Convergência para práticas e modelos na gestão de TI

ESCOLA SUPERIOR ABERTA DO BRASIL – ESAB
CURSO LATO SENSU EM ENGENHARIA DE SISTEMAS

JAIRO BERNARDES DA SILVA JÚNIOR

CONVERGÊNCIA PARA PRÁTICAS E MODELOS
NA GESTÃO DE TI

VILA VELHA - ES

2009


NA GESTÃO DE TI

Monografia apresentada a ESAB –
Escola Superior Aberta do Brasil, sob
orientação Prof. Dr. Jaime Roy Doxsey

VILA VELHA - ES

2009


NA GESTÃO DE TI

Aprovada em .... de ......... de 20...

___________________________

___________________________

___________________________

VILA VELHA - ES

2009

Dedico este trabalho a Deus e a
minha família que sempre estão
presentes em minhas conquistas.

AGRADECIMENTO
A todos os tutores da ESAB que se
dedicaram na concretização de mais
este aprendizado que estou
conquistando.

“A Luz é a sombra de Deus”
(Albert Einstein)

LISTA DE SIGLAS

BSC Balanced Scorecard

CEO Chief Executive Officer

CIO Chief Information Officer

CMM Capability Maturity Model

CMMI Capability Maturity Model Integration

CMMI-A Capability Maturity Model Integration for Acquisition

CMMI-D Capability Maturity Model Integration for Development

CMMI-S Capability Maturity Model Integration for Services

COBIT Control Objectives for Information and Related Technology

DoD Department of Defense

ERP Enterprise Resource Planning

IPPD Integrated Product and Process Development

ITIL Information Technology Infrastructure Library

PMBOK Project Management Body of Knowledge

PMI Project Management Institute

SAP Systeme, Anwendungen und Produkte in der Datenverarbeitung

Systems, Applications and Products in Data Processing

SE Systems Engineering

SEI Software Engineering Institute

SS Supplier Soursing

SW Software Engineering

TCO Total cost of ownership

TI Tecnologia da Informação

RESUMO

Os gestores de Tecnologia da Informação enfrentam grandes desafios nos dias
atuais para conseguir fazer o alinhamento da TI com o negócio da empresa de forma
que o custo, a qualidade e o tempo, no fornecimento de produtos e serviços, sejam
aceitos satisfatoriamente atendendo aos requisitos de negócio necessários. Para
vencer estes desafios foram criadas várias práticas e modelos para dar suporte
estratégico, tático e operacional no desempenho do gerenciamento de TI, são eles:
BSC, COBIT, ITIL, PMI, CMMI, dentre outros. Com base nestas práticas e modelos,
este estudo teve como objetivo apresentar cada um destes recursos, seus conceitos,
aplicabilidade, viabilidade, mostrando o que traz de positivo e negativo para a
governança de TI, enfatizando e discutindo a tendência da Tecnologia da
Informação frente à convergência para estas práticas e modelos que se
desenvolvem rapidamente nos dias de hoje, levando em consideração as
dificuldades enfrentadas pelos CIOs para conseguirem êxito no alinhamento da TI
com o negócio da empresa.

SUMÁRIO

INTRODUÇÃO ......................................................................................................... 12

OBJETIVOS ............................................................................................................. 13

METODOLOGIA ...................................................................................................... 14

CAPÍTULO I - GOVERNANÇA ................................................................................ 15

I.1 GOVERNANÇA CORPORATIVA ........................................................................ 15

I.2 GOVERNANÇA DE TI ......................................................................................... 16

CAPÍTULO II - BSC-BALANCED SCORECARD .................................................... 19

II.1 DEFINIÇÃO ........................................................................................................ 19

II.2 PERSPECTIVAS, CERNE DO BALANCED SCORECARD ............................... 20

II.3 MAPAS ESTRATÉGICOS .................................................................................. 22

II.4 CERTIFICAÇÃO ................................................................................................. 23

CAPÍTULO III - COBIT - CONTROL OBJECTIVES FOR INFORMATION AND
RELATED TECHNOLOGY .................................... 24

III.1 DEFINIÇÃO ....................................................................................................... 24

III.2 PILARES DO COBIT ......................................................................................... 25

III.2.1 Alinhamento Estratégico ............................................................................. 25

III.2.2 Entrega de Valor ........................................................................................... 25

III.2.3 Gerenciamento de Recursos ....................................................................... 25

III.2.4 Gerenciamento de Riscos ............................................................................ 25

III.2.5 Monitoramento de Performance .................................................................. 26

III.3 MODELO GENÉRICO DE PROCESSO ............................................................ 26

III.4 DOMÍNIOS ........................................................................................................ 27

III.4.1 Planejamento e Organização (PO) .............................................................. 27

III.4.2 Aquisição e Implementação (AI).................................................................. 27

III.4.3 Entrega e Suporte (DS) ................................................................................ 28

III.4.4 Monitoração e Avaliação (ME) ..................................................................... 28

III.5 CRITÉRIOS DE INFORMAÇÃO ........................................................................ 29

III.6 RECURSOS DE TI ............................................................................................ 29

III.7 COMPONENTES CHAVES, INTEGRADOS ..................................................... 30

III.8 POSICIONAMENTO DO DESEMPENHO ......................................................... 30

III.9 MODELOS DE MATURIDADE .......................................................................... 31

III.10 CERTIFICAÇÃO .............................................................................................. 32

CAPÍTULO IV - ITIL - INFORMATION TECHNOLOGY INFRASTRUCTURE
LIBRARY ....................................... 33

IV.1 DEFINIÇÃO ....................................................................................................... 33

IV.2 OS LIVROS DA ITIL V.3 ................................................................................... 34

IV.3 FASES E PROCESSOS DA ITIL V.3 ................................................................ 35

IV.3.1 Estratégia De Serviço .................................................................................. 35

IV.3.2 Desenho de Serviço ..................................................................................... 38

IV.3.3 Transição De Serviço ................................................................................... 45

IV.3.4 Operação De Serviço ................................................................................... 50

IV.3.5 Melhoria De Serviço Continuada ................................................................ 53

IV.4 CERTIFICAÇÃO................................................................................................ 55

CAPÍTULO V - CMMI - CAPABILITY MATURITY MODEL INTEGRATION ..... 56

V.1 DEFINIÇÃO ........................................................................................................ 56

V.2 ÁREAS DE PROCESSO .................................................................................... 58

V.2.1 Gestão do Processo...................................................................................... 58

V.2.2 Gestão do Projeto ......................................................................................... 59

V.2.3 Engenharia ..................................................................................................... 59

V.2.4 Suporte ........................................................................................................... 60

V.3 METAS ESPECÍFICAS ...................................................................................... 60

V.4 PRÁTICAS ESPECÍFICAS ................................................................................. 60

V.5 METAS GENÉRICAS ......................................................................................... 60

V.6 PRÁTICAS GENÉRICAS ................................................................................... 61

V.7 REPRESENTAÇÕES DO MODELO .................................................................. 61

V.7.1 Contínua ......................................................................................................... 61

V.7.2 Por Estágios .................................................................................................. 62

V.8 DISCIPLINAS ESPECÍFICAS ............................................................................ 64

V.8.1 Engenharia de Sistemas (CMMI-SE/SW) ..................................................... 64

V.8.2 Engenharia de Software (CMMI-SW)............................................................ 64

V.8.3 Desenvolvimento Integrado de Produto e Processo (CMMI-IPPD) ........... 64

V.8.4 Terceirização (CMMI-SS) .............................................................................. 65

V.9 CERTIFICAÇÃO................................................................................................. 65

CAPÍTULO VI - PMBOK - PROJECT MANAGEMENT BODY OF KNOWLEDGE
...................... 66

VI.1 DEFINIÇÃO ....................................................................................................... 66

VI.2 ÁREAS DE CONHECIMENTO .......................................................................... 67

VI.2.1 Gerenciamento de Integração do Projeto .................................................. 67

VI.2.2 Gerenciamento do Escopo do Projeto ....................................................... 68

VI.2.3 Gerenciamento de Tempo do Projeto ......................................................... 68

VI.2.4 Gerenciamento de Custos do Projeto ........................................................ 69

VI.2.5 Gerenciamento da Qualidade do Projeto ................................................... 69

VI.2.6 Gerenciamento de Recursos Humanos do Projeto ................................... 69

VI.2.7 Gerenciamento das Comunicações do Projeto ......................................... 70

VI.2.8 Gerenciamento de Riscos do Projeto......................................................... 70

VI.2.9 Gerenciamento de Aquisições do Projeto ................................................. 70

VI.3 CERTIFICAÇÃO................................................................................................ 71

CAPÍTULO VII - COLABORAÇÕES ENTRE MODELOS E PRÁTICAS ................. 72

CAPÍTULO VIII - CEOS E CIOs NA NOVA REALIDADE DE TI ............................. 75

VIII.1 CEOs (CHIEF EXECUTIVE OFFICERS) ........................................................ 75

VIII.2 CIOs (CHIEF INFORMATION OFFICERS) ..................................................... 75

VIII.3 ATUAÇÃO DOS CEOs E CIOs ....................................................................... 76

VIII.4 TI E O NEGÓCIO DA EMPRESA.................................................................... 83

CAPÍTULO IX - MODELOS E PRÁTICAS APLICADOS ......................................... 86

IX.1 MUDANÇAS ADMINISTRATIVAS, INÍCIO DAS MELHORES PRÁTICAS ....... 86

IX.2 GOVERNANÇA DE TI COM AS MELHORES PRÁTICAS E MODELOS ......... 88

IX.3 ACCOR, UM ESTUDO DE CASO ..................................................................... 90

IX.4 GOVERNANÇA DE TI NO BRASIL................................................................... 91

CONCLUSÃO .......................................................................................................... 94

REFERÊNCIAS BIBLIOGRÁFICAS ........................................................................ 96

12

INTRODUÇÃO

Palavras-Chave: Governança, Melhores Práticas, Modelos.

Inúmeras práticas e modelos foram e ainda estão sendo criados em apoio à Gestão
da Tecnologia da Informação para permitir que a mesma possa ter sucesso no
alinhamento da TI com o negócio da empresa, onde está sendo lançado o desafio
de agregar valor aos produtos e serviços, através do uso de tecnologias que
garantam a segurança e fluência da informação.

A Gestão de TI trabalha na identificação e no atendimento dos requisitos dos
negócios exigidos pelas organizações e pelos processos criados ou a serem criados
para atender às estratégias definidas pela alta direção da empresa. A partir dos
desafios do alinhamento da Tecnologia da Informação com o negócio, surgem novos
desafios para os CEOs, CIOs e suas equipes, já que os processos estão cada vez
mais complexos e os recursos tecnológicos cada vez mais diversificados e
inovadores, o que também ajuda a TI cumprir seu papel e ter sucesso no
alinhamento com o negócio da empresa no apoio aos processos do planejamento
estratégico empresarial.

Com o crescimento e a variedade de soluções em tecnologia da informação, o
mercado oferece uma gama enorme de opções, surge então um problema para a
equipe de gestão de TI, o de gerenciar todo este parque de variedades que cresce
em complexidade juntamente com o crescimento das exigências e necessidades das
empresas, frente a um mercado globalizado onde os processos para vencer ou
acompanhar a concorrência também se tornam complexos pressionando a
criatividade da governança corporativa e da governança de TI a encontrar soluções
frente aos desafios e projetos que visam o crescimento e a estabilidade da empresa
neste ambiente de disputa crescente.

Se os CEOs e a alta diretoria das organizações não incluir os CIOs nas decisões
que definem as estratégias que serão tomadas para atingir os objetivos da empresa,
poderá ocorrer que um projeto que envolva a Tecnologia da Informação não seja

13

bem sucedido pelo fato do CIO não ter participado de sua decisão e definição, o que
pode justificar o seu fracasso.
Frente a todas as dificuldades que acompanham e aumentam o desafio da Gestão
de Tecnologia da Informação, os profissionais e cientistas da área de TI estão,
incessantemente, estudando e criando práticas e modelos que possam resolver ou
minimizar as dificuldades de gerir a tecnologia da informação, buscando ao mesmo
tempo uma maior eficiência nos processos que geram produtos e serviços.

OBJETIVOS

Este trabalho teve como objetivo fazer um estudo das melhores práticas e modelos
para os quais o mercado está direcionando a convergência, verificando as
necessidades e desafio enfrentados pelos CIOs, frente às dificuldades encontradas
no gerenciamento da tecnologia da informação oriundos do crescimento das
exigências das empresas e dos stakeholders (acionistas, clientes, empregados,
governo, fornecedores, dentre outros), enfrentando um mercado globalizado onde os
processos para acompanhar ou vencer a concorrência estão cada vez mais
complexos.

Inicialmente o trabalho abordou os conceitos das melhores Práticas e dos Modelos
para os quais o mercado sinaliza a convergência, que foram os seguintes:
• BSC Balanced Scorecard
• CMMI Capability Maturity Model Integration
• COBIT Control Objectives for Information and Related
• ITIL Information Technology infrastructure Library
• PMI Project Management Institute

Foi abordada a situação atual da Gestão da Tecnologia da Informação no Brasil em
relação às melhores práticas e modelos adotados nos países que ditam a tecnologia
da informação, levando-se em conta o contexto econômico e cultural em que se
encontra o Brasil, levantadas as dificuldades enfrentadas pelo profissional de

14

tecnologia da informação frente aos desafios impostos pelas necessidades das
empresas e a falta de infra-estrutura que a maioria dos profissionais de TI tem que
enfrentar no seu trabalho.

METODOLOGIA

A metodologia adotada foi de pesquisa bibliográfica fazendo um comparativo do que
está acontecendo no Brasil e no Mundo com relação ao assunto estudado, fazendo
uso de levantamento de informações para conhecer mais a respeito.

Foram adotadas pesquisas bibliográficas, publicações avulsas, revistas, livros,
artigos, teses e meios virtuais, com o intuito de cobrir uma gama de práticas e
modelos que já foram aplicados em outras empresas.

A pesquisa bibliográfica serviu como âncora para a explicação e solução dos
desafios relacionados ao tema, possibilitando a ampliação do setor analisado,
alinhando conceitos e práticas para fundamentar conclusões sobre a hipótese
fundamental.

O estudo foi orientado pelo conhecimento prático e bibliográfico sobre o assunto
abordado, proporcionando solucionar problemas que podem ou poderão acontecer
nos processos que ocorrem na realidade. Estes processos estão intrinsecamente
ligados ao Gestor de Tecnologia da Informação, aos CIOs que são os primeiros a
receberem os reflexos da dificuldade de alinhamento da TI com o negócio da
empresa.

15

CAPÍTULO I - GOVERNANÇA

I.1 GOVERNANÇA CORPORATIVA

Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e
monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas,
Conselho de Administração, Diretoria, Auditoria Independente e Conselho
Fiscal. As boas práticas de governança corporativa têm a finalidade de
aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir
para a sua perenidade. (IBGC, 2009, p.06).

Uma sociedade por ações ou por cotas atualmente deve se preocupar com inúmeros
atores e em seu ambiente para obter sucesso na sua administração para atingir seus
objetivos. A prestação de contas desta sociedade não se restringe mais a um grupo
pequeno de pessoas, sendo que atualmente os stakeholders (acionistas, clientes,
empregados, governo, fornecedores, dentre outros) são bastante diversificados.

A Governança Corporativa tem um importante papel na administração de tais
sociedades, já que é um sistema que dirige e acompanha a organização com o
objetivo de zelar pela sua saúde e manter sua imagem positiva frente ao mercado,
valorizando suas ações.

Governança corporativa ou governo das sociedades ou das empresas é o
conjunto de processos, costumes, políticas, leis, regulamentos e instituições
que regulam a maneira como uma empresa é dirigida, administrada ou
controlada. O termo inclui também o estudo sobre as relações entre os
diversos atores envolvidos (os stakeholders) e os objetivos pelos quais a
empresa se orienta. (WIKIPÉDIA-GC, 2009).

A abertura do capital de uma empresa se faz necessário para que a mesma possa
crescer ocupando posições na economia que não poderia ser conseguido com o
capital fechado. O que parece ser simples e vantajoso também tem seu preço, já
que a administração de uma organização de capital aberto exige um desdobramento
na atenção da prestação de contas para com os stakeholders da empresa. Todos os
passos e resultados das estratégias adotadas pela organização agora serão
acompanhadas por todos os interessados tendo como objetivo principal o resultado
financeiro.

16

“A governança corporativa tornou-se um tema dominante nos negócios por ocasião
da safra de escândalos corporativos em meados de 2002 – Enron, Worldcom e
Tyco, para citar apenas alguns.” (WEILL, 2006, p.4).

A governança corporativa já existia antes dos escândalos de 2002 que abalaram as
bolsas dos Estados Unidos, existia em função da concorrência de mercado de
empresas multinacionais inseridas em uma economia globalizada existente no
mundo. Os escândalos das bolsas americanas obrigaram a um aprimoramento da
governança corporativa em função da necessidade das empresas resgatarem sua
imagem frente aos stakeholders para preservar e valorizar os preços de suas ações.

Novas regras financeiras foram definidas e novas responsabilidades, através de
legislação, foram atribuídas aos executivos das empresas nos Estados Unidos.
Agora os CEOs devem atestar a exatidão das contas de suas organizações
assumindo toda a responsabilidade, tudo isso resultou no aumento do nível de auto-
regulação refletindo diretamente na área de TI.

A Governança Corporativa é o conjunto de processos, costumes, políticas, leis e
regulamentos que vem dar respaldo para a empresa frente aos stakeholders quanto
ao seu real valor no mercado.

Num mundo globalizado a transparência passa a ser uma medida de valor e o valor
de mercado passa a ser um diferencial competitivo. Quanto mais transparente uma
organização se apresentar perante as pessoas interessadas maior confiabilidade
terá no mercado melhorando o seu valor.

I.2 GOVERNANÇA DE TI

Governança de TI é o gerenciamento de todos os recursos voltados para a
tecnologia da informação, ou seja, pessoas, estruturas organizacionais e processos
que garantem que a TI sustente as estratégias e objetivos da empresa, permitindo

17

que o alinhamento com o negócio seja feito justificando os investimentos feitos na
tecnologia da informação, gerando valor para a organização.

Governança de TI busca o compartilhamento de decisões de TI com os
demais dirigentes da organização, assim como estabelece as regras, a
organização e os processos que nortearão o uso da tecnologia da
informação pelos usuários, departamentos, divisões, negócios da
organização, fornecedores e clientes, e também determinarão como a TI
deverá prover os serviços para a empresa. (FERNANDES, 2006, p.11-12).

Tanto fundamental para a TI quanto para o negócio da empresa é o alinhamento
entre os dois, sem ele a tecnologia da informação não terá sucesso em sua proposta
de geração de valor para a organização. Assim o alinhamento da TI com os
requisitos de negócio têm fundamental importância para a continuidade da empresa,
para o atendimento às estratégias e aos marcos de regulação externo.

“Governança de TI: a especificação dos direitos decisórios e do framework de
responsabilidades para estimular comportamentos desejáveis na utilização da TI.”
(WEILL, 2006, p.8). A Governança de TI trata de direitos e deveres que serão
atribuídos aos gestores de TI para que a tecnologia da informação seja utilizada com
o maior sucesso possível no alinhamento com os requisitos do negócio para geração
de valor para a organização, justificando o investimento em recursos de tecnologia
da informação.

Ter somente recursos de TI mas não ter estratégia, processos adequados, políticas
e relacionamentos interpessoais fará com que a tecnologia da informação investida
em um negócio fracasse nos seus objetivos. Nesse ponto entra a atuação da
governança de TI como gestora e norteadora de todos os recursos, compartilhando
as decisões de TI com os demais dirigentes da organização buscando o
atendimento dos requisitos e geração de valor para o negócio, obedecendo às
regras estabelecidas e utilizando-se dos processos que concretizarão as estratégias
definidas pela empresa.

... as definições de governança de TI abordam a forma de autoridade da
tomada de decisão de TI na organização (estrutura) e a forma com que os
recursos de TI são gerenciados e controlados (processos), buscando
sempre alinhar os investimentos realizados em TI às estratégias
corporativas. (MAÇADA I, 2009, p.03).

18

O objetivo principal da TI é gerar valor para o negócio da organização e para isso
deve usar de recursos gerenciais que a ajude a garantir suas metas. Para conseguir
cumprir o que foi planejado e acordado com a alta direção, busca alinhar os
investimentos de tecnologia da informação às estratégias da empresa, com o
objetivo de agregar valor aos seus serviços e produtos.

19

CAPÍTULO II - BSC-BALANCED SCORECARD

II.1 DEFINIÇÃO

O Balanced Scorecard surgiu a partir de um estudo feito por Robert Kaplan e David
Norton iniciado em 1996. Kaplan e Norton acreditavam que a medição do
desempenho de uma empresa apenas pelos indicadores financeiros já estava
obsoleta, não permitindo criar novos valores econômicos futuros. A partir daí vários
representantes de empresas passaram a colaborar no desenvolvimento de um
modelo que pudesse abranger várias perspectivas e não apenas a financeira, desta
forma foram criadas quatro perspectivas: financeira, clientes, processos internos e
aprendizado e crescimento (FERNANDES, 2006).

Quando o financeiro de uma empresa apresenta resultados e rendimentos
negativos, percebe-se que algo não vai bem com a sua saúde, mas quando os
indicadores financeiros apresentam resultados satisfatórios, ou seja, “o financeiro
está positivo”, a impressão é de que a empresa está tendo desempenho favorável.
Nessas duas situações, nos dois casos, onde uma empresa apresenta o financeiro
positivo e no outro negativo, nada pode ser falado a respeito do desempenho da
organização que, nos dias atuais, recebe influências de várias variáveis na gestão
do seu negócio. A partir dessa falta de informação sobre a real situação da empresa
foi criado, na década de 90, um sistema de gestão estratégica que, apoiado em
indicadores sob diversas perspectivas, tem por objetivo fornecer subsídios aos
gestores das organizações, permitindo conhecer a real situação das mesmas
proporcionando o alinhamento das empresas à estratégia traçada pelos seus
diretores e CEOs.

Através do Balanced Scorecard é possível reconhecer quais as deficiências que a
empresa possui e em quais áreas, podendo os gestores tomar as devidas
providências para se corrigir tais deficiências. Além disso é possível sempre
melhorar e aprimorar os processos da organização.

20

O processo de evolução do Balanced Scorecard é contínuo, sendo que hoje ele já é
considerado como um instrumento de alinhamento e desdobramento da estratégia
da empresa. Sob esta visão o BSC pôde passar de uma sistemática de medição de
indicadores de desempenho para um sistema de gestão estratégica empresarial,
fazendo também a comunicação e divulgação da estratégia (FERNANDES, 2006).

O Balanced Scorecard “... é uma ferramenta de gestão que traduz a VISÃO e as
ESTRATÉGIAS de uma organização num conjunto coerente de MEDIDAS DE
DESEMPENHO.” (PEREIRA, 2005), ou seja, o BSC é usado para a implementação
da estratégia definida como também pelo acompanhamento dessa implantação
através das métricas e indicadores de desempenho estabelecidos na estratégia,
permitindo avaliar se as metas estão sendo atingidas. O Balanced Scorecard
funciona como um monitoramento da implementação da estratégia mostrando,
conferindo e comunicando se os objetivos foram ou serão atingidos e se as medidas
estratégicas estão no caminho correto ou será necessário fazer alguma correção,
esclarecendo se a Visão e a Estratégia estão dentro do planejado.

Tudo isso vem melhorar o feedback dos resultados através das métricas e
indicadores definidos e acompanhados em tempo satisfatório, melhorando, em
conseqüência, o aprendizado estratégico que está sendo registrado em memória
histórica do aprendizado.

II.2 PERSPECTIVAS, CERNE DO BALANCED SCORECARD

“O Balanced Scorecard complementa as medidas financeiras do desempenho
passado com medidas dos vetores que impulsionam o desempenho futuro.”
(KAPLAN, 1997, p.08).

O Balanced Scorecard está baseado em quatro perspectivas fundamentais que são:
financeira, clientes, processos internos e aprendizado e crescimento. As

21

perspectivas se relacionam numa relação de causa e efeito, como também as
medições de cada uma delas, objetivos, metas, todas causam e sofrem influências
de outras perspectivas. O BSC neste caso vem identificar estas relações mostrando
as ligações de umas com as outras, desenhando graficamente estas ligações e
influências, permitindo um maior entendimento sobre a visão estratégica definida
pela empresa (FERNANDES, 2006).

A perspectiva financeira descreve os resultados da estratégia em termos
financeiros e praticamente recebe influências de todas as outras perspectivas, já que
qualquer mudança empregada na empresa de alguma forma reflete no financeiro.
Também está envolvida em melhorar custos, a utilização de ativos, oportunidades de
receita, valor para o cliente, dentre outros (FERNANDES, 2006).

A perspectiva do cliente mostra a proposição de valor para o cliente, como ele
enxerga e valoriza os produtos e serviços da empresa, qual é a percepção dele
sobre preço, qualidade, disponibilidade e funcionalidade sobre estes produtos e
serviços, qual é a imagem que ele tem sobre determinada marca, dentre outros
(FERNANDES, 2006).

A perspectiva de processos internos identifica quais são os processos críticos
para se agregar valor para o cliente, esta perspectiva mostra quais os pontos
relevantes que podem ser trabalhados, em termos de processos, para que o cliente
perceba mais valor na organização, o que terá influência sobre as vendas e
conseqüências sobre o financeiro (FERNANDES, 2006).

A perspectiva de aprendizado e crescimento mostra os ativos intangíveis críticos
para os processos internos e a geração de valor para os clientes, é a perspectiva
que trata do capital humano, da informação e do capital organizacional buscando a
melhoria na capacitação, na valorização da pessoa, na comunicação e fluência da
informação, dentre outros (FERNANDES, 2006).

No BSC “... cada perspectiva deve ter seu próprio elenco de indicadores de
desempenho, os quais devem refletir as necessidades singulares de cada
organização na busca de sua visão.” (CARVALHO, 2003, p. 164); pode-se dizer que

22

cada caso é um caso, dependendo da atividade da empresa, da Visão e estratégia
definida pela alta direção é que serão definidos os processos de melhoria de cada
perspectiva e a partir destes as métricas e indicadores que irão nortear o caminho
para se atingir as metas e por fim os objetivos da organização consolidando a
gestão estratégica da empresa.

O Scorecard tende a substituir o orçamento como centro nervoso das
organizações, por sua capacidade de integrar os elementos que geram
valor ao longo do tempo e pela análise com base em diversas perspectivas
– focos de gestão que precisam ter o desempenho permanentemente
mensurado para que, por meio do equilíbrio dos esforços gerenciais, seja
possível criar valor no longo prazo -, permitindo a ‘convivência’ entre visões
que, frequentemente, privilegiam o posicionamento ou a aprendizagem
organizacional. (REZENDE, 2003, p.98).

O financeiro deixa de ser o único meio de se medir o desempenho da organização e
passa a fazer parte do conjunto de perspectivas que devem ser consideradas em
uma implementação estratégica, recebendo influência uma das outras devem ser
acompanhadas permanentemente para que qualquer iniciativa de correção
necessária, seja implementada em tempo hábil.

O centro de todo o processo é a visão e a estratégia definida pela empresa, sendo
que cada perspectiva abrange uma área crítica da organização que permite melhoria
se algumas ações estratégicas, devidamente planejadas, forem tomadas. Estas
perspectivas podem influenciar e receber influências de outras, terminando, na
maioria das vezes, na perspectiva financeira que sem sombra de dúvidas ainda é a
“perspectiva razão” de toda empresa com fins lucrativos.

II.3 MAPAS ESTRATÉGICOS

Para uma visão gráfica geral das relações de causa e efeito entre os objetivos de
cada perspectiva estratégica, foi criado o Mapa Estratégico, o que permite que o
Balanced Scorecard seja conduzido, tomando-se as iniciativas no momento certo, e

23

se necessário, fazendo as correções e investimentos requeridos (FERNANDES,
2006).

“O Mapa Estratégico representa como a empresa cria valor e é considerado como o
'elo perdido' entre a formulação da estratégia e a sua execução.” (FERNANDES,
2006, p.269), quer dizer que o Mapa Estratégico mostra graficamente a estratégia
auxiliando e dirigindo o BSC na sua execução, elencando a Visão, os objetivos e
metas, ou seja, toda a estratégia definida, proporcionando uma noção geral da
estratégia que deve ser implementada e seu acompanhamento pelo Balanced
Scorecard.

O Mapa Estratégico juntamente com o BSC são importantes ferramentas para se
fazer o alinhamento da TI com negócio da empresa, desdobrar os objetivos em
ações que irão concretizar a estratégia definida no planejamento da organização.

II.4 CERTIFICAÇÃO

Atualmente não existem certificações profissionais e nem para empresas, apenas
soluções de software podem ser certificadas pelo Balanced Scorecard Collaborative,
instituição criada por Kaplan e Norton (FERNANDES, 2006).

24

CAPÍTULO III - COBIT - CONTROL OBJECTIVES FOR
INFORMATION AND RELATED TECHNOLOGY

III.1 DEFINIÇÃO

“O COBIT é um modo para implementar a governança de TI, desenvolvido pelo IT
Governance Institute – ITGI (www.itgi.com), criado em 1998 para definir padrões no
direcionamento e controle da tecnologia da informação nas empresas.” (OSHIRO,
2007, p.120), o COBIT é um modelo que tem como objetivo fazer uma ponte entre o
operacional de Tecnologia da Informação e o operacional da empresa.

O foco do COBIT está no cumprimento dos processos de TI, no controle da
execução, contribuindo para que a entrega de serviço e de produtos tenham o
máximo de sucesso. Dessa forma o seu alvo principal é a Governança de TI sendo
os requisitos de negócios de extrema importância no comparativo do previsto pelo
realizado, para o acompanhamento e avaliação dos processos envolvidos na
geração de valor da Tecnologia da Informação para a organização. Assim é
justificada a necessidade de medições e indicadores onde os profissionais que
fazem uso do COBIT possam se apoiar para avaliar o desempenho esperado dos
processos, verificando se as metas estão sendo cumpridas dentro do previsto.

La orientación a negocios es el tema principal de COBIT. Está diseñado
para ser utilizado no solo por proveedores de servicios, usuarios y auditores
de TI, sino también y principalmente, como guía integral para la gerencia y
para los propietarios de los procesos de negocio. (Manual-COBIT, 2005,
p.13).

O COBIT é um guia que tem como principal foco o negócio da empresa atendido
pelos processos da TI procurando atingir seus objetivos conforme a necessidade dos
requisitos de negócio, faz o acompanhamento dos processos que ajudam a TI a
cumprir o que foi definido na estratégia de negócio da organização.

Na visão do COBIT os focos da Governança de TI estão fundamentados em cinco
pilares representados pelas áreas tratadas mais a frente neste trabalho.

25

III.2 PILARES DO COBIT

III.2.1 Alinhamento Estratégico

O alinhamento operacional da empresa com o operacional da TI é o que consolida o
Alinhamento Estratégico da organização, assim como a garantia do alinhamento do
negócio da empresa com os planos de TI garante a proposição de geração de valor
pela TI (Manual-COBIT, 2005).

III.2.2 Entrega de Valor

Assegurar que a TI entregue os benefícios prometidos através da agregação de
valor para a organização, conforme definido na estratégia da empresa (Manual-
COBIT, 2005).

III.2.3 Gerenciamento de Recursos

Os investimentos e o gerenciamento destes investimentos para os recursos
necessários de TI provêem o cumprimento da área de Tecnologia da Informação no
fornecimento de subsídios para que a empresa cumpra seus objetivos (Manual-
COBIT, 2005).

III.2.4 Gerenciamento de Riscos

26

Conhecimento dos riscos pela alta Direção para que os mais críticos sejam
acompanhados identificando as tendências da empresa para os riscos, assegurando
o gerenciamento de riscos na organização para a melhor solução em uma tomada
de decisão, para uma solução de contorno, solucionando um problema ocorrido
(Manual-COBIT, 2005).

III.2.5 Monitoramento de Performance

Acompanhamento e monitoramento da implementação da estratégia definida, do
desempenho dos processos e da entrega dos serviços, buscando apoio no BSC
além das medições e indicadores definidos pelo COBIT (Manual-COBIT, 2005).

III.3 MODELO GENÉRICO DE PROCESSO

“O COBIT é um framework que deve ser customizado para empresa, devendo ser
usado com outros recursos para personalizar as melhores práticas para o seu uso
específico em cada empresa.” (OSHIRO, 2007, p.120), cada processo de TI precisa
ser controlado para entregar devidamente os produtos e serviços que irão agregar
valor ao negócio da empresa, assim o COBIT fornece um modelo genérico de
processo que representa todos os processos encontrados dentro das funções de TI.

Cada empresa deve criar seus próprios processos ou adequar os existentes à sua
realidade, buscando compor o que trará melhores resultados no alinhamento da TI
com o negócio da organização, cabendo ao COBIT dar apoio à área de Tecnologia
da Informação, para que ela possa cumprir o que foi definido na gestão estratégica
da empresa.

27

A estrutura do COBIT está baseada em quatro domínios e 34 processos de TI, que
foram descritos a seguir.

III.4 - DOMÍNIOS

III.4.1 Planejamento e Organização (PO)

Relaciona-se com a estratégia e a tática nos negócios da empresa buscando meios
para atingir os objetivos (Manual-COBIT, 2005).
Os processos de TI desse domínio são:
• PO1 Definir um Plano Estratégico de TI
• PO2 Definir a Arquitetura de Informação
• PO3 Determinar a Direção Tecnológica
• PO4 Definir Processos de TI, Organização e Relacionamento
• PO5 Gerenciar o Investimento em TI
• PO6 Comunicar Metas e Diretivas Gerenciais
• PO7 Gerenciar Recursos Humanos
• PO8 Gerenciar Qualidade
• PO9 Avaliar e Gerenciar Riscos
• PO10 Gerenciar Projetos

III.4.2 Aquisição e Implementação (AI)

Tudo que diz respeito à aquisição e implementação de soluções de TI que irá apoiar
a execução da estratégia da organização (Manual-COBIT, 2005). Os processos de
TI desse domínio são:
• AI1 Identificar soluções automatizadas
• AI2 Adquirir e manter software aplicativo

28

• AI3 Adquirir e manter arquitetura tecnológica
• AI4 Manter operação e uso
• AI5 Obter Recursos de TI
• AI6 Gerenciar mudanças
• AI7 Instalar e certificar Soluções e Mudanças

III.4.3 Entrega e Suporte (DS)

Acompanha a entrega e suporte dos serviços de TI em toda a sua extensão
(Manual-COBIT, 2005). Os processos de TI desse domínio são:
• DS1 Definir níveis de Serviços
• DS2 Gerenciar Serviços de Terceiros
• DS3 Gerenciar Performance e Capacidade
• DS4 Garantir Continuidade dos Serviços
• DS5 Garantir Segurança dos Sistemas
• DS6 Identificar e Alocar Custos
• DS7 Educar e Treinar usuários
• DS8 Gerenciar Service Desk e Incidentes
• DS9 Gerenciar a Configuração
• DS10 Gerenciar Problemas
• DS11 Gerenciar Dados
• DS12 Gerenciar os Ambientes Físicos
• DS13 Gerenciar Operações

III.4.4 Monitoração e Avaliação (ME)

Tem como função a verificação se os processos de TI estão obtendo o sucesso
esperado, assegurando que a qualidade esteja em conformidade com os objetivos
de controle (Manual-COBIT, 2005). Os processos de TI desse domínio são:

29

• ME1 Monitorar e Avaliar a Performance de TI
• ME2 Monitorar e Avaliar Controle Interno
• ME3 Assegurar Conformidade Regulatória
• ME4 Fornecer Governança de TI

Para que os processos de TI sejam cumpridos dentro do esperado, obedecendo
prazo, custo e qualidade, é necessário que a organização invista adequadamente
nos recursos de Tecnologia da Informação e que as informações estejam em
conformidade com os critérios de informação baseados nos requisitos de negócio
(TI.EXAMES-COBIT).

III.5 CRITÉRIOS DE INFORMAÇÃO

Abaixo seguem os requisitos de negócios com seus respectivos critérios de
informação necessários para o cumprimento do COBIT (TI.EXAMES-COBIT):
1. Eficácia: relevância e utilidade da informação.
2. Eficiência: otimização dos recursos.
3. Confiabilidade: informação correta.
4. Conformidade: conformidades a leis, regulamentos.
5. Confidencialidade: proteção, segurança da informação.
6. Integridade: exatidão, validez da Informação.
7. Disponibilidade: informação disponibilizada quando requerida.

III.6 RECURSOS DE TI

Aplicações: sistemas automatizados e procedimentos manuais para processar
informações (TI.EXAMES-COBIT).

30

Informação: dados de entrada, processados e exibidos pelos sistemas de
informação (TI.EXAMES-COBIT).
Infra-estrutura: hardware, sistemas operacionais, sistemas de banco de dados, rede,
multimídia, dentre outros (TI.EXAMES-COBIT).
Pessoas: pessoal, interno ou terceirizado, para planejar, organizar, adquirir,
implementar, entregar, dar suporte, monitorar e avaliar os sistemas de informação e
serviços (TI.EXAMES-COBIT).

Os Critérios de Informação, Processos e Recursos de TI possuem forte vínculo uns
com os outros, estes vínculos dão sustentabilidade no cumprimento da estratégia de
TI para atender aos requisitos de negócio (TI.EXAMES-COBIT).

III.7 COMPONENTES CHAVES, INTEGRADOS

“O COBIT pode ser definido em função do princípio básico do seu framework:
Recursos de TI são gerenciados por Processos de TI, para atingir Metas de TI, que
por sua vez estão estreitamente ligadas aos Requisitos do Negócio.” (FERNANDES,
2006, p.180). O framework do COBIT tem como principal objetivo fornecer subsídios
para que a Tecnologia da Informação possa atingir as suas metas que irão satisfazer
os requisitos do negócio da organização. As metas serão alcançadas através dos
recursos de TI e dos Processos de TI, estes últimos estão no foco do controle do
COBIT, mas para que os processos sejam cumpridos dentro do prazo, custo e
qualidade, estes componentes chaves devem estar integrados e vinculados. O Cubo
COBIT dá uma visão integrada do modelo, através dele temos a percepção de que
ambos atuam interligados para obterem o sucesso nas metas de TI.

III.8 POSICIONAMENTO DO DESEMPENHO

31

As medições têm um papel crucial no desempenho dos processos, pois é através
delas que a empresa saberá se os processos estão atingindo suas metas
satisfatoriamente e se a eficácia no cumprimento dos objetivos pode ser esperada, e
em caso contrário qual ou quais as modificações devem ser feitas para corrigir os
processos para colocá-los novamente no alvo da meta definida (FERNANDES,
2006).

O COBIT usa dois tipos de indicadores:

KGIs – Indicadores-Chave de Metas: fornecem informações a nível de processos de
TI, mostrando se os mesmos atingiram os objetivos de negócio (FERNANDES,
2006).
KPIs – Indicadores-Chave de Desempenho: informam quanto os processos de TI
estão sendo bem executados em relação ao atendimento dos objetivos de
negócio. Fornecem informações do desempenho interno dos processos
(FERNANDES, 2006).

III.9 MODELOS DE MATURIDADE

O modelo de maturidade do COBIT é baseado em níveis e foi derivado do SW-CMM
(Capability Maturity Model para projetos de software, do Software Engineering
Institute). Para cada processo em uma organização é estabelecido o modelo na qual
a empresa será avaliada (FERNANDES, 2006):
• Nivel0 (inexistente) – Inexistência de processos de gestão.
• Nivel1 (Inicial) – Processos esporádicos e desorganizados.
• Nivel2 (Repetitivo) – Processos com padrão de regularidade.
• Nivel3 (Definido) – Processos são documentados e comunicados.
• Nivel4 (Gerenciado) – Processos são monitorados e medidos.
• Nivel5 (Otimizado) – Boas práticas são seguidas e automatizadas.

32

É através do nível de maturidade que a organização vai saber onde ela se encontra,
qual sua situação a nível de qualidade de processos e a partir daí buscar alcançar o
próximo nível. Este modelo permite que a empresa evolua seus processos e seu
nível gradativamente, melhorando sua visão a cada degrau escalado.

III.10 CERTIFICAÇÃO

• CISA (Certified Information Systems Auditor): certificação de profissionais em
auditoria, controle e segurança em TI (FERNANDES, 2006).

• CISM (Certified Information Security Manager): profissionais especialistas
voltadas para planejamento, gerenciamento, acompanhamento e execução
de atividades relacionadas à segurança da informação em uma organização
(FERNANDES, 2006).

• COBIT Foundations: certificação mais generalista para se familiarizar com
conceitos, processos e implementação básica na prática (FERNANDES,
2006).

33

CAPÍTULO IV - ITIL - INFORMATION TECHNOLOGY
INFRASTRUCTURE LIBRARY

IV.1 DEFINIÇÃO

O ITIL é um agrupamento das melhores práticas utilizadas para o
gerenciamento de serviços de tecnologia de informação de alta qualidade,
obtidas em consenso após mais de uma década de observação prática,
pesquisa e trabalho de profissionais de TI e processamento de dados em
todo o mundo (FERNANDES, 2006, p.227).

As melhores práticas do ITIL é um modelo, testado e aprovado por outras empresas,
para a Governança de TI entregar e prover suporte para produtos e serviços de
forma eficiente otimizando custo, prazo e qualidade. Este guia diz o que precisa ser
feito e não como deve ser feito, dessa forma o ITIL se apresenta como melhores
práticas flexíveis para uma infra-estrutura de TI, nada sendo obrigatório, pelo
contrário, cada organização vai adotar e customizar os processos de TI da forma
que melhor lhe convier.

A ITIL fornece orientações para a área de TI baseadas nas melhores
práticas e em um ambiente de qualidade, visando à melhoria contínua,
envolvendo pessoas, processos e tecnologia, objetivando o gerenciamento
da área de TI como um negócio dentro do negócio (MAGALHÃES, 2007,
p.61).

As melhores práticas propostas pela ITIL orientam para o provimento de uma
estrutura de TI para melhorar a eficiência e eficácia na entrega e suporte de
produtos e serviços de tecnologia da informação para a organização. Assim se
preocupa com a qualidade com o crescimento e sustentação desta qualidade,
orientando continuamente na melhoria de processos que são a concretização da
estratégia da empresa.

Os meios que a organização tem para atingir os objetivos da TI também devem ser
trabalhados, o que é orientado pela ITIL, para que todos os envolvidos na tecnologia
da informação passem a ver a área de TI como um parceiro de negócio, fornecedor
de serviços e produtos que visam agregar valor aos processos, produtos e serviços
da empresa. Dessa forma a ITIL também fornecerá subsídios para que a área de TI

34

possa medir, avaliar, modificar se for o caso e comprovar sua eficiência junto aos
CEOs e a alta diretoria, justificando os investimentos em tecnologia da informação.

Criada pelo Governo Britânico em 1980, tornou-se padrão de fato no
mercado em 1990. Trata-se de uma biblioteca composta de 5 livros
principais. Não se trata de uma metodologia e sim de um conjunto de boas
práticas adotadas em várias empresas. Atualmente é o framework mais
adequado para o Gerenciamento de Serviços para os departamentos de TI,
sendo utilizado por mais de 10.000 empresas no mundo todo (TI.EXAMES-
ITIL, 2008, p. 5).

O Governo Britânico não estava satisfeito com o nível de qualidade dos serviços de
TI prestado a ele, dessa forma encomendou ao CCTA (Central Computer and
Telecommunications Agency), do próprio governo, o desenvolvimento de uma
abordagem de melhores práticas para o gerenciamento de recursos de TI, surgindo
deste estudo a ITIL que atualmente se encontra na versão 3. Hoje o CCTA está
incorporado ao OGC (Office of Government Commerce), órgão do Governo Britânico
que tem como objetivo otimizar e melhorar os processos internos dos departamentos
governamentais.

A versão 3 atual, publicada em 2007, é composta por 5 livros principais, já na versão
anterior v.2 existiam 9 livros. A ITIL está em constante evolução, recebeu e ainda
recebe a colaboração de profissionais e empresas do mundo todo, o que lhe garante
a posição de ser um padrão para a infra-estrutura de serviços de TI desde 1990.

No Brasil e nos Estados Unidos a utilização deste modelo está praticamente
consolidado, pois são várias empresas que já estão adotando a ITIL nestes 2
países, apesar que ainda falta muito a percorrer principalmente com relação a
qualificação de pessoal para estar suprindo o mercado de TI.

IV.2 OS LIVROS DA ITIL V.3

35

Na versão 2 as melhores práticas da ITIL eram apresentadas em nove livros
distintos, na versão 3 vários livros foram unificados em uma nova estrutura com
apenas cinco livros, compondo 5 fases de processos abaixo relacionadas:

1. Estratégia de Serviço.
2. Desenho de Serviço.
3. Transição de Serviço.
4. Operação de Serviço.
5. Melhoria de Serviço Continuada.

Enquanto a versão 2 focava na eficiência e eficácia dos serviços em produção,
agora a ITIL v.3 representada pelos 5 livros que fazem parte do ciclo de vida do
serviço passa por várias fases, trata o serviço desde sua estratégia, passando pelo
design, pela transição e finalmente chega na operação, a partir daí deve ser
acompanhado pela melhoria continuada até a sua desativação, assim um serviço
nasce, se desenvolve, vai para operação, morre ou é aposentado. Todo este período
em que passa a existir até o seu término deve ser monitorado e acompanhado para
que ele possa continuar atendendo aos requisitos de negócio.

IV.3 FASES E PROCESSOS DA ITIL V.3

IV.3.1 Estratégia De Serviço

É a primeira e principal fase da ITIL v.3, é nesta fase que a estratégia de TI será
definida avaliada e aprovada na criação e manutenção de serviços, com a visão de
que agregará valor ao negócio da empresa. Corresponde ao eixo central de todas as
fases da ITIL v.3, todas as demais fases giram entorno deste eixo que deve ser bem
definido para que a TI tenha sucesso, pois qualquer falha na estratégia de serviço
implicará em problemas para as fases seguintes.

36

Esta fase é fundamental no alinhamento da TI com o negócio da organização tendo
como principal o foco no cliente, no seu atendimento e satisfação (TI.EXAMES-ITIL,
2008). Possui três processos que são:

Gerenciamento do Portifólio de Serviço

O Portifólio de Serviço de TI mostra como estão os serviços do provedor, podendo
ser comparado com os demais provedores verificando os pontos fortes e fracos,
descreve um provedor com relação ao valor para o negócio, suas necessidades e
soluções para estas necessidades (TI.EXAMES-ITIL, 2008).

O Gerenciamento do Portifólio de Serviço de TI é de extrema importância para
tomada de decisão já que no portifólio é apresentada a situação atual do provedor
em relação ao fornecimento de serviço de TI, o que a TI está fazendo no momento, o
que está na fila para ser desenvolvido, o que está em operação, o que deve ser
aposentado e o que já foi retirado do portifólio. Dá uma visão geral do
posicionamento do provedor de TI, no suprimento de serviço, no momento atual.

Gerente de Produto

• Gerenciar os serviços do portifólio como se fosse produto com ciclo de vida
(TI.EXAMES-ITIL, 2008).
• Relacionamento próximo aos gerentes de relacionamento de negócio com
foco no cliente (TI.EXAMES-ITIL, 2008).
• Analisar o que há de novo em oportunidade do mercado, modelo de
operação, tecnologias e necessidades dos clientes (TI.EXAMES-ITIL, 2008).

Gerenciamento Financeiro

37

O Gerenciamento Financeiro tem como principal função ver as necessidades e a
viabilidade, em termos financeiros, de cada serviço solicitado ao provedor de TI
como também qualquer alteração de serviços que terá a necessidade de gastos
financeiros. Trabalha diretamente com custos e tem como objetivo avaliar se um
serviço de TI agrega ou não valor ao negócio de forma que ele seja viável

O orçamento de TI também está sob sua responsabilidade, feito semestralmente ou
anualmente, irá influenciar diretamente no custo de serviços de TI.

Outra atribuição ao gerenciamento financeiro é a cobrança dos serviços entregues
de TI, dependendo da política da empresa e se o provedor de serviços de TI é uma
empresa prestadora de serviços terceirizada, a cobrança pode ser de fato com
emissão de nota fiscal e boleta para pagamento de serviços ou simplesmente em
forma de relatório para que a empresa e os departamentos conheçam quanto está
custando o serviço de TI para eles.

Este processo precisa receber dados de custos de outros processos e irá gerar e
fornecer informações também de custos para o Gerenciamento de Problemas,
referente ao custo-benefício para o Gerenciamento de Mudanças e para o
levantamento de necessidades e avaliação de viabilidade.

Gerente Financeiro

• Responsável pela identificação, documentação e acordos dos valores dos
serviços (TI.EXAMES-ITIL, 2008).
• Participa da modelagem da demanda com a visão no financeiro (TI.EXAMES-
ITIL, 2008).
• Fornece informações sobre custo para o gerenciamento do portifólio de
serviços (TI.EXAMES-ITIL, 2008).
• Responsável pela conformidade regulatória de questões que influenciam as
finanças em TI (TI.EXAMES-ITIL, 2008).

38

Gerenciamento da Demanda

O Gerenciamento da Demanda é fator de grande importância para o custo no
provimento de serviços de TI para a organização. Definir a verdadeira necessidade
de recursos é o seu grande desafio e a partir daí o custo será bem definido para o
serviço (TI.EXAMES-ITIL, 2008).

Não se pode dimensionar a demanda muito além de sua margem de segurança
necessária na sua flexibilização pois isso aumentará desnecessariamente o valor do
serviço para o cliente. Da mesma forma se a avaliação da demanda ficar abaixo da
real o cliente terá um serviço de menor qualidade. Assim o Gerenciamento da
Demanda terá também um importante papel na agregação de valor ao serviço de TI
e ao negócio da empresa com impacto diretamente no gerenciamento financeiro.

Gerente de Demanda

• Participa na criação de acordos de nível de serviço (TI.EXAMES-ITIL, 2008).
• Monitora demanda e capacidade (TI.EXAMES-ITIL, 2008).
• Gerencia recursos do processo de gerenciamento de demanda (TI.EXAMES-
ITIL, 2008).
• Responde às mudanças no PAN (Padrão de Atividade de Negócio).

IV.3.2 Desenho de Serviço

Desenha o serviço de TI que foi definido na Estratégia de Serviço sendo o primeiro
passo para a materialização do serviço solicitado pelo cliente. É um guia para
criação e manutenção de políticas de TI.

39

Nessa fase o serviço será desenvolvido e documentado, ou seja, irá projetar o
serviço de TI e os processos ao longo do ciclo de vida. Algumas atividades são
necessárias nesta fase:

• Levantamento de requisitos, análise e engenharia (TI.EXAMES-ITIL, 2008).
• Desenho de serviços, tecnologias, informações, métricas e processos
• Análise e revisão de todos os processos envolvidos (TI.EXAMES-ITIL, 2008).
• Produção e manutenção de políticas de TI (TI.EXAMES-ITIL, 2008).
• Avaliação de risco (TI.EXAMES-ITIL, 2008).
• Garantia de alinhamento com as estratégias e políticas do negócio e de TI

Gerenciamento do Catálogo de Serviço

O Catálogo de Serviço é o local onde são descritos todos os serviços acordados que
estão em operação e os que estão sendo preparados para operacionalização, os
detalhes a respeito destes serviços são apresentados amplamente descrevendo
todos os pormenores relevantes para o conhecimento do serviço ao qual se está
procurando. Deve estar sempre atualizado trazendo informações sobre status,
interfaces e dependências de todos os serviços oferecidos pelo provedor

O Catálogo de Serviço está inserido no Portifólio de Serviços, mas possui mais
detalhes que não são mostrados no portifólio. Algumas atividades são necessárias
nesta fase:
• Manutenção do catálogo de serviço (TI.EXAMES-ITIL, 2008).
• Manter interfaces, dependências e consistências entre o catálogo de serviço e
o portifólio de serviço (TI.EXAMES-ITIL, 2008).

40

• Manter interfaces e dependências de todos os serviços com o suporte do
catálogo de serviço (TI.EXAMES-ITIL, 2008).
• Manter o catálogo de serviço como fonte central de todas as informações de
serviços fornecidos pelo provedor, disponibilizado para todas as áreas

Gerente do Catálogo de Serviço

• Responsável em manter o catálogo de serviço sempre atualizado e
disponibilizado para todas as áreas do provedor assim como para clientes
• Por estar sempre em contato com o cliente o Gerente da Central de Serviços
pode estar assumindo esta função (TI.EXAMES-ITIL, 2008).

Gerenciamento do Nível de Serviço

Processo de importância para delinear a dimensão dos recursos que serão
necessários para o serviço que será criado e disponibilizado pelo provedor, sendo
nesse processo definido as necessidades do cliente através dos requisitos de
negócio (TI.EXAMES-ITIL, 2008).

Nessa fase será definida a viabilidade de implementação do serviço conforme
levantamento dos recursos necessários para o provimento do mesmo, levando-se
em consideração os recursos disponíveis e o custo destes recursos.

Tem uma atuação pró-ativa, ou seja, deve acompanhar e monitorar o serviço que foi
acordado com o cliente e verificar se o mesmo está sendo cumprido na sua
operacionalização. Através do acordo de nível de serviço pode-se elaborar o
contrato de prestação de serviços com o cliente.

41

Gerente de Nível de Serviço

• Garantir que os serviços acordados com terceiros estão de acordo com os
serviços fornecidos para seus clientes (TI.EXAMES-ITIL, 2008).
• Acompanhar e avaliar o desempenho de serviço acordado com o cliente e
com os fornecedores e estabelecer melhorias se necessário (TI.EXAMES-
ITIL, 2008).
• Revisar acordos internos e externos (TI.EXAMES-ITIL, 2008).
• Monitorar continuamente a satisfação do cliente com transparência.

Gerenciamento de Fornecedor

Alguns serviços precisam ser terceirizados para que se possa ter mais qualidade e
mais geração de valor ao que é oferecido aos clientes pelo provedor de serviços.
Dessa forma a definição de necessidade, avaliação e escolha de fornecedores para
o outsourcing é feita pelo gerenciamento de fornecedor que será responsável pelo
acordo firmado com terceiros no alinhamento desses serviços com o acordo de nível
de serviço acertado com o cliente (TI.EXAMES-ITIL, 2008).

Fazer cumprir a qualidade de serviço e a geração de valor para o serviço do cliente é
de extrema importância para a continuidade de prestação do serviço acordado, já
que a eficiência neste processo refletirá no custo como um todo.

Se não há geração de valor para o serviço, não há razão para se continuar o
contrato acordado. Dessa forma são necessários monitoramentos não somente para
verificar se o serviço está sendo cumprido dentro do acordado com fornecedores,
deve haver reavaliações contínuas para que se possa evoluir a performance e a
qualidade do serviço prestado pelo terceiro e em conseqüência para o cliente final
do provedor de serviços.

42

Gerente de Fornecedores

• Fornecer suporte na revisão no acordo de nível de serviço, contratos e
serviços prestados por terceiros (TI.EXAMES-ITIL, 2008).
• Manutenção do banco de dados de fornecedores e contratos (TI.EXAMES-
ITIL, 2008).
• Gerenciar contratos com terceiros (TI.EXAMES-ITIL, 2008).
• Fazer revisões regulares de contratos de fornecedores levando-se em conta
os riscos destes contratos (TI.EXAMES-ITIL, 2008).
• Conforme a natureza em que estão relacionados o Gerente de Nível de
Serviço como o Gerente da Central de Serviços podem assumir a gerencia de
fornecedores (TI.EXAMES-ITIL, 2008).

Gerenciamento de Disponibilidade

Deve assegurar que os serviços sejam entregues dentro do que foi acordado no
acordo de nível de serviço. A disponibilidade de 100% dos serviços é uma taxa difícil
de ser cumprida e assim o que for necessário ao serviço será combinado no acordo
de nível de serviço, sendo que esta taxa firmada em contrato deve ser mantida na
operação do serviço, pois ela foi baseada conforme as necessidades da demanda,
atendendo às necessidades do negócio (TI.EXAMES-ITIL, 2008).

O gerenciamento da disponibilidade deve monitorar as métricas relacionadas ao
tempo de interrupções, paradas e atendimento do serviço, monitorando se o que foi
firmado no acordo de nível de serviço está sendo cumprido.

Gerente de Disponibilidade

43

• Garantir que a disponibilidade dos serviços acordados no acordo de nível de
serviço seja cumprida, fazendo um contínuo monitoramento da disponibilidade
do serviço (TI.EXAMES-ITIL, 2008).
• Garantir que os novos serviços sejam desenhados para ter a disponibilidade
exigida pelo negócio (TI.EXAMES-ITIL, 2008).
• Suporte e investigação para incidentes e problemas que causam
indisponibilidade (TI.EXAMES-ITIL, 2008).
• Participação do comitê consultivo de mudança em relação à disponibilidade
do serviço (TI.EXAMES-ITIL, 2008).
• Na gestão de riscos irá apoiar os processos de Gerenciamento da Segurança
da Informação e do Gerenciamento da Continuidade do serviço (TI.EXAMES-
ITIL, 2008).

Gerenciamento da Continuidade de Serviço

A continuidade do serviço não é restrita somente para a área de TI, ela impactará
diretamente a continuidade do negócio podendo trazer grandes prejuízos à
organização. Assim o gerenciamento da continuidade é de interesse de todos na
empresa devido à grande dependência do negócio aos serviços de TI que se torna
maiores a cada ano.

Um plano de continuidade ou plano B será necessário para que o negócio não tenha
prejuízos devido à interrupção do serviço ou perda de dados em alguma catástrofe

Conforme o tipo de serviço que o provedor entrega ao cliente mais crítico será a
descontinuidade do mesmo, por exemplo a parada do serviço de saque de um
banco será menos impactante para o negócio do que a parada de um serviço de e-
commerce pela web. No segundo caso ocorre venda zero, e o mais agravante,
vendas não realizadas poderá migrar para o concorrente ou nunca mais serem

44

feitas. No caso do banco, se a freqüência de descontinuidade do serviço de saque
for baixa o prejuízo será pequeno e será diluído tranquilamente pela organização e
levará mais tempo para ser percebido.

Gerente de Continuidade

• Implantar e manter os processos de continuidade do serviço de acordo com
as necessidades de continuidade do negócio (TI.EXAMES-ITIL, 2008).
• Apoio na análise de impacto na descontinuidade de serviços em operação e a
serem implantados (TI.EXAMES-ITIL, 2008).
• Executar os testes de planos agendados para situações que necessitem de
ações de contorno para manter a continuidade do serviço (TI.EXAMES-ITIL,
2008).
• Avaliar mudanças e seus impactos na continuidade do serviço, participando
do comitê consultivo de mudanças (TI.EXAMES-ITIL, 2008).

Gerenciamento da Segurança da Informação

A informação torna-se cada vez mais um dos ativos mais importantes da empresa,
pois é através dela que temos conhecimento sobre o negócio da organização. Assim
é de fundamental importância sua segurança, principalmente nos dias atuais onde a
informação está armazenada em meios magnéticos e que ainda tem grande
influência do meio físico real externo aos computadores.

Com o advento da internet a questão de segurança tornou-se crítica para as
empresas, a confidencialidade, integridade, disponibilidade e autenticidade dos
dados tornaram-se fundamentais na segurança da informação exigindo que
ferramentas de software, hardware e processos de acessos físicos em áreas
restritas de segurança, fossem desenvolvidas permitindo dificultar ao máximo a
invasão e o acesso de pessoas indesejadas aos dados da empresa.

45

O gerenciamento da segurança da informação deve estar de acordo com a política
de segurança estabelecida na empresa, envolvendo não só a área de TI, mas todos
que de alguma forma tenham responsabilidades com a segurança da informação da
organização (TI.EXAMES-ITIL, 2008).

Gerente de Segurança da Informação

• Ajudar a desenvolver e manter a política de segurança da informação
• Comunicar e publicar a política de segurança na organização (TI.EXAMES-
ITIL, 2008).
• Garantir e verificar se a política da segurança da informação está sendo
cumprida dentro da empresa (TI.EXAMES-ITIL, 2008).

IV.3.3 Transição De Serviço

Esta fase é composta por processos e atividades que vão fazer a implementação do
novo serviço ou da modificação de um serviço já existente sendo que nos dois
casos, normalmente, haverá a implicação em outros processos ou entradas para
processos automatizados ou não que compartilham dados com o serviço a ser
implementado, assim como o nome diz a transição de serviço será implementada no
ambiente operacional do negócio (TI.EXAMES-ITIL, 2008).

A transição de serviço pode causar alguns transtornos se não for devidamente
planejada, por isso a necessidade da participação do Gerenciamento de Mudanças,
que está a par dos riscos levantados, e do uso das práticas de liberação e
implantação para que os riscos sejam minimizados maximizando os benefícios
planejados com essa transição.

46

A transição de serviço fará a interface do desenho de serviço com a Operação de
Serviço e seu objetivo principal sempre será a melhoria do serviço prestado, mesmo
que não seja percebida deve ser bem planejada, para que seja evitado algum plano
de contorno devido a algum evento que possa causar algum problema indesejado.

Planejamento e Suporte de Transição

A concretização da transição de serviço deve ser devidamente planejada para que
não ocorra nenhum evento que venha a abortar a transição. Devem ser
considerados os riscos em potenciais que possam causar falha e interrupção na
operação de algum serviço que seja modificado ou receba alguma implicação da
mudança que será implementada.

Deve haver a coordenação de recursos garantindo que os mesmos sejam suficientes
e que atenderão aos requisitos definidos na estratégia para a implantação do
serviço.

Deve Garantir que os parceiros adotem um framework comum de padrões
reutilizáveis de processos e sistemas de suporte.

Deve elaborar e fornecer planos claros que habilitam o cliente e a mudança
do negócio a alinhar com as atividades em operação.

Gerenciamento de Mudança

O gerenciamento de mudança vai assegurar que a mudança seja feita até o fim e
com sucesso. Assim é necessário o acompanhamento minucioso da implantação

47

neste processo fazendo com que as mudanças sejam controladas, avaliadas,
priorizadas, planejadas, testadas, implantadas e documentadas (TI.EXAMES-ITIL,
2008).

Toda mudança oferece algum risco ou riscos, fazer mudança significa ter
conhecimento dos riscos e ao mesmo tempo ter acompanhamento e controle sobre
a possibilidade de algum risco tornar-se concreto gerando algum evento que venha
gerar algum problema que comprometa o negócio da organização. Gerenciar
mudanças então é fazer as mudanças de forma que os riscos sejam mapeados e
gerenciados.

Gerente de Mudança

• Receber os requisitos de mudança (RDM), registrar e alocar prioridades para
que a mesma seja submetida a uma avaliação e aprovação (TI.EXAMES-ITIL,
2008).
• Agendar a avaliação com o comitê consultivo de mudanças (TI.EXAMES-ITIL,
2008).
• Definir as pessoas do comitê consultivo de mudanças (TI.EXAMES-ITIL,
2008).
• Presidir o comitê consultivo de mudanças (TI.EXAMES-ITIL, 2008).
• Informar as mudanças através de agendamento a Central de Serviços
• Coordenação da construção, teste e implantação das mudanças
• Revisar e acompanhar as mudanças implantadas para verificar se as mesmas
atingiram o objetivo (TI.EXAMES-ITIL, 2008).
• Fechar os registros de mudanças concluídas (TI.EXAMES-ITIL, 2008).

Gerenciamento da Configuração e de Ativo de Serviço

48

Faz o relacionamento dos itens de configuração, na entrega do serviço,
relacionando-os uns aos outros através do BDGC (Banco de Dados de
Gerenciamento da Configuração). Assim fornece um modelo lógico da infra-estrutura
de TI para a organização (TI.EXAMES-ITIL, 2008).

Todo o histórico de cada ativo está cadastrado no BDGC, os eventos que geraram
problemas, as soluções encontradas para contornar ou resolver definitivamente os
problemas, tudo está disponível para o processo de Gerenciamento de incidente,
para o Gerenciamento de Problema e para o Gerenciamento de Mudança.

Certifica que as informações sobre os ativos de TI, contidos no BDGC, são
autenticas e estão atualizadas para atender aos processos interessados no histórico
e status de cada ativo.

Gerente de Configuração e de Ativo de Serviço

• O gerente de configuração tem como principal responsabilidade garantir a
atualização e autenticidade do cadastro e dos eventos gerados pelos ativos
de TI (TI.EXAMES-ITIL, 2008).
• Fornecer parecer sobre os ativos de TI para outros processos citados acima,
afim de garantir o conhecimento sobre a vida do ativo (TI.EXAMES-ITIL,
2008).

Gerenciamento de Liberação e Implantação

Gerencia a liberação e o controle das versões das mudanças feitas no software do
serviço, liberando a versão no ambiente de produção. Faz o controle das versões e
das instalações de software, hardware e outros componentes da infra-estrutura,
primeiro no ambiente de teste e depois no de produção.

49

Não é responsável pelo desenvolvimento da mudança, mas somente da liberação,
nos testes e produção.

Gerente de Liberação e Implantação

Responsável pelo planejamento, desenho, construção, configuração e testes de
todos os softwares e hardwares envolvidos na mudança, criando o pacote de
liberação da mudança do serviço.

Validação do Serviço

Garantir que o serviço que está sendo entregue agrega valor ao negócio do cliente,
entregando os resultados esperados que foram acordados, atendendo aos requisitos
do negócio, verificando se o serviço cumpre o seu propósito e se está pronto para
uso.

Avaliação

Verifica se a performance atual do serviço é aceitável e se ele continua gerando o
valor esperado para o negócio.

Fornecer informação apuradas e precisas para o gerenciamento de mudanças na
tomada de decisão de alguma mudança que está sendo planejada e gerenciar riscos
introduzidos pela mudança.

50

Gerenciamento do Conhecimento

• Habilitar as organizações a melhorar a qualidade da gestão de decisões
garantindo disponibilidade, confiabilidade e segurança das informações e
dados.
• Garantir que a informação seja relevante para a tomada de decisão e que
seja entregue para a pessoa certa.
• Garantir que os analistas tenham entendimento comum do valor do serviço
para o cliente.

IV.3.4 Operação De Serviço

É a fase mais longa de todas, pois engloba seis processos que estarão
acompanhando a operação do serviço até a sua desativação.

As fases anteriores, principalmente a de desenho de serviço, têm enorme influência
nesta fase, todos os passos antes da operação devem ser bem definidos e os
processos criados, executados e validados garantindo que o serviço implantado pela
transição de serviço não gere transtornos operacionais na fase de operação de
serviço (TI.EXAMES-ITIL, 2008).

Visa manter a operação de serviço onde haja o mínimo de interrupção dos
processos para não comprometer o negócio da empresa, mantendo o padrão de
qualidade definido nos acordos de nível de serviço. Para isso mantém um constante
monitoramento de todos os processos operacionais, acompanhando, sempre que
possível, proativamente, os resultados oriundos da operação, agindo com ações
planejadas, caso haja necessidade de uma interferência reativa, no contorno de
algum evento que gere ou possa gerar algum problema.

51

Gerenciamento de Evento

Evento é qualquer ocorrência detectada que pode de alguma forma interferir e
alterar o processamento operacional de um serviço e que seja significativo para a
gestão da infra-estrutura de TI ou para a entrega de serviço de TI (TI.EXAMES-ITIL,
2008). Através do gerenciamento de evento poderá ser feito o acompanhamento do
desempenho real do serviço com o que foi acordado no nível de serviço.

Gerenciamento de Incidente

Vai atender a todos os incidentes que podem gerar falhas, dúvidas e consultas
reportadas pelos usuários, são estes últimos os principais pontos de referências e
indicadores reativos do resultado da operacionalização do serviço, em seguida
temos os eventos sinalizados pelo monitoramento tanto por softwares como de
pessoas responsáveis pelos processos operacionais do serviço (TI.EXAMES-ITIL,
2008).

Tem como meta restaurar o mais rápido possível a operação normal do serviço,
reduzindo ao máximo o impacto nos negócios da empresa, mantendo o nível de
qualidade que foi acordado no acordo de nível de serviço.

Gerente de Incidente

Responsável pela eficiência e eficácia nos processos operacionais do serviço.
Entregar aos demais processos relatórios sobre a ocorrência e soluções tomadas
para restabelecer o serviço.

Gerenciar os incidentes mais graves e as equipes de suporte de 1º grau (Central de
Serviços) e 2º grau (pessoal mais capacitado tecnicamente).

52

Cumprimento de Requisição

O cumprimento de requisição oferece aos usuários do serviço um canal para
requisitar e receber seus serviços, como também informar aos clientes a
disponibilidade e procedimentos para obter o serviço. Este processo também será
atendido pela Central de Serviço que é o primeiro contato dos usuários e clientes
com a equipe de TI relativo ao serviço a ser prestado (TI.EXAMES-ITIL, 2008).

Gerenciamento de Problema

O gerenciamento de problema tem com função encontrar a causa do problema e
transformar o problema em erro conhecido. A partir daí tomará as medidas
necessárias para que o erro não ocorra mais, emitindo uma requisição de mudança,
se for o caso, para o gerenciamento de mudança, para que as modificações
necessárias sejam feitas e o incidente que gerou tal problema não volte a acontecer.
Tem também como meta gerenciar as ocorrências de problemas para que, em uma
análise pró-ativa da operação do serviço, outras ocorrências sejam evitadas.

Gerenciamento de Acesso

O gerenciamento de acesso é a parte operacional do gerenciamento de segurança
da informação. É através deste processo é que o usuário terá seus requisitos de
acessos, solicitados através da Central de Serviços, atendidos e suas restrições
obedecerá o que foi definido a partir da política de segurança da empresa, ajudando
a organização a manter a confidencialidade das informações de forma efetiva

53

Central de Serviços

Não é um processo e sim uma função dentro da área de TI classificada como o
único ponto de apoio e contato para o usuário do serviço.

Pode receber diversos tipos de requisitos e incidentes que, conforme a sua
necessidade e capacidade, poderá resolver os de menor complexidade
restabelecendo o serviço ao normal o mais rápido possível e, caso não consiga,
buscar as equipes de outros níveis para que a situação seja normalizada, passando
o caso para o gerenciamento de incidente se for um incidente que esteja
interrompendo os processos operacionais de serviço (TI.EXAMES-ITIL, 2008).

IV.3.5 Melhoria De Serviço Continuada

Várias fases, descritas até agora, envolvem o ciclo de vida de um serviço e parece
terminar com a implantação de sua operacionalização que é a operação de serviço.
Mesmo não havendo falhas nos processos operacionais sabe-se que o serviço ainda
pode melhorar e agregar mais valor ao negócio do cliente. Pensando assim é que
todas as fases tratadas acima são envolvidas pela última fase que é a de melhoria
de serviço continuada.

Através de monitoramento pró-ativo e do histórico da operacionalização pode-se
melhorar os processos do serviço para que o mesmo entregue mais valor ao cliente.
Dessa forma a melhoria de serviço continuada envolve e pode agir em todas as
áreas inclusive na estratégia de serviço que também poderá ser revista e melhorada

Sete Passos de Melhorias

54

Os sete passos de melhorias que descrevem como medir e reportar se baseia no
ciclo do PDCA, são eles (TI.EXAMES-ITIL, 2008):
1. Definir o que deve ser medido.
2. Definir o que pode ser medido.
3. Coletar dados.
4. Processar dados.
5. Analisar dados.
6. Apresentar e usar a informação.
7. Implantar ação corretiva.

Relatório de Serviço

Geração e fornecimento de relatórios sobre os resultados alcançados e o
desenvolvimento nos níveis de serviço (TI.EXAMES-ITIL, 2008).

Avaliação de Serviço

A avaliação do serviço deve ser baseada no histórico dos incidentes e problemas
que ocorreram durante a vida do serviço até o momento. Isso será de muito subsídio
para a melhoria dos processos operacionais do serviço, devendo ser identificado os
pontos que podem ser modificado afim de melhorar a qualidade do serviço oferecido
e entregue até agora (TI.EXAMES-ITIL, 2008).

A avaliação dos indicadores que possam apontar incidentes-problemas que podem
ocorrer e que possam ser evitados também é um meio eficiente para definir e
promover mudanças seguras que venham eliminar definitivamente estas ameaças
dando mais qualidade aos serviços entregues.

55

IV.4 CERTIFICAÇÃO

• Foundation Level: necessário somente conhecimento e compreensão partindo
dos conceitos-chave e processos da ITIL v.3 (ITILV3 QUALIFICATION
SCHEME, 2009).
• Intermediate Level: avaliar a capacidade do indivíduo de analisar e aplicar os
conceitos de ITIL (ITILV3 QUALIFICATION SCHEME, 2009).

• Expert: especialista em gerenciamento de serviço de TI. É necessária a

formação nos níveis anteriores e a prática em gestão de TI (ITILV3
QUALIFICATION SCHEME, 2009).
• Master: avaliar a capacidade do indivíduo para aplicar e analisar os conceitos
da ITIL em novas áreas (ITILV3 QUALIFICATION SCHEME, 2009).

56

CAPÍTULO V - CMMI - CAPABILITY MATURITY MODEL
INTEGRATION

V.1 DEFINIÇÃO

O objetivo maior do CMM é determinar em que estágio de maturidade uma
empresa está em seu ciclo de desenvolvimento de software. Nasceu da
necessidade do Departamento de Defesa americano em como avaliar as
empresas terceirizadas que desenvolviam softwares para eles. (VALENTE,
2007, p.40).

Devido aos altos custos, prazos estendidos e necessidade de mais qualidade nos
produtos de softwares fornecidos ao DoD (Departamento de Defesa Norte-
Americano) houve a necessidade pelo próprio DoD de procurar melhorar o custo, já
que os projetos encomendados por ele é da casa de milhões de dólares,
necessidade também dos prazos serem mais aproximados e precisos e
principalmente que a qualidade apresentasse um baixo índice de falhas, pois erros
nos softwares militares podem significar eventos irreparáveis e perdas de vidas
humanas.

O DoD tomou a iniciativa e encomendou ao SEI (Software Engineering Institute da
Carnegie Mellon University em 1991, a criação de um modelo de qualidade para o
processo de engenharia de software, o SW-CMM (Capability Maturity Model para
software) (FERNANDES, 2006).

A partir daí algumas organizações criaram variações do modelo para atender às
suas necessidades, gerando várias arquiteturas e abordagens de implementação.
Diante desse fato a SEI em 2002 modifica o CMM para CMMI (Capability Maturity
Model Integration) combinando as várias disciplinas dos modelos em uma estrutura
única que em 2006 foi formalizado, fazendo a substituição definitiva sobre o CMM
(FERNANDES, 2006).

“O principal propósito do CMMI é fornecer diretrizes para a melhoria dos processos e
habilidades organizacionais, com foco no gerenciamento do desenvolvimento,

57

aquisição e manutenção de produtos e serviços” (FERNANDES, 2006, p.188). O
CMMI é um modelo que oferece uma estrutura de melhores práticas para o
desenvolvimento de software assim como na aquisição de produtos e serviços de TI,
monitorando e melhorando o prazo de entrega, levando em conta o custo, que é
muito discutido em qualquer tipo de projeto atualmente sempre buscando a sua
otimização, e a qualidade, que é fundamental no atendimento dos requisitos do
negócio da empresa.

“O objetivo do CMM Integration é fornecer direcionamentos para melhorar os
processos de sua organização e sua capacidade de gerenciar o desenvolvimento,
aquisição e manutenção de produtos e serviços” (Manual-CMMI, 2002, p.01). O
CMMI não oferece uma receita pronta para a empresa, assim como nos outros
modelos e práticas, vem fazer uma proposta de melhoria nos processos e no seu
acompanhamento através de medições e indicadores para assegurar o cumprimento
do que foi planejado e do que está sendo esperado na implantação da estratégia de
TI para agregar valor ao negócio da empresa.

O CMMI (Capability Maturity Model Integration) é um modelo de referência
que contém práticas (Genéricas ou Específicas) necessárias à maturidade
em disciplinas específicas (Systems Engineering (SE), Software Engineering
(SW), Integrated Product and Process Development (IPPD), Supplier
Sourcing (SS)). Desenvolvido pelo SEI (Software Engineering Institute) da
Universidade Carnegie Mellon, o CMMI é uma evolução do CMM e procura
estabelecer um modelo único para o processo de melhoria corporativo,
integrando diferentes modelos e disciplinas (WIKIPÉDIA-CMMI, 2009).

O CMMI é uma integração da variação de vários modelos do CMM utilizados por
algumas organizações que foram bem sucedidas nas suas práticas. Está estruturado
em várias práticas agrupadas em genéricas e específicas aplicáveis em disciplinas
comentadas mais a frente neste trabalho. Atualmente o CMMI possui 3 modelos que
envolvem produto e serviço:

1. CMMI-D – Seu foco está nos processos de gerenciamento e desenvolvimento
de software dando subsídios para a mensuração e o monitoramento destes
processos (TI.EXAMES-CMMI, 2008).
2. CMMI-S – Oferece melhores práticas para o fornecimento de serviços de TI
internos como também para clientes externos (TI.EXAMES-CMMI, 2008).

58

3. CMMI-A – Modelo para melhorar e promover o sucesso nos processos de
aquisição de produtos e serviços de tecnologia da informação (TI.EXAMES-
CMMI, 2008).

V.2 ÁREAS DE PROCESSO

“é um grupo de práticas relacionadas em uma área que, quando executadas de
forma coletiva, satisfazem um conjunto de metas consideradas importantes para
trazer uma melhoria significativa naquela área” (Manual-CMMI, 2002, p.17).

As áreas de processo podem ser utilizadas tanto na melhoria contínua quanto na
melhoria por estágios. Na melhoria por estágios cada nível irá abranger áreas de
processos distintas de acordo com a necessidade de melhoria da maturidade dos
processos. As 25 áreas de processo estão agrupadas em quatro categorias
mostradas abaixo:

V.2.1 Gestão do Processo

Esta categoria está de acordo com as áreas que trabalham com processos em toda
a empresa, visando eficiência e eficácia no cumprimento de suas metas. As áreas de
processos são:

1. Foco no Processo Organizacional
2. Definição do Processo Organizacional
3. Treinamento Organizacional
4. Desempenho do Processo Organizacional
5. Inovação e Disseminação Organizacional

59

V.2.2 Gestão do Projeto

Áreas de processo relacionadas a projetos, focando no planejamento,
monitoramento e controle de projetos. As áreas de processos são:

1. Planejamento do Projeto
2. Controle e Monitoração do Projeto
3. Gestão do Acordo com o Fornecedor
4. Gestão Integrada do Projeto
5. Gestão de Riscos
6. Integração da Equipe
7. Gestão Integrada do Fornecedor
8. Gestão Quantitativa do Projeto

V.2.3 Engenharia

Áreas que contemplam processos que tratam do ciclo de vida de desenvolvimento e
manutenção de produtos e serviços. As áreas de processos são:

1. Desenvolvimento de Requisitos
2. Gestão de Requisitos
3. Solução Técnica
4. Integração do Produto
5. Verificação
6. Validação

60

V.2.4 Suporte

Categoria que envolve áreas de processos cujas atividades contribuem e estão
distribuídas durante um projeto de desenvolvimento ou na manutenção de um
produto. As áreas de processos são:
1. Gestão da Configuração
2. Garantia da Qualidade do Processo e do Produto
3. Medição e Análise
4. Análise de Decisões e Resolução
5. Ambiente Organizacional para Integração
6. Análise de Causas e Resolução

V.3 METAS ESPECÍFICAS

Como o próprio nome diz, são metas específicas relacionadas com uma
determinada área de processo e descrevem o que deve ser realizado para se
cumprir os objetivos dos processos.

V.4 PRÁTICAS ESPECÍFICAS

Descrevem as atividades para o cumprimento das metas específicas.

V.5 METAS GENÉRICAS

61

São metas comuns podendo ser aplicadas em quaisquer áreas de processos.

V.6 PRÁTICAS GENÉRICAS

Descrevem as atividades para o cumprimento das metas genéricas que sejam
repetíveis em qualquer área de processo.

V.7 REPRESENTAÇÕES DO MODELO

Existem dois tipos de apresentações oferecidas pelo CMMI, tudo vai depender da
opção escolhida pela empresa para melhor servi-la, o que será mais adequado para
a complexidade de seus processos, para o tamanho da empresa e para a sua
necessidade de melhoria, pode-se ter então as seguintes representações:

1. Contínua
2. Por Estágios

V.7.1 Contínua

Ajuda na escolha das sequências de melhoria que melhor atende aos objetivos de
negócios diminuindo as áreas de riscos da empresa, proporcionando a comparação
de áreas comuns de processos entre empresas através de estágios equivalentes
(Manual -CMMI, 2002).

62

Pode-se aprender e melhorar processos que sejam semelhantes pertencentes às
áreas comuns, buscando no sucesso do outro a melhoria necessária para se fazer a
modificação e ao mesmo tempo diminuir os riscos do negócio.

Níveis de Abordagem Contínua

Na representação contínua foram definidos 6 níveis de capacitação onde podem ser
agrupadas as áreas de processos pertinentes a cada nível neste tipo de
representação. São 6 os níveis de abordagem contínua de implementação:

Nível 0 (INCOMPLETO) – Não há processo para a área de processo ou ele atende
em parte.
Nível 1 (EXECUTADO) – O processo atende a área de processo totalmente.
Nível 2 (GERENCIADO) – O processo é planejado e executado conforme as metas
das áreas de processo através de pessoal qualificado e tecnologia adequada. Há
uma preocupação na melhoria contínua do processo e para isso ocorrem medições
e acompanhamento do desempenho dos mesmos.
Nível 3 (DEFINIDO) – O processo é bem definido de acordo com suas metas,
utilizando práticas que ajudam nas atividades que compõem o processo, havendo
também a preocupação de melhoria contínua.
Nível 4 (GERENCIADO QUANTITATIVAMENTE) – Os processos são controlados
através de estatísticas, medições e indicadores, com o objetivo de atingir as metas
propostas de desempenho e qualidade.
Nível 5 (OTIMIZADO) – Os processos são controlados objetivando a melhoria
contínua de desempenho através de melhorias incrementais, inovações tecnológicas
e de processos.

V.7.2 Por Estágios

63

Utiliza-se de níveis de maturidade para avaliar e classificar a empresa,
reconhecendo daí quais as necessidades e melhorias que a organização precisa
implementar para galgar mais um nível. Permite a comparação através dos níveis de
maturidade dentro da empresa como também entre elas, oportunizando visualizar o
que pode ser melhorado nos processos para a equiparação com outros
departamentos ou organizações (Manual-CMMI, 2002).

O nível de maturidade mostra à organização onde ela se encontra, proporcionando
saber onde se quer chegar comparando com outras empresas, ficando mais visível o
que precisa ser modificado nos processos para se atingir esse fim.

Níveis de Maturidade

Os níveis de maturidade ajudam a empresa fazer sua melhoria baseada na posição
em que se encontra mostrando em quais áreas de processo é necessário o
aprimoramento, dependendo do nível em que se encontra, para que ela possa
avançar o próximo degrau de maturidade. São 5 os níveis de maturidade
considerados pelo CMMI:

Nível 1 (INICIAL) – Processos reativos não são definidos, são informais, as pessoas
fazem sem noção de estar executando um processo, a empresa depende da
competência e heroísmo das pessoas.

Nível 2 (GERENCIADO) – Já existem processos definidos que são planejados e
executados, mas ainda são reativos.

Nível 3 (DEFINIDO) – Os processos são bem definidos, caracterizados e entendidos,
estão descritos em padrões, procedimentos, ferramentas e métodos.

64

Nível 4 (GERENCIADO QUANTITATIVAMENTE) – Os processos são medidos
estatisticamente e controlados através de medições e indicadores, são analisados e
avaliados.

Nível 5 (OTIMIZADO) – Os processos são controlados visando sua melhoria
contínua, através de métricas e indicadores que mostram seus desempenhos,
utilizando melhorias incrementais em processos e inovações tecnológicas.

V.8 DISCIPLINAS ESPECÍFICAS

V.8.1 Engenharia de Sistemas (CMMI-SE/SW)

Trata de levantamento de necessidades dos clientes e transformação dessas
necessidades em soluções para o negócio da empresa, desenvolvendo sistemas
podendo ou não haver envolvimento de software, fazendo o acompanhamento em
todo o ciclo de vida do serviço/produto (FERNANDES, 2006).

V.8.2 Engenharia de Software (CMMI-SW)

Voltado para o desenvolvimento de software, assim como sua operação e
manutenção durante o tempo em que o sistema estiver ativo dentro do seu ciclo de
vida (FERNANDES, 2006).

V.8.3 Desenvolvimento Integrado de Produto e Processo (CMMI-
IPPD)

Convergência para práticas e modelos na gestão de TI

Convergência para práticas e modelos na gestão de TI

Recommended

Recommended

More Related Content

Similar to Convergência para práticas e modelos na gestão de TI

Similar to Convergência para práticas e modelos na gestão de TI (20)

Convergência para práticas e modelos na gestão de TI