TCS Jogos Eletronicos - Final
of 99
-
Upload
willian-fellipe -
Category
Documents
-
view
177 -
download
0
Transcript of TCS Jogos Eletronicos - Final
1
FACULDADE DE TECNOLOGIA SENAC FLORIANPOLIS Curso Superior de Tecnologia em Processos Gerenciais
Felipe Antonio Superte Fontes Jeferson Carminatti Martins Jos Cesar Conradi Junior Luiz Telmo Gonalves Bragana Neto Thiago Xavier Jacques Willian Felipe dos Santos
TRABALHO CONCLUSO DE SEMESTRE TCS Jogos Eletrnicos
Florianpolis 2011
2
Felipe Antonio Superte Fontes Jeferson Carminatti Martins Jos Cesar Conradi Junior Luiz Telmo Gonalves Bragana Neto Thiago Xavier Jacques Willian Felipe dos Santos
TRABALHO CONCLUSO DE SEMESTRE TCS
Jogos Eletrnicos
Trabalho
de
Concluso
de
ltimo
Semestre apresentado Faculdade de Tecnologia SENAC Florianpolis, como requisito parcial para a obteno do titulo de Tecnlogo Gesto da Tecnologia da Informao Orientador: Claudio Henrique da Silva
Florianpolis 2011
3
Felipe Antonio Superte Fontes Jeferson Carminatti Martins Jos Cesar Conradi Junior Luiz Telmo Gonalves Bragana Neto Thiago Xavier Jacques Willian Felipe dos Santos TRABALHO CONCLUSO DE SEMESTRE TCS
Jogos Eletrnicos
Trabalho
de
Concluso
de
ltimo
Semestre apresentado Faculdade de Tecnologia SENAC Florianpolis, como requisito parcial para a obteno do titulo de Tecnlogo Gesto da Tecnologia da Informao
Claudio Henrique da Silva (Orientador) Faculdade de Tecnologia SENAC Florianpolis
Jaqueline (Coordenadora) Faculdade de Tecnologia SENAC Florianpolis
Florianpolis 2011
4
RESUMO Os problemas relacionados tecnologia da informao tem-se mostrado cada vez mais evidentes nas organizaes do presente, cujo preparo e planejamento so questes criticas e cada vez mais freqente. A tecnologia da informao hoje um fator fundamental para muitas organizaes, porm muitas vezes ainda no dada a devida importncia, muitas vezes por no ser a atividade objetivo da empresa, outras por no terem a mnima idia do papel desta dentro da organizao. Esta obra foi elaborada com base em uma empresa de desenvolvimento de jogos da Grande Florianpolis. Pode parecer redundante, ou at mesmo desnecessrio elaborar um trabalho com o objetivo de levantar problemas e pontos a serem melhorados em uma empresa como esta, ou seja, essencialmente dependente das tecnologias da informao. O trabalho foi estruturado de maneira a demonstrar as bases fundamentadas para a elaborao do mesmo. Posteriormente verificou-se a necessidade de fazer um estudo ambiental, bem como seus devidos diagnsticos segmentados a cada rea ou unidade produtiva. Desta forma, segue o trabalho at o ponto em que so propostas solues de implementao e planejamento afim de possa ser um instrumento norteador para empresa sanar grande parte de suas deficincias e possibilitar maior solidez em sua estrutura de um modo geral.
Palavras-chave: Tecnologia da informao. Estruturado.
5
ABSTRACT The problems related to information technology has been shown to be increasingly evident in the organizations, whose preparation and planning are critical issues and increasingly frequent. The information technology is now a key factor for many organizations, but often still not given due importance, often not the goal of business activity, others by not having the slightest idea of this role within the organization. This work was made out based on a game development company of Florianpolis, a small company. It may seem redundant or even unnecessary to prepare a study aiming to raise issues and points to be improved in a company like this that is essentially dependent on information technology. The work was structured to demonstrate the theory basis for preparing the same. Later there was a need to do an environmental study, as well as their proper diagnostics targeted to each area or production unit. Thus, following the work to the point where solutions are proposed for implementation and planning in order to be an instrument for guiding the company to remedy much of its shortcomings and provide greater strength in its structure in general.
Keywords: Information technology. Structured.
6
LISTA DE ILUSTRAES Ilustrao 01..............................................................................................................................43 Ilustrao 02..............................................................................................................................88
LISTAS DE TABELA Tabela 01...................................................................................................................................66 Tabela 02...................................................................................................................................66 Tabela 03...................................................................................................................................67 Tabela 04...................................................................................................................................67 Tabela 05...................................................................................................................................68 Tabela 06...................................................................................................................................68 Tabela 07...................................................................................................................................69 Tabela 08...................................................................................................................................75 Tabela 09...................................................................................................................................76 Tabela 10...................................................................................................................................77 Tabela 11...................................................................................................................................78 Tabela 12...................................................................................................................................89
LISTA DE SIGLAS TI = tecnologia da informao. WBS = work breakdown structure / estrutura de diviso de trabalho. ITIL = Information Technology Infrastructure Library / biblioteca de infra-estrutura tecnologia da informao. COBIT = Control Objectives for Information and Relates Technology / Objetivos de Controle para Informaes e Tecnologia Relaciona. PMBOK = Project Management Body of Knowledge / Corpo do projeto Gesto do Conhecimento WEB = entrelaamento
7
SUMRIO
1.INTRODUO.....................................................................................10 1.1.Especificao do Problema ..........................................................12 1.2.Objetivos..........................................................................................121.2.1.Objetivo Geral................................................................................................12 1.2.2.Objetivos Especficos...................................................................................12
1.3.Justificativa.....................................................................................13 1.4.Fundamentao terica..................................................................141.4.1 Conceito, importncia e etapas/dimenses do Planejamento Estratgico (Planejamento Estratgico de Negcio).................................................................14 1.4.2 Tipos de Planejamento Estratgico (Planejamento Estratgico de Negcio)....................................................................................................................15 1.4.3 Conceito, importncia e etapas/dimenses do Plano de Marketing, Comunicao e Vendas (Marketing Estratgico)..................................................16 1.4.4 Conceito, importncia e elementos/etapas que compem o Plano de Governana de TI.....................................................................................................20 1.4.5 Metodologias de implantao de Servios de TI.......................................23 1.4.6 Conceito, importncia e elementos/etapas que compem o Plano de Contingncia e Continuidade de Negcio.............................................................30 1.4.7 Metodologias de implantao de polticas de contingncia....................33 1.4.8 Comportamento humano, Liderana e equipe nas organizaes (Desenvolvimento em Equipe de Projeto)..............................................................38
8
1.4.9 Processos de Auditoria e Controle de projetos. (Gerenciamento de Projeto de TI).............................................................................................................40
1.5 METODOLOGIA...............................................................................521.5.1 Caracterizao da pesquisa.........................................................................52 1.5.2 Tcnica de coletas de dados........................................................................53 1.5.3 Forma e anlise dos dados..........................................................................59
2 RESULTADOS....................................................................................59 2.1 Objeto de Estudo............................................................................592.1.1. Estudo do Segmento do Negcio compreender o segmento, Necessidades de tecnologia deste segmento, Histrico do segmento/setor (atravs de pesquisa) (Planejamento Estratgico de Negcio/Governana)..............................................................................................59 2.1.2 Estruturao e apresentao do negcio...................................................65
2.2 Anlise e Diagnstico da Empresa...............................................702.2.1 Plano Estratgico do Negcio (Planejamento Estratgico de
Negcio)....................................................................................................................70 2.2.2 Planejamento Estratgico da TI (Planejamento Estratgico de
Negcio)....................................................................................................................70 2.2.3 Plano de Marketing, Comunicao e Vendas (Marketing
Estratgico)..............................................................................................................71 2.2.4 Programa de Desenvolvimento em Equipe (Desenvolvimento em Equipe de TI)..........................................................................................................................71 2.2.5 Plano de Governana (Governana de TI)..................................................72 2.2.6 Plano de Segurana e Continuidade de Negcio (Segurana da Informao)...............................................................................................................72
9
2.2.7 Plano de Gerenciamento de Projetos (Gerenciamento de Projetos)........73
2.3 Propostas e/ou Recomendaes..................................................732.3.1 Plano Estratgico do Negcio (Planejamento estratgico de
Negcio)....................................................................................................................73 2.3.2 Planejamento Estratgico da TI (Planejamento estratgico de
Negcio)....................................................................................................................74 2.3.3 Plano de Marketing, Comunicao e Vendas (Marketing
Estratgico)..............................................................................................................79 2.3.4 Programa de Desenvolvimento em Equipe (Desenvolvimento em equipe de TI)..........................................................................................................................82 2.3.5 Plano de Governana (Governana de TI)..................................................83 2.3.6 Plano de Segurana e Continuidade de Negcio (Segurana da informao)...............................................................................................................87 2.3.7 Plano de Gerenciamento de Projetos (Gerenciamento de
Projetos)....................................................................................................................93
3. CONSIDERAES FINAIS................................................................96 4. REFERNCIAS..................................................................................98
10
1.
INTRODUO
A presente obra busca alinhar a carga de conhecimento terico obtido atravs dos cinco semestres do curso de Gesto de Tecnologias da Informao da Faculdade SENAC de Florianpolis atravs de teorias e de um amplo conjunto de melhores prticas concernentes a gesto da TI dentro das organizaes. Foi escolhida uma empresa do segmento tecnolgico, cuja atividade fim o desenvolvimento de jogos eletrnicos, a PalmSoft uma pequena empresa da Grande Florianpolis, e foi escolhida para a elaborao de um estudo abrangente e focado no negcio como um todo, tendo em vista a necessidade de planejamento das diversas reas que compem a empresa. Com uma distribuio segmentada em trs etapas, a preocupao inicial consiste em conceituar as devidas reas da empresa ou unidades produtivas da empresa, de maneira a embasar todos o diagnstico posteriormente trabalhado na segunda etapa e prover respaldo para as proposies e demais propostas levantadas na terceira etapa. Vrias questes relevantes foram trabalhadas nesta primeira etapa, tais como o estudo e anlise do mercado de desenvolvimento de jogos eletrnicos no Estado de Santa Catarina. A segunda etapa, por sua vez, consiste em uma explanao e estudo dos problemas encontrados na empresa, cuja finalidade foi de elaborar diagnsticos de maneira a proporcionar ao leitor uma viso geral do problema, bem como os diagnsticos de cada rea da empresa a fim de proporcionar um maior conhecimento e entendimento dos problemas verificados na empresa. Para tal diagnstico foram utilizados diversos parmetros e indicadores para verificar e mapear as necessidades e deficincias organizacionais. Para tanto, analisou-se a existncia ou no do uso de prticas e polticas regulamentadoras dentro da empresa. Na terceira etapa, aps sucessiva anlise de todas as informaes e dados levantados foram propostas solues para os problemas encontrados, sendo que tais solues sugerem a implementao de planos referentes s diversas reas estudas. Portanto, esta etapa dedica a propor solues prticas e objetivas para empresa, visando continuidade e concreto estabelecimento do negcio e seus
11
produtos, utilizando-se de mtodos de planejamento e melhores prticas para elaborar tais solues.
12
1.1
ESPECIFICAO DO PROBLEMA Para analisar o processo de definio de problemas, foram observadas as
experincias da empresa PalmSoft tecnologia. Os problemas levantados so: a empresa no possui um modelo de governana de TI para seguir, falta de mo de obra no mercado e dificuldade para conseguir investidores para o ramo. Na parte de governana de TI, tero que ser decididos alguns pontos. Quais decises devem ser tomadas para garantir a gesto e o uso eficaz de TI? Quem deve tomar essas decises? Como essas decises sero tomadas e monitoradas? Sobre a falta de profissionais, a empresa poder ajudar na capacitao e fidelizao dos mesmos, propiciando um ambiente de trabalho alternativo, compensando tambm com bnus participativo acima dos lucros. Conquistar investidores mostrando no somente os nmeros, lucros e objetivos que podem ser alcanados, mas incluindo as estratgias alinhadas com a governana de TI assim demonstrando que os processos esto bem definidos passando solides e confiana entre os investidores.
1.2
OBJETIVOS
1.2.1 Objetivo Geral Apresentar solues aplicveis e planificadas de todas as reas da empresa que apresentam problemas e deficincias, tanto de ordem organizacional, como de planejamento. 1.2.2 Objetivos Especficos
Diagnosticar os problemas, deficincias e ausncia de documentao, planejamento e organizao da empresa Propor solues viveis e adequadas ao diagnstico feito dentro da empresa de maneira a proporcionar empresa ferramentas e tcnicas para o
13
planejamento e organizao da empresa, por meio de melhores prticas e planos elaborados nesta obra.
1.3 JUSTIFICATIVA
A necessidade de se fazer esse trabalho se da pelo fato de que a empresa apesar de estar no mercado h alguns anos atuando no mercado ainda no possui suas metas, objetivos e forma de trabalhar bem definidas, fazendo com que a empresa no tenha um rumo definido em comparao com empresas da rea de atuao global que obtiveram crescimento exponencial num curto perodo de tempo devida suas aes e decises bem elaboradas. Hoje, tendo somente como objetivo principal criar uma plataforma para fazer seus jogos para internet e dispositivos mveis, a empresa encontra dificuldades por no ter profissionais especializados para a criao da plataforma, nem horas especificas de trabalho para a criao da mesma, deixando clara a necessidade de se fazer uma reestruturao na forma da empresa trabalhar.
14
1.4 FUNDAMENTAO TERICA 1.4.1 Conceito, importncia e etapas/dimenses do Planejamento Estratgico (PLANEJAMENTO ESTRATGICO DE NEGCIO) No mercado sempre existiu a necessidade de planejamento para o crescimento dos negcios e expanso, o ato de planejar surgiu atravs das guerras, os lideres viram que por meio de planejamento poderiam reduzir as chances de fracasso e aumentar as chances de sucesso, desta forma o planejamento foi sendo utilizado para diversos fins at na vida pessoal o planejamento necessrio para que tudo saia o mais prximo do almejado. Planejamento estratgico segundo Drucker, citado por Peleteiro (2005) importante, pois:
planejamento estratgico um processo contnuo de, sistematicamente ecom o maior conhecimento possvel do futuro contido, tomar decises atuais que envolvam riscos; organizar sistematicamente as atividades necessrias execuo destas decises e, atravs de uma retroalimentao organizada e sistemtica, medir o resultado dessas decises em confronto com as expectativas alimentadas.
Sendo assim, entende-se que o planejamento estratgico serve para que um estudo de caso seja feito, para que por meio deste a empresa venha a enfrentar os problemas de maneira mais leve, pois j foi feito um brainstorm para chegar aos possveis erros ou problemas que poderiam acontecer no meio dos processos rumo ao objetivo almejado. Segundo Rebouas (2009): o planejamento estratgico corresponde ao estabelecimento de um conjunto de providncias a serem tomadas pelo executivo para a situao em que o futuro tende a ser diferente do passado. Com base neste trecho de Rebouas fica claro que planejamento estratgico um conjunto de aes a serem decididas pelo executivo das empresas. Conceito de Estratgia Empresarial segundo Rebouas (2005), O conceito bsico de estratgia est relacionado ligao da empresa a seu ambiente. E,
15
nessa situao, a empresa procura definir e operacionalizar estratgias que maximizem os resultados da interao estabelecida. O planejamento tem importncia para o mbito empresarial de maneira a fazer com que a empresa tenha um objetivo, trace as metas, o modo de chegar at ele, s tecnologias utilizadas e os sistemas. Desta maneira o planejamento feito para que exista base e que seja criada uma estrutura para que possa ser feito o crescimento, pois nada cresce de maneira desgovernada.
1.4.2 Tipos de Planejamento Estratgico (PLANEJAMENTO ESTRATGICO DE NEGCIO) O Planejamento Estratgico dividido de maneira hierrquica, de modo que se criam trs tipos de planejamento, o Estratgico, o Ttico e o Operacional. Estas trs camadas se dividem por decises que so tomadas em cada camada, segundo Rebouas (2009), o planejamento estratgico oferece sustentao metodolgica para escolha do melhor caminho para a empresa, por meio de interao com o meio externo. O planejamento estratgico normalmente feito pelos nveis mais altos da empresa, de maneira que estes elegem os objetivos e caminho a ser traado para alcan-los. O Planejamento Ttico onde se determina no planejamento quais as reas afetadas pela implementao do planejamento, neste tipo de planejamento feito um desmantelamento do Planejamento Estratgico, para que estudando por partes se faa possvel a utilizao adequada dos recursos disponveis, este tipo de planejamento criado pelos nveis organizacionais intermedirios. E por fim, o Planejamento Operacional, a etapa de produo de documentos que descrevam de maneira a formalizar as metodologias de implementao do plano, esta etapa pode ser simplesmente descrita como a parte de criao de planos de ao, pois esta etapa j chega mais prxima da produo, esta elaborada pelos nveis organizacionais inferiores.
16
1.4.3 Conceito, importncia e etapas/dimenses do Plano de Marketing, Comunicao e Vendas (MARKETING ESTRATGICO)
No mundo dos negcios, sabe-se que o motivo pelo qual as empresas e produtos existem , em ltima anlise, a necessidade especfica de um cliente. Portante possvel afirmar que o marketing a rea empresarial que tem por foco o cliente e para este que so voltados todos os seus esforos. Nenhuma outra rea empresarial tem por objetivo gerir o relacionamento empresa/cliente de maneira lucrativa e eficaz. fcil entender que a existncia do marketing estratgico dentro das empresas s possvel devido a uma demanda, ou o que muitos tericos chamariam de necessidades. Segundo os Professores da FGV-EAESP (2009, pg. 2), marketing poder ser conceituado como:O conceito de marketing pode ser entendido como a funo empresarial que cria continuamente valor para o cliente e gera vantagem competitiva duradoura para a empresa, por meio da gesto estratgica das variveis controlveis de marketing: produto, preo, comunicao e distribuio. O marketing tambm pode ser entendido como o processo social voltado para satisfazer as necessidades e os desejos de pessoas e organizaes, por meio da criao da troca livre e competitiva de produtos e servios que geram valor para as partes envolvidas.
A American Marketing Association (2011) conceitua o marketing da seguinte maneira:
Marketing is an organizational function and a set of processes for creating, communicating, and delivering value to customers and for managing customer relationships in ways that benefit the organization and its stakeholders. (AMA, 2011).
De acordo com o passar do tempo, evoluo do mercado, desenvolvimento de novas tcnicas e a maior exigncia por parte dos consumidores, o marketing enquanto processo e funo vem-se atualizando e sendo moldado conforme a
17
realidade dos negcios. Atualmente, como j outrora descrito, o marketing se d por meio das necessidades dos clientes. A idia expressa por Kotler e Keller (2006, pg. 4) demonstra exatamente isto:
O marketing envolve a identificao e a satisfao das necessidades humanas e sociais. Para defini-lo de uma maneira bem simples, podemos dizer que ele 'supre necessidades lucrativamente'. Podemos estabelecer definies diferentes de marketing sob as perspectivas social e gerencial. Uma definio social mostra o papel do marketing na sociedade. Certo empresrio disse que o papel do marketing fornecer um padro de vida mais alto. Eis uma definio social que atende ao nosso objetivo: marketing um processo social pelo qual indivduos e grupos obtm o que necessitam e desejam por meio da criao, da livre troca de produtos e servios de valor com outros. Como definio geral, o marketing muitas vezes descrito como a arte de vender produtos. (Kotler, 2009).
Tendo o marketing essa funo de se relacionar com o cliente de maneira lucrativa, sua importncia no mbito empresarial extremamente evidente, sendo este um fator determinante para o sucesso de produtos e empresas por um todo. O cliente para uma empresa a maior conquista possvel, j que o sucesso financeiro e econmico dessa possvel graas conquista de clientes. Muito se fala sobre a importncia do marketing para as organizaes e seus benefcios, porm importante entender o porqu o marketing assim to importante para o sucesso das diversas instituies que o utilizam: o cliente quem manda, no existe presidente super poderoso, nem tcnicas revolucionrias que se sobreponham ao poder imperativo e mortal do cliente, as instituies esto completamente sujeitas ao cliente, fazendo com que a vontade e necessidade destes influenciem completamente o rumo dessas instituies. Sendo o cliente o big boss em um contexto mercadolgico, preciso ento cativar sua ateno, nutrindo e cultivando seu interesse e conseqentemente sua fidelidade, pois s assim possvel a instituio obter xito frente s suas pretenses. Outro problema freqentemente encontrado nas organizaes o uso no inteligente e conseqentemente, no planejado do marketing, cuja essncia desvirtuada e seus resultados so um tanto quanto pobres e abaixo do esperado.
18
Em se falar de administrao e suas reas, pode parecer uma incoerncia absurda ao se falar de aes e prticas sem planejamento, pois bem, no s parecer ser como de fato uma tremenda incoerncia, porm ainda sim bastante freqente dentro das organizaes, principalmente em pases ditos em fase de desenvolvimento. De acordo com Mcdonald (2008, p. 2) a importncia do planejamento destacada da seguinte maneira:
No pode haver muita dvida de que planejamento de marketing essencial quando consideramos o ambiente cada vez mais hostil e complexo em que as empresas funcionam. Centenas de fatores externos e internos interagem de um modo absurdamente complexo afetando nossa capacidade de conseguir vendas lucrativas.
Em se falar de marketing difcil no citar os princpios que regem esta funo organizacional: product, price, promotion e place, tambm conhecidos como os Quatro Ps do marketing moderno. Porm de intuito ressaltar aqui sua importncia dentro de um trabalho de planejamento que contemple todas as situaes, problemas e solues possveis dentro de um determinado escopo, pois a funo do planejamento de marketing nada mais que o estabelecimento de alvos e metas de maneira ordenada e estrategicamente formulada para sanar as expectativas que o motivou. O conceito de planejamento de marketing definido por Las Casas (2009, p. 7) como:
O plano de marketing estabelece objetivos, metas e estratgias do composto de marketing em sintonia com o plano estratgico geral da empresa. toda a relao produto/mercado, que, em conjunto com os outros planos tticos, forma o plano estratgico. O plano de marketing , portanto, um plano que faz parte do plano estratgico abrangente de uma empresa. Sua elaborao dever estar em perfeita sintonia com os objetivos que forem estabelecidos pela alta administrao e com o que a empresa est pensando atingir a longo prazo.
19
A respeito da importncia do planejamento do marketing Las Casas (2009, p. 8) tambm diz que:
O plano de marketing, por sua vez, composto de vrios sub-planos. As atividades de propaganda, venda pessoal e promoo de vendas tambm tm planos respectivos para alcanar os objetivos de marketing. Estes, como visto, so os planos operacionais.
Ainda sobre o planejamento de marketing Mcdonald (2008, p. 18) diz que:
O planejamento de marketing simplesmente uma seqncia lgica e uma srie de atividades que levam determinao de objetivos de marketing e formulao de planos para atingi-los. De modo geral, as empresas passam por algum tipo de processo administrativo ao desenvolver planos de marketing. Em empresas pequenas, no diversificadas, esse processo geralmente informal.
Por fim, importante tambm ressaltar a importncia do uso da comunicao, tanto como ferramenta para o processo de venda, como elemento essencial e insubstituvel do marketing estratgico. Em se tratando de marketing estratgico, ou seja, da parte inteligente do marketing (se comparado ao marketing operacional que consiste na ao), necessrio o uso de ferramentas programticas que auxiliem no sucesso do processo macro. Segundo os Professores da FGV-EAESP (2009, pg. 275), marketing poder ser conceituado como:
Para realizar um programa eficaz de comunicao, o profissional de marketing deve entender o que um processo de comunicao, quais seus elementos fundamentais, e quais as reaes dos consumidores ao estmulo provocado pela comunicao.
20
ntido, portanto que todas as aes que dizem respeito a vendas, de um modo abrangente, sigam um processo de reflexo e planejamento, pois conforme foi demonstrado, a necessidade do marketing como uma funo bem planejada para as organizaes no algo seletivo, muito pelo contrrio, atualmente tem-se tornado indispensvel para qualquer organizao.
1.4.4 Conceito, importncia e elementos/etapas que compem o Plano de Governana de TI
Conforme o Governance Institute, a governana de TI de responsabilidade da alta administrao, diretores e executivos, no que diz respeito liderana, estruturas organizacionais e nos processos que garantem a sustentabilidade da empresa atravs do entendimento das estratgias e objetivos da organizao dependentes da TI. Segundo Well & Ross (2006), a Governana de Ti consiste em um ferramental para especificaes dos direitos de deciso e das responsabilidades, visando encorajar comportamento desejvel no uso de TI. Entretanto a Governana de TI no somente a implantao de modelos de melhores prticas, tais como Cobit, ITIL, CMMI, Etc. De acordo com Fernandes (2006) e as definies apresentadas, podemos facilmente concluir que a governana de TI busca o compartilhamento das decises de TI entre demais dirigentes da organizao, de modo a estabelecer as regras, como sero organizadas e os processos que nortearo o uso da Tecnologia da Informao pelos usurios, departamentos, divises, negcios da organizao, fornecedores e clientes, determinando como a TI dever prover os servios para a empresa. Portanto, ainda dentro dessa tica, a governana de TI deve: Garantir o alinhamento da TI ao negocio (suas estratgias e objetivos), tanto no que diz respeito aplicao como a infra-estrutura de servios de TI;
21
Garantir a continuidade do negocio contra interrupes e falhas (manter e gerir as aplicaes e infra-estrutura de servios); Garantir o alinhamento de TI a marcos de regulao externa, como a Sarbanes Oxley (para empresas que possuem aes, ttulos ou papis sendo negociados em bolsa de valores norte americanas), Basilia II (no caso de bancos) e outras normas e resolues. Seguindo alguns fatores motivadores da Governana de TI, pode-se enfatizar sua importncia dentro de uma organizao: Ambiente de Negcios: Criar um senso comum a respeito do aumento da eficincia, lucratividade, agilidade e transparncia da administrao da empresa, proporcionando vantagens sobre a concorrncia, atravs dos pontos diferenciais e do alinhamento do setor de TI. Dependncia do Negcio em relao a TI: Sendo que os recursos de TI tornaram-se vitais para a condio de trabalho da empresa, coexistindo em todos os setores, onde so realizadas operaes dirias e estratgicas dependentes da TI, requerendo tambm estratgia em sua concepo. Marcos de Regulamentao: Restries do negcio, tendo em vista o faturamento e o capital de risco. A emisso e o acesso aos relatrios financeiros e contbeis devem possuir grande disponibilidade, ainda, armazenados adequada e seguramente. Identificados os riscos, devem ser gerenciados, e dependendo do tipo de negcio o cuidado dever ser dirio. Integrao Tecnolgica: Integrao entre a gesto da empresa e a produo, das cadeias de suprimento, via infra-estrutura e comunicao de internet, funes administrativas integradas e padronizadas, integrao entre os processos de desenvolvimento dos produtos e os processos de manufatura, gesto de clientes sofisticadas, gesto estratgica, ttica e operacional integradas por aplicativos
22
Podemos elencar informaes usando um esquema conhecido como Ciclo da Governana de TI, composto por quatro grandes etapas: a. Alinhamento estratgico e compliance: O alinhamento estratgico e compliance referem-se ao planejamento estratgico da tecnologia da informao, que leva em considerao as estratgias da empresa para seus vrios produtos e segmentos de atuao, assim como os requisitos de compliance externos, tais como o Sarbanes-Oxley Act e o acordo Basilia. Para um correto entendimento desta etapa inicial faz-se necessrio compreender bem o conceito de compliance: No mbito institucional e corporativo, Compliance o conjunto de disciplinas para fazer cumprir as normas legais e regulamentares, polticas, diretrizes estabelecidas para o negcio e para as atividades da organizao, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer. Deste modo para cada bloco de decises e de portflio de TI, conforme o modelo de Governana adotado feita a ligao do planejamento estratgico e compliance, com as realizaes cotidianas de TI. O bloco ir traduzir as estratgias apontando-as para as realizaes a serem alcanadas. b. Deciso: A etapa da deciso, compromisso, priorizao e alocao de recursos referem-se s responsabilidades pelas decises relativas a TI, em termos de: arquitetura de TI, servios de infra-estrutura, investimentos necessrios de aplicaes, etc, assim so realizadas essas decises. Adicionalmente, trata da obteno do envolvimento dos tomadores de deciso chaves da organizao, assim como da definio de prioridades de projetos e servios e da alocao efetiva de recursos monetrios no contexto de um portflio de TI. c. Estrutura e processos: A etapa de estrutura, processos, operao e gesto referem-se estrutura organizacional e funcional de TI, aos processos de gesto e operao dos produtos e servios de TI, alinhados com as necessidades estratgicas e operacionais da empresa. Nesta fase
23
so definidas ou redefinidas as operaes de sistemas, infra-estrutura, suporte tcnico, segurana da informao, o escritrio do CIO, etc. d. Medio do desempenho da TI: A etapa de medio do desempenho refere-se determinao, coleta e gerao de indicadores de resultados dos processos, produtos e servios de TI e sua contribuio para as estratgias e objetivos do negcio.
1.4.5 Metodologias de implantao de Servios de TI:
Podemos adotar modelos de melhores prticas, teis na implantao da Governana de TI, e na identificao dos processos e servios. Vale lembrar que existem algumas lacunas, pois nenhum dos modelos trata das questes a resolver no quesito alinhamento estratgicas e deciso, compromisso, priorizao e alocao de recursos. Alguns modelos de melhores prticas foram desenvolvidos ou modificados a partir de outros em sua forma original, colaborando e complementando paralelamente outros modelos, como o modelo CobiT mais abrangente, aliado aos modelos ITIL e PMBOK conduzem uma melhor implantao dos processos dirios de operao de TI. Relembrando que a governana de TI no se limita somente implantao dos modelos de melhores prticas, mas a compreenso destes modelos, tornando-os importantes em termos de objetivos, estruturas e aplicabilidade dentro deste contexto. (FERNANDES, 2006) I. Modelos: ITIL (Information Technology Infrastructure Library). Escopo do modelo: Definio da estratgia, desenho, transio, operao e melhoria contnua do servio. Voltado infra-estrutura de TI. CobiT (Control Objectives for Information and related Technology). Escopo do modelo: Abrangente, aplicvel em auditorias de controle de processos de TI, desde o planejamento da tecnologia a monitorao e auditoria de todos os processos.
24
II.
Alinhamento estratgico e compliance: CobiT: Alinhamento estratgico, Princpios de TI, Arquitetura de TI, Estratgia de outsourcing, Competncias; CobiT / ITIL: Infra-estrutura de TI, Objetivos de desempenho, Capacidade de entendimento, Segurana da Informao, Processos e organizao, Plano de TI.
Para cada bloco de decises e de portflio de TI, conforme o modelo de Governana ser feita a ligao do planejamento estratgico e compliance*, com as realizaes cotidianas de TI. O bloco ir traduzir as estratgias apontando-as para as realizaes a serem alcanadas. No mbito institucional e corporativo, Compliance o conjunto de disciplinas para fazer cumprir as normas legais e regulamentares, as polticas e as diretrizes estabelecidas para o negcio e para as atividades da instituio ou empresa, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer. (Fonte: Wikipdia, a enciclopdia livre) III. Mecanismos para implementar a Gov. de TI:
Segundo Weill (2006), uma governana eficaz adota trs tipos diferentes de mecanismos, dos quais as empresas implementaro seus arranjos por meio de um conjunto de mecanismos de governana estruturas, processos e comunicaes: a. Estruturas de tomada de deciso: So os comits, equipes executivas, gerentes de relacionamento entre negcios e TI, ou seja, as unidades e papis responsveis pela tomada de decises de TI no meio organizacional. As estruturas de tomada de deciso so abordagens naturais para gerar comprometimento onde, empresas com eficaz governana combinam as estas estruturas para implementao de mecanismos pr-definidos, atingindo ento suas metas organizacionais. o Mais eficaz e utilizado: Comit administrativo executivo ou snior. o Monarquias de negcio: Cabe a alta gerncia estabelecer e promover um direcionamento estratgico, elaborando um modelo operacional, por meio de abordagens diversas, para que a TI possa habilitar as estratgias da empresa. As implementaes mais comuns so as Equipes de liderana de TI e os Comits de
25
arquitetura de TI, tomando respectivamente a maioria das decises sobre arquitetura e infra-estrutura. A monarquia uma abordagem natural, de grande valor para aplicar expertise tecnolgica da empresa, mas corre o risco de ao coordenar os esforos de TI deslocar da realidade organizacional, devendo ter sempre o cuidado para no desperdiar recursos com melhorias tcnicas que no sero convertidas em valor para o negcio. A idia alinhar as atividades das monarquias de negcio e de TI, com membros comuns nas equipes de liderana de TI e equipes de executivos, com a figura do CIO. Equipes de liderana de TI: Incluem lderes das funes principais, CIO das unidades de negcios ou uma combinao de ambos. Um dos maiores desafios da equipe resolver diferentes necessidades das unidades de negocio, variando em porte e importncia ou peso. A maioria das empresas que possuem uma equipe formal de liderana de TI competente atinge desempenho superior e mais eficaz em governana. Comits de arquitetura: rgo chave de tomada de decises de governana, so formados por especialistas tcnicos que definem as normas e concedem algumas excees, aconselham a equipe de liderana TI em questes de arquitetura. Muitos CIOS possuem um comit de arquitetura para impor alguns padres tecnolgicos na empresa, recebendo resistncia em alguns casos por limitar autonomias de parceiros de negcio e desenvolvedores. Estas padronizaes so gradativamente aceitas quando promovem simplificao e confiabilidade. Estes comits ao trabalharem em conjunto com os gerentes das unidades de negcios, introduzem padres tecnolgicos com eficcia e antecipam a necessidade de novas tecnologias com capacidades valiosas empresa. o Estruturas federalistas de tomada de deciso: Equilibram abertamente as prioridades da empresa com as de suas unidades
26
de negocio. O cerne do modelo concentra-se no desejvel compartilhamento entre os dados e a infra-estrutura de TI, visando tanto proteo da autonomia das unidades de negocio, quanto o desenvolvimento das normas necessrias para capacitar a integrao dos negcios. O comit, ciente de suas concesses entre as opes de investimento, tende a investir estrategicamente, abstendo-se de aderir a solues atrativas, mas desnecessrias. Executivos decididos aprendem a gerar novo valor de negcio, dominando a TI com uma atuao ativa nos comits, compreendendo o valor que podem gerar, tornando este trabalho prtica obrigatria. o Estruturas baseadas em duoplio: Conselhos de TI duopolistas compreendem membros das reas tecnolgicas e de negcios ou relacionamentos, cooperando de forma entrelaada com as responsabilidades e formulao de estratgias. Consistem em trs mecanismos: Membros conjuntos de negcios e TI, equipes de processos com negcios e TI e gerentes de relacionamento entre negcios e TI. Conselhos formados por membros das reas de negcios e TI: Este conselho decisrio mescla habilidades e asseguram uma maior interao entre ambas as partes, onde o diretor de TI poder ser responsvel por gerir dividas e obter suprimentos. A mescla de habilidades de negcios e de TI representam alm dos conjuntos de aptides individuais na composio do comit, meios para que a equipe alinhe as estratgias de negocio e de TI, tomando decises sobre arquitetura, infra-estrutura e aplicaes de negcios, solucionando os diversos requisitos para uma boa integrao entre as ramificaes envolvidas. Organizaes de Processos: Devido a uma nfase crescente em processos de negcios interfuncionais, inmeras empresas se concentraram em mecanismos de governana de processos. Alianas entre processos e TI so naturais e dependem de fluxos de informaes cruzando as
27
fronteiras organizacionais, sustentados pela infra-estrutura de TI. Empresas que utilizam mecanismos de governana de processos, integrados por seus detentores, conduzem estes executivos de TI a atuarem nas decises e aprimoramentos sobre aplicaes de negcios e tambm de TI, pois determinam necessidades infra-estruturais no nvel da empresa. Dentre outras decises de TI a equipe ser presidida pelo CIO da corporao, onde os demais membros possuem um alto nvel de responsabilidade pela TI, dentro das unidades de negcio, tomando decises sobre os padres, aprovando mudanas na infra-estrutura, de forma que possam atender as necessidades de desempenho das equipes de negcios. Gerentes de relacionamento entre negcios e TI: Para que sejam eficazes estes gerentes devem ser hbridos, discutindo questes de negcios e questes tcnicas. Colaboram melhorando a compreenso das ordens coordenadas centralmente, onde as unidades de negcio podem contar com os gerentes de relacionamento entre negcios e TI. Ao comunicar essas ordens e implicaes, atendendo as necessidades dos gerentes de unidades de negcio, os esto auxiliando a visualizar o lado positivo em primeiro plano. O segredo para uma gesto deste tipo possuir gerentes de TI de alto nvel, aptos a conquistar o respeito dos administradores das unidades de negcios. b. Processos de alinhamento: Envolvem os processos de avaliao, propostas de investimentos em TI, processos de excees de arquitetura, SLA, cobrana reversa e mtricas, enfim, todos os processos formais que visam assegurar a consistncia entre as polticas de TI e os comportamentos cotidianos que contribuam com as decises. o Mais eficaz e utilizado: Acompanhamento de projetos em TI e recursos consumidos. o O processo de aprovao de investimentos de TI: Assegura os investimentos em TI de forma a gerar retorno significativo para a
28
empresa, comparando com outras oportunidades alternativas de investimento. o O processo de excees arquitetura: Autoriza excees ocasionais apropriadas e necessrias, identificando-as, quando o suporte arquitetura se faz indispensvel, como a aquisio de uma nova plataforma tcnica til ao negcio. o Acordos de nvel de servio: Usado em 90% das empresas, enumeram os servios disponveis, os nveis alternativos de qualidade e os respectivos custos, permitindo a articulao de ofertas de servios de TI e seus custos provendo uma negociao entre as duas unidades. As negociaes esclarecem os requisitos das unidades de negcio, informando as decises de governana sobre a infra-estrutura, a arquitetura e as necessidades de aplicaes de negcios. Estimulam tambm as unidades de negcio a serem mais conscientes em suas solicitaes de TI. Essa reviso poder levar a empresa a terceirizar alguns recursos ou ainda torn-los nativos. Exemplos: Tempos de resposta garantidos de fraes de segundos para transaes web custam tipicamente mais do que tempos de respostas de trs segundos; Um tempo de resposta garantido de trinta minutos para uma estao de trabalho que sofra pane mais caro do que um de quatro horas; o Cobrana reversa: Mecanismo contbil de alocao dos custos centrais da TI, nas unidades de negcio, servindo para alinhar as decises de infra-estrutura, necessidades de aplicaes de negcios e investimentos em TI com os objetivos do negcio. o Acompanhamento de projetos: Desenvolver a disciplina de acompanhamento de progresso dos projetos individuais de TI, rastreando os recursos consumidos nos projetos, prevenindo problemas em potencial. Possibilita aes para prevenir atrasos ou excessos de custo. o Rastreamento formal de valor de negcio: Estima o valor da TI auferido pela empresa, rastreando formalmente o valor de negocio
29
da TI, aumentando o aprendizado organizacional sobre o valor de iniciativas habilitadas pela TI.
c. Abordagens de comunicao: Disseminao de informaes, princpios e polticas da Governana de TI bem como os resultados dos processos decisrios envolvidos com est questo. Podem ser utilizados comunicados, porta-vozes, canais e esforos de educao voltados ao contexto da TI e sua Governana. o Mais eficaz e utilizado: Trabalho direcionado a corrigir gerentes que no seguem as regras. o Comunicados da alta gerncia: Esclarecem prioridades e demonstram comprometimento, declarando as decises de governana por meio de anncios. o Comits formais: Grande parte governana de TI trabalho de comits, as reunies podem ser inseridas entre as responsabilidades correntes; Tomam decises de governana de nveis inferiores e em primeiro plano s de alto nvel; Fim de mecanismos informais de reunio, em geral mal sucedidos, possibilita o uso de ferramentas eletrnicas para demonstrativos; Demonstra stakeholders maturidade ao e competncia requisitos, perante os do definirem monitorao
progresso e identificao de problemas. o O escritrio do CIO ou da governana de TI: local reconhecido do Porta voz da empresa, escritrio til aos propsitos de comunicao dos arranjos de governana, reforando os mecanismos individuais mutuamente. o Trabalhando com dissidentes: necessrio desenvolver o aprendizado adequado para trabalhar com administradores contrrios as decises de governana de TI, de forma a contornar a situao para que no comprometam a arquitetura da empresa. o Portais baseados na Web: Provem um canal central de comunicao, seguindo modelos, listando softwares e hardwares
30
de TI aprovados, contendo as instrues para que sejam requisitados.
1.4.6 Conceito, importncia e elementos/etapas que compem o Plano de Contingncia e Continuidade de Negcio:
Segundo orientaes de Ferreira (2003) a informao passa a ser um ativo de acentuado valor para as organizaes, necessitando em conseqncia, ser protegido adequadamente do mesmo modo como os demais ativos igualmente importantes. A segurana da informao visa proteger os diferentes tipos de informaes pertinentes a continuidade do negocio, garantindo-a, reduzindo possveis danos e maximizando o retorno dos investimentos / oportunidades. Sabese que dentro da sociedade da informao as informaes so consideradas simultaneamente os principais patrimnios da organizao, sofrendo gradativo risco, tornando-se ponto chave para sua sobrevivncia, diferente de pocas passadas onde os documentos e afins eram armazenados em papis onde de certa forma a segurana era relativamente mais simples. Com o avano tecnolgico a estrutura de segurana est mais sofisticada e centralizada, devido o surgimento das Redes que conectam o mundo todo e os computadores pessoais, atingiu-se grande complexidade trazendo a necessidade do desenvolvimento de equipes especializadas necessrias a sua implementao e gerenciamento. As informaes consideradas recursos crticos para concretizao de negcios e tomada de decises contidas em sistemas informatizados, podem facilmente sofrer ataques tendo em vista que esto conectadas em redes externas, podemos presumir o que pode acontecer se carem nas mos de empresas concorrentes (perda de confiabilidade), ou ainda se os dados forem corrompidos/apagados (perda da integridade) e por fim, se ficarem inacessveis, incapacitando o fechamento de um importante negocio (perda da disponibilidade). A segurana da informao caracteriza-se pela preservao dos seguintes aspectos: Confiabilidade: Garantia de acesso informao apenas a quem est autorizado;
31
Integridade: Salvaguardar a exatido da informao e seus mtodos de processamento; Disponibilidade: Garantir a obteno de acesso informao pelos usurios autorizados, bem como os respectivos ativos correspondentes sempre que houver necessidade. Ainda, para Ferreira (2003), no podemos esquecer os aspectos ambientais e fsicos da segurana, de forma que o ambiente de processamento de dados garanta o acesso restrito e protegido contra desastres naturais, falhas estruturais, fraudes e sabotagens. No importando a forma que a informao represente, ou o modo escolhido para o armazenamento ou compartilhamento, recomendado que esteja protegida do modo mais adequado possvel. A implementao da segurana da informao e sua correta obteno envolve uma serie de controles, polticas, prticas, procedimentos, estruturas organizacionais e funes de software. necessrio definir o universo computacional a que se est visando proteger, antes de instaurar um programa efetivo de segurana da informao, respondendo algumas questes como: O que devemos proteger? Contra o que tipo de ameaas? Quais possuem maior probabilidade de ocorrer? Qual a importncia de cada um dos recursos? Qual o grau de proteo desejado? Em quanto tempo, com quais recursos e qual o tamanho do investimento para atingir os objetivos desejados? Quais as expectativas dos usurios e clientes, relacionadas segurana das informaes? Que conseqncias afetaro a organizao e qual ser o impacto se os dados forem corrompidos ou roubados do sistema? Estando ciente destas respostas, tornar-se- possvel definir os objetivos e os requisitos de segurana da informao que uma organizao deve desenvolver com intuito de apoiar suas operaes. As Polticas, Padres e Procedimentos de Segurana da Informao so o conjunto de diretrizes responsveis por expressar os desejos da alta cpula da organizao em relao utilizao da informao por todos os usurios autorizados a acessar este ativo relevante.
32
Importncia da segurana da Informao: Como relatado anteriormente, a informao e os processos de apoio, sistemas e redes, so ativos importantes para o desenvolvimento dos negcios e sua Confiabilidade, integridade e disponibilidade so essenciais para a preservao da competitividade, faturamento, lucratividade, atendimento aos requisitos legais, bem como a imagem da organizao no s perante os clientes, mas tambm ao mercado em que se est inserido. Desta forma perigos como fraudes eletrnicas, espionagem, sabotagem, vandalismo, incndios e enchentes, entre diversos outros tipos de ameaas e problemas como vrus, hackers e ataques DoS (Denial of Service ou Negao de Servio), so cada vez mais comuns, ousados e sofisticados, colocando a prova os sistemas de informao e as redes de computadores das organizaes. Devido dependncia dos sistemas de informao e servios em que as organizaes informatizadas se encontram, acabam tornando-se refns de sua tecnologia, vulnerveis s ameaas de segurana, relembrando que existe a interligao entre as redes pblicas e privadas, alm do compartilhamento de recursos de internet, fato este que aumenta ainda mais a dificuldade em restringir e controlar o acesso, pois a computao distribuda tende a tornar ainda mais difcil a implementao de um controle centralizado de acesso realmente eficiente. (FERREIRA, 2003)
De acordo com Ferreira (2003), para iniciarmos um processo de deciso e adoo de diretrizes a fim de adotar um plano adequado para preveno, preservao, manuteno e recuperao dos ativos de informao primordiais organizao, faz-se necessrio adotar os principais controles de segurana a fim de gerir a segurana da informao em ambientes informatizados de forma eficaz, dentre os aspectos: Metodologias e melhores prticas em segurana da informao: Consiste na apresentao dos mtodos reconhecidos e adotados mundialmente pelas organizaes; Polticas, padres e procedimentos de segurana da informao: Instrues, normas a serem seguidas, tcnicas e procedimentos detalhados para o desenvolvimento e implementao de uma Poltica de
33
Segurana, incluindo critrios classificatrios para os ativos de informao, treinamento e conscientizao sobre o tema. Auditoria de tecnologia e segurana da informao: Etapa em que so apresentados de forma abrangente os benefcios deste instrumento de avaliao e adequao da eficincia dos controles de segurana no mbito organizacional. Plano de continuidade dos negcios: Detalhamento das instrues e metodologias para o desenvolvimento, planejamento e implementao do Plano de Contingncia, incluindo avaliao e anlise de risco, voltados para o ambiente de TI, bem como a documentao pertinente a este Plano; Segurana Fsica: Apresentao de aspectos importantes para implementao de um controle de acesso lgico, fsico, ambiental e a seguridade dos computadores utilizados pelos usurios; Segurana Lgica: Apresentao dos dispositivos de segurana a serem utilizados para controlar o acesso aos dados, programas, aplicaes e redes de computadores e a descrio das ferramentas de segurana e sua aplicabilidade alm das tcnicas utilizadas comumente por invasores em potencial; Security Officer: Etapa onde ser necessrio determinar, apontar e descrever a importncia das atividades a serem desenvolvidas por este profissional responsvel pela gesto de segurana da informao.
1.4.7 Metodologias de implantao de polticas de contingncia:
Atualmente, para o ambiente de tecnologia, existem algumas metodologias e melhores prticas em segurana da informao, reconhecidos mundialmente e amplamente utilizados como o CobiT, BS7799 e o SAS70. As dificuldades encontradas pelas organizaes pertencentes s reas de TI em manterem seus prprios modelos e estruturas de controle, forou-os a adotar os padres de mercado, sendo que as evolues tecnolgicas criam constantes necessidades de atualizao dos modelos. Os modelos mais adotados so:
34
CobiT: Elaborado pelo ISACA (Information System Audit and Control Association) um modelo de estrutura de controle interno com padres aceitos mundialmente como melhores praticados para o estabelecimento de controles e padres de segurana da rea de TI de empresas pertencentes a diversos segmentos de negcios, principalmente voltados ao setor financeiro. O CobiT (Control Objectives for Information and Related Technology) orientado para o entendimento e gerenciamento dos riscos associados ao uso da TI, possuindo um teor to concreto que, segundo o ISACA, est sendo adoto pelo Federal Reserve dos EUA como fonte de referncia para reviso dos sistemas de informtica do setor bancrio norte-americano, o que deixa claro sua abrangncia. o Diviso da estrutura: Quatro domnios que visam estabelecer objetivos de controle, necessrios para a manuteno de uma estrutura de controles internos que possibilitem organizao atingir seus objetivos de negcio de maneira confivel sob a tica da TI: Planejamento e organizao de TI (PO); Aquisio e Implementao (AI); Delivery e Suporte (DS); Monitoramento (M); o Critrios avaliados: Define, adotando um ou mais critrios de avaliao em termos de informao sobre diversos processos de TI: Efetividade: relevncia e pertinncia da informao, de acordo com os processos, de forma correta, precisa, consistente e no formato adequado para utilizao; Eficincia: Prover a informao atravs da melhor, mais produtiva e econmica forma de utilizao dos recursos; Confidencialidade: Integridade: proteger na a informao e considerada da privilegiada contra mau uso e divulgao no autorizada; Consiste preciso manuteno integridade da informao e sua validade de acordo com padres pr-estabelecidos e as expectativas de negcio; Disponibilidade: Garantir que a informao esteja sempre disponvel no momento em que for necessria ou requerida
35
pelos processos de negcio, salvaguardando tambm os recursos para tal; Compliance: Trabalha com o atendimento e conformidade com as leis, regulamentos e clusulas contratuais a que esto sujeitos os processos de negcios. Credibilidade: Fornecimento, atravs dos sistemas de informaes apropriados para a tomada de decises, como relatrios financeiros precisos e informaes adequadas aos rgos legais sobre o cumprimento das leis. o A estrutura CobiT considera ainda os seguintes recursos de TI em sua avaliao, para prestar suporte os processos e a qualidade da informao: Pessoas: A qualificao, conscientizao e produtividade para planejar, organizar, adquirir, entregar, suportar e monitorar sistemas e servios; Dados: objetos de dados estruturados, no estruturados, grficos, etc.; Sistemas Aplicativos: O sistema aplicativo, entendido como a soma de procedimentos manuais e automatizados; Tecnologia: gerenciadores multimdia, etc.; Instalaes: Recursos necessrios para abrigar e suportar os sistemas de informao (CPDs). o CONCT (Control Objectives for Net Centric Technology): Pertencente ao CobiT, esta aplicao especfica um modelo de estrutura de controles internos voltados a Intranet / Extranet / Internet (Web), transaes on-line e Data Warehouse. BS 7799: Considerada a norma padro mais completa para o gerenciamento da Segurana da informtica no mundo, criada pelo BSI (British Standard Institute), torna possvel implementar um sistema de gesto de segurana baseado em controles definidos por normas prticas internacionais. O Brasil adota uma norma idntica embutida na ABNT, englobando a ISO/IEC 17799 e a BS 7799 em seu contedo. Enfatizando a preveno, uma norma facilmente compreensvel e Hardwares, de banco de sistemas dados operacionais, (SGDBs), redes,
36
implementvel, contendo requerimentos de controles com razovel complexidade. Contempla os aspectos de qualidade da informao: Confidencialidade: pessoal autorizado; Integridade: Garantia de que os dados e sistemas esto corretos; Disponibilidade: Garantir aos usurios autorizados acesso s informaes necessrias; Confiabilidade: Proteo a imagem da instituio. o Divises da norma: TI - Cdigo de Prtica para a Gesto da Segurana da Informao: Documento a ser utilizado como referencia junto aos responsveis pelo desenvolvimento, implantao e administrao da segurana; Abrange as melhores prticas em segurana da informao; Especificaes para o ISMS (Sistema de gerenciamento da Segurana da Informao; Fornece diretrizes para estabelecer, implementar e documentar um eficiente ISMS; Especifica instituio. o ISMS: o resultado da aplicao planejada de objetivos, diretrizes, polticas, procedimentos e modelos entre outras medidas administrativas que conjuntamente definiro como sero reduzidos os riscos para segurana da informao. Considerando: Os ativos que esto sendo protegidos; Gerenciamento de riscos; Os objetivos de controles e os que sero implementados. o Contedo da norma: Os controles esto distribudos em 10 sees: Poltica de Segurana; controles de segurana as a serem da implementados conforme necessidades Acesso a informao somente por
37
Segurana organizacional; Classificao e Controle dos Ativos de Informao; Segurana em Pessoas; Segurana Fsica e do Ambiente; Gerenciamento das operaes e Comunicaes; Controle de Acesso; Desenvolvimento e manuteno de Sistemas; Gesto da Continuidade do Negcio; Conformidade. o Certificao: Demonstra aos clientes e acionistas / investidores que a empresa possui seus processos bem definidos. A auditoria de certificao busca o aperfeioamento contnuo dos processos relacionados com a segurana da informao. SAS70: Modelo de auditoria para rea de segurana eletrnica de informaes, desenvolvido em 1993 pelo AICPA (American Institute of Certified Public Accountants). O modelo permite que as empresas processadoras de dados, Call-centers, entre outras, demonstrarem aos clientes e seus auditores o nvel de segurana envolvido em seus processos e ambientes de controles em um formato padronizado de relatrio. As prestadoras de servios que adotam esse tipo de reviso comprovam que seus controles esto em acordo com os critrios definidos pelo modelo, pois foram examinados por um auditor independente, emissor de um parecer sobre o nvel de segurana do ambiente avaliado. importante ressaltar o fato de que o modelo SAS70 no define os objetivos do controle e suas atividades a serem adotados pelos prestadores de servio, caber aos auditores apenas seguir os padres do AICPA para o trabalho de campo / processo de reviso e confeco do relatrio, cobrindo as seguintes reas: o Ambiente de Controles Internos; o Desenvolvimento e Manuteno de Sistemas; o Segurana Lgica; o Acesso Fsico; o rea de Operaes; o Plano de Contingncia e procedimentos de recuperao; o Controles de Entrada, Processamento e Sada de dados;
38
O modelo tambm poder ser aplicado em auditorias que visam examinar os reportes financeiros dos prestadores de servios, permitindo obter uma compreenso suficiente do ambiente dos controles internos da organizao para um planejamento de exames. Tipos de relatrios: Tipo I: Reporta o nvel de controles do prestador de servios em uma determinada data ou perodo; Tipo II: Inclui testes detalhados dos controles do prestador, em uma cobertura de no mnimo seis meses obrigatrios. A terceirizao de funes e atividades indiretamente relacionadas ao negcio da empresa cada dia mais comum, deste modo as empresas prestadoras de servios esto buscando adotar modelos de controles internos mundialmente reconhecidos e contratando auditores independentes para realizarem revises padronizadas, por conseqncia de exigncias contratuais ou como diferencial competitivo, reduzindo desta forma inmeras complicaes e revises auditrias de seus clientes. (FERREIRA, 2003)
1.4.8 Comportamento humano, Liderana e equipe nas organizaes. (DESENVOLVIMENTO EM EQUIPE DE PROJETO)
Nem sempre a melhor maneira de se fazer um trabalho produzindo com o pessoal junto, trabalhando em equipe, apesar de parecer mais fcil, existem vrios fatores que podem pessoais que podem fazer com que tudo de errado. Cada pessoa possui seu prprio jeito de trabalhar e nem sempre esta disposta a mudar mesmo que esteja prejudicando o grupo, por esse motivo importante que sejam criados grupos de decises para que elas no sejam tomadas por uma s pessoa, mas sim pelo grupo e para o grupo, ou seja, que no beneficie apenas um, mas sim todos j que suas opinies sero levadas em conta, alm disso, se todos contriburem, as opes para tomar as decises aumentam.Por agregar os recursos de diversos indivduos, os grupos conseguem mais entradas para o processo decisrio. Alm da quantidade de contribuies, os grupos tambm trazem heterogeneidade ao processo. O oferece uma maior diversidade de pontos de vista. Isso cria oportunidade para um numero maior de abordagens e alternativas a serem criadas. (ROBBINS. Pag. 199).
39
Apesar da tomada de decises em grupo terem suas vantagens, ela tambm possui suas desvantagens.O processo demora muito mais do que quando a deciso tomada por apenas um individuo. Existem presses para a conformidade dentro do grupo. O desejo dos membros de serem aceitos e valorizados pelo grupo podem sufocar qualquer desacordo explicito. (ROBBINS. Pag. 200).
Por isso deve ser levado em considerao o comportamento das pessoas antes de saber qual o melhor processo de deciso em cada situao, se elas trabalham melhor em equipe, em pequenos grupos, individualmente, ou sendo coordenadas por algum membro do grupo. No caso de uma equipe coordenada por um lder, que far a tomada de decises, esse lder ter que saber analisar o comportamento do grupo para fazer com que os componentes desse grupo trabalhem da melhor maneira possvel, tomando decises que sejam aceitas pelo grupo. Essa pessoa ou pessoas responsveis, que podem ser membros da prpria equipe.
Enfatiza que, na literatura organizacional sobre liderana, e existem definies ilimitadas, incontveis artigos e polmicas e que a maioria dos pesquisadores concorda com alguns traos comuns, como sendo importantes para os lderes. Estes so: conscincia, energia, inteligncia, domnio, autocontrole, sociabilidade, abertura a experincias, conhecimento da relevncia de tarefas e estabilidade emocional. (Kets de Vries, 1997).
Outro importante fator de liderana para a escolha desse lder alm de conhecer a equipe que ele tenha boas expectativas e esprito.Afirmam que a liderana vista como a realizao de atos que auxiliam o grupo a atingir seus resultados preferidos. Tais aes devem estar focadas na promoo do estabelecimento dos objetivos do grupo, melhoria da qualidade de interao entre os membros, na coeso do grupo e no compartilhamento dos recursos disponveis. (Cartwright e Zander, 1997).
E tambm o tipo de grupo ou equipe que ser formada, porque dependendo da situao, existem diferentes maneiras de se organizar uma equipe da melhor forma em cada situao, em alguns casos com e em outros sem uma pessoa liderando a equipe, porque segundo ROBBINS A liderana, evidentemente, nem sempre necessria. Por exemplo, as evidencias indicam que as equipes de trabalho auto gerenciadas freqentemente tem melhor desempenho do que aquelas que tm lideres formalmente nomeados.
40
O tamanho do grupo tambm um fator importante.As evidencias indicam, por exemplo, que os grupos menores so os mais rpidos na realizao de tarefas. Contudo, se a questo for resoluo de problemas, os grupos maiores conseguem melhores resultados. Traduzir esses resultados em nmeros especficos um pouco mais arriscado, mas podemos oferecer alguns parmetros. Grupos grandes -- com pelo menos doze membros so bons porque recebem contribuies diversificadas. Assim, se o objetivo do grupo a descoberta de informaes factuais, os grupos grandes podem ser mais eficazes. Por outro lado, os grupos pequenos so melhores na realizao de algo produzido a partir dessas contribuies. (ROBBINS. Pag.197).
1.4.9 Processos de Auditoria e Controle de projetos. (GERENCIAMENTO DE PROJETO DE TI)
Definio de projeto segundo PMBOK:
Projeto (do ingls Project) um esforo temporrio, levado a efeito para criar um produto, servio ou resultado nico
Para Prado (2004, p.18) projeto uma obra complexa, constituda de etapas, e vrios recursos existem um prazo para concluso, no se repete apesar de ser parecida outra j feita. Mesmo que a equipe do projeto tenha experincia em algo parecido com o mesmo, que ser de valia na execuo os fatos iram tornar o projeto nico. nico e no repetitivo significa que de alguma forma ser diferente de todos outros produtos ou projetos. Para Valeriano (1998, p.19) projeto e entendido...... como um conjunto de aes, executadas de forma coordenada por uma organizao transitria, ao qual so alocados os insumos necessrios para, em um dado prazo, alcanar um objetivo determinado.
Para Valeriano (1998, p.19) um projeto se caracteriza por ter um objetivo definido e que no se repete, por ter um tempo limitado, por dar origem a uma nova atividade, um novo produto ou um melhoramento.
41
Para Prado (2004, p.19) projeto possui caractersticas comuns como; Ciclo de vida onde o projeto dividido em etapas; Incerteza todo projeto possui um nvel de incerteza mesmo quando o cenrio costuma se repetir mais se pode considerar uma incerteza baixa; Possibilidades de mudanas no ciclo do projeto devido as incertezas; Aumento do conhecimento com o tempo, com mais se envolve mais se conhece o projeto; Inter-funcionalidade o projeto envolve varias reas da empresa. Para Vargas (2005, p.7) projeto um empreendimento que no se repete, possuindo uma seqncia clara e lgica, com inicio intermdio e fim, que possui um objetivo claro e definido, tendo parmetros definidos, custo, qualidade e recursos. Programa Para Prado (2004 p.20) programa :Um grupo de projetos inter-relacionados, eventualmente com outras aes do tipo no projeto, gerenciados de forma coordenada para obter os benefcios e controles no disponveis caso forem gerenciados individualmente.
Segundo Valeriano (1998, p.17) programas so subdivises, ou seja, quebra de projetos que podem agrupar decises e aes por objetivos ou por reas setoriais, programas podem ser constitudos de projetos e objetos relacionados entre si. Portflio Para Prado (2004, p.19) portflio so uma juno de programas e projetos para facilitar o gerenciamento efetivo do trabalho visando atingir os objetivos estratgicos, o programa ou portflio no precisa ser interdependente.
Ciclo de vida de Projeto Para Prado (2004, p.35) por ser temporrio e possuir momentos diferentes podemos dividir o projeto em quatro fases: Concepo: inicio formal, onde so elaboradas verses inicias do produto, desenvolvimento, oramentos, cronogramas e montagem da equipe. Desenvolvimento: caractersticas do produto, oramento, cronograma, testes prottipos.
42
Execuo: Planos anteriores so postos em pratica. Concluso: entrega do produto ou servio, arquivamento de documentos do projeto. Para Vargas (2005, p.27) conhecer as fases do ciclo de vida do projeto proporciona benefcios como, saber o que foi feito ou no no projeto ate o momento, avaliar como est evoluo do projeto, indica em que ponto o projeto se encontra, as caractersticas do projeto tentem a mudar a cada etapa concluda, as incertezas com prazos e custos diminuem com o termino de cada fase. Para Vargas (2005, p.33) as fases do ciclo de vida de um projeto so: Fase de iniciao - a fase onde determinada a necessidade, nessa fase a misso e os objetivos so definidos, bem como as estratgias. Fase de Planejamento onde ser trabalhado tudo que se realiza no projeto, cronogramas, atividades, analises, custos e riscos, para que se impea as dificuldades e imprevistos. Fase de execuo a fase onde se materializa o planejado, qualquer erro nas fases anteriores fica evidente agora. a fase onde se mais gasta e onde requer mais esforo no projeto. Fase de monitoramento e controle tem com objetivo acompanhar o que esta sendo realizado no projeto, e corrigir o mais rpido possvel, o objetivo do controle e comparar o projeto atual com o previsto pelo planejamento. Fase de encerramento quando o projeto avaliado por terceiros, documentos so encerrados e falhas so discutidas para que no ocorra em um prximo projeto similar.Para todo produto exibir um comportamento durante seu ciclo de vida, a primeira fase est ligada a inovao tecnolgica chamada de difuso, onde confere o crescimento e a introduo do produto no mercado, o produto adquire certa maturidade e depois cai em declnio, por no evoluir ou por desinteresse do mercado. (VALERIANO 1998, p.31).
Gerenciamento de projeto Para o PMBOK gerenciamento de projeto :
43O gerenciamento de projetos a aplicao de conhecim conhecimento, habilidades, ferramentas tcnicas s atividades do projeto a fim de atender aos seus requisitos. O gerenciamento de projetos realizado atravs da aplicao e integrao apropriadas dos 42 processos agrupados logicamente abrangendo os cinco grupos. Os cinco grupos de processos s Iniciao; so: Planejamento; Execuo; Monitoramento e controle e Encerramento. ento
Para PMBOK esses cinco grupos se com 42 processos se dividem em nove reas de conhecimento, que esto na figura a seguir so elas: integrao, escopo, custo, qualidade, recursos humanos, comunicao, riscos e aquisio. recursos
Ilustrao 01.
44
Para o PMBOK o relao que ocorre os planos podem mudar, mudando uma etapa acarretar em mudanas em outras planos, processos, o gerenciamento do projeto dinmico, um exemplo se ocorrer reduo de tempo no projeto, isso incluir mais mudanas no projeto, aumento de funcionrios, aumento no custo do projeto, aumento de risco dentre outros. Para o PMBOK o papel do gerente de projetos atingir o objetivo proposto pelo projeto, o gerente de projeto pode ser um gerente funcional, ou um gerente ou no, nesse caso trabalha diretamente em contato com o gerente de portflio e o de desenvolvimento, alem de saber compreender e fazer a utilizao correta das ferramentas, o gerente de projeto deve ter caractersticas da rea especifica como conhecimento, desempenho e pessoal neste caso saber lidar como gerente do projeto, ter liderana, capacidade de orientar a equipe a cumprir os objetivos.
PMBOK Definio do PMBOK segundo o PMBOK 4 edio:
O Guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK) uma norma reconhecida para a profisso de gerenciamento de projetos. Um padro um documento formal que descreve normas, mtodos, processos e prticas estabelecidas.
Ainda segundo o PMBOK o objetivo do PMBOK sua aceitao como um guia de projetos serem cada vez maior, o PMBOK sofre alteraes a partir de tcnicas comprovadas, por profissionais em projetos, com impacto significativo no sucesso do projeto, isso significa uma ferramenta ou tcnica que possa aumentar a possibilidade de sucesso no projeto. O PMBOK tambm fornece um vocabulrio dentro da profisso de gerenciamento, o PMBOK um guia, dessa forma pode se usar metodologias diferentes, ele serve de base e relaciona informaes sobre o gerenciamento do projeto.
Partes interessadas no projeto
45
Partes interessadas no projeto so pessoas e organizaes ativamente envolvidas no projeto ou cujos interesses podem ser afetados como resultado da execuo ou do trmino do projeto. Eles podem tambm exercer influncia sobre os objetivos e resultados do projeto. A equipe de gerenciamento de projetos precisa identificar as partes interessadas, determinar suas necessidades e expectativas e, na medida do possvel, gerenciar sua influncia em relao aos requisitos para garantir um projeto bem-sucedido. (PMBOK, 2004) As partes interessadas do projeto tambm so chamadas de Stakeholders, essas so as pessoas fsicas ou jurdicas que influenciam de alguma forma no projeto, sendo essa influncia positiva ou negativa. Tem-se como exemplo de Stakeholders a Receita Federal, rgos Governamentais, Bancos, Sociedade, etc.
Desenvolver o termo de abertura do projeto
Este processo trata principalmente da autorizao do projeto ou, em um projeto com vrias fases, de uma fase do projeto. o processo necessrio para documentao das necessidades de negcios e do novo produto, servio ou outro resultado que deve satisfazer esses requisitos. A elaborao desse termo de abertura liga o projeto ao trabalho em andamento da organizao e autoriza o projeto. O termo de abertura e a autorizao do projeto so realizados fora do projeto pela organizao, por um setor de gerenciamento de programas ou de portflios. Em projetos com vrias fases, esse processo usado para validar ou refinar as decises tomadas durante o processo Desenvolver o termo de abertura do projeto anterior. (PMBOK, 2004)
Processos de gerenciamento de projetos
Os processos de gerenciamento de projetos so apresentados como elementos distintos, com interfaces bem definidas. No entanto, na prtica eles se sobrepem e interagem de maneiras no totalmente detalhadas aqui. Os profissionais mais experientes de gerenciamento de projetos reconhecem que existe mais de uma maneira de gerenciar um projeto. As especificaes de um projeto so definidas como objetivos que precisam ser realizados com base na complexidade, no risco, no tamanho, no prazo, na experincia da equipe do projeto, no acesso aos recursos, na quantidade de informaes histricas, na maturidade da organizao
46
em gerenciamento de projetos e no setor e na rea de aplicao. Os grupos de processos necessrios e seus processos constituintes so orientaes para a aplicao do conhecimento e das habilidades de gerenciamento de projetos adequados durante o projeto. Alm disso, a aplicao dos processos de gerenciamento de projetos a um projeto iterativa e muitos processos so repetidos e revisados durante o projeto. O gerente de projetos e a equipe do projeto so responsveis pela determinao de que processos dos grupos de processos sero empregados e por quem, alm do grau de rigor que ser aplicado execuo desses processos para alcanar o objetivo desejado do projeto. Um conceito subjacente para a interao entre os processos de gerenciamento de projetos o ciclo PDCA (plan-do-check-act, planejar-fazer-verificar-agir), conforme definido por Shewhart e modificado por De Ming, no ASQ Handbook, pginas 13 e 14, American Society for Quality, 1999. (PMBOK, 2004)
Desenvolver o plano de gerenciamento do projeto
Este o processo necessrio para definir, preparar, integrar e coordenar todos os planos auxiliares em um plano de gerenciamento do projeto. O plano de gerenciamento do projeto se torna a principal fonte de informaes de como o projeto ser planejado, executado, monitorado e controlado, e encerrado. (PMBOK, 2004).
Desenvolver o termo de abertura do projeto
Este processo trata principalmente da autorizao do projeto ou, em um projeto com vrias fases, de uma fase do projeto. o processo necessrio para documentao das necessidades de negcios e do novo produto, servio ou outro resultado que deve satisfazer esses requisitos. A elaborao desse termo de abertura liga o projeto ao trabalho em andamento da organizao e autoriza o projeto. O termo de abertura e a autorizao do projeto so realizados fora do projeto pela organizao, por um setor de gerenciamento de programas ou de portflios.
47Em projetos com vrias fases, esse processo usado para validar ou refinar as decises tomadas durante o processo Desenvolver o termo de abertura do projeto anterior. (PMBOK, 2004).
O termo de abertura do projeto pode ser considerado como o pontap inicial para qualquer projeto que seja feito, nele que est autorizao por parte do contratante para o incio das demais etapas. Neste termo constam todos os desejos do contratante que devem ser atendidos pela empresa contratada. (Heldman, 2009).
Processos de gerenciamento de projetos
Os processos de gerenciamento de projetos so apresentados como elementos distintos, com interfaces bem definidas. No entanto, na prtica eles se sobrepem e interagem de maneiras no totalmente detalhadas aqui. Os profissionais mais experientes de gerenciamento de projetos reconhecem que existe mais de uma maneira de gerenciar um projeto. As especificaes de um projeto so definidas como objetivos que precisam ser realizados com base na complexidade, no risco, no tamanho, no prazo, na experincia da equipe do projeto, no acesso aos recursos, na quantidade de informaes histricas, na maturidade da organizao em gerenciamento de projetos e no setor e na rea de aplicao. Os grupos de processos necessrios e seus processos constituintes so orientaes para a aplicao do conhecimento e das habilidades de gerenciamento de projetos adequados durante o projeto. Alm disso, a aplicao dos processos de gerenciamento de projetos a um projeto iterativa e muitos processos so repetidos e revisados durante o projeto. O gerente de projetos e a equipe do projeto so responsveis pela determinao de que processos dos grupos de processos sero empregados e por quem, alm do grau de rigor que ser aplicado execuo desses processos para alcanar o objetivo desejado do projeto. Um conceito subjacente para a interao entre os processos de gerenciamento de projetos o ciclo PDCA (plan-do-check-act, planejar-fazer-verificar-agir), conforme definido por Shewhart e modificado por De Ming, no ASQ Handbook, pginas 13 e 14, American Society for Quality, 1999. (PMBOK, 2004)
48
Desenvolver o plano de gerenciamento do projeto
Este o processo necessrio para definir, preparar, integrar e coordenar todos os planos auxiliares em um plano de gerenciamento do projeto. O plano de gerenciamento do projeto se torna a principal fonte de informaes de como o projeto ser planejado, executado, monitorado e controlado, e encerrado. (PMBOK, 2004).
Planejamento do escopo
Este o processo necessrio para criar um plano de gerenciamento do escopo do projeto que documenta como o escopo do projeto ser definido, verificado e controlado e como a estrutura analtica do projeto ser criada e definida. (PMBOK, 2004).
Criar EAP
Este o processo necessrio para subdividir as principais entregas do projeto trabalho do projeto em componentes menores e mais facilmente gerenciveis. (PMBOK, 2004).
Usa-se a EAP para separar por etapas todas as tarefas que sero realizadas no percorrer do projeto. A EAP essencial, pois divide tarefas maiores em tarefas pequenas para ter-se otimizao de tempo e dinheiro usados no projeto. (Heldman, 2009)
Desenvolvimento do cronograma
Este o processo necessrio para analisar os recursos necessrios, restries do cronograma, duraes e seqncias de atividades para criar o cronograma do projeto. (PMBOK, 2004).
O cronograma mais um artifcio que se pode usar para otimizar o tempo e os gastos durante o projeto, nele temos o detalhamento de cada atividade, quanto tempo ser gasto em cada uma, recursos, quem ser o encarregado por ela,
49
tambm auxilia a ter uma noo de quais sero as atividades cruciais do projeto para saber-se quais atividades vo necessitar de mais tempo, ateno e recursos. (Vargas, 2009)
Estimativa de custos
Este o processo necessrio para desenvolver uma aproximao dos custos dos recursos necessrios para terminar as atividades do projeto. (PMBOK, 2004).
A estimativa de custos um parmetro inicial do valor das atividades do projeto, ela feita em cima dos conhecimentos do gestor do projeto que deve tomar como base projetos passados, assim conseguir dar um valor aproximado dos custos. (Vargas, 2009)
Planejamento da qualidade
Este o processo necessrio para identificar os padres de qualidade relevantes para o projeto e determinar como satisfaz-los. (PMBOK, 2004).
Este planejamento feito para que a equipe estabelea um padro mnimo de qualidade aceitvel para as atividades do projeto, com esse plano tem-se uma certeza de que o que est sendo feito ser feito corretamente. (Vargas, 2009)
Planejamento de recursos humanos
Este o processo necessrio para identificar e documentar funes, responsabilidades e relaes hierrquicas do projeto, alm de criar o plano de gerenciamento de pessoal. (PMBOK, 2004).
Dentre outros aspectos esse planejamento nos da uma viso se precisar de mo de obra precisaremos buscar fora da empresa para que o projeto seja executado,
50
alm de ter as funes de cada integrante da equipe explcitos nessa fase. (Heldman, 2009)
Planejamento das comunicaes
Este o processo necessrio para determinar as necessidades de informao e de comunicao das partes interessadas no projeto. (PMBOK, 2004).
nessa fase que se tem o levantamento de quando ser necessria a comunicao entre as partes do projeto, nesse planejamento formada uma viso detalhada de quando e como poderemos fazer essa comunicao. (Heldman, 2009)
Planejamento do gerenciamento de riscos
Este o processo necessrio para decidir como abordar, planejar e executar as atividades de gerenciamento de riscos de um projeto. (PMBOK, 2004).
com esse planejamento que dar base para saber como agir caso algum dos riscos venha a acontecer durante o percurso do projeto. (Vargas, 2009)
Identificao de riscos
Este o processo necessrio para determinar os riscos que podem afetar o projeto e documentar suas caractersticas. (PMBOK, 2004).
Nessa fase tm-se todos os riscos identificados e quais so as probabilidades de eles ocorrerem alm do impacto que eles podem causar no projeto. Riscos nem sempre so ligados a coisas negativas. (Vargas, 2009) Planejamento de respostas a riscos
51
Este o processo necessrio para desenvolver opes e aes para aumentar as oportunidades e reduzir as ameaas aos objetivos do projeto. (PMBOK, 2004) Nessa parte do projeto so elencadas as atitudes que deveram ser tomadas caso algum risco j identificado venha a se tornar real, com esse planejamento torna muito mais hbil a resposta perante tal risco. (Vargas, 2009)
Selecionar fornecedores
Este o processo necessrio para revisar ofertas, escolher entre possveis fornecedores e negociar um contrato por escrito com o fornecedor. (PMBOK, 2004).
Nessa fase do projeto so elencados os possveis fornecedores e dentro de um padro adotado pela a empresa escolhido um dentre eles para ser o fornecedor que a empresa ir fechar negcio. So levadas em considerao diversas informaes como preo, tempo de entrega, formas de pagamento, facilidade de compra, entrega, suporte ps venda, dentre alguns outros detalhes dependendo do tipo do produto que a empresa necessita para que o projeto seja feito. (Heldman, 2009)
Verificao do escopo
Este o processo necessrio para formalizar a aceitao das entregas do projeto terminadas. (PMBOK, 2004) A verificao do escopo serve para que a contratante aceitar as datas escritas no projeto para entrega das atividades. (Heldman, 2009)
Controle do cronograma
52Este o processo necessrio para controlar as mudanas feitas no cronograma do projeto. (PMBOK, 2004).
O controle do cronograma da base aos gestores para terem uma noo do tempo que est sendo gasto para ser feito o projeto est sendo bem empregado, alm dos recursos se esto sendo bem utilizados. Em geral o controle serve para saber se o projeto est sendo cumprido exatamente como est escrito no cronograma. (Vargas, 2009)
Controle de custos
O processo de influenciar os fatores que criam as variaes e controlar as mudanas no oramento do projeto. (PMBOK, 2004).
O controle de custos serve para o gestor do projeto ter uma noo de como esto sendo gastos os recursos para o projeto, se no est havendo nenhuma mudana, ou est gastando-se mais do que deveria. O controle de custos fundamental para ter claro onde est sendo gasto e como esto sendo gastos os recursos para o projeto. (Vargas, 2009) Realizar o controle da qualidade:
Este o processo necessrio para monitorar resultados especficos do projeto a fim de determinar se eles esto de acordo com os padres relevantes de qualidade e identificar maneiras de eliminar as causas de um desempenho insatisfatrio. (PMBOK, 2004).
1.5 METODOLOGIA 1.5.1 Caracterizao da pesquisa Tem-se como foco nesta pesquisa fazer um levantamento de dados sobre a empresa de desenvolvimento de jogos eletrnicos PalmSoft para atravs desta
53
pesquisa seja possvel fazer uma analise dos dados obtidos e formular algumas melhorias em algumas reas que sero apresentadas a empresa.
1.5.2 Tcnica de coletas de dados
A tcnica de coleta de dados utilizada na pesquisa foi atravs de um questionrio apresentado aos scios da empresa, no apenas porque uma das formas mais utilizadas para a coleta de dados, mas tambm uma forma rpida e com ela possvel fazer um levantamento de dados especifico de todas as reas desejadas alm de uma entrevista feita com um dos scios onde foi falado sobre alguns assuntos relevantes em relao pesquisa.
ANLISE E DIAGNSTICO DA EMPRESA QUESTIONRIO:
1 Existe um plano implementado ou modelo de governana de TI a ser seguido? ( ( ) No; ) Sim. Comente.
___________________________________________________________________ ___________________________________________________________________
2- So utilizadas melhores prticas como ITIL, CobiT e PMBOK para auxiliar na definio das estratgias, controle de processos, priorizao e alocao dos recursos rea de TI? ( ( ) No; ) Sim. Quais?
54
___________________________________________________________________ ___________________________________________________________________
3 A empresa possui um responsvel tcnico, gestor ou comit encarregado de tomar as decises sobre os investimentos e a infra-estrutura de TI? ( ( ) No; ) Sim. Comente.
___________________________________________________________________ ___________________________________________________________________
4 As estratgias e objetivos do negcio esto alinhados aos recursos humanos, processos e arquitetura de TI? ( ( ) No; ) Sim. Comente.
___________________________________________________________________ ___________________________________________________________________
5 - Existe um planejamento estratgico de marketing? ( ( ) No; ) Sim. Comente.
___________________________________________________________________ ___________________________________________________________________
6 - Qual o pblico-alvo de sua estratgia de marketing? ___________________________________________________________________ ___________________________________________________________________
55
7 - Que tipos de mdia so utilizados como veculos de propaganda? ___________________________________________________________________ ___________________________________________________________________
8 - Qual a importncia e aplicao da TI em no marketing da empresa? ___________________________________________________________________ ___________________________________________________________________
9 - Que tipo de tecnologias de informao a empresa utiliza para consolidar sua estratgia de marketing? ___________________________________________________________________ ___________________________________________________________________
10 - Qual o investimento (em %) destinado ao marketing e e - marketing? ___________________________________________________________________ ___________________________________________________________________
11 - Como esto estruturados os cargos da empresa, quais os cargos de liderana e o papel das pessoas que ocupam esses cargos? ___________________________________________________________________ _
