3. ÇELĠKLERĠN AġINMA DĠRENCĠNĠ ARTTIRICI ĠġLEMLER
3.2 Klasik Isıl ĠĢlemler Ġle Çeliklerin SertleĢtirilmesi
Em continuidade a esta pesquisa metodológica sugerem-se como trabalhos:
Mapear os processos de entrada e saída do PO10 com a norma ISO 9001 conforme Quadro 2 e Quadro 3, idêntico ao que foi aplicado no Quadro 11 para melhorar esses requisitos, melhorando assim a cadeia de processos, uma vez que esses não foram escopos de avaliação dessa pesquisa;
Implementar processos de gerenciamento de projetos em uma organização que deseja obter governança de TI e que já tenha certificação ISO 9001, baseado nas diretrizes propostas neste trabalho;
Implementar processos de gerenciamento de projetos em uma organização que deseja obter governança de TI e que não tenha certificação ISO 9001, baseado nas diretrizes propostas neste trabalho, para validação de todo o ciclo apresentado nesta pesquisa. Dessa forma a organização estaria implementando os processos necessários visando a certificação ISO 9001 em um primeiro momento e já se preparando para obter governança de TI, baseada no COBIT, em um segundo momento.
Fazer um estudo sobre a implementação dos processos de gerenciamento de projetos destacados no escopo deste trabalho utilizando uma metodologia de gerenciamento de projetos como o PMBOK (2004), para mapear com detalhes a sinergia entre essa metodologia e as diretrizes apresentadas, servindo como auxílio em implementações futuras;
Avaliar se o processo PO08 – Gestão da qualidade descrito no COBIT poderá auxiliar no contexto deste trabalho, uma vez que a ISO 9001 é baseada na gestão da qualidade.
Pesquisar como outros modelos e frameworks não abordados neste trabalho poderiam auxiliar no processo de gerenciamento de projetos no contexto da governança de TI.
Pesquisar a implantação da governança de TI a partir da norma ISO 9001 com outros modelos e frameworks não abordados neste trabalho.
7. REFERÊNCIAS
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS – ABNT. NBR ISO 9000 -
Sistemas de gestão da qualidade – Fundamentos e vocabulário. Rio de Janeiro: ABNT, 2000.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS – ABNT. NBR ISO 9001 -
Sistemas de gestão da qualidade – Requisitos. Rio de Janeiro, 2000.
COSTA, Flávio F. Diretrizes de Escritórios de Gerenciamento de Projetos de TI
Estratégicos. Dissertação de Mestrado em Gestão do Conhecimento e Tecnologia da
Informação. Universidade Católica de Brasília, 2006.
DAHLBERG, Tomi, KIVIJARVI, Hannu. An Integrated Framework for IT Governance and
the Development and Validation of an Assessment Instrument. Proceedings of the 39th Hawaii
International Conference on System Sciences (HICCS), IEEE, 2006.
DE HAES, Steven, GREMBERGEN, Wim V. IT Governance Structures, Processes and
Relational Mechanisms: Achieving IT/Business Alignment in a Major Belgian Financial Group. Proceedings of the 38th Hawaii International Conference on System Sciences (HICCS), IEEE, 2005.
DOMINGUES, Heron. Governança de TI - Um Caminho sem Volta. International Business
Communications. 2004. Disponível em: <http://www.ibcbrasil.com.br/ibcbrasil/marlin/
system/render.jsp?MarlinViewType=INDEX&siteid=30000000446>. Acesso em 03 de agosto de 2006.
FERNANDES, Aguinaldo A., ABREU, Vladimir F. Implantando a Governança de TI – da
Estratégia à Gestão dos Processos e Serviços. Rio de Janeiro. Brasport, 2006.
GARCIA, Wandair J. Modelo de Planejamento Estratégico de Tecnologia da Informação em
Empresas Globais. Dissertação de Mestrado em Engenharia da Produção. Universidade
Federal de Santa Catarina, 2005.
GREMBERGEN, Wim V. Strategies for Information Technology Governance. Bélgica: Idea Group Publishing, 2004.
GREMBERGEN, Wim V., DE HAES, Steven, GULDENTOPS, E. Structures, processes and
relational mechanisms for information technology governance: theories and practices.
Strategies for Information Technology Governance, livro editado por Grembergen Wim V., Idea Group Publishing, 2004,
HENDERSON, J, VENKATRAMAN, N. Strategic alignment: leveraging information
technology for transforming organizations. IBM Systems Journal, 32, (1), 1993.
INSTITUTO DE DESENVOLVIMENTO GERENCIAL (INDG). ISO 9000 – Definição. Disponível na internet em: <http://www.indg.com.br/iso9000/definicao.asp>. Acesso em setembro de 2006.
IT Infrastructure Library. OGC, London, 2002.
IT Governance Institute (ITGI). Framework COBIT 4.1, 2007.
KFOURI, Eduardo. Alinhamento Estratégico, Mobilidade e Segurança: A visão do mercado. Revista Informática Hoje, Plano Editorial Ltda, Ano 20, Edição Especial 564, p. 48-74, jul. 2004.
LARSEN, Michel H., PEDERSEN, Mogens K., ANDERSEN, Kim V. IT Governance:
Reviewing 17 IT Governance Tools and Analysing the Case of Novozymes A/S. Proceedings of
the 39th Hawaii International Conference on System Sciences (HICCS), IEEE, 2006.
LUFTMAN, Jerry N. Managing the Information Technology Resource. 1. ed. New Jersey: Prentice Hall, 2004.
LUZ, Carolina. Implantação de Programas da Qualidade pela Certificação ISO 9001 como
Diferencial Competitivo para as Organizações. Dissertação de Mestrado em Engenharia da
Produção. Universidade Federal de Santa Catarina, 2002.
MARINHO, Marcelo M. Governança de TI e a IBM SDP, 2004. Disponível em: www.solucoestipublica.gov.br/ palestras/conteudo/oficina02.pdf, Acessado em agosto de 2006.
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. IEC. ISO/IEC 20000-
1. Information Technology - Service management, Parte 1: Specification. Switzerland, 2005.
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. IEC. ISO/IEC 20000-
2. Information Technology - Service management, Parte 1: Code of practice. Switzerland,
2005.
PETERSON, R. Information strategies and tactics for information technology governance. Strategies for information technology governance, livro editado por Wim Van Grembergen, Idea Group Publishing, 2004.
PROJECT MANAGEMENT INSTITUTE (PMI). Project Management Boby of Knowledge
(PMBOK). 3. ed. Pennsylvania, 2004.
REZENDE, D.A. Tecnologia da Informação Integrada à Inteligência Empresarial:
Alinhamento Estratégico e Análise da Prática nas Organizações. São Paulo: Atlas, 2002.
SOLNESTAM, Karl, VELASQUEZ, Cesar. Quality and Security in Offshore Outsourcing:
An analysis and presentation of the quality and security structure at iGATE Global Solutions Ltd. Tese de doutorado em Tecnologia da Informação. Royal Institute of Technology.
Department of Information Technology. SWEDEN, 2005.
STEERING COMMITTEE AND IT GOVERNANCE INSTITUTE (ITGI). COBIT
Framework, 2000.
SALLÉ, Mathias, ROSENTHAL, Steve. Formulating and Implementing an HP IT Program
Strategy Using COBIT and HP ITSM. Proceedings of the 38th Hawaii International
Conference on System Sciences (HICCS), IEEE, 2005.
SIMÕES, Roberto S. Diretrizes para o Acompanhamento de Projetos de Desenvolvimento de
Software: Um Estudo de Caso. Dissertação de Mestrado em Gestão do Conhecimento e
Tecnologia da Informação. Universidade Católica de Brasília, 2006
SORTICA, Eduardo A., CLEMENTI, Sérgio, CARVALHO, Tereza C.M.B. Governança de
TI: Comparativo entre COBIT e ITIL. Anais do Congresso Anual de Tecnologia da
Informação – CATI, FGV-EAESP, 2004.
THE MINISTRY OF INTERNATIONAL TRADE AND INDUSTRY (MITI). Disponível
em: http://www.miti.gov.my/ekpweb/static.websearch.do?pageid=miti&st=s&ttype=at&num= 20&rpp=20&se=
News&q=organisational+capacity+to+control+the+f&search.x=8&search.y=7>. Acesso em setembro de
2006.
VON SOLMS, Basie. Information Security governance: COBIT or ISO 17799 or both? Academy for Information Technology, University of Johannesburg, Johannesburg, South África, 2005.
WARLAND, Craig, RIDLEY, Gail. Awareness of IT Control Frameworks in an Australian
State Government: A qualitative case study. Proceedings of the 38th Hawaii International
Conference on System Sciences (HICCS), IEEE, 2005.
WEILL, Peter, WOODHAM R. Don’t Just Lead, Govern: Implementing Effective IT
WEILL, Peter; ROSS, Jeanne W. Governança de TI. São Paulo: M.BOOKS do Brasil Editora LTDA, 2006.
APÊNDICES
APÊNDICE A - Detalhamento das práticas implementadas na organização
conforme Quadro 11
Objetivo de controle PO10.2: Estrutura de gerenciamento de projetos
Subitem nº. 1
Na pesquisa documental, o M-EMPRESA-0008 – Manual da qualidade da AREA3, em seu item 7 – Realização do Produto, subitem 7.1 - Planejamento da realização do produto descreve que a organização utiliza uma metodologia de projetos que foi desenvolvida para atender o escopo de certificação ISO 9001. Essa metodologia é aplicada em qualquer desenvolvimento de projeto dentro do escopo da certificação ISO 9001.
No subitem 7.3 – Projeto e desenvolvimento, subitem 7.3.1 – Planejamento do projeto e desenvolvimento, descreve que a metodologia foi desenvolvida considerando as normas ISO 9000/3 (norma ISO para Engenharia de Sistema e Software – Guia para aplicação da ISO 9001 para Software) e ISO 12207 (norma ISO para Processos de ciclo de vida de Softwares), o PMBOK (Project Management Body of Knowledge) e o modelo CMM (Capability Maturity
Model) do SEI (Software Engineering Institute).
Conforme descrito no M-EMPRESA-0008, o escopo e limites do gerenciamento de projetos são definidos de acordo com as características de cada projeto, geralmente envolvendo integrantes das áreas de negócios, produtos, equipe de suporte, desenvolvimento de projetos e sistemas e produção.
Objetivo de controle PO10.2: Estrutura de gerenciamento de projetos
Subitem nº. 2
Conforme descrito no item 1 do objetivo de controle PO10.2, a organização adaptou uma metodologia própria para o gerenciamento de projetos, específica para atender ao escopo de certificação da norma ISO 9001. O procedimento P-AREA3-0015 – Projeto e desenvolvimento, que descreve os principais processos do escopo da certificação, aborda as
fases de planejamento do projeto, análise de requisitos, projeto físico, codificação, validação da codificação, testes de integração, checklist e testes específicos, homologação, documentação do projeto, implantação e pós-implantação.
Apesar da metodologia não especificar claramente a fase de iniciação do projeto, existe uma fase na documentação que descreve os procedimentos de iniciação do projeto. Conforme P-AREA3-0015, na sessão de planejamento do projeto, antes de se montar a equipe para um novo projeto é designado um líder para levantamentos iniciais, onde alguns pontos são observados para aprovação do projeto como: escopo inicial do novo projeto; pontos positivos e negativos do novo projeto, equipe, prazo e custo de nível macro. Esse levantamento é levado aos principais envolvidos no projeto para leitura e aprovação para então dar continuidade ou abortar o projeto. Essa fase inicial para aprovação ou não do projeto é formalizada pela assinatura de um documento chamado Laudo de Avaliação de Viabilidade da Solicitação, detalhado a seguir.
O controle das demais fases do projeto é definido na fase de planejamento do projeto. A aprovação é feita em cada fase entregue do projeto.
Laudo de Avaliação da Viabilidade de Solicitação
Identificação do Projeto : ______________________________________ Data da Avaliação : _____/_____/_____
PARTICIPANTES
Função Nome Assinatura 1. ______________________________ _____________________ ___________ 2. ______________________________ _____________________ ___________ 3. ______________________________ _____________________ ___________ 4. ______________________________ _____________________ ___________ 5. ______________________________ _____________________ ___________ n. ______________________________ _____________________ ___________
Avaliação da viabilidade econômica
• Aceitabilidade dos custos • Relevância dos benefícios • Compatibilidade custo/benefício
( ) Sim ( ) Não ( ) Sim ( ) Não ( ) Inaceitável ( ) Aceitável
Avaliação da viabilidade financeira
• Existência de capital
• Disponibilidade de capital ( ) Sim ( ) Não ( ) Sim ( ) Não
Avaliação da viabilidade de cronograma
• Adequabilidade do cronograma
• Flexibilidade de cronograma ( ) Sim ( ) Não ( ) Sim ( ) Não
Avaliação da viabilidade de mão de obra
• Existência de mão de obra
• Disponibilidade de mão de obra ( ) Sim ( ) Não ( ) Sim ( ) Não
Avaliação da viabilidade tecnológica
• Existência da tecnologia
• Disponibilidade da tecnologia ( ) Sim ( ) Não ( ) Sim ( ) Não
Avaliação da viabilidade social,ambiental e legal
• Aceitabilidade da engenharia humana • Aceitabilidade dos impactos sociais
• Aceitabilidade dos impactos no meio ambiente • Aceitabilidade das implicações legais
( ) Inaceitável ( ) Aceitável ( ) Inaceitável ( ) Aceitável ( ) Inaceitável ( ) Aceitável ( ) Inaceitável ( ) Aceitável RESULTADO: ( ) Aprovado ( ) Rejeitado Data: _____/_____/_____ Responsável (Assinatura)_______________________________
Objetivo de controle PO10.3: Enfoque no gerenciamento de projetos
Subitem nº. 2
O procedimento utilizado no escopo da certificação ISO 9001 para projetos, o P- AREA3-0015, especifica regras e responsabilidades da equipe do projeto, mais focado nas competências técnicas, como o gerente de projetos, analista de sistemas e analista de requisitos. Não especifica responsabilidades do patrocinador do programa, comitê diretivo, e escritório de projetos, como abordado no COBIT.
O Quadro 14 apresenta com detalhes as responsabilidades no gerenciamento do projeto para os principais artefatos gerados durante o ciclo de vida de um projeto, conforme descrito no P-AREA3-0015.
Quadro 14 – Responsabilidades pelos artefatos de projeto
Artefato Participantes Responsável
Documento do plano do projeto com todas as fases do projeto
Líder do projeto e possíveis integrantes da equipe do projeto
Líder do projeto
Laudo de avaliação da viabilidade da solicitação
Líder do projeto com possíveis integrantes da equipe do projeto e principal patrocinador do projeto
Líder do projeto
Documento detalhado de requisitos do projeto
Líder do projeto, Analista de Negócios e Analistas de sistemas
Líder do projeto
Projeto técnico Equipe designada para o projeto Analista de Sistemas Validações do projeto Equipe técnica do projeto com
participação do usuário
Líder do projeto
Testes integrados Equipe técnica envolvida no projeto Líder do projeto
Checklist e testes Equipe técnica envolvida no projeto Equipe técnica envolvida no projeto
Homologação com base no checklist Equipe de testes Equipe de testes Documentação do projeto (manuais,
help, documentação ISO)
Equipe técnica e Líder do projeto Equipe técnica e Líder do projeto
Documento com procedimentos para implementação do projeto
Equipe técnica e Líder do projeto Equipe técnica e Líder do projeto
Análise crítica do projeto (fase de encerramento)
Equipe técnica, líder do projeto, principal patrocinador do projeto
Líder do projeto
Objetivo de controle PO10.3: Enfoque no gerenciamento de projetos
Subitem nº. 3
Relatório de acompanhamento de projeto (3Ps)
1. Identificação do Projeto
Projeto/Fase:
Relator: Data: / /
Revisor: Data: / /
2. Andamento do Projeto Progresso Próximos Passos Pontos de Atenção 3. Painel de Controle Atividades % de Conclusão dd/mm dd/mm dd/mm dd/mm Legenda:
Em andamento Não Iniciado
Finalizado Não se aplica
Requer ação imediata (vermelho) Atenção (amarelo)
Conforme planejado (verde)
4. Painel de Problemas ou possíveis problemas
Problema Ação
Objetivo de controle PO10.8: Recursos do projeto
Subitem nº. 1
Fases do planejamento do projeto
O Planejamento do projeto constitui no documento que é criado no início do projeto e é seguido durante todo o ciclo de vida do projeto no escopo da certificação ISO 9001. Este documento possui as seguintes diretrizes:
1 - Plano de Organização - identificação do Líder que atuará no projeto e a descrição das equipes de desenvolvimento do projeto com as respectivas responsabilidades.
2 - Plano de Documentação - roteiros de todos os documentos a serem gerados ao longo do desenvolvimento do projeto, bem como as responsabilidades por sua produção e avaliação.
3 - Plano de Acompanhamento - descrição dos procedimentos adotados para acompanhamento e controle do projeto.
4 - Plano de Controle da Qualidade - descrição dos marcos, pontos de controle e de todos os procedimentos e atributos de qualidade a serem adotados no projeto, para controle da qualidade ao longo do desenvolvimento e avaliação da qualidade do produto final.
5 - Plano de Recursos e Produtos - identificação dos produtos a serem gerados, respectivas dimensões e os recursos necessários para o desenvolvimento do projeto.
6 - Plano de Treinamento - descrição e o cronograma das atividades para
treinamento dos desenvolvedores do projeto e usuários do produto, sempre que aplicável.
7 - Plano de Implantação e Operação - descrição dos procedimentos necessários para a implantação e operação do produto concebido pelo projeto.
8 - Plano de Gerência de Configuração - descrição dos procedimentos para gerência de configuração.
Objetivo de controle PO10.8: Recursos do projeto
Subitem nº. 3
Conforme descrito no M-EMPRESA-0007, item 6 – Gestão de Recursos Humanos, subitem 6.2 – Recursos Humanos, subitem 6.2.1 – Generalidades, a empresa possui metodologia de avaliação de cargos e de descrição de atividades e competências, atribuídas por função, desenvolvida em conjunto com empresa de consultoria especializada em Recursos Humanos. Essa metodologia permite a identificação das principais atribuições do cargo e requisitos mínimos exigidos, criando um sistema de mapeamento de competências.
O cruzamento entre o mapa de competências exigidas para cada projeto e as competências atuais, que são mantidas em banco de dados, permite uma análise consistente do potencial atual da força de trabalho, versus a exigida. A matriz de competências serve como fonte primária para os processos de seleção, contratação, movimentação, capacitação e desenvolvimento de pessoal, e mesmo para definições relacionadas com aspectos de saúde ocupacional.
Conforme descrito no M-EMPRESA-0007, no subitem 6.2.2 a organização estudada prioriza a seleção e capacitação do pessoal interno, mas caso não seja possível a curto prazo recorre-se à seleção externa para que as competências necessárias sejam supridas. Segue a seguinte ordem para criação das equipes: treinamentos dos próprios colaboradores, seleção interna e seleção externa.
Os detalhes dos critérios para recrutar e designar os integrantes da equipe de trabalho para o projeto estão descritos a seguir.
Subitem 6.2.1 da norma ISO 9001
Desde 1996, as competências necessárias para a execução dos serviços eram determinadas por meio dos requisitos exigidos para o cargo. A partir de 2002 foi desenvolvido, pela área responsável pela Gerência de Pessoas e Infra-Estrutura, com o apoio de uma empresa de consultoria de RH, nova metodologia de avaliação de cargos e de descrição de atividades e competências, atribuídas por função. Essa metodologia permite a identificação das principais atribuições do cargo e requisitos mínimos exigidos, criando um sistema de mapeamento de competências.
Os requisitos mínimos exigidos para o cargo levam em consideração as estratégias da área, definidas, tanto no Plano Corporativo como no Plano Setorial das áreas. Os gerentes e
coordenadores descrevem as habilidades e competências necessárias à execução dos planos da unidade e seus respectivos pesos para efeito de ranking de pontuação, que é comparado com o mercado, com o objetivo de se proceder a ajustes no nivelamento dos cargos, de acordo com as estratégias da empresa.
O cruzamento entre o mapa de competências exigidas e as competências atuais, que são mantidas em banco de dados, por meio do aplicativo específico para o Banco de Talentos, permite uma análise consistente do potencial atual da força de trabalho, versus a exigida. A matriz de competências é de responsabilidade de uma Coordenadoria de Recursos Humanos e serve como fonte primária para os processos de seleção, contratação, movimentação, capacitação e desenvolvimento de pessoal, e mesmo para definições relacionadas com aspectos de saúde ocupacional.
Subitem 6.2.2 da norma ISO 9001
A Organização prioriza a seleção e capacitação do pessoal interno, mas caso não seja possível a curto prazo recorre-se à seleção externa para que as competências necessárias sejam supridas.
As competências necessárias podem ser supridas de três maneiras:
1) Treinamento:
As ações de treinamento, desenvolvimento e educação (TD&E) são alinhadas às estratégias e diretrizes da organização. A capacitação profissional tem como foco o desenvolvimento das funções básicas nos níveis gerenciais, técnicos e operacionais.
A análise dos gaps de competência e identificação das capacitações necessárias para o cumprimento das diretrizes corporativas subsidiam a elaboração do Plano Anual de Treinamento & Desenvolvimento (PAT&D). A área de Recursos Humanos da organização promove e acompanha as ações de capacitações elencadas no PAT&D.
Quando ministrados por colaboradores, os treinamentos são projetados e planejados com a elaboração de um plano instrucional, descrito no Quadro 15. A responsabilidade pela elaboração do plano instrucional é da área de Recursos Humanos e da gerência que demandou a ação considerando as necessidades de competências levantadas.
Quadro 15 – Plano instrucional para treinamentos
Plano instrucional Descrição
Porque treinar Alinhamento do treinamento com a estratégia/operação Quem treinar Definição do público alvo
Como treinar Definição de como será feita a ação de capacitação (palestra, workshop, treinamento presencial, treinamento a distância) Em que treinar Definição do objetivo geral e objetivos específicos – detalhamento
do conteúdo da ação de capacitação
Onde treinar Definição do local de realização da ação (ambiente físico) Quando treinar Definição da data e horário de realização da ação
Quanto treinar Definição da carga horária da ação de capacitação Quem treinará Definição dos instrutores
Caso haja necessidade de contratação de empresa especializada para ministrar o treinamento, esta deverá encaminhar proposta comercial contendo as principais informações do plano instrucional para análise.
Treinamentos externos são todas as atividades de capacitação oferecidas e promovidas por empresas especializadas e executadas fora das dependências da organização estudada. Para participação em eventos externos é necessário o preenchimento de um Formulário de Participação em Evento Externo e a aprovação da chefia imediata, do principal executivo da área e da Gerência de Administração de Pessoas. A exigência básica para aprovação é que o evento esteja alinhado com as diretrizes corporativas.
Treinamentos operacionais ocorrem quando o novo colaborador é contratado, sendo responsabilidade da unidade de lotação repassar-lhe os procedimentos referentes às atividades a serem desempenhadas. Esse treinamento será ministrado por multiplicador designado pelo gestor da unidade, em função do grau de conhecimento e capacidade de disseminação.
Treinamentos extra-plano são todas as atividades de desenvolvimento profissional alinhadas às estratégias da Empresa, promovidas e executadas internamente ou por empresas especializadas. Estes treinamentos não foram previstos no PAT&D mas também terão como foco o aperfeiçoamento dos funcionários para atingir as metas previstas para cada Unidade. Para as novas solicitações, o gestor da área justifica e formaliza a necessidade de realização da capacitação. A Gerência de Pessoas analisa a justificativa da nova solicitação, levando em consideração a verba de treinamento destinada à área solicitante e as diretrizes corporativas.
Os treinamentos extra-plano são promovidos e acompanhados pela Coordenadoria de Recursos Humanos.
Os funcionários recém-admitidos participam do Programa de Integração que visa a informar os novos funcionários sobre valores, políticas e diretrizes da Organização, com destaque para o reforço aos princípios éticos no tratamento de informações de clientes e usuários, segurança, estrutura organizacional, principais produtos e serviços, direitos e deveres dos empregados.
Durante esse programa, os novos colaboradores visitam a área da empresa responsável pela manutenção da Norma ISO 9001, onde são instruídos sobre os aspectos relacionados com