Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ESCOLA POLITCNICA
DCC/NPAC
2006
ESTUDOS DE RISCOS EM PROJETOS DE TI: ESTUDO DE CASO SOBRE
PROJETO DE TRANSIO DE AMBIENTES CRTICOS
Orientadores:
Eduardo Linhares Qualharini
Maria Alice Ferruccio Rainho
Rio de Janeiro
Julho, 2006
ESTUDOS DE RISCOS EM PROJETOS DE TI: ESTUDO DE CASO SOBRE
PROJETO DE TRANSIO DE AMBIENTES CRTICOS
Orientadores:
Aprovado por:
______________________________________
Eduardo Linhares Qualharini
Orientador
______________________________________
Lysio Sllos da Costa Filho
______________________________________
Andr Dametto
______________________________________
Maria Alice Ferruccio Rainho
Orientadora
Rio de Janeiro
Julho, 2006
ii
TOLEDO JR, Paulo Souza.
Estudo de Riscos em Projetos de TI: Estudo de
Caso sobre Projeto de Transio de Ambientes Crticos /
TOLEDO JR, P. S. Rio de Janeiro: UFRJ/EP, 2006.
x, 34f.: il.; 29,7cm.
Orientadores: Eduardo Linhares Qualharini, Maria
Alice Ferruccio Rainho.
Monografia (especializao) UFRJ/ Escola
Politcnica/ Curso de Especializao em Engenharia,
NPAC, 2005.
Referncias Bibliogrficas: 33-34.
1. Gerenciamento. 2. Riscos. 3. Projetos TI.-
Monografia. I. QUALHARINI, E. L.; RAINHO, F, M. A. II.
Universidade Federal do Rio de Janeiro, Escola
Politcnica, Ps-graduao. III. Especialista.
iii
A
Deus, Sponsor Supremo;
Jesus Cristo, Gerente de todos os meus
Projetos e meu melhor Amigo; e Vanessa
Toledo, Stakeholder e minha amada
Esposa.
iv
Agradecimentos
v
RESUMO
Rio de Janeiro
Julho, 2006
vi
SUMRIO
1 INTRODUO ................................................................................................ .1
1.1 Justificativa do Tema....................................................................................... .1
1.2 Objetivos ......................................................................................................... .2
1.2.1 Objetivo Geral ................................................................................................. .2
1.2.2 Justificativa e Importncia ............................................................................... .2
1.2.3 Objetivos Especficos ...................................................................................... .2
1.3 Descrio do Problema ................................................................................... .3
1.4 Hipteses ........................................................................................................ .3
1.5 Estrutura do Trabalho...................................................................................... .3
2 GERENCIAMENTO DE PROJETOS .............................................................. .4
2.1 O que gerenciamento de projetos ................................................................ .4
2.2 reas de Conhecimento em Gerenciamento de Projetos ................................ .6
2.3 Processos dos Projetos ................................................................................... .8
2.4 Grupos de Processos ........................................................................................9
3 O GERENCIAMENTO DE RISCOS EM PROJETOS DE TI............................11
3.1 O que Risco do Projeto? ..............................................................................11
3.2 O que Risco de TI? ......................................................................................11
3.2.1 Classes de Risco de TI ...................................................................................12
3.3 Por que Muitas Empresas No Praticam a Gerncia de Riscos? ....................12
3.4 Metodologias Praticadas no Mercado .............................................................14
3.4.1 Sobre Gerenciamento de Projetos ..................................................................14
3.4.2 Sobre Governana de TI .................................................................................15
3.5 Comentrios Sobre Gerenciamento de Riscos (Apndice A) ..........................17
4 AS EMPRESAS ..............................................................................................18
4.1 Cliente .............................................................................................................18
4.1.1 Perfil da Empresa ............................................................................................18
4.1.2 Estrutura Organizacional do Cliente ................................................................20
4.2 Fornecedor ......................................................................................................21
4.2.1 Perfil da Empresa ............................................................................................21
4.2.2 Estrutura Organizacional do Fornecedor .........................................................22
4.3 Contrato de Outsourcing do Cliente com o Fornecedor ...................................22
4.3.1 Resumo do Escopo do Contrato......................................................................23
4.3.2 Estrutura Hierrquica do Fornecedor para o Cliente........................................25
5 O PROJETO DE TRANSIO .......................................................................27
5.1 Compreenso do Ambiente do Projeto ............................................................27
vii
5.2 Estrutura Hierrquica do Fornecedor para o Projeto de Transio ..................27
5.3 Ambientes Crticos ..........................................................................................28
6 CONCLUSES E PROPOSIES ................................................................31
REFERNCIAS BIBLIOGRFICAS.............................................................................33
APNDICE A
ANEXO
viii
LISTA DE FIGURAS
LISTA DE QUADROS
LISTA DE TABELAS
ix
LISTA DE ABREVIATURAS E SIGLAS
x
1
1 INTRODUO
A cada dia fica mais clara a percepo de que gerenciar projetos gerenciar
riscos. interessante observar a ingenuidade que existia por trs das tcnicas de
gerenciamento de projetos at h alguns anos atrs. Estas tcnicas partiam do
princpio, absurdamente otimista, de que nada iria dar errado ao longo do projeto. Ou
seja, ningum iria pedir demisso, ficar doente, ou mesmo render menos do que o
projetado no incio. Todas as ferramentas de desenvolvimento iriam funcionar
perfeitamente, no conteriam bugs, seriam fceis de aprender e de utilizar e assim por
diante. Os usurios saberiam exatamente o que querem, e seus desejos e
necessidades no mudariam durante o projeto. Alm disso, os analistas seriam
capazes de entender perfeitamente estas necessidades, sem nenhuma ambigidade e
sem deixar nada de fora. A fase de testes no revelaria muitos defeitos, apenas um
nmero suficiente deles, capaz de encher os dias previstos pelo cronograma original
para os testes. No haveria nenhum problema de hardware, nenhum vrus apareceria,
nenhum arquivo desapareceria. Depois, ningum entendia porque os planos e
cronogramas do projeto nunca davam certos [BELLOQUIM, 2006].
1.2 Objetivos
1.4 Hipteses
2 GERENCIAMENTO DE PROJETOS
Este captulo baseado na idia de fazer uma reviso dos principais conceitos
de gerenciamento de projetos utilizados pelo PMI, os quais foram passados ao longo
do Curso de Ps-graduao em Gerenciamento de Projetos, da Escola Politcnica, da
Universidade Federal do Rio de Janeiro UFRJ.
Alencar & Schmitz [2005, p.48] comentam A despeito dos enormes benefcios
que a gerncia de risco pode trazer em termos de um aumento significativo no nmero
de projetos que terminam com sucesso, muitas organizaes tm dificuldade em
adotar a sua prtica.
13
Para se ter uma noo real do impacto que este tipo de cultura pode causar, a
figura abaixo demonstra uma correlao entre o risco e o custo no projeto.
Risco Custo
Custo para corrigir
Alto um evento de Risco
Probabilidade de
ocorrncia de Risco
Baixo
Inicio Encerramento
Ciclo de Vida do Projeto
Pode-se observar na Figura 3, que na fase inicial do projeto, existe uma alta
probabilidade de ocorrncia de risco; porm, o custo para a correo deste evento
inversamente proporcional sua probabilidade de ocorrncia. Na medida em que o
projeto se aproxima da fase de encerramento, esta inverso proporcional volta a
acontecer. Ou seja, existe uma baixa probabilidade de ocorrncia de risco, mas caso
este evento ocorra, o custo para a correo do mesmo elavado e pode comprometer
o projeto impacto na restrio tripla.
14
(1)
11% (4) 16% (1)
(2)
23% (3)
(3)
Como podemos observar pelo grfico acima, apenas 11% das organizaes
pesquisadas no possuem e no esto implantando metodologias para o
gerenciamento de seus projetos.
Quadro 2
Plano de
Rank NR Tipo Risco Imp Prob Sev Estratgia Plano de Mitigao Observao
Contingncia
Negociao junto
ao CLIENTE para
aumentar a
prioridade deste
projeto
(responsvel pela
Atraso no projeto
negociao: GP
em decorrncia da
FORNECEDOR e
Indisponibilidade
GP CLIENTE).
das equipes de
desenvolvimento
Planejamento
para definio dos No h
detalhado das
cenrios de Conteno No observa-
1 1 E A A A necessidades de
homologao e na do Risco Aplicvel. es
recursos das
elaborao em adicionais.
reas de
conjunto do plano
desenvolvimento.
detalhado do
projeto, anlise de
Negociao junto
impacto e plano de
a rea de
Fallback.
desenvolvimento
dos recursos
necessrios para
as atividades
(responsvel GP
CLIENTE).
Fonte: O autor
4 AS EMPRESAS
4.1 Cliente
Dados
A Empresa fornece a mais completa soluo em comunicao digital (dados,
voz e vdeo) para empresas, com diferentes velocidades e abrangncia nacional,
atingindo at mesmo reas onde no se encontram redes convencionais.
Redes Multiservios
Internet
Do simples acesso at a formao de provedores de servios de internet (ISP),
a Empresa oferece o maior Backbone da Amrica Latina para que as empresas
naveguem pela Internet em Banda Larga. As solues da Empresa suportam diversas
tecnologias internet - protocolo e multiprotocolo internet (IP e MPLS), por exemplo.
19
Valor Adicionado
Solues de Relacionamento
Telefonia Local
Internet Residencial
Satlites
4.2 FORNECEDOR
Visando reduo dos custos com TI, em abril de 2003, o CLIENTE fechou
com o FORNECEDOR Brasil, um contrato de outsourcing com durao de dez anos,
com compra de ativo servidores, storages, equipamentos de rede etc. Em junho de
2003, todos os funcionrios de TI do CLIENTE foram submetidos a uma entrevista
com o FORNECEDOR, sendo que parte deles no foi aproveitada nem pelo
CLIENTE nem pelo FORNECEDOR , parte foi terceirizada e apenas uma pequena
parte foi admitida pelo FORNECEDOR obviamente funcionrios-chave que foram
apontados pelo CLIENTE, para a plena continuao dos servios de TI, devido
senioridade e profundo conhecimento do ambiente.
23
- Transferncia de ativos
- Servios Mainframe
- Servios Midirange
- Gerncia de Problemas
- Gerncia de Mudanas
- Gerncia de Configurao
- Gerncia de Segurana
- Gerncia de Chamados
- Administrao de Usurios
- Matriz de Severidades
Project
Project Executive
Executive
Delivery
Delivery Project
Project
Executive
Executive
Project
Project Managers
Managers
Production
Production Manager
Manager Human
Human Resource
Resource Support
Support Manager
Manager
Manager
Manager Field
Field Service
Service
Coordinator
Coordinator
Support
Support Coordinator
Coordinator
Unix
Unix Team
Team Leader
Leader Paulo
Paulo Toledo
Toledo Oracle
Oracle Team
Team Leader
Leader
Windows
Windows Team
Team Leader
Leader
Notes
Notes Team
Team Leader
Leader Mainframe
Mainframe Team
Team Leader
Leader
5 O PROJETO DE TRANSIO
Project
Project Executive
Executive
Delivery
Delivery Project
Project
Executive
Executive
Transition
Transition Manager
Manager Production
Production Manager
Manager
Project
Project Managers
Managers Technical
Technical Manager
Manager PMO
PMO && QA
QA Support
Support Manager
Manager
Unix
Unix Solution
Solution Architect
Architect Paulo
Paulo Toledo
Toledo Logistic
Logistic Support
Support
Intel
Intel Solution
Solution Architect
Architect
Backup
Backup Solution
Solution
Architect
Architect
Fonte do Documento
Propsito
Aprovaes
Distribuio
Identificao do Projeto
Objetivo
Premissas
Captulo 3 Soluo
Descrio da Soluo
Abordagem
Estratgia de Cutover
30
Captulo 4 Planejamento
Macro-Cronograma
Observaes Complementares
Legenda e Nomenclatura
Aps ter dado incio ao projeto, o CLIENTE cancelou o envio dos ambientes
SAD, SITEF e FRAUDVIEW, permancendo, portanto, 23 ambientes a serem migrados.
6 CONCLUSES E PROPOSIES
Um estudo mais detido de livros como Risk Management Tricks of the Trade
de Rita Mulcahy, Project Managers Spotlight on Risk Managament de Kim
Heldman e Risk Management Guide for Information Technology Systems de Gary
Stoneburne, Alice Goguen e Alexis Feringa, pode ser de grande auxlio para
pesquisadores de Gerenciamento de Riscos e Gerenciamento de Riscos em TI, tendo
em vista seu forte contedo tcnico.
33
REFERNCIAS BIBLIOGRFICAS
JORDAN, Ernie; SILCOCK Luke. Beating IT Risks. England: John Wiley & Sons Ltd,
2005. Chap.3, p.49.
REFERNCIAS ELETRNICAS
Especificao do Projeto
APNDICE A
Verso: 1.0
ltima Reviso em: 29/jun/2005
Impresso em: 29/jun/2005
1
Fonte do Documento
Este documento mantido como um documento online. Contate o autor para ter acesso
ltima verso atualizada.
Aprovaes
Data
Nome Funo E-Mail Telefone
Aprovao
Arnaldo Gerente de Projeto
alrnaldom@cliente.com.br (21) 20XX 2020
Machado CLIENTE
Dbora Gerente de Projeto
debora@cliente.com.br (21) 20XX 2021
Cardoso CLIENTE
Joaquim Gerente de Projeto
jcruz@fornecedor.com (21) 88XX 8888
Cruz FORNECEDOR
Mrio Gerente Tcnico
gomes@fornecedor.com (21) 78XX 1414
Gomes FORNECEDOR
Charles Gerente de Projeto
leal@fornecedor.com (21) 99XX 9999
Leal FORNECEDOR
Distribuio
Este documento foi distribudo para todas as pessoas relacionadas abaixo.
Nome Funo E-Mail Telefone
Gerente de Projeto
Arnaldo Machado alrnaldom@cliente.com.br (21) 20XX 2020
CLIENTE
Gerente de Projeto
Dbora Cardoso debora@cliente.com.br (21) 20XX 2021
CLIENTE
Gerente de Projeto
Joaquim Cruz jcruz@fornecedor.com (21) 88XX 8888
FORNECEDOR
Gerente Tcnico
Mrio Gomes gomes@fornecedor.com (21) 78XX 1414
FORNECEDOR
Gerente de Projeto
Charles Leal joaop@fornecedor.com (21) 99XX 9999
FORNECEDOR
Gerende de Produo
Lima Duarte duarte@fornecedor.com (19) 87XX 1234
FORNECEDOR
Arquiteto de Soluo
Paulo Toledo toledo@fornecedor.com (21) 99XX 2299
FORNECEDOR
PMO & QA
Rmulo Arantes arantes@fornecedor.com (21) 22XX 4455
FORNECEDOR
Executivo de Delivery
Moacyr Franco mfranco@fornecedor.com (21) 87XX 5665
FORNECEDOR
2
Gerente de Suporte
Livia Santana livia@fornecedor.com (21) 31XX 3334
FORNECEDOR
Especialista de Sistemas
Gisele Castro gisele@fornecedor.com (19) 23XX 4567
FORNECEDOR
Identificao do Projeto
Movimentao do Ambiente TELACORE Produo para o CT
Objetivo
Premissas
O projeto assume como premissa que os seguintes pr-requisitos de Hardware devero ser
disponibilizados pelo CLIENTE:
CAPTULO 3 SOLUO
Descrio da Soluo
Soluo de Processamento :
o Hardware:
Modelo: IBM xSeries 225 8647-5BX
CPUs: 2 x 2.8 GHz
Memria: 1 GB RAM
Discos internos: 2 x 36 GB (RAID 1)
1 Placa Ethernet 10/100 Mbps
o Software :
Sistema Operacional: Windows 2000 Server;
Aplicaes: DBTools Software, Jacada Integrator 4.0, Java 2 Runtime
Environment, Java 2 SDK Standard Edition v1.3.1_10, Orsus Uno, Microsoft
Windows Journal Viewer, MySQL Connector/ODBC 3.51, MySQL Server and
Clients 4.0.18, WebEx
Soluo de Backup:
Hardware: rob IBM LTO 2 3584 (Client via Rede)
Software: TSM Client
Soluo de Storage:
Hardware: No aplicvel
Software: No aplicvel
Soluo de Scheduler:
Software: No aplicvel
Soluo de Processamento :
o Hardware:
Modelo: IBM xSeries 225 8647-5BX
CPUs: 2 x 2.8 GHz
Memria: 1 GB RAM
Discos internos: 2 x 36 GB (RAID 1)
1 Placa Ethernet 10/100 Mbps
o Software :
Sistema Operacional: Windows 2000 Server;
Aplicaes: DBTools Software, Jacada Integrator 4.0, Java 2 Runtime
Environment, Java 2 SDK Standard Edition v1.3.1_10, Orsus Uno, Microsoft
Windows Journal Viewer, MySQL Connector/ODBC 3.51, MySQL Server and
Clients 4.0.18, WebEx
Soluo de Backup:
Hardware: rob IBM LTO 2 3584 (Client via Rede)
Software: TSM Client
Soluo de Storage:
Hardware: No aplicvel
Software: No aplicvel
5
Soluo de Scheduler:
Software: No aplicvel
O TELACORE faz interao com o Arbor atravs de procedure e interage tambm com vrios
outros sistemas de fraude que eram utilizados isoladamente.
No ocorrer mudana na soluo de Backup atual, pois o mesmo j foi alterado para a
soluo TSM. O ambiente atual possui um client TSM realizando backup atravs de uma rede
FAST Ethernet 100 Mbs armazenando os dados no Rob IBM LTO 2 3584, instalado no site do
CLIENTE. A mesma soluo ser aplicada na soluo final, utilizando-se do Rob IBM LTO 2
3584 instalado no datacenter em Hortolndia CT.
O backup dirio deste servidor realizado via TSM tape LTO 2, utilizando-se de link
fast ethernet. Havendo necessidade de restore (anterior a data da movimentao), o
mesmo ser feito via WAN, que foi dimensionada para comportar esta transferncia (2
links 155 mbps).
VI.Configuraes de Storage
Abordagem
A estratgia adotada ser instalar o ambiente de apoio - bolha, fornecido pela CLIENTE, no
CT, com a mesma configurao do ambiente em produo do site do CLIENTE no RJ. O
sistema TELACORE ser instalado, pelo fornecedor da aplicao, neste ambiente de apoio -
bolha e aps efetuar os testes de homologao deste novo ambiente, o mesmo ser
considerado um servidor produtivo paralelo. Durante um perodo de 7 dias, o CLIENTE
juntamente com o fornecedor da aplicao estar configurando as 25 estaes para poderem
acessar os 2 servidores produtivos. Em seguida o antigo servidor instalado no CLIENTE ser
desativado, permanecendo apenas o novo servidor produtivo no CT.
Homologao da Migrao
Project Charter Fase 11 Homologao do novo ambiente (mudana de datacenter).
Esta seo do documento apresenta o detalhamento das atividades a serem executadas para
movimentao do Ambiente TELACORE.
o Software :
Sistema Operacional: Windows 2000 Server;
Aplicaes: DBTools Software, Jacada Integrator 4.0, Java 2 Runtime
Environment, Java 2 SDK Standard Edition v1.3.1_10, Orsus Uno, Microsoft
Windows Journal Viewer, MySQL Connector/ODBC 3.51, MySQL Server and
Clients 4.0.18, WebEx
VI.Cpia de dados no Ambiente de apoio bolha para cutover Fase 10 Project Charter
Cpia dos dados via WAN atravs do secure copy (se necessrio).
Em caso de uma deciso de fallback, o Ambiente produtivo ser religado no Site do CLIENTE
no RJ, no sendo necessria nenhuma outra ao para restabelecer a disponibilidade do
ambiente.
10
CAPTULO 4 PLANEJAMENTO
Macro-Cronograma
Observaes Complementares
Durante a fase de detalhamento do planejamento da movimentao do ambiente TELACORE, os
seguintes documentos sero gerados e submetidos para anlise e aprovao do CLIENTE:
O objetivo deste documento descrever os riscos identificados para o Projeto, seu impacto e
probabilidade, e as aes de mitigao previstas.
Este documento foi elaborado em conjunto pela equipe do FORNECEDOR e reas de
Arquitetura e Desenvolvimento de TI do CLIENTE.
Os riscos e as informaes associadas consideram a estratgia de movimentao prevista
(resumo a seguir) e devem ser analisados em relao ao contexto em que esto inseridos. A
coluna Observaes contm informaes adicionais pertinentes para o entendimento.
Os riscos esto agrupados em duas categorias, Riscos para o Negcio e Riscos para o
Projeto, e classificados pela Severidade, de acordo com a matriz includa no final do
relatrio.
Os perodos e durao previstos para os riscos (quando indicado) consideram o
planejamento de atividades.
Legenda e Nomenclatura
Tipo:
E: Especfico para a movimentao (onda)
G: Geral, aplicvel para todas as movimentaes
Impacto (Imp), Probabilidade (Prob), Severidade (Sev):
A: Alto
M: Mdio
B: Baixo
Indet: Indeterminado
Nomenclatura:
Ambiente produtivo: refere-se a todo o ambiente que suporta a Produo do
TELACORE, incluindo ambiente primrio e secundrio
Matriz de Severidades
Impacto
Plano de
Rank NR Tipo Risco Imp Prob Sev Estratgia Plano de Mitigao Observao
Contingncia
Risco
existente
Integrao dos somente se
planejamentos de houver
fallback, com o necessidade de
Problemas de
correspondente fallback durante
execuo das
alinhamento das a movimen-
atividades de
necessidades de Acionamento tao fsica.
fallback em funo Conteno
2 1 G A B M recursos. de equipes em
do do Risco
stand by. Historicamente,
compartilhamento
Utilizao de em todas as
de equipes do
equipes movimentaes
FORNECEDOR.
diferentes para efetuadas at o
atender todas as momento no
atividades. houve
necessidade de
fallback.
Caso haja
qualquer
impacto o
Monitorao
FORNECEDOR
intensiva do
ir interromper
ambiente
Problemas de o processo de
produtivo para
performance no cpia para que
possveis
ambiente produtivo no haja
impactos. No h
em decorrncia do Conteno impacto no
2 2 G A B M observaes
processo de cpia do Risco negcio do
A cpia ser adicionais.
do ambiente CLIENTE.
executada nos
produtivo para o
momentos de
ambiente bolha. Reavaliao de
menor
estratgia do
probabilidade de
processo de
impacto.
cpia do ambi-
ente produtivo
para a Bolha.
No Aplicvel a
Definio clara
este projeto
dos objetivos e o
Baixo desempenho porque os
escopo dos teste
ou perda de testes de
de Homologao
performance no homologao No h
Eliminao junto aos
2 3 G ambiente migrado A B M sero observaes
de Risco usurios e reas
devido a teste de abrangentes e adicionais.
de
Homologao no incluiro todos
desenvolvimento
representativo. os cenrios
e arquitetura do
crticos da
CLIENTE.
aplicao.
Estudos detalha-
dos da carga de
rede dos
ambientes atuais:
acesso dos usu- Historicamente,
rios on-line e em todas as
Baixa performance
interconectividade movimentaes
do ambiente
dos ambientes. Anlise e efetuadas at o
produtivo em
identificao momento no
funo da mudana
Conteno Utilizao de links das causas e houve
2 4 G de arquitetura de A B M
do Risco adicionais rpida ao problemas de
conectividade (para
aumentando a para soluo performance
WAN durante
disponibilidade do problema. em funo da
operao
planejada (2 x arquitetura de
assistida).
155 mb). conectividade
(WAN).
Execuo de
testes de homo-
logao antes do
cutover.
Plano de
Rank NR Tipo Risco Imp Prob Sev Estratgia Plano de Mitigao Observao
Contingncia
Indisponibilidade do Conteno Execuo de Fallback ou No h
2 5 G A B M
ambiente produtivo do Risco testes de reparo do observaes
14
Plano de
Rank NR Tipo Risco Imp Prob Sev Estratgia Plano de Mitigao Observao
Contingncia
Negociao junto
ao CLIENTE para
aumentar a
prioridade deste
projeto
(responsvel pela
Atraso no projeto
negociao: GP
em decorrncia da
FORNECEDOR e
Indisponibilidade
GP CLIENTE).
das equipes de
desenvolvimento
Planejamento
para definio dos
detalhado das No h
cenrios de Conteno
1 1 E A A A necessidades de No Aplicvel. observaes
homologao e na do Risco
recursos das adicionais.
elaborao em
reas de
conjunto do plano
desenvolvimento.
detalhado do
projeto, anlise de
Negociao junto
impacto e plano de
a rea de
Fallback.
desenvolvimento
dos recursos
necessrios para
as atividades
(responsvel GP
CLIENTE).
Negociao
conjunta entre
CLIENTE e
Atraso no projeto FORNECEDOR
em decorrncia da para identificar
falta de janela tcnica que No h
Conteno
1 2 E disponibilidade de A M A seja adequada No Aplicvel. observaes
do Risco
Janelas Tcnicas para o adicionais.
para cutover para o TELACORE.
TELACORE.
Otimizao do
perodo de Janela
Tcnica.
Negociao de
impactos e
prioridades de
negcio junto ao
CLIENTE
(responsvel pela
Atraso no projeto
negociao: GP
em decorrncia da
FORNECEDOR e
indisponibilidade de
GP CLIENTE).
Janelas Tcnicas
No h
para configurao e Conteno
1 3 E A M A Negociao de No Aplicvel. observaes
cutover dos do Risco
prazos adicionais.
ambientes, junto s
considerando a
reas de
visibilidade de
desenvolvimento e
planejamento de
usurios.
requisitos de
negcio .
Otimizao do
perodo de Janela
Tcnica.
16
Plano de
Rank NR Tipo Risco Imp Prob Sev Estratgia Plano de Mitigao Observao
Contingncia
Negociao para
aumentar a
prioridade deste
projeto, junto ao
CLIENTE
(responsvel pela
negociao: GP
FORNECEDOR e
GP CLIENTE).
Atraso no projeto
Envolvimento das
em decorrncia da
reas usurias
Indisponibilidade
nas atividades do
das reas usurias
projeto.
para a definio No h
Conteno
1 4 E dos cenrios de A B M No Aplicvel. observaes
do Risco Planejamento
homologao e adicionais.
detalhado das
para validao e
necessidades de
execuo do plano
recursos das
detalhado do
reas usurias.
projeto.
Negociao dos
recursos
necessrios para
as atividades,
junto s reas
usurias
(responsvel pela
negociao: GP
CLIENTE).
Novos sistemas
devero ser
implementados
prioritariamente
no CT.
Negociao de
prioridades de
negcio junto ao
CLIENTE, em
Atraso no projeto
caso de
em decorrncia de
versionamento.
Novos Projetos No h
Conteno
2 1 G (sistemas e A B M No Aplicvel. observaes
do Risco Alinhamento da
versionamento) e adicionais.
rea de
alterao da infra-
arquitetura de TI
estrutura atual.
do CLIENTE em
conjunto com a
equipe de
Transio do
FORNECEDOR
para avaliao de
impactos no
projeto e
definio de um
plano de ao.
17
Plano de
Rank NR Tipo Risco Imp Prob Sev Estratgia Plano de Mitigao Observao
Contingncia
Uso de
mecanismos
automticos de
replicao de
dados: Oracle
Standby Server e
TSM Server.
Uso de
ferramentas
Oracle para
verificar
consistncia do
banco de dados
Corrupo dos (DBV e export).
Refazer todo o
dados durante a No h
Conteno processo , com
2 2 G replicao entre a A B M Configurao do observaes
do Risco re-sincronismo
produo e o TSM Server para adicionais.
da Bolha.
ambiente bolha. backup e restore
utilizando CRC.
Checklist de
integridade de
dados pelo
FORNECEDOR.
Realizao de
Reviso Tcnica
de Qualidade
durante o
sincronismo, para
aplicaes
crticas.
Negociao
antecipada com
Atraso no projeto
os fornecedores Avaliar
em decorrncia da
da aplicao substituio de
recusa dos
(responsvel pela Software,
Fornecedores da
negociao: GP Hardware e
aplicao em No h
Conteno FORNCEDOR e fornecedor da
2 3 G prestar servios em A B M observaes
do Risco GP CLIENTE). aplicao.
funo da alterao adicionais.
do local da
Contratao de No migrar, se
execuo da
Bolhas de no houver
atividade
profissionais para soluo.
contratada.
substituio dos
mesmos.
Atraso no projeto Antecipar a
No h
devido a problemas Conteno negociao de
2 4 G A B M No Aplicvel. observaes
de licenas de do Risco licenas com
adicionais.
software. fornecedores.
Diretrizes de Gerenciamento
CobiT Management Guidelines
ANEXO I
19
3 Processo Definido. Uma ampla poltica de gesto de risco na organizao define quando
e como conduzir as avaliaes de risco. A avaliao de risco segue um processo definido
que est documentado e disponvel a toda a equipe de funcionrios treinada. As decises
para seguir o processo e para receber o treinamento so deixadas discrio do indivduo. A
metodologia est convencendo e sondando, e assegura que os riscos chaves ao negcio
esto provavelmente para serem identificados. As decises para seguir o processo so
deixadas ao indivduo gerente de TI e no h nenhum procedimento para assegurar-se de
que todos os projetos estejam cobertos ou que o avano da operao est examinada para o
risco em uma base regular.