Aplicação de frameworks de T.I. em empresas com baixo nível de maturidade

Transcrição

1 1 Resumo Aplicação de frameworks de T.I. em empresas com baixo nível de maturidade Dominique Carvalho Fernandes - dominique.fernandes@integratto.com.br MBA em Governança nas Tecnologia da Informação Instituto de Pós-Graduação e Graduação IPOG Goiânia, Fevereiro de 2014 A Tecnologia da Informação (T.I.) nas organizações tem um papel fundamental para o aumento de competitividade e atingimento de seus objetivos. Todavia, o uso inadvertido da tecnologia, sem propósito específico, controle, gerenciamento e alinhamento com os negócios, pode não agregar o valor esperado pelas empresas que a adotam, e por sua vez tornar-se somente um centro de custos sem retorno real para a organização. Isso traz como um dos efeitos colaterais o insucesso na aprovação de novos projetos de T.I., além de evidenciar que este alinhamento depende altamente da estratégia do negócio. Ao mesmo tempo, a aplicação exacerbada e não contextualizada de frameworks de T.I. podem gerar sobrecarga e desuso nos processos da empresa e também atrapalhar a entrega de valor da T.I. para os negócios. Desta forma é necessário um equilíbrio entre a aplicação da T.I. e frameworks de gestão/governança de acordo com a realidade de cada organização. Este artigo apresenta uma abordagem prática que foi aplicada em uma empresa de médio porte com baixo nível de maturidade adotando frameworks e melhores práticas de T.I., considerando o nível de maturidade desta organização. É tratado um estudo de caso em que foi possível o aumento da entrega de valor para a empresa de maneira mais eficaz e a geração de um maior envolvimento entre áreas de negócio com a T.I. Palavras-chave: Governança. ITIL. COBIT. Maturidade. T.I. 1. Introdução A Tecnologia da Informação é uma ferramenta indispensável nas organizações, tendo papel de habilitador e facilitador da aplicação das práticas de gestão e planejamento organizacional de forma eficiente e eficaz em uma empresa. (REZENDE, 2011). Por outro lado, o uso da tecnologia por si só, sem levar em conta a sua aplicabilidade dentro do negócio da organização, se tornará dispendiosa e não trará vantagens. Sendo assim, a fim de assegurar que haja um retorno efetivo para a organização e permitir que a T.I. entregue valor para a mesma, modelos e metodologias foram criados para tal. Estes modelos, como o COBIT, ITIL, ValIT, CMMI, estarão intimamente ligados às necessidades do negócio e garantirão o uso proveitoso da tecnologia nas organizações. Ocorre que, em empresas de pequeno e médio porte, nota-se a ausência de um plano estratégico organizacional definido e formalizado. Desta forma, surge uma lacuna entre a falta de planejamento estratégico e a necessidade deste planejamento para apoio às decisões em T.I. (KRAKAUER, et. al 2012). Assim, é necessário, que a aplicação leve em conta fatores organizacionais de forma a entregar valor e alinhamento estratégico para a companhia e, ao mesmo tempo, devendo ser

2 2 feito levando em conta a aplicação de frameworks conforme necessário adaptando-se à realidade da empresa do ponto de vista de maturidade (REZENDE, 2011). Aplicar processos e controles que ultrapassam a maturidade da empresa, do ponto de vista de processos e planejamento estratégico, com a implementação de controles que não serão suportados pode gerar expectativas e resultados problemáticos para a T.I. e para a organização. Será apresentado um estudo de caso de como foi possível implementar Governança de T.I. em uma empresa de médio porte (IBGE, 2014) sem planejamento estratégico formalizado na empresa e com baixo nível de maturidade do ponto de vista de processos. Foram implementados controles e boas práticas de T.I. apoiadas por frameworks como ITIL e COBIT. Os controles e processos aplicados, levaram em conta o nível de maturidade da empresa em questão. 2. Governança corporativa e planejamento estratégico De acordo com a Organização para Cooperação e Desenvolvimento Econômico (OCDE 2004), a Governança Corporativa corresponde ao conjunto de relações entre a administração de uma empresa, seu conselho administrativo, seus acionistas e outras partes interessadas, proporcionando a estrutura que define os objetivos da empresa, como atingi-los e como fiscalizar o seu desempenho. Em encontro às práticas que compõem a Governança Corporativa, está o planejamento estratégico organizacional, que pode ser definido como um conjunto de ferramentas de trabalho e processos que permitirão que as organizações lidem com situações de mudanças e garantam a gestão do negócio (REZENDE, 2011: cap1). O planejamento estratégico consiste em um processo que visa determinar os objetivos de uma organização bem como propor estratégias e ações a fim de garantir resultados profícuos para si e para o ambiente em que se insere. Tal prática irá gerar artefatos como objetivos de negócio, acordos, definições, documentações, que terão desdobramentos nos níveis tático e operacionais da organização, e servirão de base para a execução dos projetos daí advindos. (REZENDE, 2011). Desta forma, percebe-se que o planejamento estratégico é essencial para o direcionamento de todas as ações dentro de uma organização e para a implementação de uma Governança Corporativa. 3. Governança de T.I. O ITGI (2003) afirma que a Governança de T.I. é uma parte integrante da Governança Empresarial e consiste da liderança e da estrutura e processos organizacionais, que assegurem que a TI da organização sustente e estenda suas estratégias e objetivos. Desta forma, entende-se que a T.I. por si só não tem a competência para definir as diretrizes estratégicas de uma empresa, mas sim de apoiá-las. Fica clara a dependência do planejamento estratégico organizacional e das definições da Governança Corporativa para que a T.I. atue. A Governança de T.I. conta com práticas bem definidas e documentadas por instituições no mundo inteiro. Para suportar a aplicação da governança e direcionar quais controles podem ser implantados para se obter a Governança de T.I. podem-se citar o COBIT, RiskIT, ValIT e a norma ISO/IEC

3 3 4. A T.I. nas empresas e a relação com os negócios Sendo a Tecnologia e os Sistemas de Informação ferramentas que devem ser tidas como auxiliares no atingimento dos objetivos de negócio de uma empresa e tomadas de decisão, eles devem ser aplicados com estas premissas. No entanto a adoção desordenada da T.I. em uma empresa sem um propósito específico ou proposta de geração de valor adequada, irá trazer gastos e poucos benefícios (REZENDE, 2010). Desta forma, entidades e empresas desenvolveram, ao longo dos anos, processos, metodologias, frameworks e melhores práticas para a aplicação da T.I. nas empresas permitindo o gerenciamento e a governança de T.I., para, assim, possibilitar o alinhamento estratégico entre a T.I. e negócio. Todavia a quantidade de controles e a aplicação correta em cada empresa/cenário deve ser proporcional à realidade da organização, do ponto de vista de processos e maturidade da mesma. Caso contrário, além do problema da não geração de valor da T.I. para a empresa, haverá a partir daí o surgimento da burocracia desnecessária no ambiente de tecnologia da organização, deixando também a geração de valor de lado (REZENDE, 2010). A tecnologia por si só, sem que agregue valor para empresa e não reflita nenhum tipo de melhoria no negócio e em seus processos, torna-se muitas vezes desnecessária. A partir daí passa a ser enxergada apenas como um centro de custo ineficiente. O resultado em casos de não alinhamento da T.I. aos objetivos da organização é um círculo vicioso em que a taxa de insucesso nos projetos propostos de tecnologia aumenta e proporcionalmente a confiança do negócio na T.I. diminui. 5. Gestão por processos Por definição, um processo é um conjunto de atividades logicamente inter-relacionadas, envolvendo pessoas, equipamentos, procedimentos e informações que, quando executadas, agregam valor e produzem resultados específicos. Além disso, o processo é o resultado da articulação de: pessoas, instalações, equipamentos e outros recursos (materiais etc.). Eles permeiam todas as funções organizacionais e níveis hierárquicos em uma organização permitindo a interação destes níveis e garantindo eficácia e eficiência nas entregas demandadas pela organização para o cliente. (JUNIOR, 2010). As atividades de uma organização são baseadas em processos, mesmo que estes não estejam documentados e não haja nenhum tipo de controle sobre eles. Nestes casos, diz-se que o nível de maturidade do processo é Informal (SIQUEIRA, 2011). Quando há processos definidos, documentados e medidos em uma organização, é possível perceber características como Repetibilidade, Estabilidade, Previsibilidade, Mensurabilidade, Documentação, Melhorias/criatividade (JUNIOR, 2010). Desta forma, torna-se possível melhorar o desempenho de uma organização através de melhorias contínuas nos processos que suportam o negócio aumentando o nível de maturidade da organização, conforme visto na figura 1.

4 4 6. COBIT Figura 1 Níveis de maturidade do processo Fonte: IBQN (2005) O CobiT (Control Objectives for Information and Related Tecnology) é um framework que fornece as melhores práticas para o controle e o gerenciamento de processos de T.I. Neste framework são apresentados controles que devem ser implementados para que se proveja Governança de T.I. nas empresas e é um padrão aceito mundialmente. O Cobit apresenta o que fazer, mas não aponta como fazer, para se obter o alinhamento estratégico entre T.I. e negócio. Além disso, ele é orientado a processos e focado no negócio. Na sua versão 4.1, possui 4 domínios e é composto por 34 processos (ISACA, 2006): Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; Monitoramento e Avaliação. A maneira como se relacionam os requisitos de negócios, processos de T.I. e recursos de T.I. podem ser notados na figura 2.

5 5 Figura 2 Círculo do Cobit Fonte: Isaca (2014) Ao observar o Cobit, percebe-se que suas diretrizes se relacionam com outros frameworks e que, a partir do momento que se implementam os seus controles, haverá desdobramentos operacionais que passam a ser cobertos por outros frameworks e guias como o ITIL e PMBOK. Adicionalmente, a fim de garantir a evolução dos controles e processos do Cobit, modelos como o CMM (Capability Maturity Model) e ciclo de Deming (PDCA) podem ser adotados (REZENDE, 2011). No estudo de caso em questão foi adotado o Cobit 4.1 como referência. 7. ITIL O ITIL (Information Technology Infrastructure Library) é um conjunto de melhores práticas para a entrega de serviços de T.I. em uma organização. De acordo com Rezende (2011), podese entender o framework do ITIL como um instrumento de desenho, implementação e gestão de processos internos da unidade de T.I., reunidas em suas práticas nas organizações. O ITIL prega a entrega de um serviço de T.I. de forma a proporcionar valor para a organização. Ele trata o serviço observando o seu ciclo de vida e aplicando processos e controles em cada um de seus ciclos, conforme mostrado na figura 3. Figura 3 Ciclo de vida do serviço no ITIL Fonte: OGC (2007) No ITIL, há duas áreas que são fundamentais para sua implementação, que são o suporte ao serviço (service support) e a entrega de serviço (service delivery). Estas áreas abrangem, mas não se limitam a (REZENDE, 2011):

6 6 Suporte de serviço o Gestão de configuração; o Gestão de incidentes; o Gestão de problemas; o Gestão de mudanças; o Gestão de liberação. Entrega de serviço o Gestão do nível de serviço; o Gestão de capacidade; o Gestão da disponibilidade; o Gestão da continuidade dos serviços de T.I.; o Gestão financeira. As áreas citadas possuem processos que mesmo não instituídos e documentados, existem nas organizações, pois mesmo em uma empresa com baixo nível de maturidade há a presença da T.I. e destas atividades. Também fazem parte do ITIL processos de gestão de aplicação e segurança, funções relacionadas à central de serviços (service desk), central de monitoramento, catálogo de serviços e aspectos como a base de dados de gerenciamento de configuração. O posicionamento de cada área citada pode ser visto dentro do ITIL na figura 3. Através do catálogo de serviços (figura 4) é possível relacionar os processos de negócio da empresa com os serviços providos pela T.I. A partir daí, desdobramentos como níveis de serviço requeridos, bases de conhecimentos, suporte e vários outros processos do ITIL, juntam-se para entregar valor à organização de forma estruturada e objetiva, permitindo que estas entregas estejam alinhadas com os objetivos do negócio da empresa.

7 7 8. Relação entre COBIT e ITIL Figura 4 Estrutura do catálogo de serviços no ITIL Fonte: OGC (2007) Ao verificarmos o propósito de cada framework, podemos observar em quais níveis funcionais se encaixam o ITIL e o Cobit, percebendo que o Cobit foca no nível estratégico e o ITIL nos níveis tático e operacionais da organização (REZENDE, 2011). É possível notar também que além de serem complementares, os processos do Cobit e do ITIL se interrelacionam e tem correspondências, o que facilita a implementação dos processos do ITIL através da implementação de controles do Cobit e vice-versa (ITGI, 2008). 9. Estudo de caso Mesmo em pequenas e microempresas a T.I. está presente de alguma forma para auxiliar nos seus processos e objetivos, sendo, então, imprescindível que haja o uso correto da tecnologia para evitar gastos e prover melhorias no negócio. Proporcionalmente ao porte da empresa e à sua realidade do ponto de vista de maturidade é possível e necessária a aplicação de boas práticas e frameworks de T.I. Conforme mencionado, é uma boa prática que o planejamento estratégico de T.I. bem como a aplicação de frameworks e modelos de gestão de T.I. sejam implementados com base em um planejamento estratégico corporativo existente, mas nem sempre isto é possível. Nem todas as empresas possuem planejamento estratégico e planejamento de T.I., mas percebe-se que atividades, sejam elas estruturadas em forma de processos ou não, existem dentro destas organizações para atender as demandas comuns destas companhias.

8 8 Desta forma, faz-se possível que se inicie uma ação de mapeamento dos processos existentes na T.I. da empresa, tais como suporte de serviço e entrega de serviços e a partir daí correlacione-se estes processos com os dos frameworks que se quer adotar, neste caso o Cobit. Então, torna-se viável a aplicação de técnicas de melhorias de processos, ou ciclo de Deming (PDCA), até que se atinja um nível desejado de maturidade para os processos e frameworks adotados. Este movimento possibilitará um ciclo virtuoso, permitindo que se enxerguem os controles possíveis de serem implantados e os que logo serão necessários na organização à medida que esta amadurece. O estudo de caso proposto apresenta a avaliação de uma consultoria de T.I., aqui tratada como Consultoria Y, e a aplicação de processos do ITIL e controles do COBIT feita em uma empresa de médio porte do segmento de serviços no estado de Goiás, que será tratada como Empresa X. O objetivo do trabalho é mostrar como obter sucesso nos projetos de T.I. através de uma proposta de valor bem elaborada para o negócio. As atividades foram realizadas levando em conta os seguintes passos: - Mapear os processos da T.I.; - Controlar e medir a T.I. utilizando ferramentas de software para extrair e examinar indicadores; - Relacionar a T.I. e seus serviços com o negócio; - Definir níveis de serviço e de necessidade das áreas de negócio de acordo com indicadores levantados; - Envolver as áreas de negócio e a diretoria para apresentar o valor da T.I. para a organização e mostrar como cada entrega é feita; - Elencar projetos de T.I. vinculados às demandas de negócio e melhorias necessárias já mapeadas; - Envolver a diretoria e as áreas de negócio para definição de estratégias e direcionamento de investimentos para implantação dos projetos. Serão apresentados quais os benefícios foram entregues, além de mostrar que foi possível permitir o crescimento da T.I. de acordo com a evolução da empresa, já que ela estava preparada e alinhada com o desenvolvimento da organização Situação inicial da Empresa X No estudo em questão, a Consultoria Y foi contratada pela Empresa X para tornar-se a responsável por todas as tarefas relativas à T.I. da empresa. Ao iniciar-se a prestação de serviço, a Consultoria Y constatou que a Empresa X não possuía qualquer tipo de controle do departamento de T.I. Também foi levantado que o nível de maturidade dos processos da empresa era informal e não havia um planejamento estratégico organizacional definido e publicado na mesma. Como era de se esperar, o alinhamento da T.I. ao negócio era inexistente. O cenário encontrado na Empresa X é comum no mercado empresarial brasileiro conforme apresentado anteriormente. Assim, a percepção de valor da T.I. para a organização não existia, havendo somente a situação em que o departamento era considerado apenas como centro de custo que trazia até então um retorno próximo de zero para o negócio.

9 9 9.2 Mapeamento de processos na Empresa X O trabalho na Empresa X iniciou-se com o mapeamento dos processos operacionais de T.I. existentes, em que identificou-se que existiam atividades das áreas de: Service Support gestão de configuração, gestão de incidente, gestão de problemas, gestão de mudanças e gestão de liberação; Service Delivery gestão de nível de serviço, gestão de capacidade, gestão de disponibilidade, gestão de continuidade dos serviços de T.I., gestão financeira, que estão presentes no ITIL V3 (REZENDE, 2011). Também foi notada a presença de atividades como gerenciamento de custos, definição de responsabilidades, gerenciamento de portfólio e mudança de procedimentos, presente no Cobit 4.1. Uma vez identificados estes processos, os mesmo foram documentados visando torná-los conhecidos pelos envolvidos, clientes e provedores. Também foram documentados os artefatos gerados por eles, tais como a descrição dos itens de configuração do ambiente do cliente, serviços entregues para as áreas de negócio, ativos de T.I. e provedores de serviços. Neste ponto, notou-se que, mesmo que não houvesse documentação ou conhecimento destes processos pela empresa, eles existiam. Estes foram documentados da forma como eram executados na empresa sem que houvesse qualquer alteração em seu fluxo (as is) para em um segundo momento serem aplicadas melhorias de forma gradativa. Após documentados os processos, o próximo passo foi relacionar estes processos com metodologias adotadas, estabelecimento de indicadores e métricas afim de permitir a mensuração do mesmo, aplicação de ferramentas de apoio como por exemplo um sistema de suporte a usuários. 9.3 Aplicação do ITIL na Empresa X Após determinar os processos existentes, realizou-se o relacionamento destes processos com o ITIL V3. Dentro das práticas do ITIL, foi criada uma base de dados com itens de configuração, ativos de T.I., serviços prestados, áreas de negócio que utilizavam estes serviços, e vinculados estes itens entre si. Estas informações foram levantadas e documentadas possibilitando, conforme prática do ITIL, documentar os serviços de TI ofertados e os itens de configurações correspondentes. Em função de limitações de recursos financeiros e tecnológicos, esta documentação foi realizada em formato de planilhas e documentos textuais e não em um banco de dados relacional. Foram coletadas e armazenadas informações sobre: servidores, equipamentos de rede, sistemas operacionais, links de dados, sistemas, softwares complementares, licenças de software, configurações de softwares e hardware. Após isto foi documentado e relacionado cada item entre si e quais serviços utilizavam estes itens de configuração e qual área de negócio utilizava o serviço, por sua vez. Com processos documentados, publicados e com métricas definidas, entendeu-se que a adoção de uma ferramenta de software para apoiar e automatizar o processo seria aplicável. O próximo passo foi a utilização de um sistema automatizado para concentrar informações como chamados de usuários, em que foram armazenados dados sobre o serviço relacionado, a área que estava solicitando o chamado, categorização do incidente, priorização, relacionamento com item de configuração e tempo de atendimento/solução para o chamado.

10 10 Esta ferramenta fez a correspondência com as funções contidas na área de Operação de Serviço do ITIL: Central de serviços, Gerenciamento de operações, Gerenciamento técnico e Gerenciamento de aplicações. A adoção deste software permitiu: - Medir e documentar as métricas pré-definidas; - Apontar causas raízes dos incidentes; - Medir o tempo de resposta demandado pelas áreas de negócio para os serviços que eram oferecidos pela T.I.; - Elencar projetos para atender às demandas apontadas pela ferramenta de help-desk. A partir do momento em que havia informações sobre as demandas das áreas de negócio e de posse dos itens de configurações, níveis de serviço demandados e através da identificação de causas raízes dos incidentes reportados na ferramenta de help-desk, foram iniciados os projetos de T.I. para atender à resolução dos problemas levantados e necessidades de criação de novos serviços, além do aumento de capacidade dos serviços existentes. A Consultoria Y teve a possibilidade de apresentá-los à diretoria e iniciar o envolvimento da T.I. com as áreas de negócio da empresa. 9.4 Aplicação do COBIT na Empresa X e relação com ITIL Observando o framework do COBIT e ITIL verifica-se que há processos e áreas que são complementares e correspondentes entre si, tornando-se possíveis de serem aplicados em conjunto. Ao implementar os processos ITIL, a Consultoria Y passou a ter informações concisas sobre o que estava sendo demandado para a T.I. pela Empresa X. De posse destas informações, foram estimuladas reuniões com a diretoria Administrativa e Financeira da empresa, para apresentar tais demandas, de onde elas vinham e o que elas significavam para a empresa do ponto de vista da T.I. Com isso, os gestores da organização passaram, então, a enxergar o papel da T.I. da empresa e perceber o impacto dos serviços prestados pela T.I. para o negócio. Assim, foi realizado um movimento inverso, em que, ao invés de haver o alinhamento da T.I. com base no planejamento estratégico da organização, a T.I. iniciou este movimento internamente e relacionou suas atividades com controles de governança possíveis de serem implementadas naquele momento. Esta ação foi feita observando os preceitos e requisitos determinados pelas áreas de negócio e diretoria da empresa, que eram percebidos no dia-a-dia pela T.I. A partir de então, a execução dos projetos elencados passaram a ter a participação da diretoria e departamentos, e estes projetos começaram a ser priorizados de acordo com a necessidade da empresa e com o retorno sobre o investimento que o mesmo traria. Ao final destas etapas, o resultado foi a estruturação de áreas dentro do ITIL relacionando-as com as atividades do Cobit. Na tabela 1 são apresentadas as atividades relacionadas à área de estratégia de serviço. As atividades apresentadas na tabela permitem criar um caminho que parte da verificação do estágio atual dos serviços de T.I. dentro da empresa, objetivos a serem atingidos e aspectos financeiros a serem considerados para tal. As áreas correlatas no Cobit permitem o envolvimento da diretoria em tais definições e planejamento. Dentro do estudo de caso, os processos da tabela 1 foram aplicados tão logo obteve-se informações das demandas da organização por serviços de T.I. Estas informações foram levantadas com base em dados

11 11 obtidos através da aplicação de processos da área de operação de serviços, que também serviram para alimentar os processos de design de serviço. ITIL Tópico SERVICE STRATEGY Core Concepts Services and value creation Referência Áreas Chave SS 2.2 Functions SS Service provider types SS 3.3 Prepare for execution SS 4.4 IT Financial Management Service provisioning models, analysis and optimisation CobiT IT Processes and Control Objective PO1.1 IT value management Definition of services in ITIL PO5.5 Benefit management PO4.5 IT organisational structure Definition and understanding of functions in ITIL Establishment of roles and PO4.6 responsibilities Internal, shared services, PO1.4 IT strategic plan outsourced Making strategic assessment PO1.1 IT value management (where Assessment of current are we now?), setting objectives; PO1.3 capability and aligning service assets to customer performance outcomes; critical success factors PO1.4 IT strategic plan and competitive analysis; PO1.5 IT tactical plans prioritising Service level management investments; exploring business DS1.1 framework potential and aligning with customer needs; expansion and growth; ME4.6 Performance measurement differentiation in market spaces PO1.1 IT value PO1.1 management DS6.1 Definition of services Financial management quantifies in financial terms the value of IT DS6.2 IT accounting services Cost modelling and SS 5.1, DS6.3 and the underlying assets charging SO employed Financial management PO5.1 to deliver those services and framework forecasts PO5.4 Cost management those measures for the future PO5.5 Benefit management DS6.4 Cost model maintenance Prioritisation within IT Exploring provisioning PO5.2 budget SS alternatives Cost modelling and SS or delivery models to optimise DS6.3 charging competitiveness DS6.4 Cost model maintenance Tabela 1 Estruturas usadas no Cliente X com base no ITIL e Cobit Estratégia de serviço Fonte: Adaptado de Aligning CobiT 4.1, ITIL V3 and ISO/IEC for Business Benefit Na tabela 2 são mostrados os processos que foram usados como base para levantar os componentes necessários, requisitos e fornecedores que seriam adotados para a entrega dos serviços. Adicionalmente, estes processos geram artefatos de governança que foram usados para controle da T.I. e reporte à diretoria.

12 12 ITIL Tópico SERVICE DESIGN Business requirements Business service management (BSM) Service design technology-related activities and considerations Implementing service design Service design appendices Monitoring service level performance Relationship management Referência Áreas Chave SD 3.4 SD 3.10 SD 5 Identifying and documenting business requirements and drivers for optimal service catalogue Linking IT components to business goals Service design technology-related activities CobiT IT Processes and Control Objective PO1.6 IT portfolio management PO10.5 Project scope statement Definition and maintenance of business AI1.1 functional and technical requirements DS1.2 Definition of services Enterprise information PO2.1 architecture model ME4.2 Strategic alignment DS1 Define and manage service levels SD 8.2 Service level requirements PO9.4 Risk assessment App K Recovery plan typical contents DS4.2 IT continuity plans SD Monitoring service performance DS1.5 SD Supplier Management SD 4.7 Developing contacts and relationships with the business Suppliers and supplied services must be managed to provide seamless IT service quality to the business, ensuring value for money is obtained Monitoring and reporting of service level achievements PO4.15 Relationships Supplier contract AI5.2 management Supplier relationship DS2.2 management DS2 Manage third-party services Tabela 2 Estruturas usadas no Cliente X com base no ITIL e Cobit Desenho de serviço Fonte: Adaptado de Aligning CobiT 4.1, ITIL V3 and ISO/IEC for Business Benefit Na tabela 3, são apresentados os processos que permitiram que os serviços previamente desenhados sejam entregues e a partir daí passem a operar. ITIL Tópico Referência Áreas Chave SERVICE TRANSITION Create transition strategy and prepare for service ST Content of strategy; preparation activities; planning and coordinating CobiT IT Processes and Control Objective PO8.3 AI6.4 Development and acquisition standards Change status tracking and

13 13 transitions Policies ST Basic concepts ST service transition; adopting programme and project management best practices Change culture; business alignment; prioritisation; accountability and responsibility; controls; single point of contact; access; integration with lifecycle; change windows; performance measures and evaluation; risk evaluation and management Configuration model; configuration reporting AI7.3 Implementation plan Post-implementation AI7.9 review Configuration repository DS9.1 and baseline Identification and DS9.2 maintenance of configuration items AI6.1 DS9 Change standards and procedures Manage the configuration items (CIs) Tabela 3 Estruturas usadas no Cliente X com base no ITIL e Cobit Transição de serviço Fonte: Adaptado de Aligning CobiT 4.1, ITIL V3 and ISO/IEC for Business Benefit Na tabela 4, há os processos que serviram de base para a implementação das atividades, processos e frameworks do estudo de caso. A partir do momento em que já existiam serviços em operação, optou-se por controlar estes serviços e iniciar o controle do que já era existente, gerando assim artefatos para servir de base para as outras áreas do ITIL e em seguida relacionar estas atividades com as práticas equivalentes no Cobit. ITIL Tópico Referência Áreas Chave SERVICE OPERATION Service Operation Principles and Execution Principles SO 3.7 Documentation CobiT IT Processes and Control Objective AI4.4 DS13.1 Knowledge transfer to operations and support staff Operations procedures and instructions SO 6.1 Functions PO4.5 IT organisational structure PO4.5 IT organisational structure Organising for SO 6.2 Service desk PO4.12 IT staffing service operation DS8.1 Service desk SO 6.6 Service operation roles and Establishment of roles and PO4.6 responsibilities responsibilities Event Management SO 4.1 In order to evaluate the status of Manage performance and DS3 the capacity IT infrastructure and services and Manage service desk and DS8 apply appropriate controls, event incidents

14 14 Incident Management ST, SO 4.2 Purpose, scope, value, policies, principles and concepts Problem Management SO ST, SO 4.4 Access Management SO 4.5 Operations Management SO 5 SO 6.4 management monitors all events that occur through the IT infrastructure as part of normal operation but detects and escalates exception conditions Concentrates on restoring a disrupted service as quickly as possible to minimise business impact Incident models including urgent procedures for major incidents Determines root causes of incidents and events, and works proactively to reduce future problems and incidents Access management allows access to services only to authorised users IT operations management is the daytoday operational activities DS13 DS8 DS10.2 DS10 DS5.3 DS13 Manage operations Manage service desk and incidents Problem tracking and resolution Manage problems Identity management Manage operations Tabela 4 Estruturas usadas no Cliente X com base no ITIL e Cobit Operação de serviço Fonte: Adaptado de Aligning CobiT 4.1, ITIL V3 and ISO/IEC for Business Benefit Na tabela 5, são apresentadas as atividades de melhorias de serviços que foram implementadas, de acordo com a demanda e a capacidade da empresa em atender aos requisitos de implementação destas melhorias. ITIL Tópico Referência Áreas Chave CONTINUAL SERVICE IMPROVEMENT Service Improvement Management Principles and Execution Business Issues for CSI CSI CSI 4.4, CSI 4.5 Service improvement management is a continual activity to increase the efficiency, maximise the effectiveness and optimise the cost of IT services and underlying ITSM processes Business issues include sensible investment in improvement initiatives CobiT IT Processes and Control Objective PO8.5 Continuous improvement PO8.5 Continuous improvement Tabela 5 Estruturas usadas no Cliente X com base no ITIL e Cobit Melhoria continua da serviço

15 15 Fonte: Adaptado de Aligning CobiT 4.1, ITIL V3 and ISO/IEC for Business Benefit Vale ressaltar que a implementação foi realizada de acordo com a realidade da empresa, sendo que nem todos os processos foram implantados com plenitude em função do estágio atual da organização. 9.5 Resultados após aplicação de Frameworks na Empresa X A aplicação dos frameworks de T.I. na Empresa X, ao passo em que trouxeram melhorias para a empresa, possibilitou que a corporação percebesse valor nas entregas do departamento de T.I., por sua vez representada pela Consultoria Y. Adicionalmente podem e devem ser incorporadas práticas de CMM e adotado o ciclo de Deming (PDCA) a fim de assegurar a evolução da maturidade da TI e de sua governança. A Empresa X passou a perceber que era possível antecipar as demandas de negócio e começou a enxergar a T.I. como parceiro, já que havia dados para comprovar as proposições e houve retorno nos projetos que foram apresentados. A partir daí, houve um ponto de amadurecimento e a possibilidade da implementação posterior de novos controles à medida que a empresa crescer e amadurecer. Outra observação importante foi que a taxa de assertividade em projetos de T.I., no que diz respeito ao alinhamento com o negócio, aumentou, ao compararmos com a situação inicial da empresa. 10. Conclusões A partir do momento em que a T.I. passa a ter condições de verificar as reais necessidades da empresa e como elas impactam suas atividades, é possível haver um alinhamento dos projetos de tecnologia com essas demandas e até antecipá-las. Desta forma, torna-se possível criar um vínculo entre T.I. e negócio, em que a TI leva uma proposta de valor e solicita o patrocínio das áreas interessadas e efetivamente entrega o retorno sobre o investimento proposto, fazendo com que o negócio tenha esta percepção, garantindo assim a aprovação de novos projetos. Em empresas de pequeno e médio porte, onde não se encontram estratégias e planejamento bem definidos, é possível que ainda assim possam ser implantadas metodologias e melhores práticas para facilitar as atividades da T.I. e ao mesmo tempo gerar valor para a organização. A medida em que a percepção positiva da organização em relação à T.I. aumenta, abre-se espaço para aplicação de novas ferramentas e frameworks, elevando não só a maturidade da T.I. mas da organização como um todo. Referências IBGE. Disponível em: < Acesso Fev de IBQN, O modelo de maturidade de processos. Disponível em: < Acesso em: Mar ISACA. Cobit 4.1. Disponível em: Center/cobit/Pages/COBIT-Online.aspx>. Acesso em: Mar 2014.

16 16 Disponível em: < Acesso em: Mar ITGI. Board Briefing on IT Governance. 2º Ed. Disponível em: < Acesso em: Fev ITGI, Aligning CobiT 4.1, ITIL V3 and ISO/IEC for Business Benefit. Disponível em < COBIT-ITIL-V3-ISO27002-for-Business-Benefit_res_Eng_1108.pdf>. Acessado em: Mar JUNIOR, Edson. Um método de gestão por processos para micro e pequena empresa KRAKAUER, Patrícia Viveiros de Castro; PORTO, Maria Cecilia Galante; FISCHMANN, Adalberto Américo; ALMEIDA, Martinho Isnard Ribeiro. Planejamento estratégico em pequenas e médias empresas: Estudo quantitativo com empresas brasileiras de tecnologia da informação. Revista Espacios, Vol. 33 (7) Pág. 14. Disponível em: < Acesso em Fev Organisation for Economic Co-operation and Development - OECD. OECD Principles of Corporate Governance. Disponível em: < Acesso em Fev REZENDE, Denis Alcides. Planejamento Estratégico de Sistemas de Informação e Informática. São Paulo: Atlas, REZENDE, Denis Alcides. Sistemas de Informações Organizacionais. São Paulo: Atlas, SIQUEIRA, Jairo. O Modelo de Maturidade de Processos: como maximizar o retorno dos investimentos em melhoria da qualidade e produtividade. Disponível em: < idade.pdf>. Acesso em: Mar 2014.