Frameworks de TI

Framework é um conjunto de conceitos usado para resolver um problema de um domínio específico … um kit de métodos, boas práticas e ferramentas.

Frameworks de TI são “fundamentais para empresas e em especial para àquelas de capital aberto que têm ações no mercado … são preditores da maturidade gerencial de uma empresa … são direcionados para alavancar negócios, ganhar vantagem competitiva … ensinar sobre planejamento, processos, atividades, situações, necessidades, problemas e desejos … permitem ganhar inteligência num determinado tipo de negócio … ajudam a formular estratégias financeiras, de processos, marketing e vendas … e isso bom para todos!

• Existem vários frameworks sobre governança corporativa e governança de TI.
• Os frameworks orientam na formulação de estratégias inteligentes, tornam processos e atividades mais padronizados, eficazes e direcionados para as necessidades do negócio.
• O resultado esperado é fazer indivíduos, times e a empresa trabalharem de forma alinhada, com maior produtividade, sem que isso implique em aumento de custos.
• Frameworkspodem ser vistos como uma tática bem definida para manipular com destreza ambientes organizacionais complexos.
• Devem gerar sugestões de solução para uma família de problemas semelhantes.

Saiba mais. Governança Corporativa, Gerência de Processos de Negócios.

BSC –  (Balanced Scorecard)

O BSC é reconhecida como uma das práticas de gestão estratégica mais importantes e revolucionárias dos últimos anos para avaliar o desempenho de uma organização em muitas áreas diferentes. Pode ser visto em 3 perspectivas …

1. Traduzir a estratégia da empresa em termos operacionais.
2. Alinhar a organização a estratégia.
3. Transformar a estratégia em tarefa de todos, em processos contínuos e gerenciar a mudança.

O BSC se organiza em torno de 4 dimensões estratégicas … com o objetivo de aumentar o “sincronismo” entre o planejamento estratégico e execução … que é uma das maiores causas do insucesso na implantação dos planos estratégicos das empresas!

1. Dimensão Financeira … retorno sobre o capital.
2. Dimensão Clientes … encantar e fidelizar o cliente.
3. Dimensão Processos de negócios internos … baixo custo, seguro e confiável, zero defeitos, entregas pontuais.
4. Dimensão Aprendizado … motivar e capacitar colaboradores.

O BSC desdobra cada dimensão em 5 componentes principais …

• Mapa estratégico … descrição das estratégias via hierarquia de objetivos e indicadores.
• Objetivo estratégico … o que deve ser alcançado.
• Indicadores … como será medido e acompanhado o sucesso do alcance do objetivo? Quais os melhores indicadores em termos de clareza, facilidade de medição, foco em resultados, adequação, ter um responsável, alinhar e conectar objetivos?
• Meta … ível de desempenho, desafio, melhorias, habilidades para alcançar os objetivos.
• Plano de Ação … lista de ações, prazos e responsáveis.

Na dimensão FINANCEIRA são definidos os objetivos financeiros de longo e curto prazos …

• Os objetivos financeiros são também chamados de objetivos dos acionistas e tem papel preponderante.
• Têm conexões com as demais dimensões estratégicas do BSC, processo, cliente e aprendizagem.
• Abrange aumento das receitas, melhoria da relação custo e produtividade, aperfeiçoamento do uso dos ativos e redução de riscos.
• Após os objetivos financeiros vêm as dimensões clientes, processos e aprendizagem, articuladas e consistentes com a dimensão financeira.

Na dimensão CLIENTES são definidos objetivos SMART para vários indicadores…

• Mercados.
• Clientes e potenciais clientes.
• Quota de mercado.
• Retenção de clientes.
• Aquisição de clientes.
• Satisfação de clientes.
• Rentabilização de clientes.
• Mix de marketing.

Na dimensão PROCESSOS INTERNOS é analisada toda a cadeia de valor da empresa.

• Processos de inovação, operação e pós venda e responsáveis.
• Processos com maior impacto na satisfação dos clientes e também na satisfação dos objetivos financeiros da empresa.
• Processos e competências em que a empresa pode obter vantagens competitiva e o que lhes permitirá diferenciação da concorrência.
• Criação, produção e entrega de produtos.
• Serviços prestados após a venda.

Na dimensão APRENDIZAGEM o objetivo é oferecer a infraestrutura para desenvolver habilidades para atingir os objetivos nas dimensões financeira, clientes e processos.

• Capacidade – capacitação, competência, habilidade, conhecimento, inteligência, potencial.
• Alinhamento – orientação de acordo com a direção,
• Métodos e Ferramentas – meios, procedimentos e metodologias.
• Motivação – incentivo para um comportamento, motivo, justificativa.
• Autonomia – autossuficiência, independência e liberdade para atuar no escopo determinado.

Saiba mais. Formulação de Objetivos e Metas, Objetivos SMART, Objetivos Empresariais, Objetivo Financeiro, Objetivo de Processos, Objetivos de Clientes.

COBIT 

COBIT é um framework de boas práticas consagrado no mercado para a Governança de TI … reduzir risco, aumentar a confiabilidade e segurança das empresas … aplicar técnicas de gerenciamento de qualidade, modelar análises para aumentar a confiança e o valor de TI.

• COBIT significa Control Objectives for Information and Related Technology ou Objetivos de Controle para Informações e Tecnologias relacionadas.
• Cobre todos os níveis de controle interno exigidos pela SOX.
• Propõe um modelo de governança de TI com o conceito de que “os recursos de TI devem estar alinhados com os requisitos de negócio”.
• É um modelo flexível e adaptativo, mas também genérico e subjetivo, existem hiatos entre ” o que fazer” e “como fazer” e empresa que não se adaptam.
• É indicado para optimizar os investimentos de TI, melhorar o retorno sobre o investimento (ROI) e fornecer métricas para avaliar KPIs.
• Tem como pilar vincular metas comerciais, objetivos de TI, níveis de maturidade de governança de TI e responsabilidades de processos de negócios de TI.
• É independente de plataforma, tipo de negócio, valor e participação que TI tem na cadeia produtiva da empresa.
• O COBIT é um integrador de outros frameworks e resume os principais objetivos num único framework guarda chuva … está posicionado em um nível hierárquico superior e harmonizado com outros padrões de TI tais como COSO, ITIL, ISO 9001, ISO 27000, CMMI e PMBOK.
• Cobre quatro domínios seguindo o modelo PDCA (Planejar, Realizar, Checar, Melhorar) da ISO 9001.

COBIT tem como pilar vincular metas comerciais a objetivos de TI, com métricas e modelos de maturidade, responsabilidades dos proprietários de processos negócios e de TI.

Desafios para a implantação do Cobit

• Cultura > tendência de se preocupar mais com desempenhar, menosprezar o planejar, falta de compreensão do que é TI.
• Maturidade > dificuldade de compreender as necessidades do cliente, entregar a qualidade esperada ou incapacidade de realizar o PDCA.
• Interpretação > dificuldade para desdobrar conceitos corretamente.
• Multiplicar conhecimentos > dificuldade de não só repetir, como perpetuar, ciclos de PDCA para melhoria de processos.

Cubo de Cobit

Benefícios Potenciais do COBIT

• Gerenciar INFORMAÇÕES de alta qualidade para suportar as DECISÕES de NEGÓCIO.
• Atingir OBJETIVOS ESTRATÉGICOS e obter benefícios comerciais através do USO EFICAZ e INOVADOR da TI
• Alcançar a EXCELÊNCIA OPERACIONAL, através da aplicação confiável e eficiente da tecnologia.
• Manter RISCOS de TI relacionados a um nível aceitável.
• Otimizar o CUSTO de SERVIÇOS de TI.
• Suportar a CONFORMIDADE com leis, regulamentos, acordos contratuais e políticas.

Saiba mais.

PMBOK – Project Management Body of Knowledge

PMBOK é um livro que apresenta um conjunto de práticas em gestão de projetos  e constitui a base do conhecimento em gerenciamento de projetos do PMI.

• O guia é publicado pelo Project Management Institute e baseado em processos e subprocessos para descrever de forma organizada o trabalho a ser realizado durante um projeto.
• Aplica uma abordagem semelhante à empregada por outras normas como a ISO 9000 e CMMI.
• Descreve a gerencia de projetos em dez áreas de conhecimento:
  1. integração
  2. escopo
  3. tempo
  4. custos
  5. qualidade
  6. recursos humanos
  7. comunicações
  8. riscos
  9. aquisições
  10. envolvidos do projeto.

 A abordagem PMBOK se assemelha à empregada por outras normas como a ISO 9000 e o CMMI.

ISO 9001

A família ISO 9000 designa um grupo de normas técnicas que estabelecem um modelo de gestão da qualidade para organizações em geral, qualquer que seja o seu tipo ou dimensão … ISO 9001 trata dos requisitos que as organizações que desejam atender à norma devem cumprir. 

• ISO significa “International Organization for Standardization“, congrega mais de 160 países e tem suas origens desde 1946, em Londres. 
• ISO 9001 é um padrão de gerenciamento de processos e qualidade dos produtos e serviços, usado no mundo todo.
• Todos os padrões de sistema de gestão (ISO 9001, ISO 14001, ISO 45001 e outras) seguem a metodologia  PDCA (Plan-Do-Check-Act), melhoria constante.

Tem várias aplicações …

Servir como base para acordos contratuais com fornecedores para garantir a qualidade do produto e inserção em contratos …

Unificar padrões de requisitos de qualidade para simplificar e gerar economia em toda a cadeia de abastecimento …

Reduzir carga administrativa de manter vários conjuntos de informações e conhecimentos em manuais e procedimentos de qualidade para apenas um único conjunto integrado.

Gerar benefícios financeiros ou retorno sobre os ativos superior em comparação com organizações semelhantes sem certificação. 

É baseada em sete princípios de gestão da qualidade  e lida com os fundamentos dos sistemas de gerenciamento da qualidade….

1. Foco no cliente, necessidades, requisitos e expectativas.
2. Liderança, propósito e direção da empresa.
3. Engajamento das pessoas e habilidades sejam usadas em benefício da empresa.
4. Abordagem do processo, atividades e recursos.
5. Melhoria geral da empresa como objetivo permanente da organização.
6. Tomada de decisão baseada em evidências análise de dados e informações.
7. Gestão de relacionamento com fornecedores, contratados, provedores de serviço.

A ISO não certifica organizações por si só … existem vários organismos de certificação que auditam as organizações e, com êxito, emitem certificados de conformidade ISO 9001.

CMMI – Capability Maturity Model Integration

CMMI é um modelo de referência que contém práticas necessárias para desenvolver “maturidade” em disciplinas específicas em engenharia de sistemas, engenharia de software nos seus vários estágios, concepção, desenvolvimento, aquisição, entrega e manutenção.

• O modelo é gerenciado pelo Instituto CMMI, uma organização da ISACA.
• O seu foco é “Melhorar processos de uma empresa” … integrar processos para melhorar produtos e foi construído considerando três dimensões articuladas:
  • Pessoas
  • Ferramentas
  • Procedimentos
• É caracterizado por estágios ou níveis de maturidade medidos para um conjunto de processos, que podem estar no mesmo nível ou não:
  • Nível 1 – Inicial – processos imprevisíveis.
  • Nível 2 – Gerenciado – processos gerenciados por projetos e ações reativas.
  • Nível 3 – Definido – gerência de processos e ações proativas.
  • Nível 4 – Quantitativamente gerenciado – processos medidos e controlados
  • Nível 5 – Em otimização – foco contínuo na melhoria de processos.

• As “Avaliações CMMI” recebem uma classificação de nível de maturidade de 1 a 5 e um perfil de realização de nível de capacidade … para identificar as áreas de melhorias para evolução de níveis … para informar “habilidades empresariais” a clientes e fornecedores e atender requisitos contratuais de clientes.

BPM (Business Process Management)

Os sistemas BPM são sistemas de gerenciamento e automação dos processos operacionais de rotina da empresa … otimizam processos, reduzem custos e identificam gargalos.

• Os softwares que são utilizados para automatizar a gerência de processos de negócios são os BPMs, que incluem: mapeamento dos processos de negócio ponta-a-ponta, desenho dos fluxos e formulários eletrônicos, definição de workflow, regras de negócio, integradores, monitoração em tempo real das atividades e alertas.
• BPM ajuda a maximizar os resultados e o desempenho de processos, trazendo melhores resultados financeiros, vantagem competitiva, redução de custos, otimização de recursos, aumento da satisfação dos clientes através de produtos e serviços com um nível superior de qualidade.
• É uma disciplina para aumentar a capacidade de mudança dar uma abordagem holística de gestão e otimização de processos de negócios, alinhar os processos da organização  com os desejos e necessidades dos clientes.
• Princípio do BPM. Entender os objetivos e estratégias de negócios em primeiro lugar para depois analisar os processos atuais e identificar os processos que proporcionem o maior retorno sobre o investimento.
• Decisões financeiras. Além de decisões rápidas e melhores, a empresa requer decisões financeiramente sólidas. Usando BPM, as decisões feitas podem ajudar a maximizar o retorno financeiro devido a: 1) redução do tempo gasto, 2) maximização do uso de recursos e 3) redução de resíduos ou retrabalhos. O objetivo é a empresa ver todo o panorama do processo e custos, assim poder fazer decisões locais e seus efeitos em âmbito mais global. 

Saiba mais. Processos de Negocio

ISO 27000

ISO 27001 é um padrão para sistema de gerência da segurança da informação publicado em outubro de 2005 pelo International Organization for Standardization e pelo International Electrotechnical Commision …

• Sugere domínios a serem observados e gerenciados por qualquer empresa para uma visão completa da segurança.
• A série ISO 27000 está de acordo com outros padrões de sistemas de gerência ISO, como ISO 9001 (Sistemas de Gerência da Qualidade) e ISO 14001 (Sistemas de Gerência Ambiental), ambos voltados para assegurar melhores práticas e padrões de certificação.
• Cada domínio sugere uma determinada área de atuação dentro da Segurança, desde a Segurança física, que abrange, por exemplo, tranca de portas, cadeados para notebooks e câmeras de vigilância; passando pela gestão de pessoas, o comportamento esperado  de cada usuário e o aperfeiçoamento da política de segurança.
• Também inclui a gestão de incidente propriamente dita.
• Os padrões ISO / IEC são vendidos diretamente pela ISO, principalmente em inglês, francês e chinês. Os pontos de venda associados a vários organismos de normalização nacionais também vendem versões traduzidas diretamente em outros idiomas.

ITIL (Information Technology Infrastructure Library)

ITIL – Information Technology Infrastructure Library – é um conjunto de práticas para operações e gerenciamento de serviços de TI (como gerenciamento de service desk, incidente,  mudança, capacidade, nível de serviço e segurança).

Os seis principais benefícios dos serviços defidos pelo ITIL são:

1. Alinhamento mais forte entre TI e negócios.
2. Melhor prestação de serviços e satisfação do cliente.
3. Custos reduzidos por meio de uma melhor utilização de recursos.
4. Maior visibilidade dos custos e ativos de TI.
5. Melhor gerenciamento de risco de negócios e interrupção ou falha de serviço.
6. Ambiente de serviço mais estável para apoiar mudanças constantes nos negócios.
7. Versatilidade – as práticas são escaláveis ​​e flexíveis, permitindo que as empresas assumam tanto ou tão pouco delas quanto queiram.
8. O ITIL pode até ser adaptado para funcionar em conjunto com outras práticas, incluindo COBIT , Six Sigma e TOGAF .

Saiba mais. ITIL – Information Technology Infrastructure Library

Palavras chave – Frameworks de TI, maturidade gerencial, planejamento, processos, necessidades, inteligência, estratégias, BSC, SOX, governança corporativa, COSO, COBIT, ISACA , gerenciamento de risco, modelar análises, confiança,  valor, cubo do COBIT, PMBOK, PMI, ISO 9000, CMMI, ISO 27001, ITIL.

Conclusão sobre Frameworks de TI

• Frameworks de TI são preditores da maturidade gerencial de uma empresa … são direcionados para alavancar negócios, ganhar vantagem competitiva … ensinar sobre planejamento, processos, atividades, situações, necessidades, problemas e desejos … permitem ganhar inteligência num determinado tipo de negócio … ajudam a formular estratégias financeiras, de processos, marketing e vendas.
• BSC é uma práticas de gestão estratégica importante e muito utilizada … se organiza em torno de 4 dimensões estratégicas … financeira, clients, processos e aprendizagem, com o objetivo de aumentar o “sincronismo” entre o planejamento estratégico e execução.
• SOX ou Lei Sarbanes-Oxley, foi redigida em 2000 pelos EUA com o objetivo de evitar a fuga dos investidores causada pela aparente insegurança da governança corporativa … é uma referência de conformidade para todas as empresas de capital aberto … o conhecimento e a aplicação dos seus princípios contribui para maiores níveis de maturidade de governança de TI das grandes empresas.
• COSO é uma organização privada criada nos EUA em 1985 para prevenir e evitar fraudes nas demonstrações contábeis das empresas … suas recomendações são amplamente praticados e são referência no Brasil e no mundo … estabelece um modelo de controle interno para assegurar o atingimento dos objetivos, de maneira correta e com a mínima utilização de recursos.
• COBIT é o framework de boas práticas da ISACA para a Governança de TI para reduzir risco, aumentar a confiabilidade e segurança das empresas … estabelecer governança empresarial, técnicas de gerenciamento, aplicar boas práticas, ferramentas … e modelar análises para ajudar a aumentar a confiança e o valor de TI; o cubo do COBIT é o modelo que representa como os seus componentes se inter-relacionam em 3 dimensões – como os processos de TI devem gerenciar os recursos de TI para suportar os requisitos de negócios.
• PMBOK é um livro que apresenta um conjunto de práticas em gestão de projetos  e constitui a base do conhecimento em gerenciamento de projetos do PMI; contempla dez áreas de conhecimento: integração, escopo, tempo, custos, qualidade, recursos humanos, comunicações, riscos, aquisiçõe, envolvidos do projeto.
• ISO 9000 grupa normas técnicas que estabelecem um modelo de gestão da qualidade para organizações em geral, qualquer que seja o seu tipo ou dimensão … ISO 9001 trata dos requisitos que as organizações devem cumprir; tem várias aplicações … inserir cláusulas contratuais, unificar padrões de qualidade na cadeia de abastecimento, reduzir vários conjuntos de informações e conhecimentos em um único conjunto integrado … gerar benefícios financeiros ou retorno sobre os ativos superior em comparação com organizações semelhantes sem certificação. 
• CMMI é um modelo de referência que contém práticas para desenvolver “maturidade” em disciplinas específicas em engenharia de sistemas, engenharia de software nos seus vários estágios, concepção, desenvolvimento, aquisição, entrega e manutenção.
• ISO 27001 é um padrão para sistemas de gerência da segurança da informação;  sugere domínios a serem observados e gerenciados por qualquer empresa para uma visão completa da segurança.
• ITIL – Information Technology Infrastructure Library – é um conjunto de práticas para operações e gerenciamento de serviços de TI, tais como como gerenciamento de service desk, incidente,  mudança, capacidade, nível de serviço e segurança.

Teste seu conhecimento sobre Frameworks de TI

1. Quais os frameworks de TI mais utilizados?
2. Quais são as 4 dimensões estratégicas do BSC?
3. Qual o objetivo da SOX?
4. Qual o objetivo das recomendações COSO?
5. Explique o modelo de governança do COBIT através do “cubo COBIT.
6. O que é PMBOK?
7. O que significa maturidade gerencial de uma empresa segundo a CMMI?
8. Qual o papel da ISO 9000 para a governança de TI? Qual a sua relação com gerenciamento de qualidade?
9. O que são domínio da ISO 27001?
10. Quais são os benefícios potenciais do ITIL?