TCC GOVERNANÇA DE TI: APLICAÇÕES EM ORGANIZAÇÕES PÚBLICAS E PRIVADAS

BANCA EXAMINADORA Prof(a). Prof(a). Taubaté, de Dezembro de 2022. VICTOR, YAN. Governança de TI: Aplicações em organizações públicas e privadas. folhas. Trabalho de Conclusão de Curso (Graduação em Ciência Da Computação) – Faculdade Anhanguera de Taubaté – Unidade 2, Taubaté, 2022. ABSTRACT The speed with which technology “things” are transitory is fascinating, in these times of globalization, in which competition is fierce, where organizations cannot lose financial resources or even afford to waste time, as the need to monitor and innovate becomes constant in its products and processes, in order to obtain lighter and leaner structures, reduce costs, increase productivity and not lose space in the market. The standardization of processes, respecting good practices, is the safest path to productivity and competitiveness, therefore, the objective of this work is to verify how standardization influences the continuous improvement of the process and execution of governance in information technology , therefore, is to present a conceptual approach of standardization and direction through the ITIL libraries, contextualizing and mapping the processes, presenting the problematic points and suggesting performance indicators for the main processes of attendance of the sector.

Keywords: Information Technology. IMPORTANCIA DA GOVERNANCA DE TI NAS ORGANIZAÇÕES. HISTÓRIA METODOLOGIA ITIL. A primeira versão da ITIL (v. A segunda versão da ITIL (v. A terceira versão da ITIL (v. CONSIDERAÇÕES FINAIS. REFERÊNCIAS. INTRODUÇÃO A importância da tecnologia da informação (TI) é amplamente discutida hoje em dia. As empresas criaram seus departamentos de TI para auxiliá-las em suas tarefas de racionalização de processos que antes eram feitos manualmente, mas estas empresas se tornaram dependentes de TI. Esta dependência da TI criou uma necessidade para as empresas de controlar melhor a TI. e a discussão sobre a importância a governança de ti nas organizações (2. A GOVERNANÇA CORPORATIVA E GOVERNANCA DE TI A Governança de TI é a derivação da Governança Corporativa, que surgiu nos Estados Unidos e na Inglaterra no final dos anos 1990 e está relacionada à forma como as empresas são dirigidas e controladas.

Na definição de Monteiro (2003, p. Governança Corporativa trata-se do “conjunto de práticas adotadas na gestão de uma empresa que afetam as relações entre acionistas (majoritários e minoritários), diretoria e conselho de administração”. A governança corporativa é definida pelo IBGC (Instituto Brasileiro de Governança Corporativa) como: O sistema pelo qual as organizações são direcionadas, monitoradas e incentivadas, envolvendo relações entre proprietários, Conselho de Administração, Conselho de Administração e órgãos de controle. IMPORTANCIA DA GOVERNANCA DE TI NAS ORGANIZAÇÕES Para as organizações tanto privada como públicas, a governança de TI transforma-se no mecanismo de controle, assim definindo políticas e regras que orientam as rotinas envolvendo a tecnologia da informação (PATEL, 2004). A inovação acelerada e a disseminação da Governança de TI em seus processos das organizações é a premissa para entregar valor e informação necessária para atingir as suas metas (WEILL, ROSS, 2020).

O amadurecimento da definição de Governança de TI e a necessidade cada vez maior das organizações em se manter dentro dos patrões de riscos aceitáveis, com maior frequência no que diz respeito ao controle da informação e do uso de recursos tecnológicos ( FERNANDES, DE ABREU, 2014). A tecnologia de informação (TI) tem sido usada para permitir a melhoria no desempenho de qualquer organização dependente de dados. A TI permite que os serviços sejam prestados aos clientes de uma organização de forma mais autônoma, e, em alguns casos, menos dependentes dos responsáveis pela execução do processo. Algumas funções do ITSMF: • Certificar entidades para fornecer treinamentos oficiais; • Certificar profissionais de TI em diversos níveis; • Homologar centros de realização de provas; • Identificar as melhores práticas e revisar a biblioteca; • Publicar periódicos oficiais em todo o mundo.

O ITSMF holandês foi o primeiro chapter fora do Reino Unido, criado em novembro de 1993. Atualmente o ITSMF possui desmembramentos em todo o mundo, chamados chapters ou capítulos. Em 2001, mais de 500 empresas já faziam parte do consórcio patrocinador das comunidades do ITSMF para discussão das melhores práticas em gerenciamento de serviços de TI em todo o mundo (ITSM, 2018). Segundo Magalhães e Pinheiro (2007), uma pesquisa da empresa Forrester Research apontou que, das empresas com faturamento igual ou superior a US$ 1 bilhão em 2008, 80% utilizavam boas práticas baseadas na ITIL em suas áreas, seções ou departamentos de TI (contra 40% em 2006 e 13% em 2004). A segunda versão da ITIL (v. A segunda versão da ITIL foi publicada em 2000 e acabou sendo reconhecida no mundo inteiro e largamente adotada por empresas em dezenas de países.

Foi esta a versão responsável por consolidar a ITIL no mundo (Santos, 2010). A terceira versão da ITIL (v. Em 2007 foi lançada a versão três da ITIL, composta por 26 processos agrupados em cinco volumes. Cestari (2011), ainda enfatiza que o Gerenciamento de Serviços de TI é um, ou o instrumento indispensável pelo qual as empresas podem iniciar a adoção de uma postura proativa em relação ao atendimento das suas necessidades, com contribuição para evidenciar a sua participação na geração de valor. O Gerenciamento de Serviços de TI visa alocar adequadamente os recursos disponíveis e gerenciá-los de forma integrada, fazendo com que a qualidade do conjunto seja percebida pelos seus clientes, usuários e diretoria, diminuindo a ocorrência de problemas na entrega e na operação dos serviços de Tecnologia da Informação.

A integração da TI aos negócios faz com que a área de TI se torne uma parceira estratégica fundamental, uma vez que ela é responsável pela coleta, manuseio, organização e armazenamento de todas as informações produzidas. As decisões sobre os investimentos em TI devem ser tratadas nas reuniões de planejamento estratégico pelos conselhos administrativos das empresas, assim, a área de TI deixará de ser tratada como despesa e será tratada como investimento, passando a ser incorporada definitivamente na estratégia da empresa, para que sejam atingidos os seus objetivos (Cestari, 2011). Em algumas empresas não há este mesmo nível de integração, onde a área da TI é tratada meramente como um componente tecnológico. Desta maneira, um conjunto constante de controle e equilíbrio, através do ciclo de vida de serviço, assegura que quando a demanda de negócio muda, os serviços podem ser adaptados, respondendo de forma eficiente (CESTARI, 2011).

Figura 2 – Ciclo de Vida da ITIL v3 Fonte: <https://marcospassos. com. br/falando-um-pouquinho-sobre-o-itil/>, acesso em 28 out 2022. Cestari (2011) descreve cada ciclo da seguinte forma: • Estratégia de serviço: prevê e conceitua um conjunto de serviços que ajuda o negócio a alcançar os seus objetivos. Abaixo, uma breve descrição sobre cada livro, segundo Cestari (2011): 4. Estratégia de Serviço A Estratégia de Serviço provê o direcionamento de como projetar, desenvolver e implementar o gerenciamento de serviço, não apenas como uma capacidade organizacional, mas também como um ativo estratégico. A Estratégia de Serviço diz respeito a garantir que as organizações estão em posição de lidar com os custos e riscos associados a seus portfólios de serviços. Na Estratégia de Serviço as decisões são tomadas tendo como pano de fundo os seguintes elementos: • Ecossistema de negócios; • Cadeia de valor do negócio; • Processos adaptáveis para os clientes, serviços e estratégias; • Vínculo com padrões e práticas externas; • Gerenciamento das incertezas e complexidade; • Aumento da vida econômica dos serviços.

Segundo Bon (2011), os seguintes processos fazem parte da estratégia de serviços: • Gerenciamento de demanda; • Gerenciamento de portfólio; • Gerenciamento financeiro; • Definições e conceitos. Caso representar ameaça, é negativo. O gerenciamento de risco requer a identificação e o controle da exposição ao risco, o que pode ter um impacto sobre os objetivos do negócio da organização. Projeto de Serviço O Projeto de Serviço provê direcionamento sobre como projetar e desenvolver serviços e processos de gerenciamento de serviços. Cobre princípios e métodos para transformar objetivos estratégicos em portfólio de serviços e ativos estratégicos. O Projeto de Serviço inclui novos serviços para manter ou aumentar o valor para os clientes ao longo do ciclo de vida do serviço, a continuidade dos serviços, a entrega dos serviços dentro das metas acordadas e a aderência a padrões e à legislação (BON, 2011).

Um acordo de nível operacional suporta a entrega dos serviços acordados entre o provedor de serviços e seus clientes. O Acordo de Nível Operacional (ANO) define os produtos ou serviços providos e as responsabilidades entre ambas as partes. Exemplo: o fornecimento de energia elétrica pode ser regido por um período pré-determinado entre a área de TI e a área que administra o fornecimento para a organização; • Contrato (Contract): Documento que contêm todo o acordo legal entre duas ou mais partes; • Pacote de projeto de serviço (Service Design Package): Documentação que define todos os aspectos de um serviço de TI e seus requisitos através de cada fase de seu ciclo de vida. Um pacote de projeto de serviço é produzido para cada novo serviço de TI, mudanças maiores ou retirada de um serviço de TI; • Disponibilidade (Availability): Habilidade de um item de configuração (IC) ou serviço de TI de realizar suas funções quando requeridas.

A disponibilidade é determinada pela confiabilidade, sustentabilidade, ociosidade, desempenho e segurança. Abaixo, os processos que fazem parte da Operação de Serviço, de acordo com o autor: • Gerenciamento de eventos; • Gerenciamento de incidentes; • Execução de requisição; • Gerenciamento de acesso. As seguintes funções são desempenhadas no contexto da Operação de Serviço: • Central de serviços; • Gerenciamento técnico; • Gerenciamento de operações de TI; • Gerenciamento de aplicações. Ainda, segundo Cestari (2011), o escopo da operação de serviço envolve a execução de todas as atividades necessárias para entregar e suportar os serviços, considerando os serviços, os processos de gerenciamento de serviços, a tecnologia e as pessoas. O valor para o negócio se deve a todas as fases do ciclo de vida do serviço que geram valor para o negócio.

No entanto, nesta fase é onde o valor se realiza. Por exemplo, um SLA pode declarar que os incidentes com prioridade do tipo 01 devem ser resolvidos dentro de 01 dia; • Requisição de serviço (Service request): Pode ser uma requisição de um usuário por informações, aconselhamento, mudança padrão ou acesso a um serviço de TI. Requisições de serviço são geralmente tratadas pela central de serviços e não requerem a submissão de uma requisição de mudança; • Problema (Problem): É a causa não conhecida de um ou mais incidentes. A causa não é conhecida no momento que o registro do problema é criado e o processo de gerenciamento de problemas é responsável pelas investigações adicionais; • Solução de contorno (Workaround): Redução ou eliminação do impacto de um incidente ou problema no qual a resolução completa ainda não está disponível.

As soluções de contorno para incidentes que não possuem registro de problemas associados devem ser documentadas nos registros de incidentes. Por exemplo, reiniciar um item de configuração falho. Ele trabalhou na melhoria dos processos produtivos do Japão e foi responsável pela introdução japonesa no mercado mundial após a Segunda Guerra Mundial. PDCA são as iniciais de Plan, Do, Check e Act. Ele se caracteriza por um modelo de qualidade e se baseia em quatro fases que podem ser traduzidas como: Planejar (Plan), Executar (Do), Controlar (Check) e Agir (Act). Com isso, tem-se na figura 3 o ciclo PDCA. Figura 3 – Ciclo PDCA Fonte: PERIARD, Gustavo; Disponível <http://www. É a etapa na qual são emitidos os relatórios de conformidade, ou seja, aqueles que demonstram se está conseguindo realizar as atividades do processo.

Realiza-se isso verificando as métricas e os indicadores de qualidade previamente planejados para medir as atividades dos processos. Já a quarta e última fase do ciclo PDCA é a fase de ação. É aonde são identificados os desvios nos processos ou erros de execução das atividades. Fazendo esta identificação, o ciclo volta ao início na fase de planejamento, fazendo as correções nos processos e atividades. Porém, além de seus processos, existe uma filosofia por trás da sua adoção que precisa estar muito clara para qualquer um que queria utilizá-la, quer seja em um projeto na empresa, quer seja para adquirir conhecimentos ou mesmo obter uma certificação profissional. Nesse contexto, foi notável que o objetivo proposto no início do trabalho foi alcançado, por conta de conceitualizar a GTI e também apresentar as maneiras baseado nas bibliotecas de boa prática da ITIL, sendo possível realizar o controle e gestão da tecnologia da informação dentro das organizações públicas e privadas.

REFERÊNCIAS ANDRADE, ITIL V4 2019: entendendo a atualização da nova ITIL. Disponível em: https://www. marcoandrade. Disponível em: https://www. euax. com. br/2018/08/governanca-de-ti/#o-que-e-governanca-de-ti Acesso em: 31 de outubro de 2022. FERNANDES, Aguinaldo Aragon; DE ABREU, Vladimir Ferraz. MAGALHÃES, I. L. PINHEIRO, W. B. Gerenciamento de serviços de TI na prática. TOMIATTI, Thalita Soares. Governança de TI, São Paulo, São Paulo, 2012. p. VETTER, Fausto. Um Estudo sobre Governança em Tecnologia de Informação com enfoque na Qualidade da Prestação de Serviços ao Cliente.