1. Utilização do CobiT na análise dos processos de TIC do
TRT da 20ª Região
Danilo Melo, Diego Calasans, Edson Santos, Jorge Manuel Pereira, Kharylim Machado,
Liliane Santana, Wagner Lucena, Rogério Nascimento
Departamento de Computação - UFS
{danilomelorocha, d.calasans, edsonufs, jortecnic, kharylim, liliane.sntn,
wagner.ufs.cc}@gmail.com, rogerio@ufs.br
Abstract 2) Conceitos e tecnologias: abordaremos conceitos,
The article in question proposes itself to measure Information tecnologias e ferramentas que podem ser utilizadas
and Communication Technologies (ICT) Process of Tribunal para auxiliar o desenvolvimento da área de TIC;
Regional do Trabalho. Initially, it does an analysis of the 3) Estudo de caso: informações sobre a situação atual e
current situation these processes in order to identify possible sobre a análise da situação dos processos de TIC do
failures at flow of processes and management. Then, it TRT20;
analyses related works to ICT governance applies and/or 4) Cenário desejado: mostraremos sugestões de
evaluates in another organizations. Therewith, it studies metodologias e ferramentas que são utilizadas com
successful solutions in another articles and solutions êxito na melhoria dos processos de TIC de outras
proposed by us. Finally, it proposes techniques, organizações;
methodologies and tools that could help the TRT to improve 5) Conclusões: mostraremos possíveis contribuições
your maturity level of ICT processes. que podem ser incorporadas ao TRT20 caso eles
utilizem as indicações do cenário desejado;
Resumo 6) Referências: enumeraremos as referências
Este artigo se propõe a avaliar os processos de tecnologia da bibliográficas estudadas para desenvolver parte
informação e comunicação (TIC) do Tribunal Regional do deste trabalho.
Trabalho da 20ª Região. Inicialmente, fizemos uma análise da
situação atual destes processos a fim de identificar possíveis 1.1 Trabalhos relacionados
falhas de fluxo de processos e de gerenciamento. Em seguida, Apresentaremos nesta sessão alguns trabalhos que nos
analisamos trabalhos relacionados à aplicação e/ou avaliação serviram como base para a análise de processos de TIC.
de governança de TIC em outras organizações. Com isso, Com a utilização desses trabalhos, podemos observar novas
estudamos soluções utilizadas com sucesso nestes outros propostas e técnicas utilizadas por outras organizações.
trabalhos e soluções propostas por nós. Por fim, propomos a Assim, podemos sugerir melhorias para a os processos de
utilização de técnicas, metodologias e ferramentas que possam TIC no TRT.
auxiliar o TRT a melhorar o nível de maturidade de seus a. O trabalho [4] demonstra a importância da
processos de TIC. utilização de um plano de GTIC para gerir a infra-
estrutura de TIC. Ele mostra que para se tornar
Termos gerais viável a prática de educação à distância tem-se
Gestão, Governança, Documentação, Desempenho, como condição básica a utilização de uma
Padronização, Confiabilidade. aplicação de gestão de TIC baseada em um
modelo de governança. Como sugestão de
Palavras-chave metodologias para implementação do programa
COBIT, análise da maturidade, processos de negócio, proposto no trabalho, tem-se a combinação do
governança de TIC. CobiT com o ITIL (Information Technology
Infrastructure Library);
1. Introdução
Neste artigo, descrevemos acerca de nossa avaliação sobre o b. No trabalho [5] foi elaborado um planejamento
nível de maturidade do Tribunal Regional do Trabalho da 20ª estratégico de TIC e o documento foi avaliado
Região (Aracaju). Em entrevistas com funcionários do setor seguindo as recomendações do CobiT. De maneira
de TIC, tivemos acesso a informações sobre como são similar, uma das contribuições do presente
executados os processos desta área. A partir destes dados e da trabalho é o estudo da análise utilizando os
utilização de trabalhos relacionados com avaliação de processos do CobiT.
processos de TIC, elaboramos uma análise sobre a situação
atual da maturidade do TRT20. Por fim, nossa avaliação sobre 2. Conceitos e tecnologias
a maturidade destes processos tem como objetivo indicar a Nesta sessão abordaremos conceitos de técnicas e ferramentas
utilização de técnicas e ferramentas que possam tornar as que podem ser utilizadas pelo TRT, a fim de tornar os
atividades de TIC mais eficientes, padronizadas e confiáveis. processos de TIC mais maduros.
Este trabalho está dividido nas seguintes sessões: 2.1 Tecnologia da Informação e
Comunicação - TIC
2. Segundo [6], pode-se definir a TIC como sendo um conjunto c. auditores que, através das recomendações do
de atividades e soluções providas por recursos de computação. CobiT, podem avaliar o nível da gestão de TIC e
aconselhar o controle interno da organização [12].
Além dessa classificação, o termo também é utilizado por [7]:
designar o conjunto de recursos tecnológicos e A orientação de negócio do CobiT é altamente focada no
computacionais utilizados para fornecer dados, informações e controle e menos em execução. Para isso, são fornecidas boas
conhecimento. práticas a fim de aperfeiçoar investimentos e indicadores para
medir o sucesso de suas conquistas. Além disso, o framework
A adoção de TIC também é reconhecida como um processo de tem como metas o auxílio ao negócio uma vez que garante o
mudança que além de incluir o ambiente tecnológico, também alinhamento dos objetivos de negócio a objetivos de TIC, a
abrange o ambiente técnico, os recursos humanos e toda a utilização responsável dos recursos de TIC e o apropriado
estrutura da organização [8]. gerenciamento de riscos.
Neste trabalho, a utilização do conceito de TIC envolve a O CobiT é dividido em 4 domínios e 34 processos que
união de todas as definições supracitadas. abrangem diferentes áreas de TIC. O domínio Planejamento e
Organização, descrito pelos processos PO1 a PO10, o domínio
2.2 Governança de TIC Aquisição e Implantação, descrito pelos processos AI1 a AI7,
O governo detém o processo pelo qual decisões são tomadas.
o domínio Entrega e Suporte, descrito pelos processos DS1 a
Governar significa decidir como essas decisões são tomadas,
DS13 e o domínio Monitoração e Avaliação, descrito pelos
quem é responsabilizado e que métricas são utilizadas para
processos ME1 a ME4. Esse 34 processos podem ter sua
que os resultados sejam medidos e monitorados. Desses dois
maturidade analisada através do modelo de maturidade da
conceitos, surge o conceito de Governança de TIC:
Figura 1.
“Governança de TI é um modelo que define responsabilidades
pelas decisões que encorajam comportamentos desejáveis no
uso de TI” [1]. Nível Descrição
A Governança de TIC possui estruturas e processos que visam 0 Não Não há processos reconhecidos nem há o
alinhar o desenvolvimento da área de TIC ao desenvolvimento Existente entendimento da necessidade de se gerenciá-los;
da organização. Desta forma, as organizações buscam receber,
A empresa reconhece a necessidade de
entre outros benefícios da informatização, os lucros obtidos 1 Inicial / gerenciamento do processo, embora não existam
com a automatização de tarefas. Além disto, compor uma AD Hoc padrões para o mesmo, somente abordagens locais.
governança de TIC significa assegurar que as informações da No geral, o gerenciamento está desorganizado;
empresa e a tecnologia aplicada suportam os objetivos do
2 Procedimentos similares são adotados por
negócio. Desta forma, é permitido que a empresa tire total diferentes pessoas na execução de mesmas tarefas.
Repetitivo,
proveito de suas informações, aumente seus lucros e adquira mas Cada uma assume a responsabilidade desses, já que
vantagem competitiva. intuitivo não há padronização por parte da empresa
2.3 Processos de Negócio Procedimentos são padronizados, documentados e
comunicados através de treinamento. A empresa
Processos de Negócio são atividades previamente 3 Definido recomenda a utilização dos mesmos, mas não há
estabelecidas e realizadas numa seqüência lógica, que utilizam nenhuma obrigatoriedade nem fiscalização. É o
uma entrada, adicionam-lhe valor através de recursos da início da formalização das práticas existentes;
organização e fornecem uma saída a um cliente [10]. Como Os gerentes monitoram a conformidade com os
4
recursos, pode-se entender técnicas, métodos, ferramentas, procedimentos e agem quando os processos
Gerenciado
sistemas de informação, recursos financeiros e todo o parecem não estar trabalhando efetivamente. Há um
e mensurado
conhecimento envolvido na sua utilização [11]. Essas constante melhoramento dos processos;
atividades compõem o modelo de orientação a processos que Os processos estão no nível de melhores práticas e
muitas empresas passaram a adotar visando se tornarem mais são baseados em resultados de melhoramento
efetivas e competitivas [10]. contínuo e modelagem de maturidade com outras
empresas. A TIC é usada de forma integrada para
5 Otimizado
2.4 Control Objectives for Information and automatizar o fluxo de trabalho, provendo
ferramentas para melhorar a qualidade e
related Technologies - CobiT efetividade, o que torna a empresa rápida para
adaptações
O CobiT é um modelo de GTIC que vem sendo muito
utilizado por gestores de empresas. Ele é um guia formulado Figura 1: Modelo de Maturidade Genérico do CobiT [12]
como framework livre e aberto mantido pela Information
Systems Audit and Control Association (ISACA) para auxiliar
2.5 RUP
O Rational Unified Process (RUP), ou Processo Unificado, é
no gerenciamento e no controle das iniciativas de TIC [11]. O
um processo iterativo de desenvolvimento de software que
CobiT é recomendado por especialistas em gestão e institutos
guia a equipe de desenvolvimento a construir um sistema de
independentes para:
informação.
a. gerentes que precisam fazer avaliação do risco e
controle dos investimentos de TIC melhorando o O ciclo de vida do RUP consiste em 4 fases, cada uma com
retorno sobre os mesmos em uma organização; seus objetivos específicos, durante as quais são trabalhadas
todas as disciplinas supracitadas. Suas fases do são:
b. usuários que possuem produtos e serviços
a. concepção, com o objetivo de definir a viabilidade
dependentes de serviços de TIC e precisam de
do projeto;
garantias de que estes estão sendo bem
gerenciados; b. elaboração, com o objetivo de definir a arquitetura
e os pontos de risco do projeto;
3. c. construção, com o objetivo de implementação do demanda e os SLAs. Seus processos deverão acontecer em nos
projeto; seguintes níveis:
d. transição, com o objetivo de implantação do i. Business Capacity Management: garante que as
projeto. necessidades dos negócios estejam sendo
consideradas, planejadas e implementadas em
Apesar de dividir o projeto em fases, o RUP permite que o tempo.
usuário adapte o desenvolvimento às suas necessidades, sendo ii. Service Capacity Management: visa garantir o
assim ele não impõe uma estrutura definida para se seguir, gerenciamento do desempenho dos serviços de TI.
mas ao atingir o final de todas as fases, sempre chegaremos à iii. Resource Capacity Management: garante o
conclusão do projeto. gerenciamento individual dos componentes de infra-
Por fim, temos em RUP um processo bastante utilizável, mas estrutura de TI.
por sua natureza ser de iterações, é indicado para médios e Seu objetivo é aperfeiçoar a capacidade da infra-estrutura de
grandes projetos executados por médias e grandes equipes. TI apoiando um nível sustentável de disponibilidade com um
custo efetivo para que a organização satisfaça seus objetivos.
2.6 Personal Software Process
PSP (Personal Software Process) é um processo de 2.8.1 Processos e Atividades
desenvolvimento de software elaborado para maximizar a As atividades da SMF Capacity Management podem ser
eficiência de um funcionário. Baseando-se nas metodologias e representadas por um fluxo de processos que aborda as tarefas
processos criados para pequenas equipes, o PSP minimizou fundamentais necessárias para realizarmos gerenciamento de
uma equipe reduzindo-a a apena um funcionário. Sendo assim, capacidade com excelência.
conseguimos os benefícios de um processo, sendo este novo
individual e bem definido.
2.8.1.1 Monitoring
O PSP trabalha principalmente com a utilização de dados Execução dos processos de monitoramento da utilização para
históricos para avaliar a performance do desenvolvedor. Para cada recurso garantindo que determinado componente de
utilizar o PSP, o usuário, através de uma série de projetos, hardware ou software esteja sendo utilizado da melhor forma
deve armazenar dados de tamanho de código produzido, indo de acordo com os SLAs.
esforço gasto para executar uma atividade, qualidade do
produto e a progressão do cronograma de projeto. Com estes 2.8.1.2 Analysis
dados em mãos, é possível mensurar o rendimento num dado Análise das informações monitoradas na etapa anterior
projeto e as curvas de aprendizagem. garantia de que os níveis exigidos e definidos nos operating
O PSP é um processo que pode aliado a outros processos e a level agreement (OLA) ou operating level requirements
outras metodologias. A utilização do PSP não é restrita, ele (OLRs) estão sendo mantidos.
indica como pode ser o comportamento de um funcionário
numa organização, mas também essas práticas podem ser
2.8.1.3 Modeling
Processo mais importante do Gerenciamento de Capacidade:
utilizadas dentro de outros processos de outras metodologias.
uso de técnicas de modelagem e de uso efetivo de softwares
Sendo assim, o PSP pode gerir um desenvolvimento
para definirmos um plano de capacidade. Possibilitado pelas
individual num projeto individual e também guiar o
informações fornecidas por subprocessos.
desenvolvimento individual num projeto em equipe.
2.8.1.4 Optimizing
2.7 Sistemas de gerenciamento de projeto Análise dos dados resultantes do monitoramento com o intuito
Gerenciar projetos é utilizar técnicas de gerência de projetos
de melhorar a utilização de algum recurso ou desempenho de
com o objetivo de mensurar e acompanhar as atividades
algum serviço.
relacionadas ao desenvolvimento de um projeto.
Um sistema de gerenciamento de projetos unifica as 2.8.1.5 Change Initiation
informações empresariais dos projetos desenvolvidos pela Execução dos processos que apresentarão as mudanças
empresa. Este tipo de sistema gerencia as tarefas delegadas necessárias para os serviços em produção.
para cada funcionário, prazos, fóruns, cronogramas e serve 2.8.1.6 Capacity Management Subprocesses
como repositório para arquivos relacionados com os projetos.
Lida com alguns subprocessos, considerando que o
O objetivo de utilizar um sistema de gerenciamento de projeto Gerenciamento de Capacidade deve acontecer na organização
é facilitar a supervisão do gerente de projeto. Os funcionários através de três níveis: BCM, SCM e RCM.
podem informar o andamento das atividades e as dificuldades
encontradas no decorrer do projeto. Tendo em vista a 3. Estudo de caso
fotografia gerada pelo sistema, o gerente de projeto avalia o O estudo de caso teve como objeto de estudo os processos de
estado atual e toma as medidas cabíveis. negócio do Tribunal Regional do Trabalho da 20ª Região.
Inicialmente foi feita uma coleta de informações, a fim de
Exemplos de sistemas de gerenciamento de projeto: entender como a área de TIC desta organização funciona.
• DotProject; Com isso, avaliamos a existência de possíveis processos mal-
• Microsoft Project; estruturados ou até mesmo que nem sejam executados.
• Bugzilla. Finalmente, elaborarmos um cenário desejado com possíveis
melhorias para estes processos da área de TIC.
2.8 MOF – SMF – gerenciamento da De início foram feitas três entrevistas com funcionários da
capacidade área de desenvolvimento de sistemas (Angelita Carvalho
Fontes Nascimento). A partir destas entrevistas tivemos
É responsável por planejar, dimensionar e controlar a acesso à forma como os processos são executados.
capacidade de serviços e componentes para satisfazer a
4. A seguir, faremos a definição de maturidade de cada processo, As políticas adotadas são definidas e
PO6 2
utilizando a tabela do modelo de maturidade genérico do comunicadas informalmente.
CobiT.
As práticas de recrutamento,
3.1 Estado atual do domínio Planejamento e promoções, demissões e avaliação de
desempenho estão definidas no Regime
Organização no TRT dos Servidores Públicos da União.
A área de Planejamento e Organização possui 10 processos a
seguir listados: PO7 Os treinamentos são feitos sempre que 4
• PO1: Definição de um Planejamento Estratégico de se deseja utilizar uma nova tecnologia;
TI;
No caso de empresas contratadas, é
• PO2: Definição da Arquitetura de Informação;
cobrada a produção da empresa
• PO3: Determinar Direção Tecnológica; contratada.
• PO4: Definir os Processos de TI, Organização e
Relacionamentos; A organização não segue nenhum
• PO5: Gerenciar os investimentos de TI; processo ou norma para o
• PO6: Comunicar os objetivos de Gestão e Direção; desenvolvimento de soluções de TI;
• PO7: Gestão de Pessoas da TI; O processo utilizado é o empírico.
• PO8: Gestão de Qualidade; Assim que surgem necessidades por 2
• PO9: Avaliar e gerir riscos de TI; PO8
conta dos usuários, é feita uma
• PO10: Gestão de Projetos. avaliação do que o sistema deve
oferecer e o projeto é desenvolvido
Processo Descrição Nível
guiado pela experiência de cada
Existe um Planejamento Estratégico, profissional.
mas não que englobe TIC;
1 Não existe documentação formal sobre
PO1
Foi contratada uma empresa para esta PO9 qualquer eventual risco de TI que cause 1
tarefa. impacto na organização.
Não há modelo de informação utilizado Não existe um cargo de gerente de
como base para o desenvolvimento de projeto, um analista mais experiente
PO2 aplicações nem para a tomada de 1 que assume essa responsabilidade;
decisões, assim esses processos são
São traçados cronogramas para o
feitos sem haver padronização.
PO10 desenvolvimento das atividades e 2
Não há plano de infra-estrutura seguindo ele, essas atividades são
tecnológica. A determinação das supervisionadas;
diretivas a serem seguidas é feita de
Não existe qualquer ferramenta que
PO3 forma não planejada através de 2
auxilie essa atividade.
pesquisas feitas pelo coordenador do
setor juntamente com o responsável
pela área de redes.
3.2. Estado atual de Aquisição e
Há uma separação de funções e
hierarquia de cada pessoa no setor Implantação no TRT20
existindo um coordenador responsável A área de Aquisição e Implantação possui 7 processos a seguir
pela CGTI e uma pessoa responsável listados:
pela área de redes. • AI1: Identificação de Soluções Automatizadas;
• AI2: Aquisição e manutenção de aplicativos de
PO4 Não existe nenhum comitê estratégico 2 software;
que determine as linhas gerais de TI, • AI3: Aquisição e manutenção de infra-estrutura
ficando o coordenador com essa função. tecnológica;
A equipe de TI é composta por • AI4: Permitir Funcionamento e Utilização;
servidores concursados e funcionários • AI5: Adquirir Recursos de TI;
de uma empresa terceirizada. • AI6: Gerenciar Mudanças;
• AI7: Instalar e Homologar Soluções e Mudanças.
Não existe um framework para
gerenciar os investimentos em TI. Processo Descrição Nível
O coordenador da CGTI fica As soluções são identificadas
responsável pela análise de custos, informalmente, baseadas no
benefícios e prioridades de TI para, conhecimento e experiência dos
então, informar à Presidência e à 2 AI1 2
PO5 componentes chaves da equipe de TI e o
Diretoria do TRT as necessidades sucesso do projeto depende desses
encontradas e o porquê delas. componentes-chaves.
Nem sempre tudo que é solicitado é Há vontade de definir um processo para
conseguido, pois depende do orçamento AI2 adquirir e manter aplicações, mas não 1
do órgão seguem uma metodologia ou técnica de
5. gerenciamento para tal. Há apenas a preocupação de recuperação
DS4 1
dos dados – backup diário.
O TRT não define um plano formal de
aquisição de infra-estrutura tecnológica. Existe o reconhecimento da necessidade
de segurança, porém não há algo formal,
São registradas as necessidades, aberta 1 mas existe um projeto para o
AI3
licitação e, assim que for eleita a empresa gerenciamento da segurança.
responsável pelos novos equipamentos, 1
DS5
estes são implantados O backup do servidor feito diariamente e
as fitas guardadas em cofre. As máquinas
A documentação existente é insuficiente, possuem antivírus e firewall. Todos os
levando em conta a quantidade de usuários são autenticados.
operações dos sistemas.
AI4 1 Há o levantamento das necessidades de
O treinamento dos usuários segue um recursos feito pela gerência, mas nada 1
processo interno do TRT, porém não é DS6
formal.
baseado em nenhum framework.
O treinamento é gerenciado pela Equipe
Nenhuma política para realizar busca por SRH (Serviços de Recursos Humanos).
AI5 0
recursos de TI é seguida Sempre que há uma nova ferramenta, o
Não há um processo de gerenciamento de treinamento é realizado. 3
DS7
mudanças, mas há a preocupação que Com o intuito de reciclar os usuários, o
mudanças implicam em riscos e estão TRT promove treinamentos
AI6 0
cientes dos benefícios ocasionados pela freqüentemente.
documentação de configuração dos
sistemas. Existe um software de atendimento ao
usuário que se encarrega de identificar o
Os testes são executados por parte da problema. Identificado, o técnico se
equipe que não se envolveu com o DS8 3
AI7 1 encarrega de ir resolver. Neste software
projeto e as sugestões de melhorias que são armazenados e gerenciados os
recebidas através da Ouvidoria. incidentes
Todo o serviço de suporte do TRT é
realizado via Intranet por um cadastro de
3.3. Estado atual de Entrega e Suporte no processo que é encaminhado para o
TRT20 técnico.
A área de Entrega e Suporte possui 13 processos a seguir
listados: O processo de aquisição de novos 2
DS9
• DS1: Definir e Gerenciar Níveis de Serviços; equipamentos ou máquinas é realizado
• DS2: Gerenciamento de Serviços de terceiros; por meio de licitação, mas o processo
não é automatizado. A aquisição ou
• DS3: Gerenciamento de Desempenho e Capacidade;
instalação de novos aplicativos não é
• DS4: Garantir Serviço Contínuo;
realizada de forma planejada.
• DS5: Garantir a Segurança dos Sistemas;
• DS6: Identificar e Alocar Custos; Eles sabem da importância desse
• DS7: Instruir e Treinar usuários; processo na instituição, mas não aplicam.
1
• DS8: Gestão de Service Desk e Incidentes; DS10 Estão vendo a possibilidade de contratar
• DS9: Gestão de Configuração; um consultor.
• DS10: Gestão de Problemas; Existe um DBA responsável, mas não
• DS11: Gestão de Dados; existe uma política para gerenciar o
• DS12: Gestão do Ambiente Físico; banco de dados.
• DS13: Gestão de Operações.
Existe um projeto para transferir todos os
Processo Descrição Nível DS11 dados armazenados para o outro prédio. 1
Segundo os mesmos, não existe
Há a necessidade de gerir níveis de
necessidades para gerir melhor os dados.
serviço, porém ainda é inexistente porque
Atualmente não há necessidades de
DS1 não há pessoal suficiente. Existe 1
melhorias.
documentação, mas não há previsão de
sua implementação. O prédio do TRT foi projetado visando à
implantação de equipamentos de TI. A
Existem contratos formais de suporte e
rede elétrica foi projetada visando à
desenvolvimento. O pagamento é feito
proteção de tais equipamentos.
DS2 por horas trabalhadas, mas não há 1
relatório de serviços prestados nem DS12 Não há monitoramento nem prevenção 2
questionários sobre satisfação. para casos de desastre.
Há o levantamento de recursos e de Há uma política de uso em relação à rede
DS3 1
pessoal necessários, mas nada formal. de comunicações, mas não a rede
elétrica.
6. Não há nenhuma política em relação à Para melhorar o processo de determinar direção tecnológica,
recuperação de erros. se faz necessário elaborar um framework. Com isso, podemos
determinar que tecnologias podem ser utilizadas e é possível
Não há um planejamento para gerenciar os investimentos feitos na área de TI.
DS13 manutenção da infra-estrutura nem para a 1
troca de hardware. Visando uma formalização da comunicação dos objetivos da
gestão em relação à área de TI, sugerimos a criação de um
Não há nenhum processo a ser seguido framework que viabilize a mesma. Deste modo, as políticas
para maximização de ganhos adotadas são definidas e informadas de maneira padronizada a
todos os funcionários.
3.4. Estado atual de Monitoração e 4.2 Aquisição e Implantação
É necessário definir uma metodologia para identificar
Avaliação no TRT20 requisitos, já que não há uma abordagem bem estruturada para
A área de Monitoração e Avaliação possui 4 processos a tal. A utilização do RUP é aceitável, pois é uma metodologia
seguir listados: adotada com grande satisfação entre empresas que se
• ME1: Monitoração e Avaliação do Desempenho da encontram no mesmo nível de desenvolvimento do TRT, além
TI; de ser uma metodologia flexível, podendo ser empregada em
• ME2: Monitoração e Avaliação do Controle Interno; projetos de pequeno, médio e grande porte. A identificação de
• ME3: Garantir a conformidade com os requisitos soluções tecnológicas também deve ser circundada por uma
externos; metodologia bem estruturada, além de contar com uma equipe
• ME4: Prover Governança em TI. especializada.
Processos Descrição Nível A respeito da aquisição e manutenção de aplicativos de
software, se faz necessário adquirir uma metodologia formal e
Não há nenhum acompanhamento de
bem definida, que defina critérios para a aquisição. É
desempenho dos processos, mas há
ME1 1 importante definir uma técnica de gerenciamento que seja
algum retorno dos usuários através da
responsável, entre outras atividades, pela documentação dos
ouvidoria.
passos a serem seguidos durante o processo de aquisição ou
O acompanhamento dos objetivos manutenção dos aplicativos de software. Os testes realizados
organizacionais é feitos informalmente. com estes aplicativos devem ser, da mesma forma, bem
ME2 2 gerenciados, tornando-se necessário a preparação de um
O mesmo ocorre para o controle dos
objetivos gerenciais de TIC. ambiente de testes, a fim de simular o comportamento dos
aplicativos em ambiente de produção.
Há uma preocupação para que a política
de TIC siga normas do Governo O processo de aquisição e manutenção da Infra Estrutura
Federal. Daí, o início do processo de 2 Tecnológica no TRT deve ser mantido de forma clara e bem
ME3
divisão dos cargos de TI em conjunto definida, pois atualmente apenas o processo licitativo
com outros Tribunais do Trabalho. (licitação obrigatória para adquirir bens e serviços, imposta a
todos os órgãos do governo) é adotado. O processo adotado
Existe acompanhamento da deve ter como base o planejamento, agendamento e
contribuição exercida pela área de TI na coordenação das aquisições e manutenções. Também se faz
ME4 organização, mas nada formal, e todos 2 necessário a criação de um ambiente de testes para Infra
os atos de governança devem estar em Estrutura Tecnológica.
conformidade com leis e regulamentos.
A fim de permitir o bom funcionamento e a utilização dos
recursos tecnológicos do TRT, se faz necessário o
desenvolvimento e utilização de um framework de
4. Cenário Desejado documentação ou, ao menos, de um catálogo de
Nesta sessão abordaremos possíveis melhorias às deficiências
procedimentos para manipular os recursos. É indispensável a
encontradas nos processos de negócio do TRT. Para isso, nos
criação de manuais de utilização, assim como material de
baseamos em técnicas e em ferramentas que são utilizadas
treinamento técnico, além da adoção de processos para
com sucesso nas empresas de TIC ou que foram encontradas
atualizar esses materiais e disponibilizar para conhecimento
nos trabalhos relacionados.
de todos. Em conseqüência, é necessário o investimento na
4.1 Planejamento e Organização segurança do material desenvolvido, para evitar perdas em
desastres.
Como primeira melhoria sobre planejamento e organização,
sugerimos a elaboração de um Planejamento Estratégico de Sobre a Aquisição de Recursos de TI, é necessária a
TIC. Aliado a isso, é preciso que a organização adote sua implantação de políticas para a aquisição de recursos, assim
utilização como uma diretiva a ser seguida pela instituição. como colocar em prática os procedimentos regidos pela
política adotada.
Sugere-se também a definição de uma arquitetura de
informação. Através desta, será possível padronizar o Acerca do Gerenciamento de Mudanças, o TRT deve
processo de desenvolvimento de aplicações e de tomada de implantar e aplicar um processo bem estruturado, o qual
decisões. Nesta arquitetura, incluímos metodologias de categorize e ordene as mudanças nos sistemas, conforme suas
desenvolvimento, PSP para pequenos projetos e RUP para prioridades. Da mesma forma, deve ser implantada uma
grandes projetos, e ferramentas de gerenciamento de projeto, política bem definida, com base na prévia autorização para a
como DotProject ou Microsoft Project ou Bugzilla, estas são execução de mudanças necessárias, sempre mantendo
úteis também no gerenciamento de riscos. informados os responsáveis pelos sistemas modificados. Por
7. fim, um processo de gerenciamento de releases deve ser No gerenciamento de dados, a criação de um CPD (Centro de
implantado. Processamento de Dados) com toda estrutura para gerir os
dados, teria um ganho considerável para esse processo.
E sobre a homologação das soluções, deve existir um roteiro
padrão de homologação para cada tipo de funcionalidade. Em relação à gestão de ambiente físico, é sugerida a
Assim, seria mais fácil a possibilidade de automatizar esta implantação de medidas de segurança em caso de desastres
tarefa com a utilização de bancadas de testes. tais como incêndio, inundação, entre outros. Assim como se
sente a necessidade da instalação de sensores de temperatura e
4.3 Entrega e suporte umidade juntamente com o acompanhamento desses dados.
A respeito do domínio de Entrega e Suporte, há a necessidade Sugerimos também, a criação de uma política de uso da rede
da elaboração de uma proposta de serviço, uma vez que não elétrica.
existe um SLA. Em conseqüência, é preciso criar um plano de
gerenciamento desses níveis de serviço (também conhecido No que diz respeito à gestão de operações, identificamos a
como SLM). Esse SLM deve ser elaborado tendo por base os necessidade da criação de uma política de recuperação de
parâmetros do contrato do serviço. Pode adicionalmente fazer erros. Ficou claro que a criação de um planejamento de
o uso de uma ferramenta a fim de controlar as atividades de manutenção e atualização de equipamentos e hardware com
cada nível de serviço e elaborar relatórios periódicos a freqüência definida se faz necessário para manter um
respeito dos serviços realizados. Como o quadro de ambiente sempre funcional. Para a maximização de ganhos
profissionais é pequeno, para colocar esse plano em prática é com os processos é interessante o acompanhamento e análise
faz-se necessária a contratação de pessoas. de logs.
Sobre a contratação de pessoas, o contrato deve conter todas 4.4 Monitoração e avaliação
as cláusulas dos serviços prestados pelas mesmas. Dessa Referente ao processo de Monitoração e avaliação do
forma, o gerenciamento será feito a partir da comparação entre desempenho de TI é sugerido que seja feito um
os serviços prestados e os contratados. Periodicamente será monitoramento de desempenho a fim de mantê-lo sempre com
gerado um relatório mostrando o nível de satisfação dos um bom nível de satisfação. Visto que da forma que é feito
serviços prestados. Esse acompanhamento também pode ser atualmente, não há uma melhoria de desempenho, sugerimos
feito através de um software, da mesma forma sugerida no também que seja feita constante melhoria e aperfeiçoamento
gerenciamento do SLA. de código.
Em relação ao gerenciamento da capacidade do ambiente, No caso da monitoração e avaliação dos controles internos,
deve ser formada uma equipe a fim do monitoramento dos vê-se necessária a formalização tanto do acompanhamento dos
recursos e das necessidades futuras. Essa mesma equipe será objetivos organizacionais quanto dos objetivos gerenciais da
responsável pela elaboração de um Plano de Capacidade. Esse TI.
gerenciamento pode utilizar a ferramenta de Gerenciamento
de Capacidade do MOF. Ao analisarmos o processo de garantia de conformidade com
os requisitos externos, percebemos a necessidade da
A fim de assegurar o serviço contínuo, foi sugerida a formalização da política de TI para que esta siga os
elaboração de um Plano de Continuidade de Negócios (BCM). requerimentos do governo federal. Sugerimos também o inicio
Também é sugerido o levantamento dos riscos e a avaliação da divisão dos cargos de TI.
dos seus impactos, bem como definir estratégias para
contorná-los. Para colocar essas estratégias em prática, é Sobre o processo de prover governança em TI verificou-se
necessário treinamento das pessoas envolvidas. uma grande necessidade da criação de métricas para
acompanhamento da contribuição da área de TI na
Sobre a segurança dos sistemas, as medidas tomadas são bem organização assim como a formalização de leis e
definidas. É preciso apenas gerar a documentação sobre como regulamentos a serem seguidos pela área de TI.
essa segurança é feita.
5. Conclusões
Quanto à identificação e alocação de recursos, a mesma é Neste artigo avaliamos os processos de TIC existentes no
sugerida que seja feita juntamente com a continuidade dos TRT20 e comparamos os resultados obtidos a trabalhos
serviços. relacionados com análise da governança de TIC. Com a
Para um melhor andamento no gerenciamento de serviços de finalização desta parte escrita, temos em mãos não só a análise
escritório e incidentes, é sugerida a contratação de um gerente da situação atual desta organização, mas também a descrição
para monitorar o atendimento e agir quando o processo não de um conjunto de medidas que, se adotadas, podem melhorar
estiver trabalhando efetivamente. A utilização da ferramenta efetivamente a maneira com que os profissionais do TRT
ITIL (Information Technology Infrastructure Library) pode desempenham suas tarefas. O objetivo deste trabalho é fazer
ser utilizada para otimizar esse processo. com que os fluxos dos processos de TIC tornem-se mais
maduros a partir de medidas tomadas pela governança de TIC.
No gerenciamento de configuração, seria de grande ganho a
contratação de pessoas com conhecimento em ITIL e sua Nem todas as melhorias que encontramos em trabalhos
aplicação neste processo. A utilização desta ferramenta irá relacionados nós pudemos indicar ao TRT, isto se deve ao fato
garantir a integridade das configurações de hardware e de que alguns processos estão em estágio muito rudimentar,
software. portanto deve-se torná-lo pouco a pouco mais maduro sem
implicar na eficiência da organização.
Uma melhoria para o processo de gerenciamento de
problemas seria a contratação de uma equipe específica, já que Por fim, para verificar a real validade deste trabalho, as
esse processo não é aplicado no TRT. A equipe iria identificar soluções propostas devem ser mostradas e discutidas com os
e classificar os problemas, analisar suas causas, apresentar funcionários que nos receberam e nos disponibilizaram
soluções e recomendar melhorias. A utilização de ITIL informações sobre os processos de TI do TRT, estas soluções
também ajuda na otimização do processo. devem ser utilizadas e, continuamente, re-avaliadas.
8. 6 Referências [8] TEIXEIRA, D.e Rodrigues, R. F. A Gerência do
[1] WEILL, Peter; ROSS, Jeanne. Governança de TI. [s.l]: Conhecimento como estratégia na Tomada de Decisão
MBOOKs,2005. nas Organizações. In: SUCESU 2004 - Congresso
Nacional de Tecnologia da Informação e Comunicação.
[2] SEA, Kharylim. Análise da Maturidade dos Processos Florianópolis, 2004.
de Negócio do CPD da UFS através do Estudo do
CobiT Aplicado ao Planejamento Estratégico de TIC. [9] GONÇALVES, J. E. L. As empresas são grandes
Aracaju, 2009. coleções de processos. Revista de Administração de
Empresas, São Paulo, v. 40, n. 1, p.6-19, 2000.
[3] COSTA, Diego; JESUS, Edson; LUCENA, Wagner;
OLIVEIRA, Liliane; ROCHA, Danilo; SANTANA, [10] ROZENFELD, H. Reflexões sobre a Manufatura
Jorge; SEA, Kharylim. Peticobit. Aracaju: Integrada por Computador (CIM). In:
2009. Disponível em < http://peticobit.blogspot.com > MANUFATURA CLASSE MUNDIAL: Mitos e
Acesso em 10 de abr. de 2009. Realidade. São Paulo, 1996.
[4] SANTOS, V. C; MATTA, A. E. R. A gestão de TI como [11] LUCIANO, E. M et all. Terceirização de TI através de
base para a prática da educação à distância. [s.l] 2008. Business Service Provider. In: ENCONTRO DA
Disponível em < http://www.abed.org.br/congresso2008/ ANPAD (ENANPAD), 30º, 2006, Salvador.
tc/612200824438PM.pdf >. Acesso em 10 de jun. de [12] CobiT 4.1. [s.l] : 2007. Disponível em <
2009. https://www.isaca.org/AMTemplate.cfm?Section=Downl
[5] SATIN, A.; SCHVEITZER, A. Planejamento oads&Template=/MembersOnly.cfm&ContentFileID=14
Estratégico de Tecnologia da Informação – PETI: 002 >. Acesso em 22 de jun. de 2009.
Uma aplicação referenciada pelo COBIT. Santa [13] IBM Rational Unified Process. Disponível em <
Catarina: 2007. Disponível em < http://pt.wikipedia.org/wiki/IBM_Rational_Unified_Proc
http://pet.inf.ufsc.br/abstracao/revistas/4/2/revista_abstra ess >. Acessado em 10 de mai. de 2009.
cao_ano_4_edicao_2_planejamento_estrat_gico_de_tecn
ologia_da_informa_o_a_peti_uma_aplica_o_referenciada [14] Personal Software Process. Disponível em <
_pelo_cobit.pdf >. Acesso em 10 de jun. de 2009. http://en.wikipedia.org/wiki/Personal_Software_Process#
PSP_and_the_TSP > Acesso em 10 de mai. de 2009.
[6] ALECRIM, Emerson. O que é Tecnologia da
Informação (TI)?. [s.l]: 2004. Disponível em < [15] DotProject. Disponível em <
http://www.infowester.com/col150804.php >. Acesso em http://pt.wikipedia.org/wiki/DotProject >. Acessado em
24 de jun. de 2009. 24 de mai. de 2009.
[7] LUFTMAN, J.; LEWIS, P. Transforming The [16] List of project management software. <
Enterprise: The Alignment Of Business and http://en.wikipedia.org/wiki/List_of_project_managemen
Information Technology Strategies. IBM Systems t_software >. Acessado em 24 de mai. de 2009.
Journal, 1993. Pág. 198-221.