4. RESULTADOS
4.3 APLICAÇÕES DOS METAMODELOS DA METODOLOGIA METAFRAME
4.3.3 COMPARAÇÃO ENTRE OS FRAMEWORKS DE MELHORES PRÁTICAS DE TI
Os conjunto de documentos gerados pela metodologia MetaFrame fornecem o levantamento, a definição e os atributos de todos os componentes do metamodelo. Entre estes documentos, o dicionário de dados do metamodelo é a base para a criação dos metamodelos dos frameworks de melhores práticas de TI.
O dicionário de dados do metamodelo é uma importante ferramenta para fazer a comparação de dois ou mais frameworks, pois armazenam e organizam metodicamente os dados necessários para a realização desta atividade.
O metamodelo e seu dicionário de dados auxiliam no tratamento das questões relacionadas aos conceitos que são sinônimos e homônimos, que dificultam a comparação e, por conseguinte, a integração dos frameworks. No quadro 29 são apresentadas propostas de comparação entre os frameworks através dos documentos da metodologia MetaFrame, entre eles o desenho e o dicionário de dados do metamodelo.
Quadro 29: Comparação dos frameworks a partir dos metamodelos.
Tipo Comparação
Escopo e
Objetivos
CO1- Escopo e objetivos do framework.
O C01 é uma atividade preparatória de comparação dos
frameworks, realizada antes da comparação dos componentes
do metamodelo. Trata-se da comparação do escopo e objetivos de cada framework de melhores práticas de TI. Esta atividade oferece uma comparação de alto nível, que vai dar suporte na próxima etapa de comparação dos componentes dos
frameworks. O primeiro passo é classificar os frameworks a
partir de seus escopos e objetivos segundo a lista abaixo: 1. Equivalentes: Frameworks com os mesmos objetivos e escopo.
2. Semelhantes: Frameworks que não são equivalentes e que possuem objetivos e escopo semelhantes por tratarem das melhores práticas de TI sobre um mesmo assunto.
3. Complementares: Frameworks cujos objetivos e escopo se complementam, mesmo não sendo semelhantes. Isto pode ocorrer quando os objetivos e o escopo de um framework são mais especializados em uma questão que o outro framework também trata de forma bem mais genérica. O framework mais genérico na questão é complementado pelo mais especializado. Os frameworks também podem ser semelhantes e complementares.
4. Inclusivos: Quando os objetivos e escopo de um framework estão incluídos nos objetivos e escopo de outro framework mais abrangente. O framework que contém o outro é o que possui os objetivos e escopo mais completos.
5. Diferentes: Frameworks com objetivos e escopo totalmente diferentes. Existe a possibilidade de, mesmo no caso dos
frameworks diferentes, eles ainda poderem ser comparados,
caso existam componentes semelhantes. Atividades:
1.A partir dos guias oficiais e documentação da metodologia MetaFrame descrever o escopo e objetivos de cada framework. 2.Fazer análise comparativa do escopo e objetivos de cada
framework, concluindo se são equivalentes, semelhantes,
complementares, inclusivos ou diferentes.
Componentes CO2- Comparação do tipo entidade central.
É a comparação do tipo entidade central de cada framework, comparando o seu nome, definição, atributos e tipos relacionamento associados, definidos no dicionário de dados
Tipo Comparação
Componentes
do metamodelo. Atividades:
1. Comparar o nome e a definição dos tipos entidade central de cada framework, levando em consideração a semântica dos nomes (conceitos homônimos e sinônimos). Em caso de equivalência ou semelhança passar para a atividade seguinte. 2. Fazer a comparação dos atributos de cada tipo entidade central quanto ao seu nome, definição, tipo e tamanho. Classificar os atributos como equivalentes, semelhantes ou diferentes.
3. Comparar os tipos relacionamento dos tipos entidade central dos frameworks quanto ao nome, definição e atributos, bem como os tipo entidade que são relacionados.
CO3- Contagem dos tipos entidade agrupados.
Para cada framework é feita a contagem dos tipos entidade do metamodelo agrupando de acordo com os nomes definidos no dicionário de dados.
Atividades:
1. Selecionar separadamente os tipos entidade de cada metamodelo em ordem alfabética.
2. Agrupar os nomes semelhantes pelo nome do tipo entidade mais genérico e fazer a contagem. Para o caso dos tipos entidade que fazem parte de um tipo construtor, fazer o agrupamento pelo nome do tipo entidade mais geral e fazer a contagem dos tipos entidade envolvidos.
CO4- Contagem dos tipos relacionamento por tipo entidade
agrupado.
Para cada framework é feita a contagem dos tipos relacionamento do metamodelo associados aos tipos entidade agrupados em CO3.
Atividade:
1. A partir da lista de CO3, contar os tipos relacionamento para cada tipo entidade agrupado.
Tipo Comparação
Componentes
CO5- Comparação dos tipos entidade e tipos relacionamento
associados.
Comparar os tipos entidade previamente listados em CO3 entre os frameworks, fazendo a comparação do nome, definição, atributos e tipos relacionamento associados. Utiliza-se também nesta comparação os dicionários de dados dos metamodelos. Atividades:
1. Comparar o nome e a definição dos tipos entidade de cada
framework, levando em consideração a semântica dos nomes
(conceitos homônimos e sinônimos). Mostrar os tipos entidades equivalentes ou muito semelhantes (sinônimos) e exclusivos entre de cada metamodelo.
2. Para os tipos entidade equivalentes ou muito semelhantes entre os metamodelos, fazer a comparação dos atributos de cada tipo entidade quanto ao seu nome, definição, tipo e tamanho mostrando os atributos equivalentes, muito semelhantes, exclusivos etc.
3. Para os tipos entidade equivalentes ou muito semelhantes entre os metamodelos, fazer a comparação dos tipos relacionamentos quanto ao nome, definição e atributos, bem como o tipo entidade relacionado.
A comparação proposta, pelo presente trabalho de pesquisa, dos frameworks de melhores práticas de TI a partir dos seus metamodelos, será exemplificada através da comparação entre o framework CobiT 4.1 e o framework eSCM (SP 2.01 e CL 1.1). Nos quadro 30, 31, 32, 33, e 34 serão feitas as comparações do escopo , objetivo e componentes dos dois frameworks.
Quadro 30: Comparação do escopo e objetivos dos frameworks.
CobiT 4.1 eSCM (SP 2.01 e CL 1.1)
Objetivo:
Pesquisar, desenvolver, publicar e promover um framework atualizado, autorizado e aceito internacionalmente, de controles de governança de TI, para adoção pelas organizações e utilização no dia-a-dia por gestores de negócio, profissionais de TI e auditoria. (guia 1, pág. 9).
eSCM-SP 2.01: Oferecer orientação aos provedores de serviços de TI para melhorar a sua capacidade no ciclo de
outsourcing; Oferecer aos clientes
meios objetivos para avaliar a capacidade do provedor de serviços; Oferecer um padrão para que os provedores de serviço se diferenciem
CobiT 4.1 eSCM (SP 2.01 e CL 1.1)
dos concorrentes. (guia 1, pág. 15). eSCM-CL 1.1: Oferecer orientação às organizações clientes de serviços de TI para melhorar a sua capacidade no ciclo de outsourcing; Oferecer às organizações clientes meios objetivos para avaliar a sua capacidade de
outsourcing. (guia 3, pág. 48).
Escopo:
34 processos de TI agrupados em 4 domínios (Planejamento e Organização, Aquisição e Implementação, Entrega e Suporte, Monitoramento e Avaliação). (guia 1, pág. 12).
eSCM-SP: 84 práticas para organizações provedoras de serviço de terceirização de TI agrupados em dez áreas de capacidade. (guia 1, pág. 22,25).
eSCM-CL: 95 práticas para organizações clientes de serviços de terceirização de TI agrupados em dezessete áreas de capacidade. (guia 3, pág. 28,32).
Comparação:
Ambos os frameworks contém um conjunto de melhores práticas de TI bem estruturados e organizados em processos (CobiT) e práticas (eSCM). Entretanto, o escopo e objetivos do CobiT são mais abrangentes do que os do eSCM, contendo quase todos os processos de TI para uma organização. O framework eSCM é bem mais detalhado em seu objetivo e escopo, que trata da questão da terceirização de TI para as organizações provedoras e clientes. Observa-se que a questão da terceirização é tratada no framework CobiT 4.1 nos domínios Aquisição e Implementação e Entrega e Suporte, mais especificadamente em alguns processos, mas sem o detalhamento apresentado pelo framework eSCM. De acordo com o mapeamento entre o eSCM e o CobiT apresentado no guia 1 do eSCM, as diversas áreas de capacidade do eSCM (gestão de pessoas, conhecimento, performance, tecnologia, riscos etc.) também são tratadas parcialmente ou largamente pelos processos do CobiT, de modo que podemos considerar que existe uma interseção entre os dois frameworks. Com isto, em uma organização que utilize os dois frameworks, haverá uma colaboração indireta para a implementação das melhores práticas e processos de TI.
Portanto, quanto aos objetivos e escopo os frameworks possuem semelhanças e são complementares, sendo o framework CobiT, o mais abrangente nestes quesitos, complementado pelo framework eSCM na questão da terceirização de TI.
Quadro 31: Comparação do tipo entidade central dos frameworks..
CobiT 4.1 eSCM (SP 2.01 e CL 1.1)
Tipo Entidade Central:
Processo de TI Prática
Comparação:
Nomes: Os nomes dos tipos entidades são diferentes. Verifica-se se os nomes são conceitos sinônimos através do dicionário de dados do metamodelo, documentados nos apêndices A e B deste trabalho.
Significados: Os significados dos nomes possuem semelhanças pois são ambos um conjunto de ações ou procedimentos. Podem ser considerados como conceitos semelhantes. No caso do eSCM, a Prática representa um conjunto de ações a serem realizadas especificamente pelo provedor ou cliente dos serviços de terceirização de TI. No caso do CobiT, o Processo de TI representa um conjunto de procedimentos influenciados pela política e procedimentos da organização. Apesar do conceito de Processo de TI ser mais amplo do que o de
Prática, no caso destes frameworks eles possuem funções semelhantes,
podendo ser realizado um mapeamento de correspondência entre eles. Observa- se que ambos os tipos entidade central são realizados através de atividades e que ambos necessitam da utilização de recursos. Considera-se então que os dois conceitos, apesar dos nomes diferentes, são semelhantes e podem ser tratados como um tipo entidade único.
Atributos:
Os dois tipos entidade central possuem os seguintes atributos semelhantes: CobiT: Sigla (T,4), Nome (T,100), Descrição(T,500).
eSCM: Sigla (T,5), Enunciado (T,100), Descrição_Curta (T,50), Descrição (T,200). Os dois tipos entidade central possuem os seguintes atributos exclusivos:
CobiT: SumárioMetasTI(T,500), SumárioMetasProcesso(T,500),
SumárioMetasAtividade(T,500), SumárioMétricas(T,500), Domínio TI_Sigla(N,2). eSCM: Tipo (N,1), Suporte(SN,1), Área de Capacidade_Número(N,2), Nível de Capacidade_Número(N,1), Ciclo de Vida _Número(N,1).
Tipos relacionamento:
Os dois tipos entidade central possuem os seguintes tipos relacionamento e tipos entidades relacionadas semelhantes:
1. CobiT: “utiliza/é gerenciado por” (Recurso de TI). eSCM: “emprega/é
utilizado por” (Recurso). Os nomes dos tipos relacionamento variam conforme o framework, mas o significado é o mesmo, são sinônimos. Os tipos entidade
relacionados também possuem significados semelhantes. O CobiT descreve quatro tipos genéricos de recursos e o eSCM define de forma mais detalhada os tipos de recursos, mas ambos os conceitos são compatíveis.
2. CobiT: ”é dividido em/compõe” (Atividade Chave). eSCM: “contém/suporta,
documenta e implementa” (Atividade Principal). Os nomes são diferentes mas
os significados são semelhantes. Definem as atividade principais dos dois
frameworks. No CobiT cada Processo de TI possui uma ou mais atividades
CobiT 4.1 eSCM (SP 2.01 e CL 1.1)
3. CobiT:”requer e entrega/é requerido e entregue por” (Entrada e Saída Genérica). eSCM: “desenvolve/é criado por” (Produto de Trabalho). Os nomes dos tipos entidade e tipos relacionamento são diferentes mas os significados são semelhantes. Correspondem aos resultados ou saídas dos processos e práticas, que podem ser usados como entradas de outros processos e práticas. No CobiT cada Processo de TI entrega uma ou mais saídas e requer uma ou mais entradas na forma de documentos, ações etc. A saída de um Processo de TI e produtos externos ao CobiT podem ser usados como entrada. No eSCM, cada prática desenvolve um ou mais produtos de trabalho na forma de documentos diversos (políticas, procedimentos, planos etc.) ou ferramentas, software entre outros. Estes produtos de trabalho são utilizados por outras práticas do
framework, ou seja, servem como entrada para as práticas dependentes de modo
semelhante como ocorre no CobiT.
Quadro 32: Contagem dos tipos entidade agrupados dos frameworks.
CobiT 4.1 eSCM (SP 2.01 e CL 1.1)
Agrupamento e contagem dos tipos entidade: Área de Foco de Governança de TI - 1
Atividade Chave - 1 Controle de TI - 4 Controle de Aplicação Controle de Processo Objetivo de Controle Critério de Informação - 1 Direcionador - 1 Domínio de TI - 1
Entrada e Saída Genérica - 1 Meta - 5 Meta de Atividade Meta de Negócio Meta de Processo Meta de TI Métrica - 3 Medida de Resultado Indicador de Desempenho Modelo de Maturidade - 2 Nível de Maturidade Papel - 1 Prática de Controle - 1 Processo de TI - 1 Recurso de TI - 1 Teste de Controle - 3 Teste de Design Teste de Resultado Total: 27 Área de Capacidade - 1 Atividade Principal- 3 Atividade Recomendada Atividade Requerida Ciclo de Vida - 1 Método de Determinação de Capacidade - 1 Nível de Capacidade - 1 Organização - 1 Papel - 1 Parte Interessada - 1 Prática - 1 Produto de Trabalho - 1 Questão Crítica - 1 Recurso - 1 Total: 14
Quadro 33: Contagem dos tipos relacionamento dos frameworks.
CobiT 4.1 eSCM (SP 2.01 e CL 1.1)
Contagem dos tipos relacionamento por tipo entidade agrupado: Área de Foco de Governança de TI - 1
Atividade Chave - 2 Controle de TI - 3
Critério de Informação - 1 Direcionador - 1
Domínio de TI - 1
Entrada e Saída Genérica - 1 Meta - 2 Métrica - 1 Modelo de Maturidade - 2 Papel - 1 Prática de Controle - 2 Processo de TI - 9 Recurso de TI - 1 Teste de Controle - 1 Área de Capacidade - 2 Atividade Principal - 3 Ciclo de Vida - 1 Método de Determinação de Capacidade - 1 Nível de Capacidade - 3 Organização - 1 Papel - 1 Parte Interessada - 1 Prática - 9 Produto de Trabalho - 1 Questão Crítica - 1 Recurso - 1
Quadro 34: Comparação dos tipos entidade dos frameworks.
CobiT 4.1 eSCM (SP 2.01 e CL 1.1)
Lista dos tipos entidade equivalentes ou muito semelhantes entre os frameworks: 1.Atividade Chave
2.Entrada e Saída Genérica 3.Nível de Maturidade 4.Papel 5.Processo de TI 6.Recurso de TI 1.Atividade Principal 2.Produto de Trabalho 3.Nível de Capacidade 4.Papel 5.Prática 6.Recurso Comparação:
Estes são os tipos entidades semelhantes entre os dois frameworks. Ambos os modelos possuem o escopo organizado em processos ou práticas (Processo de
TI , Prática) que são divididos em atividades (Atividade Chave, Atividade Principal) que utilizam diversos tipos de recursos (Recurso de TI , Recurso) e
designam papéis (Papel) para produzir os resultados desejados (Entrada e Saída
Genérica, Produto de Trabalho). Cada processo ou prática destes frameworks é
avaliado por níveis (Nível de Maturidade, Nível de Capacidade) que classificam a qualidade da sua implementação.
Lista dos tipos entidade exclusivos de cada framework: 1.Área de Foco de Governança de TI
2.Controle de TI 3.Controle de Aplicação 4.Controle de Processo 1.Área de Capacidade 2.Atividade Recomendada 3.Atividade Requerida 4.Ciclo de Vida
CobiT 4.1 eSCM (SP 2.01 e CL 1.1) 5.Objetivo de Controle 6.Critério de Informação 7.Direcionador 8.Domínio de TI 9.Meta 10.Meta de Atividade 11.Meta de Negócio 12.Meta de Processo 13.Meta de TI 14.Métrica 15.Medida de Resultado 16.Indicador de Desempenho 17.Modelo de Maturidade 18.Prática de Controle 19.Teste de Controle 20.Teste de Design 21.Teste de Resultado 5.Método de Determinação de Capacidade 6.Organização 7.Parte Interessada 8.Questão Crítica Comparação: CobiT:
Apenas o CobiT possui tipos entidade que focam no controle (Controle de TI) dos processos. Estes controles são implementados através de práticas (Práticas de
Controle) que se baseiam em Direcionadores e são auditados através de testes
(Teste de Controle). Cada processo possui diversos tipos de metas (Meta) que são medidas por métricas (Métrica). Os processos do CobiT são agrupados em domínios (Domínio de TI) e cada um possui seu próprio Modelo de Maturidade. Também são suportados (Área de Foco de Governança de TI, Critério de
Informação) por critérios de qualidade da informação e governança.
eSCM:
Apenas o eSCM possui suas práticas agrupadas pela Área de Capacidade e realizadas dentro de um Ciclo de Vida de terceirização de TI. Existe um detalhamento maior das atividades de cada prática (Atividade Recomendada,
Atividade Requerida), que podem passar por um processo de avaliação
(Método de Determinação de Capacidade) para certificar a Organização quanto ao framework. Os resultados das tarefas e ações das atividades são comunicados aos grupos de indivíduos responsáveis ou que podem ser afetados (Partes Interessadas). As práticas e áreas de capacidade do eSCM nasceram de pesquisas que levantaram as questões críticas da terceirização de TI (Questão Crítica).
Comparação dos tipos entidade equivalentes ou semelhantes:
Atividade Chave Atividade Principal
Comparação:
Nomes: Os nomes dos tipos entidades são diferentes. Verifica-se se os nomes são conceitos sinônimos através do dicionário de dados do metamodelo, documentados nos apêndices A e B deste trabalho.
CobiT 4.1 eSCM (SP 2.01 e CL 1.1)
Significados: Os significados dos nomes possuem semelhança, pois são ambos um conjunto de ações para realização de um Processo de TI (CobiT) ou Prática (eSCM). No caso do CobiT um Processo de TI é dividido em uma ou mais atividades chaves. No caso do eSCM são sempre três as atividades principais. Considera-se então que os dois conceitos, apesar dos nomes diferentes, são semelhantes e podem ser tratados como um tipo entidade único.
Atributos:
Os dois tipos entidade possuem os seguintes atributos equivalentes e semelhantes:
CobiT: Número (N,3), Nome (T,200), Descrição(T,400). eSCM: Número (N,3), Nome (T,1), Descrição(T,200).
Os dois tipos entidade possuem os seguintes atributos diferentes: CobiT: Processo de TI_Sigla (T,4).
eSCM: Suplemento (T,300), Prática_Sigla(T,5). Tipos relacionamento:
Os dois tipos entidade possuem os seguintes tipos relacionamento e tipos entidades relacionadas semelhantes:
1. CobiT: “é dividido em / compõe” (Processo de TI). eSCM: “contém /
suporta, documenta e implementa” (Prática). Apesar dos nomes serem
diferentes os significados dos tipos relacionamento são semelhantes, ou seja, são conceitos sinônimos. O nome dos tipos relacionamento, segundo a metodologia MetaFrame, deve ser retirado dos guias oficiais e representar da forma mais rica possível o relacionamento. Os tipos entidade relacionados também possuem significados semelhantes, já analisados no tipo entidade central (quadro 31). 2. CobiT:”é realizada por / é responsável por” (Papel). eSCM: “designa / é
atribuído por” (Papel). Os nomes são diferentes mas o significado é o mesmo,
são sinônimos. Os tipos entidade associados possuem o mesmo nome e significados semelhantes.
Entrada e Saída Genérica Produto de Trabalho
Comparação:
Nomes: Os nomes dos tipos entidades são diferentes. Verifica-se se os nomes são conceitos sinônimos através do dicionário de dados do metamodelo, documentados nos apêndices A e B deste trabalho.
Significados: Os significados dos nomes são semelhantes, pois ambos se referem aos produtos produzidos ou as entradas requeridas pelos processos ou práticas dos frameworks. No caso do CobiT cada Processo de TI possui entradas e saídas na forma de produtos (documentos, ações etc.). De forma semelhante, no eSCM as práticas produzem e dependem dos produtos de outras práticas.
CobiT 4.1 eSCM (SP 2.01 e CL 1.1)
Atributos:
Os dois tipos entidade possuem os seguintes atributos equivalentes e semelhantes:
CobiT: Número (N,3), Nome (T,100) eSCM: Número (N,3), Nome (T,100)
Os dois tipos entidade possuem os seguintes atributos diferentes: CobiT: -
eSCM: Descrição(T,300). Tipos relacionamento:
Os dois tipos entidade possuem os seguintes tipos relacionamento e tipos entidades relacionadas semelhantes:
1. CobiT: “requer e entrega / é requerida e entregue por” (Processo de TI). eSCM: “desenvolve / é criado por” (Prática). Apesar dos nomes serem diferentes o significado dos tipos relacionamento são semelhantes, isto é, são sinônimos. Os tipos entidade relacionados também possuem significados semelhantes, já analisados no tipo entidade central (quadro 31).
Nível de Maturidade Nível de Capacidade
Comparação:
Nomes: Os nomes dos tipos entidades são diferentes. Verifica-se se os nomes são conceitos sinônimos através do dicionário de dados do metamodelo, documentados nos apêndices A e B deste trabalho.
Significados: Apesar dos níveis de maturidade e capacidade serem derivados do modelo CMM da SEI, com seus cinco níveis de maturidade, a sua abordagem de utilização é diferente em cada um dos frameworks. No CobiT os 5 níveis de maturidade, do modelo de maturidade exclusivo de cada processo de TI, possuem a finalidade de oferecer um perfil da maturidade do processo em cada um dos níveis. No eSCM cada prática pertence a apenas um nível de capacidade. Este nível de capacidade é avaliado pelo método de determinação de capacidade que certifica as práticas na organização dentro do processo de certificação.
Atributos:
Os dois tipos entidade possuem os seguintes atributos equivalentes e semelhantes:
CobiT: Número (N,1), Nome (T,50), Descrição(T,300). eSCM: Número (N,1), Nome (T,50), Descrição(T,200).
Os dois tipos entidade possuem os seguintes atributos diferentes: CobiT: Implementação(N,2), Código_Modelo de Maturidade(T,4). eSCM:
CobiT 4.1 eSCM (SP 2.01 e CL 1.1)
Tipos relacionamento:
Os dois tipos entidade não possuem tipos relacionamento diretos que sejam semelhantes. No CobiT o tipo entidade Nível de Maturidade está relacionado diretamente com Modelo de Maturidade, que por sua vez está relacionado com o
Processo de TI. No eSCM, o Nível de Capacidade está relacionado com o tipo
entidade Prática. A diferença na representação dos níveis nos dois frameworks está em que, no CobiT, cada Processo de TI possui seu próprio Modelo de
Maturidade que fornece um perfil de maturidade baseado nos cinco níveis de
maturidade. Um Processo de TI do CobiT não possui um nível de maturidade específico. Ao contrário, no eSCM cada prática possui um nível de capacidade preciso.
Papel Papel
Comparação:
Nomes: Os nomes dos tipos entidades são iguais. Verifica-se se os nomes são conceitos homônimos através do dicionário de dados do metamodelo, documentados nos apêndices A e B deste trabalho.
Significados: Os significados dos nomes são semelhantes, pois ambos se referem as funções e responsabilidades que realizaram as atividades do processo ou prática do framework. No caso do CobiT existe uma lista sugerida de papéis de TI e um gráfico RACI que mostra as responsabilidades para cada atividade. No eSCM as atividades designam as responsabilidades para o pessoal qualificado para realizar o trabalho.
Atributos:
Os dois tipos entidade possuem os seguintes atributos equivalentes e