A Engenharia de Produo e o Desenvolvimento Sustentvel: Integrando Tecnologia e Gesto.

Salvador, BA, Brasil, 06 a 09 de outubro de 2009

XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUO

APLICAO DE UM MODELO DE REFERNCIA PARA AVALIAO DA MATURIDADE DAS ATRIBUIES DE TI: UM ESTUDO DE CASO
Carlos Eduardo Costa de Carvalho (UFRJ) caducn@gmail.com Priscila Ferraz Soares (UFRJ) priscilaferraz@gmail.com Heitor Mansur Caulliraux (UFRJ) caullira@uninet.com.br

O uso cada vez mais crescente de Modelos de Referncia para o gerenciamento dos servios de TI abre um conjunto de discusses acerca dos desafios e dos reais ganhos relativos implantao de melhores prticas. O objetivo deste trabalho aapresentar um caso de uso de um Modelo de Referncia (CobiT 4.1) para anlise de maturidade das atribuies de TI de uma organizao, abordando as principais dificuldades encontradas e contribuindo de uma forma prtica para o uso de frameworks nas organizaes Palavras-chaves: CobiT, Modelos de Referncia, Tecnologia da Informao

XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO

A Engenharia de Produo e o Desenvolvimento Sustentvel: Integrando Tecnologia e Gesto
Salvador, BA, Brasil, 06 a 09 de outubro de 2009

1. Introduo A Tecnologia de Informao (TI) tem sido considerada como um dos componentes mais importantes do ambiente empresarial atual, fato corroborado pela utilizao ampla e intensa desta tecnologia tanto em nvel estratgico como operacional. (ALBERTIN e ALBERTIN, 2005). Se por um lado os investimentos em TI tem se tornado cada vez mais crescente, por outro lado, existe um questionamento acerca dos benefcios tangveis que estes investimentos trazem para a estratgia das organizaes. Alguns autores vm discutindo que os investimentos em Tecnologia da Informao tm se tornado cada vez mais arriscados, medida que os ciclos de Tecnologia da Informao so reduzidos (CORBETT, 2004). Neste contexto se insere a adoo progressiva de modelos de referncia e melhores prticas de Tecnologia da Informao. Alm de almejar a implementao de solues mais eficazes e de maneira mais rpida, a crescente adoo de melhores prticas para Tecnologia da Informao (TI) tem sido guiada pela necessidade de uma gesto mais efetiva da qualidade e da segurana de TI alinhada ao negcio, e para responder ao crescente nmero de requisitos regulatrios e contratuais (ITGI, 2008). Segundo KELLER e TEUFEL (1998), os Modelos de Referncia podem ser elaborados a partir do que se considera como as melhores prticas do mercado, muitas vezes construdos com base em caso de sucesso de emrpesas lderes ou em solues de negcio realizadas em larga escala. Desta forma, a adoo destes modelos se prope a agilizar processos de tomada de decises para a implementao de prticas organizacionais, alinhadas s melhores prticas de mercado. Diante do desafio de estruturar a rea de TI das organizaes como uma rea prestadora de servios, alinhada s necessidades organizacionais, verifica-se o uso cada vez mais crescente de Modelos de Referncia para o gerenciamento dos servios de Tecnologia da Informao (TI), isto , para a sistematizao dos processos internos com vistas ao alinhamento da TI aos requisitos organizacionais. No entanto, a discusso acerca dos reais ganhos e das principais dificuldades nos processos de implantao ainda est em aberto e as publicaes sobre o tema ainda so recentes. Um dos principais desafios que os lderes de TI encontram como escolher entre os diversos Modelos de Referncia existentes no mercado. A variao se d pela existncia de Modelos que sugerem e/ou prescrevem, em diferentes nveis de especificidade, requisitos que devem ser executados por uma organizao. O sucesso na adoo de melhores prticas em TI requer uma compreenso de suas diferenas e a percepo do potencial ganho com a combinao entre os variados Modelos (BRITTAIN et al, 2008). O objetivo deste trabalho , portanto, apresentar um estudo de caso sobre o uso de um Modelo de Referncia de Tecnologia da Informao, o CobiT 4.1 (Control Objectives for Information and related Technology), para anlise de maturidade dos processos da rea de TI de uma organizao do setor eltrico. A partir desta anlise, sero explicitadas as principais dificuldades e benefcios identificados no uso do modelo no diagnstico realizado, de forma a gerar contribuies para a utilizao futura deste modelo como ferramenta de diagnstico organizacional. 2. Referencial Terico

XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO

A Engenharia de Produo e o Desenvolvimento Sustentvel: Integrando Tecnologia e Gesto
Salvador, BA, Brasil, 06 a 09 de outubro de 2009

Este item se prope a apresentar os principais conceitos, definies e terminologias sobre modelos de referncia, com foco nos principais modelos realacionados Tecnologia da Informao (TI) e de estudos sobre casos de implementao desses frameworks nas organizaes. 2.1 Modelos de Referncia Inmeras so as definies de modelos de referncia existentes na literatura. Segundo Von BROCKE (2007), modelos de referncia so modelos de informao que as pessoas desenvolvem ou utilizam para suportar a construo de modelos de aplicao, e so utilizados no projeto de outros modelos ou na criao de aplicaes especficas de uma organizao. Para Zibolvicius (1999), modelos de referncia operam como prescries para os agentes que tomam decises a respeito de prticas a serem empregadas no campo da organizao da produo. Para fins deste trabalho ser utilizada a definio de Cardoso (2008) para modelos de referncia, isto , modelos de referncia so modelos padronizados e genricos, que desempenham um papel de referncia para os agentes quem tomam deciso respeito de prticas a serem empregadas nas operaes e processos organizacionais (CARDOSO, 2008) 2.2 Os Modelos de Referncia de TI Cardoso (2008) prope uma classificao dos modelos de referncia em funo de elementos de construo destes modelos. Consta destes critrios de categorizao, o domnio de escopo do modelo, conforme observa-se na Tabela 1.

Tabela 1 Classificao dos Modelos de Referncia (Cardoso, 2008)

Do conjunto de Modelos de Referncia de TI existentes citados por CARDOSO (2008), sero detalhados a seguir o ITIL, a ISO 20.000 e o CobiT 4.1. Essa escolha se deu mediante ao fato desses modelos abordarem o gerenciamento dos servios de TI como foco. A BS 7799 II E

XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO

A Engenharia de Produo e o Desenvolvimento Sustentvel: Integrando Tecnologia e Gesto
Salvador, BA, Brasil, 06 a 09 de outubro de 2009

A ISO 17.799 abordam a gesto da segurana da informao, a BS 15.000 deu origem a ISO 20.000 e o eSCM (eSourcing Capability Model) um modelo focado nas estratgias de sourcing. Desta forma, estes modelos no sero tratados em funo dos objetivos deste trabalho. 2.2.1 ITIL (Information Technology Infrastructure Library) O ITIL uma biblioteca de melhores prticas para o gerenciamento dos servios de TI. O foco deste Modelo est na construo de um framework de gorvernana voltado para a melhoria contnua da qualidade dos servios prestados pela TI, tanto da perspectiva dos clientes quanto da perspectiva do negcio (ITSMF, 2007). O ITIL hoje se encontra na verso 3, lanada pelo rgo britnico OGC (Office for Government Commerce) em 2007. A principal evoluo da verso 2, que era composta por dois livros apenas (Service Delivery e Service Support), para a atual foi a abordagem estratgica da Tecnologia da Informao alinha ao negcio, contemplada no primeiro dos cinco livros, o Service Strategy.Os demais livros contemplam as fases do ciclo de vida dos servios: o projeto dos servios (Service Design), a transio dos servios para operao (Service Transition), a operao dos servios (Service Operation) e a melhoria contnua dos servios (Continual Service Improvement). 2.2.2 ISO/IEC 20.000 A ISO/IEC 20.000 a norma para o gerenciamento dos servios de TI. Estruturada a partir da verso dois do ITIL, esta norma composta por requisitos que avaliam a capacidade da rea/empresa de TI gerir a qualidade dos servios oferecidos em todas as etapas dos seus ciclos de vida. 2.3 O CobiT 4.1 (Control Objectives for Information and related Technology) O CobiT composto por um conjunto de melhores prticas para a gesto de TI, criado pelo ITGI (Information Technology Governance Institute). O foco deste modelo est na elaborao de controles que atuam no alinhamento entre a TI e o negcio, otimizando os investimentos em TI. Por ser um Modelo orientado ao negcio, o CobiT apresenta para cada processo o relacionamento entre os objetivos da TI e os objetivos do negcio, apontando mtricas e modelos de maturidade, alm de apontar as responsabilidades para cada processo de TI. (ITGI, 2007) Segundo FERNANDES e ABREU (2006), o COBIT genrico o suficiente para que os processos encontrados normalmente nas funes de TI estejam representados. O modelo compreensvel para a fora de trabalho operacional, que executa as funes desejadas pelos demais nveis e para os gestores de tecnologia e negcio, que utilizam os controles do modelo como apoio governana de TI. O CobiT 4.1 composto por trinta e quatro processos, divididos em quatro blocos de processos, denominados Plan and Organize (PO) , Acquire and Implement (AI), Deliver and Support (DS) e Monitor and Evaluate (ME). eficiente em controles e mtricas de TI para auditoria; descreve, para cada processo, os objetivos de controle, fatores crticos de sucesso, indicadores-chave de metas e desempenho, alm de um modelo de maturidade; mas no descreve a forma de implementar os processos (FERNANDES, 2004).

XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO

A Engenharia de Produo e o Desenvolvimento Sustentvel: Integrando Tecnologia e Gesto
Salvador, BA, Brasil, 06 a 09 de outubro de 2009

O CobiT se encontra na verso 4.1, lanada pelo IT Governance Institute (ITGI) em 2007. O maior avano desta verso para as verses 4.0 e 3.1 est no foco dado ao alinhamento entre a TI e o negcio. Esse foco se d no cruzamento entre os objetivos da TI e os objetivos do negcio presentes em cada processo do Modelo, alm de uma abordagem de papis que engloba os demais atores da organizao. 3. Mtodo de Trabalho Este item se prope a apresentar o mtodo de trabalho utilizado para a conduo deste trabalho. A Figura 1 apresenta uma viso geral do mtodo adotado para a conduo da pesquisa. Esta pesquisa pode ser classificada como de natureza aplicada (GIL, 1999), isto , trata-se de uma pesquisa que envolve conhecimentos que buscam resolver lacunas tericoprticas. Primeiramente foi feita uma busca bibliogrfica sobre os principais conceitos e definies de Modelo de Referncia. Neste sentido, a tese de CARDOSO (2008) foi utilizada como principal referncia. A partir da definio base, partiu-se para o aprofundamento no estudo dos Modelos de Referncia de TI. Depois de feita uma pesquisa sobre os Modelos de Referncia de TI, foi realizado um estudo aprofundado do CobiT 4.1, visto que este foi o modelo escolhido como framework de avaliao pela organizao em questo.

Figura 1

Mtodo de Trabalho

Foi realizado um Estudo de Caso na rea de TI de uma organizao do setor eltrico. O Estudo de Caso um mtodo de investigao que se caracteriza pela anlise aprofundada de uma determinada realidade (YIN, 2004). Para o autor, este tipo de mtodo representa a estratgia preferida quando se colocam questes do tipo como e por que, quando o pesquisador tem pouco controle sobre os eventos e quando o foco se encontra em fenmenos contemporneos inseridos em algum contexto da vida real.. A partir da anlise do caso, foram apresentados os desafios encontrados e as questes que devem ser consideradas em relao escolha dos modelos de referncia de TI e a aplicao de um modelo o Cobit 4.1 - para diagnstico organizacional. Por fim, apresentado um conjunto de concluses que visam embasar novas iniciativas em aplicao de Modelos de Referncia de TI, 4. O Caso

XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO

A Engenharia de Produo e o Desenvolvimento Sustentvel: Integrando Tecnologia e Gesto
Salvador, BA, Brasil, 06 a 09 de outubro de 2009

O caso apresentado relativo a uma iniciativa de avaliao da maturidade dos processos da rea de TI de uma organizao do setor eltrico brasileiro. O CobiT 4.1 foi escolhido como ,modelo central para a avaliao, por opo estratgica da organizao, porm foi criado um ferramental customizado a partir do modelo, adequado realidade da empresa. 4.1 A Organizao e o Contexto do Projeto A organizao tratada neste trabalho um importante agente do setor eltrico brasileiro, que atua conjuntamento aos demais agentes e agncias reguladoras na operao do sistema eltrico nacional. A gerncia de TI desta organizao (GTI) iniciou, em parceria com um grupo externo, um projeto de avaliao das atribuies da rea, com desdobramentos na reestruturao organizacional e no dimensionamento de pessoal. Conforme j mencionado, foi determinado pela empresa que o Cobit 4.1 deveria ser utilizado como framework de avaliao, em funo de uma diretriz organizacional de alinhamento da TI estratgia da organizao. Abaixo da GTI, h trs gerncias denominadas gerncia de desenvolvimento, gerncia de operao e gerncia de relacionamento com os clientes, alm de duas assessorias, de qualidade e de segurana da informao. Durante as discusses sobre a estrutura organizacional que estava em vigor, foram levantadas dvidas acerca da maturidade dos processos e das atribuies da gerncia de TI. Para aprofundar na avaliao dessas atribuies, a equipe do projeto iniciou a elaborao de um ferramental para diagnstico destes processos baseado no CobiT 4.1. 4.2 O Uso do Modelo A primeira etapa da avaliao foi o levantamento de zonas de sombra entre as gerncias e assessorias da TI e demais reas da organizao. Uma zona de sombra ocorre quando h duas reas realizando atividades da mesma atribuio, independente da causa que esteja provocando esta sobreposio de atividades. Para isso, utilizou-se a matriz RACI proposta pelo CobiT 4.1. Essa matriz visa identificar todos os envolvidos nas atribuies, classificandoos como responsveis (R), accountables (A), consultados (C) e informados (I). Esse mapeamento facilita a identificao das zonas de sombra, medida que o modelo define os papis esperados para os diversos atores de uma rea de TI. A Figura 2 ilustra um exemplo de avaliao, em que a gerncia de Relacionamento com Clientes tem suas atribuies mapeadas. Percebe-se que todas as linhas relativas s atribuies recebem um R (responsable) na coluna de Relacionamento com Clientes. Quaisquer outros R que apaream na planilha indicaro zonas de sombra, tanto com as outras gerncias da TI quanto com as demais reas da organizao.

Figura 2 Planilha de identificao das zonas de sombra

A segunda etapa do diagnstico foi a avaliao de maturidade das atribuies. Para isso, foi construda uma planilha em que as atribuies de cada rea foram avaliadas de acordo com os seis atributos propostos pelo CobiT 4.1, que abordam todo o escopo gerencial. Os seis

XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO

A Engenharia de Produo e o Desenvolvimento Sustentvel: Integrando Tecnologia e Gesto
Salvador, BA, Brasil, 06 a 09 de outubro de 2009

atributos de maturidade propostos pelo Cobit 4.1 so: conscincia e comunicao, polticas planos e procedimentos, ferramentas e automao, habilidades e expertises, responsabilidade e accountability e por ltimo estabelecimento de objetivos e mtricas. Ao ser avaliada, a atribuio recebe uma nota de 1 a 5 para cada atributo. A planilha que determina as notas e as atividades necessrias para se atingir cada notas se encontra na pgina 21 do CobiT 4.1 (Figure 15 Maturity Attribute Table). No que se refere utilizao da tabela de atributos de maturidade do Cobit 4.1, em funo de os processos da rea de TI desta organizao possurem uma lgica de organizao muito distinta dos processos previstos no modelo, optou-se pela utilizao desta matriz genrica, embora o Cobit 4.1 defina o conceito de maturidade para cada um dos processos prescritos no modelo. Para fazer este levantamento, foram realizadas reunies com todas as gerncias e responsveis pelas assessorias da rea de TI. Em um segundo momento, foram realizadas entrevistas com os analistas, com vistas a coletar evidencias que corroborassem as notas de maturidade e obter maior confiabilidade nos dados. Esta etapa durou mais tempo do que o previsto em funo do no conhecimento dos profissionais envolvidos do modelo e do mtodo de avaliao proposto com base no Cobit 4.1. Com todas as planilhas preenchidas de acordo com a metodologia proposta pelo modelo, realizaram-se reunies de validao dos dados. Estas reunies no tinham objetivo de validar a nota de maturidade atribuda pela consultoria externa, mas validar as informaes utilizadas como vase. A partir dessa etapa, foram gerados os resultados e grficos de avaliao da maturidade das atribuies da rea de TI. Em relao maturidade das atribuies, foram feitas reunies tanto com o gerente executivo de TI quanto com os demais gerentes e assessores para nivelar o resultado obtido. Com base nesse resultado, os gestores conseguiram determinar prioridades de encaminhamento para planos de melhoria e reengenharia dos processos de TI. 4.3 Principais Resultados A Figura 3 ilustra a avaliao de maturidade das atribuies relativas Gerncia de Relacionamento com Clientes.

Figura 3 Planilha de avaliao da maturidade das atribuies

XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO

A Engenharia de Produo e o Desenvolvimento Sustentvel: Integrando Tecnologia e Gesto
Salvador, BA, Brasil, 06 a 09 de outubro de 2009

Foram gerados, ainda, dois tipos de grficos de maturidade. O primeiro deles um grfico no formato de radar, que demonstra a atribuio sendo avaliada de acordo com os seis atributos da rea. O segundo um grfico de barras que apresenta a avaliao de um atributo especfico de acordo com as atribuies da rea.

Figura 4 Anlise de maturidade da atribuio 02

A Figura 4 mostra o resultado da anlise de maturidade da atribuio 02 da rea de Relacionamento com os Clientes. Em cada vrtice do radar est um dos seis atributos propostos pelo CobiT 4.1 sendo analisado em escala de 1 a 5.

Figura 5 Avaliao do conscincia e comunicao

atributo

A Figura 5 demonstra a maturidade de um dos seis atributos, no caso conscincia e comunicao, sendo avaliado ao longo de todas as atribuies da rea. Essa abordagem possibilita ao gestor visualizar como suas atribuies esto sendo desempenhadas em um atributo gerencial especfico. 5. Comentrios sobre o Resultado Aps o levantamento de todos os dados necessrios com os profissionais da organizao e o preenchimento das planilhas, os grficos foram apresentados ao gerente de TI junto com uma anlise e interpretao dos grficos. Primeiramente, os resultados colaboraram para o clareamento das zonas de sombra encontradas. Foram feitas reunies com os gerentes e assessores das reas para apresentar os pontos crticos identificados e com isso determinar encaminhamentos. Nessa etapa mais uma

XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO

A Engenharia de Produo e o Desenvolvimento Sustentvel: Integrando Tecnologia e Gesto
Salvador, BA, Brasil, 06 a 09 de outubro de 2009

vez o CobiT 4.1 foi utilizado como referencial terico para embasar a alocao das atribuies de acordo com os papis de TI. Embora a matriz RACI contribua para o mapeamento das zonas crticas, a mesma no ajuda muito na resoluo dos impasses, uma vez que os papis propostos pelo modelo nem sempre so compatveis com a estrutura organizacional da empresa e o modelo no justifica a delegao de determinados papis para determinados perfis. Dessa forma, a utilizao do CobiT 4.1 como framework de avaliao serviu para que a TI da organizao em questo pudesse ter uma noo de maturidade de suas atribuies, possibilitando assim o benchmarking com outras instituies. 6 Concluses Ao final deste caso de aplicao de um Modelo de Referncia para avaliao da maturidade dos processos de TI de uma empresa, chega-se a um conjunto de recomendaes que devem servir de base para novas iniciativas nesse campo. A primeira delas est ligada a no existncia de um modelo completo, ou de um melhor modelo. Para cada finalidade, e para cada tipo de projeto deve-se estudar qual o Modelo mais indicado para ser usado. Para questes ligadas definio de atribuies e para avaliao em escalas de maturidade dos processos de TI, avalia-se que o CobiT 4.1 um dos mais indicados. As mais recentes publicaes indicam, todavia, que os maiores ganhos esto ligados a solues que utilizam combinaes dos diferentes modelos. Destaca-se tambm que o Cobit 4.1 no prescreve um mtodo de avaliao, isto , h um pressuposto de adaptao do ferramental existente no modelo e o estabelecimento de um mtodo de diagnstico alinhado s necessidades da organizao em questo e dos objetivos desta avaliao. Todavia alguns cuidados devem ser tomados, uma vez que, como citado anteriormente, a estrutura de papis para a TI proposta pelo CobiT 4.1 nem sempre compatvel com a estrutura da empresa, e essa adequao no trivial de ser feita, o que pode atrapalhar ou inviabilizar uma anlise aprofundada de atribuies e papis. Outro problema encontrado nesse tipo de iniciativa o no conhecimento dos Modelos e da lgica de gesto de servios de TI por parte dos profissionais das organizaes. O desnivelamento de conceitos e a falta de motivao que alguns analistas podem demonstrar acabam sendo um fator restritivo ao projeto. Neste sentido, deve ser realizada uma apresentao do modelo de referncia e do mtodo de avaliao a ser utilizado com base no modelo para todos os profissionais envolvidos. Um ponto que merece destaque o envolvimento de profissionais de nveis gerenciais e nveis operacionais. Percebeu-se atravs do estudo realizado que as vises so complementares e o levantamento de informaes apenas com os gerentes foi insuficiente para a realizao do diagnstico. Este trabalhou buscou, portanto, tecer um conjunto de consideraes com vistas a auxiliar futuros usos do Cobit 4.1 para diagnstico de processos organizacionais, contribuindo para o avano em pesquisas no tema. Referncias Bibliogrficas
ALBERTIN, L. A. & ALBERTIN, R. M. M. Tecnologia da Informao. Desafios da Tecnologia da Informao Aplicada aos Negcios. Editora ATLAS, 1p.,So Paulo, 2005. BRITTAIN, K. & HOTLE, M. & KOPCHO, J. CMMI and ITIL: Competing or Integrative Process Frameworks. GARTNER, 24 de Abril de 2008. CARDOSO, R. Construo de Modelos de Gesto articulados por Modelos de Referncia: Uma Investigao sobre o uso dos Modelos de Referncia de Qualidade e Excelncia. Tese de Doutorado, COPPE, Universidade Federal do Rio de Janeiro, 2008.

XXIX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO

A Engenharia de Produo e o Desenvolvimento Sustentvel: Integrando Tecnologia e Gesto
Salvador, BA, Brasil, 06 a 09 de outubro de 2009

CORBETT, M. F., The outsourcing revolution: why it makes sense and how to do it right. Chicago, Dearborn Trade Publishing, 2004. FERNANDES, A. & ABREU, V. Implantando a Governana de TI: da Estratgia dos Processos e Servios, Rio de Janeiro: Brasport, 2006. FERNANDES, J. H. C. Para onde seguem os modelos de qualidade de TI e software: relao entre os modelos CMMI, CobiT, ITIL e SPICE. Simpsio Brasileiro de Engenharia de Software, 2004. GIL, A. C. Mtodos e tcnicas de pesquisa social. So Paulo, Atlas, 1999. IT GOVERNANCE INSTITUTE (ITGI). CobiT framework. Ilinois: IT Governance Institute, 2007 IT SERVICE MANAGEMENT FORUM (ITSMf) An Introductory Overview of ITIL V3, IT Service Management Forum, 2006 KELLER, G. & TEUFEL, T. SAP R/3 process-oriented implementation. Harlow, England: AddisonWeley Longman, 1998. VON BROCKE. Design Principles for Reference Modeling. In: Reference Modeling for Business Systems Analysis. Idea Group Publishing, Heshey, p.58-75, 2007. YIN, R. K., Estudo de Caso: Planejamento e Mtodos. Porto Alegre, Bookman, 2 edio, 2004. ZIBOLVICIUS, M. Modelos para a produo, produo para os modelos: gnese, lgica e difuso do modelo japons nas organizaes de produo. So Paulo, FAPESP, 1999.

10