Arquivo da tag: Governança de TI

Sete perguntas a fazer antes de implementar ITIL

7_ITIL

 

A implementação de uma biblioteca de infraestrutura de TI pode ajudar a obter um melhor controle sobre serviços e recursos. Mas ITIL é apenas um quadro. Você pode não precisar dele em tudo.

 

Muitas equipes de TI se voltam para bibliotecas de infraestrutura de TI (ITIL) para melhor gerir a forma como os serviços e as tecnologias são entregues aos usuários. Mas ITIL não é uma solução one size fits all (para todos os casos).  Em alguns casos, talvez seja necessário personalizar ITIL para as necessidades da sua organização. Em outros, você descobrirá que não precisará de ITIL para tudo. Como decidir?

"Primeiro de tudo, não comece dizendo que está implementando ITIL. Em algumas organizações que tentaram e falharam, isso pode soar como um problema. Você precisa enfatizar que está tentando se concentrar em obter melhores resultados a partir da melhoria da gestão de serviços. ITIL é um framework, e você tem que se adaptar e modificá-lo para as necessidades da sua própria equipe de TI ", diz Gary Case, consultor principal de treinamentos ITIL/ITSM, da empresa de consultoria Pink Elephant.

Em uma sessão na conferência de ITIL/ITSM realizada no mês passado, em Las Vegas, Case estabelece sete perguntas a fazer antes de começar.

1. Qual é o problema que estamos tentando resolver?
A primeira coisa a perguntar é: "Qual é o problema que estamos tentando resolver?" Se a resposta não é clara, então ITIL não vai ser a solução, diz Case. Você está tentando melhorar o relacionamento com os clientes? Implementar uma melhor gestão de mudanças ou de respostas a incidentes e procedimentos de gestão? Talvez o problema é que o seu departamento de TI ainda não saiba ao certo o que estão ofertando para os clientes em primeiro lugar, diz Case.

"Quando presto consultoria, esta é sempre a primeira pergunta que faço. E se ninguém é capaz de respondê-la, então eu não vou ser de muita ajuda. Todo mundo em uma organização, desde os principais executivos até ao menor nível profissional de TI, tem de chegar a acordo sobre qual é o problema a ser resolvido. Às vezes ITIL é a resposta;. Às vezes não é. Já vi muitos executivos tentarem implementar ITIL sem saber que ele deve ser construído para  resolver os problemas e ser modificado para tirar proveito de outros frameworks como Agile", diz Case.

Primeiro certifique-se que todos os departamentos entendem a estratégia de negócio e os casos de uso envolvidos na tomada de decisões de TI para que possam se concentrar de forma mais eficaz  em melhorar os resultados e alinhar a TI com os objetivos do negócio, com ou sem ITIL.

"Acredito que todas as pessoas que trabalham em um departamento de TI devem ter acesso aos objetivos e estratégias de negócio", diz Case.

2. Qual é a razão para optar por ITIL?
Qual é a sua razão para a implementação de ITIL? Quais são as áreas específicas em que há necessidade de mudança? Muitas organizações se voltam para ITIL porque seus departamentos de TI têm estado focado estritamente na aquisição e integração de tecnologias, sem compreender o valor maior destas soluções.

"Isto envolve identificar por que você realmente precisa mudar - talvez você tenha ficado isolado no departamento de TI, focado em tecnologia. Agora você precisa se concentrar no fluxo de valor. Você tem que pensar em suas redes, suas aplicações, seus servidores, suas pessoas, seus processos -tudo, enfim - como um fluxo de valor end-to-end ", diz Case. Qualquer coisa que interrompa esse fluxo de valor pode ser considerado uma justificativa para uma mudança para ITIL e a gestão de serviços de TI (ITSM).

3. Qual é a rota para a melhoria continua dos serviço?
Melhoria Continua de Serviço (CSI) envolve a compreensão de onde uma organização deseja estar em relação a governança, do ponto de vista de atendimento ao cliente e do ponto de vista operacional, diz Case. Para determinar a melhor maneira de chegar lá, você primeiro tem que entender três coisas: as competências existentes, as capacidades existentes e quais processos apoiar, diz ele.

"Este é o primeiro passo para começar a falar sobre habilidades e competências que você já tem e aquelas que você ainda precisa adquiri para atender aos  objetivos e à estratégia de negócio ", diz Case. E ser capaz de dizer: 'será que vamos chegar lá?

4. Qual é o escopo e a escala deste projeto ITIL?
Em vez de tentar implementar toda a mudança de uma vez, é melhor passar algum tempo elaborando uma cuidadosa estratégia de implementação, diz Case. Implementar ITIL aos poucos, começando por onde pode ter maior impacto, tornará mais fácil expandi-lo organicamente.

"Não tente ferver o oceano. Estamos lidando com pessoas, processos e tecnologia, então você tem que ver onde pode obter maior impacto e começar por aí. Você precisa ter uma compreensão profunda e ampla da sua organização e da taxa típica de mudança dentro dela - o que envolve muita coordenação e educação. Não estamos falando tanto sobre mudança de cultura e mudança de comportamento, mas de tecnologia. Por isso, se você pode, comece pequeno - talvez com uma pessoa de cada vez - e, em seguida, envolva equipes, departamentos e, finalmente, toda a organização ", diz Case.

5. Será que funcionará como previsto?
Se você já introduziu uma nova ferramenta de monitoramento ou gerenciamento de serviços de tecnologia, você provavelmente já sabe que precisa testá-la para certificar-se de que está funcionando conforme necessário. Mas não para por aí, diz Case. Você precisa realizar os mesmos testes e medições de procedimentos cada vez que introduzir um novo processo, também.

"Você tem que olhar para tudo coletivamente para ter certeza de vai obter os resultados que precisa. Também tem que determinar se esses resultados correspondem aos seus objetivos. É esta nova ferramenta ou processo que vai ajudá-lo a conseguir o que você está realmente tentando realizar?

Trata-se de determinar o que você está procurando em termos de indicadores-chave de desempenho (KPIs) e fatores críticos de sucesso (CSF), que devem estar definidos desde a fase de design, e depois começar pequeno, com métricas - você não precisa medir tudo; apenas os KPIs e CSFs diretamente alinhados com seus objetivos", diz Case.

6. Será que precisaremos mesmo de ITIL?
Uma vez respondidas as cinco perguntas anteriores, você pode querer dar um passo para trás e perguntar: "ITIL é a resposta que está procurando?" Você pode se surpreender ao descobrir que poderia haver outras maneiras de abordar pontos de dor da área de TI, diz Case.

"Se você tem pontos de dor, você definitivamente quer resolvê-los de forma eficaz, mas existem soluções diferentes para problemas diferentes. Você está tendo problemas para abordar as necessidades dos clientes? Você pode precisar olhar para gestão de relacionamento comercial (BRM). São avarias na entrega dos serviços ou na  disponibilidade? Você deve olhar para os seus acordos de nível de serviço (SLAs) e descobrir onde as coisas estão quebrando, mas também lembre-se de olhar para onde você está indo. Olhe para melhorias em todas as áreas do ciclo de vida dos serviços. Procure por problemáticas e oportunidades de melhoria", diz ele.

7. O que aconteceu?
Finalmente, analise e avalie constantemente, a intervalos regulares, diz Case. Esta é a melhor maneira de controlar a forma como estas iniciativas estão  progredindo e como eles estão afetando o seu departamento de TI.

"Gosto de fazer uma auditoria de 30 dias para ajudar as organizações a olharem para a melhoria e apontar lugares onde eles precisam trabalhar mais, investir em orientação e treinamento. A partir de 90 dias faço outra auditoria para avaliar o progresso do trabalho", diz Case.

Acima de tudo, é preciso reconhecer que ITIL é uma jornada que envolve centenas de pequenas mudanças, em vez de uma única bala de prata. As pessoas enxergam ITIL como uma espécie de Nirvana, mas é apenas um framework muito lógico.

E considere os seguintes pontos:

1. Não se intimide. Lembre-se de que a ITIL pode funcionar para pequenas empresas. Mesmo que os processos da ITIL tenham sido escritos visando as grandes empresas, as lições se aplicam a organizações menores. A ITIL pode funcionar para você também.

2. Defina o dono do processo. Você precisa de um líder no comando.

3. Escolha as peças e priorize. Selecione os princípios da ITIL adequados para sua organização. Escolha os pontos que você acha que vão funcionar melhor.

4. Siga o caminho e registre o progresso. A responsabilização da ITIL demanda alguém encarregado de assegurar que a organização esteja seguindo as diretrizes da ITIL.

 

Veja também nossos conteúdos em Gestão de TI

Autor/Fonte:

Sharon Florentine, CIO/EUA

 

 

 

 

10 Aspectos fundamentais sobre a Governança de TI

 

 

 Hall Gov TI

 

1 - Os principais focos da Governança de TI

Com o passar dos anos, os processos e serviços internos tornaram-se cada vez mais complexos e o aumento da dependência da Tecnologia da Informação é cada vez mais notório. Desta forma a Gestão de TI é fonte de investimentos e quando está alinhada aos objetivos estratégicos da organização, agrega valor ao negócio.
Assim é necessário que todos envolvidos com TI tenham foco nas ações que agreguem o valor da TI para que esta seja utilizada de forma eficaz dentro da organização. Implementações de TI requerem investimentos contínuos em busca de resultados frequentemente imprevisíveis.
Para saber mais acesse o link a seguir:
http://www.grupotreinar.com.br/blog/2012/7/29/os-principais-focos-da-governan%C3%A7a-de-ti.aspx

2 - Ponha a Estratégia em Ação

A primeira questão:  O que é Governança de TI?
Para saber mais acesse o link a seguir:
http://www.grupotreinar.com.br/blog/2013/7/30/estrat%C3%A9gia-em-a%C3%A7%C3%A3o-na-governan%C3%A7a-de-ti.aspx

3 - Alinhamento Estratégico

De modo objetivo, o alinhamento consiste em uma situação em que todos os membros da organização, do CEO ao jardineiro, compartilham simultaneamente da mesma visão e direção e compreendem a importância de suas atribuições para ajudar a empresa a alcançá-los.
Para saber mais acesse o link a seguir:
http://www.grupotreinar.com.br/blog/2013/8/1/alinhamento-estrat%C3%A9gico-da-governan%C3%A7a-de-ti.aspx

4 - Modelos para Gestão

"IT Governance" em princípio é uma resposta para a necessidade de organizar e integrar os processos de tecnologia da informação aos processos da cadeia de valor da empresa, de criar consciência que TI não é mais assunto de TI. É assunto da Alta Administração.
Para saber mais acesse o link a seguir:
http://www.grupotreinar.com.br/blog/2013/7/30/modelos-para-gest%C3%A3o-e-governan%C3%A7a-de-ti.aspx


5 - Mensuração de Desempenho
   
Sem estabelecer e sem monitorar desempenho é improvável que as fases anteriores atinjam os resultados desejados. Isso inclui auditoria e avaliação de atividades e monitoração contínua de desempenho. Existe uma ligação com a fase de alinhamento por meio de evidências de que a direção está sendo seguida ou não. Proporciona a oportunidade de criar medidas corretivas, se necessário. IT Balanced ScoreCards traduzem a estratégia de TI alinhada com a estratégia de negócios. Dessa forma, TI necessita de seus próprios balanced scorecards, definindo metas claras e medidas adequadas que reflitam o impacto de TI nos negócios.
Para saber mais acesse o link a seguir:
http://www.grupotreinar.com.br/blog/2013/8/8/mensura%C3%A7%C3%A3o-de-desempenho-em-governan%C3%A7a-de-ti.aspx

6 - Gestão de Recursos 

Otimização dos investimentos e do uso dos recursos de TI
Estabelece e distribui as capacidades corretas de TI para as necessidades de negócio. O foco inicial deve ser sobre o conhecimento e a infraestrutura. Essa preocupação lida com a origem dos processos, considerando os modelos desenvolvidos em casa e os modelos de outsourcing, usando critérios de avaliação que vêm das intenções estratégicas da empresa e fatores críticos de sucesso.
Para saber mais acesse o link a seguir:
http://www.grupotreinar.com.br/blog/2013/8/6/gest%C3%A3o-de-recursos-na-governan%C3%A7a-de-ti.aspx

7 - A Gestão de Risco

Incorporação do tratamento de riscos e da conformidade nos processos
Cobre o processo de preservação do valor, além do tradicional gerenciamento de riscos financeiros, hoje existe a preocupação com os riscos operacionais e sistêmicos. A integração dos diferentes modos de gerenciar riscos gera a transparência necessária para todos os envolvidos.
Para saber mais acesse o link a seguir:
http://www.grupotreinar.com.br/blog/2013/8/5/a-gest%C3%A3o-de-risco-na-governan%C3%A7a-de-ti.aspx

8 - Entrega de valor

Os princípios básicos são: entregas de produtos de TI no prazo e dentro do orçamento com os benefícios previamente identificados.  Os processos de TI devem ser desenhados, distribuídos e operados de maneira eficiente e efetiva. As expectativas e objetivos são determinados pelos direcionadores de negócio que também são influenciados pelo   ambiente.
Para saber mais acesse o link a seguir:
http://www.grupotreinar.com.br/blog/2013/8/2/entrega-de-valor-na-governan%C3%A7a-de-ti.aspx

9 - Governança em Segurança da Informação

Os investimentos em Segurança da Informação já estão na lista de prioridades dos CIOs de grandes corporações há tempos, todavia esta preocupação já começa a ser questionada do ponto de vista estratégico, notadamente sob a ótica do gerenciamento de risco. Organizar a TI para crescer de forma sustentável é um objetivo comum das organizações, no entanto ao dar os primeiros passos as questões de governança da sua segurança se tornam cada vez mais prioritárias, tornando cada vez mais claro que há um GAP entre o que existe hoje de real na maioria delas e a distância que tais empresas ainda precisam percorrer para sua governança sob os aspectos e enfoques de um sistema efetivo de gestão da segurança da informação - SGSI com a Gestão de Riscos.  Enquanto a Gestão da Segurança da Informação atende as demandas pontuais (visão de curto prazo ou operacional) para garantir confidencialidade, integridade e disponibilidade dos ativos, a Governança da Segurança da Informação alinha as ações de Governança aos objetivos estratégicos da organização.
Para saber mais acesse o link a seguir:
http://www.grupotreinar.com.br/blog/2013/6/4/governan%C3%A7a-em-seguran%C3%A7a-da-informa%C3%A7%C3%A3o.aspx

10 - A avaliação da competência do pessoal

A organização inteligente frequentemente é avaliada de acordo com a competência de seus membros. Mas será que somente a somatória da competência dos indivíduos determina a eficácia geral de um negócio?
O que é afinal competência?
Ao estudar com mais profundidade este assunto percebemos que o conceito de competência, no sentido como é hoje aceito ao analisar as organizações,  foi influenciado graças a contribuição dada  por Prahalad e Hamel no artigo The core competence of the corporation, publicado na Harvard Business Review em 1990. A definição estipulada por eles  foi: "competência é o aprendizado coletivo na organização, especialmente como coordenar as diversas habilidades de produção e integrar as múltiplas correntes de  tecnologias".
Normalmente a visão tradicional na prática nos diz que é o  mapeamento dos Conhecimentos, Habilidades e Atitudes das pessoas.
Para saber mais acesse o link a seguir:
http://www.grupotreinar.com.br/blog/2013/8/16/a-sua-empresa-%C3%A9-inteligente-ou-somente-descasca-melhor-as-laranjas.aspx

 

FastSalas.com
 

Mensuração de Desempenho em Governança de TI

 

GovTIt7

 

Uso do BSC para avaliar todas as dimensões da TI

 

GovTIf5

 

 

  Fonte: IT Governance Institute, 2003

 

Sem estabelecer e sem monitorar desempenho é improvável que as fases anteriores atinjam os resultados desejados. Isso inclui auditoria e avaliação de atividades e monitoração contínua de desempenho. Existe uma ligação com a fase de alinhamento por meio de evidências de que a direção está sendo seguida ou não. Proporciona a oportunidade de criar medidas corretivas, se necessário. IT Balanced ScoreCards traduzem a estratégia de TI alinhada com a estratégia de negócios. Dessa forma, TI necessita de seus próprios balanced scorecards, definindo metas claras e medidas adequadas que reflitam o impacto de TI nos negócios.

 

Segundo o COBIT esta área de foco "acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, BSC -  "balanced scorecards" que traduzem as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais." O COBIT traz junto com a descrição dos processos sugestões de indicadores baseados nas perspectivas do balanced scorecard nos níveis operacionais, táticos e estratégicos. Como diz Peter Druker, "o que não é medido não pode ser gerenciado." A implementação da governança de TI tem o objetivo de dar direcionamento nas ações de TI buscando alinhamento e exercer controle sobre elas. Este controle é conseguido através de indicadores. Importante que hajam indicadores não só operacionais, mas que tenham significado para quem toma decisão dentro da organização.

 

 

 

Autores: Antônio Bucci, Agnaldo Fernandes e Sergio Ayres

Fontes e referências gerais:

http://www.hsm.com.br/editorias/comunicacao-e-alinhamento-estrategico

http://www.isaca.org/Knowledge-Center/cobit/Documents/COBIT4.pdf

http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governanca_ti/entendendo_governanca_ti

www.ticontrole.gov.br/portal/pls/portal/docs/1068506.PPT

FastSalas.com

 

 

Gestão de Recursos na Governança de TI

GovTIt6

Otimização dos investimentos e do uso dos recursos de TI

Estabelece e distribui as capacidades corretas de TI para as necessidades de negócio. O foco inicial deve ser sobre o conhecimento e a infraestrutura. Essa preocupação lida com a origem dos processos, considerando os modelos desenvolvidos em casa e os modelos de outsourcing, usando critérios de avaliação que vêm das intenções estratégicas da empresa e fatores críticos de sucesso. A finalidade é assegurar que seja fornecida uma infraestrutura de TI integrada e econômica, onde novas tecnologias possam ser introduzidas e que os sistemas obsoletos sejam substituídos. Reconhecer a importância das pessoas em conjunto com hardware e o software, focando na manutenção e na disponibilidade. É necessário o desenvolvimento de habilidades, treinamento, promoção, de forma a proporcionar competências às pessoas chave de TI, bem como a sua retenção. Isso inclui também gerenciar o outsourcing e fornecedores.

 


Segundo o COBIT "refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas." Processos como Gestão de Capacidade, Gestão de pessoas e fornecedores procuram atender esta área de foco.

 

Autores: Antônio Bucci, Agnaldo Fernandes e Sergio Ayres

Fontes e referências gerais:

http://www.hsm.com.br/editorias/comunicacao-e-alinhamento-estrategico

http://www.isaca.org/Knowledge-Center/cobit/Documents/COBIT4.pdf

http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governanca_ti/entendendo_governanca_ti

www.ticontrole.gov.br/portal/pls/portal/docs/1068506.PPT

 

FastSalas.com

 


 

A Gestão de Risco na Governança de TI

GovTIt5

Incorporação do tratamento de riscos e da conformidade nos processos

Cobre o processo de preservação do valor, além do tradicional gerenciamento de riscos financeiros, hoje existe a preocupação com os riscos operacionais e sistêmicos. A integração dos diferentes modos de gerenciar riscos gera a transparência necessária para todos os envolvidos. Deve ser um processo contínuo, iniciado com a identificação dos riscos (impacto nos ativos, ameaças e vulnerabilidades). Uma vez identificado, o risco deve ser mitigado por contramedidas (controles). Mas também é necessária atenção aos riscos residuais e sua aceitação formal, além de gerenciar, medir e monitorar.

 

Segundo o COBIT "requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia." Os estágios "Adquirir e Implementar" e "Entregar e Suportar" tem foco também na gestão de riscos, principalmente processos como Gestão de continuidade de serviços de TI, segurança de sistemas e gestão de serviços terceirizados. É importante o mapeamento dos riscos e ter planos para a mitigação destes riscos. Os processos do estágio "Planegar e Organizar" também representam um risco, visto que a falta de alinhamento das ações de TI com o negócio pode gerar por exemplo ações que não agreguem valor a organização.

 

Autores: Antônio Bucci, Agnaldo Fernandes e Sergio Ayres

Fontes e referências gerais:

http://www.hsm.com.br/editorias/comunicacao-e-alinhamento-estrategico

http://www.isaca.org/Knowledge-Center/cobit/Documents/COBIT4.pdf

http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governanca_ti/entendendo_governanca_ti

www.ticontrole.gov.br/portal/pls/portal/docs/1068506.PPT

 

Entrega de valor na Governança de TI

GovTIt4

Os princípios básicos são: entregas de produtos de TI no prazo e dentro do orçamento com os benefícios previamente identificados.  Os processos de TI devem ser desenhados, distribuídos e operados de maneira eficiente e efetiva. As expectativas e objetivos são determinados pelos direcionadores de negócio que também são influenciados pelo   ambiente. Esse valor  deve  estar   alinhado diretamente com os valores em que o negócio está focado e deve ser medido de maneira transparente, mostrando o impacto e a contribuição dos investimentos de TI e na criação de valor. O nível de eficiência e efetividade dos processos de TI depende do nível de maturidade.

Segundo o COBIT "é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, se concentrado em otimizar custos e provendo o valor intrínseco de TI." Os estágios "Adquirir e Implementar" e "Entregar e Suportar" tem foco maior na entrega de valor. Os usuários/clientes percebem valor da TI através dos processos que tem contato direto com eles, como "Gerenciar Incidentes" e "Gerenciar Mudanças".

Garantia de alcance dos benefícios, com otimização de custos

GovTIf4

Fonte: IT Governance Institute, 2003

 

Autores: Antônio Bucci, Agnaldo Fernandes e Sergio Ayres

Fontes e referências gerais:

http://www.hsm.com.br/editorias/comunicacao-e-alinhamento-estrategico

http://www.isaca.org/Knowledge-Center/cobit/Documents/COBIT4.pdf

http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governanca_ti/entendendo_governanca_ti

www.ticontrole.gov.br/portal/pls/portal/docs/1068506.PPT

 


Alinhamento Estratégico da Governança de TI

GovTIt3

De modo objetivo, o alinhamento consiste em uma situação em que todos os membros da organização, do CEO ao jardineiro, compartilham simultaneamente da mesma visão e direção e compreendem a importância de suas atribuições para ajudar a empresa a alcançá-los. O conceito de alinhamento estratégico se baseia na ideia de que a performance econômica de uma empresa está diretamente relacionada com a habilidade do gerenciamento para criar uma adequação estratégica, ou seja, uma posição da empresa no mercado competitivo suportada por uma estrutura administrativa adequada. Outro aspecto importante do alinhamento é a capacidade de adequação estratégica da empresa mediante um processo contínuo de adaptação e mudança às diretrizes estratégicas estabelecidas.

O ambiente provê as informações necessárias para definir a missão, visão e estratégia de TI, assegurando que os serviços de TI estão alinhados com todos os elementos da organização. Esse alinhamento inclui: o planejamento estratégico de negócios e de TI, planejamento operacional de TI e análise de riscos, desempenho e serviços.

 

Segundo o COBIT "focar em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização." Nos processos do estágio "Planejar e Organizar" observamos um grande enfoque no alinhamento estratégico. Isto não é mera casualidade, dado que o alinhamento só irá ocorrer com um bom planejamento das ações de TI, partindo-se do planejamento estratégico da organização.

Vinculação entre TI e negócios (planejamento e operações)

 

GovTIf3

 

Fonte: IT Governance Institute, 2003

Autores: Antônio Bucci, Agnaldo Fernandes e Sergio Ayres

Fontes e referências gerais:

http://www.hsm.com.br/editorias/comunicacao-e-alinhamento-estrategico

http://www.isaca.org/Knowledge-Center/cobit/Documents/COBIT4.pdf

http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governanca_ti/entendendo_governanca_ti

www.ticontrole.gov.br/portal/pls/portal/docs/1068506.PPT

 

 

 

 

Modelos para Gestão e Governança de TI

GovTIt2

Neste artigo damos foco ao alinhamento entre os Modelos de Gestão e a Governança de TI.

"IT Governance" em princípio é uma resposta para a necessidade de organizar e integrar os processos de tecnologia da informação aos processos da cadeia de valor da empresa, de criar consciência que TI não é mais assunto de TI. É assunto da Alta Administração.

GovTIf7

 

Fonte:Pink Elephant, 2005

 

Mas, sempre surge outra pergunta: Por que é assunto da Alta Administração?

Porque TI sustenta todas as aplicações, sistemas e ferramentas que servem de base para a operação dos processos de negócio de qualquer companhia;

Porque a maioria dos processos de negócio é composta por processos manuais que interagem com processos automatizados;

Porque TI é mantenedora de todos os ativos de informação;

Porque TI é mantenedora da conformidade dos resultados de negócio com as leis e regulamentos externos que regem a companhia;

Porque TI representa um dos maiores custos e também investimentos;

Porque o diferencial competitivo das empresas está na informação.

 

A necessidade pela implantação de processos de Governança de TI tem as seguintes causas raízes:

 *  Frustração do negócio com iniciativas de TI mal sucedidas, custos crescentes de TI e uma percepção de pouca agregação de valor;

 *  Incidentes significantes em termos de perdas de dados e falhas em projetos;

 *  Problemas em serviços terceirizados, criando riscos para o negócio;

 *  Falha em atender requisitos regulatórios;

 *  Limitações da TI em apoiar a inovação e agilidade para o negócio;

 *  Problemas em TI encontrados por auditorias;

 *  Despesas de TI escondidas;

 *  Esforços duplicados causando perda de recursos;

 *  Problemas com a qualificação do pessoal de TI;

 *  Mudanças apoiadas por TI geralmente falham em atender as necessidades do negócio;

  Problemas no relacionamento negócios com TI e falta de comprometimento da administração e dos executivos de negócio;

 *  Modelos de operação de TI complexos.

 

"IT Governance" atua dentro de domínios bastante conhecidos e almejados, mas, nem sempre praticados na extensão necessária por grande parte das companhias. São eles, segundo o COBIT 4.1:

  * Alinhamento Estratégico;

  * Entrega de valor;

  * Gerenciamento de riscos;

  * Gerenciamento de recursos;

  * Mensuração do desempenho.

 

GovTIf2

 

A capacitação na Implementação da Governança de TI sob a ótica do Cobit 5 procura habilitar os participantes a implantar, de forma prática, mecanismos para os processos específicos que são;

 * Assegurar o estabelecimento e manutenção do "framework" de governança;

 * Assegurar a entrega de benefícios;

 * Assegurar a otimização dos riscos;

 * Assegurar a otimização dos recursos;

 * Assegurar transparência aos stakeholders;

 * Monitorar o desempenho da TI;

 * Monitorar o compliance com requisitos externos;

 * Monitorar o compliance com controles internos.

No próximo artigo iremos focar o Alinhamento Estratégico da Governança de TI

Autores: Antônio Bucci, Agnaldo Fernandes e Sergio Ayres

Fontes e referências gerais:

http://www.hsm.com.br/editorias/comunicacao-e-alinhamento-estrategico

http://www.isaca.org/Knowledge-Center/cobit/Documents/COBIT4.pdf

http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governanca_ti/entendendo_governanca_ti

www.ticontrole.gov.br/portal/pls/portal/docs/1068506.PPT

 

 

Estratégia em Ação na Governança de TI

GovTIt1

 

Este artigo dá início a uma nova série sobre Governança de TI sob a ótica do COBIT 4.1 e 5, cujos conteúdos visam a dar uma visão prévia sobre os seus principais componentes, já que os nossos conteúdos didáticos e capacitações são voltados para um aprofundamento no tema e sua aplicabilidade prática nas organizações.

 

A primeira questão:  O que é Governança de TI?

 

 

"Modelo que define direitos e responsabilidades pelas decisões que encorajam comportamentos desejáveis no uso de TI"

(Weill e Ross, 2004)

 

"Processo pelo qual decisões são tomadas sobre os investimentos em TI, o que envolve: como as decisões são tomadas, quem toma as decisões, quem é responsabilizado e como os resultados são medidos e monitorados"

(Forrester Research, 2005)

 

GovTIf1

fonte: http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governanca_ti/entendendo_governanca_ti/gerenciamento_de_ti.jpg

 

Resumindo tudo em uma figura:

 

GovTIf6

 

 

  Fonte: http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governanca_ti/entendendo_governanca_ti/resumindo_tudo_em_uma_figura.JPG

 

No próximo artigo iremos focar em Modelos para Gestão e Governança de TI

 

 

Autores: Antônio Bucci, Agnaldo Fernandes e Sergio Ayres

 

Fontes e referências gerais:

 

http://www.hsm.com.br/editorias/comunicacao-e-alinhamento-estrategico

 

http://www.isaca.org/Knowledge-Center/cobit/Documents/COBIT4.pdf

 

http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governanca_ti/entendendo_governanca_ti

 

www.ticontrole.gov.br/portal/pls/portal/docs/1068506.PPT


Saiba medir o esforço de desenvolvimento de projetos de software

APF

APF - Análise de Pontos de Função é uma técnica para a medição de projetos de desenvolvimento de software, visando estabelecer uma medida de tamanho, em Pontos de Função (PF), considerando a funcionalidade implementada, sob o ponto de vista do usuário. A medida é independente da linguagem de programação ou da tecnologia que será usada para implementação. No contexto de um desenvolvedor, seja uma pessoa física ou uma empresa, a AFP torna possível mensurar o tamanho do software; o que, por sua vez, traz excelentes indicadores na gestão de projetos sob esse cenário.
Sob esse contexto, os objetivos da APF são:

  1. medir a funcionalidade solicitada pelo usuário, antes do projeto de software, de forma a estimar seu tamanho e seu custo;
  2. medir projetos de desenvolvimento e manutenção de software, independentemente da tecnologia utilizada na implementação, de forma a acompanhar sua evolução;
  3. medir a funcionalidade recebida pelo usuário, após o projeto de software, de forma a verificar seu tamanho e custo, comparando-os com o que foi originalmente estimado.

Histórico:
   1979 Allan Albrecht (IBM) cria as primeiras regras da APF
   1983 primeiro curso de APF no Brasil (Unisys)
   1984 primeiro manual de APF
   1986 criação da primeira diretoria do IFPUG *
   1996 primeiro exame CFPS no Brasil
   1998 criação do BFPUG
   2004 CFPS no Brasil = 200
   2007 CPM (Manual de Práticas de Contagem) versão 4.2.1 em Português

Em um ambiente  de gestão de projetos de softwares é muito importante levar em consideração que o  "dimensionamento" do software é um fator essencial para a determinação do esforço necessário para sua construção. Desta maneira, tendo auferido e quantificado o esforço necessário, melhores serão as possibilidades de uma estimativa dos parâmetros de esforço, tempo e custo mais adequados a realidade dos projetos envolvendo sistemas.


Controlar o desenvolvimento e o estado operacional dos sistemas de informação é uma tarefa difícil. Esta tarefa se torna ainda mais difícil uma vez que estes sistemas se tornam mais complexos. As razões para isso estão estreitamente alinhadas com as medidas (em termos de funcionalidade útil):

  1. da funcionalidade que é oferecida ao usuário pelo sistema;
  2. do esforço e recursos necessários a fornecer essa funcionalidade ao usuário;
  3. do esforço e recursos necessários a manter o sistema operacional na fase de manutenção e melhoria.


A Análise de Pontos de Função (APF) pode ser usada para:

  1. descrever o escopo  de  um  sistema  e  medir  o  seu  tamanho  funcional, independentemente da tecnologia que será usada no sistema;
  2. derivar a produtividade e métricas de desempenho do processo, estimativa das necessidades de recursos e auxiliar no gerenciamento de projetos;
  3. avaliar  os fatores em um  ambiente de desenvolvimento que  influenciam a produtividade e oferecer uma base para melhorar os processos de desenvolvimento e manutenção; e
  4. determinar o escopo e tamanho da melhoria em um sistema e auxiliar na gestão de suas mudanças.


Conforme os itens citados acima e apesar do universo do desenvolvimento de softwares e sua gestão sob o foco de projeto serem de grande complexidade, a APF nos traz um conjunto de abordagens baseadas em padrões pré-estabelecidos e que "independam" tanto da complexidade do software quanto da forma como é desenvolvido. As organizações podem aplicar a Análise de Pontos por Função como:

  1. uma ferramenta para determinar o tamanho de pacotes de software       adquiridos, através da contagem de todos os Pontos por Função incluídos no pacote;
  2. uma ferramenta para apoiar a análise da qualidade e da produtividade;
  3. um mecanismo para estimar custos e recursos envolvidos em projetos de    desenvolvimento e manutenção de software.

Podemos enumerar  uma grande diversidade de benefícios decorrentes da aplicabilidade da APF. Dentre os quais, pode-se citar:

  1. Atuar como elemento de suporte na análise de produtividade e qualidade de sistemas, associada a outras métricas ;
  2. Servir como apoio no desenvolvimento de projetos de software, em quaisquer de suas fases;
  3. Possibilita geração de histórico de projetos dando base para estimativas de custos e recursos
  4. Ser um  instrumento apontador quantitativo de recursos a serem alocados para a modelagem/desenvolvimento e posterior manutenção dos produtos gerados;
  5. Ser utilizada sob diferentes aspectos em todas as fases de projetos de sistemas permitindo se obter um fator de normalização e comparação de softwares
  6. Linguagem comum usuário x fornecedor, transparente o que reduz conflitos em negociações
  7. É um instrumento efetivo de apoio para a gerência de requisitos durante todo o projeto, apontando variações de escopo incontestáveis e auxiliando os Gerentes de Projetos junto aos clientes, servindo como um indicador de qualidade de projetos;
  8. Permitir aos usuários e gestores de TI a visibilidade dimensional dos pacotes e contribuir para decisões estratégicas entre desenvolvimento próprio ou outsourcing;
  9. Ser um indicador global do cálculo de preço de mercado para os produtos a serem comercializados;
  10. Se posicionar como elemento base para  um Benchmarking com sistemas de mesma familiaridade e compor base de conhecimento organizacional de projetos de sistemas, bem como permite auditagem.


Você poderá ler a seguir o Guia  "APF   para   Melhoria   de   Software",  publicado   pela Associação dos Usuários de Métricas de Software da Holanda e escrito por membros do grupo de trabalho "APF para Melhoria e Manutenção".

A NESMA© (Associação de Usuários de Métricas de Software da Holanda), conhecida anteriormente como NEFPUG (Grupo de Usuários de Pontos de Função da Holanda) foi fundada em Maio de 1989. Seus principais objetivos são:

  1. reunir pessoas e organizações para a troca de conhecimentos e  experiências no   desenvolvimento e aplicação de métricas de software;
  2. promover a responsabilidade no uso de métricas de software;
  3. apoiar a formulação e adoção de padrões de métricas de software;
  4. incentivar o desenvolvimento e aplicação de métricas de software.

A NESMA© está trabalhando para atingir esses objetivos através de:

  1. atividades de seus grupos de estudo e trabalho;
  2. pesquisa realizada por seus membros;
  3. organização de palestras, treinamentos, simpósios e similares.
  4. recomendações no uso de métricas de software;
  5. coletar e publicar literatura em métrica de software;
  6. colaborar com organizações com interesses similares;
  7. estabelecer contatos e colaborar com outros grupos de usuários e associações de métricas de software do mundo afora, incluindo IFPUG (EUA), ASMA (Austrália) e FESMA (Europa).


Fontes-> http://pt.wikipedia.org/wiki/An%C3%A1lise_de_pontos_de_fun%C3%A7%C3%A3o
Guia Profissional da Associação dos Usuários de Métricas de Software da
Holanda
:
http://www.portaisgoverno.pe.gov.br/c/document_library/get_file?uuid=066903b6-39e9-44c4-833f-e7155a1c68c9&groupId=335215

Para saber mais acesse:


Curso de Engenharia de Requisitos


Curso Completo em APF - Análise de Ponto de Função


© Copyright2009, NESMA. Todos os direitos reservados. Associação  dos Usuários de Métricas de Software da Holanda (NESMA), chamada anteriormente de NEFPUG. Nada nesta publicação pode ser reproduzido ou publicado em nenhuma forma ou método sem a permissão escrita da NESMA.
Ao contrário de outros manuais e guias da NESMA, esta regra vale também para membros da NESMA. Após a permissão  ser concedida, o título da página do documento contendo o material reproduzido  ou publicado deve incluir os seguintes dizeres: "Esta publicação contém material do guia profissional "Análise de Pontos de Função pare Melhoria de Softwarep• ublicado pela NESMA. Esta publicação foi feita com permissão da NESMA".