SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL. Pós-Graduação Lato Sensu em Governança de Tecnologia da Informação. Vanessa Mara da Silva

Transcrição

1 SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL Pós-Graduação Lato Sensu em Governança de Tecnologia da Informação Vanessa Mara da Silva Relacionamento entre cliente demandante e gestão da demanda sob o ponto de vista da Governança de TI: aplicação das práticas dos frameworks COBIT 5 e ITIL V3 de maneira híbrida. Brasília-DF 2013

2 SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL Vanessa Mara da Silva Relacionamento entre cliente demandante e gestão da demanda sob o ponto de vista da Governança de TI: aplicação das práticas dos frameworks COBIT 5 e ITIL V3 de maneira híbrida. Trabalho de Conclusão de Curso apresentado como requisito para a obtenção do título de Especialista em Governança de Tecnologia da Informação ao Serviço Nacional de Aprendizagem Comercial SENAC, Unidade EAD SENAC/DF. Orientador: Prof. ME. Edilberto Magalhães Silva Brasília-DF 2013

3 S586r Silva, Vanessa Mara da. Relacionamento entre cliente demandante e gestão da demanda sob o ponto de vista da Governança de TI: aplicação das práticas dos Frameworks COBIT 5 e ITIL v3 de maneira híbrida / Vanessa Mara da Silva Brasília: SENAC-DF, Inclui bibliografia 60 f. il. Orientador: Edilberto Magalhães Silva. Trabalho de Conclusão de Curso (Especialista em Governança de T.I.) SENAC-DF, Governança de T.I. 2. Relacionamento. 3. Gestão de demandas.i.título. CDU 658:004

4

5 Dedico esse trabalho à minha família, que compreendeu o tempo que não pude estar com eles para realizá-lo.

6 AGRADECIMENTOS Primeiramente agradeço a Deus pois, sem ele, com certeza não teria sapiência e o caminho para conduzir a minha jornada neste trabalho. Também, à minha família que, de alguma forma, foram muito importantes. Agradeço também ao Prof. ME Edilberto, que orientou esse trabalho, dando suporte nos momentos de necessidade. Por último, ao colega Luciano Soares, que se colocou a disposição para avaliar este trabalho.

7 1 Quando achamos que já temos todas as respostas, vem a vida e muda as perguntas. Autor desconhecido

8 RESUMO A alta competição no ambiente empresarial necessita que a área de tecnologia de informação (TI) seja utilizada como um importante meio para auxiliar as organizações na consolidação de seus alvos. O alinhamento dos processos gerenciais com a estratégia da organização é crucial para o crescimento da empresa. Esse trabalho tem o objetivo de demonstrar a importância da interação da área de TI com a área de negócio, por meio de análise do estudo de caso da empresa X, que, por advento da implementação da Governança de TI, baseada nos frameworks COBIT 5 e ITIL V3, formalizou o processo de relacionamento entre essas áreas, de modo que impactou o processo de gestão de demandas, tornando-o mais eficiente. Palavras-chave: Governança de TI. Relacionamento. Gestão de Demandas.

9 ABSTRACT The high competition in the business environment requires that the information technology area (IT) is used as an important means to assist organizations to consolidate their targets. The alignment processes management with the organization's strategy is crucial to the growth of company. This paper aims to demonstrate the importance of the interaction of IT with the business area, through analysis of the case study of Company X, which, by the advent of the implementation of IT Governance, based on the frameworks COBIT 5 e ITIL V3, formalized the process of relationship between these areas, so that impact the demand management process, making it more efficient Key Words: IT Governance. Relationship. Demand management.

10 LISTA DE FIGURAS Figura 1 - O relacionamento entre Governança Corporativa e Governança de TI Figura 2 Governança de TI e Gerenciamento de TI Figura 3 Ciclo de vida do serviço, livros e processos da ITIL Figura 4 Organograma da empresa X. Agrupamento das unidades e funções Figura 5 Utilização do recurso Desenvolvimento de TI na empresa X processo anterior à implementação da Governança de TI Figura 6 - Utilização do recurso Desenvolvimento de TI na empresa X processo posterior à implementação da Governança de TI Figura 7 - Estrutura anterior da Unidade de Tecnologia Gerências Figura 8 Estrutura organizacional da Unidade de TI da empresa X após a implementação da Governança de TI Figura 9 Análise da estrutura da Unidade de Tecnologia após a implementação da Governança de TI Figura 10 Processo GDR e Priorização de demandas de TI... 53

11 LISTA DE TABELAS Tabela 1 - Questões da Governança Corporativa e Governança de TI Tabela 2: Cronograma de Implementação... Erro! Indicador não definido. Tabela 3 - Relacionamento do processo GDR com demais processos da Unidade de Tecnologia da empresa X

12

13 LISTA DE SIGLAS BPMN - Business Process Model and Notation CCTA - Central Computing and Telecommunications Agency CISR - Center for Information Systems Research COBIT Control Objectives for Information and related Technology DTI - Demandas de Tecnologia IBGC - Instituto Brasileiro de Governança Corporativa IQPP - Índice de Qualidade do Processo ITIL Information Technology Infrastructure Library ITGI - IT Governance Institute ISACA - Information Systems Audit and Control Association GC - Governança Corporativa GDR - Gestão de Demandas e Relacionamento GTI - Governança de TI MIT - Massachusetts Institute of Tecnology OGC - Office for Government Commerce PAP - Proposta de Abertura de Programa ou Projeto de TI PPP - Proposta Preliminar de Programa ou Projeto de TI ROI - Return on Investment SLA - Service Level Agreement UE - Unidade Estratégica UG - Unidade Gestora VPL - Valor Presente Líquido

14 SUMÁRIO 1 INTRODUÇÃO Formulação da situação problema Objetivos e escopo Objetivo Geral Objetivos Específicos Escopo Justificativa Hipóteses Hipótese sobre a implementação da Governança de TI na empresa X Hipótese sobre novo processo de relacionamento entre TI e clientes demandantes METODOLOGIA Cronograma de Implementação REVISÃO DE LITERATURA E FUNDAMENTOS Governança Corporativa Governança de TI Governança de TI e Governança Corporativa Governança de TI e Gerenciamento de TI Domínios da Governança de TI COBIT ITIL Demandas e Projetos de TI ESTUDO DE CASO Sobre a organização Coleta de dados organização Descrição do processo anterior à implementação da Governança de TI... 37

15 4.2.2 Descrição do processo após a Implementação da Governança deti DISCUSSÃO Estrutura da Unidade de Tecnologia Relacionamento da TI com as demais unidades da empresa Forma de Priorização das Demandas de TI Diagramação do processo atual CONCLUSÃO REFERÊNCIAS E FONTES CONSULTADAS ANEXO I... 59

16 16 1 INTRODUÇÃO Fatores característicos do ambiente competitivo que se encontra o mercado na atualidade, a eficiência operacional, a responsabilidade legal, a necessidade de transparência entre os stakeholders e as constantes mudanças no ambiente externo influenciam diretamente no aumento da demanda dos recursos de tecnologia. O expressivo volume de demandas aliado à necessidade de atendê-las de forma rápida e eficiente faz com que muitas empresas tomem decisões sem o devido planejamento, não administrando questões estratégicas, como tendências mercadológicas, ou ainda, sem a correta priorização de projetos mais atrativos em termos financeiros e estratégicos. A ausência de alinhamento estratégico provoca uma orientação equivocada dessas decisões, acarretando no desperdício de recursos. Assim, mecanismos de Governança de TI e a estrutura organizacional devem ser atribuídos considerando a TI com parte essencial para o suporte do negócio. No âmbito de eficiência, há de se considerar também que o alinhamento estratégico requer intensa interatividade entre a área de TI e as áreas de negócio de modo a traduzir as implicações da governança de TI para as áreas de negócio e, por outro lado, traduzir as necessidades dessas áreas para a TI. Diante desse quadro, o presente trabalho apresenta um estudo de caso da empresa X, que instituiu processo de relacionamento entre a unidade de TI e as unidades de negócio e estabeleceu modelo de priorização de demandas que considera o tipo de solicitação. Essas ações foram aplicadas após a adoção de um modelo de Governança de TI, baseando-se nas melhores práticas dos frameworks COBIT 5 e ITIL v3. A estrutura desse trabalho está dividida em seis partes: No primeiro capítulo é apresentada a questão de pesquisa, o objetivo do trabalho, o escopo do trabalho, a justificativa e as hipóteses. No segundo capítulo, são descritas as fundamentações teóricas que embasam a análise do trabalho, abordando as questões de Governança Corporativa, Governança de TI, a diferenciação de Governança de TI e Gerenciamento de TI, COBIT, ITIL e por fim, Gestão de demandas e projetos de TI. A metodologia utilizada no trabalho é descrita no terceiro capítulo.

17 17 O quarto capítulo traz a aplicação da metodologia, ou seja, a descrição do estudo de caso. Esse capítulo está estruturado de modo a descrever: a estrutura da TI, o relacionamento da TI com as unidades de negócio e a forma de priorização de demandas de TI, no cenário anterior e posterior à implementação da Governança de TI. O quinto capítulo aborda a discussão acerca das melhorias que as mudanças imprimiram para o processo de gestão de demandas, fazendo uma comparação do modelo anterior e do atual, e também associando aos itens do COBIT e do ITIL identificados no processo. O sexto capítulo apresenta a conclusão do trabalho, ressaltando o ganho adquirido com a instituição das alterações abordadas, aplicadas por meio da implementação da Governança de TI. 1.1 Formulação da situação problema A formalização de um processo de relacionamento da unidade de TI com a unidade de negócio pode trazer eficiência para o processo de gestão de demandas? 1.2 Objetivos e escopo Objetivo Geral Demonstrar, na forma de estudo de caso, as melhorias obtidas após a implementação da Governança de TI na empresa X por meio da criação de processo específico de relacionamento com as áreas de negócio demandantes e também pela alteração do modelo de gestão de demandas.

18 Objetivos Específicos 1. Relatar os modelos de gestão de demandas anterior à Governança e o atual. 2. Evidenciar o emprego de processo de relacionamento da unidade de TI com as unidades Gestoras, demandantes de serviços. 3. Demonstrar a adoção de boas práticas dos processos COBIT 5 e ITIL 3 abordados na aplicação do novo processo; 4. Demonstrar novo desenho do processo da gestão de demanda em notação BPMN-Business Process Model and Notation Escopo Esse trabalho tem como espoco a análise do processo de relacionamento entre a Unidade de Tecnologia e as Unidades Gestoras de Negócio e também ao processo de priorização de demandas existentes na empresa X. Dentro desse escopo, a análise do processo de relacionamento tem como foco as solicitações de serviços de TI no âmbito de desenvolvimento de aplicativos. Apesar de os processos de Desenvolvimento de Aplicativos, Medição, Qualidade de TI, Gestão de Arquitetura Tecnológica, Gestão de Capacidade e Desempenho de TI e Gestão de Fornecimento estarem diretamente relacionados à gestão da demanda, eles não serão abordados nesse trabalho. 1.3 Justificativa Flexibilidade e dinamismo devem fazer parte das estruturas de relacionamento entre a unidade de TI e suas unidades clientes como forma de lidar com os fatores que facilitam o desgaste deste relacionamento, principalmente diante do recurso fomentador na vantagem competitiva ser a interação e o alinhamento entre o conhecimento de negócios e o conhecimento de TI, como forma de ofertar produtos e serviços diferenciados e aderentes às necessidades dos clientes, levando em consideração abrangência de oferta, custos compatíveis, qualidade e segurança. O tratamento diferenciado para demandas com características distintas também é elemento facilitador na priorização de demandas, permitindo maior possibilidade de alinhamento com a estratégia da organização, que pode apresentar também objetivos cuja mensuração de valor é intangível.

19 19 Do ponto de vista prático, esse trabalho justifica-se pela possibilidade de mostrar a importância do processo de relacionamento a Unidade de Tecnologia e as Unidades Gestoras de Negócio e sua influência na forma de priorização de demandas. 1.4 Hipóteses Hipótese sobre a implementação da Governança de TI na empresa X A Governança de TI implementada na empresa X é consoante com as práticas dos frameworks COBIT 5 e ITIL v Hipótese sobre novo processo de relacionamento entre TI e clientes demandantes O novo processo de relacionamento instituído na empresa X agrega eficiência na definição da solicitação por meio de maior interação entre o conhecimento de TI e o conhecimento do negócio.

20 20 2 METODOLOGIA As metodologias de pesquisa empregadas serão: Relato do processo anterior, utilizando-se de pesquisa-ação, que é concebida e realizada em estreita associação com uma ação ou com a resolução de um problema coletivo. Os pesquisadores e participantes representativos da situação ou do problema estão envolvidos de modo cooperativo ou participativo (SILVA & MENEZES,2001). Análise documental dos procedimentos padrões instituídos pela empresa para o novo processo; Análise bibliográfica acerca dos preceitos do ITIL v3 e COBIT 5. Estudo de caso, levantando informações sobre a implementação da Governança de TI na empresa X para análise do cenário anterior e atual do processo de relacionamento entre TI a áreas de negócio. 2.1 Cronograma de Implementação Tabela 2: Cronograma de Implementação

21 21 3 REVISÃO DE LITERATURA E FUNDAMENTOS 3.1 Governança Corporativa Segundo o IBGC - Instituto Brasileiro de Governança Corporativa: é o sistema pelo qual as sociedades (empresas) são dirigidas e monitoradas, envolvendo os relacionamentos entre acionistas/cotistas, conselho e administração, diretoria, auditoria independente e conselho fiscal. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade. (IBGC, 2009, p. 19) Em 2001, foram descobertas fraudes em algumas das grandes empresas americanas, como a Enron 2, onde as demonstrações financeiras eram produzidas encobrindo os prejuízos que a empresa tinha, acarretando em perdas consideráveis para os acionistas. Esse fato fez com que as empresas acelerassem a adoção de práticas de Governança Corporativa, baseadas nos princípios da transparência, independência e prestação de contas (SILVA,2009). 3.2 Governança de TI Atualmente nas organizações, a utilização da informação e da tecnologia tem sido um importante aliado na busca por melhores resultados e por novas portas de negócios, antes nem visados. Com esses bens valiosos em mãos, as organizações bem-sucedidas têm visto que o controle sobre as informações agora é visto como elemento-chave na governança coorporativa. É nesse contexto que a Governança de TI se mostra fundamental, pois ela trabalha como uma ponte garantindo que a área de TI da organização suporte os objetivos de negócios (ITGI 2007). A seguir são demonstrados alguns conceitos de Governança de TI: Governança de TI é a capacidade organizacional exercida pela Diretoria, Gerência Executiva e Gerência de TI para controlar a formulação e implementação de estratégia de TI e neste caminho assegurar a fusão do negócio e TI (GREMBERGER et. al., 2004). 2 A Enron Corporation era uma companhia de energia estadunidense, localizada em Houston, TexasEma das líderes no mundo em distribuição de energia (electricidade, gás natural) e comunicações. Seu faturamento atingia $101 bilhões de dólares em 2000, pouco antes do escândalo financeiro que ocasionou sua falência

22 22 Governança de TI é o modelo de como as decisões são tomadas e responsabilidades direcionadas para encorajar um comportamento desejável no uso de TI (WEILL, ROSS, 2004). Governança de TI é o conjunto estruturado de políticas, normas, métodos e procedimentos destinados a permitir à alta administração e aos executivos o planejamento, a direção e o controle da utilização atual e futura de tecnologia da informação, de modo a assegurar, a um nível aceitável de risco, eficiente utilização de recursos, apoio aos processos da organização e alinhamento estratégico com objetivos desta última. Seu objetivo, pois, é garantir que o uso da TI agregue valor ao negócio da organização. (Voto do Ministro Relator Acórdão 2.308/2010 Plenário) Para o ITGI - Information Technology Governance Institute (ITGI 2007), Governança de TI é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização. Dos conceitos citados, todos vão ao encontro do que se pretende mostrar nesse trabalho. Entretanto, será adotada a definição do ITGI, que enfatiza estrutura organizacional e processos para assegurar o alinhamento das ações da TI com os propósitos da empresa Governança de TI e Governança Corporativa A Governança de TI suporta a Governança Corporativa pois trata de ações, estruturas, tomadas de decisões e todos os aspectos e componentes envolvidos que façam com que TI atenda e amplie os objetivos da área de negócio. A Figura 1 abaixo mostra a ligação entre Governança Corporativa e Governança de TI, proposta pelo CISR- do MIT- Sloan School, onde se percebe que TI é um dos ativos controlados pela Governança Corporativa. Na parte superior do modelo, são evidenciados os relacionamentos entre a diretoria da empresa com acionistas, stakeholders, práticas de monitoramento e de disclosure para compor a Governança Corporativa. Os executivos da empresa, como agentes da diretoria articulam estratégias e ações para gerar o comportamento desejável que possibilite que as diretrizes da diretoria sejam concretizadas. Para implementar esta estratégia, é necessária a governança adequada dos ativos da empresa, dentre eles a Tecnologia da Informação (WEILL, ROSS, 2004).

23 23 Figura 1 - O relacionamento entre Governança Corporativa e Governança de TI. Fonte: WEILL et al.,2004 As questões chave da Governança Corporativa podem ser desdobradas para outras áreas da organização, tornando-se mais específicas e mantendo o alinhamento com a GC (GAMA, MARTINELLO, 2006). Na Tabela 1, é descrita a adaptação destas perguntas para a área de TI. Tabela 1 - Questões da Governança Corporativa e Governança de TI Questões da Governança Corporativa Questões da Governança de TI Como os financiadores se asseguram de que os gestores vão dar retorno de seus investimentos? Como os financiadores se asseguram de que os gestores não vão expropriar o capital que investiram ou investir em projetos ruins? Como os financiadores controlam os gestores? Como a diretoria assegura que o CIO e a estrutura de TI irão agregar valor para a organização? Como a diretoria se assegura de que o CIO e a estrutura de TI não irão expropriar o capital investido ou investir em projetos ruins? Como a diretoria controla o CIO e a estrutura de TI? Fonte: HAES et al, Analogamente, tratam-se dos mesmos papéis - investidor e administrador, aplicados em áreas diferentes. Na Governança Corporativa, os financiadores citados na tabela são os investidores, acionistas/cotistas da empresa, e os gestores são os administradores, contratados pelos investidores para executar as ações necessárias para atingir seus objetivos. Já na Governança de TI, a diretoria faz o papel dos acionistas/cotistas e o CIO atua como o administrador.

24 Governança de TI e Gerenciamento de TI Uma importante e comum preocupação da Governança de TI é a ligação entre a TI e os objetivos atuais e futuros da organização. Esta preocupação nos remete a refletir sobre as diferenças entre Governança de TI e Gerenciamento de TI, que nem sempre são claras (GREMBERGER et al. 2004). Esta distinção pode ser visualizada na Figura 2. Figura 2 Governança de TI e Gerenciamento de TI. Fonte: GREMBERGER et al.,2004. Gerenciamento de TI tem como foco o fornecimento efetivo de serviços e produtos de TI internos e o gerenciamento das operações de TI no presente. A Governança de TI por sua vez é mais abrangente e concentra-se no desempenho e transformação de TI, para atender demandas atuais e futuras do negócio da corporação (foco interno) e negócio do cliente (foco externo). Isto não diminui a importância e complexidade do Gerenciamento de TI,..., mas enquanto o Gerenciamento de TI e fornecimento de serviços de TI e produtos podem ser realizados por um fornecedor externo, a Governança de TI é específica da organização, e direção e controle sobre TI não podem ser delegados para o mercado (PETERSON (2003) apud GREMBERGER et. Al (2004)) É de suma importância ressaltar que a Governança de TI não existirá sem o Gerenciamento de TI, porém o Gerenciamento de TI por si só, ou seja, sem a Governança de TI, não garante a sustentabilidade desse processo..

25 Domínios da Governança de TI A Governança de TI está relacionada a dois focos: o valor dos serviços de TI para o negócio e mitigação dos riscos de TI. O primeiro é suportado pelo alinhamento estratégico entre TI e o Negócio. O segundo é suportado pela forma como as responsabilidades na empresa são divididas. Ambos os focos precisam ser suportadas por recursos e medidas adequados para que os resultados desejados sejam alcançados. Para suportar esses focos a GTI lida com cinco domínios, todos alinhados com as diretrizes dos stakeholders, dos quais dois são resultados: Valor de TI e Gerenciamento de Risco e três são direcionadores: Alinhamento Estratégico, Gerenciamento de Recursos e Medidas de performance (Board Briefing on IT Governance, 2 Edição). A seguir, apresenta-se um resumo sobre o objetivo de cada um dos domínios, conforme o Board Briefing on IT Governance. Alinhamento Estratégico: O domínio Alinhamento Estratégico tem como objetivo manter o alinhamento entre as soluções de TI e o negócio da empresa. Valor de TI: O domínio Valor de TI tem como objetivo otimizar os custos dos investimentos de TI e o retorno dos mesmos. Gerenciamento de Risco: O domínio Gerenciamento de Risco tem como objetivo assegurar a proteção dos ativos de TI, recuperação de informações em caso de desastres e manter a continuidade da operação dos serviços de TI. Gerenciamento de Recursos: O domínio Gerenciamento de Recursos tem como objetivo otimizar o conhecimento e infraestrutura de TI. Medidas de Performance: O domínio Medidas de Performance tem como objetivo acompanhar a entrega dos projetos de TI e monitorar os serviços de TI. 3.3 COBIT COBIT (Control Objectives for Information and Related Technology) é um modelo de trabalho cujo foco é o planejamento e controle das ações da área de TI em uma empresa. Sua finalidade é contribuir com a entrega de valor pela TI, bem

26 26 como gerenciar os riscos associados a essa atividade. O ISACA ( Information Systems Audit and Control Association - é o responsável pela sua publicação, divulgando também trabalhos relativos à sua evolução. Segundo Ken Vander (apud. JOHN LAINHART, 2011): COBIT ajuda a garantir a governança e gestão da tecnologia da informação e, em toda a empresa, oferece uma linguagem comum que une os negócios e de TI e aborda as questões críticas de negócios relacionados com a informação e tecnologia. Isso ajuda as empresas a identificar seus pontos fortes e fracos e maximizar o controle sobre seus ativos de informação. As principais características desse framework são (IGTI 2007): Foco nos negócios; Orientado a processos; Baseado em controles; Dirigido pela medição. Atualmente na versão 5, o COBIT é baseado em cinco princípios-chave para a governança e gestão de TI da empresa (PALMA, 2012): Atender as necessidades dos stakeholders: O COBIT 5 contém processos específicos para suportar necessidades através do uso de recursos de TI. Cobrir a Organização fim-a-fim: Esta é a principal mudança obtida pela versão 5 do COBIT. O framework busca cobrir a Governança Coorporativa, abrangendo todas as funções e processos corporativos, além da própria Governança de TI. Entretanto, este escopo é aplicável apenas a organizações quais tenham como produto fim a tecnologia da informação, promovendo uma Governança da Empresa de TI. Aplicação de um único framework: O COBIT 5 buscou alinhar as práticas com outros níveis de boas práticas e frameworks de mercado, buscando supri-las em uma única ferramenta. Permitir uma abordagem holística: São definidos elementos que funcionam como suprimentos para a integração da visão holística da Governança. Estes suprimentos (ou habilitadores) são: Princípios,

27 27 Processos, Organização, Cultura, Informação, Serviços, Pessoas, Infraestrutura, Aplicações e Competências. Vale mencionar que estes elementos se aproximam bastante dos recursos e habilidades definidos pela Biblioteca da ITIL. Separar Governança da Gestão: O framework criou um Domínio de processos para a Governança independente do domínio de Gestão, com o objetivo de esclarecer as divergências entre os conceitos e aplicá-los de forma isolada, apesar de integrados por objetivos comuns Baseando-se nos princípios descritos anteriormente, O COBIT 5 está estruturado em 37 processos, que compõem os domínios descritos a seguir: Avaliar, Orientar e Monitorar EDM EDM01-Definir e manter a estrutura de governança EDM02-Garantir a entrega de benefícios EDM03-Garantir a otimização da mitigação do risco EDM04-Garantir a otimização de recursos Alinhar, Planejar e Organizar - APO APO01-Definir os processos e organização da TI APO02-Definir Plano Estratégico de TI APO03-Definir a arquitetura da informação e as diretrizes da TI APO04-Determinar o direcionamento para a inovação em TI APO05-Gerenciar o investimento de TI APO06-Gerenciar orçamento e custos APO07-Gerenciar recursos humanos de TI APO08- Gerenciar relacionamentos APO09-Gerenciar acordos de nível de serviço APO10-Gerenciar fornecedores APO11-Gerenciar a qualidade APO12-Avaliar e gerenciar os riscos de TI APO13-Gerenciar a segurança de TI

28 28 Monitorar, Avaliar e Mensurar - MEA MEA01-Monitorar e avaliar o desempenho MEA02-Monitorar e avaliar os controles internos MEA03-Assegurar a Conformidade com requisitos externos Desenvolver, Adquirir e Implementar - BAI BAI01-Gerenciar Programas e Projetos BAI02-Gerenciar Definição de Requisitos BAI03- Identificar e Desenvolver Soluções Automatizadas BAI04-Habilitar Operação e Uso BAI05-Adquirir Recursos de TI BAI06-Gerenciar Mudanças BAI07-Instalar e Homologar Soluções e Mudanças BAI08-Gerenciar o conhecimento BAI09-Definir métricas BAI10-Gerenciar a Configuração Entregar, Servir e Suportar - DSS DSS01-Definir e Gerenciar Níveis de Serviços DSS02-Gerenciar Central de Serviços e os Incidentes DSS03-Gerenciar Problemas DSS04-Assegurar a Continuidade de Serviços DSS05-Gerenciar a Segurança dos Serviços DSS06- Controlar os Processos de Negócio 3.4 ITIL Criada no final dos anos 1980 pela CCTA - Central Computing and Telecommunications Agency, para atender a necessidade do governo britânico em ter processos organizados na área de TI a ITIL - Information Technology Infrastruture Library, reunia a compilação, em 40 livros, de recomendações das melhores práticas de prestação e gestão de serviços de TI. A segunda versão dessa biblioteca surgiu no início dos anos 2000, com 10 livros, divididos em dois blocos:

29 29 Suporte de Serviços (Service Support) e Entrega de Serviços (Service Delivery) (SCHULDT, 2010). Atualmente sob custódia da OGC (Office for Government Commerce criado em 2000) da Inglaterra, a ITIL está em sua 3ª versão, lançada no início de 2007 e atualizada em Essa é formada por cinco livros que compilaram o que havia de melhor nas versões anteriores, além de prover o total alinhamento com os negócios da organização (MACEDO, 2012). A biblioteca ITIL sugere que: A área de TI seja vista como uma provedora de serviços; O serviço é um ativo, e deve ser tratado estrategicamente; O serviço tem um ciclo de vida. Nesse contexto, os livros abrangem o ciclo de vida do serviço, sendo o livro de Estratégia de Serviço que norteia os demais livros e os respectivos processos dentro dos livros, que são: Desenho de Serviço, Transição de Serviço e Operação de Serviço. Paralelamente a todos os processos está o livro de Melhoria Contínua de Serviço. Nessa abordagem de ciclo de vida dos serviços é realizada a mensuração e gestão do valor que estes serviços de TI são capazes de agregar ao negócio (FAGURY, 2012). Para a ITIL: Um serviço é um meio de entregar valor aos clientes, facilitando os resultados que os clientes querem alcançar, sem ter que assumir custos e riscos. O Gerenciamento de serviços é um conjunto de habilidades da organização para fornecer valor para o cliente em forma de serviços (MEIJER,2011). A figura abaixo apresenta o ciclo de vida de serviço sob a ótica da ITIL, bem como seus livros e processos:

30 30 Figura 3 Ciclo de vida do serviço, livros e processos da ITIL. Fonte: MEIJER,2011. A seguir, um breve resumo de cada livro da ITIL V3 (MEIJER,2011): Estratégia de serviços - Considerado o início do ciclo de vida do serviço, esse livro fornece conceitos de gerenciamento de serviços como um ativo estratégico. Nessa fase, são abordados os processos: Definição da Estratégia da TI; Gerenciamento do Portfólio de TI; Gerenciamento da Demanda de TI e; Gerenciamento Financeiro da TI. Desenho de serviços - É o estágio do ciclo de vida do serviço que trata da concepção de novos serviços ou de alterações significativas num serviço existente. Abrange os sistemas que suportarão o serviço, a arquitetura tecnológica, processos e métricas necessários à criação e manutenção do serviço. `

31 31 Nessa fase, cada requisito é analisado e acordado de modo que a solução possa ser desenvolvida e depois comparada como que foi definido na fase da estratégia, ou seja, essa fase tratará de tudo o que o serviço precisa para que possa atender as necessidades do negócio hoje e no futuro. Seus processos são: Gerenciamento de Nível de Serviço; Gerenciamento de Catálogo de Serviço; Gerenciamento da Disponibilidade de Serviço; Gerenciamento da Segurança da Informação; Gerenciamento de Fornecedores; Gerenciamento da Capacidade; Gerenciamento da Continuidade de Serviço. Transição de serviços - É no estágio de Transição de Serviços onde acontece o desenvolvimento, teste e homologação e implementação da solução, tal como foi definido na fase de desenho do serviço. Esse livro dispõe sobre os processos: Gerenciamento da Configuração e Ativos de Serviço; Gerenciamento de Mudanças; Testes e Homologação do serviço; Gerenciamento de Liberação e Implementação e; Gerenciamento do Conhecimento. Operação de serviços - O estágio de Operação de Serviços concentra-se na coordenação e aplicação das atividades e processos necessários para fornecer os serviços nos níveis acordados com os clientes (áreas de negócio) e usuários (áreas internas da TI). Envolve as funções de gerenciamento técnico, de aplicações e operações, bem como a central de serviços. Trata também dos processos: Gerenciamento de Eventos; Gerenciamento de Incidentes; Gerenciamento de Problemas; Gerenciamento de Requisições e; Gerenciamento de Acessos.

32 32 Melhoria Contínua de Serviços - Melhoria de Serviço Continuada existe em todo o ciclo de vida do serviço com o intuito de agregar valor para os clientes por meio da combinação de métodos de gestão da qualidade e melhoria de capacidade. Ao identificar oportunidades de melhoria do serviço, aumenta sua eficiência e eficácia e também otimiza os custos do serviço nos processos subjacentes. Esse livro descreve os sete passos para melhoria contínua, mensuração de serviços e relatório de serviços. 3.5 Demandas e Projetos de TI Um projeto é um processo único, que consiste de um grupo de atividades, coordenadas e controladas, com datas de início e término, empreendido para alcance de um objetivo conforme requisitos específicos, com limitações de tempo, custo e recursos (NBR ISO 2000). Para Barbi (2010), um projeto é um empreendimento que se caracteriza por ser evento temporário e ter um objetivo único e bem definido. O projeto não se confunde com tarefas rotineiras de operação normal da empresa. De acordo com Nunes & Pinheiro (2008), o termo demanda refere-se a toda e qualquer solicitação por recurso de Tecnologia da Informação que não possa ser tratada como um projeto, tais como: resolução de incidentes e problemas; manutenções corretivas; ações de melhoria ou; ações para atendimento de determinações legais em sistema de informação. O tratamento de um projeto é diferente do tratamento de uma demanda, pois o primeiro envolve planejamento e o segundo envolve apenas aplicação. Logo, pode-se dizer que um projeto é um conjunto de demandas (CASTRO FILHO, 2013). Nesse sentido, as empresas classificam as demandas pelo esforço ou investimento com o objetivo de facilitar a decisão e encaminhá-las nos fluxos

33 33 apropriados. O critério de tamanho varia bastante: horas, custos, tempo total de execução ou quantidade de recursos críticos. As demandas de maior investimento são gerenciadas por comitês que criticam e priorizam os principais projetos da companhia e normalmente envolvem representantes de cada área. As menores seguem dois processos distintos quanto à capacidade de entrega de TI: execução imediata e necessidade de priorização. As demandas de execução imediata tais como o suporte a cliente podem ser operacionalizadas por meio de um service center com SLA e são executadas pela ordem de chegada e severidade, impacto. Aquelas que exigem para a sua execução recursos escassos, críticos, necessitam de alguma forma de avaliação e priorização antes de serem executadas (CASTRO FILHO, 2013).

34 34 4 ESTUDO DE CASO O estudo de caso é um estudo profundo de um ou de poucos objetos, que busca retratar a realidade de forma completa e profunda, de modo a permitir o seu amplo e detalhado conhecimento (RAUEN, 2002). Atualmente, a interdependência entre os produtos do negócio financeiro e a TI é extremamente alta, transformando essa área em item essencial para inovação nesse setor. Esse estreito relacionamento faz com que a busca pela eficiência dos serviços de tecnologia seja uma constante. Essa pesquisa aborda a forma relacionamento da TI com as unidades demandantes e de gerenciamento de demandas de TI na empresa X, no âmbito de desenvolvimento de aplicativos, antes e depois da implementação da Governança de TI. 4.1 Sobre a organização A empresa X é atuante no ramo de intermediação financeira e dispõe de pontos de atendimento presenciais, além de possibilitar aos clientes o atendimento por meio de canais virtuais como o internet banking e móbile banking, que respondem por 35% do volume de transações. Detém uma carteira de mais de produtos que estão distribuídos nas categorias de captação, aplicação e serviços, suportados pelos aplicativos desenvolvidos internamente e 45 adquiridos de terceiros. O quadro de pessoal está distribuído nas unidades responsáveis pela comercialização dos produtos, unidades responsáveis pela operacionalização dos produtos e unidades gestoras. A figura abaixo demonstra resumidamente a organização atual da empresa. Figura 4 Organograma da empresa X. Agrupamento das unidades e funções. Fonte: O Autor

35 35 As unidades gestoras são demandantes da área de Tecnologia, cujo quadro representa 5% do total de funcionários da empresa. Dentre as funções da área de tecnologia, será dado destaque nesse trabalho à área de desenvolvimento, no âmbito de criar ou melhorar os aplicativos que suportam os negócios da organização. A força de trabalho da área de tecnologia disponível para essa finalidade é um recurso escasso se comparado à quantidade de solicitações, e necessita, portanto, de aprimoramento no direcionamento para a sua utilização. Figura 5 Utilização do recurso Desenvolvimento de TI na empresa X processo anterior à implementação da Governança de TI. Fonte: Autor A figura 5 demonstra a forma de utilização do recurso Desenvolvimento de TI na empresa X, antes da implementação da Governança de TI. O fluxo de Complexidade Baixa/Média trata das demandas de baixa ou média dificuldade de implementação, que devem ser priorizadas internamente na unidade solicitante e somente depois entrarão para a fila de demandas da Unidade de Tecnologia. Já o de Complexidade alta trata de demandas de alta dificuldade de implementação, que analisadas diretamente no Comitê de TI para definição de sua priorização e têm o atendimento iniciado. O Comitê de TI é constituído por representantes das áreas de TI, a saber: Gestão de Portfólio de Projetos de TI; Gestão da Capacidade e Desempenho de TI; Gestão de Arquitetura de TI; e Gestão do Fornecimento de TI.

36 36 Figura 6 - Utilização do recurso Desenvolvimento de TI na empresa X processo posterior à implementação da Governança de TI. Fonte: Autor A Figura 6 demonstra como é o processo de utilização de recursos de TI após o processo de implementação da Governança de TI. Atualmente, as demandas de baixa ou média dificuldade de implementação são denominadas Demanda Expressa, e as de alta dificuldade de implementação são definidas como Programa ou Projeto. Foram instituídos quatro Fóruns Técnicos de TI, que são instâncias decisórias de prioridade dos programas e projetos de TI de acordo com o domínio destes: inovação, produtividade, crescimento e mandatório/regulatório. Essas instâncias estão subordinadas ao Comitê de TI e possuem a composição semelhante, exceto pelo domínio. Gestão da estratégia de empresa; Gestão de Portfólio de Projetos de TI; Gestor do Relacionamento da TI e Unidade de Negócio; Gestor da Unidade de Negócio demandante; e Gestor da Unidade de Negócio interveniente. 4.2 Coleta de dados organização Com o intuito de evidenciar as melhorias obtidas após a implementação da Governança de TI na empresa X, foram adotados neste trabalho os seguintes instrumentos de coleta de dados: Observação direta do participante, descrevendo o processo de gestão de demandas de TI anterior ao da implementação da Governança de TI. A observação direta do participante, segundo (YIN, 2001), ocorre quando o pesquisador trabalha como membro de uma equipe na organização. O pesquisador

37 37 pode desempenhar uma função específica na organização, bem como ser um tomador de decisões chave, e ainda assim ser fonte de evidências. Possibilita um contato pessoal e estreito do pesquisador com o objeto de estudo. Essa técnica permite que o pesquisador recorra a seus conhecimentos e experiências pessoais como auxiliares no processo de compreensão do fenômeno estudado (LUDKE & ANDRÉ, 1986). Análise Documental, onde foi realizada a análise dos procedimentos internos da empresa, com a finalidade de descrever os papeis e responsabilidades criados com o novo modelo de trabalho. Considera-se documento toda e qualquer base de conhecimento fixada naturalmente e acessível para leitura (PADUA,1997). Para efeito de comparação, os dados foram coletados concentrando-se nos seguintes pontos: Estrutura da Unidade de Tecnologia; Relacionamento da TI com as demais unidades da empresa; Forma de priorização das demandas de TI Descrição do processo anterior à implementação da Governança de TI A seguir é apresentado o relato do processo anterior à implementação da Governança de TI, por meio de observação do participante. Nesse relato será atribuído o termo Unidade Gestora para todas as unidades demandantes dos serviços de TI.

38 Estrutura da Unidade de Tecnologia Figura 7 - Estrutura anterior da Unidade de Tecnologia Gerências. Fonte: O Autor A Figura 7 mostra a estrutura organizacional da Unidade de Tecnologia anterior à implementação da Governança de Ti, que está distribuída em gerências, as quais tem suas principais funções descritas abaixo: Gerência de Suporta à Tecnologia: Responsável por monitorar a qualidade de toda a unidade de TI, avaliar o desempenho das demais gerências, elaborar o planejamento estratégico e tático da Unidade de TI. Gerência de Desenvolvimento: Construir e manter as soluções para suportar os negócios da empresa, bem como a definição de requisitos para essa finalidade. Gerência de Processamento: Responsável por tratar os incidentes de 3º nível, gerenciar e minimizar o impacto de problemas que afetam os serviços de TI da empresa e operacionalizar e acompanhar o processo de disponibilidade, capacidade, continuidade e liberação. Gerência de Homologação: Responsável por gerir a liberação de mudanças e o período de estabilização, bem como preparar o ambiente de testes e validar os resultados do processo de teste. Gerência de Infraestrutura: Atender aos usuários de TI, tratar os incidentes de 1º e 2º nível, planejar e viabilizar a ambiência e a infraestrutura básica de TI, inclusive os datacenter. Gerência de Projetos: Gerenciar o portfólio de projetos de TI.

39 Relacionamento da Unidade de Tecnologia com as demais Unidades Gestoras de produtos e processos Com a premissa de que as demandas resumem-se em extração de informações já existentes e implementação de novas funcionalidades, mensalmente é disponibilizada certa quantidade de horas de desenvolvimento de TI de maneira proporcional aos aplicativos que suportam os processos de cada Unidade Gestora. Quanto ao relacionamento, cada unidade possui contato direto com o funcionário da TI responsável pela manutenção do aplicativo empregado no seu processo ou produto. O analista da TI é consultado para averiguar a possibilidade de geração das informações ou saber se, para as novas funcionalidades pretendidas em seus processos, há necessidade de criação de novo aplicativo ou apenas uma alteração no aplicativo atual é suficiente. Se a criação de novo aplicativo não é necessária, o analista da Unidade Gestora prospecta ainda junto ao analista da TI: a estimativa da quantidade de horas que serão consumidas, a dificuldade de implementação e até a possibilidade de priorização dessa alteração. É importante atentar para o fato de que essas discussões acontecem ainda no nível operacional, ou seja, sem documentação e nem formalização de qualquer acordo. Após a discussão com o analista da TI, ocorre a caracterização da necessidade, que pode resultar em: Projeto de TI: Quando há necessidade de criação de novo aplicativo, ou quando as alterações pretendidas pelo analista da Unidade Gestora apresentam grau de dificuldade de implementação alto, na opinião do analista da TI. Demanda interna: Quando a geração de informações ou as alterações previstas pelo analista da Unidade Gestora possui grau de dificuldade de implementação médio ou baixo, na opinião do analista de TI. Após a caracterização da necessidade, a unidade cadastra a solicitação no sistema DTI Demandas de Tecnologia, indicando a criação de novo aplicativo ou alteração/consulta em aplicativo existente, qual o aplicativo, e, de maneira resumida, o diagnóstico da situação e as alterações a serem implementadas. Neste momento, a solicitação está com status Cadastrada e ainda não está visível para a unidade

40 40 de Tecnologia. Para possibilitar a visualização por essa unidade, é necessária a priorização dessa demanda, cujo processo será descrito a seguir Forma de Priorização das Demandas de TI As demandas de desenvolvimento em TI são classificadas por grau de dificuldade de implementação. Após o registro da demanda no sistema DTI Demandas de Tecnologia, essa apresenta o status de Cadastrada. Nesse momento, a solicitação ainda não está visível para a equipe responsável pela implementação na Unidade de Tecnologia. As demandas de baixo/médio grau de implementação, como,por exemplo, geração de arquivos periódicos com informações gerenciais do negócio suportado pelo sistema, são tratadas como demandas internas (na unidade gestora solicitante) e concorrem com as demais demandas da própria unidade. Nesse caso, é necessária a apresentação da solicitação para o comitê de administração da Unidade, destacando: as melhorias a serem alcançadas no processo com as alterações ou geração de informações solicitadas; o retorno no aspecto de eficiência operacional que será obtido no caso de atendimento daquela demanda; se a solicitação advém de cumprimento de aspectos legais e; a quantidade de horas previstas de utilização do recurso da Unidade de Tecnologia; Diante disso, o comitê de administração da Unidade Gestora decide a priorização das demandas a serem apresentadas para a área de TI, e o registro da demanda cadastrada no sistema é alterado para Apresentada, sendo então visualizada pela equipe de TI responsável pelo desenvolvimento. Para as demandas de alto grau de dificuldade de implementação, que implicam em alteração nos relacionamentos entre as tabelas, ou aplicativos novos, o Comitê de Administração da Unidade Gestora, composto pelos gerentes executivos da unidade, apresenta a necessidade no Comitê de Projetos de TI, para avaliação das melhorias obtidas no processo onde o aplicativo é empregado sob os aspectos de:

41 41 retorno financeiro; ganho na eficiência operacional; cumprimento de normativos legais e; alinhamento com a estratégia da organização. Após a apresentação, o Comitê de Projetos de TI delibera a definição de qual projeto será priorizado, alterando a situação da demanda para Apresentada Descrição do processo após a Implementação da Governança de TI A seguir, será apresentada a análise documental do processo de Gestão de Demandas de TI da empresa X, por meio de interpretação das instruções internas da empresa Estrutura da Unidade de Tecnologia Após a implementação da Governança de TI, a estrutura organizacional da Unidade de Tecnologia converteu-se nas Gerências: Gestão Estratégica de TI, Fornecimento de TI, Estruturação de Soluções, Construção de Soluções e Operação de Soluções, como pode ser visualizado na Figura 8:

42 42 Figura 8 Estrutura organizacional da Unidade de TI da empresa X após a implementação da Governança de TI. Fonte: O autor. A seguir, breve descrição das funções e responsabilidades de cada gerência: Gestão Estratégica de TI Elaborar o planejamento da Unidade Gestão da TI, bem como definir e propor a estrutura e as diretrizes da governança de TI, alinhada à governança corporativa; Gerir os programas de investimentos e o uso dos recursos e serviços de TI; Coordenar a melhoria contínua dos processos no âmbito da Unidade de Gestão da TI. Gerir e avaliar a qualidade e o desempenho dos serviços da TI; Apurar e analisar os custos de TI;

43 Fornecimento de TI Gerir o fornecimento de TI; Coordenar o relacionamento da Unidade de Gestão de TI com fornecedores externos; Definir a estratégia de fornecimento para as propostas de projetos de TI; Conduzir o processo de aquisição de recursos e serviços de TI; Gerir os contratos de fornecimento de serviços de TI, avaliando a qualidade e o atendimento aos níveis de serviços acordados Estruturação de Soluções Atuar como facilitador das Unidades Gestoras nos processos de prospecção de oportunidades de uso e implementação de tecnologias inovadoras e também no processo de transformação de suas estratégias em demandas e projetos de tecnologia, criando portfólio de projetos de TI com uma visão de curto, médio e longo prazos, alinhada à estratégia corporativa; Elaborar as propostas de abertura de projetos de TI e apresentá-las às instâncias decisórias adequadas; Construir cenários para atendimento das propostas de programa ou projetos priorizados; Estabelecer acordos de níveis de serviços com as Unidades Gestoras; Promover a integração e sinergias entre os projetos constantes no portfólio de TI; Avaliar a disponibilidade e capacidade da força de trabalho e recursos de tecnologia em programas e projetos de TI; Gerir a configuração do parque tecnológico do BB e o catálogo de serviços de TI; Gerir o planejamento da capacidade, da continuidade e da disponibilidade das soluções tecnológicas, bem como as mudanças nos ambientes tecnológicos. Desenvolver, manter e gerir a integração e o ciclo de vida das arquiteturas de TI;

44 Construção de Soluções Elaborar e também gerir o ciclo de vida das especificações técnicas de componentes da Infraestrutura de TI; Construir os serviços técnicos de infraestrutura que compõem uma solução de TI gerando suas topologias, especificações técnicas de componentes e roteiros de implementação nos ambientes produtivos (Desenvolvimento, Homologação e Produção); Promover e viabilizar a realização de testes preliminares das soluções de infraestrutura; Desenvolver aplicações internamente para suportar as Unidades Gestoras e também acompanhar o desenvolvimento por empresas terceirizadas; Elaborar o projeto físico de dados, componentes, interfaces e telas das aplicações; Validar o modelo lógico de dados a partir dos requisitos do projeto, em conjunto com a arquitetura; Elaborar especificações técnicas para aquisição de soluções de aplicação de negócio; Elaborar roteiros de testes e identificar defeitos de desenvolvimento. Conduzir a integração de soluções de aplicação adquiridas; Operação de Soluções Atender aos usuários de serviços de TI, conduzir pesquisa de satisfação e realizar o monitoramento dos serviços de TI; Tratamento de incidentes de 1º, 2º e 3 º nível; Gerir a liberação das mudanças e o período de estabilização; Preparar o ambiente de testes de forma consistente e promover a análise e validação de resultados do processo de teste; Gerenciar e minimizar o impacto de problemas que afetam os serviços de TI da empresa; Gerir a operacionalização e acompanhamento do processo de disponibilidade, capacidade, continuidade e liberação.

45 45 Planejar e viabilizar a ambiência e a infraestrutura básica de TI, inclusive dos datacenter Relacionamento da Unidade de Tecnologia com as demais Unidades Gestoras de produtos e processos Após a implementação da Governança de TI na empresa, foi criado um processo de relacionamento com as Unidades Gestoras, que é transcrito a seguir: Gestão de Demandas e Relacionamento - GDR é o processo que trata do relacionamento da Unidade de Tecnologia com as Unidades Gestoras e da estruturação de soluções de Tecnologia da Informação em atendimento às estratégias da empresa. A tabela abaixo mostra os processos que interagem com o GDR: Tabela 3 - Relacionamento do processo GDR com demais processos da Unidade de Tecnologia da empresa X. Processo Gestão de Programas e Projetos de TI Desenvolvimento de Aplicativos Medição Qualidade de TI Gestão de Arquitetura Tecnológica Gestão de Capacidade e Desempenho de TI Gestão de Fornecimento Gerência da Unidade de Tecnologia Gestão Estratégica de TI Construção de Soluções Gestão Estratégica de TI Gestão Estratégica de TI Estruturação de Soluções Estruturação de Soluções Fornecimento de TI Fonte: Manual de procedimentos da empresa X. Identificada a necessidade de TI pela equipe do GDR, esta avalia e direciona a forma de atendimento, que pode ser classificada como Demanda Expressa ou Programa/Projeto, descritos abaixo: Demanda Expressa: É a forma de atendimento destinada às solicitações simples, rápidas e urgentes oriundas das áreas demandantes e tem como objetivo minimizar impacto no planejamento da tecnologia.