PROJETO LiveTech - Pim 7 UNIP Interativa

UNIP INTERATIVA 
Projeto Integrado Multidisciplinar 
Cursos Superiores de Tecnologia













CONSULTORIA À DESENVOLVEDORA DE SOFTWARE HGA
Estudo de melhoria dos processos de TI

Marília - SP
2014

UNIP INTERATIVA
Projeto Integrado Multidisciplinar 
Cursos Superiores de Tecnologia

CONSULTORIA À DESENVOLVEDORA DE SOFTWARE HGA
Estudo de melhoria dos processos de TI

Marília – SP
2014

RESUMO

O presente trabalho é um estudo realizado em nome da empresa Live Tech Pro, que foi contratada pela desenvolvedora de Software HGA com o intuíto de implementar melhorias nos processos de TI, o estudo será iniciado pela análise de risco, passando pelo planejamento e desenvolvimento, sendo concluído com o método para implantação das melhorias.
A própria HGA detalhou os processos utilizados pela empresa e através destes detalhes foi possível elencar pontos que deverão ser tratados por este estudo, entre eles gerenciamento de incidentes, mudanças, problemas e análise de causa raiz, falhas no backup, controle e versionamento de documentos, adequação ao SOX entre outros pontos que serão detalhados adiante.
Esta análise é baseada nos princípios de Governança de TI, Gestão da qualidade e sistemas para internet e software livre.

Palavras-chave: Governança, Qualidade, Software livre, ITIL, COBIT.

ABSTRACT

The present work is a study conducted on behalf of the company Live Tech PRO, which was hired by the developer of Software HGA with the goal to implementimprovements in IT processes, the study will be initiated by risk analysis, through planning and development, completed with the method for implementation of improvements. 
The HGA detailed the processes used by the company and through these details was possible to list items that should be addressed by this study, including, but not limited to, management of incidents, changes, problems and root cause analysis, failure in the backup, control and versioning of documents, suitability to SOX and other points which will be detailed below. 
This analysis is based on the principles of IT Governance, quality management and systems for internet and free software.

Keywords: Governance, Quality, Free software, ITIL, COBIT.

SUMARIO

INTRODUÇÃO.

A empresa HGA, desenvolvedora de sistemas de ponto de venda, apresenta problemas no departamento de Tecnologia da Informação, não sendo capaz de atender, com qualidade, seus clientes. Pretende-se comeste trabalho, analisar a gestão em TI da empresa e apresentar propostas para sanar os problemas atuais, um dos mais graves sendo o Atendimento a diversas necessidades de seus clientes, como por exemplo: 

1. Controle de Criação edição e versão dos documentos; 
2. Cadastramento dos riscos associados aos processos de negócios e armazenar os desenhos de processo; 
3. Gerenciamento dos documentos e controle dos períodos de retenção e distribuição 
4. Problemas no gerenciamento de estoques;
5. Falha no backup;
6. Falha no desenho dos processos logísticos.
7. Adequação ao SOX.
8. Controle de incidentes, problemas, gerenciamento de mudanças e análise de causa raiz.

Foram levantados também, pelo CIO da empresa HGA os seguintes itens:

1. Investimento em smartphones com VoIP;
2. Substituição das máquinas de teste no terceiro quarto do ano.

Nesta apresentação, serão demonstrados os diversos aspectos para solução destes e outros que problemas correlatos, utilizando Governança em TI, Sistemas para Internet e Software Livre e Gestão da Qualidade. 

A seguir, serão apresentados pontos importantes das soluções destes e de diversos outros problemas abordados neste trabalho bem como utilização e vantagens no uso do Softwre Livre e claro práticas orientadas como CMMI, SOX, Cobit e ITIL da Governança de TI

Governança Corporativa

É definida como o sistema pela qual as empresas são dirigidas e controladas para especificar a distribuição de direitos e responsabilidades entre os diferentes participantes de uma empresa, tais como conselheiros, executivos, acionistas, etc.

Governança de TI

É um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, aperfeiçoar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e consequentemente alinhar TI aos negócios.

A implantação da Governança de TI será muito importante para auxiliar a HGA na melhoria dos seus processos. Com a Governança de TI serão definidos direitos e responsabilidades pelas decisões que encorajam comportamentos desejáveis no uso de TI. A Governança irá verificar como as decisões são tomadas, quem toma as decisões, quem é responsabilizado. Governança de TI é formada pela liderança, estruturas organizacionais e processos que garantem que a TI sustenta e melhora a estratégia e objetivos da organização. 

Tendo boas normas de governança corporativa, é usual que se estenda o tema governança também para a TI, mas isso não é obrigatório. Normalmente, quando os processos de missão crítica do negócio dependem de TI, então a governança de TI passa a ser prioritária, por tanto se quer implementar com sucesso um modelo de governança de TI, será bom definir qual o nível dos riscos do negócio.

Lei Sarbanes-Oxley

Essa lei tem por objetivo estabelecer sanções que coíbam procedimentos não éticos e em desacordo com as boas práticas de governança corporativa. O objetivo final é restabelecer o nível de confiança nas informações geradas pelas empresas.

Na Governança poderão ser utilizadas metodologias como: ITIL, COBIT e CMMI.

COBIT- Information Systems Audit and Control Foundation
O COBIT é um guia para a gestão de TI recomendado pela ISACF. Ele inclui recursos tais como um sumário executivo, um framework, controle de objetivos, mapas de auditoria, conjunto de ferramentas de implantação e um guia com técnicas de gerenciamento. As práticas de gestão do COBIT são recomendadas pelos peritos em gestão de TI que ajudam a otimizar os serviços de TI e fornecem métricas para avaliação dos resultados. Uma das vantagens dele é que independe das plataformas de TI adotadas nas empresas.

...