Projeto Integrado Multidisciplinar

...

3.4 Benefícios da implementação 15

4 Maturidade 16

5 Indicadores 18

5.1 APO05 - Gerenciar Portfólio 18

5.2 BAI04 - Gerenciar Disponibilidade e Capacidade 19

5.3 BAI06 - Gerenciar Mudanças 19

5.4 DSS02 - Gerenciar Solicitações e Incidentes de Serviço 20

5.5 MEA01 - Monitorar, Avaliar e Analisar Desempenho e Conformidade 21

6 Sistemas para internet e Software Livre 22

6.1 Softwares de melhoria e Service desk 22

6.1.1 GLPI 22

6.1.2 OCS Inventory 22

6.2 Melhorias no sistema de telefonia 23

Conclusão 24

---------------------------------------------------------------

Introdução

O projeto de Diagnóstico e Melhoria de processos de Governança e Gestão de TI frente ao COBIT teve início a pedido da direção da FCA. Esse projeto está dividido em seis fases, iniciando pela identificação do cenário atual, pela apresentação do framework, avaliação da maturidade, indicadores e uma sugestão de ferramentas para implantação dos processos indicados.

O Alinhamento Estratégico tem como objetivo central o desdobramento de objetivos estratégicos de negócio em objetivos estratégicos de TI e definição dos processos críticos de TI. Em seguida, um trabalho de avaliação da maturidade desses processos foi executado frente aos requisitos do CobiT

Durante reunião do corpo gestor e diretoria foram coletadas informações que refletem a situação atual de cada um dos seis processos críticos de TI. Com isso, foram obtidas notas individuais de maturidade para cada um deles, baseadas nos critérios de análise e pontuação.

Neste estudo de caso, iremos reapresentar a situação atual de cada processo crítico de TI, diretrizes de melhoria baseadas nas boas práticas de mercado como ITIL e CobiT, sugestão de indicadores. Ainda, algumas ferramentas serão apresentadas com uma sugestão para que a TI da FCA evolua a maturidade de seus processos.

Para finalizar, este documento foi elaborado com o intuito de prover diretrizes para evolução da maturidade dos processos e Governança do TI.

---------------------------------------------------------------

Desenvolvimento

-

Relação Estruturada de Problemas da FCA

É fato que a TI possui uma estrutura organizacional definida, pois a presença de um gestor indica que um organograma foi desenhado, no entanto, a definição de papéis precisa ser melhor definida e formalizada. Embora não haja uma definição formal, observa-se a automatização de algumas tarefas, bem como a estruturação de informações pertinentes ao negócio.

Apesar disso, a TI opera de modo reativo e não consegue atuar de modo preventivo na causa de grandes incidentes, como o exposto pelo gestor da Área Financeira, onde houve relato de que os arquivos foram invadidos e danificados. Em relação à segurança e manutenção da integridade dos dados, um Plano de Governança da FCA deve ser capaz de apontar os pontos críticos onde a TI necessita atuar na prevenção contra perda de dados e garantir um ambiente seguro, estável e com monitoramento.

Ainda sobre o relato do gestor do Área Financeira, não se soube informar quem efetuou tal ação capaz de danificar os dados. Pressupõe-se que não há classificação dos dados da organização, a permissão é concedida com a definição de perfis de acesso e de acordo com o departamento e funções internas, não há revisão das permissões nem revogação de acesso.

A FCA, como objetivo de sua visão, necessita ser percebida como uma instituição moderna, arrojada e inovadora. De acordo com uma pesquisa de satisfação realizada com alunos da instituição, ferramentas tecnológicas é o principal item apontado como ponto de insatisfação. A falta de processos padronizados e controles na gestão dos serviços são traduzidos aos usuários como ineficiência.

É de máxima importância a criação de processos de TI bem definidos e responsabilidades da TI formalizadas, na falta destes elementos e de um Plano de Governança da FCA, a consequência é traduzida em situações de grande exposição e risco, bem como a baixa proteção das informações do negócio, hoje um dos maiores ativos que as empresas possuem.

Como parte do Planejamento Estratégico de TI, o Plano de Governança da FCA deve propor soluções efetivas, praticadas e bem-sucedidas na área de TI, afim de resolver os problemas a seguir.

- Primeiro Problema: arquivos danificados e controle de acesso

Segundo gestor da área financeira, os arquivos utilizados pelo departamento foram invadidos e danificados e não sabe informar quem efetuou tal ação. Causas:

- Classificação de informações organizacionais inexistente.

- Permissão de acesso concedida dependendo do perfil do colaborador e de duas funções departamentais. Não há revisão de permissões ne revogação de acesso

- TI opera de reativo e não possui controle do incidentes e problemas.

- Segundo Problema: insatisfação do aluno com ferramentas tecnológicas

A pesquisa de satisfação do cliente aponta que as ferramentas tecnológicas é o principal ponto de insatisfação do aluno para com a instituição. Causas:

- O catálogo de serviços do TI não é revisado. A TI não possui um comitê gestor de mudanças capaz de analisar a demanda de incidentes, problemas e solicitações para propor alterações no catálogo de serviço.

- Por não compreender a importância de um portfólio de serviços de TI com tarefas que agreguem valor ao negócio, a TI não é capaz de avaliar se os serviços prestados impactam positivamente ou negativamente ao negócio da FCA.

---------------------------------------------------------------