Utilização do CobiT na análise dos processos de TIC do TRT da 20ª Região

Danilo Melo, Diego Calasans, Edson Santos, Jorge Manuel Pereira, Kharylim Machado, Liliane Santana, Wagner Lucena, Rogério Nascimento

Departamento de Computação - UFS

{danilomelorocha, d.calasans, edsonufs, jortecnic, kharylim, liliane.sntn, wagner.ufs.cc}@gmail.com, rogerio@ufs.br

Abstract The article in question proposes itself to measure Information and Communication Technologies (ICT) Process of Tribunal Regional do Trabalho. Initially, it does an analysis of the current situation these processes in order to identify possible failures at flow of processes and management. Then, it analyses related works to ICT governance applies and/or evaluates in another organizations. Therewith, it studies successful solutions in another articles and solutions proposed by us. Finally, it proposes techniques, methodologies and tools that could help the TRT to improve your maturity level of ICT processes.

Resumo Este artigo se propõe a avaliar os processos de tecnologia da informação e comunicação (TIC) do Tribunal Regional do Trabalho da 20ª Região. Inicialmente, fizemos uma análise da situação atual destes processos a fim de identificar possíveis falhas de fluxo de processos e de gerenciamento. Em seguida, analisamos trabalhos relacionados à aplicação e/ou avaliação de governança de TIC em outras organizações. Com isso, estudamos soluções utilizadas com sucesso nestes outros trabalhos e soluções propostas por nós. Por fim, propomos a utilização de técnicas, metodologias e ferramentas que possam auxiliar o TRT a melhorar o nível de maturidade de seus processos de TIC.

Termos gerais Gestão, Governança, Documentação, Desempenho, Padronização, Confiabilidade.

Palavras-chave COBIT, análise da maturidade, processos de negócio, governança de TIC.

1. Introdução Neste artigo, descrevemos acerca de nossa avaliação sobre o nível de maturidade do Tribunal Regional do Trabalho da 20ª Região (Aracaju). Em entrevistas com funcionários do setor de TIC, tivemos acesso a informações sobre como são executados os processos desta área. A partir destes dados e da utilização de trabalhos relacionados com avaliação de processos de TIC, elaboramos uma análise sobre a situação atual da maturidade do TRT20. Por fim, nossa avaliação sobre a maturidade destes processos tem como objetivo indicar a utilização de técnicas e ferramentas que possam tornar as atividades de TIC mais eficientes, padronizadas e confiáveis.

Este trabalho está dividido nas seguintes sessões:

2) Conceitos e tecnologias: abordaremos conceitos, tecnologias e ferramentas que podem ser utilizadas para auxiliar o desenvolvimento da área de TIC;

3) Estudo de caso: informações sobre a situação atual e sobre a análise da situação dos processos de TIC do TRT20;

4) Cenário desejado: mostraremos sugestões de metodologias e ferramentas que são utilizadas com êxito na melhoria dos processos de TIC de outras organizações;

5) Conclusões: mostraremos possíveis contribuições que podem ser incorporadas ao TRT20 caso eles utilizem as indicações do cenário desejado;

6) Referências: enumeraremos as referências bibliográficas estudadas para desenvolver parte deste trabalho.

1.1 Trabalhos relacionados Apresentaremos nesta sessão alguns trabalhos que nos serviram como base para a análise de processos de TIC. Com a utilização desses trabalhos, podemos observar novas propostas e técnicas utilizadas por outras organizações. Assim, podemos sugerir melhorias para a os processos de TIC no TRT.

a. O trabalho [4] demonstra a importância da utilização de um plano de GTIC para gerir a infra-estrutura de TIC. Ele mostra que para se tornar viável a prática de educação à distância tem-se como condição básica a utilização de uma aplicação de gestão de TIC baseada em um modelo de governança. Como sugestão de metodologias para implementação do programa proposto no trabalho, tem-se a combinação do CobiT com o ITIL (Information Technology Infrastructure Library);

b. No trabalho [5] foi elaborado um planejamento estratégico de TIC e o documento foi avaliado seguindo as recomendações do CobiT. De maneira similar, uma das contribuições do presente trabalho é o estudo da análise utilizando os processos do CobiT.

2. Conceitos e tecnologias Nesta sessão abordaremos conceitos de técnicas e ferramentas que podem ser utilizadas pelo TRT, a fim de tornar os processos de TIC mais maduros.

2.1 Tecnologia da Informação e Comunicação - TIC

Segundo [6], pode-se definir a TIC como sendo um conjunto de atividades e soluções providas por recursos de computação.

Além dessa classificação, o termo também é utilizado por [7]: designar o conjunto de recursos tecnológicos e computacionais utilizados para fornecer dados, informações e conhecimento.

A adoção de TIC também é reconhecida como um processo de mudança que além de incluir o ambiente tecnológico, também abrange o ambiente técnico, os recursos humanos e toda a estrutura da organização [8].

Neste trabalho, a utilização do conceito de TIC envolve a união de todas as definições supracitadas.

2.2 Governança de TIC O governo detém o processo pelo qual decisões são tomadas. Governar significa decidir como essas decisões são tomadas, quem é responsabilizado e que métricas são utilizadas para que os resultados sejam medidos e monitorados. Desses dois conceitos, surge o conceito de Governança de TIC: “Governança de TI é um modelo que define responsabilidades pelas decisões que encorajam comportamentos desejáveis no uso de TI” [1].

A Governança de TIC possui estruturas e processos que visam alinhar o desenvolvimento da área de TIC ao desenvolvimento da organização. Desta forma, as organizações buscam receber, entre outros benefícios da informatização, os lucros obtidos com a automatização de tarefas. Além disto, compor uma governança de TIC significa assegurar que as informações da empresa e a tecnologia aplicada suportam os objetivos do negócio. Desta forma, é permitido que a empresa tire total proveito de suas informações, aumente seus lucros e adquira vantagem competitiva.

2.3 Processos de Negócio Processos de Negócio são atividades previamente estabelecidas e realizadas numa seqüência lógica, que utilizam uma entrada, adicionam-lhe valor através de recursos da organização e fornecem uma saída a um cliente [10]. Como recursos, pode-se entender técnicas, métodos, ferramentas, sistemas de informação, recursos financeiros e todo o conhecimento envolvido na sua utilização [11]. Essas atividades compõem o modelo de orientação a processos que muitas empresas passaram a adotar visando se tornarem mais efetivas e competitivas [10].

2.4 Control Objectives for Information and related Technologies - CobiT O CobiT é um modelo de GTIC que vem sendo muito utilizado por gestores de empresas. Ele é um guia formulado como framework livre e aberto mantido pela Information Systems Audit and Control Association (ISACA) para auxiliar no gerenciamento e no controle das iniciativas de TIC [11]. O CobiT é recomendado por especialistas em gestão e institutos independentes para:

a. gerentes que precisam fazer avaliação do risco e controle dos investimentos de TIC melhorando o retorno sobre os mesmos em uma organização;

b. usuários que possuem produtos e serviços dependentes de serviços de TIC e precisam de garantias de que estes estão sendo bem gerenciados;

c. auditores que, através das recomendações do CobiT, podem avaliar o nível da gestão de TIC e aconselhar o controle interno da organização [12].

A orientação de negócio do CobiT é altamente focada no controle e menos em execução. Para isso, são fornecidas boas práticas a fim de aperfeiçoar investimentos e indicadores para medir o sucesso de suas conquistas. Além disso, o framework tem como metas o auxílio ao negócio uma vez que garante o alinhamento dos objetivos de negócio a objetivos de TIC, a utilização responsável dos recursos de TIC e o apropriado gerenciamento de riscos.

O CobiT é dividido em 4 domínios e 34 processos que abrangem diferentes áreas de TIC. O domínio Planejamento e Organização, descrito pelos processos PO1 a PO10, o domínio Aquisição e Implantação, descrito pelos processos AI1 a AI7, o domínio Entrega e Suporte, descrito pelos processos DS1 a DS13 e o domínio Monitoração e Avaliação, descrito pelos processos ME1 a ME4. Esse 34 processos podem ter sua maturidade analisada através do modelo de maturidade da Figura 1.

Nível Descrição

0 Não Existente

Não há processos reconhecidos nem há o entendimento da necessidade de se gerenciá-los;

1 Inicial / AD Hoc

A empresa reconhece a necessidade de gerenciamento do processo, embora não existam padrões para o mesmo, somente abordagens locais. No geral, o gerenciamento está desorganizado;

2 Repetitivo, mas intuitivo

Procedimentos similares são adotados por diferentes pessoas na execução de mesmas tarefas. Cada uma assume a responsabilidade desses, já que não há padronização por parte da empresa

3 Definido

Procedimentos são padronizados, documentados e comunicados através de treinamento. A empresa recomenda a utilização dos mesmos, mas não há nenhuma obrigatoriedade nem fiscalização. É o início da formalização das práticas existentes;

4 Gerenciado e mensurado

Os gerentes monitoram a conformidade com os procedimentos e agem quando os processos parecem não estar trabalhando efetivamente. Há um constante melhoramento dos processos;

5 Otimizado

Os processos estão no nível de melhores práticas e são baseados em resultados de melhoramento contínuo e modelagem de maturidade com outras empresas. A TIC é usada de forma integrada para automatizar o fluxo de trabalho, provendo ferramentas para melhorar a qualidade e efetividade, o que torna a empresa rápida para adaptações

Figura 1: Modelo de Maturidade Genérico do CobiT [12]

2.5 RUP O Rational Unified Process (RUP), ou Processo Unificado, é um processo iterativo de desenvolvimento de software que guia a equipe de desenvolvimento a construir um sistema de informação.

O ciclo de vida do RUP consiste em 4 fases, cada uma com seus objetivos específicos, durante as quais são trabalhadas todas as disciplinas supracitadas. Suas fases do são:

a. concepção, com o objetivo de definir a viabilidade do projeto;

b. elaboração, com o objetivo de definir a arquitetura e os pontos de risco do projeto;

c. construção, com o objetivo de implementação do projeto;

d. transição, com o objetivo de implantação do projeto.

Apesar de dividir o projeto em fases, o RUP permite que o usuário adapte o desenvolvimento às suas necessidades, sendo assim ele não impõe uma estrutura definida para se seguir, mas ao atingir o final de todas as fases, sempre chegaremos à conclusão do projeto.

Por fim, temos em RUP um processo bastante utilizável, mas por sua natureza ser de iterações, é indicado para médios e grandes projetos executados por médias e grandes equipes.

2.6 Personal Software Process PSP (Personal Software Process) é um processo de desenvolvimento de software elaborado para maximizar a eficiência de um funcionário. Baseando-se nas metodologias e processos criados para pequenas equipes, o PSP minimizou uma equipe reduzindo-a a apena um funcionário. Sendo assim, conseguimos os benefícios de um processo, sendo este novo individual e bem definido.

O PSP trabalha principalmente com a utilização de dados históricos para avaliar a performance do desenvolvedor. Para utilizar o PSP, o usuário, através de uma série de projetos, deve armazenar dados de tamanho de código produzido, esforço gasto para executar uma atividade, qualidade do produto e a progressão do cronograma de projeto. Com estes dados em mãos, é possível mensurar o rendimento num dado projeto e as curvas de aprendizagem. O PSP é um processo que pode aliado a outros processos e a outras metodologias. A utilização do PSP não é restrita, ele indica como pode ser o comportamento de um funcionário numa organização, mas também essas práticas podem ser utilizadas dentro de outros processos de outras metodologias. Sendo assim, o PSP pode gerir um desenvolvimento individual num projeto individual e também guiar o desenvolvimento individual num projeto em equipe.

2.7 Sistemas de gerenciamento de projeto Gerenciar projetos é utilizar técnicas de gerência de projetos com o objetivo de mensurar e acompanhar as atividades relacionadas ao desenvolvimento de um projeto.

Um sistema de gerenciamento de projetos unifica as informações empresariais dos projetos desenvolvidos pela empresa. Este tipo de sistema gerencia as tarefas delegadas para cada funcionário, prazos, fóruns, cronogramas e serve como repositório para arquivos relacionados com os projetos.

O objetivo de utilizar um sistema de gerenciamento de projeto é facilitar a supervisão do gerente de projeto. Os funcionários podem informar o andamento das atividades e as dificuldades encontradas no decorrer do projeto. Tendo em vista a fotografia gerada pelo sistema, o gerente de projeto avalia o estado atual e toma as medidas cabíveis.

Exemplos de sistemas de gerenciamento de projeto: • DotProject; • Microsoft Project; • Bugzilla.

2.8 MOF – SMF – gerenciamento da capacidade É responsável por planejar, dimensionar e controlar a capacidade de serviços e componentes para satisfazer a

demanda e os SLAs. Seus processos deverão acontecer em nos seguintes níveis:

i. Business Capacity Management: garante que as necessidades dos negócios estejam sendo consideradas, planejadas e implementadas em tempo.

ii. Service Capacity Management: visa garantir o gerenciamento do desempenho dos serviços de TI.

iii. Resource Capacity Management: garante o gerenciamento individual dos componentes de infra-estrutura de TI.

Seu objetivo é aperfeiçoar a capacidade da infra-estrutura de TI apoiando um nível sustentável de disponibilidade com um custo efetivo para que a organização satisfaça seus objetivos.

2.8.1 Processos e Atividades As atividades da SMF Capacity Management podem ser representadas por um fluxo de processos que aborda as tarefas fundamentais necessárias para realizarmos gerenciamento de capacidade com excelência. 2.8.1.1 Monitoring Execução dos processos de monitoramento da utilização para cada recurso garantindo que determinado componente de hardware ou software esteja sendo utilizado da melhor forma indo de acordo com os SLAs.

2.8.1.2 Analysis Análise das informações monitoradas na etapa anterior garantia de que os níveis exigidos e definidos nos operating level agreement (OLA) ou operating level requirements (OLRs) estão sendo mantidos.

2.8.1.3 Modeling Processo mais importante do Gerenciamento de Capacidade: uso de técnicas de modelagem e de uso efetivo de softwares para definirmos um plano de capacidade. Possibilitado pelas informações fornecidas por subprocessos.

2.8.1.4 Optimizing Análise dos dados resultantes do monitoramento com o intuito de melhorar a utilização de algum recurso ou desempenho de algum serviço.

2.8.1.5 Change Initiation Execução dos processos que apresentarão as mudanças necessárias para os serviços em produção.

2.8.1.6 Capacity Management Subprocesses Lida com alguns subprocessos, considerando que o Gerenciamento de Capacidade deve acontecer na organização através de três níveis: BCM, SCM e RCM.

3. Estudo de caso O estudo de caso teve como objeto de estudo os processos de negócio do Tribunal Regional do Trabalho da 20ª Região. Inicialmente foi feita uma coleta de informações, a fim de entender como a área de TIC desta organização funciona. Com isso, avaliamos a existência de possíveis processos mal-estruturados ou até mesmo que nem sejam executados. Finalmente, elaborarmos um cenário desejado com possíveis melhorias para estes processos da área de TIC.

De início foram feitas três entrevistas com funcionários da área de desenvolvimento de sistemas (Angelita Carvalho Fontes Nascimento). A partir destas entrevistas tivemos acesso à forma como os processos são executados.

A seguir, faremos a definição de maturidade de cada processo, utilizando a tabela do modelo de maturidade genérico do CobiT.

3.1 Estado atual do domínio Planejamento e Organização no TRT A área de Planejamento e Organização possui 10 processos a seguir listados:

• PO1: Definição de um Planejamento Estratégico de TI;

• PO2: Definição da Arquitetura de Informação; • PO3: Determinar Direção Tecnológica; • PO4: Definir os Processos de TI, Organização e

Relacionamentos; • PO5: Gerenciar os investimentos de TI; • PO6: Comunicar os objetivos de Gestão e Direção; • PO7: Gestão de Pessoas da TI; • PO8: Gestão de Qualidade; • PO9: Avaliar e gerir riscos de TI; • PO10: Gestão de Projetos.

Processo Descrição Nível

PO1

Existe um Planejamento Estratégico, mas não que englobe TIC;

Foi contratada uma empresa para esta tarefa.

1

PO2

Não há modelo de informação utilizado como base para o desenvolvimento de aplicações nem para a tomada de decisões, assim esses processos são feitos sem haver padronização.

1

PO3

Não há plano de infra-estrutura tecnológica. A determinação das diretivas a serem seguidas é feita de forma não planejada através de pesquisas feitas pelo coordenador do setor juntamente com o responsável pela área de redes.

2

PO4

Há uma separação de funções e hierarquia de cada pessoa no setor existindo um coordenador responsável pela CGTI e uma pessoa responsável pela área de redes.

Não existe nenhum comitê estratégico que determine as linhas gerais de TI, ficando o coordenador com essa função.

A equipe de TI é composta por servidores concursados e funcionários de uma empresa terceirizada.

2

PO5

Não existe um framework para gerenciar os investimentos em TI.

O coordenador da CGTI fica responsável pela análise de custos, benefícios e prioridades de TI para, então, informar à Presidência e à Diretoria do TRT as necessidades encontradas e o porquê delas.

Nem sempre tudo que é solicitado é conseguido, pois depende do orçamento do órgão

2

PO6 As políticas adotadas são definidas e comunicadas informalmente.

2

PO7

As práticas de recrutamento, promoções, demissões e avaliação de desempenho estão definidas no Regime dos Servidores Públicos da União.

Os treinamentos são feitos sempre que se deseja utilizar uma nova tecnologia;

No caso de empresas contratadas, é cobrada a produção da empresa contratada.

4

PO8

A organização não segue nenhum processo ou norma para o desenvolvimento de soluções de TI;

O processo utilizado é o empírico. Assim que surgem necessidades por conta dos usuários, é feita uma avaliação do que o sistema deve oferecer e o projeto é desenvolvido guiado pela experiência de cada profissional.

2

PO9

Não existe documentação formal sobre qualquer eventual risco de TI que cause impacto na organização.

1

PO10

Não existe um cargo de gerente de projeto, um analista mais experiente que assume essa responsabilidade;

São traçados cronogramas para o desenvolvimento das atividades e seguindo ele, essas atividades são supervisionadas;

Não existe qualquer ferramenta que auxilie essa atividade.

2

3.2. Estado atual de Aquisição e Implantação no TRT20 A área de Aquisição e Implantação possui 7 processos a seguir listados:

• AI1: Identificação de Soluções Automatizadas; • AI2: Aquisição e manutenção de aplicativos de

software; • AI3: Aquisição e manutenção de infra-estrutura

tecnológica; • AI4: Permitir Funcionamento e Utilização; • AI5: Adquirir Recursos de TI; • AI6: Gerenciar Mudanças; • AI7: Instalar e Homologar Soluções e Mudanças.

Processo Descrição Nível

AI1

As soluções são identificadas informalmente, baseadas no conhecimento e experiência dos componentes chaves da equipe de TI e o sucesso do projeto depende desses componentes-chaves.

2

AI2 Há vontade de definir um processo para adquirir e manter aplicações, mas não seguem uma metodologia ou técnica de

1

gerenciamento para tal.

AI3

O TRT não define um plano formal de aquisição de infra-estrutura tecnológica.

São registradas as necessidades, aberta licitação e, assim que for eleita a empresa responsável pelos novos equipamentos, estes são implantados

1

AI4

A documentação existente é insuficiente, levando em conta a quantidade de operações dos sistemas.

O treinamento dos usuários segue um processo interno do TRT, porém não é baseado em nenhum framework.

1

AI5 Nenhuma política para realizar busca por recursos de TI é seguida

0

AI6

Não há um processo de gerenciamento de mudanças, mas há a preocupação que mudanças implicam em riscos e estão cientes dos benefícios ocasionados pela documentação de configuração dos sistemas.

0

AI7

Os testes são executados por parte da equipe que não se envolveu com o projeto e as sugestões de melhorias recebidas através da Ouvidoria.

1

3.3. Estado atual de Entrega e Suporte no TRT20 A área de Entrega e Suporte possui 13 processos a seguir listados:

• DS1: Definir e Gerenciar Níveis de Serviços; • DS2: Gerenciamento de Serviços de terceiros; • DS3: Gerenciamento de Desempenho e Capacidade; • DS4: Garantir Serviço Contínuo; • DS5: Garantir a Segurança dos Sistemas; • DS6: Identificar e Alocar Custos; • DS7: Instruir e Treinar usuários; • DS8: Gestão de Service Desk e Incidentes; • DS9: Gestão de Configuração; • DS10: Gestão de Problemas; • DS11: Gestão de Dados; • DS12: Gestão do Ambiente Físico; • DS13: Gestão de Operações.

Processo Descrição Nível

DS1

Há a necessidade de gerir níveis de serviço, porém ainda é inexistente porque não há pessoal suficiente. Existe documentação, mas não há previsão de sua implementação.

1

DS2

Existem contratos formais de suporte e desenvolvimento. O pagamento é feito por horas trabalhadas, mas não há relatório de serviços prestados nem questionários sobre satisfação.

1

DS3 Há o levantamento de recursos e de pessoal necessários, mas nada formal.

1

DS4 Há apenas a preocupação de recuperação dos dados – backup diário.

1

DS5

Existe o reconhecimento da necessidade de segurança, porém não há algo formal, mas existe um projeto para o gerenciamento da segurança.

O backup do servidor feito diariamente e as fitas guardadas em cofre. As máquinas possuem antivírus e firewall. Todos os usuários são autenticados.

1

DS6

Há o levantamento das necessidades de recursos feito pela gerência, mas nada formal.

1

DS7

O treinamento é gerenciado pela Equipe SRH (Serviços de Recursos Humanos). Sempre que há uma nova ferramenta, o treinamento é realizado.

Com o intuito de reciclar os usuários, o TRT promove treinamentos freqüentemente.

3

DS8

Existe um software de atendimento ao usuário que se encarrega de identificar o problema. Identificado, o técnico se encarrega de ir resolver. Neste software que são armazenados e gerenciados os incidentes

3

DS9

Todo o serviço de suporte do TRT é realizado via Intranet por um cadastro de processo que é encaminhado para o técnico.

O processo de aquisição de novos equipamentos ou máquinas é realizado por meio de licitação, mas o processo não é automatizado. A aquisição ou instalação de novos aplicativos não é realizada de forma planejada.

2

DS10

Eles sabem da importância desse processo na instituição, mas não aplicam. Estão vendo a possibilidade de contratar um consultor.

1

DS11

Existe um DBA responsável, mas não existe uma política para gerenciar o banco de dados.

Existe um projeto para transferir todos os dados armazenados para o outro prédio. Segundo os mesmos, não existe necessidades para gerir melhor os dados. Atualmente não há necessidades de melhorias.

1

DS12

O prédio do TRT foi projetado visando à implantação de equipamentos de TI. A rede elétrica foi projetada visando à proteção de tais equipamentos.

Não há monitoramento nem prevenção para casos de desastre.

Há uma política de uso em relação à rede de comunicações, mas não a rede elétrica.

2

DS13

Não há nenhuma política em relação à recuperação de erros.

Não há um planejamento para manutenção da infra-estrutura nem para a troca de hardware.

Não há nenhum processo a ser seguido para maximização de ganhos

1

3.4. Estado atual de Monitoração e Avaliação no TRT20 A área de Monitoração e Avaliação possui 4 processos a seguir listados:

• ME1: Monitoração e Avaliação do Desempenho da TI;

• ME2: Monitoração e Avaliação do Controle Interno; • ME3: Garantir a conformidade com os requisitos

externos; • ME4: Prover Governança em TI.

Processos Descrição Nível

ME1

Não há nenhum acompanhamento de desempenho dos processos, mas há algum retorno dos usuários através da ouvidoria.

1

ME2

O acompanhamento dos objetivos organizacionais é feitos informalmente. O mesmo ocorre para o controle dos objetivos gerenciais de TIC.

2

ME3

Há uma preocupação para que a política de TIC siga normas do Governo Federal. Daí, o início do processo de divisão dos cargos de TI em conjunto com outros Tribunais do Trabalho.

2

ME4

Existe acompanhamento da contribuição exercida pela área de TI na organização, mas nada formal, e todos os atos de governança devem estar em conformidade com leis e regulamentos.

2

4. Cenário Desejado Nesta sessão abordaremos possíveis melhorias às deficiências encontradas nos processos de negócio do TRT. Para isso, nos baseamos em técnicas e em ferramentas que são utilizadas com sucesso nas empresas de TIC ou que foram encontradas nos trabalhos relacionados.

4.1 Planejamento e Organização Como primeira melhoria sobre planejamento e organização, sugerimos a elaboração de um Planejamento Estratégico de TIC. Aliado a isso, é preciso que a organização adote sua utilização como uma diretiva a ser seguida pela instituição.

Sugere-se também a definição de uma arquitetura de informação. Através desta, será possível padronizar o processo de desenvolvimento de aplicações e de tomada de decisões. Nesta arquitetura, incluímos metodologias de desenvolvimento, PSP para pequenos projetos e RUP para grandes projetos, e ferramentas de gerenciamento de projeto, como DotProject ou Microsoft Project ou Bugzilla, estas são úteis também no gerenciamento de riscos.

Para melhorar o processo de determinar direção tecnológica, se faz necessário elaborar um framework. Com isso, podemos determinar que tecnologias podem ser utilizadas e é possível gerenciar os investimentos feitos na área de TI.

Visando uma formalização da comunicação dos objetivos da gestão em relação à área de TI, sugerimos a criação de um framework que viabilize a mesma. Deste modo, as políticas adotadas são definidas e informadas de maneira padronizada a todos os funcionários.

4.2 Aquisição e Implantação É necessário definir uma metodologia para identificar requisitos, já que não há uma abordagem bem estruturada para tal. A utilização do RUP é aceitável, pois é uma metodologia adotada com grande satisfação entre empresas que se encontram no mesmo nível de desenvolvimento do TRT, além de ser uma metodologia flexível, podendo ser empregada em projetos de pequeno, médio e grande porte. A identificação de soluções tecnológicas também deve ser circundada por uma metodologia bem estruturada, além de contar com uma equipe especializada.

A respeito da aquisição e manutenção de aplicativos de software, se faz necessário adquirir uma metodologia formal e bem definida, que defina critérios para a aquisição. É importante definir uma técnica de gerenciamento que seja responsável, entre outras atividades, pela documentação dos passos a serem seguidos durante o processo de aquisição ou manutenção dos aplicativos de software. Os testes realizados com estes aplicativos devem ser, da mesma forma, bem gerenciados, tornando-se necessário a preparação de um ambiente de testes, a fim de simular o comportamento dos aplicativos em ambiente de produção.

O processo de aquisição e manutenção da Infra Estrutura Tecnológica no TRT deve ser mantido de forma clara e bem definida, pois atualmente apenas o processo licitativo (licitação obrigatória para adquirir bens e serviços, imposta a todos os órgãos do governo) é adotado. O processo adotado deve ter como base o planejamento, agendamento e coordenação das aquisições e manutenções. Também se faz necessário a criação de um ambiente de testes para Infra Estrutura Tecnológica.

A fim de permitir o bom funcionamento e a utilização dos recursos tecnológicos do TRT, se faz necessário o desenvolvimento e utilização de um framework de documentação ou, ao menos, de um catálogo de procedimentos para manipular os recursos. É indispensável a criação de manuais de utilização, assim como material de treinamento técnico, além da adoção de processos para atualizar esses materiais e disponibilizar para conhecimento de todos. Em conseqüência, é necessário o investimento na segurança do material desenvolvido, para evitar perdas em desastres.

Sobre a Aquisição de Recursos de TI, é necessária a implantação de políticas para a aquisição de recursos, assim como colocar em prática os procedimentos regidos pela política adotada.

Acerca do Gerenciamento de Mudanças, o TRT deve implantar e aplicar um processo bem estruturado, o qual categorize e ordene as mudanças nos sistemas, conforme suas prioridades. Da mesma forma, deve ser implantada uma política bem definida, com base na prévia autorização para a execução de mudanças necessárias, sempre mantendo informados os responsáveis pelos sistemas modificados. Por

fim, um processo de gerenciamento de releases deve ser implantado.

E sobre a homologação das soluções, deve existir um roteiro padrão de homologação para cada tipo de funcionalidade. Assim, seria mais fácil a possibilidade de automatizar esta tarefa com a utilização de bancadas de testes.

4.3 Entrega e suporte A respeito do domínio de Entrega e Suporte, há a necessidade da elaboração de uma proposta de serviço, uma vez que não existe um SLA. Em conseqüência, é preciso criar um plano de gerenciamento desses níveis de serviço (também conhecido como SLM). Esse SLM deve ser elaborado tendo por base os parâmetros do contrato do serviço. Pode adicionalmente fazer o uso de uma ferramenta a fim de controlar as atividades de cada nível de serviço e elaborar relatórios periódicos a respeito dos serviços realizados. Como o quadro de profissionais é pequeno, para colocar esse plano em prática é faz-se necessária a contratação de pessoas.

Sobre a contratação de pessoas, o contrato deve conter todas as cláusulas dos serviços prestados pelas mesmas. Dessa forma, o gerenciamento será feito a partir da comparação entre os serviços prestados e os contratados. Periodicamente será gerado um relatório mostrando o nível de satisfação dos serviços prestados. Esse acompanhamento também pode ser feito através de um software, da mesma forma sugerida no gerenciamento do SLA.

Em relação ao gerenciamento da capacidade do ambiente, deve ser formada uma equipe a fim do monitoramento dos recursos e das necessidades futuras. Essa mesma equipe será responsável pela elaboração de um Plano de Capacidade. Esse gerenciamento pode utilizar a ferramenta de Gerenciamento de Capacidade do MOF.

A fim de assegurar o serviço contínuo, foi sugerida a elaboração de um Plano de Continuidade de Negócios (BCM). Também é sugerido o levantamento dos riscos e a avaliação dos seus impactos, bem como definir estratégias para contorná-los. Para colocar essas estratégias em prática, é necessário treinamento das pessoas envolvidas.

Sobre a segurança dos sistemas, as medidas tomadas são bem definidas. É preciso apenas gerar a documentação sobre como essa segurança é feita.

Quanto à identificação e alocação de recursos, a mesma é sugerida que seja feita juntamente com a continuidade dos serviços.

Para um melhor andamento no gerenciamento de serviços de escritório e incidentes, é sugerida a contratação de um gerente para monitorar o atendimento e agir quando o processo não estiver trabalhando efetivamente. A utilização da ferramenta ITIL ( Information Technology Infrastructure Library) pode ser utilizada para otimizar esse processo.

No gerenciamento de configuração, seria de grande ganho a contratação de pessoas com conhecimento em ITIL e sua aplicação neste processo. A utilização desta ferramenta irá garantir a integridade das configurações de hardware e software.

Uma melhoria para o processo de gerenciamento de problemas seria a contratação de uma equipe específica, já que esse processo não é aplicado no TRT. A equipe iria identificar e classificar os problemas, analisar suas causas, apresentar soluções e recomendar melhorias. A utilização de ITIL também ajuda na otimização do processo.

No gerenciamento de dados, a criação de um CPD (Centro de Processamento de Dados) com toda estrutura para gerir os dados, teria um ganho considerável para esse processo.

Em relação à gestão de ambiente físico, é sugerida a implantação de medidas de segurança em caso de desastres tais como incêndio, inundação, entre outros. Assim como se sente a necessidade da instalação de sensores de temperatura e umidade juntamente com o acompanhamento desses dados. Sugerimos também, a criação de uma política de uso da rede elétrica.

No que diz respeito à gestão de operações, identificamos a necessidade da criação de uma política de recuperação de erros. Ficou claro que a criação de um planejamento de manutenção e atualização de equipamentos e hardware com freqüência definida se faz necessário para manter um ambiente sempre funcional. Para a maximização de ganhos com os processos é interessante o acompanhamento e análise de logs.

4.4 Monitoração e avaliação Referente ao processo de Monitoração e avaliação do desempenho de TI é sugerido que seja feito um monitoramento de desempenho a fim de mantê-lo sempre com um bom nível de satisfação. Visto que da forma que é feito atualmente, não há uma melhoria de desempenho, sugerimos também que seja feita constante melhoria e aperfeiçoamento de código.

No caso da monitoração e avaliação dos controles internos, vê-se necessária a formalização tanto do acompanhamento dos objetivos organizacionais quanto dos objetivos gerenciais da TI.

Ao analisarmos o processo de garantia de conformidade com os requisitos externos, percebemos a necessidade da formalização da política de TI para que esta siga os requerimentos do governo federal. Sugerimos também o inicio da divisão dos cargos de TI.

Sobre o processo de prover governança em TI verificou-se uma grande necessidade da criação de métricas para acompanhamento da contribuição da área de TI na organização assim como a formalização de leis e regulamentos a serem seguidos pela área de TI.

5. Conclusões Neste artigo avaliamos os processos de TIC existentes no TRT20 e comparamos os resultados obtidos a trabalhos relacionados com análise da governança de TIC. Com a finalização desta parte escrita, temos em mãos não só a análise da situação atual desta organização, mas também a descrição de um conjunto de medidas que, se adotadas, podem melhorar efetivamente a maneira com que os profissionais do TRT desempenham suas tarefas. O objetivo deste trabalho é fazer com que os fluxos dos processos de TIC tornem-se mais maduros a partir de medidas tomadas pela governança de TIC.

Nem todas as melhorias que encontramos em trabalhos relacionados nós pudemos indicar ao TRT, isto se deve ao fato de que alguns processos estão em estágio muito rudimentar, portanto deve-se torná-lo pouco a pouco mais maduro sem implicar na eficiência da organização.

Por fim, para verificar a real validade deste trabalho, as soluções propostas devem ser mostradas e discutidas com os funcionários que nos receberam e nos disponibilizaram informações sobre os processos de TI do TRT, estas soluções devem ser utilizadas e, continuamente, re-avaliadas.

6 Referências [1] WEILL, Peter; ROSS, Jeanne. Governança de TI. [s.l]:

MBOOKs,2005.

[2] SEA, Kharylim. Análise da Maturidade dos Processos de Negócio do CPD da UFS através do Estudo do CobiT Aplicado ao Planejamento Estratégico de TIC. Aracaju, 2009.

[3] COSTA, Diego; JESUS, Edson; LUCENA, Wagner; OLIVEIRA, Liliane; ROCHA, Danilo; SANTANA, Jorge; SEA, Kharylim. Peticobit. Aracaju: 2009. Disponível em < http://peticobit.blogspot.com > Acesso em 10 de abr. de 2009.

[4] SANTOS, V. C; MATTA, A. E. R. A gestão de TI como base para a prática da educação à distância. [s.l] 2008. Disponível em < http://www.abed.org.br/congresso2008/ tc/612200824438PM.pdf >. Acesso em 10 de jun. de 2009.

[5] SATIN, A.; SCHVEITZER, A. Planejamento Estratégico de Tecnologia da Informação – PETI: Uma aplicação referenciada pelo COBIT. Santa Catarina: 2007. Disponível em < http://pet.inf.ufsc.br/abstracao/revistas/4/2/revista_abstracao_ano_4_edicao_2_planejamento_estrat_gico_de_tecnologia_da_informa_o_a_peti_uma_aplica_o_referenciada_pelo_cobit.pdf >. Acesso em 10 de jun. de 2009.

[6] ALECRIM, Emerson. O que é Tecnologia da Informação (TI)? . [s.l]: 2004. Disponível em < http://www.infowester.com/col150804.php >. Acesso em 24 de jun. de 2009.

[7] LUFTMAN, J.; LEWIS, P. Transforming The Enterprise: The Alignment Of Business and Information Technology Strategies. IBM Systems Journal, 1993. Pág. 198-221.

[8] TEIXEIRA, D.e Rodrigues, R. F. A Gerência do Conhecimento como estratégia na Tomada de Decisão nas Organizações. In: SUCESU 2004 - Congresso Nacional de Tecnologia da Informação e Comunicação. Florianópolis, 2004.

[9] GONÇALVES, J. E. L. As empresas são grandes coleções de processos. Revista de Administração de Empresas, São Paulo, v. 40, n. 1, p.6-19, 2000.

[10] ROZENFELD, H. Reflexões sobre a Manufatura Integrada por Computador (CIM) . In: MANUFATURA CLASSE MUNDIAL: Mitos e Realidade. São Paulo, 1996.

[11] LUCIANO, E. M et all. Terceirização de TI através de Business Service Provider. In: ENCONTRO DA ANPAD (ENANPAD), 30º, 2006, Salvador.

[12] CobiT 4.1. [s.l] : 2007. Disponível em < https://www.isaca.org/AMTemplate.cfm?Section=Downloads&Template=/MembersOnly.cfm&ContentFileID=14002 >. Acesso em 22 de jun. de 2009.

[13] IBM Rational Unified Process. Disponível em < http://pt.wikipedia.org/wiki/IBM_Rational_Unified_Process >. Acessado em 10 de mai. de 2009.

[14] Personal Software Process. Disponível em < http://en.wikipedia.org/wiki/Personal_Software_Process#PSP_and_the_TSP > Acesso em 10 de mai. de 2009.

[15] DotProject. Disponível em < http://pt.wikipedia.org/wiki/DotProject >. Acessado em 24 de mai. de 2009.

[16] List of project management software. < http://en.wikipedia.org/wiki/List_of_project_management_software >. Acessado em 24 de mai. de 2009.