O Objetivo deste artigo e esclarecer dúvidas sobre as diversar certificações oferecidas pelo PMI e seus impactos positivos e negativos. Juntamente fazer um paralelo do impacto destas certificações na economia global e brasileira.
Muito se fala nos últimos anos sobre governança de TI, este assunto esta nas pautas de reuniões de vários gestores e ate mesmo de conselhos administrativos de grandes empresas. Gostaria de falar um pouco aqui sobre o que é governança e como o COBIT pode nos ajudar a implementa-la.
Definição de governança “um processo que toma decisões para definir espectativas, conceder poderes, ou verificar desempenho (ITGI, 2010)”.
Confiram os artigos mais lidos em 2012 no portal TI Especialistas.
Gostaria de estrear nossa coluna neste site com um tema bastante curioso que quase sempre sou questionado em sala de aula. Apesar de não ter aqui a intenção de entrar em detalhes de cada uma das ferramentas, gostaria de esclarecer a diferença por traz de cada uma delas.
Quem é da década de 80 ou 70 deve se lembrar que o cinto de segurança não era obrigatório em muitos carros, era um opcional de segurança.
Pois bem, após vários testes as montadoras provaram que na maioria dos acidentes o cinto de segurança poderia salvar vidas. Então surgiu a melhor prática o uso do cinto de segurança. Por alguns anos ele não era obrigatório mais todo mundo que comprava carros novos queriam este acessório.
O PMBOK pode ajudar a estruturar um programa de implantação de um departamento de EA através das disciplinas de gerenciamento de projetos e alguns processos envolvidos que ajudam a atacar diretamente alguns dos fatores de insucesso mencionados no artigo anterior.
O PMBOK divide o projeto nas fases de Iniciação, Planejamento, Execução, Monitoração e Controle, e Encerramento.
As disciplinas (até a versão 4 do PMBOK) são: Gerenciamento da Integração, Gerenciamento de Escopo, Gerenciamento de Tempo, Gerenciamento de Custos, Gerenciamento de Qualidade, Gerenciamento de Recursos Humanos, Gerenciamento das Comunicações, Gerenciamento dos Riscos e Gerenciamento das Aquisições.
Todas as disciplinas têm algo a contribuir para um projeto como esse, e todas irão gerar artefatos para o projeto. Contudo, iremos nos focar em alguns pontos que de fato contribuem para mitigar os problemas que já conhecemos.
Gerenciamento de Integrações
Na fase de iniciação, é elaborado nessa disciplina o termo de abertura do projeto (TAP, ou no inglês Project Charter). Esse documento, que dentre outras informações contém a descrição dos objetivos do projeto, tem como finalidade formalizar a existência do projeto para um determinado Sponsor (não necessariamente quem banca o projeto financeiramente, mas quem está de fato apoiando a execução do mesmo e tem poder/influência suficiente para impulsionar o projeto).
Qual é o seu ponto de vista sobre Cloud?
Muito já se falou sobre Cloud, porém é importante visualizar conjuntamente as várias formas diferentes de fazer processamento em nuvem. Principalmente porque muitas soluções já são disponibilizadas como serviços na nuvem, há muito tempo. Por exemplo, podemos citar as empresas que rodam sistemas ou ferramentas em ambiente de terceiros, há mais de 10 anos. Sem contar os aplicativos que usamos em nossos celulares e que não temos nem noção em que ambiente são executados de fato.
Atualmente essa abordagem de processar fora da Empresa está ficando cada vez mais abrangente, ou seja, se antes se discutia a possibilidade de rodar um sistema fora do ambiente, ou terceirizar totalmente os processos através de um BPO ou a terceirização completa do Datacenter, agora as possibilidades de contratar serviços através da nuvem cresceram exponencialmente. Hoje temos diversas soluções de SaaS (Software as a Service), DaaS (Desktop as a Service), PaaS (Platform as a Service), IaaS (Infraestrutura as a Service), etc. E isso se deve a muitos fatores, mas na minha visão a possibilidade de se ampliar o conceito de virtualização das soluções e o fato de muitos fornecedores também venderem a própria infraestrutura como serviço, amplia mais ainda essas possibilidades.
Cada provedor desses serviços, naturalmente vende uma visão de cloud baseada nos seus produtos. Porém para termos uma visão mais abrangente, abaixo estão diversas possibilidades de processamento em nuvem organizadas em camadas. E mesmo sendo um mapeamento simplificado, é possível visualizar a complexidade que essas soluções em nuvem podem ter.
A tabela contém as camadas, os equipamentos, hardwares, softwares que são utilizados nessas camadas, algumas considerações sobre as mudanças que estão acontecendo nas soluções e alguns exemplos de soluções cloud e seus provedores para dar uma visão básica dos serviços já disponíveis no mercado, alguns há muito tempo.
Sobre Arquitetura Corporativa, antes de entrar nos tópicos do PMBOK, é crucial abordar o tema “porque as empresas falham ao tentar criar o time de EA.
Inovação ou Governança o que é mais importante?
Hoje em dia, na maioria das vezes se veem esses dois assuntos tão importantes muito desvinculados, ou seja, de um lado quem pensa e respira inovação, pensa no novo, na quebra de paradigmas, na mudança do negócio, etc. E de outro, quem pensa em governança, veste a camisa dos processos, da organização, do controle, dos indicadores, etc. Às vezes parecem coisas antagônicas, mas é fundamental ter uma convivência positiva dessas duas dimensões tão importantes em uma empresa, e sem dúvida nenhuma, também em uma área de TI.
Muitas vezes, em TI, as ações de inovação são feitas de forma desestruturada e sem ter um processo ou ter uma área como responsável. Ou então, como na empresa não se tem foco para pensar em inovação de forma integrada, TI acaba tendo que “engolir” soluções de mercado, que são inovadoras, mas que não estão integradas aos seus processos, e ao invés de um movimento de disruptura planejado estrategicamente para trazer resultados para o negócio, causam uma verdadeira confusão, gerando desperdício de energia e dinheiro para as empresas e para as áreas. Podemos citar como um exemplo desse tipo de desvio, o está acontecendo em um dos aspectos da “consumerização” (uso de equipamentos pessoais no ambiente de trabalho) em diversas empresas.
Esse uso de equipamentos pessoais no ambiente de trabalho vem crescendo há um bom tempo, e muitas áreas de TI e seus gestores não conseguiram foco ou prioridade para olhar isso com mais atenção, e agora tem que resolver casos urgentes e críticos, fora do processo, pois os equipamentos que as pessoas possuem (smartfones, tablets, notes, etc) são mais modernos e mais rápidos e alguns funcionários não querem mais usar os equipamentos que recebem das empresas.
O que fazer? Agora, o único jeito é correr, tomar decisões estratégicas rapidamente e criar processos para tratar esses equipamentos de uma forma organizada, tomar ações para otimizar o custo x benefício e para diminuir os riscos com incidentes e perdas para o negócio, pois existem vários pré-requisitos que deveriam ter sido avaliados, antes de deixar a situação chegar onde chegou, em algumas empresas. Na verdade, junto com esse movimento de “consumerização”, alguns projetos também deveriam ter sido feitos para que essa mudança no uso dos equipamentos pessoais trouxesse resultados efetivos para as empresas, ao invés de gerar custos adicionais não previstos. Por exemplo, podemos citar alguns projetos que precisam ser feitos para endereçar:
O controle e acesso desses equipamentos à rede da empresa de forma estruturada e com a capacidade instalada da rede, considerada;
A virtualização dos ambientes acessados por esses equipamentos de forma que diminuam o risco com perda ou com uso indevido das informações do negócio, ou diminuam o número de problemas no uso desses equipamentos particulares;
As definições de políticas para uso dentro e fora das empresas, incluindo a revisão das políticas corporativas de acesso à internet, e as definições de processos de suporte no caso de problemas;
A gestão da configuração e monitoração do funcionamento das soluções da empresa que precisam funcionar nesses equipamentos pessoais para que o funcionário não precise usar outro para a empresa;
A decisão estratégica em relação às responsabilidades da área de TI e áreas de negócios, em função dessas mudanças;
Negociação com fornecedores desses equipamentos para discutir alternativas para esse uso misto (pessoal e profissional), etc.
Mas na prática, o mais importante é que cada empresa avalie estrategicamente o que fazer e se posicione pensando no negócio.
Com esse pano de fundo, vamos voltar para a questão de governança de forma mais ampla. Precisamos lembrar que só temos uma inovação de fato, se a solução traz: otimizações de processos, melhorias na eficiência, redução de custos e prazos, aumentos da receita, etc, ou seja, aumento efetivo dos resultados para o negócio. E isso não pode ser subjetivo. Tem que ser medido para demonstrar que a Inovação trouxe resultados. Se não, acaba sendo um upgrade tecnológico, sem muito ganho de escala e em algumas situações, diminuindo o resultado final para o negócio.
Por outro lado, muitas vezes TI toma ações de governança exageradamente preocupadas com o controle, com os processos, e criam tanta dificuldade para a evolução, para as mudanças e melhorias, que inibem as inovações e geram perdas incalculáveis para o negócio, além de gerar um conflito entre os gestores de TI, suas equipes e os gestores do negócio da empresa.
Como mencionado nos artigos anteriores, o time de EA (Enterprise Architecture, ou, Arquitetura Corporativa) tem cunho bastante estratégico. Tal time é formado por alguns comitês/grupos. Os principais são:
ESC (Executive Steering Committee): composto por executivos quem têm autoridade e poder de decisão na organização. Aprova as metas e objetivos globais, forma e dá empowerment aos demais times, exerce voto de minerva quando os demais times não conseguem chegar a um consenso. Geralmente é formado pelo diretor-presidente e os diretores executivos das áreas funcionais mais expressivas da empresa como: TI, Segurança da Informação, Financeiro, Operações, Auditoria, RI e RH;
ARB (Architecture Review Board): é um comitê multifuncional, liderado pelo arquiteto-chefe com representantes de TI e de áreas de negócio. Sua função é revisão das novas definições de EA e das mudanças em definições prévias, além de garantir que os projetos em curso na organização estejam aderentes às políticas e diretrizes de arquitetura corporativa. Geralmente é formado por: arquiteto-chefe, diretores de infraestrutura, TI, gestão de projetos e processos e pelos cargos de arquitetura funcional;
EACT (Enterprise Architecture Core Team): arquitetos seniores liderados pelo arquiteto-chefe, responsáveis por desenvolver o processo de arquitetura corporativa e de validação de arquitetura, mantendo também os entregáveis produzidos pelo time de EA. É responsável por auxiliar o desenvolvimento de novos projetos e treinar os demais times nos processos definidos para arquitetura corporativa;
EAET (Enterprise Architecture Extended Team): composto por especialistas em assuntos específicos que atuam com um chapéu de EA por um determinado tempo em projetos onde seus skills são necessários. Esse time é responsável por definir e desenvolver arquiteturas de software e informação, selecionar produtos e padrões, definir tecnologias e padrões de infraestrutura.
Agora, por que muitas vezes os profissionais de arquitetura e os seus modelos são vistos como teóricos?
