DEPARTAMENTO DE COMPUTAÇÃO CURSO DE PÓS-GRADUAÇÃO EM ENGENHARIA DE SOFTWARE COM UML “LATO-SENSU” JOÃO VITOR FERRARI DA SILVA PROPOSTA DE UM MODELO DE IMPLEMENTAÇÃO DO COBIT E ITIL UTILIZANDO UM ALICERCE DE EXECUÇÃO Londrina 2012 JOÃO VITOR FERRARI DA SILVA PROPOSTA DE UM MODELO DE IMPLEMENTAÇÃO DO COBIT E ITIL UTILIZANDO UM ALICERCE DE EXECUÇÃO Monografia apresentado à Banca Examinadora do Curso de Pós-Graduação em Engenharia de Software com UML do Centro Universitário Filadélfia de Londrina - UniFil como requisito parcial para obtenção do grau de Especialista em Engenharia de Software sob a orientação do Professor MSc. Sergio Akio Tanaka. Londrina 2012 JOÃO VITOR FERRARI DA SILVA PROPOSTA DE UM MODELO DE IMPLEMENTAÇÃO DO COBIT E ITIL UTILIZANDO UM ALICERCE DE EXECUÇÃO Monografia apresentado à Banca Examinadora do Curso de Pós-Graduação em Engenharia de Software do Centro Universitário Filadélfia de Londrina - UniFil em cumprimento a requisito parcial para obtenção do título de Especialista em Engenharia de Software. APROVADA PELA COMISSÃO EXAMINADORA EM LONDRINA, 30 DE JUNHO DE 2012. Prof. MSc. Sergio Akio Tanaka (UniFil) - Orientador Profa. MSc. Simone Sawasaki Tanaka (UniFil) Examinadora Londrina, 30 de Junho de 2012. Ao Aluno: João Vitor Ferrari da Silva Prezado(a) Senhor(a): Tem a presente a finalidade de NOTIFICAR-LHE nos termos do art. 867 e seguintes do Código de Processo Civil com vistas a prevenir responsabilidades, provendo a conservação e ressalva de direitos. A “UniFil” em razão da apresentação recorrente de trabalhos onde se tem efetuado a cópia de trechos e até capítulos ou trabalhos inteiros, vem notificá-lo que tal pratica é vedada pela Lei de Direitos Autorais nº 9.610/98 em seus artigos 1º, 5º incisos VI e X, 7º, 22º, 24º inciso IV, 29º e 41º, cumulados com a nova redação dos artigos 184 e 186 do Código penal dados pela lei 10.695/2003, que prevê não apenas a proibição de cópia total ou parcial sem atribuição da devida autoria como inclusive pena de detenção de até quatro anos mais multa para quem assim proceder. Assim sendo, considera-se o aluno: João Vitor Ferrari da Silva, da Pós-Graduação em Engenharia de Software com UML, Linha de Formação: Engenharia de Software, ciente de previsão legal que veda tal prática e se mesmo assim optar por fazê-lo deverá arcar sozinho com o ônus de tal ato, quer seja ele penal, cível ou administrativo, não podendo a Instituição de Ensino ser responsabilizada por opção do aluno sem seu consentimento ou anuência. . Na esfera administrativa desde já ficam, também devidamente notificados, que os trabalhos copiados na íntegra ou que apresentem cópia parcial, serão sumariamente reprovados; bem como estarão sujeitos a outras medidas cabíveis. Conforme Regulamento da instituição no qual relata o seguinte: “Na constatação de procedimentos ilícitos para a elaboração dos trabalhos de estágio, caracterizando cópias parciais ou integrais (plágio), será atribuído a média 0,0 (zero) ao aluno no bimestre em curso, não cabendo recurso”. Sem mais para o momento. Atenciosamente. Aluno:________________________________________ Dedico este trabalho a minha família e amigos. AGRADECIMENTOS Agradeço a Deus e a MTA, por sempre me darem saúde, força, proteção e sabedoria. Agradeço aos meus pais, João e Marli, por me educarem e serem exemplos de dedicação e honestidade, e a toda minha família. Agradeço aos meus amigos, em especial ao grupo COMBO e ao JUMAS, por serem companhia constante em minha vida. Ao professor orientador Sérgio pelos conselhos e auxílio na organização da monografia. SILVA, João Vitor Ferrari da. Proposta de um Modelo de Implementação do COBIT e ITIL Utilizando um Alicerce de Execução. Londrina, 2012. 61 fls. Monografia do Curso de Pós-Graduação em Engenharia de Software com UML. Centro Universitário Filadélfia de Londrina - UniFil, Londrina, 2012. RESUMO Este trabalho apresenta uma proposta de um modelo de implementação do Control Objectives for Information (COBIT) e Information Technology Infraestruture Library (ITIL) utilizando um alicerce de execução. O alicerce de execução é o resultado de processos e sistemas de tecnologia da informação (TI) que são padronizados e integrados, é um método simples e prático que pode ser empregado em conjunto com outras metodologias já consolidadas, como o COBIT e o ITIL. Ao implementar um alicerce de processos padronizados e integrados para empresa, foi possível ter agilidade nas informações por toda a organização, isso acarreta em maximizar serviços ao cliente. O trabalho utilizou um estudo de caso para testar o modelo, além de um comparativo de ferramentas que suportam os conceitos utilizados neste trabalho. Com a aplicação prática do alicerce de execução e a proposta do modelo foi possível organizar o mapeamento organizacional e estratégico da empresa fornecendo subsídios para a melhora da qualidade em relação a tomada de decisão. Palavras-chave: Alicerce de Execução; COBIT; ITIL. DA SILVA, João Vitor Ferrari. Proposal for a Implementation Model of the COBIT and ITIL using an Foundation Execution. Londrina, 2012. 61 fls. Monografia do Curso de Pós-Graduação em Engenharia de Software com UML. Centro Universitário Filadélfia de Londrina - UniFil, Londrina, 2012. ABSTRACT This paper presents a proposal for an implementation model for the Control Objectives for Information (COBIT) and Information Technology Infraestruture Library (ITIL) implementation using a foundation. The foundation is the result of execution of processes and systems information technology (IT) that are standardized and integrated, is a simple and practical method that can be used in conjunction with other methods already consolidated, such as COBIT and ITIL. By implementing a foundation of standardized processes and integrated to the company, it is possible to speed the information throughout the organization, this results in maximizing customer service. The study used a case study to test the model, and a comparison of tools that support the concepts used in this work. With the foundation of the practical application and implementation of the proposed model it was possible to organize the organizational and strategic mapping company providing subsidies for the improvement of quality in relation to decision making. Key words: Foundation Execution; COBIT; ITIL. LISTA DE FIGURAS Figura 1: Criando e explorando o alicerce de execução .........................................18 Figura 2: Características dos quatro modelos operacionais ....................................20 Figura 3: Estágios de Maturidade da Arquitetura ....................................................22 Figura 4: O modelo COBIT e seus processos .........................................................28 Figura 5: Representação do modelo de gestão ITIL ...............................................31 Figura 6: Alicerce de execução de prestação de serviço da XYZ ...........................35 Figura 7: Alicerce de execução de treinamentos da XYZ ........................................36 Figura 8: O alicerce de execução da UPS ..............................................................48 Figura 9: O alicerce de execução do governo do Distrito de Columbia ...................53 Figura 10: Quatro exemplos de modelos operacionais ...........................................55 LISTA DE TABELAS Tabela 1: Os Processos de Entrega de Serviços do ITIL ........................................31 Tabela 2: Os Processos de Suporte de Serviços do ITIL ........................................32 Tabela 3: Enquadramento das iniciativas estratégicas ...........................................37 LISTA DE ABREVIATURAS E SIGLAS CCTA Central Computer and Telecommunications Agency CEO Chief Executive Officer CIO Chief Information Officer CISR Center for Information Systems Research COBIT Control Objectives for Information and related Technology COO Chief Operating Officer CTO Chief Technical Officer GPC Global Private Client IBGC Instituto de Governança Corporativa ISACA Information Systems Audit and Control Association ITGI Instituto de Governança em Tecnologia da Informação ITIL Information Technology Infrastructure Library MIT Massachusetts Institute of Technology OGC Office of Government Commerce TI Tecnologia da Informação TIC Tecnologia da Informação e Comunicação SUMÁRIO 1 INTRODUÇÃO ................................................................................................ 12 2 FUNDAMENTAÇÃO TEÓRICA ...................................................................... 14 2.1 ARQUITETURA CORPORATIVA........................................................................ 14 2.2 ALICERCE DE EXECUÇÃO ............................................................................... 17 2.3 COBIT ................................................................................................................. 23 2.4 ITIL ...................................................................................................................... 29 2.5 CONSIDERAÇÕES FINAIS ................................................................................ 33 3 PROPOSTA DE UM MODELO DE IMPLEMENTAÇÃO DO COBIT E ITIL UTILIZANDO UM ALICERCE DE EXECUÇÃO COM UM ESTUDO DE CASO ....... 33 3.1 CONSIDERAÇÕES FINAIS ................................................................................ 38 4 CONCLUSÕES E TRABALHOS FUTUROS .................................................. 38 REFERÊNCIAS ......................................................................................................... 42 APÊNDICE A - COMO UM ALICERCE DE EXECUÇÃO GERA VALOR DE NEGÓCIO? ............................................................................................................... 47 12 1 INTRODUÇÃO Atualmente é possível perceber a existência de empresas progredindo continuamente e em escala evolutiva, mesmo fazendo parte de um mercado muito competitivo. Conseguir sobreviver em cenários econômicos, políticos e socioambientais desfavoráveis é uma tarefa difícil, mesmo assim, algumas empresas parecem capazes não só de sobreviver, mas de prosperar. As empresas desenvolvem sistemas que levam suas operações a níveis superiores de capacidade; elas embutiram tecnologia em seus processos para poderem executa-los de modo eficiente e confiável (WEIL et al., 2008). Nessas organizações a Tecnologia da Informação (TI) contempla um ativo que representa agilidade nos negócios, através de um modelo eficaz de tomada de decisões que permita extrair real valor estratégico dos investimentos em TI (WEIL & ROSS, 2006). Essas empresas prosperam porque têm um alicerce de execução melhor, isso consiste em embutir tecnologia nos processos para poderem executar de modo eficiente e confiável as operações centrais. Ele é responsável por informatizar processos rotineiros e capacidades, de modo a conferir confiabilidade e previsibilidade aos processos que precisam funcionar direito (WEIL et al., 2008). A justificativa para a construção de um bom alicerce de execução vinculado aos negócios da empresa, já é uma ferramenta que tende a gerir maior lucratividade, diminuir custos em TI e arrecadar mais valor extraído destes investimentos, tende a informatizar processos padronizados e capacidades, distribuindo-os com agilidade por toda a organização. Pode ser empregada em conjunto com ferramentas já consolidadas como COBIT e ITIL, que objetivam o aumento da disponibilidade da informação e o nível de maturidade da empresa. Com relação aos objetivos do trabalho; pode-se retirar um geral que é propor um modelo para a implementação do COBIT e ITIL utilizando um alicerce de execução conforme as melhores práticas da arquitetura corporativa. Alguns objetivos específicos foram tratados tais como: a) entender a construção de um alicerce de execução; b) verificar os estágios de maturidade da arquitetura empresarial; 13 c) estudar o COBIT e ITIL; d) utilizar um estudo de caso; e) implementar COBIT e ITIL utilizando um alicerce de execução. f) testar o modelo. A metodologia se baseou num estudo sobre governança corporativa, COBIT, ITIL e construção de um alicerce de execução, para esse estudo foram utilizadas diferentes fontes tais como: monografias, dissertações e instituto de governança corporativa (IBGC). Foi realizado um estudo de caso para propor um modelo para implementação do alicerce de execução. Esse documento busca detalhar as principais informações do trabalho realizado, e está organizado em 4 capítulos, conforme a estrutura apresentada: O capítulo 2 apresenta a fundamentação teórica utilizada no trabalho, na qual contém descrições resumidas referentes ao cenário atual da arquitetura corporativa, ao Alicerce de execução, e ao COBIT e ITIL. O capítulo 3 apresenta a proposta de um modelo de implementação do COBIT e ITIL utilizando um alicerce de execução com um estudo de caso. Neste capítulo é mostrada a efetividade do método proposto através das boas práticas da governança corporativa. Finalmente no capítulo 4 são apresentadas as conclusões e os trabalhos futuros, os resultados obtidos através do estudo de caso e as principais contribuições do modelo proposto. 14 2 FUNDAMENTAÇÃO TEÓRICA Este capítulo apresenta os principais conceitos abordados neste trabalho, descrevendo a importância das melhores práticas da arquitetura corporativa para propor um modelo de implementação do COBIT e ITIL utilizando um alicerce de execução. 2.1 ARQUITETURA CORPORATIVA A arquitetura corporativa é uma proposta consistente de integrar os processos de negócios aos sistemas de informação e trazer respostas rápidas as mudanças para criar novos serviços que mantenham a estratégia de negócio, tem o objetivo de melhorar a organização, trazer agilidade aos processos e fazer da TI um ativo para garantir o sucesso da área de negócio da organização. Segundo Weill et al. (2006) existem diversas vantagens de implementar sistemas aderentes aos processos de negócios da organização, abaixo são elencados as vantagens de se evoluir em maturidade na arquitetura corporativa: redução de custos de TI: Através da centralização de infra-estrutura e da redução da quantidade de repositórios de dados é possível reduzir os custos de compra e manutenção de infra-estrutura e manutenção das aplicações (ROSA, 2008); melhoria do tempo de resposta de TI: Com a padronização de ambientes descrita pela arquitetura corporativa, as equipes de TI passam a conviver com ambientes mais homogêneos, com menos opções tecnológicas, e por consequência, os tempos de suporte e desenvolvimento são otimizados devido à especialização crescente dos recursos humanos envolvidos (ROSA, 2008); 15 gerenciamento de risco melhorado: Em um ambiente com maior conhecimento corporativo por parte da TI, fica mais fácil gerenciar os riscos de negócios, de tolerância a desastres e falhas de segurança. Maior conhecimento dos processos de negócios ajuda a evitar falhas operacionais em procedimentos de alteração e manutenção de software relacionados e a identificar os pontos críticos de TI que afetam o negócio. A centralização das informações e a clareza na visualização dos processos, por sua vez, ajuda a evitar que informações confidenciais sejam acessadas por pessoas indevidas (ROSA, 2008); aumento de satisfação gerencial: Na medida que a maturidade crescente da arquitetura corporativa ajuda na redução de custos de TI, melhoram os tempos de resposta de TI para as áreas de negócios e diminuem riscos operacionais relacionados, aumenta o grau de satisfação dos gerentes das diferentes unidades de negócios que fazem uso de TI, e também, da gerência sênior da organização (ROSA, 2008); resultados incrementados para os negócios: Uma vez que as metas estratégicas dos processos de negócios são corretamente mapeadas na arquitetura corporativa, pela integração das camadas arquiteturais consegue-se obter as vantagens estratégicas de melhor excelência operativa, maior conhecimento do cliente, maior agilidade estratégica e, portanto, melhores resultados para o negócio. Para que isso ocorra, é necessário que os impactos para os clientes (metas dos processos de negócio) estejam corretamente mapeados, e por consequência, os impactos de mudanças sejam mais facilmente identificáveis (ROSA, 2008). Contudo, para conseguir evoluir em maturidade e atingir estes benefícios é necessário que a modelagem da Arquitetura Corporativa seja compreensiva a ponto de permitir o mapeamento arquitetural dos quatro níveis mencionados anteriormente, tanto no momento atual de evolução como também prevendo as próximas etapas evolutivas. Esta modelagem deve, ainda, permitir que o diagrama 16 final de modelagem da arquitetura corporativa exiba de forma unificada e integrada as quatro camadas arquiteturais (ROSA, 2008). A modelagem da Arquitetura Corporativa, segundo Weill et al. (2006), é difundida através de um diagrama de alto nível, chamado diagrama núcleo, este diagrama é formado por quatro tipos de elementos: processo de negócio core: Pequeno conjunto de processos corporativos que mapeiam as necessidades organizacionais de capacidade do modelo operativo e atendimento em oportunidades de negócios (ROSA, 2008); dados compartilhados que habilitam os processos de negócio: Dados que permeiam diversas unidades organizacionais e representam os interesses do cliente, ou indicadores-chave de desempenho (KPIs – Key Process Indicators) de processos de negócios (ROSA, 2008); tecnologias chave de automação e conexão: Grandes pacotes de software com ampla abrangência, como sistemas integrados de gestão, que gerenciam de forma integrada, a cadeia de suprimentos ou conjuntos de sistemas locais interconectados por middlewares, ou software de conexão e interfaces de informações (ROSA, 2008); clientes chave: Grupos de clientes maiores e mais relevantes, como canais ou segmentos de consumo, que representam os referenciais das metas dos processos de negócio (ROSA, 2008). A arquitetura corporativa tem como significado o resultado de operações de TI mais eficientes, maior agilidade nos processos da organização, custos reduzidos que envolvem a TI, e eficiência no tratamento da segurança. Com a redução da complexidade de TI, é possível informatizar processos e torná-los menos burocráticos, reutilizar serviços existentes, garantindo o retorno sobre os investimentos existentes, isso traz maior flexibilidade na definição e na integração de novos serviços a organização. 17 2.2 ALICERCE DE EXECUÇÃO Um alicerce de execução digitaliza processos rotineiros de modo a conferir confiabilidade e previsibilidade aos processos que precisam funcionar direito, consiste na infra-estrutura de TI e em processos de negócios digitalizados que automatizam as capacidades centrais de uma empresa (ROSS, 2008). A elaboração de um alicerce de execução está vinculado aos objetivos de negócios da empresa e as capacidades de TI, isso se torna uma ferramenta que tende a gerir maior lucratividade, diminuir custos em TI e arrecadar mais valor extraído destes investimentos, tende a informatizar processos padronizados e capacidades, distribuindo-os com agilidade por toda a organização. Segundo Ross (2008), para construir um alicerce de execução eficiente, as empresas precisam dominar três disciplinas-chave: modelo operacional: Que é o nível necessário de integração e padronização dos processos de negócios para oferecer bens e serviços aos clientes; arquitetura empresarial: Que é a lógica organizacional dos processos de negócios e da infra-estrutura de TI, refletindo os requisitos de integração e padronização do modelo operacional da empresa; modelo de envolvimento da TI: Que é o sistema de mecanismos de governança que certifica que os projetos de negócios e de TI alcancem os objetivos tanto locais como da empresa em geral. A Figura 1 representa como as empresas aplicam essas três disciplinas para criar e explorar seu alicerce de execução. Com base na visão de como a empresa operará (o modelo operacional), os líderes de negócios e de TI definem os principais requisitos arquitetônicos do alicerce de execução (a arquitetura empresarial). Em seguida, conforme os líderes de negócios identificam iniciativas de negócios, o 18 modelo de envolvimento da TI especifica como cada projeto se beneficiará do alicerce de execução e contribuirá com ele (ROSS, 2008). Figura 1: Criando e explorando o alicerce de execução – (ROSS, 2008). A escolha do modelo operacional é o primeiro passo para construir um alicerce de execução. Este modelo operacional pode ser visto através de duas dimensões: a padronização e a integração dos processos de negócios (ROSS, 2008). O Apêndice A apresenta dois estudos de caso em relação a Alicerce de Execução. A padronização dos processos de negócios e de sistemas relacionados define exatamente como um processo será executado, independentemente de quem o desempenhará ou onde ele será concluído proporcionando eficiência e previsibilidade em toda a empresa (ROSS, 2008). 19 A integração associa os esforços de unidades organizacionais por meio de dados compartilhados. Esse compartilhamento de dados pode ocorrer entre processos, para permitir o processamento de transações de ponta a ponta, ou através dos processos, para permitir que a empresa apresente uma face única aos clientes (ROSS, 2008). Segundo Ross (2008), existem quatro tipos de modelos operacionais: diversificação (baixa padronização, baixa integração): A empresa possui poucos (ou nenhum) processos integrados e padronizados, as decisões de TI são descentralizadas, a administração é autônoma e as unidades comerciais possuem operações independentes (SELOTI JR, 2012); coordenação (baixa padronização, alta integração): Existe o compartilhamento de dados de clientes, produtos ou fornecedores, a administração de negócios é autônoma e o controle de projeto dos processos é realizado pelas unidades. Os processos não são padronizados, mas são altamente integrados (SELOTI JR, 2012); replicação (alta padronização, baixa integração): Poucos ou nenhum cliente compartilhado, a TI é centralizada, e contém definições padronizadas de dados, porém a posse dos dados costuma ser local, têm unidades comerciais operacionalmente similares e os líderes de unidades com pouco poder sobre processos (SELOTI JR, 2012); unificação (alta padronização, alta integração): Os processos de negócio são globalmente integrados, têm as unidades comerciais com operações similares ou sobrepostas. E a administração é centralizada com uso de matrizes, bancos de dados e decisões de TI centrais (SELOTI JR, 2012). A Figura 2 representa os quatro tipos de modelos operacionais, demonstra as combinações dos níveis de integração e padronização dos processos de negócios. 20 Figura 2: Características dos quatro modelos operacionais – (ROSS, 2008). 21 Segundo Cavalcanti (2009), a Arquitetura Empresarial e o Modelo de Envolvimento da área TI nas empresas são constituídos ao longo da evolução de Estágios de Maturidade da Arquitetura Empresarial, que, como salientado na abordagem do CISR/MIT, são os seguintes: arquitetura dos Silos de Negócios: As empresas procuram maximizar as necessidades de cada unidade comercial ou as necessidades funcionais: Proporciona eficiência da TI por meio da padronização tecnológica, e na maioria dos casos, da maior centralização da administração tecnológica (CARDOSO, 2007); arquitetura da Tecnologia Padronizada: Proporciona eficiência da TI por meio da padronização tecnológica, e na maioria dos casos, proporciona a maior centralização da administração tecnológica (CARDOSO, 2007); arquitetura do Núcleo Otimizado: Proporciona a padronização de dados e processos na empresa como um todo, conforme o apropriado para o modelo operacional (CARDOSO, 2007); arquitetura da Modularidade dos Negócios: As empresas administram e reaproveitam componentes livremente associados dos processos de negócios habilitados pela TI, com o intuito de preservar os padrões globais, e ao mesmo tempo, habilitar diferenças locais (CARDOSO, 2007). A Figura 3 apresenta as diferentes composições de investimento em TI na empresa, à medida que a mesma vai migrando de um estágio para o outro (a figura é reveladora do que foi observado na pesquisa do CISR/MIT, com as quase 500 corporações pesquisadas) (CAVALCANTI, 2009). 22 Figura 3: Estágios de Maturidade da Arquitetura - (MIT, 2005) Conforme transitam pelos estágios arquitetônicos, as empresas mudam fundamentalmente o modo como fazem negócios. As empresas do estágio 1, que implementam processos habilitados pela TI sem dar grande atenção às sinergias comerciais com outros processos, não se parecem em nada com as empresas do estágio 4, em que módulos de processos de negócios reutilizáveis já se tornaram uma disciplina central e a empresa já traçou cuidadosamente uma divisa entre processos e dados locais e gerais (CARDOSO, 2007). O aprendizado organizacional bem-sucedido em cada dimensão resulta num maior volume de negócio e aumenta a importância estratégica da TI na empresa (CARDOSO, 2007). 23 2.3 COBIT O COBIT fornece um conjunto de boas práticas em governança de TI que representam o consenso de especialistas (ITGI, 2005). Segundo ITGI (2005), governança de TI consiste em “liderança, estruturas organizacionais e processos que asseguram que a TI da empresa sustente e expanda os objetivos e estratégias da organização”. O COBIT está voltado em tornar processos e atividades gerenciáveis, auxiliando na otimização dos investimentos de TI, assegurando a entrega de serviços e fornecendo métricas para verificar o resultado do trabalho, tem o objetivo de controlar processos, não se refere a forma, ao modo de como executar os processos. Esta metodologia foi desenvolvida em 1996, com foco no controle e na análise de Sistemas de Informação, a qual enfatiza a boa prática de controle e auditoria de TI; a segunda publicação foi em 1998, além do conteúdo da primeira versão adicionou-se um guia prático para implementação e execução do modelo. Essas duas versões eram mantidas pela Information Systems Audit and Control Association (ISACA), a terceira versão do COBIT foi lançada em 2000, é mantida pelo IT Governance Institute (ITGITM). Para essa nova versão foram atribuídas recomendações de gerenciamento de ambientes de TI dentro do modelo de maturidade de governança. Em 2005 foi lançado o COBIT 4.0 criando uma melhoria dos controles, a fim de garantir a segurança e a disponibilidade dos ativos de TI. Em 2007 o IT Governance Institute publicou uma nova versão, o COBIT 4.1, versão que enfatiza a conformidade normativa e ajuda as empresas a aumentar a Governança em TI. O ISACA está desenvolvendo uma nova versão do framework de Governança de TI, o COBIT 5. A versão final tem previsão de lançamento para o segundo trimestre de 2012, esta versão irá consolidar e integrar COBIT 4.1, Val IT (framework de governança que inclui orientações e processos de suporte relacionados à avaliação e seleção de investimentos de negócio viabilizados por TI), Risk IT (framework que oferece a conexão entre a gestão de riscos empresarias 24 convencional e a gestão e controle de riscos de TI). Além de um número significativo de modelos de negócios para segurança da informação (GUERREIRO, 2012). O COBIT define cinco áreas que estabelecem o que deve ser proposto para uma boa governança de TI. Estas áreas são as seguintes (CLEMENTI, 2007): alinhamento estratégico: Refere-se à ligação entre o negócio e os planos de TI, alinhando as operações da empresas com as de TI; agregação de valor: Refere-se à entrega, por parte de TI, dos benefícios prometidos, considerando a estratégia da empresa; gerenciamento de recursos: Refere-se à gestão adequada dos recursos de TI (aplicações, informações, infra-estrutura e pessoas); gerenciamento de riscos: Refere-se à gestão de riscos através do claro entendimento dos requisitos de conformidade, transparência e atribuição de responsabilidade com relação aos riscos; medição de desempenho: Refere-se ao acompanhamento da implementação da estratégia da empresa, através do uso das medições convencionais e de indicadores de meta e desempenho. Para fornecer a informação que a empresa precisa para atingir seus objetivos, a organização necessita gerenciar e controlar os recursos de TI, utilizando um conjunto estruturado de processos para entregar os serviços de informação exigidos (ITGI, 2005). Os critérios da informação precisam estar de acordo com os objetivos de negócio da empresa, estes também conhecidos como requisitos de negócio para a informação, são os seguintes (CLEMENTI, 2007): eficácia: refere-se ao fato da informação ser relevante e pertinente ao processo de negócio, e também ao fato de ser entregue a tempo, correta, consistente e utilizável; 25 eficiência: Refere-se ao fornecimento da informação através do uso otimizado dos recursos; confidencialidade: Refere-se à proteção da informação contra o uso não autorizado; integridade: Refere-se à exatidão e completeza da informação, e também à sua validade de acordo com as expectativas e valores do negócio; disponibilidade: Refere-se ao fato da informação estar disponível quando requerida pelo processo de negócio; conformidade: Refere-se à conformidade com leis, regulamentos e arranjos contratuais aos quais o processo de negócio está sujeito; confiabilidade: Refere-se ao fornecimento da informação apropriada para a gerência exercer suas responsabilidades. Através dos critérios de informação é possível determinar os requisitos de negócio. Ao identificar esse requisitos juntamente com a meta de TI, o COBIT permite estabelecer o alinhamento dos requisitos de negócios e desenvolver métricas para verificar se as metas foram cumpridas. A arquitetura de TI é composta de processos e recursos de TI que, no COBIT, são classificados como (CLEMENTI, 2007): aplicações: São os sistemas automatizados e os procedimentos manuais que processam as informações; informação: É o dado em todas as formas que é utilizado pelo processo de negócio; infra-estrutura: Refere-se à tecnologia e às instalações que habilitam o processamento das aplicações; 26 pessoas: É o pessoal necessário para planejar, organizar, adquirir, implantar, entregar, dar suporte, monitorar e avaliar os sistemas de informação e os serviços. Segundo ITGI (2000), o COBIT está definido em 34 áreas de processos de TI, organizados em quatro domínios que garante a implementação de um sistema de controle adequado para o ambiente de TI através da análise de informações e recursos. Na qual os domínios podem ser caracterizados pelos seus processos e pelas atividades executadas em cada fase de implantação da governança de TI. Os domínios do COBIT são: 1. planejamento e organização: Este domínio cobre a estratégia e as táticas, identificando as formas pelas quais a TI pode contribuir para o atendimento dos objetivos de negócios, envolvendo planejamento, comunicação e gerenciamento em diversas perspectivas (MITANI, 2011); 2. aquisição e implementação: Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, implementadas e integradas ao processo de negócio. Mudanças e manutenções de sistemas também fazem parte deste domínio (MITANI, 2011); 3. entrega e suporte: Entrega dos serviços, gerenciamento de segurança e continuidade, suporte para os usuários e o gerenciamento de dados e recursos operacionais (MITANI, 2011); 4. monitoração: assegura a qualidade dos processos de TI, assim como a sua governança e conformidades com os objetivos de controle, através de mecanismos regulares de acompanhamento, monitoração de controles internos e de avaliações internas e externas (MITANI, 2011). Segundo Gherman (2005), o grau de importância de cada um dos critérios de informação do COBIT é uma função do negócio e do ambiente em que a 27 organização opera. Numa avaliação de riscos, esses critérios atribuem pesos diferentes aos processos do COBIT, em função da importância no alcance dos respectivos objetivos de controle. A Figura 4 ilustra a estrutura do COBIT com os quatro domínios, onde claramente está ligado aos processos de negócio da organização. Os mapas de controle fornecidos pelo COBIT auxiliam os auditores e gerentes a manter controles suficientes para garantir o acompanhamento das iniciativas de TI e recomendar a implementação de novas práticas, se necessário (LIMA, 2007). O ponto central é o gerenciamento da informação com os recursos de TI para garantir o negócio da organização: 28 Figura 4: O modelo COBIT e seus processos - (ITGI, 2005) Além dos quatro domínios principais que guiam o bom uso da tecnologia da informação na organização, existe também a questão de auditoria que permite verificar, através de relatórios de avaliação, o nível de maturidade dos processos da organização (CLEMENTI, 2007). O método de auditoria segue o modelo do CMM e o CMMI que estabelece os seguintes níveis: 29 inexistente: Significa que o processo de gerenciamento não foi implantado; inicial: O processo é realizado sem organização, de modo não planejado; repetível: O processo é repetido de modo intuitivo, isto é, depende mais das pessoas do que de um método estabelecido; definido: O processo é realizado, documentado e comunicado na organização; gerenciado: Existem métricas de desempenho das atividades, o processo é monitorado e constantemente avaliado; otimizado: As melhores práticas de mercado e automação são utilizadas para a melhoria contínua dos processos. A verificação do alinhamento com as metas de negócio é feita através da utilização de métricas, o COBIT utiliza dois tipos de métricas: indicadores de meta e indicadores de desempenho. Os indicadores de meta servem para avaliar a eficácia e os indicadores de desempenho servem para avaliar a eficiência (CLEMENTI, 2007). 2.4 ITIL A Information Technology Infrastructure Library (ITIL) é um framework de processos para gestão de serviços de TI que surgiu no fim da década de 1980, pelo Central Computer and Telecommunications Agency (CCTA), da necessidade de se ter processos organizados e claros. Percebeu-se que as organizações estão cada vez mais dependentes da área de TI e que é necessário organizar os fluxos de processos neste departamento (ITGI, 2009). A principal vantagem do ITIL, no contexto das “boas práticas” de gestão em Tecnologia da Informação e Comunicação (TIC), é que os processos descritos são genéricos – aplicam-se independentemente da tecnologia, plataforma, tipo ou 30 tamanho do negócio envolvido. Quase todas as organizações das TIC de qualquer tamanho têm um “help desk”, um método de lidar com problemas ou mudanças, alguma compreensão de gestão de configuração, níveis de serviço de acordo com os clientes, uma maneira de lidar com problemas de capacidade e disponibilidade e uma forma de plano de contingência. O foco primário da metodologia ITIL é possibilitar que área de TI seja mais efetiva e proativa, satisfazendo assim clientes e usuários (ITIL, 2009). O ITIL consiste um conjunto de processos que são inter-relacionados, ao mesmo tempo em que aumenta a qualidade dos serviços entregues aos usuários. A Figura 5 apresenta a organização dos módulos: planejamento para o gerenciamento dos serviços de TI: Examina as implicações e tarefas envolvidas no planejamento, implementação e aperfeiçoamento dos processos de gerenciamento de serviços em uma organização (OGC, 2001); gerenciamento de Infra-Estrutura: Cobre todos os aspectos do gerenciamento de infra-estrutura, identificando os requerimentos do negócio (OGC, 2003); perspectivas do negócio: Provê um guia para ajudar a equipe de TI a entender como eles podem contribuir para os objetivos do negócio e como suas políticas e serviços podem ser mais alinhados e suas contribuições serem exploradas (OGC, 2003); gerenciamento de aplicações: Descreve como gerenciar aplicações do início da necessidade do negócio, incluindo todos os estágios do ciclo de vida da aplicação (OGC, 2003); gerenciamento de segurança: Detalha o processo de planejamento e gerenciamento de um nível de segurança para as informações e serviços de TI, incluindo todos os aspectos associados com a reação para incidentes de segurança (OGC, 2003); 31 gerenciamento dos serviços: Certifica que os serviços de TI estão alinhados com as necessidades do negócio da empresa (OGC, 200). Figura 5: Representação do modelo de gestão ITIL - (Magalhães, 2007) Os processos de gerenciamento de serviços estão divididos em dois grupos: entrega de serviços e suporte de serviços, o principal objetivo deste gerenciamento é certificar-se que os serviços de TI estão alinhados com as necessidades do negócio da empresa. Os processos de entrega de serviços estão relacionados com a provisão de entrega de serviços ao usuário e encontram-se descritos na Tabela 1 (OGC, 2001). Tabela 1: Os Processos de Entrega de Serviços do ITIL - (CLEMENTI, 2004) PROCESSO DESCRIÇÃO Gerenciamento Permite que uma organização gerencie seus recursos e preveja a necessidade de uma de Capacidade capacidade adicional com antecedência. 32 Gerenciamento Fornece o entendimento, monitoração e, se necessário, recuperação de custos dos de Finanças serviços de TI do usuário, permitindo, desta forma, que um balanço mais eficiente possa ser tirado entre custo e desempenho para cada nível de negócio. Gerenciamento Assegura que os usuários tenham a disponibilidade de serviço de TI necessária para de suportar seus negócios com um custo justificável. Disponibilidade Gerenciamento Assegura e monitora um acordo para prestação de um ótimo nível de serviço entre de Níveis de provedor e usuário tendo em vista que a execução de um serviço de qualidade requer Serviço clareza na definição do serviço e a existência de acordos entre os fornecedores de serviços de TI e os clientes destes serviços. Gerenciamento Planeja a recuperação de crises que necessitam que o trabalho seja executado em um de Continuidade sistema alternativo estabelecendo um plano e descrevendo todas as medidas a serem dos Serviços de adotadas em casos de emergência ou desastres. TI Os processos de suporte de serviços estão relacionados com a provisão de suporte aos serviços que sustentam o negócio da empresa e encontram-se descritos na Tabela 2 (OGC, 2000). Tabela 2: Os Processos de Suporte de Serviços do ITIL - (CLEMENTI, 2004) PROCESSO DESCRIÇÃO Service Desk É o ponto central de contato para os clientes reportarem dificuldades, queixas e questões. Pode servir de interface para outras atividades tais como, solicitações de mudança, contratos de manutenção, licenças de software, acordos de níveis de serviço e gerenciamento de configuração. Gerenciamento Tem por objetivo restaurar a operação normal do serviço o mais rápido possível e garantir, de Incidentes desta forma, os melhores níveis de qualidade e disponibilidade do serviço. Gerenciamento Identifica e remove erros do ambiente de TI, através da análise dos incidentes registrados de Problemas no gerenciamento de incidentes, a fim de garantir uma estabilidade máxima dos serviços de TI. Gerenciamento Auxilia no gerenciamento do ambiente de TI através do registro de todos os seus itens em de Configuração um banco de dados efetuando um controle dos componentes da infra-estrutura de TI 33 utilizados na realização dos serviços de TI. Gerenciamento Trata da realização de mudanças na infra-estrutura de TI de forma segura e organizada de Mudanças através da implementação de procedimentos que passam pela avaliação do impacto da mudança, autorização e planejamento de sua implementação. Gerenciamento Assegura que apenas versões testadas e corretas do software autorizado sejam de Versões disponibilizadas para a operação controlando, armazenando, distribuindo e implementando software efetivamente e eficientemente. A versão 3 do ITIL, lançada em 2007, trouxe uma das principais deficiências anteriores corrigida, foi um incremento em matérias que ajudam a identificar o retorno dos investimentos em TI. Um problema muito frequente em governança de TI que era normalmente indicado como um problema para a adoção efetiva do ITIL. A nova versão é ainda mais concisa do que a versão anterior, reduzida de oito para cinco livros principais que compõem seu núcleo e vários outros livros que poderão complementar o ITIL posteriormente. 2.5 CONSIDERAÇÕES FINAIS Neste capítulo do trabalho viu-se a descrição de uma abordagem sobre a arquitetura corporativa e seus benefícios dentro das empresas, também foi abordado a importância que um Alicerce de Execução bem definido traz para uma empresa, tornando a TI um ativo para esta. Foi realizado um estudo sobre COBIT e ITIL, para se ter uma compreensão geral de algumas metodologias existentes e aprofundar os conhecimentos sobre governança e serviço de TI. Essas metodologias serão aplicadas no estudo de caso deste trabalho elencado no próximo capítulo. 3 PROPOSTA DE UM MODELO DE IMPLEMENTAÇÃO DO COBIT E ITIL UTILIZANDO UM ALICERCE DE EXECUÇÃO COM UM ESTUDO DE CASO 34 Este capítulo apresenta um estudo de caso de uma empresa prestadora de serviços para a área de TI. A empresa XYZ projeta e configura soluções para o seu negócio e auxilia a implantá-las para melhorar o processo das empresas. O trabalho que a XYZ realiza desde 1998 é resultado da reunião de uma competente equipe de profissionais de tecnologia da informação. O objetivo dela é oferecer ao mercado as melhores soluções de governança aplicadas aos negócios (SILVA, 2010). A missão da XYZ é oferecer soluções em tecnologia da informação, utilizando-se de tecnologias inovadoras e de qualidade internacionalmente aceitos, promovendo a qualidade de vida da comunidade, agregando valor aos clientes, fornecedores, sócios, parceiros e colaboradores (SILVA, 2010). Nos últimos anos a administração da empresa XYZ começou a se preocupar em acompanhar o mercado com base tecnológica por parte da concorrência. Foi observada a necessidade em criar um alicerce de execução na área de serviços (Figura 6) no qual lhe permitiu aproveitar as tecnologias existentes no mercado atual de modo a divulgar seus serviços no mercado global (MITANI, 2011). A arquitetura empresarial foi desenvolvida pelo Chief Executive Officer (CEO) para refletir as metas da empresa (MITANI, 2011). 35 Figura 6: Alicerce de execução de prestação de serviço da XYZ - (MITANI, 2011) Na Figura 6 a arquitetura empresarial identificou como iniciativa estratégica um Outsourcing de parte do processo interno, ou seja, terceirizar serviços com o objetivo de reduzir custos com pré-vendas. Foi também implantado um Business Process Manager (BPM) para proporcionar ao gestor uma maior facilidade de encontrar oportunidades de melhoria para o serviço prestado ao cliente através de indicadores de resultados. Viu-se a necessidade de implantar uma transmissão de áudio e vídeo (Webcast) dos produtos e serviços em seu portal web. As realizações de Workshops de produtos e serviços gerou idéias para novos serviços e soluções para a criação de serviços de suporte de nível 1 e 2 gerando assim, projetos concentrados em aumentar a confiabilidade, confiança e eficiência na empresa (MITANI, 2011). Além do alicerce de execução para a área de serviços, foi criado outro alicerce de execução para a área de treinamentos (MITANI, 2011). 36 Uma característica-chave da arquitetura empresarial no alicerce da Figura 7 era a implantação de um portal web para a divulgação de seus serviços. O CEO também viu a necessidade de implantar uma rede sem fio, para que os serviços pudessem ser acessados em qualquer local da empresa (MITANI, 2011). Figura 7: Alicerce de execução de treinamentos da XYZ - (MITANI, 2011) Outra iniciativa estratégica foi à realização de novas parcerias com outras organizações para fortalecer treinamentos específicos gerando assim novos treinamentos. A utilização de redes sociais na organização permitiu que clientes recebessem notificações adiantadas e em tempo real dos serviços existentes. Foi implantado também treinamentos à distância (EAD) expandindo assim os serviços no mercado global aumentando a lucratividade da empresa (MITANI, 2011). Para as iniciativas estratégicas definidas na Figura 6 e na Figura 7, foi realizado um estudo para identificar qual melhor modelo poderia ser atribuído, a iniciativa poderia se referir a governança de TI, ser um processo focado na controle 37 para a organização, assim utilizar o modelo COBIT, ou a iniciativa estratégica poderia se referir a um serviço de TI, ser um processo focado na execução para a organização, assim utilizar o modelo ITIL. Analisada as iniciativas estratégicas apresentadas na Figura 6, foi realizado o enquadramento destas iniciativas (Tabela 3). Tabela 3: Enquadramento das iniciativas estratégicas Modelo COBIT Iniciativas estratégicas Domínio Realizar um Outsourcing Entrega de parte do processo Suporte e ITIL Processo Processo DS02 definir serviços terceirizados Não consta DS06 identificar e destinar custos interno Implantar um BPM para Planejamento P09 avaliar e gerenciar riscos de mensurar melhorias dos e Organização TI Entrega DS01 definir e gerenciar níveis de Não consta serviços prestados aos clientes Realizar Webcast e Workshops de produtos e Suporte serviço Planejamento P03 determinar o direcionamento e Organização tecnológico e serviços Não consta Não consta P06 comunicar diretivas e metas gerenciais Criar serviços de suporte Não consta Service Desk nível 1 e 2 Realizar um Outsourcing de parte do processo interno, para assim, terceirizar serviços com o objetivo de reduzir custos com pré-vendas, se enquadra no modelo COBIT, domínio entrega e suporte, alinhado ao processo DS02, definir serviços terceirizados, para formalizar as políticas relacionadas ao gerenciamento de terceiros, e o processo DS06, identificar e destinar custos, para criar um modelo de custos de serviços. 38 A implantação de um BPM para mensurar melhorias dos serviços prestados aos clientes, se enquadra no modelo COBIT, domínio planejamento e organização e domínio entrega e suporte, ligado ao processo P09 avaliar e gerenciar riscos de TI, voltado à criação de processo para avaliação e mensuração de riscos. E o processo DS01, definir e gerenciar níveis de serviço, para definir processo e formalizar a gerência de nível de serviço entre cliente e o provedor de serviço. A realização de Webcast e Workshops de produtos e serviços é enquadrado no modelo COBIT, domínio planejamento e organização, vinculado ao processo P03 determinar o direcionamento tecnológico, para alinhar os serviço prestados e gerar novas idéias para novos produtos, e o processo P06 comunicar diretivas e metas gerenciais, para conscientizar sobre os serviços oferecidos. A criação de serviços de suporte nível 1 e 2, se enquadra no modelo ITIL, alinhado ao processo de Service Desk, é responsável por mediar a solução de problemas cliente-suporte, o serviço oferece qualidade e reduz o impacto nos negócios da organização. 3.1 CONSIDERAÇÕES FINAIS Neste capítulo foi apresentado o enquadramento das iniciativas estratégicas dos alicerces de execução construídos pelo estudo de caso de uma empresa prestadora de serviços para a área de TI. Através destas iniciativas foi possível definir em qual modelo, COBIT ou ITIL, ela se encaixaria, e a quais processos estaria vinculada. A conclusão e as contribuições deste trabalho serão elencados no próximo capítulo, também será apresentada uma proposta para um possível trabalho futuro de criação de um modelo para construir alicerces de execução, utilizando COBIT, ITIL ou qualquer outro modelo já consolidado no mercado. 4 CONCLUSÕES E TRABALHOS FUTUROS 39 Este trabalho teve por objetivo desenvolver a proposta de um modelo de implementação do COBIT e ITIL utilizando um alicerce de execução, por meio de uma pesquisa baseada em estudo de casos. Para atender o objetivo do trabalho, primeiro foi realizada uma revisão da literatura referente à fundamentação teórica, informações sobre definições, princípios, valores e conceitos para arquitetura corporativa, COBIT, ITIL e alicerce de execução foram estudadas, sendo esta a primeira contribuição do trabalho, de natureza conceitual. Através da arquitetura corporativa foi possível identificar os principais processos, recursos, tecnologias de organização e as maneiras como estas trabalham em conjunto com os objetivos estabelecidos pela estratégia de negócio. Ao identificar os processos da organização, criar iniciativas estratégicas junto ao alicerce de execução para digitalizar processos rotineiros, é algo que agrega mais confiabilidade e previsibilidade aos processos que precisam funcionar corretamente. Através do COBIT foi possível gerar um modelo focado no controle destes processos, já com ITIL, foi atribuído para um modelo de execução dos processos. A segunda contribuição do trabalho, está na implementação do COBIT e ITIL em alicerces de execução já existentes, a escolha dos modelos COBIT e ITIL para aplicação da proposta foi feita após verificação de que, com a implementação destes modelos, os requisitos para a construção de um alicerce de execução foram atendidos, requisitos estes elencados a seguir: iniciativas estratégicas utilizando modelos existentes com boa aceitação no mercado; estabelecer prioridades gerando um modelo focado na eficiência e na eficácia; para arquitetura empresarial, estabelecer um modelo focado no controle e na execução dos processos. 40 Um trabalho futuro seria feito sob o desenvolvimento de um pattern para elaboração de alicerces de execução, utilizando modelos já consolidados no mercado. Para o estudo de caso deste trabalho foram utilizados o modelo COBIT, voltado para governança de TI, e o modelo ITIL, voltado para serviços de TI. A base para construção deste pattern, seria primeiramente adquirir vários alicerces de execução reais. Esta é uma tarefa difícil, pois a maioria dos alicerces encontrados para estudo não são verdadeiramente reais, servem apenas para questão de aprendizagem. Não é uma tarefa fácil adquirir este material, já que estas informações vêm de encontro com as estratégias das organizações, não é nada vantajoso para uma empresa disponibilizar informações sobre suas estratégias para uma empresa concorrente. Após levantar esta base com vários alicerces, pode-se verificar, o que é encontrado em comum entre cada alicerce analisado. A partir do momento que se têm as informações sobre cada iniciativa estratégica, surge a questão de identificar em qual modelo esta se encaixa. O trabalho realizado considerou apenas o modelo do COBIT e ITIL, porém poderia permitir a análise de vários outros modelos. Ao identificar que a iniciativa estratégica seria um serviço de TI, tal iniciativa estaria enquadrada em algum processo do modelo ITIL, por exemplo, caso a iniciativa tenha referência ao atendimento dos clientes, seja este atendimento, por telefone ou on-line, se encaixaria no processo de Service Desk, ou Suporte de Serviços, que possuem uma relevância muito grande mediante a solução de problemas. Outro exemplo de iniciativa estratégica, agora voltada para governança de TI, se ligaria ao modelo COBIT; Primeiro definiria-se com qual ou quais domínios esta iniciativa se vincularia, depois seria necessário definir os processos que serão trabalhados para cada domínio. Para compreender o exemplo acima, tem-se como iniciativa estratégica um maior comprometimento da equipe de desenvolvimento de determinada empresa de software. Foi definido que esta iniciativa se encaixa no domínio de planejamento e organização, entrega e suporte, e monitoramento e avaliação. 41 Após enquadrar os domínios do COBIT para a iniciativa, se faz necessário definir os processos utilizados. Para o domínio de planejamento e organização, seria utilizado o processo P06, comunicar diretivas e metas gerenciais, assim conscientizando a equipe sobre a importância de cada trabalho realizado para o crescimento da empresa, outro processo seria o P07, gerenciar recursos humanos de TI, para definir um plano de gerenciamento de recursos humanos. Já para o domínio de entrega e suporte, foi definido o processo DS01, definir e gerenciar níveis de serviço, para definir processo para formalizar a gerência de nível de serviço entre cliente e os colaboradores. Por último para o domínio de monitoramento e avaliação, seria utilizado o processo ME04, prover governança de TI, para implementar um modelo de Governança de TI na organização através da criação de controles e procedimentos para gerenciar a equipe. 42 REFERÊNCIAS CARDOSO, André Luis. Arquitetura de TI como Estratégia Empresarial.Joinville: André Cardoso Blog, 2007. Disponível em: <http://andrecardosoblog.blogspot.com/2010/01/arquitetura-de-ti-comoestrategia.html>. Acesso em: 03 mar. 2012. CAVALCANTI, José Carlos. Gestão de Inovação com ênfase na gestão de Tecnologias de Informação - TI. 26f. Universidade Federal de Pernambuco. Departamento de Economia, Centro de Ciências Sociais Aplicadas - Pernambuco, 2009. CLEMENTI, Sérgio. O modelo GSS-COBITIL para gerenciamento de suporte de serviços de Tecnologia da Informação. 217f. Dissertação (Doutorado) – Escola Politécnica da Universidade de São Paulo. Departamento de Engenharia de Computação e Sistemas Digitais – São Paulo, 2007. CLEMENTI, S. CARVALHO, T. Governança de TI: Comparativo entre COBIT e ITIL. Anais do Congresso Anual de Tecnologia da Informação; São Paulo: CATI 2004. Enterprise Architecture as Strategy. Creating a Foundation for Business Execution. Disponível em: <http://www.imd.org/book/eas/images/diagram.gif>. Acesso em: 25 fev. 2012. FAGUNDES, Eduardo Mayer. COBIT – Um kit de ferramentas para a excelência na gestão de TI. Disponível em: <http://www.efagundes.com/Artigos/>. Acesso em: 07 set. 2011. 43 FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI: da estratégia à gestão dos processos e serviços. 2.ed. Rio de Janeiro: Brasport, 2008. 444 p. GHERMAN, Marcelo. Controles internos: buscando a solução adequada. Fonte: Módulo Security Magazine, 06 de Junho de 2005. GUERREIRO, Christian. Vem aí o COBIT 5. Disponível em: <http://www.itilnapratica.com.br/vem-ai-o-cobit-5/>. Acesso em: 11 fev. 2012. IBGC - Instituto Brasileiro de Governança Corporativa. Apresenta informações sobre Governança Corporativa. Disponível em: <http://www.ibgc.org.br/Secao.aspx?CodSecao=17>. Acesso em: 07 set. 2011. ISACA, COBIT 5 Initiative. Disponível em: < http://www.isaca.org/KnowledgeCenter/cobit/Pages/COBIT-5-Initiative-Status-Update.aspx>. Acesso em: 11 fev. 2012. ISACA, Information Systems Audit and Control Association & Foundation, 3rd Edition, 2000. ITGI, IT Governance Institute. Executive Summary. ISACF, Information Systems Audit and Control Foundation. CobiT 3rd Edition. Julho de 2000. LIMA, Leonardo César de Souza. Estudo do modelo de Gestão ITIL e um comparativo com o modelo COBIT. 26f. Trabalho de Conclusão de Curso Universidade Estadual de Montes Computação - Montes Claros, 2007. Claros. Departamento de Ciências da 44 MAGALHÃES, Ivan Luizio; PINHEIRO, Walfrido Brito. Gerenciamento de serviços de TI na prática: uma abordagem com base na ITIL. São Paulo: Novatec, 2007. MITANI, Edgard Akio. Aplicação das boas práticas de governança de TI. 85 f. Trabalho de Conclusão de Curso – Graduação em Ciência da Computação. Centro Universitário Filadélfia de Londrina - UniFil, Londrina, 2011. OCG, Applications Management: Itil, Office of Government Commerce Staff, 2002. OCG, IT Service Management, Office of Government Commerce Staff, 2001. OCG, Software Asset Management, Office of Government Commerce Staff, 2003. ROSA, Fabio Alexandre Justo. Método de Modelagem de Arquitetura Corporativa. 84f. Dissertação (Mestrado) – Escola Politécnica da Universidade de São Paulo. Departamento de Engenharia de Computação e Sistemas Digitais – São Paulo, 2008. ROSS, Jeanne W., WEILL, Peter & Robertson, David C. Arquitetura de TI como Estratégia Empresarial, São Paulo, M.Books do Brasil, 2008 SALLÉ, M. IT service management and IT governance: review, comparative analysis and their Impact on utility computing. Palo Alto: HewlettAPackard, 2004. p.25. 45 SELOTI JR, Sergio Luis. Arquitetura e TI. Disponível em: <http://www.slideshare.net/slsnake/aula-arquitetura-e-ti-fit-presentation>. Acesso em: 12 fev. 2012. SILVA, Wesley Vinicius Vioto. Valores de negócio: entendendo e modelando aplicações com foco no negócio. 66 f. Monografia (Especialização em Engenharia de Software com UML) Centro Universitário Filadélfia, Londrina, 2010. WEILL, Peter & W. ROSS, Jeanne. Governança de TI, São Paulo, M.Books do Brasil, 2006. 46 APÊNDICE A - COMO UM ALICERCE DE EXECUÇÃO GERA VALOR DE NEGÓCIO? Para ilustrar o conceito de um alicerce de execução e de seu potencial impacto em uma empresa, oferecemos dois breves estudos de caso. O primeiro é sobre a UPS, uma empresa bem conhecida por seu uso da TI nos processos de negócios. Ela vem construindo e utilizando seu alicerce de execução desde o final dos anos 80. UPS: CONSTRUINDO NOVOS SERVIÇOS SOBRE UM ALICERCE SÓLIDO Por volta de 1986, a alta administração da UPS começou a se preocupar com a incapacidade da empresa de responder a iniciativas de mercado com base tecnológica por parte da concorrência. A UPS dominara o mercado de entrega de pacotes durante grande parte de seus 80 anos, mas a administração reconheceu que a empresa precisaria de uma forte capacidade de TI para concorrer no futuro. Ao longo dos dez anos seguintes, a UPS criou um alicerce de execução que lhe permitiu aproveitar oportunidades de mercado globais não apenas na entrega de pacotes, mas também em uma variedade de áreas relacionadas. Embora sua preocupação imediata fosse o rastreamento de remessas (ou seja, relatórios sobre a localização de um pacote em trânsito), a UPS empenhou-se em construir um alicerce de execução que incorporasse sua tradição em engenharia industrial (Figura 8). A empresa há muito emprega um pequeno grupo de engenheiros industriais que estudam a eficiência e projetam processos de negócios otimizados. Os engenheiros industriais especificaram processos eficientes para toda uma gama de tarefas na UPS, inclusive o pé com que o motorista deve entrar no caminhão. A empresa implementa esses processos como padrões globais. Assim, conforme ela debatia os requisitos de uma capacidade de TI, estava claro para todos os principais tomadores de decisões que os sistemas precisariam suportar os padrões de processos globais da UPS. Além disso, a administração concordava que 47 a natureza da entrega de pacotes exigia sistemas altamente integrados, de modo que as remessas não pudessem se perder no trajeto. O novo CIO da UPS desenvolveu com seu pessoal uma arquitetura empresarial para refletir as metas da empresa. Uma característica-chave da arquitetura empresarial era a especificação de um banco de dados único sobre remessas. O CIO não queria múltiplos bancos, que poriam em risco a integridade dos dados. Sua equipe também enfatizou a necessidade de um mecanismo global de telecomunicações, para que os dados sobre remessas pudessem ser captados e acessados em qualquer local onde um pacote pudesse ser recolhido ou entregue. A empresa desenvolveu regras estritas sobre os padrões arquitetônicos, e a TI foi autorizada a impor as regras sempre que uma infração pudesse comprometer a confiabilidade ou a eficiência. 48 Figura 8: O alicerce de execução da UPS – (ROSS, 2008). 49 Do lado dos processos de negócios, a alta administração definiu quatro processos centrais: a entrega de pacotes, o desenvolvimento de produtos, a gestão da relação com o cliente e a administração das informações com o cliente. A UPS padronizou tarefas dentro desses processos de maneira apropriada para que novas iniciativas pudessem fazer uso de capacidades existentes. Começando pelo rastreamento de remessas e por processos centrais básicos, a UPS aproveitou seu acervo de sistemas e processos adicionando, a princípio, canais como a Internet. Em seguida, ela expandiu-se em novos serviços. Por exemplo, a Flex Global View permitiu aos clientes receber notificações adiantadas de pacotes que chegavam e rastrear pacotes em trânsito junto a fretadoras ou outros parceiros da UPS. A Flex Global View também notificava os clientes no caso de algum pacote sofrer atraso. Partindo dessas capacidades, a UPS passou de uma empresa de entrega de pacotes para uma companhia de comércio global. A UPS Trade Direct, uma das mais novas ofertas da empresa, oferece serviços integrados de porta a porta para remessas internacionais, incluindo a cobrança consolidada, o despacho e a compensação aduaneiros e o rastreamento internacional de remessas. As inovações da UPS aproveitam ou utilizam seu alicerce de execução existente e criam novas oportunidades. Em função da importância estratégica da TI na UPS, os líderes de TI estão constantemente envolvidos em discussões estratégicas e propõem produtos e serviços com base nas capacidades existentes. Com respeito à contribuição da unidade de TI para discussões estratégicas, Mike Eskew, CEO. da UPS, comenta: "Tenho o tempo todo esse tipo de surpresa satisfatória com a TI". Surpresas satisfatórias com a TI - é isso o que o alicerce de execução fez pela UPS. WASHINGTON, D. C.: PRESTAÇÃO DE SERVIÇOS CONCENTRADA NO CLIENTE Ao longo do livro, nós nos referiremos sobretudo às necessidades das empresas. Mas os princípios do alicerce de execução são igualmente relevantes para empresas públicas e privadas, para agências do governo e para organizações 50 sem fins lucrativos. Os objetivos de desempenho e certos indicadores podem diferir conforme o tipo de organização, mas a necessidade de habilitar operações eficientes, confiáveis e ágeis é a mesma. O governo do Distrito de Columbia vem construindo um alicerce de execução desde 1999. Organizações de todos os tipos podem achar essa experiência instrutiva. Excluindo seu sistema de ensino público, Washington, D.C., tem 21 mil funcionários e um orçamento de US$ 5,4 bilhões, gerido por um administrador municipal nomeado que se reporta ao prefeito e ao conselho distrital. Os serviços são prestados por intermédio de 74 agências operacionais, das quais 10 prestam serviços administrativos centralizados (por exemplo, compras, recursos humanos, tecnologia da informação, serviços legais) e 64 prestam serviços de contato com o cliente (ou seja, policiamento, atendimento infantil, transporte). Quando Anthony Williams assumiu a prefeitura em janeiro de 1999, o Distrito de Columbia tinha uma dívida de 0,5 bilhão de dólares. Seus serviços públicos figuravam na extremidade inferior das classificações de serviços em grandes cidades, e o controle da administração distrital estava nas mãos de um conselho federalmente nomeado. Os cidadãos queixavam-se de serviços ruins: o processo de registro de um carro podia levar um dia inteiro, e os proprietários de pequenos negócios frequentemente contratavam especialistas para representá-Ios no labirinto de escritórios do Departamento de Assuntos Regulamentares e de Consumo. O prefeito Williams comprometeu-se em virar o distrito pelo avesso e melhorar os serviços tanto para os cidadãos residentes como para os visitantes. A CTO, Suzanne Peck, reconheceu que, sendo o distrito um serviço público - e não uma empresa -, seus clientes não tinham escolha quanto a interagir ou não com suas agências. Se os residentes quisessem uma licença, uma identificação para cães ou pagar impostos, eles tinham de tratar com as agências do governo. A meta da administração de Williams foi tornar essas interações o mais agradáveis e eficientes possível. Consequentemente, a CTO adotou o seguinte conjunto de princípios operacionais para as interações com os eleitores: um único ponto de entrada. Todos os pedidos dos cidadãos deveriam ser encaminhados para um ponto central de entrada, de modo que eles não 51 tivessem de vagar desamparadamente por 74 agências para encontrar o que procuravam; atendimento garantido. Todos os cidadãos deviam ser assegurados de que seus pedidos, uma vez feitos, seriam atendidos, a despeito de qual agência ou de quantas agências estavam envolvidas na transação; a prestação cortês de serviços. Os residentes não têm escolha senão lidar com o governo, por isso o escritório do CTO tornará as relações com o governo o mais positivas possível. Peck enfatizou a meta da prestação cortês de serviços. "Como Distrito, a melhor coisa que posso fazer por vocês, residentes, é oferecer-lhes uma prestação cortês de serviços. Posso facilitar sua vida comigo. Posso fazer com que ela não seja horrível". O modelo operacional do distrito - inclusive seu conceito de prestação cortês de serviços - requeria a padronização de processos comuns. O modelo operacional também proporcionava a integração de processos de ponta a ponta, bem como o compartilhamento de dados entre agências relacionadas (Figura 9). No coração da arquitetura empresarial do distrito, há nove programas de modernização de serviços que representam grupos funcionais dos sistemas de múltiplas agências do distrito. Cada um dos 370 sistemas do distrito encaixa-se funcionalmente em um destes nove programas: serviços administrativos, aos clientes, educacionais, de policiamento, financeiros, humanos, de motoristas, de propriedade e de transporte. Os programas de serviços criam processos padronizados em múltiplas agências e de uma ponta a outra do distrito. Antes de iniciar quaisquer grandes melhorias nos processos das aplicações, Peck concentrou-se primeiro em estabilizar as operações e em desenvolver alguns serviços centrais de infraestrutura, inclusive uma WANM e serviços sem fio; a consolidação de servidores, do armazenamento e do software; e a introdução de práticas administrativas disciplinadas como padrões de desenvolvimento. Os novos serviços de infraestrutura introduziram economias de custo e novas capacidades. 52 Por exemplo, o custo dos serviços de telefonia caiu 33%, enquanto a capacidade aumentou 1.600 vezes. 53 Figura 9: O alicerce de execução do governo do Distrito de Columbia – (ROSS, 2008). 54 O primeiro grande projeto de melhoria nas aplicações foi o programa de serviços administrativos. Embora esses serviços não envolvessem contato com o cliente, as agências que envolviam declaravam que maus serviços administrativos como um caos na contratação, solicitações de recursos perdidas e dificuldades de compra comprometiam seriamente sua habilidade de atender aos clientes. Como no caso de quaisquer melhorias, o primeiro passo foi definir um conceito de operações que descrevesse a desejada experiência do cliente com o serviço. A modernização dos serviços administrativos teve início em 2001 com um programa de US$ 71 milhões para cinco anos, com economias de custo mensuráveis de US$ 150 milhões. Um conselho de revisão arquitetônica avaliou cada conceito operacional em termos de observância arquitetônica e continuou monitorando a arquitetura ao longo de toda a implementação de cada processo. No terceiro ano do programa, a administração já havia documentado US$ 50 milhões em economias anuais de custo graças à melhoria nas compras, no recrutamento, na contratação e em serviços relacionados. O distrito vem iniciando novos projetos incrementalmente, aproveitando sua experiência com projetos anteriores e reutilizando infraestruturas introduzidas para um dado projeto em projetos subsequentes. Por exemplo, o escritório da CTO está construindo um portal que se tornou uma interface essencial para a introdução de novos serviços. O web site do governo de D.C. passou de 20 páginas em 1999 para quase 200 mil em 2005. O web site transformou-se de um embaraço público em um portal, que a revista Government Technology considerou o número um na área governamental. Mais importante, em uns poucos anos, o governo de D.C. passou, nas palavras de Suzanne Peck, "de pior para primeiro". 55 Figura 10: Quatro exemplos de modelos operacionais – (ROSS, 2008). COORDENAÇÃO: ACESSO ININTERRUPTO A DADOS COMPARTILHADOS 56 A Coordenação exige altos níveis de integração, mas pouca padronização de processos. Unidades comerciais em uma companhia com Coordenação partilham um ou mais dos seguintes elementos: clientes, produtos, fornecedores e parceiros. Os benefícios da integração podem incluir o atendimento integrado dos clientes, a venda cruzada e a transparência em todos os processos da cadeia de suprimentos. Embora os principais processos de negócios sejam integrados, as unidades comerciais têm operações únicas, muitas vezes exigindo capacidades únicas. Em empresas com um modelo de Coordenação, o baixo custo usualmente não é o motor primário nas decisões da companhia. Líderes de negócios autônomos executam seus processos da maneira mais eficiente possível, mas diretivas e negociações corporativas concentram-se em prestar os melhores serviços aos clientes. A forte administração central define a necessidade de cooperação. Empresas bem-sucedidas contam com sistemas de incentivo e treinamento administrativo para estimular, em toda a empresa, o pensamento no nível das unidades comerciais. (Ver o quadrante de Coordenação na Figura 2). A Merrill Lynch, uma das maiores companhias de serviços financeiros do mundo, é composta de três grandes unidades comerciais: a Global Markets & Investment Banking Group, a Merrill Lynch Investment Managers e a Global Private Client. Sua unidade Global Private Client (GPC) serve como exemplo de um modelo operacional por Coordenação (Figura 10). A GPC oferece produtos e serviços de administração patrimonial a indivíduos e pequenas empresas por intermédio de mais de 14 mil conselheiros financeiros em aproximadamente 630 escritórios ao redor do mundo. Embora os conselheiros financeiros atendam cada um a seus próprios clientes, seus serviços são integrados mediante a chamada plataforma Total Merrill, que dá a todos os conselheiros acesso à plena gama de produtos Merrill: contas de investimento com tarifas anuais ou por operação, produtos de crédito, serviços bancários, administração de caixa e cartões de crédito, planejamento de custódia e sucessão hereditária, empréstimos a clientes e pequenas empresas, serviços de aposentadoria e produtos de seguro. A GPC concentra-se em oferecer soluções abrangentes e inovadoras para atender às necessidades financeiras de seus clientes-alvo. Estes últimos querem fazer negócios com a Merrill Lynch por meio de uma variedade de canais, como a 57 central de chamadas telefônicas, a Internet e interações consultivas com conselheiros financeiros. Além disso, os clientes querem ter acesso a outros produtos que não os da Merrill. O modelo operacional da GPC, portanto, coordena o atendimento aos clientes, proporcionando o acesso integrado a produtos entre clientes e o acesso a dados dos clientes por meio de produtos e canais. Tal serviço requer dados altamente padronizados sobre produtos e clientes, mas permite que os conselheiros financeiros customizem suas interações individuais de acordo com as necessidades de seus clientes. A Merrill Lynch diz que seu modelo proporciona "todas as coisas a algumas pessoas", e o serviço customizado é importante para preservar clientes de alto valor. A GPC da Merrill Lynch cresce pelo aumento do número de conselheiros financeiros, que, com seu acesso aos dados dos produtos, podem identificar e então atender a mais clientes. A GPC também inova regularmente para expandir sua linha de produtos, tendo recentemente acrescentado novos cartões de crédito e serviços de gestão de empréstimos. Esses novos serviços ajudam a GPC a oferecer um forte portfólio de produtos, enquanto ela se empenha em preservar sua habilidade de oferecer uma plena gama de serviços a seus clientes. A plataforma tecnológica padrão e o acesso a dados comerciais comuns permitem à GPC empregar produtivamente o maior número de conselheiros financeiros na indústria. Esses conselheiros financeiros têm a melhor renda, os melhores ganhos e os melhores ativos por consultor em toda a indústria. Como a GPC, a maioria das empresas no quadrante da Coordenação pode crescer estendendo seu alcance para segmentos de consumo definidos em novos mercados. Também pode aumentar os serviços para atender a novas demandas de consumo, porém relacionadas. Ao integrar, mas sem padronizar, linhas de produto ou seções, o modelo da Coordenação promove perícia nos processos ao mesmo tempo que melhora o atendimento aos clientes. Essa perícia atrai novos clientes e vende mais produtos aos clientes existentes, possibilitando com isso o crescimento rentável. REPLICAÇÃO: A INDEPENDÊNCIA PADRONIZADA 58 Os modelos de Replicação proporcionam autonomia às unidades comerciais, mas dirigem as operações de maneira altamente padronizada. Em um modelo de Replicação, o sucesso da empresa depende mais de processos de negócios eficientes e repetíveis do que de relacionamentos comuns com a clientela. As unidades comerciais não dependem das transações ou dados umas das outras; o sucesso da empresa como um todo depende da inovação global e da eficiência de todas as unidades comerciais para implementar um conjunto de processos de negócios padronizados. Assim, os gerentes das unidades têm um arbítrio limitado quanto ao projeto dos processos de negócios, muito embora operem independentemente de outras unidades comerciais. O McDonald's, como outras operações de franquia, serve como um claro exemplo do modelo de Replicação. (Veja o quadrante da Replicação na Figura 2). O TD Banknorth, uma das 35 maiores companhias de serviços bancários comerciais dos Estados Unidos, também proporciona um exemplo de modelo de Replicação (Figura 10). Ao longo da última década, a empresa tornou-se dez vezes maior, passando de um pequeno banco comunitário para o maior banco sediado na Nova Inglaterra. A principal estratégia do TD Banknorth é crescer mediante a aquisição de bancos comunitários com culturas corporativas concentradas no cliente. A empresa agrega valor introduzindo economias de escala e oferecendo a seus clientes bancários produtos novos e aprimorados. Fundado em Vermont em 1824, o TD Banknorth cresceu com o objetivo de compreender seus clientes melhor do que ninguém. Como resultado, cada banco local desenvolveu seus próprios processos e infraestruturas para atender às necessidades percebidas de clientes específicos. Mas, quando John Petrey se tornou o CIO da empresa em setembro de 2001, ele propôs-se integrar e padronizar sua tecnologia da informação. Petrey criou processos padronizados para incluir novos bancos no alicerce do TD Banknorth. Esses novos processos padronizados estão convertendo o TD Banknorth de um modelo de Diversificação, com operações independentes em cada um dos bancos da empresa, em um modelo de Replicação, em que os bancos são dirigidos 59 independentemente, mas com a mesma infraestrutura de TI e um conjunto de processos centrais padronizados. Para facilitar essa transição, um novo Comitê de Projetos da Empresa, chefiado pelo COO Peter Verrill, analisa projetos de acordo com seu impacto estratégico à luz do enfoque da empresa no desenvolvimento de sinergias entre os bancos. Entretanto, embora o Banknorth esteja em busca das eficiências e da previsibilidade de processos padronizados, ele também procura preservar a imagem de um banco comunitário, mantendo localmente a tomada de decisões sempre que factível. Muitas empresas com Replicação crescem por meio de aquisições, como o TD Banknorth, mas a maioria delas também pode criar novos negócios do nada. Quer as empresas estejam crescendo organicamente, quer por meio de aquisições, o modelo da Replicação as ajuda a aumentar os lucros quando a administração instala rapidamente suas práticas padronizadas e seu alicerce tecnológico em novas unidades e permite que um gerente local desenvolva o negócio. UNIFICAÇÃO: PROCESSOS PADRONIZADOS E INTEGRADOS Quando unidades organizacionais são estritamente integradas em torno de um conjunto padronizado de processos, as empresas beneficiam-se de um modelo de Unificação. As que aplicam esse modelo veem pouca vantagem na autonomia das unidades comerciais. Elas maximizam eficiências e serviços ao cliente apresentando dados integrados e eliminando a variabilidade dos processos de negócios. Empresas com Unificação têm tipicamente cadeias de suprimento integradas, criando interdependência entre unidades comerciais distribuídas. Essas unidades comerciais compartilham dados sobre transações, incluindo muitas vezes dados globais sobre clientes e fornecedores. Processos padronizados dão suporte à integração global e aumentam a eficiência. O modelo operacional da Unificação frequentem ente se beneficia da implementação de grandes sistemas compactos para dar suporte aos requisitos de padronização e integração da empresa. (Ver o quadrante da Unificação na Figura 2). 60 A Dow Chemical Company adotou um modelo de Unificação para sua principal fábrica de substâncias químicas. Fundada em 1897, a Dow Chemical desenvolve e vende inovadores produtos químicos, plásticos e agrícolas a clientes em mais de 175 países ao redor do mundo. De 1994 a 2004, apesar de uma baixa no mercado, a Dow quase duplicou sua receita, embora aumentando sua base de funcionários em menos de 10% - um aumento de produtividade de 8% ao ano. A administração atribui grande parte do sucesso da empresa a seus afinados processos com integração global (Figura 10). Os gerentes da Dow estimam que aproximadamente 60% dos processos de trabalho da empresa sejam padronizados. Por exemplo, os processos funcionais financeiros são compartilhados em todo o globo. A manufatura tem processos comuns na construção de fábricas, movidos em parte pela necessidade de que tais instalações sejam altamente eficazes em termos de custo e ambientalmente seguras. Processos padronizados de recursos humanos permitem que a Dow efetue a administração de desempenho e planeje salários e incentivos em todo o globo em três semanas, com equidade e transparência, mesmo levando em conta múltiplas moedas e diferentes índices de inflação. Por fim, alguns processos funcionais na cadeia de suprimentos (por exemplo, do pedido ao pagamento) são globalmente padronizados; outros (como o planejamento e o cronograma) são específicos de produtos ou regiões particulares. A Dow reengenha constantemente seus processos para introduzir maior padronização e automação, conforme seja apropriado. Esses esforços destinam-se, antes de mais nada, a cortar custos, mas também aumentam a qualidade, a segurança e a inocuidade - outros importantes objetivos organizacionais. A Dow investe recursos substanciais para compreender o custo de seus processos e os impactos de seus esforços de aprimoramento. A Dow sustenta sua integração e padronização por meio de sistemas globais, como o sistema de planejamento de recursos empresariais SAP, e por meio de uma estrutura administrativa que designa detentores para os vários processos globais. Cinco dos oito processos globais da Dow são sediados em uma organização de serviços compartilhados que inclui a TI, as compras, os serviços da cadeia de suprimentos e o atendimento ao cliente (incluindo o e-business), 61 juntamente com a perícia em six sigma e em processos de trabalho. A estrutura administradora matricial da Dow, em que os gerentes frequentemente se reportam a líderes de produtos e processos ou a líderes geográficos e de produtos, estimula ainda mais a integração global. As empresas com Unificação têm invariavelmente ambientes administrativos altamente centralizados. A administração elimina ineficiências e, em seguida, faz a empresa crescer tirando proveito das economias de escala. Uma vez que minimizar a variação é fundamental para motivar eficiências, a Unificação é mais adequada a empresas cujos produtos e serviços são em grande parte mercadorias comuns (commodities). Empresas mais concentradas na inovação podem achar que os custos da padronização excedem seus benefícios.