Análise da Maturidade dos Processos de Negócio do CPD da UFS através do Estudo do CobiT
1. Universidade Federal de Sergipe
Departamento de Ciência da Computação
Análise da Maturidade dos Processos de
Negócio do CPD da UFS através do Estudo
do CobiT
Disciplina: Tópicos Especiais em Sistemas da Informação
Professor: Rogério P. Chagas do Nascimento
Aluna: Kharylim Machado Sea
4. INTRODUÇÃO
Especialização dos mercados
Uso da tecnologia
Alto nível de competitividade
Manipular os dados operacionais e
auxiliar nas decisões
Governança em Tecnologia da Informação
e Comunicação
CobiT
6. TRABALHOS RELACIONADOS
A gestão de TI como base para a prática da
educação à distância: um estudo para a aplicação
da Governança de TI na prática de EAD do
Instituto Anísio Teixeira
Importância de um plano de GTIC
CobiT + ITIL
Planejamento Estratégico de Tecnologia da
Informação – PETI: Uma aplicação referenciada
pelo COBIT
Avaliação utilizando o PO1
8. CONCEITOS FUNDAMENTAIS
Tecnologia da Informação e Comunicação (TIC)
Bastante amplo
Conjunto de recursos tecnológicos e computacionais
utilizados para fornecer dados, informações e
conhecimento
Abrange o ambiente técnico, os recursos humanos e
toda a estrutura da organização
9. CONCEITOS FUNDAMENTAIS
Governança de Tecnologia da Informação e
Comunicação (GTIC)
Conjunto de estruturas e processos que têm como
meta assegurar que a TIC suporte e maximize de
maneira adequada os objetivos e estratégias de
negócio da organização
Ex.: Balanced Scorecard, ITIL e CobiT
10. CONCEITOS FUNDAMENTAIS
Planejamento Estratégico de TIC
Metodologia para dar suporte à GTIC
Consiste em um conjunto de normas e diretrizes para
a concepção de um planejamento estratégico voltado
para a área de Tecnologia da Informação e
Comunicação
Cenário atual x Cenário ideal
Realização de processos seqüenciais a fim de
determinar objetivos e metas que podem ser
alcançados utilizando recursos de TIC
11. CONCEITOS FUNDAMENTAIS
CobiT
Control Objectives for Information and Related
Technology
Guia formulado como framework livre e aberto mantido
pela Information Systems Audit and Control
Association (ISACA)
13. CONCEITOS FUNDAMENTAIS
CobiT
Características:
Focado no negócio: projetado para ser utilizado em
organizações em geral
Baseado em controles: reduzir riscos e garantir que os
objetivos de negócio serão alcançados
Direcionado à medição: dispõe de três ferramentas para
auxiliar nesse processo: Modelos de Maturidade,
Métricas e Objetivos de desempenho e Metas de
atividades
Orientado ao Processo: define as atividades de TIC em
um modelo de processo genérico composto por 4 domínios
e 34 processos.
15. COMO ANALISAR A MATURIDADE DOS
PROCESSOS DE UMA ORGANIZAÇÃO UTILIZANDO
COBIT
O
Descrições dos processos
Identificação dos processos
Processos Descrição
PO1 Definição de um Para gerenciar e direcionar os recursos de TIC e obter um valor otimizado de projetos e
serviços é necessária a elaboração de um Planejamento Estratégico de TI.
Planejamento Estratégico
de TI
PO3 Determinar Direção Criar um plano de infra-estrutura tecnológica que estabeleça e gere expectativas sobre o
Tecnológica que a tecnologia pode oferecer em termos de produtos, serviços e mecanismos de
entrega.
PO7 Gestão de Pessoas da Uma força-tarefa competente é adquirida e mantida para a criação e entrega de serviços
TI de TIC ao negócio. Isto é conseguido quando se seguem práticas definidas e pré-
aprovadas de recrutamento, treinamento, avaliação de desempenho, promoções e
demissões.
AI5 Adquirir Recursos de TI Exige a definição e execução dos procedimentos de procura, seleção dos fornecedores,
configuração das disposições contratuais e a aquisição propriamente dita Recursos de TI
DS7 Instruir e Treinar Uma educação eficaz de todos os utilizadores dos sistemas de TIC exige identificar as
usuários necessidades de formação de cada grupo de usuários e inclui a definição e execução de
uma estratégia eficaz para a formação e a avaliação dos resultados.
DS11 Gestão de Dados Para se conseguir uma gestão de dados eficaz exige-se a identificação das necessidades
de dados, a criação de procedimentos para gerir a biblioteca dos meios de comunicação,
backup e recuperação de dados e a eliminação adequada
16. COMO ANALISAR A MATURIDADE DOS
PROCESSOS DE UMA ORGANIZAÇÃO UTILIZANDO
O COBIT
Modelo de maturidade genérico
Análise da maturidade dos processos identificados
Nível Descrição
0 Não existente Não há processos reconhecidos nem há o entendimento da necessidade de se
gerenciá-los.
1 Inicial A empresa reconhece a necessidade de gerenciamento do processo, embora não
existam padrões para o mesmo, somente abordagens locais.
2 Repetitivo, Procedimentos similares são adotados por diferentes pessoas na execução de
mas intuitivo mesmas tarefas.
3 Definido Procedimentos são padronizados, documentados e comunicados através de
treinamento. A empresa recomenda a utilização dos mesmos, mas não há
nenhuma obrigatoriedade nem fiscalização.
4 Gerenciado e Os gerentes monitoram a conformidade com os procedimentos e agem quando
mensurado os processos parecem não estar trabalhando efetivamente. Há um constante
melhoramento dos processos.
5 Otimizado Os processos estão no nível de melhores práticas e são baseados em resultados
de melhoramento contínuo e modelagem de maturidade com outras empresas.
17. COMO ANALISAR A MATURIDADE DOS
PROCESSOS DE UMA ORGANIZAÇÃO UTILIZANDO
COBIT
O
Matriz de Processos x Níveis de Maturidade
Níveis de Maturidade
Domínios e Processos
0 1 2 3 4 5
PO1 Definição de um Planejamento X
Estratégico de TI
PO2 Definição da Arquitetura de Informação
PO3 Determinar Direção Tecnológica X
PO4 Definir os Processos de TI, Organização e
Relacionamentos
PO5 Gerenciar os investimentos de TI
PO6 Comunicar os objetivos de Gestão e
Direção
19. ANÁLISE DE UM PLANEJAMENTO ESTRATÉGICO DE
TIC DO CPD DA UFS UTILIZANDO-SE O COBIT
20. ANÁLISE DO PLANEJAMENTO ESTRATÉGICO DE
TIC DO CPD DA UFS UTILIZANDO-SE O COBIT
PO1 Definição de um Planejamento Estratégico de
TI - nível 3, pois foi encontrado um Planejamento
Estratégico documentado, mas que ainda não foi colocado
em prática.
PO3 Determinar Direção Tecnológica - nível 3, pois no
Planejamento Estratégico de TIC existem diretivas para
aquisição de infra-estrutura de TIC, porém essas ainda não
foram seguidas pelo mesmo motivo já citado.
PO7 Gestão de Pessoas da TI – nível 4, pois existe um
processo documentado para gerenciamento de pessoas de
TIC que é atribuído a um gestor com habilidades para
desenvolver e manter o plano. Porém esse processo ainda
deixa a desejar quanto às contratações, pois são feitas
através de concursos onde não são levadas em consideração
as necessidades de projetos da instituição.
21. ANÁLISE DO PLANEJAMENTO ESTRATÉGICO DE
TIC DO CPD DA UFS UTILIZANDO-SE O COBIT
AI5 Adquirir Recursos de TI– nível 3 , pois existem
políticas e procedimentos para aquisição de TIC cuja
responsabilidade é da Coordenação Geral de Planejamento
(COGEPLAN). Após receber as solicitações, a COGEPLAN
analisa a real necessidade de TIC da instituição para que
seja feita uma licitação.
DS7 Instruir e Treinar usuários - nível 3, pois existe
uma política de implantação de cursos de capacitação que
visa atender às necessidades de serviços de acordo com o
ambiente organizacional.
DS11 Gestão de Dados – nível 2, pois há o conhecimento
da necessidade do gerenciamento dos dados, embora esse
ainda seja feito de forma individual e tenha problemas
como: modelagem e documentação deficientes, falta de
padronização, falta de análise dos projetos e ausência de
Data Warehouse.
22. ANÁLISE DO PLANEJAMENTO ESTRATÉGICO DE
TIC DO CPD DA UFS UTILIZANDO-SE O COBIT
A maturidade do CPD da UFS está entre os
níveis entre 2 e 4, um patamar intermediário.
Assim, mudanças devem ser implantadas para
que um processo como o DS11 Gestão de Dados,
que é de fundamental importância para a
organização, não fique em um nível tão baixo e
para que os outros processos possam obter
melhores níveis.
24. CONCLUSÕES
O Planejamento Estratégico de TIC não aborda
todos os processos inerentes à GTIC.
Um trabalho futuro imediato será a análise de
maturidade dos outros processos que não foram
abordados neste trabalho.
26. REFERÊNCIAS
Campos, R. (1999) “A terceira revolução industrial”,
http://www.race.nuca.ie.ufrj.br/journal/c/campos1.doc,
February.
ITGI (Estados Unidos) (2007) “CobiT 4.1”,
https://www.isaca.org/AMTemplate.cfm?Section=Dow
nloads&Template=/MembersOnly.cfm&ContentFileID
=14002, December.
Santos, V. C. e Matta, A. E. R. (2008) “A gestão de TI
como base para a prática da educação à distância: um
estudo para a aplicação da Governança de TI na
prática de EAD do Instituto Anísio Teixeira”,
http://www.abed.org.br/congresso2008/tc/6122008244
38PM.pdf, January.
27. REFERÊNCIAS
Satin, A. L. S. e Schveitzer, A. (2007)
“Planejamento Estratégico de Tecnologia da
Informação – PETI: Uma aplicação referenciada
pelo COBIT”,
http://pet.inf.ufsc.br/abstracao/revistas/4/2/revist
a_abstracao_ano_4_edicao_2_planejamento_estra
t_gico_de_tecnologia_da_informa_o_a_peti_uma_
aplica_o_referenciada_pelo_cobit.pdf, January.