TECNOLOGIA DA
INFORMAO
autor
REGINALDO GOTARDO
1 edio
SESES
rio de janeiro 2015
Conselho editorial regiane burger; roberto paes; gladis linhares; karen fernanda
bortoloti; helcimara affonso de souza
Autor do original reginaldo aparecido gotardo
Projeto editorial roberto paes
Coordenao de produo gladis linhares
Coordenao de produo EaD karen fernanda bortoloti
Projeto grfico paulo vitor bastos
Diagramao bfs media
Reviso lingustica amanda carla duarte aguiar
Imagem de capa artur marciniec | dreamstime.com
Todos os direitos reservados. Nenhuma parte desta obra pode ser reproduzida ou transmitida
por quaisquer meios (eletrnico ou mecnico, incluindo fotocpia e gravao) ou arquivada em
qualquer sistema ou banco de dados sem permisso escrita da Editora. Copyright seses, 2015.
Dados Internacionais de Catalogao na Publicao (cip)
G683g Gotardo, Reginaldo
144 p. : il.
ISBN 978-85-5548-027-0
Sumrio
Prefcio 7
1. Introduo Governana Corporativa
Objetivos 10
1.1 Introduo Governana Corporativa
11
1.2 A Organizao Empresarial
14
1.3 Breve Histrico da Governana
16
1.4 Princpios, Conceitos e Responsabilidades
16
1.5 Lei Sarbanes-Oxley (SOX)
19
1.6 Modelos de Governana Corporativa
20
1.7 Alinhamento de TI Governana Corporativa
21
1.8 Responsabilidades da Governana de TI
23
1.9 Ciclo da Governana de TI
25
1.10 Balanced Scorecard
26
Atividades 30
Reflexo 31
Referncias bibliogrficas
32
2. Processo de Deciso na
Governana de Tecnologia da Informao
33
Objetivos 34
2.1 Tomada de Deciso na Governana de TI
35
2.2 Capacidades e Processos sobre Direitos Decisrios
38
2.3 Framework de Governana de TI
44
2.4 Controles para Governana de TI
49
2.5 Controle no Desenvolvimento de Sistemas
51
2.6 Controle de Operaes
51
2.7 Segurana
52
2.8 Auditando Sistemas de Informao
53
Atividades 53
Reflexo 54
Referncias bibliogrficas
55
3. Introduo ao COBIT 5
57
Objetivos 58
3.1 Histrico e Apresentao
59
3.2 Governana Empresarial de TI
62
3.3 Princpios do COBIT 5
64
3.3.1 Princpio 1 Atender s Necessidades das Partes Interessadas
67
3.3.2 Princpio 2 Cobrir a Organizao de Ponta a Ponta
75
3.3.3 Princpio 3 Aplicar um Framework nico e Integrado
76
3.4 Princpio 4 Permitir uma Abordagem Holstica
77
3.5 Princpio 5 Distinguir a Governana da Gesto
78
3.6 Modelo de Referncia e Domnios de Processo no COBIT 5
85
3.6.1 Avaliar, Dirigir e Monitorar (EDM)
86
3.6.2 Alinhar, Planejar e Organizar (APO)
87
3.6.3 Construir, Adquirir e Implementar (BAI)
89
3.6.4 Entregar, Servio e Suporte (DSS)
90
3.6.5 Monitorar, Avaliar e Analisar (MEA)
91
3.7Implementao
91
3.8 Aceitao do Modelo
93
Atividades 93
Reflexo 95
Referncias bibliogrficas
95
97
Objetivos 98
4.1 Val IT
99
4.2 O Conceito de Valor
102
4.3 COBIT 5 e Val IT
102
4.4CMMI
104
117
Objetivos 118
5.1 Breve Histria
119
5.2 Mas o que significa sigma?
120
5.3 O Six Sigma
120
5.4 Six Sigma Papis e Responsabilidades
123
5.5DMAIC
124
5.6DFSS
127
5.7DMAVD
128
5.8 As 7 Ferramentas da Qualidade
129
5.8.1Fluxograma
129
5.8.2 Diagramas de Disperso
131
5.8.3 Folhas de Verificao
131
5.8.4 Grficos de Pareto
133
5.8.5 Diagrama de Causa e Efeito
133
5.8.6Histograma
134
5.8.7 Cartas de Controle
135
Atividades 139
Reflexo 140
Referncias bibliogrficas
140
Gabarito 141
Prefcio
Prezados(as) alunos(as),
Na disciplina de Governana em Tecnologia da Informao voc aprender
sobre os principais conceitos de Governana Corporativa, sobre a Governana
em Tecnologia da Informao e sobre os modelos que podem ser usados para
aplicao da mesma nas empresas.
Na disciplina, ns comeamos estudando a origem da Governana Corporativa, os conceitos envolvidos na sua definio e implantao. Depois estudamos
a Governana de Tecnologia de Informao, sua aplicao nas empresas e os
desafios envolvidos na tomada de deciso que envolve tecnologia.
Na sequncia falaremos de um framework, o COBIT, para alinhamento
entre os objetivos de negcio e a tecnologia da informao. Falaremos tambm sobre frameworks para tecnologia propriamente e sobre processos de
melhoria.
Temos uma grande jornada pela frente.
Aproveite o que preparamos, pesquise e estude outras fontes indicadas para
se aperfeioar no tema.
Bons estudos!
1
Introduo
Governana
Corporativa
OBJETIVOS
Neste captulo, os objetivos principais so:
Aprender o que Governana Corporativa;
Saber por que a Governana Corporativa est sendo cada vez mais utilizada nas empresas;
Conhecer a Lei Sabarnes-Oxley (SOX) e seus impactos na rea de TI;
Identificar os mecanismos da boa Governana Corporativa;
Relacionar a governana de TI com a Governana Corporativa.
Saber a importncia do alinhamento entre estratgia corporativa e TI.
Conhecer a tcnica do Balanced Scorecard (BSC).
Saber o que Governana de TI.
Identificar as responsabilidades da Governana de TI.
Relacionar a Governana de TI com modelos e ferramentas utilizadas.
10
captulo 1
A definio de governana foi apresentada no documento em linhas gerais como: o uso da autoridade, controle, administrao e o exerccio do poder
tendo em vista questes sociais e econmicas, visando seu legitimo desenvolvimento. A partir dessa vertente, a capacidade governativa no seria avaliada
apenas pelos resultados das polticas governamentais, mas pela forma como
o governo exerce o poder, essa viso mais abrangente envolvem as dimenses
sociais do fazer poltico.
Ultimamente, comum o uso do termo governana nas reas administrativa, constituindo o planejamento estratgico da Empresa, o uso do termo acontece, principalmente, pelo seu amplo conceito. Segundo definio apresentada
pelo Guia do Instituto Brasileiro de Governana Corporativa (IBGC, pgina 19):
Governana o sistema pelo qual as organizaes so dirigidas, monitoradas e incentivadas, envolvendo o relacionamento entre Conselho, equipe executiva e demais rgos
de controle. As boas prticas de governana convertem princpios em recomendaes
objetivas, alinhando interesses com a finalidade de preservar a reputao da organizao e de otimizar seu valor social, facilitando seu acesso a recursos e contribuindo para
sua longevidade.
captulo 1
11
External Stakeholders
Suppliers
Society
Employees
Government
Manager
Company
Creditors
Owners
Shareholders
Customers
Figura 1.1 Stakeholders da Empresa. Fonte: http://upload.wikimedia.org/wikipedia/commons/4/4c/Stakeholder_(en).png
Stakeholders Internos:
Empregados:
Gerentes:
Proprietrios:
12
captulo 1
Stakeholders Externos:
Fornecedores
Sociedade
Governo
Credores
Acionistas
Consumidores
De maneira geral, os sistemas informartizados de governana corporativa
e, claro, os princpios de governana devidamente aplicados, podem ajudar a
evitar fracassos como abusos de poder (diretorias sobre acionistas, acionistas
majoritrios sobre minoritrios), erros estratgicos (concentrao de poder e
decises concentrados num executivo apenas) e fraudes (uso de informaes
privilegiadas em benefcio prprio).
O que ns veremos ao longo deste material so conceitos de Governana,
modelos, frameworks, que visam alinhar a Tecnologia de Informao Gesto
Empresarial.
Boas prticas de Governana Corporativa podem trazer benefcios qualitativos e quantitativos s organizaes. Desde melhores decises at reduo de
custos e impactos financeiros.
Stakeholder refere-se s diversas partes interessadas em projetos, na administrao
ou na governana das empresas. De maneira geral, refere-se aos envolvidos em processos ( duradouro, h recorrncia) ou projetos (esforos temporrios).
captulo 1
13
Produo
Vendas
e MKT
Produtos
ou
Servios
Finanas e
Contabilidade
Recursos
Humanos
Figura 1.2 reas funcionais de uma empresa. Fonte: Elaborado pelo autor.
14
captulo 1
Assim, como visto na figura, uma empresa precisa de grupos de tarefas para
funcionar. As proximidades das competncias nestas tarefas geram as unidades funcionais (s vezes chamadas de silos funcionais).
Uma organizao pode ser vista como um conjunto de pessoas com um
objetivo em comum. Normalmente essas pessoas se organizam de forma hierrquica e essa organizao hierrquica gera o que j comentamos: unidades
funcionais baseadas nas caractersticas em comum do trabalho a ser realizado.
Nveis Hierrquicos ou
de Responsabilidade
Nvel
Estratgico
Nvel
Gerencial
Nvel de
Conhecimento
Nvel
Operacional
Stakeholders
Gerentes
Seniores
Gerentes
Mdios
Trabalhadores do
Conhecimento
de Dados
Gerentes
Operacionais
Vendas e
Recursos
reas ou
Fabricao Finanas Contabilidade
Humanos
Departamentos Marketing
Figura 1.3 reas funcionais de uma empresa. Fonte: Adaptado de (LAUDON e LAUDON,
2007).
captulo 1
15
16
captulo 1
O princpio de transparncia prope que a informao deva ocorrer espontaneamente e que sobrepondo ao conceito de obrigao de informar que
deva haver na corporao um desejo de informar. Mais do que informar o que
imposto contratual e legalmente, necessrio que haja transparncia nas relaes e que todas as informaes da empresa estejam disponveis aos interessados. A atuao transparente desenvolve um clima de mtua confiana entre
todos os envolvidos. Melhorando tanto as relaes internas como externas.
CONEXO
No Brasil, podemos ver aes como A Transparncia Brasil que uma organizao independente e autnoma, fundada em 2000 por um grupo de indivduos e organizaes nogovernamentais comprometidos com o combate corrupo.
Disponvel em: http://www.transparencia.org.br/
Segundo o dicionrio Houaiss, Equidade nos termos do Direito significa: O respeito pelo
direito de cada pessoa, adequando a norma ao caso concreto, pelo que se considera justo.
a apreciao e julgamento justo em virtude do senso de justia imparcial, visando a igualdade
no julgamento. Dicionrio Houaiss.
Disponvel em http://houaiss.uol.com.br/busca.jhtm.
17
18
captulo 1
19
20
captulo 1
Outsider System: trata-se de um sistema de Governana anglo-saxo (Estados Unidos e Reino Unido) onde h muitos acionados (pulverizao) e, normalmente, fora do
comando dirios das operaes das empresas. H tambm foco grande na maximizao do retorno para acionistas. A propriedade fica dispersa, at por conta da natureza
dos acionistas.
Insider System: trata-se de um sistema de Governana da Europa Continental e
Japo onde h grandes acionistas relacionados ao comando das operaes dirias das
empresas ou pessoas indicadas por estes acionistas. A estrutura de propriedade mais
concentrada e h a presena de grandes grupos empresariais.
captulo 1
21
e personalizadas, para ajudar na sua gesto de forma mais inteligente. No entanto, para que isto se torne uma realidade necessrio que o planejamento
estratgico da rea de Tecnologia da Informao esteja alinhado ao planejamento estratgico do negcio de forma coerente. A rea de TI deve trabalhar
com seus esforos voltados para as aes que possam agregar valor ao negcio
da empresa, sendo flexvel para acomodar as frequentes mudanas, antecipar
informaes, simular cenrios e avaliar tendncias.
O alinhamento da rea de TI com a rea de negcio o ingrediente principal
para a criao da governana de TI sob a guarda da governana corporativa.
A Governana Corporativa nos apresenta a sua importncia para a organizao e para os investidores nas empresas e mostra que, em conjunto com o
planejamento estratgico de TI alinhado ao negcio, influencia diretamente a
estruturao da governana de TI.
Vrias prticas de governana em outras reas, como a governana financeira, podem oferecer guias gerais na construo de uma governana de TI. Por
exemplo, o Chief Financial Officer (CFO Diretor Financeiro) delega autoridade e especifica quem pode assinar os cheques, os valores limites para cada funo na empresa, quem pode realizar pagamentos, quais os valores, tudo isto
para estabelecer uma governana financeira. Ele tambm administra o fluxo de
caixa da empresa e avalia riscos. Este formato de delegao e controle, com distribuio de tarefas e responsabilidades pode e deve ser utilizado para modelos
de governana de TI.
A governana de TI pode ser definida como (WEILL e ROSS, 2006):
A especificao dos direitos decisrios e do framework de responsabilidades para estimular comportamentos desejveis na utilizao de TI.
Assim, a governana de TI determina os tomadores de deciso, como,
por exemplo, quem decidir sobre o investimento em TI e qual o valor do
investimento.
A governana de TI tambm deve abordar as seguintes questes (WEILL e
ROSS, 2006):
Quais decises devem ser tomadas para garantir a gesto e o uso eficazes
de TI?
Quem deve tomar essas decises?
Como essas decises sero tomadas e monitoradas?
22
captulo 1
Por sua vez, a governana de TI dever ser vista como parte da governana
corporativa de forma que agregue valor ao negcio e vise:
Manter a TI ainhada ao negcio;
Implementar medidas para a continuidade do negcio em caso de falhas
ou interrupes;
Incluir marcos regulatrios externos como o SOX, que j citamos.
A ISO 38500:2009, fundamentada nos princpios de Responsabilidade,
Estratgia, Aquisies, Desempenho, Conformidade e Comportamento
Humano, a norma da International Organization for Standardization (ISO
www.iso.org) voltada Governana Corporativa para Tecnologia da Informao.
captulo 1
23
franca. A equidade reporta-se ao tratamento justo e igualitrio entre os stakeholders. A prestao de contas (Accountability) remete a informao clara sobre todos os atos praticados pelos executivos; e a responsabilidade corporativa
zela pela sustentabilidade da companhia e sua perpetuao.
A Governana de TI tem como objetivo principal armazenar, processar e
disponibilizar informaes com qualidade e segurana, atendendo a trade
Confidencialidade, Integridade e Disponibilidade (CID).
Com os princpios revistos, a implantao da governana deve estar articulada com a gesto estratgica e com os papeis e responsabilidades de cada
entidade bem definidas. A definio de papeis, elenca o responsvel (CEO) ou
responsveis (CIO e ou CFO) pelas tomadas de decises, e a definio dos mecanismos que sero articulados.
Uma das responsabilidades da Governana de TI avaliar os valores dos
stakeholders para o consenso, direcionando aes de valor para o negcio. Veja
na imagem abaixo:
Stakeholder
Responsabilidade da Governana de TI
Direciona valor
Estratgia
Confirmam
ou mudam
Direciona
Recursos:
Desempenho
Informao
Capacidade
Resultados
Desempenho
Resultado
Riscos
Utilizam
Medem
Processos
Reportam
Melhoram
Utilizando as estratgias descritas acima, h um direcionamento na utilizao dos processos com os resultados mensurados e analisados, possvel adequar ou confirmar o uso das estratgias disponveis para o fluxo dos processos.
24
captulo 1
Alinhamento
estratgico e
compliance
Deciso, compromisso,
priorizao e alocao
de recursos
Estrutura, processos
operaes e gesto
Medio do
desempenho
1. Alinhamento Estratgico e Compliance trata de que o planejamento estratgico da TI estejam alinhadas as estratgicas da organizao considerando seus
produtos e segmento de atuao, cumprindo as normas legais e regulamentares,
as politicas e diretrizes estabelecidas evitando qualquer desvio ou inconformidade.
2. Deciso, Compromisso, priorizao e alocao de recursos trata das
responsabilidades pelas decises envolvendo a TI, respondendo por quem, o
que, como e onde as decises sero tomadas, e diz respeito a investimentos,
necessidades de aplicaes, arquitetura de TI, servios de infra-estrutura, etc.
Estrutura, Processos, Operaes e Gesto trata da estrutura organizacional e
funcional de TI. So alinhadas as operaes de sistemas, infra-estrutura, suporte tcnico, segurana da informao, trata dos processos de gesto e operao
dos produtos e servios de TI.
3. Medio do Desempenho trata da seleo, coleta, e gerao dos indicadores de resultados dos processos, produtos e servios de TI e do seu impacto
sobre as estratgias e objetivos do negcio.
captulo 1
25
Processos Internos
Viso
e
Estratgia
Para satisfazer os
clientes, em quais
processos devemos
nos sobressair?
Aprendizado e
Crescimento
26
captulo 1
Articular com o setor Financeiro: como ter e mostrar ter sucesso financeiro?
E com os clientes: Como devemos ser vistos pelo cliente?
Revendo os processos internos: Quais processo/aes so mais atraentes aos
clientes?
Usando o Aprendizado e crescimento: usar as experincias para mudar e progredir.
Esclarecer e traduzir a viso e a estratgia, esse mtodo tambm contribui para a
construo de consensos entre os gestores e sobre a viso e estratgia da organizao.
captulo 1
27
Perspectivas Financeiras:
Valor Econmico Agregado: Valor dos bens produzidos depois de deduzido o custo
dos insumos (EVA Economic Value Added).
Rentabilidade sobre Patrimnio Lquido: Lucro lquido dividido pelo Patrimnio
lquido. Ou seja, um indicador de atratividade, pois indica qual o retorno sobre o patrimnio investido.
Liquidez Corrente: Mede a capacidade da empresa de saldar seus compromissos
imediatos. Ativo circulante dividido pelo passivo circulante.
Crescimento de Receita: Receita no perodo atual dividida pela receita no perodo
anterior
28
captulo 1
Margem Bruta: Total das vendas menos o custo de produtos e servios vendidos
dividido pelo total das vendas. Equilibrio entre receita e despesa.
Gerao de Caixa: Saldo mdio de caixa dividido pelo Total das vendas. Equilbrio
entre contas a receber e a pagar.
Vendas: Capacidade de fazer previses e concretiz-las. Mdias das vendas reais
(ltimos 12 meses) dividido pela Mdia das Vendas Previstas (mesmo perodo).
captulo 1
29
ATIVIDADES
Com base no contedo apresentado neste captulo e com base na figura abaixo, responda
as seguintes questes:
Mapa estratgico da empresa XPTO
Perspectiva
Financeira
Mapa da estratgia
Lucros
Receitas
Qualidade
de servio
Cliente
Excelncia
no servio
Objetivos
- Crescimento
do negcio;
- Participao no
mercado
Indicadores
Aes
Metas
- Lucro operacional
- Market share
- Crescimento
do negcio;
- Participao no
mercado
- Crescimento do negcio;
- Participao no mercado
- Reteno do
cliente;
- Clientes novos
- Percentual de
reteno cliente
- Percentual de
crescimento vendas
- Quantidade de
clientes novos
- 80% reteno
clientes - ano
- 10% crescimento
vendas - ano
- 10% clientes
novos - ano
Processos
internos
Competncias
pessoais
- Melhorar o
atendimento ao
cliente;
- Quantidade de
reclamaes do
clientes
- Mximo de 5% do
nmero de clientes
ativos (ano)
Aprendizagem
e Crescimento
Capacitao
das pessoas
- Identificar
necessidades de
treinamento;
- Treinar equipe;
- Produtividade
individual
- Aumento de 15%
na produtividade
individual - ano
Figura 1.7 Mapa Estratgico da Empresa XPTO. Fonte: Material Estcio WebAula.
30
captulo 1
REFLEXO
Como vimos neste captulo, a Governana Corporativa um conceito e rene prticas para
melhor atender os interesses das partes interessadas da empresa. Vimos tambm que a
Tecnologia da Informao est intrinsicamente relacionada a isso. Neste contexto, faa uma
reflexo sobre a seguinte questo: Como a Governana Corporativa e Governana de TI
podem auxiliar na Gesto Empresarial e na tomada de decises melhores?
LEITURA
Para complementar seu aprendizado sobre Governana Corporativa e Governana de TI,
visite esses sites:
COSO: http://www.coso.org
IBGC: http://www.ibgc.org.br
Basileia II: http://www.bis.org/publ/bcbsca.htm
http://www.bacen.gov.br/?BASILEIA2
SOX: http://www.sec.gov/about/laws.shtml
http://www.sec.gov/about/laws/soa2002.pdf (texto original)
ITGI (governana de TI): http://www.itgi.org
ISACA: http://www.isaca.org
Tambm sugiro a leitura de livros como:
Balanced Scorecard: KAPLAN, Robert S.; NORTON, David P. "Mapas Estratgicos: convertendo ativos intangveis em resultados tangveis". Rio de Janeiro. Editora campus, 4 edio,
2004.
E sugiro a visita ao site abaixo com informao histrica sobre Governana e uma linha
do tempo:
www.ibgc.org.br/inter.php?id=18887
captulo 1
31
REFERNCIAS BIBLIOGRFICAS
LAUDON, K. C.; LAUDON, J. P. Sistemas de informao gerenciais. 7. ed. So Paulo: Pearson
Prentice Hall, 2007.
SARBANES, P.; OXLEY M. G. Sarbanes-Oxley Act of 2002. House of Representatives 107th
Congress, 2nd session, Report 107-601. July 24th, 2002.
WEILL P.; ROSS W. J. Governana de Tecnologia da Informao. Makron Books, So Paulo, 2006.
IBGC, INSTITUTO BRASILEIRO DE GOVERNANA CORPORATIVA. Guia das Melhores Prticas
de Governana para Fundaes e Institutos Empresariais. Acesso em 01/02/2015. Disponvel
em: http://www.institutocamargocorrea.org.br/Documents/guia_governanca.pdf
FERNANDES A. A.; ABREU V. F. Implantando a Governana de TI: da estratgia gesto dos
processos e servios. Brasport, 2008.
MARANHO, M. e MACIEIRA, M. E. B. O processo nosso de cada dia: modelagem de processos de
trabalho. Rio de Janeiro - RJ: Qualitymark. 2004.
OLIVEIRA, D. D. P. R. D. Administrao de Processos: conceitos, metodologia, prticas. So Paulo SP: Atlas. 2007.
32
captulo 1
2
Processo de
Deciso na
Governana de
Tecnologia da
Informao
OBJETIVOS
Neste captulo, voc ir tomar conhecimento sobre:
1. As principais decises que devem ser tomadas na Governana de TI.
2. O conjunto de mecanismos de Governana de TI adotados pelas empresas.
3. Quais os principais arqutipos de Governana de TI utilizados por diferentes tipos de
deciso.
4. Quais os requisitos importantes para a implementao da Governana de TI.
5. Quais componentes so necessrios para executar a gesto do ciclo de vida operacional da Governana de TI.
6. Os mecanismos de controles de uma forma geral.
7. A importncia de controle no ambiente operacional de TI, comrcio eletrnico, na
Internet e no desenvolvimento de sistemas.
34
captulo 2
captulo 2
35
36
captulo 2
Como pode ser visto na figura abaixo, a norma apresentada sugere que a
Governana de TI seja pautada na implementao de planos e polticas que alinhem a TI aos objetivos do negcio e ficando em monitoramento do desempenho para avaliao da conformidade das aes com o que foi planejado e propostas que avaliem constantemente as aes implementadas.
Presses
do negcio
Necessidades
do negcio
Governana
corporativa de TI
Avaliar
Planos
Polticas
Processos do Negcio
Projetos TI
Desempenho
Conformidade
Monitorar
Propostas
Dirigir
Operaes TI
Sobre os princpios da boa governana de TI, a empresa precisa abordar algumas questes para obt-la (WEILL e ROSS, 2006):
Quais decises devem ser tomadas para garantir a gesto e o uso eficazes
da TI?
Quem deve tomar essas decises?
Como essas decises sero tomadas e monitoradas?
captulo 2
37
38
captulo 2
captulo 2
39
Decises sobre a
Decises sobre a
Decises sobre os
arquitetura de TI
infraestrutura de TI
investimentos e a
Organizao lgica de
Servies de TI coorde-
fraestruturas, definidas a
tralizada e compartilha-
partir de um conjunto de
cluindo a aprovao de
polticas, relacionamen-
para a capacidade de TI
projetos e as tcnicas de
da empresa.
justificativas.
prioridade da TI
Necessidades de
aplicaes de negcio
Especificao da necessidade de negcio de
aplicaes de TI, adquiridas no mercado ou desenvolvida internamente.
Tabela 2.1 Decises sobre a Governana de TI. Fonte: Material Estcio WebAula.
40
captulo 2
Assim, atravs de uma matriz de relacionamento entre as decises e os arqutipos possvel enumerar quem deve tomar a deciso de TI em diferentes
situaes. No entanto, h o constante desafio das empresas em identificar
quem ser o responsvel por cada tipo de deciso de governana. Essa matriz
recebe o nome de Matriz de Arranjos de Governana (WEILL e ROSS, 2006).
No artigo intitulado Governana de Tecnologia da Informao: um estudo
do processo decisrio em organizaes pblicas e privadas foi desenvolvida
uma pesquisa com 44 gestores da rea de TI da cidade de Natal. Eram gestores
de organizaes pblicas e privadas.
Pelo quadro possvel observar que as decises envolvem o Arqutipo Monarquia de TI tanto em instituies pblicas quanto privadas, exceto quando o
tema investimento em TI. Abaixo, h o desenho da Matriz de Arranjos obtida
aps este survey.
Ou seja, de acordo com a opinio dos prprios pesquisadores:
Os resultados sugerem que os gestores de TI so os principais atores do
processo decisrio tanto nas organizaes pblicas quanto privadas, sobretudo para as decises-chave que envolvem os princpios, arquitetura e estratgias
de infraestrutura de TI.
captulo 2
41
42
captulo 2
Princpios de TI
Arquitetura de TI
negcio
de TI
Necessidades
de aplicao de
Estratgia de
Infraestrutura
Tabela 2.2 Matriz de Arranjos de Governana em TI. Fonte: Material Estcio WebAula.
No se sabe
Duoplio
Federalismo
Feudalismo
Monarquia de TI
Monarquia de negcio
Arqutipo
Deciso
em TI
Investimentos
captulo 2
43
50,0%
5,6%
5,6%
27,8%
11,1%
Monarquia de TI
Feudalismo
Federalismo
Duoplio
Anarquia
8,0%
32,0%
8,0%
8,0%
40,0%
12,0%
Privado
16,7%
5,6%
0,0%
5,6%
72,2%
0,0%
Pblico
4,0%
12,0%
0,0%
8,0%
60,0%
6,0%
Privado
Arquitetura de TI
16,7%
11,1%
5,6%
0,0%
61,1%
5,6%
Pblico
4,0%
12,0%
0,0%
4,0%
68,0%
12,0%
Privado
infraestrutura
Estratgias de
11,1%
33,3%
5,6%
0,0%
44,4%
5,6%
Pblico
8,0%
28,0%
0,0%
12,0%
32,0%
20,0%
Privado
de negcio
de aplicaes
Necessidades
16,7%
38,9%
0,0%
0,0%
33,3%
11,1%
Pblico
v47n2/a08qua03.jpg
Tabela 2.3 Matriz de Arranjos de Governana em TI numa pesquisa com gestores em Natal. Fonte: http://www.scielo.br/img/revistas/rap/
16,0%
28,0%
4,0%
4,0%
16,0%
32,0%
Privado
em TI
Investimentos
Padres de deciso comuns em todas as empresas pesquisadas segundo Weill e Ross (2006)
0,0%
Pblico
Princpios de TI
Monarquia de Negcio
Arqutipo
Deciso
44
captulo 2
Governana de
Relacionamentos
Governana de
Ativos Fsicos
Governana de PI
Propriedade Intelectual
Metas de
Desempenho
do Negcio
Mtricas e
responsabilidades
de TI
Governana de RH
Governana Financeira
Arranjos de
Governana TI
Mecanismos de
Governana de TI
Decises
de TI
captulo 2
45
46
captulo 2
ISO 38500
CONTEXTUALIZAO
COBIT
controle
SOX
Arquitetura
Qualidade
Plan. e Estrat.
Contrataes
Projetos
Val IT
Risk IT
TOGAF
ISO 9000
Gestode TI
CMMI
MPS.BR
ISO 15504
Segurana
Aplicaes
Servios
ITIL
ISO 20000
BS 15000
valor
Governana
de TI
Six Sigma
eSCM-CL
eSCM-SP
COBIT
BSC-TI
Figura 2.3 Os diversos Modelos e Frameworks para Governana e Gesto de TI nas Empresas. Fonte: Material Estcio WebAula
captulo 2
47
TOGAF (The Open Group Architecture Framework): framework de arquitetura de negcio, aplicaes e tecnologia;
NBR ISO/IEC 38500: Governana Corporativa de Tecnologia da
Informao
BPM (Business Process Management): Gerenciamento de Processos de
Negcio;
SAS 70 (Statement on Auditing Standards No. 70 Service Organizations):
Regras de auditoria para empresas de servios.
TOGAF um framework de arquitetura corporativa. Sugiro que leia mais sobre ele:
http://www.opengroup.org/togaf/
A Implementao da Governana de TI nas empresas um processo de longo prazo e visa atender diversos requisitos, como (FERNANDES e ABREU, 2008):
Liderana para Mudana;
Instituio de um Programa de Governana de TI;
Envolvimento dos executivos da organizao;
Abordagem de Gesto de Mudana Cultural;
Entendimento dos estgios de maturidade em que a organizao de TI est;
Equipe qualificada;
Modelo de Governana de TI;
Verificao da satisfao aos objetivos pretendidos pela Governana de TI;
Atacar vulnerabilidades principais;
Implementar marketing interno para a TI.
A recomendao para o fortalecimento das aes estratgicas em TI que as
equipes sejam permanentes, com funes bem distribudas, em organizaes
de grande porte, normalmente, h uma rea especifica para a Governana de
TI, como um departamento ou Gerncia. J nas empresas de menor porte a Governana de TI tem suas atividades exercidas por uma equipe temporria, que
se forma sob demanda, atuando em diferentes frentes, como medindo os benefcios alcanados, e em outro momento verificando as melhorias em processos.
48
captulo 2
O apoio da alta gesto da organizao fundamental para o sucesso da Governana de TI. O desafio conduzir as mudanas necessrias, fazendo entender que preciso alterar a estrutura e a forma da atuao da TI. importante
que a empresa perceba a Governana de TI como um benefcio e no uma burocracia. No se consegue alcanar o sucesso na Governana de TI sem o amparo
da alta gesto da empresa e sem a participao do corpo funcional.
CONEXO
Veja, por exemplo, os Mecanismos de Governana de TI do Tribunal de Contas da Unio
(TCU) acesso em 05/02/2015:
http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governanca_ti/mecanismos_governanca_ti
captulo 2
49
- Estrutura
organizacional
- Comits de estrutura
- Gratificaes
Administrao superior
Gerncia intermediria
- Oramento
- Hierarquia
administrativa
- Procedimentos
- Superviso
- Superviso
- Comits
examinadores
- Auditorias
- Hierarquia administrativa
Gerncia inferior
O Controle realizado atravs dos cargos de supervisores, gerentes e administradores. Observe que na base da pirmide aparece a gerncia inferior com
diversos procedimentos para indicar como as operaes sero realizadas.
As auditorias regulares esto presentes como forma importante de controle.
E a hirerquia administrativa esto bem definida.
Na 2 camada da pirmide, observe que os gerentes intermedirios utilizam
o oramento como forma de controle. A gerncia analisa os relatrios demonstrativos de oramento, analisam o desempenho em relao s metas e em funo dos resultados e controlam os gastos, exercem ainda superviso sobre seus
subordinados e sempre que necessitam utilizam dessa hierarquia para obter
informaes que no lhe esto acessveis diretamente. Muitas vezes, os gerentes intermedirios formam comits organizadores para manter maior controle
sobre a gesto.
Como podemos ver, na camada mais alta da figura h Administrao Superior que pode usar a estrutura da empresa para delegar as responsabilidades aos seus subordinados. Os subordinados delegam responsabilidades aos
outros at envolver todos os nveis gerenciais. Esta forma de distribuio em
pirmide permite a distribuio de responsabilidades com cobrana direta a
alguns poucos colaboradores.
50
captulo 2
captulo 2
51
2.7 Segurana
As trocas de informaes entre pessoas e empresas crescem a cada dia. Empresas de todos os segmentos e portes utilizam como canal de comunicao, seu
portal, seu Website, buscando novos negcios. Atravs desses novos canais as
empresas passaram a trocar informaes com outras empresas ou com pessoas
fsicas, muitas vezes confidenciais e de interesse de terceiros. Logo, programas
maliciosos invadiram na mesma rapidez e se ocupam em monitorar uma rede
e interceptar informaes para serem utilizadas posteriormente e permitir o
domnio dessa rede, ou usufruir de dados confidenciais como contas bancrias
e cartes de crdito.
Novas tecnologias, novos programas maliciosos, novas tcnicas de controle! Para dar conta do recado foi aperfeioado novas tcnicas de proteo, melhoraram o uso da criptografia e surgiram novos mercados especializados em
Segurana da Informao.
Os novos desafios exigiram novas especializaes das empresas de Segurana da Informao j existentes. Programas de antivrus, programas de monitorao de ambiente, roteadores e firewalls so utilizados para proteger permetros pr-estabelecidos, onde se configuram regras para permitir apenas os
acessos autorizados e o controle sobre o uso de programas. Alm disso, existe
um servio prestado pelas empresas especializadas que gera um relatrio de
52
captulo 2
CONEXO
Leia mais sobre auditoria nos sistemas de informao acesso em 05/02/2015:
http://pt.wikipedia.org/wiki/Auditoria_de_sistemas
http://www.profissionaisti.com.br/2012/04/auditoria-de-sistemas-de-informacao-conheca-mais-sobre-o-assunto/
ATIVIDADES
Para complementar o seu conhecimento, responda as seguintes questes objetivas:
01. Quando os Altos Executivos tomam as decises de TI que afetam toda a empresa ns
temos um(a):
a) Monarquia de Negcios
c) Feudalismo
b) Monarquia de TI
d) Federalismo
e) Duoplio de TI
captulo 2
53
02. Quando uma empresa cobra apenas uma Taxa de Uso e suporte por seus softwares ns
temos um:
a) IaaS
b) HaaS
c) SaaS
d) PaaS
REFLEXO
A tomada de deciso fator importante na Governana de Tecnologia da Informao. Para
nos guiar nessa difcil tarefa existem conceitos e modelos que vimos neste captulo. Seja nos
sistemas que atuam em operaes do dia a dia da empresa, no desenvolvimento de novos
sistemas, na gesto da segurana e ativos da empresa, sempre teremos decises complexas
a serem tomadas.
LEITURA
Como sugesto de leitura separei alguns modelos e frameworks para vocs:
VAL IT: Investimentos em TI
ISO 27000 a ISO 27008: Segurana da Informao
http://www.itgovernance.co.uk/shop/p-730-iso27008-isoiec-27008-guide-
lines-for-auditors-on-information-security-controls.aspx#.VQA-Z_zF9WI
(Acesso em
05/02/2015)
TOGAF (The Open Group Architecture Framework): framework de arquitetura de negcio,
aplicaes e tecnologia
https://www.ibm.com/developerworks/community/blogs/tlcbr/entry/togaf?lan-
http://pt.wikipedia.org/wiki/Gerenciamento_de_processos_de_neg%C3%B3cio
(Acesso em 05/02/2015)
54
captulo 2
REFERNCIAS BIBLIOGRFICAS
WEILL P.; ROSS W. J. Governana de Tecnologia da Informao. Makron Books, So Paulo, 2006.
IBGC, INSTITUTO BRASILEIRO DE GOVERNANA CORPORATIVA. Guia das Melhores Prticas
de Governana para Fundaes e Institutos Empresariais. Acesso em 01/02/2015. Disponvel
em: http://www.institutocamargocorrea.org.br/Documents/guia_governanca.pdf
FERNANDES A. A.; ABREU V. F. Implantando a Governana de TI: da estratgia gesto dos
processos e servios. Brasport, 2008.
captulo 2
55
56
captulo 2
3
Introduo ao
COBIT 5
Neste captulo, voc aprender sobre o framework COBIT 5 e sobre como ele
pode ser usado para a Governana Empresarial de TI. Tambm conhecer um
pouco sobre as mudanas envolvidas neste framework e o relacionamento com
a empresa, outros modelos e frameworks do mercado.
OBJETIVOS
Ao final deste captulo voc ser capaz de:
Conhecer um resumo da histria do modelo COBIT 5;
Entender os conceitos gerais do novo framework para Governana Empresarial;
Conhecer os preceitos do modelo de gesto e governana do COBIT 5;
Entender os 5 princpios do COBIT 5;
Conhecer seu modelo de Referncia, seus Domnios e um Resumo de seus processos;
Conhecer as fases para a implementao do framework.
58
captulo 3
importante citar que o COBIT visa uma perfeita integrao e cascateamento entre Processos da Empresa, Metas de TI e Metas de Negcio. Servindo para
identificar o que a TI precisa melhorar para atender as metas da Organizao.
O COBIT no substitui ITIL, CMMI ou PMBOK, mas sim utilizado em conjunto, como norteador estratgico do uso da TI e de como direcion-la para
atender os requisitos de negcio.
COBIT tambm um guia, um instrumento para diagnstico e auditoria,
mas no usado para certificao, ou seja, uma empresa no ser certificada
COBIT. H, contudo, as certificaes para profissionais que falaremos mais
adiante.
O documento de referncia contm os detalhes do COBIT, como voc pode
ver na figura do ndice a seguir.
captulo 3
59
NDICE
Agradecimentos........................................................................................................................................................................ 3
ndice.................................................................................................................................................................................................. 9
Lista de Figuras...................................................................................................................................................................... 11
COBIT 5: Um Modelo Corporativo para a Governana e Gesto de TI da Organizao..... 13
Sumrio Executivo................................................................................................................................................................ 15
Captulo 1 Viso Geral do COBIT 5................................................................................................................. 17
Viso Geral desta Publicao................................................................................................................................... 18
Captulo 2: 1o Princpio: Atenders s Nessecidades das Partes Interessadas............... 19
Introduo.................................................................................................................................................................................. 19
Cascata dos Objetivos do COBIT 5....................................................................................................................... 19
1o Passo: Os Direcionadores das Partes Interessadas em Objetivos
Corporativos.............................................................................................................................................................................. 19
1o Passo: Desdobramento das Necesidades das Partes Interessadas em Objetivos
Corporativos.............................................................................................................................................................................. 19
3o Passo: Cascata dos Objetivos Corporativos em Objetivos de TI............................................ 20
4o Passo: Cascata dos Objetivos de TI em Metas do Habilitador................................................ 20
Usando a Cascata de Objetivos do COBIT 5................................................................................................. 22
Usando a Cascata de Objetivos do COBIT 5 com Ateno.............................................................. 22
Usando a Cascata de Objetivos do COBIT 5 na Prtica...................................................................... 22
Perguntas sobre Governana e Gesto de TI............................................................................................... 23
Figura 3.1 Parte do ndice do documento de referncia do COBIT 5. Fonte: (ISACA, 2012).
CONEXO
O download do modelo gratuito e pode ser feito pelo site em:
http://www.isaca.org/COBIT/Pages/COBIT-5-portuguese.aspx
Voc pode baixar informando seus dados (no-membro).
60
captulo 3
O framework provido pelo COBIT visa ajudar as organizaes na entrega de valor por meio da boa governana e gesto da TI. Uma caracterstica muito importante a implementao de processos auditveis que so dedicados a governana
e ao gerenciamento de TI e o uso de mtricas mensurveis de desempenho.
O COBIT utilizado por diversos profissionais como gerente de processos,
gerentes de TI, auditores e profissionais ligados a processos de negcio.
Antes da existncia do COBIT, antes de 1996, as empresas chamadas BIG
FOUR (Pricewaterhouse Coopers, Deloitte Touch Tohmatsu, KPMG e Ernst
Young), as quatro maiores empresas contbeis do mundo especializadas em
auditoria e consultoria, tinham sua prpria metodologia para auditar as empresas. O COBIT 1 teve foco em servir como instrumento para auditoria de TI.
A primeira verso do COBIT data de 1996 e tratava de uma lista de verificao sobre auditoria em TI. Por isso, COBIT est fortemente ligado a controle, pois tem origem em checklist para auditoria. A segunda verso, em 1998,
atualizou os itens de controle e ampliou a atuao do COBIT. Em 2000, com
escndalos de Wall Street e empresas que forjavam dados, sobretudo contbeis
e fiscais, escondendo informaes de seus acionistas, foi criada a Lei Sarbanes
& Oxley (SOX) e o COBIT incorporou princpios de gesto dessa lei. Neste ano, a
verso 3 do COBIT trouxe os conceitos de Governana Corporativa.
J na quarta verso, em 2005, o COBIT 4 passou a ganhar a forma que possue
hoje, no COBIT 5. O COBIT passou a ter foco em Governana de TI e no apenas
em auditoria, que marcou a origem do COBIT. A ideia geral a partir do COBIT 4
era o uso do controle pelas medies de indicadores de TI.
captulo 3
61
Evoluo do escopo
Governance of Enterprise IT
Governana de TI
Val IT 2.0
(2008)
Gerenciamento
Controle
Risk IT
(2009)
Auditoria
COBIT 1
COBIT 2
COBIT 3
1996
1998
2000
2012
62
captulo 3
Que
responde a
Requisitos de
Negcio
Direcionam
investimentos em
Informao
Organizacional
CobiT
Para
Entregar
Para
Entregar
Processos de TI
Que so
usados por
captulo 3
63
Enterprise Governance of IT
Corporate Governance
(corporate, legal and
regulatory compliance)
Entity Governance
Asset Governance
Business Governance of IT
All assets including:
IT services, applications,
infrastructure, facilities,
resources, etc.
Functional Governance of IT
COBIT 5
Informaes Habilitadoras
Outros Guias
de Habilitadores
COBIT 5
Para Segurana
da Informao
COBIT 5
Para Garantia
(Assurance)
COBIT 5
Para Risco
Outros
Guias Profissionais
64
captulo 3
5. Distinguir a
governana
da gesto
2. Cobrir a
empresa de
ponta a ponta
Princpios do
COBIT 5
4. Permitir uma
abordagem
holstica
3. Aplicar um
Framework
nico e integrado
captulo 3
65
No COBIT 5 Habilitadores, so fatores que influenciam o funcionamento de algo. Existem 7 categorias de habilitadores no COBIT 5, definidos frente na figura 3.14.
66
captulo 3
Direcionam
Necessidades
das Partes
Interessadas
Otimizao
de
Riscos
Otimizao
de
Recursos
captulo 3
67
Imagine agora que voc seja usurio de um servio de emisso de passagens por celular. Sem dvidas um benefcio, evita filas, perda de tempo do
cliente. Mas, o valor s ser obtido se houver risco controlado e custo adequado. Imagine que este servio seja muito vulnervel a falhas e voc poderia ter
suas compras canceladas. Ou seja, voc perderia viagens marcadas. Por outro
lado, imagine tambm que a empresa cobre de voc uma taxa bem alta para
usar o recurso de emisso de passagens por celular para compensar os custos
operacionais. Assim, se o custo for alto para o cliente, o interesse ir baixar. Se
o risco for alto, o mesmo ocorre. H a necessidade de balanceamento destes
itens.
Em relao TI, est instrinsecamente relacionado ao exemplo anterior.
Ou seja, a emisso de passagens, o controle e o pagamento necessitam de infraestrutura e servios de TI. E, o alinhamento adequado entre TI e requisitos
de negcio pode ajudar na otimizao do risco e no uso de recursos.
Nas necessidades das partes interessadas so transformadas em aes estratgicas. O COBIT 5 tem mecanismos para traduo dessas necessidades em
objetivos corporativos, objetivos de TI e objetivos habilitadores. Isto chamado no COBIT de COBIT 5 Goals Cascade (Cascata dos Objetivos).
Como pode ser visto na figura a seguir, os direcionadores dos Stakeholders
influenciam suas necessidades: mudanas de estratgia, mudanas de tecnologias, mudanas de regulamentos, etc.
As necessidades dos Stakeholders so desdobradas em objetivos corporativos usando o Balanced Scorecard (BSC) como apoio.
Os objetivos corporativos so desdobrados em objetivos de TI com o BSC
de TI.
68
captulo 3
Otimizao
do risco
Otimizao
dos recursos
Desdobra em
Objetivos corporativos
Desdobra em
Objetivos de TI
Desdobra em
Apndice D
Figura 5
Apndice B
Figura 6
Apndice C
Objetivos de habilitador
Por fim, os objetivos de TI so desdobrados em objetivos habilitadores. Habilitadores so os elementos tangveis e intangveis usados na governana e no
gerenciamento.
Este cascateamento do COBIT nos permite organizar e entender como a TI
pode atender as metas da organizao.
O COBIT lista 17 objetivos empresariais genricos, comuns s empresas e
que possuem informaes como a dimenso BSC sob a qual o objetivo corporativo se enquadra e a relao entre os trs principais objetivos da governana:
realizao de benefcios, otimizao do risco e otimizao dos recursos.
Na tabela, P representa uma relao primria e S relao secundria, ou
seja, uma relao mais fraca.
captulo 3
69
70
captulo 3
Cliente
Financeira
DIMENSO
DSC
Risco
Benefcios
P
P
P
5. Transparncia financeira
de
de
Otimizao
Realizao
Recursos
de
Otimizao
interessadas.
OBJETIVO CORPORATIVO
captulo 3
71
mento
e Cresci-
to
Treinamen-
Interna
DIMENSO
DSC
S
P
OBJETIVO CORPORATIVO
DIMENSO
BSC DE TI
02
03
Financeira
04
05
06
07
Cliente
08
72
captulo 3
DIMENSO
BSC DE TI
10
11
Interna
12
13
14
Agilidade de TI
15
16
Treinamento
e Crescimento
17
Como j mencionado, no h mapeamento direto entre as metas. H no documento do Framework (pgina 52) uma tabela de mapeamento, como vista a
seguir. Esta tabela define como os objetivos corporativos de TI so mapeados
entre si. Com esta tabela possvel identificar o que a TI precisa fazer para atender objetivos corporativos.
captulo 3
73
1 2 3 4 5
Objetivo de TI
01
Alinhamento da estratgia de TI e de
negcios
6 7 8 9 10 11 12 13 14 15 16 17
Financeira
Cliente
P P S
Transparncia financeira
Objetivo Corporativo
Interna
A&C
P S P P S P S P
S S
Financeira
S P
regulamentos externos
03
P S S
S S
P S
P S
P P
S
S
S
S S P
S P
S S
S S
S
Figura 3.3 Mapeamento dos Objetivos Corporativos do COBIT 5 em Objetivos de TI (tratase de um recorte, a tabela completa est na pgina 50 do framework). Fonte: (ISACA, 2012).
Vejamos um exemplo, imagine que empresa quer aumentar sua participao no mercado. Para isto, foi decidido que o objetivo corporativo a ser atingido
o nmero 2: Portiflio de Produtos e Servios Competitivos. Feito isto, quais
seriam as metas de TI relacionadas a este objetivo corporativo? Bastaria olhar
na tabela e ver que so os objetivos:
[P] 1 Alinhamento da estratgia de TI e de negcios
[P] 3 Compromisso da gerncia executiva com a tomada de decises de TI
[P] 5 Benefcios obtidos pelo investimento de TI e porftlio de servios
[S] 6 - Transparncia dos custos, benefcios e riscos de TI
[P] 7 - Prestao de servios de TI em consonncia com os requisitos de
negcio
74
captulo 3
Otimizao
de
riscos
Habilitadores
da governana
Otimizao
dos
recursos
Escopo
da governana
captulo 3
75
Delegam
Responsabiliza
Conselho de
Administrao
Define Orientao
Monitora
Corpo
Diretivo
Instrui e Alinha
Reportam
Operaes e
Execuo
76
captulo 3
2. Processos
3. Estruturas
Organizacionais
4. Cultura, tica
e Comportamento
5. informao
6. Servios,
Infraestrutura
e Aplicativos
7. Pessoas,
Habilidades e
Competncias
Recursos
1. Princpios, Polticas e Frameworks: guias e direcionamentos para estabelecimento de arquiteturas, para lidar com as informaes, a orientao das
estruturas organizacionais.
2. Processos: Processos de TI usados para gerenciar as atividades de TI
que geram sadas e resultados visando ao atendimento de objetivos de TI e, por
conseguinte, objetivos empresariais.
3. Estruturas Organizacionais: comits, estruturas de governana, ou
seja, entidades que auxiliam a tomada de deciso.
4. Cultura, tica e Comportamento: aquilo que as pessoas fazem, seus hbitos, influenciam a gesto e a governana e ser preciso adaptar alguns desses
hbitos.
captulo 3
77
Dirigir
Gesto
Planejar
(APO)
Construir
(BAI)
Entregar
(DSS)
Monitorar
(MEA)
78
captulo 3
Informaes
Processos
Aplicativos
Processos de TI
Domnios
Atividades
TI
urs
c
Re
e
sd
Pessoas
Infraestrutura
e
ad
e
de
lid e
de
a
ad
da
i
i
e
l
c
i
d
ida
a
lid
d
i
i
n
a
b
a
i
m
c
b
e
d
r
a
ri
id
on
n
vid
nfo onfi
eti Efici Conf Integ Disp
Co
C
Ef
captulo 3
79
Infraestrutura
Pessoas
Alguns princpios, polticas e frameworks eram mencionados no COBIT 4.1,
em alguns processos. A estrutura organizacional estava implcita atravs dos
papis na matriz RACI (Responsible, Accountable, Consulted, Informed Responsvel, Cobrado, Consultado, Informado).
Domnios
Processos
Atividades
Requisitos de Negcio:
Efetividade
Eficincia
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
CONEXO
O COBIT 4.1, apesar de agora substitudo pelo COBIT 5 de interessante leitura:
http://www.isaca.org/Knowledge-Center/cobit/Documents/cobit41-portuguese.pdf
No COBIT 4.1 as atividades de TI eram definidas por um modelo de processos genricos, conforme figura abaixo, com os quatro seguintes domnios:
Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; e, Monitorar e Avaliar. Utilizando o ciclo tradicional de melhoria contnua (PDCA), esses
domnios so distribudos nos 34 processos mostrados na figura e mapeiam os
agrupamentos usuais existentes em uma organizao de TI.
80
captulo 3
Objetivos de Negcio
Objetivos de Governana
Critrios de
Informao
ME
Monitorar e
Avaliar
Eficcia
Eficincia
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
PO
Planejar e
Organizar
Recursos
de TI
Aplicativos
Informaes
Infraestrutura
Pessoas
DS
Entregar e
Suportar
AI
Adquirir e
Implementar
captulo 3
81
COBIT 4.1
COBIT 5
Build,
Implementar)
7 processos
10 processos
Deliver
and
Support
(Entregar
Acquire
and
Implement
Suportar)
Servir e Suportar)
13 processos
6 processos
Avaliar)
4 processos
3 processos
Dirigir e Acompanhar)
5 processos
Total = 34 processos
82
captulo 3
Total = 37 processos
A Maturidade do processo no COBIT 4.1 foi alterada para avaliao da capacidade (Capability Assessment) e esta foi baseada na ISO/IEC 15504 de Engenharia de Software, contendo uma escala de 0 a 5 e com significados diferentes do COBIT 4.1. Um dos maiores desafios da organizao o de conseguir
entender o quanto de aprofundamento deve ser adotado pelos mecanismos de
controle e medio de desempenho. importante saber o que deve ser medido,
como e onde obter os dados, como analisar os resultados e qual o caminho a ser
percorrido mantendo a relao de custo versus benefcio.
Na figura a seguir podemos ver o resumo do modelo de capacidade do
COBIT 5.
Atributos Genricos de Capacidade de Processo
PA 2.2
PA 3.2
PA 5.2
PA 5.1
PA 4.2
PA 4.1
PA 3.1
Gesto
PA 2.1
ImpleGesto Controle Inovao Otimizao
Definio
dos
Gesto
mentao
do
do
do
do
do
produtos
da
do
processo processo processo processo
processo
de
execuo
processo
trabalho
Atributos de
execuo
(PA) 1.1
execuo do
processo
Processo
Inexistente
Processo
Executado
Modelo de avaliao de
Processo COBIT 5 - indicadores
de desempenho
Processo
Gerenciado
Processo
Estabelecido
Processo
Previsvel
Processo
Otimizado
4
Resultado do Processo
Prticas
Bsicas
(prticas de
governana
/ gesto)
Produtos
do trabalho
(entradas
/ sadas)
Prticas
Genricas
Recursos
Genricos
Produtos de
trabalho
genricos
A abordagem do COBIT 4.1 para essas questes era feita atravs de Modelos
de maturidade, Metas e medies de desempenho e Objetivos de atividades.
No COBIT 5 essa abordagem feita pela Capacidade de Processo. Vejamos na
comparao a seguir.
captulo 3
83
CAPACIDADE DE PROCESSO NO
COBIT 5, BASEADA NA ISO/IEC
15504
processo reconhecvel.
seus resultados.
lecidos.
84
captulo 3
EDM02 Garantir
a realizao
de benefcios
EDM03 Garantir
a otimizao
do risco
EDM04 Garantir
a otimizao
dos recursos
EDM05 Garantir
transparncia para
as partes
interessadas
APO08 Gerenciar
relacionamentos
APO02 Gerenciar
a estratgia
APO02 Gerenciar
arquitetura
da organizao
APO04 Gerenciar
inovao
APO05 Gerenciar o
portflio
APO06 Gerenciar
oramento e
custos
APO09 Gerenciar
contratos de
prestao de
servios
APO10 Gerenciar
fornecedores
APO11 Gerenciar
qualidade
APO11 Gerenciar
riscos
APO13 Gerenciar
segurana
BAI04 Gerenciar
disponibilidade e
capacidade
BAI05 Gerenciar
capacidade de
mudana
organizacional
BAI06 Gerenciar
mudanas
DSS04 Gerenciar
continuidade
DSS05 Gerenciar
servios de
segurana
DSS06 Gerenciar
os controles do
processo
de negcio
APO07 Gerenciar
recursos humanos
Monitorar,
Avaliar e
Analisar
MEA01 Monitorar,
avaliar e analisar
desempenho e
conformidade
BAI02 Gerenciar
definio
de requisitos
BAI03 Gerenciar
identificao e
desenvolvimento
de solues
BAI08 Gerenciar
conhecimento
BAI02 Gerenciar
ativos
BAI02 Gerenciar
configurao
BAI07 Gerenciar
aceitao e
transio
da mudana
MEA02 Monitorar,
avaliar e analisar
o sistema de
controle interno
DSS02 Gerenciar
solicitaes e
incidentes
de servios
DSS03 Gerenciar
problemas
MEA03 Monitorar,
avaliar e analisar
conformidade com
requisitos externos
captulo 3
85
ISO/IEC
31000
TOGAF
ISO/IEC
27000
PRINCE2/PMBOK
CMMI
Monitorar,
Avaliar
e Analizar
Figura 3.17 Cobertura de Outros Padres e Modelos pelo COBIT 5. Fonte: (ISACA 2012)
A seguir vamos resumir as caractersticas dos principais processos nos domnios com base no contedo do material ISACA. Para mais detalhes consulte
o framework e a publicao COBIT 5 Enabling Process.
EDM01 Garantir a Definio e Manuteno do Modelo de Governana: visa analisar os requisitos para Governana de TI da organizao e colocar em prtica os princpios e processos, esclarecendo as responsabilidades e autoridades para alcance das
misses, das metas e dos objetivos da organizao.
EDM02 Garantir a Realizao de Benefcios: visa otimizar e entregar o valor ao
negcio pelos servios de TI, pelos ativos e pelos prprios processos de negcio.
EDM03 Garantir a Otimizao do Risco: visa assegurar o gerenciamento do risco, o
entendimento do risco empresarial e a anlise da tolerncia do mesmo.
86
captulo 3
captulo 3
87
portflio de servios para execuo; monitorar o desempenho de todo o portflio de servios e programas, propondo os ajustes necessrios em resposta ao
programa e desempenho do servio ou mudana de prioridades da organizao.
APO06 Gerenciar Oramento e Custos: visa administrar as atividades financeiras relacionadas a TI tantos nas funes de negcios e de TI, abrangendo
oramento, gesto de custos e benefcios e priorizao dos gastos com o uso de
prticas formais de oramento e de um sistema justo e equitativo de alocao
de custos para a organizao.
APO07 Gerenciar Recursos Humanos: visa fornecer uma abordagem estruturada para garantir a estruturao ideal, colocao, direitos de deciso e as
habilidades dos recursos humanos, incluindo a comunicao de papis e responsabilidades definidas, planos de aprendizagem e de crescimento, e as expectativas de desempenho, com o apoio de pessoas competentes e motivadas.
APO08 Gerenciar Relacionamentos: visa gerenciar o relacionamento entre o negcio e TI de uma maneira formal e transparente, que garanta foco na
realizao de um objetivo comum.
APO09 Gerenciar Contratos de Prestao de Servios: visa alinhar servios de TI e nveis de servio com as necessidades e expectativas da organizao,
incluindo identificao, especificao, projeto, publicao, acordo, e acompanhamento de servios de TI, nveis de servio e indicadores de desempenho.
APO10 Gerenciar Fornecedores: visa gerenciar servios relacionados a
TI prestados por todos os tipos de fornecedores para atender s necessidades
organizacionais, incluindo a seleo de fornecedores, gesto de relacionamentos, gesto de contratos e reviso e monitoramento de desempenho de fornecedores para a efetividade e conformidade.
APO11 Gerenciar Qualidade: visa definir e comunicar os requisitos de
qualidade em todos os processos, os procedimentos e os resultados das organizaes, incluindo controles, monitoramento contnuo, e o uso de prticas comprovadas e padres na melhoria contnua e esforos de eficincia.
APO12 Gerenciar Riscos: visa identificar continuamente, avaliar e reduzir os riscos relacionados a TI dentro dos nveis de tolerncia estabelecidos pela
diretoria executiva da organizao.
APO13 Gerenciar Segurana: visa definir, operar e monitorar um sistema
para a gesto de segurana da informao.
Fonte: COBIT 5, Enabling Process
88
captulo 3
captulo 3
89
BAI07 Gerenciar Aceitao e Transio da Mudana: visa aceitar e produzir formalmente novas solues operacionais, incluindo planejamento de
implementao do sistema, e converso de dados, testes de aceitao, comunicao, preparao de liberao, promoo para produo de processos de negcios e servios de TI novos ou alterados, suporte de produo e uma reviso
ps-implementao.
BAI08 Gerenciar Conhecimento: visa manter a disponibilidade de conhecimento relevante, atual, validado e confivel para suportar todas as atividades
do processo e facilitar a tomada de deciso; tambm visa um plano para a identificao, coleta, organizao, manuteno, utilizao e retirada de conhecimento.
BAI09 Gerenciar Ativos: visa gerenciar os ativos de TI atravs de seu ciclo
de vida para assegurar que seu uso agregue valor a um custo ideal.
BAI10 Gerenciar Configurao: visa definir e manter as descries e as
relaes entre os principais recursos e as capacidades necessrias para prestar
servios de TI, incluindo a coleta de informaes, de configurao, o estabelecimento de linhas de base, verificao e auditoria de informaes de configurao e atualizar o repositrio de configurao.
Fonte: COBIT 5, Enabling Process
90
captulo 3
3.7 Implementao
No captulo 7 do framework h informaes sobre a implementao do COBIT 5. H, por exemplo, a indicao de reconhecimento de pontos de dor ou
eventos de gatilho para serem usados como disparadores de mudana na organizao.
captulo 3
91
Alguns exemplos de pontos de dor seriam: fracassos em projetos de TI, falha no cumprimento de regulamentao, custos elevados de TI para resolver o
negcio, dentre outros.
Ou seja, quando a organizao comea a ter problemas com a TI, pontos de
dor, ela passa a se interessar com a governana de TI e isto pode ser usado como
disparadores, argumentos para realizao de melhorias.
O Ciclo de vida de implementao do COBIT uma forma das empresas
usarem o COBIT 5 para lidar com os desafios encontrados ao longo da implementao da Governana de TI. Como podemos ver na figura a seguir h questes externas, motivadores (drivers) para nos orientar. Para cada questo h 3
nveis de aes em componentes. No ciclo de vida do COBIT 5 h a diviso em
3 componentes:
Gesto do Programa (Anel Externo)
Capacitao da Mudana (Anel Intermedirio)
Ciclo de Vida de Melhoria Contnua (Anel Interno)
Monitorar
e analisar
Reconhecer a
necessidade
de agir
Avaliar o
estado
atual
Operar e
Medir
Implementar
melhorias
Construir
melhorias
Definir o
estado
alvo
Figura 3.18 As Sete Fases do Ciclo de Vida da Implementao do COBIT 5. Fonte: (ISACA
2012)
92
captulo 3
ATIVIDADES
Com base no contedo apresentado neste captulo, responda as seguintes questes objetivas:
01. Relacione as verses do COBIT com sua principal caracterstica:
A COBIT 1
I Governana de TI
B COBIT 2
II Auditoria
C COBIT 3
III Gerenciamento de TI
D COBIT 4
IV Controle
E COBIT 5
V Governana Empresarial de TI
captulo 3
93
] Verdadeiro
] Falso
b) COBIT 5 um acrnimo para Control Objectives for Information and Related Technology.
[
] Verdadeiro
] Falso
c) O COBIT 5 tambm visa cobrir uma organizao de ponta a ponta, definindo responsabilidades de estruturas fora da TI, mas relacionadas aos processos de TI.
[
] Verdadeiro
] Falso
] Verdadeiro
] Falso
] Verdadeiro
] Falso
94
] Verdadeiro
captulo 3
] Falso
REFLEXO
Nesse captulo, ns vimos os conceitos iniciais de um Framework amplo para Governana
de TI, o COBIT 5. Mesmo com todos os nossos estudos e discusses possvel observar
que o COBIT 5 e a Governana possuem muitos detalhes a serem estudados, analisados
e implementados. Quero que voc pense nas diversas pessoas envolvidas num modelo de
Governana de TI e tente imaginar como ficaria o dia a dia dessas pessoas antes, durante e
depois da implantao de um modelo de Governana como o COBIT 5.
LEITURA
Para esse captulo eu recomendo uma ampla leitura da publicao gratuita do Framework disponvel em: http://www.isaca.org/COBIT/Pages/COBIT-5-Portuguese.aspx
(basta preencher o formulrio e possvel fazer o download desta parte do framework sem
custo acesso em 01/02/2015)
E tambm do material da ISACA que compara as verses 4.1 e 5 disponvel em:
http://www.isaca.org/COBIT/Documents/Compare-with-4.1.pdf
REFERNCIAS BIBLIOGRFICAS
ISACA. COBIT 5 Modelo Corporativo para Governana e Gesto de TI da Organizao, 2012.
Disponvel para acesso pessoal em www.isaca.org.
FERNANDES, A. A.; ABREU, V. F. Governana de TI: da Estratgia Gesto dos Processos e
Servios. Rio de Janeiro: Editora Brasport, 2008.
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO/IEC 38500 Corporate
governance of information technology. ISO, 2008, 22p.
COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. USA,
2012
ISACA. COBIT 5: Enabling Process. USA, 2012.
captulo 3
95
96
captulo 3
4
Val IT, CMMI e ISO
27001 e 27002
Vimos conceitos sobre a Governana de Tecnologia de Informao nas empresas, o alinhamento destes conceitos com o negcio e um framework, o COBIT.
Mas, existem outros frameworks e modelos no mercado, por exemplo, para o
processo de desenvolvimento de software que permite as empresas acompanharem o aumento da competitividade do mercado com processos bem definidos e alinhados.
Um destes exemplos o CMMI (Capability Maturity Model Integration) que
versa sobre modelos de maturidade/capacidade dos processos da empresa. Veremos um pouco mais dele nesta unidade.
J a ISO 27001, por exemplo, um padro para a Gesto de Segurana da
Informao e para a criao dos SGSI (Sistemas de Gerenciamento de Segurana da Informao). Segurana da Informao outro aspecto relacionado aos
diversos processos de TI que devem dar suporte ao negcio.
Tambm falaremos sobre o conceito de valor atrelado TI e ao negcio e
como o Val IT o especifica.
OBJETIVOS
Ao final deste captulo voc ser capaz de:
1. Conhecer o histrico e os objetivos do Val IT;
2. Aprender a relacionar o COBIT com o Val IT;
3. Aprender o conceito de valor;
4. Conhecer a dinmica de funcionamento do Val IT;
5. Conhecer o histrico do CMMI;
6. Conhecer os objetivos do modelo CMMI;
7. Conhecer o conceito de constelao;
8. Conhecer os dois tipos de representao do CMMI;
9. Aprender a diferena entre nveis de capacidade e nveis de maturidade;
10. Conhecer as reas de processo e os componentes de cada rea;
11. Conhecer sobre a ISO 27001 e 27002
98
captulo 4
4.1 Val IT
O Val IT visa auxiliar os executivos em duas das quatro decises fundamentais
de TI:
Estamos fazendo as coisas certas? (a questo estratgica)
Estamos conseguindo benefcios? (a questo de valor).
O COBIT, por outro lado, ajuda os executivos a responder as questes:
Estamos fazendo de forma certa? (a questo da arquitetura)
Estamos conseguindo faz-las bem? (a questo da entrega).
Are we
doing the
right
things?
Are we
getting the
benefits?
Estamos
fazendo as
coisas
certas?
Estamos
conseguindo
benefcios?
Estamos
fazendo de
forma
certa?
Estamos
conseguindo
faz-las
bem?
Are we
doing
the right
way?
Are we
getting
them done
well?
Figura 4.1 Val IT e COBIT Relacionamento Sinrgico. Fonte: Material Estcio WebAula
captulo 4
99
A primeira verso do Val IT foi publicada em 2006 e a verso Val IT 2.0 em 2008.
O Val IT foi desenhado para se complementar ao Modelo do COBIT e fornecer um ciclo completo de Governana de TI integrando os processos do COBIT
viso do portflio de investimentos do Val IT que fornece princpios, processos e prticas de apoio para compreenso das atividades relacionadas aos investimentos em TI.
O Relacionamento entre Val IT e COBIT pode ser visto da seguinte forma:
Questo Estratgica:
O investimento est alinhado com nossa viso;
Est consistente com nossos princpios de negcio;
Est contribuindo para nossos objetivos estratgicos;
Est oferecendo valor, num custo razovel e em nvel aceitvel de risco.
Questo de Valor:
Temos um entendimento claro e compartilhado dos benefcios esperados;
Temos elucidadas as responsabilidades pela realizao dos benefcios;
Temos mtricas relevantes;
Temos um processo efetivo de realizao de benefcios.
Questo de Arquitetura:
O investimento est alinhado com nossa arquitetura;
Est alinhado com outras iniciativas;
Est consistente com nossos princpios de arquitetura.
Questo Estratgica:
Temos processos de gerenciamento efetivos de entrega e mudanas;
Temos recursos de negcio e tcnicos disponveis para entregar;
Temos as capacidades requeridas.
100
captulo 4
de TI
Governana
Entrega de servio de TI
Implantao de TI
Entrega de solues de TI
de desempenho do portflio
Fornecimento de informaes
nvestimento
e apoio ao programa de TI
de TI na empresa
investimento
Realizao de Benefcios
Gerncia do portflio de
FOCO NO PORTFLIO
Governana
FOCO NO PROCESSO
COBIT
Val IT
FOCO NA
GOVERNANA
O COBIT 4.1 visa entregar servios de TI de alta qualidade, utilizando as melhores prticas do mercado e contribuir para o processo de criao de valor. O
Val IT avalia o resultado final para que empresas possam medir, monitorar e otimizar o valor, financeiro e no financeiro, dos investimentos habilitados por TI.
captulo 4
101
102
captulo 4
CONEXO
Estude e compreenda mais sobre o Risk IT. Acesse o contedo oficial da ISACA em (Acesso
em 28/01/2015):
http://www.isaca.org/knowledge-center/risk-it-it-risk-management/pages/default.aspx
Orientao
ISACA
(COBIT,
Val IT, Risk IT,
BMIS, ...)
Novos
Materiais
de Orientao
da ISACA
Outros
Padres e
Frameworks
Base de Conhecimento
do COBIT 5
Orientao e contedo atuais
Estrutura para contedos futuros
Habilitadores
do COBIT 5
captulo 4
103
4.4 CMMI
A histria do CMMI tem seu incio numa encomenda feita pelo DoD (Departamento de Defesa norte-americano) Carnegie Mellon University (CMU), atravs do Software Engineering Institute (SEI). Esta encomenda era para a criao
de um modelo de qualidade para o processo de engenharia de software. Em
1991 foi criado o Capability Maturity Model for Software (SW-CMM) (CMU/SEI,
2010; FERNANDES e ABREU, 2008).
O CMMI pode ser definido como um modelo para melhoria de processo que fornece
s empresas os elementos para obteno de processos eficazes e melhoria de desempenho.
O CMMI combinava trs modelos: o Capability Maturity Model for Software (SW-CMM), o Systems Engineering Capability Model (SECM) e o Integrated
Product Development Capability Maturity Model (IPD-CMM).
Atualmente, a verso 1.3, publicada em 2010, inclui melhorias significativas
e refinamentos nos nveis de maturidade para aproximao de outros modelos.
A verso 1.3 do CMMI apresenta as abordagens de implementao por Estgios ou Contnua. Ambas esto num mesmo documento e reunidas em escopos
chamados Constelao.
Uma constelao um conjunto de componentes CMMI utilizados para
construir modelos, materiais de treinamento e documentos de avaliao relacionados a uma rea de interesse. (CMU/SEI 2010).
104
captulo 4
O CMMI oferece duas opes para abordar a avaliao e melhoria dos processos:
Representao contnua A organizao escolhe uma determinada rea de processo (ou grupo de reas de processo) e trabalha na melhoria desses processos;
Representao por estgios Utiliza conjuntos predefinidos de reas de processo
para estabelecer um caminho de melhoria para uma organizao.
O progresso da melhoria de um processo verificado pelos nveis de capacidade e nveis de maturidade. Os nveis de capacidade aplicam-se a reas de
processo individuais e servem para melhorar de forma incremental processos
de uma determinada rea. Existem seis nveis (0 a 5) de capacidade. Os nveis
de maturidade so aplicados a reas de processos e auxiliam na previso dos
resultados em projetos futuros. Existem cinco nveis de maturidade (1 a 5).
CONEXO
Estude mais sobre os detalhes do CMMI em (Acesso em 28/01/2015):
http://cmmiinstitute.com/
http://www.sei.cmu.edu/process/index.cfm
captulo 4
105
Otimizado
Gerenciado
Organizaes
Previsveis
Definido
Repetvel
Inicial
Organizaes com
Melhoria Contnua
Organizaes
Padronizadas
Organizaes
Disciplinadas
Organizaes
Caticas
Prticas
Especficas
Metas Genricas
Prticas
Genricas
106
captulo 4
captulo 4
107
Prticas
Especficas
Nveis de maturidade
Metas Genricas
Prticas
Genricas
108
captulo 4
A verso CMMI 1.3 trouxe algumas alteraes nos nveis de capacidade que
antes eram 6 (CMMI 1.2) e agora so 4. Veja a comparao dos modelos de capacidade e maturidade no CMMI 1.3.
LEVEL
CONTINUOUS
REPRESENTATION
CAPABILITY LEVELS
LEVEL 0
Incomplete
LEVEL 1
Conformed
Initial
LEVEL 2
Managed
Managed
LEVEL 3
Defined
Defined
STAGED
REPRESENTATION
LEVEL 4
Quantitatively
LEVEL 5
Optimizing
Managed
Tabela 4.3 Nveis de Capacidade x Maturidade. Fonte: Especificao CMMI 1.3 - http://
www.sei.cmu.edu/reports/10tr033.pdf pgina 23.
captulo 4
109
110
captulo 4
Gesto de Contrato com Fornecedores (SAM): Tratar das necessidades de aquisio de partes do trabalho que so produzidas por fornecedores. As fontes de produtos
utilizadas para satisfazer aos requisitos de projetos so identificadas proativamente. O
fornecedor selecionado, e estabelecido um contrato para que se possa gerenci-lo.
Gesto Integrada de Projeto (IPM): Estabelecer e manter o processo definido
para o projeto que adaptado a partir do conjunto de processos-padro da organizao.
Gesto de Riscos (RSKM): Implementar uma abordagem proativa e em regime
contnuo para a gesto de riscos por meio de atividades que incluem identificao de
parmetros para riscos, avaliao de riscos e mitigao de riscos.
Gesto Quantitativa de Projeto (QPM): Aplicar tcnicas quantitativas e estatsticas para gerenciar o desempenho de processo e a qualidade de produto. Os objetivos
para qualidade e desempenho de processo para o projeto so baseados nos objetivos
estabelecidos pela organizao.
Gesto de Requisitos (REQM): Gerenciar requisitos tcnicos e no tcnicos num
projeto, checando inconsistncias e tratando os impactos de mudana.
Engenharia: tratam de atividades de desenvolvimento e manuteno das diversas
disciplinas de Engenharia.
Desenvolvimento de Requisitos (RD): Identificar as necessidades do cliente e
traduzir essas necessidades em requisitos de produto.
Soluo Tcnica (TS): Desenvolver pacotes de dados tcnicos para componentes
de produto que sero utilizados pela rea de processo Integrao de Produto ou pela
rea de processo Gesto de Contrato com Fornecedores. Solues alternativas so
examinadas a fim de escolher o melhor projeto com base em critrios previamente
estabelecidos.
Integrao de Produto (PI): Utilizar as prticas especficas associadas gerao
da melhor sequncia de integrao possvel, envolvendo a integrao de componentes
de produto e a entrega do produto ao cliente.
Validao (VAL): Validar produtos, de forma incremental, relacionados s necessidades do cliente. A validao tanto pode ser realizada no ambiente real de operao
quanto no ambiente operacional simulado.
http://www.sei.cmu.edu/library/assets/whitepapers/
cmmi-dev_1-2_portuguese.pdf
captulo 4
111
Suporte: visa auxiliar nos demais processos qualificando os processos com atividades ao longo dos projetos de desenvolvimento ou manuteno de produtos. Contm
as seguintes reas:
Gesto da Configurao (CM): Controlar e manter a integridade dos produtos
de trabalho.
Garantia da Qualidade do Processo e do Produto (PPQA): Fornecer visibilidade
sobre andamento dos processos e produtos.
Medio e Anlise (MA): Manter e desenvolver formas de medio para atender
necessidades de informaes gerenciais.
Anlise de Decises e Resoluo (DAR): Usar processo de avaliao formal para
tomar decises.
Anlise e Resoluo de Causas (CAR): Identificar causas e corrigir defeitos alm
de aes de preveno de novas ocorrncias.
112
captulo 4
Governana de Indicadores
Vamos trabalhar com os conceitos listados anteriormente, considerando que a Governana de Segurana da Informao e a Governana da Tecnologia da Informao, so eixos fundamentais para a gesto da Governana
Corporativa.
Bem, mas como a ISO pode colaborar com a Tecnologia da Informao e a
Segurana da Informao?
Criado em 1947, ISO sigla para International Organization for
Standardization Organizao Internacional para Normalizao. Em lngua
francesa: "L'Organisation Internationale de Normalisation". Com sede em Genebra na Sua, uma entidade no governamental que congrega a padronizao/normalizao de 170 pases.
Tem como objetivo promover o desenvolvimento da normalizao e atividades relacionadas com a inteno de facilitar o intercmbio internacional de
bens e servios.
Os membros da ISO so os representantes das entidades oficiais de normalizao nos respectivos pases como, por exemplo, ANSI (American National
Standards Institute), BSI (British Standards Institute), DIN (Deutsches Institut
fr Norman).
No Brasil, sua representante ABNT, Associao Brasileira de Normas e Tcnicas.
Fundada em 1940, a ABNT uma entidade privada, sem fins lucrativos, o rgo responsvel pela normalizao tcnica no pas, fornecendo a base necessria ao desenvolvimento tecnolgico brasileiro. membro fundador da ISO (International Organization for Standardization), da COPANT (Comisso Panamericana de Normas Tcnicas)
e da AMN (Associao MERCOSUL de Normalizao).
Fontes: (Acesso em 05/02/2015)
http://pt.wikipedia.org/wiki/Associa%C3%A7%C3%A3o_Brasileira_de_Normas_T%C3%A9cnicas
http://www.absev.org.br/a-absev-ingressa-como-associada-mantenedora-da-abnt/
captulo 4
113
114
captulo 4
A Informao um ativo estratgico essencial para as organizaes e necessita de proteo adequada. Esta proteo precisa ser tanto fsica quanto tcnica
e organizacional. Lidar com a Segurana da Informao implica em manter as
informaes confidenciais, ntegras e disponveis (Confidentiality, Integrity,
Avaliability):
Confidencialidade: assegurar que a informao no seja divulgada (disclosed) a
indivduos ou grupos no autorizados;
Integridade: manter a informao, garantindo que essa no seja modificada por
agentes desautorizados. Se houver autorizao, os agentes devem apenas alter-la de
forma apropriada.
Disponibilidade: assegurar que a informao esteja sempre disponvel (available) de
forma gil a todos os agentes autorizados.
ATIVIDADES
Considerando o contedo apresentando neste captulo, utilize as seguintes questes para
avaliar o seu conhecimento:
01. Qual dos modelos abaixo apresenta o conceito de valor sobre o investimento em TI?
a) COBIT 4.1
b) ISO 27001
c) Val IT
d) Risk IT
02. Qual dos modelos refere-se implementao de um Sistema de Gesto de Segurana
da Informao?
a) COBIT 4.1
b) ISO 27001
c) ISO 27002
d) Val IT
e) Risk IT
captulo 4
115
REFLEXO
A Tecnologia da Informao tem diferentes processos em diferentes reas. So diversos
os modelos conhecidos para auxiliar a boa gesto e gerenciamento desses, nessa unidade
apresentamos alguns entre os mais relevantes. Fica a dica para que voc se aprofunde em
outros modelos citados no material, aplicando o mais adequado nas situaes necessrias.
LEITURA
Como leituras sugiro que consulte as referncias, sobretudo o site da ISACA (www.isaca.
org), pois l h ampla documentao dos Modelos COBIT 5, Val IT e Risk IT, alm de muitos
artigos interessantes.
Sobre a ISO, neste link h um FAQ com perguntas mais frequentes sobre ISO 27001
(Acesso em 28/01/2015):
http://www.vanzolini.org.br/areas/certificacao/auditores/pdf/PROCED/p.com.34.pdf
REFERNCIAS BIBLIOGRFICAS
SEI. CMU/SEI-2010-TR-032 CMMI for Acquisition, version 1.3, Novembro de 2010 (2010a).
SEI. CMU/SEI-2010-TR-032 CMMI for Development, version 1.3, Novembro de 2010 (2010b).
SEI. CMU/SEI-2010-TR-032 CMMI for Services, version 1.3, Novembro de 2010 (2010c).
Appraisal Method for Process Improvement (SCAMPI) V1.2 -www.sei.cmu.edu/reports/06hb002.pdf
CMMI Version 1.3 DEV / ACQ / SVC - www.sei.cmu.edu/cmmi
ISACA. COBIT 5 - Modelo Corporativo para Governana e Gesto de TI da Organizao, 2012.
Disponvel para acesso pessoal em www.isaca.org.
FERNANDES, A. A.; ABREU, V. F. Governana de TI: da Estratgia Gesto dos Processos e
Servios. Rio de Janeiro: Editora Brasport, 2008.
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO/IEC 38500 Corporate
governance of information technology. ISO, 2008, 22p.
COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. USA, 2012
ISACA. COBIT 5: Enabling Process. USA, 2012.
ITGI. Enterprise Value: Governance of IT Investments The Val IT Framework 2.0 Extract, 2008.
Disponvel em: http://www.isaca.org/Knowledge-Center/Val-IT-IT-Value-Delivery-/Documents/Val-ITFramework-2.0-Extract-Jul-2008.pdf acesso em 05/02/2015.
116
captulo 4
5
Seis Sigma e as
Ferramentas de
Qualidade
Neste captulo, veremos como o Six Sigma pode ajudar na melhoria de processos. Um dos aspectos fundamentais da Governana justamente melhorar
continuamente os processos existentes. Veremos tambm algumas ferramentas a serem utilizadas no Controle de Qualidade.
OBJETIVOS
Neste captulo os objetivos da sua aprendizagem so:
Conhecer o histrico e objetivos do Six Sigma;
Aprender a lgica de funcionamento do Six Sigma;
Saber quais so as ferramentas e tcnicas utilizadas no Six Sigma;
Saber quais so os papis e responsabilidades envolvidos no Six Sigma;
Saber qual a colaborao da tecnologia da informao no Six Sigma;
Conhecer a aplicabilidade e alguns benefcios do modelo;
118
captulo 5
captulo 5
119
O Six Sigma tambm pode ser visto como uma metodologia estruturada que
incrementa a qualidade por meio do aperfeioamento continuo dos processos
120
captulo 5
captulo 5
121
ESCALA
SIGMA
QUALIDADE
DEFEITOS POR
MILHO DE
OPORTUNIDADES
(DPMO)
6s
99,9997%
3,4
5s
99,9767%
233
4s
99,379%
6210
Classe mundial
Mdia da
indstria
3s
93,32%
66807
2s
69,1%
308537
1s
31%
690000
No
competitiva
A metodologia Six Sigma como falamos inicialmente pode ser aplicada para
melhoria de produtos e servios em empresas de portes pequenos, mdio ou
grande.
Usando como referencial o quadro com os resultados obtidos a partir da implantao dos Sigmas, vamos pensar numa empresa de servios, com contato
direto com o cliente, usando os Seis Sigmas, a reprovao no atendimento
atingiria os mesmos nmeros, 3 ou 4 perdas de clientes por milho atendidos. Contando com a satisfao de 99,9997% dos clientes.
122
captulo 5
CONEXO
Atualmente, muito tem se falado sobre o termo Lean Six Sigma. O Lean Six Sigma uma
integrao entre Lean Manufacturing e Six Sigma. O Lean Manufacturing a busca pela
eliminao de desperdcio enquanto o Six Sigma, como vemos, aumenta rendimento e a
lucratividade pela melhoria de qualidade de processos e produtos. Veja mais em (Acesso em
02/02/2015):
http://www.villanovau.com/resources/six-sigma/six-sigma-vs-lean-six-sigma/#.
VQLOLfzF9WI
O Six Sigma difere dos programas de qualidade convencionais porque propem atravs de dados estatsticos aes que solucionam problemas de forma
organizada e sistemtica, chegando a alcanar quase zero de erros ou falhas. Os
programas de qualidade convencionais trabalhavam em torno da filosofia da
qualidade, propondo treinamentos, a subjetividade dessas aes no resultava
em dados tangveis.
Como vimos na tabela acima. Esses resultados so mensurados, contabilizados e previstos. Os resultados da aplicao da metodologia so tangiveis,
representados pelo retorno financeiro.
A Governana de TI, segundo (WEILL e ROSS, 2006), implica em conceder
poderes a todos os funcionrios da empresa. Os processos de alinhamento permitem que as decises estratgicas orientem a aes cotidianas. Os processos
de alinhamento proporcionam que experincias do dia a dia com a TI entregue
feedback ao processo estratgico. Os mecanismos de tomada de decises concentram-se em trabalhar estratgias de negcios.
captulo 5
123
5.5 DMAIC
O ciclo DMAIC a metodologia adotada na soluo de problemas. A sigla
representa:
D Define (definir),
M Measure (medir),
A Analyse (analisar),
124
captulo 5
I Improve (melhorar),
C Control (controlar).
captulo 5
125
Define
(definir)
Control
(Controlar)
Improve
(Melhorar)
Measure
(medir)
Analyse
(Analisar)
Definio: so definidos processos cujos desempenhos podem comprometer consideravelmente a conquista das metas estratgicas e que perturbam as expectativas
do consumidor. Devem ser identificadas qual o produto, quem o cliente, e quais suas
expectativas.
Medio: Escolhidos os processos que devam ser melhorados, analisa-se a capacidade dos processos atuais que sero melhorados, e suas condies de atender os
produtos e processos de acordo com as exigncias definidas. Acontece a execuo do
mapa de processo e a elaborao da matriz de causa e efeito. No trmino dessa etapa,
percebe-se as fases crticas do processo e so elencados uma seleo de variveis do
processo que sero melhor analisadas. Essa fase define quais pontos crticos devem
ser atacados primeiro.
Anlise: Chegando a essa etapa j se tem definida o que e quais processos devem
ter prioridade. Agora, so mapeados as causas razes de defeitos e seus impactos.
Melhoria: Aps, a identificao, medio e anlise hora de executar a melhoria,
so desenvolvidas solues para alterar o processo defeituoso e reduzir significativamente os nveis desses defeitos.
126
captulo 5
Controle: Essa etapa mantm a melhoria aplicada, pois atravs do controle estatstico do processo com medies e monitoramento que mantem-se a performance do
desempenho alcanado.
Considera-se que a melhoria contnua se d pela aplicao do DMAIC para outros
projetos ligados aos mesmo processos, e no ficar revisando projetos j concludos.
Outras ferramentas do Six Sigma como o Design for Six Sigma e o DMADV viabilizam
sucessivos aperfeioamentos at que todas as correes e intervenes sejam aplicadas.
5.6 DFSS
Enquanto que o ciclo DMAIC a metodologia adotada na soluo de problemas.
A metodologia DFSS (Design for Six Sigma) trata da qualidade no projeto de novos produtos, sendo aplicvel em processos produtivos ou de servios e que ao
estarem prontos atinjam o nvel de excelncia dos Seis Sigmas. O Design para
seis Sigma tambm serve para a aplicao em processos que apresentam baixo
nvel de desempenho, e que a aplicao do DMAIC no seja possvel pelo comprometimento do processo, sendo assim necessrio um novo design. O DFSS
serve para projetar um novo produto ou servio, ou reprojetar os j existentes.
O diferencial do DFSS que a metodologia traz valor ao produto ou servio
atravs da inovao e da satisfao das necessidades reais dos clientes. Alm de
tambm melhorar a qualidade e reduzir custo de produo ou servio. Como o
Design for Six Sigma atua em novos projetos o programa visto como um facilitador no controle de qualidade.
captulo 5
127
5.7 DMAVD
A metodologia DMADV (Definio, Medio, Anlise, Projeto e Verificao)
tambm apresenta cinco fases bem determinadas:
Identify functions. Generate and
select concepts.
D
Define
M
Measure
Determine customer
requirements and wishes.
A
Analyze
Verify design
performance.
Implement design.
D
Design
V
Verify
Develop, test/optimise
design components and
complete design.
Na Definio identifica-se o que ser projetado e os objetivos almejados. A utilizao de um quadro de projeto auxilia na execuo do projeto mantendo o foco da equipe nas diretrizes estratgicas.
Na "Medio" analisa-se as expectativas e necessidades dos clientes relativas ao novo produto ou servio, mapeando-as e definindo assim, os atributos
que so crticos para a qualidade (CTQ Controle Total de Qualidade) do projeto. Dessa forma, tem-se mapeados os requisitos gerais que a equipe desenvolver, nas prximas etapas.
Na "Anlise" usa-se a Matriz de Pugh para a definio do melhor conceito
de design entre os disponveis.
No "Design" realizado o design de alto nvel, detalhando cada fase.
Fazem parte dessa etapa a descrio detalhada do conceito do produto ou servio, mapas de processos e a execuo das instalaes com equipamentos e materiais ou suprimentos necessrios.
A "Verificao" serve para testar e validar o projeto. Nessa etapa, a equipe
ir acompanhar o desempenho dos CTQs (Controle Total de Qualidade) do produto ou servio atravs das cartas de controle.
128
captulo 5
O CTQ, Controle de Qualidade Total, busca atender as necessidades de consumo do mercado, definindo a finalidade de uso, o preo de venda, e a oferta do
produto e servios no mercado.
CONEXO
Faa uma leitura com mais detalhes e comparaes nas metodologias do Six Sigma:
http://www.camilomarcelino.com/sixsigma.htm
5.8.1 Fluxograma
Utilizado para representar a execuo das atividades num processo, trata-se
de uma das tcnicas mais antigas e mais utilizadas para documentao. um
um diagrama, uma representao esquemtica de um processo, feito atravs
de grficos que ilustram a transio de informaes entre os elementos que os
compem.
captulo 5
129
Podemos dizer tambm que trata-se da documentao dos passos necessrios para a execuo de um processo.
Por exemplo, a figura a seguir ilustra um fluxograma para representar as
atividades realizadas na empresa ao longo da compra de um produto por um
cliente.
Cliente
Dados do
Cliente
Pedido Recebido
Cadastrar
Cliente
Faturar
Pedido
Estoque
Dados
Financeiro
Registrar a baixa
no estoque
Logstica
Depto.
Financeiro
Fazer Pedido
Depto.
Comercial
Enviar para
o Cliente
Fim
130
captulo 5
7.500
7.000
6.500
6.000
5.500
5.000
4.500
4.000
3.500
3.000
3.000 3.500 4.000 4.500 5.000 5.500 6.000 6.500 7.000 7.500
Custo Aparente Real
Coef. Correlao = 0,94
Primeira Bissetriz
O grfico permite identificar a correlao entre duas variveis. Isso pode estar
relacionado a um fator de causa e efeito e ser usado na resoluo de problemas.
captulo 5
131
Tabela 5.2 Exemplo de Folha de Verificao para Defeitos em Peas. Fonte: http://www.
lugli.com.br/wp-content/uploads/2008/02/pareto1.png
132
captulo 5
///// /////
///// /
Sujeira
Riscos
Trinca
Rebarba
Bolha
Totais
Juno
solto
202
01
06
10
29
41
15
68
21
12
item
Frequ do
Solda
Parafuso
///// ///// //
Tabulao
Alinhamento
defeito
Tipo de
Class
100%
01%
03%
05%
14%
20%
07%
34%
10%
06%
individual
%
acumulada
Efeitos/Resultados
20%
80%
triviais
80%
20%
triviais
Figura 5.6 - Princpio de Pareto. Fonte: (MARANHO e MACIEIRA, p. 171,2004).
captulo 5
133
Atitude do
garom
Espera
Longa espera para
fechamento de conta
Computador
fora do ar
Rude
Confusa
Apressado
Muitas
mesas
Garom inexperiente
Treinamento
inadequado
Mau atendimento
nas mesas
Tapetes sujos
Comida servida fria
Garons incertos sobre
quando a comida esta pronta
Programa
de limpeza
inadequado
Treinamento
da faxineira
inadequado
Janelas abertas
Sistema de notificao
do garom inadequado
Comida
Ambiente
5.8.6 Histograma
O Histograma uma ferramenta para a visualizao grfica da distribuio de
freqncias ou probabilidades dos resultados da execuo (no caso de freqncia) de um processo e anlise de comportamento deste processo (usado em
Cartas de Controle).
Por exemplo, na figura a seguir mostrada a distribuio do ndice de Massa
Corporal de um grupo de pessoas que foi monitorado.
134
captulo 5
Indivduo
fora da curva
16
18
Magreza
20
22
24 26
x = 25
Normalidade
28
LIE
30
32
34
34
36
40
Obesidade
LSE
captulo 5
135
o
ad
Lin
po
tem
10 h - Histograma das 9h
9 h - Histograma das 9h
8 h - Histograma das 8h
Eixo da caracterstica medida
136
captulo 5
Controle do Processo
17h
16h
po
ha
Lin
10h
9h
8h
15h
em
oT
b) Sob controle
(causas especiais eliminadas)
a) Fora de Controle
(presena de causas especiais)
Os processos de negcio so influenciados por dois tipos de causas ou fatores: as causas especiais e as causas comuns (ou determinveis). As causas especiais so fatores que no podem ser explicados facilmente e, normalmente,
so imprevisveis. So fatores que no fazem parte do sistema. Muitas vezes a
presena de uma nica causa entre as especiais provocar uma variao muito
grande no processo, tornando-a facilmente detectvel. Por exemplo, matria-prima (insumo) ruim pode resultar num produto final de pssima qualidade
(muitos itens no-conformes s normas estabelecidas).
J as causas comuns so variaes que fazem parte do sistema. So causas
tambm chamadas de aleatrias. Este tipo de causa est sempre presente e dificilmente desaparecem. No entanto, so causas facilmente detectveis e que
podem estar sob controle na execuo do processo.
As cartas de controle, usadas para verificar se um processo encontra-se sob
controle estatstico so formadas por 3 linhas bsicas:
LM = Linha Mdia valor provvel ou esperado do processo
LSC = Limite Superior de Controle maiores resultados esperados do
processo
LIC = Limite Inferior de Controle menores resultados esperados do
processo
captulo 5
137
Medies (Y)
LIC
LIE
Tempo (X)
Medida do Dimetro X
Um processo estar sob controle se todos os pontos medidos estiverem dentro dos limites estabelecidos e se a disposio dos pontos for aleatria.
Um processo no estar sob controle se houver periodicidade em intervalos
regulares de tempo, ou se houver tendncias para cima ou para baixo, ou ainda
se houver mudanas no desempenho do processo.
Veja um exemplo de uma medio para um processo de produo de pistes
automotivos. A medio leva em considerao o dimetro das amostras. Veja
que o processo est dentro dos limites estabelecidos.
74.0180
74.0135
74.0090
74.0045
74.0000
73.9955
73.9910
73.9865
73.9820
LSC = 74.0135
LM
LIC = 73.9865
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Nmero da Amostra
Carta de controle para o dimetro de um pisto automotivo
Figura 5.12 Processo sob Controle. Fonte: (MARANHO e MACIEIRA, p. 185, 2004)
138
captulo 5
Como j comentamos, as cartas de controle apresentam de maneira dinmica o comportamento do processo (ao longo do tempo, ou seja, a cada amostragem) e podemos, de maneira resumida, us-las para:
Reduzir a variabilidade de um processo
Monitorar seu desempenho ao longo do tempo (amostragens)
Permitir a correo do processo
Detectar tendncias e pontos fora de controle.
ATIVIDADES
Nestas atividades separei algumas leituras e questes para vocs:
Faa essas leituras (Acesso em 01/02/2015):
http://www.producao.ufrgs.br/arquivos/disciplinas/388_apostilacep_2012.pdf
http://redsang.ial.sp.gov.br/site/docs_leis/pd/pd11.pdf
A) E responda:
01. Qual o objetivo das Cartas de Controle?
02. O que so causas comuns? E causas especiais?
03. O que um processo estvel? E um processo instvel?
04. Como voc definiria LC, LSC e LIC?
B) Sobre o Six Sigma:
01. Qual a diferena entre DMAIC, DMAVD e DFSS?
02. Apresente de forma concisa os papis e responsabilidades no Six Sigma.
C) Faa o tutorial abaixo para criar histogramas no Excel:
http://support.microsoft.com/kb/214269/pt-br
captulo 5
139
REFLEXO
A melhoria de processos pilar fundamental da Governana. Prticas especiais so encontradas no Six Sigma. Como reflexo, sugiro que pense e investigue como as empresas tem
adotado esses processos no Brasil tanto na gesto de empresas pblicas quanto privadas.
Comente sobre o desempenho de uma empresa brasileira que adotou o Six Sigma em
relao a suas concorrentes.
LEITURA
Para complementar os conhecimentos apresentados sugiro a leitura do texto: Aplicao do
programa Seis Sigma no Brasil: resultados de um levantamento tipo survey exploratrio-descritivo e perspectivas para pesquisas futuras disponvel em:
http://www.scielo.br/pdf/gp/v14n2/01.pdf com acesso em 01/02/2015.
Trata-se de um trabalho sobre resultados de um estudo de campo para levantar prticas
relativas adoo do programa Six Sigma em empresas que o adotaram.
REFERNCIAS BIBLIOGRFICAS
PANDE, P.; NEUMAN, R.; CAVANAGH, R. Estratgia Seis Sigma: como a GE, a Motorola e outras
grandes empresas esto aguando seu desempenho. Traduo: Cristina Bazn Tecnologia e
Lingstica. Rio de Janeiro: Qualitymark, 2001.
FERNANDES A. A.; ABREU V. F. Implantando a Governana de TI: da estratgia gesto dos
processos e servios. Brasport, 2008.
MARANHO, M.; MACIEIRA, M. E. B. O processo nosso de cada dia: modelagem de processos de
trabalho. Rio de Janeiro - RJ: Qualitymark, 2004.
SMITH, B.; ADAMS, E. LeanSigma: advanced quality. Proc. 54th Annual Quality Congress of the
American Society for Quality, Indianapolis, Indiana, maio, 2000.
WEILL P.; ROSS W. J. Governana de Tecnologia da Informao. Makron Books, So Paulo, 2006.
WERKEMA, M. C. C. (2002). Criando a cultura Six Sigma. Srie Six Sigma Volume 1. Rio de Janeiro:
Qualitymark, 2002.
140
captulo 5
GABARITO
Captulo1
01. Os indicadores apresentados so Market Share e Lucro Operacional. Lucro o retorno
positivo sobre um investimento, no caso, a empresa. O Lucro Operacional lucro sobre o funcionamento da empresa. O Market Share a participao da empresa no mercado em que
atua. Assim, no quadro, foram estabelecidas metas de aumento do lucro ao ano (em 15%)
e aumento de 10% na participao de mercado. Isto, com aes como abertura de novos
pontos de venda, opes de crdito.
02. As metas esto diretamente relacionadas aos objetivos, pois constituem as formas de
alcana-los, atravs da estratgia. Por exemplo, melhorar o atendimento ao cliente foi traduzido em metas de mximo de 5% de reclamaes por clientes atendidos.
Captulo2
01. a
02. c
Captulo3
01. e
02. e
03. a
04.
a) falso
b) falso
c) verdadeiro
d) falso
e) falso
f)
falso
captulo 5
141
Captulo4
01. c
02. b
Captulo5
a)
01. uma tcnica estatstica aplicada produo para reduzir de forma sistemtica a variabilidade nas caractersticas da qualidade e contribuir para melhorar a qualidade do resultado
de um processo.
02. Causas Comuns so fontes de variao atuando de forma aleatria no processo. So
tratadas como varialibidade inerente ao processo, um padro natural decorrente do prprio
processo em si. Causas Especiais no seguem padro aleatrios e no so pequenas causas, consistindo em falhas de operao.
03. Processo Estvel apresenta apenas Causas Comuns pois a variabilidade a mesma ao
longo do tempo; Processo Instvel apresenta Causas Especiais.
04. Limites Superiores e Inferiores de Controle (LSC e LIC) so limitaes impostas pelo
padro de qualidade exigido. O processo dever atender tais limites. Limite de Controle (LC
ou LM) o limite da mdia do processo.
b)
01. O DFSS o design, a metodologia para ser aplicada em processos produtivos ou execuo de servios. DMAVD o ciclo para criao de um novo design de produto ou processo e
o DMAIC usado para processos de negcio existente.
02. Executivo Lder implanta o Six Sigma, Campees lideram os Master BB, Master Black
Belts conscientizam a implantao ajudam campees, Black Belts buscam os resultados,
Green Belts executam tarefas cotidianas do Six Sigma.
142
captulo 5
ANOTAES
captulo 5
143
ANOTAES
144
captulo 5