Professional Documents
Culture Documents
______________________________________________________________
Adriana da Silva Jacinto, Me
______________________________________________________________
Antnio Wellington Sales Rios, Me
______________________________________________________________
Murilo da Silva Dantas, Me
___/___/___
DATA DE APROVAO
IV
AGRADECIMENTOS
Agradeo a Deus por me fortalecer a cada instante, por ser meu pai, meu amigo, minha dupla
e minha fora por estar efetivamente presente em todos os segundos da minha existncia.
Ao meu orientador o Prof Murilo, pela dedicao e pacincia no decorrer deste trabalho, sua
participao foi e fundamental, pois sem ele no saberia o caminho a trilhar.
Aos professores, Egydio e Giuliano que sempre aplicaram uma injeo de autoestima em
momentos no qual o desnimo prevalecia e em especial a Prof rica, por seus conselhos que
me encorajou a continuar a caminhada em busca dos meus objetivos.
Aos meus amigos Bruno, Jaqueliane e Paulo que estiveram ao meu lado quando precisei que
souberam me compreender e me apoiar em momentos complicados.
E finalmente, minha famlia por entender a minha ausncia e falta de tempo para as
reunies, eventos e problemas de famlia.
VI
VII
RESUMO
O avano da tecnologia tem impulsionado cada vez mais as empresas pblicas e privadas a
manterem maior controle sobre suas operaes. Para isso, necessrio o apoio das prticas de
Governana de TI, que proporcionam o desenvolvimento homogneo de toda organizao.
Este trabalho tem como objetivo detectar as principais falhas ou ausncia de mecanismos
adequados no Centro de Operaes Integradas de So Jos dos Campos. Esta anlise resultou
na composio de um cronograma especificando as principais etapas a serem introduzidas na
empresa em questo. O cronograma fundamentado pelas boas prticas de Governana como
o COBIT (Control Objectives for Information and related Technology), o ITIL (Information
Technology Infrastructure Library) e PMBOK (Project Management Body of Knowledge).
Tambm foram considerados alguns fatores predominantes no setor pblico. O resultado final
foi a elaborao de um cronograma de implantao de Governana de TI mnimo e suficiente
para iniciar um processo de elevao da qualidade nas operaes, alm de prover organizao
em todo o ambiente.
VIII
ABSTRACT
The advance in technology has driven more and more public and private companies to
maintain greater control over their operations. For this, we need the support of IT
governance practices, which provide the homogeneous development of the entire
organization. This study aims to detect major failures or lack of appropriate mechanisms at
the Center for Integrated Operations in Sao Jose dos Campos. This analysis resulted in the
composition of a schedule specifying the main steps to be introduced in the company in
question. The schedule is motivated by good governance practices such as COBIT (Control
Objectives for Information and related Technology), ITIL (Information Technology
Infrastructure Library) and PMBOK (Project Management Body of Knowledge). It were also
considered some predominant factors in the public sector. The final result was the
elaboration of an IT governance deployment schedule minimum and enough to start a
process of raising the quality in operations, besides providing organization in the entire
environment.
IX
LISTA DE FIGURAS
Figura 1 - Aderentes das Prticas de Governana de Tecnologia da Informao. ................... 17
Figura 2 - Modelo em Governana de Tecnologia da Informao. .......................................... 21
Figura 3 - reas de atuao da Governana de TI ................................................................... 23
Figura 4 - reas de atuao do PMBOK .................................................................................. 26
Figura 5 - Ciclo de atuao do PMBOK sobre uma estrutura .................................................. 27
Figura 6 - Nvel de dificuldade na implantao do COBIT. .................................................... 29
Figura 7 - Arquitetura do COBIT ............................................................................................. 30
Figura 8 - Composio da Biblioteca ITIL ............................................................................... 40
Figura 9 - Composio da Biblioteca ITIL ............................................................................... 41
Figura 10 - Estrutura Hierrquica das Premissas...................................................................... 46
Figura 11 - Disposio dos critrios selecionados do PMBOK ............................................... 47
Figura 12 - Disposio dos critrios selecionados do COBIT ................................................. 47
Figura 13 - Disposio dos critrios selecionados da biblioteca ITIL ..................................... 48
Figura 14 Cenrio da Organizao: As reas sombreadas de preto correspondem aos pontos
detectados na organizao. ....................................................................................................... 70
Figura 15 - Composio do cronograma .................................................................................. 71
Figura 16 - Cronograma de Implantao .................................................................................. 73
Figura 17 Cronograma sob o focado no PMBOK ................................................................. 74
Figura 18 - Cronograma sob o foco do COBIT ........................................................................ 75
Figura 19 Cronograma sob o foco da biblioteca ITIL ........................................................... 75
LISTA DE TABELAS
Tabela 1 - Domnio do COBIT ................................................................................................. 30
Tabela 2 - Modelo de Maturidade do COBIT .......................................................................... 37
Tabela 3 - Cenrios da Governana de TI ................................................................................ 44
XI
LISTA DE GRFICOS
Grfico 1 Verificao da existncia de poltica para a segurana das informaes obtidas
durante os servios prestados ................................................................................................... 51
Grfico 2 - Demonstrativo de respostas obtidas com a aplicao do questionrio .................. 53
Grfico 3 - Demonstrativo do nvel de comunicao em relao ao acesso s informaes ... 55
Grfico 4 Demonstrativo do tratamento dados aos incidentes que ocorrem na organizao 56
Grfico 5 - Resultados referente aquisio da infraestrutura tecnolgica e expanso da
organizao ............................................................................................................................... 58
Grfico 6 Demonstrativo do uso de mecanismos para mensurar o desempenho .................. 60
Grfico 7 Verificao de meios para manter os servios na ocorrncia de imprevistos ....... 61
Grfico 8 - Controle sobre recursos e pessoas .......................................................................... 62
Grfico 9 Verificao do conhecimento dos riscos presentes na organizao ...................... 64
Grfico 10 Demonstrao da existncia de procedimentos no formalizados para resolver as
vulnerabilidades presentes ........................................................................................................ 64
Grfico 11 - Proporo do Impacto na ocorrncia de um ou mais riscos sobre a organizao 65
Grfico 12 Anlise do ponto de vista dos funcionrios em relao ao gerenciamento de
incidentes na organizao ......................................................................................................... 68
XII
LISTA DE ABREVIATURAS
TI
Tecnologia da Informao
ISACF
COBIT
ITIL
PMBOK
COI
XIII
SUMRIO
1
INTRODUO ................................................................................................................ 16
1.1
Motivao .................................................................................................................... 16
1.2
Objetivos ..................................................................................................................... 18
1.2.1
1.2.2
1.3
Metodologia ................................................................................................................ 18
1.4
2.1
2.1.1
2.1.2
2.2
2.3
O PMBOK ................................................................................................................... 24
2.3.1
2.3.2
2.3.3
2.4
COBIT ......................................................................................................................... 28
2.4.1
2.4.2
2.5
ITIL ........................................................................................................................... 38
2.5.1
Metas do ITIL.............................................................................................................. 39
2.5.2
2.5.3
3
3.1
XIV
3.2
3.2.1
3.2.2
Entrevista..................................................................................................................... 44
3.2.3
Questionrio ................................................................................................................ 45
3.2.4
4.1
Entrevista..................................................................................................................... 50
4.2
4.3
4.3.1
4.3.2
4.3.3
4.4
4.4.1
4.4.2
4.4.3
4.4.4
4.5
4.5.1.
4.5.2
4.5.3
4.6
4.7
O Cenrio .................................................................................................................... 70
RESULTADOS ................................................................................................................ 71
5.1
Cronograma ................................................................................................................. 71
5.1.1
Prazos .......................................................................................................................... 74
XV
5.2
5.3
5.4
6.1
Contribuies .............................................................................................................. 77
6.1.1
Publicao ................................................................................................................... 78
6.2
REFERNCIAS ............................................................................................................... 80
16
INTRODUO
1.1
Motivao
crescimento
de
novas
tecnologias
aplicadas
aos
negcios
alavancou
novas
Isso se deve ao fato de que a informao tem seu valor e o descuido com a mesma pode gerar
danos irreparveis, tais como, perda de credibilidade em relao aos seus clientes, exposio a
ataques externos e o desconhecimento de alguns riscos provenientes da ineficincia na gesto
e segurana da informao. Nesse sentido de proteo informao que as melhores
prticas trabalham cada uma com suas peculiaridades, mas todas com objetivos semelhantes.
17
Entretanto existe uma barreira entre a rea de TI e a organizao na qual ela se encontra, essa
barreira consiste no valor limitado de recursos disponibilizados e sobrecarga de funes
equipe de TI, sendo esta uma fatalidade que paralisa iniciativas que atenderiam melhor as
necessidades da organizao (HARDY, 2006).
No entanto, essa barreira tem se dissolvido, a partir do momento em que o avano tecnolgico
impulsiona as organizaes pblicas e privadas a administrar, controlar ativos e riscos, atravs
da aplicao dos conceitos de Governana de TI colocados em prtica, apesar do alto valor de
investimento em sua implantao.
18
1.2
Objetivos
1.2.1
Objetivo Geral
1.2.2
Objetivos Especficos
1.3
Metodologia
Por meio de estudos bibliogrficos, foi elaborada uma seleo de critrios aplicveis no
Centro de Operaes Integradas e quaisquer organizaes pblicas. Esses critrios incorporam
as prticas da biblioteca ITIL e os domnios do COBIT no tratamento de estrutura e
processos. A seleo de critrios contempla a coleta de informaes e definio de mtricas
19
1.4
Organizao do Trabalho
20
ATUALIZAO TERICA
2.1
Conceitos Gerais
21
22
2.1.1
Tecnologia da Informao
2.1.2
23
Cada rea tem suas peculiaridades, por isso preciso caracterizar com preciso cada uma,
para maior compreenso:
24
2.2
Prticas de Governana
2.3
O PMBOK
25
2.3.1
2.3.2
O PMBOK abrange as mais diversas reas, envolvendo todos os lados ou eixos num projeto.
As reas definidas no Guia PMBOK totalizam nove que esto mostra na Figura 4.
26
d) Gerncia de Escopo: assegura que no decorrer de todo o projeto tudo o que foi
proposto, incluindo o documento descrevendo todo o processo, associando as
expectativas e vises dos clientes. Abrange a criao, desenvolvimento e concluso do
escopo, esquema do projeto.
27
h) Gerncia de Tempo: destina-se em garantir que o projeto seja concludo nos prazos
determinado. Nesta etapa, o cronograma predefinido e articulado pelos membros
participantes.
2.3.3
Ciclo do PMBOK
28
O ciclo do PMBOK a forma mais ampla e clara para entender um projeto e suas etapas, pois
basicamente todo projeto inicia, planeja etapas e seus elementos, executa podendo ocorrer
novamente o planejamento e enfim o processo final.
Na seo a seguir ser conceituada a prtica do COBIT que visa estrutura e dividir em
categorias as etapas as serem trabalhadas numa organizao.
2.4
COBIT
O COBIT (Control Objectives for Information and Related Technology) uma espcie de
guia para a gesto de TI, recomendado pelo ISACF (Information Systems Auditand Control
Foudation). Ele orientado ao negcio, fornecendo informaes explcitas para o
gerenciamento de processos de acordo com as metas da organizao.
Sua apario foi em 1996, quando ocorreu o estabelecimento do IT Governance Institute ITGI, visando avanar os padres internacionais referentes gesto e controle da Tecnologia
da Informao no local aplicado (SRTICA, 2003).
O COBIT foi amplamente utilizado nos ltimos anos, porm devido as dificuldade de
implantao, que pode ser analisada a partir dos dados retirados da pesquisa do IT
Governance Institute realizada em 2006 com os executivos de vrias empresas em vrios
pases no mundo.
A pesquisa1 foi divulgada no ano de 2006, os dados esto expressos na Figura 6 reflete os
nveis diagnosticados pelos executivos que impedem o crescimento em nmeros elevados
(ITGI, 2006).
29
As atividades numa organizao devem passar por mudanas contnuas com o intuito de
atender a demanda ou necessidade do seu pblico alvo. Portanto, ele fornece o
direcionamento para tais mudanas, pois visa integrao de toda a estrutura organizacional
(SODR, 2007a).
30
2.4.1
Estrutura do COBIT
Conforme a Figura 7 mostra, o COBIT estruturado no modo hierrquico, sendo que cada
camada representa um conjunto de atividades ou passos.
Ento, na busca por atender todas as reas de uma organizao, o COBIT constitudo de
quatro domnios, visualmente exposto na Tabela 1.
DOMNIO
DESCRIO
Planejamento e
organizao
Aquisio e
Implementao
Entrega e
Suporte
Monitoramento
31
32
j) Gerenciar recursos humanos: tanto as vagas para a rea de TI quanto o pessoal que
integra a equipe precisam ser monitorados e deslocados para as funes de acordo com
os talentos de cada um, ou seja, cada integrante destinado para as atividades que
coincidem com suas experincias e formao. Trabalha a motivao da equipe e a
capacitao profissional dos integrantes da organizao.
33
e) Gesto de mudanas: um processo muito complexo, pois define estratgias para gerir
o perodo de mudana numa organizao. So delimitadas quais so as mudanas a
serem realizadas.
O domnio Entrega e Suporte consiste em fazer o elo entre organizao, tecnologia, servios e
terceiros. Este domnio conta com treze processos, sendo eles:
34
35
O COBIT define o controle para cada um dos seus processos. Este controle se define com
polticas criadas para prover certa garantia de que os objetivos sero alcanados e falhas sero
evitadas e corrigidas (ITGI, 2007).
Tambm utiliza de controles gerais, que so os controles abordados na Governana de TI; tais
controles esto inseridos nos decorrer dos processos de TI e seus servios. Os controles gerais
so: desenvolvimento de sistemas, gerenciamento de mudanas, segurana, operao de
computadores (ITGI, 2007).
O COBIT assume que a responsabilidade pelo controle obrigao da equipe de TI, por isso
atribui alguns processos para esse fim. Portanto para a satisfao do negcio (ramo em que a
organizao atua) com a qualidade esperada, necessrio que as informaes atendam a
alguns critrios:
36
e) Eficincia: todas as informaes que forem divulgadas devem seguir critrios como
menor custo para exposio e ser de fcil compreenso.
f) Integridade: garantir a veracidade das informaes de forma que sua exposio esteja
completa.
2.4.2
37
Pontuao
Nome:
Inexistente
Inicial
Repetvel
Processo Definido
Descrio
Falta de um processo
Os procedimentos foram
documentados, porm h
procedimentos.
definidos e
desvios nos
Os
processos
foram
reformulados
aproximando da perfeio, isso com base em
resultados fornecidos na implantao de
alguma prtica.
Otimizado
38
2.5
ITIL
Essa metodologia foi criada pela secretaria de comrcio (Office of Government Commerce,
OGC) do governo ingls, atravs de um estudo desenvolvido pelos consultores e especialistas
em Governana. O ITIL do domnio pblico, isto , qualquer individuo pode adquirir e
aplicar (OKIMURA, 2006).
O ITIL uma biblioteca, isto , sua composio so livros que apresentam vises sobre o
gerenciamento de servios por meio de processos. O principal objetivo da criao do ITIL foi
modelar algo que fosse possvel implantar em qualquer local, independente do ramo do
negcio (COSTA, 2006).
39
2.5.1
Metas do ITIL
A biblioteca ITIL tem como metas a reduo de custos numa organizao, melhorando
bruscamente seu desempenho, provendo mecanismo que atuam sobre os servios garantindo
sua disponibilidade total, garantindo eficincia nos processos e segurana (SRTICA, 2004).
2.5.2
40
E por fim, nesta juno de etapas descritas em livros h a Melhoria de Servio Continuada
que sinaliza a qualidade, avaliando cada fase do processo por meio de mtricas (SANTOS,
2009b).
41
2.5.3
Basicamente, a biblioteca ITIL composta por disciplinas, sendo elas, tticas e operacionais.
A Figura 9 apresenta as disciplinas tticas e operacionais, logo a seguir uma breve explicao
sobre cada uma delas.
42
43
MATERIAIS E MTODOS
3.1
A Organizao
O COI integra os servios de emergncia do municpio e faz monitoramento por meio de 232
cmeras distribudas nas principais vias pblicas em todas as regies do municpio. Alm
disso, monitoram os 380 alarmes de reas pblicas, como escolas e unidades de sade.
As primeiras oito cmeras de So Jos dos Campos em vias pblicas foram instaladas em
julho de 2000, porm o COI foi inaugurado no dia 10 de dezembro de 2002, quando foram
entregues mais 21 cmeras. (PREFEITURA, 2010)
3.2
O propsito do estudo de caso atender aos objetivos descritos na seo 1.2, admitindo a
identificao do cenrio e a avaliao de processos e estrutura possibilitando a elaborao de
um cronograma de implantao com as etapas fracas ou inexistentes na organizao.
44
3.2.1
Identificao do cenrio
Atendimento ao cliente
Comportamento reativo
Comportamento proativo
Esforo pessoal
Foco na tecnologia
Foco no processo
Gestor de operaes
Gestor de servios
Sistema manual
Sistema automatizado
3.2.2
Entrevista
A entrevista tem como base os critrios da tabela 3 juntamente com alguns critrios, tais
como:
a) Comunicao e divulgao.
a.
45
b.
3.2.3
Questionrio
46
Com o propsito de esclarecer eventuais dvidas sobre a razo das premissas, a Figura 10
resume o conceito.
47
Ressaltando, a rea gesto de tempo, ser abordado na anlise dos resultados do questionrio,
delimitando os prazos das etapas.
A escolha do COBIT para anlise de estrutura fsica e organizacional foi justamente por
identificar os objetivos da TI e fornecer direcionamento para enquadrar-se as normas em
vigncia, porm essas normas no sero tratadas nesse trabalho. Na Figura 12 est a
disposio dos processos selecionados em cada domnio.
48
Para a avaliao dos servios (processos) foram selecionados alguns processos da biblioteca
ITIL, pelo fato de focar os processos. Conforme a disposio na Figura 13.
3.2.4
O papel do PMBOK
Considerando o fato de ser uma empresa pblica, a gesto de projetos ser essencial para
formalizar e favorecer a transparncia das transaes.
Outra gesto que no est no cronograma, mas inevitvel a gesto de integrao, pois
todas as mudanas precisaro se adequar ao ambiente para manter os servios prestados em
pleno funcionamento.
49
Ela no foi inclusa pelo fato de ser previsvel em ambiente pblico, pois comum ocorrer
mudanas ou reformas no setor pblico mantendo nas instalaes os mesmos servios e
profissionais, o que ocorre um improviso para no interferir nas atividades.
Esse captulo teve por finalidade, apresentar a seleo de critrios para analisar a empresa em
questo, levantar a maior quantidade de dados, considerando os fatores: empresa pblica com
limitaes burocrticas e financeiras.
O prximo captulo resulta na exposio de todos os resultados, atingidos por meio dos
critrios descritos neste captulo, ressaltando detalhes sobre a escolha desses mtodos.
50
Com a finalidade de atender os objetivos descritos na seo 1.2.2, os dados apresentados neste
captulo so os resultados obtidos a partir da aplicao dos mtodos pr-selecionados e
descritos no capitulo 3 deste trabalho.
Este captulo est organizado como segue: a seo 4.1 descreve a entrevista, 4.2 relata o
questionrio, a 4.3 menciona a gesto de projetos, 4.4 expe a gesto de estrutura, 4.5 refere
gesto de servios, a seo 4.6 apresenta o cenrio geral detectado na organizao e enfim a
seo 4.7 resume todo o captulo.
4.1
Entrevista
A entrevista com o lder da organizao teve como finalidade captar as informaes que no
estavam contidas no questionrio. Ela foi aplicada ao responsvel pela organizao
considerando os aspectos informados na seo 3.2.2 do texto.
a) Comunicao e divulgao.
No aspecto acesso externo e interno, foi verificado o tratamento dado na divulgao das
informaes obtidas em cada atividade realizada pela organizao. De acordo com o lder da
organizao, as informaes so divulgadas de acordo com o interesse da parte que solicitou,
sendo que o acesso organizao controlado pelos guardas na portaria.
51
Polticas e Procedimentos
TOTAL NO
TOTAL SIM
TOTAL EM BRANCO
0%
19%
81%
A falta de independncia detectada por meio das respostas dos funcionrios evidencia
problemas para resolver situaes emergenciais.
c) Habilidades e experincia.
A pergunta est resumida, a verso completa se encontra em anexo no final deste trabalho.
52
Na entrevista, foi informado que os dados coletados atravs das operaes so transformados
em estatsticas com o uso do programa de computador Microsoft Office Excel. As estatsticas
so utilizadas em reunies com os membros superiores.
e) Motivao
Em entrevista com o responsvel pela organizao, ele informou que o mtodo usado para
incentivar os funcionrios por meio de elogios e agradecimentos pessoais; desta forma, fica
visvel a falta de poltica funcional.
4.2
Aplicao do Questionrio
A organizao conta com aproximadamente 80 funcionrios, dos quais mais de 70% fazem
trabalhos externos, como: fiscalizao (aplicao de multas e suporte a eventos), rondas e etc.
Com o propsito de avaliar a situao do rgo, foi aplicado um questionrio.
Conforme o grfico 2, uma parcela de 25% dos funcionrios respondeu s questes, devido ao
fato de que vrios funcionrios ficam em circulao pela cidade.
53
Total de Respostas
90
80
70
60
50
40
30
20
10
0
No responderam
Responderam
Os resultados obtidos, a partir do questionrio, esto expostos nas subsees a seguir, eles
esto dispostos de acordo com a premissa investigada pelo questionrio e entrevista.
Inicialmente, so apresentados os comentrios adicionais do questionrio.
4.3
Gesto de Projetos
A gesto de projetos uma nomeao atribuda ao conjunto de reas tratadas pelo PMBOK,
na qual visa transparncia na incorporao das prticas da biblioteca ITIL e COBIT. Sua
funo exercer todo aparato nas implantaes, ou seja, tem o papel de gerir a introduo dos
domnios e disciplinas neste trabalho.
54
O PMBOK conta com nove reas, porm este trabalho focar apenas trs, pois so
consideradas bsicas em qualquer projeto com ou sem conhecimento do PMBOK.
4.3.1
No cronograma a gesto de tempo tem seu incio juntamente com a etapa planejamento e
organizao da prtica do COBIT, que ser detalhado mais a frente. A gesto de tempo conta
com os seguintes passos:
4.3.2
55
Comunicao na organizao
TOTAL NO
TOTAL SIM
TOTAL EM BRANCO
0%
37%
63%
No cronograma a gesto de comunicao tem seu incio juntamente com a etapa planejamento
e organizao e a gesto de tempo, contendo os seguintes passos:
4.3.3
Os riscos so inerentes a qualquer projeto, por isso um gerenciamento voltado para essa rea
tem como meta identificar os riscos durante e aps a implantao, propondo medidas
corretivas do projeto.
56
Um projeto, nem sempre segue o que foi estabelecido ou acentua mudanas drsticas na rotina
do local, a gerencia de riscos capaz de ver alm das fronteiras e perceber quais os benefcios
e riscos.
No cronograma a gesto de riscos tem seu incio juntamente com a etapa planejamento e
organizao e a gesto de tempo e gesto de comunicao. Inclui a identificao e plano de
contingncia para mediar perante a ocorrncia de um ou mais riscos alm dos seguintes
passos:
a) Atravs de uma reunio com os principais lderes para identificar quais so os riscos
eminentes ao projeto de acordo com os objetivos do negcio;
57
4.4
Gesto de Estrutura
4.4.1
Foi detectado por meio da pesquisa e entrevista que a organizao tem planos para a expanso
e modernizao da infraestrutura tecnolgica, conforme o Grfico 5, porm estes planos so
de longo prazo, mantendo as dificuldades atuais por tempo indeterminado.
58
Aquisio Tecnolgica
TOTAL NO
TOTAL SIM
4%
TOTAL EM BRANCO
15%
81%
O fator que impede a concretizao de planos em relao aos recursos financeiros, pois o
COI altamente ligado a Prefeitura no possuindo recursos prprios.
59
c) Verificar a melhor maneira de realizar a transio sem causar paralisao total dos
servios;
4.4.2
60
Mensurar Desempenho
TOTAL NO
TOTAL SIM
TOTAL EM BRANCO
7%
37%
56%
Dessa forma conclui-se que o resultado obtido apresenta uma situao regular, pois a
eficincia consiste em mensurar nos dois modos: quantitativo e qualitativo.
O fato, que dependendo do imprevisto, algumas atividades podem ser realizadas atravs do
telefone, desde que este esteja em seu perfeito funcionamento, caso contrrio, s atividades
ficam suspensas.
61
TOTAL SIM
TOTAL EM BRANCO
0%
44%
56%
O que diferencia uma da outra o fato de que na gesto de desempenho e capacidade o foco
central so os recursos de tecnologia, ou seja, trabalha sob o olhar da demanda, necessitando
de meios para calcular o desempenho e assim estabelecer metas contundentes a capacidade (o
quanto o sistema comporta em questo de tempo e tamanho).
62
4.4.3
Esse domnio opera sobre diversos processos, dos quais apenas o processo controle interno,
visando a detectar o nvel de responsabilidade com os recursos na organizao foi verificado
na organizao.
63
Nesta etapa nasce para a organizao o conceito cliente, esquecendo-se da posio usurio;
esta premissa inicia aps toda a modelagem de gerencia de riscos, aquisio e implementao,
visto que, ela acrescenta e reforma conceitos. No cronograma essa premissa conta com os
seguintes passos:
b) Introduzir os mecanismos;
4.4.4
Tendo em vista que a organizao uma empresa pblica, trabalha no segmento de segurana
e a rotatividade funcional constante, foram selecionados os processos gerncia de riscos e
gerncia de recursos humanos.
64
No processo gerncia de riscos, ficou evidente que a organizao tem falhas no nvel de
segurana, conforme o Grfico 9 que mostra claramente que a organizao em questo est
ciente de seus riscos.
Conhecimento do Riscos
TOTAL NO
TOTAL SIM
TOTAL EM BRANCO
0%
19%
81%
O percentual de 81% alto, por isso, com o intuito de averiguar se existem procedimentos
corretivos, que combatam as vulnerabilidades porque estas geram os riscos, foi detectado
conforme o Grfico 10 que h medidas reparatrias, mas em entrevista o responsvel afirmou
que so provisrias.
TOTAL SIM
15%
TOTAL EM BRANCO
15%
70%
65
TOTAL EM BRANCO
BAIXO IMPACTO
MDIO IMPACTO
FORTE IMPACTO
4%
26%
15%
55%
O impacto pode variar de acordo com o tipo de risco, sendo capaz de provocar danos
irreparveis. Na ocorrncia de um ou mais riscos no COI seu funcionamento fica
comprometido, pois sua ferramenta de trabalho so justamente os fatores de riscos.
Por isso a premissa planejamento de organizao estabelece, a nvel gerencial e metdico toda
a coordenao de servios, pessoas e recursos tecnolgicos. Nesse trabalho est contida nos
seguintes passos:
66
4.5
Gesto de Servios
A gesto de servios uma nomeao atribuda ao conjunto de disciplinas tratadas pela ITIL,
Nas disciplinas h a diviso entre servios tticos e operacionais, contudo neste trabalho,
foram descartados alguns processos das disciplinas aqui relacionadas.
67
4.5.1.
Em entrevista ao responsvel pela organizao, foi possvel notar que o nico retorno o
volume de ocorrncias atendidas, sem considerar o caso da qualidade na realizao do
servio, o atendimento e perspiccia para resoluo de problemas.
Portanto no cronograma, essa premissa esta voltada para acordos referentes ao nvel do
servio prestado, incluindo os servios de terceiros, com essa premissa o administrador ou
responsvel pela empresa poder ter o controle sobre todos os servios. Esta premissa inclui
os seguintes passos:
4.5.2
Ficou proeminente que o COI tem alguns mtodos de sada ou fuga. De acordo com o
responsvel pela organizao esse plano de fuga depende do incidente, sendo uma sada no
oficializada e sim improvisada.
68
No questionrio obteve-se como resposta (Grfico 12) que de todos os incidentes ocorridos
foram mtodos criativos e no oficializados, ou seja, uma adaptao conforme o imprevisto
para permitir a continuidade do servio, isso fica visvel.
Um detalhe de grande importncia que medidas improvisadas podem causar danos mais
desastrosos. Por isso, a premissa tem como objetivo tratar os incidentes e com isso evitar os
problemas, uma premissa de alto valor, pois permite manter com segurana os servios
prestados. Esta premissa inclui as seguintes etapas:
4.5.3
69
b) Estabelecer um padro para quando ocorrer o mesmo problema j ter uma soluo;
c) Documentar o padro;
4.6
70
4.7
O Cenrio
O cenrio identificado foi insatisfatrio, como visto na Figura 14: a organizao apresenta
mais tpicos do cenrio sem Governana do que o cenrio com Governana.
71
RESULTADOS
Com a finalidade de atender os objetivos descritos na seo 1.2.2, este capitulo apresenta
como resultado final o cronograma de implantao da seleo de prticas descritas no capitulo
3 e em conjunto com os resultados do captulo 4.
Este captulo est organizado como segue: a seo 5.1 descreve a entrevo cronograma, 5.2
mostra o cronograma sob o foco da gesto de projetos, 5.3 expe o cronograma sob o foco da
gesto de estrutura, 5.4 refere gesto de servios e a 5.5 faz um breve resumo sobre o
captulo.
5.1
Cronograma
A partir dos critrios utilizados para a anlise, estamos sugerindo gesto municipal de So
Jos dos Campos-SP, um cronograma vivel para implantao das prticas de Governana de
TI. Seguindo uma estrutura lgica na demarcao de passos, tal como na Figura 15.
72
No cronograma (Figura 16) esta distribuda logicamente, os tipos de gesto que compe este
trabalho. Ele utiliza um intervalo mnimo de seis meses para exemplificar os passos mnimos
a serem introduzidos na organizao em estudo.
73
74
No geral, o fator principal de um cronograma focar o tempo para cumprir tarefas, por isso o
prazo estipulado nas atividades presume a limitao de tempo e burocracia vigente no setor
pblico, alm de priorizar apenas os pontos mais problemticos diagnosticado na organizao.
Cada etapa deve ser documentada e divulgada aos interessados, pois isso facilita a interao
dos envolvidos alm de contribuir para a transparncia nas operaes. Por isso, para o
entendimento do cronograma, foram divididas as etapas conforme a prtica utilizada.
5.1.1
Prazos
O prazo estipulado em todo o cronograma foi de seis meses, iniciando de janeiro a junho.
um prazo relativamente curto, porque as mudanas sugeridas no so em longo prazo, isto ,
poderiam ser feitas num intervalo menor, mas devido a burocracia e modelo politico da
organizao o prazo de seis meses se mostra suficiente; por causa do modelo politico, no qual
a deciso cabe a vrios e no apenas um membro que no decorrer das etapas h reunies.
5.2
A seo 5.3 tratar da gesto de estrutura com um posicionamento voltado para recursos e
pessoas.
75
5.3
O prazo estipulado na gesto de estrutura varia de acordo com as premissas, tendo seu inicio
em janeiro e trmino em junho, o que realmente muda o inicio e termino de cada premissa.
5.4
76
O prazo estipulado na gesto de servios varia de acordo com as premissas, tendo seu inicio
na metade do projeto e finalizando juntamente com as outras premissas.
77
CONSIDERAES FINAIS
A partir da anlise dos resultados obtidos com a entrevista e o questionrio foi estipulado um
cronograma de implantao, visto que um rgo pblico cercado de limitaes burocrticas
e financeiras.
Este captulo est organizado da seguinte forma: A seo 6.1 apresenta as contribuies que o
trabalho proporcionou e as concluses obtidas. Na seo 6.2 so mostradas sugestes para
trabalhos futuros.
6.1
Contribuies
78
6.1.1
Publicao
Um dos frutos deste trabalho foi publicao do artigo (FONSECA e DANTAS, 2010) que
abordou o tema: Prticas de Governana de TI aplicveis em empresas pblicas: Estudo de
caso, no Anais do 12 Simpsio de Iniciao Cientfica e Tecnolgica promovido pela Fatec
So Paulo.
79
6.2
Trabalhos Futuros
80
REFERNCIAS
81
HARDY, G. Using IT governance and COBIT to deliver value with IT and respond to legal,
regulatory and compliance challenges. Information Security technical report, 2006, pp. 5561.
LIMA, Joselice Ferreira; NETO, Odilon Brz; MOLINARO, Luis Fernando R.; SILVA, Jos
Mello; JUNIOR, Humberto Abdalla; Aplicando a biblioteca itil no Gerenciamento de
Servios de Tecnologia da Informao. In: Conferncia IADS Ibero Americana, 2008,
Brasilia Brasil.
LISBOA, Patrcia; Apenas 38% das empresas brasileiras tm Governana de TI, 2009.
Disponvel em: <www. computerworld.uol.com.br > acesso 15 maio de 2010.
82
MIRANDA,
W.;
Governana
de
TI.
2010.
Disponvel
em:
PREFEITURA,
So
Jos
dos
Campos,
2010;
Disponvel
em:
83
WEILL, P.; WOODHAM, R. Dont just lead, govern: implementing effective IT governance.
Center for Information Systems Research. Working paper n. 326, 2002. Disponvel em:
<http://ideas.repec.org/p/mit/sloanp/1846.html>
84
Cargo:
Data: __/ __/ 2010
Obs.: Todas as respostas, contidas neste documento, sero usada apenas para fins acadmicos,
no afetando sua carreira profissional.
1- Qualquer pessoa tem o acesso aos resultados obtidos aps a concluso dos
procedimentos existentes nas funes de monitoria e help desk ?
( ) Sim
( ) No
( ) No
3- O comprometimento do sistema (no caso, monitoria e help desk) pode ser definido
como vrios equipamentos com problemas simultaneamente, afetando a estrutura
bsica das atividades. Um comprometimento do sistema afetaria significativamente a
capacidade da empresa de realizar suas funes?
( ) Sim
( ) No
( ) No
85
( ) No
( ) No
( ) Mdio
( ) Baixo
7- Poltica organizacional pode ser definida como conjunto de procedimentos que visam
os adjetivos (sigilo, integridade, qualidade, segurana, eficincia). Existe uma poltica
para a segurana das informaes obtidas durante os servios prestados?
( ) Sim
( ) No
( ) No
( ) No
86
( ) Sim
( ) No
( ) No
12- O desempenho um atributo de grande peso, pois com ele possvel verificar se as
funes da organizao esto coerentes. A organizao tem algum meio de medir o
desempenho do servio prestado?
( ) Sim
( ) No
( ) No
14- Para a finalidade administrativa, importante ter o controle sobre seus profissionais e
recursos, por isso a cada movimentao, a obteno de informaes sobre quem o
realizou, quando e por que, deve ser registrada por meio de mecanismos
automatizados ou no. A organizao tem um controle sobre os movimentos
realizados?
( ) Sim
( ) No
( ) No
( ) No
87
88
RESPOSTA: No, se for apenas s cmeras podemos utilizar o telefone, mas se for os
dois simultaneamente a prestao de servios fica fora do ar;
11- Qual a forma usada pela organizao para motivar a equipe?
RESPOSTA: Apenas elogios;
12- Ao ocorrer problemas de softwares, configurao e etc, existe um profissional interno
destinado ao apoio do usurio dos sistemas da organizao?
RESPOSTA: No;