Blog

UNIP – Interativa PIM VII – Projeto Integrado Multidisciplinar I Documento de estudo contendo análise de impacto, planejamento, desenvolvimento e como implementar melhoras nos processos de TI da Software Developer. I Desenvolvimento de Curso: Tecnologia da Semestre: 20 semest Resumo áticas de TI 7 Swipe view next page Orma Este trabalho tem como objetivo um estudo contendo análise de impacto, planejamento, desenvolvimento e como implementar melhoras nos processos de TI da empresa Software Developer.

Abstract This paper AIMS to study with analysis of impact planning, development and how to implement improvements in the rocesses of corporate IT Software Developer. Sumário software… . 1. 9 – ISO 9000… 9 2. 0 – Balanced Scorecard… 10 2 1 – Pesquisas sobre Governança Análise do Modelo de Governança de 2. 2 – Governança de TI na Software Developer… — Developer…….. . 11 . 11 2. 3 – Estrutura Organizacional, Visão e Missão da Software 2. 4 – Nível de Governança de TI da Software Developer.. 12 Testadas… …. …. …. …. …. …. …. … ?? 2. 5 – Obtenção das medidas de nível de 2. 6 – Aplicação dos Questionários….. 2. 7 – Resultados…. 2. 8 – Métricas de Performance. 2. 9 – Hipóteses 5 Conclusão. 16 Capítulo II 1. 0 – Sistema Operacional. „ 12 . 14 1. 1 – Historia do Linux…….. 17 1. 2-0 que é 1. 3 – Quanto custa o Li nux?. • • • • • • • • • • • • • • • • 17 1. 4 – Vantagens do 1. 5 – Distribuições Linux…. — Conclusão… 18 Capitulo III 1. 0 – Governança Corporativa & Conceito Geral de — 18 19 Gerenciamento de Riscos……….. 9 1. 1 – Estrutura do Artigo. 1. 2 – Estrutura Organizacional — Departamentalização 1. 3 – Departamentalização Funcional…….. 1. 4 – Sistema de Informações 20 1. 5 – Processo Decisório.. 21 1. – Planejamento 1. 7 – — 21 Incerteza…… 22 1. 9 – Riscos e Controles……… . 2. 0 – Processo de Gerenciamento de — . 23 2. 1 – Modelos de Governança. 23 2. 3 – Sistema de Gerenciamento de — 24 Conclusão……….. . 25 Capitulo IV 1. 0 – Documentação de infra- 28 estrutura…

Introdução O cliente da Consulting é uma empresa de desenvolvimento de software para Bancos e os principais produtos são: Sistema de Consórcio; Sistema de Financiamento; Sistema para Empréstimos; A Software Developer prove sistemas para instituições financeiras, entretanto os sistemas desenvolvidos apresentam alhas para prover as seguintes necessidades: Controle de criação, ediÇ? s documentos; 4 37 que “Governança de TI é de responsabilidade da Diretoria e Gerência Executiva e que a Governança de TI faz parte da Governança da Empresa”.

A Figura 1 abaixo mostra a ligação entre Governança Corporativa e Governança de TI, proposta pelo CISR do MIT Sloan School, onde se percebe que TI é um dos ativos controlados pela Governança Corporativa. Na parte superior do modelo, são evidenciados os relacionamentos entre a diretoria da empresa com acionistas, stakeholders, práticas de monitoramento e de isclosure para compor a GC Os executivos da empresa, como agentes da diretoria articulam estratégias e ações para gerar o comportamento desejável que possibilite que as diretrizes da diretoria sejam concretizadas.

Para Implementar esta estratégia, é necessária a governança adequada dos ativos da empresa, dentre eles a Tecnologia da Informação (Weill, Ross, 2004). De acordo com Shleifer and Vishny, as questões típicas de Governança Corporativa são: Como os financiadores se asseguram de que os gestores vão dar retorno de seus investimentos? Como os financiadores se asseguram de que os estores não vão expropriar o capital que investiram ou investir em projetos ruins? Como os financiadores controlam os gestores?

Tais perguntas podem ser desdobradas para outras áreas da organização, tornandose mais especificas e mantendo o alinhamento com a GC. Na Tabela 1, citamos a adaptação destas perguntas para a área de TI. 1. 1 – Governança de TI e Gerenciamento de TI uma importante e comum preocupação da GTI é a ligação entre a TI e os objetivos atuais e futuros da organização. Esta preocupação nos remete a refletir sobre as diferenças entre Governança de TI e Gerenciamento de TI, que nem sempre são claras (Gremberger et al. 004). Esta distinção pode ser melhor visualizada na Figura 2. G ere n 37 são claras (Gremberger et al. 2004). Esta distinção pode ser melhor visualizada na Figura 2. Gerenciamento de TI tem como foco o fornecimento efetivo de serviços e produtos de TI internos e o gerenciamento das operações de TI no presente. A GTI por sua vez é mais abrangente e concentra-se no desempenho e transformação de TI, para atender demandas atuais e futuras do negócio da corporação (foco interno) e negócio do cliente (foco externo).

Isto não diminui a importância e complexidade do Gerenciamento de TI, mas enquanto o Gerenciamento de TI e fornecimento de serviços de TI e produtos podem ser realizados por um fornecedor externo, a Governança de TI é específica da organização, e direção e controle sobre TI não podem ser delegados para o mercado” (PETERSON (2003) apud GREMBERGER et. Al (2004)). 1. 2 — Domínios da Governança TI A GTI está relacionada a dois focos: o Valor dos Serviços de TI para o Negócio e Mitigação dos Riscos de TI. O primeiro Item é suportado pelo alinhamento estratégico entre TI e o Negócio.

O segundo é uportado pela forma como as responsabilidades na empresa são divididas. Ambos os focos precisam ser suportadas por recursos e medidas adequados para que os resultados desejados sejam alcançados. Para suportar os focos acima a GTI lida com cinco domínios, todos alinhados com as diretrizes dos stakeholders, dos quais dois são resultados: Valor de TI e Gerenciamento de Risco e três são direcionadores: Alinhamento Estratégico, Gerenciamento de Recursos e Medidas de Performance (Board Briefing on IT Governance, 2 Edição).

A Figura 3 abaixo mostra graficamente a relação entre os domínios da GTL cada um dos domínios, onforme o “Board Briefing on IT Governance”• * Alinhamento Estratégico O dom[nio Alinhamento Estratégico tem como objetivo manter o alinhamento entre as soluções de TI e o negócio da empresa. * Valor de TI O dom[nio Valor de TI tem como objetivo otimizar os custos dos investimentos de TI e o retorno dos mesmos. Gerenciamento de Risco O domínio Gerenciamento de Risco tem como objetivo assegurar a proteção dos ativos de TI, recuperação de informaçóes em caso de desastres e manter a continuidade da operação dos serviços de TI. * CIGerenciamento de Recursos O dom[nio Gerenciamento de Recursos tem como objetivo timizar o conhecimento e infraestrutura de TI. * Medidas de Performance O domínio Medidas de Performance tem como objetivo acompanhar a entrega dos projetos de TI e monitorar os serviços 1. — Metodologias para Suporte a Governança TI É comum as organizações que estão desenvolvendo seus processos de Governança de TI se depararem com uma diversidade de modelos de qualidade e governança à sua disposição. Surge então a primeira dúvida: qual modelo seguir? Na edição especial da Revista Computer World de malo de 2004, Terzian (2004) cita que, embora haja alguma sobreposição entre sses modelos, na maior parte dos casos eles não entram em conflito e podem até mesmo serem complementares.

Assim, as empresas podem utilizar mais de um modelo, ou adaptar os modelos existentes para sua necessidade. Nas próximas sessões serão a resentados alguns dos modelos e metodologias 31 CobiT – Control Objectives for Information and Related Technology – foi desenvolvido na década de 90 pela ISACA – Information System Audit and Control Association – e pode ser traduzido como Objetivos de Controle para a Informação e Tecnologia.

O Cobit é um modelo de governança em TI, criado ara alinhar os recursos e processos de TI com os objetivos do negócio, padrões de qualidade, controle monetário e necessidades de segurança (OLTISIK, 2003). Ele é composto por quatro domínios: Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; e Monitoramento. Cada um dos quatro domínios possui uma série de processos. O CobiT possui em suas ferramentas modelos de maturidade dos processos, variáveis de 0 a 5, conforme tabela 2.

São eles: 1. 5 – ‘TIL – Information Technology Infrastructure Library O ‘TIL, Information Technology Infrastruture Library, foi criado no final dos anos 80 ela Central Computing and Telecommunications Agency para o governo britânico, reunindo um conjunto de recomendações divididas em dois blocos: suporte de serviços (service support), que inclui cinco disciplinas e uma função; e entrega de serviços (service delivery), com mais cinco disciplinas (CACIATO, 2004).

O foco deste modelo é descrever os processos necessários para gerenciar a infra-estrutura de TI eficientemente e eficazmente, de modo a garantir os níveis de serviço acordados com os clientes internos e externos. O ITIL trata de disciplinas táticas, ou de planejamento, e operacionais. 1. 6 – Seis Sigma A Qualidade Seis Sigma foi desenvolvida pela Motorola nos anos 80 e é uma forma de métodos estatisticos. Também é uma medida de Qualidade Total para conhecer a eficiência da empresa em eliminar a variação e os defeitos dos processos.

O alvo do Seis Sigma é obter o desempenho de 3,4 defeitos por milhão de oportunidades ou 99,9997% de conformidade (livre de falhas) (CAMPOS, 2000). O Seis Sigma utiliza o ciclo DMAIC, formado pelas seguintes etapas: Definir, Medir, Analisar, Implementar, Controlar. 1. 7 – PMI (Project Management Institute) O PMI (Project Management Institute) é uma organização sem fins lucrativos, omposta por profissionais da área de gerenciamento de projetos.

Esta organização visa promover e ampliar o conhecimento existente sobre gerenciamento de projetos assim como melhorar o desempenho dos profissionais e organizações da área. As definições e processos do PMI estão publicados no PMBOK (Guide to the Project Management Body of Knowledge). Esse manual define e descreve as habilidades, ferramentas e técnicas para o gerenciamento de um projeto. Este compreende cinco processos – Início, Planejamento, Execução, Controle e Fechamento, bem com nove áreas de conhecimento: Integração, Escopo, Tempo,

Custo, Qualidade, Recursos Humanos, Comunicação, Análise de Risco e Aquisição. 1. 8 – CMM – Capability Maturity Model for software O modelo CMM – Capability Maturity Model foi produzido pelo SEI (Software Engineering Institute) da Universidade Carnegie Mellon (CMU), em Pittsburgh, EUA, por um grupo de profissionais de software, sendo a 1 a versão lançada em 1991. O processo do CMM é dividido em cinco níveis sequenciais bem definidos: Inicial, Repetível, Definido, Gerenciavel e Otimizado.

Os níveis provêm de uma escala crescente para mensurar a maturidade das organizações de software eanizaçóes a definir das organizações de software e ajudam as organizações a definir prioridades nos esforços de melhoria dos processos. 1. 9 – ISO 9000 A International Standards Organization (ISO) 9000 é um conjunto de padrões auditáveis de alto nível voltados ao cliente (ISO 9000, 9001 e 9004) para sistemas de gerenciamento de qualidade.

Destinado a garantir controle, repetibilidade e boa documentação de processos (não de produtos). Como pontos fortes da ISO, tem-se o fato de ser uma norma bem estabelecida e amadurecida. A ISO 9000 tem prestigio global e pode ser aplicada em toda a corporação. Cobre desenvolvimento de software, operações e serviços de TI. Porém, requer adaptação considerável quando utilizada em organizações de TI. Enfoca a repetibilidade e a consistência de processos, e não diretamente a qualidade dos processos.

A ISO 9000 não é indicada para descobrir a origem de problemas (Terzian, 2004). 2. 0 – Balanced Scorecard O Balanced Scorecard foi desenvolvido por Robert Kaplan e David Norton no início da década de 90, constituindo-se num novo modelo de gestão estratégica, baseado em indicadores financeiros e não-financeiros vinculados à estratégia rganizacional e divididos em quatro perspectivas de avaliação: perspectivas Financeira, dos Clientes, dos Processos Internos e do Aprendizado e crescimento (KAPLAN, NORTON, 1997).

O conceito do BSC tem Sido aplicado nos processos de Tecnologia da Informação. Considerando que a área de TI é provedora de serviços internos, Haes et al. (2004) sugere que as perspectivas propostas originalmente pela metodologia do BSC devem ser mudadas para Contribuição com a Corporação, Orientação para Usuários, Excelência Operacional e Orienta ão ara o Futuro. Haes et al. (2004) cita também que a BSC corporativo e o BSC 0 DF