Embed Size (px)
Citation preview
1
Gestão de TI
Boas Práticas e Recomendações Mundiais Utilizadas pela Tecnologia da Informação
Íthalo Bruno
Sumário 2
Introdução
ISO
PMBOK
COBIT
ITIL
Conclusões
Introdução 3
Antes do advento da Governança, já existiam
iniciativas de recomendações ou padronizações em
diversas áreas no mercado.
Boas práticas de mercado orientam e aconselham
os processos de gerenciais e operacionais das
empresas.
Introdução 4
Geralmente são desenvolvidas por centros de
pesquisas.
Como resultado, tem-se a publicação de guias ou
recomendações, que podem servir de como
referência para as empresas buscarem a
excelência nos seus processos.
Introdução 5
O início da adoção das boas práticas de mercado
serviu como recomendação de melhoria nos
processos das empresas.
Atualmente está alcançando um nível de
maturidade.
Tornando-se instrumento de regulação de mercado ou pré-
requisito de qualificação e concorrência entre as empresas.
Introdução 6
Atualmente, as boas práticas de mercado mais
utilizadas pela TI são:
ISO
PMBOK
COBIT
ITIL
ISO 7
Uma entidades internacionais mais importantes na
área de padronizações e normas é a ISO
International Organization for Standardization
Entidade de definição e publicação de normas
técnicas internacionais.
Representada no Brasil pela ABNT
ISO 8
Além da ISO, também existe a IEC.
International Eletrotechnical Commission
Tem seu foco em normas técnicas relacionadas à tecnologias elétricas e eletrônicas.
Para as normas técnicas que são comuns tanto à ISO quanto à IEC, seu desenvolvimento é feito em conjunto e a norma técnica é identificada pela sigla ISO/IEC.
ISO/IEC 12207 – Processo de Ciclo de Vida de Software
ISO/IEC 38500 – Governança Corporativa de Tecnologia da Informação
ISO 9000 9
No meio corporativo, a norma ISO mais utilizada é
a ISO 9000 Sistemas de Gestão de Qualidade.
É uma norma que recomenda a estruturação de um
modelo de gestão interno nas empresas, com foco
no cliente.
Visando melhorar a gestão de processos empresariais
por meio de cinco inciativas.
ISO 9000 10
Definição de responsabilidades da direção da
empresa.
Manter a política de qualidade da empresa documentada,
implementada e seguida.
Iniciativas
ISO 9000 11
Definição da estrutura de controle de processos e
todas as atividades da empresa.
Através de documentação e divulgação de informações dos
processos aos envolvidos nas atividades.
Iniciativas
ISO 9000 12
Avaliação e controle de fornecedores e contratos
que fazem parte do processo produtivo.
Para realizar a entrega de produtos e serviços aos clientes.
Iniciativas
ISO 9000 13
Definição de indicadores e da sistemática de
aferição da qualidade dos produtos ou serviços
entregues aos clientes.
Avaliação da conformidade com as políticas de qualidade
da empresa.
Iniciativas
ISO 9000 14
Definição de políticas de ações corretivas para
análise das causas de produtos ou serviços fora de
conformidade.
Adoção de medidas para prevenir a reincidência dessas
não conformidades.
Iniciativas
ISO 9000 15
O modelo de gestão proposto pela ISO 9000 é
fortemente baseado no ciclo PDCA.
Há a identificação dos objetivos.
Definição do modelo de gestão.
Implementação da gestão de qualidade
Medição e melhoramento do modelo de gestão da
empresa.
ISO 9000 16
A maioria das empresas ainda sente dificuldades
em se certificar ou manter uma certificação ISO
9000.
Onde na verdade, um sistema de gestão de qualidade
deveria ser um item fundamental para qualquer empresa.
ISO 9000 17
A ISO 9000 é o primeiro passo, mas com certeza
não será o suficiente para alcançar a melhoria dos
serviços de TI.
Somente garante que há processos definidos e que eles
estão sendo seguidos pela empresa.
Não garante que esses processos foram definidos da melhor
forma possível.
PMBOK 18
Project Management Body of Knowledge.
Criado pelo PMI em1996.
É baseado em processos e define entradas de documentos, realização de atividades através de ferramentas e práticas e saídas através de produtos ou entregas.
É divido em grupos de processos e áreas de conhecimento.
PMBOK 19
O PMI certifica os gerentes de projeto através da
aplicação de provas com questões de múltipla
escolha.
Objetiva medir os conhecimentos do candidato nos
processos e áreas do conhecimento de
gerenciamento de projetos descritos no PMBOK.
PMBOK 20
De acordo com os direcionamentos do PMBOK,
qualquer iniciativa de mapeamento, modelagem ou
melhoria de processo, sempre será um projeto.
Assim, as práticas do PMBOK devem ser aplicadas: Iniciar o planejamento de processos de gestão de qualidade.
Iniciar o projeto de mapeamento e implementação de processos.
Iniciar o planejamento das melhorias dos processos.
Iniciar o projeto de implementação das melhorias dos processos.
PMBOK 21
ISO 9000 e PMBOK são boas práticas genéricas
que podem ser adotadas para qualquer área da
empresa.
PMBOK 22
Um Sistema de Gestão de Qualidade de acordo
com o ISO 9000 deve ser adotado por uma
empresa para garantir:
A conformidade das atividades e práticas de gestão
com o modelo de qualidade proposto para atender ao
plano estratégico da empresa.
PMBOK 23
As iniciativas de planejamento, implementação ou
melhorias na gestão da empresa são gerenciadas
através de programas ou projetos.
Programas são conjuntos de projetos que estão relacionados
por compartilharem recursos semelhantes e atenderem a
objetivos comuns.
PMBOK 24
ISO 9000 e o PMBOK não são práticas exclusivas de TI, apesar de serem úteis.
Não trazem particularidades sobre a gestão de tecnologia e sobre as atividades técnicas desempenhadas por uma área de TI.
Para atender esta necessidade existem boas práticas, dentre elas:
COBIT
ITIL
COBIT 25
Control Objectives for Information and Related
Technology.
Modelo de referência para gestão de TI criado em
1994.
É dividido em domínios contendo processos de alto
nível e objetivos de controle.
COBIT 26
É um modelo de controles de objetivos de TI e
mapas de auditoria.
Ajudam os gestores a desenvolverem políticas para
identificarem e controlarem as lacunas existentes entre:
TI.
Negócio.
Práticas internas de TI.
Riscos de TI para o negócio.
COBIT 27
É um conjunto de Control Objectives de TI.
Prevê a verificação de evidências que garantam o
atendimento aos objetivos estabelecidos.
Está organizado em quatro domínios para refletir um
modelo para os processos de TI.
Podem ser caracterizados pelos seus processos e pelas
atividades executadas em cada fase de implantação da
Governança de TI.
COBIT 28
Planejamento e Organização
Aquisição e Implementação
Entrega e Suporte
Monitoramento
COBIT 29
Define as questões estratégicas ligadas ao uso da TI em uma organização.
Trata de vários processos:
Definição da estratégia de TI.
Arquitetura da Informação.
Direcionamento tecnológico.
Investimento.
Risco.
Gerência de projetos e da qualidade.
Planejamento e Organização
COBIT 30
Define as questões de implementação da TI conforme as diretivas estratégicas e de projeto.
Pré-definidos no Plano Estratégico de Informática da Empresa, também conhecido com PDI (Plano Diretor de Informática)
Trata de vários processos: Identificação de soluções automatizadas a serem utilizadas ou
reutilizadas na corporação.
Aquisição e manutenção de sistemas de infraestrutura.
Desenvolvimento e mapeamento de procedimentos nos sistemas.
Instalação e gerência de mudanças.
Aquisição e Implementação
COBIT 31
Define as questões operacionais ligadas ao uso da
TI para atendimento aos serviços para os clientes,
manutenção e garantias ligadas a estes serviços.
O momento deste domínio é após a ativação de um
serviço e sua entrega ao cliente.
Entrega e Suporte
COBIT 32
Tratam de vários processos:
Definição dos níveis de serviço.
Gerência de fornecedores integrados às atividades.
Garantias de desempenho, continuidade e segurança de
sistemas.
Treinamento de usuários.
Alocação de custos de serviços.
Gerência de configuração.
Gerência de dados, problemas e incidentes.
Entrega e Suporte
COBIT 33
Define as questões de auditoria e acompanhamento dos serviços de TI.
Sob o ponto de vista de validação da eficiência dos processos e evolução em termos de desempenho e automação.
Tratam basicamente da supervisão das atividades dos outros processos.
Adequações realizadas na empresa para garantia de procedimentos operacionais.
Coleta e análise de dados operacionais e estratégicos para auditoria e controle organizacional.
Monitoramento
COBIT 34
O COBIT pontua o grau de Governança
Tecnológica numa organização de 1 até 5.
Independe de novas tecnologias, pelo contrário, é
realizado em paralelo à implementação dos
sistemas corporativos de gerenciamento e
administração organizacional.
ITIL 35
ITIL - Information Technology Infrastrutre Library
Desenvolvido pelo governo britânico no final da
década de 1980 e provou que possui uma
estrutura útil em todos os setores.
Na década seguinte foi reconhecido mundialmente
como um padrão para gerenciamento de serviços.
ITIL 36
Tem como foco principal a operação e a gestão de
infraestrutura de tecnologia na organização da
empresa.
Incluindo todos os assuntos que são importantes no
fornecimento dos serviços de TI.
ITIL 37
Neste contexto, o ITIL considera que um serviço de
TI é a descrição de um conjunto de recursos de TI.
Os serviços de suporte do ITIL auxiliam no
atendimento de uma ou mais necessidades do
cliente, apoiando, deste modo, aos seus objetivos
de negócios.
ITIL 38
O princípio básico do ITIL é o objeto de seu
gerenciamento:
A infraestrutura de TI.
Descreve os processos que são necessários para
dar suporte à utilização e ao gerenciamento da
infraestrutura de TI.
ITIL 39
O princípio fundamental do ITIL é o fornecimento
de qualidade de serviço aos clientes de TI com
custos justificáveis.
Relacionar os custos dos serviços de tecnologia e como estes
trazem valor estratégico ao negócio.
Relacionamento entre
ISO, PMBOK, COBIT e ITIL 40
Uma dúvida muito comum dos profissionais de TI
sobre as boas práticas de mercado é como
relacionar as práticas entre si ou identificar qual é
o papel e aplicabilidade de cada uma.
Relacionamento entre
ISO, PMBOK, COBIT e ITIL 41
É possível encontrar diversos cenários:
Empresas que implementam somente uma prática;
Empresas que tentam implementar tudo ao mesmo
tempo;
Empresas que acham que uma prática é melhor que a
outra;
Empresas que acham que o objetivos maior é atender
a uma boa prática e não ao negócio da empresa.
Relacionamento entre
ISO, PMBOK, COBIT e ITIL 42
Pela falta de entendimento de alguns gestores
sobre o assunto, aliado ao oportunismo de alguns
consultores, o mercado está mais cético em relação
aos benefícios prometidos pelas boas práticas de
mercado.
Relacionamento entre
ISO, PMBOK, COBIT e ITIL 43
Diante disso, existem algumas dúvidas comuns no
mercado sobre as boas práticas:
Qual caminho a empresa deve seguir: ISO, PMBOK,
COBIT ITIL?
A empresa já possui iniciativas em um modelo
específico. É necessário utilizar outro modelo?
É possível alcançar os mesmos resultados utilizando
somente um modelo?
Relacionamento entre
ISO, PMBOK, COBIT e ITIL 44
Planejamento Estratégico da Empresa
Sistema de Gestão de Qualidade
Portifólio de Projetos ou Programas
Outras Áreas TI
Objetivos de Controle
Processos Internos
Práticas
Internas
Negócio da Empresa
ISO 900
PMBOK
COBIT
ITIL
Exercício 45
Apresente o conceito de governança corporativa e
seus objetivos.
Exercício 46
Descreva quais o objetivos da Tecnologia da
Informação dentro da governança corporativa.
Exercício 47
Descreva de maneira detalhada os problemas
enfrentados no modelo de gestão de TI atual.
Exercício 48
Quanto ao grau de maturidade, e alinhamento com o
negócio da empresa, as organizações de TI podem
ser divididas em três tipos. Deste modo descreva as
características da TI reativa, TI eficaz e TI eficiente e
proativa.
Exercício 49
Uma empresa sempre deve saber aonde quer ir e o
que precisa para alcançar seus objetivos. Sabendo
disso, quais são as atividades necessárias para iniciar
o plano de melhoria da TI?
Exercício 50
Descreva quais são as boas práticas de mercado mais
utilizadas pela TI atualmente.
