You are on page 1of 36

Frum de TIC Dataprev

CADERNO DE DEBATES N 10
Governana de TI

EMPRESA DE TECNOLOGIA E INFORMAES


DA PREVIDNCIA SOCIAL - DATAPREV

Braslia
Outubro de 2010

FRUM DE TIC DATAPREV

Um espao de dilogo entre gestores e estudiosos


da rea de tecnologia da informao e comunicao

CADERNO DE DEBATES N 10

Governana de TI

Braslia
Outubro, 2010

Empresa de Tecnologia e Informaes da Previdncia Social


Dataprev
Rodrigo Ortiz Assumpo
Presidente
lvaro Luis Pereira Botelho
Diretor de Finanas e Servios Logsticos
Daniel Darlen Corra Ribeiro
Diretor de Infraestrutura de TIC
Janice Fagundes Brutto
Diretora de Pessoas
Rogrio Souza Mascarenhas
Diretor de Relacionamento, Desenvolvimento e Informaes
Expediente
Organizao
Rachel Quintiliano
Coordenadora-Geral de Comunicao Social
Marjorie Oliveira Bastos
Assessora
Rogrio Cecilio da Costa
Assessor
Colaborao
Equipe Dataprev
Felipe Miranda Pereira
Joo Fernando da Silva Carli
Mrcio Montalvo Reis
Patricia de Aquino Mendes
Projeto grfico e diagramao
Ursula Schumm
Euris Santos Araujo
Paulo Apulcro
Impresso e Acabamento
Servio de Editorao e Reprografia Dataprev

O Frum de TIC Dataprev Governana de TI


ocorreu no dia 03 de dezembro de 2009
Licena Creative Atribuio-Uso No-Comercial-Vedada a Criao de Obras Derivadas
2.5 Brasil Commons.
ISSN 2176-4298
SAS Q.1 Bloco E/F
Braslia DF CEP: 70070-931
Tel.:61. 3262-7100
www.dataprev.gov.br

Apresentao
Rodrigo Ortiz DAvila Assumpo
Presidente da Dataprev

Estamos no 10 Caderno de Debates, e a idia original era fomentar a ambio do


debate, da discusso, da busca da inovao, mapeando nossos pontos fortes e
fracos, para conhecer as boas, e as nem to boas, prticas das nossas empresas.
Decerto, a nica maneira de, sobretudo na rea de TI, garantirmos nossa relevncia
a longo prazo somar o aprimoramento constante dos processos com a busca da
inovao. Jamais podemos nos acomodar na gesto dos dados.
Dataprev, Serpro, Correios, Petrobras, essas instituies tm gerenciado dados
que, neste momento, o mundo inteiro reconhece como absolutamente essenciais.
Em ltima anlise, so dados que permitem filtrar informaes, compilar
tendncias, compreender a sociedade e, portanto, definir polticas pblicas. Assim,
alm de gerenci-los, mantendo-os seguros e disponveis, devemos conceber novas
maneiras de compreend-los, de assegurar sua qualidade e seu uso efetivo junto
populao. E passa a ser impossvel no discutir a governana dos nossos imensos
e complexos parques de tecnologia da informao.
Portanto, o verdadeiro objetivo das prximas pginas deste 10 Caderno de
Debates possibilitar que as reas envolvidas se sintam profundamente motivadas
e, at, incomodadas, no bom sentido, para continuar aprofundando a discusso
sobre este tema to complexo e principalmente aprender com as experincias um
dos outros.
Boa leitura!

Sumrio

06

Conceitos de governana: governana de TI: governana de TI e gesto de


TI
Patrcia de Aquino Mendes
Analista de TI do Departamento de gesto de servios e ambientes da Dataprev

08

Governana de TI apoiando governana corporativa


Contribuio da TI aos grandes desafios empresariais
Iader Mello
Gerente Setorial de Estratgia e Governana da TIC/PE da Petrobras

12

Governana de TI apoiando governana corporativa


Mecanismos para o Alinhamento TI - Negcio
Joo Souza Neto
Assessor da Diretoria dos Correios

18

Gerenciamento de servios apoiando a governana de TI


Implantao da gesto de servios de TI
Luciane Pestana
Coordenadora do Programa de gesto de servios de TI da Dataprev

20

Gerenciamento de servios apoiando a governana de TI


Gesto de servios de TI foco no cliente
Sandra Camelo
CIO da Chesf (Companhia Hidroeltrica do So Francisco)

26

Desafios e solues
Manuteno da qualidade e segurana de servios em tempos de mudana
Marco Antonio Gonalves da Silva
Diretor Tcnico do Departamento de Segurana e Controle Operacional de TI do
Tribunal de Justia de So Paulo

29

Desafios e solues
possvel demonstrar o retorno do gerenciamento de servios?
Adolpho Chacon
Consultor da Kalendae ITSM

Conceitos de governana: governana de TI e gesto


de TI
Patrcia de Aquino Mendes

Analista de TI do Departamento de gesto de servios e ambientes da Dataprev1


Figura 1

A governana corporativa um termo relacionado


forma como as empresas so dirigidas e controladas.
Se a governana sempre esteve presente, ainda que
em formas mais rudimentares, desde o comeo dos
empreendimentos, por que hoje se fala tanto dela?
Porque a realidade se modificou: as empresas se
tornaram mais complexas e as negociaes no so
mais limitadas geograficamente, podendo acontecer
inclusive virtualmente. As organizaes no pertencem
mais a uma estrutura meramente familiar, mas a
muitas pessoas que tm pedaos delas, mesmo que
diminutos, a partir da participao acionria. (Figura 1)
Governar deixar claras as intenes, comprovar e
ser aprovado. A transparncia relativa s aes e
contabilidade empresarial deve ser promovida para
que todos os interessados estejam a par dos resultados
da empresa. As leis do pas devem ser observadas e os
direitos de todos os acionistas, tratados de forma
igualitria. Alm disso, necessrio que a empresa
seja sustentvel, cuidando do bem-estar de seus
trabalhadores e dos interesses das pessoas que com
ela interagem, sejam eles clientes, fornecedores ou a
sociedade em geral. A atuao tica deve prevalecer,
pois sem ela no h governana verdadeira.

Figura 2

As aes para implementao da governana corporativa envolvem pessoas e comportamentos, e pressupem quebras de paradigmas. importante trilhar o
caminho, independentemente da distncia a ser
percorrida. (Figura 2)
A governana de TI parte integrante da governana
corporativa e tem papel fundamental face crescente
dependncia que as organizaes tm da tecnologia,
para se posicionarem e progredirem em um mercado
cada vez mais competitivo. Sua misso direcionar os
esforos da rea de TI de modo a colocar os resultados
alcanados a servio das empresas, administrando os
riscos inerentes s decises tomadas e priorizando

Profissional com formao em Tecnologia em Processamento de Dados (1980),Gesto de Negcios e Tecnologia da Informao
(2004) e certificao Certificao ITIL Service Management (2008).
Est na rea de TI desde 1977 tendo atuado na maioria das atividades relacionadas rea: programao, desenvolvimento de
sistemas , suporte bsico, suporte a aplicaes e suporte a rede de telecomunicaes e gesto de TI.
Funcionria da Dataprev desde 1989, trabalha atualmente no Departamento de gesto dos servios e ambientes de TI.
Foi presidente da Frente Parlamentar Mista da Micro e Pequena Empresa no Congresso Nacional em 2007 e 2008.

Frum de TIC Dataprev

Governana de TI 06

Conceitos de governana: governana de TI e gesto de TI


Patrcia Aquino Mendes

aes de acordo com metas pr-estabelecidas. Um direcionamento estratgico claro


contribui para tanto, embora seja necessrio que, diante de desafios imprevistos, a TI
tenha agilidade suficiente para contribuir com a necessidade do negcio.
Apesar do encantamento da TI por novas tecnologias, nem todas devem ser utilizadas, sendo importante considerar qual a sua real aplicabilidade para impulsionar o
negcio. Neste sentido, tambm fundamental que sejam estabelecidas prticas
adequadas para gesto efetiva e eficiente dos servios de TI atuais e futuros, que
representam a sustentao tecnolgica da empresa.
A gesto adequada dos servios de TI o ncleo da boa governana e deve ser
orientada para o aperfeioamento constante dos processos e polticas correlacionados.

Frum de TIC Dataprev

Governana de TI 07

Governana de TI apoiando governana corporativa

Contribuio da TI aos grandes desafios empresariais


Iader Mello

Gerente Setorial de Estratgia e Governana da TIC/PE da Petrobras


Na Petrobras, hoje contamos com mais de 10 mil colaboradores diretos, entre
empregados e prestadores de servios. Este nmero envolve todas as atividades de
TI/Telecom da Petrleo Brasileiro Sociedade Annima.
Apesar de os seis diretores e o presidente terem um considervel poder em mos,
nenhum deles tem o comando da Companhia. A governana da Petrobras colegiada. Ainda que exera uma forte liderana, o presidente tem voto idntico ao dos
outros diretores nas grandes decises da Petrobras.
Essa configurao interfere na governana de TIC, porque temos as diretorias de
negcio, financeira e de servios que trabalham com unidades como sade, meio
ambiente e segurana. Por ser uma atividade orientadora e executada por toda a
companhia, uma unidade de gesto, e, no, executora. H tambm a unidade
materiais, com todos os processos de suprimento de bens e servios, e todas as
contrataes e licitaes, ao mesmo tempo orientando e executando a funo
materiais na empresa. O Cenpes (Centro de Pesquisa) uma unidade executora.
Apesar de tambm orientar, no tem um papel normativo.
Com relao TIC, executamos e orientamos toda a atividade de TI/Telecom na
Petrobras, incluindo-se a BR Distribuidora, a Transpetro e as empresas do exterior.
Em termos de governana, temos aqui o papel-chave da Diretoria Executiva rgo
formal indicado pelo nosso acionista controlador, o governo do Brasil que comanda
a Petrobras em colegiado. Acima dela, h o conselho de administrao, com representantes dos acionistas, do controlador e dos acionistas minoritrios, que d a
orientao corporativa e uma figura informal. O comit de negcios consolida a
diretoria executiva.
Existem comits de assessoramento, que so os comits de gesto: de pesquisas e
desenvolvimento, de recursos humanos, de contratao, de empreendimentos e o
de gesto de TIC conhecido como Extreme Commit, o comit de direcionamento.
Com a liderana do gerente executivo de TI/Telecom, este comit formado por
gerentes executivos das reas mais impactadas pela atividade de TI/Telecom, e das
dependentes dela.
Todos os comits so formados por gerentes executivos, nvel hierarquicamente
abaixo do diretor da Petrobras; e h cerca de 50 gerentes executivos na Petrobras.
Por ser um comit no formal dentro da estrutura de gesto, as autorizaes superiores necessrias so encaminhadas diretoria executiva da empresa. Ento, esse
comit de gesto tem a unidade TIC e as unidades organizacionais.
Usualmente, cada aplicao da Petrobras era comandada por uma rea cliente.
Porm, quando implantamos o sistema integrado de gesto, rompemos com essa
prtica, por no ser admissvel uma unidade orientar um mdulo, uma funcionalidade do sistema, se ele atua integradamente. Assim, foi aprovada a formalizao da
comisso de processos corporativos.
Fica, assim, clara a importncia dos conceitos de unidade gestora e unidade executora. O Setor de RH uma unidade gestora da atividade, mas recursos humanos
executado por toda companhia. O RH corporativo da Petrobras executa atividades no

Frum de TIC Dataprev

Governana de TI 08

Governana de TI apoiando governana corporativa


Iader Mello

que corporativo, por exemplo, na negociao salarial, na de dissdio coletivo de


trabalho. Porm o RH corporativo tambm
orienta a companhia na execuo da
atividade. E assim temos a atividade de
TI/Telecom suportando a governana do
processo de RH.

Figura 1

De fato, o que une as unidades nas


companhias, hoje em dia, TI/Telecom;
somos a ferramenta que viabiliza a 8
empresa do mundo.
Sob a orientao do nosso RH corporativo,
h uma comisso de recursos humanos
orientando a execuo das atividades,
porque temos aplicaes de TI, suportadas
por Telecom, que fazem com que esse
processo seja corretamente suportado. Desse modo, so imprescindveis as comisses de processos regulando os macroprocessos integrados da Petrobras.
As comisses de processos, que tm nvel ttico-operacional, respondem tambm
aos comits de gesto que so nvel executivo; regulam as aplicaes de TI/Telecom;
e em termos de governana so um dos requisitos bsicos.
Como quem desenvolve no pode comandar a aplicao, segundo a lei SOX (Sarbanes-Oxley), temos nosso ambiente j com todas as comisses institudas e organizadas, e estamos em conformidade com a legislao.
Um processo referente ao pagamento de um bem, imprescindivelmente, deve ter o
envolvimento de todas as atividades da Petrobras que demandam esse processo.
Assim, a comisso do processo em questo conta com a participao de cada um
dos elementos desse processo, e a cada momento deve haver vrios atores hierrquicos envolvidos para que cheguemos aos resultados.
Sempre existe um gestor do processo, que a unidade na companhia mais diretamente associada quele processo. Um processo de RH naturalmente tem como
gestor o RH corporativo; um de contratao, tem a Unidade de Materiais; um de SMS,
a Unidade de Sade, Meio Ambiente e Segurana; e um de negcio, a do
Abastecimento, nossa atividade downstream. Ainda que em alguns processos haja a
necessidade do envolvimento de outras unidades no associadas diretamente ao
processo. (Figura 1)
Quando um processo precisa ser aperfeioado, provvel que tenhamos que
capacitar melhor as pessoas envolvidas, no necessariamente h o envolvimento de
TI/Telecom. Porm, sabe-se muito bem que TIC fundamental para qualquer
melhoria de processo da Petrobras.
Os processos se constituem na arquitetura de negcios da Petrobras, e arquitetura
de negcios como os processos esto representados. Eles guiam a companhia na
sua execuo. E o papel da TIC vai alm do suporte melhoria dos processos,
apoiando tambm a modelagem dos processos de negcio.
Temos na nossa equipe, vrios analistas de sistemas, na verdade um tero deles,
com formao em processos, no em infraestrutura, nem em desenvolvimento de

Frum de TIC Dataprev

Governana de TI 09

Governana de TI apoiando governana corporativa


Iader Mello

Software, menos ainda em engenharia de


telecomunicaes. So especialistas de
processos apoiando a formao, a modelagem e a governana dos processos da
companhia. A partir desse apoio, passamos
a ter o conhecimento dos processos da
companhia, e, no raro, temos mais conhecimento sobre a integrao dos processos da
Petrobras que nossos clientes.

Figura 2

Trabalhamos em trs arquiteturas: de


aplicaes, que modela a estrutura das
aplicaes da Petrobras; de informao,
modelando a informao, os dados, os
metadados, sua estruturao e sua replicao com contingncia em cada lado dos
processos da companhia; de infraestrutura
de TI e de Telecom, com as topologias dos servidores e das nossas redes de telecomunicaes.
Em concordncia com a Telecom, sempre operamos em lugares em que suas
operadoras no operam. Temos uma rede de satlites cobrindo nossas plataformas
e canais de onda curta ligando-as. No contratamos servios simplesmente, mas os
executamos tambm.
Queremos ser os preferidos dos nossos pblicos de interesse e a melhor empresa
para operar em qualquer pas do mundo. So a viso e a misso da Petrobras, e so
tambm a viso e a misso da atividade TI/Telecom de qualquer colaborador da
nossa equipe de TIC.
Em termos estratgicos, temos parmetros de integrao, alinhamento, agilidade e
disciplina. Alm deles, h tambm o que chamamos de imperativo estratgico: o que
o negcio e os nossos clientes nos imperam.
Alguns pilares de negcios nos sustentam, entre os quais, o pilar de negcio de
downstream; o de negcio de gs natural e energia eltrica; o de petroqumica e
fertilizantes e, por ltimo, o pilar de negcio de energias renovveis. Para cada um h
um imperativo que se desdobra em vrios imperativos detalhados que nos guiam em
relao prioridade de atuao.
Baseia-nos, ainda, aquele que chamamos de pilar da estratgia da Petrobras, que
o pilar da excelncia corporativa, de gesto de tecnologia de recursos humanos; com
ele suportamos as unidades aos processos corporativos da companhia. Esses
desdobramentos guiam a formao dos planejamentos ttico e operacional, uma
vez que o planejamento estratgico da Petrobras, e ns o focalizamos. Alis, a
estratgia da empresa constantemente revisada, atualizada.
Existe um macroprocesso da empresa que objetiva suprir a atividade de TI/Telecom
com orientaes corporativas, prover solues e prestar servios. Dentro do nosso
processo evolutivo, temos trs grandes blocos: o de futuro, alinhando a tecnologia de
informaes e de telecomunicaes ao negcio; o de apoio, dando sustentao
organizao TI/Telecom; e o bloco do presente, em que provemos solues, prestamos servios e temos as relaes adicionais com as reas dos clientes.
Fundamentalmente, esses processos governam a TI e a Telecom da Petrobras.
(Figura 2)

Frum de TIC Dataprev

Governana de TI 10

Governana de TI apoiando governana corporativa


Iader Mello

Atuamos no Brasil e em toda atividade internacional do


Brasil. Do faturamento da Petrobras 1,24% gasto em
TI, e 0,4% em Telecom. Em cada plataforma, temos
redes de dados e voz totalmente integradas
Petrobras. Em ltima anlise, uma plataforma tal
qual um ambiente de rede. Operamos, ainda, as
refinarias. (Figura 3)

Figura 3

Temos o centro de realidades virtuais de upstream, de


explorao e produo, e exploramos, com nossas
cmeras, tridimensionalmente toda a nossa formao
rochosa suporte para as grandes descobertas da
Petrobras. (Figura 4)
A descoberta do pr-sal deve muito utilizao de
salas multifuncionais, em que as pessoas se sentem
dentro de uma rocha, graas a uma computao
paralela fortssima. No toa que somos a maior
unidade de computao cientfica da Amrica Latina.
Assim, teremos dados de campo ou da sede atuando
integradamente. A sede controla os campos de
Petrleo. E com o suporte de TI/Telecom, fazemos a
interpretao ssmica que gera as informaes.

Frum de TIC Dataprev

Figura 4

Governana de TI 11

Governana de TI apoiando governana corporativa

Mecanismos para o Alinhamento TI - Negcio


Joo Souza Neto

Assessor da Diretoria dos Correios1


O plano ttico da DITEC (Diretoria de
Tecnologia), de 2008, foi montado tendo como
referncia o plano estratgico corporativo,
para no cair no velho erro de fazer TI pela TI.

Figura 1

Usamos o BSC (Balanced Scorecard) do


Kaplan & Norton para o planejamento estratgico corporativo. E o desdobramento na TI
seguiu o BSC da TI. A partir do BSC corporativo,
montamos as perspectivas da rea de tecnologia e seus objetivos tticos. Mesmo sendo um
trabalho que exige muito conhecimento da
empresa e do papel da rea de TI, h nele
certa subjetividade. E em funo dessa
subjetividade, houve debates e discusses.
Quando trabalhamos com BSC, a partir da
definio das perspectivas e dos objetivos
estratgicos, definimos os indicadores para
cada objetivo estratgico e o plano de ao. O principal ter metas alinhadas s
metas corporativas, e que sejam desafiadoras. Assim, a hierarquia a seguinte:
plano estratgico corporativo, criao do BSC da TI, criao dos indicadores da rea
de tecnologia e, finalmente, criao dos mapas estratgicos dos departamentos de
TI.
Cada um dos nossos departamentos tem seu mapa estratgico, refletindo as
perspectivas da diretoria. O modelo baseado em BSC vai desde o estratgico at o
ttico. A partir do mapa estratgico dos departamentos, foram montados os planos
de trabalho para o ano; e, em seguida, os planos de educao. Para cada rea,
avaliou-se a necessidade de capacitao e treinamento e, finalmente, fez-se o
acompanhamento do desempenho dos colaboradores. Esse modelo vai do estratgico ao operacional.
Os alinhamentos TI-Negcio ocorrem em trs nveis: estratgico, ttico e operacional.
A representao do alinhamento operacional o SLA (Service Level Agreement).
Nosso plano diretor de TI trabalha as questes do direcionamento tecnolgico, das
definies de padres e das normas de tecnologia. Promove, tambm, uma arquitetura de TI ntegra, consolidada e consistente que serve de guia para as decises da
rea de TI durante o ano.
Temos que alinhar de forma consistente o planejamento e as aes da rea de TI com
os negcios da empresa. (Figura 1)
1
Doutor em Engenharia Eltrica pela UNB. Mestre em Engenharia Eletrnica pelo Philips International Institute da Holanda.
certificado ITIL Foundations, RCDD e LAN Specialist pela BICSI. Professor do MBA de Administrao Estratgica de Sistemas da
Informao da FGV e do MBA de Governana de TI da Universidade Catlica de Braslia. Atualmente, Chefe de Departamento
dos Correios, atuando no planejamento e na gesto estratgica e ttica da rea de TI.

Frum de TIC Dataprev

Governana de TI 12

Governana de TI apoiando governana corporativa


Joo Souza Neto

Quanto a parte dos nossos modelos e frameworks de TI. No topo, est o guardachuva COBIT (Control Objectives for Information and Related Technology) qualquer
ao que realizamos deve, de alguma forma, melhorar o nvel de maturidade de
algum processo do COBIT. Se quisermos implantar o ITIL (Information Technology
Infrastructure Library), precisaremos nos perguntar que processo do COBIT ser
melhorado.
Na gesto de riscos, usamos a norma 27005, e estamos nos esforando para ir da
verso 2 para a 3 do ITIL. Em segurana, temos como referncia a ISO 27001. J em
sistemas, temos uma metodologia de desenvolvimento chamada de PSPO (Processo
de Software Padro da Organizao).
Para a arquitetura de TI usamos o modelo do Zachman, baseado em aspectos e
perspectivas. Em verdade, fizemos uma adaptao e trabalhamos nos aspectos com
produo, rede, software, integrao e atendimento. J nas perspectivas definimos
as diretrizes, os modelos tecnolgicos, os modelos de sistema e os modelos de
gesto de cada aspecto. Em suma, desenvolvemos uma matriz em que esto
detalhados os aspectos e as perspectivas.
No nosso modelo tecnolgico podem ser usados sistemas operacionais livres, para
os sistemas de informao de misso no crtica. Nosso esforo no sentido de
manter a arquitetura consolidada e consistente; para no corrermos o risco de
mudana a cada semana em funo de uma ou outra tecnologia que acaba de
desembarcar.
Com a TI, h um complicador: se existe um risco novo, temos uma forma nova de
tratar esse risco? Esse aspecto nos preocupa nos Correios. Felizmente, h um novo
framework de gesto de risco na TI, o Risk IT.
Comeamos a discutir o COBIT em 2004, a partir da demanda de uma auditoria. Em
seguida, a alta administrao percebeu que o COBIT e a governana de TI eram
importantes para atingirmos os objetivos estratgicos. Um motivo a mais para
implantarmos governana de TI nos Correios foi o atendimento ao regulatrio. As
orientaes do TCU (Tribunal de Contas da Unio) constituem as melhores prticas
da rea, principalmente por usarem o COBIT para auditoria.
Entre as iniciativas de governana, certificamos 27 colaboradores com ITIL
Foundation e 31 com COBIT Foundation; contratamos um MBA de governana com a
UNB e 40 colaboradores foram treinados. Criamos uma comunidade de prtica de
governana para debat-la, um comit para discusso de priorizao de desenvolvimento de sistemas, outro de TI-Negcios, e nosso plano de sistemas. Mas o problema da priorizao de sistemas relativos a cada rea persiste.
Para tentar pacificar essa questo, criamos uma metodologia, e j implantamos
quatro gerncias e uma funo do ITIL: incidentes, mudanas, problemas e configurao. Porm, montar um CMDB (Configuration Management Database) atualizado e
completo, de toda a infraestrutura de TI, um imenso desafio.
Em nosso primeiro diagnstico de maturidade COBIT, em 2005, tivemos uma
maturidade igual ou superior da mdia das empresas internacionais do banco de
dados da Isaca (Information Systems Audit and Control Association).

Frum de TIC Dataprev

Governana de TI 13

Governana de TI apoiando governana corporativa


Joo Souza Neto

Atualmente, trabalhamos o mapeamento de processos


operacionais e avaliamos a maturidade desses
processos segundo o COBIT. E estamos verificando
como trabalhar essa orientao do COBIT no nvel
operacional.

Figura 2

O que sempre preocupa o dia-a-dia do negcio,


porque cair o servidor de um processo de negcio
uma questo serissima. Assim, monitorar e melhorar o
processo de negcio habilitado por TI, sem dvida, a
atividade mais importante da nossa rea de TI.
Sendo o COBIT, no princpio, uma questo restrita
assessoria da diretoria, resolvemos ratear as responsabilidades e criamos uma matriz RACI de todos os
objetivos de controle detalhados do COBIT. Ento, a
cada departamento foram atribudas responsabilidades, e cada um deles teve que definir seus objetivos de
controles detalhados prioritrios para cada ano, alm
de seu planejamento global para 2010/2011. Os
planos de ao, por conseguinte, incluam aes para
melhorar a maturidade desses objetivos de controle.
Dessa forma, quando houver uma auditoria, os departamentos podero justificar suas decises. A construo do mapa estratgico que relacionava os objetivos
estratgicos corporativos aos objetivos estratgicos da
rea de TI foi outra grande conquista.

Figura 3

A matriz de arqutipos do MIT mostra o processo


decisrio nos Correios. O ideal termos sempre o
duoplio: um trabalho conjunto, Negcio e TI. Em
arquitetura de TI, hoje quem contribui somente a TI.
Estamos trabalhando para que haja a participao da
rea de negcio. As setas na figura acima mostram a
situao atual dos Correios e a situao desejada.
Em 2009, pensamos em trabalhar com o centro de
servio compartilhado. Est sendo realmente uma
grande mudana na empresa. Assim, todo o nosso
planejamento est sendo refeito.

Frum de TIC Dataprev

Governana de TI 14

Governana de TI apoiando governana corporativa

DEBATE
Dataprev: A Dataprev como empresa, cujo cliente
principal o INSS, trabalha com sistemas que so
essencialmente on-line, tratando do atendimento do
segurado na ponta, nas agncias; qualquer incidente
em um dos nossos sistemas gera um transtorno
gigantesco.
Dataprev: Como a Petrobrs gerencia acidentes? Como
os Correios vem essa situao? E a postura do gestor
de TI frente ao negcio, como vista?
Petrobras: Um incidente deve sempre ser registrado na
ferramenta Mentor GSI. Em seguida, um workflow,
dependendo do incidente, leva processos para garantir
servios de Telecom e TI.
O gerenciamento de incidentes sempre submetido
auditoria. Toda nossa prestao de servios est
dentro do framework do ITIL. Ele est aderente at item
por item. E existe um controle maior em termos da viso
de excelncia e em termos de estatsticas mensais no
nosso acompanhamento de processos, na nossa
reunio de anlise crtica de processos e na reunio de
anlise estratgica, porque tanto o Basic Acard quanto
os processos tm seus indicadores acompanhados.
No se trata apenas de um incidente. Dentro dos
processos, temos um acumulo de incidentes, nota-se
na verdade que um problema, e no um incidente.
Ento, temos que resolver o problema, que a causa
dos incidentes.
Correios: A conversa entre TI e Negcio sempre
dificultada em funo do jargo hermtico que caracteriza a rea de TI. Os termos so muitos tcnicos e o
assunto, complexo. Por sua vez, a rea de negcios,
surpresa com as explicaes, responde superficial e
evasivamente, para mais tarde dizer que no era
exatamente isso que eu tinha em mente. Na universidade trabalhamos o assunto em competncias conversacionais.
Uma das solues seria ter uma equipe de analistas de
negcio intermediando TI e Negcio. Mas acabaria
sendo um analista de TI trazendo os vcios de profissional de TI. Existe uma iniciativa de termos uma equipe de
analistas de negcio hospedada nas reas clientes,
convivendo com a equipe, trocando ideias, fazendo

Frum de TIC Dataprev

amizade, etc. Hoje, no falamos mais em alinhar, mas


em integrar. O ideal seria uma equipe nica, em que
no se diferenciasse quem TI de quem Negcio.
Dataprev: Com relao s comisses de processos e
aos comits temticos, qual o papel de cada um? Como
se integram? Como os Correios conseguem integrar os
planos de trabalhos dos departamentos e garantir que
o somatrio desses planos vai, de fato, realizar os
objetivos da organizao.
Correios: Esse alinhamento no feito no nvel dos
planos de trabalho, porque eles so conseqncia, e,
sim, no dos mapas estratgicos. Quando os mapas
estratgicos de cada departamento so elaborados,
so comparados aos mapas estratgicos da diretoria.
Nesse momento feito o ajuste e o alinhamento, e este,
inclusive, feito no nvel mais alto. Saindo o plano de
trabalho, como desdobramento desse mapa estratgico, fazemos o desdobramento com as diretrizes bem
definidas.
Correios: Um dos pontos mais interessantes foi ter
conseguido segurar o nosso cliente. O que no existia
no planejamento, o cliente no podia pedir. Porque,
como h os aventureiros que mudam de cargos, a
mudana de governo ou de situao governamental
atinge em geral o escalo de segundo nvel, e ns
precisamos garantir que o planejado no ano no seja
alterado.
Em relao integrao, se treinarmos um programador em Java, melhoramos a produtividade dele e o
processo. Assim, a relao causa e efeito das perspectivas trar o beneficio at a perspectiva do cliente, ou
financeira.
Ns garantimos essa integrao usando o BSC. Que
nada mais que uma representao grfica do planejamento. necessrio ter uma que garanta e represente os indicadores e os objetivos.
Petrobras: Nossos comits tm nvel estratgico e
trabalham as grandes decises. J as comisses
trabalham diretamente no processo, ou seja, em um
nvel mais ttico, at o operacional.
As comisses se encarregam da pequena questo da

Governana de TI 15

Governana de TI apoiando governana corporativa

atividade, se uma mudana de funcionalidade suportando o processo deve ocorrer, ou mesmo a criao de
um novo fluxo de atividades. Com os comits, a atuao feita de uma maneira bem mais estratgica,
orientando toda a atividade.
Comits podem, por exemplo, decidir pela introduo
de um nico sistema consolidado de SMS da companhia, como hoje temos sistemas isolados, o SMS no
necessitaria ainda de um sistema integrado. Essa
uma deciso que est sendo discutida no nvel do
comit e no no da comisso.
Com relao TIC, o comit tem um papel diferenciado,
porque aprova o versionamento dos ambientes integrados, ou seja, ele v o todo que preparado nas comisses, e o aprova em um nvel estratgico.
Outra questo que o comit analisa o custo tanto do
investimento quanto do custo total de propriedade de
cada investimento. Usualmente, os projetos tm um
custo de investimento associado, mas h tambm um
custo de manuteno. Ento, o comit avalia os
grandes projetos internos da TIC, por exemplo, a
migrao tcnica do ambiente SAP no decidida por
comisso, mas pela prpria TIC, que submete a questo ao comit de TIC. Questes internas so colocadas
no comit da gesto de TIC. Fundamentalmente,
existem o nvel estratgico e o ttico-operacional.
Dataprev: De que maneira o planejamento permeia os
colaboradores? O que feito para que os colaboradores estejam alinhados ao objetivo final? E como a
governana de TI est reconhecida na questo de SLA,
em cada uma das empresas?
Correios: Em cada nvel, h um responsvel que
responder pelo alcance, ou no, das metas. No caso
dos mapas estratgicos, para cada departamento
existe um plano de trabalho de responsabilidade do
chefe do departamento.
Partindo do plano de trabalho do departamento, chegase ao nvel da avaliao de desempenho do colaborador e das atividades do plano de trabalho do departamento que ele vai realizar. Assim, a qualquer momento
o colaborador sabe qual a importncia dessa atividade,
e o impacto no plano estratgico corporativo.
Por termos planejamento hierrquico, pode-se fazer
top-down ou bottom-up. Atravs do GCR (Gerenciamento de Controle e Resultado), possvel fazer o caminho
de volta e enxergar cada etapa a que o objetivo estrat-

Frum de TIC Dataprev

DEBATE

gico daquela atividade se refere. Paralelamente,


mostramos a importncia do trabalho, valorizando e
motivando o empregado.
Com relao ao SLA, estamos desenvolvendo um
modelo nico parametrizvel, para atender os vrios
casos. Precisamos de uma consequncia uma vez
que no podemos punir quando no h o cumprimento do SLA.
Correios: Para conseguirmos o engajamento dos
colaboradores, o planejamento se divide em desdobramento e liderana. O desdobramento do plano estratgico at o colaborador para que ele saiba o que est
fazendo, e assim contribua com a estratgia da organizao. J a liderana quem vai tocar o plano ttico no
dia-a-dia at chegar s operaes.
Relativamente ao SLA, h questes importantes: se
estabeleo um acordo de nvel de servio, vivel que a
organizao o cumpra? Que os colaboradores o
cumpram em 8 horas por dia, cinco dias por semana?
Obviamente, sem colocar a rea de TI como refm.
Porque o prprio gerenciamento de projeto deve levar
em considerao a restrio tripla do projeto: h um
escopo, um tempo e um custo para realizar qualquer
atividade.
Petrobras: Exatamente para disseminar a questo de
viso estratgica para os colaboradores, os imperativos estratgicos orientam nossos projetos. Temos
sistemas que registram todo o workflow de necessidades de um projeto incluindo a execuo e o controle.
Cada necessidade de projeto deve ter vinculada a
estratgia por quem est registrando a necessidade.
Assim, no relacionamento com o cliente, o nvel de
projeto est obrigado a mostrar em qual viso estratgica esto trabalhando, e o sistema apresenta a estratgia atualizada.
Temos, na Petrobras, um sistema de reconhecimento
de recompensa, de gerenciamento de desempenho.
um sistema fsico, em que existem os desdobramentos
das estratgias da empresa. Na estratgia da TIC,
gerado um plano de trabalho especfico para cada lder,
para cada funo gerencial da TI/Telecom, incluindo as
metas associadas focalizao estratgica e as
associadas aos indicadores de desempenho.
Esses indicadores jamais sero migrados para os
empregados, apenas para os lderes existem indicadores e metas do planejamento estratgico, em termos
de projetos. Mas os funcionrios tm um plano anual
com metas e objetivos fsicos, no indicadores.

Governana de TI 16

Governana de TI apoiando governana corporativa

Sobre a questo do SLA, h tambm uma dificuldade


grande no sentido de clientes nossos da TI/Telecom
quererem assin-lo.
Atualmente, na empresa, geramos uma fatura para
cada cliente dizendo como os custos de TIC incorreram.
a fatura de demonstrativo de servios prestados, que
apresentada a cada cliente, alm de ser discutida
com ele; o que muitas vezes gera uma diminuio dos
custos de TI/Telecom.
Temos linhas distintas de Help Desk, com preos
diferenciados. Assim, o cliente pode escolher o que
oferecer para cada tipo de usurio. Essa flexibilidade
que damos aos clientes ajuda a diminuir custos. E para
tambm diminuir o volume de demanda, associamos
no s valor SLA a cada uma das decises, mas o custo
envolvido.
Dataprev: Usualmente, empresas trabalham com
estrutura hierrquica voltada para atividades. E
governana de TI, de um modo geral, est com processos. Houve, em algum momento, ao longo da implantao desse processo, alguma dificuldade em funo do
conflito de interesses?
Petrobras: O modelo de gesto varia de acordo com a
margem de negcio. Dependendo do setor, a TI est em
diferentes graus de centralizao. A margem upstream
muito diferente da downstream. Agora, em 2009,
fundimos todos os modelos de processos de
TI/Telecom, o que, apesar de gerar conflitos, traz uma
conscincia das gerncias e um entusiasmo por parte
dos tcnicos para romper as barreiras entendendo a
necessidade de termos um modelo de gesto integrado, respeitando as especificidades.

Frum de TIC Dataprev

DEBATE

H comisses internas para cada um dos processos de


TI, e o respeito pelas especificidades de cada rea,
porque impossvel conduzir uma infraestrutura
ssmica da mesma maneira que uma estrutura de alta
disponibilidade para o ambiente SAP conduzida.
Com relao ao SLA, em um dado momento, podemos
ter que queimar gs nas produes, nas plataformas,
caso o fluxo de gs seja interrompido. Ou ter que parar
as sondas. No podemos deixar nada parar.
Correios: Como nossas estruturas so do tipo silo, o
chefe do departamento uma espcie de dono daquele silo; assim, querer compartilhar um recurso do seu
departamento um problema. Ao menos para projeto,
uma soluo seria o chamado sequestro de recurso.
Agora, para processo, temos que conversar, preparar
um documento assinado por muitos com a formalizao do emprstimo do recurso.
Kalendae: Quando cobramos o cliente, tocamos na
questo da governana. Grosso modo, a TI s
percebida quando falha. E um grande desafio seria
reconhecer, de fato e de direito, que TI parte integrante do negcio. Se a TI parar, o negcio para. Mas para
esse reconhecimento, ainda necessrio o alinhamento de TI-Negcio.
Talvez precisemos usar a linguagem financeira,
mostrar que um determinado incidente provocou uma
perda X de dinheiro para empresa. Nosso desafio de
governana pode ser desenvolver essa perspectiva
financeira.

Governana de TI 17

Gerenciamento de servios apoiando a governana


de TI
Implantao da gesto de servios de TI
Luciane Pestana
Coordenadora do Programa de gesto de servios de TI da Dataprev1

A Dataprev uma empresa com atuao forte em desenvolvimento de sistemas e


consultoria de TIC, e para prestar esses servios aos seus clientes possui 3 CPs
(Centros de Processamento) distribudos em DF, RJ e SP.
A empresa conhecida por administrar/processar sistemas com grande volumetria
de dados (exemplo: folha de pagamento dos benefcios INSS, emprstimo consignado etc.), e possuir uma grande e forte infraestrutura de TI. Em suma, TI o negcio da
Dataprev .
A fim de contextualizar a Gesto de Servios na Dataprev, necessrio fazermos uma
cronologia. At 2006, a maioria dos nossos servios era baseada nos mainframes
(ambientes centralizados): uma plataforma estvel, equipe tcnica com amplo
conhecimento/domnio do ambiente, e sem problemas de compatibilidade por se
tratar de uma plataforma nica com um mesmo fornecedor. Adicionar um novo
servio, na viso de infraestrutura, significava apenas verificar a capacidade e as
customizaes necessrias, j que o ambiente encontrava-se disponvel.
O fato de os servios/sistemas serem prestados/desenvolvidos em uma nica
plataforma facilitava, inclusive, a negociao contratual, pois bastava apenas
adicionar um novo item ao contrato.
A partir de 2007, tivemos um cenrio bem diferente, com foco em servios utilizando
baixa plataforma (ambientes descentralizados) e na utilizao de frameworks de
Gesto de Servios de TI uma vez que os prprios clientes comearam a trabalhar
com essa diretriz e a exigir que tambm assim o fizssemos. Houve ainda uma
intensificao, em termos de governo, para a utilizao da plataforma Open Source
(Linux, Postgre etc.) visando a independncia de fornecedores e diminuio de
custos. Os contratos passaram a ter Acordos de Nveis de Servio (ANS), ou seja, a
viso cliente/servio dentro do contrato se tornou um diferencial.
Tivemos um aumento significativo de tecnologias a ser gerido, aumentando tambm
a complexidade de administrao de todo o ambiente computacional, que passou a
ser hbrido. Utilizamos como estratgia de implantao da gesto de Servios de TI
os seguintes pontos: utilizao de um assessment realizado por uma consultoria
externa; utilizao do ITIL verso 2 por termos funcionrios capacitados e certificados nessa plataforma; seleo de algumas disciplinas a ser implantadas inicialmente (conforme indicado no assessment realizado); conscientizao dentro da empresa para mostrar os benefcios das mudanas que esse framework gerava. Nesse
mesmo ano, houve a reestruturao da empresa e, consequentemente, a criao de
um departamento de gesto de servios de TI.
A partir da, nossas aes dividiram-se em duas etapas. A primeira consistia na
criao de reas, na diretoria de infraestrutura, que fizessem o gerenciamento de

1
Profissional com Bacharelado em Informtica (1999) pela Universidade Federal Fluminense (UFF), MBA em Gerenciamento de
Projetos pela FGV (2005) e Certificao ITIL Foundation V2 (2009).

Atua na rea de TI desde 1995. No perodo de 1995 a 2007 trabalhou na IBM Brasil em atividades de suporte tcnico, gerencia de
projetos na implantao de Outsourcing /Gesto de Servios de TI e como Gerente de Suporte a Banco de Dados/ Sistemas
Operacionais RJ.
Funcionria da Dataprev desde 2007, trabalha atualmente no Departamento de gesto dos servios e ambientes de TI como
Coordenadora da COPG (Coordenao do Programa de Gesto de Servios de TI).

Frum de TIC Dataprev

Governana de TI 18

Gerenciamento de servios apoiando a governana de TI


Luciana Pestana

Configurao, Mudanas, Disponibilidade/Gesto de SLA, e a rea de implantao


de sistemas com foco nos frameworks PMBOK e ITIL.
Em uma segunda etapa, trabalhamos para que a rea de incidentes intensificasse a
metodologia do framework ITIL V2, objetivando a consonncia com as reas criadas
na primeira etapa. Foram tambm criadas as reas de gesto de problema e de
liberao, extremamente importantes no acompanhamento das atividades geridas
pela Gesto de Mudanas, facilitando o trabalho realizado pelas demais reas.
Salientando que nesta fase o foco em processos foi intensificado, e o estreitamento
das relaes, usando a comunicao, foi a chave do sucesso.
Um dos grandes desafios foi a criao do BDGC (Banco de Dados de Gerncia de
Configurao), e outro, maior ainda, foi manter as informaes atualizadas e vigentes. Mais que termos os itens de configurao dentro do banco, importante sabermos os impactos que eles causam no servio prestado ao cliente, e os seus devidos
relacionamentos. Hoje, j estamos com ele implantado, funcionando e disponvel, do
nvel executivo ao operacional.
Implantamos, utilizando um sistema interno, a RDM (Requisio De Mudana)
eletrnica. Todas as requisies cadastradas podem ser analisadas por todas as
reas relacionadas. Adicionalmente, foi criada tambm a reunio tcnica de mudana semanal, para que todas as reas discutam e forneam o seu parecer sobre os
impactos na execuo das respectivas mudanas.
Como resultado, colhemos a melhoria no processo de comunicao e atuao/anlise conjunta com todas as equipes de TI. A rea de Liberao, que acompanha a execuo das mudanas, foi beneficiada com a RDM eletrnica atravs da
melhoria de comunicao entre as reas.
Dentro do ciclo de melhoria contnua (framework ITIL), estaremos constantemente
melhorando os processos, mas, obviamente, dificuldades sempre ocorrero pois o
ambiente de TI muito dinmico.
A Dataprev possui vrias ferramentas internas, e algumas de mercado, que hoje
trabalham paralelamente. O desafio nesse ponto que elas sejam nicas/integradas para que facilitem os processos de Gesto de Servios de TI.
Com relao documentao, tivemos, e temos, muita dificuldade na montagem
dos processos, pois as informaes no estavam documentadas, nem disponveis
facilmente. Tivemos que levantar praticamente tudo a partir do zero, o que levou
mais tempo que o esperado.
Outro ponto desafiador so os indicadores, indispensveis quando falamos em
Gesto de Servios de TI. Hoje, existe a necessidade de entregarmos relatrios com
ANS (Acordo de Nvel de Servio) e devidas explicaes sobre o no cumprimento das
disponibilidades fechadas contratualmente, algo muito cobrado por nossos clientes.
Para que possamos ger-los, os controles so indispensveis, o que exige a mudana
de cultura da empresa. Mostrar para os funcionrios que os controles so importantes, benficos e necessrios uma tarefa rdua e de persistncia.
Nossa meta aumentar o escopo, no sentido geral, das disciplinas j implantadas na
diretoria de TIC e fortalecer a abrangncia da gesto de servio de TI na empresa,
conscientizando todos os departamentos a respeito dos benefcios e fazendo com
que o processo de comunicao seja cada vez mais coeso.
A necessidade da implantao da gesto de servio de TI na Dataprev surgiu pela
inevitabilidade de nos mantermos competitivos no mercado e continuarmos garantindo a qualidade dos nossos servios junto aos nossos clientes.

Frum de TIC Dataprev

Governana de TI 19

Gerenciamento de servios apoiando a governana


de TI
Gesto de servios de TI foco no cliente
Sandra Camelo

CIO da Companhia Hidroeltrica do So Francisco (Chesf)1


Dentro das estratgias e aes que foram
desenvolvidas pela rea de TI da CHESF, na
implantao de uma estrutura de processo,
acreditamos que a gesto dos processos
seja extremamente importante para a
aquisio da governana e da eficincia,
buscando os resultados da organizao e
no os da prpria rea.

Figura 1

Somo ligados Eletrobrs, temos 5 diretorias, e o diretor-presidente atua em colegiado.


Unidos diretoria administrativa existem trs
departamentos: de suporte organizacional,
que cuida exatamente da parte de processos
e de atendimento ao cliente de TI; de sistemas de informao; e de infraestruturas e
redes. O que se refere automao de
instalaes, proteo e Telecom vinculado
a outra diretoria.
Estamos empenhados, hoje, dentro da Eletrobrs, em ter uma viso de convergncia,
mas ainda trabalhamos definindo responsabilidades e tendo as questes dos
processos norteando nossa atuao.
Na superintendncia, diferentemente das demais reas da empresa que chegam a
ter diviso e servio, no temos essa estrutura formal. H as centrais de atendimento
ao cliente de TI, para toda a CHESF; de organizao de sistemas e mtodos; de
comunicao; e de gesto de recursos de hardware. A parte de infraestrutura est
disposta em quatro clulas, a de projetos, a de segurana da informao, a de
suporte, e a de avaliao de performance de aplicaes e infraestrutura. (Figura 1)
O relacionamento com o cliente acontece pelo DSA (Departamento de Suporte
Organizacional e Atendimento ao Cliente de TI), atravs da central de atendimento,
nica para toda a empresa, e do gerente de relacionamento. Trabalhando com o DSA,
h o DSI (Departamento de Sistemas de Informao) e o DIR (Departamento de
Infraestrutura Computacional e Redes) juntos, resolvem todas as demandas do
cliente, para que o processo no fique engajado dentro de uma nica rea.
Somos uma equipe prpria, com apenas 130 pessoas, sendo 12 nas regionais, com
uma viso operacional, e 118 cuidando de processos e de TI na viso normativa e
executiva. So 5.700 empregados com 50 terceirizados. Cerca de 5 mil mquinas e
um armazenamento de 27 teras em 115 servidores.

superintendente de TI da Companhia de Energia Eltrica do So Francisco (Chesf) .

Graduada em Engenharia Eltrica e Ps-graduada em Sistemas de Potncia.

Frum de TIC Dataprev

Governana de TI 20

Gerenciamento de servios apoiando a governana de TI


Sandra Camelo

Do oramento de TI, 67% vo para projetos. So


45 projetos no ano. Temos 29 gerentes de
projeto e 68% dos projetos so formados por
uma equipe interna de TI com envolvimento de
clientes em 32% dos projetos.

Figura 2

Do ponto de vista do direcionamento estratgico,


a governana de TI deve buscar parmetros
definidos na governana corporativa. Porm,
essa tarefa se torna difcil medida que a Chesf
no tem uma estrutura de governana corporativa, de fato, no a Chesf, mas a Eletrobrs est
construindo essa governana. (Figura 2)
No que diz respeito aos estados de maturidade, o
cliente v TI quando est em um estgio de
maturidade baixo, como provedor de tecnologia,
fazendo somente o gerenciamento de recursos;
o gerente de TI quer saber como esto os servidores, se funcionam bem; e ainda h que diga apenas que quer trocar o notebook, e
s enxerga TI como entregadora de software e hardware.
Para nos consolidarmos, criamos essa estrutura de processo, esse conjunto de
sistemticas e metodologias, os normativos, e capacitamos pessoas; tivemos que
saber aonde queramos chegar, medir, etc.
Estudamos a questo do gerenciamento de mudana, criamos uma metodologia
associada de modelagem de processos e desenvolvimentos de sistemas.
Atualmente, nenhum sistema ou soluo so entregues sem passar pela fase da
modelagem. Conclumos que, s quando comeamos a trabalhar como um prestador de servios, consolidamo-nos e ganhamos credibilidade junto ao cliente, para
podermos atuar como parceiro.
Na viso da credibilidade, s possvel ser visto como algum que atingiu os estgios
de maturidade mais avanados quando se tem certeza de que o cliente o v nesse
estgio.
Para adotar a governana de TI como suporte governana corporativa, criamos
uma estrutura de processos, definindo modelos de deciso, atravs dos quais
pudssemos contribuir para a organizao alcanar suas metas de negcio. E
enquanto isso, temos que gerenciar riscos, investimentos, servios de TI, e o resultado deve agregar valor ao negcio e maximizar o resultado. Esse o nosso conceito de
governana de TI. Na prtica, temos que pensar nas gestes da arquitetura dos
processos, das pessoas, dos projetos, da rotina, da aquisio e do contrato.
Na gesto da arquitetura, a governana de TI possui seis processos: formulao
estratgica, prospeco e direcionamento tecnolgico, gesto estratgica de TI,
gerenciamento da arquitetura da informao, gerenciamento da organizao de TI e
seus relacionamentos, e gerenciamento do pessoal.
Durante um ano, fomos criando conceitos e vises comuns, para que no houvesse
mais problemas de relacionamento como: fulano no entrega o trabalho para
beltrano, logo beltrano no pode terminar o seu; ou seja, um culpando o outro.

Frum de TIC Dataprev

Governana de TI 21

Gerenciamento de servios apoiando a governana de TI


Sandra Camelo

Referente a gerenciamento de projetos, h um


escritrio de projetos, uma metodologia que
desenvolvemos, uma consultoria especializada em suporte gesto, uma equipe nos
apoiando nas aes de gesto, e suporte ao
gerenciamento de contratos. Tnhamos
problemas, portanto criamos processos,
metodologia e padres que melhoraram a
situao.

Figura 3

Para o suporte ao cliente, temos um atendimento baseado no modelo de uma central


nica e introduzimos um gerenciamento de
incidentes. H tambm a anlise de gerenciamentos de demandas especiais e a comunicao com o cliente.
As demandas para a TI no vm s dos clientes, temos as questes da gesto de risco, da
alta avaliao da gesto, baseada na FNQ (Fundao Nacional da Qualidade),
oportunidades de aperfeioamento, o planejamento que surge com a formulao
estratgica, e as prospeces tecnolgicas. (Figura 3)
Como temos as demandas que vm do cliente, oriundas de diversas reas, e as da
prpria TI, para melhorar sua infraestrutura ou para otimizar seus processos e
servios e como precisamos saber distribuir os recursos, criamos um processo de
priorizao baseado em um modelo de multicritrio, com pontuaes baseadas em
evidncias que devem ser comprovadas. feita uma classificao inicial, o comit
valida e a rea de TI prope o portfolio.
Nos servios de TI, criamos o modelo de atendimento com um conjunto de aes. O
atendimento iniciado pela DSA, ento a gerncia de relacionamento faz o atendimento pr-ativo, em funo de critrios, de direcionamento e de priorizao. As
demandas chegam s equipes dos departamentos, que chamamos de segundo
nvel. Esse o nosso portfolio de servios.
Diferentemente da Petrobras que trabalhou com comisses, ns usamos outro
instrumento, chamado de matriz da responsabilidade do sistema, que divide o
sistema em subsistemas. O sistema tem um patrocinador que indica o responsvel
pelo sistema pessoa que aprova mudanas e autoriza a recuperao de dados. O
coordenador de subsistema quem pede e homologa as mudanas, j o tcnico
mantenedor analisa impactos, planeja atendimentos e implementa mudanas.
Existe tambm o responsvel pela equipe de automao de processos, sendo
exigncia da SOX que ele proponha e tenha algum formal dentro da TI que aprove
essa mudana.
Pesquisa feita sobre nossa central de atendimento mostrou 90% de satisfao do
cliente, e 60% de solicitaes resolvidas no primeiro nvel, no telefone, on-line so
feitos mensalmente 4,5 mil atendimentos.
Recentemente, conseguimos 76% de satisfao dos clientes com os servios de TI,
h 5 anos esse ndice era de 58%.
Conseguimos nos aperfeioar, embora precisemos melhorar em termos da questo
do gerente de relacionamento, da gesto do conhecimento para os processos, da
qualidade, de apurar custos e de padres de acompanhamento.

Frum de TIC Dataprev

Governana de TI 22

Gerenciamento de servios apoiando a governana de TI

DEBATE
Correios: Vocs comearam com Disponibilidade, e
Incidente veio na segunda etapa. Vocs no sentiram
dificuldade por no ter incidente na primeira etapa?
Dataprev: Em verdade, o incidente j existia. Na
segunda etapa, foi feito na rea de incidente um
aprimoramento utilizando as melhores prticas do
mercado. Por exemplo, no temos uma central nica de
atendimento, porm caminhamos para que as centrais
existentes sejam atendidas de uma maneira nica.
Diretrizes de comunicao e de gerao de relatrios
de incidentes foram aprimoradas na segunda etapa.
No aprimoramento, trabalhamos primeiro a questo de
mudanas.
Correios: Por que no foi citado o SLM (Security Level
Management)?
Dataprev: Na verdade, existe o SLM, mas estvamos
em nveis de servio, focando nos resultados. Apesar
de no termos focalizado o gerenciamento em si,
existe, sim, o gerenciamento em nvel de servio feito
por uma rea especifica.
Correios: Assim vocs criam as bases da futura gerncia no nvel de servio.
Dataprev: Exatamente
Correios: A atualizao do BDGC (Banco de Dados de
Gerenciamento de Configurao) autorizada por
mudana. H alguma dificuldade em atualizar devido
mudana?
Dataprev: Em um processo de BDGC, a base da atualizao atravs da rea de mudana. Porm, sabemos
que mexer na cultura dizer o que estamos fazendo
quando desligamos uma mquina, por exemplo
uma mudana muito grande.
O processo de mudana no est atingindo todos os
lados, hoje, mas muitas outras organizaes do BDGC
acontecem a partir da requisio de mudanas,
atravs de uma anlise. H um trabalho muito forte no
sentido de tentar mapear as entradas dos itens de
configurao na empresa, de hardware a software,
para garantir que o que j povoamos no banco de

Frum de TIC Dataprev

dados seja mantido, independentemente de vir de


RDM ou no. Se a informao no veio por RDM,
usamos o e-mail preciso que o banco de dados
esteja pelo menos 90% confivel. Atualmente, em
termos de itens de configurao temos com certeza de
70 a 80 % povoado.
Garantir o relacionamento dos servios a grande
importncia de um BDGC. E a nossa grande luta a
atualizao vir atravs do RDM, para podermos fazer
atualizao no banco de dados, mas isso realmente
um desafio muito grande.
Correios: A idia de no esperar o RDM boa. Essa pratividade muito interessante.
Dataprev: Todo ms escolhemos reas para auditar,
Ento, independentemente de sabermos se houve
RDM, principalmente naqueles servios que tm SLA,
pr-ativamente comeamos a falar com o gestor para
saber se determinado item est vlido; com a rea de
rede para saber se todas os switchs esto bons.
Correios: Interessante a ideia que alguns autores
propagam de que a primeira gerncia a ser implantada
mudanas, at para estabilizar o ambiente.
Dataprev: Foi assim com o assessment que fizemos:
reas como mudana e gerncia de configurao
foram focadas. No nosso caso, uma rea bem focada
foi a de SLA, porque precisvamos gerar algo para o
cliente de maneira estruturada.
Dataprev: Desde que a TI TI, sempre fizemos gerncia
dissidente, atuando em qualquer dessas disciplinas,
nominadas ou no. Todos ns temos que atuar em
capacidade, disponibilidade e nveis de servio.
Existem outras atuaes para gesto de servios, mas
so conduo especifica. Somos TI, e atuamos tambm em todos os pontos.
Kalendae: A implementao do BDGC por consequncia de um sistema de gerenciamento da configurao,
que maior que esse banco de dados, vinculado a uma
prtica de gerenciamento de mudana. Foi considerado servio como item de configurao, para delimitar o
esforo?

Governana de TI 23

Gerenciamento de servios apoiando a governana de TI

Dataprev: Foi. J havia um sistema interno com a


preocupao de ter os itens de configurao cadastrados, inclusive com a preocupao de fazer o relacionamento desse servio, mas no existia um gerenciamento para buscar essa informao.
Quando criamos a rea de gerenciamento de configurao, houve um questionamento para saber se existia
a necessidade de se ter os itens de configurao,
hardware, software e processos operacionais ligados,
para que a informao pudesse ser usada desde o nvel
operacional at o executivo. Esse conceito do servio,
comeando por um item de configurao separado, em
que voc possa fazer os relacionamentos, to importantes no banco da gerncia da configurao, a alma,
realmente.
TJ/SP: Quanto tempo vocs levaram para fazer esse
trabalho?
Dataprev: Efetivamente criar e comear a ter uma
conscientizao da empresa, um ano. Hoje, a dois anos
e trs meses da implantao, as pessoas sabem que
tm que fazer a mudana.
TJ/SP: Foi dito que ... de todos esses Frameworks, de
todos esses padres, temos que pegar o que melhor se
encaixa no nosso mundo. E para ns, empresas
estatais, importante olhar investimentos, regras,
regulamentaes e utilizar o melhor para o nosso
ambiente.. realmente correta essa interpretao? As
regulamentaes que vocs receberam em relao
ANEEL e na parte de governo federal ajudaram a
direcionar?
Chesf: Com relao governana, sob esse aspecto,
verdade. Por exemplo, para as questes da segurana
da informao, seguimos a norma brasileira. Para
desenvolvimento de sistemas buscamos o CMMI
(Capability Maturity Model Integration). Na parte de
servios, fomos para ITIL, governana, e Cobit, que se
juntaram para ver esses processos de servio de
governana e questes especificas nossas, como por
exemplo, ter a rea de processos dentro da rea de TI.
Nossa rea de TI incorpora aspectos de processos na
viso tanto de atender, com uma determinao
normativa, quanto de melhoria de processos, de
resultados.
Trabalhamos, Chesf e Eletrobrs, para trazer a gesto
de processos como mais um modelo de gesto incorporado no modelo de gesto da empresa. As regulamentaes, a Aneel, os auditores independentes que nos

Frum de TIC Dataprev

DEBATE

fiscalizam, que nos auditam ano aps ano, o TCU ou os


auditores da Sox, todos trabalham com as melhores
prticas.
Inclusive no TCU, fomos premiados com a primeira
fiscalizao e considerados por ele, mesmo no tendo
toda a maturidade. Mas estvamos frente em
conjunto de coisas, tnhamos controle e evidncias
porque para todas as questes, ele pedia evidncia.
Tnhamos que provar que fazamos. O TCU deveria dizer
que encontrou um grau de maturidade muito baixo, e
que em dois anos esse grau tem que estar mais alto
com tais e tais melhorias; assim, ele ajudaria. Do que
ele nos pediu, s falta um ponto.
Dataprev: importante fazer a cola do aumento de
disponibilidade em funo do controle da infraestrutura. E h ganhos relacionados aferio do SLA, que
inclusive tivemos.
Dataprev: Quando voc consegue fazer o mapeamento
e o controle das mudanas, consegue um controle
maior do ambiente produtivo, e gera informaes dos
nveis de servio com maior depurao e confiabilidade.
Os processos de mudana e de gerncia de configurao auxiliaram, em nveis de servio, para que pudessem ser feitas as medies. Assim, soubemos quais
componentes interferem na disponibilidade, e geramos
uma equao que pudesse gerar um indicador e a
aferio daquele servio.
Dataprev: Queria enfatizar tambm a reduo do
tempo, na reao ao incidente e o consequente efeito
sobre o aumento da disponibilidade. As reas de
infraestrutura levam muito tempo para garimpar os
itens que compe um servio. Com o controle do
ambiente, melhoramos o tempo do diagnstico, que
normalmente era o maior tempo para resoluo de um
incidente. Foi muito significativa essa diminuio e o
efeito foi o aumento da disponibilidade.
Dataprev: Quando um tcnico, ao resolver um problema, consulta um mapa de configurao, inevitavelmente, ser mais rpida a soluo.
Dataprev: Com um produto s perceptvel quando falta,
vocs no tm o cliente reclamando, mas a sociedade, a populao, e as consequncias. Como vocs
perceberam que pessoas so o fator crtico de sucesso
para a implementao do servio?
Chesf: A Chesf tinha passado por um perodo de quase
ciso, quase privatizao, baixos investimentos,

Governana de TI 24

Gerenciamento de servios apoiando a governana de TI

racionamento de energia. Por ter sido chefe de gabinete da presidncia, sabia que havia problemas na rea
de TI, quando fui para a empresa. Conversei com as
pessoas-chave da rea de TI, e, ainda que existissem
problemas de tecnologia, de infraestrutura, de sistemas, na camada cliente, o principal deles era na gesto
de pessoas.
Diagnstico feito, tirei os 3 gerentes de departamento,
porque os gerentes so responsveis pelo que acontece na rea. Contratei um consultor para me ajudar a
formar uma equipe verdadeira, que tivesse unidade,
viso em comum, para resgatar a confiana.
Antes de agir, ouvamos opinies, as pessoas diziam o
que achavam, e em muitas vezes a responsabilidade
dos problemas ia para quem se achava absolutamente
inocente. Houve, ento, um aumento do nvel de
conscincia em relao s atitudes, s decises; criouse uma empatia com o outro, porque tudo era colocado
com confiana e de forma bastante aberta, formando
um corpo.
A partir de ento, comeamos a trabalhar com os
nossos coordenadores de clula, que tinham uma

Frum de TIC Dataprev

DEBATE

viso de gesto de processos e de atividades, mas no


uma viso de gesto de pessoas. Demos uma formao a eles.
Diferentemente da Petrobras que trabalhou com
comisses, ns usamos outro instrumento, chamado
de matriz da responsabilidade do sistema, que divide o
sistema em subsistemas. O sistema tem um patrocinador que indica o responsvel pelo sistema pessoa
que aprova mudanas e autoriza a recuperao de
dados. O coordenador de subsistema quem pede e
homologa as mudanas, j o tcnico mantenedor
analisa impactos, planeja atendimentos e implementa
mudanas. Existe tambm o responsvel pela equipe
de automao de processos, sendo exigncia da Sox
que ele proponha e tenha algum formal dentro da TI
que aprove essa mudana.
Conseguimos nos aperfeioar, embora precisemos
melhorar em termos da questo do gerente de relacionamento, da gesto do conhecimento para os processos, da qualidade, de apurar custos e de padres de
acompanhamento.

Governana de TI 25

Desafios e solues

Manuteno da qualidade e segurana de servios em tempos de mudana


Marco Antonio Gonalves da Silva
Diretor Tcnico do Departamento de Segurana e Controle Operacional de TI do Tribunal de Justia de So Paulo1

Estamos no TJSP (Tribunal de Justia do Estado de So Paulo) iniciando um projeto de


modernizao da rea de infraestrutura de TI. Temos encontrado algumas dificuldades, mas, gradativamente, estamos conseguindo super-las.
Migrar mtodos de trabalho em uma instituio centenria constitui um desafio
dirio sempre encontraremos dificuldades na quebra de um paradigma.
Acreditamos que, diante da imposio da tecnologia como ferramenta indispensvel
no mundo moderno, a informtica derrube todas as barreiras e venha a ser aceita
pela instituio como o nico caminho para vencer a morosidade judiciria, to
questionada e combatida pela sociedade.
o maior tribunal do mundo em termos de quantidade de processos em andamento,
o que seguramente no motivo de orgulho, mas de preocupao; em termos de
projeto, toda grande realizao encontra grande dificuldade, haja vista nossas
dimenses. No estado de So Paulo possumos aproximadamente 700 prdios,
nada menos que 18,171 milhes de processos tramitados em outubro de 2009
49% do movimento de todo pas , e 82 mil processos totalmente digitais. Contando
com 45 mil funcionrios 210 em TI , observando que o TJ se divide, grosso modo,
nas reas cveis e criminais.
Para reforar a conscientizao dos servidores na utilizao de dados informatizados, bem como na utilizao da internet, esto sendo definidas com aplicao
gradativa diretrizes bsicas de segurana da informao atravs de portarias
devidamente abalizadas pela Egrgia Presidncia do Tribunal. A portaria de aplicao mais recente estabeleceu um padro de identificao disclaimer, para utilizao
de e-mails institucionais.
Cabe observar que, quando comeamos a desenvolver essas polticas, trouxemos do
mercado externo as melhores prticas as que so assumidas por todas as empresas, baseadas em normativas e padres tecnolgicos. Verificamos, ainda, a necessidade de uma adaptao dessas tratativas educao, cultura e forma de trabalho
que temos, para no corrermos o risco de aprovar algo cujo cumprimento ser
ignorado e, por consequncia, provocar a ecloso de uma incredibilidade geral na
rea.
Optamos, ento, por publicar as primeiras normas e dar tempo para a conscientizao/adaptao, visando fazer o usurio entender a norma e sua necessidade,
atravs de uma campanha de conscientizao feita de uma maneira leve quase
ldica com cartazes, abertura oficial, intranet com informaes, noticias do dia-adia, revistas etc. Utilizamos, ainda, uma cartilha com personagens em quadrinhos
a exemplo de grandes empresas como Prodam e Banco Bic falando sobre
Segurana da Informao, os cuidados que se deve ter com senha, com a mquina
1
Formado em Anlise de Sistemas com Ps Graduao em Informtica em Educao. Atua na rea de Tecnologia da Informao
do Tribunal de Justia do Estado de So Paulo h 21 anos, durante esse perodo foi responsvel pelas reas de Desenvolvimento
de Sistemas, Infraestrutura de Redes, Planejamento e Avaliao Tecnolgica e atualmente ocupa o cargo de Diretor Tcnico do
Departamento de Segurana e Controle Operacional de TI.

Frum de TIC Dataprev

Governana de TI 26

Desafios e solues
Marco Antonio Gonalves da Silva

etc.; trabalho esse totalmente desenvolvido por


funcionrios da nossa prpria Secretaria de Tecnologia
da Informao. Infelizmente o efeito dessa cartilha foi
parcial, j que pegamos um assunto serissimo e
amenizamos a conscientizao, esquecendo a cultura
da casa acostumada com determinaes e no
sugestes.

Figura 1

Quando algo tem que ser cumprido, publicado no


Dirio Oficial, fora de lei, de portaria, o funcionrio
tem que cumprir. O gestor de segurana da informao
tem que ter a figura do xerife, do contrrio, ningum
respeita. A aproximao descompromissada em uma
casa formal no funciona.
A TI no tem que estar alinhada, mas integrada ao
negcio, para que possa obter o efeito esperado. J h
sinais inequvocos no sentido de a TI no poder ficar
separada do Negcio. Por exemplo, nos Estados
Unidos, algumas linhas de pensamento cogitam a
mudana de nome de Tecnologia da Informao, TI,
para Tecnologia de Negcio, TN. TI ferramenta, mas
tambm faz parte do negcio.
Na parte de governana, estamos iniciando os processos agora. O CNJ (Conselho Nacional de Justia), que
regula todos os Tribunais do Brasil vinculado ao STJ
(Superior Tribunal de Justia) , publicou 10 metas de
nivelamento para todos os Tribunais cumprirem at
2014. Assim, todos falaro a mesma lngua, para que
cada Tribunal deixe de viver em um mundo s seu.
Estamos trabalhando esses pilares para atingir a
Governana e a Segurana da Informao um
deles. (Figura 1)

Figura 2

Na rea de rede, usamos ferramentas HP; em TI,


usamos Oracle com Microsoft; em Negcios e
Segurana da Informao, usamos Risk Manager e
Workflow Manager.
Quando criamos uma norma, todos tm que segui-la.
Mas o que acontece com a pessoa que no a segue?
Uma reparao daquilo que foi quebrado, com o bom
equilbrio dos dois Ps: Permissividade e Parania. Sem
deixar o acesso absolutamente livre, nem a proibio
total. (Figura 2)
S o grande conhecimento do negcio permite delinear
as necessidades do usurio, perceber quais excees
podem existir, e o que fazer em consequncia da
abertura delas. O servio nunca deve ser prejudicado,
ao mesmo tempo que preservamos nossa segurana

Frum de TIC Dataprev

Governana de TI 27

Desafios e solues
Marco Antonio Gonalves da Silva

no local de trabalho. Hoje, as fraudes e os crimes esto ocorrendo via internet. As


providncias que estamos tomando para que minimizemos ao mximo seus efeitos
so as regulamentaes e polticas.
De um lado, o usurio querendo ser autossuficiente, um especialista; de outro, as
mudanas tecnolgicas, os paradigmas que devem ser quebrados. Contudo, devemos atingir o ponto de equilbrio para que possamos trabalhar e prover segurana.
Infelizmente, o gestor de segurana da informao tem que fazer o papel de xerife.
Em nosso Tribunal estamos muito recentes nessa rea, portanto nosso nvel de
maturidade inicial. Trabalhamos para que esse nvel cresa rapidamente a TI
deve entender as necessidades da instituio e no decidir em cima do que ela
precisa.

Frum de TIC Dataprev

Governana de TI 28

Desafios e solues

possvel demonstrar o retorno do gerenciamento de servios?


Adolpho Chacon
Consultor da Kalendae ITSM1

Em 1991, deparei com o gerenciamento de servio de TI. Alis, no implantamos


governana, gesto, Cobit, ITIL, implementamos processos de gerenciamento para
atingir resultados.
Os investimentos realizados em gerenciamento de servio de TI podem produzir
resultado para a organizao? Algum pode de fato demonstrar o retorno dos
investimentos realizados? No comeo de 2009, um cliente tinha feito um assessment, desenhando os processos de gerenciamento, e ouvi o CEO da empresa dizer
que no acreditava mais porque j havia gastado com assessment, com processo, e
nada mudara. Ento, comecei a fazer uma pesquisa interna na Kalendae para
entender o que estava acontecendo nessa empresa.
A Kalendae uma empresa brasileira que representa uma empresa britnica, a FOX
IT, na Amrica Latina. A FOX IT participou do rascunho do ITIL. Ajudou a escrever ISO
20.000, ISO 27.001, participou do Cobit, do Mof da Microsoft etc. Ns da Kalendae
somos especializados em governana, risco e conformidade. Em 2007, fomos eleitos
a melhor empresa de consultoria de servios em TI. E em 2008, o projeto da Policia
Militar do estado de So Paulo, apoiado por ns, foi eleito o projeto do ano.
Em funo da crise econmica que vivamos, todos os CIOs cortavam os investimentos. Nesse momento, conclumos que deveramos buscar mais eficincia e eficcia.
Apesar das dvidas de alguns quanto aos benefcios da gesto, fiquei muito satisfeito
em ouvir, hoje, aqui, que o tempo de soluo de incidentes diminui, portanto a
disponibilidade aumentou. Mas talvez as pessoas no tenham percebido isso.
Suspendendo os projetos de ITIL, de Cobit, de governana, a qualidade e a conformidade podem ser suspensas? Como pode haver uma quebradeira imensa, um
desastre grande, afetando um mundo inteiro, se h governana e melhores prticas?
O que estamos vendendo para os clientes? Cobit, ITIL, Sox, BSC? Sem dvida, estes
so excelentes modelos de conformidade e qualidade, porm no podemos abandonar governana.
Chegamos, por fim, a uma concluso: as empresas no esto percebendo o benefcio do gerenciamento do servio de TI, nem o da governana. Agora, ser que esta-

Bacharel em Direito pela Faculdades Metropolitanas Unidas.

Advogado inscrito na OAB/SP sob nmero 160.611.


Certificaes Internacionais: Certificate Foundation in IT Service Management (ITIL Foundation) pelo EXIN; Certificate Foundation
in IT Service Management (ITIL Foundation v3) pelo EXIN; Certificate Practitioner in Release and Control (ITIL Practitioner R&C)
pelo EXIN; Certificate Practitioner in Support and Restore (ITIL Practitioner S&R) pelo EXIN; Certificate Manager in IT Service
Management (ITIL Master) pelo EXIN; Certificate ITIL Expert pelo EXIN.
Atividades Profissionais: Gerente do Departamento de Operaes e Teleprocessamento; do Departamento de Telecomunicaes;
e do Departamento de Automao Bancria do Banco BCN; Gerente Tcnico no Bradesco, responsvel pelas iniciativas ITSM no
Departamento de Processamento e Comunicao de Dados; Consultor ITSM pela Pink Elephant do Brasil; Consultor e Instrutor
ITSM pela Ilumna Consultoria e Servios; Consultor e Instrutor ITSM pela Kalendae Service Management

Frum de TIC Dataprev

Governana de TI 29

Desafios e solues
Adolpho Chacon

mos entregando certo? Somos parte do problema? Se os clientes esto retirando os


investimentos nessas prticas de gesto, no devem ser essenciais para eles e,
afinal, o cliente tem sempre razo. Mas h clientes que no reduziram investimentos
de gesto, ao contrrio, chamaram-nos dizendo: agora eu preciso de mais controle,
mais eficincia, mais eficcia. Qual a razo que fundamenta a diferena entre os que
investem e os que desistem? Qual deles tem razo?
Fomos para a pesquisa saber o que justifica investimento em gesto. Existem
empresas que fazem gesto, que utilizam as melhores prticas, por uma questo de
governana. E as exigncias de controle permanecem sempre no h uma justificativa aceitvel para que seja dito que no se tem controle.
Outro dia ouvi um CIO dizer que tem um processo bem documentado, mas, quando
acontece um incidente grave, parece que no h processo algum. Qual ser a maior
dificuldade? Pessoas?
Se vemos algum passando desesperadamente, vai tratar de um incidente, investigar a causa raiz de um problema, dar o parecer sobre uma mudana etc. Ou, talvez,
tenha faltado capacidade, por no ter tido tempo de planejar.
As melhores prticas de gerenciamento de servios de TI vieram mesmo da prtica,
do que feito dentro da TI. Porm, a maior dificuldade fazer as pessoas registrarem
o que esto fazendo. Trabalhamos muito, mas registramos pouco o chamado
esforo invisvel, que ningum mede. E o que acontece? A maldio do profissional
de TI. As pessoas veem as solues maravilhosas que ele fez, mas continuam o
chamando porque algo falhou. Comeamos a perceber, ento, que muitas empresas
estavam perdendo com essa situao.
O risco outra justificativa. Identificar, reconhecer e gerenciar riscos so exerccios
neurticos da hiptese nefasta de que algo vai dar errado, mas, infelizmente, algo
imprescindvel, porque temos que evitar a surpresa. A ltima a conformidade, que
uma razo, lei, norma. Estar em conformidade no necessariamente significa que
est tudo bem. Agora, no estar, pode indicar que algo no vai bem.
Ns estamos apoiando a resoluo nmero 90 do CNJ. Ela diz que os tribunais tm
120 dias para entregar um plano de trabalho ou um cronograma para, at 2014,
estruturar gerenciamento de servio de TI. Considerando pessoas, processos e
tecnologia. Alguns tribunais esto nos chamando para que os ajudemos com esse
plano de trabalho. Essa a questo da conformidade.
Dos nossos clientes, os que suspenderam ou cancelaram o investimento em gesto,
invariavelmente, adotaram gerenciamento de servio de TI sem definir o servio.
Vamos gerenciar incidentes? Em qual servio? incidente no servidor? Ou no link?
No estamos fazendo o tal alinhamento com o negcio.
Se algum vai colocar memria em um servidor, temos que perguntar: vai colocar
memria para beneficiar que servio? S para aumentar a memria? Capacidade ou
performance para um servio? Porque o servio vai parar para mexermos na memria. Vamos ter que parar o servidor, pode causar prejuzo para o negcio, h o risco de
colocarmos a memria e no voltar. Ento, quem adotou esse negcio no definiu o
servio, mas h os processos verticais.

Frum de TIC Dataprev

Governana de TI 30

Desafios e solues
Adolpho Chacon

Implantamos um processo de
gerenciamento de mudanas, um
processo de gerenciamento de
incidentes, um de gerenciamento
de problemas. E as perguntas que
vamos responder para a governana so: quantos incidentes existem? H em e-mail? Qual o tempo
mdio de soluo? Quantos
problemas h em e-mail? Como
est o status da investigao?
Quantos erros j foram identificados? Quantas mudanas h em email?

Figura 1

Pensem nas perguntas certas. No


estou inventando nada, elas esto
no ITIL. Todos deveriam ter lido
'Planejando a Implementao', ou
'Perspectiva do Negcio', mas
poucos leram. O 'Planejando a
Implementao' diz para adotar
uma abordagem de fases, no
fazer tudo de uma s vez, definir os servios, metas, objetivos etc.
Quem manteve os investimentos tinha estabelecido um mtodo para atingir metas e
melhorar servios. E pensou que conformidade poderia muito bem ser consequncia
de trabalho. O trabalho em processo levar conformidade. Repita, mea e melhore:
a maturidade aumentar e a conformidade vir.
No se busca implantar a gesto como um projeto finito. Se no est estabelecido
onde estamos, nem para onde queremos ir, que caminho faremos? A ausncia de
meta claramente definida o principal problema, porque, sem ela, a organizao no
sabe quando avaliar o resultado do processo. Se no h metas, no sabemos se
temos sucesso ou fracassamos. (Figura 1)
Vamos estabelecer meta para cada processo, depois fazemos o alinhamento com a
questo da governana. Qual o benefcio que estamos dando para o negcio? H
uma melhor prtica para demonstrar esse resultado? No inventaram nada melhor
ainda que definir o servio, gerenciar o que queremos melhorar e adotar o ciclo de
PDCA (Plan Do Check Act) do Edward Hamilton.
Como diz o Vernon Lloyd, da Fox IT, Implante o gerenciamento de mudana, no
mximo, cinco minutos aps identificar uma configurao. Como mantemos uma
configurao atualizada? A atividade mais importante do processo de mudana
registrar a mudana. E depois? Reviso ps-implementao, lies aprendidas, o
que deu certo e o que no deu. Enfim, o aprendizado.
Enquanto a configurao no estiver atualizada, a mudana permanece fechada,
no h mudana. Definida a meta de servio? Agora, sim, vamos com os frameworks,
com ITIL, com o COBIT, com o que quisermos.
Devemos estabelecer o PDCA para fazer sempre melhor. A definio de loucura do
Albert Einstein fazer sempre do mesmo jeito e esperar um resultado diferente.
Temos que melhorar, e ter governana.

Frum de TIC Dataprev

Governana de TI 31

Desafios e solues
Adolpho Chacon

O ciclo PDCA vai fazer com que planejemos o prximo ciclo de gerenciamento de
mudana. Qual o objetivo? Aumentar o sucesso das mudanas em 20% e reduzir o
total de mudanas emergenciais em 10% em trs meses. Preparamos o processo,
executamos, medimos e corrigimos; fazemos o prximo ciclo, e assim sucessivamente.
proporo que o tempo passa, o que vai acontecendo? Comeamos a perceber o
valor para o negcio. Maturidade. A situao comea a melhorar. Ento, temos que
apurar e divulgar o resultado se no o mostrarmos, ningum o ver, e continuaremos a s ser percebidos quando h falha , e, em seguida, gerar os indicadores.
Houve um momento em que dissemos quele CIO que daramos, em prazo muito
curto, um resultado substancial trabalhando por meta e objetivo. Trs meses depois,
ele nos ligou dizendo que tnhamos feito muito por sua carreira, que havia mostrado o
resultado para o vice-presidente, que por sua vez disse que era tudo por que sempre
esperou e que sempre quis. Mas, de fato, o que ele queria? Informao para tomar
deciso. S isso.
Se resumssemos governana, uma boa definio seria: produzir informaes para a
tomada de deciso. O controle passa a ser estabelecido, para que possam dizer: se
est assim, vamos colocar gerenciamento de segurana da informao; vamos
aumentar o poder do gerenciamento de mudana; precisamos resolver mais rapidamente etc. E possam tambm definir, ou redefinir, as metas e mtricas.
Temos que produzir um ciclo de indicadores para poder melhorar; ento, como os
demonstramos? O que so exemplos de indicadores? O mesmo CIO de outrora nos
disse que precisava reduzir o custo operacional, aumentar a produtividade e ter mais
disponibilidade.
Hoje, ele diz que o sistema muitas vezes para, h muita manuteno e quebra. Ento,
precisamos aumentar a disponibilidade para indicar para o negcio a nodisponibilidade. Se a disponibilidade de 98%, os 2% indisponveis podem representar 20 paradas ao ms, e at US$ 2 milhes, afinal, temos que medir tambm pela
perspectiva financeira.
No nvel ttico, faremos, em processos, melhorias no gerenciamento do servio de TI.
Vamos apurar um conjunto de indicadores que mostraro como estamos agindo e
reagindo melhor quando determinadas situaes acontecem. Do outro lado, melhorias na atuao de um Service Desk, que era um problema relacionado a aumentar a
produtividade. O aumento da soluo no primeiro nvel de suporte significa que o
Service Desk melhorou. Por qu? Porque o objetivo do processo de gerenciamento de
incidentes restabelecer a operao normal do servio o mais rpido possvel.
Em gerenciamento de incidentes, medimos o tempo mdio de soluo; j em gerenciamento de problemas, a reduo da quantidade de problemas. Sendo que um
problema a causa desconhecida de um ou mais incidentes. Temos mil incidentes
por ms, e 30 situaes das quais no sabemos as causas, mas vamos investig-las.
Temos um problema que permite melhoria e correo. Se atingirmos os objetivos,
podemos gerar indicador do aperfeioamento do processo. E assim vem a maturidade, vem a governana.
O servidor ficou meia hora fora do ar e deixamos de vender cem seguros, por exemplo. O indicador financeiro apontou a perda potencial de trinta mil dinheiros. O que
estabelecemos para o prximo ms? A mesma mtrica por servio.

Frum de TIC Dataprev

Governana de TI 32

Desafios e solues
Adolpho Chacon

Quando comeamos com governana, lanamos mo das melhores prticas. O


servio A falhava trs vezes por ms e demorvamos, em mdia, uma hora para
resolver esse problema. Agora, h quatro meses no h falha. Porque gerenciamos o
servio, fazemos cada vez melhor. Essa a ideia para demonstrar o retorno do
investimento: levar para um nvel financeiro. No produzir s indicadores operacionais; tampouco, indicadores de processo. E, sim, descobrir a perspectiva financeira. Se
necessrio, perguntamos ao negcio.
Na poca em que lanaram o SPB (Sistema de Pagamento Brasileiro) e o Ted (Transferncia Eletrnica Disponvel), quando o sistema caia, ainda que s por 3 minutos,
perdiam-se provavelmente 100 Teds, que significavam um X em dinheiro. Quem
pagava? E que qualidade est sendo entregue?
Qualidade tem limitaes. Portanto, no devemos investir em modelos, no devemos
nos apegar ao Cobit, ao ITIL, ao BSC etc. Temos que investir em melhoria de servio e
demonstrar. Evidenciar o retorno.
Ao levarmos essa dinmica para determinada construtora, o que aconteceu? Algum
que falou que no acreditava comeou a acreditar, porque simplesmente definiu-se
um conjunto de servios. Reduo de 80% em trs meses no tempo de soluo de
incidentes, medidos.
No h hiptese de no fazer. Porque assim governana, e governana controle.
No devemos buscar apenas conformidade, mas definir metas para os servios,
avaliar a qualidade e os resultados para um negcio. Conformidade ser consequncia. Se buscarmos conformidade com algo, estaremos em nvel de maturidade.
O caminho mais fcil comear a fazer. Tomando-se Cobit e ITIL, o Cobit faz perguntas, so objetivos de controle; o ITIL uma das melhores prticas que fornece
respostas para o Cobit. Quando o Cobit pergunta se registramos todas as mudanas,
e onde est a melhor prtica para registrar as mudanas, a resposta : est em ITIL.
Se comearmos a desenhar os processos, ser mais fcil responder auditoria, s
conformidades, atender todos os quesitos a ser cumpridos por conta do alinhamento
com o negcio.

Frum de TIC Dataprev

Governana de TI 33

Desafios e solues

DEBATE
Dataprev: Com relao s auditorias feitas no ambiente
e as vulnerabilidades apresentadas, apesar de identificar o problema, gera-se uma carga de trabalho muitas
vezes descontrolada, expondo a organizao. Se mal
controlado, pode ser um problema muito grande a ser
administrado dentro da organizao. Como vocs
lidaram com essa situao?
TJ/SP: Estamos iniciando o processo de segurana da
informao, comeando pela poltica de segurana,
pelas normas, pela conscientizao dos usurios. Fora
isso, estamos em um processo de aquisio de ferramentas de segurana para podermos fazer a anlise da
nossa rede de computadores, fazer a anlise das
estaes de trabalho.
Existem vrias ferramentas de anlise de vulnerabilidades que faro acessos em, vamos supor, IPs, ranges
determinados de equipamentos para saber que tipo de
vulnerabilidade esse equipamento tem.
Uma ferramenta primordial seria o Active Directory, da
Microsoft, mas seria um servio de diretrio instalado
em cada estao de trabalho. E, na parte de gesto de
segurana, de verificao, seria o SOC (Security
Operation Center), que captura todas as informaes
que as ferramentas disponibilizam do nosso ambiente,
e, atravs de uma ferramenta de correlao de eventos, traduz e gera informaes sobre onde atuar ou
onde h um ponto de falha.

Kalendae: Ter duas vulnerabilidades, ou duas mil, ou


vinte mil, no significa nada se voc perguntar: vulnerabilidade em que componente? De que servio ele ?
Para se saber onde tem que ser feita a correo.
Se h um mnimo gerenciamento da configurao, fazse uma anlise da vulnerabilidade e identificam-se os
componentes. Esses componentes pertencem a
servios crticos para o negcio, que vo me causar um
dano de mercado, um dano de imagem, um dano
financeiro. Para esses componentes faz-se a correo.
E os outros? So servios de escritrio que eu no
preciso tratar agora, no h um principal valor para o
negcio. Assim priorizar.
Chesf: H dois anos, fizemos uma licitao para
contratar uma empresa para nos ajudar a definir os
processos de segurana da informao dentro de uma
rea de TI. E na Chesf, contrariando alguns, segurana
da informao s vai decolar se comear dentro da
rea de TI, de forma mais estruturada.
Desses processos estruturados, um deles anlise de
risco. Temos o Risk Manager e rodamos pela primeira
vez esse processo de avaliao de riscos. Como temos
processos com escopo um pouco mais reduzido, muito
embora os filtros pudessem ter sido aplicados adequadamente, a equipe tcnica de segurana mais purista
e quer o ideal.

Dataprev: Minha preocupao maior est em o que


fazer com o resultado da auditoria propriamente dito.
Houve auditorias que geraram dois mil pontos de
vulnerabilidade. Esse tipo de trabalho acaba voltando
como uma avalanche de demandas sob a alcunha de
vulnerabilidade, e precisa ser tratado imediatamente.
Como foi com vocs?

Avaliamos oito processos de TI, aqueles da Sox, e


encontramos vulnerabilidades grandes, a maioria de
natureza tecnolgica, simples de ser resolvidas, mas
ficamos, de fato, constrangidos de mostrar aquele
resultado. O ideal voltar origem e ajustar o que foi
informado ferramenta.

TJ/SP: Se houve duas mil vulnerabilidades, no foram


bem trabalhados os filtros necessrios. Porque dessas
duas mil, podem ser atualizao de um firewire de um
ativo de rede, um antivrus com a lista desatualizada,
um sistema operacional de uma estao de trabalho
em uma verso desatualizada. Se no for feita essa
anlise bem consciente, gera sim um pnico em vez de
busca de soluo.

A ferramenta excelente, d grande direcionamento,


porm se no souberem tratar com maturidade, haver
problemas. As pessoas so maduras e experientes,
mas tm uma viso muito purista de segurana da
informao e querem o ideal sempre. E esse ideal,
dentro do contexto da empresa, nem sempre para ser
aferido. Estamos no processo da segunda avaliao,
procurando corrigir essa rota.

Frum de TIC Dataprev

Governana de TI 34

Desafios e solues

Dataprev: Existe algum exemplo de empresa que fez


uma anlise dos indicadores que tenham gerado
alguma inovao para o negcio da empresa, com um
resultado efetivo?
Kalendae: J identificamos uma percepo de resultado, ento fizemos algo e vimos uma melhoria. De fato,
ainda muito raro no mercado. H casos em que, pelo
volume de falhas, o total de esforo de manuteno, o
prejuzo para o negcio, aquela viso que existia dentro
da organizao de que comprar um novo sistema
muito caro, mostramos em quatro meses que muito
barato. O custo de no fazer traz um prejuzo para o
negcio muito maior.
Na Polcia Militar do Estado de So Paulo, tivemos que
definir servios. Os trs servios que comeamos
gerenciando so: videomonitorao urbana, radiocomunicao digital e acesso rede. A radiocomunicao
digital porque o policial militar agora anda com um
rdio que um terminal de dados, que tem acesso
base de pessoas, quadrilhas, veculos, crimes etc.
Na viatura do choque, usam um notebook. No servio
de radiocomunicao digital, uma das mtricas : qual
a economia para o estado do ponto de vista da locao
de viatura policial? A disponibilidade de uma cmera
que d cobertura de trs mil metros quadrados economiza uma viatura com dois policiais, por turno de dia,
porque uma viatura fica ali vinte e quatro horas por dia.
E podemos tirar uma cabine da PM de uma praa, se eu
colocar uma cmera. Muito mais econmico.

Frum de TIC Dataprev

DEBATE

Algo surge desses indicadores, e comeamos a perceber realmente aquela questo de eficincia, eficcia,
controle e conformidade.
Dataprev: Acho que estamos discutindo governana
com as pessoas erradas. Governana de TI no de TI,
governana do negcio. Deveramos ver os requisitos.
Quando estivermos avanando gerncia de servios,
comeando a alinhar a tecnologia no negcio, nossos
clientes vo ser gerentes de contrato, gerentes financeiros, diretoria de alto nvel que pensa estrategicamente.
Quais so os fatores crticos de sucesso? Em que
momento a tecnologia est tocando nesses fatores
crticos? Quais so as mtricas? Tenho um modelo que
calcula a perda financeira de uma mudana. Por
exemplo, ele me diz que estamos perdendo R$ 20 mil.
Estou na Dataprev, temos uma rea de infraestrutura e
outra de custos que disse: somos uma empresa
pblica, de tecnologia, no trabalhamos com fluxo de
caixa, que considerado no modelo. E levantou N
variveis que so as que esto hoje descoladas da
tecnologia. So eles que medem risco, que fazem
projeo.
Atualmente, estamos interagindo com o pessoal da
qualidade e do desenvolvimento, tocando em questes
de riscos tcnicos de desenvolvimento, mas temos
uma misso: nas prximas aes que envolvam
efetivamente governana, trazer pessoas para dar seu
posicionamento, tirar dvidas, dialogar.
Dataprev: Fica claro que, na verdade, a governana de
TI um processo, que avana de acordo com a cultura
da organizao. E sempre h por onde avanar.

Governana de TI 35

www.dataprev.gov.br

Dataprev
Ministrio da
Previdncia Social
Governo Federal