Gti aula 6

1

Gestão de TI

Boas Práticas e Recomendações Mundiais Utilizadas pela Tecnologia da Informação

Íthalo Bruno

Sumário 2

Introdução

ISO

PMBOK

COBIT

ITIL

Conclusões

Introdução 3

Antes do advento da Governança, já existiam

iniciativas de recomendações ou padronizações em

diversas áreas no mercado.

Boas práticas de mercado orientam e aconselham

os processos de gerenciais e operacionais das

empresas.

Introdução 4

Geralmente são desenvolvidas por centros de

pesquisas.

Como resultado, tem-se a publicação de guias ou

recomendações, que podem servir de como

referência para as empresas buscarem a

excelência nos seus processos.

Introdução 5

O início da adoção das boas práticas de mercado

serviu como recomendação de melhoria nos

processos das empresas.

Atualmente está alcançando um nível de

maturidade.

Tornando-se instrumento de regulação de mercado ou pré-

requisito de qualificação e concorrência entre as empresas.

Introdução 6

Atualmente, as boas práticas de mercado mais

utilizadas pela TI são:

ISO

PMBOK

COBIT

ITIL

ISO 7

Uma entidades internacionais mais importantes na

área de padronizações e normas é a ISO

International Organization for Standardization

Entidade de definição e publicação de normas

técnicas internacionais.

Representada no Brasil pela ABNT

ISO 8

Além da ISO, também existe a IEC.

International Eletrotechnical Commission

Tem seu foco em normas técnicas relacionadas à tecnologias elétricas e eletrônicas.

Para as normas técnicas que são comuns tanto à ISO quanto à IEC, seu desenvolvimento é feito em conjunto e a norma técnica é identificada pela sigla ISO/IEC.

ISO/IEC 12207 – Processo de Ciclo de Vida de Software

ISO/IEC 38500 – Governança Corporativa de Tecnologia da Informação

ISO 9000 9

No meio corporativo, a norma ISO mais utilizada é

a ISO 9000 Sistemas de Gestão de Qualidade.

É uma norma que recomenda a estruturação de um

modelo de gestão interno nas empresas, com foco

no cliente.

Visando melhorar a gestão de processos empresariais

por meio de cinco inciativas.

ISO 9000 10

Definição de responsabilidades da direção da

empresa.

Manter a política de qualidade da empresa documentada,

implementada e seguida.

Iniciativas

ISO 9000 11

Definição da estrutura de controle de processos e

todas as atividades da empresa.

Através de documentação e divulgação de informações dos

processos aos envolvidos nas atividades.

Iniciativas

ISO 9000 12

Avaliação e controle de fornecedores e contratos

que fazem parte do processo produtivo.

Para realizar a entrega de produtos e serviços aos clientes.

Iniciativas

ISO 9000 13

Definição de indicadores e da sistemática de

aferição da qualidade dos produtos ou serviços

entregues aos clientes.

Avaliação da conformidade com as políticas de qualidade

da empresa.

Iniciativas

ISO 9000 14

Definição de políticas de ações corretivas para

análise das causas de produtos ou serviços fora de

conformidade.

Adoção de medidas para prevenir a reincidência dessas

não conformidades.

Iniciativas

ISO 9000 15

O modelo de gestão proposto pela ISO 9000 é

fortemente baseado no ciclo PDCA.

Há a identificação dos objetivos.

Definição do modelo de gestão.

Implementação da gestão de qualidade

Medição e melhoramento do modelo de gestão da

empresa.

ISO 9000 16

A maioria das empresas ainda sente dificuldades

em se certificar ou manter uma certificação ISO

9000.

Onde na verdade, um sistema de gestão de qualidade

deveria ser um item fundamental para qualquer empresa.

ISO 9000 17

A ISO 9000 é o primeiro passo, mas com certeza

não será o suficiente para alcançar a melhoria dos

serviços de TI.

Somente garante que há processos definidos e que eles

estão sendo seguidos pela empresa.

Não garante que esses processos foram definidos da melhor

forma possível.

PMBOK 18

Project Management Body of Knowledge.

Criado pelo PMI em1996.

É baseado em processos e define entradas de documentos, realização de atividades através de ferramentas e práticas e saídas através de produtos ou entregas.

É divido em grupos de processos e áreas de conhecimento.

PMBOK 19

O PMI certifica os gerentes de projeto através da

aplicação de provas com questões de múltipla

escolha.

Objetiva medir os conhecimentos do candidato nos

processos e áreas do conhecimento de

gerenciamento de projetos descritos no PMBOK.

PMBOK 20

De acordo com os direcionamentos do PMBOK,

qualquer iniciativa de mapeamento, modelagem ou

melhoria de processo, sempre será um projeto.

Assim, as práticas do PMBOK devem ser aplicadas: Iniciar o planejamento de processos de gestão de qualidade.

Iniciar o projeto de mapeamento e implementação de processos.

Iniciar o planejamento das melhorias dos processos.

Iniciar o projeto de implementação das melhorias dos processos.

PMBOK 21

ISO 9000 e PMBOK são boas práticas genéricas

que podem ser adotadas para qualquer área da

empresa.

PMBOK 22

Um Sistema de Gestão de Qualidade de acordo

com o ISO 9000 deve ser adotado por uma

empresa para garantir:

A conformidade das atividades e práticas de gestão

com o modelo de qualidade proposto para atender ao

plano estratégico da empresa.

PMBOK 23

As iniciativas de planejamento, implementação ou

melhorias na gestão da empresa são gerenciadas

através de programas ou projetos.

Programas são conjuntos de projetos que estão relacionados

por compartilharem recursos semelhantes e atenderem a

objetivos comuns.

PMBOK 24

ISO 9000 e o PMBOK não são práticas exclusivas de TI, apesar de serem úteis.

Não trazem particularidades sobre a gestão de tecnologia e sobre as atividades técnicas desempenhadas por uma área de TI.

Para atender esta necessidade existem boas práticas, dentre elas:

COBIT

ITIL

COBIT 25

Control Objectives for Information and Related

Technology.

Modelo de referência para gestão de TI criado em

1994.

É dividido em domínios contendo processos de alto

nível e objetivos de controle.

COBIT 26

É um modelo de controles de objetivos de TI e

mapas de auditoria.

Ajudam os gestores a desenvolverem políticas para

identificarem e controlarem as lacunas existentes entre:

TI.

Negócio.

Práticas internas de TI.

Riscos de TI para o negócio.

COBIT 27

É um conjunto de Control Objectives de TI.

Prevê a verificação de evidências que garantam o

atendimento aos objetivos estabelecidos.

Está organizado em quatro domínios para refletir um

modelo para os processos de TI.

Podem ser caracterizados pelos seus processos e pelas

atividades executadas em cada fase de implantação da

Governança de TI.

COBIT 28

Planejamento e Organização

Aquisição e Implementação

Entrega e Suporte

Monitoramento

COBIT 29

Define as questões estratégicas ligadas ao uso da TI em uma organização.

Trata de vários processos:

Definição da estratégia de TI.

Arquitetura da Informação.

Direcionamento tecnológico.

Investimento.

Risco.

Gerência de projetos e da qualidade.

Planejamento e Organização

COBIT 30

Define as questões de implementação da TI conforme as diretivas estratégicas e de projeto.

Pré-definidos no Plano Estratégico de Informática da Empresa, também conhecido com PDI (Plano Diretor de Informática)

Trata de vários processos: Identificação de soluções automatizadas a serem utilizadas ou

reutilizadas na corporação.

Aquisição e manutenção de sistemas de infraestrutura.

Desenvolvimento e mapeamento de procedimentos nos sistemas.

Instalação e gerência de mudanças.

Aquisição e Implementação

COBIT 31

Define as questões operacionais ligadas ao uso da

TI para atendimento aos serviços para os clientes,

manutenção e garantias ligadas a estes serviços.

O momento deste domínio é após a ativação de um

serviço e sua entrega ao cliente.

Entrega e Suporte

COBIT 32

Tratam de vários processos:

Definição dos níveis de serviço.

Gerência de fornecedores integrados às atividades.

Garantias de desempenho, continuidade e segurança de

sistemas.

Treinamento de usuários.

Alocação de custos de serviços.

Gerência de configuração.

Gerência de dados, problemas e incidentes.

Entrega e Suporte

COBIT 33

Define as questões de auditoria e acompanhamento dos serviços de TI.

Sob o ponto de vista de validação da eficiência dos processos e evolução em termos de desempenho e automação.

Tratam basicamente da supervisão das atividades dos outros processos.

Adequações realizadas na empresa para garantia de procedimentos operacionais.

Coleta e análise de dados operacionais e estratégicos para auditoria e controle organizacional.

Monitoramento

COBIT 34

O COBIT pontua o grau de Governança

Tecnológica numa organização de 1 até 5.

Independe de novas tecnologias, pelo contrário, é

realizado em paralelo à implementação dos

sistemas corporativos de gerenciamento e

administração organizacional.

ITIL 35

ITIL - Information Technology Infrastrutre Library

Desenvolvido pelo governo britânico no final da

década de 1980 e provou que possui uma

estrutura útil em todos os setores.

Na década seguinte foi reconhecido mundialmente

como um padrão para gerenciamento de serviços.

ITIL 36

Tem como foco principal a operação e a gestão de

infraestrutura de tecnologia na organização da

empresa.

Incluindo todos os assuntos que são importantes no

fornecimento dos serviços de TI.

ITIL 37

Neste contexto, o ITIL considera que um serviço de

TI é a descrição de um conjunto de recursos de TI.

Os serviços de suporte do ITIL auxiliam no

atendimento de uma ou mais necessidades do

cliente, apoiando, deste modo, aos seus objetivos

de negócios.

ITIL 38

O princípio básico do ITIL é o objeto de seu

gerenciamento:

A infraestrutura de TI.

Descreve os processos que são necessários para

dar suporte à utilização e ao gerenciamento da

infraestrutura de TI.

ITIL 39

O princípio fundamental do ITIL é o fornecimento

de qualidade de serviço aos clientes de TI com

custos justificáveis.

Relacionar os custos dos serviços de tecnologia e como estes

trazem valor estratégico ao negócio.

Relacionamento entre

ISO, PMBOK, COBIT e ITIL 40

Uma dúvida muito comum dos profissionais de TI

sobre as boas práticas de mercado é como

relacionar as práticas entre si ou identificar qual é

o papel e aplicabilidade de cada uma.

Relacionamento entre

ISO, PMBOK, COBIT e ITIL 41

É possível encontrar diversos cenários:

Empresas que implementam somente uma prática;

Empresas que tentam implementar tudo ao mesmo

tempo;

Empresas que acham que uma prática é melhor que a

outra;

Empresas que acham que o objetivos maior é atender

a uma boa prática e não ao negócio da empresa.

Relacionamento entre

ISO, PMBOK, COBIT e ITIL 42

Pela falta de entendimento de alguns gestores

sobre o assunto, aliado ao oportunismo de alguns

consultores, o mercado está mais cético em relação

aos benefícios prometidos pelas boas práticas de

mercado.

Relacionamento entre

ISO, PMBOK, COBIT e ITIL 43

Diante disso, existem algumas dúvidas comuns no

mercado sobre as boas práticas:

Qual caminho a empresa deve seguir: ISO, PMBOK,

COBIT ITIL?

A empresa já possui iniciativas em um modelo

específico. É necessário utilizar outro modelo?

É possível alcançar os mesmos resultados utilizando

somente um modelo?

Relacionamento entre

ISO, PMBOK, COBIT e ITIL 44

Planejamento Estratégico da Empresa

Sistema de Gestão de Qualidade

Portifólio de Projetos ou Programas

Outras Áreas TI

Objetivos de Controle

Processos Internos

Práticas

Internas

Negócio da Empresa

ISO 900

PMBOK

COBIT

ITIL

Exercício 45

Apresente o conceito de governança corporativa e

seus objetivos.

Exercício 46

Descreva quais o objetivos da Tecnologia da

Informação dentro da governança corporativa.

Exercício 47

Descreva de maneira detalhada os problemas

enfrentados no modelo de gestão de TI atual.

Exercício 48

Quanto ao grau de maturidade, e alinhamento com o

negócio da empresa, as organizações de TI podem

ser divididas em três tipos. Deste modo descreva as

características da TI reativa, TI eficaz e TI eficiente e

proativa.

Exercício 49

Uma empresa sempre deve saber aonde quer ir e o

que precisa para alcançar seus objetivos. Sabendo

disso, quais são as atividades necessárias para iniciar

o plano de melhoria da TI?

Exercício 50

Descreva quais são as boas práticas de mercado mais

utilizadas pela TI atualmente.