sexta-feira, 18 de outubro de 2019

Governança de TI - Necessidade nas Instituições de Ensino Superior


Alberto Sampaio Lima
Germano Fenner

            A governança corporativa surgiu através da necessidade de grandes empresas em organizarem seus processos, costumes e leis no intuito de atingirem seus objetivos corporativos, tornando seu negócio um sucesso.

 Governança Corporativa é o conjunto de práticas administrativas para otimizar o desempenho das empresas – com seus negócios, produtos e serviços – ao proteger, de maneira eqüitativa, todas as partes interessadas – acionistas, clientes, fornecedores, credores, funcionários, governo -, facilitando o acesso a informações básicas da empresa e melhorando o modelo de gestão. (OLIVEIRA, 2006).
           Segundo o Instituto Brasileiro de Governança Corporativa (IBGC) a governança corporativa é conjunto de de ações que as organizações são dirigidas, monitoradas e incentivadas, relacionando entre proprietários, conselhos, diretorias e órgãos de controle, buscando preservar e potencializar o  valor da instituição. Ainda segundo o IBGC, os princípios da governança corporativa são a  transparência, equidade, prestação de contas e responsabilidade corporativa.
        Este artigo (resumo) envolve uma discussão sobre a necessidade crescente de IES públicas e privadas adotarem as melhores práticas de Governança de Tecnologia da Informação. A pesquisa envolveu uma triangulação entre revisão de literatura, observação. Buscou-se o entendimento do comportamento sistêmico apresentado pelas capacidades essenciais de TI das organizações, para suporte ao processo de gestão de Instituições de Ensino Superior.

Através do planejamento estratégico, as empresas traçam metas e objetivos para um determinado período, expresso em meses, anos ou décadas. Documenta-se o que se deseja alcançar por meio de diversas iniciativas, que envolvem por exemplo uma expansão geográfica, aquisições de outras empresas ou lançamento de novos produtos. Muitas vezes, algumas organizações erram por não envolverem soluções de TI no contexto do planejamento.  

O cenário de negócios atual é configurado por um emaranhado complexo de tecnologias envolvidas. Existem diferentes tipos de bancos de dados, servidores, processamento, tecnologias de comunicação, os quais em um determinado momento necessitam interagir, para que possam trocar informações, realizar atividades e operações. O envolvimento e participação da área de TI nas grandes decisões das organizações, nas reuniões para definição das estratégias, pode trazer diferenças consideráveis para a organização, pois permite que a área de TI proponha meios de alinhar suas ações com as mudanças que irão acontecer na empresa. 

Em organizações onde a área de TI não é envolvida nas decisões estratégicas da empresa, a mesma é comunicada sobre possíveis mudanças, mas geralmente não consegue se planejar. Suas ações geralmente se limitam a um processo de apagar incêndios e o valor de uso da TI é pouco percebido. Existem dificuldades em implementar as estratégias, pois as mudanças acontecem de forma mais lenta, principalmente quando dependem de ações que envolvem TI. Quando a área de TI não consegue fazer uma gestão efetiva, fica com foco operacional, passando a impressão de trabalhar num ciclo operacional de “apagar incêndios”. Em cenários onde a tecnologia cada vez mais tem ganhado espaço, a área de TI não pode mais ser isolada. Visando se atingir os objetivos empresariais, a discussão sobre a aplicabilidade da TI deixou de ser feita por técnicos e passou a ser incorporada na estratégia da empresa. 

Enquanto as empresas realizam seu planejamento estratégico a partir da utilização de modelos como a análise SWOT, Balanced Scorecard (BSC), Gestão por Diretrizes (GPD), a área de TI executa o Planejamento Estratégico da TI (PETI), o qual possibilita a área de TI realizar planejamento para apoiar a organização no alcance dos seus objetivos estratégicos corporativos. Além do PETI, surge também a necessidade da Gestão de Serviços de TI, ou IT Service Management (ITSM), termo que considera a gestão de TI em relação ao usuário, em uma situação onde os departamentos, setores, áreas de TI se transformaram em provedores de serviços. 

O gerenciamento de serviços possibilita que uma vez entendida as necessidades do negócio pela equipe de TI, essa consiga agir de forma mais adequada. Porém, muitas vezes, as métricas para avaliar a qualidade dos serviços prestados aos usuários são predominantemente técnicas (disponibilidade, taxa de transferência, tempo de resposta).

De acordo com Kaplan e Norton, muitos executivos estavam convencidos de que os indicadores tradicionais de desempenho financeiro não os deixavam gerenciar efetivamente e queriam substituí-los por indicadores operacionais, fato acontecido na década de 80. Os autores, sob o argumento de que esse acompanhamento deveria ocorrer simultaneamente, por meio dos indicadores financeiros e operacionais, sugeriram quatro conjuntos de parâmetros para essa avaliação. Nesse direcionamento, eram demasiadas as críticas aos mecanismos de avaliação e monitoramento de desempenho econômico e de gestores, baseados exclusivamente em métricas financeiras, como Economic Value Added (EVA) e o Value–Based Management (VBM) . 

Durante os últimos vinte anos, os indicadores balanceados de desempenho ou Balanced Scorecard (BSC) cresceram em uso e popularidade e sua adoção se deve a uma variedade de razões, se destacando a necessidade de controle da organização de maneira que os sistemas contábeis tradicionais não permitem. Através de quatro perspectivas inter-relacionadas: financeira, cliente, processos internos de negócios e aprendizagem e crescimento, o BSC mede o desempenho organizacional por meio de indicadores, que de acordo com os autores, complementam medidas financeiras tradicionais, traduzindo a missão e a estratégia de uma organização. Tais perspectivas são apresentadas de forma resumida na Tabela 1.

Tabela 1 - Caracterização das perspectivas do BSC

Perspectiva
Característica
Como os clientes nos veem? (perspectiva do cliente)
Buscando como missão ser o “número um” na entrega de valores aos clientes, muitas empresas se concentram no cliente. Essa premissa se tornou uma prioridade para a alta administração. O BSC exige que os gestores traduzam sua declaração de missão no atendimento ao cliente, por meio de medidas específicas que reflitam os fatores que realmente lhes interessam, e que tendem ser abordadas em quatro categorias: tempo, qualidade, desempenho e serviço e custo.
Em que se deve destacar? (Perspectiva comercial interna)
Os gestores devem se concentrar nos processos críticos internos, permitindo-lhes satisfazer as necessidades do cliente, pois, o excelente desempenho para o cliente deriva de processos, decisões e ações que ocorrem em toda a organização. Uma vez que grande parte da ação ocorre nos níveis departamentais e operacionais, os gestores precisam decompor o tempo total do ciclo, qualidade, produto e medidas de custo para esses níveis.
Podemos continuar a melhorar e criar valor? (perspectiva de inovação e aprendizagem)?
As medidas das perspectivas de processos internos de negócios e do cliente no BSC identificam os parâmetros que a empresa considera mais importantes para o sucesso competitivo. No entanto, os objetivos para o sucesso continuam mudando. Uma competição global intensa exige que as empresas façam melhorias contínuas em seus produtos e processos existentes e tenham a capacidade de introduzir produtos totalmente novos com recursos expandidos.
Como olhamos para os acionistas? (Perspectiva financeira)
As medidas de desempenho financeiro indicam se a estratégia, a implementação e a execução da empresa estão contribuindo para a melhoria do lucro líquido. Os objetivos financeiros típicos têm a ver com a rentabilidade, o crescimento e o valor para o acionista.

A união e a vinculação entre as medidas do BSC e o mapa de estratégico organizacional, que é a representação visual da estratégia organizacional, e que combina e integra os objetivos, descrevendo, de forma clara sucinta, a estratégia adotada pela organização, atuam como uma demonstração dos vínculos que podem se estabelecer entre a estratégia e as atividades operacionais, de modo que essas apoiem os objetivos estratégicos organizacionais.

 A Figura 1 mostra a interação das quatro perspectivas apresentadas por Kaplan e Norton para o BSC.
Figura 1 - Interação das perspectivas do BSC
Representa, sem exaustão das possibilidades, diferentes formas em que as perspectivas do BSC, apresentadas por Kaplan e Norton, podem interagir para o alcance daquilo que se propõe a visão a missão da organização. A despeito de o BSC se servir das quatro perspectivas,  existem possibilidades de adaptação dessas perspectivas a situações específicas de cada organização, observando-se o contexto organizacional, a atividade principal e as peculiaridades de cada instituição. Observam-se opções diversas da aplicabilidade e adaptabilidade do uso do BSC em planejamentos estratégicos organizacionais.


Com o surgimento e a necessidade cada vez maior de uma governança de TI eficiente, surgiram alguns guias de melhores práticas dque se tornaram referência mundial, como podemos citar o ITIL e COBIT.

No documento final apresentado na publicação dos Desafios e perspectivas da educação superior brasileira para a próxima década (SPELLER; ROBL; MENEGUEL) consideram que é preciso pensar os desafios da educação superior para os próximos dez anos, tendo em vista que a principal característica do mundo atual é a mudança constante e ininterrupta, acelerada pelas novas tecnologias, e cujos efeitos afetam todo o planeta e praticamente todas as áreas e condições da atividade e da vida do homem e da sociedade. A tecnologia da informação, em sua definição mais restrita, refere-se ao lado tecnológico de um sistema de informação. Ele inclui hardware, software, banco de dados, redes e outros dispositivos eletrônicos. Poder ser vista como um subsistema de informação. 

Após o advento da Governança Corporativa, não demorou muito e o mercado mundial cunhou o termo “Governança de TI” para nomear as práticas de Gestão de TI realizadas para garantir o alinhamento de TI às iniciativas de Governança Corporativa que possuí  duas linhas de ação:
-O Objetivo de propiciar insumos para o atendimento das especificações da Governança Corporativa.
-Melhoria dos processos de Gestão de TI. (FREITAS, 2010).

No segundo caso, a Governança de TI surge como instrumento de aprimoramento, aconselhamento e auditoria da qualidade de Serviços de TI. Tais melhorias aumentam o grau de confiança nos recursos tecnológicos e têm como objetivo integrar as atividades de Gestão de TI com os objetivos estratégicos das empresas.

A governança corporativa deve ter entre sua composição estrutural a governança de TI, no planejamento institucional, com o intuito de dar o suporte nas ações, avaliando os riscos, otimizando recursos e agregando valor, e a governança de TI deverá repassar esse planejamento para que a gestão de TI possa construir e executar as ações.

Weill e Ross listam cinco decisões de TI inter-relacionadas:
  1. Principios de TI - esclarecendo o papel de negócio da TI;
  2. Arquitetura de TI – definindo os requisitos de integração e padronização;
  3. Infra-estrutura de TI – determinando serviços compartilhados e de suporte;
  4. Necessidade de aplicações de negócio – especificando a necessidade comercial da aplicações de TI compradas ou desenvolvidas internamente;
  5. Investimento e priorização de TI – escolhendo quais iniciativas financiar e quanto gastar.

O papel da governança de TI se tornou fundamental para o sucesso de uma instituição, alinhado com os objetivo do negócio e em condições de adequação para atender mudanças dos objetivos da instituição. O gerenciamento dos riscos relacionados a TI e as crescentes necessidades de controle sobre as informações são agora entendidos como elementos-chave da governança corporativa. Valor, risco e controle constituem a essência da governança de TI. A governança de TI é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização. A falta de políticas de Governança em TI causa prejuízos a toda empresa ou instituição, desde a perda de tempo, recursos financeiros e até o degaste da imagem da marca, empresa ou instituição.

Com base num estudo feito junto a 250 empresas de todo mundo, o valor de negócios de TI resulta diretamente de uma governança de TI eficaz – da alocação, pela empresa, da responsabilidade e dos direitos decisórios. Suas pesquisas revelam que empresas com governança de TI superior têm lucros no mínimo 20% maiores do que as com má governança, considerados os mesmos objetivos estratégicos. Mas somente 38% da alta gerência conseguem descrever com precisão sua governança de TI -  como, então, os demais gerentes poderão tomar boas decisões pela empresa a esse respeito? (WEILLe ROSS).

Nesse artigo, foi avaliada uma necessidade de se adotar práticas efetivas de governança de TI nas IES públicas e privadas. Uma gestão efetiva pode melhorar a qualidade dos serviços entregues por essas instituições à sociedade, contribuindo assim para o atingimento de seus objetivos institucionais e adoção de ações alinhadas ao seu planejamento estratégico.

Em próximos posts, serão discutidos aspectos mais relacionados às políticas de governança para IES públicas e privadas.

Postado por às Nenhum comentário:

quinta-feira, 31 de outubro de 2013

BDIM 2014 - Submissões abertas


Informamos que encontram-se abertas as submissões de artigos para a nona edição do IEEE/IFIP Business-driven IT management workshop, que será realizado como parte do IEEE/IFIP Network Operations and Management Symposium, NOMS 2-14 na Polônia - Krakow.

 Para maiores informações acessar o portal do evento: http://www.bdim.net/bdim2014/

No Linkedin : http://www.linkedin.com/groups/BusinessDriven-IT-Management-BDIM-4184519
Postado por às Nenhum comentário:

terça-feira, 14 de maio de 2013

ITIL e COBIT no Gerenciamento de Serviços de TI


         A biblioteca de infraestrutura de tecnologia ITIL (Information Technology Infrastructure Library) apresenta um conjunto de melhores práticas e processos que ajudam as organizações a manter de forma apropriada sua infraestrutura de tecnologia da informação. O ITIL consiste em uma biblioteca composta das melhores práticas para gestão de serviços de TI.  Inicialmente foi desenvolvida pela CCTA (Central Computing and Telecommunications Agency), atual OGC (Office of Government Commerce). O OGC é órgão do governo britânico que tem como objetivo desenvolver metodologias e criar padrões dentro dos departamentos governamentais, buscando a otimização e melhoria dos processos internos. A biblioteca da ITIL foi desenvolvida pela CCTA, e tinha como objetivo melhorar os processos dos departamentos de TI do Governo do UK. Desde o seu surgimento em 1980, as empresas e outras entidades do governo perceberam que as práticas sugeridas poderiam ser aplicadas em seus processos de TI, também. Em 1990 a ITIL se tornou um padrão de facto em todo o mundo, e a partir dela aconteceram várias adaptações de outros fornecedores, como a Microsoft, IBM e HP. O framework de gerenciamento de serviços do ITIL é aceito por uma grande parte dos profissionais de tecnologia da informação e hoje consiste em uma das abordagens mais aceitas para o gerenciamento de serviços de TI.  
Não se pode assegurar que a ITIL é uma metodologia, mas sim um conjunto (guia) de melhores práticas adotadas em várias empresas. Hoje em dia é o framework mais adequado para o gerenciamento de serviços que pode ser usado nas organizações. O ITIL tornou-se um padrão de fato para a gestão de TI. Ao utilizar o ponto de vista do provedor de serviços e do cliente no ciclo de vida do serviço, tem-se um devido suporte para melhorias. São descritas a seguir as fases do ciclo de vida de um serviço correspondentes aos volumes do ITIL.

Estratégia de Serviços: trata de definições e conceitos fundamentais envolvidos na concepção de serviços. Descreve diferentes modalidades mediante as quais serviços de TI podem ser providos, além de apresentar os processos de gerência financeira, de carteira de serviços e de demandas.
        
Desenho de Serviços: esta fase aborda a engenharia de novos serviços e de modificações em serviços em curso. Com arrimo nos requisitos do negócio, os processos da fase de design concebem serviços, avaliam riscos e questões de desempenho envolvidas, bem como definem políticas e procedimentos para operação e  suporte do que foi criado. Seus processos incluem gerência de capacidade, de disponibilidade, de segurança da informação e de fornecedores.

Transição de Serviços: esta etapa aborda as atividades e preocupações referentes à implantação dos serviços concebidos na fase de design. Os processos gerência de mudanças, gerência de liberação, gerência de testes e gerência de validação fazem parte desta fase.

Operação de Serviços: neste ponto do ciclo de vida do serviço, questões relativas ao funcionamento de serviços disponíveis, como monitoração, otimização e suporte, são abordadas. Gerência de eventos, de problemas, de incidentes e de acesso, além das atividades relativas ao preenchimento, solicitação e atendimento ao usuário, são abordadas nesta etapa.

Melhoria Continuada de Serviços: esta etapa é permanente e desdobra-se em ações de todas as fases anteriores do ciclo de vida de serviço. Seu foco e o aprimoramento da qualidade dos serviços prestados, que se propõe a ser alcançado por intermédio do ciclo composto pelos seguintes passos: definir o que medir; definir o que se pode medir; coletar dados; processar dados; analisar; apresentar e usar as informações; implementar ações corretivas.

O processo do ITIL foi iniciado com a definição de serviço como um meio de entregar valor aos clientes, facilitando o alcance de seus resultados sem a propriedade de custos e riscos característicos. Portanto, gerenciamento de serviços consiste no conjunto de capacidades organizacionais que oferecem valor aos clientes em forma de serviços e estas capacidades tomam forma de funções e processos para gerenciar serviços em especialidades como: estratégia, desenho, transição, operação e desenvolvimento contínuo.

Segundo o ITIL, nas atividades relacionadas ao desenho do serviço estão as orientações para desenho e desenvolvimento de serviços e processos de gerenciamento de serviços. Deve-se contemplar os princípios e métodos para converter objetivos estratégicos em portfólio e ativos de serviços, incluindo também as mudanças e melhorias necessárias. Nesta fase, apresenta-se o processo de gerenciamento do nível de serviço que tem como principal objetivo garantir que os níveis de serviço acordados estão sendo cumpridos para todos os serviços de TI ativos. Neste ponto, é necessário fazer um detalhamento sobre os acordos de nível de serviço (SLAs).

No livro service design do ITIL é apresentado um conceito mais detalhado de SLA. Seu conceito consiste em um acordo entre o provedor de serviços de TI e o cliente. O SLA descreve o serviço de TI, documenta os níveis de serviço acordados, e especifica as responsabilidades do provedor de serviços de TI para com o cliente. Um único SLA pode cobrir múltiplos serviços de TI ou múltiplos clientes.
O gerenciamento do nível de serviço:
Desenha e planeja o processo de gerenciamento do nível de serviço (SLM) e a estrutura dos SLAs;
Determina os requerimentos de nível de serviço (SLRs);
Negocia e acorda as metas de níveis de serviço relevantes com os clientes para produzir os SLAs;
Negocia e acorda os elementos de apoio exigidos pelos grupos internos de TI e fornecedores externos para produzir os acordos de nível operacional (internos) e contratos de apoio (externos).

O arcabouço do CObIT 4.1 (Control Objectives for Information and related Technologies - version 4.1 ) é uma referência fundamental para a governança de TI, sendo composto por uma série de instrumentos para gestão [2]. O conhecimento condensado no guia CObIT busca a racionalização e o controle da relação entre ações de TI e seus impactos nos objetivos estratégicos da organização.
No COBIT, é importante avaliar as atividades e riscos da TI que precisam ser gerenciados. O CObIT apresenta 34 objetivos de controle (processos), agrupados em quatro domínios referentes a fases do ciclo de vida de um serviço de TI:

planejar e organizar - neste domínio, busca-se focar ações estratégicas, tais como a de definição de objetivos de longo prazo, o dimensionamento de recursos, gerência de pessoas e as premissas para monitoramento de riscos;

adquirir e implementar - este domínio tem entre seus objetivos tratar das atividades pelas quais a organização irá trazer para sua estrutura uma nova solução de TI. Entre os controles destacados, pode-se mencionar a identificação de soluções, aquisição e manutenção de serviços e equipamentos e gerência de mudanças na infraestrutura de TI;

entregar e fornecer suporte - existe uma abordagem voltada às ações relativas aos processos de operação da infraestrutura de TI. O controle de atividades tais como as gerências de nível de serviço, de problemas, de eventos, de incidentes e de continuidade são exemplos de objetivos de controle desse domínio; e

monitorar e avaliar - este domínio trabalha as ações de monitoramento e utilização das informações levantadas para ajustes na infraestrutura de TI. Dois dos principais objetivos de controle deste domínio são garantir compatibilidade com marcos legais, além do monitoramento e avaliação do desempenho da TI.  

O COBIT classifica a sua maturidade para cada objetivo de controle, em uma faixa de zero (inexistente) a cinco (otimizado), a exemplo dos processos de engenharia de software no modelo CMMI. 
A missão proposta pelo COBIT consiste em pesquisar, desenvolver, publicar e promover um modelo de controle para a governança de TI atualizado e internacionalmente reconhecido. Através deste framework, é possível fazer uma ligação com os requisitos do negócio, tornar transparente a performance obtida comparada a estes requisitos, organizar as atividades de acordo com um modelo de processos geralmente aceito, identificar os recursos mais importantes a serem aprimorados e definir os objetivos de controle gerenciais a serem considerados.
Postado por às Nenhum comentário:

quarta-feira, 20 de fevereiro de 2013

Disponibilizados os artigos e apresentações do II Workshop de Governança de TI do Sertão Central

Estão disponibilizados através dos links abaixo a maioria dos artigos submetidos e as apresentações dos alunos dos cursos de Sistemas de Informação e Redes de Computadores da Universidade Federal do Ceará - Campus Quixadá ao II Workshop de Governança de TI do Sertão Central. 

Conforme o comitê organizador, alguns alunos ainda não disponibilizaram seus trabalhos. 

Artigos: https://docs.google.com/folder/d/0B5lJW_Pc7GkqSHdFQ01DeHc4WDg/edit?usp=sharing

Apresentações: https://docs.google.com/folder/d/0B5lJW_Pc7GkqRi1pWlN5b0JuckU/edit?usp=sharing




Fonte: Comitê Organizador do II Workshop de Governança de TI do Sertão Central
Postado por às Um comentário:
Assinar: Postagens (Atom)