Gesto da Tecnologia de Informao

unidade

Objetivos
Definir governana tecnolgica; Apresentar o roteiro para a implementao de processos de governana tecnolgica baseada nos modelos COBIT e ITIL. Definir qualidade em processo de software. Apresentar e discutir a implementao de modelos de gesto da qualidade em software baseados nos modelos CMM e CMMI, SPICE, RUP e PMI. Discutir sobre questes emergentes no campo da tica, sade e ecologia relacionada a TI.

Introduo

Tecnologia da informao, como qualquer rea funcional, necessita de processos gerenciais bem definidos, que orientem a gesto dos seus recursos. Contudo, h de se observar as peculiaridades da gesto da TI, pois esta rea, embora muitas vezes classificada como suporte ou apoio a rea de negcios, em algumas organizaes ela determina a viabilidade ou inviabilidade de determinados empreendimentos, por exemplo, em instituies bancarias ou operadoras de telefonia mvel a inovao na oferta de novos produtos e servios est fortemente relacionada com implementos da tecnologia da informao. Portanto, o Administrador que se habilitar a coordenar as operaes desta rea dever estar familiarizado com procedimentos gerencias especficos de TI. Estes procedimentos hoje so normalizados internacionalmente e muitos deles configuram certificaes avalizadas por organismos reconhecidos internacionalmente. Nesta unidade conheceremos algumas destas prticas fazendo uma distino entre governana tecnolgicas e controle da qualidade em processos de software. Muita ateno para esta unidade, pois como futuro Administrador voc dever estar apto a participar e colaborar no processo de gesto de qualquer rea da organizao inclusive na rea de Sistemas de Informao, seu estudo poder lhe proporcionar subsdios para realizar isto com segurana e competncia.

Governana Tecnolgica
Governana um temo analtico que envolve conceitos como colaborao, parceria, compartilhamento, aprendizagem em grupo, regulao, e melhores prticas de governo. Segundo Parreiras (2005): Criar estruturas de governana o mesmo que definir uma dinmica de papis e interaes entre membros da organizao, de tal maneira a desenvolver participao e engajamento dos membros no processo decisrio estratgico, valorizando estruturas descentralizadas. Entretanto, em TI, este conceito tem servido de quarda-chuva para uma lista de acrnimos. Entre eles, se destacam ITIL, CobIT e CMM. Parreiras (2005, p.2) De fato o termo governana pode ser empregado em qualquer rea da organizao, contudo, na rea de TI mostra-se extremamente til dada a sua dinamicidade e, muitas vezes, distanciamento tcnico entre profissionais da rea e demais usurios. Neste sentido, as prticas de governana tendem a romper estas barreiras e aproximar o usurio para o centro das decises de TI.

COBIT
COBIT significa Control Objectives for Information and Related Technology ou em uma traduo direta Controle de Objetivos para Informao e Tecnologia Relacionada. Trata-se de uma ferramenta para auxiliar o gerenciamento e controle das aes de TI nas organizaes com vistas a garantir o alinhamento entre TI e negcios.
Sistemas, Processos e Informaes Unidade 3

61

O objetivo maior do modelo COBIT pesquisar, desenvolver e publicar um conjunto atualizado de padres internacionais e de melhores prticas referentes ao uso corporativo de TI para os gerentes e auditores de tecnologia. Desenvolvido e difundido pelo ISACA (Information System Audit and Control) e pelo IT Governance Institute (apenas a terceira edio). Na viso de Autor (ano) O COBIT estabelece mtodos formalizados para orientar as decises tecnolgicas das organizaes, envolvendo qualidade, maturidade, planejamento e segurana. O COBIT encontra-se organizado em quatro domnios que so detalhados em processos e os respectivos processos so detalhados em atividades:
n n n n

 Planejamento e organizao;  Aquisio e organizao;  Entrega e suporte;  Monitorao. A figura a seguir ilustra a estrutura do COBIT com os quatro domnios:

Objetivo do Negcio

Governana de TI

COBIT

Informao Pessoas Sistemas de Aplicao Tecnologia Infra-estrutura Dados

Monitorao

Planejamento & Organizao

Fonte: disponvel em http://www.efagundes.com/Artigos/ COBIT.htm. Acessado em 15 jul. 2007

Informao Efetividade Eficincia Confiabilidade Integridade Disponibilidade Fidelidade Confiabilidade

Entrega & Suoporte

Acquisio & Implementao

Figura 16 - Governana de TI 62

Unidade 3 Sistemas, Processos e Informaes

Como se pode observar, na figura 26 anterior vemos os quatro domnios orbitando em torno da informao organizacional, de fato este modelo, em essncia tem a finalidade de resguardar este manancial de informaes que gera o conhecimento e Inteligncia dos negcios, conforme vimos na unidade anterior. A seguir, para maior aprofundamento, sero descritos os quatro domnios do COBIT, atravs dos seus respectivos processos, sejam eles:
n

P  lanejamento e Organizao Esse domnio possui 11 processos de controle que visam garantir o alinhamento estratgico (ver unidade III) entre a rea de negcios e a rea de TI, a saber: I. Define o plano estratgico de TI; II. Define a arquitetura da informao; III. Determina a direo tecnolgica; IV. Define a organizao de TI e seus relacionamentos; V. Gerencia os investimentos em TI; VI. Gerencia a comunicao das direes de TI; VII. Gerencia os recursos humanos da rea de TI; VIII. Assegura o alinhamento de TI com os requerimentos externos; IX. Avalia os riscos; X. Gerencia os projetos; XI. Gerencia a qualidade.

A  quisio e Implementao Possui 6 processos de controle cujo objetivo orientar as prticas de atualizao tecnolgica garantindo a efetividade dos recursos: I. Identifica as solues de automao; II. Adquire e mantm os softwares; III. Adquire e mantm a infra-estrutura tecnolgica; IV. Desenvolve e mantm os procedimentos; V. Instala e certifica softwares; VI. Gerencia as mudanas;

E  ntrega e Suporte Possui 13 processos descritos, trata da logstica de produtos e servios da rea de informtica em relao aos seus usurios: I. Define e mantm os acordos de servios; II. Gerencia os servios de terceiros; III. Gerencia a performance e capacidade do ambiente;

Sistemas, Processos e Informaes Unidade 3

63

IV. Assegura a continuidade dos servios; V. Assegura a segurana dos servios; VI. Identifica e aloca custos; VII. Treina os usurios; VIII. Assiste e aconselha os usurios; IX. Gerencia a configurao; X. Gerencia os problemas e incidentes; XI. Gerencia os dados; XII. Gerencia a infra-estrutura; XIII. Gerencia as operaes.
n

M  onitorao So descritos 4 processos para este domnio onde o foco principal acompanhar o desempenho de todas as aes de TI, este domnio pode ser considerado o orientador das aes de auditoria do todo o sistema COBIT: I. Monitora os processos; II. Analisa a adequao dos controles internos; III. Prove auditorias independentes; IV. Prove segurana independente.

Exerccio: Considere o domnio definido pelo COBIT com Entrega e Suporte que voltado sobretudo, para os aspectos de atendimento ao usurio. Faa uma anlise dos processos VII, VIII e X sob sua tica de usurio de informtica na organizao em que trabalha. Aps esta anlise escreva sobre usas concluses e sobre as prticas de governana dentro da sua organizao.

Conforme verificamos, o modelo COBIT segue diretrizes de uma instituio normalizadora internacional, e descreve as melhores prticas para gerenciamento dos recursos de tecnologia da informao. O objetivo final garantir o alinhamento estratgico da organizao. A seguir discutiremos outro modelo de governana, voltado para a garantia de nveis de servios superiores em TI.

ITIL
O ITIL, cuja sigla significa IT Information Infrastructure Library, uma biblioteca criada pelo governo britnico nos anos 80 que composta por um conjunto de recomendaes e melhores prticas para operaes e gerenciamento de servios de TI, buscando proporcionar uma abordagem efetiva e eficiente no uso de sistemas de informao. Tem como objetivo
64 Unidade 3 Sistemas, Processos e Informaes

principal a operao e a gesto da infra-estrutura de TI incluindo aspectos de fornecimento e manuteno dos servios de TI. O comit gestor concluiu que, independente do tamanho da empresa, os custos de TI precisavam ser reduzidos e a qualidade do servio prestado por estas reas tinha de ser melhorado e, . desta forma, surgiu a metodologia ITIL. O ITIL um modelo aberto, ou seja, qualquer empresa pode usar livremente a sua biblioteca (ou parte dela), o que tem contribudo para o aumento exponencial da utilizao de seus processos. O foco da metodologia mostrar o que fazer, e no como fazer, dando nfase aos objetivos, atividades, entradas e sadas de informaes, etc., fazendo com que possa ser incorporada praticamente qualquer organizao. Atualmente as normas ITIL esto documentadas em aproximadamente quarenta livros, onde os principais processos e as recomendaes das melhores prticas de TI esto descritas permitindo assim, um funcionamento eficiente e efetivo de todos os servios de TI de uma empresa. A organizao desta biblioteca se d atravs de disciplinas que so subdivididas em processos, as disciplinas so:
n

A  Perspectiva de Negcios define procedimentos para avaliar o alinhamento estratgico entre TI e Negcio; G  erenciamento de Aplicaes define procedimentos para monitorar o desenvolvimento, implantao e manuteno de aplicaes na organizao; E  ntrega de Servios define procedimentos para fazer com que as solicitaes do usurio cheguem at eles com o nvel de servio desejado; S  uporte a Servios define procedimentos para monitorar o nvel de apoio grade de servios de TI; G  erenciamento de Infra-estrutura define procedimentos para acompanhar a evoluo da infra-estrutura de TI da organizao.

As disciplinas de Suporte a Servios e Entrega de Servios formam a pedra fundamental do modelo ITIL, a seguir sero descritas: Suporte a Servios:
n

S  ervice Desk no representa uma disciplina mas sim uma funo que responsvel por acompanhar em toda a organizao a satisfao do usurio; G  erenciamento de Incidentes visa definir prticas que dem maior celeridade na resoluo de contingncias minimizando o impacto nos negcios; G  erenciamento de Problemas descreve mecanismos para eliminar a reincidncia de problemas, de forma pr-ativa; G  erenciamento de Mudanas descreve requisitos para monitorar mudanas tecnolgicas garantindo uma transio segura e eficiente; G  erenciamento de Atualizaes e Verses apresenta ferramentas para controlar a disponibilidade de verses e novas aplicaes para o usurio;
Sistemas, Processos e Informaes Unidade 3

65

G  erenciamento da Configurao descrio de requisitos para padronizao de configuraes do ambiente computacional.

Entrega de Servios:
n

G  erenciamento de Nvel de Servio cuida de garantir o exato atendimento dos requisitos do servio solicitados pelo usurio; G  erenciamento da Viabilidade corresponde aos mecanismos que permitem avaliar a viabilidade e disponibilidade da infra-estrutura de TI apara atender aos requisitos do usurio; G  erenciamento Financeiro visa definir prtica para administrar os recursos financeiros da organizao destinados TI; G  erenciamento da Continuidade visa definir mecanismos que garantam a continuidade dos servios aos usurios e clientes mesmo em situaes de crise; G  erenciamento da Capacidade descreve procedimentos para monitorar a capacidade de prover servios ao usurio como padro de qualidade demandada.

Exerccio: Baseado na disciplina Entrega de Servio, definida no modelo ITIL, faa uma anlise sobre o processo Gerenciamento de Continuidade, na sua organizao e responda seguinte questo: Quando ocorre uma situao de crise/falha, com que freqncia os servios so garantido? Disserte sobre sua resposta e discuta com os demais colegas de disciplina.

A partir das referncias apresentadas sobre modelo ITIL, podemos verificar quais instncias da gesto tecnolgica permitem a manuteno de um padro elevado nos nveis de servio de TI. Este modelo, assim como o COBTI, procura criar um protocolo internacional para uniformizao da gesto da TI, oferecendo diretrizes gerais a serem abordadas por qualquer organizao de qualquer porte. Uma vez que os modelos descrevem o que fazer e no como fazer, caber a cada organizao implementar os recursos de controle de acordo com suas necessidades especiais. Outros modelos para anlise de gesto tecnolgica, mais especificamente de processos de desenvolvimento de software so o CMM e o SPICE, que visam estabelecer nveis de qualidade e maturidade na gesto dos processos de desenvolvimento de software.

Qualidade no processo de software

Os maiores custos com tecnologia recaem, na maior parte das vezes sobre o software. Para organizaes de grande porte, ou com processos de negcio muito particulares, ou ainda em organizaes onde a TI pode trazer vantagens competitivas, no so recomendados pacotes de softwares, ou seja, produtos prontos no se adequam s suas necessidades, sendo preciso o desenvolvimento de aplicaes especficas para satisfazer suas particularidades.
66 Unidade 3 Sistemas, Processos e Informaes

Quando a nica soluo para atender s demandas de software de uma organizao passa por um desenvolvimento personalizado se faz necessrio observar modelos de gesto da qualidade do processo de desenvolvimento, pois a sua realizao pode garantir a otimizao de recursos, a reduo de custos e, sobretudo, pode garantir um produto final com qualidade. Trataremos a seguir de dois modelos de gerenciamento daqualidade no processo de software, o CMM e o SPICE, contudo, vale destacar que existem muitos outros modelos que podem ser estudados posteriormente por voc, caso deseje aprofundar seus conhecimentos neste tema.

O modelo CMM
O modelo CMM Capability Maturity Model foi definido pelo SEI Software Engineering Institute com o objetivo de estabelecer conceitos relacionados aos nveis de maturidade das empresas de desenvolvimento de software, com respeito ao grau de evoluo que estas se encontram nos seus processos de desenvolvimento. O modelo estabelece tambm que providncias as empresas podem tomar para aumentarem, gradativamente o seu grau de maturidade, melhorando, por conseqncia, sua produtividade e a qualidade do produto de software. Um Processo de Desenvolvimento de Software corresponde ao conjunto de atividades, mtodos, prticas e transformaes que uma equipe utiliza para desenvolver e manter software e seus produtos associados (planos de projeto, documentos de projeto, cdigo, casos de teste e manuais de usurio). Uma empresa considerada num maior grau de maturidade quanto mais evoludo for o seu processo de desenvolvimento.. A Maturidade de um processo de software estabelece os meios pelos quais ele definido, gerenciado, medido, controlado e efetivo, implicando num potencial de evoluo da capacidade. Numa empresa com alto grau de maturidade, o processo de desenvolvimento de software bem entendido por todo o staff tcnico, graas existncia de documentao e polticas de treinamento, e que este continuamente monitorado e aperfeioado por seus usurios. O modelo CMM define cinco nveis de maturidade no que diz respeito ao processo de desenvolvimento de software adotado nas empresas, estabelecendo uma escala ordinal que conduz as empresas ao longo de seu aperfeioamento. A figura a seguir apresenta os cinco nveis de maturidade propostos no modelo CMM, na qual se pode observar tambm o estabelecimento de um conjunto de aes que permitiro a uma empresa subir de um degrau para o outro nesta escala. Nvel Iicial No nvel inicial, o desenvolvimento de software realizado de forma totalmente ad hoc, sem uma definio de processos. No caso de problemas que venham a ocorrer durante a realizao de um projeto, a organizao tem uma tendncia a abandonar totalmente os procedimentos planejados e passa a um processo de codificao e testes, onde o produto obtido pode apresentar um nvel de qualidade suspeito.
Sistemas, Processos e Informaes Unidade 3

67

Aperfeioamento contnuo Gerenciado

Otimizado

Processo previsvel Definido

Processo padronizado

Inicial

Figura 17 - Os nveis de maturidade de um processo de desenvolvimento de software.

A capacidade de uma empresa caracterizada como nvel 1 totalmente imprevisvel, uma vez que o processo de desenvolvimento de software instvel, sujeito a mudana radicais freqentes, no apenas de um projeto a outro, mas tambm durante a realizao de um mesmo projeto. Neste nvel, estimao de custos, prazos e qualidade do produto algo totalmente fora do contexto e da poltica de desenvolvimento. Embora no se possa assegurar o fracasso de um projeto desenvolvido por uma empresa situada neste nvel, possvel dizer que o sucesso , geralmente, resultado de esforos individuais, variando com as habilidades naturais, o conhecimento e as motivaes dos profissionais envolvidos no projeto. Nvel Repetvel Neste nvel, polticas de desenvolvimento de software e tarefas de suporte a estas polticas so estabelecidas, o planejamento de novos projetos sendo baseado na experincia obtida com projetos anteriores. Para que uma empresa possa atingir este nvel, imprescindvel institucionalizar o gerenciamento efetivo dos seus projetos de software, de modo que o sucesso de projetos anteriores possa ser repetido nos projetos em curso. Neste nvel, os requisitos do software e o trabalho a ser feito para satisfaz-los so planejados e supervisionados ao longo da realizao do projeto. So definidos padres de projeto, e a instituio deve garantir a sua efetiva implementao. A capacidade de uma empresa situada neste nvel pode ser caracterizada como disciplina, em razo dos esforos de gerenciamento e acompanhamento do projeto de software. Nvel Definido No nvel definido, o processo de desenvolvimento de software consolidado tanto do ponto de vista do gerenciamento quanto das tarefas de engenharia a realizar; isto feito
68 Unidade 3 Sistemas, Processos e Informaes

Fonte: Adaptado Rocha (2001)

Processo disciplinado

Repetvel

atravs de documentao, padronizao e integrao no contexto da organizao, que adota esta verso para produzir e manter o software. Os processos definidos nas organizaes situadas neste nvel so utilizados como referncia para os gerentes de projeto e os membros do staff tcnico, sendo baseado em prticas propostas pela Engenharia de Software. Programas de treinamento so promovidos ao nvel da organizao, como forma de difundir e padronizar as prticas adotadas no processo definido. As caractersticas particulares de cada projeto podem influir no aprimoramento de um processo de desenvolvimento, sendo que para cada projeto em desenvolvimento, este pode ser instanciado. Um processo de desenvolvimento bem definido deve conter padres, procedimentos para o desenvolvimento das atividades envolvidas, mecanismos de validao e critrios de avaliao. A capacidade de uma empresa no nvel 3 caracterizada pela padronizao e consistncia, uma vez que as polticas de gerenciamento e as prticas da Engenharia de Software so aplicadas de forma efetiva e repetida. Nvel Gerenciado No nvel gerenciado, realizada a coleta de medidas do processo e do produto obtido, o que vai permitir um controle sobre a produtividade (do processo) e a qualidade (do produto). definida uma base de dados para coletar e analisar os dados disponveis dos projetos de software. Medidas consistentes e bem definidas so, ento, uma caracterstica das organizaes situadas neste nvel, as quais estabelecem uma referncia para a avaliao dos processos de desenvolvimento e dos produtos. Os processos de desenvolvimento exercem um alto controle sobre os produtos obtidos; as variaes de desempenho do processo podem ser separadas das variaes ocasionais (rudos), principalmente, no contexto de linhas de produo definidas. Os riscos relacionados ao aprendizado de novas tecnologias ou sobre um novo domnio de aplicao so conhecidos e gerenciados cuidadosamente. A capacidade de uma organizao situada este nvel caracterizada pela previsibilidade, uma vez que os processos so medidos e operam em limites conhecidos. Nvel Otimizado No nvel otimizado, a organizao promove contnuos aperfeioamentos no processo de desenvolvimento, utilizando para isto uma realimentao quantitativa do processo e aplicando novas idias e tecnologias. Os aperfeioamentos so definidos a partir da identificao dos pontos fracos e imperfeies do processo corrente e do estabelecimento das alteraes necessrias para evitar a ocorrncia de falhas. Anlises de custo/benefcio so efetuadas sobre o processo de desenvolvimento com base em dados extrados de experincias passadas.
69

Sistemas, Processos e Informaes Unidade 3

Exerccio: Consulte um profissional da rea de desenvolvimento de software da organizao onde voc trabalha ou estuda e procure informao sobre quais tcnicas/metodologias so utilizadas para o desenvolvimento de software na organizao e se esta faz parte do programa de certificao CMM. Caos no haja um profissional acessvel que desempenhe esta atividade, procure no www.google.com.br empresas que possuem esta certificao.

O CMM um modelo de avaliao de processos de software mais difundido atualmente no mundo, gerando inclusive certificaes internacionais que atesta a maturidade da organizao no desenvolvimento de softwares com um rigor documental e metodolgico. Esta certificao tem sido aceita pela comunidade de usurios corporativos como um forte indicador de qualidade nos servios.

SPICE
O projeto SPICE foi iniciado em 1993 numa atividade conjunta da ISO e IEC e esforo conjunto de cinco centros tcnicos espalhados pelo mundo (EUA, Canad/ Amrica Latina, Europa, Pacfico Norte e Pacfico Sul). Em outubro de 2003 a norma ISO/IEC 15504 foi publicada. A norma ISO/IEC 15504 constitui-se de um padro para a avaliao do processo de software, visando determinar a capacitao dos processos de uma organizao. a principal responsvel pela criao do conceito de modelo contnuo. Os modelos contnuos de processo separam os nveis de capacidade de processo dos processos propriamente ditos. Ao contrrio dos modelos por estgio (como o SW-CMM), os modelos contnuos permitem que uma organizao escolha quais processos so mais importantes para os objetivos, contexto e estratgia de negcio da organizao, e orientam a avaliao e melhoria destes processos tendo como referncia nveis de capacidade. A norma ISO/IEC 15504 presta-se realizao de avaliaes de processos de software com dois objetivos: melhoria dos processos e determinao da capacidade dos processos de uma organizao (Rocha, 2001). O uso da norma permite que as organizaes possam perceber a existncia ou no de processos especficos, bem como a capacitao dos que existem, traando caminhos para a melhoria. O resultado de uma avaliao um perfil da organizao em forma de matriz, onde temos os processos nas linhas e os nveis (capacidade de cada processo) nas colunas. O SPICE dirigido a qualquer organizao envolvida no processo de produo de software. Enquanto empresas desenvolvedoras de software podem utilizar o SPICE para melhoria de seus processos de produo, empresas adquirentes podero avaliar fornecedores em potencial segundo o seu perfil de capacidade (Rocha, 2001).
70 Unidade 3 Sistemas, Processos e Informaes

Estrutura
O SPICE inclui um modelo de referncia, que serve de base para o processo de avaliao. Este modelo um conjunto padronizado de processos fundamentais, que orientam para uma boa engenharia de software. Esse modelo estabelece duas dimenses: a dimenso de processo e a dimenso de capacidade (Rocha, 2001, Rezende,1999). Na dimenso de processo o modelo dividido em cinco grandes categorias de processo: Cliente-Fornecedor, Engenharia, Suporte, Gerncia e Organizao. Cada uma destas categorias detalhada em processos mais especficos. Tudo isso descrito em detalhes pela norma. Na dimenso de capacidade o objetivo avaliar a capacitao da organizao em cada processo e permitir a sua melhoria. O modelo de referncia do SPICE inclui seis nveis de capacitao dos processos: 0 Incompleto; 1 Realizado; 2 Gerenciado; 3 Estabelecido; 4 Previsvel; 5 Otimizado.

Dimenso de processo
Uma das contribuies do modelo SPICE definir em seu modelo de referncia todos os processos envolvidos no desenvolvimento de software, agrupados em categorias. Observe no quadro abaixo a estrutura completa das categorias, dos processos de cada categoria:
Tabela 4 - Anlise da Dimenso Processo
Processo Descrio

CUS-Cliente-Fornecedor Processos que impactam diretamente os produtos e servios de software na fornecedor para o cliente. CUS.1 CUS.2 CUS.3 CUS.4 CUS.5 Adquirir Software Gerenciar necessidades do Cliente Fornecer Software Operar Software Prover Servio ao Cliente

ENG-Engenharia Processos que especificam, implementam ou mantm um sistema ou produto de software e sua documentao ENG.1 ENG.2 ENG.3 ENG.4 ENG.5 ENG.6 ENG.7 Desenvolver requisitos e o projeto do sistema Desenvolver requisitos de software Desenvolver o projeto do software Implementar o projeto do software Integrar e testar o software Integrar e testar o sistema Manter o sistema e o software

SUP-Suporte Processos que podem ser empregados por qualquer um dos outros processos

Sistemas, Processos e Informaes Unidade 3

71

SUP.1 SUP.2 SUP.3 SUP.4 SUP.5 SUP.6 SUP.7 SUP.8

Desenvolver a documentao Desempenhar a gerncia de configurao Executar a garantia da qualidade Executar a verificao dos produtos de trabalho Executar a validao dos produtos de trabalho Executar revises conjuntas Executar auditorias Executar resoluo de problemas

MAN - Gerncia Processos que contm prticas de natureza genrica que podem ser usadas por quem gerencia projetos ou processos dentro de um ciclo de vida de software MAN.1 MAN.2 MAN.3 MAN.4 Gerenciar o projeto Gerenciar a qualidade Gerenciar riscos Gerenciar subcontratantes

ORG-Organizao Processos que estabelecem os objetivos de negcios da organizao ORG.1 ORG.2 ORG.3 ORG.4 ORG.5 Construir o negcio Melhorar o processo Prover recursos de treinamento Prover infra-estrutura organizacional
Fonte: Rocha (2001)

Definir o processo

A norma define detalhes de cada um dos processos mencionados acima. Para cada um deles existe uma definio mais detalhada, uma lista dos resultados da sua implementao bem sucedida e uma descrio detalhada de cada uma das prticas bsicas. Dimenso de capacidade Os nveis de capacidade definem uma escala para a medio da capacidade de uma organizao executar um determinado processo e tambm podem ser utilizados como uma referncia para a melhoria destes processos. Estes seis nveis de capacidade e suas respectivas caracterizaes so: Nvel 0 Incompleto: O processo no est implantado ou geralmente no atinge seus objetivos Nvel 1 Executado: O processo geralmente atinge seus objetivos Nvel 2 Gerenciado: O processo atinge seus objetivos e gerenciado com planejamento, acompanhamento e ajuste de suas atividades e seus resultados so apropriadamente identificados, documentados, verificados e controlados. Nvel 3 Estabelecido: O processo executado e gerenciado utilizando um processo padro (procedimento) que capaz de atingir os objetivos do processo e que descreve as
72 Unidade 3 Sistemas, Processos e Informaes

principais atividades gerenciais e tcnicas, incluindo orientaes para sua adaptao s necessidades especficas de cada execuo. Nvel 4 Previsvel: O processo estabelecido executado consistentemente dentro de limites de controle definidos, para atingir metas definidas do processo e medies detalhadas de desempenho so coletadas e analisadas, para um entendimento quantitativo da capacidade de processo. Nvel 5 Otimizando (em otimizao): O desempenho do processo continuamente melhorado para satisfazer objetivos correntes e futuros de negcio, e o processo atinge repetibilidade em atingir suas metas de negcio definidas. Conforme ficou evidenciado, o modelo SPICE normalizado pela ISO e procura ter um escopo mais especifico por avaliar cada processo de elaborao de software independentemente, ao contrrio do CMM que avalia a organizao como um todo. Por outro lado abordagem do SPICE mais genrica enquanto o CMM foi concebido exclusivamente para monitorar processo de software. Nestas avaliaes de pros e contras, o CMM tem obtido maior aceitao no mercado de software, embora cada mtodo encontre seu lugar especifico.

Exerccio: Revise as dimenses de capacidade e seus respectivos nveis. Faa uma consulta junto a equipe de informtica de sua organizao e verifique em que nvel a rea de desenvolvimento seria classificada.

Vale destacar que ambas as metodologias tem uma preocupao em comum que verificar se o produto final ir atender aos requisitos do usurio, espera-se que nestes processos no apenas profissionais de informtica estejam presentes, mas equipes multidisciplinares, sobretudo com viso de gesto e com conhecimentos Sistemas de Informao. A seguir sero discutidas questes relativas tica e controle e privacidade da informao em TI, tambm sero apresentadas preocupaes no campo da sade ocupacional e meio ambiente.

Tendncias Tecnolgicas e tica

O Desenvolvimento da capacidade de processamento dos computadores, a miniaturizao dos componentes eletrnicos, juntamente com o barateamento das transmisses de dados e o uso intensivo da internet tem acarretado profundas mudanas no apenas no mbito das organizaes, mas em questes individuais e sociais, cujas referencias para discusso encontram-se no campo da tica. Aspectos como privacidade, novas modalidades de crimes, sade ocupacional entre outros so objetos de debate dentro e fora das organizaes e de fato, como as mudanas tecnolgicas so relativamente recentes e constantes torna-se essencial que as instituies como um todo (organizaes, sociedade, governo) aprofundem-se nestes temas.
Sistemas, Processos e Informaes Unidade 3

73

Para Laudon & Laudon (2004, p.149) quatro tendncias tecnolgicas bsicas levantam questes ticas para a discusso:
Tabela 5 - Tendncias tecnolgicas e questes ticas

Tendncia
Capacidade de Computao dobra a cada 18 meses; Declnio no Custo de armazenamento de dados; Sofisticao das ferramentas de anlise de dados (ver B. I. no captulo 2 deste material); Avano das redes e a internet

Impacto
Crescente nmero de organizaes dependentes de sistemas computacionais; Organizaes podem manter facilmente bancos de dados sobre os indivduos; Empresas podem tratar grande quantidade de informaes sobre indivduos e traar perfis especficos Tornou mais fcil a cpia de dados de um local para outro bem como acessar dados pessoais em localidades remotas.
Fonte: Adaptado de Laudon & Laudon (2004, p. 149)

Na tabela anterior, fica evidenciado dois grandes blocos mudanas no cenrio tecnolgico: (a) Aspectos que dizem respeito a hardware e infra-estrutura de computao que se tornaram baratos, acessveis e com capacidade superior; (b) Aspectos que dizem respeito a software que permitem armazenamento e tratamento mais sofisticado dos dados individuais. Este conjunto de transformaes gera questes ticas na rea de sistemas de informaes que podem ser vistas sob quatro perspectivas segundo Stair (1998):
n

P  rivacidade Discute-se como as informaes podem ser coletadas e de como elas podem ser empregadas no ambiente computacional. Que dados de clientes podem ser revelados, que dados podem ser trocados entre empresas, quais as garantias de privacidade dos dados de um individuo ao expor suas informaes a uma empresa? A  cuidade Trata da veracidade ou confiabilidade dos dados armazenados em computador, muitas vezes, as informaes errneas ou desatualizadas em bancos de dados prejudicam a anlise de crdito de um cliente, impossibilitam a sua contratao em um emprego entre outras possveis situaes gerando constrangimento. Neste caso perguntas devem ser respondidas: Quem responsvel por armazenar e divulgar informaes incorretas? Que medidas o usurio pode tomar para garantir a veracidade dos dados? P  ropriedade Pode ser encarada de duas formas: a) A propriedade dos direitos autorais sobre uso do software, cpias ilegais e pirataria b) A propriedade sobre a base de dados: os dados que alimentam os bancos de dados so informaes de clientes, experincias dos funcionrios, dados sobre o mercado e a concorrncia. A questo essencial seria: A quem pertence estas informaes? Organizao, ao funcionrio ao cliente ou a todos? A  cesso Este tpico trata das garantias do indivduo em ter o acesso informaes a seu respeito e poder corrigi-las caso estejam inconsistentes. De fato, um cliente

74

Unidade 3 Sistemas, Processos e Informaes

pode solicitar informaes sobre sua situao de crdito em qualquer entidade acompanhamento de crdito? E em uma empresa privada? Ele pode alter-la ou mesmo solicitar que sejam retiradas?

Atividade Ser que o site que gerencia sua conta de e-mail pessoal tem uma Poltica de Privacidade clara e adequada? Acesse o site e verifique se existe um link para poltica de privacidade leia, anlise e solicite ao professor que crie um frum para que voc e seus colegas coloquem suas impresses sobre a Poltica de cada Site.

Estas questes gerais levantadas por Stair (1998) destacam os embaraos que a disponibilidade da informao em meio eletrnico podem causar. Contudo, no ambiente de trabalho, existem questes especficas sobre emprego e privacidade a serem abordadas. Laudon & Laudon (2004) Descrevem duas questes ticas principais relacionadas ao ambiente de trabalho:
n

E  mprego Muitas organizaes, tm declarado que pretendem, com o emprega macio da tecnologia da informao, reduzir sua fora de trabalho, tais declaraes e aes aumentam o nvel de estresse ocupacional e geram uma sensao de frustrao e impotncia frente aos avanos tecnolgicos.

Por outro lado, as organizaes alegam que com a requalificao do seu quadro profissional no uso da TI os efeitos danosos do desemprego podem ser amenizados, mas as estatsticas mostram que caminhamos para um modelo de desenvolvimento econmico e de produo que prescinde de emprego, pois o nmero de atividades, mesmo no setor de servios que hoje podem ser automatizadas vem crescendo constantemente.
n

M  onitoramento De fato, os recursos que encontram-se disponibilizados na empresa so de sua propriedade: os computadores, impressoras, redes entre outros. Quanto custar organizao se durante o expediente o colaborador enviar ou acessar um e-mail particular? E se acessar um site de comercio eletrnico? Esta flexibilidade ao trabalhador desejvel pois gera um maior conforto ocasionando maior produtividade? Ou pelo contrrio, prejudicial, reduzindo o nvel de ateno do colaborador, consumindo tempo de trabalho e aumentando o trfego na rede com atividades no produtivas para a organizao?

Muitas organizaes tm resolvido esta situao simplesmente monitorando os e-mails corporativos e pessoais bem como os sites acessados no ambiente de trabalho, neste caso so gerados relatrios onde possvel inclusive ler os contedos dos e-mails trocados. As organizaes alegam que os recursos disponibilizados para trabalho so de sua propriedade portanto lhes reservado o direito de zelar pelas informaes que trafegam em sua rede, empresas como a Computer Associates International (ca.com/br) e a Xerox Coporation
Sistemas, Processos e Informaes Unidade 3

75

(www.xerox.com) j demitiram funcionrios por acessarem contedos imprprios durante o expediente de trabalho. Esta uma questo que continua vaga sem que haja uma deciso por privacidade que penda para o trabalhador ou pela propriedade e produtividade que penda para a organizao, o que vem sendo praticado em muitas empresas uma explicitao das normas de condutas para uso do ambiente computacional.

Atividade Verifique se na organizao em que voc trabalha ou estuda, existe uma poltica de acesso a contedos e a e-mails nas instalaes da referida organizao. Discuta com seus colegas no mesmo frum proposto na atividade anterior.

Tecnologia da Informao, sade e meio-ambiente

Segundo Stair (1998) a TI ocasiona problemas de sade relativos a LER (leso por esforo repetitivo) e o chamado tecnoestresse. A LER ocasionada por movimentos repetitivos, atinge principalmente digitadores e programadores, muitas organizaes tornam obrigatrio o uso de luvas especiais que evitam uma posio inadequada das mos evitando tais leses. Alm da LER existem problemas gerais relativos postura interferindo diretamente na coluna pois o profissional fica longos perodos sentado de forma inadequada ou utilizando mveis imprprios o ideal que os mveis e equipamentos sigam os princpios de ergonomia. O Tecnoestresse verificado quando um conjunto de reaes do corpo humano ansiedade, pnico impacincia se manifestam diante de algum elemento tecnolgico seja hardware ou software ou mesmo um processo de negcio que seja informatizado. O tecnoestresse em sua raiz em experincias frustradas com a tecnologia ou mesmo com o excesso de cobrana da organizao ou da prpria pessoa em estar sempre atualizada tecnologicamente. Em relao ao meio ambiente o referido autor destaca a preocupao progressiva da sociedade e das organizaes com: (a) Os rejeitos tecnolgicos, pois os solventes utilizados nas limpezas de chips no processo produtivo so txicos. (b) O consumo de energia dos equipamentos de informtica tem sofrido drsticas redues e (c) A preocupao com o lixo computacional com a criao de fbricas para reciclar monitores, impressoras, cartuchos, chips entre outros componentes computacionais. As discusses sobre sade e meio-ambiente so de estrema relevncia pois as iteraes com estes recursos tende a duplicar nos prximos cinco anos e caso no sejam observadas com a devida importncia traro terrveis conseqncias para a sociedade. Consideraes sobre tica e TI. Podemos verificar nas organizao as preocupaes com a informao e o ser humano sobre quatro enfoques funcionais de acordo com Laudon & Laudon (2004). (a) A rea de
76

Ergonomia
Disciplina cientfica que estuda as interaes dos seres humanos com os diversos sistemas. Existe nas reas cognitiva, organizacional e fsica, e aborda o uso de mveis equipamentos www. abergo.org.br

Unidade 3 Sistemas, Processos e Informaes

Finanas e contabilidade exigem exatido, confiabilidade e sobretudo segurana no registro das informaes. (b) A rea de Recursos Humanos necessitam de atualizao constate dos cadastros funcionais, disponibilizao dos dados registrados bem como explicitao de condutas ticas esperadas. (c) a reas de Produo depende da correta padronizao, parametrizao e confiabilidade das informaes para realizar transaes com fornecedores e com a logstica e por fim (d) A rea de Vendas e Marketing primeiro por que lida com informaes pessoais dos seus clientes e todas as questes ticas discutidas at aqui sobre privacidade e acesso se aplicam alm de aspectos comerciais de confiabilidade das informaes do produto. Desta forma, voc pode perceber como importante para o gestor ter uma viso do papel da informao em cada uma das reas funcionais da organizao para que possa aplicar preceitos ticos de forma adequada em cada uma delas.

Estudo de Caso
Braskem estuda a adoo de Market Maker
Entre as estratgias de governana utilizada nas empresas, a que est tendo a maior adeso, de acordo com pesquisa realizada pela Pink Elephant e BMC, o ITIL, com 71% das respostas, seguida pela Six Sigma, com 22%, e o BSM, com 18%. O COBIT, realidade para apenas 15% dos entrevistados. A Braskem busca aumentar o volume de negcios, passando para o Nvel 2 de governana corporativa da Bovespa. Segundo o diretor de Relaes com Investidores da petroqumica, Jos Marcos Treiger, a meta alcanar o nvel 2 mdio prazo, por conta do perodo de quarentena pelo qual a empresa passa aps a emisso de aes. Com a ltima oferta de aes, a empresa passou de 36% para 45% do chamado free float, percentual de aes em livre circulao no mercado. Neste ano, vrias empresas j anunciaram tambm que pretendem entrar nos nveis ou melhor-los. Unipar e Fraslee devem ingressar no Nvel 1, o de menor exigncia, que obriga as empresas a serem mais transparentes. Eternit e Eletropaulo querem passar para o Nvel 2, que exige tambm tag along para aes preferenciais e s permite emisso de aes ordinrias. E Light e Celg querem ingressar no Novo Mercado, onde a empresa s pode ter aes ON. O mesmo acontece com as empresas Grendene, Renar Mas, Porto Seguro e Diagnsticos da Amrica devem ir para o Novo Mercado tambm. A idia da Bovespa de que as empresas de menor porte coloquem seus papis em uma espcie de mercado de balco especial, que ter menos exigncias em termos de divulgaes e auditorias. A Bovespa poder entrar com recursos para custear os servios de divulgao e auditoria, incentivando as corretoras a fazerem anlises sobre o papel.
Fonte: Computerworld e IBGC - Instituto Brasileiro de Governana Corporativa Link para o artigo completo: http://www.ibgc.org.br/ibConteudo.asp?IDp=351&IDArea=1054

Para Pensar: No seu ponto de vista, quais so os benefcios trazidos pela implantao de uma estratgia de governana? Verifique se a organizao onde voc trabalho ou estuda pratica.
Sistemas, Processos e Informaes Unidade 3

77

Acesse o Site: http://ww.isaca.org e obtenha mais informaes sobre o COBTI, diretamente na organizao responsvel por sua atualizao. Acesse o Site: ftp.mct.gov.br/Temas/info/Dsi/qualidad/CMM.htm e verifique os projetos do Ministrio da Cincia e tecnologia para estimular as certificao CMM nas empresas brasileiras. Verifique as estatsticas de empresas que j possuem certificao e m que nveis. Acesse o Site: www.info.abril.com.br/aberto/infonews/082007/31072007-30.shl e verifique um artigo sobre a obteno da certificao profissional em ITIL.

Resumo
Governana Tecnolgica o conjunto as melhores prticas de governo ou no ambiente corporativo pode ser entendido como gesto buscando integrar, colaborar, e elevar o nvel de qualidade na gesto da tecnologia COBIT significa Control Objectives for Information and related Technology ou em uma traduo direta Controle de Objetivos para Informao e Tecnologia Relacionada trata-se de uma ferramenta para auxiliar o gerenciamento e controle das aes de TI nas organizaes com vistas a garantir o alinhamento entre TI e negcios. O ITIL, cuja sigla significa IT Information Infrastructure Library, um conjunto de recomendaes e melhores prticas para operaes e gerenciamento de servios de TI, proporcionando uma abordagem efetiva e eficiente no uso de sistemas de informao. Abrage cinco disciplinas: A Perspectiva de Negcios; Gerenciamento de Aplicaes; Entrega de Servios; Suporte a Servios; Gerenciamento de Infra-estrutura; A SPICE ou norma ISO/IEC 15504 constitui-se de um padro para a avaliao do processo de software, visando determinar a capacitao dos processos de uma organizao. O modelo CMM Capability Maturity Model - tem o objetivo de estabelecer conceitos relacionados aos nveis de maturidade das empresas de desenvolvimento de software, com respeito ao grau de evoluo que estas se encontram nos seus processos de desenvolvimento.

78

Unidade 3 Sistemas, Processos e Informaes

Exerccios Propostos
1 2
Uma empresa de desenvolvimento de software utiliza como forma de gerenciamento do seu processo de software cronograma, fluxogramas e modelos descritivos dos mdulos do sistema. Que nvel de maturidade CMM voc classificaria esta empresa? Explique. Uma organizao com estrutura descentralizada perdeu a comunicao com 30% de suas unidades de negcio, devido a uma falha do provedor de servio de link internet, com isto os clientes destas unidades no foram atendidos satisfatoriamente. Que disciplina do ITIL deveria cuidar desta situao? E no COBIT? Justifique a sua resposta. Pesquise no www.google.com.br sobre a LEI SARBANES-OXLEY (SOX) e discuta com seus colegas o seu impacto na rea de TI e na gesto das organizaes financeiras. Extenda o debate para o campo da tica sob a tica da ACUDADE dos dados. Procure em um site de busca o nome de algumas empresas nacionais ou multinacionais que tenham certificao CMM. Pesquise em um site de busca empresas que prestem consultoria em governana tecnolgica Compartilhe esta informao com seus colegas no frum da disciplina. Verifique, na rea de informtica da sua empresa se so adotadas prticas formais de governana tecnolgica, em caso positivo faa uma avaliao sob o seu ponto de vista da efetividade destas prticas.

3 4 5 6

Sistemas, Processos e Informaes Unidade 3

79

Referncias Bibliogrficas
DEVELOPER Magazine. Por Dentro da Criao do Capability Maturity Model, jun. 1997, p. 36-37. ISO. A norma ISO. e a norma SPICE. www.isospice.com acessado em 30.07.2007 LAUDON, K. C. e LAUDON, J. P. Sistemas de informao. Rio de Janeiro: Livros Tcnicos e Cientficos, 2004. PARREIRA. F. S.; BAX, M. P. Gerao de Sistemas de Gesto de Contedos com softwares livres. IN: Conferencia Latino-Americana de Informtica, Dez de 2005, Cali, Colmbia. REZENDE, D. A. Engenharia de Software e Sistemas de Informao. Rio de Janeiro: Brasport, 1999. ROCHA, A. C. Qualidade de Software Teoria e pratica. Prentice Hall. So Paulo: 2001. SALVIANO, C. F. Contribuies da Melhoria de Processos de Gerncia de Projetos: Transformando Boas Idias em Resultados Textos acadmicos, p. 01-04. STAIR, R. M. Princpios de sistemas de informao: uma abordagem gerencial. Rio de Janeiro: Livros Tcnicos e Cientficos, 1998. VIII Simpsio Internacional de Melhoria de Proceo de Software. SP Dez de 2007. Disponvel em www.simpros.com.br acesso em 30.07.2007

80

Unidade 3 Sistemas, Processos e Informaes