Aula Aula 08 08 –Outros ModelosOutros Modelos - lncc.brrogerio/GTI/Aula-04 - Cobit/Aula08-Outros Frameworks.pdf · como a ISO 9001:2000 e a ISO/IEC 27001, com um foco específico

Introdução

Aula Aula 08 08 –– Outros ModelosOutros Modelos

Tópicos Avançados em Tecnologia da InformaçãoTópicos Avançados em Tecnologia da Informação

Governança de TI

José Humberto Cruvinel Contato: [email protected]

Site: www.jhcruvinel.com

IntroduçãoAula 08

Agenda Agenda –– Outros ModelosOutros Modelos

Governança de TI 2

IntroduçãoAula 08


Governança de TI 3

IntroduçãoAula 08

ISO/IEC 20000ISO/IEC 20000

� Histórico� Publicada inicialmente em 2000 pela BSF, a norma BS 15000 (British

Standards Institution´s Standard for IT Service Management) foi o primeiro padrão mundial especificamente direcionado para o Gerenciamento de Serviços de TI. Esta norma que já estava alinhada com as diretrizes da ITIL, tinha foco acentuado nas disciplinas de suporte e entrega de serviços de TI.disciplinas de suporte e entrega de serviços de TI.

� A partir de recomendações de seus primeiros usuários, a BS 15000 foi reescrita e publicada novamente em 2002, contendo um caderno de auto-avaliação para as organizações em relação à satisfação dos requisitos e um guia gerencial para o Gerenciamento de Serviços de TI.

� Entretanto, o fato de ser uma norma britânica dificultava bastante a sua difusão em âmbito mundial. Para ilustrar esta situação, até o final de 2005 havia apenas cerca de 50 empresas certificadas na BS 15000 em todo o mundo.

Governança de TI 4

IntroduçãoAula 08


� Histórico� Neste cenário, a International Organization for Standardization

(ISO), em conjunto com International Eletrotechnical Comission (IEC) evoluiu a BS 15000 para o padrão internacional ISO/IEC 20.000, em dezembro de 2005.

� A evolução desta norma para um padrão internacional aumentou a relevância da norma para organizações de TI situadas em outros relevância da norma para organizações de TI situadas em outros mercados, tais como os Estados Unidos e a América Latina. Além disso, como padrão internacional, ela fornece um entendimento comum acerca do gerenciamento de serviços de TI em todo o mundo uma vez que cobre os aspectos responsáveis por 80% dos gastos totais em TI da maioria das organizações.

� No Brasil, especificamente, foi constituída pela ABNT (Associação Brasileira de Normas Técnicas) uma comissão de estudos com a missão de localizar a norma ISO/ IEC 20000 para o mercado brasileiro.

Governança de TI 5

IntroduçãoAula 08


� Objetivos� Regulamentar um padrão para o Gerenciamento de Serviços de TI,

através da uniformização dos conceitos e da visão dos processos que o implementam, permitindo assim que os provedores de serviços de TI compreendam os meios através dos quais poderão planejar, executar, verificar e melhorar continuamente a qualidade dos serviços entregues, em conformidade com os requisitos dos serviços entregues, em conformidade com os requisitos estabelecidos junto ao negócio e a seus clientes.

� Esta norma pode ser utilizada em conjunto com outras normas, tais como a ISO 9001:2000 e a ISO/IEC 27001, com um foco específico no Gerenciamento de Serviços de TI.

� Obs: O ITIL V3 é aderente à ISO/IEC 20000

Governança de TI 6

IntroduçãoAula 08


� Estrutura do Modelo� A ISO/IEC 20000 está estruturada em duas partes:

� Parte 1 - Especificação: Consiste na especificação formal da norma e define os requisitos para o gerenciamento de serviços, dentro de um nível aceitável de qualidade e em conformidade com os requisitos do negócio. Esta parte, com 16 páginas, descreve o que deve ser levado em consideração na implementação do que deve ser levado em consideração na implementação do gerenciamento de serviços de TI, visando à certificação dos processos relacionados em relação aos requisitos da norma.

� Parte 2 - Código de Prática: Guia prático, com 34 páginas, que contém um conjunto de diretrizes baseadas na experiência do mercado para orientar as empresas de serviços a planejarem melhorias em seus serviços ou a se prepararem para serem auditadas e certificadas na norma, em relação a cada um dos requisitos presentes na Parte 1 da norma.

Governança de TI 7

IntroduçãoAula 08


� Processos

Governança de TI 8

IntroduçãoAula 08


� Conteúdo� Requisitos para um sistema de gestão: Esta seção especifica

para o foco do gerenciamento de serviços de TI alguns requisitos que são comuns para qualquer sistema de gestão;

� Planejando e implementando o gerenciamento de serviço:Aborda a aplicação do ciclo de melhoria contínua (Plan-Do-Check-Act) sobre uma abordagem integrada dos processos de Act) sobre uma abordagem integrada dos processos de gerenciamento de serviços (ver slide seguinte);

� Planejando e implementando serviços novos ou modificados: Este requisito visa assegurar que serviços novos e/ou mudanças em serviços possam ser entregues e gerenciados, considerando aspectos tais como escopo, orçamento, alocação de recursos, níveis de serviço e processos já existentes etc.;

� Processos de entrega de serviço: Esta seção descreve a abordagem da norma para os processos relacionados à entrega de serviços; Governança de TI 9

IntroduçãoAula 08


� Abordagem de melhoria continuada dos processos

Governança de TI 10

IntroduçãoAula 08


� Gerenciamento de nível de serviço: Visa definir, acordar, registrar e gerenciar níveis de serviço, abordando elementos importantes como o catálogo de serviços e os acordos de nível de serviço;

� Relato de serviço: Visa a geração de relatórios contendo informações claras, confiáveis e concisas sobre o gerenciamento de serviço, de forma a subsidiar, no tempo adequado, a tomada de serviço, de forma a subsidiar, no tempo adequado, a tomada de decisões e a comunicação entre todos os envolvidos;

� Gerenciamento de continuidade e disponibilidade do serviço: Visa garantir que os compromissos assumidos junto aos clientes em relação à continuidade e à disponibilidade do serviço possam ser cumpridos em todas as circunstâncias, abordando a importância de ações de monitoração, planejamento e testes;


IntroduçãoAula 08


� Orçamento e contabilização para serviços de TI: Abrange políticas e processos para orçamentação e contabilização dos componentes envolvidos no gerenciamento de serviços de TI (ativos, recursos compartilhados, serviços externos, pessoal, licenças etc.), alocação de custos diretos e indiretos aos serviços e controles e autorizações financeiras;

� Gerenciamento de capacidade: Visa garantir que o provedor de � Gerenciamento de capacidade: Visa garantir que o provedor de serviço tenha sempre capacidade suficiente para atender as demandas atuais e futuras, em conformidade com as necessidades de negócio do cliente;

� Gerenciamento da segurança da informação: Com total alinhamento à norma ISO/IEC 17799, este processo visa gerenciar efetivamente a segurança da informação em todas as atividades do serviço, abordando a avaliação de riscos para os ativos conforme sua criticidade e o estabelecimento de controles para garantir a segurança e a disponibilidade da informação.


IntroduçãoAula 08


� Processos de relacionamento: Descrevem os aspectos do relacionamento do provedor de serviços dentro da cadeia de valor que engloba a prestação do serviço, ou seja, com os clientes que recebem o serviço e com seus demais fornecedores de produtos, recursos e outros serviços:

● Gerenciamento do relacionamento com o negócio: Visa o estabelecimento e a manutenção de um bom relacionamento com o estabelecimento e a manutenção de um bom relacionamento com o cliente, baseado no entendimento das diretrizes de negócio, abordando ações como revisões regulares do serviço, processo de tratamento de reclamações e medição da satisfação do cliente;

● Gerenciamento de fornecedores: Visa garantir a provisão de serviços aos clientes com qualidade e transparência, através do gerenciamento da cadeia completa de fornecedores (diretos e subcontratados), abordando o gerenciamento dos contratos desde o início até a rescisão, dos níveis de serviço estabelecidos e dos eventuais conflitos de interesses.


IntroduçãoAula 08


� Processos de resolução: Englobam os processos de gerenciamento de incidentes e de problemas, assim como a sua priorização e o estabelecimento e manutenção de soluções de contorno.

● Gerenciamento de incidentes: Visa restaurar o nível de serviço acordado o mais rápido possível, ou respondera requisições de serviço, enfatizando o tratamento diferenciado que deve ser dado aos incidentes mais críticos;mais críticos;

● Gerenciamento de problemas: Visa minimizar a interrupção do negócio através da identificação proativa (prevenção) e do gerenciamento dos problemas durante todo o seu ciclo de vida, englobando registro, classificação, identificação da causa raiz, resolução, comunicação, acompanhamento e encerramento.


IntroduçãoAula 08


� Processos de controle: Englobam os processos que tratam os componentes dos serviços e das mudanças pelas quais estes passam ao longo do tempo.

● Gerenciamento de configuração: Visa definir e controlar os componentes do serviço e da infra-estrutura relacionada, mantendo atualizadas as informações de sua configuração, englobando atividades de planejamento, identificação dos itens de configuração, controle das alterações e da situação de cada item no seu ciclo de vida (desde a alterações e da situação de cada item no seu ciclo de vida (desde a aquisição até o descarte) e auditoria das informações de configuração;

● Gerenciamento de mudanças: Visa garantir que todas as mudanças sejam avaliadas adequadamente, aprovadas pelas instâncias necessárias, implementadas conforme o seu planejamento e revisadas em relação ao atingimento dos objetivos, à satisfação dos clientes e à existência de efeitos colaterais após a sua implantação.


IntroduçãoAula 08


� Processos de liberação: Esta seção aborda os aspectos da entrega, da distribuição e do acompanhamento de uma ou mais mudanças introduzidas no ambiente de produção.

● Gerenciamento de liberação: Abrange o estabelecimento de uma política para liberação de mudanças, assim como o planejamento integrado, a criação das unidades de liberação, os testes de aceitação, a documentação, a distribuição, a instalação e a avaliação pós-liberação, incluindo também ações de reversão ou correção em caso de liberação, incluindo também ações de reversão ou correção em caso de falha.


IntroduçãoAula 08


� Aplicabilidade� Devido ao alto grau de aderência, a norma ISO/IEC 20000 pode ser

vista como um instrumento para certificar uma organização de TI quanto à efetividade do seu processo de implementação do gerenciamento de um (ou mais) serviço(s) de TI, sob a ótica das práticas da ITIL.

A norma ISO/IEC 20000 é aplicável a organizações cuja missão � A norma ISO/IEC 20000 é aplicável a organizações cuja missão envolve o fornecimento de serviços de TI para seus clientes, sejam estes externos

� A norma ISO/IEC 20000 pode ser adotada em conjunto com a ISO 9001 especializando os requisitos relativos à realização do produto dentro do contexto do gerenciamento de serviços de TI.


IntroduçãoAula 08


� Benefícios� Confiabilidade e consistência nos serviços de TI

� Melhoria na comunicação interna e maior comprometimento das áreas

� Aumento da produtividade das equipes e melhor aproveitamento das habilidades dos profissionais envolvidos nos processosdas habilidades dos profissionais envolvidos nos processos

� Redução do time-to-market de novos serviços e de modificações nos serviços existentes;

� Maior previsibilidade para os resultados dos serviços;

� Entrega dos serviços com maior transparência e uniformidade;

� Maior efetividade no controle dos riscos relacionados à operação;

� Melhoria da imagem da organização de TI e da qualidade percebida;

� A certificação obtida é considerada uma referência no mercado.Governança de TI 18

IntroduçãoAula 08


� Certificações� Organizacional

● A certificação de uma organização de TI nos requisitos da norma ISO/IEC 20000 deve ser obtida através de uma auditoria independente, a ser conduzida por um organismo independente credenciado pelo itSMF para esta finalidade, denominado RCB (Registered Certifícation Body). Além do certificado oficial de conformidade, a organização Body). Além do certificado oficial de conformidade, a organização certificada ganha o direito de utilização do logo oficial da norma em suas peças de marketing e de ter seu nome incluído em um web site exclusivo (www.isoiec20000certification.com).

� Profissional

● Esquema de certificação definido oficialmente pelo EXIN● Níveis:

� Fundamentos, � Nível Profissional; � Trilha de Gerenciamento ;� Trilha de Auditoria.


IntroduçãoAula 08



IntroduçãoAula 08

eSCMeSCM--SPSP

� Histórico� O eSCM-SP ou The eSourcing Capability Model for Service Providers

é um modelo orientado exclusivamente para operações de outsourcing, que atende não somente a serviços de TI, mas a outros serviços que usam a tecnologia da informação.

� Este modelo é bem recente, pois sua primeira versão é de novembro de 2001. A versão atual (2.01) foi desenvolvida e novembro de 2001. A versão atual (2.01) foi desenvolvida e publicada em 2006 por um consórcio de empresas e instituições lideradas pela Carnegie Mellon University, universidade que administra o Software Engineering Institute, mantenedor do CMMI.

� Este modelo conta com uma vigorosa participação brasileira, através da COPPE, instituição que faz parte do consórcio.

� Para o desenvolvimento, a manutenção e a evolução do modelo foi criado o Information Technology Services Qualification Center -ITsqc


IntroduçãoAula 08

eSCMeSCM--SPSP

� Objetivos� Fornecer aos provedores de serviços orientação para melhorar a sua

capacidade ao longo do ciclo de sourcing;

� Prover aos clientes meios objetivos de avaliar a capacidade do fornecedor de serviços;

� Fornecer um padrão para que os fornecedores se diferenciem dos � Fornecer um padrão para que os fornecedores se diferenciem dos competidores.

� Este modelo, assim como o CMMI, exige reavaliações periódicas. Também mantém credenciamentos para avaliadores certificados, consultores e instrutores.


IntroduçãoAula 08

eSCMeSCM--SPSP

� Ciclo de sourcing� Ongoing

� Iniciação

� Entrega

� Encerramento (completion).


IntroduçãoAula 08

eSCMeSCM--SPSP

� Ciclo de sourcing� Ongoing

● Gerenciar e motivar as pessoas para entrega efetiva dos serviços;● Gerenciar os relacionamentos com clientes, fornecedores e parceiros de

negócios;● Medir e rever o desempenho organizacional e tomar ação corretiva para

melhorar o desempenho;melhorar o desempenho;● Gerenciar a informação e o conhecimento, de forma que as pessoas

possam usá-los para desempenhar seu trabalho;● Identificar e controlar ameaças à habilidade da organização para

atender seus objetivos e os requisitos dos clientes;● Gerenciar a infra-estrutura de tecnologia usada para apoiar a entrega

dos serviços.


IntroduçãoAula 08

eSCMeSCM--SPSP

� Ciclo de sourcing� Iniciação

● Preparar a negociação das posições da organização prestadora de serviços (inclusive preço);

● Entender os requisitos do cliente;● Analisar a habilidade da empresa para atender aos requisitos do cliente; ● Discutir junto ao cliente as premissas do trabalho; ● Estabelecer um acordo formal com o cliente;● Gerenciar a transferência dos recursos necessários para a entrega dos

serviços; ● Articular claramente a especificação dos serviços a serem prestados; ● Verificar se o projeto dos serviços está atendendo aos requisitos

acordados com o cliente; ● Gerenciar o projeto e a implantação do serviço.


IntroduçãoAula 08

eSCMeSCM--SPSP

� Ciclo de sourcing� Entrega

● Planejar e controlar a entrega dos serviços;● Entregar os serviços conforme os requisitos acordados com o cliente;● Prover treinamento para os clientes e usuários finais, de forma que

possam usar adequadamente os serviços;● Gerenciar os aspectos financeiros associados com a entrega dos

serviços;● Identificar e controlar mudanças nos serviços, em relação ao que foi

acordado;● Identificar problemas que afetam os serviços e tomar ações corretivas e

preventivas.


IntroduçãoAula 08

eSCMeSCM--SPSP

� Ciclo de sourcing� Encerramento (completion).

● Gerenciar a transferência dos serviços para outro provedor de serviços;● Assegurar a continuidade dos serviços durante a transferência dos

serviços;● Identificar e transferir capital intelectual para a entrega do serviço.


IntroduçãoAula 08

eSCMeSCM--SPSP

� Áreas de Capacitação� Gestão do conhecimento: demonstração do comprometimento com o

compartilhamento de conhecimento, política específica, gestão dos ativos de processo, controle de configuração dos produtos de trabalho e manutenção de lições aprendidas;

� Gestão de pessoas: demonstração do comprometimento com a participação das pessoas na tomada de decisão, o desenvolvimento de participação das pessoas na tomada de decisão, o desenvolvimento de carreira, o fornecimento de ambiente de trabalho adequado, a definição clara de papéis e responsabilidades, a identificação de necessidades de competências e seu desenvolvimento, a contratação de pessoal e desempenho periódico para o pessoal;

� Gestão do desempenho: definição dos objetivos organizacionais e sua avaliação, estabelecimento de programas organizacionais, identificação e implantação de melhorias de desempenho, medição da capacidade da empresa como base para a melhoria, realização de benchmarking, fornecimento de recursos para a avaliação do desempenho e implantação das inovações em toda a empresa de forma a melhorar o desempenho global;


IntroduçãoAula 08

eSCMeSCM--SPSP� Gestão do relacionamento: gerenciamento do relacionamento com o

cliente, fornecedores e parceiros, gerenciamento das interações com os clientes, seleção de fornecedores e parceiros com base em sua capacidade de atender aos requisitos e avaliar seu desempenho, obtenção de feedback do cliente para melhorar o relacionamento e identificação de oportunidades para adicionar valor ao cliente e aos fornecedores e parceiros;

� Gestão da tecnologia: gerenciamento da aquisição de tecnologia, implantação de tecnologia, integração da infra-estrutura tecnológica da implantação de tecnologia, integração da infra-estrutura tecnológica da organização com a do cliente e de outros fornecedores, gerenciamento das tecnologias licenciadas e otimização do desempenho da infra-estrutura tecnológica;

� Gestão de ameaças: demonstração de compromisso com políticas de gestão de riscos, identificação, controle e avaliação de riscos, gestão da segurança, propriedade intelectual, preparação para recuperação de desastres, gestão da recuperação de desastres e monitoramento de requisitos de compliance;


IntroduçãoAula 08

eSCMeSCM--SPSP� Contratação: preparação para negociação, entendimento dos requisitos do

cliente, análise da capacidade da organização em atender às necessidades e requisitos do cliente, trabalho em conjunto com o cliente para determinar premissas dos serviços e estabelecer um acordo formal;

� Projeto e implantação do serviço: especificação dos serviços a serem fornecidos, obtenção de feedback do projeto do serviço para verificar se está atendendo às especificações, gerenciamento do projeto do serviço e sua implantação;sua implantação;

� Entrega do serviço: planejamento e monitoramento das atividades de entrega dos serviços, entrega dos serviços de acordo com os requisitos, fornecimento de treinamentos para os clientes e usuários finais para uso dos serviços, gerenciamento dos aspectos financeiros dos serviços, identificação e controle das mudanças nos serviços e identificação de problemas que possam impactar os serviços;


IntroduçãoAula 08

eSCMeSCM--SPSP� Transferência do serviço: gerenciamento da transferência dos recursos

para a operação de outsourcing, transferência de recursos de volta para o cliente ou para outro provedor de serviço, garantia de continuidade de serviço durante a transferência de recursos e identificação e transferência do capital intelectual crítico para os serviços.


IntroduçãoAula 08

eSCMeSCM--SPSP

� Níveis de Capacitação� Nível 1 - Provedor de Serviços:

● Pode ter algumas práticas do modelo, mas geralmente promete mais do que pode cumprir.

� Nível 2 -Atendendo Consistentemente os Requisitos:

● Fornece de forma consistente os serviços de acordo com os requisitos ● Fornece de forma consistente os serviços de acordo com os requisitos do cliente, sabe como definir os requisitos e como implantar e entregar os serviços e realiza todas as práticas do nível 2.

� Nível 3 - Gerenciamento do Desempenho Organizacional:

● Tem capacidade de prover os serviços mesmo que sejam diferentes de sua experiência passada, gerência o desempenho por toda a organização, sabe como identificar riscos na aceitação dos serviços, projeta e implanta os serviços de acordo com procedimentos, gerência a infra-estrutura tecnológica, gerência o conhecimento, mede e premia o desempenho das pessoas. Está sempre melhorando o desempenho dos serviços (embora as melhorias ainda sejam reativas) e realiza todas as práticas dos níveis 2 e 3.Governança de TI 32

IntroduçãoAula 08

eSCMeSCM--SPSP

� Nível 4 - Fornecendo Valor Proativamente:

● Inova nos serviços para os clientes, sendo capaz de personalizar os serviços para os clientes e demais interessados, entende as necessidades do negócio do cliente, está sempre incorporando avanços tecnológicos, estabelece objetivos a partir de análises estratégicas e benchmarking, geralmente planeja, implanta e controla suas próprias melhorias e atende a todas as práticas dos níveis 2, 3 e 4.

� Nível 5 - Sustentando a Excelência:

● Mantém a excelência em serviços, executando as práticas dos níveis 2, 3 e 4 durante duas ou mais avaliações de certificação consecutivas, em um período de pelo menos dois anos.

� Obs: Diferentemente do CMMI, por exemplo, uma mesma área de capacitação pode estar em mais de uma fase do ciclo de sourcing e em mais de um nível de capacitação. Isto acontece porque as práticas que constituem uma área de capacitação estão distribuídas ao longo do ciclo de sourcing e pêlos níveis de capacitação (ver slide seguinte).


IntroduçãoAula 08

eSCMeSCM--SPSP

� Dimensões do eSCM-SP


IntroduçãoAula 08

eSCMeSCM--SPSP

� Aplicabilidade� Serviços de engenharia;

� Captura de dados;

� Centrais de serviços;

� Compras;

� Recursos humanos;

� Serviços financeiros e contabilidade

� Application Service Providers;

� Data Centers;

� Manutenção de computadores;

� Desenvolvimento e gestão de aplicações;

� Suporte de redes e telecomunicações.Governança de TI 35

IntroduçãoAula 08

eSCMeSCM--SPSP

� Benefícios� Estabelecer confiança e gerenciar as expectativas das partes;

� Estabelecer contratos bem definidos;

� Assegurar a eficácia das interações com os interessados relevantes;

� Assegurar compliance com regulações externas e internas;

� Gerenciar os aspectos de segurança requeridos pelo cliente;

� Monitorar a satisfação do cliente e dos usuários finais;

� Manter-se competitivo;

� Gerenciar rapidamente mudanças tecnológicas;

� Capturar e usar conhecimento;

� Transferir de forma segura e ordenada os serviços prestados;

� Manter a continuidade dos serviços.Governança de TI 36

IntroduçãoAula 08

eSCMeSCM--SPSP

� Certificações� Analogamente ao CMMI, uma organização provedora de serviços

pode obter uma Certificação de nível de capacitação, a partir de uma avaliação externa executada por uma organização autorizada

pelo ITsqc.


IntroduçãoAula 08



IntroduçãoAula 08

eSCMeSCM--CLCL

� Histórico� O eSCM-CL ou The eSourcing Capability Model for Client

Organizations começou a ser desenvolvido em 2003, motivado pelo fato de que um bom outsourcing requer que as melhores práticas também sejam seguidas pelo comprador de serviços e não só pelo fornecedor.

Durante o seu desenvolvimento, uma série de modelos foi analisada � Durante o seu desenvolvimento, uma série de modelos foi analisada para identificar sua aplicabilidade para a questão de gestão do outsourcing. Várias organizações e instituições foram consultadas.

� A partir das entrevistas e workshops o modelo começou a ser desenvolvido. Ainda em 2005, foi publicado o primeiro draft(rascunho) do modelo, para fins de avaliação e obtenção de sugestões e recomendações. Em 2006, testes piloto do método de Determinação de Capacidade (método de avaliação de maturidade) começaram a ser realizados. Em setembro de 2006, a versão 1.1 do modelo foi liberada para a comunidade internacional.


IntroduçãoAula 08

eSCMeSCM--CLCL

� Objetivos� Prover aos clientes um conjunto de melhores práticas para ajudá-los

a melhorar suas capacidades em relação às atividades de sourcing

� Ajudar as organizações clientes a estabelecer, gerenciar e sustentar melhoria contínua nas suas relações sourcing;

� Ajudar as organizações a clientes a mitigar riscos nas suas relações � Ajudar as organizações a clientes a mitigar riscos nas suas relações de sourcing;

� Ajudar as organizações clientes a criar competência na gestão de suas atividades de sourcing;

� Assegurar satisfação dos interessados relevantes ao longo do ciclo de vida do processo de sourcing;

� Prover meios, para as organizações cliente, avaliarem de forma objetiva suas próprias capacidades em serviços de sourcing de TI.


IntroduçãoAula 08

eSCMeSCM--CLCL

� Relação entre eSCM-SP e eSCM-CL


IntroduçãoAula 08

eSCMeSCM--CLCL

� Estrutura


IntroduçãoAula 08

eSCMeSCM--CLCL

� O ciclo de sourcing é composto pelas seguintes fases: � Ongoing

� Análise (fase a mais no eSCM-CL)

� Iniciação

� Entrega

� Encerramento (completion).


IntroduçãoAula 08

eSCMeSCM--CLCL

� O ciclo de sourcing é composto pelas seguintes fases: � Ongoing

● Desenvolvimento da estratégia de sourcing;● Gerenciamento e motivação do pessoal para gerenciar o sourcing;● Gerenciar o relacionamento de fornecedores de serviços e interessados● Medir e rever o desempenho das atividades de sourcing e tomar Medir e rever o desempenho das atividades de sourcing e tomar

medidas para a sua melhoria; ● Definir o estado futuro da organização e seus processos relativamente

ao sourcing e gerenciar as mudanças organizacionais decorrentes;● Gerenciar a informação e os sistemas de conhecimento de forma que o

pessoal tenha acesso às informações necessárias para desempenhar o seu trabalho;

● Identificar e controlar as ameaças à organização em relação a atender seus objetivos e gerenciar de forma bem-sucedida os seus relacionamentos de sourcing;

● Assegurar que a arquitetura e infra-estrutura usada para suportar o serviço seja gerenciada.


IntroduçãoAula 08

eSCMeSCM--CLCL

� O ciclo de sourcing é composto pelas seguintes fases: � Análise

● Entender a situação atual em termos de processos e estrutura do cliente;

● Identificar critérios relevantes para selecionar oportunidades de sourcing;Identificar oportunidades de sourcing para atender aos critérios ● Identificar oportunidades de sourcing para atender aos critérios identificados;

● Analisar as opções de sourcing;● Desenvolver e analisar um Business case para cada opção de sourcing;● Identificar a abordagem de sourcing e o modelo de governança para a

ação de sourcing proposta;● Desempenhar análise de impacto e risco das ações propostas de

sourcing;● Tomar a decisão se vai realizar o sourcing ou não (make or buy).


IntroduçãoAula 08

eSCMeSCM--CLCL

� O ciclo de sourcing é composto pelas seguintes fases: � Iniciação

● Preparar-se para a seleção (solicitação e o critério de seleção);● Solicitar e avaliar potenciais fornecedores de serviços;● Preparar-se para as negociações, tendo posições sobre custo, etc.;● Definir os níveis de serviços e medições de desempenho do fornecedor;Definir os níveis de serviços e medições de desempenho do fornecedor;● Entender as capacitações do fornecedor de serviços pela obtenção de

informação sobre o mesmo;● Estabelecer um acordo formal com o fornecedor de serviços, que

articule as responsabilidades e compromissos entre ambas as partes;● Fornecer feedback sobre o projeto do serviço, a fim de assegurar que

os serviços atendam aos requisitos do cliente e os compromissos acordados;

● Gerenciar a efetiva transferência dos recursos necessários para a entrega do serviço, incluindo pessoal, infra-estrutura tecnológica e ambiente de trabalho.


IntroduçãoAula 08

eSCMeSCM--CLCL

� O ciclo de sourcing é composto pelas seguintes fases: � Entrega

● Planejar e controlar as atividades de gestão de sourcing;● Assegurar que os serviços sejam entregues de acordo com os

compromissos acordados; ● Gerenciar as finanças associadas com a entrega do serviço;● Identificar e controlar as modificações aos serviços que são fornecidos

ou aos compromissos associados aos serviços;● Facilitar a resolução de problemas que impactam na entrega do serviço;● Reconciliar o desempenho em relação às expectativas, e assegurar que

a provisão de serviços crie valor para a organização cliente.


IntroduçãoAula 08

eSCMeSCM--CLCL

� O ciclo de sourcing é composto pelas seguintes fases: � Encerramento (completion).

● Planejar o encerramento do serviço contratado e gerenciar os acordos durante este período até o seu encerramento normal ou renovação;

● Gerenciar a efetiva transferência de recursos para o novo fornecedor de serviços, seja este o próprio cliente ou outro fornecedor, incluindo transferência de pessoas, infra-estrutura e propriedade intelectual;transferência de pessoas, infra-estrutura e propriedade intelectual;

● Assegurar a continuidade do serviço durante a transferência de responsabilidades para a provisão dos serviços;

● Identificar e transferir o conhecimento crítico para a entrega dos serviços.


IntroduçãoAula 08

eSCMeSCM--CLCL

� Áreas de Capacitação� Gestão da estratégia de sourcing: foca a determinação da

estratégia de sourcing e no estabelecimento de objetivos organizacionais ou metas para o sourcing. A Estratégia de sourcing considera como estruturar o sourcing, o que contratar, formas de contratação, desenvolvimento de alianças e parcerias etc.

Gestão da governança: foca o estabelecimento da estrutura � Gestão da governança: foca o estabelecimento da estrutura organizacional e dos processos gerenciais organizacionais, procedimentos e processos específicos para o sourcing. Além disso, realiza o alinhamento das atividades de sourcing com o negócio.

� Gestão do relacionamento: foca o estabelecimento e o gerenciamento de relacionamentos de longo prazo com os provedores de serviços, assim como o desenvolvimento dos relacionamentos com os mesmos. A gestão do relacionamento ocorre ao longo de todo o ciclo de sourcing.


IntroduçãoAula 08

eSCMeSCM--CLCL

� Gestão do valor: foca a promoção e o gerenciamento da cultura de melhoria contínua, de forma que o cliente perceba valor no seu engajamento com o sourcing, assim como a garantia de que a estratégia e o desempenho do sourcing estejam alinhados com os objetivos da organização. Revê e analisa o desempenho e a estratégia do sourcing para alinhamento ao negócio e promove a inovação através da institucionalização de uma nova cultura, visando a melhoria contínua no relacionamento de forma a superar visando a melhoria contínua no relacionamento de forma a superar as expectativas dos interessados relevantes.

� Gestão da mudança organizacional: foca o processo de gerenciamento da mudança para guiar a adoção pelo cliente dos novos sistemas (organizacionais e tecnológicos) e novas formas de atingir os objetivos do negócio através do sourcing. Esta área de capacitação cobre o planejamento para a gestão da mudança, o desenho do estado futuro, a comunicação, o gerenciamento dos aspectos humanos da mudança e a gestão da mudança propriamente dita.


IntroduçãoAula 08

eSCMeSCM--CLCL

� Gestão de pessoas: foca a provisão e o gerenciamento de recursos qualificados e do ambiente necessário para as atividades de sourcing. Cobre o entendimento dos papéis no modelo de sourcing da organização e o desenvolvimento de competências correspondentes.

� Gestão do conhecimento: foca o gerenciamento da informação e o sistema de conhecimento, de forma que as pessoas envolvidas o sistema de conhecimento, de forma que as pessoas envolvidas tenham fácil acesso ao conhecimento necessário para desempenhar o seu trabalho. Cobre a provisão do acesso à informação sobre o sourcing, lições aprendidas, informações acerca do mercado e dos fornecedores.

� Gestão da tecnologia: foca a gestão da estratégia e arquitetura tecnológica e o monitoramento e gerenciamento da infra-estrutura. Cobre a gestão da mudança tecnológica e a gestão dos ativos tecnológicos.


IntroduçãoAula 08

eSCMeSCM--CLCL

� Gestão de ameaças: foca a identificação e o gerenciamento ativo de ameaças à habilidade da organização cliente para atender aos objetivos do negócio e do sourcing. Cobre temas como gestão de riscos, proteção contra ameaças, continuidade do negócio e compliance.

� Análise de oportunidades de sourcing: foca a análise funcional das operações atuais da organização e a identificação de funções, das operações atuais da organização e a identificação de funções, processos e serviços com potencial para serem terceirizadas em parte ou totalmente. Cobre temas como entendimento da situação atual, determinação de critérios de seleção de oportunidades de sourcing e análise de oportunidades de sourcing.

� Abordagem de sourcing: foca a decisão sobre o tipo de sourcing para uma oportunidade específica. Cobre temas como determinação da abordagem proposta de sourcing, elaboração de Business case, análises de impacto e risco e decisão para o sourcing;


IntroduçãoAula 08

eSCMeSCM--CLCL

� Planejamento de sourcing: foca o planejamento da implementação da abordagem de sourcing para as iniciativas planejadas. Cobre temas como projeto de sourcing, plano de sourcing e definição de requisitos e acordos.

� Avaliação do fornecedor de serviço: foca a identificação de potenciais fornecedores de serviços e a seleção dos principais fornecedores. Cobre a seleção do fornecedor de serviço, fornecedores. Cobre a seleção do fornecedor de serviço, considerando a avaliação e seleção de potenciais prestadores de serviços.

� Acordos de serviços: foca a confirmação do serviço, a negociação dos termos e as condições do contrato, incluindo níveis de serviços. Cobre a preparação para negociações, a definição de metas e medições e a confirmação de capacidades e negociações.


IntroduçãoAula 08

eSCMeSCM--CLCL

� Transferência de serviços: foca a transferência bem-sucedida de recursos entre a organização cliente e o fornecedor pela criação e implementação de um plano de transferência. Cobre a gestão da transferência do serviço, a verificação, a transferência de conhecimento, pessoas e habilidades e a transferência de recursos.

� Gestão dos serviços contratados: foca a obtenção da capacidade para o gerenciamento dos serviços contratados e os capacidade para o gerenciamento dos serviços contratados e os problemas que podem surgir relativamente ao andamento dos serviços. Cobre a monitoração do desempenho, o gerenciamento financeiro, o gerenciamento do contrato, o gerenciamento do relacionamento, o gerenciamento das mudanças e análises de valor;

� Encerramento do sourcing: foca o planejamento e a execução de atividades para o encerramento do relacionamento/projeto e a garantia de que isto seja feito de forma suave. Cobre temas como análise dos resultados do sourcing, continuidade do serviço, documentação dos resultados e encerramento formal.


IntroduçãoAula 08

eSCMeSCM--CLCL

� Níveis� Nível 1 - Desempenhando o sourcing:

● Poucas práticas do eSCM-CL implementadas, alto risco de insucesso no sourcing, pouca capacidade de gestão do sourcing e pouco alinhamento com as necessidades do negócio.

� Nível 2 - Gestão consistente do sourcing

● Os clientes têm procedimentos formalizados para o gerenciamento de suas atividades de sourcing. Essas organizações cliente são capazes de gerenciar o sourcing, mas não da mesma maneira no âmbito da organização inteira. Neste nível, há o suporte executivo e também objetivos para sourcing, são selecionados e gerenciados os fornecedores de serviços, identificadas as oportunidades e interessados relevantes, e é assegurado que o pessoal que faz a gestão do sourcing tenha as habilidades e conhecimentos necessários para gerenciar e monitorar o sourcing através de medidas de desempenho. Organizações clientes no nível 2 implementaram todas as práticas desse nível e podem demonstrar seu uso efetivo;


IntroduçãoAula 08

eSCMeSCM--CLCL

� Nível 3 - Gerenciamento organizacional do desempenho do sourcing

● Neste nível, as organizações clientes são capazes de gerenciar o desempenho sourcing de acordo com a estratégia da organização, entender o mercado e provedores de serviços, incluindo atributos culturais, identificar e gerenciar os riscos e gerenciar o sourcing com base em processos organizacionais estabelecidos. Além disso, tenta melhorar, de forma contínua, sua capacidade de gerenciamento do sourcing. Entretanto, a melhoria das atividades ainda é reativa. Para sourcing. Entretanto, a melhoria das atividades ainda é reativa. Para uma organização cliente ser considerada no nível 3, precisa demonstrar todas as práticas de nível 2 e 3, simultaneamente;


IntroduçãoAula 08

eSCMeSCM--CLCL

� Nível 4 - Aperfeiçoar o valor proativamente

● Neste nível, as organizações cliente são capazes de inovar continuamente para adicionar valor significativo às atividades de sourcing da organização, estando aptas a "customizarem" sua abordagem de sourcing em função de vários fornecedores e tipos de serviços, a desenvolverem relacionamentos que agregam valor ao negócio, encorajando inovação, a entenderem o valor de suas atividades de sourcing e podendo prever o desempenho baseado em atividades de sourcing e podendo prever o desempenho baseado em experiências prévias. As metas de desempenho são estabelecidas continuamente, a partir da análise da situação atual, assim como com o uso de benchmarking. Neste nível, as organizações clientes planejam, implementam e controlam seu próprio aperfeiçoamento. Para uma organização cliente ser considerada no nível 4, deve demonstrar as práticas dos níveis 2,3 e 4.

� Nível 5 - Sustentando a Excelência

● Mantém a excelência em serviços, executando as 95 práticas dos níveis 2, 3 e 4 durante duas ou mais avaliações de certificação consecutivas, em um período de pelo menos dois anos. Não há práticas adicionais neste nível. Governança de TI 57

IntroduçãoAula 08

eSCMeSCM--CLCL

� Aplicabilidade� Serviços de engenharia;

� Captura de dados;

� Centrais de serviços;

� Compras;

� Recursos humanos;

� Serviços financeiros e contabilidade;

� Application Services Providers;

� Data Centers;

� Manutenção de computadores;

� Desenvolvimento e gestão de aplicações;

� Suporte de redes e telecomunicações.Governança de TI 58

IntroduçãoAula 08

eSCMeSCM--CLCL

� Benefícios� Estabelecer e manter confiança com todos os interessados

relevantes;

� Comunicar-se efetivamente com todos os interessados relevantes;

� Gerenciar os riscos de sourcing de forma efetiva;

Implementar controles efetivos;� Implementar controles efetivos;

� Melhoria contínua do processo e do desempenho;

� Possibilita a organização focar no seu negócio principal;

� Constrói e mantém a competência pela gestão do sourcing;

� Melhoria da governança do sourcing;

� Melhoria das capacidades gerenciais do relacionamento;

� Aumentar capacidade e velocidade de lidar com as mudanças do negócio; Governança de TI 59

IntroduçãoAula 08

eSCMeSCM--CLCL

� Certificações� A organização cliente também pode obter uma certificação da sua

aplicação do eSCM-CL, analogamente ao que ocorre no eSCM-SP.


IntroduçãoAula 08



IntroduçãoAula 08

Seis SigmaSeis Sigma

� Histórico� As raízes do Seis Sigma como um padrão de medição vêm dos

trabalhos realizados por Cari Frederick Gauss (1777-1855), que introduziu o conceito da curva normal ou curva de Gauss. Como medida de controle da variação de processos, vêm dos trabalhos de Walter Shewhart, na década de 1930, o qual demonstrou que a partir de três desvios padrões ou três "sigmas" da média, o processo partir de três desvios padrões ou três "sigmas" da média, o processo necessita de correção. Estes trabalhos deram base para o movimento da qualidade total, liderado mais tarde por Edward Deming e outros profissionais e militantes da qualidade.

� O termo Seis Sigma foi cunhado pelo engenheiro da Divisão de Comunicações da Motorola, Bill Smith, em 1986. Este conceito foi desenvolvido a partir de informações vindas da força de vendas, a respeito da grande quantidade de reclamações de uso de garantias pêlos clientes.


IntroduçãoAula 08


� Histórico� Em 1987, foi lançado um ambicioso programa por Bob Galvin, então

CEO da Motorola, visando a redução de defeitos nos produtos para "seis sigma" ou 3,4 defeitos por milhão de oportunidades, tendo como meta o ano de 1991 e como pilar o modelo Seis Sigma.

� Em 1988, a partir dos esforços de melhoria da qualidade dos processos, a Motorola ganhou o prestigioso prêmio MBNQA (prêmio processos, a Motorola ganhou o prestigioso prêmio MBNQA (prêmio nacional da qualidade norte-americano).

� Em 1991, a Motorola introduziu treinamentos para a formação de especialistas em Seis Sigma, que foram denominados "black belts". Em 2002, o Seis Sigma se tornou, de fato, uma metodologia orientada para obtenção de resultados para o negócio.

� Em 2004, a Motorola obteve receitas 42% maiores e um lucro por ação 257% maior do que no primeiro trimestre do ano fiscal anterior com o uso do Seis Sigma em todos os seus processos.


IntroduçãoAula 08


� A Tabela a seguir mostra o que significa o Seis Sigma em termos de qualidade e defeitos por milhão.

Sigma Qualidade Defeitos por milhão6s 99,9997% 3,4

5s 99,9767% 233


5s 99,9767% 233

4s 99,379% 6210

3s 93,32% 66807

2s 69,1% 308537

1s 31% 690000

IntroduçãoAula 08


� De acordo com Pande, Neuman & Cavanagh (2001), Seis Sigma é: � "Um sistema abrangente e flexível para alcançar, sustentar e

maximizar o sucesso empresarial. É singularmente impulsionado por uma estreita compreensão das necessidades dos clientes, pelo uso disciplinado de fatos, dados e análise estatística e pela atenção diligente à gestão, melhoria e reinvenção dos processos de diligente à gestão, melhoria e reinvenção dos processos de negócio".

� O objetivo principal do Seis Sigma é a melhoria do desempenho do negócio através da melhoria do desempenho de processos, tendo como meta um processo que apresente 3,4 defeitos sobre um milhão de oportunidades ou o "sigma 6", que equivale a um rendimento de 99,9997% de resultados do processo isentos de defeitos.


IntroduçãoAula 08


� Objetivos� Redução de custos;

� Melhoria da produtividade;

� Crescimento de fatia de mercado;

� Retenção de clientes;

� Redução de tempo de ciclo;

� Redução de defeitos;

� Mudança cultural para a qualidade;

� Excelência no desenvolvimento de produtos e serviços.

� Obs: Ao contrário do "Total Quality Management-TQM", que pretendia melhorar a qualidade de toda a organização, o Seis Sigma procura melhorias que agreguem valor para o cliente e também pode ser aplicado para problemas localizados.


IntroduçãoAula 08


� A metodologia DMAIC� A implantação do Seis Sigma tem como alicerce a metodologia

DMAIC, que significa "Define, Measure, Analyze, Improve and Control", e que evidencia as etapas de sua aplicação.

� Veja o slide seguinte.


IntroduçãoAula 08



IntroduçãoAula 08


� Etapas� A etapa Identificar Processos Essenciais e Clientes-Chaves

tem por objetivos a obtenção do conhecimento sobre os processos de negócio mais críticos para a empresa e o entendimento sobre como esses processos interagem com os clientes. Como resultado, obtém-se o entendimento sobre quais processos agregam valor para os clientes, quais produtos e serviços são, de fato, entregues para os clientes, quais produtos e serviços são, de fato, entregues para os clientes e como os processos fluem na empresa entre os seus departamentos e divisões.

� A etapa Definiras Necessidades dos Clientes tem por objetivo o estabelecimento de padrões de desempenho a partir da "voz do cliente", ou seja, com base em informações sobre os requisitos dos clientes para os produtos e serviços, de forma que o atendimento a tais requisitos possa ser medido e que sejam desenvolvidas formas de captar o que o cliente realmente requer. Como resultado desta etapa, obtém-se uma lista de requisitos dos clientes dos produtos e dos serviços associados. Governança de TI 69

IntroduçãoAula 08


� A etapa Medir o Desempenho Atual tem por objetivos avaliar o desempenho dos processos que geram produtos e serviços para os clientes e estabelecer um processo de medição e análise para realizar as medições dos processos. Como resultado, obtêm-se as medições dos processos, medições de capacidade dos processos e é estabelecido um sistema de medição. Esses resultados auxiliarão a empresa a descobrir mais sobre os pontos em que necessita melhorar.melhorar.

� A etapa Priorizar. Analisar e Implantar Melhorias tem por objetivos a identificação das oportunidades de melhoria que agregarão valor para o cliente, o desenvolvimento de soluções para os processos e a implantação das melhorias de alto impacto. Como resultado, obtêm-se as prioridades definidas, as soluções de melhoria, os novos processos ou os processos ajustados.


IntroduçãoAula 08


� A etapa Expandir e Integrar o Sistema Seis Sigma significa expandir o Seis Sigma para os demais processos, manter indefinidamente o esforço Seis Sigma e monitorar os processos, com fatos e dados, visando a sua melhoria continua, sempre com foco na satisfação do cliente. Cabe lembrar que as necessidades dos clientes são variáveis e vão crescendo com o tempo; portanto, os processos da empresa devem sempre ser revistos. Os resultados desta etapa são: a institucionalização do controle dos processos, a identificação são: a institucionalização do controle dos processos, a identificação dos "donos" dos processos, os planos de resposta (caso haja uma variação nas estratégias do negócio e nas necessidades dos clientes) e, por fim, a cultura Seis Sigma impregnada na empresa.


IntroduçãoAula 08


� FerramentasSIPOC- Supplier, Input, Process,

Output, Customer Testes de hipóteses Qui-quadrado

Diagrama de Pareto Reprodutibilidade x Repetitividade ou R&R Teste-t

Diagrama de espinha de peixe (ou Diagrama de Ishikawa) Análise de variância ou ANOVA Análise multivariada

QFD - Quality Function Deployment

Histograma ou Tabela de frequência Regressão linear


Deployment frequência Regressão linear

Business intelligence e data mining Gráfico de dispersão Projetos de experimentos

(experimentos fatoriais)

Scorecards de clientes BrainstormíngAnálise de modo e efeitos de

falha ou Failure Mode and Effect Analysis (FM E A)

Pesquisas direcionadas Análise de valor Análise da árvore de falhas ou Fault Tree Analysis (FTA).

Goa/ Driven Measurement Balanced scorecard Dispositivos à prova de falhas (Poka-Yoke)

Estatística básica e descritiva Process scorecard

Amostragem CEP - Controle estatístico de processo

IntroduçãoAula 08


� Requisitos para programas Seis Sigma� Alinhar o esforço Seis Sigma aos objetivos de negócio;

� Forte patrocínio da administração;

� Focalizar em resultados de curto prazo;

� Implantar uma nova forma de administração duradoura;

� Tornar a aprendizagem uma tarefa contínua;

� Selecionar os projetos correios;

� Ênfase em treinamento e capacitação de recursos humanos;

� Definir claramente papéis e responsabilidades;

� Forte liderança para a mudança.


IntroduçãoAula 08


� Papéis e responsabilidades no esforço do Seis Sigma� Grupo de liderança, responsável por estabelecer a infra-estrutura

da iniciativa, selecionar os projetos, rever o progresso dos projetos, patrocinar a mudança, compartilhar melhores práticas por toda a organização, remover barreiras etc.;

� Patrocinador ou campeão, gerente sênior que supervisiona um projeto de melhoria, determina as metas para os projetos de projeto de melhoria, determina as metas para os projetos de melhoria, provê coaching para as iniciativas, obtém recursos para os projetos, resolve conflitos, trabalha com os "proprietários dos processos", representa a equipe do projeto junto ao grupo de liderança, resolve sobreposições de projetos etc.;

� O Líder da implantação envolve-se no dia-a-dia dos projetos e apóia o grupo de liderança na seleção e análise de projetos, identifica pessoas para o projeto, incluindo consultoria e treinamento, prepara e executa planos de treinamento, auxilia os patrocinadores, documenta o progresso e resultados e executa o endomarketing. Governança de TI 74

IntroduçãoAula 08


� O Coach oferece consultoria interna para o projeto, auxiliando a estimar o potencial de retorno do projeto e a validar os resultados da coleta e da análise dos dados;

� O Líder da equipe assume a responsabilidade pelo resultado de um projeto. Em outras palavras, planeja, gerência e controla um projeto, e comunica o seu progresso aos grupos interessados;

Os Membros da equipe do projeto executam as atividades � Os Membros da equipe do projeto executam as atividades planejadas para o projeto;

� O "proprietário do processo" é a pessoa que vai assumir e gerenciar o processo na etapa de manutenção e expansão do Seis Sigma.


IntroduçãoAula 08


� Aplicabilidade� O modelo pode ser aplicado para projetos de melhoria de processos,

gerenciamento do processo e para projetos de novos processos.

� Na área de TI, pode ser aplicado em processos de desenvolvimento de software, principalmente em fábricas de programas e manutenção de sistemas, onde há maior quantidade de projetos e um maior índice de repetição dos mesmos.um maior índice de repetição dos mesmos.

� Na área de segurança da informação, há um campo vasto para identificar melhorias nos processos de segurança, assim como nos processos de infra-estrutura, em especial gerenciamento de incidentes, gerenciamento de problemas, gerenciamento da disponibilidade e central de serviços.

� O Seis Sigma também pode ser utilizado em questões de apoio ao CIO, como no caso de elaboração de orçamento, controle de custos etc.


IntroduçãoAula 08


� Benefícios� Conforme dados da CIO Magazine (vide Mayor 2003), alguns

benefícios publicados são:

● A organização de TI da Raython Aircraft teve um ganho de US$ 500 mil em um único projeto;

● ATI da Textron teve um ganho de US$ 5 milhões em seis meses de aplicação do Seis Sigma;aplicação do Seis Sigma;

● A Fidelity Wide Processing estava esperando um ganho de US$ 6 a US$ 8 milhões no ano de 2003 com o Seis Sigma.

● Em termos empresariais, alguns resultados publicados são:� A General Eletric Co. obteve ganhos de US$ 4,4 bilhões no período de 1996

a 1999;� A Motorola obteve ganhos de mais de US$ 15 bilhões no período de 1984 a

2001;� A Ford Motor Co. registrou ganhos de US$ 1 bilhão no período de 2000 a

2002.


IntroduçãoAula 08


� Certificações� Existem certificações profissionais relativas a "Black Belt" e "Green

Belt”, que são fornecidas pela Motorola University, por empresas especializadas e pela American Society for Quality.

� Entretanto, esta última é a única certificação fornecida por uma organização não governamental dedicada a assuntos relacionados à qualidade, e a mais qualificada para tal.qualidade, e a mais qualificada para tal.

� A certificação da AS para "Black Belt” é a SSBB (S/x Sigma Black Belt Certification) e para "Green Belt" é a SSGB (S/x Sigma Green Belt Certification).

� Não há certificação de organizações para o Seis Sigma, apenas certificação de profissionais.


IntroduçãoAula 08



IntroduçãoAula 08

Balanced ScorecardBalanced Scorecard

� Histórico� O Balanced Scorecard surgiu através de uma pesquisa do Nolan

Norton Institute, então um braço de pesquisa da KPMG (atual Bearing Point), sobre a Medição de Desempenho na Organização do Futuro.

� De acordo com Kaplan & Norton (1996), o estudo foi motivado pela crença de que a medição de desempenho somente considerando crença de que a medição de desempenho somente considerando indicadores financeiros estava obsoleta, e que basear-se somente nessas medidas de desempenho inabilitava as empresas a criar valores econômicos futuros.

� David Norton foi o líder do estudo, enquanto Robert Kaplan foi um consultor acadêmico. Juntamente com o Nolan Norton Institute, representantes de várias empresas participaram do estudo para propor um novo modelo de medição de desempenho. O estudo transcorreu durante o ano de 1990.


IntroduçãoAula 08


� O estudo examinou vários casos de sistemas inovadores de medição de desempenho. Um dos casos que chamou atenção do grupo foi o da Analog Devices, que criou um Scorecard corporativo contendo, além das medições financeiras, medições sobre entregas aos clientes, qualidade e ciclo de tempo na manufatura e eficácia do desenvolvimento de novos produtos.

� A partir dos estudos de caso, os participantes do grupo do estudo � A partir dos estudos de caso, os participantes do grupo do estudo começaram a focalizar sua atenção para um scorecard multidimensional. Isto resultou no que chamaram de Balanced Scorecard- BSC, organizado por quatro perspectivas: financeira, clientes, processos internos e aprendizado e crescimento.

� Este nome foi dado por refletir o balanço entre objetivos de curto e longo prazo, medidas financeiras e não financeiras, indicadores de resultados e de desempenho, e entre perspectivas internas e externas de desempenho.


IntroduçãoAula 08


� O primeiro resultado publicado do estudo, de forma extensiva, foi divulgado através de um artigo na Harvard Business Review "The Balanced Scorecard- Measures that drive performance".

� Posteriormente a aplicação do Balanced Scorecard foi sendo aprimorada. Através de um trabalho com a Rockwater e a FMC Corporation, a aplicação do BSC foi ampliada como um instrumento de alinhamento e desdobramento da estratégia da empresa. Isto de alinhamento e desdobramento da estratégia da empresa. Isto significou que o BSC poderia passar de uma sistemática de medição de indicadores de desempenho para um sistema de gestão estratégica de uma empresa, e que também poderia ser aplicado como um instrumento de comunicação da estratégia.

� Entre 2001 e 2004, Kaplan e Norton, em suas pesquisas periódicas com empresas, descobriram que os executivos estavam ligando, numa relação de causa e efeito, os indicadores das perspectivas aprendizado e crescimento, processos internos, clientes e financeira, o que chamaram de "Mapas Estratégicos“.


IntroduçãoAula 08


� Objetivos� Traduzir a estratégia da empresa em termos operacionais;

� Alinhar a organização à estratégia;

� Transformar a estratégia em tarefas de todos;

� Converter a estratégia em processo contínuo;

� Mobilizar a mudança por meio da liderança executiva


IntroduçãoAula 08


� A abordagem de gestão estratégica foi desenvolvida porque até então todas as medidas de desempenho das empresas eram financeiras. De acordo com Kaplan & Norton (1996), o resultado Financeiro é resultado de outros fatores ou perspectivas:� Clientes;� Clientes;

� Processos internos;

� Aprendizado e crescimento.

� O BSC é fundamentado nessas quatro perspectivas e determina uma relação de causa e efeito, como mostra o slide seguinte, assim como relaciona objetivos com medições, metas e iniciativas, que são os projetos e serviços que devem ser implantados para o atendimento aos objetivos e metas. Governança de TI 84

IntroduçãoAula 08



IntroduçãoAula 08


� As etapas para se construir um BSC são:� Estabelecer a visão da empresa sobre o futuro que ela deseja

atingir;

� Perspectivas: a visão é decomposta nas perspectivas financeira, de cliente, de processos internos e de aprendizado e crescimento ou outras, a critério da empresa;

� Objetivos estratégicos: a visão é expressa em objetivos estratégicos que, uma vez atingidos, permitem a empresa chegar ao futuro desejado (são estabelecidos objetivos estratégicos para cada perspectiva estabelecida);

� Determinação das medições estratégicas: definir tanto os indicadores de resultado (lagging indicators) como os indicadores de desempenho (performance indicators) para cada objetivo estratégico, considerando cada uma das perspectivas;


IntroduçãoAula 08


� Determinar relações de causa e efeito, descrevendo como os objetivos se relacionam entre si;

� O Estabelecer o scorecard: representação dos objetivos por perspectiva e pelas relações de causa e efeito;

� Desdobrar o scorecard, relacionando-o às unidades organizacionais da empresa, até o nível mais baixo;

� Determinar metas quantitativas para cada um dos indicadores de resultado e de desempenho;

� Determinar as iniciativas: projetos, ações e serviços que possibilitarão a realização dos objetivos estratégicos (na realidade, são planos de ação);

� Implantar o BSC: comunicar e disseminar por toda a organização;

� Manter o esforço: manter e evoluir continuamente o sistema de gestão estratégica


IntroduçãoAula 08


� A perspectiva financeira descreve os resultados esperados da estratégia em termos financeiros tradicionais.

� A perspectiva do cliente descreve a proposição de valor para o cliente.

� A perspectiva dos processos internos identifica os processos críticos para a geração de valor para o cliente.críticos para a geração de valor para o cliente.

� A perspectiva de aprendizado e crescimento identifica os ativos intangíveis que são críticos para os processos internos e para a geração de valor para o cliente.


IntroduçãoAula 08


� Mapas Estratégicos� O Mapa Estratégico é uma representação visual das relações de

causa e efeito entre os objetivos estratégicos, nas quatro perspectivas estratégicas compreendidas pelo BSC.

� De acordo com Kaplan & Norton (2004), o Mapa Estratégico representa como a empresa cria valor e é considerado o "elo perdido" entre a formulação da estratégia e a sua execução.perdido" entre a formulação da estratégia e a sua execução.


IntroduçãoAula 08

Balanced Balanced Scorecard Scorecard -- ExemploExemplo


IntroduçãoAula 08


� Aplicabilidade� O Mapa Estratégico e o Balanced Scorecard constituem-se numa

poderosa ferramenta para realizar o alinhamento da TI ao negócio, assim como para desdobrar os objetivos estratégicos de TI em iniciativas que contribuam para o atendimento aos objetivos.

� As iniciativas ou projetos a serem implantados podem estar refletidos no Portfólio de TI.refletidos no Portfólio de TI.

� Em TI, o BSC deve ser usado durante o planejamento da tecnologia da informação, assim como na gestão do dia-a-dia da realização da estratégia de TI.


IntroduçãoAula 08


� Benefícios� De acordo com Coutinho & Kallás (2005), em pesquisa realizada

com 300 empresas pelo Balanced Scorecard Collaborative - BSCOL, os seguintes benefícios foram obtidos pêlos participantes:

● Alinhamento da organização à estratégia;● Busca de sinergia organizacional;● Construção de um sistema de gestão da estratégia;● Vinculação da estratégia com planejamento e orçamento;● Definição de metas estratégicas;● Priorização de iniciativas estratégicas;● Alinhamento dos indivíduos da organização à estratégia.

� Conforme esses autores, há uma dificuldade intrínseca na medição dos benefícios quantitativos na adoção do BSC, pois o resultado de uma empresa está condicionado a muitas variáveis que não estão sob o seu controle.


IntroduçãoAula 08


� Há, ainda, o aspecto de que, se a empresa não optou pelas estratégias corretas, é muito provável que, a despeito do uso de modernas tecnologias de gestão, seu desempenho não seja satisfatório.

� Entretanto, simulando o desempenho de uma carteira de ações de empresas listadas na BOVESPA e que já empregavam o BSC, considerado o período de 2003 a 2005, obtiveram-se índices de considerado o período de 2003 a 2005, obtiveram-se índices de valorização das respectivas ações bem superiores ao índice IBOVESPA para o mesmo período, demonstrando preliminarmente que o uso consistente do BSC pode levar a melhores desempenhos empresariais.

� Na área de TI, já existem aplicações do BSC, por força de sua adoção pela empresa como um todo, porém ainda há poucas informações sobre os resultados de sua aplicação.


IntroduçãoAula 08


� Certificações� No que concerne ao BSC, não há certificações profissionais nem

empresariais.

� Entretanto, soluções de software podem ser certificadas pelo Balanced Scorecard Collaborative, que é uma instituição criada pêlos professores Kaplan e Norton, os "pais" do BSC.

� Da mesma forma, empresas podem ser associadas ao Balanced Scorecard Collaborative e firmar parcerias para serviços de implantação do BSC.


IntroduçãoAula 08



IntroduçãoAula 08

TOGAFTOGAF

� Histórico� O TOGAF (The Open Group Architecture Framework) foi

desenvolvido pelo Open Group, que é uma organização não governamental, não vinculada a fornecedores nem a consórcios de tecnologia, dedicada a promover a integração da informação dentro das empresas e entre elas, com base em padrões abertos e na interoperabilidade global.interoperabilidade global.

� O Open Group trabalha com clientes (compradores), fornecedores, consórcios e outros organismos padronizadores. Seu papel é o de capturar, entender e tratar requisitos atuais e emergentes, estabelecer políticas e compartilhar melhores práticas para facilitar a interoperabilidade, desenvolver consenso e evoluir, além de integrar especificações de tecnologias "open source" e operar certificações, incluindo a Certificação UNIX®.


IntroduçãoAula 08

TOGAFTOGAF

� Histórico� O desenvolvimento original da versão 1 do TOGAF ocorreu em 1995

e foi baseado no "Technical Architecture Framework for Information Management - TAFIM", desenvolvido pelo Departamento de Defesa dos Estados Unidos da América (DoD), que foi um investimento de milhões de dólares do governo norte-americano.

Desde 1995 o Open Group vem desenvolvendo sucessivas versões � Desde 1995 o Open Group vem desenvolvendo sucessivas versões do TOGAF. A atual, disponibilizada em setembro de 2007, é a versão 8.1. A freqüência de publicação de novas versões é anual.


IntroduçãoAula 08

TOGAFTOGAF

� Objetivo� O TOGAF é um conjunto de métodos e ferramentas para o

desenvolvimento de um grande número de arquiteturas de TI. Permite, aos usuários de TI, o projeto, a avaliação e a construção da arquitetura de TI mais compatível com as necessidades e características de sua organização.

Um dos objetivos do TOGAF é padronizar um método para o � Um dos objetivos do TOGAF é padronizar um método para o desenvolvimento de uma arquitetura empresarial, desde a arquitetura do negócio, passando pela arquitetura de sistemas de informação, até a arquitetura tecnológica, que possa ser usado também para o desenvolvimento de produtos em associação com outros frameworks, tais como o "Zachman Framework”


IntroduçãoAula 08

TOGAFTOGAF

� Objetivo� Outros objetivos do TOGAF são:

● Permitir a implantação da interoperabilidade entre arquiteturas e componentes;

● Garantir a proteção de ativos que possibilitem a reutilização de componentes das arquiteturas; Garantir a reutilização de ativos de processos.● Garantir a reutilização de ativos de processos.


IntroduçãoAula 08

TOGAFTOGAF

� Estrutura


IntroduçãoAula 08

TOGAFTOGAF

� Architecture Development Method (ADM)

� O ADM é o método para o projeto e implantação da arquitetura selecionada para ser implantada, caracterizado por ser iterativo entre as fases.

� O ADM se utiliza de repositórios de arquiteturas e padrões do Enterprise Continuum e da Foundation Architecture para projetar novas arquiteturas. Quando é desenvolvido um conjunto de novos novas arquiteturas. Quando é desenvolvido um conjunto de novos artefatos, estes são incorporados ao Enterprise Continuum, enriquecendo o seu conteúdo para a reutilização em novos projetos. Além disso, o ADM usa a base de recursos do TOGAF e o modelo de referência de integração de sistemas, III-RM.


IntroduçãoAula 08

TOGAFTOGAF


IntroduçãoAula 08

TOGAFTOGAF

� A fase Preliminar: Framework e Princípios tem por objetivos:� Assegurar o comprometimento das pessoas envolvidas com o

processo de arquitetura;

� Definir os princípios da arquitetura que serão restrições para o trabalho;trabalho;

� Definir as pessoas responsáveis por desempenhar o trabalho de arquitetura;

� Definir o escopo e premissas do trabalho;

� Definir as metodologias que serão usadas para desenvolver a arquitetura;

� Definir o framework a ser empregado para desenvolver a arquitetura.


IntroduçãoAula 08

TOGAFTOGAF

� A fase de Visão da Arquitetura tem por objetivos:� Assegurar que a evolução do desenvolvimento da arquitetura tenha

o apoio da administração e o suporte e comprometimento;

� Validar os princípios do negócio, metas do negócio e diretrizes estratégicas da organização;

� Definir o escopo, identificar e priorizar os componentes da baseline � Definir o escopo, identificar e priorizar os componentes da baseline da arquitetura;

� Definir os interessados relevantes, suas preocupações e objetivos;

� Definir os requisitos chaves do negócio a serem tratados pela arquitetura e as restrições correspondentes;

� Articular a Visão da Arquitetura que demonstre uma resposta aos requisitos e restrições;

� Assegurar aprovação formal para prosseguir;

� Entender o impacto. Governança de TI 104

IntroduçãoAula 08

TOGAFTOGAF

� A fase de Arquitetura do Negócio tem por objetivos:� Descrever a baseline da arquitetura do negócio;

� Desenvolver a arquitetura alvo do negócio, descrevendo a estratégia do produto ou serviço e os aspectos do ambiente do negócio em termos organizacionais, funcionais, de processo, de informação e geográfico, com base nos princípios do negócio, seus objetivos e diretrizes estratégicas;diretrizes estratégicas;

� Analisar os gaps entre a baseline e a arquitetura alvo do negócio;

� Selecionar os pontos de vista em relação à arquitetura, de forma que seja demonstrado o atendimento, pela arquitetura, dos requisitos dos interessados relevantes;

� Selecionar as ferramentas e técnicas relevantes a serem usadas, em associação com os pontos de vista selecionados.


IntroduçãoAula 08

TOGAFTOGAF

� A fase de Arquitetura de Sistemas de Informação tem por objetivos:� Desenvolver as arquiteturas alvo, cobrindo os domínios de Dados e

Aplicações de Sistemas (dependendo do escopo do projeto);

� Definir os principais tipos e fontes de dados necessárias para apoiar o negócio, ou seja, definir as entidades de dados relevantes para a o negócio, ou seja, definir as entidades de dados relevantes para a empresa;

� Definir os principais tipos de aplicações de sistemas necessárias para processar os dados e apoiar o negócio.

� A fase de Arquitetura da Tecnologia tem por objetivo:� Desenvolver a arquitetura da tecnologia que formará a base para a

implementação do trabalho.


IntroduçãoAula 08

TOGAFTOGAF

� A fase de Oportunidades e Soluções tem por objetivos:� Avaliar e selecionar as opções de implementação identificadas no

desenvolvimento das arquiteturas, por exemplo, construir versus comprar versus reutilizar etc.;

� Identificar os parâmetros estratégicos para a mudança e a identificação dos pacotes de trabalho ou projetos a serem desenvolvidos, visando migrar do ambiente atual para o ambiente desenvolvidos, visando migrar do ambiente atual para o ambiente alvo;

� Avaliar dependências, custos e benefícios dos vários projetos;

� Gerar a estratégia de implementação e migração e um plano detalhado de implementação.


IntroduçãoAula 08

TOGAFTOGAF

� A fase de Planejamento da Migração tem por objetivos:� Priorizar os projetos de implementação;

� Elaborar um plano detalhado da migração.

� A fase de Implementação da Governança tem por objetivos:� Formular recomendações para cada projeto de implementação; ü

Elaborar um Contrato da Arquitetura para governar todo o processo Elaborar um Contrato da Arquitetura para governar todo o processo de implementação;

� Desempenhar funções apropriadas de governança em relação à implementação;

� Assegurar conformidade dos projetos com a arquitetura definida.


IntroduçãoAula 08

TOGAFTOGAF

� A fase de Gestão da Mudança da Arquitetura tem por objetivos:� Estabelecer um processo de gestão da mudança da arquitetura para

a nova baseline da arquitetura da empresa;

� Monitorar mudanças em tecnologias e no ambiente empresarial para determinar se um novo ciclo evolutivo da arquitetura deve ser determinar se um novo ciclo evolutivo da arquitetura deve ser iniciado.

� Como podemos observar pelo modelo do ADM, a Gestão dos Requisitos da arquitetura é um processo que identifica, armazena e alimenta as fases do ADM com os requisitos necessários para o desenvolvimento dos respectivos produtos.


IntroduçãoAula 08

TOGAFTOGAF

� O "Enterprise Continuum" pode ser entendido como:� Um meio de comunicação dentro das empresas, entre elas e

fornecedores;

� Um instrumento para usar ativos de soluções já existentes e que possam ser reutilizados;

� Um repositório virtual de todos os tipos de ativos de arquitetura � Um repositório virtual de todos os tipos de ativos de arquitetura como modelos, padrões, descrições de arquiteturas e outros artefatos que podem existir dentro da empresa ou da indústria de uma forma geral.


IntroduçãoAula 08

TOGAFTOGAF

� O "Enterprise Continuum" é formado por dois elementos, quais sejam:� O "Architecture Continuum" representa a estruturação de ativos

de arquitetura reutilizáveis e é apoiado pelo "Solutions Continuum". O "Architecture Continuum" mostra o relacionamento entre os frameworks básicos como o TOGAF, arquiteturas comuns de sistemas, arquiteturas da indústria e arquiteturas empresariais, além sistemas, arquiteturas da indústria e arquiteturas empresariais, além de ser útil para descobrir ativos comuns e para eliminar redundância dê ativos e serviços na arquitetura;

� O "Solutions Continuum" define o que está disponível no ambiente organizacional para ser reutilizado ("Solutions Building Blocks"). As soluções são os resultados de acordos entre clientes, parceiros de negócio que implementam as regras e relacionamentos na arquitetura. As soluções comuns e distintas de produtos, sistemas e serviços de sistemas implementados são tratadas apropriadamente.


IntroduçãoAula 08

TOGAFTOGAF


IntroduçãoAula 08

TOGAFTOGAF

� De acordo com o modelo, a interação entre o Architecture Continuum e o Solutions Continuum se dá de várias formas. Por exemplo, os produtos e serviços apoiam a Arquitetura Base ("Foundation Architecture") realizando a arquitetura definida no "Architecture Continuum". A Arquitetura Base também fornece guias e orientações para o desenvolvimento de produtos e serviços, fornecendo descrições para a construção de sistemas abertos etc.


IntroduçãoAula 08

TOGAFTOGAF

� A Arquitetura Base ("Foundation Architecture") é uma arquitetura de blocos de construção e padrões correspondentes que apoiam todas as arquiteturas comuns de sistemas. � Para o Open Group, a Arquitetura Base é representada pelo

"Technical Reference Model - TRM" e o "Standards Information Base - SIB". Esses dois elementos descrevem uma Information Base - SIB". Esses dois elementos descrevem uma arquitetura base que apoia a construção de outras arquiteturas mais específicas.


IntroduçãoAula 08

TOGAFTOGAF

� O TRM fornece um modelo e uma classificação de plataformas de serviços genéricas como:� Gerenciamento de sistemas e rede;

� Engenharia de software;

� Segurança;

� Processamento de transações;

� Interface do usuário;

� Troca de dados;

� Gerenciamento de dados;

� Gráficos e imagens etc.

� O SIB, por sua vez, é uma base de dados que contém os padrões dos serviços descritos no TRM.


IntroduçãoAula 08

TOGAFTOGAF

� As Arquiteturas Comuns de Sistemas guiam a seleção e a integração de serviços específicos a partir da Arquitetura Base, visando criar uma arquitetura baseada em soluções reutilizáveis por vários domínios. Exemplos de arquiteturas desse tipo são as arquiteturas de segurança, de rede etc.

� As Arquiteturas da Indústria guiam a integração dos componentes das Arquiteturas Comuns de Sistemas com componentes das Arquiteturas Comuns de Sistemas com componentes específicos da indústria e guiam a cria-cão de soluções da indústria para problemas específicos de um ramo de negócio. Exemplos de arquiteturas da indústria são: ISA 95 (para manufatura de chão de fábrica), Microsoft Solution Framework (para desenvolvimento de software) etc.

� As Arquiteturas da Organização, por sua vez, descrevem e guiam a implantação de componentes desenvolvidos internamente pela empresa ou pela comunidade de TI de uma forma ampla. Elas guiam também a adaptação final da solução para as necessidades da empresa. Governança de TI 116

IntroduçãoAula 08

TOGAFTOGAF

� No "Solutions Continuum", o modelo estabelece que:� Produtos e serviços são itens individuais de configuração como

hardware, software, dispositivos de rede e serviços;

� Soluções de sistemas implementam as Arquiteturas Comuns de Sistemas, compostas por um conjunto de produtos e serviços, e que representam requisitos e capacidades comuns. Exemplos de soluções de sistemas são: um ERP padrão, sistemas de segurança soluções de sistemas são: um ERP padrão, sistemas de segurança da informação padrões etc.

� Soluções da indústria são implementações de uma Arquitetura da Indústria que fornecem pacotes de componentes comuns reutilizáveis juntamente com serviços específicos para um determinado tipo de negócio, ou seja, a solução da indústria pode compreender produtos e serviços, soluções de sistemas e soluções específicas para a indústria que, integrados, fornecem funcionalidades para atender a um domínio de negócio.


IntroduçãoAula 08

TOGAFTOGAF

� Soluções da organização são implementações da arquitetura da organização que fornecem as funções de negócios específicas e adaptadas às necessidades do negócio. As soluções da organização podem utilizar produtos, serviços, soluções de sistemas e da indústria, além de componentes desenvolvidos para atender à arquitetura da organização.


IntroduçãoAula 08

TOGAFTOGAF

� Integrated Information Infrastructure Reference Model (III-RM)

� O III-RM é uma arquitetura para apoiar o que o Open Group denominou "Boundaryless Information Flow" (fluxo de informação sem fronteiras/sem limites) e tem por objetivo proporcionar a integração da informação requerida pelo negócio e possibilitar o acesso integrado à informação pelo negócio.acesso integrado à informação pelo negócio.

� O III-RM é uma arquitetura de aplicação e um modelo de componentes de aplicações e serviços de software essencial para a infra-estrutura integrada da informação.

� Veja o próximo slide.


IntroduçãoAula 08

TOGAFTOGAF


IntroduçãoAula 08

TOGAFTOGAF

� De acordo com o modelo:� As aplicações de consumo da informação são as que entregam

conteúdo para o usuário e fornecem serviços para a solicitação das informações. Portais pela Internet, serviços de e-mail, áudio e vídeo, videoconferência são tipos de aplicações de consumo da informação

� Ferramentas de desenvolvimento fornecem as capacidades de modelagem, projeto e construção para desenvolver e implantar modelagem, projeto e construção para desenvolver e implantar aplicações que requerem acesso à infra-estrutura da informação. Ferramentas de modelagem de sistemas, linguagens, bibliotecas são tipos dessas ferramentas.

� Aplicações de gerenciamento de aplicações gerenciam as solicitações dos usuários das aplicações de fornecimento de informação.


IntroduçãoAula 08

TOGAFTOGAF

� Gerenciamento de utilitários fornece os utilitários para operar, otimizar e processar as aplicações.

� Aplicações de fornecimento de informação são aquelas que fornecem respostas às solicitações dos usuários ou acesso a dados em servidores locais.

� Este conjunto de aplicações roda sob uma plataforma de � Este conjunto de aplicações roda sob uma plataforma de aplicação composta por vários tipos de serviços como firewalls, serviços de browser, serviços de mensagens instantâneas, gerenciamento de mensagens, assinatura digital, serviços de gerenciamento de arquivos etc.


IntroduçãoAula 08

TOGAFTOGAF

� Aplicabilidade� O TOGAF se aplica para o projeto e implementação de arquiteturas

de negócio, de sistemas de informação e de tecnologia.

� Essas arquiteturas podem ser projetadas e implementadas a partir da arquitetura base do TOGAF ("Foundation Architecture") ou de outros padrões da indústria, de fornecedores e de ativos de arquitetura que a empresa já possua.arquitetura que a empresa já possua.

� Como as arquiteturas são baseadas em padrões abertos, permitem a interoperabilidade dentro da empresa e entre organizações, atendendo aos requisitos de negócio de integração de serviços entre organizações.

� No contexto do TOGAF, vários artefatos derivados de modelos de melhores práticas como o COBIT, CMMI, ITIL etc. podem estar nos repositórios de padrões do SIB e serem empregados na implementação de arquiteturas relativas à TI.


IntroduçãoAula 08

TOGAFTOGAF

� Benefícios� Uma operação mais eficiente de TI, visto que uma estrutura melhor

definida e a modularidade da infra-estrutura de TI leva a uma operação muito mais eficiente:

● Reduzindo custos de desenvolvimento, suporte e manutenção de software;Maior portabilidade das aplicações;● Maior portabilidade das aplicações;

● Melhoria da interoperabilidade;● Uma gerência mais fácil de sistemas e de redes;● Melhor habilidade para tratar de temas críticos para a organização,

como segurança;● Atualizações (upgrades) e reaproveitamento de componentes

de sistemas.


IntroduçãoAula 08

TOGAFTOGAF

� Melhor retorno dos investimentos existentes e redução de riscos para futuros investimentos, sendo que as estruturas de sistemas existentes e planejados são claramente definidas, levando a:

● Redução da complexidade da infra-estrutura de TI;● Maximização do retorno do investimento da infra-estrutura de TI

existente;● Flexibilidade para fazer, comprar ou terceirizar as soluções de TI;● Flexibilidade para fazer, comprar ou terceirizar as soluções de TI;● Reduzir o risco total em novos investimentos e os custos totais de

propriedade de TI.

� Aquisições mais rápidas, fáceis e baratas, pois há uma estratégia clara para aquisições e migrações futuras, resultando em:

● Decisões de compras mais simples, em virtude de que as informações que governam as aquisições estão disponíveis em um plano coerente;

● O processo de aquisição é mais rápido, sem o sacrifício da coerência com a arquitetura.


IntroduçãoAula 08

TOGAFTOGAF

� Flexibilidade para o crescimento e reestruturação do negócio, pois é mais fácil assegurar acesso a informações integradas por toda a organização:

● Maximização da flexibilidade para o crescimento e reestruturação do negócio;

● Ganhos reais com a diminuição dos gastos em processos de reengenharia do negócio, consolidações internas, fusões e aquisições. reengenharia do negócio, consolidações internas, fusões e aquisições.

� Tempo para chegar no mercado mais rápido (melhor "time-to-market”), visto que a infra-estrutura de TI está bem melhor equipada para a implantação de aplicações de missão crítica, de forma mais rápida e segura:

● "Time-to-market” mais rápido para novos produtos e serviços;● Aumento do crescimento e da rentabilidade do negócio.


IntroduçãoAula 08

TOGAFTOGAF

� Certificações� O Open Group mantém várias certificações, e uma delas é

justamente a certificação em TOGAF. Este certificado tem foco no profissional e treinadores.

� O Open Group também mantém um esquema de licenciamento de produtos e serviços relativos ao TOGAF, para fornecedores de soluções, treinamentos etc.soluções, treinamentos etc.

� Para se obter o certificado em TOGAF, o caminho é:

● Realizar um curso qualificado de TOGAF, que geralmente é ministrado em 4 dias por uma empresa licenciada a fornecer o respectivo treinamento; ou

● Realizar um exame administrado pela Thomson Prometric, que possui centros de testes distribuídos pelo Brasil.


IntroduçãoAula 08



Documents

Aula Aula 08 08 –Outros ModelosOutros Modelos - lncc.brrogerio/GTI/Aula-04 - Cobit/Aula08-Outros Frameworks.pdf · como a ISO 9001:2000 e a ISO/IEC 27001, com um foco específico