Depois de um período sem novos posts, estou de volta a todo vapor! O assunto hoje é muito interessante e muito útil para aqueles que pretendem ou já estão trabalhando na implementação ou melhoria de processos de gestão em TI, o Catálogo de Serviços.

O catálogo de serviços, como o nome sugere, é um documento onde constam todos os serviços prestados pela área de TI. Traçando um paralelo, podemos comparar o catálogo de serviços de TI a um menu de restaurante. O cliente quando chega ao restaurante, antes de fazer o seu pedido sabe quais pratos são oferecidos, em que quantidades, o preço e o tempo para a entrega. Sem o menu, fica muito complicado para o cliente fazer o pedido, e provavelmente ele iria procurar outro restaurante. Outro ponto, como o cheff iria comprar os ingredientes se não sabe quais pratos o restaurante faz? Na área de TI da mesma forma. Como queremos que os clientes utilizem nossos serviços se eles não sabem quais serviços oferecemos, qual horário, tempo para entrega e os custos? A falta de definição leva muitas vezes o cliente a comprar o que precisa por conta própria ou mesmo baixar aquele software pirata com vírus e que depois irá contaminar toda rede. O cliente deseja (e precisa) cada vez mais que sua solicitação seja atendida o mais rápido possível, pois a pressão por resultados é cada vez maior. A falta de um catálogo de serviços em TI, faz também com que a equipe de TI trabalhe desalinhada em relação às necessidades e objetivos do negócio.

Quem define o catálogo?

Os serviços oferecidos pela TI suportam os processos e função de negócio. Por isso, a principal entrada para o catálogo de serviços serão as informações sobre a demanda por cada serviço. O negócio que irá no fim das contas definir quais serviços de TI serão oferecidos. Cabe também a TI ter visão de negócio e apoiar os executivos com soluções que possam aumentar produtividade, diminuir custos e aumentar o lucro da empresa. O catálogo de serviços é a parte visível aos clientes de uma entidade maior chamada Funil de Serviços.

O funil de serviços conterá todos os serviços em produção, em desenvolvimento e as idéias para novos serviços. De tempos em tempos, os novos serviços sugeridos são avaliados geralmente por um comitê, e se for aprovado para entrar em produção, começará a fazer parte do catálogo de serviços. Da mesma forma, quando o serviço tornar-se obsoleto, será retirado do catálogo de serviços.

Quero criar um catálogo de serviços, como começo?

Você pode começar registrando todos os serviços prestados atualmente. Pode ser numa planilha no Excel, Word, no papel, na intranet. Alguns exemplos de serviços: Mensageiro eletrônico (e-mail), ERP, acesso a internet, help desk, portal colaborativo. É importante que os serviços sejam registrados em uma linguagem que seja entendida pelo cliente.

Bem pessoal, nos próximos posts vamos nos aprofundar um pouco mais neste assunto e trazer algumas referências de literaturas e sites.

Um grande abraço!

Estamos iniciando uma série que irá detalhar cada estágio do ciclo de vida do serviço proposto pelo ITIL. Hoje vamos falar sobre a Estratégia do Serviço.

O principal objetivo da estratégia do serviço é fornecer as diretrizes para os outros estágios do ciclo de vida do serviço e transformar o Gerenciamento de Serviços em um ativo estratégico, de grande importância para a organização. É pensar em todas as demandas e necessidades por serviços antes de colocar a mão na massa efetivamente. Nós de TI estamos acostumados em primeiro fazer e depois pensar em quem irá utilizar, quando, de onde e etc, desperdiçando muito tempo e recursos sem o devido retorno. A estratégia irá definir onde o provedor de serviços está, aonde quer chegar e o que fazer para chegar ao objetivo. O livro estratégia de serviço foca bastante em uma série de conceitos no que tangem os serviços de TI:

Valor do Serviço = Utilidade + Garantia

Para que um cliente perceba um benefício em um serviço, e perceba o valor dele é necessário que este serviço seja útil, ou seja, que traga uma facilidade ou que elimine uma restrição e também necessita da garantia de que este serviço esteja disponível quando necessário. Para ilustrar este cenário, pense na telefonia móvel. A utilidade do serviço é toda mobilidade que ela dá, permite fazer ligações, receber mensagens, e-mails de onde a pessoa estiver. A garantia é o serviço de e-mail e a qualidade do sinal estarem disponíveis quando necessário e na qualidade esperada.

Ativos de Serviço

Os ativos de serviço estão divididos em dois grupos:

1. Recursos: Financeiro, Infraestrutura, Aplicativos, Informação e Pessoas
2. Habilidades: Gerenciamento, Organização, Processos, Conhecimento e Pessoas.

Um ativo de serviço se torna um ativo estratégico quando as habilidades necessárias são utilizadas para gerenciar os recursos disponíveis. Pessoas são os ativos mais importantes.

Risco

Risco é uma incerteza, e por isso precisa ser bem gerenciado. Risco pode ser uma ameaça ou uma oportunidade. Um novo serviço pode ser uma ameaça, pois pode não vingar no mercado, mas pode ser uma oportunidade de sair na frente dos concorrentes em um dado mercado.

Os 4 Ps da estratégia

Perspectiva: É a visão da organização. Na perspectiva se define qual a missão, a visão e os valores.

Posição: Como o provedor de serviços quer ser reconhecido pelo mercado. Alguns exemplos seriam por causa de um serviço em específico, pelo custo baixo, pela qualidade do serviço.

Plano: É a execução da estratégia para alcançar a visão desejada.

Padrão: São os processos e a organização para que a perspectiva, posição e planos sejam cumpridos.

A estratégia do serviço traz 3 processos:

Gerenciamento de Portfólio de Serviços

O Portfólio de serviços irá fazer o controle de todos novos serviços solicitados, em desenvolvimento, em produção e aposentados. O portfólio de serviços irá utilizar de algumas ferramentas para analisar a viabilidade de um serviço como ROI, Caso de Negócio, análise SWOT e entre outros. O Portfólio de serviços se preocupa em responder algumas perguntas como: Porque um cliente compraria de nós um serviço? Porque compraria de nós? Qual preço estaria disposto a pagar?

Gerenciamento da Demanda

O Gerenciamento da demanda tem o objetivo de “prever” a demanda atual e futura dos serviços. Devido à natureza não estocável dos serviços, ou seja, o serviço ser consumido no mesmo tempo que é gerado, é importante que seja sabida a demanda do serviço ao longo do tempo para que a quantidade de recursos adequados seja alocada. Como exemplo, pense num site de e-commerce como a americanas.com durante dia das mães, das crianças e natal. Com certeza o volume de compras é bem maior do que nas datas “normais”.

Sabendo da demanda do serviço, é possível influenciar a utilização dos mesmos através da cobrança, por exemplo, otimizando a utilização dos recursos

Gerenciamento Financeiro

O Gerenciamento Financeiro tem o objetivo de assegurar os recursos necessários para entrega dos serviços de TI, e fornecer as informações de custo da provisão dos serviços e o preço a ser pago pela utilização. O Gerenciamento Financeiro é estratégico para tomada de decisão sobre os investimentos em TI.

O Livro estratégia de Serviço sugere algumas fórmulas para calcular o ROI esperado de cada serviço na linha do tempo. É importante ter em mente que um acionista que coloca dinheiro em uma empresa, espera que o seu dinheiro investido tenha um retorno com “juros” e “correção monetária”. Vale lembrar que o dinheiro investido em TI poderia ser utilizado na compra de um carro, imóvel ou investimento na bolsa de valores por exemplo. Analisando por este prisma, vemos a importância do Gerenciamento Financeiro para a estratégia do serviço e o Gerenciamento de Serviços como um todo.

Concluindo

A estratégia do serviço irá fazer o alinhamento entre TI e o Negócio, direcionando todas as ações e recursos para o desenho, transição, operação e melhoria dos serviços.

Espero que tenham curtido o post. E você, tem alguma experiência relativo a estratégia de serviço? Dúvida? Deixe seu comentário para discussão.

Um grande abraço e até a próxima!

Para muitas empresas, principalmente as empresas de contabilidade, trabalham com registros de toda um vida contábil e financeira de outras empresas, e com certeza, os contadores não gostariam de ver suas informações destruídas.

Infelizmente, estamos sujeitos a várias ameaças aos sistemas de informação existente dentro de uma empresa. Todavia, se soubermos atacar de frente essas ameaças, as chances de acontecer algum sinistro mais grave, será menor para aqueles que levam esses fatores à risca.

Podemos citar algumas ameaças que podem comprometer o bom funcionamento de uma empresa, como por exemplo:

Falha de hardware: já imaginou chegar para trabalhar na segunda-feira e perceber que seu computador não liga? Logo o computador que possui os registros financeiros das empresas!

Outra ameaça muito comprometedora é a ação humana, que consiste em um empregado descontente com a própria empresa, começar a prejudicar o andamento dos processos internos, apagando propositalmente registros importantes no computador. Pesquisas apontam que essa é uma das ameaças que mais acontecem no ambiente corporativo, e as empresas precisam ter políticas de segurança para evitar que funcionários descontentes, descontem sua raiva na própria instituição.

Precisamos também, nos preocupar com os possíveis incêndios que podem afetar os computadores e outros equipamentos importantes da empresa, como por exemplo, as fitas de backup (dados gavados para segurança em uma mídia removível). Por isso, um bom planejamento estratégico e procedimentos devem ser traçados e divulgados para todos os funcionários, pois assim, com a proliferação da informação, todos terão condições para auxiliar e intervir em momentos críticos, que coloquem em risco as informações da empresa.

Portanto, mesmo que a sua empresa já possua normas e procedimentos, verifique se elas atendem na atualidade. Verifique se podem ser melhorados em relação aos dias de hoje e, principalmente, coloque em prática aquilo que foi padronizado na teoria, pois, não tem coisa pior que todos saberem como agir no caso de necessidade, mas quando precisa, ninguém toma a iniciativa e fica esperando que outra pessoa execute os procedimentos.

Onde este conceito se aplica em Governança de TI?
Em todo o ciclo de processos, pois para produzirmos com qualidade devemos estabelecer primeiro quais são os requisitos a serem atingidos . Todos os requisitos estabelecidos devem sempre levar em conta prazos, metas e, um dos pontos mais importantes, custo. Ao se falar em custo é necessário observá-los para identificar se o que foi estabelecido está de acordo com o planejamento estratégico da organização e de TI, pois se não estiver de acordo estaremos proporcionando um desalinhamento entre TI e Negócio, ferindo o objetivo maior da Governança de TI.

Para implementarmos a Governança de TI com qualidade podemos e devemos estabelecer requisitos de qualidade para os processos internos. Um exemplo destes requisitos são as métricas dos processos, onde é possível identificar o desempenho de acordo com as medições obtidas. Outro exemplo são as metas estabelecidas, definir que um processo deverá atender ao Nível 3 de maturidade do Cobit em um determinado período também está relacionado aos requisitos de qualidade.

Podemos então identificar os níveis de qualidade de Governança de TI por meio do alcance dos requisitos estabelecidos aos processos e pensarmos em melhoria contínua, onde é possível revisar os requisitos em períodos anuais, por exemplo, e aprimorar nossos processos. Ao final do ano quando demonstramos nossas métricas e indicadores por processos também podemos demonstrar o indicador de qualidade da governança, consolidando todos os requisitos estabelecidos e demonstrando um percentual de qualidade estabelecido e ao passar do tempo com informações históricas é possível avaliar a tendência deste mesmo indicador.

Governança de TI com qualidade deve ser feita em um passo de cada vez, estabelecendo-se um ritmo para aprimoramento requisitos e processos, visando manter o objetivo maior de governança que é o alinhamento entre TI e negócio.

Desta vez, o que queremos é, na medida do possível, elencar alguns pontos que poderiam servir de indicativos caso estejamos considerando abandonar um projeto que fez água.

Vou apresentar minhas considerações na forma de perguntas. Desta forma, fica mais fácil discorrer sobre cada tema e, por outro lado, pode ser que você mesmo esteja fazendo ou já fez estas perguntas a si mesmo.

Quanto tempo estamos com o projeto em andamento?

O fator tempo, na maioria dos casos, é um dos maiores problemas para a equipe fixar. É o velho cronograma. Aqui,  já vi isto algumas vezes, o responsável pelo projeto faz de tudo para não responder com assertividade a pergunta  - “Qual a estimativa de prazo?”.

Agora, se você esta diante de um projeto que já estourou mais de 2 cronogramas fixados, acenda a luz amarelo “escuro”,pois é grande a probabilidade de que este projeto não irá sair tão cedo ou, caso seja finalizado, é bem provável que o projeto sofrerá um processo de currasqueamento ou seja, várias funcionalidades tidas como importantes no início, serão fatiadas para depois e deixarão de fazer parte da primeira versão. Em alguns casos nem mesmo da 10º.

Com que freqüência e quantos erros recorrentes o projeto tem apresentado?

É impossível colocar uma aplicação em produção e acreditar que a mesma não apresentará erros dos mais variados tipos. Isto é comum e faz parte da construção do software. Agora, vale a pena enumerar a quantidade e a natureza destes erros. Dependendo do tamanho da sua lista e da natureza dos itens desta relação ( freqüência e tipo de erro )  é bem provável que você esteja envolto no exaustivo movimento de vai e vem – produção /  desenvolvimento – desenvolvimento / produção.

Já perguntou a si mesmo  – Eu mesmo usuária e confiaria neste sistema ?

Parece brincadeira, mas não é eu mesmo já participei de projetos cujo resultado final era tão sofrível que eu mesmo não teria coragem de usar na minha empresa. Não adianta, se abandonarmos nossa honestidade profissional, dificilmente conseguiremos contornar situações para as quais a melhor solução é buscar outra alternativa.

O que os usuários dizem de tudo isso?

Goste ou não, o que esta turma tem a dizer deve fazer diferença se você esta considerando abandonar o projeto e seguir com outra alternativa. São eles que farão uso intensivo e rotineiro da solução. Não adianta empurrar software goela abaixo desta turma, pois eles farão o maior movimento contra.

Agora, feche os olhos e imagine um cenário em que , ao que tudo indica, as coisas já não estão indo muito bem e ,além disso, você tem esta turma jogando contra. Haja fé para insistir no mesmo caminho.

Vocês gostaram do último post sobre os motivadores? Espero que sim! Desta vez eu gostaria de dividir com vocês, alguns pensamentos sobre o problema da ÚLTIMA MILHA, na infraestrutura de TI.

Talvez alguns de vocês já conheçam este fenômeno no contexto da economia social.

Um exemplo deste fenômeno é o remédio que trata a falta de insulina a Diabetes. Desde vários anos existem remédios, na base de insulina não humana, que precisam ser injetados varias vezes por dia. Mas mesmo assim, 25 % da população que vivem com esta doença, sofrem consequências graves, como cegueira. Mas como? Por que alguém precisa sofrer consequências graves se tem remédios?

Os remédios não são adequados? O mercado precisa novas substâncias ?

A resposta é bem simples e no mesmo tempo chocante. Na criação dos remédios, os cientistas investiram muito tempo na criação das substâncias do remédio, mas ninguém pensava nas pessoas que precisam aplicar este remédio todos os dias. Os cientistas não fecharem o ciclo da inovação, em criar uma forma adequada e fácil de aplicar o remédio. Um exemplo bem claro do Problema da ÚLTIMA MILHA !

Isto significa que 25% dos portadores da doença, por várias causas, não aplicam o remédio por falta de usabilidade. Isto pode gerar um impacto imenso nos custos adicionais no sistema de saúde.

Eu poderia mencionar vários exemplos iguais em todas as áreas existentes no mercado, mas como isto se mapeia para a área de TI?

Um exemplo muito comum na área de TI, são projetos do tipo 90:10. O que é 90:10 ? Os números indicam a percentagem em tempo gastos entre a área de desenvolvimento e infraestrutura. Todos vocês que trabalham na área de infraestrutura conheçam as ligações de sexta-feira: “Oi, tudo bem? Segunda-feira vai entrar uma nova aplicação, vocês tem um servidor tipo XY?”.

As fases antes da implementação foram concluídas com sucesso e com todo cuidado, mas a ÚLTIMA MILHA, a implementação parece na maioria dos projetos um vacum! Consequência deste comportamento é que as aplicações (Inovação) não geram o retorno desejável, simplesmente por causa da ÚLTIMA MILHA.

The Boston (Consulting Company) pesquiso 400 organizações e encontraram uma diminuição de projeto de TI com taxa de sucesso e um aumento na taxa de falhas ao longo dos últimos dois anos.

• Especificamente, 32% dos projetos de TI foram considerados bem sucedidos, tendo sido concluídos a tempo, dentro do orçamento e com os recursos necessários e funções.
• Quase um em cada quatro (24%) de projetos de TI foram considerados falhos, tendo sido cancelados antes de serem concluídos, ou que tenham sido entregues, mas nunca utilizados.
• O restante (44%) foram considerados desafio: Eles estavam acabados tarde, sobre o orçamento, ou com menos do que os recursos necessários.

Como algumas destas falhas poderiam ser evitados? Na minha visão, a integração entre as áreas de desenvolvimento e infraestrutura precisa ser mais forte. Não pode ser, que eles não se falam entre sim só por causa de problemas emocionais. (Mundo real!)

Todo projeto novo precisa, desde o começo, um recurso das duas áreas, um arquiteto de infraestrutura e soluções. Assim os arquitetos podem garantir a integridade e sustentabilidade da solução em todo ciclo da vida, fechando a ÚLTIMA MILHA.

Lembrando:

• Não chame o arquiteto de infraestrutura no último dia antes da implementação, ele precisa ser envolvido no projeto de soluções desde o primeiro dia até o fim !

O que vocês acham da ÚLTIMA MILHA?

Thanks,
http://twitter.com/MarkusChristen

Referência: Blog Markus Christen

Nas minhas leituras e pesquisas na web, encontrei um artigo muito interessante sobre COBIT, do nosso colega Eduardo Fagundes, falando sobre este framework que é utilizado para governança de TI a um nível mais gerencial, focado nas necessidades do negócio. No Brasil ainda não é muito utilizado, porém, vem ganhando força assim como o ITIL, e assim como o ITIL, será leitura e entendimento obrigatório na gestão de TI, e não mais um diferencial.

Leia abaixo o ótimo artigo do Eduardo.

Introdução

Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas de informações (TI), para manipular os dados operacionais e prover informações gerenciais aos executivos para tomadas de decisões. A criação e manutenção de uma infra-estrutura de TI, incluindo profissionais especializados requerem altos investimentos. Algumas vezes a alta direção da empresa coloca restrições aos investimentos de TI por duvidarem dos reais benefícios da tecnologia. Entretanto, a ausência de investimentos em TI pode ser o fator chave para o fracasso de um empreendimento em mercados cada vez mais competitivos. Por outro lado, alguns gestores de TI não possuem habilidade para demonstrar os riscos associados ao negócio sem os corretos investimentos em TI. Para melhorar o processo de análise de riscos e tomada de decisão é necessário um processo estruturado para gerenciar e controlar as iniciativas de TI nas empresas, para garantir o retorno de investimentos e adição de melhorias nos processos empresariais. Esse novo movimento é conhecido como Governança em TI, ou “IT Governance“.

O termo “IT governance” é definido como uma estrutura de relações e processos que dirige e controla uma organização a fim de atingir seu objetivo de adicionar valor ao negócio através do gerenciamento balanceado do risco com o retorno do investimento de TI.

Para muitas organizações, a informação e a tecnologia que suportam o negócio representa o seu mais valioso recurso. Além disso, num ambiente de negócios altamente competitivo e dinâmico é requerido uma excelente habilidade gerencial, onde TI deve suportar as tomadas de decisão de forma rápida, constante e com custos cada vez mais baixos.

Não existem dúvidas sobre o benefício da tecnologia aplicada aos negócios. Entretanto, para serem bem sucedidas, as organizações devem compreender e controlar os riscos associados no uso das novas tecnologias. O CobiT (Control Objectives for Information and related Technology) é uma ferramenta eficiente para auxiliar o gerenciamento e controle das iniciativas de TI nas empresas.

O que é o CobiT?

O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation, www.isaca.org). O CobiT inclui recursos tais como um sumário executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento. As práticas de gestão do CobiT são recomendadas pelos peritos em gestão de TI que ajudam a otimizar os investimentos de TI e fornecem métricas para avaliação dos resultados. O CobiT independe das plataformas de TI adotadas nas empresas.

O CobiT é orientado ao negócio. Fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios. O CobiT é projetado para auxiliar três audiências distintas:

• Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organização.
• Usuários que precisam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos e externos estão sendo bem gerenciados.
• Auditores que podem se apoiar nas recomendações do CobiT para avaliar o nível da gestão de TI e aconselhar o controle interno da organização.

O CobiT está dividido em quatro domínios:

1. Planejamento e organização.
2. Aquisição e implementação.
3. Entrega e suporte.
4. Monitoração.

Figura 1: Os quatro domínios do CobiT

A figura 1 ilustra a estrutura do CobiT com os quatro domínios, onde claramente está ligado aos processos de negócio da organização. Os mapas de controle fornecidos pelo CobiT auxiliam os auditores e gerentes a manter controles suficientes para garantir o acompanhamento das iniciativas de TI e recomendar a implementação de novas práticas, se necessário. O ponto central é o gerenciamento da informação com os recursos de TI para garantir o negócio da organização.

Cada domínio cobre um conjunto de processos para garantir a completa gestão de TI, somando 34 processos:

Planejamento e Organização

1. Define o plano estratégico de TI
2. Define a arquitetura da informação
3. Determina a direção tecnológica
4. Define a organização de TI e seus relacionamentos
5. Gerencia os investimento de TI
6. Gerencia a comunicação das direções de TI
7. Gerencia os recursos humanos
8. Assegura o alinhamento de TI com os requerimentos externos
9. Avalia os riscos
10. Gerencia os projetos
11. Gerencia a qualidade

Aquisição e implementação

1. Identifica as soluções de automação
2. Adquire e mantém os softwares
3. Adquire e mantém a infra-estrutura tecnológica
4. Desenvolve e mantém os procedimentos
5. Instala e certifica softwares
6. Gerencia as mudanças

Entrega e suporte

1. Define e mantém os acordos de níveis de serviços (SLA)
2. Gerencia os serviços de terceiros
3. Gerencia a performance e capacidade do ambiente
4. Assegura a continuidade dos serviços
5. Assegura a segurança dos serviços
6. Identifica e aloca custos
7. Treina os usuários
8. Assiste e aconselha os usuários
9. Gerencia a configuração
10. Gerencia os problemas e incidentes
11. Gerencia os dados
12. Gerencia a infra-estrutura
13. Gerencia as operações

Monitoração

1. Monitora os processos
2. Analisa a adequação dos controles internos
3. Prove auditorias independentes
4. Prove segurança independente

Desenvolvimento do CobiT

A primeira publicação foi em 1996 enfocando o controle e análise dos sistemas de informação. Sua segunda edição em 1998 ampliou a base de recursos adicionando o guia prático de implementação e execução. A edição atual, já coordenada pelo IT Governance Institute, introduz as recomendações de gerenciamento de ambientes de TI dentro do modelo de maturidade de governança.

O CobiT recebe um conjunto de contribuições de várias empresas e organismos internacionais, entre eles:

• Padrões técnicos da ISO, EDIFACT, etc.
• Os códigos de conduta emitidos pelo Conselho de Europa, OECD, ISACA, etc.
• Critérios de qualificação para TI e processos: ITSEC, TCSEC, ISO 9000, SPICE, TickIT, etc.
• Padrões profissionais para controle internos e auditoria: COSO, IFAC, AICPA, CICA, ISACA, IIA, PCIE, GAO, etc.
• Práticas e exigências dos fóruns da indústria (ESF, I4) e das plataformas recomendadas pelos governos (IBAG, NIST, DTI), etc.
• Exigências das indústrias emergentes como operação bancária, comércio eletrônico e engenharia de software.

Benefícios do CobiT

Na era da dependência eletrônica dos negócios e da tecnologia, as organizações devem demonstrar controles crescentes em segurança. Cada organização deve compreender seu próprio desempenho e deve medir seu progresso. O benchmarking com outras organizações deve fazer parte da estratégia da empresa para conseguir a melhor competitividade em TI. As recomendações de gerenciamento do CobiT com orientação no modelo de maturidade em governança auxiliam os gerentes de TI no cumprimento de seus objetivos alinhados com os objetivos da organização.

Os guidelines de gerenciamento do CobiT focam na gerência por desempenho usando os princípios do balanced scorecard. Seus indicadores chaves identificam e medem os resultados dos processos, avaliando seu desempenho e alinhamento com os objetivos dos negócios da organização.

Ferramentas de Gerenciamento do CobiT

Os modelos de maturidade de governança são usados para o controle dos processos de TI e fornecem um método eficiente para classificar o estágio da organização de TI. A governança de TI e seus processos com o objetivo de adicionar valor ao negócio através do balanceamento do risco e returno do investimento podem ser classificados da seguinte forma:

0 Inexistente
1 Inicial / Ad Hoc
2 Repetitivo mas intuitivo
3 Processos definidos
4 Processos gerenciáveis e medidos
5 Processo otimizados

Essa abordagem é derivada do modelo de maturidade para desenvolvimento de software, Capability Maturity Model for Software (SW-CMM), proposto pelo Software Engineering Institute (SEI). A partir desses níveis, foi desenvolvido para cada um dos 34 processos do CobiT um roteiro:

• Onde a organização está hoje
• O atual estágio de desenvolvimento da industria (best-in-class)
• O atual estágio dos padrões internacionais
• Aonde a organização quer chegar

Os fatores críticos de sucesso definem os desafios mais importantes ou ações de gerenciamento que devem ser adotadas para colocar sobre controle a gestão de TI. São definidas as ações mais importantes do ponto de vista do que fazer a nível estratégico, técnico, organizacional e de processo.

Os indicadores de objetivos definem como serão mensurados os progressos das ações para atingir os objetivos da organização, usualmente expressos nos seguintes termos:

• Disponibilidade das informações necessárias para suportar as necessidades de negócios
• Riscos de falta de integridade e confidencialidade das informações
• Confirmação de confiabilidade, efetividade e conformidade das informações.
• Eficiência nos custos dos processos e operações

Indicadores de desempenho definem medidas para determinar como os processos de TI estão sendo executados e se eles permitem atingir os objetivos planejados; são os indicadores que definem se os objetivos serão atingidos ou não; são os indicadores que avaliam as boas práticas e habilidades de TI.

Mais informações

Muitas informações do CobiT são padrões abertos e disponíveis gratuitamente para download no site do IT Governance Institue’s www.itgovernance.org ou no site do Information System Audit & Control Association www.isaca.org.

Referência: http://www.efagundes.com/Artigos/COBIT.htm

Imagine a situação: Seu cliente está com o servidor parado, o gerenciamento de incidentes já investigou tudo o que pôde para resolvero incidente, mas sem sucesso. O Gerenciamento de problemas foi envolvido na questão, e pelo jeito a solução para o problema (causa desconhecida) irá demorar. Seu Service Desk está passando por incopetente perante o cliente (seja interno ou externo) devido a demora em colocar o serviço no ar. Dias atrás, a equipe de TI já havia avisado por telefone (sem registros) a um dos diretores da empresa, que aquele servidor X poderia parar, e que a organização não tem contingência para suprir a falha…mas ele “não deu bola”.

Qual o erro?

Diria que vários. Com certeza o processo de Suporte a Serviços foi feito corretamente, porque estava bem estruturado: Ponto único de contato (Service Desk), base de conhecimento e etc. E porque então todo este stress?

A falta do Gerenciamento da Entrega de Serviços.

Em um processo de entrega de serviços, o tempo para resolução de problemas, substituição de hardware, e o tempo que o cliente poderia ficar “parado”, estariam descritos em uma espécie de contrato ou “Acordo de Nível de Serviços”, comumente chamado de SLA. A partir deste “Acordo”, o Gerenciamento de Disponibilidade iria suportar o processo que cuida deste “contrato” (Gerenciamento de Nível de Serviços) com informações para que a disponibilidade que o cliente precisa sejam alcançadas, e com isso estimar o valor(Gerenciamento Financeiro) que será necessário investir para ter a disponibilidade desejada. O gerenciamento de capacidade iria suportar estes dois processos com informações sobre a capacidade de utilização do ambiente atual e tendências futuras.

É fácil ás vezes querermos uma disponibilidade de 100% dos nossos sistemas, mas de fato, qual o custo disto? O investimento para alcançar os 100% de disponibilidade, se justifica ?

O Gerenciamento da Entrega de Serviços vem justamente para documentar e fazer valer o que foi acordado entre a organização e a TI, de modo que a TI possa entregar o que a organização precisa dentro do tempo necessário e com o melhor custo, e estar efetivamente alinhada ao negócio.

A entrega de serviços é formada pelos seguintes processos:

• Gerenciamento do Nível de Serviços
• Gerenciamento Financeiro para Serviços em TI
• Gerenciamento da Capacidade
• Gerenciamento da Disponibilidade
• Gerenciamento da Continuidade dos Serviços em TI
• Gerenciamento da Segurança (com referência ao livro Gerenciamento da Segurança)

Os quais entraremos em maiores detalhes nos próximos posts.

Um grande abraço!

2) a psicologia

Pode ser confundida com RH, com o feminino, e talvez a mulher tenha esse sentido mais apurado por instinto maternal, mas é fundamental para “tratar” pessoas e entender que as mesmas pessoas são os funcionários / profissionais.

O que isso quer dizer?

Quer dizer que antes de enxergar um profissional na sua frente, perceba um ser humano. Fácil não?

Não, não é fácil.

Mas NUNCA esqueça, são PESSOAS que fazem sua estratégia construir ou destruir! Fracassar ou ter Sucesso!

E por último, falando da mulher profissional, e considerando que a mulher tenha na sua natureza atributos naturais um pouco mais desenvolvidos que o homem como, mais conciliadora, matriarcal e colaborativa, que atributos ela traz na bagagem como CIO?

Eu apostaria num atributo da natureza intrínseca da mulher, que vem do seu âmago, que realmente tem um peso considerável: “O cuidado”

E o que é “cuidado”?

Mulheres tem habilidades que interessa nunca revelar.
Mulheres são dotadas de coragem e fibra extraordinária, e sendo assim, podem ser meigas e misteriosas ao mesmo tempo. É um dom natural que inclui amor incondicional e sacrifícios, os mesmos que ela dedica sem qualquer hesitação aos filhos, à familia.

Mulheres são “forjadas” no dia a dia da batalha!
E ainda, como dizia Coco Chanel, Visionário é quem sabe interpretar os desejos mais profundos das pessoas, não importa o sexo.

Concluindo, uma boa dose de NEXO, os nexialistas, aqueles que buscam as respostas para as questões e apresentam soluções inéditas e INTEGRADAS. O Integrador.

Sem esquecer do CIO homem ou CIO mulher, mulheres e homens convivem todos os dias nas organizações.

O importante é saber dosar e OUSAR.

Se uma empresa incentiva e motiva pessoas, retém talentos, agrega pela polêmica (divergências é sangue para uma organização sadia e duradoura) e apoia a Integração, o trabalho do CIO é entender e buscar a melhor tecnologia, suportar as demandas da empresa com o melhor time (pode ser interno, externo, ou misto) e o melhor orçamento. Para isso, respeitando sempre a Maturidade de TI x A Cultura da Organização.

O que vemos também é que há muita, muita tecnologia, porém a maximização do uso é deficiente. Há sem dúvida, desperdício de funcionalidades, pessoas e dinheiro.

E lembre-se, CIO não é função fim, é função meio. Estamos na adolescência dos Sistemas de Informação. Paradigmas serão quebrados e a ERA Pós Tesarac está chegando, com a transformação de modelos econômicos e sociais já fortemente abalados.

Se tentássemos fazer uma equação do que é necessário para o melhor Perfil de um CIO:

CIO = Visão + Ousadia + Coragem e Nexo = Integrador
CIO tem que ter Conteúdo, Comunicar, Interagir e Integrar!
Um Evangelista!

Vamos falar um pouco sobre o tão “discutido” atualmente: Perfil do CIO, e na segunda e terceira parte do artigo, apresentar uma “equação”.

Geralmente, o que se procura para compor um bom Perfil para um CIO inclui ou considera:

• Formação: Graduação em Ciência da computação ou Engenharia de software ou Sistemas de informação. E um MBA numa escola renomada.
• Qualificações e Habilidades: capacidade de liderança, conhecimento do negócio e estratégia, muito mais do que habilidades técnicas.

Se todas essas principais exigências, já não podem ser consideradas pouca coisa, imagine num mundo globalizado onde alguém advindo do mundo da tecnologia tenha também que gerar resultados, enfrentar crises, dificuldades, problemas de comunicação, relacionamento, fazer parte do board da empresa e Alinhar TI ao Negócio. Como?

O que é esse tal de Valor de TI para o negócio? Porque se fala tanto em MBA?
Fico me perguntando, que negócio é esse que inventaram e falam em “Alinhar TI ao Negócio“?

Li numa matéria outro dia, e quero me solidarizar com esse pensamento:

“Curiosamente os cursos de graduação e os MBA’s de TI ainda apregoam o “alinhamento” da TI aos negócios. Se admitimos que alinhar é preciso, admitimos igualmente que andamos em descompasso com a área de negócios e essa é uma equação perversa para a TI que precisa envidar esforços vigorosos para entender o que está se passando e o que dela é esperado”.

Lembrar que não é o CIO, nem tampouco a área de TI, que define o destino ou as diretrizes da organização, mas sim é suporte, apoio à essas decisões, cabendo a TI a busca da melhor tecnologia e gerir o ambiente para atender as “Demandas do Negócio”.

E o quem é esse novo CIO que se procura?

Se estão falando no novo CIO, um perfil mais moderno, e considerando que o CIO não necessariamente precise conhecer as técnicas de TI, mas sim ser um estrategista e deixar a tecnologia para o CTO, o que então esse novo CIO precisa incorporar?

E porque também alguns afirmam que CIO mulher tem mais sucesso no exercício da função?

Levando em consideração que a natureza masculina e feminina tem diferenças viscerais, podemos dizer que sim, porque se complementam, porém eu digo que mais dois ingredientes estão sendo esquecidos, e que podem ser masculino ou feminino.

Vamos tentar, resumidamente, responder essas questões, tão discutidas todos o dias nas mais diversas mídias especializadas no próximo post, aguarde!