Este documento discute as principais boas práticas e recomendações mundiais utilizadas pela área de Tecnologia da Informação (TI), incluindo ISO, PMBOK, COBIT e ITIL. O documento explica cada uma dessas boas práticas, seus objetivos, processos e como elas se relacionam para melhorar a governança e gestão da TI em uma organização.
3. Introdução
3
Antes do advento da Governança, já existiam
iniciativas de recomendações ou padronizações em
diversas áreas no mercado.
Boas práticas de mercado orientam e aconselham
os processos de gerenciais e operacionais das
empresas.
4. Introdução
4
Geralmente são desenvolvidas por centros de
pesquisas.
Como resultado, tem-se a publicação de guias ou
recomendações, que podem servir de como
referência para as empresas buscarem a
excelência nos seus processos.
5. Introdução
5
O início da adoção das boas práticas de mercado
serviu como recomendação de melhoria nos
processos das empresas.
Atualmente está alcançando um nível de
maturidade.
Tornando-se instrumento de regulação de mercado ou pré-
requisito de qualificação e concorrência entre as empresas.
7. ISO
7
Uma entidades internacionais mais importantes na
área de padronizações e normas é a ISO
International Organization for Standardization
Entidade de definição e publicação de normas
técnicas internacionais.
Representada no Brasil pela ABNT
8. ISO
8
Além da ISO, também existe a IEC.
International Eletrotechnical Commission
Tem seu foco em normas técnicas relacionadas à
tecnologias elétricas e eletrônicas.
Para as normas técnicas que são comuns tanto à ISO quanto à
IEC, seu desenvolvimento é feito em conjunto e a norma técnica é
identificada pela sigla ISO/IEC.
ISO/IEC 12207 – Processo de Ciclo de Vida de Software
ISO/IEC 38500 – Governança Corporativa de Tecnologia
da Informação
9. ISO 9000
9
No meio corporativo, a norma ISO mais utilizada é
a ISO 9000 Sistemas de Gestão de Qualidade.
É uma norma que recomenda a estruturação de um
modelo de gestão interno nas empresas, com foco
no cliente.
Visando melhorar a gestão de processos empresariais
por meio de cinco inciativas.
10. ISO 9000
10
Definição de responsabilidades da direção da
empresa.
Manter a política de qualidade da empresa documentada,
implementada e seguida.
Iniciativas
11. ISO 9000
11
Definição da estrutura de controle de processos e
todas as atividades da empresa.
Através de documentação e divulgação de informações dos
processos aos envolvidos nas atividades.
Iniciativas
12. ISO 9000
12
Avaliação e controle de fornecedores e contratos
que fazem parte do processo produtivo.
Para realizar a entrega de produtos e serviços aos clientes.
Iniciativas
13. ISO 9000
13
Definição de indicadores e da sistemática de
aferição da qualidade dos produtos ou serviços
entregues aos clientes.
Avaliação da conformidade com as políticas de qualidade
da empresa.
Iniciativas
14. ISO 9000
14
Definição de políticas de ações corretivas para
análise das causas de produtos ou serviços fora de
conformidade.
Adoção de medidas para prevenir a reincidência dessas
não conformidades.
Iniciativas
15. ISO 9000
15
O modelo de gestão proposto pela ISO 9000 é
fortemente baseado no ciclo PDCA.
Há a identificação dos objetivos.
Definição do modelo de gestão.
Implementação da gestão de qualidade
Medição e melhoramento do modelo de gestão da
empresa.
16. ISO 9000
16
A maioria das empresas ainda sente dificuldades
em se certificar ou manter uma certificação ISO
9000.
Onde na verdade, um sistema de gestão de qualidade
deveria ser um item fundamental para qualquer empresa.
17. ISO 9000
17
A ISO 9000 é o primeiro passo, mas com certeza
não será o suficiente para alcançar a melhoria dos
serviços de TI.
Somente garante que há processos definidos e que eles
estão sendo seguidos pela empresa.
Não garante que esses processos foram definidos da melhor
forma possível.
18. PMBOK
18
Project Management Body of Knowledge.
Criado pelo PMI em1996.
É baseado em processos e define entradas de
documentos, realização de atividades através de
ferramentas e práticas e saídas através de produtos ou
entregas.
É divido em grupos de processos e áreas de
conhecimento.
19. PMBOK
19
O PMI certifica os gerentes de projeto através da
aplicação de provas com questões de múltipla
escolha.
Objetiva medir os conhecimentos do candidato nos
processos e áreas do conhecimento de
gerenciamento de projetos descritos no PMBOK.
20. PMBOK
20
De acordo com os direcionamentos do PMBOK,
qualquer iniciativa de mapeamento, modelagem ou
melhoria de processo, sempre será um projeto.
Assim, as práticas do PMBOK devem ser aplicadas:
Iniciar o planejamento de processos de gestão de qualidade.
Iniciar o projeto de mapeamento e implementação de processos.
Iniciar o planejamento das melhorias dos processos.
Iniciar o projeto de implementação das melhorias dos processos.
21. PMBOK
21
ISO 9000 e PMBOK são boas práticas genéricas
que podem ser adotadas para qualquer área da
empresa.
22. PMBOK
22
Um Sistema de Gestão de Qualidade de acordo
com o ISO 9000 deve ser adotado por uma
empresa para garantir:
A conformidade das atividades e práticas de gestão
com o modelo de qualidade proposto para atender ao
plano estratégico da empresa.
23. PMBOK
23
As iniciativas de planejamento, implementação ou
melhorias na gestão da empresa são gerenciadas
através de programas ou projetos.
Programas são conjuntos de projetos que estão relacionados
por compartilharem recursos semelhantes e atenderem a
objetivos comuns.
24. PMBOK
24
ISO 9000 e o PMBOK não são práticas exclusivas de
TI, apesar de serem úteis.
Não trazem particularidades sobre a gestão de
tecnologia e sobre as atividades técnicas
desempenhadas por uma área de TI.
Para atender esta necessidade existem boas práticas,
dentre elas:
COBIT
ITIL
25. COBIT
25
Control Objectives for Information and Related
Technology.
Modelo de referência para gestão de TI criado em
1994.
É dividido em domínios contendo processos de alto
nível e objetivos de controle.
26. COBIT
26
É um modelo de controles de objetivos de TI e
mapas de auditoria.
Ajudam os gestores a desenvolverem políticas para
identificarem e controlarem as lacunas existentes entre:
TI.
Negócio.
Práticas internas de TI.
Riscos de TI para o negócio.
27. COBIT
27
É um conjunto de Control Objectives de TI.
Prevê a verificação de evidências que garantam o
atendimento aos objetivos estabelecidos.
Está organizado em quatro domínios para refletir um
modelo para os processos de TI.
Podem ser caracterizados pelos seus processos e pelas
atividades executadas em cada fase de implantação da
Governança de TI.
28. COBIT
28
Planejamento e Organização
Aquisição e Implementação
Entrega e Suporte
Monitoramento
29. COBIT
29
Define as questões estratégicas ligadas ao uso da TI
em uma organização.
Trata de vários processos:
Definição da estratégia de TI.
Arquitetura da Informação.
Direcionamento tecnológico.
Investimento.
Risco.
Gerência de projetos e da qualidade.
Planejamento e Organização
30. COBIT
30
Define as questões de implementação da TI conforme as
diretivas estratégicas e de projeto.
Pré-definidos no Plano Estratégico de Informática da Empresa,
também conhecido com PDI (Plano Diretor de Informática)
Trata de vários processos:
Identificação de soluções automatizadas a serem utilizadas ou
reutilizadas na corporação.
Aquisição e manutenção de sistemas de infraestrutura.
Desenvolvimento e mapeamento de procedimentos nos sistemas.
Instalação e gerência de mudanças.
Aquisição e Implementação
31. COBIT
31
Define as questões operacionais ligadas ao uso da
TI para atendimento aos serviços para os clientes,
manutenção e garantias ligadas a estes serviços.
O momento deste domínio é após a ativação de um
serviço e sua entrega ao cliente.
Entrega e Suporte
32. COBIT
32
Tratam de vários processos:
Definição dos níveis de serviço.
Gerência de fornecedores integrados às atividades.
Garantias de desempenho, continuidade e segurança de
sistemas.
Treinamento de usuários.
Alocação de custos de serviços.
Gerência de configuração.
Gerência de dados, problemas e incidentes.
Entrega e Suporte
33. COBIT
33
Define as questões de auditoria e acompanhamento
dos serviços de TI.
Sob o ponto de vista de validação da eficiência dos
processos e evolução em termos de desempenho e
automação.
Tratam basicamente da supervisão das atividades dos outros
processos.
Adequações realizadas na empresa para garantia de
procedimentos operacionais.
Coleta e análise de dados operacionais e estratégicos para
auditoria e controle organizacional.
Monitoramento
34. COBIT
34
O COBIT pontua o grau de Governança
Tecnológica numa organização de 1 até 5.
Independe de novas tecnologias, pelo contrário, é
realizado em paralelo à implementação dos
sistemas corporativos de gerenciamento e
administração organizacional.
35. ITIL
35
ITIL - Information Technology Infrastrutre Library
Desenvolvido pelo governo britânico no final da
década de 1980 e provou que possui uma
estrutura útil em todos os setores.
Na década seguinte foi reconhecido mundialmente
como um padrão para gerenciamento de serviços.
36. ITIL
36
Tem como foco principal a operação e a gestão de
infraestrutura de tecnologia na organização da
empresa.
Incluindo todos os assuntos que são importantes no
fornecimento dos serviços de TI.
37. ITIL
37
Neste contexto, o ITIL considera que um serviço de
TI é a descrição de um conjunto de recursos de TI.
Os serviços de suporte do ITIL auxiliam no
atendimento de uma ou mais necessidades do
cliente, apoiando, deste modo, aos seus objetivos
de negócios.
38. ITIL
38
O princípio básico do ITIL é o objeto de seu
gerenciamento:
A infraestrutura de TI.
Descreve os processos que são necessários para
dar suporte à utilização e ao gerenciamento da
infraestrutura de TI.
39. ITIL
39
O princípio fundamental do ITIL é o fornecimento
de qualidade de serviço aos clientes de TI com
custos justificáveis.
Relacionar os custos dos serviços de tecnologia e como estes
trazem valor estratégico ao negócio.
40. Relacionamento entre
ISO, PMBOK, COBIT e ITIL40
Uma dúvida muito comum dos profissionais de TI
sobre as boas práticas de mercado é como
relacionar as práticas entre si ou identificar qual é
o papel e aplicabilidade de cada uma.
41. Relacionamento entre
ISO, PMBOK, COBIT e ITIL41
É possível encontrar diversos cenários:
Empresas que implementam somente uma prática;
Empresas que tentam implementar tudo ao mesmo
tempo;
Empresas que acham que uma prática é melhor que a
outra;
Empresas que acham que o objetivos maior é atender
a uma boa prática e não ao negócio da empresa.
42. Relacionamento entre
ISO, PMBOK, COBIT e ITIL42
Pela falta de entendimento de alguns gestores
sobre o assunto, aliado ao oportunismo de alguns
consultores, o mercado está mais cético em relação
aos benefícios prometidos pelas boas práticas de
mercado.
43. Relacionamento entre
ISO, PMBOK, COBIT e ITIL43
Diante disso, existem algumas dúvidas comuns no
mercado sobre as boas práticas:
Qual caminho a empresa deve seguir: ISO, PMBOK,
COBIT ITIL?
A empresa já possui iniciativas em um modelo
específico. É necessário utilizar outro modelo?
É possível alcançar os mesmos resultados utilizando
somente um modelo?
44. Relacionamento entre
ISO, PMBOK, COBIT e ITIL44
Planejamento Estratégico da Empresa
Sistema de Gestão de Qualidade
Portifólio de Projetos ou Programas
Outras Áreas TI
Objetivos de Controle
Processos Internos
Práticas
Internas
Negócio da Empresa
ISO 900
PMBOK
COBIT
ITIL
48. Exercício
48
Quanto ao grau de maturidade, e alinhamento com o
negócio da empresa, as organizações de TI podem
ser divididas em três tipos. Deste modo descreva as
características da TI reativa, TI eficaz e TI eficiente e
proativa.
49. Exercício
49
Uma empresa sempre deve saber aonde quer ir e o
que precisa para alcançar seus objetivos. Sabendo
disso, quais são as atividades necessárias para iniciar
o plano de melhoria da TI?