Como vocês podem perceber, este blog procura fazer um encadeamento de ideias, como em uma revista eletrônica. Iniciamos o blog falando um pouco sobre a realidade do nosso mundo e como ela afeta as empresas e as áreas de TI. Depois demos início a uma série de postagens que falavam sobre a matriz de governança de TI, instrumento importantíssimo para identificarmos quem manda no quê dentro da organização que trabalhamos. Falamos de cada um dos domínios de TI, dos possíveis arranjos de governança (arquétipos) e de como montar e analisar a matriz confeccionada. Preferimos fazer desta forma, antes de mergulharmos nos modelos e metodologias de mercado, uma vez que, a definição de qual modelo utilizar depende da realidade de cada organização, mapeada pela matriz de governança de TI.
Tendo explorado toda a matriz de governança, iniciamos uma conversa sobre qual a melhor forma de se implementar esta tal governança de TI. Comentamos de onde ela se origina e de que forma pode ser implementada (endógena ou exógena).
Finalmente mostramos a inter-relação entre os principais modelos e como se complementam dentro do processo de implementação da governança de TI. Agora estamos prontos para mergulhar em cada um dos principais modelos de mercado. Para facilitar o trabalho, bolei a seguinte sequência que acho que irá agradar a quem lê este blog:
1 – Gerência de Projetos – PMBOK
2 – CMMI
3 – Mps.Br
4 – APF
5 – ITIL V2
6 – ITIL V3
7 – COBIT
Este é o planejamento inicial, pode ser que no decorrer do percurso algumas mudanças aconteçam, mas vamos tentar segui-lo. Sigam-me os bons!!!
sexta-feira, 12 de março de 2010
sexta-feira, 5 de março de 2010
Integração entre Modelos – Parte 4 (Modelos Genéricos)
Finalizando as postagens sobre integração entre modelos, falaremos sobre os chamados “Modelos Genéricos”. Estes modelos, normas, padrões e melhores práticas são considerados genéricos porque podem ser utilizados em uma vasta série de assuntos, não apenas TI. No caso da governança de TI, os modelos genéricos servem de alicerce para a implementação de uma gestão de TI eficaz.
Dentre muitos modelos, padrões e normas que existem, selecionamos aqueles que estão presentes na maioria das empresas que implementaram a sua governança de TI. Esses modelos/padrões estão destacados de vermelho na figura abaixo. Passemos a descrever um pouco sobre cada um deles.
Fonte: Curso de GTI - Cathedra
ISO/IEC 9001 – Uma das normas mais famosas no mercado. Estabelece um modelo de gestão da qualidade, cujo objetivo principal é prover confiança de que a empresa poderá fornecer, de forma consistente e repetitiva, bens e serviços de acordo com o que foi especificado.
ISO/IEC 27000 - É um padrão para a gestão da segurança da informação. Seu objetivo é ser usado em conjunto com ISO/IEC 17799, o código de práticas para gerência da segurança da informação, o qual lista objetivos do controle de segurança e recomenda um conjunto de especificações de controles de segurança. A ISO/IEC 27000 é a primeira norma em uma família de padrões referentes à segurança da informação (27000 até 27006).
PMBOK – Já vimos anteriormente que o mapeamento estratégico estabelece metas a serem atingidas pelas organizações. Normalmente, estas metas, frutos de objetivos estratégicos, não estão no âmbito do dia a dia das organizações. Na verdade são saltos de qualidade que devem ser implementados por meio de projetos. O PMBOK identifica um conjunto de melhores práticas, ferramentas, técnicas e conhecimentos que são aplicados nas atividades do projeto a fim de atender aos seus requisitos, sempre procurando equilibrar a chamada “tripla restrição” (escopo, tempo e custo).
IN 4/SLTI – A instrução normativa número 4, da Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, dispõe sobre o processo de contratação de serviços de Tecnologia da Informação pela Administração Pública Federal direta, autárquica e fundacional. Esta instrução normativa tem sido muito utilizada pelo TCU nas auditorias realizadas nos órgãos públicos.
Bem amigos, com esta postagem finalizamos a nossa “viagem” pela integração entre os modelos. Espero que vocês tenham captado a “alma” do negócio. Vamos nos aprofundar em alguns desses modelos e metodologias a fim de darmos mais sustância (como se diz lá na minha terra) ao nosso conhecimento. Vamos nessa?!!!
Dentre muitos modelos, padrões e normas que existem, selecionamos aqueles que estão presentes na maioria das empresas que implementaram a sua governança de TI. Esses modelos/padrões estão destacados de vermelho na figura abaixo. Passemos a descrever um pouco sobre cada um deles.
ISO/IEC 9001 – Uma das normas mais famosas no mercado. Estabelece um modelo de gestão da qualidade, cujo objetivo principal é prover confiança de que a empresa poderá fornecer, de forma consistente e repetitiva, bens e serviços de acordo com o que foi especificado.
ISO/IEC 27000 - É um padrão para a gestão da segurança da informação. Seu objetivo é ser usado em conjunto com ISO/IEC 17799, o código de práticas para gerência da segurança da informação, o qual lista objetivos do controle de segurança e recomenda um conjunto de especificações de controles de segurança. A ISO/IEC 27000 é a primeira norma em uma família de padrões referentes à segurança da informação (27000 até 27006).
PMBOK – Já vimos anteriormente que o mapeamento estratégico estabelece metas a serem atingidas pelas organizações. Normalmente, estas metas, frutos de objetivos estratégicos, não estão no âmbito do dia a dia das organizações. Na verdade são saltos de qualidade que devem ser implementados por meio de projetos. O PMBOK identifica um conjunto de melhores práticas, ferramentas, técnicas e conhecimentos que são aplicados nas atividades do projeto a fim de atender aos seus requisitos, sempre procurando equilibrar a chamada “tripla restrição” (escopo, tempo e custo).
IN 4/SLTI – A instrução normativa número 4, da Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, dispõe sobre o processo de contratação de serviços de Tecnologia da Informação pela Administração Pública Federal direta, autárquica e fundacional. Esta instrução normativa tem sido muito utilizada pelo TCU nas auditorias realizadas nos órgãos públicos.
Bem amigos, com esta postagem finalizamos a nossa “viagem” pela integração entre os modelos. Espero que vocês tenham captado a “alma” do negócio. Vamos nos aprofundar em alguns desses modelos e metodologias a fim de darmos mais sustância (como se diz lá na minha terra) ao nosso conhecimento. Vamos nessa?!!!
quarta-feira, 3 de março de 2010
Integração entre Modelos – Parte 3 (ITIL e CMMI)
Continuando o nosso passeio pela integração entre modelos, vamos falar um pouco de dois modelos consagrados que de uma certa maneira se complementam(ver os destaques em vermelho da figura abaixo). Um por ter um foco na parte de desenvolvimento (CMMI) e outro com a visão mais voltada para serviços de TI (ITIL)(um pezinho mais voltado para o lado da infraestrutura).
Por serem modelos bastante maduros, é claro que possuem algumas áreas de interseção, como por exemplo a área que trata do planejamento. Além disso é possível perceber que algumas vezes um modelo invade a área de maior domínio do outro. Exemplo disso é a existência de um livro, no ITIL, voltado para o desenvolvimento de aplicações, foco do CMMI, e a existência, no CMMI, de áreas de processos preocupadas com mudanças e configurações, área bem explorada pelo ITIL.
Como já dito anteriormente, iremos abordar mais profundamente esses modelos mais para frente, porém neste momento o que nos interessa é perceber que a combinação de modelos fará com que a governança de TI fique completa e adaptável à realidade de cada organização.
Fonte: Curso de GTI - Cathedra
O ITIL é uma biblioteca de melhores práticas que foi criada no governo britânico após verificação que existia no mundo um aumento da dependência da TI em relação ao alcance dos objetivos estratégicos das organizações. Segundo a visão do ITIL, a TI deve ser vista como serviço, assim como a energia elétrica ou a telefonia. Todas as pessoas esperam que, ao apertar o interruptor, a lâmpada irá acender, assim como todos esperam que ao tirarmos um telefone do gancho haverá um sinal de linha para que possamos fazer a chamada. Da mesma forma a TI tornou-se um requisito básico para a operação do negócio, ou seja, é esperado que as organizações utilizem a TI para poderem funcionar. Sob esta ótica, o ITIL procura descrever o que as organizações devem fazer para assegurar o uso da TI conforme acordos de níveis de serviços firmados.
Já o CMMI aborda um modelo de melhoria no processo de construção de software (qualidade). Este modelo mostra para as organizações o que deve ser feito para se produzir softwares com qualidade e que atendam os objetivos estratégicos da empresa. O CMMI propõe duas formas de verificar a capacidade e a maturidade dos processos de desenvolvimento, a saber: uma contínua e outra por estágios. Na primeira, cada área de processo é avaliada individualmente quanto ao seu grau de capacidade. Já na segunda, o CMMI propõe a existência de um platô evolutivo em que cada nível estabiliza e demonstra a maturidade dos processos da organização.
Nas próximas postagens iremos finalizar esta rápida olhada sobre a integração entre modelos. A partir daí faremos um bom mergulho nos principais modelos, enfatizando suas vantagens, áreas de aplicação e seus processos. Não percam!!!
Por serem modelos bastante maduros, é claro que possuem algumas áreas de interseção, como por exemplo a área que trata do planejamento. Além disso é possível perceber que algumas vezes um modelo invade a área de maior domínio do outro. Exemplo disso é a existência de um livro, no ITIL, voltado para o desenvolvimento de aplicações, foco do CMMI, e a existência, no CMMI, de áreas de processos preocupadas com mudanças e configurações, área bem explorada pelo ITIL.
Como já dito anteriormente, iremos abordar mais profundamente esses modelos mais para frente, porém neste momento o que nos interessa é perceber que a combinação de modelos fará com que a governança de TI fique completa e adaptável à realidade de cada organização.
O ITIL é uma biblioteca de melhores práticas que foi criada no governo britânico após verificação que existia no mundo um aumento da dependência da TI em relação ao alcance dos objetivos estratégicos das organizações. Segundo a visão do ITIL, a TI deve ser vista como serviço, assim como a energia elétrica ou a telefonia. Todas as pessoas esperam que, ao apertar o interruptor, a lâmpada irá acender, assim como todos esperam que ao tirarmos um telefone do gancho haverá um sinal de linha para que possamos fazer a chamada. Da mesma forma a TI tornou-se um requisito básico para a operação do negócio, ou seja, é esperado que as organizações utilizem a TI para poderem funcionar. Sob esta ótica, o ITIL procura descrever o que as organizações devem fazer para assegurar o uso da TI conforme acordos de níveis de serviços firmados.
Já o CMMI aborda um modelo de melhoria no processo de construção de software (qualidade). Este modelo mostra para as organizações o que deve ser feito para se produzir softwares com qualidade e que atendam os objetivos estratégicos da empresa. O CMMI propõe duas formas de verificar a capacidade e a maturidade dos processos de desenvolvimento, a saber: uma contínua e outra por estágios. Na primeira, cada área de processo é avaliada individualmente quanto ao seu grau de capacidade. Já na segunda, o CMMI propõe a existência de um platô evolutivo em que cada nível estabiliza e demonstra a maturidade dos processos da organização.
Nas próximas postagens iremos finalizar esta rápida olhada sobre a integração entre modelos. A partir daí faremos um bom mergulho nos principais modelos, enfatizando suas vantagens, áreas de aplicação e seus processos. Não percam!!!
Assinar:
Postagens (Atom)