Raciocínio qualitativo no gerenciamento de serviços de tecnologia da informação

Universidade

Católica de

Brasília

PRÓ-REITORIA DE PÓS-GRADUAÇÃO

STRICTO SENSU EM GESTÃO DO CONHECIMENTO E DA TECNOLOGIA DA INFORMAÇÃO

Mestrado

RACIOCÍNIO QUALITATIVO NO

GERENCIAMENTO DE SERVIÇOS DA

TECNOLOGIA DA INFORMAÇÃO

Autor: Ricardo Mendanha Piquet de Alcantara

Orientador: Profa. Dra. Germana M. da Nóbrega

BRASÍLIA

2007

RICARDO MENDANHA PIQUET DE ALCANTARA

RACIOCÍNIO QUALITATIVO NO

GERENCIAMENTO DE SERVIÇOS DA

TECNOLOGIA DA INFORMAÇÃO

Dissertação

apresentada

ao

Programa de Pós-Graduação

Stricto Sensu em Gestão do

Conhecimento e da Tecnologia

da Informação da Universidade

Católica de Brasília, como

requisito parcial para a obtenção

do Título de Mestre em Gestão

do

Conhecimento

e

da

Tecnologia da Informação.

Orientador:

Profa. Dra. Germana

M. da Nóbrega

2007

Dissertação de autoria de Ricardo Mendanha Piquet de

Alcantara, intitulada “RACIOCÍNIO QUALITATIVO NO

GERENCIAMENTO DE SERVIÇOS DA TECNOLOGIA DA

INFORMAÇÃO”, requisito parcial para a obtenção do grau de

mestre em Gestão do Conhecimento e da Tecnologia da

Informação, defendida e aprovada em 14/12/2007, pela banca

examinadora constituída por:

______________________________

______________________________

______________________________

!

"

#

!

$

%

&

'

( "

!

)

$

Atualmente o risco operacional das empresas é fortemente influenciado pela Governança e Gerenciamento da Tecnologia da Informação (TI) desde que a dependência existente é muito grande. A utilização de frameworks de governança e a transformação da área de TI em uma provedora de serviços, procura direcionar a administração dos recursos humanos e tecnológicos em prol dos objetivos de negócio. Entretanto, a tarefa não é simples. Como objeto de estudo, considerou-se uma instituição bancária, onde as tentativas de transformar a área de TI têm esbarrado em dificuldades como, por exemplo, na transferência do conhecimento frente à maior especialização. Nesse cenário, supõe-se que utilizar modelos para a disseminação e aquisição de conhecimento pode contribuir para superar as barreiras existentes e enriquecer os processos da área de TI. Particularmente os modelos criados utilizando a teoria do Raciocínio Qualitativo permitem expor a cadeia causal subjacente aos eventos relacionados ao Gerenciamento da TI e podem ser importante para a formação do conhecimento dos intervenientes, sejam os envolvidos com a concepção e implementação de uma solução, ou os envolvidos em seu acompanhamento. Neste trabalho, são propostos três modelos utilizando o Raciocínio Qualitativo que representam, em conjunto, uma solução típica Web. Eles são: o modelo do Servidor Web, do Servidor de Aplicação e do Servidor de Banco de Dados. Esses modelos foram validados conceitualmente por especialistas de cada área. A fim de ser realizada uma investigação preliminar de aceitação da proposta foi elaborada uma oficina de trabalho sobre a modelagem qualitativa em questão.

Nowadays, operational risk in companies is strongly affected by Governance and TI Management. There is a huge dependency among them. In order to direct human and technological resources management to business goals IT Governance Frameworks are used and IT is considered a service provider. But it is not a simple task to use these frameworks or transform IT in a service provider. This work is taking into account a commercial bank with difficulties in sharing knowledge face to the increase of specialization in many IT areas. In this stage is our intention to use models for distribution and creation of knowledge. It is supposed models may override defensive routines in the organization and improve IT processes. Some models created using Qualitative Reasoning can exposure underlying causal chain related to the IT management and can be important to create and improve the knowledge of the employee involved in a solution implementation or involved in a solution management. It was made three models using Qualitative Reasoning representing a Web Solution. They are: Web Server model, Application Server model and Database Server model. These models were validated by specialists in each area. In order to check proposal acceptance it was one workshop about using Qualitative Modeling in that scenario.

Figura 1. Matriz de arranjos de governança de um banco nacional de grande porte – adaptado

de (Weill e Ross, 2006). ... 23

Figura 2. Os quatro domínios do COBIT e os processos associados a cada domínio – disponível na Internet ... 26

Figura 3. Domínios da ITIL em (Fernandes e Abreu, 2006, p.229). ... 28

Figura 4. Organograma da Diretoria de Tecnologia. ... 37

Figura 5. Relacionamentos entre os conceitos apresentados no Capítulo 2. ... 44

Figura 6. Utilização de RQ nas disciplinas de Gerenciamento dos processos ITIL de entrega e suporte de serviços. ... 69

Figura 7. Diagrama Conceitual de Arquitetura – Visão Infra-Estrutura. ... 73

Figura 8. Diagrama Conceitual de Arquitetura – Visão de Negócios. ... 74

Figura 9. Mapa de diagramas padronizados na área tecnológica da empresa pesquisada... 76

Figura 10. Fluxos de acesso de um TAA às informações corporativas. O primeiro fluxo descreve a identificação do terminal, o segundo a execução de um saque. ... 77

Figura 11. Componentes típicos de uma solução Web. ... 80

Figura 12. Modelo geral – navegador (browser), Servidor Web, Servidor de Aplicação, Integração e Servidor de Banco de Dados. ... 85

Figura 13. Modelo TQP do componente Banco de Dados – Alcantara, Nóbrega e Salles, 2006. ... 86

Figura 14. Programas bons e ruins influenciando a eficiência do comando SQL – Alcantara, Nóbrega e Salles, 2006. ... 88

Figura 15. Cenário para simulação do modelo com valores iniciais médios – Alcantara, Nóbrega e Salles, 2006. ... 90

Figura 16. Três possibilidades comportamentais – Alcantara, Nóbrega e Salles, 2006. ... 90

Figura 17. Quando entram mais programas ruins do que bons o sistema degrada-se – Alcantara, Nóbrega e Salles, 2006... 91

Figura 18. Modelagem TQP do componente Servidor Web. ... 92

Figura 19. Modelo com as relações existentes quando há formação de filas. ... 95

Figura 20. Fragmento de modelo com a condição para haver a existência de filas de espera de threads. ... 95

Figura 21. Fragmento de modelo com a condição a partir da qual há conseqüências negativas à taxa de solicitação de threads. ... 96

Figura 22. Cenário para a simulação do Servidor Web. O sistema está iniciando. Estão entrando os primeiros usuários a uma taxa crescente. ... 97

Figura 23 - Diversos caminhos (paths) possíveis para o comportamento do sistema. ... 98

Figura 24. Diferentes estados de um caminho (path) possível. ... 99

Figura 25. Modelo TQP do componente Servidor de Aplicações. ... 100

Figura 26. Sensibilização do modelo do componente Servidor de Aplicação. ... 102

Figura 27. Modelo TQP do componente Servidor de Aplicações com liberação de recursos ... 103

Figura 28. Condição para a liberação de recursos. ... 104

Figura 29. Modelo TQP do componente Servidor de Aplicações com liberação de recursos. ... 105

Figura 30. Condição para haver espera por recursos de integração ... 105

Figura 33. Condição para haver feedback negativo para a taxa de páginas solicitadas devido

ao excesso de espera por conexões de Bancos de Dados ... 107

Figura 34. Condição para haver feedback negativo para a taxa de páginas solicitadas devido ao excesso de espera por recursos de Integração. ... 108

Figura 35. Modelo TQP com a dinâmica de alocação e liberação de memória do Servidor de Aplicação. ... 108

Figura 36. Quando há uma espera excessiva por execuções do Garbage Colector há uma conseqüência inversa relativa à taxa de solicitações de páginas ... 111

Figura 37. Condição para haver feedback negativo para a taxa de páginas solicitadas devido ao excesso de espera por execuções do Garbage Colector. ... 111

Figura 38. Cenário para a simulação do Servidor de Aplicação. Começa a haver solicitações do Servidor Web por páginas dinâmicas. ... 112

Figura 39. Simulação relevante para ilustrar o comportamento do sistema. ... 113

Figura 40. Simulação – estados iniciais do Servidor de Aplicação. ... 114

Figura 41. Simulação – conexões estáveis e recursos de Integração crescentemente utilizados a partir do estado 6... 116

Figura 42. Simulação – conexões crescentemente utilizadas e recursos de Integração estáveis. ... 117

Figura 43. Simulação – conexões e recursos de Integração crescentemente utilizados até o equilíbrio. ... 118

Figura 44. Simulação – conexões e recursos de Integração crescentemente utilizados sem alcançar o equilíbrio. ... 119

Figura 45. Cenário para a simulação do Servidor de Aplicação. Já há, por algum tempo, solicitação de páginas dinâmicas pelo Servidor Web ao Servidor de Aplicação. ... 120

Figura 46. Nesse cenário o Servidor de Aplicação já estava em funcionamento por algum tempo. A simulação mostra três possibilidades. ... 120

Figura 47. Simulação total do cenário onde o Servidor de Aplicação já estava em funcionamento por algum tempo. ... 121

Figura 48. Simulação onde a taxa de páginas solicitadas é maior do que a taxa de memória liberada. A memória é ocupada mais rápida do que é liberada. ... 122

Figura 49. Simulação onde a taxa de páginas solicitadas é menor do que a taxa de memória liberada. A memória é liberada com mais velocidade do que é ocupada. Equilíbrio no valor “pouco”. ... 123

Figura 50. Simulação onde a taxa de páginas solicitadas é menor do que a taxa de memória liberada. A memória é liberada com mais velocidade do que é ocupada. Equilíbrio no valor “muito pouco”. Baixa atividade do sistema. ... 124

Figura 51. Atividade principal dos participantes da oficina. ... 129

Figura 52. Tempo na área. ... 130

Figura 53. Tempo na Gerência. ... 130

Figura 54. Questão 2.1 - Você recorre ao conhecimento detido por outras áreas? ... 131

Figura 55. Questão 2.2 – O conhecimento flui entre as áreas? ... 132

Figura 56. Questão 2.3 – A documentação é padronizada?... 132

Figura 57. Questão 2.4 – A automação existente é adequada?... 133

Figura 58. Questão 2.5 – Há entendimento da cadeia causal? ... 133

Figura 59. Questão 3.1 – A utilização de modelos pode auxiliar a disseminação de conhecimentos? ... 134

Figura 62. Questões 5.4, 5.5 e 5.6 da esquerda para a direita, de cima para baixo – RQ pode ser usado em gerenciamento de níveis de serviços, capacidade e incidentes? ... 138 Figura 63. Questões 5.7, 5.8 e 5.9 da esquerda para a direita, de cima para baixo – RQ pode ser usado em gerenciamento de problemas, na monitoração de soluções e possui

Quadro 1. Quantidade de trabalhos com referência a COBIT e ITIL – pesquisa efetuada nas

bases de dados Web of Science, Scirus e Scopus. ... 29

Quadro 2. Práticas de Gerenciamento de TI utilizadas nas empresas. ... 35

Quadro 3. Descrição funcional dos cargos na empresa. ... 37

Quadro 4. Cargos existentes em cada departamento. ... 38

Quadro 5. Intersecções entre o conhecimento tácito e explícito – adaptado de (Nonaka e Takeuchi, 1997). ... 47

Quadro 6. Publicações nos Workshops anuais de RQ. ... 64

Quadro 7. Pesquisa sobre o ineditismo da proposta. ... 70

Quadro 8. Variáveis utilizadas no modelo do Banco de Dados. ... 86

Quadro 9. Variáveis utilizadas no modelo do Servidor Web. ... 92

Quadro 10. Variáveis utilizadas no primeiro modelo do Servidor de Aplicação – relacionamento com Banco de Dados e com Integração. ... 100

Quadro 11. Variáveis utilizadas no segundo modelo do Servidor de Aplicação – alocação e liberação de memória... 109

ABC – Activity-Based Costing

AIED – Artificial Intelligence in Education

BD – Banco de Dados

COBIT - Control Objectives for Information and Related Technology

EFQM – European Foundation for Quality Management

GARP3 – General Architecture for Reasoning about Physics

ISACA– Information Systems Audit and Control Association

ISACF – Information Systems Audit and Control Foundation

ITIL - Information Technology Infrastructure Library

ITS - Intelligent Tutoring Systems

ITSM – Information Technology Service Management

itSMF - Information Technology Service Management Forum

NPV – Net Present Value

OCDE – Organização para Cooperação e Desenvolvimento Econômico OGC – Office of Government Commerce

P&D – Pesquisa e Desenvolvimento ROI – Return of Investment

RQ – Raciocínio Qualitativo

SBM – Sistemas Baseados em Modelos SQL - Structured Query Language

TCO – Total Cost of Ownership.

TI – Tecnologia da Informação

TQP – Teoria Qualitativa dos Processos UML – Unified Modeling Language

RESUMO... 6

ABSTRACT ... 7

LISTA DE ILUSTRAÇÕES ... 8

LISTA DE QUADROS ... 11

LISTA DE SIGLAS ... 12

SUMÁRIO ... 13

1. INTRODUÇÃO ... 15

1.1 Contexto ... 15

1.2 Objetivos ... 17

1.3 Metodologia ... 18

1.4 Organização do Trabalho ... 18

2. REVISÃO DE LITERATURA ... 19

2.1 Governança ... 19

2.1.1 Importância de TI nas Empresas ... 19

2.1.2 Governança nas Empresas ... 21

2.1.3 Governança de TI ... 22

2.1.3.1 Frameworks de Governança de TI ... 24

2.1.3.2 Linhas de Pesquisa em Governança de TI ... 30

2.2 Gerenciamento dos Serviços de TI ... 34

2.3 Tecnologias de Suporte ... 35

2.4 Discussão ... 42

3. REFERENCIAL TEÓRICO ... 45

3.1 Gestão do Conhecimento ... 46

3.2 Relevância da Construção de Modelos ... 50

3.3 Raciocínio Qualitativo: um panorama geral ... 51

3.3.1 Histórico ... 52

3.3.2 Aplicação ... 52

3.3.3 Fundamentos Matemáticos ... 54

3.3.3.1 Representação de Quantidade ... 54

3.3.3.2 Representação de Relações Matemáticas ... 56

3.3.4 Abordagens do Raciocínio Qualitativo ... 57

3.3.5 Modelagem em RQ e Causalidade ... 60

3.4 TQP – Teoria Qualitativa dos Processos ... 61

3.5 Aplicações Práticas de RQ ... 63

3.6 Discussão ... 66

4. ESTUDO DE CASO ... 71

4.2.1 Modelos TQP Elaborados no Estudo de Caso ... 81

4.2.1.1 Modelo do Banco de Dados ... 86

4.2.1.1.1 Descrição ... 86

4.2.1.1.2 Simulação ... 89

4.2.1.2 Modelo do Servidor Web. ... 92

4.2.1.2.1 Descrição ... 92

4.2.1.2.2 Simulação ... 96

4.2.1.3 Modelo do Servidor de Aplicação ... 100

4.2.1.3.1 Descrição ... 100

4.2.1.3.2 Simulação ... 112

4.2.2 Descrição da Oficina ... 125

4.2.2.1 Planejamento ... 125

4.2.2.2 Limitações existentes ... 127

4.2.2.3 Dinâmica da Oficina ... 128

4.2.3 Investigação Preliminar de Aceitação da Proposta ... 129

4.2.3.1 Perfil dos Participantes ... 129

4.2.3.2 Levantamento do Problema ... 131

4.2.3.2.1 Discussão ... 133

4.2.3.3 Utilização de Modelos ... 134

4.2.3.4 Modelagem TQP ... 135

4.2.3.5 Raciocínio Qualitativo ... 137

4.2.3.6 Observações Finais. ... 140

5. CONCLUSÃO ... 141

6. REFERÊNCIAS BIBLIOGRÁFICAS ... 146

7. ANEXOS ... 151

7.1 Questionário aplicado ao especialista em Banco de Dados ... 151

7.2 Questionário aplicado ao especialista Web ... 154

7.3 Roteiro para a oficina – em forma de apresentação... 157

1. INTRODUÇÃO

Neste Capítulo são apresentados o contexto, os objetivos, a metodologia utilizada e a organização do trabalho. Na Seção 1.1, de contexto, é propalada a necessidade premente de uma adequada governança tecnológica devido ao importante papel de TI nas empresas. Os objetivos, na Seção 1.2, identificam a abordagem adotada neste trabalho e descrevem como o estudo de caso pode ser utilizado para explicitar os benefícios que podem advir dela. A Seção 1.3, de metodologia, classifica o trabalho e a Seção 1.4 ,de organização, discorre brevemente sobre o conteúdo de cada Capítulo, desde a revisão da literatura até as conclusões extraídas da pesquisa efetuada.

1.1Contexto

Segundo Nolan e Mcfarlan (2005) a maneira que a diretoria de uma empresa governa a Tecnologia da Informação depende do tamanho da empresa e da sua área de atuação. Essa governança pode ser defensiva: TI como fábrica ou suporte, ou ser ofensiva: TI como impulsionadora de melhorias no negócio ou como fundamental para a estratégia da empresa. No Brasil, bancos de grande porte têm na tecnologia da informação uma aliada importante e imprescindível para a estratégia. Os sistemas não podem falhar, não podem ser lentos, transformam os serviços bancários, reduzem custos e fornecem vantagens competitivas para as empresas. Dessa forma, o controle da área de TI é fundamental para os negócios, exigindo transparência nos atos de gestão e confiabilidade nas informações que suportam esses atos.

operacional. No nível operacional são tomadas decisões relacionadas à arquitetura, infra-estrutura, aplicações e investimentos.

Para auxiliar a montagem das estruturas e processos decisórios necessários para a governança de TI, são utilizados, mundialmente, dois frameworks: o modelo COBIT e o modelo ITIL. O primeiro, com origem na área de auditoria, objetiva cobrir todos os processos normalmente encontrados em TI e, ao mesmo tempo, ser útil aos profissionais de TI de todos os níveis. O segundo é uma abordagem de melhores práticas para o gerenciamento de serviços de TI. Apresenta um grande conjunto de processos e procedimentos gerenciais, organizados em disciplinas que se relacionam a fim de integrar necessidades de negócios com os recursos tecnológicos. São enfatizados neste trabalho dois domínios do modelo ITIL relacionados ao Gerenciamento de Serviços de TI. São eles Suporte a Serviços e Entrega de Serviços. O domínio Suporte a Serviços possui processos operacionais e o domínio Entrega de Serviços possui processos táticos. Exemplos de processos operacionais são Gerenciamento de Incidentes e de Mudanças e exemplos de processos táticos são Gerenciamento de Capacidade e Gerenciamento de Disponibilidade.

A melhoria do fluxo de criação e do gerenciamento passa pela solução de problemas tais como: dificuldade de transmissão de conhecimento em face da maior especialização dos profissionais da área, a necessidade de trabalho em equipe multidisciplinar e necessidade de sistematização do conhecimento subjacente às soluções tecnológicas. Essa sistematização só pode ser alcançada se houver interação entre os diversos setores da área tecnológica e houver iniciativas como a padronização de ambientes e ferramentas e a automatização de procedimentos.

Os conceitos de Gestão do Conhecimento e Raciocínio Qualitativo, somados a construção de modelos voltados para a aprendizagem, utilizando Teoria Qualitativa dos Processos, são apresentados como instrumentos adequados para facilitar a transferência de conhecimentos no fluxo de criação das soluções tecnológicas. São adequados, também, para que o conhecimento subjacente a essas soluções, inferidos a partir dos modelos qualitativos, possa ser utilizado em diversas disciplinas do framework ITIL e, no futuro, possa apoiar a automação de procedimentos de gerenciamento de serviços.

1.2 Objetivos

Este trabalho tem como objetivo geral explicitar os benefícios (da abordagem TQP) do raciocínio Qualitativo para o gerenciamento de serviços de Tecnologia da Informação à luz de um estudo de caso em uma instituição bancária.

Seus objetivos específicos são:

• Elaborar modelos qualitativos, um relativo ao funcionamento dos componentes internos mais importantes de um banco de dados e um mostrando as relações causais entre o servidor Web e o servidor de aplicações, componentes da infra-estrutura de uma solução Web;

• Validar, junto ao especialista da área referenciada, os modelos elaborados;

• Investigar preliminarmente a aceitação da proposta por meio da realização de uma oficina;

1.3 Metodologia

Trata-se, pela natureza, de pesquisa aplicada, estudo de caso quanto aos meios, qualitativa quanto à forma e intervencionista quanto aos fins.

1.4 Organização do Trabalho

Este trabalho está organizado da seguinte forma:

O Capítulo 2 apresenta a revisão de literatura. Neste Capítulo é ressaltada a importância de TI para as empresas e são explorados os conceitos de Governança Corporativa, Governança de TI e Gerenciamento de Serviços de TI.

O Capítulo 3 traz o referencial teórico cujos conceitos que são aplicados no estudo de caso do Capítulo 4. São apresentados os conceitos de Gestão do Conhecimento, Relevância da Construção de Modelos e Raciocínio Qualitativo.

O Capítulo 4 traz o estudo de caso efetuado na empresa pesquisada. Inicialmente é apresentada a proposta de padronização de modelos, , , feita pela Gerência de Arquitetura, o qual utiliza a Teoria Qualitativa de Processos (Forbus, 1984) para padronizar os modelos causais. Em seguida é descrita a metodologia utilizada para veiculação da proposta no banco. São feitas as descrições dos modelos TQP (Forbus, 1984) relativos aos componentes Bancos de Dados, Servidor Web e Servidor de Aplicações. Por fim, as Seções 4.2.2 e 4.2.3 trazem, respectivamente, a descrição da oficina realizada e a investigação preliminar de aceitação da proposta.

2. REVISÃO DE LITERATURA

Neste Capítulo são apresentadas as publicações relacionadas aos conceitos que contextualizam a proposta desse trabalho. É destacada a crescente importância de TI para as empresas e são apresentados os conceitos de Governança Corporativa e Governança de TI em conjunto com dois frameworks mundialmente utilizados – COBIT e ITIL. O Gerenciamento dos Serviços de TI é abordado à luz das práticas de governança ao mesmo tempo em que são descritas as tecnologias que, atualmente, suportam o Gerenciamento. A última Seção deste Capítulo, a Seção de discussão, aborda a relação e dependência entre os diversos conceitos apresentados.

2.1 Governança

Nesta Seção é destacada a participação fundamental da área de TI para as empresas alcançarem a eficiência operacional e adquirirem vantagens competitivas. É enfatizada a mudança ocorrida no sentido de haver mais necessidade de controle da área de TI. A estrutura de Governança nas empresas é comentada para reafirmar a necessidade de alinhamento TI/Negócio. Por fim a Governança de TI é atrelada ao bom desempenho de uma empresa, aumentando a sua competitividade e incrementando o valor dos negócios. São discutidas, rapidamente, as linhas de pesquisa existentes hoje e quais dessas se referem diretamente ao estudo proposto. Dentro da Governança de TI os frameworks COBIT e ITIL são analisados com maiores detalhes por estarem, no mercado de TI, embasando as decisões de quais estruturas e processos são necessários para que boas práticas de Governança sejam empregadas.

2.1.1 Importância de TI nas Empresas

elementos mais importantes dos produtos e serviços organizacionais e é base para os processos empresariais existentes.

A importância de TI cresceu tanto que hoje deve ser considerada como um dos seis ativos principais de uma empresa que devem ser governados para possibilitar a criação de valor. Esses ativos são os seguintes: ativos humanos, financeiros, físicos, propriedade intelectual, de relacionamento e de TI (Weill e Ross, 2006). Esses autores, a fim de ratificar a importância e a necessidade de controle de TI, disponibilizam mais duas informações: a) há uma correlação positiva entre o retorno de investimento em TI e o desempenho econômico de uma empresa, e b) o percentual da receita anual das empresas que vem sendo investido em TI já é superior aos 4,2%.

Juntamente com a crescente importância de TI e a conseqüente dependência das informações geradas por ela, emergiram algumas questões para a Diretoria Executiva das empresas: a) como controlar uma área na qual o investimento é crescente e ao mesmo tempo não é inteligível para as áreas de negócios? b) como evitar as ameaças decorrentes do vazamento de informações, agora disponíveis em meio digital, e por esse motivo mais facilmente extraviado? c) como utilizar habilmente a TI de maneira a atingir os objetivos do negócio? d) como aproveitar adequadamente as oportunidades estratégicas que TI pode proporcionar, como, por exemplo, as surgidas com os serviços Web e com as tecnologias móveis?

Ao mesmo tempo, escândalos financeiros eclodiram no mundo e provocaram uma série de iniciativas relacionadas à necessidade de transparência nos atos de gestão e de confiabilidade nas informações que suportam esses atos. Algumas dessas iniciativas são:

a) a lei americana Sarbanes-Oxley1 _{que versa sobre a confiabilidade} dos registros financeiros empresariais,

b) os acordos de Basiléia I e II2 que procuram mitigar o risco operacional e

c) o Novo Mercado na Bolsa de Valores de São Paulo que limita a sua atuação a empresas com padrões de Governança requeridos.

Nesse cenário o termo Governança passou a ser referenciado continuamente representando a preocupação com a habilidade e determinação das empresas em proteger seus acionistas.

2.1.2 Governança nas Empresas

Segundo o OCDE – Organização para a Cooperação e Desenvolvimento Econômico - no seu documento intitulado “Princípios de Governança Corporativa”, de 19993, Governança Corporativa é a criação de uma estrutura que determina os objetivos organizacionais e monitora o seu desempenho, assegurando a concretização desses objetivos. Entre as principais estruturas existentes nas empresas hoje estão o Conselho de Administração e o Conselho Diretor, o primeiro representando os acionistas e o segundo dirigindo as empresas. Essa separação evita o chamado “conflito de agência”. O Conselho de Administração, entre outras funções, avalia se as decisões tomadas pelo Conselho Diretor estão de acordo com as suas determinações, protegendo o direito dos acionistas. Outra estrutura importante é Conselho Fiscalquefiscaliza os atos dos administradores, verificando o cumprimento de seus deveres legais e estatutários e o Comitê de Auditoria que tem por finalidade assessorar o Conselho de Administração no que concerne ao exercício de suas funções de auditoria e fiscalização, supervisionar as atividades e avaliar os trabalhos da Auditoria Independente e da Auditoria Interna.

Devido à importância de TI, a Governança Corporativa estendeu sua atuação passando a considerar, também, o efetivo controle do comportamento de TI e seu alinhamento com os objetivos de negócio. Sem esses, a falta de confiabilidade nas informações, as ameaças decorrentes da má gestão e a vulnerabilidade das informações digitais poderiam comprometer totalmente os objetivos das empresas.

Assim, a Governança de TI surgiu como um componente importante da Governança Corporativa e tem recebido grande atenção nos últimos anos (Weill e Ross, 2006).

2.1.3 Governança de TI

A necessidade de controle das atividades em TI não decorre, simplesmente, de um desejo de diminuir os investimentos nessa área, apesar de que a redução de custos é desejável, mas de garantir que os serviços sejam prestados com qualidade e os investimentos decorram da real necessidade dos negócios da empresa e não da falta de controle (Weill e Ross, 2006).

A definição de Governança de TI está sendo construída à medida que mais implementações surgem. Duas definições são destacadas da literatura: “Governança de TI: a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização de TI” (Weill e Ross, 2006, p.8), ou ainda, segundo a definição do IT Governance Institute “A Governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização” (IT Governance Institute, 2005 apud Fernandes e Abreu, 2006, p.11).

Do ponto de vista de objetivos, uma Governança de TI eficaz deve levar ao bom desempenho da empresa aumentando a sua competitividade e garantindo valor para os negócios. Isso é alcançado conforme as decisões de administração de TI e sua utilização está relacionada a comportamentos desejáveis e aos objetivos da empresa. O alinhamento com as estratégias de negócio, as decisões de investimento e priorização de TI, as decisões de organização de processos e operações e a medição de desempenho são alguns dos assuntos do qual a Governança de TI se encarrega e que auxiliam na consecução desses objetivos (Fernandes e Abreu, 2006).

empresa, mas também a necessidade de construção de processos e do comportamento adequado de gestão para que os serviços de TI atendam as necessidades de negócio. Entretanto, a abordagem da Governança de TI pode se

situar em um nível mais estratégico, que trata do alinhamento com os negócios e das decisões de TI ou em um nível tático e, algumas vezes, operacional quando

aborda como os processos devem ser forjados nos órgãos de TI. Weill e Ross (2006) focam na necessidade de definir quem são os tomadores de decisão de TI. Essas decisões podem, segundo os autores, ser agrupadas em decisões de arquitetura, decisões de infra-estrutura, decisões acerca de quais aplicações devem existir, decisões de investimento e decisões relativas à utilização de TI na empresa (princípios). As decisões e os possíveis tomadores de decisões, apresentados como arquétipos de governança, estão dispostos na matriz apresentada na Figura 1.

! " #

$

Figura 1. Matriz de arranjos de governança de um banco nacional de grande porte – adaptado de (Weill e Ross, 2006).

As decisões relativas aos princípios de TI são declarações de alto nível sobre como a TI é utilizada no negócio. As decisões de arquitetura versam sobre a padronização de componentes e processos, as decisões de infra-estrutura estão relacionadas ao gerenciamento dos ativos de TI e à organização dos serviços. As

as decisões de investimento são sobre quando e onde investir, quais projetos e justificativas.

Além dessas decisões, os autores abordam mecanismos para a implementação da Governança de TI e tratam do alinhamento da estratégia de negócios com o desempenho de TI.

Já Fernandes e Abreu (2006), tratam Governança de TI como capacidade de prover TI de processos operacionais e de gestão necessários para atender os serviços de TI. Para esses autores a Governança de TI é composta do alinhamento estratégico e conformidade (compliance), das decisões, compromissos, priorização e alocação de recursos, de estruturas, processos, operação e gestão e da medição de desempenho. Os autores, ainda, subdividem esses grupos em áreas que devem ter atenção da gerência de TI: orçamento, relacionamento com clientes e fornecedores, entrega e suporte de serviços, gestão de ativos, segurança, suporte ao CIO – Chief Information Office -, inovação, dentre outras.

2.1.3.1 Frameworks de Governança de TI

A implementação e os mecanismos utilizados na Governança de TI são particulares de cada empresa, de sua cultura e ambiente empresarial. Entretanto, da experiência acumulada e de estudos mundiais, surgem padrões que acabam sendo agrupados e disponibilizados a fim de auxiliar na montagem das estruturas e processos necessários para a Governança de TI. Em particular, dois frameworks estão sendo mundialmente utilizados: o COBIT e o ITIL. Eles são descritos a seguir:

1) O COBIT – Control Objectives for Information and Related Technology – foi criado em 1994 pela ISACF – Information Systems Audit and Control Foundation – ligado a ISACA - Information Systems Audit and Control Association. ISACA é uma associação internacional formada por profissionais que atuam nas áreas de Auditoria de Sistemas, Segurança da Informação e Governança de TI4_{. É um conjunto de} objetivos de controle que vem evoluindo desde sua criação incorporando padrões

internacionais, alinhando-se com outros modelos, e em conformidade com as regulamentações e práticas recentes da Governança de TI.

O COBIT considera que as informações corporativas e a tecnologia necessária para suportá-las são uma variável endógena da estratégia corporativa. Não considera TI apenas como um meio para viabilizar a estratégia da empresa. O modelo COBIT propõe-se a cobrir todos os processos normalmente encontrados em TI e ser útil da operação à gerência, pois detalha tanto o que precisa ser feito quanto fornece a visão gerencial do que está sendo feito.

O modelo divide a Governança de TI em cinco áreas:

• Alinhamento Estratégico.

• Agregação de Valor.

• Gerenciamento de Riscos.

• Gerenciamento de Recursos.

• Medição de Desempenho.

Figura 2. Os quatro domínios do COBIT e os processos associados a cada domínio – disponível na Internet5

A fim de garantir que os objetivos de negócio sejam alcançados, o COBIT trabalha com objetivos de controle que definem os resultados que devem ser alcançados, em uma atividade de TI específica. As informações de controle obtidas nas operações de TI são comparadas com os objetivos de controle visando à identificação da necessidade de correção e melhoria. Cada processo do COBIT tem um objetivo de controle de alto nível e vários objetivos de controle detalhados.

As medições no COBIT são orientadas por indicadores de metas e desempenho: Key Goal Indicators, KGI, e Key Performance Indicators – KPI. Os indicadores de metas informam a gerência de TI se os objetivos de negócio estão sendo atingidos, os indicadores de desempenho estão relacionados às atividades dentro de cada processo e se essas atividades estão sendo bem executadas. Para cada processo pode-se ainda, mapear a situação atual da organização e estabelecer melhorias por meio da avaliação de cada processo tendo como base um modelo de maturidade baseado em níveis. A estruturação do COBIT favorece o entendimento dos processos de TI e atua como guia para a melhoria das organizações (Fernandes e Abreu, 2006).

2) A ITIL – Information Technology Infrastructure Library – é uma abordagem para o gerenciamento de serviços de TI (ITSM – Information Technology Service Management). Foi desenvolvida nos anos 80 a partir de uma encomenda do governo britânico que buscava melhorar a qualidade dos serviços de TI. É divulgada e aprimorada pelo OGC – Office of Government Commerce. Apresenta um conjunto compreensivo de processos e procedimentos gerenciais organizados em disciplinas com os quais uma organização pode fazer sua gestão. A ITIL fornece orientações baseadas nas melhores práticas e está voltada para a melhoria contínua, envolvendo pessoas, processos e tecnologia. Seu enfoque em qualidade permite que ela esteja alinhada às práticas do ISO 9000 e ao modelo de referência de gerenciamento de qualidade europeu (EFQM – European Foundation for Quality management) (Magalhães e Pinheiro, 2006). Segundo esses autores ITIL é, hoje, um padrão de fato em TI e em 2008 deve ser adotada por 80% da empresas com faturamento igual ou superior a US$ 1 bilhão (Forester Research apud Magalhães e Pinheiro, 2006). A divulgação e a atualização da ITIL ao redor do mundo são feitas pela itSMF (Information Technology Service Management Forum), uma organização sem fins lucrativos, com posição de destaque no desenvolvimento e divulgação de melhores práticas, padrões e qualificações em Gerência de Serviços de TI6.

A abordagem ITIL é dividida em domínios ou livros que se inter-relacionam visando à integração das necessidades de negócio com os recursos tecnológicos.

Segundo a ITIL todo serviço prestado a um cliente depende de um processo operacional que é gerenciado por processos de gerenciamento. A Figura 3 ilustra os domínios da ITIL.

Figura 3. Domínios da ITIL em (Fernandes e Abreu, 2006, p.229).

Como mostrado na Figura 3, os processos de gerenciamento estão agrupados em dois domínios da ITIL e são as espinhas dorsais do modelo ITIL: Suporte a Serviços e Entrega de Serviços (Fernandes e Abreu, 2006). O primeiro tem foco operacional e concentra-se nas tarefas de execução diária, o segundo concentra-se nas atividades de planejamento e na melhoria dos serviços já entregues (Magalhães e Pinheiro, 2006).

O domínio de Suporte a Serviços possui processos classificados como processos de nível operacional. São eles:

• Gerenciamento de Configuração;

• Gerenciamento de Incidente;

• Gerenciamento de Mudança;

• Gerenciamento de Liberação.

Planejando a Implementação do Gerenciamento de Serviços

Gerenciamento de Serviços

Suporte a Serviços Entrega de Serviços

N

E

G

Ó

C

I

O

Gerenciamento de Aplicações

O domínio de Entrega do Serviço possui processos classificados como processos de nível tático. São eles:

• Gerenciamento do Nível de Serviço;

• Gerenciamento de Capacidade;

• Gerenciamento da Disponibilidade;

• Gerenciamento da Continuidade dos Serviços de TI;

• Gerenciamento Financeiro.

Fazem parte do modelo, ainda, os processos de Gerenciamento de Aplicação e Gerenciamento de Segurança e as funções de Central de Serviços (Service Desk) e da Central de Monitoramento (Command Center). A ITIL não define como os processos devem ser implementados, apenas apresenta as melhores práticas que podem ser utilizadas para a sua implementação (Magalhães e Pinheiro, 2006).

O framework COBIT não inclui melhores práticas ou detalhamento dos processos porque é mais um framework de controle do que de processo. Já o modelo ITIL possui um escopo menor, o de gerenciamento de serviços de TI, e é mais prescritivo (Mingay e Bittinger, 2002).

Devido as suas diferentes características, os modelos COBIT e ITIL têm sido usados de forma conjunta em muitas empresas e a sua complementaridade já tem sido assunto de trabalhos acadêmicos conforme ilustrado no Quadro 1:

Quadro 1. Quantidade de trabalhos com referência a COBIT e ITIL – pesquisa efetuada nas bases de dados Web of Science, Scirus e Scopus.

Fontes Disponíveis

* apenas journals

Palavras chaves da Pesquisa Web of Science

Scirus* Scopus*

“Cobit” 4 103 26

“ITIL” 27 1.793 56

Segundo o Gartner Group, instituto independente de pesquisa, “COBIT e ITIL não são mutuamente exclusivos e podem ser combinados para prover uma governança poderosa, controle e um arcabouço de melhores práticas no gerenciamento de serviços de TI. Empresas que querem colocar seu programa ITIL no contexto de um controle mais abrangente e de um arcabouço de governança devem usar COBIT.” (Mingay e Bittinger, 2002, p.2).

2.1.3.2 Linhas de Pesquisa em Governança de TI

A Governança de TI tem sido objeto de diversos estudos acadêmicos e as linhas de pesquisa que têm se destacado são:

a) Alinhamento estratégico entre TI e as funções das organizações: (Henderson, Venkatraman, 1993; Hirschheim, Schwarz, Todd, 2006);

Henderson e Venkatraman (1993) argumentam que a inabilidade de se compreender o valor do investimento em TI decorre da falta de alinhamento entre os negócios e as estratégias de TI das organizações. Os autores consideram estratégia tanto a formulação das decisões até a implementação de estruturas e capacidades da empresa. Consideram que o alinhamento estratégico não é um evento, mas um processo de contínua adaptação e mudança e está relacionado à capacidade da organização de alavancar tecnologia para se diferenciar dos competidores. De acordo com o modelo de alinhamento estratégico dos autores há necessidade de dois tipos de integração entre o negócio e TI. Primeiro a integração estratégica que trata das funcionalidades de TI como suporte a estratégia de negócio. Segundo a integração operacional que lida com a ligação entre os processos e infra-estrutura de negócios e os processos e infra-infra-estruturas de TI.

contexto de TI e propõem um modelo de maturidade de Marketing para os executivos de TI avaliarem como melhorar o relacionamento deles com seus correspondentes na área de negócios.

b) Papel de TI: estratégia ou eficiência operacional: (Ferreira e Ramos, 2005);

Ferreira e Ramos (2005) após revisão bibliográfica concluem que não existem estudos que demonstrem claramente qual o impacto de TI na produtividade das organizações, ou que mensurem seus retornos tangíveis e intangíveis sem haver dúvida. Assim não é possível identificar se TI é uma commodity ou se possui diferencial competitivo. Os estudos apresentados pelos autores têm a intenção de elucidar alguns conceitos e trazer à tona contradições e dualidades existentes quando no contexto de TI.

c) Gerenciamento de Nível de Serviço: (Van Grembergen, De Haes, Amelinckx, 2003);

Os autores defendem que as empresas, a fim de evitar problemas com serviços, devem estabelecer níveis de serviços e que esses devem ser expressos em termos da área de negócio. Indicam a utilização do COBIT como framework de suporte ao processo de gerenciamento de níveis de serviços e o Balanced Scorecard como conceito mensurador e gerenciador desse processo.

d) O valor de TI para o negócio: (Luftman, 2003; Tallon, Kraemer e Gurbaxani, 2000);

tradicionais como Retorno sobre o Investimento (ROI) e Valor Presente Líquido (NPV) ou por meio da análise opções. Afirma que as limitações do ROI estão relacionadas as possibilidades de manipulação gerencial e a falta de reflexo das circunstâncias econômicas durante a vida do projeto. Para a NPV as limitações decorrem do uso de uma taxa fixa da época do cálculo, por não considerar benefícios intangíveis e, da mesma forma que o ROI, por não refletir mudanças econômicas durante a vida do projeto. Com relação à análise de opções, as dificuldades residem no domínio da técnica, restrita apenas a especialistas financeiros. O autor apresenta, também, a corrente que defende a adoção de um processo de gerenciamento de portfólio como garantia para se alcançar resultados esperados pelo negócio, para melhoria do valor da empresa, para que seja considerado um nível de riscos aceitáveis e para que haja alinhamento com as estratégias de negócios.Outra possibilidade de mensuração do valor de TI é o ABC – Activity-Based Costing. Entretanto o ABC não satisfaz inteiramente a análise de todos os processos e atividades de TI. Uma variação do ABC é o TCO – Total Cost of Ownership. O TCO faz parte do framework ABC e é focado apenas em custo. Sua limitação é que ele não enfatiza a criação de valor. O autor conclui o Capítulo enfatizando a importância de alavancar os ativos de TI visando vantagens competitivas e enfatizando que a Governança de TI é uma responsabilidade compartilhada de TI e do negócio.

O trabalho de Tallon, Kraemer e Gurbaxani (2000) é baseado na orientação por processos. Os autores propõem um modelo para avaliar o impacto de TI em atividades críticas de negócio dentro da cadeia de valor. Segundo esse modelo as metas corporativas, o alinhamento estratégico e práticas de gerenciamento de TI são chaves para a determinação dos benefícios de TI para os processos de negócio.

As hipóteses são as seguintes:

H1: Executivos nas empresas com metas focadas para TI perceberão maiores níveis do valor da TI para o negócio.

H2: Executivos nas empresas com metas focadas para TI perceberão maiores níveis de alinhamento estratégico.

H3: Altos níveis de alinhamento estratégico contribuem para altos níveis do valor da TI para os negócios.

H4: Empresas com metas mais focadas para TI farão grande uso da avaliação de investimentos.

H5: Empresas que usam técnicas de avaliação de investimentos alcançarão altos níveis de alinhamento estratégico.

H6: O uso de técnicas de avaliação pós-implantação suporta níveis maiores de percepção do valor de TI para o negócio do que o uso de técnicas de avaliação pré-implantação.

A pesquisa partiu da premissa de que, na ausência de dados objetivos sobre o retorno de TI, a percepção dos executivos de negócio oferece uma importante alternativa para apontar áreas da empresa onde a TI está criando valor.

O instrumento utilizado para capturar essa percepção foi um questionário organizado em três blocos:

O primeiro bloco busca classificar as metas corporativas da empresa quanto ao foco estratégico atribuído a TI,

O segundo bloco avalia o alinhamento estratégico da empresa e as práticas de avaliação de investimentos,

O terceiro bloco avalia o valor da TI para os processos de negócio.

e) Segurança Digital: (Bernardes e Moreira, 2005)

serem implementados e foi utilizado o modelo ITIL para definir os processos responsáveis pela implementação desse novo modelo.

2.2 Gerenciamento dos Serviços de TI

Empresas que não são empresas de tecnologia, mas que dela dependem para seus negócios, como por exemplo, bancos, têm a qualidade de prestação dos seus serviços cada vez mais associada aos serviços de tecnologia da informação. Problemas nos serviços de TI representam a interrupção de serviços de negócios. Uma parada na aplicação de conta-corrente, por exemplo, impede que os clientes tenham acesso ao seu dinheiro depositado nos bancos. A interrupção de serviços de TI, segundo o Gartner Group (2002, apud Magalhães e Pinheiro, 2006, p.28), tem como causa, em 80% das vezes, problemas relacionados com a operação dos serviços de TI, tais como: aplicações mal-testadas, má gerência de mudanças, sobrecarga de processamento, falhas em procedimentos, falhas no cumprimento de requisitos, erros relacionados à segurança e às rotinas de cópia.

Esses dados evidenciam a necessidade de focar no alinhamento dos serviços de TI com as necessidades dos clientes e com os objetivos de negócio e de focar na qualidade nos serviços de TI. O Gerenciamento de Serviços de TI é caracterizado como a alocação adequada dos recursos disponíveis e do seu gerenciamento de forma integrada evitando a ocorrência de problemas na entrega e na operação de serviços de TI (Magalhães e Pinheiro, 2006). Serviços de TI objetivam satisfazer uma ou mais necessidades de um cliente e suportar os objetivos estratégicos do negócio. Serviços de TI são apoiados em pessoas, processos e tecnologias e devem ser entregues dentro de um acordo efetuado, em termos de custo e desempenho.

e entrega valor (Magalhães e Pinheiro, 2006). A organização por processos significa que as atividades exercidas na organização estão atreladas a uma definição processual e são claramente definidas por procedimentos claros e baseados em boas práticas. Adicionalmente como os serviços são baseados também em pessoas, a formação e desenvolvimento dos funcionários da empresa e sua adequação aos procedimentos e atividades de cada processo devem receber bastante atenção.

2.3 Tecnologias de Suporte

O Quadro 2 apresenta o resultado de pesquisa efetuada em três bases de dados de conhecimento: Web of Science, Scirus e Scopus. Essa pesquisa procurou verificar quais práticas estão sendo utilizadas nas empresas baseando-se, para isso, na quantidade de publicações relacionadas.

Quadro 2. Práticas de Gerenciamento de TI utilizadas nas empresas.

Fontes Disponíveis

* apenas journals

Palavras chaves da Pesquisa Web of Science

Scirus* Scopus*

“Incident Management” and

“Information Technology”

2 36 14

“Problem Management” and

“Information Technology”

1 59 4

“Capacity Management” and

“Information Technology”

3 69 25

“Availability Management” and “Information Technology”

3 4 1

“Change Management” and

“Information Technology”

42 625 139

“Service Level Management” and “Information Technology”

3 5 12

É possível perceber que as práticas de gerenciamento de incidentes, problemas, capacidade, disponibilidade, mudanças e níveis de serviço estão sendo aplicadas à área de tecnologia da informação. As disciplinas listadas foram extraídas do modelo do gerenciamento de serviços de TI da ITIL (ITSM- Information Technology Service Management descrito na Seção 2.1.3), confirmando a utilização da ITIL como um dos frameworks utilizados para a Governança e o Gerenciamento de Serviços de TI.

Para ilustrar o conteúdo dos artigos listados é relacionado, dentre os existentes, o trabalho de Forte, Dario – Security Standardization in Incident Management: the ITIL Approach, que compara a abordagem ITIL para gerenciamento de incidentes com outras existentes e o de Pinder, P. – Preparing Information Security for legal and regulatory compliance, - que relaciona segurança da informação a um adequado processo de gerência de mudanças apoiado pela abordagem ITIL.

Foi efetuado, também, um levantamento de informações, na empresa pesquisada, usuária do framework ITIL. Inicialmente é apresentado o fluxo de criação de soluções tecnológicas e os atores envolvidos. Em seguida á abordada cada disciplina e descrito como ela é executada e com quais tecnologias.

É apresentada, na Figura 4, a estrutura organizacional da empresa pesquisada e no Quadro 3 a descrição de cargos. Os cargos descritos não reproduzem ipsi literis os cargos existentes na empresa, pois as denominações utilizadas no banco em questão não são as comumente utilizadas no mercado de informática. Foram utilizados nomes relacionados às atribuições funcionais, estando de acordo com as nomenclaturaspraticadas por várias empresas.

Para o foco deste trabalho é relevante apenas a descrição dos cargos e as gerências existentes na Unidade de Soluções de Infra-Estrutura e Tecnologia da Informação. A Unidade de Desenvolvimento de Soluções e Aplicativos não será abordada.

Figura 4. Organograma da Diretoria de Tecnologia.

Quadro 3. Descrição funcional dos cargos na empresa.

Cargos

Descrição

Analista de Suporte

Engenheiro da área de tecnologia da informação que conhece com detalhes os componentes de hardware e software das soluções de TI e é responsável pela aquisição e atualização desses componentes. É o último nível de atendimento no caso de problemas.

Analista de Produção

Analista da área de tecnologia da informação que trabalha no planejamento ou nas funções relacionadas à avaliação e melhoria do ambiente de Produção e Homologação. Possui conhecimentos menos especializados nos componentes de hardware e software das soluções de TI.

Arquiteto Trabalha na construção da arquitetura de novas soluções de TI, garantindo a conformidade com a arquitetura existente ou propondo novas arquiteturas. Incentiva o uso de padrões e melhores práticas na construção de aplicativos, no armazenamento de dados, nas soluções de processamento, na segurança e nas soluções de rede e telecomunicações.

técnico necessário para a operação das rotinas e para garantir que os procedimentos necessários sejam executados.

Terceiros Trabalhadores de atendimento de chamadas e serviços auxiliares cujos funcionários são de empresas contratadas pelo banco para a prestação de serviço.

Quadro 4. Cargos existentes em cada departamento.

Departamentos

Cargos

Planejamento

Gerência de Arquitetura

Gerência de Tecnologia I

Gerência de Tecnologia II

Gerência de Atendimento

Gerência de Produção Analista de

Suporte Analista de Produção Arquiteto Operador Terceiros

O fluxo de relacionamento entre as gerências de infra-estrutura segue o modelo industrial, particularmente, o fluxo que existe desde a pesquisa & desenvolvimento até a construção de um produto ou serviço, conforme descrição a seguir.

Os arquitetos modelam conceitualmente e logicamente soluções de infra-estrutura e as remetem para os analistas de suporte (engenheiros) que implementam as soluções modeladas com a aquisição e instalação de equipamentos e de softwares de mercado (por exemplo, Servidores, Bancos de Dados e Sistemas Operacionais). Os Analistas de Suporte (Gerências de tecnologia I e II) registram a necessidade de mudanças. O processo de mudanças é coordenado pela Gerência de Planejamento. Após a mudança ser efetivada, a operação e a manutenção da solução é responsabilidade da Gerência de Produção, bem como o acompanhamento de níveis de serviço e utilização de capacidade, ,

Arquitetura pela importância dessa atividade na Governança e no Gerenciamento dos Serviços de TI.

a) Gerenciamento de Arquitetura

O gerenciamento da arquitetura é feito pelo grupo de arquitetos (Gerência de Arquitetura). Conforme as soluções de tecnologia vão sendo elaboradas, cabe aos arquitetos:

i) discutir e propor novas arquiteturas;

ii) dar parecer de conformidade em relação a arquiteturas existentes; iii) estabelecer os padrões a serem observados na construção e

manutenção das soluções de tecnologia.

Os documentos de arquitetura são padronizados, publicados na Intranet Corporativa do Banco e são compostos de textos e diagramas ilustrativos. O processo de construção e discussão de arquiteturas é formalizado por reuniões do Comitê Técnico de Arquitetura, composto dos arquitetos, um representante das demais áreas de infra-estrutura e de um representante da Unidade de Desenvolvimento de Soluções e Aplicativos. O Comitê Técnico de Arquitetura garante que as arquiteturas definidas e os modelos conceituais e lógicos ilustrativos dessas arquiteturas sejam fruto do debate e diálogo entre todas as áreas da Diretoria de Tecnologia.

b) Gerenciamento de Níveis de Serviço

serviços definidos para a tecnologia são denominados Acordo de Trabalho (do Banco com a área de tecnologia).

c) Gerenciamento de Capacidade

O gerenciamento de capacidade é feito pela Gerência de Planejamento. Essa gerência recolhe informações de utilização dos recursos de diferentes componentes – utilização de processador, área em disco, volume de tráfego de rede etc. - e os agrupa, estabelecendo a média de consumo dos últimos 18 meses e efetuando projeções futuras: para doze meses, dois anos e cinco anos. As informações são capturadas por softwares de gerenciamento instalados junto com os hardwares e softwares que compõem uma solução.

d) Gerenciamento de Disponibilidade

O gerenciamento de disponibilidade é executado pela Gerência de Produção. É monitorada a disponibilidade dos servidores de agência, da rede que atende as agências, dos firewalls, dos roteadores e switches, das bases de dados, dos dispositivos de armazenamento entre outros. Esse monitoramento de disponibilidade é feito por software de mercado que aponta em consoles de operação que um componente está com problemas de funcionamento. O gerenciamento de disponibilidade acontece, também, no momento que um novo projeto é elaborado. Nessa fase são colocados os requisitos de disponibilidade da solução que será implementada e quais os recursos adicionais que a solução deve contemplar a fim de garantir disponibilidade. Como exemplo, na compra de dispositivos de armazenamento diretos, denominados discos, é especificado a necessidade de alimentação elétrica redundante, baterias de segurança e duplicação de circuitos e componentes.

e) Gerenciamento de Incidentes

apontam os incidentes que devem ser tratados. Um incidente pode ser descoberto, também, devido a uma reclamação de usuário recebida pela Gerência de Atendimento. A construção de um contorno para o incidente começa pela ativação do grupo de suporte ao componente que está apresentando problema (analistas de produção). Caso seja necessário, mais pessoas são envolvidas até que seja efetuado o contorno. A descrição do incidente, bem como a ação de contorno e o histórico do incidente são registrados em bases de dados de incidentes. A responsabilidade pela coordenação das atividades de solução do incidente é da Gerência de Produção que aciona as demais áreas caso seja necessário.

f) Gerenciamento de Problemas

Incidentes persistentes ou intermitentes passam a ser considerados problemas e são direcionados para uma solução definitiva. Da mesma forma que os incidentes há uma base de problemas que contém o histórico, as pessoas envolvidas e a solução para o caso. A responsabilidade pela coordenação das atividades de solução do problema é da Gerência de Produção que aciona as demais áreas caso seja necessário.

g) Gerenciamento de Mudanças

As atividades listadas acima possuem como base tecnológica comum, softwares de mercado que são instalados junto com os componentes de uma solução de infra-estrutura e extraem informações que podem ser guardadas e agrupadas posteriormente. Esses softwares possuem vários módulos. O módulo que é instalado junto com os componentes de uma solução é o módulo chamado de agente. Um agente trabalha acoplado a um software ou hardware de uma solução e captura mensagens emitidas. Essas mensagens são agrupadas e classificadas, de acordo com o tipo de produto que está sendo monitorado ou de acordo com critérios definidos por um usuário. As mensagens, após terem sido tratadas, são expostas em um monitor para acompanhamento dos operadores. Nesse console, dependendo de critérios pré-estabelecidos ou escolhidos pelo usuário, são dadas informações de alerta, normalmente reforçadas pela utilização de cores. Nesses softwares é possível estabelecer algum tipo de automação, como por exemplo, a automação de comandos de correção relacionados diretamente a uma mensagem.

Outros tipos de softwares utilizados são os que permitem a criação de bases de cadastro como, por exemplo, bases de configuração, de problemas, de incidentes, de mudanças, dentre outras, e oferecem opções de controle e consulta.

2.4 Discussão

A utilização de frameworks de governança e a transformação da área de TI em uma provedora de serviços, procura direcionar a administração dos recursos humanos e tecnológicos em prol dos objetivos de negócio. Entretanto, a tarefa não é simples. No banco, objeto deste estudo, as tentativas de transformar a área de TI têm esbarrado em dificuldades como, por exemplo, na introdução da dinâmica de processos em uma estrutura hierarquizada, na transferência do conhecimento frente à maior especialização e na justificativa de investimentos utilizando uma linguagem técnica.

Particularmente, a especialização dos serviços e do conhecimento tem aumentado a necessidade de trabalhos em equipe e a necessidade de sistematização do conhecimento subjacente às soluções tecnológicas. O entendimento das cadeias de causalidade existentes, e suas implicações, não surge mais como decorrência da atuação ou do conhecimento detido por apenas um indivíduo e mesmo por apenas um grupo. O entendimento das cadeias causais subjacente somente tem sido alcançado, quando há interação entre diversos setores da área tecnológica.

3. REFERENCIAL TEÓRICO

Neste Capítulo são apresentados conceitos que serão, posteriormente, usados no sentido de endereçar algumas lacunas relacionadas com a Governança e o Gerenciamento de TI. Particularmente, a utilização dos conceitos de Gestão de Conhecimento, Raciocínio Qualitativo - RQ - e a construção de modelos voltados para a aprendizagem, utilizando a Teoria Qualitativa dos Processos – TQP (Forbus, 1984).

A Gestão de Conhecimento é apresentada com ênfase na criação do conhecimento organizacional a partir dos processos de socialização, externalização, internalização e combinação. É abordada, também, a existência de barreiras organizacionais que dificultam a criação do conhecimento. Em seguida, a modelagem com vistas à aprendizagem é descrita como ferramenta útil para filtrar, capturar, organizar e explicitar o conhecimento.

Os conceitos de Raciocínio Qualitativo e da Teoria Qualitativa dos Processos, (Forbus, 1984), se juntam aos conceitos de Gestão de Conhecimento e aprendizagem a partir da modelagem, como instrumentos adequados a serem utilizados na proposta deste trabalho. A Teoria Qualitativa dos Processos defende que modificações em um sistema sempre são feitas a partir das influências vindas de processos e da propagação de conseqüências entre os objetos do sistema. O Raciocínio Qualitativo, utilizando TQP, formaliza o conhecimento conceitual subjacente a um domínio específico.

3.1 Gestão do Conhecimento

A criação do conhecimento nas empresas, sua disseminação na organização e a sua utilização em produtos e serviços, têm sido alvo de muita atenção, frente à mudança no perfil da força de trabalho que passou a ter o conhecimento como o insumo mais importante de produção. Na sociedade do conhecimento o trabalhador deve saber como alocar o seu conhecimento para o uso produtivo (Nonaka e Takeuchi, 1997).

O gerenciamento do conhecimento objetiva que as pessoas e empresas atuem de forma inteligente, de forma que a empresa seja sustentável no longo prazo a partir do desenvolvimento, construção e entrega de ativos de conhecimento competitivos. Esse comportamento inteligente deve possibilitar o apropriado manuseio de rotinas e tarefas da empresa de forma competente (Wiig, 1999). Adicionalmente, criar e utilizar o conhecimento produtivamente não é simplesmente uma questão de aprender a partir do conhecimento dos outros, interna ou externamente. Depende de haver interação intensiva entre os membros da empresa. O conhecimento vindo de fora, por exemplo, deve ser refinado, enriquecido e traduzido para a realidade daquela organização, expressa por sua identidade. Práticas de administração como rodízios de funcionários, especialização funcional e avaliação pelos resultados, dentre outras, fazem com que os funcionários precisem discutir como coordenar os trabalhos de um departamento com as necessidades dos outros a fim de gerar melhoria dos processos existentes e inovação.

O conhecimento pode ser categorizado em tácito e explícito (Nonaka e Takeuchi, 1997).

conhecimento tácito possui uma dimensão técnica, o “saber como fazer”, e uma dimensão cognitiva, com esquemas, modelos mentais, crenças e percepções individuais.

• O conhecimento explícito é formalmente processado, transmitido eletronicamente e armazenado em bancos de dados.

O conhecimento tácito dos indivíduos é a base para a criação do conhecimento organizacional. De acordo com o modelo de Nonaka e Takeuchi a interação entre o conhecimento tácito e explícito faz emergir uma espiral organizacional na qual o conhecimento é levado dinamicamente do indivíduo, para o grupo, para a organização e até entre organizações (Nonaka e Takeuchi, 1997). Esse modelo possui cinco fases:

1ª) compartilhamento do conhecimento tácito; 2ª) cristalização em conhecimentos explícitos; 3ª) justificativa dos conceitos;

4ª) criação de um piloto (arquétipo) e

5ª)disseminação intra e inter-organizacional. Segundo os autores, a interação entre os conhecimentos tácitos e explícitos produzem as seguintes etapas, descritas no Quadro 5:

Quadro 5. Intersecções entre o conhecimento tácito e explícito – adaptado de (Nonaka e Takeuchi, 1997).

A transformação do conhecimento tácito em explícito e a sua disseminação pela organização devem passar pelas etapas de socialização e externalização, pois as pessoas possuem diferentes modelos mentais, diferentes experiências e estão sujeitas a diferentes interesses dependendo da área de atuação. A articulação do conhecimento tácito em explícito pode se valer de metáforas, analogias, conceitos,

Conhecimento

(De / Para)

Tácito Socialização Externalização