Mdulo 4

UNIDADE

3
Gesto
Gesto da
da
Tecnologia
Tecnologia de
de Informao
Informao

75
Curso de Graduao em Administrao a Distncia

Criar estruturas de governana o mesmo que definir uma

dinmica de papis e interaes entre membros da organiza-
o, de tal maneira a desenvolver participao e engajamento
dos membros no processo decisrio estratgico, valorizando
estruturas descentralizadas. Entretanto, em TI, este conceito
tem servido de quarda-chuva para uma lista de acrnimos.
Entre eles, se destacam ITIL, CobIT e CMM (PARREIRAS,
2005, p. 2).

De fato o termo governana pode ser empregado em qualquer

rea da organizao, contudo, na rea de TI mostra-se extremamente
til dada a sua dinamicidade e, muitas vezes, distanciamento tcnico
entre profissionais da rea e demais usurios. Neste sentido, as prti-
cas de governana tendem a romper essas barreiras e aproximar o usu-
rio para o centro das decises de TI.

COBIT

COBIT significa Control Objectives for Information and Related

Technology ou, em uma traduo direta, Controle de Objetivos para
Informao e Tecnologia Relacionada. Trata-se de uma ferramenta
para auxiliar o gerenciamento e controle das aes de TI nas organiza-
es com vistas a garantir o alinhamento entre TI e negcios.
O objetivo maior do modelo COBIT pesquisar, desenvolver e
publicar um conjunto atualizado de padres internacionais e de me-
lhores prticas referentes ao uso corporativo de TI para os gerentes e
auditores de tecnologia. Foi desenvolvido e difundido pelo ISACA
(Information System Audit and Control) e pelo IT Governance Institute
(apenas a terceira edio).
Na viso do autor (ano), O COBIT estabelece mtodos formali-
zados para orientar as decises tecnolgicas das organizaes envol-
vendo qualidade, maturidade, planejamento e segurana. O COBIT
encontra-se organizado em quatro domnios que so detalhados em
processos; e os respectivos processos so detalhados em atividades:

Planejamento e organizao;
Aquisio e organizao;
Entrega e suporte; e

78
 Mdulo 4

Monitorao.

A figura a seguir ilustra a estrutura do COBIT com os quatro

domnios:

Figura 16: Governana de TI

Fonte: disponvel em http://www.efagundes.com/Artigos/
COBIT.htm. Acessado em 15 jul. 2007

Como se pode observar, na figura 16 vemos os quatro domnios

orbitando em torno da informao organizacional. De fato, este mode-
lo, em essncia, tem a finalidade de resguardar este manancial de
informaes que gera o conhecimento e inteligncia dos negcios,
conforme vimos na Unidade anterior.
A seguir, para maior aprofundamento, sero descritos os quatro
domnios do COBIT, atravs dos seus respectivos processos:

Planejamento e Organizao esse domnio possui 11 pro-

cessos de controle que visam garantir o alinhamento estrat-
79
Curso de Graduao em Administrao a Distncia

gico (ver Unidade III) entre a rea de negcios e a rea de

TI, a saber:

I. Define o plano estratgico de TI;

II. Define a arquitetura da informao;

III. Determina a direo tecnolgica;

IV. Define a organizao de TI e seus relacionamentos;

V. Gerencia os investimentos em TI;

VI. Gerencia a comunicao das direes de TI;

VII. Gerencia os recursos humanos da rea de TI;

VIII. Assegura o alinhamento de TI com os requerimen-

tos externos;

IX. Avalia os riscos;

X. Gerencia os projetos; e

XI. Gerencia a qualidade.

Aquisio e Implementao possui 6 processos de con-

trole cujo objetivo orientar as prticas de atualizao
tecnolgica garantindo a efetividade dos recursos:

I. Identifica as solues de automao;

II. Adquire e mantm os softwares;

III. Adquire e mantm a infra-estrutura tecnolgica;

IV. Desenvolve e mantm os procedimentos;

V. Instala e certifica softwares; e

VI. Gerencia as mudanas.

Entrega e Suporte possui 13 processos descritos e trata da

logstica de produtos e servios da rea de informtica em
relao aos seus usurios:

I. Define e mantm os acordos de servios;

80
 Mdulo 4

II. Gerencia os servios de terceiros;

III. Gerencia a performance e capacidade do ambiente;

IV. Assegura a continuidade dos servios;

V. Assegura a segurana dos servios;

VI. Identifica e aloca custos;

VII. Treina os usurios;

VIII. Assiste e aconselha os usurios;

IX. Gerencia a configurao;

X. Gerencia os problemas e incidentes;

XI. Gerencia os dados;

XII. Gerencia a infra-estrutura; e

XIII. Gerencia as operaes.

Monitorao so descritos 4 processos para este domnio

onde o foco principal acompanhar o desempenho de todas
as aes de TI. Este domnio pode ser considerado o
orientador das aes de auditoria do todo o sistema COBIT:

I. Monitora os processos;

II. Analisa a adequao dos controles internos;

III. Prov auditorias independentes; e

IV. Prov segurana independente.

Exerccio:
Considere o domnio definido pelo COBIT com Entrega e Su-
porte, que voltado, sobretudo, para os aspectos de atendimen-
to ao usurio. Faa uma anlise dos processos VII, VIII e X sob
sua tica de usurio de informtica na organizao em que tra-
balha. Aps esta anlise escreva sobre suas concluses e sobre
as prticas de governana dentro da sua organizao.

81
Curso de Graduao em Administrao a Distncia

Conforme verificamos, o modelo COBIT segue diretrizes de uma

instituio normalizadora internacional e descreve as melhores prti-
cas para gerenciamento dos recursos de tecnologia da informao. O
objetivo final garantir o alinhamento estratgico da organizao. A
seguir discutiremos outro modelo de governana, voltado para a ga-
rantia de nveis de servios superiores em TI.

ITIL

O ITIL, cuja sigla significa IT Information Infrastructure Library,

uma biblioteca criada pelo governo britnico nos anos 80, composta
por um conjunto de recomendaes e melhores prticas para opera-
es e gerenciamento de servios de TI, buscando proporcionar uma
abordagem efetiva e eficiente no uso de Sistemas de Informao. Tem
como objetivo principal a operao e a gesto da infra-estrutura de TI
incluindo aspectos de fornecimento e manuteno dos servios de TI.
O comit gestor concluiu que, independente do tamanho da empresa,
os custos de TI precisavam ser reduzidos e a qualidade do servio
prestado por estas reas tinha de ser melhorada; e, desta forma, surgiu
a metodologia ITIL.
O ITIL um modelo aberto, ou seja, qualquer empresa pode
usar livremente a sua biblioteca (ou parte dela), o que tem contribudo
para o aumento exponencial da utilizao de seus processos. O foco
da metodologia mostrar o que fazer, e no como fazer, dando
nfase aos objetivos, atividades, entradas e sadas de informaes, etc.,
fazendo com que possa ser incorporada praticamente a qualquer orga-
nizao. Atualmente, as normas ITIL esto documentadas em aproxi-
madamente quarenta livros, onde os principais processos e as reco-
mendaes das melhores prticas de TI esto descritas, permitindo
assim um funcionamento eficiente e efetivo de todos os servios de TI
de uma empresa.
A organizao dessa biblioteca se d atravs de disciplinas que
so subdivididas em processos. As disciplinas so:

Perspectiva de Negcios define procedimentos para ava-

liar o alinhamento estratgico entre TI e Negcio;

82
 Mdulo 4

Gerenciamento de Aplicaes define procedimentos para

monitorar o desenvolvimento, implantao e manuteno de
aplicaes na organizao;

Entrega de Servios define procedimentos para fazer com

que as solicitaes do usurio cheguem at ele com o nvel
de servio desejado;

Suporte a Servios define procedimentos para monitorar

o nvel de apoio grade de servios de TI; e

Gerenciamento de Infra-estrutura define procedimentos para

acompanhar a evoluo da infra-estrutura de TI da organizao.

As disciplinas de Suporte a Servios e Entrega de Servios for-

mam a pedra fundamental do modelo ITIL e sero a seguir descritas:

Suporte a Servios:

Service Desk no representa uma disciplina, mas sim uma

funo que responsvel por acompanhar em toda a organi-
zao a satisfao do usurio;

Gerenciamento de Incidentes visa definir prticas que

dem maior celeridade na resoluo de contingncias,
minimizando o impacto nos negcios;

Gerenciamento de Problemas descreve mecanismos para

eliminar a reincidncia de problemas, de forma proativa;

Gerenciamento de Mudanas descreve requisitos para

monitorar mudanas tecnolgicas, garantindo uma transio
segura e eficiente;

Gerenciamento de Atualizaes e Verses apresenta fer-

ramentas para controlar a disponibilidade de verses e novas
aplicaes para o usurio; e

Gerenciamento da Configurao descrio de requisitos para

padronizao de configuraes do ambiente computacional.

83
Curso de Graduao em Administrao a Distncia

Entrega de Servios:

Gerenciamento de Nvel de Servio cuida de garantir o exato

atendimento dos requisitos do servio solicitados pelo usurio;

Gerenciamento da Viabilidade corresponde aos mecanis-

mos que permitem avaliar a viabilidade e disponibilidade da
infra-estrutura de TI apara atender aos requisitos do usurio;

Gerenciamento Financeiro visa definir prticas para admi-

nistrar os recursos financeiros da organizao destinados TI;

Gerenciamento da Continuidade visa definir mecanis-

mos que garantam a continuidade dos servios aos usurios
e clientes mesmo em situaes de crise; e

Gerenciamento da Capacidade descreve procedimentos

para monitorar a capacidade de prover servios ao usurio
como padro de qualidade demandada.

Exerccio:
Baseado na disciplina Entrega de Servio, definida no mo-
delo ITIL, faa uma anlise sobre o processo Gerenciamento
de Continuidade na sua organizao e responda seguinte
questo: quando ocorre uma situao de crise/falha, com que
freqncia os servios so garantido? Disserte sobre sua
resposta e discuta com os demais colegas de disciplina.

A partir das referncias apresentadas sobre modelo ITIL, pode-

mos verificar quais instncias da gesto tecnolgica permitem a ma-
nuteno de um padro elevado nos nveis de servio de TI. Este mo-
delo, assim como o COBTI, procura criar um protocolo internacional
para uniformizao da gesto da TI, oferecendo diretrizes gerais a se-
rem abordadas por qualquer organizao de qualquer porte. Uma vez
que os modelos descrevem o que fazer e no como fazer, caber a
cada organizao implementar os recursos de controle de acordo com

84
 Mdulo 4

suas necessidades especiais. Outros modelos para anlise de gesto

tecnolgica, mais especificamente de processos de desenvolvimento
de software, so o CMM e o SPICE, que visam estabelecer nveis de
qualidade e maturidade na gesto dos processos de desenvolvimento
de software.

Qualidade no processo de software

Os maiores custos com tecnologia recaem, na maior parte das

vezes sobre o software. Para organizaes de grande porte, ou com
processos de negcio muito particulares, ou ainda em organizaes
onde a TI pode trazer vantagens competitivas, no so recomendados
pacotes de softwares, ou seja, produtos prontos que no so ade-
quados s suas necessidades, sendo preciso o desenvolvimento de apli-
caes especficas para satisfazer suas particularidades.
Quando a nica soluo para atender s demandas de software
de uma organizao passa por um desenvolvimento personalizado se
faz necessrio observar modelos de gesto da qualidade do processo
de desenvolvimento, pois a sua realizao pode garantir a otimizao
de recursos, a reduo de custos e, sobretudo, pode garantir um pro-
duto final com qualidade. Trataremos a seguir de dois modelos de
gerenciamento da qualidade no processo de software, o CMM e o
SPICE, contudo vale destacar que existem muitos outros que podem
ser estudados posteriormente por voc, caso deseje aprofundar seus
conhecimentos nesse tema.

O modelo CMM

O modelo CMM Capability Maturity Model foi definido pelo

SEI Software Engineering Institute com o objetivo de estabelecer
conceitos relacionados aos nveis de maturidade das empresas de de-
senvolvimento de software com respeito ao grau de evoluo que es-
tas se encontram nos seus processos de desenvolvimento.

85