PROCESSOS EM SISTEMAS E TI 

A importância da definição dos serviços na implantação do ITIL. 

Como sabemos, o ITIL é a melhor biblioteca aceita pelo mercado para práticas em “service management and provisioning”, ou seja, o aprovisionamento e gerenciamento de serviços de TI. Infelizmente nós temos presenciado muitas empresas e equipes gastando esforços na tentativa de adoção dessas práticas, sem grandes resultados práticos. Em geral esbarram em erros conceituais e de adoção prática que são muito significativos. O efeito é um tremendo esforço e um alcance medíocre de resultados. Em alguns casos, esses erros comprometem de tal forma as iniciativas de governança de TI dentro da instituição que perdem a oportunidade de conquistar usuários e clientes.

Há muitos motivos para insucessos na adoção do ITIL, mas uma das principais causas é a baixa compreensão do que realmente é um “Serviço de TI”, sua ligação com os processos do ITIL, com os níveis de serviços, e com os objetivos da organização.  Deve-se somar a isso a necessidade de transformar a TI em uma área gerenciadora pró-ativa de serviços, deixando o tradicional foco de departamento de especialistas e implementadores em sistemas e infra-estrutura, em geral reativos. Essa é, de fato, uma transformação importante e que requer mudanças culturais e de foco gerencial. 

Lembre-se sempre que o conjunto de Serviços de TI deve abranger todos os serviços que sua organização de tecnologia de informação precisa e quer fornecer para seus clientes e usuários, internos e externos. É o principal instrumento em torno do qual devem ocorrer as comunicações de TI com as áreas clientes. Um serviço sempre entrega uma função útil ao negócio, de forma completa e que satisfaz o cliente. Os serviços podem compreender o atendimento a incidentes, novas demandas, mudanças, investigações de problemas, fornecimento de informações, capacitações, entre outras categorias. O correto estabelecimento do Catálogo de Serviços e sua ligação com os processos sendo implementados é uma das chaves de sucesso.

Outros pontos críticos na adoção do ITIL - também observados nas tentativas de adoção de outros padrões de mercado como o COBIT e a ISO17.799 - são:  i) foco apenas nas certificações; ii) processos mal definidos e mal implantados; iii) suporte tecnológico inapropriado (muito simples ou muito complexo); iv) falha na capacitação de pessoal (educação); v) tentativa de fazer muito ao mesmo tempo (o ITIL deve ser implantado gradativamente, dentro de uma mudança planejada); vi) a adoção de indicadores não apropriados; 

Os clientes da CTGI têm obtido sucesso em suas iniciativas de adoção das melhores práticas, pois a empresa aplica em seus projetos um conjunto de conhecimentos e serviços únicos, como a gestão por processos, a vivência prática em TI, o domínio de metodologias e padrões,  o intenso uso de tecnologias, educação e transformação organizacional. Consulte-nos. 

A Gestão de Mudanças, Solicitações e Novas Demandas: desafio chave na Governança de TI.

Toda área de TI convive cada dia mais com o dilema de como tratar com eficácia as novas demandas de negócios e solicitações de diferentes categorias originadas pelas diretorias, usuários finais e colaboradores internos e externos. Esse não é um desafio recente, mas vem crescendo muito claramente. O aumento da complexidade de tecnologias e ofertas, a agilidade da concorrência, a pressão por maior eficiência em todas as áreas da empresa impõem grande ritmo de mudanças e novas demandas. Há que se considerar também a complexa tarefa de atender mais e melhor essas demandas tendo que manter orçamentos estáveis.  

O tratamento estruturado dessas disciplinas passa por dois grupos de conhecimentos essenciais: a) O gerenciamento de mudanças, cujas melhores práticas podemos buscar no ITIL, em seu livro azul que trata de “Gerenciamento de Serviços/Suporte”; e b) O gerenciamento corporativo de projetos, disciplina para a qual podemos adotar também referências globais como as recomendações do PMI ou Prince2 (essa segunda, embora menos conhecida no Brasil, é mais madura em termos da visão corporativa).  Quando alinhamos essas duas disciplinas e conseguimos que elas operem de forma complementar e sinérgica, alcançamos processos abrangentes de controle das demandas de negócios, permitindo gerenciar expectativas de usuários e diretorias e ao mesmo tempo apoiar o gerenciamento efetivo dos orçamentos. 

Sabemos que para se atingir a maturidade em um processo é necessário trabalho sério e direcionado por alguns meses, podendo chegar a ciclos de alguns poucos anos. Não se obtém resultados duradouros e consistentes com iniciativas de poucas semanas apenas. Porém, alcançar pequenos ganhos em prazos rápidos é essencial para o sucesso dessas práticas. Partir de conhecimentos existentes e aplicá-los de forma ágil para constituir uma base sólida é um tiro certeiro. 

A implantação das disciplinas de Gerenciamento de Mudanças e a Gestão Corporativa de Projetos mostrou-se a melhor maneira de se estruturar os processos de atendimento às demandas de negócios da empresa e de atender às solicitações dos usuários e clientes internos e externos. Sua adoção estruturada, seguindo as práticas de gestão por processos, e tomando os padrões internacionais como referência é o que traz segurança de se obter resultados em curto prazo estabelecendo uma base para aprimoramento contínuo. 

Saiba mais consultando nossa equipe de especialistas. 

Novo COBIT aprimora orientação de governança e suporte às demandas de negócios. 

A versão 4.0 do COBIT^®   já está publicada desde o final do ano passado. O IT Governance Institute coordenou um esforço de dois anos que envolveu especialistas, acadêmicos e profissionais de mercado, do mundo todo. As atualizações no COBIT^®  4.0 refletem o foco na governança e gerenciamento de TI, reforçando a visão da alta-administração, na necessidade de atender diferentes públicos que incluem auditores, planejadores, estrategistas, executores e técnicos, além de ampliar os recursos de alinhamento às estratégias da empresa. Também inclui modelos de maturidade aprimorados. 

Dessa forma o COBIT^® 4.0 está ainda mais robusto para suportar a transformação da TI da empresa em uma área responsiva e estratégica, com elevado suporte às necessidades de negócio. Sempre garantindo a visibilidade e os controles exigidos pelos acionistas, órgãos reguladores e pelo mercado em geral. 

A nova edição do COBIT^® está organizada em quatro sessões: i) Visão executiva; ii) A estrutura; iii) o conteúdo-chave (detalhes dos objetivos de controle, orientação de gerenciamento e modelos de maturidade); iv) Apêndices (inúmeros documentos de valor para a adoção e manutenção do COBIT^®). 

O IT Governance Institute está também liderando esforços para o alinhamento entre o COBIT^®,  ITIL^®, e a ISO17.799, e já possui relevantes trabalhos publicados nessa área. 

Se você tem interesse nesse tema, saiba que a CTGI disponibiliza uma série de artigos e informações que você pode acessar apenas nos informando seu interesse nesse tema. Envie seus dados solicitando acesso às informações sobre COBIT^®  para info@ctgi.com.br. Solicite uma visita de nossos especialistas para analisar suas necessidades.

ENGENHARIA DE SOFTWARE 

Não perca conhecimentos que diferenciam sua empresa...entenda...Processo é longo e raso e Automação é curta e profunda. 

A relação entre a engenharia de software, desenvolvimento de sistemas, grandes pacotes de mercado e o trabalho orientado a processos de negócios impõem um grande desafio às empresas e áreas de tecnologia de informação. Como modelar grandes processos de negócios e ao mesmo tempo garantir que eles se traduzam em uma implementação com detalhes operacionais precisos, competitivos e únicos para uma determinada área da empresa? 

Em todas as empresas atuais, nas mais diversas áreas profissionais - contabilidade, produção, marketing, diretoria, etc - os profissionais que dominam uma prática diferenciada usualmente partem para o uso de planilhas, de softwares periféricos ou aquisições de produtos de nicho totalmente desintegrados da solução corporativa. São normalmente conhecimentos e práticas profundas e restritas à sua área de atuação e competência. 

Em uma recente implantação de um grande ERP, o processo de planejamento de produção foi considerado implantado. Nessa instalação, o planejamento realmente funciona quando o ciclo segue um caminho normal, sem exceções. Por outro lado, se detalhes ou erros são detectados em etapas adiantadas do processo, determinados cálculos de correção não estão previstos. Portanto os detalhes das atividades foram esquecidos, embora o processo tenha sido desenhado corretamente, em sua macro-visão. Nesse cenário real descrito, o mais crítico é que o sistema anterior de planejamento, amadurecido por diversos anos, considerava dezenas de situações não atendidas pela nova implantação. Perdeu-se significativo conhecimento operacional na área. 

Uma grande empresa de negócios via internet, em fase de seleção de um novo sistema para suportar sua operação, está atenta e gerenciando a falta de detalhes nas especificações de seus processos de consolidação de pedidos e emissão de faturas. Falhas nessas especificações impõe riscos enormes à sua operação. 

A engenharia de software possui instrumentos e boas práticas para auxiliar a identificação, persistência e aprimoramento das especificações e requisitos dos usuários, bem como a preservação de conhecimentos existentes em seu negócio. Sistemas antigos, a serem obsoletados, podem passar por um processo de “engenharia reversa” que expõe e preserva conhecimentos existentes em sua automação. Essa prática é essencial para preservar automações que já amadureceram anos e anos, e contém reais diferenciais de negócios.

Por outro lado, a componentização e a orientação a objetos são grandes evoluções no domínio da engenharia de software, com foco muito grande na automação de atividades de tamanho e domínios bem definidos. É mesmo a abordagem mais atual e produtiva que pode ser usada em empresas com grandes sistemas que adotam tecnologias atuais. Em especial, se ela estiver associada a uma política eficaz de reuso, impõe grande produtividade ao desenvolvimento de sistemas e garante requisitos de segurança e qualidade.

O segredo é então entender que embora caminhem para uma grande convergência, ainda hoje, processos amplos de negócios e automações são mesmo domínios distintos e que exigem abordagens, metodologias e instrumentos apropriados. Obter as especificações detalhadas de um software a partir de abordagens apenas de processos leva a falhas no grau de detalhamento e no produto final. Por outro lado, utilizar abordagens de especificações de sistemas para modelar grandes ciclos de negócios leva a um grau de detalhamento grande, oneroso e desnecessário. 

Conte com a assessoria da CTGI para adequar seus processos em Sistemas e TI. Consulte nossos especialistas.

EDUCAÇÃO 

Em parceria com a COMPUTER ASSOCIATES a CTGI realiza o evento - SEGURANÇA EM TI: DOS PADRÕES DE GOVERNANÇA À IMPLANTAÇÃO COM eTRUST da CA

Nesta oportunidade foi apresentada aos participantes a relação entre os conceitos de Governança Corporativa e seu desdobramento em segurança da informação, através da contextualização dos padrões atualmente aceitos (COBIT, x7799) foi discutido como traduzi-los em prática.

A CA apresentou as ferramentas eTRUST e as facilidades que essa família de produtos propicia ao suportar, com agilidade, abrangência e automação, grande parte das práticas aceitas pelo mercado.

Discutimos os desafios da segurança da informação, pois é pauta regular, em nossa interação prática com os clientes bem como em casos discutidos na imprensa nacional, a fragilidade que muitas informações importantes apresentam. Isto é detectado através do descontrole que muitas empresas apresentam, sobre acesso à diretórios dados e sistemas, assim como a inexistência de fluxos básicos de ativação e suspensão de acessos.

Os líderes de Sistemas e TI têm a responsabilidade então de dar suporte as estratégias empresariais e regulamentações existentes, educar e orientar a empresa da importância das ações de segurança. Deve também gerenciar em função do risco, ou seja, detectar dentre as mais diversas fragilidades quais criariam maior impacto para serem atacadas primeiro, tais como: roubo ou perda de informações relevantes; parada de processos críticos; impacto financeiro; imagem e credibilidade de sua empresa, dentre outros. Estes líderes não podem esquecer-se ainda de gerenciar os custos associados a estas ações, da importância de alavancar investimentos já feitos e de estruturar suas equipes, infra e serviços responsivos.

Durante o evento que tratou do assunto segurança, verificamos como este é um assunto que realmente preocupa o mercado, pois estiveram conosco importantes líderes das mais variadas empresas e ramos de negócio, tais como Varejo, Marketing, Concessionárias de Serviços Públicos, Serviços Financeiros, Ind. Siderúrgica, entre outros, todos preocupados e discutir qual é o melhor caminho para abordar o tema e as melhores soluções dentro de suas empresas, pois nosso país é sempre líder em criatividade, pena que nem sempre somente para o bem, pois sabemos que na lista dos dez grupos de hackers mais ativos do mundo, todas as posições são brasileiras.

A CTGI continuará promovendo eventos e discussões na área de Segurança em TI, visite sempre a página (www.ctgi.com.br) e acompanhe nossas iniciativas. 

Próximas sessões abertas de treinamentos. 

Estão programadas para os próximos meses, turmas abertas em Modelagem de Processos com BPML, ITIL e Engenharia de Software/UML. Veja as próximas turmas:

ITIL Fundamentos Teóricos e Certificação, 07,08 e 09 de fevereiro, em 3 módulos de 4:00 hs, num total de 12 horas.Diurno das 8:00 às 12:00hs Certificação opcional. 

ITIL Revisão Teórica para Certificação turmas no dia 10 de março das 8:00 às 12:00hs. Carga horária de 4 horas.

Modelagem de Processos com BPML: 20 a 24 de fevereiro, em 5 módulos de 4:00 hs num total de 20 horas. Noturno das 18:30 às 22:30 hs

Especificação e Desenvolvimento de Software com UML e EA: 15,16 e 17 de fevereiro em 3 módulos de 4:oo hs num total de 12 horas. Noturno das 18:30 às 22:30 hs

Veja o calendário no link: http://www.ctgi.com.br/treina_calendario.aspx

   Atendimento/Contato :

Fone (11) 3722-2335

eMail info@ctgi.com.br.