Introdução-IndicadoresdeDesempenho

(1)

Estruturas e Sistemas de Informação – Módulo 03

Prof. Evandro Lima Universidade Paulista - UNIP

1. Introdução - Indicadores de Desempenho

Não é de hoje que o ser humano tem verdadeira obsessão por medir. Mede-se quantos metros o atleta saltou, tempo gasto de viagem, altura do prédio, tempo de vida. Esta necessidade de medir justifica-se por alguns motivos: simples curiosidade, senso de evolução e progresso, competitividade ou comparação, para citar apenas alguns.

No mundo de TI, medir serve para:

• orientar os gestores sobre a performance da operação (responsabilidade) • tornar possível o gerenciar

O sonho de todo o gestor de TI é ter um painel simples, que traga os indicadores críticos de performance de sua operação. Alcançar tal sonho exige:

• muita paciência e dedicação • implantação de processos

• utilização de ferramentas (que apóiem esta iniciativa)

•

disciplinar a equipe que alimenta as bases de dados

Erros comuns são cometidos ao se medir uma operação de tecnologia. gestores que querem medir tudo (grande magnitude / arquivo morto) gestores que seguem corretamente a cartilha (números desejados)

Porém, os processos de captura e alimentação das informações que darão origem aos indicadores gerenciais tão desejados são questionáveis. O resultado é que os números apresentados ao final do processo são inconsistentes, gerando uma visão míope da operação e conseqüentemente a tomada de decisão equivocada.

“Não se consegue controlar o que não se consegue medir”

Tom DeMarco

Uma das maiores dificuldades no gerenciamento de projetos de informática é saber a dimensão do que esta sendo gerenciado.

Muitas aplicações que parecem pequenas, quando em desenvolvimento, mostram-se muitas vezes maiores do que o previsto inicialmente.

(2)

2. Métricas garantem Iniciativas mais Eficientes

Considerando-se que o ROI requer medições antes, durante e depois do treinamento, descobrir o ROI de um programa de treinamento específico não é um acontecimento destacado, devendo fazer parte de um processo em andamento.

O foco em avaliações pré-treinamento também ajuda a alinhar um programa com a estratégia de TI geral. "O primeiro passo é identificar minhas necessidades e metas de TI", diz Martin Bean, presidente da ProMetric, empresa de avaliação de habilidades. "Depois, comparo os membros da minha equipe atual e suas habilidades com as metas." Um programa de treinamento bem planejado, diz ele, deve ser projetado para acabar com as diferenças em habilidades – e um estudo de ROI é a única maneira de medir isso.

Para ter certeza de que o treinamento – e não fatores externos aleatórios – é capaz de fechar o gap, os efeitos do curso precisam ser isolados. A maneira mais fácil de fazer isso é avaliar o comportamento de um grupo de funcionários antes e depois do treinamento. Uma grande empresa financeira com a qual Wang, da DPT, trabalhou tinha alta rotatividade de funcionários. Uma pesquisa com ex-funcionários apontou que a maioria saiu por insatisfação com o nível de treinamento.

A empresa, então, implementou um programa de desenvolvimento de habilidades que dedicava 80 horas por ano a cada funcionário. O ROI que a companhia buscava era uma queda da rotatividade que representasse uma economia superior ao custo do treinamento.

Primeiro, o departamento de recursos humanos mediu a taxa média de rotatividade (23% ao ano) e depois calculou o custo de treinar as 100 pessoas do departamento de TI. O salário médio dos funcionários era US$ 35 por hora – 80 horas de treinamento para 100 pessoas custariam US$ 280 mil. O custo de instrutores, salas de aula e outros atingiram um total de US$ 450 mil. O cálculo de ROI mostrou que a empresa reduziu a rotatividade em 8%, economizando US$ 453 mil em custos relacionados a novas contratações.

A companhia usou o ROI para reduzir as horas de treinamento porque os dados mostraram que os funcionários, na verdade, estavam recebendo um excesso de horas de treinamento improdutivas e caras e que seria possível obter resultados melhores gastando menos tempo, mas em treinamentos mais direcionados.

Práticas e Controles Internos em TI ITIL e BS15000 CobiT MOF – MSF – MSM BSC – Balanced ScoredCard Segurança BS7799 / ISO 17799 Qualidade de Software CMM / CMMI Gerênciamento de Projetos PMBOK

(3)

3. Por que Medir ?

• Você gostaria de melhorar o desempenho da sua área? • O que você deseja modificar?

• Quanto você quer melhorar? • Onde você quer chegar?

• Qual a situação atual em relação a essa meta? • Está muito longe, falta muito ou pouco? • Quanto?

• Como você vai saber se melhorou ou não?

Medição:

• "Obtemos aquilo que inspecionamos ( medimos ), não aquilo que esperamos". • A medição é necessária para confirmar que os esforços dispendidos na melhoria

tiveram efeito. Medição está associado a melhoramento.

• O mais importante motivo para a medição é apoiar o sistema de melhorias. • O sistema de medição de uma empresa é como o painel de instrumentos de um

avião. Cada instrumento indica uma variável. O piloto utiliza uma série de medições para conduzir bem o avião, ele não utiliza apenas uma medição. • A medição serve para: controle, previsão, estimativa, tomada de decisão,

identificação de problemas, solução de problemas, avaliação de melhoramentos ( monitoramento da implantação da estratégia, "feedback" contínuo, parte do processo gerencial ).

• Não se pode medir aquilo que não se pode definir operacional e conceitualmente.

• A medição é o único mecanismo que nos permite saber se estamos removendo sistematicamente as causas comuns e especiais dos erros de nossos sistemas e processos, a uma velocidade razoável.

• A medição pode ser utilizada de maneira eficaz para impulsionar e motivar a melhoria da performance.

• A medição pode dizer-nos onde precisamos de melhoria, pode ajudar-nos a priorizar os alvos de nossas energias e recursos, pode motivar, pode dizer-nos quando nos tornamos melhores e é parte natural e inerente ao processo gerencial.

• Não se pode medir e definir aquilo que não se compreende.

• A medição proporciona uma base comum para a tomada de decisão. • Os indicadores são usados na função CHECK do PDCA.

(4)

4. O que são Indicadores de Desempenho

Os indicadores de desempenho são medidas numéricas e objetivas da eficiência e da eficácia das entidades gestoras relativamente a aspectos específicos da atividade desenvolvida ou do comportamento dos sistemas.

• •

Cada indicador expressa o nível do desempenho efetivamente atingido, facilitando a comparação entre objetivos de gestão e resultados obtidos

Refere-se sempre a um tempo e a um espaço bem definidos É sempre uma razão entre duas grandezas

da mesma natureza (taxa, %)

de natureza diferente (ex.: solicitações / qtde de programadores) Reflete aspectos que dependem da ação (desempenho)

Uma ferramenta para beneficio próprio (comparação resultado por ano + motivação)

Características de um indicador

• Ser representativo; • Fácil de entender;

A facilidade para que qualquer um tire suas conclusões a partir de um indicador é fundamental para a sua utilidade.

• Testado no campo.

Um indicador não tem valor até que prove que realmente funciona. • Econômico;

Indicadores que dão trabalho para serem calculados não funcionam. • Disponível a tempo;

Dados atrasados não representam mais a situação atual. Devem estar disponíveis antes que a situação mude.

• Compatível:

Ser compatível com os métodos de coleta disponíveis. Permitem:

(5)

melhor qualidade e resposta mais rápida dos gestores e técnicos;

um mecanismo eficaz para monitorização dos efeitos das decisões tomadas; um reforço da abordagem de gestão pró-ativa;

melhoramentos à produtividade e modernização dos procedimentos e rotinas tradicionais, à medida que os ID permitem evidenciar os pontos fortes e fracos existentes;

apoio a procedimentos de auditoria;

apoio às abordagens de Total Quality Management ou a análises de benchmarking.

Índices

Representam o padrão de medida ou unidade de medida dos indicadores, permitindo uniformidade, estabelecimento de metas e acompanhamento. Sempre que possível, usar valores relativos.

Satisfação de clientes n. de devolução/n. de clientes Produtividade toneladas/hora

Custo dólar/tonelada

5. ITIL

Information Technology Infrastructure Library, é um modelo de gestão de infra-estrutura que se aplica na área de tecnologia.

O conhecimento do ITIL está expresso num conjunto de livros que definem as melhores práticas de gestão de infra-estrutura de tecnologia da informação (TI). Oficialmente, o ITIL foi fundado no fim dos anos 80 pela Central Computing and Telecommunications Agency (CCTA) para o governo da Grã-Bretanha, na época da privatização das empresas de telecomunicações locais.

O ITIL, assim como BS 7799 ou CobiT, são metodologias que propõem transformar a área de TI ou da organização através de um planejamento, comprometimento e disciplina na execução ou implementação das mudanças face ao modelo metodológico escolhido.

Pode-se definir o ITIL como um conjunto estruturado de padrões e práticas para gerenciar os serviços de TI, bem como o desempenho da infra-estrutura que os envolvem. Porém, para implantar essa metodologia em uma empresa, tem de se adotar padrões para que o conjunto organizacional consiga visualizar o modelo a ser implantado.

O ITIL não trata da definição do "por que" ou "o que" de uma instituição. Isso já deve estar estabelecido, o ITIL preocupa-se com o "como", pois estabelece métodos para gerenciar os níveis de serviços por meio da padronização de processos e comunicação.

(6)

É essencial que a organização tenha claro qual o seu cliente e qual o seu negócio. Alinhando-se o foco da empresa com a área de TI, a aplicação do ITIL melhora o planejamento dos processos, a ordem dos acontecimentos, os donos das obrigações, as interações, as inovações, os custos dos processos e os resultados esperados pelos serviços ou pela produção.

As concepções do ITIL estabelecem seis domínios de atuação para a área de tecnologia: os serviços de suporte, os serviços de delivery, o planejamento na implantação do gerenciamento de serviços, o gerenciamento de infra-estrutura, o gerenciamento de aplicações e as perspectivas do negócio.

Em comparação com as citadas acima pode-se concluir que o ITIL tem seu ponto forte aplicado em processos e serviços específicos de TI, o CobiT é forte em controles e métricas de TI, e a BS 7799, em segurança da informação. Em geral as organizações que implantam metodologias para as área de TI não trabalham só com um modelo e sim de modo misto.

O conhecimento de ITIL é de domínio público. Existe um fórum mundial sobre o assunto e seu conteúdo pode ser acessado no endereço: http://www.itsmf.com/. Outra opção é visitar o site http://www.itil.com/ no qual obterá as novidades sobre o ITIL.

Domínios do ITIL

Gerenciamento de Serviços - Entrega

Nível de Serviços

Gerenciamento de Capacidade

Gerenciamento Financeiro

Gerenciamento de Disponibilidade

Continuidade de Serviço

Gerenciamento de Serviços – Suporte

Help-Desk / Service-Desk

Gerenciamento de Incidentes

Gerenciamento de Problemas

Gestão de Mudanças

Gerenciamento de Versões

Gerenciamento de Infra-Estrutura

Planejamento e Design

Instalação

Operação

Suporte

(7)

Primeiros Passos:

Criar cultura, através da auto-avaliação disponível em

http://www.itsmf.com/bestpractice/selfassessment.asp

Service Support

Service Delivery

Adquirir o Starter Kit (Service Support e Service Delivery) para

avaliação do framework e melhores práticas

Planejar a implementação

Iniciar a implementação

Ampliar a coleção das publicações do ITIL

Cases

Procter&Gamble

Adotou ITIL em 1997

Economizou US$ 500 milhões em 4 anos: 6 a 8% em corte de custos operacionais 15 a 20% em redução de staff de tecnologia Governo de Ontario, Canadá

Adotou ITIL para melhorar o serviço de 25.000 usuários em 1.000 locais Criou um service desk que melhorou a resposta e reduziu os custos com chamados em 40%

Estado de Kansas, USA

Usa os padrões do CobiT na sua estratégia de governo virtual para reduzir custos e manter o nível de serviço consistente

Dell Computer

Usa o CobiT como parte da sua politica corporativa Control

Self-Assesment (CSA), um conjunto de controles e verificações que ajudam a companhia a manter sua alta qualidade

Cases no Brasil ABN Amro

Iniciou ITIL em 2001 – datacenter e implantação de equipamentos do banco, incluindo agências

Deve estar concluído em 2005

Centralização do help-desk: aumento de chamados de 20.000 para 60.000 (aumentou o controle, não os chamados)

Tempo de atendimento reduzido em 20% Volume de reclamações reduzido em 80%

(8)

6. COBIT

Um conjunto de diretrizes baseadas em auditoria para processos, praticas e controles de TI.

Control Objectives for Information and related Technology

Focado em governança, controle e auditoria de tecnologia da informação Criado e mantido pelo ISACA – Information Systems Audit and Control Association

O ISACA mantém o K-NET, um repositório de conhecimento para os associados e o IT Governance Institute para difusão dos conceitos Está na 3ª edição

Componentes do COBIT

Publicações (impressas ou online) Executive Summary * Framework *

Control Objectives * Audit Guidelines

Implementation Tool Set * Management Guidelines Certificação

CISA – Certified Informations Systems Auditor CISM – Certified Information Security Manager

(9)

4 domínios

Planejamento e Organização Aquisição e Implementação Entrega e Suporte

Monitoramento

34 objetivos de controle de alto nível 318 objetivos de controle detalhados Indicadores do COBIT

5 níveis de maturidade (semelhante ao CMM) 0: Não-existente

1: Inicial / Ad-hoc

2: Repetível, mas intuitivo 3: Processo definido

4: Gerenciável e mensurável 5: Otimizado

Fatores Críticos de Sucesso Indicadores-Chave de Objetivos Indicadores-Chave de Desempenho

7. MOF- MSF - MSM

Frameworks criados pela Microsoft para gerenciamento interno e de parceiros, posteriormente estendido a clientes

MOF – Microsoft Operations Framework

Guia para planejamento, implementação, e manutenção de processos operacionais de TI para soluções de serviço de missão critica – baseado no ITIL

MSF – Microsoft Solutions Framework Guia para projetos de tecnologia MSM – Microsoft Solutions for Management

Melhores práticas para serviços de implementação e automação Outros Produtos

HP

HP ITSM – deriva do ITIL Suportado pelo OpenView

(10)

ITM-PI – deriva do ITIL

Criado pela PriceWaterhouseCoopers Suportado pelo Tivoli

CA

Unicenter – aderente ao ITIL Pink Elephant – consultoria e certificação Cobit Management Advisor

Methodware – a empresa produz outros software para gerenciamento de risco

Visual Assurance

Kirclare Software - Suporte à auto-avaliação aderente a FDICIA, COSO, Sarbanes-Oxley

8. Normas de Segurança

BS 7799:2002 - Reino Unido

NBR ISO/IEC 17799:2000 - Brasil/Internacional

Definem um conjunto de boas práticas de gestão da segurança Servem de base às políticas de segurança

Seus controles permitem a auditoria de segurança de informações Conclusão

ITIL – forte em processos de TI, mas limitado em segurança e desenvolvimento de sistemas

CobiT - forte em controles de TI e métricas de TI, mas não diz como (fluxos de processos) e é fraco em segurança

ISO17799 – forte em controles de segurança, mas não diz como (fluxo de processos)

Melhorias Continua em TI Cada Peca no seu Lugar

(11)

9. Processos de Software

CMMI - Capability Maturity Model Integration

Software Engineering Institute - Carnegie Mellon

University

Definem o nível de maturidade de uma organização

para o desenvolvimento de software

PSP - Personal Software Process (pessoal)

TSP - Team Software Process (equipe)

ISO/IEC 15504 - Framework para Avaliação de Processos

de Software para:

melhoria contínua

determinação da capacitação

CMMI

!

"#

! !$ !% &''( ( ) % !% &''(( * + ! !$ !% &''( ( " ,

(12)