UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA

Transcrição

1 UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA UM ESTUDO DE GOVERNANÇA E TECNOLOGIA DA INFORMAÇÃO BASEADO NO ITIL Por: Bruna Souza Alves Monteiro Orientador Prof. Mario Luiz Niterói 2012

2 2 UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA UM ESTUDO DE GOVERNANÇA E TECNOLOGIA DA INFORMAÇÃO BASEADO NO ITIL Apresentação de monografia à AVM Faculdade Integrada como requisito parcial para obtenção do grau de especialista em Gestão Empresarial Por: Bruna Souza Alves Monteiro Niterói 2012

3 3 DEDICATÓRIA Dedico este trabalho ao meu querido esposo Mario Jorge Souza Lessa pelo seu amor e momentos de compreensão, e aos meus colegas de trabalho pelo incentivo. Por Bruna Souza Alves Monteiro

4 4 RESUMO Este trabalho vem explorar as melhores práticas no gerenciamento dos serviços de TI e busca explorar os novos conceitos da governança de TI e o que ela pode contribuir para melhorar o controle da qualidade e dos custos dos serviços. Nas últimas décadas com o avanço da tecnologia e o crescimento do mercado, as empresas precisaram se adequar e fazer um melhor uso dos seus recursos e processos. A governança de TI provém da governança corporativa, que passou a ter destaque depois dos escândalos financeiros de diversas empresas, em meados de 2002 sendo necessária a criação de leis e normas de regulamentação que levaram as empresas a adotarem uma gestão voltada para o controle, transparência e previsibilidade. A área de TI tornou-se fundamental para o crescimento das empresas, já que ela pode ajudar a aumentar o grau de controle e automação dos processos, e a partir daí melhorar a sua gestão.

5 5 METODOLOGIA A pesquisa pode ser classificada como sendo descritiva e explicativa, buscando conceituar e descrever as melhores práticas de uso da Tecnologia da Informação em uma organização, assim como descrever o ITIL que é um modelo de governança de TI. Nessa pesquisa será descrita de forma breve outros modelos de governanças de Ti. De acordo com Vergara (2000, p.47) este tipo de pesquisa tem como principal objetivo tornar algo inteligível justificar-lhe os motivos. Visa, portanto, esclarecer quais fatores contribui de alguma forma, para a ocorrência de determinado fenômeno." Quanto aos meios à pesquisa pode ser classificada como bibliográfica e os dados foram coletados, principalmente em livros e artigos de jornais, sendo também utilizado trabalhos monográficos e a Internet como base de pesquisa, assim como, livros disponíveis em alguns sites afim de enriquecer a coleta de dados Os dados foram tratados de forma qualitativa, buscando explorar de forma satisfatória os conceitos abordados na pesquisa. O método bibliográfico possui limitações na medida em que a pesquisa sofrerá a subjetividade de nossa interpretação.

6 SUMÁRIO INTRODUÇÃO 08 6 CAPÍTULO I - A evolução da Tecnologia da Informação Histórico da utilização da Ti O Fator Humano e seu desenvolvimento Gestão e a sua evolução 15 CAPÍTULO II - Governança de Ti Conceito importante de Governança de Ti Gestão de Custos de Ti e Estratégia Modelos e melhores práticas de Governança de Ti Itil Cobit CMMI Gestão de Projeto PMBOK Prince 2 Projects in Controlled Envinoments Seis Sigma Segurança da Informação BS 7799,ISSO/IEC e ISO/IEC Balanced Scorecard Outros Modelos 29 CAPÍTULO III InformationTechnology Infrastructure Library ( ITIL) O que é ITII? Benefícios do ITIL Implantamento do ITIL Relacionamento do ITIL com outros modelos 37

7 CONCLUSÃO 40 7 BIBLIOGRAFIA 41

8 INTRODUÇÃO 8 Há algumas décadas, por volta dos anos 60 às empresas começaram a modificar seu modo de ver a TI, os processadores de dados (grandes computadores) tinham o papel de processar um volume maior de informações de forma mais rápida do que a humana. Eles começaram a serem utilizados numa tentativa de redução de custos e centralização das informações para a área administrativa e contábil das empresas. No capítulo I será mostrada a evolução da Ti e sua gestão, pois, hoje as empresas não sobrevivem sem o uso de tecnologia de informação, dentro da qual se tem o uso dos computadores como ferramentas poderosas para auxiliar tanto no desenvolvimento das tarefas organizacionais rotineiras como no alcance da vantagem competitiva e prestação de serviços. Também evidenciaremos sobre o fator humano e seu desenvolvimento para o uso adequado dos computadores, é necessário, além da tecnologia e recursos humanos qualificados, metodologias de planejamento e de desenvolvimento de sistemas que atendam às expectativas da organização. Os profissionais precisaram se adequar às novas práticas do mercado, buscando através de treinamentos a visão geral do negócio para que, ao executar suas funções, ao mesmo tempo em que utilizassem seu conhecimento técnico para resolução de problemas viessem trazer benefícios para a estratégia de negócios das empresas. No capitulo II abordaremos o conceito de TI e os principais Modelos e melhores práticas de Governança de Ti que surgiu a partir da necessidade de uma maior transparência e previsibilidade dos resultados financeiros das empresas. E também, a partir da necessidade de gerenciamento da infraestrutura e serviços de TI. A adoção de metodologias de planejamento e de desenvolvimento de sistemas vieram de encontro à necessidade de se manter uma infra-estrutura de TI voltada para a estratégia das empresas. Hoje temos no mercado diversos modelos de melhores práticas no gerenciamento dos recursos tecnológicos que auxiliam os CIO s na difícil tarefa de gerenciar grande gama de recursos

9 9 tecnológicos. Sendo o seu maior desafio justificar os custos elevados do gerenciamento destes recursos. Com os escândalos ocorridos nos últimos anos em grandes empresas, o mercado como um todo começou a exigir mais das empresas, criando assim, uma corrida para adaptação às novas regras estabelecidas. As empresas adotaram práticas de governança de TI para atender as novas exigências, já que suas informações estão concentradas na tecnologia da informação. A partir daí desenharam seus processos de forma que ficasse mais fácil gerenciá-los e adaptá-los as constantes mudanças no mercado. No capítulo III será explicado a importância do ITIL, que vem de encontro às necessidades atuais das organizações em desenvolver um melhor gerenciamento dos seus serviços, sendo o melhor método para este fim. A entrega e o suporte aos serviços de forma apropriada e aderente aos requisitos do negócio são preocupações básicas do ITIL. Neste sentido a proposta desta pesquisa, é verificar através de diversos conceitos como as empresas podem adotar as melhores práticas da governança de TI e utilizá-las de forma estratégica buscando o alinhamento com os negócios, possibilitando um melhor gerenciamento da qualidade, custos e recursos tecnológicos.

10 CAPÍTULO I A EVOLUÇÃO DA TECNOLOGIA DA INFORMAÇÃO 10 Ao longo dos anos as empresas investiram muito em novas descobertas tecnológicas que facilitassem a vida das pessoas. Com a Internet as empresas mudaram a forma de vender, num primeiro momento houve muita resistência e muitas empresas não tiveram sucesso ao utilizar a Internet como canal de vendas. Muitas empresas até fecharam as portas, ou criaram novas empresas para administrar a venda de seus produtos pela Internet, existe uma vantagem muita grande para o cliente. Abaixo segue um breve histórico dos acontecimentos que revolucionaram a vida das pessoas e das empresas no que diz respeito à tecnologia. Tabela 1 Evolução da Tecnologia da Informação ANO ACONTECIMENTO 1622 O matemático inglês William Oughtred desenvolve a primeira régua de cálculo O pesquisador francês Blaise Pascal cria a primeira calculadora O matemático inglês Charles Babbage projeta um computador mecânico, porém este não saiu do papel É criado o sistema binário pelo matemático inglês George Boole O norte-americano Herman Hollerith cria um processador de dados eletromecânico. O sistema usava cartões perfurados para inserir dados Nos Estados Unidos, o engenheiro eletricista Vannevar Bush desenvolve um computador usando válvulas de rádio Os engenheiros norte-americanos John William Mauchly e John Presper Eckart Jr desenvolvem o Eniac, o primeiro computador eletrônico. O Eniac foi desenvolvido para servir aos interesses

11 11 bélicos dos EUA na II Guerra Mundial. Serviu para fazer os cálculos no desenvolvimento da bomba atômica A empresa eletrônica Texas Instruments fabrica o transistor usando silício Surge, no MIT - Instituto de Tecnologia de Massachusetts - o primeiro computador que utiliza transistores Douglas Engelbart patenteia o mouse Paul Baran, pesquisador norte-americano, projeta e cria a primeira rede de computadores interligada por fios A IBM desenvolve o Ramac 305, utilizando discos de memória com capacidade de 5 megabits Douglas Engelbart cria um sistema com mouse, teclado e janelas (windows) A Intel cria o MCS-4, primeiro microcomputador pessoal com o processador A empresa Atari cria o primeiro videogame com o jogo Pong Desenvolvem a linguagem Basic, primeira linguagem para microcomputadores,. As linguagens anteriores eram adequadas aos grandes e médios computadores Bill Gates e Paul Allen fundam a Microsoft Steve Wozniak e Steve Jobs projetam e desenvolvem o micro Apple I. No mesmo ano a dupla a Apple Computer Company A IBM lança o micro PC A Microsoft o sistema operacional Windows e o Word 1.0 (primeira versão do processador de textos) Tim Berners-Lee, pesquisador europeu cria a World Wide Web (WWW) que origina a Internet Linus Torvald lança o sistema operacional Linux com códigofonte aberto A empresa americana Microsoft lança o sistema operacional Windows 3.1. A nova versão do Windows incorpora tecnologias voltadas para a utilização de CD-Roms.

12 Surge o primeiro browser, o NCSA Mosaic A empresa de processadores Intel coloca no mercado o processador Pentium É criado o navegador de internet Netscape Navigator Chega ao mercando o Windows 95, trazendo incorporado o navegador Internet Explorer. É criada a linguagem Java pela Sun Microsystems Garri Kasparov, campeão mundial de xadrez, perde pra o computador Deep Blue da IBM Justin Fraenkel desenvolve o Winamp, programa utilizado para ouvir músicas no formato MP A Microsoft lança no mercado o Windows A Intel lança no mercado o processador Pentium III. Fonte: Sua pesquisa (site acessado em ) Há poucos anos atrás muitos empresas nem utilizavam a Tecnologia da Informação, que de acordo com Rezende e Abreu (2006, p. 79), pode ser conceituada como o conjunto dos recursos tecnológicos e computacionais para guarda de dados, geração e uso da informação e de conhecimentos. 1.1 Histórico da utilização da TI Abaixo segue um quadro com o resumo da utilização da TI: Década Características: Reinhard (1996) Brito (1997) 1960 Empresas se iniciam no uso de TI; Poucas opções tecnológicas (software e equipamentos); Processos de construção de aplicativos trabalhosos com pouco suporte de ferramentas; Necessidade de metodologias para atender demanda de forma rápida; Automação de rotinas manuais;

13 Escassez de mão-de-obra técnica; Desenvolvimento com caráter artesanal Aumento do impacto dos sistemas nas empresas; Analistas passam a considerar: conceitos de desenvolvimento organizacional, processo decisório, adoção de inovações, aprendizagem, interface humano computador, relacionamento entre profissionais de TI e Usuário; Estímulo à construção de sistemas de apoio à decisão Mudanças no ambiente externo das empresas; Terceirização, sistemas interorganizacionais; Arquitetura de sistemas; Desenvolvimento de sistemas considerandose aspectos econômicos, legais, políticos, culturais TI como centro da estratégia empresarial; Conhecimento como fonte de geração de valor. Fonte: Pacheco e Tait (2000, p. 99) 13 TI como recurso organizacional estratégico; Era do processamento de dados; Recursos de informática como instrumento de apoio aos negócios. Execução dos negócios passa a depender cada vez mais da aplicação da TI. TI assume caráter mais estratégico; TI proporciona a transformação dos negócios. O quadro utilizado por Pacheco e Tait (2000, p.99) resume a utilização da TI nas últimas décadas a partir do ponto de vista de Reinhard (1996) que destaca a utilização da TI e correspondente situação nas empresas, enquanto Brito (1997) traça um paralelo entre a TI e a sua relação com os negócios da empresa. As empresas iniciaram o trabalho de inserção da TI nos anos 60 e nos anos 90 já percebiam que a TI fazia parte da estratégia de negócio, sendo assim utilizada para geração de valor. 1.2 O fator humano e seu desenvolvimento A evolução tecnológica nas empresas depende do fator essencial para a geração de valor em qualquer empresa: o fator humano. O desenvolvimento humano é fundamental como agente de mudança nas organizações. Dado a seu caráter técnico e organizacional, a implantação de TI necessita da efetiva aceitação e incorporação por parte dos funcionários como um todo e seu sucesso será garantido se as mudanças pretendidas encontrarem-se em

14 14 harmonia com a cultura organizacional, que poderá se posicionar como força impulsionadora ou restritiva para seu adequado funcionamento. Posturas comuns, como medo do desconhecido, medo de perder emprego, perda de auto-estima, devem ser observadas ao se introduzir novas tecnologias nas organizações. Pacheco e Tait (2000, p. 103) destacam o quadro abaixo que resume a visão do corpo funcional a respeito da implantação de TI, de um lado a aceitação que caracteriza os medos em relação ao que é novo e de outro lado nos mostra a capacidade de adaptação do ser humano em lidar com novos desafios. Tabela 3 - A dupla potencialidade da TI sobre a organização Efeitos na organização voltada à aceitação Monitora e controla Rotiniza e cadencia Despersonaliza Despoja os indivíduos de seu conhecimento Reduz a dependência das pessoas Efeitos na organização voltada ao comprometimento Distribui o poder e a informação e promove a autosupervisão Proporciona o discernimento e promove a inovação Enriquece a comunicação Levanta as necessidades de habilidades e promove o aprendizado Aumenta a importância da habilidade individual e a motivação humana Antigamente os funcionários utilizavam a informática apenas para gerar alguns relatórios de fechamento, o seu trabalho era muito mais operacional. Precisavam fazer lançamentos escritos e, por vezes, esse trabalho demandava muito tempo. Hoje com a evolução da TI, os funcionários estão mais focados na analise do processo e dos dados gerados pela TI, eles se tornaram clientes de TI. A implantação da TI criou outras demandas de trabalho, as empresas têm funcionários focados em promover uma melhoria continua dessas tecnologias. Para isso o técnico de informática precisou se especializar ao longo do tempo, além de conhecimentos técnicos é necessário

15 15 conhecimento do negócio como um todo. Assim esses técnicos conseguem alinhar os objetivos de TI com o plano estratégico da empresa. 1.3 Gestão e a sua evolução O sucesso das organizações depende fortemente das decisões tomadas pelas pessoas que nelas atuam. Da mesma forma que houve mudanças nos perfis dos usuários/clientes e dos técnicos solucionadores, também evoluiu a forma de gestão e a postura dos gestores da TI. Os chamados gerentes de CPD (Centro de Processamento de Dados) atuaram na década de 1960 e 1970 com seus sistemas fechados. Eles eram altamente autoritários e a gestão da área de TI não era flexível. Hoje o gestor da TI deve sempre ter clara a visão da abordagem técnica, humanística e da teoria geral de sistemas. Dessa forma, conceitua-se o gestor como uma função, não um cargo, nem uma profissão. Atualmente o gestor da TI é chamado de CIO (Chief Information Officer).

16 CAPÍTULO II GOVERNANÇA DE TI 16 Antes de tratarmos especificamente da Governança de TI, devemos tratar da governança corporativa nas empresas. A Governança corporativa surgiu a partir de sucessivos escândalos envolvendo grandes empresas americanas como Enron, Worldcom e Tyco em meados de A desconfiança em relação à administração financeira e a transparência dos dados fornecidos aos steakholders fizeram com que o governo americano criasse uma nova legislação que passou a exigir que os CEO s atestassem pessoalmente a exatidão das contas de suas empresas e relatassem resultados mais rapidamente. Esta lei foi chamada de Sarbanes- Oxley e é conhecida mundialmente no mercado acionário. A preocupação da Governança Corporativa é, segundo o IBGC, criar um conjunto eficiente de mecanismos, tanto de incentivos quanto de monitoramento, a fim de assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas. O mercado acionário hoje é regulado por uma série de normas estabelecidas pela Governança Corporativa. O Instituto Brasileiro de Governança Corporativa (IBGC), (2003, p. 6) define governança corporativa como sendo: O sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade. 2.1 Conceitos importantes de Governança de TI A governança de TI eficaz, de acordo com Weill e Ross (2006, p. 10) deve responder a três questões:

17 17 1) Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes da TI? 2) Quem deve tomar essas decisões? 3) Como essas decisões serão tomadas e monitoradas? O Center Information System Research (CISR), da MIT Sloan School desenvolveu depois de suas diversas pesquisas na área um framework que resume as principais decisões e arquétipos da Governança de TI. Abaixo segue o framework publicado por seus pesquisadores Weill e Ross (2006, p. 12) que o denominaram de Matriz de Arranjos de Governança. Tabela 4 Matriz de Arranjos de Governança Decisão Monarquia de negócio Monarquia de TI Feudalismo Federalism o Duopólio Princípios de TI Arquitetura Estratégias de TI de Infraestrutura de TI? Necessidade s de aplicações de negócio Investiment os em TI Anarquia Não se sabe Fonte: Weill e Ross, 2006 (pág.12) As principais decisões podem ser observadas nas colunas como sendo: Princípios de TI São basicamente as decisões de alto nível sobre o alinhamento de TI e o negócio.

18 18 Arquitetura de TI São basicamente as decisões sobre a organização lógica dos dados, aplicações e infra-estrutura, definida a partir de um conjunto de políticas, padronizações e integrações. Estratégias de Infra-estrutura de TI São basicamente as decisões sobre a capacidade atual e planejada de TI disponível para o negócio, sob a forma de serviços compartilhados. Necessidades de aplicações de negócio São basicamente as decisões sobre as necessidades de negócio que geram valor, determinando se as aplicações de TI serão compradas ou desenvolvidas. Investimentos em TI - São basicamente as decisões sobre quanto gastar, em que gastar e como equilibrar as diferentes necessidades. Todas essas cinco decisões-chave estão inter-relacionadas de forma que os princípios de TI é quem determina os passos para a arquitetura de TI e a Infra-estrutura, uma vez determinados os clientes informam como essa infraestrutura deve ser modificada de acordo com a necessidade de aplicação do negócio e, por último, vem o investimento em TI que devem ser motivados pelos princípios, pela arquitetura, pela infra-estrutura e pelas necessidades de aplicação. Essas decisões devem ser tomadas por uma ou mais pessoas, a governança de TI de acordo com Weill e Ross (2006, p.11) envolve a definição de quem será responsável por tomar as decisões ou contribuir para elas. Os títulos das linhas da figura 3.1 listam o conjunto de arquétipos para especificar esses direitos de decisão, que podem ser vistos na tabela abaixo: Tabela 5 Direitos de Decisão na Governança de TI Monarquia negócio Monarquia de TI Feudalismo Duopólio de TI do As decisões são dos altos gerentes. As decisões são dos especialistas em TI. As decisões são de cada unidade de negócio independentemente. As decisões são tomadas pelos executivos de TI e outros grupos (por exemplo os donos dos processos ou unidades de negócio)

19 Anarquia 19 As decisões são tomadas de forma isolada por indivíduos ou por pequenos grupos de forma isolada. O framework apresentado responde as duas primeiras questões da eficaz governança de TI, quais decisões devem ser tomadas e quem deve ser os responsáveis por tomá-las, cabe a cada empresa determinar quem deve ter a responsabilidade por tomar e contribuir para cada tipo de decisão de governança. A terceira questão como essas decisões serão tomadas e monitoradas requer a formulação e a implementação de mecanismos de governança, como comitês, funções e processos formais. Que está diretamente ligada com os objetivos principais da empresa e suas necessidades de aplicação ao negócio. 2.2 Gestão de custos de TI e estratégia A governança também cumpre um papel importante nas organizações, que é o de controle dos custos envolvidos na área de TI. A utilização da TI é um fator que afeta a rentabilidade e até a sobrevivência da organização, pois através dela é possível definir, criar e monitorar processos que sejam eficientes e eficazes. O mercado ainda está na busca do custo ótimo de TI, Ricardo Mansur, (2007, p. 9) propõe a inserção de uma variável na contabilização de custos e benefícios de TI que seria o usuário de tecnologia. O gerenciamento do conhecimento tornou-se vital para as empresas e os custos não estão mais totalmente dentro da área de TI e sim dispersos pela empresa como um todo. A indisponibilidade de TI afeta a produtividade da empresa onde o menor custo ocorre quando se relaciona ativo de menor tempo (down time) com usuários que mais agregam valor ao negócio. Sempre que o custo de manutenção de um ativo (hardware, comunicações, banco de dados, sistema de mensagens, gateways internos) é maior do que o seu respectivo valor contábil, este é o momento ideal para a sua substituição.

20 20 A gestão do conhecimento e da informação são peças chave para os CIO s mensurarem os custos da TI, pois não adianta ter tecnologia de ponta se seus clientes não sabem utilizá-la ou não importa ter em seus servidores de dados muitos terabytes se as informações ali guardadas não são utilizadas para o bem comum da empresa. 2.3 Modelos de Melhores práticas e os Modelos de Governança de TI Nos últimos anos vem surgindo e sendo trabalhada uma série de modelos de melhores práticas para TI. Os principais modelos, citados no meio acadêmico e profissional, relacionados com a Governança de TI, estão apresentados abaixo na Tabela produzida por Fernandes e Abreu, (2006, p. 168): Tabela 6 Principais modelos de melhores práticas Modelo de melhores práticas COBIT Control Objectives for Information and related Technology CMMI Capability Maturity Model Integration ITIL Information Technology Infrastructure Library BS 7799, ISO/IEC e ISO/IEC Código de prática para gestão da segurança da informação. Modelos ISO International Organization for Standardisation. escm-sp Service Provider Capability Maturity Model. PRINCE2 Project in controlled environment. PMBOK Project Management Body of Knowledge. BSC Balanced Scorecard. Escopo do modelo Modelo abrangente aplicável para a auditoria e controle de processos de TI, desde o planejamento da tecnologia até a monitoração e auditoria de todos os processos. Desenvolvimentos de produtos e projetos de sistemas e software. Infra-estrutura de tecnologia da informação (serviços de TI, segurança, gerenciamento da infra-estrutura, gestão de ativos e aplicativos etc.). Segurança da informação. Sistema de qualidade, ciclo de vida de software, teste de software etc. Outsourcing em serviços que usam TI de forma intensiva. Metodologia de gerenciamento de projetos. Base de conhecimento em gestão de projetos. Metodologia de planejamento e gestão estratégica. Seis Sigma. Metodologia para melhoramento da qualidade de processos.

21 21 SAS 70 Statement on Auditing Regras de auditoria para empresas de Standards for Services organizations. serviços. Fonte: Fernandes e Abreu, 2006 (pag. 168) 2.4 ITIL Um dos principais pilares de sustentação do ITIL é a melhoria da qualidade dos serviços de TI. Mansur (2007, p.43) destaca as principais motivações do aspecto qualidade: diminuição da indisponibilidade dos recursos e sistemas de tecnologia da informação, significativa redução do tempo de execução e distribuição dos serviços pela orientação a processos e o aumento da satisfação dos usuários com relação a disponibilidade e a qualidade dos serviços de TI. O ITIL também é considerado, além de um framework,uma abordagem e filosofia difundida entre aquele que o utilizam em seu trabalho. Um aspecto importante é que ele oferece um framework genérico baseado em experiências práticas de usuários e profissionais em infra-estrutura de Ti. Este tópico será tratado de forma mais aprofundada no capitulo seguinte, já que se refere ao tema principal desta pesquisa. 2.5 COBIT O CobiT (Control Objectives for Information and related Technology) foi criado em 1994 pela Information Systems and Control Foundation (ISACF), a partir do seu conjunto inicial de objetivos de controle, e vem evoluindo através da incorporação de padrões internacionais técnicos, profissionais, regulatórios e específicos para processos de TI. O principal objetivo das práticas do CobiT, de acordo com Fernandes e Abreu, (2006, p.172), é: contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da perspectiva das necessidades do negócio, com um foco mais acentuado no controle que na execução.

22 22 O CobiT cobre todo o conjunto de atividades de TI, concentrando-se mais em o que deve ser atingido em vez de como atingir, em termos de governança, gestão e controle. Sendo assim é recomendado que o CobiT seja utilizado no nível estratégico, delineando uma estrutura de gestão e controle baseado em processos que seja aplicáveis para toda a empresa. 2.6 CMMI O SW-CMM (Capability Maturity Model para Software) foi criado em 1991 pelo Software Engineering Institute (SEI), da Carnegie Mellon University (CMU), a partir de uma encomenda feita pelo DoD (Departamento de Defesa Norte-Americano), como um modelo de qualidade para o processo de engenharia de software. O CMMI (Capability Maturity Model Integration) foi criado pelo SEI em 2002 como um modelo evolutivo em relação aos vários CMMs, com o objetivo de combinar as suas várias disciplinas em uma estrutura única, flexível, que pudesse ser utilizada de forma integrada por organizações que demandavam processos de melhoria no âmbito corporativo. O principal objetivo do CMMI, segundo Fernandes e Abreu (2006, p. 188), é fornecer diretrizes para a melhoria dos processos e habilidades organizacionais, com foco no gerenciamento do desenvolvimento, aquisição e manutenção de produtos e serviços. A abordagem por estágios é baseada em cinco níveis de maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). As áreas do processo de distribuem entre os níveis de maturidade, e para cada uma delas existem metas especificas e genéricas (estas últimas agrupadas por características comuns) a serem cumpridas, respectivamente, através de práticas específicas e genéricas. Na abordagem continua de implementação o CMMI permite que cada uma de suas áreas de processo seja implementada de forma independente e evolutiva. Cada nível de capacitação tem apenas uma meta genérica que descreve o grau de institucionalização que a organização deve atingir no

23 23 processo, através de práticas genéricas relacionadas. Figura 4 Estrutura do CMMI na abordagem contínua Essas abordagens podem ser utilizadas em conjunto, de modo que a organização poderá estabelecer perfis alvos para o atingimento dos próprios níveis de maturidade, através da estratégia de equivalent staging. Esta estratégia, de acordo com Fernandes e Abreu (2006, p. 199) baseia-se em uma relação de equivalência, onde são estabelecidos os níveis de capacitação (NC s) que cada área de processo (AP) deve atingir uma abordagem contínua, para que um determinado nível de maturidade (NM s, na abordagem por estágios) seja atingido pela organização. Essa relação de equivalência pode ser verificada na tabela abaixo: Por exemplo, para que uma organização atinja o Nível de Maturidade 3 (abordagem por estágios), todas as áreas do processo relativas aos níveis 1, 2 e 3 de maturidade devem estar, pelo menos, no Nível de Capacitação 3 (abordagem contínua). 2.7 Gestão de Projetos PMBOK O Project Management Body of Knowlodge ou PMBOK foi elaborado pelo Project Management Institute (PMI), que é uma organização nãogovernamental dedicada às necessidades dos gerentes de projetos de todo o mundo. Ele foi desenvolvido com a colaboração de pessoas de diversas origens e que são afiliadas ao PMI. De acordo com Fernandes e Abreu (2006, p. 205) et al PMI (2004), o principal objetivo do Guia PMBOK é identificar o subconjunto de conhecimentos em gerenciamento de projetos que é amplamente reconhecido como boa prática. Podendo assim, ser utilizado para diversos tipos de projetos. O PMBOK agrupa as nove áreas de conhecimento em gerenciamento de projetos (Integração, Escopo, Tempo, Custos, Qualidade, Recursos Humanos, Comunicações, Riscos e Aquisições do Projeto), em cinco grupos:

24 24 Processo de Iniciação, Processo de Planejamento, Processo de Execução, Processo de Monitoramento e Controle e Processo de Encerramento. O grupo de processos de iniciação é formado pelos responsáveis pela autorização formal para iniciar um novo projeto ou uma fase do projeto. São processos que fazem parte deste grupo: desenvolver o termo de abertura do projeto e desenvolver a declaração do escopo preliminar do projeto. O grupo de processo de planejamento tem por objetivo a elaboração dos passos relativos ao planejamento, tais como plano de gerenciamento do projeto, plano de gerenciamento do escopo, cronogramas, orçamentos, detalhamento do escopo, plano de gerenciamento de riscos, qualidade, recursos humanos, comunicações, plano de gerenciamento de aquisições, entre outros. O grupo de processos de execução tem por objetivo a execução do trabalho que foi definido pelo plano de gerenciamento do projeto, de acordo com os requisitos do projeto e do produto. São atividades que fazem parte do processo de execução: orientar e gerenciar a execução do projeto, realizar a garantia da qualidade, contratar a equipe do projeto, distribuir informações, selecionar fornecedores, entre outros. O grupo de processos de monitoramento e controle tem por objetivo medir o desempenho do projeto em relação ao que foi planejado e corrigir possíveis desvios, e ainda, garantir que mudanças aprovadas sejam implantadas. Fazem parte deste grupo atividades como: monitorar e controlar o trabalho do projeto, controle do escopo, controle do cronograma, controle de custos, relatório de desempenho, monitoramento e controle de riscos, entre outros. O grupo de processos de encerramento tem por objetivo a finalização formal de todas as atividades do projeto ou de uma fase do projeto, entregando o produto terminado ou encerrando um projeto. São atividades deste grupo: encerramento do projeto e encerramento do contrato.