Manual Boas Praticas

Manual de Boas Prticas em
Tecnologia da Informao
Principais direcionadores estratgicos de TI
INDCE
Sumrio Executivo 3
1. Alinhamento Estratgico de TI ao Negcio 4
1.1. TI Agregando Valor ao Negcio 4
1.2. TI suportando a Cadeia de Valor do Negcio 5
2. Plano Estratgico de TI 10
2.1. Boas Prticas em Planejamento Estratgico de TI 11
3. Governana de TI 12
3.1. Conceito 12
3.2. Principais norteadores 12
3.3. Boas Prticas em Governana de TI 13
3.3.1. Oramento de TI 13
3.3.2. Comit de TI 13
3.3.3. Processos de TI 14
3.3.4. Avaliao de Performance de TI 15
4. Sistemas de Informao 16
4.1. Conceito 16
4.2. Principais benefcios 20
4.3. Principais categorias de sistemas de informao 20
4.4. Boas prticas 21
5. Infraestrutura de TI 22
5.1. Boas Prticas em Infraestrutura de TI 24
6. Gesto de Riscos e Segurana da Informao 25
6.1. Conceito 25
6.2. Boas Prticas de Gesto de Riscos e Segurana da Informao 27
7. Plano de Continuidade de Negcios 29
7.1. Conceito 29
7.2. Boas Prticas em Plano de Continuidade de Negcio 29
INDCE
8. Estrutura Organizacional de TI 31
8.1. Estrutura Organizacional 31
8.1.1. Boas Prticas em Estrutura Organizacional de TI 31
8.2. Gesto de Talentos 32
8.2.1. Conceito 32
8.3. Gesto de Terceiros 33
8.3.1. Conceito 33
8.3.2. Boas prticas em gesto de terceiros 34
9. Inteligncia de Negcio 37
9.1. Conceito 37
9.2. Boas prticas em BI 38
10. Tendncias e Inovaes 39
10.1. Conceito 39
10.2. Cloud Computing, Mobilidade e Mdias Sociais 39
10.3. BYOD (Bring Your Own Device) 41
10.4. BIG DATA 42
10.5. Prospeco de Novas Tecnologias 43
11. Convenes, Denies e Referncias 44
11.1. Convenes 44
11.2. Denies 44
11.3. Referncias 45
12. Grupo de Trabalho 46
3
Sumrio Executivo
A Comisso Tcnica Nacional de Tecnologia da Informao da ABRAPP
foi criada em 2009 e conta com a participao de representantes de diversas entidades
de Previdncia Privada, visando promover debates dos principais temas de interesse das
entidades associadas da ABRAPP, no que tange tecnologia da Informao.
A Comisso desenvolveu e lanou no ano de 2012 o MAPTI (Mapeamento de Tecnologia da
Informao), um portal de pesquisa com o intuito de promover a disseminao de ideias e
o compartilhamento de solues de TI. As entidades podero obter nesse banco de dados
referncias de outras associadas, com estrutura semelhante sua, que j tenha trilhado
caminho com sucesso no segmento, impulsionando novos projetos.
Este manual tem como principais objetivos:
Apoiar os executivos e os prossionais de nveis de liderana de TI na denio de
sua estratgia, operacionalizao dos seus processos, na organizao da sua estrutura
e do modelo de gesto, na concepo dos seus controles e na melhor forma de prover
seus servios
Apresentar as boas prticas de governana de TI, modelos de referncia de mercado
e de prticas de TI no segmento para uma gesto ecaz da rea
Facilitar a interao/alinhamento entre a rea de TI e as demais reas de negcio na
tomada de deciso, com relao ao melhor caminho a ser seguido por TI para atender
a estratgia de negcio e os resultados esperados pela entidade
Apresentar recursos, componentes, ferramentas, mtodos e tendncias para apoiar
os prossionais de TI, dos diversos nveis e funes na entidade
Os tpicos deste manual foram escolhidos com base nas principais necessidades estrat-
gicas, tticas e operacionais de TI, visando atender aos diversos nveis de complexidade
das entidades de Previdncia Complementar e garantir o atendimento Resoluo CGPC
N 13 da PREVIC (As entidades fechadas de previdncia complementar - EFPC devem
adotar princpios, regras e prticas de governana, gesto e controles internos adequados
ao porte, complexidade e riscos inerentes aos planos de benefcios por elas operados, de
modo a assegurar o pleno cumprimento de seus objetivos).
4
0 20 40 60 80
Patrocinadora
Outros
Nenhum
Comit de TI ins;tucional com a par;cipao de outras
empresas da rea
Planejamento estratgico ou plano diretor de inform;ca
feita uma previso oramentria pela rea de TI
1
7
7
15
32
60
Grco de Planejamento Estratgico
1. Alinhamento Estratgico de TI ao Negcio
1.1. TI Agregando Valor ao Negcio
A Tecnologia da Informao (TI) tem um papel importante na viabilizao das estratgias
de negcio das entidades atravs das inovaes, lanamentos de produtos e servios, no
estreitamento das relaes com participantes, assistidos, patrocinadora(s) e agentes ex-
ternos, com o advento de ambientes mais colaborativos. Desta forma, o gestor de TI deve
apoiar no planejamento estratgico e na integrao do mesmo com o Plano Diretor de TI.
Em pesquisa recente com mais de 1000 CEOs, de diversos segmentos de negcio, cou
evidenciado que o gestor de TI deve ser reconhecido como um dos lderes na busca de
inovao e atuar como executivo de negcio. Para alcanar esse patamar e agregar maior
valor ao negcio, o gestor de TI dever levar TI um grau de maturidade adequado s
necessidades da entidade.
Vejamos abaixo um retrato apresentado pelo MAPTI sobre os focos atuais do gestor de TI
nas Entidades:
As entidades devem fazer uma autoavaliao de TI e elaborar um plano de evoluo do
seu grau de maturidade, visando atender cada vez melhor ao negcio. A matriz ao lado
Fonte: MAPTI-ABRAPP
5
ALINHAMENTO ESTRATGICO DE TI AO NEGCIO
demonstra o grau de maturidade de TI e critrios de avaliao, considerando alguns que-
sitos fundamentais, onde as diversas entidades do segmento de previdncia complementar
podem se apoiar:
Matriz de Grau de Maturidade de TI das empresas de previdncia complementar
Quesitos
Avaliados
Grau de Maturidade
Reativa Proativa Servios Valor
Pdti
Trata demandas e
projetos isolados
Possui um
plano diretor
de informtica
estruturado
Alinhado
estratgia da
empresa
Alinhado
intelingncia
empresarial
Governana
de TI
Possui controles
de TI e alguns
processos isolados,
tais como: help
desk e controle
de inventrio
de Hardware e
Sofware
Possui alguns
processos crticos
de governana de
TI implementados
e monitorados
considerando a
necessidade de
atendimento ao
negcio e alguns
ANS (Acordo de
Nvel de Servio)
estabelecidos
Possui todos os
processos crticos
de governana de TI
implementados com
base nos preceitos
dos modelos de
referncia e com
monitoramento do
desempenho de TI
atravs de alguns
indicadores ANS
Possui um modelo
implementado
de TI baseado
em modelos de
referncia, com
ferramentas
sistmicas de
monitoramento
do desempenho,
ANS e melhoria
contnua do
modelo
Sistemas de
Informao
Sistemas de
informao com
baixo nvel de
atendimento
funcional e de
integrao e
ainda com muitos
processos manuais
Sistemas de
Informao com
bom nvel de
integrao de dados
e atendimento
funcional e com
nvel razovel
de processos
automatizados
Suportando de
maneira integrada
toda a cadeia de
valor de processos
da empresa
Sistemas
integrados
apoiando
estrategicamente
o negcio, com
tecnologias
agregadas para
um ambiente
colaborativo e
relacionamento
com participantes,
assistidos,
patrocinadoras e
colaboradores
Infraestrutura
Elementar e
normalmente
insuciente
Adequada, mas no
otimizada
Otimizada e
alinhada s
necessidades
estratgicas
Otimizada e
integrada s
necessidades
estratgicas e de
inovao
Risco e
Segurana
Alguma regras
denidas, mas sem
controle adequado
Possuir poltica
de segurana
da informao e
garantir controles e
acompanhamentos
necessrios para
garantir sua
aplicao
Efetuar uma
gesto de risco
efetiva alinhada
as boas prticas de
mercado, possuir
disaster recovery
plan e plano de
continuidade de
negcio
Possuir um modelo
de gesto de
riscos alinhado s
boas prticas de
mercado com os
riscos mapeados
e mitigados e
ferramentas de
gesto
mnimo satisfatrio
bom
excelente
Fonte: Insight Consulting
6
1.2. TI suportando a Cadeia de Valor do Negcio
A TI deve suportar todos os processos da cadeia de valor de negcio da entidade, de forma
integrada, atendendo aos requisitos crticos e com maior aderncia possvel. Apresentamos
a seguir uma cadeia de valor do segmento de Previdncia Complementar. Esta cadeia sofre
variaes de acordo com as especicidades de cada entidade (exemplo: emprstimo em
algumas entidades est dentro de Seguridade e em outras em Investimentos).
Para que TI possa suportar, adequadamente, a Cadeia de Valor da Entidade e implementar
da melhor forma possvel as melhores solues tecnolgicas disponveis no mercado,
necessrio que o grau de maturidade da Entidade, com relao ao modelo de processos de
negcio adotado, seja compatvel. Se avaliarmos este conceito sob a perspectiva do grau
de complexidade requerido pela Entidade para a TI, podemos adotar o seguinte critrio:
Gesto nanceira, caixa
e tesouraria
Gesto de Pessoas
Administrao Patrimonial
e de Servios
Suprimentos
Gesto de recursos
tecnolgicos e telecom
Gesto de
Processos
Gesto planejamento, custos
e informaes gerenciais
Controle e
contbil
Processos Jurdicos
Processos de Apoio
Processos de Gesto
Gesto do
Desempenho
Empresarial
Planejamento
Estratgico
Governana
Corporativa
Gesto de
Riscos e
Conformidade
Auditoria
Investimentos
Marketing
Comunicao e
desenvolvimento
de novos
Mercados
Def. estratgica
investimento
Seleo / Realizao
de Investimentos
Emprstimos
Gesto de Ativos
Processos de Negcio
Relacionamento
patrocinadora
Gerir Relacionamento
Relacionamento
participante
Relacionamento
assistido
Relacionamento
instituies
Seguridade
Adeso e
movimentao
Arrecadao
Benefcios
Atuarial
Estudo planos,
carteira e leis
Estudo ndices,
tendncias
Inf. de gesto
atuariais
7
E para garantir uma cobertura adequada aos processos de negcio, a TI dever disponibilizar
um modelo sistmico, conforme tabela abaixo, que apresenta a classicao de acordo com
o grau de necessidade para suportar os processos de negcio e de suporte:
Matriz de avaliao da maturidade de Processos para alinhamento com TI
Quesito
Menor complexidade Mdia complexidade Alta complexidade
Aceitvel Desejvel Aceitvel Desejvel Aceitvel Desejvel
Processos
da
Entidade
Alguns
processos
de negcio
denidos sem
um padro
adequado e
no reetido
adequadamente
no modelo de
sistemas de TI
Processos
pricinpais
de suporte e
de negcios
denidos e
estruturados
com base em
referncias e
metodologias
de mercado
Processos
principais
de suporte e
de negcio
denidos e
estruturados
com base em
referncias e
metodologias
de mercado
Todos os
processos
de negcio
e de suporte
denidos/
estrurueados,
reetidos
no modelo
sistmico com
integraes.
Donos de
Processos
denidos
e uso de
ferramentas de
documentao
de processos
Todos os
precossos
de negcio
e de suporte
denidos/
estruturados,
reetidos
no modelo
sistmico com
integraes.
Donos de
Processos
denidos
e uso de
ferramentas de
documentao
de processos
Modelo de
processos
orientando
sistemas.
Governana
de Processos
instituida
na Entidade
com Melhoria
Contnua dos
mesmos e
cultura de
processos
estabelecida.
Processos
apoiando a
Gesto do
Conhecimento
Grupo Macro Processo Essencial Importante Desejvel
P
r
o
c
e
s
s
o

d
e

G
e
s
t
o
Gesto de Desempenho
Empresarial
Painel de Gesto de
Indicadores
Portal de Informaes
Gerenciais
Sistema de Informaes
Gerenciais
Planejamento Estratgico Planilhas Planilhas
Ferramenta de
Planejamento
Governana Corporativa
Planilhas e Documentos
de Controle
de Controle
Sistema/Ferramenta que
suporte a Governana
Corporativa
Gesto de Riscos
de Controle
Sistema ou Ferramenta
de Risco e Compliance
Sistema ou Ferramenta
de Risco e Compliance
Auditoria
de Controle
ERP contendo mdulo de
auditoria ou ferramenta
de controle
auditoria
8
P
r
o
c
e
s
s
o
s

d
e

N
e
g
c
i
o
Macro Processo Essencial Importante Desejvel
Gerir Relacionamento Portal de relacionamento Portal, Mdias Sociais
CRM, Portal, Mdias
Sociais e Mobilidade
Marketing, Comunicao e
desenvolvimento de novos
negcios
Portal de relacionamento Portais e Internet
CRM, Mdias Sociais,
Portais e Intranet
Seguridade
Sistema contendo
mdulos de cadastros,
seguridade, arrecadao,
benefcios, planos de
sade, etc
integrado a outros
processos
Sistema integrado
contendo mdulos de
cadastros, seguridade,
arrecadao, benefcios,
planos de sade, etc
cadastros, seguridade,
arrecadao, benefcios,
planos de sade, etc
Atuarial
Sistema contendo mdulo
atuarial integrado a
outros processos
Sistema integrado com
mdulo atuarial
ERP contendo mdulo
atuarial
Investimentos
Sistema contendo mdulo
de investimentos, gesto
de carteira de aplicaes,
gesto de liquidez e
risco, investimentos
e gesto imobilirios,
anlise de rentabilidade,
emprstimos, etc
integrados a outros
processos
Sistema contendo
mdulo de
investimentos, gesto de
carteira de aplicaes,
gesto de liquidez e
emprstimos, etc
ERP contendo mdulo
de investimentos, gesto
de carteira de aplicaes,
gesto de liquidez e
emprstimos, etc
9
Nota: A nomenclatura ERP conhecida no mercado como pacote de sistema integrado de gesto.
Estes pacotes so fornecidos por uma empresa externa (sofwarehouse). Entretanto, se a rea de TI da
entidade adota a abordagem de desenvolvimento de sistemas internos, estes podero ter caracters-
ticas e conceitos similares a de um ERP, considerando principalmente o quanto estes so orientao
aos processos de negcios da entidade e se o grau de integrao entre os mdulos so satisfatrios.
P
r
o
c
e
s
s
o
s

d
e

S
u
p
o
r
t
e
Macro Processo Essencial Importante Desejvel
Jurdicos
Planilhas e documentos
de controle
Sistema de controle de
processos judciais
Sistema de controle de
processos judciais
Gesto Financeira, Caixa e
Tesouraria
Sistemas contendo
mdulos principais de
contas a pagar, contas a
receber, tesouraria, uxo
de caixa
Sistemas integrados
contendo mdulos
principais de contas a
pagar, contas a receber,
tesouraria, uxo de caixa
ERP contendo mdulos
principais: conta a
pagar, contas a receber,
tesouraria, uxo de caixa
Gesto Contbil
ERP contendo
contabilidade e gesto
scal
Sistema integrado
contendo mdulos
principais de
scal
ERP contendo
scal
Gesto de Recursos
Tecnolgicos e Telecom
de controle
Sistema de gesto de
ativos de TI - IT Asset
Management, Sistema de
controle de Help Desk
Sistema de gesto de
ativos de TI (Hardware
e Sofware) - IT Asset
Management - Sistema
de controles de Service
Desk, Gesto de
Demandas de TI
Gesto de Processos
de controle
Ferramento de
controle de processos e
Documentos
Sistema ou ferramenta
de processo (BPM,
BPMS), Workow, ECM
ou EGD
Gesto de Pessoas
ERP contendo
folha de pagamento,
administrao de pessoas
ERP contendo
folha de pagamento,
administrao de
pessoas e Recursos
Humanos
ERP contendo
folha de pagamento,
administrao de
pessoas e Gesto de
Recursos Humanos
Administrao
Patrimonial e Servios
de controle
Sistema para controle de
ativo mobilizado
ERP contendo mdulos
principais de ativo e
manuteno
Suprimentos
Sistema contendo
compras, contratos e
estoque
Sistema contendo
compras, contratos e
estoque
ERP contendo mdulos
principais de compras,
contratos e estoque
10
2. Plano Estratgico de TI
O Plano Estratgico de TI (PETI), tambm conhecido como Plano Diretor de TI (PDTI) deve
ser elaborado com base no alinhamento ao Planejamento Estratgico da entidade. O PDTI
busca orientar a instituio quanto maneira certa de utilizar a Tecnologia da Informao
TI, sendo esta orientao sempre pautada nos critrios de Governana de TI, ou seja,
contemplando inovaes tecnolgicas voltadas para o negcio.
O Plano Estratgico de TI deve responder as principais questes chave:
Componentes de
Anlise
Principais questes Estratgicas a serem respondidas pelo PDTI para
alinhar com o Planejamento Estratgico da Entidade
reas de Negcio
Que impactos e consequncias o atual ambiente traz ou pode trazer sobre a
organizao e seus negcios? Qual o modelo futuro mais aderente?
Quais sofwares de gesto (2 ou 3) so os mais recomendados para a
organizao?
Quais as melhores prticas de sistemas aplcaveis organizao,
considerando as solues disponveis e aplicadas com sucesso a outras
organizaes compraveis?
Qual a dimenso dos investimentos necessrios para serem procedidas as
mudanas?
Quais os problemas que existem hoje no ambiente de sistemas?
Sistemas e Aplicaes
As necessidades do negcio esto sendo bem atendidas?
As funcionalidades dos sistemas em uso atendem s exigncias legais ou
colocam a organizao sob algum tipo de risco contigencial?
O que fazer com os sistemas atuais: Migrar para outro ambiente,
descontinu-los ou mant-los?
Estrutua
Organizacional da
rea de TI
A estrutura organizacional da rea de informtica adequada? Adaptar-
se s mudanas necessrias (signicativas e desaantes)? Seria capaz de
trabalhar na implementao das memas?
O corpo gerencial da empresa est preparado ou tem potencial de preparar-
se para o novo ambiente tecnolgico?
Tecnologia
Que rumo de tecnologia da informao deve ser seguido pela organizao?
Que solues devem ser utilizadas? Que inovaes podem ser aplicadas?
Desaos do Negcio -
Externos e Internos
Necessidades e
Requerimentos de
Tecnologia da
Informao
Ambiente
Alvo de
Tecnologia da
Informao
Estratgias do Negcio Estratgias de TI
11
PLANO ESTRATGICO DE TI
E o alinhamento entre a estratgia corporativa da entidade e o Plano Estratgico de TI
acontece quando identicamos os gaps existentes entre a situao atual (da entidade e da
TI da entidade) + as necessidades futuras de TI para cumprir as premissas do negcio no
futuro. O tratamento destes gaps dever minimamente considerar: o grau de aderncia
da TI ao negcio, o nvel de satisfao dos usurios, a capacitao tcnica dos recursos de
TI e a necessidade de adoo de novas tecnologias. A gura abaixo ilustra esta abordagem:
Quando consideramos os estgios de maturidade do alinhamento das atividades entre TI
e o negcio da entidade como um todo, percebemos que:
Quanto menor a maturidade: mais precrios e no integrados so os sistemas de
informao, a arquitetura tecnolgica no atende da forma correta e a gesto e atuao
dos lderes de negcio e de TI no correspondem s reais necessidades dos investimentos
e aquisies de TI
Quanto maior a maturidade: mais integrados e orientados a processos so os sistemas
de informao, a arquitetura tecnolgica atende com boa relao custo benefcio e o
papel dos lderes de negcio e de TI funcionam em parceria e com a tomada de deciso
com comprometimento mtuo e objetivos comuns.
2.1. Boas Prticas em Planejamento Estratgico de TI
Realizar a cada 03 anos e revisar anualmente;
Deve ser elaborado e aprovado antes do oramento de TI;
Deve ser discutido e alinhado com os executivos da rea de negcio antes da sua aprovao;
Considerar a estratgia de negcio como diretriz fundamental para elaborao/reviso;
Considerar Arquitetura de TI, Sistemas de Informao, infra, gesto de riscos, gesto
de continuidade dos negcios, servios, terceirizaes etc;
Considerar critrios de priorizao dos projetos estratgicos de TI, alinhados aos dire-
cionadores estratgicos, necessidades de controle e de Compliance;
Desdobrar o plano em projetos e prioridades.
Requisitos de
Negcio,
Organizacionais
e Funcionais
Requisitos de
Arquitetura,
Tecnologia e
Capacitao
Estratgia
Empresarial
Estrutura Organizacional
Processos de TI
Sistemas Operacionais
Linguagem de Programao
Rede de Dados
Sistemas de Informao
Banco de Dados
Hardware
Soware de Apoio
Internet / Intranet
Telecomunicao
Capacitao
Planejamento Estratgico de
Tecnologia Informao
caractersticas
mercadolgicas
do negcio
diretrizes
estratgicas
melhores prticas
concorrncia
oportunidades
12
3. Governana de TI
3.1. Conceito
O Modelo de Governana da Tecnologia da Informao dene padres de processos, polti-
cas, regras, papis e responsabilidades para controlar a formulao e implementao da
estratgia de TI e assegurar o alinhamento entre negcios e TI.
3.2. Principais norteadores
Os gestores de TI precisam garantir os seguintes aspectos com a implementao da Gov-
ernana de TI:
1. Alinhamento Estratgia do Negcio Reetir a estratgia do negcio no modelo
mais eciente e ecaz de gesto de TI.
2. Suporte ao Negcio Identicar as necessidades e oportunidades para aplicao de
solues de TI na entidade.
3. Gesto de Riscos Os controles de riscos de TI formam uma parte essencial na gesto
de tecnologia da informao das entidades.
4. Gesto de Recursos de TI Otimizao dos investimentos e dos recursos de TI.
5. Disponibilidade dos Servios de TI Disponibilizao, monitorao e mensurao dos
servios ofertados pela rea de TI.
6. Entrega de Valor e Qualidade dos Servios Projetos e servios de TI entregues
priorizados de acordo com a estratgia de negcio e dentro dos prazos e qualidade necessrios
para a entidade.
Governana de TI
Alinhamento
Estratgia do
Negcio
Suporte ao
Negcio
Gesto de
Riscos
Gesto dos
Recursos de TI
Disponibilidade
dos Servios
Entrega de
Valor e
Qualidade dos
Servios
13
GOVERNANA DE TI
3.3. Boas Prticas em Governana de TI
3.3.1. Oramento de TI
De uma maneira geral, as boas prticas de Governana de TI nos leva a utilizar o conceito
de Oramento de TI, com as seguintes caractersticas:

Possuir oramento de investimentos e de custeio;
Elaborar, discutir e aprovar com as reas de negcio o oramento de TI;
Denir e priorizar os projetos de TI, de acordo com a estratgia de negcio;
Garantir que o oramento atenda a todas as reas da entidade;
Estimar custos de manuteno e renovao do parque tecnolgico;
Acompanhamento efetivo da realizao do oramento.
Se avaliarmos este conceito sob a perspectiva do grau de complexidade requerido pela
Entidade para a rea de TI, podemos adotar o seguinte critrio:
3.3.2. Comit de TI
De uma maneira geral, as boas prticas de Governana de TI nos leva a utilizar o conceito
de Comit de TI, com as seguintes caractersticas:

Criar um comit de TI com a participao dos executivos das reas de negcio para
garantir que os projetos e oramento de TI estejam alinhados estratgia de negcio
da entidade;
O comit de TI deve atuar como facilitador nas tomadas de deciso, das priorizaes
e na utilizao dos recursos;
O comit deve reunir-se, periodicamente, para acompanhamento dos principais projetos
de TI e repriorizao das demandas e dos projetos.
Se avaliarmos este conceito sob a perspectiva do grau de complexidade requerido pela
Matriz de avaliao da evoluo do uso de Oramento de TI na Entidade
Quesito
Oramento
de TI
Oramento
de custos e
de projetos
emergenciais,
com
alinhamento
reativo aos
projetos
corporativos
Oramento
de custos e de
investimentos
com base no
histrico e
demandas e
alinhamento
com os projetos
corporativos
Oramento
de custos e de
investimentos
com base no
histrico e
demandas e
alinhamento
com os projetos
corporativos
Oramento
de custos e de
investimentos
de TI com
alinhamento
ponta a
ponta com a
estratgia e
premissas de
negcios da
entidade
Oramento
de custos e de
investimentos
de TI com
alinhamento
ponta a
ponta com a
estratgia e
premissas de
negcios da
entidade
Oramento
de custos e
investimentos
de TI alinhados
com as reas
de negcio e
otimizao do
uso de recursos
e de gerao
de valor para o
mesmo
14
GOVERNANA DE TI
0 10 20 30 40 50
Patrocinadora
CMMI
COBIT
PMBok
ITIL
Outros
Nenhum
2
3
7
10
14
16
43
Grco de Padres Adotados
Entidade para a rea de TI, podemos adotar o seguinte critrio:
3.3.3. Processos de TI
Para uma boa Governana de TI fundamental que a rea de TI possua processos im-
plementados com base em modelos de referncia de mercado, tais como COBIT, ITIL e
outros.
Vejamos abaixo um retrato apresentado pelo MAPTI sobre os padres utilizados pelas
Entidades:
Fonte: MAPTI - ABRAPP
Matriz de avaliao da evoluo do uso de Comit de TI na Entidade
Quesito
Comit
de TI
No possuir
Gestor de
TI coordena
reunies com
executivos
das reas
de negcio
para discutir
projetos e
prioridades
Reunies
do Comit
de TI com a
participao
dos executivos
das reas
de negcio e
suporte para
discutir o
oramento
de TI
Comit de TI
institucionalizado
garante que
os projetos
de TI estejam
alinhados com
a estratgia
corporativa da
Entidade
Reunies
do Comit
de TI com a
participao
dos executivos
das reas
de negcio e
suporte para
discutir o
oramento
de TI
Comit de TI
garante que
o oramento
de projetos
de TI estejam
alinhados com
a estratgia
corporativa
da Entidade
e reuni-se
periodicamente
para
acompanhar
os principais
projetos de TI
e repriorizar
demandas
15
GOVERNANA DE TI
Fonte: ITIL v3 e classicao Insight Consulting
A tabela abaixo demonstra os principais processos e sua classicao de importncia
para suportar o modelo de Governana de TI:
Grupo Processo Classicao
E
s
t
r
a
t
g
i
a

d
e

S
e
r
v
i
o
Gerenciamento de Estratgia para Servios de TI Desejvel
Gerenciamento de Demanda Essencial
Gerenciamento do Portflio de Servios Essencial
Gesto do Relacionamento com o Negcio Desejvel
Gerenciamento Financeiro para Servios de TI Essencial
D
e
s
e
n
h
o

d
o

S
e
r
v
i
o
Coordenao de Desenho Desejvel
Gerenciamento do Catlogo de Servios Essencial
Gerenciamento de Nvel de Servio Importante
Gerenciamento de Fornecedores Essencial
Gerenciamento de Disponibilidade Essencial
Gerenciamento de Capacidade Essencial
Gerenciamento de Continuidade de Servios de TI Essencial
Gerenciamento de Segurana da Informao Essencial
T
r
a
n
s
i
o

d
o

S
e
r
v
i
o
Planejamento e Suporte Transio Desejvel
Gerenciamento de Congurao e Ativos de Servio Importante
Gerenciamento de Mudanas Essencial
Avaliao de Mudanas Essencial
Gerenciamento de Liberao e Implantao Importante
Validao e Teste de Servio Essencial
Gerenciamento de Conhecimento Importante
O
p
e
r
a
o

d
o

S
e
r
v
i
o
Gerenciamento de Eventos Essencial
Gerenciamento de Incidentes Essencial
Gerenciamento de Problemas Essencial
Gerenciamento de Requisio Importante
Gerenciamento de Acesso Essencial
3.3.4. Avaliao de Performance de TI
Possuir acordos de nveis de servios com as reas de negcio e fornecedores;
Possuir ferramentas, processos e indicadores de desempenho para mensurar os nveis
dos atendimentos, servios e entregas de TI;
Projetos importantes e crticos devero ter um PMO ou gerente de projeto para garantir
sua correta implementao.
16
4. Sistemas de Informao
4.1. Conceito
Um sistema de informao (SI) pode ser denido como um conjunto de componentes,
interrelacionados, trabalhando juntos para coletar, recuperar, processar, armazenar, ana-
lisar e distribuir informaes com a nalidade de facilitar o planejamento, o controle, a
coordenao, a anlise e o processo decisrio nas organizaes. Aqueles baseados em
computador so os que usam a tecnologia de computador para realizar algumas (ou todas)
as tarefas pretendidas.
Para que atendam aos objetivos nas organizaes, os sistemas de informao devem
obter as informaes corretas das pessoas certas na hora certa na medida certa
e no formato correto. Desta forma, um dos primeiros objetivos do sistema de informao
transformar dados em informao e conhecimento. Torna-se, ento, fundamental exam-
inarmos os seguintes conceitos:
O dado, por denio, um dos componente fundamental dos sistemas de informao e
todas as organizaes, por menor que sejam, possuem quantidades cada vez maiores de
dados e informaes a armazenar. Todavia, a manipulao destas informaes se tornou
impossvel de ser realizada manualmente, pois sua utilizao alm de demorada passv-
el de erros, principalmente, ocasionados pela constante atuao humana para conseguir
resgatar informaes solicitadas. Surgiu ento, o Sistema de Gerenciamento de Banco
de Dados (SGBD) - do ingls Data Base Management System (DBMS) - o conjunto de
Dados referem-se a uma descrio de coisas elementares, eventos,
atividades e transaes que so gravadas, classicadas e armazenadas,
mas no so para transmitir um signicado especco
Informao refere-se aos dados que tenham sido organizados e que
tem um signicado e um valor para o destinatrio.
Conhecimento consiste no dado e/ou informao que tenha sido
organizada e processada para transmitir o entendimento, experincia,
aprendizado acumulado, os quais so aplicados a um problema de
negcios especco.
17
0 10 20 30 40 50 60
MS SQL
SERVER
Oracle
Outros
MYSQL
DB2
Progress
Postgress
Paradox
Patrocinadora
Ingres
ADABAS
57
39
15
11
6
4
3
2
2
1
1
Banco de Dados
SISTEMAS DE INFORMAO
programas de computador (sofware) responsveis pelo gerenciamento de uma base de
dados. Seu principal objetivo retirar da aplicao cliente a responsabilidade de gerenciar
o acesso, a manipulao, a integridade e a organizao dos dados. O SGBD disponibiliza
uma interface para que seus clientes possam incluir, excluir, alterar ou consultar dados
previamente armazenados.
Vejamos abaixo um retrato apresentado pelo MAPTI sobre os SGBDs que so utilizados
pelas Entidades:
Conforme j descrito no item 1.2 deste documento, a TI (atravs dos sistemas de infor-
mao) deve suportar todos os processos da cadeia de valor de negcio da organizao de
forma integrada, atendendo aos requisitos crticos e com maior aderncia possvel. E para
tal, dever disponibilizar um modelo sistmico de acordo com o grau de complexidade da
organizao. Portanto, o Processo considerado, tambm, um componente de extrema
importncia na concepo de um sistema.
Como exemplo de sistemas de informao de processo de negcio de previdncia com-
plementar, podemos destacar: os sistemas de concesso e pagamento de benefcios, prev-
idencirio e de emprstimos. Como sistemas de processos de apoio, destacamos: contbil,
recursos humanos e outros.
Vejamos o que o MAPTI retrata considerando a existncia de sistemas de informao, nas
18
diversas entidades associadas, para suportar os processos de negcio e de apoio da cadeia
de valor:
Outros componentes importantes so a Arquitetura e a Infraestrutura de TI, pois fornecem
a base para todos os sistemas de informao na organizao. A Arquitetura de TI um
mapa de alto nvel sobre os ativos de informao na empresa. anloga arquitetura de
uma casa, ou seja, um projeto arquitetnico descreve a maneira que a casa ser construda,
incluindo a integrao de seus vrios componentes. Desta forma, mostra como todos os as-
pectos de tecnologia da informao dentro de uma empresa se encaixam. Infraestrutura
de TI consiste em plataforma (instalaes fsicas, componentes, redes, telecomunicaes,
sofware e hardware) e servios de TI ( desenvolvimento de sistemas, segurana e gesto
de dados) que prestam suporte para toda a organizao.
O componente Pessoa uma premissa relevante a ser considerado no sucesso de um
sistema de informao. Pessoas so os indivduos que usam a infraestrutura (hardware e
sofware), interagem com os sistemas ou utilizam suas sadas.
Resumindo, as boas prticas sugerem que um Sistema de Informao bem construdo deve
considerar alguns componentes essenciais para obtermos informaes de boa qualidade e
suportar o processo de tomada de decises, conforme a gura ao lado:
0 10 20 30 40 50 60 70
Contbil
Previdenciri
Financeiro
Emprs?mo
Inves?mentos
Inves?mentos
Recursos
inves?mentos
Assistencial
Outros
Jurdicos
Atuarial
Nenhum
Patrocinadora
62
59
57
52
52
51
42
38
25
24
23
15
13
2
Sistemas de Informao
19
Alm destes componentes, a metodologia a ser utilizada no desenvolvimento e na implan-
tao do sistema fundamental para que os usurios (na entidade) reconheam o sucesso
do projeto aps a operacionalizao do mesmo, em especial no atendimento as expectativas
e resultados esperados. Basicamente, uma metodologia dever conter as seguintes grandes
fases no ciclo de desenvolvimento:
Para a qualidade dos sistemas de informao, em tempo de implementao, muito im-
portante, dentre outras aes:
ter um bom cadastro, o que resultar no sucesso da gesto da base de dados e de con-
hecimento
envolver os usurios que possuam melhor domnio dos processos da entidade
realizar a fase de testes unitrios e integrados, que precede a implantao do sistema, de
Processos
Dados
Infra
Arquitetura
Pessoas
Sistemas de
Informao
ANLISE
Denio dos requerimentos do negcio -
O que o sistema dever fazer?
Traduo dos requerimentos de negcio em especicaes
tcnicas - Como o sistema trabalhar?
Construo do sistema - Programao dos aplicativos e testes
Entrega - Sistema em operao
DESENHO
CONSTRUO
IMPLEMENTAO
20
forma precisa e com ateno especial da equipe, pois ela determinante para que a entrada
em produo seja feita com o mnimo impacto possvel.
4.2. Principais benefcios
De uma maneira geral, podemos destacar alguns principais benefcios que aferimos quando
utilizamos um sistema de informao (SI) de boa qualidade e bem implementado:
Automatizao dos processos da cadeia de valor do negcio
Melhoria nos controles
Minimizao de riscos atravs de reduo de falhas humanas e fraudes
Otimizao do uxo de informao permitindo maior agilidade e apoio na tomada de
decises
Reduo de custos operacionais e administrativos
Aumento da produtividade dos processos na empresa
Acesso rpido a enormes quantidades de informao em qualquer lugar
Maior integridade, estabilidade e veracidade da informao
Maior segurana de acesso

4.3. Principais categorias de sistemas de informao
Os sistemas de informao podem ser categorizados de acordo com algumas dimenses
e direcionadores. Uma das formas de categorizar os sistemas atravs da tecnologia uti-
lizada, a saber:
Mainframes (centralizados e de grande porte)
Departamentais (distribudos)
Corporativos em redes
Pacotes Integrados (ERP, CRM, SCM ) - Transacionais
Dimensionais
Web enabled
Neste manual detalhamos sobre os Pacotes Integrados, uma vez que esta tecnologia de
sistemas a mais difundida, atualmente, nas empresas nos diversos segmentos de negcio.
Destacamos o ERP (Sistema Integrado de Planejamento de Recursos). O ERP um sistema
transacional destinado a suportar a cadeia de valor do negcio. Desta forma, orientado
aos processos de negcio e possui uma srie de boas prticas associadas a estes processos.
integrado e possibilita um uxo de informao nico, contnuo e consistente por toda
a organizao. Normalmente, possui uma arquitetura tecnolgica aberta, ou seja, permite
operar com vrias possibilidades de hardware, banco de dados e sofware bsicos.
Da mesma forma que o ERP, os pacotes de CRM e SCM visam atender aos processos da ca-
deia de valor do negcio, entretanto, o foco destes pacotes para o ciclo de Relacionamento
com clientes e Gesto da Cadeia de Suprimentos, respectivamente.
21
4.4. Boas prticas
A construo e/ou aquisio de um sistema de informao para fundo de previdncia
complementar passa por uma srie de premissas, regras, processos e procedimentos que
se diferenciam entre as fundaes de acordo com o processo de tomada de deciso. O
apoio da diretoria para patrocinar os Sistemas de Informao muito importante para os
projetos da Instituio.
As boas prticas de gesto dos sistemas nos direcionam, tambm, a implantar e acom-
panhar alguns indicadores de desempenho, tais como: produtividade, qualidade, satisfao
dos clientes, prazos de entrega e outros. Estes indicadores de medio contribuem para a
tomada de deciso e para aes de mudanas embasadas nos critrios estabelecidos.
Alm disto, importante que estejam claras as denies quanto aos Sistemas de infor-
mao e a forma de implementao dos mesmos, ou seja: se desenvolvimento prprio,
terceirizado ou de prateleira. A opo por desenvolvimento prprio ou contratao de um
sistema existente no mercado deve ser bem avaliada, levando-se em considerao: ora-
mento, necessidade de contratao de mo de obra, prazos, implementao, e manuteno
ps-implementao. Deve-se atentar, no caso de aquisio de sistemas de terceiros (pacotes
ou especcos), que os responsveis pela elaborao e gesto de contrato com o terceiro
devem incluir clusulas especcas de Acordo de Nvel de Servio SLA (Service Level
Agreement) e os tipos de interveno corretiva, evolutiva e legal devem estar bem denidos,
alm de penalidades cabveis.
Para a aquisio de pacotes integrados (como o ERP), as boas prticas e as lies aprendidas
tratam aspectos relevantes que as fundaes devem considerar para aquisio e imple-
mentao desta tecnologia de sistemas, conforme a gura abaixo:
Principais Vantagens
Quando se deve adotar O que fazer para no dar errado
Principais Preocupaes
Soluo
ERP
Viso por Processo
Incorporao de boas prticas
Ingegrao, conabilidade e acesso s informaes
Aumento da sinergia entre as reas de negcio
Utilizao de tecnologias de ponta
Melhoria contnua do sistema pelo fornecedor
Ter apenas viso funcional e no processual
Investimentos: nova arquitetura e infra de TI
Resistncias s mudanas
Possveis mudanas no modelo de gesto
Disponibilizao de recursos
No se tem o melhor sistema especialista em cada funo
Complexidade na implementao
Selecionar o ERP e o fornecedor com a metodologia
estruturada e comprovada, avaliando riscos
Ter foco nos processos da entidade e no apenas no
produto (sistema)
Implementar com metodologias consagradas em Gesto
Integrada de Projetos e Gesto de Mudanas
Obter comprometimento e pratrocnio da diretoria
Envolver, efetivamente, os clientes internos (usurios)
na implementao do sistema
Para liberar as diversas reas na entidade a se
concentrarem em atividades ns do negcio
Para viabilizar as principais mudanas nos processos
de negcios, sobretudo, na integrao dos mesmos
Para reduzir custos (eliminao de retrabalho, controles
manuais e paralelos, aumento do nvel de controle)
Para incorporar boas prticas de mercado nas
funcionalidades do sistema
22
5. Infraestrutura de TI
Conhecimento e informao so reconhecidos atualmente como dois dos mais impor-
tantes recursos gerenciados por uma organizao (incluindo as entidades de previdncia
fechada). Sendo assim, a dependncia da rea de TI vem crescendo a cada dia, pois esta
responsvel por tornar disponvel a infraestrutura tecnolgica para a coleta, anlise e
divulgao da informao, bem como para o armazenamento do conhecimento produzido
pelos integrantes da organizao. A infraestrutura de TI corresponde a todas as instalaes
fsicas, componentes de tecnologias de hardware e sofware e recursos de telecomunicao
que suportam os processos operacionais das Entidades.
Atualmente, o gerenciamento da infraestrutura passou a ser uma das prioridades de TI,
no s para garantir o alinhamento com as necessidades do negcio, mas, sobretudo para
controlar o seu custo. Por isto, foram realizados investimentos medida que ocorria o
aumento da complexidade tecnolgica e da dependncia do negcio com a TI, conforme
grco abaixo:
Para que se possa disponibilizar a infraestrutura de TI adequada s necessidades da enti-
dade, a rea de TI deve executar de forma constante as seguintes atividades:
Desenhar: elaborar a arquitetura a ser utilizada para construir a infraestrutura
Planejar: planejar a aquisio, instalao e disponibilizao dos componentes da in-
fraestrutura tecnolgica , bem como dimensionar a capacidade de tais componentes em
relao s necessidades do negcio
Implementar: Instalar e disponibilizar os componentes da infraestrutura tecnolgica
em conformidade com o planejamento realizado
Operar: operar a infraestrutura tecnolgica mantendo-a com desempenho e capacidade
Dependncia do Negcio
Gerenciamento de TI
2000 - servios
1990 - sistemas distribudos
1980 - redes
1970 - sistemas
1960 - sem gerenciamento
Fonte: ICT Infrastructure Management - OGC
23
INFRAESTRUTURA DE TI
adequados as necessidades do negcio e ao planejamento realizado
Suportar: Identicar e resolver anormalidades no funcionamento dos componentes e
gerar informaes para o dimensionamento de futuras melhorias/ampliaes
Como desao, os gestores de TI devem alinhar a disponibilidade dos servios com as neces-
sidades do negcio, reduzindo os custos de manuteno da infraestrutura. Tambm devem
justicar o retorno do investimento da infraestrutura e garantir as polticas de segurana
da informao, atendendo aos requisitos legais e regulamentares.
Recomenda-se denir uma Poltica para renovao do parque tecnolgico da entidade,
elaborar um Plano de Investimento, sempre com ateno a questes como direcionamento
tecnolgico, poltica de renovao do parque tecnolgico, necessidades futuras, inovao,
gesto de custos em TI, prazos, conformidade com requisitos, riscos, projetos e qualidade.
Vejamos abaixo retratos apresentados pelo MAPTI sobre os principais componentes de
infraestrutura de TI que so utilizados pelas Entidades:
0 10 20 30 40 50 60 70
Coloca/on
Nenhum
Hos/ng
Terceirizado
Patrocinadora
Interno
3
5
6
9
19
54
Grco de Data Center
0 20 40 60 80 100
IBM System I
(AS 400)
Patrocinadora
IBM AIX
Solaris
Outros
Novell
NetWare
HP-UX
Linux
Windows
1
2
2
3
3
4
5
37
80
Grco de Sistemas Operacionais
0 20 40 60 80 100
Nenhum
Patrocinadora
Outros
Balanceamen
to de link
Wan
(Remoto)
Redundncia
de link
Rede sem o
Link dedicado
de internet
Lan (Local)
1
4
4
16
23
29
34
55
73
Grco de Redes
0 10 20 30
Patrocinadora
NAS -
"network
access
DAS - "direct
access
storage"
Outros
SAN -
"storage area
network"
Nenhum
3
12
13
15
23
24
Grco de Storage
24
INFRAESTRUTURA DE TI
Podemos notar inmeros componentes a serem administrados e controlados. Isto nos
direciona para a importncia de avaliarmos o TCO - Total Cost of Ownership (Custo Total
de Propriedade). A avaliao do TCO importante para priorizar os investimentos na rea
de TI, entender os custos atuais e decidir tecnologicamente de forma vivel.
Surge ento uma questo: como suportar os custos relacionados infra de TI num
cenrio atual em constante mudana e evoluo ?
As ferramentas de anlise do TCO apoiam os gestores de TI a planejar o oramento e
recursos que sero necessrios, identicando oportunidades e satisfazendo as exigncias
da rea de TI e das reas cliente dos seus servios. Como ferramenta de gesto e parte
do planejamento anual da entidade, o TCO se torna um processo contnuo de avaliao,
simulao e melhoria contnua. O impacto dos investimentos na rea de TI e a crescente
percepo do seu custo de propriedade incentivaram o interesse de avaliao por parte
do cliente.
Torna-se ento fundamental criar uma estrutura ideal, com base na melhoria contnua,
tecnologias disponveis e complexidade atual da entidade, com o desejado no futuro.
5.1. Boas Prticas em Infraestrutura de TI
Possuir Redundncia e espelhamento
Realizar Virtualizao
Utilizao em nuvem (cloud Computing) para reduo de custos e maior disponibilidade
dos recursos de TI
Acordos de Nvel de Servios (ANS) para servios realizados por terceiros
Anlise da melhor alternativa de obteno de componentes de TI (aquisio ou aluguel)
Rotinas de backup e recuperao peridicos
Monitoramento e controle dos ativos de TI (hardware e sofware)
Componentes de infraestrutura compatveis e aderentes entre si
Poltica de renovao do parque tecnolgico
Poltica de Continuidade dos Negcios
Poltica de Gesto de Riscos e Segurana
25
6. Gesto de Riscos e Segurana da Informao
6.1. Conceito
A Governana Corporativa tem exigido que os principais executivos das organizaes en-
tendam como seus processos de negcio so controlados e quais so os seus riscos. A ad-
ministrao dos riscos importante instrumento para o desempenho das organizaes. Para
atender aos desaos e nveis de controle exigidos pelo negcio, TI deve possuir polticas,
processos, estrutura, sistemas e controles que garantam a gesto dos riscos e a segurana
da informao.
A Segurana da Informao trata-se de um sistema de gesto com normas estabelecidas
nas ISO/IEC NBR 27001:2006 (Sistema de gesto de segurana da informao Requisitos)
e ISO/IEC NBR 27002:2005 (Cdigo de prtica para gesto da segurana da informao).
Para obteno de um Sistema de Gesto da Segurana da Informao (SGSI), necessrio
considerar os requisitos do prprio negcio, aliado aos critrios de avaliao de riscos. A
partir disto, devemos selecionar controles de segurana e periodicamente avaliar sua ec-
cia. A aprovao e o aval da alta direo so imprescindveis para alcanar sucesso. Basi-
camente, a Segurana da Informao garante a condencialidade (o acesso informao
efetuado somente por pessoas autorizadas), a integridade (a informao armazenada ou
em trnsito no ter sido modicada) e a disponibilidade (a informao seja acessada por
pessoas autorizadas quando necessrio).
As normas de segurana da informao tambm denem que um Sistema de Gesto da
Segurana da Informao (SGSI) est alicerado em: processos, tecnologia e pessoas. Estes
recursos esto correlacionados de tal maneira que a falha de um pode comprometer o bom
desempenho de toda a gesto. Ento, pode-se dizer que os processos devem ser mapeados e
analisados no que tange a segurana da informao, a tecnologia aplicada deve considerar a
segurana da informao e as pessoas, que devem ser conhecedoras, conscientes e atentas
a tudo que diz respeito a Segurana da Informao.
Uma Poltica de Segurana da Informao PSI surge com a materializao de todos os
princpios abordados nos pargrafos anteriores, formando um conjunto de regras, normas,
mtodos, procedimentos e padres, que devem ser formalizados pela entidade a todos os
seus integrantes e parceiros. Atravs da ferramenta MAPTI, observamos que todas as en-
tidades esto preocupadas com esse tema. A pesquisa, por exemplo, mostra que 100% das
entidades pesquisadas possui uma poltica de backup e acesso internet. Observamos que
mais de 80% das entidades tem sua PSI formalizada. Observamos tambm que menos da
metade das entidades pesquisadas possuem Site Backup (alternativo), podendo comprom-
26
GESTO DE RISCOS E SEGURANA DA INFORMAO
eter a continuidade das suas operaes em caso de desastres.
Outro dado importante extrado do MAPTI so as solues corporativas mais adotadas
pelas Entidades. As solues mais adotadas so exatamente as relacionadas segurana
da informao.
A estratgia de Gesto de Riscos e Segurana da Informao deve considerar alguns com-
ponentes, conforme demonstrado na gura a seguir:
0 10 20 30 40 50 60 70
Patrocinadora
Outros
Trilha de
Possui site
Trilha de
Possui pol<ca
Plano de
Equipe de PSI
Campanha de
Termo de
Procedimento
Ferramenta
Formalizao
Ferramenta
Possui guarda
4
6
6
27
36
37
39
39
41
41
42
50
53
62
64
Segurana da Informao
0 10 20 30 40 50 60 70
Datamining
Patrocinadora
Outros
Datawarehouse
BI (Business Inteligence)
CRM (Customer RelaDonship
Clusterizao de Servidores
Virtualizao
GED (Gerenciamento Eletrnico de
Sistema de Mapeamento
AutenDcao
Suporte Remoto (SMS, VNC, etc)
Gerenciamento de Impresso
Gerenciamento de Contedo
Inventrio de Hardware
AnD-Spam
Firewall
Correio Eletrnico (E-mail)
Backup
AnD-Vrus
2
5
11
13
15
18
18
19
30
37
40
45
44
48
54
69
70
75
75
77
Solues Corpora.vas
27
Em suma, de quase nada vai adiantar a preocupao em aplicar mtodos e controles, obter
recursos potentes para monitorar e bloquear invases minimizando os riscos s vulnerab-
ilidades, se as pessoas que manipulam as informaes no esto aptas a compreender seu
papel e suas responsabilidades. Basta um clique para levar a riscos e comprometer toda
uma estrutura de gesto.
6.2. Boas Prticas de Gesto de Riscos e Segurana da Informao
Poltica de Segurana da Informao;
Padres de utilizao de criptograa;
Normas para utilizao do e-mail e acesso Internet;
Normas para utilizao de programas e equipamentos (controle de acesso, autenticao
e autorizao);
Procedimentos para guarda adequada das informaes e backup;
Denio de responsabilidades e permetros de segurana;
Plano de Contingncia;
Segurana lgica (polticas de senha, sistemas de autenticao de usurio, programa de
deteco de vrus);
Segurana fsica (acesso de empregados e prestadores de servio), guarda e proteo
de equipamentos, condio das instalaes eltricas, climatizao dos ambientes, dentre
outros;
Regras para utilizao de equipamentos, dentro e fora do ambiente de trabalho;
Regras para utilizao de mdias;
Normas sobre a propriedade de programas desenvolvidos por empregados e/ou terceiros;
Normas para comunicao de incidentes;
Viso de segurana e estratgia
Estrutura de gesto de segurana da informao
P
r
o
g
r
a
m
a

d
e

t
r
e
i
n
a
m
e
n
t
o

e

d
i
s
p
o
n
i
b
i
l
i
d
a
d
e
C
o
m
p
r
o
m
e
t
i
m
e
n
t
o

d
a

d
i
r
e
o

d
a

e
m
p
r
e
s
aSoluo de intranet para disseminao
das polticas e padres de segurana
Armazena as polticas e padres de segurana
Modelo de avaliao de riscos
Armazena controles de segurana tcnicos
Comunica os procedimentos tcnicos
Processos de suporte de TI
Procedimentos Administrativos
e de Usurio Fnal
Arquitetura de Segurana
e Padres Tecnicos
Processos e
Iniciativas de Negcio
Polticas
Modelo de Segurana
Estratgia e Uso
de Tecnologia
Vulnerabilidade e
Avaliao de Riscos
Riscos
Processos de
Segurana
Processos de
Monitoramento
Processos de
Recuperao
28
Regras sobre o monitoramento das informaes no ambiente corporativo;
Regras de descarte (formulrios, sofware, hardware, mdias, dispositivos mveis etc.);
Matriz de riscos e plano de mitigao com prazos e responsveis;
Treinamento educacional para mudanas de comportamento e conscientizao dos co-
laboradores quanto s questes de segurana da informao.
29
7. Plano de Continuidade de Negcios
7.1. Conceito
O Plano de Continuidade do Negcio PCN consiste num conjunto de estratgias e proced-
imentos que devem ser adotados para eventualidade da instituio ou uma rea deparar
com problemas que comprometem o andamento normal dos processos e a consequente
prestao dos servios.
Essas estratgias e procedimentos devero minimizar o impacto sofrido diante de situaes
inesperadas, desastres, falhas de segurana, entre outras, at que se retorne normalidade.
O Plano deve conter um conjunto de medidas que combinem aes preventivas e de recu-
perao e tem por objetivo manter a integridade e a disponibilidade dos dados da entidade,
bem como a dos seus servios quando da ocorrncia de situaes fortuitas que compro-
metam o bom andamento dos negcios, vide gura de modelo PCN embasado em pilares:
7.2. Boas Prticas em Plano de Continuidade de Negcio
Condies e procedimentos para ativao do Plano (como se avaliar o impacto provocado
por um incidente);
Procedimentos a serem seguidos imediatamente aps a ocorrncia de um incidente;
A instalao reserva, com especicao dos bens de TI nela disponveis, como hardware,
sofware e equipamentos de telecomunicaes;
A escala de prioridade dos processos operacionais, de acordo com seu grau de criticidade
para o funcionamento da entidade;
Dependncia de recursos e servios externos ao negcio;
Pessoas responsveis por executar e comandar cada uma das atividades previstas no PCN;
Contratos e acordos que faam parte do PCN para restaurao dos servios.
Como garantia do funcionamento e eccia, o PCN prev a realizao de:
R
e
c
u
p
e
r
a
o

d
e

D
e
s
a
s
t
r
e
s R
e
c
u
p
e
r
a
o

d
e

N
e
g
c
i
o
s
A
e
s

C
o
r
r
e
t
i
v
a
s

e

P
r
e
v
e
n
t
i
v
a
s M
i
t
i
g
a
e
s

d
e

R
i
s
c
o
s
Negcio
Segurana
Processos PCN Clientes
NOTA: O plano de
continuidade do
negcio deve
considerar 04 pilares
principais que so:
Negcio, Processos,
Clientes e Segurana.
30
PLANO DE CONTINUIDADE DE NEGCIOS
Programa de conscientizao das pessoas envolvidas, por meio de palestras e treinamento;
Testes peridicos, podendo ser integrais ou parciais;
Processo de manuteno contnua.
31
8. Estrutura Organizacional de TI
8.1. Estrutura Organizacional
A posio de TI nas estruturas organizacionais ainda sofre grande inuncia de como os
gestores entendem seu papel. A importncia de se ter uma estrutura de TI cada vez mais
prxima estratgia de negcio da entidade faz com que os gestores repensem sobre a
eccia desta estrutura e o quanto a mesma capaz de agregar valor.
fundamental ter uma estrutura organizacional bem denida, com papis e responsa-
bilidades de suas unidades organizacionais claramente estabelecidas, documentadas e
divulgadas, e prticas de gesto de talentos adequadas em termos de seleo, segregao
de funes, treinamento e desenvolvimento e iniciativas para reteno de seus prossionais
e seu conhecimento.
Cabe a cada entidade encontrar uma abordagem adequada s suas necessidades especcas
em gesto da informao e dos recursos de TI.
Para desenvolver uma estrutura organizacional ecaz necessrio entender o contexto
de negcio, as condies tecnolgicas, preparar a entidade do ponto de vista de processos
e competncias e estabelecer um modelo de governana que facilite a proximidade das
reas de negcio com TI.
Da mesma forma, dimensionar a equipe de TI ideal para atender as organizaes, com
ecincia, uma tarefa difcil e pouco exata. Muitas variveis podem inuenciar este di-
mensionamento como o nvel de complexidade da entidade, oramento de TI, padronizao
de processos e arquitetura de TI, estrutura interna x terceirizaes etc.
Tratando de servios de TI, notria a crescente terceirizao e proporcionalmente, a com-
plexidade em administrar os contratos de terceiros estabelecidos (ver item 8.3 - Gesto de
Terceiros).
8.1.1. Boas Prticas em Estrutura Organizacional de TI
Mesmo que a entidade no possua tamanho para suportar uma estrutura interna de
TI, recomenda-se que a estrutura organizacional de TI tenha em suas funes alguns
papis essenciais, tais como:
Realizar Planejamento de tecnologia
Desenvolver arquitetura de TI
Desenvolver oramento de TI
Gerenciar programas e projetos de TI
Prover sistemas de informao (desenvolvidos ou pacotes adquiridos)
32
ESTRUTURA ORGANIZACIONAL DE TI
Priorizar projetos de TI
Garantir qualidade dos produtos e servios de TI
Gerenciar ativos de TI
Denir e qualicar fornecedores de TI
Realizar a gesto de contratos de TI
Oferecer servio de suporte aos usurios nais
Gerenciar dados/ informaes da entidade
Estabelecer mtodos e critrios para segurana da informao
Prover infraestrutura tecnolgica:
Hardware
Sofwares
Banco de dados
Redes
Recursos de telecomunicaes etc.

Cabe a gesto de TI, as seguintes atribuies e responsabilidades na entidade:
Garantir alinhamento das prioridades/projetos de TI com as de negcio
Elaborar e realizar oramento da rea alinhado s demandas previstas
Planejar, coordenar e controlar as atividades relacionadas tecnologia da informao
na entidade, realizadas atravs de recursos prprios ou contratao de servios de
terceiros
Disseminar conhecimento de TI na entidade
Disseminar cultura de processo de negcios na equipe de TI
Usar proativamente o conhecimento tcnico e de negcios para ideias inovadoras e
que agreguem valor ao negcio
Suportar as unidades de negcio da entidade na denio e implantao de novas
tecnologias e de sistemas de informao
Estabelecer as metodologias e ferramentas para o desenvolvimento das atividades
da rea.
8.2. Gesto de Talentos
8.2.1. Conceito
Gesto de Talentos pode ser denida como a implementao de estratgias integradas
destinadas a melhorar os processos de captao, desenvolvimento e reteno de pes-
soas com as habilidades necessrias e a aptido para atender s necessidades atuais
e futuras da entidade.
No existe um modelo nico de gesto de talentos que se aplique s organizaes.
necessrio que se tenha um claro entendimento do ambiente corporativo e sua cultura,
para ento, implementar as estratgias certas. Gerir talentos ter a quantidade e a
qualidade dos prossionais no lugar certo!
33
No Brasil, essa situao vem ocorrendo com mais frequncia por conta da acelerao
da economia e pelo fato de a demanda por prossionais ser maior que a oferta no mer-
cado. Estudos recentes sobre o mercado de trabalho no setor apontam que o dcit de
prossionais de TI aumenta signicativamente a cada ano. Em mdia se formam no
Pas, menos da metade do nmero de prossionais estimados como demanda. As di-
culdades vo alm do conhecimento tcnico. O desao est em encontrar prossionais
que entendam as necessidades das reas de negcio para entregar solues corretas.
Sobre a escassez de recursos qualicados, podemos apontar os principais motivos
abaixo, principalmente para o pblico de TI:
Falta de habilidades tcnicas
Necessidade de qualicaes/ certicaes especcas
Falta de habilidades interpessoais
Habilidade na resoluo de problemas e tomada de deciso
Capacidade crtica e analtica
Capacidade de lidar com a necessidade de atualizao e inovao constantes
Considerando estes motivos de escassez de recursos, o prossional que se destaca em
suas competncias tcnicas e comportamentais um talento disputado, valorizado e
que precisa ser retido. a lei da oferta e da procura!
8.3. Gesto de Terceiros
8.3.1. Conceito
A utilizao de Servios de Terceiros uma das prticas de gesto adotadas pelas cor-
poraes em todo o mundo, como uma forma de aumentar a ecincia organizacional.
Em decorrncia da agilidade requerida pelas mudanas permanentes do mercado, as
organizaes tm sido levadas a rever o modelo de estruturao de suas reas de tec-
nologia de informao, buscando exibilidade e otimizao na utilizao de recursos.
Terceirizar signica transferir a responsabilidade de execuo de um conjunto de ativ-
idades realizadas internamente pela entidade para um terceiro (fornecedor externo).
Forma-se ento uma parceria que deve ser administrada pela entidade atravs de
contratos bem denidos. A competncia da entidade para administrar estes contratos
fator crtico de sucesso para alcanar os benefcios esperados desta terceirizao.
A terceirizao de TI (outsourcing), se bem administrada pode, de fato, tornar-se uma
vantagem competitiva. O valor que ela agrega ao negcio pode se resumir, basicamente,
ao aumento de produtividade e rentabilidade, melhoria do servio prestado, bem como
a uma reduo de custos globais, ofertando mais espao para o trato com as atividades
m da entidade.
34
Com foco no padro de qualidade da prestao de servios, as organizaes precisam
denir os ndices de disponibilidade, mecanismos de comunicao e correo de falhas,
assim como, outras mtricas para o controle da qualidade dos servios prestados. Esses
padres de qualidade vieram a se constituir em contratos especcos, denominados
SLAs (Service Level Agreements ou ANS -Acordos de Nveis de Servio). A compro-
vao do nvel de servio deve ser feita atravs da denio e aplicao de critrios
preestabelecidos, bem como denio de prazos e penalidades em caso de no cum-
primento dos mesmos.
Ao se contratar servios de terceiros imprescindvel que seja feito um levantamento
detalhado de identicao das necessidades, avaliao dos servios atuais, custos e
riscos legais envolvidos, com o objetivo de garantir o cumprimento das premissas
acordadas.
Outro aspecto importante diz respeito ao processo de especializao, que demanda
conhecimentos especcos de atuao para a implementao dos servios prestados.
Neste caso, a terceirizao de servios especializados deve ser avaliada a m de garantir
aderncia estratgia de negcio e retorno sobre os investimentos realizados.
Ao se tratar de negcios com muitas particularidades, como no caso do segmento de
Previdncia, preciso estar atento ao conhecimento e expertise que o terceiro tem sobre
os processos inerentes a este negcio, suas tendncias e riscos. Soma-se a isto, a ateno
que a entidade contratante deve ter na denio de quais servios terceirizar de forma
a no concentrar competncias core (competncias m/especcas do negcio) nos
terceiros. Este conhecimento deve estar retido na entidade a m de se preservar
a inteligncia do negcio.
No h um modelo de terceirizao formatado como boa prtica. importante vericar
as caractersticas da entidade, quais motivos a levam optar pela terceirizao, como esta
deve ocorrer e quais servios devem ser terceirizados. Desta forma, espera-se proporcio-
nar ganhos de produtividade, atingir metas e agregar valor entidade.
8.3.2. Boas prticas em gesto de terceiros
A prtica da terceirizao vem se intensicando entre as organizaes. As razes pela
escolha so inmeras. No entanto, vale ressaltar que algumas precaues so primor-
diais para maximizar o sucesso neste processo.
Como boas prticas ressaltamos algumas razes que levam as organizaes a optarem
pela terceirizao e os principais riscos desta.
35
Razes para terceirizar:
Concentrar no business. Ter mais foco em negcios, competncias, processos ou
servios que sejam mais especcos ou estratgicos
Ganhar acesso a tecnologias de primeira linha
Aumentar o nvel de servio de TI
Aumentar a qualidade das operaes de TI
Acelerar aprendizagem em determinado assunto ou ferramenta
Adquirir previsibilidade de gastos em TI
Minimizar custo xo com pessoas e outros recursos
Evitar investimentos elevados de caixa em infraestrutura (TCO)
Permitir reciclagem dos colaboradores da rea
Melhorar controles dos nveis de servios
Compartilhar riscos em competncias e/ou processos que no sejam a especialidade da
entidade
Tornar a entidade mais enxuta, exvel e gil
Acelerar processos de mudanas
Como fatores crticos de sucesso para uma boa contratao de servios de terceiros,
recomendamos:
Ter domnio das atividades e responsabilidades que sero terceirizadas
Desenvolver competncias para administrar o contrato e o relacionamento com os
terceiros
Elaborar uma RFP (Request for Proposal Requisitos para Proposta) bem detalhada
para facilitar a anlise de informaes por parte do possvel fornecedor e facilitar a
negociao.
Este documento deve conter responsabilidades da contratante e contratada, o modelo
de gesto, indicadores, metas, transio , formas de pagamento, produtividade e doc-
umentao.
Estabelecer detalhadamente os ANSs (Acordos de Nveis de Servio)
Adotar modelo de risco x recompensa, alm de incluir clusulas de escalabilidade,
prevendo a diminuio ou acrscimo dos servios contratados.
Administrar riscos da terceirizao, evitando-se:
Negociar e administrar o contrato de forma inecaz
No denir claramente os ANS(s) (Acordos de Nveis de Servios)
Aumentar custos em razo de contratos mal administrados
Perder conhecimento na transferncia de recursos para o terceiro
36
Se avaliarmos a Gesto de Terceiros sob a perspectiva do grau de complexidade requeri-
do pela Entidade para a rea de TI, podemos adotar o seguinte critrio:
Matriz de avaliao da evoluo da Gesto de Terceiros de TI na Entidade
Quesito
Gesto de
Terceiros
Realizar
contrataes
para servios
espordicos
Possuir
contrator
rmados
para realizar
atividades
e servioes
especcos
de TI
Possuir
contratos
rmados
para projetos
com entrega,
prazo, custos
e servios
denidos
Controlar
qualidade
dos servios
prestados
atravs de
contratos com
Acordo de nvel
de servios
(ANS)
Controlar
qualidade
dos servios
prestados
atravs de
contratos com
Acordo de nvel
de servios
(ANS)
Possuir
estratgia e
processos de
outsorcing
de TI
37
9. Inteligncia de Negcio
9.1. Conceito
Inteligncia de Negcios (Business Intelligence BI) so sistemas de apoio tomada de
decises que fornecem aos controladores, diretores, gestores e lderes uma viso verdadeira
e transparente sobre o desempenho do negcio. Apresenta a Informao em um formato
multidimensional, de forma que um indicador (custo, lucro, horas inativas, etc) possa ser
analisado simultaneamente em relao a diversas variveis como: tempo, emprstimo, lial,
assistido, colaboradores, entre outros. Possibilita a criao de uma base de dados gerencial
(repositrio de dados) com um conjunto extenso de informaes estatsticas, histricas e
simulaes. O BI um conceito e no um produto de prateleira. um conjunto de
hardware e sofware (uma plataforma) que podem ser usados para analisar uma quantidade
massiva de dados que as entidades acumulam para realizar melhores decises de negcio.
Diferentemente dos sistemas de informaes transacionais (ERP Gesto Integrada, CRM
Relacionamento com Cliente, SCM - Cadeia de fornecedor e outros especcos) que visam
atender aos processos de negcio da cadeia de valor com viso integrada e funcional; os
sistemas de Inteligncia de Negcios (BI) buscam oferecer dados escolhidos e com contedo
relevante para o processo decisrio e no apenas nmeros e/ou outros itens do dia-a-dia
da entidade. um conceito que permite transformar dados existentes em informaes
gerenciais estratgicas atravs de vises multidimensionais.
A gura abaixo reete um tpico ambiente tecnolgico considerando uma plataforma de
inteligncia de negcios implementada:
DOC TXT
XLS
AMBIENTE
TRANSACIONAL
BUSINESS INTELLIGENCE (BI)
PROCESSO ETL
Repositrio
de dados
CUBO DE DADOS
SCM
Filtra
Formata
Disponibiliza
ERPs
LEGADOS CRM
OUTROS
Captura Transforma Carrega
38
INTELIGNCIA DE NEGCIO
9.2. Boas prticas em BI
Denir as informaes necessrias com as reas de negcio
Assegurar que os dados de origem necessrios estejam, de alguma forma, disponveis
Denir polticas de acesso as informaes
Utilizar ferramentas multiplataformas
Garantir compatibilidade com diversos sistemas gerenciadores de banco de dados (SGBDs)
Adotar plataforma amigvel (user friendly)
Utilizar apenas para informaes gerenciais e no transacionais
Realizar processo de carga de dados com tratamento e frequncia alinhadas s reais
necessidades das reas de negcio
Implementar o modelo de BI, gradativamente (por ondas), de acordo com a prioridade
do negcio
Realizar uma anlise de custo benefcio antes da deciso de implementar o modelo de BI
39
10. Tendncias e Inovaes
10.1. Conceito
Estamos vivenciando um Processo de Transformao, no apenas no ambiente de negcios
e de TI, mas na sociedade como um todo, impulsionado principalmente pela convergncia
de quatro ondas tecnolgicas:
Computao em nuvem (cloud computing)
Mobilidade
Mdias Sociais
Big Data
Esta convergncia est deslocando o eixo do poder das Empresas para as pessoas, sejam
elas clientes ou colaboradores. Na Prtica as empresas e a sociedade esto se tornando cada
vez mais digitais e visualizamos uma mudana rpida no cenrio de TI para atender este
novo meio de interao e integrao, gerando desaos imensos para os prossionais de TI.
Adotar e gerenciar de forma eciente e ecaz estas quatro ondas vai causar impacto sig-
nicativo nos Gestores e Prossionais de TI. Dois Aspectos se destacam: Governana e ger-
enciamento deste novo ambiente, e a necessidade de repensar a arquitetura de tecnologia.
10.2. Cloud Computing, Mobilidade e Mdias Sociais
Cloud Computing e Mobilidade tm uma relao to sinrgica que no podemos falar
de um assunto sem incluir o outro. Um ambiente dinmico de Cloud Computing, gera
agilidade de TI para atender aos requisitos de escalabilidade e exibilidade necessrios
para o negcio. Alm disso, com o ambiente em nuvem, aplicaes inovadoras podem ser
exploradas utilizando-se imensos volumes de dados.
Um Data Center tradicional, congurado para atender a perodos de pico excessivamente
custoso, podendo o mesmo ser substitudo por uma soluo de Cloud Computing. Da mesma
forma, ter a infraestrutura de TI, internamente, gera um custo total de propriedade (TCO)
maior, alm das constantes necessidades de reciclagem das equipes tcnicas.
Por outro lado, a mobilidade tem se tornado cada vez mais presente atravs da massicao
de smartphones, tablets e outros dispositivos mveis, virtualizao de laptops a servios das
organizaes, de seus colaboradores, clientes e fornecedores. E a tendncia o crescimento
exponencial.
Este cenrio demandar recursos computacionais cada vez mais complexos, que precisaro
de um novo modelo de suporte de computao e armazenamento, sendo necessrio esta-
belecer critrios e dispositivos de segurana e capacidade.
Uma vez que, tanto a mobilidade quanto a computao em nuvem so cada vez mais
40
TENDNCIAS E INOVAES
reconhecidas como tecnologias de impacto (transformadoras), o momento pode ser
propcio para que os lderes e prossionais de TI analisem iniciativas/projetos com foco na
utilizao de dispositivos mveis e/ou Cloud Computing.
Outro fator importante o incremento das Mdias Sociais e seus impactos no negcio e
nas empresas. Atravs do uso da internet, o acesso s informaes cou muito mais fcil
e rpido. Nas mdias sociais circulam clientes buscando informaes sobre produtos e/ou
servios, comentando sobre atendimento, inuenciando sua rede de relacionamento, bem
como colaboradores, fornecedores e outros tipos de usurios interagindo neste ambiente.
As empresas necessariamente tero que atuar neste ambiente, buscando uma estratgia
de relacionamento com a comunidade de interesse (no caso das entidades de previdncia
destacamos os assistidos).
A maioria das empresas arma utilizar e monitorar as redes sociais e aumentar o investi-
mento e iniciativas neste canal de relacionamento, visando principalmente:
Aumentar a reputao da marca
Marketing
Inovar no modelo de Negcios
Aumentar as vendas
Reduzir os custos de aquisio e pesquisa de satisfao com clientes etc.
Algumas barreiras que as organizaes encontram para utilizao das mdias sociais so:
Falta de conhecimento em gesto de mdias sociais
Falta de tempo para gerenciar as mdias sociais
Diculdade de encontrar pessoas com perl qualicado para atuar neste ambiente.
A Insight Consulting realizou uma pesquisa com 100 empresas de diversos segmentos
sobre os desaos de TI com estas novas tecnologias. O grco a seguir demonstra as prin-
cipais demandas de mobilidade para suportar o negcio:
Computao em Nuvem
Acesso as Mdias Sociais
Acesso Remoto a E-Mail
Prover Mobilidade
(smartphones, laptops,
tablets...)
Acesso Remoto a
Rede Corporativa
Portal Corporativo e Intranet
30
25
20
15
10
5
0
41
TENDNCIAS E INOVAES
O grco a seguir demonstra os principais focos de TI para atender as demandas de
negcio:
10.3. BYOD (Bring Your Own Device)
O aumento do consumo de dispositivos mveis de TI prprios (tablets, laptops, smartphones
etc) tem feito os colaboradores os utilizarem cada vez mais no ambiente de trabalho, mas
os riscos podem ser altos. Muitas empresas esto considerando os aplicativos mveis como
abordagem eciente e competitiva.
TI tem o desao de lidar com os riscos inerentes deste novo cenrio, denindo dispositivos,
aplicativos e polticas de segurana.
importante considerar tanto os aplicativos nativos instalados no dispositivo, como os que
utilizam ambiente em nuvem, aqueles acessados diretamente do dispositivo mvel e que
normalmente no tm qualquer visibilidade corporativa.
Um ponto Importante educar os colaboradores quanto poltica, restries e riscos en-
volvidos.

Os principais aspectos a serem considerados na poltica de segurana so:
Denir termos de utilizao dos dispositivos e dos dados e informaes
Quem poder utilizar (elegibilidade)
Restries legais
Que dispositivos podem ser utilizados
Denir disponibilidade dos servios
Estabelecer nveis de suporte e manuteno
0 5 10 15 20 25
Outros
Acesso a Redes de Mdias Sociais
Vizualizao de Laptops
Computao em Nuvem
Vdeo Conferncia
Disponibilizar Equipamentos de
Mobilidade
Portal CorporaIvo ou Intranet
Acesso a Rede CorporaIva
Acesso a E-Mail
2
2
3
4
7
13
18
21
24
42
TENDNCIAS E INOVAES
Cuidados devem ser considerados, pois apesar de reduzir o investimento, as empresas pas-
sam a aumentar as despesas com o suporte e gerenciamento destes dispositivos mveis.
10.4. BIG DATA
Vamos iniciar o assunto Big Data trazendo um comentrio de Cezar Taurion, especialista
em Inovao Tecnolgica e autor do livro Cloud Computing: Big Data e Cloud esto entre
os conceitos de tecnologia mais confusos da dcada todo mundo usa, mas sequer sabe
o que signica. Existem diversos casos de sucesso, mas a maioria das empresas ainda
no tem uma viso clara do que Big Data, do seu potencial e de como alavancar esta
potencialidade.
Ainda segundo Taurion, Big Data no apenas comprar pacotes de tecnologia, mas uma
nova maneira de explorar o imenso volume de dados que circula dentro e fora das empre-
sas. Big Data embute transformaes em processos de negcio, fontes de dados, infraestru-
tura de tecnologia, capacitaes e, at mesmo, mudanas organizacionais na empresa e em
TI. Antes de tudo, importante lembrar que Big Data no trata apenas da dimenso e do
volume, mas existe tambm uma variedade imensa de dados no estruturados, coletados
das mdias sociais, por exemplo, que precisam ser validados (ou seja, terem veracidade
para serem usados) e tratados em velocidade adequada para gerarem valor para o negcio.
Desta forma, podemos denir um conceito de Big Data na seguinte frmula:
Big Data = volume + variedade + velocidade + veracidade + valor.
A questo do valor importante. Big Data s faz sentido se o valor da anlise dos dados
compensar o custo de sua coleta, armazenamento e processamento.
Big Data um Big Challenge para os gestores de TI. Primeiro temos as tecnologias que
envolvem. Muitas vezes ser necessrio ir alm das tecnologias tradicionais de banco de
dados e Data Warehouse, entrando no campo do processamento massivo. Temos tambm
a questo da privacidade e acesso a dados condenciais. essencial criar uma politica de
acesso e divulgao das informaes.
Big Data , ainda pouco visvel, mas no deve ser ignorado. Uma sugesto avaliar o
impacto do Big Data no segmento de Previdncia e na sua entidade, considerando quo
distante a sua organizao est hoje em termos de estar preparada para o que vem pela
frente. Isto signica avaliar a empresa e a rea de TI para as tecnologias, capacitaes e
processos que sero necessrios para explorar o potencial do Big Data. Adicionalmente,
ainda um cenrio imaturo e existem poucos exemplos de melhores prticas. Portanto,
uma iniciativa inovadora para a maioria das empresas, com os riscos e as recompensas
dos gestores inovadores.
43
TENDNCIAS E INOVAES
10.5. Prospeco de Novas Tecnologias
Prospeco tecnolgica uma atividade que busca descobrir inovaes, ou seja, identicar
mudanas tecnolgicas que afetem de forma signicativa o desempenho da Instituio,
alm de prov-la com produtos e servios diferenciais para o mercado.
A aplicao da prospeco para as Entidades de Previdncia Complementar reetida nos
estudos para antecipar e compreender a evoluo, caractersticas e efeitos das mudanas
tecnolgicas voltadas para o negcio.
Com a adoo da prospeco tecnolgica possvel potencializar ganhos e reduzir perdas
devido a um maior conhecimento das oportunidades, tendncias ou ameaas futuras do
mercado.
Um mtodo estruturado de prospeco de novas tecnologias contribui para a melhoria da
governana da entidade, do planejamento mais adequado e da otimizao dos recursos
tecnolgicos e nanceiros a serem utilizados.
Para realizar uma prospeco de novas tecnologias recomenda-se, primeiramente, bus-
car oportunidades de inovao tecnolgica e/ou tendncias, vericando sua viabilidade e
aderncia ao negcio, sempre alinhadas com os requisitos dos processos, de acordo com
as estratgias da Instituio. Uma boa referncia a utilizao dos institutos de pesquisa
reconhecidos mundialmente na divulgao de tendncias de TI, tais como: Gartner Group,
IDC, Forrester e outros.
O estudo de viabilidade tcnica, anlise sobre o retorno do Investimento (ROI) e do custo/
benefcio da soluo so fundamentais para apoiar decises e absoro dos resultados a
serem gerados.
Alguns cuidados devem ser tomados quando da execuo da prospeco de novas tecn-
ologias:
Garantir o sigilo na conduo da prospeco;
Avaliar a questo de adoo de tecnologias semelhantes;
Garantir o apoio da alta gesto da instituio;
Ter clareza e consistncia nos resultados alcanados e avaliar fabricantes e fornecedores
que tenham capacidade de fornecimento e de suporte;
Avaliar o nvel de servio adequado para a soluo pesquisada.
Os recursos envolvidos neste trabalho devem ter uma viso abrangente do ambiente de TI
e conhecer as diretrizes estratgicas e os processos de negcio da entidade.
44
11. Convenes, Denies e Referncias
11.1. Convenes
ABRAPP - Associao Brasileira das Entidades Fechadas de Previdncia Complementar
ANS - Acordo de Nvel de Servio
BI - Business Intelligence
BPM - Business Process Management
CEO - Chief Executive Ocer
CMM - Capability Maturity Model
COBIT - Control Objectives for Information and related Technology
CRM - Customer relationship management
DBMS - Data Base Management System
ECM - Enterprise Content management
ERP - Enterprise Resource Planning
ISO - International Organization For Standardization
ITIL - Information Technology Infrastructure Library
MAPTI - Mapeamento de Tecnologia da Informao (ABRAPP)
PCN - Plano de Continuidade dos Negcios
PDTI - Plano Diretor de Tecnologia da Informao
PETI - Plano Estratgico de TI
PMBOK - Project Management Body of Knowledge
PSI - Poltica de Segurana da Informao
RH - Recursos Humanos
RFP - Request for Proposal
SI - Sistemas da Informao
SCM - Supply Chain Management
SGBD - Sistema Gerenciador de Banco de Dados
SGSI - Sistema de Gesto da Segurana da Informao
SLA - Service Level Agreement (acordo de nvel de servios)
TI - Tecnologia da Informao
11.2. Denies
WEB Enabled - Sistemas desenvolvidos com tecnologia e aplicativos no mundo WEB
e que so utilizados atravs de browsers.
ETL - um processo que extrai, transforma e carrega dados de diversas fontes para um
modelo dimensional.
Virtualizao - uma abstrao de camada que separa o hardware fsico do sistema
operacional para fornecer otimizao de utilizao de recursos de TI e exibilidade.
Espelhamento de HD - Disponibilizar um ambiente idntico de hardware.
45
CONVENES, DEFINIES E REFERNCIAS
11.3. Referncias
MAPTI Mapeamento de Tecnologia da Informao Site da ABRAPP que apresenta
pesquisas de TI, atravs de grcos e indicadores http://sistemas.abrapp.org.br/mapti/
Manual de Boas Prticas ABRAPP (Manual de Boas Praticas em TI_janeiro 2013)
Banco de Conhecimento e Boas Prticas da Insight Consulting Insight Consultoria
Empresarial LTDA www.insightconsulting.com.br Telefone: (21)2210-2683
Modelos de Referncia ITIL, COBIT, CMM, eSCM, PMBOK
Institutos de Referncia em tendncias de TI (Gartner Group, Forrester)
Pesquisas de TI realizadas pela Insight Consulting para executivos Insight Consultoria
Empresarial LTDA
Notas de aula MBA FGV - Gesto Estratgica da Informao autor Srgio Magacho
PUBLICAES
Arquitetura de TI como Estratgia Empresarial Jeanne W. Ross, Peter Weill, David C.
Robertson Editora M.Books
Cloud Computing Cezar Taurion Editora Brasport
E-Business ERP Transformando as Organizaes Grant Norris, James R. Hurley, Ken-
net M. Hartley, John R. Dunleavy, John D. Balls Editora Quality Mark
Gerenciamento de Servios de TI na Prtica Uma abordagem com base na ITIL Ivan
Luizio Magalhes, Walfrido Brito Pinheiro Editora Novatec
Governana de Tecnologia da Informao Peter Weill, Jeanne W. Ross Ed. M.Books
Introduo a Sistemas de Informao R.Kelly Rainer Jr, Casey G. Cegielski Ed. Campus
ITSM Foundations of IT Service management based On ITIL V3 Editora VHP
SOFTWARE: Tecnologia no negcio Sergio Lozinsky Editora Imago
Tecnologia da Informao Integrada Inteligncia Empresarial Denis Alcides Rezende
Editora Atlas
Tecnologia da Informao Planejamento e Gesto Paulo Rogrio Foina Editora Atlas.
46
12. Grupo de Trabalho
Coordenador
Fred Siqueira de Carvalho (ELETROS)
Membros
Aymon Gracielle Salles Lopes Canado (DERMINAS)
Carlos Alberto Luchetti (FUNDAO ITASA)
Eduardo Roberto Figueiredo (FUNDAO LIBERTAS)
Glauco Milhomen Balthar (POSTALIS)
Jaqueline Ribeiro de Salles (INFRAPREV)
Luciana Roldan de Almeida (FUNCEF)
Maria de Ftima Farias Pimentel (FACHESF)
Roberto Jorge Pereira da Silva (PREVINORTE)
Valria de Andrade Silva Nascimento (FUNDAO ATLNTICO)
Vincius Jos Pring Marinho (PREVI)
Convidado
Oscar Damio Frasson (ABRAPP)
Diretor Responsvel
Luiz Paulo Brasizza (VWPP)
COMISSO TCNICA NACIONAL DE TECNOLOGIA DA INFORMAO- CTNTI
ABRAPP - Associao Brasileira das Entidades
Fechadas de Previdncia Complementar
www.portaldosfundosdepensao.org.br
Tel.: (11) 3043.8777
Fax: (11) 3043.8778/3043.8780
Av. das Naes Unidas, 12551 20 andar Brooklin Novo
04578-903 So Paulo SP
@abrapp
www.facebook.com/abrapp

Manual Boas Praticas

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Manual Boas Praticas

Hochgeladen von

Copyright:

Verfügbare Formate

Manual de Boas Prticas em

Das könnte Ihnen auch gefallen