Continuando o artigo Introdução à Governança em TI, vamos entender um pouco mais os principais frameworks e ferramentas de auxílio à Governança.

 

Para ilustrar nosso caminho vamos “emprestar” a tabela representada no artigo anterior e explicaremos alguns dos itens conforme a sequência abaixo:

Introdução à Governança de TI – Ferramentas

BSC (Balanced Scorecard)

O BSC é uma maneira bastante comprovada e difundida para se elaborar a “Estratégia Corporativa” de uma empresa. Para possibilitar uma boa Governança de TI é imprescindível que a estratégia de TI da empresa esteja perfeitamente alinhada com a Estratégia Corporativa como um todo. Com o uso do BSC visualiza-se o quadro geral da empresa por meio de quatro perspectivas: financeira; cliente; processos internos; e aprendizado/crescimento. Com base nelas é gerado um mapa estratégico do qual são traduzidas a missão e a visão da empresa, além de indicadores e medições de desempenho vitais para uma boa gestão.  As seguintes perguntas devem ser respondidas:

• Onde queremos ir agora? – Extração da visão da empresa e dos objetivos do negócio.
• Onde estamos agora? – Avaliação da situação atual da empresa (Inclui desenho dos processos e definição dos indicadores).
• Como chegaremos lá? – Definição da Estratégia Corporativa com base nas informações anteriores. (Inclui nova definição de indicadores e processos)
• Como saberemos se chegamos? – Medições de resultados com base nos indicadores previamente definidos.

 

Fonte: Wikipedia

COBIT

São inúmeros os benefícios advindos do uso da tecnologia da informação para a gestão estratégica e para o negócio como um todo. Porém, quanto mais tecnologia é empregada maior é o controle necessário para compreender e mitigar riscos associados ao seu uso.  O COBIT (Control Objectives for Information and related Tecnology) facilita o controle e auxilia no gerenciamento do uso de TI nas corporações. De acordo com a definição do ISACA (Information Systems Audit and Control Association) o COBIT é focado no negócio, orientado a processos, baseado em controles e direcionado a métricas. O que quer dizer que o COBIT fornece subsídios para se controlar o negócio, com a ajuda de processos bem definidos e com a definição de medidas para avaliação dos resultados obtidos comparados com os resultados esperados.

Lembrando que o COBIT não é uma solução pronta, ou seja, o seu uso deve ser adaptado ao negócio para satisfazer as necessidades e realizar o alinhamento de TI com o foco da empresa. O COBIT possui quatro domínios: Planejamento e Organização (PO); Aquisição e Implementação (AI); Estrega e Suporte (DS); e Monitoração e Avaliação (ME).

Fonte: Prof. André Moura (Universidade Estácio de Sá)

ITIL e ISO 20000

Enquanto o COBIT é utilizado para auditoria e controle de processos, o ITIL desempenha seu papel no Gerenciamento de Serviços. Ambos são frameworks distintos, não concorrentes, e que se completam. O ITIL (Information Technology Infrastructure Library) é um conjunto de melhores práticas para a gestão de serviços em TI e para o alinhamento desta área com os negócios da empresa. Atualmente o ITIL é aceito como referência para Gestão de Serviços, consolidando-se com a publicação da ISO 20000, que trata diretamente de Gerenciamento de Serviços de TI.

O ITIL descreve os processos necessários para suporte e gerenciamento da Infraestrutura de TI assim como fornecimento serviço de qualidade com custos aceitáveis, agregando valor ao negócio.

PMBOK

O Project Management Body of Knowledge (PMBOK) é um conjunto de práticas em gerenciamento de projetos publicado pelo Project Management Institute (PMI) e constitui uma base de conhecimento em gerenciamento de projetos. Estas práticas são compiladas na forma de um guia, chamado de o Guia PMBOK.

O Guia PMBOK baseia-se em processos e subprocessos para descrever de forma organizada as atividades a serem realizadas durante um projeto.

CMMI e MPS.BR

O CMMI (Capability Maturity Model Integration) é um modelo de referência que contém práticas necessárias à maturidade ou capacidade dos processos. O CMU/SEI (2010) define o CMMI como “um modelo de melhoria de processo que fornece às organizações os elementos essenciais para obtenção de processos eficazes e melhoria no desempenho”.

O CMMI é uma evolução do CMM que procura estabelecer um modelo único para o processo de melhoria corporativo, integrando diferentes modelos e disciplinas.

A versão atual do CMMI (versão 1.3) foi publicada em 2010 e apresenta três modelos:

• CMMI for Development (CMMI-DEV), voltado ao processo de desenvolvimento de produtos e serviços.
• CMMI for Acquisition (CMMI-ACQ), voltado aos processos de aquisição e terceirização de bens e serviços.
• CMMI for Services (CMMI-SVC), voltado aos processos de empresas prestadoras de serviços.

O MPS.BR é um modelo de maturidade de processos relacionados com o desenvolvimento de software sendo na realidade a adequação do CMMI-DEV para o mercado brasileiro. Isto foi necessário, pois o mercado nacional apresenta um nível de granularidade maior do que a média mundial e consequentemente evolui de maneira mais gradual. Assim, os cinco níveis de maturidade do CMMI-DEV foram substituídos por sete níveis no MPS.BR.

Val IT

O Val IT (Value of Information Technology) foi criado com o objetivo de ajudar os gestores a avaliar, selecionar e medir o retorno de seus investimentos (ROI) em TI. A exigência por ambientes de TI cada vez mais complexos e que ficam obsoletos mais rapidamente, faz com que a substituição de hardware e software aumente significativamente. Desenhado especificamente como um complemento ao modelo COBIT, ambos formam um ciclo completo de Governança de TI. O Val IT está divido em três domínios: Governança de Valor (VG); Gerenciamento de Portfólio (PM); e Gerenciamento de Investimento (IM).

Tem como principais objetivos:

• Ajudar a gerência a assegurar que as organizações obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito.
• Prover diretrizes, processos e práticas de apoio para ajudar os conselhos, diretorias, equipes de gerência executivas e outros líderes da empresa no entendimento e desempenho dos seus respectivos papéis, em relação aos investimentos habilitados por TI.

TOGAF

TOGAF (The Open Group Architecture Framework) é um framework que permite criar, avaliar e construir a arquitetura certa para sua organização.

Ele é baseado no Architecture Development Method (ADM), um método comprovado para o desenvolvimento de uma arquitetura de TI que atenda às necessidades da empresa e do seu negócio.

O TOGAF é projetado para suportar ao menos quatro arquiteturas: Arquitetura de Negócio; Arquitetura de Dados; Arquitetura de Aplicações; e Arquitetura de Tecnologia;

NBR ISO/IEC 38500

ISO/IEC 38500 (Governança corporativa de tecnologia da informação) é um padrão internacional para a governança corporativa de TI. Esta norma estabelece seis princípios orientadores para diretores de organizações sobre o uso eficaz, eficiente e aceitável da TI dentro de suas organizações: Responsabilidade; Estratégia; Aquisição; Desempenho; Conformidade; e Comportamento humano.

SIX SIGMA

Six Sigma tem como principal finalidade atingir um elevado nível de desempenho, confiabilidade e valor para o cliente. É utilizada em todo o mundo como um dos principais temas de TQM (Total Quality Management).

Foi desenvolvido por Bill Smith da Motorola em 1986, e concebido como uma forma de medir defeitos e melhorar a qualidade global. Basicamente determina uma taxa mínima de 3,4 defeitos por milhão de oportunidades, o equivalente a um padrão de qualidade de 99,9997%.

Utiliza-se a metodologia DMAIC (Definir; Medir; Analisar; Melhorar [Improve]; Controlar), conforme imagem abaixo:

 

Concluindo

O objetivo deste artigo era apresentar uma visão geral das ferramentas e frameworks, assim como as possibilidades, vantagens e planejamentos necessários para a realização de uma boa Governança de TI.

Jonatan Neves
Analista de Sistemas da Teclógica