GOVERNANÇA DE TI

8.2. INFRAESTRUTURA DE TI

“Capacidade planejada de TI (tanto técnica como humana) disponível em todo o negócio, na forma de
serviços compartilhados e confiáveis, e utilizada por múltiplas aplicações”.

“Consiste em instalações físicas, serviços e gerenciamento que suportam todos os recursos

computacionais existentes em uma organização”.

A Infraestrutura de TI corresponde à:
o Plataformas de hardware (Recursos Físicos);
o Plataformas de telecomunicação e de redes;
o Instalações físicas; e
o Pessoas necessárias para exercerem os papéis e responsabilidades relacionadas a operação da
TI (suas habilidades e capacidades).

A Infraestrutura de TI deve ser determinada após a definição de uma Arquitetura de TI. Quando a
infraestrutura é determinada antes da arquitetura, utiliza-se o argumento de que isso reduz custos e
agiliza a implantação de futuros processos de negócio da organização. Mas, normalmente, essa
infraestrutura apresenta dificuldades operacionais ou é incompatível com o negócio da organização. A
operação dessa infraestrutura pode se tornar dispendiosa e ineficiente, pois essa definição precoce pode
levar ao sub-dimensionamento ou ao super-dimensionamento da infraestrutura.
O sub-dimensionamento leva a investimentos futuros para adequação da infraestrutura às necessidades
de negócio e o super-dimensionamento leva a gastos excessivos com a manutenção de uma
infraestrutura maior do que o necessário.
Por esse motivo, o investimento em Infraestrutura de TI necessita ser cuidadosamente analisado, pois
o valor desse investimento é de aproximadamente 55% do investimento total em TI das organizações.
A Figura 5 apresenta um quadro da Infraestrutura de TI que deve ser tratada pela Governança de TI.
 Fornecedores

Firewall
Usuários/Clientes

Padrões
Padrões de
de Gestão
Gestão de
de
Interface
Interface Ativos
Ativos de
de TI
TI

Roteador

Aplicações
Aplicações
Internet
Mainframe WAN
Gestão
Gestão de
de TIC
TIC PC
LAN
Gestão
Gestão de
de Dados
Dados Servidor Usuário
Gestão
Gestão de
de Operação
Operação
Gestão
Laptop Impressora
Gestão de
de Instalações
Instalações Hub
RECURSOS
RECURSOS FÍSICOS
FÍSICOS

Gestão
Gestão de
de
Aplicativos
Aplicativos
Suporte
Suporte ee Serviços
Serviços Entrega
Entrega de
de Serviços
Serviços

Gestão
Gestão de
de Incidentes
Incidentes Gestão
Gestão de
de Nível
Nível de
de Serviço
Serviço
Gestão
Gestão de
de Problemas
Problemas Gestão
Gestão Financeira
Financeira
Gestão de Mudanças
Gestão de Mudanças Gestão de Disponibilidade
Gestão de Disponibilidade
Gestão
Gestão de
de Configuração
Configuração Gestão
Gestão de
de Continuidade
Continuidade Service
Gestão
Gestão de
de Release
Release Gestão
Gestão de
de Segurança
Segurança Desk

Figura 5 – Componentes de uma Infraestrura de TI

Existem algumas definições que se tornam necessárias, relacionadas à Infraestrutura de TI. Essas
definições envolvem:
o Identificar

Os serviços de infraestrutura que são mais críticos para que se atinjam os objetivos
estratégicos da organização; e

Se a infraestrutura atual é adequada para isso e quais novas tecnologias disponíveis no
mercado poderiam ser utilizadas.
o Avaliar

O impacto da Arquitetura de TI e do Portfólio de Aplicações sobre a Infraestrutura de TI;
e

Os riscos que a infraestrutura atual representa para a continuidade dos negócios e se ela
atende os requisitos de conformidade.
o Definir

Recursos e serviços de infraestrutura requeridos pelo negócio, quais novas tecnologias
serão implantadas e onde serão implantadas;

Quais recursos e serviços deverão ser atualizados e quais serão terceirizados;

Quais recursos e serviços serão compartilhados entre unidades da organização; e

Requisitos e dispositivos de segurança que as infraestruturas lógica e física necessitarão.

Outras definições importantes são os Acordos de Nível de Serviço e o Planejamento da Capacidade

dos Recursos (este último será tratado futuramente).
8.2.1. OBJETIVOS DE DESEMPENHO E NÍVEIS DE SERVIÇO

Os Objetivos de Desempenho são metas quantitativas estabelecidas pela administração visando

atender os resultados esperados.
Os Acordos de Níveis de Serviço são acordos de desempenho que o provedor de serviços estabelece
com o seu cliente, relativos aos serviços contratados.
O estabelecimento dos Acordos de Níveis de Serviços está inserido no processo Gerenciamento de
1
Nível de Serviço do framework ITIL e é definido como o “processo de negociar, definir, medir, gerenciar
e melhorar a qualidade dos serviços de TI a um custo aceitável”.
Esse acordo pode incluir informações sobre:
o Definição de serviços;
o Desempenho (exemplo: sistema deverá processar a folha de pagamento em no máximo 2
segundos para cada 10 funcionários);
o Segurança – Disponibilidade, Integridade e Sigilo (exemplo: durante um ano, o sistema poderá
ficar indisponível no máximo 8,7 horas – 99,9 % de disponibilidade ou durante um ano, o sistema
não deverá registrar mais de 1 erro a cada 1.000.000 de operações processadas);
o Gerenciamento de problemas;
o Medidas emergenciais e suas priorização (exemplo: solicitações classificadas como “urgentes”
deverão ser resolvidas em até 8 horas e as classificadas como “rotineiras” em até 72 horas);
o Planos alternativos ou para soluções temporárias;
o Responsabilidades de ambas as partes;
o Garantias;
o Relatórios de monitoramento; e
o Cancelamento do acordo.
A principal preocupação desses acordos é balancear a prestação de serviços com custos, satisfação e
demanda do cliente.
Os Acordos de Níveis de Serviço dependendo do tipo de relacionamento entre o serviço de TI e o
cliente, recebe denominações diferentes. A Figura 6 apresenta essas denominações.

1
ITIL (Information Technology Infrastructure Library) é um conjunto de melhores práticas a ser aplicado na
infraestrutura, operação e manutenção de serviços de TI. Ele foi criado no final dos anos 80 pela CCTA (Central
Computer and Telecommunications Agency) e que hoje está sob custódia da OGC (Office for Government
Commerce) da Inglaterra.
 Usuário / Cliente

PROCESSO DE NEGÓCIO SLA UC FORNECEDOR EXTERNO

PROCESSO DE NEGÓCIO SLA SERVIÇO UC FORNECEDOR EXTERNO

DE TI

PROCESSO DE NEGÓCIO SLA UC FORNECEDOR EXTERNO

OLA

OLA
SLA – Service Level UC – Underpinning
Agreement Contracts
FORNECEDOR FORNECEDOR
(Contratos de
INTERNO INTERNO Sustentação)

OLA – Operating Level

Agreement

Figura 6 – Tipos de Acordo de Níveis de Serviço

Abaixo, alguns exemplos de níveis de serviço:

Tipo de Serviço Níveis de Serviço

o Taxa de solicitações entregues no prazo
Desenvolvimento de Sistemas
o Taxa de incidentes com novos sistemas
o Taxa de resolução de chamados
Suporte ao Usuário
o Tempo médio de resolução de chamados
o Percentual de disponibilidade das aplicações
Operações de Aplicações
o Percentual de disponibilidade da rede de comunicações

9. GERENCIAMENTO DE RECURSOS

“A Governança de TI é o processo de obtenção dos recursos necessários para executar as suas

responsabilidades”

A área de TI é um conjunto de operações dedicadas a fornecer serviços para usuários e/ou clientes
externos e para a própria área de TI.
No caso dos recursos necessários, é importante analisar:
o Se todos os serviços e produtos da área de TI possuem suporte de processos operacionais e de
gestão da organização ou se a estrutura organizacional necessita ser revisada;
o Se existem todos os processos de TI necessários e se eles são adequados;
o Se as competências e habilidades são compatíveis com as necessidades de conhecimentos dos
processos de TI; e
o Como será o relacionamento com os usuários, com os clientes e com os fornecedores.

O processo de Gerenciamento de Recursos no contexto da Governança de TI se preocupa em

gerenciar ativos de TI e em otimizar o conhecimento e a infraestrutura de TI.
Um grande problema do gerenciamento de recursos é que esses ativos de TI são complexos e mudam
continuamente.
Para que o desempenho da TI apresente sucesso é necessário investir, utilizar e alocar recursos de TI
para servir à organização. É importante lembrar que a maior parte do investimento em TI se relaciona
com as operações contínuas.
Devem existir métodos e habilidades adequados para gerenciar e dar suporte aos projetos de TI e aos
sistemas de TI.
Deve existir planejamento da força de trabalho (investimento em recrutamento e retenção de pessoal) e
da necessidade de educação, treinamento e desenvolvimento dessa força de trabalho. Para isso é
necessário identificar e antecipar as competências essenciais dos recursos humanos.
Os ativos de TI devem ser organizados de forma otimizada para que a infraestrutura forneça a qualidade
necessária para o serviço a um custo efetivo.

9.1. PLANEJAMENTO DA CAPACIDADE DOS RECURSOS

Uma atividade importante é planejar a capacidade dos recursos necessários. Esse planejamento tem por
objetivo quantificar:
o Recursos humanos necessários para o atendimento das necessidades; e
o Recursos computacionais necessários para atender à demanda vegetativa e às expectativas do
crescimento do negócio, em termos de hardware, armazenamento, capacidade de comunicação,
licenças de software, etc.

As questões que devem ser respondidas pela Governança de TI, para auxiliar no Planejamento da
Capacidade de Recursos são:
o Temos o Capital Humano para atingir nossos objetivos estratégicos?
o Estamos designando as pessoas certas para a tarefa?
o Como nossos projetos são executados?
o Como podemos estender os horizontes do planejamento?
o Quais “gargalos” operacionais estão afetando nossa produtividade?

9.2. OUTSOURCING

"Outsourcing é a transferência das atividades conhecidas como atividades meio, e nunca as atividades
fins (produto final), para uma empresa terceirizada.”

Em termos de TI, Outsourcing (Terceirização) pode ser entendido como:

o Encomendar o desenvolvimento de uma aplicação para outra organização especializada nesse
tipo de aplicação; ou
o Contratar os serviços de outra organização para gerenciar todo o serviço de TI, ou partes dele,
que de outra maneira seriam realizados pela área de TI da organização.
O outsourcing pode incluir desde o gerenciamento total da TI até a terceirização de serviços menores,
tais como recuperação de desastres ou armazenamento de dados.
Portanto, o desafio é reconhecer onde e como realizar outsourcing (terceirização), além de como
gerenciar esses serviços terceirizados (entrega do valor prometido pelo terceiro a preços aceitáveis).
Existem certas atividades, referentes à TI, que normalmente podem ser terceirizadas. Algumas delas
são:
o Mão-de-obra especializada;
o Serviços de Data Center;
o Serviços de Service Desk;
o Desenvolvimento e manutenção de sistemas;
o Pesquisa e desenvolvimento de novos produtos / serviços; ou
o Eventualmente, alguns serviços relativos à Segurança da Informação.

Para se pensar em uma estratégia de outsourcing é necessário ter em mente fatores que levam à
terceirização de serviços de TI. São eles:
o Necessidade de focalizar investimentos no negócio principal;
o Acesso a novos recursos humanos e tecnológicos (devido a crescente complexidade da TI e a
decorrente necessidade de especialistas com maior experiência e com conhecimentos mais
amplos);
o Organizações não têm capacidade de investimento para acompanhar as mudanças
tecnológicas, que acontecem de forma constante e muito rapidamente;
o Aumento da qualidade;
o Transferência de riscos de TI, pois os investimentos em TI são muito altos;
o Redução do custo interno da TI;
o Maior visibilidade dos custos de TI.

É importante salientar que qualquer estratégia de outsourcing também apresenta alguns riscos, tais
como:
o Resultados podem não corresponder ao esperado em termos de qualidade;
o Custos podem ficar além do previsto;
o Dependência de parceiros pouco compromissados;
o Falta de conhecimento do negócio por parte do terceiro;
o Perda do controle e da segurança; ou
o Conhecimentos podem não ser transferidos de forma adequada.

O conceito de Multisourcing está relacionado a um conjunto de serviços de TI, de diferentes partes do

negócio da organização, que são fornecidos por diferentes fornecedores. Nesse caso, o modelo de
Governança de TI deve comunicar a estratégia e claramente definir as responsabilidades.
10. INVESTIMENTO E PRIORIZAÇÃO DE TI

No processo de Governança de TI é necessário tomar decisões sobre a criação e gestão de um

Portfólio de Investimentos em TI.
A importância desse processo é que normalmente as organizações tem receio em investir na TI, devido
ao seu alto custo e à incerteza dos resultados obtidos. Hoje, os investimentos em TI representam
aproximadamente 50% dos gastos de capital das organizações.
A Gestão de Portfólio de Investimentos em TI é a atividade que administra os investimentos de TI,
equilibrando retornos potenciais, a realização dos objetivos estratégicos e a análise de riscos. Além
disso, permite que as organizações estabeleçam e adotem um processo formal para medição e
monitoramento do valor agregado pelos investimentos em TI.
É importante salientar que a Gestão de Portfólio de Investimentos de TI é mais complexa que a
Gestão de Portfólio de Projetos de TI, pois trata, além dos projetos, de serviços e ativos de TI.
Essa decisão, sobre o Portfólio de Investimentos em TI, envolve três dilemas:
o Quanto gastar (a solução desse dilema envolve a capacidade de investimento da organização);
o Como alocar as verbas; e
o Como conciliar as diversas necessidades de investimento (esses dois últimos configuram a
própria criação do portfólio).

O Portfólio de Investimentos em TI tem vários objetivos distintos. São eles:

o Comunicar as prioridades de investimentos de TI da organização (objetivo principal);
o Maximizar o retorno do investimento e minimizar os riscos;
o Mostrar os riscos dos investimentos de TI;
o Melhorar a comunicação e o alinhamento entre a TI e os líderes de negócio;
o Otimizar recursos alocados para a TI;
o Eliminar redundância nas iniciativas de TI; e
o Monitorar as iniciativas de TI.

O Portfólio de Investimentos em TI pode ser composto por vários elementos, tais como:
o Projetos – implantação de um pacote ERP, manutenção evolutiva de um sistema, etc.
o Serviços – troca de software antivírus, treinamento sobre segurança da informação, atualização
do sistema operacional, etc.
o Ativos de TI – aquisição de novo hardware, aquisição de novo software, etc.

Não existe uma forma “correta” de realizar a gestão do portfólio de investimentos em TI. Fornecedores
de solução, empresas de consultoria e acadêmicos propõem vários modelos diferentes, enquanto
algumas organizações criam as suas próprias metodologias.
Mas, dentro do que é normalmente apresentado é possível afirmar que processo de Gestão do
Portfólio de Investimentos em TI possui as seguintes etapas:
I. Determinar as necessidades da organização e realizar um inventário dos projetos de TI
existentes

No Planejamento Anual da organização, os gestores das unidades de negócio em conjunto com os

líderes de TI (dessas unidades) devem determinar a necessidade da organização em termos de
novas iniciativas de TI, que possam se tornar investimentos futuros. Eles devem criar uma lista de
iniciativas que contenha bons casos de negócio que representem os custos estimados, o retorno do
investimento estimado, os benefícios que venham trazer para os negócios e uma avaliação dos
riscos.
Já, o inventário de projetos de TI visa levantar detalhadamente todos os projetos de TI existentes na
organização no momento.
Apesar desse trabalho ser bastante árduo, o levantamento desse inventário é muito importante para
que a organização tenha uma visão do seu portfólio de TI (em alguns casos pela primeira vez),
visualizando iniciativas redundantes e evitando criar redundâncias em novos investimentos.

II. Identificar iniciativas que correspondam aos objetivos estratégicos de negócio da organização

Deve ser determinada uma equipe que vai avaliar as várias iniciativas e eliminar aquelas que
apresentarem valor questionável para o negócio da organização.
Um bom processo de avaliação poderá
o Auxiliar na detecção oportuna de propostas de iniciativa que apresentem sobreposições;
o Descartar logo no início iniciativas com casos de negócio pobres; e
o Reforçar o alinhamento entre a TI e o negócio.

III. Priorizar e selecionar os investimentos que melhor se alinhem com os objetivos estratégicos
de negócio da organização

Depois dessa identificação das iniciativas (e correspondente eliminação de algumas delas), mesmo
as maiores organizações ainda contarão com mais iniciativas do que conseguem financiar.
Assim, elas necessitam de um processo de priorização de investimentos para detectar aquelas
iniciativas que estejam mais alinhadas com os objetivos estratégicos da organização.
Existem diversas maneiras de priorizar as iniciativas, mas são as vantagens desse esforço que
tornam a gestão do portfólio de investimentos tão útil.
Em primeiro lugar, existem uma melhoria na comunicação entre os responsáveis pela TI e os líderes
de negócio. Os líderes de negócio podem compreender o impacto das iniciativas de TI nas
organizações.
Em segundo lugar, os líderes de negócio passam a pensar em equipe, assumindo a responsabilidade
pelas iniciativas de TI. Antes disso, uma das formas de um líder de negócio conseguir mais fundos
para uma determinada iniciativa era gritar mais do que os outros, mas com a gestão de portfólio as
decisões devem ser tomadas com base naquilo que melhor serve aos interesses da organização.
 Em terceiro lugar, todos ficam sabendo para onde vão os fundos e porquê. Isso é importante,
principalmente para a alta administração da organização que tem, cada vez mais, exercido pressão
para que os investimentos em tecnologia agreguem valor e suportem os objetivos estratégicos.

IV. Especificar um cronograma e equilibrar as necessidades de recursos

Determinar prazos e o quanto será investido em cada iniciativa de TI.

V. Medir e administrar o valor que o portfólio entrega, ao longo do tempo

O portfólio de investimentos em TI deve ser gerenciado de forma dinâmica. Para isso é necessário
monitorar frequentemente o valor que é entregue pelas iniciativas (pelo menos trimestralmente).
Esse monitoramento regular do portfólio permite ainda eliminar rapidamente aquelas iniciativas que
não apresentem mais sentido em serem levadas adiante. Isso pode ser justificado em casos onde se
alterou a estratégia da organização, em nível de prioridades e de direções a serem seguidas.

Para que esse processo seja eficaz, deve existir:

o Processos definidos para a tomada de decisões;
o Critérios para avaliar cenários alternativos;
o Métricas para medir o valor dos investimentos ao longo do tempo; e
o Sistemas que suportem os processos.

Existem diversas metodologias para analisar a priorização de investimentos de TI em uma organização.

Como exemplo, é apresentada a Metodologia AHP (Analytic Hierarchy Process).

10.1. METODOLOGIA AHP (ANALYTIC HIERARCHY PROCESS)

Ela é uma metodologia para elaboração do portfólio de TI, criada por Thomas Saaty (Universidade de
Pittsburgh). A metodologia consiste de 6 etapas, que devem ser realizadas iterativamente, até que se
obtenha a priorização ótima dos investimentos em TI.

Etapa Atividade
1 Identificar e estruturar os objetivos estratégicos do negócio
Estabelecer pesos para cada um dos objetivos estratégicos de negócio (os pesos devem
2
demonstrar o grau de importância, o impacto nos negócios, etc.)
Pontuar cada projeto, serviço e aplicação (ou agrupamento deles) conforme a intensidade de
3 seu alinhamento com os objetivos estratégicos. Para isso utilizar os pesos estabelecidos na
etapa 2.
Otimizar a seleção de projetos, serviços e aplicações (ou agrupamentos desses), maximizando
4
a alocação de recursos. Para isso utilizar a pontuação determinada na etapa 3.
5 Comunicar os resultados aos grupos envolvidos
Repetir o processo (desde a etapa 1), alterando os pesos, até atingir um conjunto aceitável de
6
prioridades pelos grupos envolvidos.
10.2. MODELOS DE ANÁLISE DE INVESTIMENTOS

Além da escolha das prioridades de investimentos em TI baseada em critérios técnicos e de alinhamento

com os negócios da organização, critérios financeiros também podem ser utilizados para auxiliar essa
escolha. Abaixo são apresentados alguns modelos de análise de investimentos para projetos que podem
ser utilizados nesta priorização de investimentos.

Tipos de aplicação da Avaliação do Projeto Métodos de Avaliação

Projetos cuja incerteza é pequena (riscos são
conhecidos e gerenciáveis)
Contribuição de TI para a organização
Projetos de aquisição de recurso
Análise de cenários de resultados de projetos
Avaliação de um projeto simples
Priorizar projetos
Portfólio de projetos
Projetos cujas incerteza é grande
Taxa Interna de Retorno
Economic Value Added – EVA
Total Cost of Ownership – TCO
Total Economic Impact – TEI
Rapid Economic Justification – REJ
Information Economics – IE
Gestão de Portfólio
Real Options Valuations – ROV e Applied
Information Economics - AIE
Apêndice – Acordos de Nível de Serviço

17 dicas para definir um bom acordo de nível de serviço (SLA) - MARINA PITA, CIO, 02/06/2008

1- Faça um acerto de terminologia para definir o serviço necessário sem incorrer no erro de trabalhar
sem consenso em termos e conceitos.
2- Descubra a necessidade de disponibilidade por meio de entrevistas com os usuários e defina o nível
de exigência a ser acordado
3- Levante a necessidade e defina a confiabilidade necessária do serviço. Existe uma grande diferença
entre uma queda de um dia e várias quedas de apenas alguns minutos. É preciso definir o que é
aceitável para usuário e/ou negócio.
4- Lembre-se que é preciso definir se há e qual é a variação da necessidade do serviço. No caso de um
site de vendas, por exemplo, existe uma pressão adicional em dias específicos ou durante grandes
campanhas. E tudo ficará mais simples e rápido (como exige o negócio) se houver um acordo prévio
em contrato.
5- Discuta o tempo de resposta em caso de problemas antes de acontecerem. Esse é o momento. Se
necessário, inclua uma cláusula sobre esse ponto.
6- É sempre bom acordar quando serão feitas as janelas de manutenção e o horário dos batches para
evitar surpresas.
7- É importante pré-acordar como será feita a gerência de mudanças, no caso da necessidade de re-
adequar as cláusulas do contrato.
8- A continuidade do serviço de TI no caso de desastre não pode ser esquecida. Nesse caso, é
desejoso pelo menos definir o tempo de recuperação do serviço e/ou a perda aceitável nem que
para ser uma cláusula negativa, por exemplo: não há nada definido a esse respeito.
9- Determine previamente as políticas de segurança.
10- Avalie a possibilidade de incluir serviços adicionais (às vezes em períodos determinados) e como
eles serão cobrados. Algumas coisas podem ser pré-acordadas de acordo com a agenda do negócio
para evitar que a TI fique travada com uma surpresa de última hora da área comercial ou de
marketing, por exemplo.
11- Esclareça ou pré-defina o horário de prestação de serviço. Alguns negócios têm especificidades
nesse ponto que podem ser incompatíveis com os horários de prestação do serviço de forma que é
sempre melhor evitar surpresas.
12- Levante a possibilidade de existirem grupos e/ou usuários com necessidades específicas e defina no
contrato como eles serão atendidos.
13- Tenha um escalonamento funcional e hierárquico para saber com quem falar diante de problemas.
14- Estabeleça muito bem os papéis e responsabilidades porque a prestação de serviço não é um
compromisso unilateral, é preciso estabelecer contrapartidas.
15- Defina as melhores formas de medição do serviço prestado e deixe isso acordado no contrato.
16- Faça revisões periódicas do contrato e escreva relatórios não só sobre o que deu errado, mas
também sobre o que deu certo.
17- E, finalmente, estabeleça as penalidades e incentivos. Não esqueça os incentivos, porque ajudam no
estabelecimento de uma relação melhor entre fornecedor e cliente.