FACULDADE DE TECNOLOGIA SENAC FLORIANÓPOLIS
Curso Superior em Tecnólogo em Gestão da Tecnologia da Informação
Gabriel Viana Moreira
Leonel Machado Rodrigues Júnior
Paulo Roberto Silvestre
Rafael Rotta
PLANO DE GOVERNANÇA DE T.I. NA EMPRESA SOFTPLAN
Florianópolis
2014
Gabriel Viana Moreira
Leonel Machado Rodrigues Júnior
Paulo Roberto Silvestre
Rafael Rotta
PLANO DE GOVERNANÇA DE T.I. NA EMPRESA SOFTPLAN
Trabalho de Conclusão de Último Semestre
apresentado a Faculdade de Tecnologia SENAC
Florianópolis como requisito parcial para obtenção
do título de Tecnólogo em Gestão da Tecnologia da
Informação.
Orientador: Flávio Yamanaka
Florianópolis
2014
Gabriel Viana Moreira
Leonel Machado Rodrigues Júnior
Paulo Roberto Silvestre
Rafael Rotta
PLANO DE GOVERNANÇA DE T.I. NA EMPRESA SOFTPLAN
Trabalho de Conclusão de Último Semestre
apresentado a Faculdade de Tecnologia SENAC
Florianópolis como requisito parcial para obtenção
do título de Tecnólogo em Gestão da Tecnologia da
Informação.
______________________________________________________________
Prof. Flávio Iwao Yamanaka - Faculdade de Tecnologia Senac Florianópolis
______________________________________________________________
Prof. Adriano Melo - Faculdade de Tecnologia Senac Florianópolis
______________________________________________________________
Prof.ª Dalva Magro - Faculdade de Tecnologia Senac Florianópolis
______________________________________________________________
Prof.ª Maricelia Morais- Faculdade de Tecnologia Senac Florianópolis
______________________________________________________________
Prof. Luiz Cordiolli - Faculdade de Tecnologia Senac Florianópolis
_______________________________________________________________
Prof. Ronaldo Marcial Pasquini - Faculdade de Tecnologia Senac Florianópolis
Florianópolis, 2014
Dedicamos este trabalho para todos aqueles
que fizeram do nosso sonho real, nossos amigos,
orientadores, familiares e colegas de classe,
proporcionando forças para que não desistíssemos
de ir atrás do que buscamos para nossa vida. Muitos
obstáculos foram impostos durante esses últimos
anos, mas graças a vocês não fracassamos.
AGRADECIMENTOS
Agradecemos a empresa Softplan, especialmente ao Sr. Paulo Victor Custódio –
Analista de TI e a Sra. Melina Pankush – Analista de RH, por nos receberem e
proporcionarem a base informativa para a produção deste trabalho.
A esta Faculdade, seu corpo docente, direção e administração que oportunizaram
a janela que hoje vislumbramos um horizonte superior, eivado pela acendrada confiança
no mérito e ética aqui presentes.
Aos professores, orientadores, educadores, amigos, familiares, todos aqueles que
contribuíram de forma direta ou indireta e que fizeram parte da nossa formação, o nosso
muito obrigado.
“O êxito da vida não se mede pelo caminho
que você conquistou, mas sim pelas dificuldades que
superou no caminho.”
Abraham Lincoln
RESUMO
Após a rápida ascensão e evolução da Tecnologia da Informação, as
Organizações vem enfrentando um dos maiores desafios do século XXI: alinhar de
forma estratégica os objetivos propostos pelo negócio. Essa barreira fica evidenciada
pelo fato de que a TI (Tecnologia da Informação) ainda é vista apenas como um setor da
empresa que apenas produz despesas, no entanto este conceito já está sendo melhor
discutido e alterando os olhares dos processos envolvendo toda as informações
presentes que se tornam um diferencial no mercado competitivo. A parte estratégica das
empresas formados por Diretores em conjunto com Gestores da TI, perceberam o
verdadeiro valor que a informação pode acabar agregando uma estreita relação entre a
TI com o modelo de negócio, alinhando as estratégias para tomadas de decisões, criando
oportunidade e influenciando em resultados positivos. Em contrapartida, essa
composição é entregar valor ao negócio, não por ser implantada ou por mais
produtividade, mas sim pelos resultados que podem ser adicionados a médio e longo
prazo, pensando que quanto mais ao futuro avançamos mais competitivo o mercado
vem se tornando. É pensando nesse nível de competição entre o mercado que
enfatizamos o papel da GTI (Governança de Tecnologia da Informação), planejando,
executando, monitorando e avaliando todos os resultados obtidos, com a finalidade de
tornar a TI uma ferramenta indispensável de forma estratégica dentre as corporações.
Por meio de encontros e reuniões efetuados na empresa Softplan, foram produzidas
algumas propostas para o desenvolvimento de um Planejamento Estratégico da TI,
embasadas em guias de boas práticas (frameworks) e referências bibliográficas de fontes
renomadas e confiáveis, que propõe uma ação de aumentar a eficiência da Governança
de TI e torna-la um instrumento imprescindível, para proporcionar a satisfação de seus
clientes, valorizar seus parceiros e colaboradores e principalmente gerar maiores lucros.
Palavra-chave: Mercado competitivo. Valor ao negócio. Planejamento Estratégico.
ABSTRACT
After the rapid rise and evolution of the Information Technology, Organizations
is facing one of the biggest challenges of the twenty-first century: align strategically the
objectives proposed by business. This barrier is evidenced by the fact that the IT
(Information Technology) is still seen only as a sector of the company that produces
only costs, but this concept is already being discussed further and changing the looks of
the processes involving all the information provided to become a differentiator in the
competitive market. The strategic enterprises formed by Directors together of IT
Managers, realized the true value of that information could end up adding a close
relationship between IT with the business model, aligning strategies for decision
making, creating opportunity and influence in positive results. However, this
composition is to deliver value to the business, not because it is located or for more
productivity, but the results that can be added in the medium and long term, thinking
that the more the future go, the more competitive the market has become. It is thinking
at this level of competition among the market, we emphasize the role of IT Governance,
planning, executing, monitoring and evaluating all the results obtained, in order to grow
it an indispensable tool strategically among corporations. Through meetings and
meetings made in Softplan company, were produced some proposals for the
development of a Strategic Planning of IT, supported in guides to good practice
(frameworks) and references from renowned and reliable sources, which proposes an
action to increase efficiency of IT Governance and makes it an essential tool to provide
customer satisfaction, enhance its partners and employees and mainly generate greater
profits.
Keyword: Competitive market. Business value. Strategic Planning.
LISTAS DE ILUSTRAÇÕES
Figura 1 - Organograma.................................................................................................33
Figura 2 - Análise SWOT...............................................................................................35
Figura 3 - Organograma TI.............................................................................................51
Figura 4 – Tabela RACI.................................................................................................64
Quadro 1 - Cenário Econômico .....................................................................................38
Quadro 2 - Cenário Social ............................................................................................38
Quadro 3 - Cenário Tecnológico...................................................................................39
Quadro 4 - Fatores Críticos de Sucesso..........................................................................40
LISTAS DE TABELAS
Tabela 1 - Matriz de Governança de TI..........................................................................41
LISTA DE SIGLAS
ACATE - Associação Catarinense de Empresas de Tecnologia
ADSL - Asymmetric Digital Subscriber Line (Linha Digital Assimétrica para Assinante)
BID - Banco Internacional de Desenvolvimento
BIRD - Banco Internacional de Reconstrução e Desenvolvimento
BRASSCOM - Associação Brasileira de Empresas de Tecnologia da Informação e
Comunicação
COBIT - Control Objectives for Information and related Technology (Objetivos de
Controle para Informações e Tecnologia Relacionada)
CPD - Centro de Processamento de Dados
DHO - Desenvolvimento Humano e Organizacional
DNS – Serviço de Domínio de Nomes
ECC - Enterprise Central Component (Componente Central da Empresa)
ERP - Enterprise Resources Plannnig (Planejamento de Recursos Empresariais)
IAAS - Infrastructure as a Service (Infraestrutura como Serviço)
IP – Internet Protocol (Protocolo de Internet)
MRP - Material Requirement Plannig (Planejamento das Requisições de Materiais)
OOP - Object-Oriented Programming (Programação Orientada a Objeto).
PAAS - Platform as a Service (Plataforma como Serviço)
PDF - Portable Document Format (Formato Portátil de Documento)
PIB – Produto Interno Bruto
RAM - Random Access Memory (Memória de Acesso Aleatório)
SAAS - Software as a Service (Software como Serviço)
SAFF - Solução Integrada para a Administração Física, Financeira e Contábil de
Projetos Confinanciados por Organismos Internacionais
SAJ - Sistema de Processos Judiciais Digitais
SLA - Service Level Agreement (Acordo de Nível de Serviço).
SEBRAE - Serviço Brasileiro de Apoio às Micro e Pequenas Empresas
SIGA - Sistema Integrado de Gerência Automática
SIDER - Sistema Integrado a Departamentos de Infraestrutura, Transportes e Obras
SIENGE – Sistema de Gestão Profissional da Indústria da Construção
SINGE - Software de Gestão para a Indústria da Construção
SOLAR - Solução Integrada para a Gestão PúblicaSQL - Structured Query Language
(Linguagem de Consulta Estruturada).
SWOT - Strenghts, Weaknesses, Opportunities e Threats (Forças, Fraquezas,
Oportunidades e Ameaças)
TI – Tecnologia da Informação
TIC – Tecnologia da Informação e Comunicação
TCS – Trabalho de Conclusão de Semestre
USB – Universal Serial Bus (Unidade de Disco Removível)
UNGP – Unidade de Negócio de Gestão Público
VOIP- Voz sobre Protocolo de Internet.
XML - Extensible Markup Language (Linguagem de Marcação Extensível)
Sumário
INTRODUÇÃO .......................................................................................................................... 15
1.1 Especificações do problema .................................................................................................. 15
1.2 Objetivos ............................................................................................................................... 16
1.2.1 Objetivo geral ..................................................................................................................... 16
1.2.2 Objetivos específicos.......................................................................................................... 16
1.3 Justificativa ........................................................................................................................... 16
1.4 Metodologia .......................................................................................................................... 17
1.4.1 Caracterização da pesquisa................................................................................................. 18
1.4.2 Técnica de coletas de dados ............................................................................................... 18
1.4.3 Forma e análise dos dados .................................................................................................. 18
2 ESTUDO DO SEGMENTO..................................................................................................... 19
2.1 Conceito do Segmento Estudado........................................................................................... 19
2.2 Histórico do Segmento .......................................................................................................... 20
2.3 Variáveis do Macro Ambiente que Influenciam o Segmento ............................................... 22
2.3.1 Variáveis econômicas ......................................................................................................... 22
2.3.2 Variáveis sociais................................................................................................................. 22
2.3.3 Variáveis políticas/Legais .................................................................................................. 22
2.3.4 Variáveis tecnológicas........................................................................................................ 23
2.4 Nível de Competitividade do Segmento................................................................................ 23
2.5 Oportunidades e Ameaças do Segmento ............................................................................... 26
2.5.1 Oportunidades do segmento ............................................................................................... 26
2.5.2 Ameaças do segmento ........................................................................................................ 27
2.6 Influencia da TIC nos Negócios ............................................................................................ 28
2.7 Tecnologia Disponíveis e Tendências Para o Segmento ....................................................... 28
2.7.1 Tendências para o desenvolvimento de software. .............................................................. 28
2.8 Impacto da Governança de TI nos Negócios......................................................................... 30
3 ESTUDO DA EMPRESA ........................................................................................................ 30
3.1 Análise e Diagnóstico da Empresa ........................................................................................ 33
3.1.1 Planejamento estratégico .................................................................................................... 33
3.1.1.1 Definição do negócio estratégico .................................................................................... 34
3.1.1.2 Visão, missão, princípios e valores. ................................................................................ 35
3.1.1.3 Análise SWOT ................................................................................................................ 35
3.1.1.4 Construção de cenários.................................................................................................... 37
3.1.1.5 Definição dos fatores críticos de sucesso. ....................................................................... 39
3.1.1.6 Matriz de arranjo de governança de TI ........................................................................... 40
3.1.2 Informações ........................................................................................................................ 42
3.1.3 Aplicativos ......................................................................................................................... 44
3.1.4 Infraestrutura ...................................................................................................................... 47
3.1.5 Pessoas ............................................................................................................................... 50
4 PROPOSTAS E/OU RECOMENDAÇÕES ............................................................................ 53
4.1 Objetivos Qualitativos e Quantitativos ................................................................................. 54
4.1.1 Objetivos Qualitativos: ....................................................................................................... 54
4.1.2 Objetivos Quantitativos: ..................................................................................................... 54
4.2 Propostas ............................................................................................................................... 54
4.2.1 Proposta 1 ........................................................................................................................... 54
4.2.2 Proposta 2 ........................................................................................................................... 57
4.2.3 Proposta 3 (Projeto)............................................................................................................ 61
4.2.2.1 Diretrizes de Gerenciamento para Serviços Terceirizados .............................................. 63
5. CONSIDERAÇÕES FINAIS .................................................................................................. 68
REFERÊNCIA ............................................................................................................................ 70
APÊNDICE A – MATRIZ DE RISCO ....................................................................................... 73
APÊNDICE B – LISTA DE PERGUNTAS ............................................................................... 74
APÊNDICE C – Projeto: Plano de Gerenciamento de Serviços Terceirizados .......................... 76
15
INTRODUÇÃO
Hoje o ambiente corporativo vive a volatilidade tecnológica causada pelo avanço
do conhecimento e desenvolvimento de novos processos, que buscam otimizar as
atividades econômicas, políticas e sociais da empresa. Com a visão deste progresso,
podemos nos deparar com um novo jeito de executar nossos trabalhos, tarefas, e até
mesmo um novo jeito de nos relacionar com tudo a nossa volta.
A Governança Corporativa vem se mostrando uma vantagem competitiva no que
nos diz respeito a condução que as empresas dão aos seus negócios, e nos dias atuais é
cada vez mais comum as empresas optarem pela adoção de estruturas de Governanças
capazes de dinamizar as relações e os papeis dentro da corporação, dando prioridade ao
desenvolvimento das ações participativas, políticas de transparências e elaboração de
códigos de conduta.
Sobre esses aspectos a Governança de Tecnologia da Informação implantada
dentro da empresa, tem como objetivo melhorias nos processos da organização, a
padronização dos processos e serviços de TI e a geração de resultados alinhados às
propostas do negócio, sustentando as decisões estratégicas da empresa.
As pesquisas apresentadas a seguir, foram realizadas na Softplan, uma empresa
do segmento em desenvolvimento de softwares de gestão. Fundada em 1990, a
corporação atua de modo de tornar a gestão pública e privada mais transparente,
eficiente e ágil com a implantação de ferramentas de gestão.
Nos fundamentos das melhores práticas em Gestão da TI, o principal objetivo
deste trabalho é analisar, diagnosticar e propor um plano de Governança de TI, através
do estudo aprofundado dos processos organizacionais da empresa e do setor de TI,
ressaltando os aspectos produtivos e estratégicos, integrando aos objetivos de negócio.
Este plano de Governança de TI foi elaborado por meio de um estudo
aprofundado do segmento no qual a empresa está inserida em paralelo com seu histórico
e algumas descritivas características sobre o negócio, serviços prestados aos clientes,
planejamento estratégico, diagnósticos de aspectos importantes sobre os ambientes e por
fim as propostas apresentadas ou recomendadas para melhoria, embasadas em pesquisas
com base na realidade do mercado e conceitos estudados no plano acadêmico.
1.1 Especificações do problema
A Softplan é uma das maiores empresas de desenvolvimento de softwares de gestão do
Brasil.
16
Verificar como a TI está estruturada na empresa Softplan, tendo como base a
análise dos processos, no intuito de alinhar as estratégias de negócios e Tecnologia da
Informação propondo melhorias através de um plano de Governança de TI.
1.2 Objetivos
1.2.1 Objetivo geral
Desenvolver um estudo sobre Governança de TI da empresa Softplan e as
influencias exercidas sobre o negócio e seu planejamento estratégico e com isso propor
soluções de melhorias.
1.2.2 Objetivos específicos

Estudar o segmento do desenvolvimento de software de gestão da
empresa.

Analisar a projeção da empresa e as influências da TIC no negócio.

Levantar os impactos negativos e positivos da TI na empresa.

Estudar a viabilidade e aplicabilidade de frameworks no setor de TI.

Realizar um diagnóstico da área de TI

Apresentar propostas com soluções para melhorias na área de TI.
1.3 Justificativa
A Governança de Tecnologia da Informação se resume em um
alinhamento estratégico entre o setor da informação ao negócio da empresa, assim
podemos analisar que hoje o setor da TI não cumpre só um papel operacional na
empresa, mas também acaba agregando um valor a estrutura de uma corporação,
auxiliando na tomada de decisões e no planejamento estratégico.
Segundo Weill (2006, p.14) a importância da Governança de TI em uma
empresa é a harmonização sobre o as decisões tomadas pela administração e a utilização
da TI como uma ferramenta com comportamentos e objetivos voltado para os negócios.
Com este propósito a tecnologia da informação vem ganhando cada vem mais
importância e se tornando indispensável dentre as equipes de alta gerência, assim são
desafiadas cada vez mais a controla-las e geri-las para garantir que ela gere valor a
empresas.
Uma empresa sem uma Governança de TI corre riscos e fica exposta sobre todos
os processos que envolvem as informação que podem ser determinantes para se manter
no mercado prejudicando assim sua vida útil entre o setor econômico do seu segmento.
17
E por esse motivo que a Governança de TI irá prover como fonte de estudo com
objetivo de contribuir para que os processos da empresa em questão passe por
transformações positivas, proporcionando uma organização com fundamentos que
possa, garantir confiabilidade e integridade de suas informações de forma sincronizadas
aos objetivos e metas do negócio.
1.4 Metodologia
Quando foram iniciados os trabalhos de pesquisa na empresa, a equipe definiu as
formas de coleta de informações, segundo Matias-Pereira (2007) o método de pesquisa
cientifica é um conjunto de processos utilizados de forma regular almejando um
objetivo material ou conceitual, passível de ser repetido assim compreendendo as
informações necessárias.
Para Franceschini (2012, pg. 03) o que caracteriza uma pesquisa como o ato é:
“procurar, indagar, investigar ou, ainda, revelar algum conhecimento que se presume
existir ou de que se necessita, como ferramenta para o crescimento ou para o
desenvolvimento da vida. A pesquisa é também uma revelação quando se consegue
produzir alguma informação até então desconhecida ou que estava parcialmente oculta".
O cenário da organização estudado foi fonte direta da busca das informações e o
pesquisador é considerado um elemento indispensável neste processo para analisar os
dados indutivamente.
A pesquisa realizada teve a finalidade mutua e com este propósito verificamos
que a mesma se caracterizou como exploratória.
Conforme Moresi (2003), está análise é realizada em uma área da empresa, que
existe pouco conhecimento acumulado e sistematizado, desta forma por sua natureza de
sondagem, não prevê hipóteses, pode-se surgir variáveis durante ou ao final da pesquisa.
Nesta pesquisa, foram utilizados procedimentos para coleta de dados, aplicadas
mediante entrevista in loco, questionários por meio de comunicação via internet, e
diálogos por via telefone para garantir o levantamento e análise dos dados. Estas
mediações aconteceram perante equipe do TCS e equipe interna da empresa em questão.
Assim o levantamento das informações impactaram de forma positiva, com o
uso de múltiplas métodos de coletas de dados, garantindo o afunilamento necessário
para que o estudo e a inserção do caso em seu contexto, seja bem como para conferir
maior credibilidade aos resultados finais, afirma GIL (2010).
18
1.4.1 Caracterização da pesquisa
Foi realizado um estudo de caso, este é um tipo de pesquisa que apresenta como
objeto uma unidade que se possa analisar de forma mais profunda, visando assim um
exame detalhado de um ambiente, um local, uma situação qualquer, determinado objeto,
de um sujeito ou de uma situação. Pode então, ser conceituado como um modo de
colher informação específica e detalhada, frequentemente de natureza pessoal e
envolvendo o pesquisador sobre o comportamento de um indivíduo ou grupo de
indivíduos, em uma determinada situação e durante um determinado período de tempo,
considerando os objetivos, está pesquisa é explicativa, que procura buscar e registrar
fatos, deixando da forma mais compreensível e clara o seu entendimento. Esta
investigação tem como principal objetivo explicar e justificar os motivos, visando
esclarecer quais os fatores que contribuem de alguma forma para ocorrer determinado
fenômeno, explica Vergara (2011).
Afirma Fonseca (2002), que um estudo de caso pode provir de acordo com um
ponto de vista interpretativo, que busca compreender como é o mundo do ponto de vista
dos participantes, que tem em vista somente apresentar um olhar completo e coeso do
objeto de estudo de acordo com o diagnóstico do investigador.
1.4.2 Técnica de coletas de dados
Para desenvolvimento do trabalho acadêmico foi realizado procedimentos de
visitas in loco e questionários por intermédio de e-mails, com questões pontuais sobre
aplicações, informações necessárias para o funcionamento do negócio, infraestrutura e
pessoas. Essas visitas e questionários foram recepcionados e respondidos pela
coordenadora da unidade UNGP – Unidade de Negócio de Gestão Público e um analista
de TI que fará uma intermediação entre o Gestor de TI que irá propor as respostas as
mesmas.
A importância destas visitas acompanhadas dos questionários é analisar o
funcionamento do negócio como um todo, como quadro de funcionários e
infraestrutura, coletando o maior número de informações possíveis para ser analisado.
1.4.3 Forma e análise dos dados
O processo de análise das informações aconteceu à partir da extração das
informações do ambiente estudado. As informações coletadas a partir das entrevistas e
questionários elaborados formaram resultado para análise e diagnóstico de eventuais
problemas envolvendo processos ou serviços automatizados. Após identificados fatores
relevantes que pode-se causar impactos negativos, ou de fraquezas envolvendo os
19
recursos da TI, foi desenvolvido um estudo das análise com diagnóstico, para elaborar
propostas de melhorias baseadas nas práticas da Governança de TI.
2 ESTUDO DO SEGMENTO
2.1 Conceito do Segmento Estudado
Conforme indica o portal PORTAL LOGWEB (2013), o segmento de
desenvolvimento de software de gestão está em forte ascensão, e as expectativas vem se
ampliando, de forma significativa, ao longo das últimas décadas. É possível afirmar que
são vários os programas de computador existentes para auxiliar o gerenciamento de uma
empresa, independente do seu tamanho, físico ou produtivo. A maior diversidade
encontrada no setor de softwares fica por conta do conhecido como ERP - Enterprise
Resources Plannnig (ERP - Planejamento de Recursos Empresariais).
Segundo SEBRAE (2014) - Serviço Brasileiro de Apoio às Micro e Pequenas
Empresas os ERP's tem uma definição de integração de softwares que proporcionam um
gerenciamento completo da empresa, facilitando a visão e integração áreas mesmo
sendo estas áreas distintas, contribuindo para uma maior sinergia entre setores internos
como finanças, recursos humanos, compras e vendas. No geral, esta ferramenta desejada
entre as empresas para geri-las trata de uma plataforma de softwares capas de unir os
departamentos que por sua vez possibilita a automação das informações de negócio.
Por sua vez, Turban (2010, pg. 59) afirma que “a definição de um sistema de
informação como um sistema que coleta, processa, armazena, analisa e dissemina dados
e informação para um propósito especifico”
Segundo o PORTAL LOGWEB (2013), o ERP começou a se destacar na década
de 90, sua inserção no mercado foi devido as empresas aumentar suas produções e
lançar novos produtos e serviços no mercado.
Números de 2007, levantamento feito por pesquisa pela Consultoria IDC,
sistemas de gestão integrados ou o ERP está incorporado em 55% das empresas no
Brasil, e o que mostra na maioria dessas empresas é que seu principal fator em adotar
esse sistema é prover o aumento da produção e diminuição de arquivos em papel, uma
completa falta de uso onde esse sistema pode trazer muito mais benefícios em outros
setores da empresa afirma um especialista em Miguel Rui durante entrevista cedida a
página PORTAL LOGWEB (2013).
O Portal ainda destaca que em 2013 mesmo com o desaquecimento das
industrias e o mau desempenho da economia nacional, o segmento do setor ERP obteve
20
crescimento atingindo as metas para o período. Dentre os fatores que impulsionam esse
crescimento independentemente do restante da economia do país que proporciona a
percepção das empresas como uma mudança cultura que favorece com resultados
positivos.
Como fonte de entrevista ao Jornal A Notícia, citado no PORTAL LOGWEB
(2013), o entrevistado diretor Fabrício Oliveira da empresa Trust informou que as
empresas de médio e pequeno porte tiveram a iniciativa de buscar uma modernização
tecnológica, adequando os processos visando diminuição dos custos e melhor
otimização da receita.
As empresas destes segmento se veem bastante otimistas, devido aos trabalhos
constantes sobre a evolução e a criação da tecnologia de novas aplicações do software,
uma continuação do ERP fez com que fosse criado e está sendo desenvolvido o ECC –
Enterprise Central Component (Componente Central da Empresa), um software de
gestão em Cloud Computing (Computação nas Nuvens), que de acordo com o mercado
a tendência da usabilidade e mobilidade segue para acessos a equipamentos com
plataforma Mobile e WEB, PORTAL LOGWEB (2013).
Desta forma conforme afirma a página da internet citada a cima, algumas
desenvolvedoras de softwares entendem que o ERP é uma ferramenta indispensável
para as empresas, no entanto nem todas elas percebem o alto custo de aquisição e
implantação para usufruir dessa tecnologia, neste ponto algumas desenvolvedoras estão
se tornando mais maleáveis quanto ao preço, estão procurando parcelas em maior
número de prestações, aumentando sua receita e atingindo um público de pequenas
empresas que antes se via distante da realidade das demais.
2.2 Histórico do Segmento
Para uma compreensão mais profunda sobre o histórico do software de gestão, é
importante ressaltar em primeiro lugar o surgimento da Gestão Empresarial. Em função
dos estudos iniciais da gestão e que se permite viver em uma era de projeções e por
vislumbrar o mais variado conjunto de oportunidades.
SEBARE (2014) conta que em meados do século XX começaram os estudos
sobre processos organizacionais, tanto tático quanto operacional, por alguns
administradores que desenvolveram técnicas para melhorar o funcionamento de uma
determinada empresa, entre eles estão Frederick Taylor e Henry Fayol.
21
Em continuidade com o fato histórico SEBRAE (2014) explica que o termo
gestão, é a prática ou o processo de administração que determina instituição, empresa,
entidade, com ação de gerir. Aglomerando procedimentos de administração utilizados
durante um determinado período com um grupo de pessoas controlando recursos para
alcançar um objetivo,
Ao fim dos anos 50 a gestão corporativa iniciou a implantação de alguns
conceitos modernos de controle tecnológico, baseados em mainframes, máquinas
gigantescas que eram usadas para processamento de dados e realizavam os primeiros
sistemas de controle de estoque e das finanças. SEBRAE (2014)
Na década de 70 houve uma maior expansão econômica e mais disseminada,
criando então o MRP – Material Requirement Plannig (Planejamento das Requisições
de Materiais). Este sistema surgiu na forma de um conjunto de pacotes que
“conversavam” entre si, possibilitando um planejamento entre os insumos e a
administração em diversas etapas dos processos produtivos. SEBRAE (2014)
Com toda essa evolução, na década de 80, os computadores já eram ligados a
redes e a servidores, muito mais baratos e fáceis de manipular do que os antigos
mainframes, e então o ERP foi concedido como sucessor do antes conhecido MRP,
além de receber como herança as funcionalidades de planejamento de insumos e da
administração, recebeu um pacote de gerenciamento de produção e logística, e
gerenciamento de manufatura, entre pessoas e equipamentos. SEBRAE (2014)
No Brasil existe registros de que o primeiro sistema totalmente informatizado
nasceu em 1974, por Ernesto Haberkorn, fundador da Microsiga hoje conhecida como
Totvs, que hoje é a sexta no ranking quando se trata em desenvolvimento de softwares
de gestão no Brasil. Haberkorn conta que programava desde a década de 60 e que por
sua vez notava a ociosidade dos equipamentos em determinados momentos, desde então
começou a trabalhar no desenvolvimento do software de gestão conhecido como SIGA
– Sistema Integrado de Gerência Automática, sistema que leva até hoje como troféu de
pioneiro no país. SEBRAE (2014)
Criada em 1º de Abril de 1986 a ACATE – Associação Catarinense de Empresas
de Tecnologia, com objetivo do desenvolvimento da tecnologia no estado, consolidou
uma sede para que houvesse um incentivo entre empreendedores no setor de
desenvolvimento de softwares, hardwares e serviços destinado a área. ACATE (2014).
22
2.3 Variáveis do Macro Ambiente que Influenciam o Segmento
O macro ambiente é composto por variáveis que nada mais são que forças
externas à organização e que por ela não são controladas. Essas forças externas são
altamente mutáveis e podem trazer tanto ameaças e riscos aos negócios como também
novas oportunidades.
Dentre essas variáveis tem-se as de cunho político que se referem às influências
do governo no ambiente organizacional, as tecnológicas, que obrigam as organizações a
se atualizarem constantemente para não se tornarem obsoletas ante a concorrência, as
sociais que definem o gosto do cliente e faz com que a empresa tenha que adequar seus
produtos de forma a melhor atendê-los, as econômicas, que principalmente tratam do
poder aquisitivo dos clientes e quanto podem pagar pelos produtos e serviços e as legais
que tratam das leis trabalhistas, tributárias e comerciais de cada mercado de atuação da
empresa.
É vital à organização o monitoramento e a análise mercadológica para melhor
adaptar-se a essas mudanças de forma a atender e aumentar sua clientela, adequar-se à
legislação vigente e acompanhar o surgimento de novas tecnologias. Segundo Lupetti
(2007 p.34), “A análise [das variáveis do macro ambiente] auxilia a identificação dos
riscos e das oportunidades [..] que possam influenciar na capacidade de a organização
atingir seus objetivos.”
Por se tratar de empresas de desenvolvimento de software de gestão que podem
atender o âmbito Internacional, estão as variáveis elencadas da seguinte forma
2.3.1 Variáveis econômicas
Os mercados dependem tanto do poder de compra como dos consumidores. Este
ambiente consiste em fatores que afetam o poder de compra e os hábitos de gasto do
consumidor. São algumas variáveis econômicas o crescimento do PIB – Produto Interno
Bruto, a taxa de inflação, o balanço comercial, entre outras. LUPETI (2007)
2.3.2 Variáveis sociais
São constituídas de instituições e outras forças que afetam os valores básicos, as
percepções, as preferências e os comportamentos da sociedade. São algumas variáveis
sociais a estrutura socioeconômica, a estrutura sindical, a estrutura política, entre outras.
LUPETI (2007)
2.3.3 Variáveis políticas/Legais
As decisões de marketing são seriamente afetadas pelo desenvolvimento do
ambiente político. Este ambiente é constituído de leis, agências governamentais e
23
grupos de pressão que influenciam e limitam várias organizações e indivíduos em uma
dada sociedade. São algumas variáveis políticas/legais o regime de governo, as políticas
de relações externas, a legislação trabalhista, a legislação comercial, entre outras.
LUPETI (2007)
2.3.4 Variáveis tecnológicas
É talvez a força mais significativa que atualmente molda o destino do mercado.
A pesquisa e o desenvolvimento são de suma importância para a empresa. São algumas
variáveis tecnológicas a proteção de patentes, o ritmo de mudanças tecnológicas, entre
outras.
2.4 Nível de Competitividade do Segmento
De acordo com dados do SEBRAE (2014), o mercado de desenvolvimento de
softwares no Brasil é explorado por 8.520 empresas das quais 94% se classificam como
micro e pequenas empresas.
Segundo dados do Brasil: TIBPO Book, editado em 2011 pela BRASSCOM Associação Brasileira de Empresas de Tecnologia da Informação e Comunicação, o
Brasil tem o sétimo maior mercado interno de tecnologia da informação e comunicação
(TIC) do mundo. Estima-se que, da mesma forma que o país deve saltar da sétima para a
quinta economia durante essa década, pode haver uma evolução de sétimo para quarto
maior mercado interno de TIC.
Há, ainda, a concorrência direta com outros pequenos negócios de
desenvolvimento, manutenção e gestão de software, pois são as empresas que prestam o
mesmo serviço e dispõem de boa infraestrutura, parceria com grandes fornecedores e
capilaridade.
Segundo LUPETI (2007), devido ao alto nível concorrenciais é possível elencar
as empresas da seguinte forma.
Módulo de Gestão Pública:

Ambisig;

Ascendi Group;

Avansys;

BDS Sistemas;

Betha;

Biovita;

Brazhuman;

BW Sistemas;
24

Cast Informática;

CDS;

CIGA: Consórcio de Informática na Gestão Pública Municipal;

Coesma;

CPM Braxis;

CTE: Centro de Tecnologia de Edificações;

Data Easy;

Developer Group;

Eicon;

Empro: Empresa Municipal de Processamento de Dados;

Engebras;

Esri Portugual;

Facilit Tecnologia;

First Decision;

Five Acts;

Fivecom;

GCT: Gerenciamento e Controle de Trânsito;

Govbr;

Grupo Giagp;

Grupo NT;

Ikhon Tecnologia;

Integra;

IPM;

8itech;

KOPP;

Link Data;

Metrotex;

M.I Montreal;

NT Consult;

NDC;

Neomind

Nexp CS Informática;

Oxxy;

Politec / Grupo Indra;
25

Procenge;

Prodata;

Prodepa;

Prodesp;

Search Tecnologia;

Sindata;

Siteware;

Soft Nordeste;

Softplan;

STL;

TOTVS;

Trana Tecnologia;

Tribunal de Contas do Paraná;

UFRN - Superintendência de Informática;
Módulo da Indústria da construção:

CRTI;

Globaltec;

Masterfocus;

Mega Construções;

MXM Sistemas;

Pini;

Poliview;

Siecon;

Softplan;

Teclógica;

TOTVS;
Módulo de Justiça:

Bauhaus;

Betha;

Cia Integrativa;

Conam;

Eddydata;

Eicon;

Fiorilli;
26

Fundunesp;

Govbr;

Qualidata;

Softplan;

CNJ: Conselho Nacional de Justiça;
2.5 Oportunidades e Ameaças do Segmento
Com o grande crescimento das empresas de TI pelo mundo, a concorrência
aumenta cada vez mais, fazendo com que as empresas sejam obrigadas a prestarem
grande atenção às oportunidades e ameaças que o segmento apresenta.
Para obter as informações necessárias para que as empresas estejam bem
informadas com relação ao mercado, visando aproveitar as oportunidades que apareçam
no segmento e também estarem cientes das possíveis ameaças à empresa, existem
técnicas e ferramentas para que isso seja possível. Como principais técnicas e
ferramentas pode-se citar a análise SWOT - Strenghts, Weaknesses, Opportunities e
Threats (Forças, Fraquezas, Oportunidades e Ameaças) e a pesquisa de mercado.
PMBOK (2013)
Segundo o PMBOK (2013) a análise SWOT consiste na identificação das forças
e fraquezas da empresa, com ênfase na área de negócio em geral, em seguida a análise
identifica as oportunidades resultantes das forças da empresa, assim como as ameaças
decorrentes das fraquezas.
Isabela Motta Gomes (2005) diz que a pesquisa de mercado é o processo de
obtenção de informação valiosas para que seja entendida a necessidade e o desejo do
público alvo.
2.5.1 Oportunidades do segmento

Inovação – A inovação é um ponto crucial na área de TI em geral. Os
clientes estão sempre buscando adquirir softwares que o façam se
destacar no mercado em geral. A empresa que estiver sempre em busca e
gerando inovação, com certeza sobressairá à empresa que não estiver.

Conscientização do empreendedor da necessidade de um sistema de
gestão – Com o alto nível de concorrência no mercado em geral, os
empreendedores se veem obrigados a buscarem sempre um método que
resulte em destaque no mercado, e com isso vem a necessidade da rápida
tomada de decisões estratégicas, fazendo com que haja espaço para que a
27
TI entre e se firme nesse objetivo. Hoje as médias e grandes empresas já
possuem e reconhecem a necessidade de um software de gestão, apenas
pequenos empreendedores não veem a necessidade de subsidio da TI em
suas decisões, fazendo assim com que haja uma oportunidade da empresa
de desenvolvimento de software de gestão focar em cima das pequenas
empresas.

Controle de gastos, desperdício – Toda empresa que visa cada vez mais
aumentar seus lucros e também manter uma boa imagem perante ao
desenvolvimento sustentável, deve sempre estar prezando pela
sustentabilidade, controlando os gastos e evitando o desperdício.

Necessidade das empresas de transparência fiscal – Com a nova lei
12.741/2012 sancionada pelo governo, as empresas são obrigadas a
ilustrarem os impostos que o cliente paga ao comprar um produto, sendo
assim, cria-se uma oportunidade em focar na criação de softwares que
possuem a função de emissão de notas fiscais já com os cálculos
necessários efetuados.

Alto nível de segurança – Nos dias atuais, o cliente exige um software
seguro, que supra a necessidade de manter as informações disponíveis
apenas para quem eles determinam.
2.5.2 Ameaças do segmento

Grande concorrência – Hoje, uma empresa de desenvolvimento de
software de gestão necessita de muito diferencial para que haja um
destacamento no mercado, pois há um grande número de empresas com
o mesmo objetivo e público alvo.

Monopólio das grandes empresas – No mercado atual, a concentração
de grandes clientes está em posse de poucas empresas do segmento,
fazendo com que a briga ocorra na obtenção dos pequenos e médios
cliente.

Entrada do governo no segmento – O Governo Federal está cada vez
mais planejando e desenvolvendo seus softwares próprios, fazendo com
que haja uma considerável preocupação nas empresas que desenvolvem
softwares de gestão para órgãos públicos.
28
2.6 Influencia da TIC nos Negócios
Segundo Ramos (2008), denominamos de Tecnologia de Informação e
Comunicação o conjunto de procedimentos, métodos e equipamentos com fins de
processamento de informação e comunicação.
Hoje a utilização da TIC nos negócios é imprescindível para que a empresa
prospere. Como exemplo disso temos a evolução da forma de desenvolvimento de
softwares, comparado à antigamente, onde os softwares dependiam de trabalho manual
de pessoas que ficavam ligando e desligando cabos e tomadas, eram grandes e de difícil
mobilidade, o acesso era restrito e muito lento para exercer sua função, hoje tivemos um
enorme avanço, onde os softwares são compostos por linguagens de programação
especificas armazenadas em memorias eletrônicas, com execução realizada por um ou
mais processadores, o software pode ser levado de um local a outro com facilidade, é
acessível de diversas formas, e muito mais ágil que antigamente. Esse grande avanço se
deve à Revolução do Hardware, foi onde aumentou-se a capacidade de armazenamento
e capacidade de processamento de dados.
Somado a tudo isso está também a necessidade de sustentabilidade, onde a TIC
foi personagem principal para que, hoje, as empresas possam dar tanto foco à isso,
como por exemplo temos a digitalização da burocracia, consequentemente diminuindo a
utilização do papel. A TIC agilizou os processos de forma que as equipes possam
dividir suas tarefas e ao concluí-las, apenas é necessário apertar alguns botões que a
etapa seguinte será iniciada pelo responsável consequente.
Tivemos grandes avanços também na parte estrutural e gerencial das empresas,
porém com a facilidade de obtenção de informações que a TIC possibilita a empresa ter,
ocorreu uma certa burocratização dos processos, fazendo com que haja um tempo maior
para processamento de relatórios, procedimento e rotinas. Pelo lado positivo, agora é
mais fácil tomar decisões, consequência da fácil obtenção de relatórios.
2.7 Tecnologia Disponíveis e Tendências Para o Segmento
2.7.1 Tendências para o desenvolvimento de software.
Cloud Computing ou computação nas nuvens: É a ideia de armazenar e
utilizarmos nossos arquivos, em qualquer lugar e independente de plataforma e as mais
variadas aplicações por meio da internet com a mesma facilidade de tê-las instaladas em
nossos próprios computadores.
Hoje em dia é costume armazenar arquivos e dados em computadores pessoais
(desktops, notebooks, mídias e etc.) podendo assim ter dificuldades no manuseio ou na
29
mobilidade podendo assim ocorrer problemas no transporte, possíveis acidentes
(podendo nem sempre estar disponível quando desejado). Como no ambiente
corporativo sempre é necessário agilidade e praticidade para obter recursos ou
informações, com isso entra o cloud computing, com ele os seus dados estarão sempre
disponíveis rapidamente com segurança não importando onde esteja, desde que possua
acesso a internet.
A Cloud computing possui vários tipos de serviço que são:
SaaS - Software as a Service (Software como Serviço): O usuário pode usar um
serviço de hospedagem na nuvem, como por exemplo, Google apps, Dropbox, Flickr,
entre outros.
PaaS - Platform as a Service (Plataforma como Serviço): O usuário pode utilizar
um conjunto de serviços e softwares para o desenvolvimento e hospedagem das suas
aplicações, como por exemplo, Google app engine, Cloud foundry, Amazon web
services, entre outros.
IaaS - Infrastructure as a Service (Infraestrutura como Serviço): O usuário recebe uma
infraestrutura computacional em uma ambiente virtualizado onde possui acesso ao
sistema operacional para configurar a sua estrutura de serviços como desejar, exemplo o
WebbyNode.
Nuvem privada: O usuário configura a sua infraestrutura de hardware, software e
serviços dentro da sua própria empresa.
NoSQL
É outra tendência na área de desenvolvimento de software a solução NoSQL Not Only SQL – (Não Somente SQL), que são soluções focadas em dividir o fluxo de
recuperação, inclusão e alteração de dados e a performance, não usam tabelas fixas e
não suportam operações de junções. O NoSQL tem como objetivo resolver problemas
de tratamento de grandes volumes de dados, mas ele não veio para substituir os bancos
de dados e sim ser usado para determinadas soluções, com isso melhorando a
performance e trabalhando em conjunto com o SQL - Structured Query Language
(Linguagem de Consulta Estruturada).
Uma grande vantagem do NoSQL é por ser mais fácil de começar com um
banco de dados. Usuário não tem que aprender SQL e definir o esquema de banco de
dados antes de começar a usá-lo. Normalmente, as instruções SQL são trocadas por
30
funções ou até mesmo por algum tipo de OOP - Object-Oriented Programming
(Programação Orientada a Objeto).
2.8 Impacto da Governança de TI nos Negócios
A governança de TI e, mais especificamente, suas regras, são definidas com a
finalidade de operacionalizar a função da TI na organização de forma mais eficiente e
eficaz. A maioria dessas regras é resultado do senso comum, da padronização, da
experiência e de melhores práticas (frameworks) aceitas pelo mercado. "A Governança
de TI é o modelo como as decisões são tomadas e responsabilidades direcionadas para
encorajar um comportamento desejável no uso de TI (WEILL, ROSS, 2004)".
Uma
governança de TI efetiva ajuda a garantir que a TI suporte os objetivos de negócios,
otimiza os investimentos em TI e apropriadamente os riscos e as oportunidades
relacionados a TI. Para uma boa implantação da governança de TI é a utilização de
frameworks, como por exemplo, o COBIT - Control Objectives for Information and
related Technology (Objetivos de Controle para Informações e Tecnologia Relacionada)
que segundo ele:
"A governança de TI é de responsabilidade dos executivos e da alta direção,
consistindo em aspectos de liderança, estrutura organizacional e processos
que garantam que a área de TI da organização suporte e aprimore os
objetivos e as estratégias da organização."
O COBIT mostra todos os fundamentos que devem ser feito dentro das normas e
padronizações e atingir os requisitos de qualidade e segurança da informação.
Segundo Weill e Ross (2006, p. 8), a governança de TI pode ser definida como
“a especificação dos direitos decisórios e do framework de responsabilidades para
estimular comportamentos desejáveis na utilização da TI”. Uma importante e comum
preocupação da Governança de TI é a ligação entre a TI e os objetivos atuais e futuros
da organização e a ligação entre a TI e os objetivos atuais e futuros da organização.
3 ESTUDO DA EMPRESA
a) Nome
Softplan
b) Histórico
A Softplan é uma das maiores empresas do Brasil no desenvolvimento de
softwares de gestão. Atualmente suas soluções estão presentes em todos os estados
brasileiros, em países da América Latina e nos Estados Unidos, fazendo a diferença na
31
vida das pessoas. Desde 1990, a companhia atua de modo a tornar a gestão pública e
privada no Brasil mais transparente, eficiente e ágil com o uso de tecnologias modernas
e inovadoras. Ao longo desses anos, a Softplan se especializou no desenvolvimento e na
implantação de softwares de gestão para os segmentos de Justiça, Infraestrutura e Obras,
Gestão Pública, Projetos Confinanciados por Organismos Internacionais e Indústria da
Construção.
1990 Lançamento do SINGE - Software de Gestão para a Indústria da Construção

, o primeiro software da Softplan.
1992 Lançamento do SIDER - Sistema Integrado a Departamentos de Infraestrutura,
Transportes e Obras

, um dos principais produtos da Softplan, para atender ao DERSC.

1993 A Softplan é contratada pelo TJSC, dando início à Unidade de Justiça.

1994 Criação do SAFF - Solução Integrada para a Administração Física,
Financeira
e
Contábil
de
Projetos
Confinanciados
por
Organismos
Internacionais.

2002 Inauguração da nova sede da Softplan no ParqTec Alfa, em Florianópolis.

2011 Elaboração do primeiro planejamento estratégico da Softplan, com a visão
“20 anos em 5”.

2013 A Softplan alcança sua visão com dois anos de antecedência, dobrando seu
faturamento em apenas três anos.
c) Endereço
Rod. José Carlos Daux, Km01, Nº 10 - ParqTec Alfa - João Paulo Florianópolis/SC
d) Abrangência geográfica de atuação
América Latina e Estados Unidos
e) Produtos/serviços
SIDER: Software de gestão de infraestrutura de transportes, garantindo a
transparência dos investimentos públicos.
SAFF: Solução para administração física, financeira e contábil de programas
confinanciados por organismos internacionais – foi desenvolvido para atender às
necessidades de administração e informatização de órgãos e entidades que requerem
financiamentos junto a financiamentos junto a organismos internacionais (BID - Banco
32
Internacional de Desenvolvimento / BIRD - Banco Internacional de Reconstrução e
Desenvolvimento), auxiliando na gestão e no sucesso de programas sociais que visam o
desenvolvimento sustentável.
SOLAR - Solução Integrada para a Gestão Pública que garante agilidade na
gestão de instituições e órgãos, proporcionando a integração entre departamentos,
eliminando trabalhos repetitivos e promovendo a governança eletrônica.
SIENGE – Sistema de Gestão Profissional da Indústria da Construção. Líder no
segmento o SIENGE possui mais de 2000 clientes em todo o Brasil. Desenvolvido
especialmente para as empresas da indústria da construção, o sistema funciona
totalmente em ambiente web e oferece o que há de mais moderno em tecnologia.
SAJ - Sistema de Processos Judiciais Digitais: menos burocracia e papel, mais
agilidade e justiça. Líder no segmento de tribunais, esta é a solução mais especializada
do mercado. O Sistema de Automação da Justiça é a referência nacional de
informatização e o principal colaborador para a implantação do processo digital na
Justiça brasileira. Presente em nove estados do pais, atende tribunais de Justiça,
Ministério Público e Procuradorias.
f) Porte e quantidade de funcionários
A Softplan é uma empresa de grande porte com um quadro atual de 1550
colaboradores.
g) Organograma.
33
FIGURA 1 - Organograma
FONTE: Softplan (2014)
3.1 Análise e Diagnóstico da Empresa
3.1.1 Planejamento estratégico
O Planejamento Estratégico é o processo de análise sobre a organização em
seus mais variados ângulos, direcionando suas ações por meios concretos utilizando
instrumentos para atingir crescimento e lucro na corporação.
De acordo com Oliveira (2004), o conceito básico de estratégia se relaciona
com a ligação da empresa junto ao seu ambiente, que nesta situação, a empresa procura
definir e operacionalizar as estratégias que irão maximizar os melhores resultados da
interação estabelecida, assim, em uma organização as estratégias estão diretamente
relacionadas aos recursos físicos, financeiros e humanos, tendo em vista a diminuição
dos problemas e o aumento das oportunidades.
34
3.1.1.1 Definição do negócio estratégico
Segundo Maximiano (2005) afirma que o pensamento da estratégia de negócio
trabalha com a ideia de missão, com isto a organização norteia e define quais produtos e
serviços pretendem fornecer, para quais mercados e quais clientes.
Já para Bateman (2000) o primeiro passo para definir o planejamento estratégico
de uma empresa é a determinação da visão, que o mesmo define sobre a razão da
existência de uma organização.
Para Oliveira (2004) o executivo da empresa pode definir ou escolher a
estratégia que melhor atenda os objetivos estabelecidos, buscando escolhas que poderá
nortear o seu desenvolvimento por um período de tempo a longo prazo, assim de acordo
com a situação essas estratégias podem estar voltadas à sobrevivência, manutenção,
crescimento ou desenvolvimento, que pode variar de acordo com a sua postura de
negócio.
A Empresa Softplan pode ser considerada uma empresa com Estratégia de
Manutenção, que de acordo com Oliveira (2004), a empresa além de identificar um
ambientes de ameaças, ela possui uma vasta área de pontos fortes, como disponibilidade
de recursos humanos, financeiros e tecnológicos, possibilitando ao executivo um ciclo
de manutenção que possui três formas de apresentação:

Estratégia de estabilidade: é um estado de equilíbrio ameaçado, ou seja,
quando existe um desequilíbrio que pode desorganizar ou incomodar o
financeiro provocado pela relação entre a capacidade produtiva e o poder
de colocar seus serviços ou produtos no mercado.

Estratégia de nicho: a empresa diante da necessidade do mercado escolhe
um nicho, e através do uso adequado e hábil de seus recursos
diferenciados e específicos torna seus produtos ou serviços distintos,
proporcionando competitividade para a satisfação dessas necessidade.
Deste modo a empresa fica dedicada a um único produto/serviço, ou um
único mercado, única tecnologia ou negócio, sem maiores interesses de
desviar seus recursos para outros segmentos.

Estratégia de especialização: neste caso, a empresa procura um perfil de
negócio sobre a conquista ou liderança do mercado, através de esforços e
da concentração em poucas atividades em relação ao mercado versus o
produto, fazendo sua principal vantagem sua especialização, tirando
35
vantagem das concorrentes como por exemplo fazendo uso da tecnologia
aprimorada.
Assim sobre argumento de diferentes autores podemos diagnosticar que a
definição da empresa em questão Softplan é:
“Soluções especializadas em processos de gestão automatizados”
3.1.1.2 Visão, missão, princípios e valores.
 Missão: Fazer a diferença na vida das organizações e das pessoas com as quais
estas se relacionam provendo soluções especializadas de processos de gestão.

Visão: 20/20 – Buscando a excelência em tudo o que fazemos.

Princípios: Satisfazer os clientes através de produtos e serviços de tecnologia da
informação; Valorizar e Capacitar constantemente os colaboradores; Utilizar
adequadamente Tecnologia como Diferencial Competitivo; Cumprir os
requisitos regulamentados buscando a Melhoria Continua do sistema de gestão
de qualidade.
Valores: Sustentabilidade, Inovação, Confiança, Valorização de Pessoas e

Relações Duradouras.
3.1.1.3 Análise SWOT
A Análise SWOT é uma sigla derivada de palavras de origem inglesa que
significa:

Strengths (Forças)

Weaknesses (Fraquezas)

Opportunities (Oportunidades)

Threats (Ameaças)
Fatores Externos
Fattores Internos
Figura 2 - Análise SWOT
Fatores Positivos
Fatores Negativos
Forças
Fraquezas
Strenghts
Weakness
Oportunidade
Ameaças
Opportinities
Threats
Fonte: Elaborado pelos Autores (2014)
36
“Essa técnica examina o projeto do ponto de vista de suas forças e
fraquezas, oportunidades e ameaças (SWOT), a fim de aumentar a
abrangência dos riscos identificados, incluindo os riscos gerados
internamente.
A técnica começa com a identificação das forças e fraquezas da
organização, enfatizando a organização do projeto, ou a área de negócio em
geral. Em seguida, a análise SWOT identifica as oportunidades do projeto
resultantes das forças da organização, assim como as ameaças decorrentes
das fraquezas. Essa análise também examina o grau com que as forças da
organização compensam as ameaças e as oportunidades que podem superar
as fraquezas” (PMBOK,2013.pg.326)

Strengths (forças) – a empresa tem o domínio (controle) em relação as
vantagens internas quanto às empresas concorrentes, como por exemplo a
qualidade do produto/serviço oferecido ao cliente, solidez financeira.

Weaknesses (fraquezas) - a empresa tem o domínio (controle) em relação as
desvantagens internas quanto às empresas concorrentes, como por exemplo
custo elevado da produção, imagem negativa, pouco marketing, instalações
desadequadas.

Opportunities (oportunidades) – a empresa não possui qualquer tipo de
controle quanto as ações ou aspectos externos positivos que podem potencializar
a vantagem competitiva da empresa, como por exemplo a mudanças nos gostos
dos clientes ou a falência de uma empresa concorrente.

Threats (ameaças) - a empresa não possui qualquer tipo de controle quanto as
ações ou aspectos externos negativos que podem colocar em risco ou
desvantagem competitiva da empresa, como por exemplo novos concorrentes do
segmento, falta de mão de obra para cargos fundamentais.
Sobre esse embasamento foi mapeado o seguinte cenário de acordo com análise
SWOT alinhado com a empresa Softplan:
a) Oportunidade

Multinacional do segmento tecnológico se instalar na região gerando relação de
parceria mútua.

Criação de uma Lei de âmbito nacional ou estadual que obrigue as Industrias a
implantar softwares de gestão.

Abertura de licitações para sistemas de gestão para órgãos públicos

Investimento do Governo para construção de obras Públicas
37

Aumento da capacitação dos profissionais da área de TI
b) Ameaça

Multinacional do segmento tecnológico se instalar na região gerando
desligamento de funcionários devido a melhores salários, benefícios e status.

Entidades governamentais investir na criação e aplicação dos próprios softwares
de gestão.

Instalação de uma empresa concorrente que ofereça os mesmos serviços sobre
softwares de gestão mais baratos

Crise energética com probabilidade de apagões

Nova linguagem de programação mais eficiente
c) Pontos fortes

Empresa com produto e serviços consolidados no mercado

Pouca rotatividade de colaboradores

Serviços certificados

Colaboradores qualificados para desenvolver atividades nos diversos setores da
empresa

Treinamento de atualização dos colaboradores

Incentivo ao estudos e aperfeiçoamento em cursos, graduações e certificações.

Divisão de lucros entre todos os colaboradores da empresa durante duas vezes ao
ano.
d) Fraquezas

Pouco exploração do software de gestão em países que utilizam mesmo idioma
dos produzidos e vendidos.

Contratos de serviços de terceiros prolongado por muito tempo

Mobilidade urbana das casas dos colaboradores até a Localização da Empresa.
3.1.1.4 Construção de cenários
De acordo com Cavalcanti (2007) os cenários é uma construção de histórias
baseado em uma ou várias suposições do que pode vir a acontecer em um futuro de
médio a longo prazo. O planejamento dessa construção deve ser construído com o
propósito de prever o futuro, seguindo tendências do mercado ou do negócio, sempre
com a intuição da busca por diferentes forças que podem alterar o futuro da empresa
positivamente.
38
A autora salienta que essa ferramenta tem a proposta de organizar o ambiente
organizacional permitindo a possibilidade de maior agilidade e desempenho com êxitos
futuros plausíveis nas tomadas de decisões envolvendo estrategicamente os negócios.
Segundo Poter (1989) um cenário é baseado em um conjunto de suposições
factíveis sobre cada uma das variáveis de cenário derivadas dos fatores causais.
Em relação aos conceitos apresentados, deriva-se três variáveis no macro
ambiente que derivam esta análise de cenários sobre a empresa Softplan.
Os cenário apontam para três probabilidades de acontecimentos, a pessimista,
realista e otimista, cada uma delas prevendo uma situação como tendência de mercado
ou do negócio sobre de fato o cenário construído.
A variável Econômica foi construída para propor os impactos que a corporação
pode encontrar se ao confrontar com a autonomia das empresas produzir seus próprios
softwares de gestão.
Quadro 1 – Cenário Econômico
Tendência
Cenário Construído
ECONÔMICO
Produção de software próprio
Pessimista
Realista
Maioria dos clientes investem na
Alguns clientes adotam a
produção do próprio software de
produção do próprio software
gestão
Investimento em novas áreas de
Abolição do software de gestão
Gestão
Otimista
Relação custo benefício
desfavorável ao investimento de
software próprio para o cliente
Softplan mantém atratividade na
relação custo x benefício
FONTE: Fonte: Elaborado pelos Autores (2014)
Para variável Social a construção do cenário tem a proposta de indicar a
dificuldade e o impacto da mobilidade enfrentada pelos colaboradores da empresa até a
localização geográfica do respectivo posto de trabalho, que neste case a Sede da
Empresa Softplan.
Quadro 2 – Cenário Social
SOCIAL
Mobilidade dos colaboradores até a localização da empresa
Pessimista
Realista
Tendência
Cenário Construído
A empresa não tem conscientização Ações de concientizações para o
para deslocamento
deslocamento
Colaboradores procurando
emprego mais próximo de casa
Colaboradores apoiam a
conscientização sobre o
deslocamento
Otimista
Transporte gratuito a todos os
colaboradores até a empresa
Subsidiar aluguéis, aos
colaboradores, em imóveis mais
próximos da empresa
FONTE: Fonte: Elaborado pelos Autores (2014)
Na variável Tecnológica a equipe produziu um cenário que proporciona a
empresa um planejamento de médio a longo prazo quanto a invenção de uma linguagem
39
de programação mais eficiente que a utilizada no momento em seus produtos que é a
linguagem JAVA.
Quadro 3 – Cenário Tecnológico
Tendência
Cenário Construído
TECNOLÓGICO
Nova linguagem de programação
Pessimista
Realista
Linguagem incompatível com a
Linguagem com boa
utilizada
compatibilidade para migração
Reescrever todos os softwares com Capacitação das pessoas com a
a nova linguagem
nova linguagem
Otimista
Linguagem plenamente compatível
para migração
Facilidade de manipular nova
linguagem sem treinamento
FONTE: Fonte: Elaborado pelos Autores (2014)
3.1.1.5 Definição dos fatores críticos de sucesso.
Segundo Nunes (2008), fatores críticos de sucesso são os pontos chave que
definem neste case o que podem trazer sucesso de um objetivo definido de acordo com
planejamento de uma determinada organização. Desta forma assim que encontrados,
estes fatores são estudados e neles são tomadas decisões como condições a serem
cumpridas para que se tenha sucesso na área.
“Os Fatores Críticos de Sucesso são as variáveis que mais valor
proporciona aos clientes e que melhor diferenciam os concorrentes num
determinado sector de atividade. Constituem, por isso, os elementos que
determinam o maior ou menor sucesso das empresas no mercado. A
identificação dos fatores críticos de sucesso torna-se desta forma
fundamental num processo de planeamento estratégico pois irão ser estes
que determinam ou maior ou menor grau de cumprimentos dos objetivos
estabelecidos. Sempre que uma empresa apresente com ponto forte um
determinado fator crítico de sucesso, diz que essa empresa apresenta
uma vantagem competitiva.” (NUNES, S/pg. 2008)
Sobre o conhecimento do conceito, o quadro a baixo demonstra os impactos
causados diante do levantamento dos cinco principais fatores críticos de sucesso que
se ressaltam a Empresa Softplan.
40
Quadro 4 – Fatores Críticos de Sucesso
Disponibilidade das Informações
Segurança do Software de gestão
Software de Gestão Intuitivo
Suporte ao Cliente
Upgrade dos Softwares de Gestão
O Software desenvolvido tem como requisito de qualidade
disponibilizar a qualquer momento as informações ao cliente.
A empresa trabalha com conceitos e normativas de segurança que
não permitem a invasão ou o vazamento das informações contidas
durante o armazenamento e manipulação dos softwares a pessoas
não autorizidas, já que os dados neles contidos são confidenciais.
Para manter os clientes interessados a empresa procura desenvolver
softwares com interface amigável e de fácil navegação.
Este serviço que são vistos como diferencial é suporte ao cliente. A
assistência é prestada remotamente e em casos complexos a
empresa desloca equipe para soluções in loco.
Para garantir que os clientes permaneçam fiéis aos produtos e a
marca, a empresa sempre procura melhorar seus produtos e tornálos mais eficazes.
FONTE: Elaborado pelos Autores (2014)
3.1.1.6 Matriz de arranjo de governança de TI
De acordo com Weill e Ross (2006), a Matriz de Arranjos de Governança de TI
é a grade que irá definir, sempre focando a TI corporativa, quais as decisões que devem
ser adotadas e quem deverá decidir essas determinações. A parte da matriz que diz quais
decisões deverão ser tomadas estão dívidas em:

Princípios de TI – é a parte que define o objetivo da TI dentro da
empresa;

Arquitetura de TI – são as decisões voltadas para a parte de requisitos de
integração e padronização;

Infraestrutura de TI - determinações dos serviços compartilhados e do
suporte;

Necessidade de aplicações – determina quem aponta a necessidade
comercial de aplicações de TI que serão compradas ou desenvolvidas
dentro da empresa;

Investimentos e priorização de TI – decisões referentes a quais iniciativas
deverão ser financiadas e quanto gastar.
Para classificar quem deverá tomar as decisões, existem seis tipos de arquétipos
que Weill e Ross (2006) definem da seguinte forma:
41

Monarquia de negócio – A diretoria é quem toma as decisões;

Monarquia de TI – Os especialistas em TI determinam decisões;

Feudalismo – É dado autonomia para as unidades de negócio, cada uma
toma as decisões referente às suas unidades.

Federalismo – A decisão é tomada em conjunto entre o centro
corporativo e as unidades de negócio, independente do envolvimento da
equipe de TI;

Duopólio – A determinações são feitas em conjunto entre a equipe de TI
e outro grupo interessado;

Anarquia – Não há definição de quem toma as decisões, são tomadas
decisões individualmente.
Com base nas informações adquiridas sobre e empresa SOFTPLAN, pode-se
formar a matriz de governança de TI com as seguintes conclusões com relações aos
conceitos supracitados:
Tabela 1 - Matriz de Governança de TI
DECISÃO
Princípios de
T.I
Arquitetura Infraestrutura Aplicação ao Investimentos
de T.I
de T.I
Negócio
de T.I
X
ARQUÉTIPO
Monarquia de Negócio
X
Monarquia de T.I
Feudalismo
Federalismo
Duopólio
X
X
X
Anarquia
Fonte: Elaborado pelos Autores (2014)

Os princípios de TI (objetivo da TI dentro da empresa) são definidos em
conjunto à diretoria e ao gestor de TI, ou seja, para decisões referentes à
que papel a TI tem dentro da empresa é utilizado o arquétipo duopólio;

A arquitetura de TI é definida pela gerencia da TI, porém é antes
analisado todas as unidades de negócio para definir quais são as
demandas necessárias para o planejamento. Para decisões referentes a
42
arquitetura de TI, as decisões são tomadas também em duopólio, porém
entre o gestor de TI e os gerentes das unidades de negócio;

A infraestrutura de TI é decidida pelo gestor de TI, é ele quem toma as
decisões necessárias para aplicar todo o planejamento feito dentro da
arquitetura de TI, com isso, a infraestrutura de TI é decidida pelo
arquétipo monarquia de TI.

A necessidade de aplicações de negócios possuem formas de tomar as
decisões semelhantes à arquitetura de TI, a unidade de negócio especifica
para a equipe de TI a sua demanda, e a partir disso a TI entra em ação
para que seja levantado toda a parte técnica e financeira. Assim como em
arquitetura de TI, o arquétipo da decisão é duopólio.

O investimento e priorização de TI é feito em conjunto à diretoria, o
equipe de TI faz toda a parte de análise técnica e financeira, e todas essas
informações são repassadas para à diretoria para que seja dada a palavra
final que fará com que o orçamento seja aceito ou não, sendo assim, as
decisões são tomadas pelo arquétipo monarquia.
3.1.2 Informações
Para compreender o funcionamento estratégico da empresa e seu efeito sobre o
negócio, foi elaborado um levantamento de quais são as principais informações
necessárias que atuam como tomada de decisões. Essas informações foram divididas
pelos principais setores da empresa que envolvem o nível de hierarquia tático,
fornecendo assim um apoio de decisões dos negócios para o nível estratégico da
empresa.
a) Administração/Financeiro
b) Infraestrutura de TI
O Setor de Infraestrutura de T.I é o setor que mantém e garante a entrega
dedicada das informações à empresa com plena disponibilidade, confidencialidade e
restrição, para que todo planejamento dos negócios seja cumprido.
A principal responsabilidade da T.I na Empresa Softplan é manter todo trafego
de informações circulando, tanto na rede interna quanto na rede externa. Por este motivo
as informações mais importantes são:

Consumo do link de internet;

Velocidade de navegação com a internet;
43

Qual o número de pessoas conectados à rede de internet;

Qual os endereços da internet estas pessoas estão acessando;
Devido ao número crescente de informações que circulam na rede, em paralelo
existe um aumento significativo ao espaço disponível para armazenar os arquivos e
documentos nos servidores, sobre esse aspecto uma informação de suma importância é
o tamanho do espaço disponível para garantir que as informações importantes possam
vir a ser guardadas com segurança.
Outra informação importante que a T.I mantém sempre atualizado é o
inventario dos equipamentos e softwares, assim existe um controle rigoroso sobre quem
tem a posse do determinado equipamento e a documentação dos seriais e códigos de
instalações já que todos os sistemas operacionais e pacotes de ferramentas estão sobre
licenças pagas.
A T.I trabalha com informações envolvendo o plano de segurança, assim é
possível diagnosticar pontos vulneráveis e se trabalhar sobre esses, permitindo cada vez
menos as ocorrências que envolvem equipamentos infectados.
c) Desenvolvimento Humano e Organizacional
O Setor DHO – Desenvolvimento Humano e Organizacional, assim como é
conhecido na corporação, tem a finalidade de trabalhar como Recursos Humanos, para
garantir que a empresa tenha resultados positivos o setor trabalha com as seguintes
informações:

Banco de talentos

Treinamentos para manter os colaboradores atualizados

Controle de horas

Folhas de pagamentos

Planos de carreiras

Férias

Atestados

Benefícios
d) Marketing
e) Pesquisas e Desenvolvimento
f) Qualidade e Processos
44
3.1.3 Aplicativos
Os softwares aplicativos são utilizados para auxiliar os usuários no
desempenho de tarefas especificas, diferente dos softwares operativos que servem
apenas para o funcionamento dos computadores.
A Softpan faz uso dos seguintes softwares aplicativos, divididos pelos setores:
a) De uso geral:

Microsoft Office: O Microsoft Office é uma suíte de aplicativos para
escritório que contém programas como processador de texto, planilha de
cálculo, banco de dados, apresentação gráfica e gerenciador de tarefas, de
e-mails e contatos.
Todos os computadores que possuem o Microsoft Office instalados possuem a
devida licença de uso.

LibreOffice: O LibreOffice é uma suíte de aplicações de escritório
destinada tanto à utilização pessoal quanto profissional. Ela é compatível
com as principais suítes de escritório do mercado. Oferece todas as
funções esperadas de uma suíte profissional: editor de textos, planilha,
editor de apresentações, editor de desenhos e banco de dados. E muito
mais: exportação para PDF - Portable Document Format (Formato
Portátil de Documento), editor de fórmulas científicas, extensões, etc. O
LibreOffice é um software livre, não necessitando portando de licença
para uso.

Cisco WebEx: O Cisco Webex é um aplicativo online utilizado
para reunião online, web conferência e vídeo conferência. Esse aplicativo
é devidamente licenciado pela Softplan e não necessita que os clientes da
empresa possuam licença para seu uso, quando da necessidade de uma
vídeo conferencia, a área técnica apenas envia o link por e-mail para os
clientes e através do próprio navegador, sem a necessidade de um
software especifico, a vídeo conferencia é efetuada.

Microsoft Outlook: O Microsoft Outlook além das funções de e-mail, é
um calendário completo, o usuário pode agendar seus compromissos
diários, semanais e mensais. É também um rico gerenciador de contatos,
onde além de cadastrar o nome e e-mail dos contatos, todas as
informações relevantes sobre os mesmos, como endereço, telefones,
45
Ramo de atividade, detalhes sobre emprego, Apelido, etc. Oferece
também um Gerenciador de tarefas, para organizar em forma de lista,
todos os detalhes sobre determinada atividade a ser realizada. Conta
ainda com um campo de anotações, onde ele simula aqueles post-its,
papeis amarelos pequenos autoadesivos.
Por ser um software aplicativo de licença proprietária, na Softplan o
Microsoft Outlook é devidamente licenciado.

Mozilla Thunderbird: O Mozilla Thunderbird é um cliente de emails e notícias. Acessa também arquivos XML - Extensible Markup
Language (Linguagem de Marcação Extensível), Feeds (Atom e RSS),
bloqueia imagens, tem filtro anti-spam embutido e um mecanismo que
previne golpes por meio das mensagens.
Por ser uma aplicação gratuita, não se faz necessário o uso de licença.
O uso de um leitor de e-mail na máquina local do usuário pode apresentar como
ponto vulnerável, devido a sincronia de uma conta pessoal vinculada ao sistema caso o
usuário tenha conhecimento dos procedimentos de configurações da conta de e-mail
neste cenário.
b) Administração/Financeiro:
c) Infraestrutura de TI:

Oracle: É um sistema gerenciador de Bancos de Dados da empresa
Oracle Corporation, se utiliza da linguagem PL/SQL utilizada no
processamento de transações, é um Software proprietário sendo portanto
licenciado pela Softplan.

mySQL: O MySQL é um sistema de gerenciamento de banco de dados,
tido como um dos mais utilizados atualmente, suas principais
características são a portabilidade com as plataformas atuais (funciona
em praticamente todas as plataformas atuais), compatibilidade com as
principais linguagens e os principais drivers, alta estabilidade, ótimo
desempenho e fácil manuseio.
O mySQL é um software livre, não sendo necessário seu licenciamento.

Zabbix: O Zabbix é um software que monitora diversos parâmetros de
uma rede como a integridade e desempenho dos servidores. Oferece
46
excelentes relatórios e visualização de dados de recursos com base nos
dados armazenados, e usa um mecanismo de notificação flexível que
permite aos usuários configurar e-mail com alertas para qualquer evento,
o que permite uma reação rápida para os problemas do servidor.
O Zabbix é distribuído gratuitamente o que faz desnecessário o uso de licença.
d) Desenvolvimento Humano e Organizacional:

Sistemas Sênior: A Senior é um sistema que desenvolve uma das mais
completas soluções para gestão de pessoas do mercado, disponibiliza
produtos e serviços integrados para gestão empresarial, gestão de acesso
e segurança e um pacote completo de implantação, consultoria e suporte
em TI.
O departamento de Desenvolvimento Humano e Organizacional da Softpan
utiliza dos Sistemas da Sênior, focados na gestão de pessoas, são eles o sistema
Administração de pessoal, o sistema Treinamento e Desenvolvimento, o sistema
Pesquisas e o sistema Benefícios,

Administração de pessoas: Atende a todas as rotinas de departamento
pessoal, como admissão, férias, rescisão, emissão de documentos,
controle de impostos e cálculos de folha de pagamento, gerencia e realiza
com eficiência processos trabalhistas e sindicais da empresa. Atualizado
de acordo com a legislação vigente, mantém registro de informações uma
vez cadastradas e, assim, confere precisão à consulta de dados, além de
executar automaticamente os processos solicitados pelo usuário. Dessa
forma, permite que os profissionais de RH executem com rapidez
procedimentos operacionais. De fácil utilização, permite que as empresas
realizem parametrizações de acordo com as suas necessidades.

Treinamento
e
Desenvolvimento:
Com
o
Treinamento
e
Desenvolvimento, a partir da descrição dos cargos, as competências
individuais dos profissionais são administradas, indicando ações de
capacitação a serem desenvolvidas. Além disso, define calendário e
orçamento de treinamentos, avalia sua eficácia e realiza rotinas de
locação de salas e agendamento de datas com instrutores.

Pesquisas: O Pesquisas é a solução para o levantamento de informações
relacionadas à empresa, pois possibilita monitorar questões como clima
47
organizacional, nível de satisfação dos clientes e desempenho de
lideranças. Por meio dele, pode-se elaborar questionários personalizados,
com perguntas descritivas, de múltipla escolha ou mesmo ligadas à
imagem, permitindo que sejam aplicados com facilidade, via web, tanto
de forma anônima como coletiva. Além disso, pode ser utilizado como
ferramenta para gerenciar eleições de comissões internas e para realizar
entrevista de desligamento, tabulando informações estratégicas e de
suporte gerencial confiáveis.

Benefícios: Facilita a gestão dos benefícios cedidos pela empresa aos
colaboradores e dependentes. Ao manter o registro de informações uma
vez cadastradas, como valores para plano de saúde, vale refeição e
auxílio-creche, por exemplo, o sistema garante a precisão dos dados,
além de executar automaticamente os processos solicitados pelo usuário.
Integrado ao Administração de Pessoal, controla a política de subsídio
adotada pela empresa e integra os valores diretamente na folha de
pagamento.
Os sistemas da sênior são todos Softwares proprietários, sendo portanto
devidamente licenciados pela Softplan.
e) Marketing:
f) Pesquisas e Desenvolvimento:
g) Qualidade e Processos:
3.1.4 Infraestrutura
Para um melhor entendimento, a infraestrutura foi dividida em Hardware, Rede,
Sistemas Operacionais, Bancos de dados e Segurança
Hardware: A Softplan busca cada vez mais a padronização no que diz respeito
aos hardwares, assim entende-se que fica menos complicado tramites referentes a
contratos de SLA.
Com essa visão a corporação firmou vários contratos de parceria para colocar
em prática esses atributos. O CPD - Centro de Processamento de Dados, é fornecido
pelos fabricantes IBM e Dell, os vinte e cinco servidores físicos, os quarenta e seis
Switches, três Servidores Storage e oito Servidores Blade. Em paralelo a estes
equipamentos são disponibilizados mais quatrocentos e oitenta servidores virtuais para
suportar a demanda dos serviços.
48
Para uso de equipamentos aos colaboradores a empresa divide os fornecedores
entre Lenovo, Samsung, Apple e HP. Dentre esses quatro fornecedores a Softplan
divide mil e duzentos Desktops e Notebooks.
A Infraestrutura de TI, aponta máquinas (Desktops) mais parrudas para o
desenvolvimento e produção de softwares, a maioria delas com Processador i7, entre 4
Giga Bytes e 8 Giga Bytes de Memória RAM - Random Access Memory (Memória de
Acesso Aleatório) e Hard Disck entre 500 Giga Bytes a 1TeraBytes, acompanhado com
Monitores de 17 a 21 Polegadas.
Notebooks ou IMAC que apresentam um designer mais sofisticados a empresa
disponibiliza para diretoria e representantes comerciais.
Para uso nos demais serviços e setores da empresa, a mesma disponibiliza entre
notebooks e desktops equipamentos com configurações diversificadas com um mínimo
de Processadores i3, com 2Gigabyte de memória RAM acompanhados com Hard Disck
de 300 Giga Bytes.
Durante o levantamento dos equipamentos de Hardware foi diagnosticado que
as portas USB – Universal Serial Bus (Unidade de Disco Removível) dos mesmos não
possuem qualquer restrição quanto ao seu uso.
Os documentos impressos em papel oficio A4, são impressas em
multifuncionais da fabricante HP, nelas existem a possibilidade de digitalização,
Scanner, Cópia, algumas dependem de cartuchos e outras de toner, ambas a maioria
com impressos em colorido, porém por economia as máquinas dos usuários estão
configurados para impressos em Tons Pretos em modo econômico. As impressoras
estão ligada em rede IPv4.
Rede: Existem cerca de 1800 pontos ativos entre computadores e notebooks em
46 switchs na empresa. Todos os terminais de usuários utilizam IP’s – Internet Protocol
(Protocolo de Internet) fixos. Existem 10 access point distribuídos pelos andares da
empresa.
A empresa utiliza duas redes de acesso wireless, uma para visitantes o qual é
fornecida uma senha temporária para acesso e ao realizar a autenticação se conecta em
uma rede isolada com acesso apenas a internet.
A outra rede, esta corporativa, permite o acesso apenas para usuário com login
da empresa e com liberação para acesso.
49
O Link de Internet é fornecido pelas empresas: GVT, Embratel e Linha Livre.
As velocidades oferecidas são 100 Mbps - Mega Bits por Segundo para ADSL Asymmetric Digital Subscriber Line (Linha Digital Assimétrica para Assinante) e 20
Mbps para Link dedicados.
A tecnologia de cabeamento utilizada para a internet é de fibra e cabo. Possuem
balanceamento de trafego (redundância), caso ocorra a queda de alguns dos links, os
demais assumem o trafego do link indisponível.
O cabeamento na sede atual da empresa não possui certificação, porém está
sendo projetado para haja certificação CAT 5e e CAT 6 na nova sede da Softplan.
Os roteadores utilizados são gerenciáveis, da marca Mikrotik, para monitorar e
gerenciar rotas das redes internas e externas.
A subrede da Softplan utiliza mascaramento /16, ou seja, por padrão a rede
suporta até 65534 pontos ativos.
A telefonia funciona a partir de par trançado (RJ-45) e atualmente é utilizada
uma central PABX, porém está sendo realizado a migração gradativa para o sistema
VOIP- Voz sobre Protocolo de Internet.
O sistema VOIP foi implantado pela própria equipe de infraestrutura de TI da
Softplan.
Sistemas Operacionais: Os sistemas operacionais utilizados nos desktops e
notebooks são Windows XP, 7, 8 e 8.1, Ubuntu e Debian.
Os sistemas operacionais dos servidores utilizados pela empresa são Windows
Server (2003, 2008 e 2012), RedHat Server, CentOS e Debian.
Todos os sistemas operacionais estão corretamente licenciados.
Bancos de Dados: Os bancos de dados utilizados são os da Oracle, DB2 e SQL.
Atualmente esses bancos de dados contam com aproximadamente 200 TB para
armazenamento.
A empresa possui redundância dos servidores essenciais para empresa, como email, DNS – Serviço de Domínio de Nomes e VOIP.
Segurança: As restrições de pastas são realizadas por grupos de segurança no
active directory, onde estes grupos divididos conforme as unidades de negócio e nível
de sigilo das informações contidas nas pastas.
O acesso é liberado sob demanda para cada tipo de grupo de usuários, os quais possuem
contas no nosso banco de usuário (Active directory), e possuem liberações ou restrições
conforme o cargo ou função que ele estabelece na organização.
50
O CPD conta com controle de acesso via biometria, com acesso restrito apenas a
equipe de TI, câmeras de monitoramento e monitoramento de acesso fora do horário de
expediente via SMS.
O Antivírus utilizado é o Bitdefender, é utilizado um console central
gerenciável, onde é possível realizar o monitoramento de todas as estações da rede,
além de poder definir regras de detecção e varredura.
O sistema Bitdefender apresenta algumas falhas em relação a comunicação entre
a gerencia do sistema e os terminais dos usuários, essas falhas são causadas devidas
problemas de atualizações de sistemas operacionais que causam falta de comunicação
entre os dois pontos, desta maneira o antivírus não compreende ou não possui a
autonomia de se atualizar por conta própria, o mesmo acontece para os servidores,
porém as medidas para resolução do problema é mais aguda e imediata assim que
identificado. Esta vulnerabilidade pode causar uma janela para ataques de
cracker/racker por meio de links maliciosos ou ataques massivos sobre os servidores e
maquinas dos usuários.
Atualmente o conceito de B.Y.O.D. (bring your own device, ou traga seu próprio
dispositivo em tradução livre) está restrito apenas a alguns profissionais que tem a
necessidade de ter sua ferramenta de trabalho sempre acessível, como gestores,
coordenadores, gerentes e diretores. Ao receber os equipamentos (notebooks, celulares,
etc), o colaborador assina um termo de responsabilidade sobre os equipamentos que
estarão sob sua posse.
3.1.5 Pessoas
Segundo o COBIT 4.1 (2007), gerenciar os recursos humanos de TI é:
“Adquirir, manter e motivar uma força de trabalho competente para
criar e entregar serviços de TI para o negócio. Isso é alcançado
seguindo práticas definidas e acordadas de recrutamento, treinamento,
avaliação de desempenho, promoção e desligamento. Esse processo é
crítico porque as pessoas são ativos importantes e a governança e o
ambiente de controle de dados são altamente dependentes da
motivação e da competência dessas pessoas.”
A equipe da TI corporativa da Softplan é composta pelo seguinte organograma:
51
Figura 3 - Organograma TI
FONTE: Softplan (2014)
Gerência – responsável pelas decisões de suma importância, como por exemplo
planejar, comandar, organizar, controlar e coordenar.
Nível 1 – responsável pelas atividades relacionadas à apoio ao usuário,
manutenção de hardware e software, gerenciamento de desktops, telefonia, controle de
acesso, cabeamento e elétrica.
Nível 2 – responsável pelas atividades relacionadas à manutenção de servidores
e virtualizações, central telefônica, rede, monitoramento, links, segurança de TI e
compras de TI.
De acordo com o COBIT 4.1 (2007) PO7.1, o Recrutamento e Retenção de
Pessoal corresponde a um conjunto de técnicas e métodos destinados a atrair candidatos
capazes de ocupar determinados cargos ou desenvolver determinadas tarefas na
organização. O recrutamento pode fazer-se no interior da organização que é o
recrutamento interno ou no exterior da organização que é o recrutamento externo. Após
o recrutamento entra a seleção que é a fase que se segue ao recrutamento e corresponde
à escolha das pessoas conforme as necessidades da organização e as aspirações das
próprias pessoas. Pode dizer-se que a seleção corresponde à comparação entre os perfis
dos candidatos e as exigências do cargo ou função. A empresa possui os dois tipos de
recrutamento o interno que é a divulgação de vagas somente para o pessoal que trabalha
nela, no meu ver é como uma promoção, como por exemplo, o candidato digamos do
suporte passa para supervisão e também possui o recrutamento externo que é a
52
divulgação de vagas ao público, no site da empresa possui um lugar onde qualquer
pessoa pode se cadastrar e descrever seu currículo.
O COBIT 4.1 (2007) PO7.2 define Competências Pessoais como:
“Verificar regularmente se o pessoal tem as competências necessárias
para exercer suas funções com base na formação, no trei- namento
e/ou na experiência. Definir os requisitos centrais de competência em
TI e verificar se estão sendo mantidos através de programas de
qualificação e certificação onde apropriado”.
Na empresa são realizados treinamentos com os colaboradores da equipe de
Infraestrutura regulamente e está sendo elaborado um manual com todas as políticas de
segurança e demais políticas da empresa, com o objetivo de que que todos os
colaboradores possam acessar essa informações facilmente quando desejarem.
Segundo o COBIT 4.1 (2007) PO7.4, o Treinamento do Pessoal consiste em
“prover ao pessoal de TI treinamento apropriado para manter conhecimento,
especializações, habilidades, conscientização sobre controles internos e segurança no
nível exigido para atingir os objetivos organizacionais”. A empresa possui treinamento
especifico para cada setor e também disponibiliza uma base de conhecimento bastante
ampla com a maioria dos processos utilizados na empresa para pesquisa e
esclarecimento de dúvidas sobre o funcionamento do setor. As informações
disponibilizadas na web, dependendo do nível de sigilo, é previamente solicitado a
autenticação do usuário.
De acordo com o COBIT 4.1 (2007) PO7.5, Dependência de Indivíduos tem o
objetivo de:
"Minimizar a exposição à dependência crítica de pessoas chave
através
de
captação
do
conhecimento
(documentação),
compartilhamento de conhecimento, planejamento da sucessão e
desenvolvimento de possíveis substitutos para o papel e a função
determinados."
A empresa possui várias documentações de auxílio a base de conhecimento,
onde os funcionários podem acessar esse material do seu respectivo setor e também
possui a intranet para comunicação, informações e comunicados. Existe um processo de
documentação de processos, como ele é feito. Todas as informações referente a empresa
devem ser documentadas nas ferramentas padrão de documentação, seja ela na base de
conhecimento web (Wiki) ou via TFS (Team Foundation Server) que é a plataforma de
colaboração para gerenciar com eficiência projetos de desenvolvimento de software em
todo o ciclo de vida de TI.
53
Quanto ao PO7.7, Avaliação de Desempenho Profissional, o COBIT 4.1 (2007)
define como “Exigir periodicamente a realização de avaliação dos objetivos individuais
derivados dos objetivos da organização, padrões estabelecidos e responsabilidades
específicas do cargo. Os funcionários devem receber orientação de desempenho e
conduta sempre que apropriado”.
Após o exercício da função para a qual o funcionário foi selecionado, torna-se
necessária a avaliação do desempenho. A avaliação de desempenho do comportamento
do indivíduo na função que ocupa, suportada na análise objetiva do seu comportamento
e comunicação ao mesmo do resultado da avaliação. A atividade da avaliação tem como
objetivo:

Observação do comportamento;

Medição do comportamento;

Comunicação do resultado de forma que motive o trabalhador.
Segundo o manual COBIT 4.1 (2007), o PO7.8 Mudança e Desligamento de
Cargo é:
"Deliberar ações expedientes conforme mudanças de cargo,
especialmente no caso de desligamentos. A transferência de
conhecimento precisa ser providenciada, as responsabilidades
redistribuídas e os direitos de acesso eliminados, para que os riscos
sejam minimizados e seja assegurada a continuidade da função."
Ao desligar um colaborador da empresa, todas as informações são copiadas e
armazenadas por um período de 30 dias. Após esse período não havendo mais
necessidade as informações são apagadas. As principais informações de importância
que precisam ser armazenadas são os e-mails e a cópia do perfil do usuário da máquina
local. Ao anteceder o processo de Backup (cópia) dos arquivos do colaborador não é
realizado um filtro, para identificar e impedir cópia de arquivos irrelevantes para
empresa, que impacta um melhor aproveitamento de espaço no servidor de Backups.
4 PROPOSTAS E/OU RECOMENDAÇÕES
Após a análise sobre a empresa Softplan, na fase de diagnóstico, investigando
os quatro recursos envolvendo a TI que são: Pessoas, Informações, Infraestrutura e
Aplicativos, por intermédio de ferramentas, foram elaboradas três propostas de
recomendação que visão melhorar alguns processos da organização, alinhando
estrategicamente a TI ao negócio da empresa.
54
As propostas de melhorias recomendadas seguem uma ferramenta de boas
práticas de processos envolvendo Governança de TI.
As propostas recomendadas são:
1. Plano de Gerenciamento de Serviços Terceirizados.
2. Plano de Melhoria da Segurança da Informação;
3. Plano de Gerenciamento de Mudanças;
Sendo que a proposta de melhoria recomendada, que foi definida para
desenvolvimento de um projeto seguindo o Guia PMBOK, foi Plano de Gerenciamento
de Serviços Terceirizados.
4.1 Objetivos Qualitativos e Quantitativos
4.1.1 Objetivos Qualitativos:
 Aperfeiçoar o plano de segurança da informação da organização;

Desenvolver um plano de gerenciamento de mudanças;

Produzir um plano de gerenciamento, monitoramento e avaliação dos
fornecedores de serviços terceirizados.
4.1.2 Objetivos Quantitativos:
 Controlar e gerenciar 100% das portas USB dos computadores da
organização que funcionarão na nova sede;

Diminuir em 90% os riscos de roubo de informações por colaboradores
agindo de má fé ao utilizarem seus smartphones;

Diminuir em 30% o impacto negativo quando da ocorrência de
mudanças de emergência de processos, infraestrutura e serviços;

Gerenciar, monitorar e avaliar 100% dos serviços prestados à
organização por empresas terceirizadas.
4.2 Propostas
4.2.1 Proposta 1
Plano de Melhoria da Segurança da Informação
Apesar de possuir Softwares que manipulam e armazenam informações
sigilosas que demandam um plano de segurança da informação bem estruturado, ao
analisarmos os fatores críticos de sucesso (ver Quadro 4, Fatores Críticos de Sucesso) e
a matriz de riscos (ver Apêndice A), foram identificadas falhas de segurança que podem
oferecer alto risco ao negócio da Softplan e aos seus clientes, e que se solucionadas
sustentam a segurança do software de gestão como um fator crítico de sucesso da
empresa.
55
Foi verificado que as portas USB’s de todas as máquinas da Softplan não
possuem controle de acesso, permitindo que vírus possam se disseminar na rede por
meio de dispositivos removíveis conectados em qualquer das máquinas, bem como o
roubo de informações sigilosas por um colaborador de má fé.
Outro fator verificado é que o uso de smartphones pelos colaboradores permite
que fotos possam ser tiradas das telas que possuem informações sigilosas de clientes
que possam trazer prejuízos à corporação e aos respectivos clientes.
No COBIT, a parte relacionada à segurança de sistemas é a DS5, que define
como de importância vital à organização a implementação e manutenção de um Plano
de Segurança da Informação.
“Para manter a integridade da informação e proteger os ativos de TI, é
necessário implementar um processo de gestão de segurança. Esse processo inclui o
estabelecimento e a manutenção de papéis, responsabilidades, políticas, padrões e
procedimentos de segurança de TI. A gestão de segurança inclui o monitoramento, o
teste periódico e a implementação de ações corretivas das deficiências ou dos incidentes
de segurança. A gestão eficaz de segurança protege todos os ativos de TI e minimiza o
impacto sobre os negócios de vulnerabilidades e incidentes de segurança”. (COBIT,
2007, p. 119).
Através do COBIT podemos visualizar o que deve ser feito para elaborar
um plano de segurança da informação eficaz e podemos também definir os objetivos de
TI, de negócio e os critérios de informação por eles atendidos, ao usar o apêndice I do
mesmo.
Objetivos de TI:

Responsabilizar e proteger todos os ativos de TI (14).

Assegurar que informações confidenciais e críticas são protegidas daqueles que
não deveriam ter acesso às mesmas (19).

Assegurar que informações automatizadas de negócios e trocas de informações
podem ser confiáveis (20).

Manter a integridade da informação e da infraestrutura de processamento (26).
Objetivos de negócio:

Gerenciar os riscos de negócios relacionados à TI (2).
56
O alinhamento desses objetivos atende primeiramente aos critérios de
confidencialidade, integridade e disponibilidade, atendendo posteriormente aos critérios
de eficácia, confiabilidade e conformidade.
Após a definição do que deve ser feito, devemos definir como pôr em prática,
ou seja como implantar um plano eficaz de segurança da informação. Para tal usaremos
como base a ISO 27002 que no item 12.5.4 trata sobre a prevenção de vazamentos de
informações.
A ISO 27002 -12.5.4 Vazamentos de informações afirma que “convém que
oportunidades para vazamento de informações sejam prevenidas.” (ISO 27002, 2005,
pag. 95).
Com base nesse framework foram elencados quatro pontos chave de como
proceder para evitar vazamentos de informações, o que resultaria num plano de
segurança da informação mais eficaz à Softplan, são eles:

A varredura do envio de mídia e comunicações para verificar a presença de
informação oculta;

A utilização de sistemas e software reconhecidos como de alta integridade;

O monitoramento regular das atividades do pessoal e do sistema, quando
permitido pela legislação ou regulamento vigente;

O monitoramento do uso de recursos de sistemas de computação.
Para implementarmos de fato esta proposta com base nesse dois frameworks
devem ser tomadas as seguintes ações:
1 Como definido pela ISO 27002, para monitorar as atividades do pessoal e dos
recursos do sistema, em relação ao controle das portas USB deverá ser feita a aquisição
de um software específico, que permite a um administrador obter acesso em tempo real
às informações transmitidas pelas mídias removíveis e, se necessário, fazer o bloqueio
remoto da mesma. Existem no mercado softwares destinados à esse controle que
possuem licença livre, porém para a instalação desse software em todos os
computadores, notebooks e servidores da corporação serão necessários cinco analistas
de TI nível 1 sob a supervisão do gestor de TI, que precisarão de 30 minutos para
instalação do mesmo em cada uma das 1300 máquinas, tendo por base a remuneração
dos mesmos de R$ 8,00 por hora e que eles trabalham 8 horas por dia, eles levarão 16
dias para terminar a instalação dos softwares a um custo de R$ 1024,00 por analista, a
hora do Gestor de TI custa R$ 49,00, ou seja ao termino da instalação o custo de sua
57
alocação seria de R$ 6272,00. O custo à organização da instalação do software será de
R$ 12416,00 correspondente às 128 horas dos seis funcionários. A data de início da
instalação do Software será Janeiro de 2015, para que o mesmo esteja pronto para uso
na ocasião da inauguração da nova sede da empresa em fevereiro do mesmo ano.
2 Com relação às fotos tiradas das telas pelos smartphones dos colaboradores,
será usado uma política de controle de uso, que é bastante utilizada em outras
organizações do mesmo segmento que a Softplan e que lidam como o mesmo tipo de
informações sigilosas. O plano consiste de algo simples, antes de adentrar em sua
estação de trabalho, os colaboradores dos setores de Testes, Desenvolvimento e
Suporte, deverão deixar seu smartphone em um armário, podendo retira-lo somente em
horários de intervalo. O colaborador que for flagrado usando seu smartphone em horário
de trabalho receberá uma advertência e se reincidente poderá ser suspenso e até
desligado da corporação. Essa medida será utilizada somente nesses setores, uma vez
que os funcionários desses setores necessitam manipular informações sigilosas
relacionadas aos clientes, informações essas que necessitam de alto nível de
confidencialidade. Para entrar em vigor serão necessários dois analistas de recursos
humanos do D.H.O. que ministrarão duas palestras com duração de uma hora cada para
apresentar a medida aos colaboradores. Será necessário também a aquisição e instalação
de um armário com chave e espaço suficiente para os smartphones dos 400 funcionários
desses três setores. O custo da locação do auditório para acomodar os colaboradores
para as palestras será de R$ 270,00. Os analistas de recursos humanos tem o custo de
R$ 15,00 por hora, o que custaria ao total para as duas palestras R$ 30,00 cada. Os
armários para comportar os smartphones será do mesmo modelo dos armários de caixa
postal, sendo que cada armário possui 84 espaços, serão necessários 5 armários a um
custo unitário de R$ 4890,00, sendo o custo total dos armários R$ 24.450,00. O custo
total dessa etapa do plano será de R$ 24.770. A data de início das palestras e instalação
dos armários será Janeiro de 2015, para que o plano possa ser colocado em prática desde
a inauguração da nova sede em fevereiro do mesmo ano.
4.2.2 Proposta 2
Plano de Gerenciamento de Mudanças
De acordo com Análise SWOT foi identificado como uma fraqueza a mudança
da sede para um novo local construído em outro bairro. No trabalho foi identificado
somente problemas no deslocamento dos colaboradores, verificando o Processo AI6
Cobit 4.1, podemos aplicar um Plano de Gerenciamento de Mudanças, que visa
58
gerenciar as mudanças de processos, infraestrutura e serviços. Como a Softplan possuí
clientes alocados em seus servidores, isso no momento ato da mudança, pode causar
indisponibilidade de serviços. Causando quebra de contratos SLA com cliente, afetando
diretamente ao Negócio, além, a proposta também prevê mudanças de infraestrutura,
processos e serviços, tudo poderá ser redefinido ao novo ambiente de trabalho. O
processo AI6 Gerenciar Mudanças descritas no framework Cobit 4.1 é:
"Todas as mudanças, incluindo manutenções e correções de emergência,
relacionadas com a infraestrutura e as aplicações no ambiente de produção
são formalmente gerenciadas de maneira controlada. As mudanças (incluindo
procedimentos, processos, parâmetros de sistemas e de serviço) devem ser
registradas, avaliadas e autorizadas antes da implementação e revisadas em
seguida, tendo como base os resultados efetivos e planejados. Isso assegura a
mitigação de riscos de impactos negativos na estabilidade ou na integridade
do ambiente de produção." (COBIT, 2007, pg 95.).
A Proposta tem como foco controlar os impactos de todas as mudanças na
infraestrutura, nas aplicações e soluções técnicas, reduzindo os erros de configurações e
especificações. É medido pela quantidade de erros e críticas de impactos incompletas,
quando alcançado define e realiza a comunicação dos processos de mudanças e
relatórios de mudanças, ou seja, com a implantação a empresa terá total controle sobre
os impactos das mudanças e a comunicação de todos os processos de mudança mais
rápida e eficaz reduzindo erros da parte de infraestrutura, como por exemplo, no banco
de dados, computadores, servidores e cabeamento, na parte de software como nas
configurações, programas, aplicativos, na parte de soluções técnicas que terá todas as
informações necessárias devido ao controle de mudanças. Com essa otimização dos
processos de mudanças sempre atualizados e revisados, também irá impactar nos
colaboradores que estarão cientes das mudanças mais rapidamente, podendo se planejar
até a efetuação das mudanças.
Com o controle de mudanças é possível realizar um plano de ação contra os
problemas detectados e os possíveis problemas que podem ocorrer. Segundo PMBOK
existem três tipos diferentes de ações que são:
Ação corretiva, é a mudança que em bom português brasileiro tem o objetivo
de “trazer o projeto de volta aos trilhos”, isto é, realinhar o desempenho futuro do
projeto ao desempenho planejado.
Ação preventiva, é a mudança com o foco no tratamento de um risco, ou seja,
na redução da probabilidade ou do impacto negativo de um risco.
59
Reparo de defeito, é a mudança com o foco de reparar um defeito em algum
produto do projeto ou substituí-lo.
Existem cinco pontos de controles essenciais para o controle e implantação
bem sucedida que irão contribuir com todas as ações da empresa futuras.

Controle AI6.1 Padrões e Procedimentos de Mudança que padroniza
todas as solicitações de mudanças em aplicações, processos, parâmetros
de serviço.

Controle AI6.2 Avaliação de Impacto, Priorização e Autorização que
categoriza e avalia todas as mudanças e assegura todas as mudanças
priorizadas e autorizadas

Controle AI6.3 Mudanças de Emergência que define solicitações e
testes de mudanças emergências que não estão no processo de mudança
estabelecido.

Controle AI6.4 Acompanhamento de Status e Relatórios de Mudanças
ele que garante que as mudanças autorizadas sejam implementadas e
estabelece um sistema de acompanhamento onde verifica todos os
status de cada mudança, como por exemplo, aprovada e rejeitada.
Controle AI6.5 Finalização da Mudança e Documentação que atualiza todas as
alterações assim que concluídas.
A proposta tem como objetivos gerenciar todas as mudanças que possam
causar impacto no negócio, garantir a utilização de métodos e procedimentos padrões,
para o manuseio rápido e eficiente de todas as mudanças, facilitar a implantação de
mudanças aprovadas, de forma eficiente e dentro de um risco aceitável para o negócio.
Dentro de uma organização existem três tipos de classificação de mudança: a
normal, a padrão e a emergencial.

Mudança Padrão é a mudança em um serviço ou infraestrutura que é préautorizada pelo Gerenciamento de Mudanças e acaba virando rotina, já sendo
criado um script de procedimento para execução.

Mudança Normal é quando existe a necessidade de implantação de uma
mudança por qualquer pessoa, processo ou serviço, porém não existe um script
de execução e não se encontra classificada como Mudança Padrão. Este tipo de
mudança precisa ser autorizada e planejada antes de sua execução.

Mudança Emergencial é a mudança que precisa ser implantada rapidamente para
resolver falhas na infraestrutura, como por exemplo: incidentes. Neste tipo de
60
mudança nem sempre será possível realizar todos os testes necessários, ela
deverá ser apresentada para o Comitê Consultivo de Mudanças Emergenciais.
Após a classificação da mudança ela será medida com aprovação ou não, com
isso pode se obter melhorias nas solicitações e melhor filtragem nas solicitações que não
estejam alinhadas com o negócio e isso antes de chegar à gerencia de mudança. Depois
desse processo é feito a priorização, a gerencia de mudança confirma ou altera a
prioridade de cada mudança com base em critérios bem definidos. A prioridade pode ser
definida como imediata, alta, média ou baixa. Com todos os dados em mãos é criado o
cronograma de mudanças, nele são especificados dias, prazos, horários, períodos em
que ocorrerão as mudanças dentro de um período mínimo de três a seis meses. Com as
mudanças priorizadas ela vai para avaliação do comitê de mudanças onde são feitas
reuniões tanto presenciais quanto por meios eletrônicos, nessas reuniões são discutidas
as mudanças, planos de contingência, revisões, melhorias nos processos e
dimensionamento de tempo e avaliação do cronograma de mudança.
Somente após todos esses processos é que se inicia a construção de testes e
implantações das mudanças aprovadas. Os testes têm como foco o desempenho, a
segurança, a confiabilidade, a disponibilidade, a portabilidade e a revisão das mudanças.
Caso ocorra erros ou identificações de pontos negativos é necessário que seja
documentado e retornado ao comitê de mudanças para que sejam tomadas as medidas
necessárias. Para trabalhar nessas solicitações é criado um comitê consultivo de
mudanças, que é formado de acordo com as mudanças que são discutidas, é composto
pelo gerente do projeto, o gerente de mudança, gestor de TI e apoio da alta direção.
A proposta poderá ser implantada na nova sede da Softplan em Florianópolis ao
norte da ilha no Sapiens Parque, tendo inicio em Maio de 2015. Com a implantação da
proposta, os benefícios específicos de um sistema de Gerenciamento de Mudança são:

Melhor alinhamento dos serviços de TI com os requisitos do negócio;

Visibilidade e comunicações de mudanças aumentadas;

Estimativa de risco melhorada;

O impacto reduzido de mudanças na qualidade dos serviços e nos SLAs;

Estimativa melhor do custo das mudanças propostas antes de ser contraído;

Menos desistências nas mudanças;

Mudanças urgentes ou desistir de mudanças errôneas;
61
4.2.3 Proposta 3 (Projeto)
Plano de Gerenciamento de Serviços Terceirizados
Foi identificado durante a fase de diagnóstico da empresa Softplan, como um
dos pontos fracos da Análise SWOT, os serviços terceirizados, prolongados por
períodos acima de 3 anos. Desta forma entende-se que a empresa pode sofrer sérias
consequências caso o mercado externo oscile com variações de cotações de moedas
estrangeiras, já que alguns serviços como Banco de Dados Oracle que é usado na
organização, é cotado em dólar. Já para outros serviços ligados diretamente a TI como
Links de Internet e contratos de serviços de alguns equipamentos como Hardwares, a
preocupação é quanto a entrega dos respectivos serviços de acordo com contratos SLA Service Level Agreement (Acordo de Nível de Serviço) com plena efetividade para
continuidade das atividades rotineiras da organização.
Como serviços terceirizados que podem afetar o funcionamento da TI na
empresa em segundo plano, classifica-se serviço de Manutenção dos Condicionadores
de Ar e a Infraestrutura de para raios, se por alguma eventualidade houver uma parada
de funcionamento de ambos esses serviços, pode-se trazer prejuízos como a queima de
equipamentos e indisponibilidade das informações que circulam internamente e externa
na organização.
Com o objetivo de melhorar a organização, alinhando a TI estrategicamente ao
negócio da empresa, recomenda-se a implantação de um Plano de Gerenciamento de
Serviços Terceirizados. Este planejamento está definido no Framework COBIT com
domínio DS2, que é um Guia de Governança de TI, que o objetivo é controlar a TI para
atender todas as expectativas que envolvem o negócio.
O COBIT na versão 4.1, descreve como Gerenciamento de Serviços
Terceirizados, envolve à necessidade que a empresa deve assegurar para que os serviços
prestados através dos fornecedores, satisfaçam os requisitos do negócio, buscando um
processo mais efetivo da gestão sobre estes serviços.
Segundo Magalhães (2007) um processo efetivo para um bom Gerenciamento
do Nível de Serviço possui quatro objetivos principais:

Melhorar a qualidade da percepção dos usuários e clientes sobre os serviços de
TI

Reduzir a indisponibilidade dos serviços de TI

Manter o foco na estratégia do Negócio

Garantir o alinhamento entre negócio e a TI da empresa.
62
Com o Plano de Gerenciamento de Serviços Terceirizados definido, é possível
tornar transparente às responsabilidades e expectativas nos acordos sobre a
terceirização, revisando e monitoramento de acordo com a conformidade e efetividade,
gerindo com eficácia os serviços terceirizados minimizando os riscos de negócio
interligados aos fornecedores que não cumprem seu papel acordado em contatos.
O controle para atender o Plano de Gerenciamento de Serviços Terceirizados
devem satisfazer os seguintes requisitos para atender o negócio em parceria mutua com
a TI:
Fornecer serviços terceirizados satisfatórios e transparentes do ponto de vista
de benefícios, custos e riscos.
Segundo COBIT 4.1, o foco para Gerenciar os Serviços Terceirizados está
relacionado em conjunto paralelo nas responsabilidades dos prestadores de serviços
terceirizados, qualificando e monitorando com efetividade a entrega dos serviços para
garantir que os mesmos sejam entregues da forma que foi assegurado, assim cumprindo
os acordos via contratos.
Conforme o Guia de Governança de TI, o Gerenciamento de Serviços
Terceirizados é alcançado quando a empresa:

Identifica e categoriza os relativos prestadores de serviços;

Identifica e reduz os riscos interligados aos fornecedores;

Monitora e cria métricas para o desempenho dos serviços prestados
pelos fornecedores.
O COBIT 4.1, ainda defini as estratégias a ser aplicadas para medir a aceitação
dos serviços prestados:

Levantamento
total
de
reclamação
dos
usuários
devido
ao
funcionamento dos serviços contratados;

Levantamento do percentual de grandes fornecedores que conseguem
atingir claramente aos requisitos e níveis de serviços especificados
conforme contrato;

Levantamento do percentual de grandes fornecedores sujeitos ao
monitoramento.
Segundo COBIT 4.1, indicado no Domínio DS2, os objetivos de controle
detalhados que o Gerenciamento de Serviços Terceirizados deve-se atingir para garantir
resultados eficazes do processo proposto.
63

DS2.1 Identificação do Relacionamento com Todos Fornecedores.
Este requisito procura identificar todos os serviços terceirizados, criar uma lista
de categorias conforme a importância, a criticidade e o tipo. Nesta fase existe a
importância
rigorosa
de
manter
uma
documentação
formal,
envolvendo
o
relacionamento técnicos e organizacionais considerando diretrizes e responsabilidades,
metas, o produto esperado e as regularidades dos representantes desses fornecedores.

DS2.2 Gestão do Relacionamento com Fornecedores
Nesta fase, o objetivo é criar uma formalidade do processo de gestão do
relacionamento com cada um dos fornecedores. Um acordo deve estabelecer uma
ligação de relacionamento entre os clientes e os negócios dos fornecedores, para
garantir com qualidade e com base na confiabilidade os acordos de nível de serviço.

DS2.3 Gerenciamento de Riscos do Fornecedor
Nesta etapa, o COBIT 4.1 propõe, identificar e mitigar todos os riscos
relacionados a prestação efetiva dos serviços dos fornecedores de maneira continua,
eficiente e segura, desta forma garantindo a conformidade em relação ao negócio de
acordo com regulamentações e condições legais.
O Gerenciamento de Riscos deve considerar:
1. Acordo de Confidencialidade;
2. Condições gerais e garantias dos contratos;
3. Viabilidade continua do fornecedor;
4. Requisitos de segurança;
5. Fornecedores alternativos;
6. Penalidades;
7. Gratificações.

DS2.4 Monitoramento de Desempenho do Fornecedor
Na última etapa, que o COBIT 4.1 refere-se em estabelecer um monitoramento
dos serviços prestados, de modo que o fornecedor cumpra e atenda todos os requisitos
contratuais do negócio, obedecendo os acordos firmados em contrato e principalmente
que seu desempenho seja compatível e competitivo em relação a outros prestadores e
condições de mercado.
4.2.2.1 Diretrizes de Gerenciamento para Serviços Terceirizados
Conforme Figura 4, a Tabela RACI indica as responsabilidades ligadas as
atividades que cada integrante envolvido deve se prestar para o alcance do objetivo do
plano proposto.
64
FIGURA 4 – Tabela RACI
FONTE: COBIT 4.1 (2007)
Para colocação em pratica do Plano de Gerenciamento de Serviços
Terceirizados, Magalhaes (2007) indica o seguinte processo:
1-
O Processo deve ter como início o reconhecimento dos objetivos do
negócio, priorizando todas as ações da equipe de Gerenciamento do Nível de Serviço,
definindo os serviços ligados diretamente a TI, assim criando a escolhas dos indicadores
para o monitoramento do desempenho dos serviços de TI.
Neste primeiro processo do plano, para reconhecer os objetivos do negócio, a
ITIL indica 3 características:

Características Básicas: são exigências mínimas ou descontentamento
que não for cumpridas, neste caso não causando a satisfação do cliente
e usuários, esse pré-requisito serve para definir se o produto ou serviço
é uma opção válida para o seu processo de escolha.

Características Lineares: são características que causam satisfação no
cliente apenas se o desempenho for elevado, e descontentamento caso
for desempenho baixo.

Características de Excitação: é a característica que só aumenta a
satisfação do cliente sobre o serviço entregue.
2-
Após reconhecido os objetivos do negócio, segue a busca pela seleção
dos indicadores que serão utilizados para monitorar os níveis de serviços, após passa-se
65
pela realização da coleta de dados para apurar e validação das análises para então tomar
conhecimento dos resultados obtidos.
Os indicadores de desempenho tem a função de absorver as informações do
Plano de Gerenciamento de Serviços para que no futuro possam ser analisados. Desta
forma
Magalhaes
indica
a
o
método
GQM
-
Goal/Question/Metrics
(Objetivo/Pergunta/Indicadores)

Goal – Objetivos a serem alcançados. Ex: Alta qualidade, baixo custo de
desenvolvimento, atendimento da demanda do usuário.

Question – Questões a serem endereçadas. Ex: o que significa a alta qualidade?
Alta performance? Alta modularização? Quais as características mínimas para
considerar que o serviço tem alta performance e modularização? O que significa
baixo custo? Compreende os custos de especificações, testes?

Metrics – Indicadores para auxiliar a responder as questões endereçadas. Ex:
Tempo total de atendimentos. Medidas, como tamanho espaço e velocidade dos
serviços ou produtos.
3-
Com os resultados dos indicadores realiza-se uma análise dos processos
para avaliar a estabilidade ou não do desempenho. Os processos instáveis primeiramente
devem ser conduzidos para se tornar estável, visando melhoria do seu desempenho. Para
os processos estáveis a análise visa melhoria do seu desempenho, podendo ser ações ou
medidas à serem implementadas ou ações de manutenção.
Para avaliação do nível dos serviços que são entregues, o Autor indica a Norma
ISSO 8.402 (1994) que define a qualidade como uma característica de uma entidade que
confere a capacidade das satisfações implícitas e explicitas, que são:

Conformidade aos requisitos;

Conformidade às especificações;

Adequação ao uso.
4-
Após estabelecido o plano de ação, é colocado em pratica a
implementação e validação dos resultados, procurando desenvolver um plano de
melhoria continua, nesta etapa sempre buscando um novo objetivo que esteja alinhado
ao negócio.
Para melhoria do processo, a equipe deve estar continuamente envolvida, com
a consciência de que não importa o nível de desenvolvimento do processo sempre existe
a uma estratégia para melhorias.
66
As estratégias de melhoria continua seguem quatro atividades fundamentais:
1- Medida de melhorias do desempenho: criar uma medida de desempenho como prérequisito para melhoria
2- Prioridades de melhorias: a equipe responsável pelo gerenciamento do Plano do
Nível de Serviços deve definir as prioridades em relação as melhorias,
considerando quais as preferências dos seus clientes ou usuários em relação às
concorrentes.
3- Estratégia de melhoria: a equipe envolvida deve considerar estratégias particulares
para executar estratégias de melhoria, o autor aponta dois métodos:

Melhoria revolucionário: baseado na inovação e presume-se como o principal
veículo para melhoria, como uma mudança bastante considerável na forma de
trabalho.

Melhoria continua: adota melhorias de desempenho que presume menores
mudanças, de forma incremental.
Magalhaes (2007) indica como método proposto o Método IVAN – Intenção,
Valoração, Avaliação e Negociação.
Para Implementação do Plano de Gerenciamento de Nível de Serviços o autor
orienta o seguinte roteiro:
1- Estabelecer os Objetivos;
2- Documentar o serviço de TI, estabelecendo os envolvidos;
3- Elaborar um modelo analítico;
4- Definir os indicadores de desempenho necessários para atingir os
objetivos;
5- Coletar dados necessários;
6- Realizar a análise e identificação dos gargalos;
7- Implementar as ações de melhorias;
8- Validar os resultados obtidos em relação aos objetivos fixados.
De acordo com Magalhaes (2007), é recomendado uma ferramenta que
possibilite a automatização do processo, devido ao elevado volume de dados
manipulados e da exigência para dispor de uma postura proativa. A escolha desta
ferramenta fica a critério de cada organização, porém como recomendação é possível
buscar estas ferramentas pela Empresa Pink Elephant, que podem ser obtidas pela
consulta ao documento PinkVerify Service Level Management, disponível em:
67
http://www.pinkelephant.com/NR/rdonlyres/76889d15-B44A-4716-A0DFFBFADD5FC198/309/PVSLMv21.pdf.
Conforme o planejamento estratégico para execução do Gerenciamento de
Serviços Terceirizados, define-se que o gerenciamento para execução e implantação do
plano, indica autonomia de responsabilidade para tomada de decisões, o Gestor do
Projeto em Parceria com Gerente de TI, distribuindo tarefas conforme competência à
Analista de Negócio, Analista de TI, Analista de RH e Documentador.
O local para implantação do Projeto do Plano de Gerenciamento de Serviços
Terceirizados será na Matriz da Empresa Softplan, localizado nas novas instalações ao
norte da Ilha de Florianópolis, com data de início prevista para o mês de Fevereiro de
2015 até 15 de Julho de 2015.
Os custos que envolvem o processo de implantação do Plano de
Gerenciamento de Serviços Terceirizados são:

O Gerente de Projetos terá como gasto de tempo 300 horas trabalhadas,
atingindo um custo total para implantação e execução do projeto R$
20.440,00.

O Gerente de TI terá como gasto de tempo 250 horas trabalhadas,
atingindo um custo total para implantação e execução do projeto R$
11.235,00.

O Analista de Negócio terá como gasto de tempo 440 horas trabalhadas,
atingindo um custo para implantação e execução do projeto R$
8.400,00.

O Analista de TI terá como gasto de tempo 200 horas trabalhadas,
atingindo um custo para implantação e execução do projeto R$
3.000,00

O Analista de RH terá como gasto de tempo 220 horas trabalhadas,
atingindo um custo para implantação e execução do projeto R$
6.600,00.

Para o Documentador, o tempo gasto será de 40 horas trabalhadas,
atingindo um custo para execução do projeto de R$ 600,00.
O Projeto, conforme proposta recomendada, terá um custo total de R$
43.907,00
68
5. CONSIDERAÇÕES FINAIS
Hoje é possível destacar a Governança de TI como uma ferramenta tangível,
com uma importância relevante ao planejamento estratégico prestando apoios aos
negócios da empresa, assim como para a Softplan. Isto se deve porque ao intermediar os
serviços de TI, agregando valores positivos ao negócio, a empresa consegue atingir seus
objetivos, melhorando seus atendimentos através de processos, que retornam em forma
de informações resultando em lucratividade para a organização.
Através do Trabalho de Conclusão de Semestre, conforme estudo aplicado da
análise e diagnostico da empresa Softplan, pode-se concluir que, ao implantar
Governança de TI em uma organização, requer em primeiro fator o conhecimento total
por parte da administração dos objetivos voltados paro o negócio. Esses objetivos já
devem estar traçados na Visão, Missão, Princípios e Valores e principalmente conheça
seus pontos fortes, fracos e conheça o mercado em que está inserida.
Conhecendo aonde a empresa pretende chegar e o que alcançar, a implantação
de Governança de TI apresenta a importância dos principais frameworks utilizados na
área da TI: COBIT, ITIL e a ISSO 27.000, que são manuais de boas práticas que
agregam valor as organizações, trazendo melhorias na produtividade por meio do
gerenciamentos dos processos dos serviços internos, fazendo com que a empresa receba
destaque e reconhecimento no mercado. Desta forma o que a Governança tem para
mostrar de maior importância, é que a TI, alinhada com os frameworks, o setor não
passa a ser uma parte isolada da empresa, e sim um elemento primordial que vai servir
como apoio à tomada de decisões se alinhado ao negócio da organização.
O trabalho acadêmico desenvolvido, trouxe vitalidade profissional, e
oportunizou a equipe, a chance de colocar em prática os conhecimentos adquiridos ao
longo do curso, fator importante que ampliou a visão estratégica, e fez da equipe,
conhecer profundamente todas as diversidades e desafios, encontradas na profissão de
Gestor (a) em Tecnologia da Informação.
A análise e diagnóstico realizado na empresa Softplan, mostrou como resultado
que a TI está alinhada ao negócio, porém ainda intuitiva, com poucos processos
definidos em relação ao gerenciamento da informação como apoio ao negócio. Pela
importância das propostas recomendadas neste estudo, o principal objetivo é ampliar a
visão da diretoria da empresa, indicando e demonstrando que a TI, merece um
69
planejamento mais efetivo, e que se trabalhado dentro dos padrões propostos nos
frameworks, a empresa possa desenvolver um crescimento organizacional e financeiro.
Conclui-se que a partir do estudo realizado na empresa Softplan, que a
implantação, estruturação e execução das atividades, assim como dos elementos que
suportam os processos, não depende somente da implantação de novas tecnologias, mas
da forma como tudo é alinhado e gerenciado na organização entre a TI e o negócio.
70
REFERÊNCIA
ACATE. Histórico. 2014. Disponível em:
<https://www.acate.com.br/historico/>Acesso em: 04 set. 2014.
BARROS, Fábio. Mercado de software nacional vai crescer.2012. Disponível em:
<http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=32006&sid=
5#.VAehQUs5mzx/>Acesso em: 25 ago. 2014.
CAVALCANTI, Marly. Gestão Estratégica de Negócios. Evolução, Cenários,
Diagnóstico e Ação. 2.ed. São Paulo: Thomson Learnig, 2007.
FERNANDES, Carol. O que é cloud computing. 2012. Disponível em:
<http://www.techtudo.com.br/artigos/noticia/2012/03/o-que-e-cloudcomputing.html/>Acesso em: 6 set. 2014.
FONSECA, João José Saraiva da. Metodologia da pesquisa científica. Fortaleza:
UEC, 2001.Apostila.
FRANCESCHINI, ADÉLIA. Teoria e pratica da pesquisa aplicada. Rio de Janeiro,
RJ: Elsevier, 2012.
FUCAPE BUSINESS ESCHOOL. Análise de Impacto. 2014. Disponível em:
<http://www.fucape.br/_public/producao_cientifica/2/GamaAnalise%20do%20Impacto
%20do%20Nivel%20da.pdf/>Acesso em: 01 set. 2014.GOMES, Isabela Motta. Manual
Como Elaborar uma Pesquisa de Mercado. Belo Horizonte: SEBRAE/MG, 2005.
LUPETTI, Marcélia. Gestão estratégica da comunicação mercadológica. 1. ed. São
Paulo: Cengage Learning, 2009.
MATIAS-PEREIRA, José. Manual de metodologia da pesquisa cientifica. 1. Ed. São
Paulo: Editora Atlas, 2007.
MAGALHAES, Ivan Luizio. Gerenciamento de Serviços de TI na Prática. Uma
abordagem com base na Itil. 1. Ed. São Paulo: Editora Novatec, 2007.
MORESI, E. Metodologia de pesquisa. Universidade Católica de Brasília, 2003.
GIL, Antônio Carlos. Como elaborar projetos de pesquisa. 5. ed. São Paulo: Atlas,
2010.
NASCIMENTO, Jean. NoSQL – você realmente sabe do que estamos falando. 2010.
Disponível em: <http://imasters.com.br/artigo/17043/banco-de-dados/nosql-vocerealmente-abe-do-que-estamos-falando/>Acesso em: 01 set. 2014.
NETO, Jorge Sukarie. Desafios do mercado brasileiro de softwares. 2014.
Disponível em: <http://corporate.canaltech.com.br/coluna/mercado/Desafios-domercado-brasileiro-de-software-e-servicos-em-2014/>Acesso em: 30 ago. 2014.
NUNES, Paulo. Conceito de Fatores Críticos de Sucesso. 2008. Disponível em:
<http://www.knoow.net/cienceconempr/gestao/factorescriticosdesucesso.htm>. Acesso:
31 de out. 2014.
71
PMI. Um Guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK®).
5. ed. Atlanta: PMI, 2013.
PRISCILA, Zuini. Como fazer uma pesquisa de mercado. 2014. Disponível em:
<http://exame.abril.com.br/pme/noticias/como-fazer-uma-pesquisa-demercado/>Acesso em: 03 set. 2014.
PORTAL LOGWEB. Segmento de ERP supera as expectativas. 2013. Disponível
em: <http://www.logweb.com.br/novo/conteudo/noticia/33550/segmento-de-erp-superaas-expectativas-e-obtem-bom-crescimento-em-2013/>Acesso em: 03 set. 2014.
PORTER, Michael E. Vantagem Competitiva. Criando e sustentando um desempenho
superior.1. ed. Rio de Janeiro: Elsevier, 1989.
RICARDO, Antônio. O que é SaaS. 2013. Disponível em:
<http://antonioricardo.org/2013/03/28/o-que-e-saas-iaas-e-paas-em-cloud-computingconceitos-basicos/>Acesso em: 28 ago. 2014.
SEBRAE. Como montar um serviço de desenvolvimento. 2014. Disponível em:
<http://www.sebrae.com.br/sites/PortalSebrae/ideias/Como-montar-um-serviço-dedesenvolvimento-e-gestão-de-software#naveCapituloTopo/>Acesso em: 03 set. 2014.
SEBRAE. Software de Gestão. 2014. Disponível em:
<http://bis.sebrae.com.br/GestorRepositorio/ARQUIVOS_CHRONUS/bds/bds.nsf/B31
6EA7311BA4E448325753E005FA07D/$File/NT0003DB22.pdf/>Acesso em: 03 set.
2014.
TEAM SOFTWARE. ERP. 2014. Disponível em:
<http://teamsoftware.wordpress.com/2011/05/27/erp-definicao-historico-e-principaisobjetivos/>Acesso em> 04 set. 2014.
TERRA, Pioneiro do Software no país diz que segredo é compartilhar. 2014.
Disponível em: <http://economia.terra.com.br/vida-de-empresario/pioneiro-dosoftware-no-pais-diz-que-segredo-ecompartilhar,1e6283320f325410VgnVCM10000098cceb0aRCRD.html/>Acesso em:
09 set. 2014.
TURBAN, Efrain [et al.] Tecnologia da Informação para Gestão. Transformando os
Negócios na Economia Digital. 6.ed. Porto Alegre: Bookman, 2010.
VERGARA, Sylvia Constant. Projetos e relatórios de pesquisa em administração.
13. ed. São Paulo: Atlas, 2011.
WEILL, Peter; ROSS, Jeanne W, Governança de TI, Tecnologia da Informação.1.ed.
São Paulo: M. Books do Brasil Editora LTDA, 2006.
GOMES, Isabela Motta. Manual Como Elaborar uma Pesquisa de Mercado. Belo
Horizonte: SEBRAE/MG, 2005.
PMI. Um Guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK®).
5. ed. Atlanta: PMI, 2013.
72
COBIT – CONTROL OBJECTIVES FOR INFORMATION AND RELATED
TECHNOLOGY, 4.1. Modelo, Objetivos de Controle, Diretrizes de Gerenciamento,
Modelos de Maturidade. Illinois: Governance Institute, 2007.
73
APÊNDICE A – MATRIZ DE RISCO
Matriz de Risco de Segurança - Softplan
Ameaça
Probabilidade
da
Ocorrência
(Ameaça)
Vulnerabilidade
Portas USB's liberadas
Alta
8
Número
Ativo
Valor
do
Ativo
1
Servidor BD
4
Usuarios
Alta
2
Terminal Usuario
2
Usuarios
Alta
Portas USB's liberadas
Alta
6
Média
Acesso a rede externa liberada nos intervalos dos
colaboradores
Baixo
5
Facilidade de
Risco
Exploração
Calculado
(Vulnerabilidade)
3
Servidor BD
4
Hackers
Cracker
4
Servidor de E-mail
3
Hackers
Cracker
Baixo
Acesso ao E-mail pessoal em hrarios de folga dos
colaboradores
Média
4
5
Servidor de E-mail
3
Hackers
Cracker
Média
Uso de um software de leitura de e-mail LOCAL com
multiplas contas
Média
5
6
Terminal Usuario
2
Usuarios
Média
Captura de imagens por meio de smartphones
Média
4
Baixo
Ataque de crackers / software desatualizado
Baixo
4
7
Servidor BD
4
Hackers
Cracker
8
Terminal Usuario
2
Hackers
Cracker
Média
Ataque de crackers por links maliciosos / antivirus
desatualizado
Baixo
3
9
Terminal Usuario
2
Hackers
Cracker
Média
Ataque de crackers por links maliciosos / usuário mau
informado
Baixo
3
10
Servidor de Backup
4
Hackers
Cracker
Média
Cópia de arquivos sem anteceder a uma varredura de
segurança
Alta
7
11
Terminal Usuario
2
Antivirus
Desatualizado
Alta
Falha na comunicação entre o sistema gerenciador do
antivirus e e os terminais
Medio
5
12
Servidor BD
4
Antivirus
Desatualizado
Média
Falha na comunicação entre o sistema gerenciador do
antivirus e e os terminais
Baixo
5
13
Servidor E-mail
3
Antivirudos
Desatualizado
Média
Falha na comunicação entre o sistema gerenciador do
antivirus e e os terminais
Baixo
4
74
APÊNDICE B – LISTA DE PERGUNTAS
Perguntas genéricas que foram direcionadas aos Setores de Administração e
Financeiro,
Marketing,
Infraestrutura
de
T.I,
Desenvolvimento
Humano
e
Organizacional, Qualidade e Processos e Pesquisa e Desenvolvimento.
1 – Quais as principais informações que o setor vê como importantes para a empresa?
2 – Como essas informações são coletadas?
3 – Como as informações são manuseadas?
4 - Como as informações são armazenadas?
5 – Como as informações são trafegadas?
6 – Como estas informações são descartadas?
7 – Quais os principais aplicativos para gerir as informações (Aplicações, Programas e
Sistemas)
Perguntas direcionadas somente ao Setor de Infraestrutura de T.I
1 - Qual Pacotes de ferramentas de edição de textos, planilhas, vídeo conferencia, emails e apresentações utilizadas e se possuem alguma licença?
2 - Quem são os principais fornecedores de Hardware (marcas)?
3 - Qual a configuração dos Desktops e Notebooks.
4 - Quantos servidores físicos e virtualizados a TI disponibiliza para o funcionamento
da empresa
5 - Qual o espaço de armazenamento dos servidores.
6 - Qual topologia de rede interna (envolvendo as 3 unidades de negócio)
7 - Quem são os fornecedores de links de internet, qual velocidade, qual a tecnologia
(fibra, radio, cabo...). E se alguma delas serve como redundância?
8 - O cabeamento interno (rede) possui algum tipo de certificação estruturado?
9 - Existe algum sistema para monitoramento da rede interna e externa, qual?
10 - Quantos pontos de redes estão ativos saindo do switch?
11 - Os terminais dos usuários possuem IPs, fixos ou DHCP?
12 - Qual o número de pontos wireless?
13 - Qual a máscara de rede usada?
13 - A telefonia funciona a partir de par trançado (RJ45), (PABX, VOIP)?
14 - Se o sistema de telefonia for VOIP, quem é a empresa contratante?
15 - Quais os Sistemas Operacionais Server existentes, se possuem licença?
16 - Quais os Sistemas Operacionais usados nos Desktops e Notebook?
75
17 - Qual o Banco de Dado utilizados? E qual o espaço de armazenamento? (incluindo
RAID)
18 – Como é tradado aos colaboradores sobre a política de segurança da informação?
19 – A empresa possui um plano de treinamento aos colaboradores para condutas de
bom uso ao patrimônio de T.I?
20 – Os usuários possuem domínios para logar suas contas individuais e assim a T.I
garantir restrições e acessos a pastas e documentos e informações da internet?
21 - Qual antivírus utilizado pela empresa?
Etapa dois do questionário sobre o Setor de Infraestrutura de T.I, agora somente
sobre Segurança da informação.
1 - A empresa possui colaboradores que centralizam informações, e não disponibilizam
essas informações ou processos com terceiros ou em documentos? Existe um processo
de documentação de processos, como ele é feito?
2 - O centro de processamento de dados existe algum controle de acesso físico? EX:
Biometria, porta com chave, câmeras de vigilância...
3 - Existe redundância de servidores? (E-mail, FTP, DNS, VOIP...)
4 - A empresa trabalha com o conceito BYOD? (Se a empresa concede equipamento
para o colaborador para uso profissional e pessoal) a empresa adota esse sistema como é
feito o controle do equipamento e o controle de acessos. Ex: tablets, celulares,
notebooks...
5 - Como funciona o procedimento de acesso remoto aos servidores ou a documentos
nele armazenados, em caso de surgir uma necessidade externa? Como é feito essa
solicitação para acesso? Ex: nível hierárquico, empresa terceirizada, algum consultor...
6 - Como é feito o controle de acesso aos acess point? Os links destes equipamentos
possuem uma política de segurança mais rigorosa?
7 - O empresa possui algum sistema que controla o histórico de incidentes? Ex: ataques
de “hackers”. E existe alguma vulnerabilidade, podendo ela ser humana, software,
infraestrutura, mídias ou logicas?
8 - Como é feito descarte das informações? Ex: colaborador demitido.
76
APÊNDICE C – Projeto: Plano de Gerenciamento de Serviços Terceirizados
1 DECLARAÇÃO DO ESCOPO DO PROJETO
1.1 IDENTIFICAÇÃO DO PROJETO
Nome do Projeto: Plano de
Gerenciamento de Serviços Terceirizados
Gerente do Projeto:
C. Custo:
1.2 PRINCIPAIS DEFINIÇÕES
Objetivos do projeto
Elaborar e implantar o plano de gerenciamento de serviços terceirizados visando a gestão eficaz
para que os riscos sejam minimizados em relação aos fornecedores que não arcam com suas
demandas.
Escopo do produto
Plano de gerenciamento de serviços terceirizados com as responsabilidades, os papéis e as
expectativas que englobam os acordos de terceirizações. Focando, também, na monitoração e
revisão do andamento dos acordos, para que estejam efetivos e conformes.
Requisitos do projeto
Os requisitos necessários para a realização do projeto são:

Aprovação da diretoria;

Infraestrutura disponível para equipe do projeto;

Equipe de desenvolvimento do projeto;

Conhecimento do já existente processo de serviços terceirizados da empresa;

Elaboração da proposta.

Levantamento de custos.
77
Limites do projeto
A manutenção do plano de gerenciamento de serviços terceirizados não será está contida no
escopo do projeto. Fica de responsabilidade da empresa a realização da manutenção do Plano ao
longo do tempo.
Entregas do projeto
Ao decorrer do projeto serão apresentadas as seguintes entregas:

Descrição das atividades;

Responsabilidades, papeis e expectativas que compõem o acordo de serviços
terceirizados;

Métodos de monitoramento e revisão dos acordos terceirizados.
Critérios de aceitação de produtos
Para que o projeto seja aceito pela diretoria, ele deve conter:

Plano de gerenciamento de serviços terceirizados focado na empresa

Certificação da equipe de TI referente ao COBIT 4.1 – DS2

Aprovação da diretoria.
Organização do projeto
A organização do projeto é composta pelo:

Gestor do Projeto;

Gerente de TI;

Documentador;

Analista de Negócio COBIT;

Analista de RH;

Analista de TI.
Identificação de Riscos Iniciais
Ao início da elaboração do escopo, foram identificados os riscos abaixo:

Falta de informações necessárias para análise do plano de gerenciamento de serviços
terceirizados da empresa;

Tempo escasso;
78

Mudança de foco do projeto;

Alterações do projeto;

Indisponibilidade ou indisposição dos membros do projeto.
2 PRINCIPAIS FASES, ENTREGAS, PRAZOS E CUSTOS DO PROJETO
Fase
Entrega
Gerenciamento do Projeto
Documento referente ao
Plano de Gerenciamento do
Projeto
02/02/2015
Documento referente ao
Plano de Gerenciamento de
serviços terceirizados
26/02/2015
Documento assinado de
aceite do projeto
04/05/2015
Implantação do plano de
gerenciamento de serviços
terceirizados
13/05/2015
Processos de fechamento do
projeto
29/06/2015
Planejamento do gerenciamento
de serviços terceirizados
Análise e Aprovação do Projeto
Execução da Solução
Encerramento
Prazo
25/02/2015
01/05/2015
12/05/2015
26/06/2015
13/07/2015
Custo
R$9.792,00
R$14.315,00
R$600,00
R$9.240,00
R$9.960,00
Total R$:
R$43.907,00
Total Dias:
161 Dias
REGISTRO DE ALTERAÇÕES
Data
Autor:
Modificado por
Aprovação:
Descrição da mudança
Versão:
Data: ___/___/______
79
3 ESTRUTURA ANALÍTICA DO PROJETO
3.1 IDENTIFICAÇÃO DO PROJETO
Nome do Projeto: Plano de
Gerente do Projeto:
Gerenciamento de Serviços Terceirizados
Versão: 01
3.2 ESTRUTURA ANALÍTICA DO PROJETO
1. Projeto
1.1. Gerenciamento do projeto
1.1.1. Plano de gerenciamento de projetos
1.1.1.1.
Escopo
1.1.1.1.1.
Declaração de escopo
1.1.1.1.2.
EAP
1.1.1.1.3.
Dicionário da EAP
1.1.1.2.
Cronograma
1.1.1.3.
Orçamento
1.1.1.4.
Plano de Gerenciamento de Recursos Humanos
1.1.1.5.
Matriz de responsabilidades
1.1.1.6.
Plano de Gerenciamento de Riscos
1.1.1.7.
Plano de Gerenciamento da Qualidade
1.1.1.8.
Plano de Gerenciamento das comunicações
1.1.1.9.
Plano de Gerenciamento das Aquisições
2.1 Planejamento do Gerenciamento de Serviços Terceirizados
2.1.1 Identificação do Relacionamento com Todos os Fornecedores
2.1.2 Gestão do Relacionamento com Fornecedores
2.1.3 Gerenciamento de Riscos do Fornecedor
2.1.4 Monitoramento de Desempenho do Fornecedor
3.1 Análise e Aprovação do Projeto
3.1.1 Análise da Direção
Data
80
3.1.2 Análise do gerente de TI
3.1.3 Análise do setor Financeiro
3.1.4 Aprovação para execução do projeto
4.1 Execução da Solução
4.1.1 Divulgação do Plano de Gerenciamento de Serviços Terceirizados
4.1.2 Treinamento da equipe de TI referente ao Plano
4.1.3 Certificação da aptidão da equipe de TI referente ao COBIT 4.1 - DS2
5.1 Encerramento
5.1.1 Relatório de desempenho Geral
5.1.2 Aprovação da solução implantada
5.1.3 Encerramento dos contratos do projeto
5.1.4 Lições aprendidas
5.1.5 Fechamento da execução do projeto
Aprovação
Florianópolis, 04 de dezembro de 2014
_________________________________
ASSINATURA DO GERENTE DO PROJETO
REGISTRO DE ALTERAÇÕES
Data
Autor:
Modificado por
Aprovação:
Descrição da mudança
Versão:
Data: ___/___/______
81
4 LISTA DE ATIVIDADES
4.1 IDENTIFICAÇÃO DO PROJETO
Nome do Projeto: Plano de Gerenciamento de Serviços
Terceirizados
Gerente do Projeto:
C. Custo:
4.2 LISTA DE ATIVIDADES
Código
Atividade
Descrição
GP1
Gerenciamento do
projeto
PGST1
Planejamento do
Gerenciamento de
Serviços
Terceirizados
Restrições
Premissas
Responsável
Elaboração do plano de
gerenciamento do projeto objetivando
a entrega do escopo do projeto.
Elaboração da
proposta
Gestor do projeto
Elaboração do plano de
gerenciamento de serviços
terceirizados, contendo as
responsabilidades, os papéis e as
expectativas que englobam os acordos
de terceirizações, juntamente focando
no monitoramento e revisão dos
acordos.
Conhecimento do já
existente processo de
serviços terceirizados
da empresa
Gerente de TI
82
AAP1
Análise e Aprovação
do Projeto
Análise das partes interessadas do
projeto, seguido da aprovação ou não
do projeto.
Documentos
necessários para
análise das partes
interessadas
Gestor do projeto
ES1
Execução da
Solução
Implantação do projeto na empresa,
onde a equipe de TI será devidamente
capacitada.
Aprovação do projeto
pela diretoria
Gerente de TI
E1
Encerramento
Aprovação da solução implantada.
Geração dos relatórios de
desempenho e encerramento dos
contratos.
Aprovação da
solução implantada
Gestor do projeto
REGISTRO DE ALTERAÇÕES
Data
Autor:
Modificado por
Descrição da mudança
Aprovação:
Versão:
Data: ___/___/______
83
5 CRONOGRAMA
Nome do Projeto: Plano de Gerenciamento de
Serviços Terceirizados
5.1 CRONOGRAMA DO PROJETO (GANT)
Gerente do Projeto:
C. Custo:
84
REGISTRO DE ALTERAÇÕES
Data
Autor:
Modificado por
Descrição da mudança
Aprovação:
Versão:
Data: ___/___/______
85
6 ORÇAMENTO DO PROJETO
1) Etapas /
Fases
1
2) Recurso e descrição
3) Quantidade
4) Unidade
5) Valor
unitário
(R$)
6) Total do
recurso (R$)
144h
R$ 68,00
R$15.000,00
FASE 1 - GERENCIAMENTO DO PROJETO
Gestor do Projeto
1
R$9.792,00
TOTAL FASE 1
2
FASE 2 - PLANEJAMENTO DO GERENCIAMENTO DE SERVIÇOS TERCEIRIZADOS
Gerente de TI
1
150h
R$49,00
R$7.315,00
Analista de TI nível 3
1
200h
R$15,00
R$3.000,00
Analista de Negócio - COBIT
1
200h
R$20,00
R$4.000,00
R$14.315,00
TOTAL FASE 2
3
ENTREGA 3 – ANÁLISE E APROVAÇÃO DO PROJETO
Documentador
1
40h
R$15,00
R$600,00
R$600,00
TOTAL ENTREGA 3
4
7) Total da
fase (R$)
ENTREGA 4 – EXECUÇÃO DA SOLUÇÃO
Analista de Negócio - COBIT
1
264h
R$20,00
R$5.280,00
86
Analista de RH
1
264h
R$15,00
R$3.960,00
R$9.240,00
TOTAL ENTREGA 4
5
ENTREGA 5 - ENCERRAMENTO
Documentador
1
40h
R$15,00
R$600,00
Gestor do Projeto
1
80h
R$68,00
R$5.440,00
Gerente de TI
1
80h
R$49,00
R$3.920,00
TOTAL ENTREGA 5
R$9.960,00
TOTAL DO PROJETO
R$43.907,00
87
7 PLANO DE GERENCIAMENTO DA QUALIDADE
IDENTIFICAÇÃO DO PROJETO
Nome do Projeto: Plano de Gerenciamento de Serviços
Terceirizados
Gerente do Projeto:
C. Custo:
7.1 MÉTRICAS DE QUALIDADE
Objetivos de qualidade
Planejar o Gerenciamento
de Serviços Terceirizados
Certificação da aptidão da
equipe de TI referente ao
Indicadores
Meta
Checklist
(para cada objetivo pelo menos um
indicador)
(mensurável)
(como a meta será
cumprida)
Possuir com clareza o planejamento
para gerenciamento dos serviços
terceirizados da empresa
Possuir as
responsabilidades,
os papéis e as
expectativas que
englobam os
acordos de
terceirizações,
assim como os
métodos de
revisão e
monitoramente
dos acordos.
Com o conhecimento do
já existente processo de
serviços terceirizados da
empresa, atrelado à
aplicação do
conhecimento do Analista
de Negócio – COBIT.
Gerente de TI /
Rendimento acima
de 8 na prova
Será realizado
treinamento de
Analista de Negócio – COBIT /
Definir e documentar o processo de
Responsável
Analista de Negócio – COBIT /
Analista de TI nível 3
88
COBIT 4.1 - DS2
gestão de fornecedores
aplicada após o
treinamento
Monitorar a entrega de serviços de
fornecedores
Rendimento acima
de 8 na prova
aplicada após o
treinamento
Identificar, avaliar criticamente e
mitigar riscos de fornecimento
Rendimento acima
de 8 na prova
aplicada após o
treinamento
capacitação da equipe de
TI referente ao COBIT
4.1 – DS2, e em seguida
será aplicada a prova para
avaliar o desempenho dos
participantes do
treinamento.
Analista de RH.
REGISTRO DE ALTERAÇÕES
Data
Autor:
Modificado por
Descrição da mudança
Aprovação:
Versão:
Data: ___/___/______
89
8 ORGANOGRAMA DO PROJETO
IDENTIFICAÇÃO DO PROJETO
Nome do Projeto: Plano de
Gerenciamento de Serviços Terceirizados
Gerente do Projeto:
C. Custo:
8.1 ORGANOGRAMA DO PROJETO
GESTOR DO
PROJETO
GERENTE DE TI
ANALISTA DE TI
NÍVEL 3
ANALISTA DE
NEGÓCIO COBIT
DOCUMENTADOR
ANALISTA DE RH
REGISTRO DE ALTERAÇÕES
Data
Autor:
Modificado por
Aprovação:
Descrição da mudança
Versão:
Data: ___/___/______
90
9 MATRIZ DE RESPONSABILIDADES
IDENTIFICAÇÃO DO PROJETO
Nome do Projeto:
Gerente do Projeto:
C. Custo:
10.02.01.01
9.1 MATRIZ RESPONSABILIDADES – GRÁFICO RACI
Atividade
Gestor do
Projeto
Gerente de
TI
Analista de
Negócio COBIT
Analista de TI Nível
3
Analista de RH
Documentador
Realizar o Plano de
Gerenciamento do Projeto
R
C
S
S
S
S
Realizar o Planejamento do
Gerenciamento dos Serviços
Terceirizados
A
R
C
C
S
S
Realizar a documentação para
análise e aprovação da Diretoria
A
C
C
C
S
R
Implementar a solução
A
A
R
S
R
S
Realizar relatório de
R
C
C
C
C
C
91
desempenho geral
Aprovação da solução
implantada
R
I
I
I
I
I
Fechamento da execução do
projeto
R
C
S
S
C
S
LEGENDA: R = Responsável; A = Reportar-se; C = Consultoria; I = Informar; S = Sem função na atividade
REGISTRO DE ALTERAÇÕES
Data
Autor:
Modificado por
Descrição da mudança
Aprovação:
Versão:
Data: ___/___/______
92
10 PLANEJAMENTO DAS COMUNICAÇÕES DO PROJETO
IDENTIFICAÇÃO DO PROJETO
Nome do Projeto: Plano de Gerenciamento de Serviços
Terceirizados
Gerente do Projeto:
C. Custo:
10.1 PLANO DE GERENCIAMENTO DAS COMUNICAÇÕES
Veículo de
comunicação
Público-alvo
Conteúdo
Frequência
Forma
Responsável
E-mail
Todas as partes
interessadas
Comunicação para formalizações
Durante todo o
projeto, quando
houver
necessidade
Formal
Gestor do Projeto
Sistema web de
gerenciamento
de projeto
Gestor do
Projeto, Gerente
de TI, Analista
de TI,
Documentador e
Analista de
Negócio –
COBIT
Comunicar atividades do projeto
Durante todo o
projeto, quando
houver
necessidade
Formal
Gestor do Projeto
93
Reunião
Todas as partes
interessadas
Alinhamento sobre andamento do
projeto e pendências.
Quinzenalmente
Formal
Gestor do Projeto
REGISTRO DE ALTERAÇÕES
Data
Autor:
Modificado por
Descrição da mudança
Aprovação:
Versão:
Data: ___/___/______
94
11 PLANEJAMENTO DE RISCOS DO PROJETO
IDENTIFICAÇÃO DO PROJETO
Nome do Projeto: Plano de Gerenciamento de Serviços
Terceirizados
Gerente do Projeto:
C. Custo:
11.1 PLANO DE GERENCIAMENTO DE RISCOS
Identificação
do Risco
Prob. de
Ocorrência (P)
Impacto Gravidade Plano de Contingência
(I)
(P x I)
(Plano A e Plano B)
Gatilho
Responsável
Plano de
gerenciamento
do projeto não
está de acordo
com a
proposta
Baixa
Alto
Alta
Mitigação
Gestor de
Projetos
Falta do
conhecimento
necessário do
processo de
gerenciamento
de serviços
Média
Alto
Alta
Mitigação
Gerente de TI
Orçamento
95
terceirizados
já existente na
empresa
Desaprovação Baixa
do projeto pela
Diretoria
Alto
Alta
Aceitação
Gestor de
Projetos
Atraso na
execução da
solução
Média
Médio
Média
Aceitação
Gestor de
Projetos
Desempenho
abaixo da
média prevista
para a
certificação da
aptidão da
equipe de TI
referente ao
COBIT 4.1 –
DS2
Média
Alto
Média
Mitigação
Gerente de TI
Relatório de
desempenho
geral
incompleto
Baixa
Baixo
Baixa
Mitigação
Gestor de
Projetos
96
REGISTRO DE ALTERAÇÕES
Data
Autor:
Modificado por
Descrição da mudança
Aprovação:
Versão:
Data: ___/___/______
97
12 PLANO DE GERENCIAMENTO DAS AQUISIÇÕES
12.1 CONTRATOS
Identificação
No
Objeto
Data
Início
1
Gerente de Projetos
01/02/2015 15/06/2015 R$20.440,00
Gestor de
Projetos
2
Gestor de TI
02/03/2015 15/06/2015 R$11.235,00
Gestor de
Projetos
3
Analista de Negócio
- COBIT
02/03/2015 24/05/2015 R$8.400,00
Gestor de
Projetos
4
Analista de TI nível
3
02/03/2015 24/05/2015 R$3.000,00
Gerente de TI
5
Analista de RH
24/04/2015 24/05/2015 R$3.300,00
Gerente de TI
6
Documentador
17/04/2015 15/06/2015 R$1.200,00
Gestor de
Projetos
Data Final
Valor
Responsável
REGISTRO DE ALTERAÇÕES
Data
Autor:
Modificado por
Aprovação:
Descrição da mudança
Versão:
Data: ___/___/______
98