UNIP INTERATIVA CURSO SUPERIOR DE TECNOLOGIA GESTO DA TECNOLOGIA DA INFORMAO 3 Semestre
CHAMPION INDSTRIA FARMACUTICA S.A
Bruno das Dores Motta da Silva (RA: 1307417)
3 Semestre
POLO RIO DE JANEIRO CENTRO 2013
RESUMO
A empresa Champion Indstria Farmacutica S.A., com sede no Japo tem como inteno conquistar o mercado sul americano. Como ttica, adotou a implantao de uma filial brasileira que ser responsvel pela operacionalizao de suas transaes e pela sua ampliao no Mercosul. O presente documento tem como objetivo apresentar um estudo sobre as viabilidades tcnica e financeira da implantao dessa filial no Brasil. Sua abrangncia engloba desde o desenho da infraestrutura de TI necessria e seu gerenciamento at a viabilidade financeira de sua implantao e manuteno e ainda avaliao macro e microeconmica para determinar a localizao da filial.
Palavras-chave: gerenciamento de infraestrutura de TI, viabilizao tcnica, viabilizao financeira, macroeconomia, microeconomia.
ABSTRACT
The company Champion Pharmaceuticals SA, headquartered in Japan isintended to conquer the South American market. As a tactic, adopted the deploymentof a Brazilian subsidiary will be responsible for the operation of its transactions andits expansion into Mercosur.This paper aims a study on the technical and financial viability of Braziliansubsidiary implementation.Its scope ranges from the design of the IT infrastructure and its managementnecessary to the financial viability of their deployment and maintenance and alsomacro and microeconomic evaluation to determine the location of the branch.
keyword: IT infrastructure management, technical viability, financial viability,macroeconomics, microeconomics.
SUMRIO
1. INTRODUO: 6
2. TIPOS DE VIRTUALIZAO: 7
3. UTILIZAO DA VIRTUALIZAO: 10
4. A COMPUTAO EM NUVEM: 11
5. A PROMESSA DE MULTIPLICAO NA VIRTUALIZAO: 12
6. SERVIDORES VS MEIO AMBIENTE: 13
7. A REDUO DE CUSTOS ATRAVS DA VIRTUALIZAO: 15
8. EVOLUO DA TI COMO SERVIO: 19
9. VIRTUALIZAO NO MERCADO BRASILEIRO: 21
10. CONCLUSO: 23
11. REFERNCIAS: 25 6
1. INTRODUO Para atender a necessidade da empresa Champion Indstria Farmacutica S.A. de expanso de mercado para a Amrica do Sul, a primeira parte do presente estudo tem por objetivo identificar a melhor localizao da filial em territrio nacional, atravs de anlises da macro e microeconomias do Brasil.
Na segunda parte iremos observar realizar avaliao de qual infraestrutura de TI a mais adequada, bem como a melhor forma de seu gerenciamento, considerando a importncia do ambiente e seus nveis elevados de disponibilidade.
Nessa fase tambm verificada a necessidade de treinamentos de todos os envolvidos de alguma forma com o ambiente.
Na terceira e ltima parte, feito um exame da viabilidade financeira de todo o projeto. .
7
2. CONCEITOS SOBRE MACRO E MICROECONOMIA Macroeconomia uma das divises da cincia econmica dedicada ao estudo, medida e observao de uma economia regional ou nacional como um todo. A macroeconomia um dos dois pilares do estudo da economia, sendo o outro amicroec onomia. A macroeconomia concentra-se no estudo do comportamento agregado de uma economia, ou seja, das principais tendncias (a partir de processos microeconmicos) da economia no que concerne principalmente produo, gerao de renda, ao uso de recursos, ao comportamento dos preos, e ao comrcio exterior. Os objetivos da macroeconomia so principalmente: O crescimento da economia, o pleno emprego, a estabilidade de preos e o controlo inflacionrio.
Microeconomia
definida como um problema de alocao de recursos escassos em relao a uma srie possvel de fins. Os desdobramentos lgicos desses problemas levam ao estudo do comportamento econmico individual de consumidores, e firmas bem como a distribuio da produo e rendimento entre eles. A Microeconomia considerada a base da moderna teoria econmica, estudando suas relaes fundamentais. A microeconomia procura analisar o mercado e outros tipos de mecanismos que estabelecem preos relativos entre os produtos e servios, alocando de modos alternativos os recursos dos quais dispe determinados indivduos organizados numa sociedade. A microeconomia preocupa-se em explicar como gerado o preo dos produtos finais e dos fatores de produo num equilbrio, geralmente perfeitamente competitivo.
3. ESCOLHA DO RIO DE JANEIRO A cidade escolhida para sediar a filial da Champion Indstria Farmacutica S.A o Rio de Janeiro um dos principais centros financeiros, corporativo e mercantil da Amrica do Sul.
O Rio de Janeiro a cidade com o segundo maior PIB no Brasil (e 30 maior do planeta), o qual, segundo dados do IBGE, foi de cerca de R$ 118.979.752.000 em 2005 equivalente a 5,54% do total nacional. 8
A Bolsa de Valores do Rio de Janeiro (BVRJ), que atualmente negocia apenas ttulos pblicos, foi a primeira bolsa fundada no Brasil, em 1845, e localiza-se na regio central. Beneficiando-se da posio de capital federal ocupada por um longo perodo (1763-1960), a cidade transformou-se em um dinmico centro administrativo, financeiro, comercial e cultural. A Regio Metropolitana do Rio de Janeiro, tal como considerada pelo IBGE, ostenta um PIB de R$ 172.563.073.000, constituindo o segundo maior plo de riqueza nacional. Concentra 70% da fora econmica do estado e 8,04% de todos os bens e servios produzidos no pas. H muitos anos congrega o segundo maior plo industrial do Brasil, contando com refinarias de petrleo, indstrias naval, metalrgicas, petroqumicas, gs-qumicas, txteis, grficas, editoriais, farmacuticas, de bebidas, cimenteiras e moveleiras. No entanto, as ltimas dcadas atestaram uma ntida transformao em seu perfil econmico, que vem adquirindo, cada vez mais, matizes de um grande plo nacional de servios e negcios. O setor de servios abarca a maior parcela do PIB (65,28%), seguido pelos impostos (23,19%), pela atividade industrial (11,5%) e pelo agronegcio (0,03%).
4. INFRAESTRUTURA DE TI Para a infraestrutura, foi definida a soluo mais vivel, para atender os requisitos de qualidade desejados pela empresa, levando em considerao alto desempenho e prezando sempre pela segurana das informaes.
Matriz - Filial A comunicao com a matriz se dar atravs de dois Links MPLS dedicado de 10Mb contratados com operadoras diferentes. Sero 2 links que trabalharo paralelamente e sero igualmente dimensionados para que um supra a demanda do outro em casos de panes e/ou desastres, j que sero Links com rotas diferentes. O Link MPLS permite agregar valor ao servio, oferecendo um trfego diferenciado, no caso, voz e dados. O MPLS (Multiprotocol Label Switching) tambm permite assegurar que alguns pacotes tenham perdas ou atrasos imperceptveis em relao gesto de trfego, tornando-se eficaz e proporcionando maior qualidade dos servios (QoS), o que gera maior confiabilidade. 9
Com a utilizao do Link MPLS, ser possvel a comunicao via VoIP entre as duas localidades, evitando assim custos ainda maiores com telefonia, sendo que o link locado ser suficientemente capaz de trafegar voz e dados com segurana e criptografia. 5. EQUIPAMENTOS E SEGURANA DE TI
A Infraestrutura contar: 1 - um Switch Core Responsvel pelo gerenciamento geral dos equipamentos
1 Servidor Intel Xeon Quad Core com 32GB de memria, 1TB de HD e com licena Vmware. 1 Servidor Virtualizado como controlador de domnio. 1 Servidor Virtualizado como DNS 1 Servidor Virtualizado como Firewall 4 Switches DELL de 48portas GB, levando em conta o crescimento da empresa. 100 Computadores DellVostro 270 Slim completos para os usurios.
Telecom A filial possuir uma central PABX HiPath 600, com 200 ramais j visando o crescimento. A central ter a funo de transformar o sinal analgico em digital para que seja possvel a comunicao VoIp entre as localidades. Para ligaes externas, a filial contar com um Link E1 de telefonia local, locado junto operadora, disponibilizando a utilizao de at 50 canais simultneos.
Ser contratado um link local de internet de 10Mb, para que seja possvel a utilizao da rede externa.
A estrutura como modem, roteador para a telefonia ser de responsabilidade da operadora contratada.
10
6. GERENCIAMENTO DE TI A Tecnologia da Informao (TI) uma parte crtica dos processos de um negcio, que s vezes requer uma rpida mudana na tecnologia aplicada no dia-a-dia das empresas, mas que nem sempre h tempo para faz-la. Temos uma necessidade imperativa de um setor de TI, que nos atenda de forma completa, para que possamos centralizar o foco no negcio principal da Champions.
Mediante a isso decidimos realizar a terceirizao do servio de TI, sendo apenas o gerente de TI e os administradores de rede funcionrios da Champions.
O Gerente de TI ser o responsvel por todas as decises e planejamento de TI.
Setores a serem terceirizados:
Help-Desk para o usurio Final
- Quando h algum problema (impossibilidade de entrar na Rede, instalao de impressoras, por exemplo), a empresa terceirizada acionada para o atendimento no local, remoto (via software especfico) ou por telefone.
Contrato de Manuteno de PCs e Impressoras
- Gerenciar os equipamentos desktops (PCs), notebooks/laptops e perifricos dos diversos funcionrios de uma empresa atrapalha a execuo das tarefas primordiais do Departamento de TI.
Esse gerenciamento pode ser totalmente feito pela empresa terceirizada e inclui: Instalao de novos componentes de hardware ou software, administrao das licenas de uso, reparo de equipamento e manuteno preventiva.
11
Administrao de Rede/Comunicao (PABX)
- A terceirizao pode ser utilizada no apenas nas questes envolvendo as instalaes fsicas de cabeamento, mas tambm a instalao e monitoramento do firewall, servidores e outros equipamentos que mantenham a rede funcionando com sua mxima eficincia, 24 horas por dia, 7 dias na semana.
Aplicao ERP negcio
- O ERP para gerenciamento do negcio foi o SAP Business One. O desenvolvimento de ADDONS (customizaes), implantao, treinamento dos usurios, suporte ao ERP em todos os nveis ser de responsabilidade da empresa contratada, assim como a contratao dos analistas que iro desempenhar tais funes.
Benefcios gerados pela terceirizao
Evita problemas com recrutamento adequado com funcionrios qualificados;
Reduz a dependncia em relao a alguns poucos funcionrios com conhecimento altamente especializado;
Desafoga os especialistas do trabalho rotineiro;
Libera os Recursos Humanos para tarefas especficas do departamento;
Reduz o pessoal, evita no aumento de nmero de funcionrios e situaes de acmulo de trabalho;
Reduz custos e aumenta a transparncia dos gastos, especialmente quando os gastos so alocados/includos no oramento da unidade usuria;
Aumenta a conscincia sobre os custos;
12
Evita gastos elevados de capital espordicos com novas TIC (Tecnologiada Informao e comunicao);
Converte custos fixos em gastos que podem ser diretamente direcionados para produtos;
Facilita o planejamento, a conduo e o monitoramento dos custos;
Evita dbitos excessivos ao se proceder a contrataes e aquisies;
Providncias relativas a financiamento de acordo com os termos de contrato;
Acelera os processos de negcios;
Simplifica os processo de compra de TIC;
Evita a escassez de pessoal de TIC;
Concentrao nos negcios essenciais;
Aumenta a qualidade das, operaes de TIC sem aumento de custos;
Reduz o tempo do ciclo de implementao de projetos de TIC e/ou o pagamento pelo uso de hardware e software de TIC;
Alta flexibilidade na disponibilidade dos servios de TIC.
Implementao de medidas de TI de acordo com o cronograma.
Acesso a competncias especiais na rea de TIC e utilizao de procedimentos padronizados. Aplicao de mtodos modernos de desenvolvimento.
Acelerao dos processos de mudana de TIC. Acelerao no ritmo de inovao. 13
Segurana de dados potencialmente alta, p. ex.: devido cpia de segurana dos centros computacionais do contratado.
Gerenciamento da informao mais organizado para alcanar objetivo sgerais do que para tomar decises sobre casos individuais.
Reduo de riscos tecnolgicos ao transferi-los para o contratado em virtude dos termos de contrato. Aumento da disponibilidade de TIC.
Acelerao do ritmo de inovao.
Possibilidade de reduo dos inputs em informao, coordenao e processos de tomada de deciso.
7. GOVERNANA EM TI de fundamental importncia que a Champions implante a governana em TI. Governana de TI um brao da Governana Corporativa, e para entender o que Governana de TI vamos primeiro entender o que Governana Corporativa. Segundo o IBGC (Instituto Brasileiro de Governana Corporativa): o sistema pelo qual as sociedades(empresas) so dirigidas e monitoradas, envolvendo os relacionamentos entre acionistas/cotistas, conselho e administrao, diretoria, auditoria independente e conselho fiscal. As boas prticas de governana corporativa tm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade. A necessidade de se ter uma poltica de Governana se deu, pois ao longo do tempo a complexidade das organizaes, concorrncia e partes interessadas, os famosos stakeholders aumentaram muito. A abertura de capital, ou seja, o fato das empresas negociarem suas aes na bolsa contribuiu muito para a necessidade de uma maior transparncia, para que os atuais acionistas saibam como vai seu investimento e para que novos acionistas sejam atrados(samos de um contexto onde a empresa era administrada pelos scios para um cenrio onde os acionistas nunca colocaram o p dentro da empresa). Isto justifica a definio 14
do IBGC As boas prticas de governana corporativa tm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade. Em 2001 houve um fato que acelerou a adoo de prticas de Governana Corporativa no mundo, que foram os escndalos financeiros de grandes empresas americanas como a Enron, que fraudava suas demonstraes financeiras para encobrir os prejuzos que ela vinha tendo, fazendo com que quando descoberto as fraudes, muitos acionistas perdessem o investimento de uma vida inteira. A Governana baseada nos princpios da transparncia, independncia e prestao de contas (accountability) como meio para atrair investimentos para a organizao. E qual o papel da TI nessa Governana? Pelo fato das informaes financeiras das empresas estarem salvos em sistemas de informao, os gestores de negcio precisam ter garantias que as informaes nestes sistemas so confiveis. Para se ter uma idia, aps os escndalos de 2001, o congresso americano aprovou uma lei chamado Sarbanes-Oxley, mais conhecida como SOX, onde os executivos de empresas com aes na bolsa de Nova York so responsabilizados criminalmente por desvios nas demonstraes financeiras, podendo alm de levar multa ser preso tambm. Mesmo que os executivos no tenham participao em fraudes das demonstraes financeiras, caso for detectado alguma fraude, eles so penalizados. E como garantir que os dados nos sistemas so fidedignos (corretos)?
A Governana de TI tem o papel de criar estes controles de forma que a TI trabalhe de uma maneira o mais transparente possvel perante os stakeholders (executivos, conselho de administrao, acionistas). O framework, ou guia de melhores prticas mais utilizado no mundo em se falando de Governana de TI o COBIT, mantido pela ISACA, que est na sua verso 4.1. O COBIT sugere uma srie de processos a serem seguidos, chamados de objetivos de controle como: gerenciamento de incidentes, problemas, segurana da informao, indicadores, auditoria externa entre outros objetivos para que se possa garantir o controle das informaes que se encontram em sistemas de informao
15
COBIT Atualmente, impossvel imaginar uma empresa sem uma forte rea de sistemas de informaes (TI), para manipular os dados operacionais e prover informaes gerenciais aos executivos para tomadas de decises. A criao e manuteno de uma infraestrutura de TI, incluindo profissionais especializados requerem altos investimentos. Algumas vezes a alta direo da empresa coloca restries aos investimentos de TI por duvidarem dos reais benefcios da tecnologia. Entretanto, a ausncia de investimentos em TI pode ser o fator chave para o fracasso de um empreendimento em mercados cada vez mais competitivos. Por outro lado, alguns gestores de TI no possuem habilidade para demonstrar os riscos associados ao negcio sem os corretos investimentos em TI. Para melhorar o processo de anlise de riscos e tomada de deciso necessrio um processo estruturado para gerenciar e controlar as iniciativas de TI nas empresas, para garantir o retorno de investimentos e adio de melhorias nos processos empresariais. Esse novo movimento conhecido como Governana em TI, ou "IT Governance". O termo "IT governance" definido como uma estrutura de relaes e processos que dirige e controla uma organizao a fim de atingir seu objetivo de adicionar valor ao negcio atravs do gerenciamento balanceado do risco com o retorno do investimento de TI. Para muitas organizaes, a informao e a tecnologia que suportam o negcio representa o seu mais valioso recurso. Alm disso, num ambiente de negcios altamente competitivo e dinmico requerido uma excelente habilidade gerencial, onde TI deve suportar as tomadas de deciso de forma rpida, constante e com custos cada vez mais baixos. No existem dvidas sobre o benefcio da tecnologia aplicada aos negcios. Entretanto, para serem bem sucedidas, as organizaes devem compreender e controlar os riscos associados no uso das novas tecnologias. O CobiT (Control Objectives for Information and related Technology) uma ferramenta eficiente para auxiliar o gerenciamento e controle das iniciativas de TI nas empresas. O que realmente o COBIT? O CobiT um guia para a gesto de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation, www.isaca.org). O CobiT inclui recursos tais como um sumrio executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto 16
de ferramentas de implementao e um guia com tcnicas de gerenciamento. As prticas de gesto do CobiT so recomendadas pelos peritos em gesto de TI que ajudam a otimizar os investimentos de TI e fornecem mtricas para avaliao dos resultados. O CobiT independe das plataformas de TI adotadas nas empresas. O CobiT orientado ao negcio. Fornece informaes detalhadas para gerenciar processos baseados em objetivos de negcios. O CobiT projetado para auxiliar trs audincias distintas: Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organizao. Usurios que precisam ter garantias de que os servios de TI que dependem os seus produtos e servios para os clientes internos e externos esto sendo bem gerenciados. Auditores que podem se apoiar nas recomendaes do CobiT para avaliar o nvel da gesto de TI e aconselhar o controle interno da organizao. O CobiT est dividido em quatro domnios: 1. Planejamento e organizao. 2. Aquisio e implementao. 3. Entrega e suporte. 4. Monitorao.
Figura 1: Os quatro domnios do CobiT 17
A figura 1 ilustra a estrutura do CobiT com os quatro domnios, onde claramente est ligado aos processos de negcio da organizao. Os mapas de controle fornecidos pelo CobiT auxiliam os auditores e gerentes a manter controles suficientes para garantir o acompanhamento das iniciativas de TI e recomendar a implementao de novas prticas, se necessrio. O ponto central o gerenciamento da informao com os recursos de TI para garantir o negcio da organizao. Cada domnio cobre um conjunto de processos para garantir a completa gesto de TI, somando 34 processos: Planejamento e Organizao 1. Define o plano estratgico de TI 2. Define a arquitetura da informao 3. Determina a direo tecnolgica 4. Define a organizao de TI, os seus processos e seus relacionamentos 5. Gerencia os investimento de TI 6. Comunica os objetivos e direcionamentos gerenciais 7. Gerencia os recursos humanos 8. Gerenciar a qualidade 9. Avalia e gerencia os riscos de TI 10. Gerencia os projetos Aquisio e implementao 1. Identifica as solues de automao 2. Adquire e mantm os softwares 3. Adquire e mantm a infraestrutura tecnolgica 4. Viabiliza a operao e utilizao 5. Adquire recursos de TI 6. Gerencia as mudanas 7. Instala e aprova solues e mudanas
18
Entrega e suporte 1. Define e mantm os acordos de nveis de servios (SLA) 2. Gerencia os servios de terceiros 3. Gerencia a performance e capacidade do ambiente 4. Assegura a continuidade dos servios 5. Assegura a segurana dos servios 6. Identifica e aloca custos 7. Educa e treina os usurios 8. Gerencia a central de servios e incidentes 9. Gerencia a configurao 10. Gerencia os problemas 11. Gerencia os dados 12. Gerencia a infraestrutura 13. Gerencia as operaes Monitorao 1. Monitora e avalia o desempenho da TI 2. Monitora e avalia os controles internos 3. Assegura a conformidade com requisitos externos 4. Prove governana para a TI Desenvolvimento do CobiT A primeira publicao foi em 1996 enfocando o controle e anlise dos sistemas de informao. Sua segunda edio em 1998 ampliou a base de recursos adicionando o guia prtico de implementao e execuo. A edio atual, j coordenada pelo IT Governance Institute, introduz as recomendaes de gerenciamento de ambientes de TI dentro do modelo de maturidade de governana. O CobiT recebe um conjunto de contribuies de vrias empresas e organismos internacionais, entre eles: Padres tcnicos da ISO, EDIFACT, etc. 19
Os cdigos de conduta emitidos pelo Conselho de Europa, OECD, ISACA, etc. Critrios de qualificao para TI e processos: ITSEC, TCSEC, ISO 9000, SPICE, TickIT, etc. Padres profissionais para controle internos e auditoria: COSO, IFAC, AICPA, CICA, ISACA, IIA, PCIE, GAO, etc. Prticas e exigncias dos fruns da indstria (ESF, I4) e das plataformas recomendadas pelos governos (IBAG, NIST, DTI), etc. Exigncias das indstrias emergentes como operao bancria, comrcio eletrnico e engenharia de software. Benefcios do CobiT Na era da dependncia eletrnica dos negcios e da tecnologia, as organizaes devem demonstrar controles crescentes em segurana. Cada organizao deve compreender seu prprio desempenho e deve medir seu progresso. O benchmarking com outras organizaes deve fazer parte da estratgia da empresa para conseguir a melhor competitividade em TI. As recomendaes de gerenciamento do CobiT com orientao no modelo de maturidade em governana auxiliam os gerentes de TI no cumprimento de seus objetivos alinhados com os objetivos da organizao. Os guidelines de gerenciamento do CobiT focam na gerncia por desempenho usando os princpios do balanced scorecard. Seus indicadores chaves identificam e medem os resultados dos processos, avaliando seu desempenho e alinhamento com os objetivos dos negcios da organizao. Ferramentas de Gerenciamento do CobiT Os modelos de maturidade de governana so usados para o controle dos processos de TI e fornecem um mtodo eficiente para classificar o estgio da organizao de TI. A governana de TI e seus processos com o objetivo de adicionar valor ao negcio atravs do balanceamento do risco e returno do investimento podem ser classificados da seguinte forma: 20
0 Inexistente 1 Inicial / Ad Hoc 2 Repetitivo mas intuitivo 3 Processos definidos 4 Processos gerenciveis e medidos 5 Processo otimizados Essa abordagem derivada do modelo de maturidade para desenvolvimento de software, Capability Maturity Model Integrated for Software (SW-CMMI), proposto pelo Software Engineering Institute (SEI). A partir desses nveis, foi desenvolvido para cada um dos 34 processos do CobiT um roteiro: Onde a organizao est hoje O atual estgio de desenvolvimento da industria (best-in-class) O atual estgio dos padres internacionais Aonde a organizao quer chegar Os fatores crticos de sucesso definem os desafios mais importantes ou aes de gerenciamento que devem ser adotadas para colocar sobre controle a gesto de TI. So definidas as aes mais importantes do ponto de vista do que fazer a nvel estratgico, tcnico, organizacional e de processo. Os indicadores de objetivos definem como sero mensurados os progressos das aes para atingir os objetivos da organizao, usualmente expressos nos seguintes termos: Disponibilidade das informaes necessrias para suportar as necessidades de negcios Riscos de falta de integridade e confidencialidade das informaes Confirmao de confiabilidade, efetividade e conformidade das informaes. Eficincia nos custos dos processos e operaes Indicadores de desempenho definem medidas para determinar como os processos de TI esto sendo executados e se eles permitem atingir os objetivos planejados; so os indicadores que definem se os objetivos sero atingidos ou no; so os indicadores que avaliam as boas prticas e habilidades de TI. 21
Para avaliao do nvel de maturidade utiliza-se o CobiT Assessment Process(CAP). O processo avalia os seguintes aspectos: propsito do processo; resultados do processo; descrio das prticas recomendadas para o processo (BP Base Practice); entregveis do processo (WP Work Product); e, os processos dependentes ou requeridos para processo. Para todas as BPs associadas ao processo avalia-se a capacidade para atender aos objetivos dos processos de negcio. A partir do resultado da avaliao planejada aes para atingir o nvel ideal de maturidade do processo. Frameworks de Suporte Os 34 processos do CobiT podem ser atendidos por outros modelos que definem boas prticas de gesto, tais como: ITIL, PMBOK, CMMI e ISO/IEC 27001 e 27002. Cada um desses modelos possui prticas definidas para a gesto de seus processos. A correta implantao dessas prticas garante que a entrega e qualidade dos produtos e servios atendam as necessidades do negcio. O ITIL (IT Infrastructure Library) um dos modelos de gesto para servios de TI mais adotados pelas organizaes. O ITIL um modelo no proprietrio e pblico que define as melhores prticas para o gerenciamento dos servios de TI. Cada mdulo de gesto do ITIL define uma biblioteca de prticas para melhorar a eficincia de TI, reduzindo os riscos e aumentando a qualidade dos servios e o gerenciamento de sua infraestrutura. O ITIL foi desenvolvido pela agncia central de computao e telecomunicaes do Reino Unido (CCTA) a partir do incio dos anos 80. O CMMI for software (Capability Maturity Model Integrated for software) um processo desenvolvido pela SEI (Software Engineering Institute, Pittsburg, Estados Unidos) para ajudar as organizaes de software a melhorar seus processos de desenvolvimento. O processo dividido em cinco nveis sequenciais bem definidos: Inicial, Repetvel, Definido, Gerencivel e Otimizado. Esses cinco nveis provm uma escala crescente para mensurar a maturidade das organizaes de software. Esses nveis ajudam as organizaes a definir prioridades nos esforos de melhoria dos processos. 22
O PMI (Project Management Institute) a uma organizao sem fins lucrativos de profissionais da rea de gerenciamento de projetos. O PMI visa promover e ampliar o conhecimento existente sobre gerenciamento de projetos assim como melhorar o desempenho dos profissionais e organizaes da rea. As definies e processos do PMI esto publicados no PMBOK (Guide to the Project Management Body of Knowledge). Esse manual define e descrevem as habilidades, as ferramentas e as tcnicas para o gerenciamento de um projeto. O gerenciamento de projetos compreende cinco processos Incio, Planejamento, Execuo, Controle e Fechamento, bem com nove reas de conhecimento: Integrao, escopo, tempo, custo, qualidade, recursos humanos, comunicao, anlise de risco e aquisio. Para a gesto da segurana da informao so adotadas as normas da srie ISO/IEC 27000, que contempla: ISO/IEC 27001, Information Security Management Systems - Requirement, definida para prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gesto da Segurana da Informao. ISO/IEC 27002, Code of Practice for Information Security Management (substitui a ISO 177799) que tem o objetivo de servir como um guia prtico para desenvolver os procedimentos de segurana da informao e prticas eficientes de gesto da segurana para a organizao. Esses padres devem ser adotados pelas organizaes de TI em maior ou menor escala, dependendo da complexidade do negcio. Quanto mais complexo o negcio mais formal devem ser a implementao dos processos e seu controle. Se analisarmos as tcnicas e as prticas recomendadas por esses padres chegaremos a concluso que so bvias para uma boa gesto de TI, entretanto se as ignorarmos colocaremos em risco a empresa. A adoo de padres requer um controle efetivo que avalie continuamente o desempenho das prticas e das pessoas, garantindo a eficincia da organizao. Um mtodo de acompanhamento das metas pr-definidas pela organizao 23
o Balance Scorecard. Esse processo permite criar sinergia entre as pessoas, assegurar que a estratgia seja implementada e avaliar o desempenho da organizao. Como todo os modelos de gesto, o CobiT prev processos para garantir a melhoria contnua dos processos implantados. A metodologia de melhoria contnua Six-sigma pode ser adotada para atender essa exigncia. O Six-sigma est baseado no PDCA (Plan-Do-Control-Act) do Deming. Cobit 5 COBIT 5 um framework de negcios para governana e gesto de TI. Esta verso incorpora as ltimas novidades em governana corporativa e tcnicas de gerenciamento. Fornece princpios globalmente aceitos, prticas, ferramentas e modelos analticos para ajudar a aumentar a confiana e valor nos sistemas de informao. O COBIT 5 foi lanado em abril de 2012, consolida e integra o CobiT 4.1, Val IT 2.0 e frameworks de risco de TI. Alinha-se com estruturas e padres, como o Information Technology Infrastructure Library (ITIL), International Organization for Standardization (ISO), Body Project Management of Knowledge (PMBOK), PRINCE2 e The Open Group Architecture Framework (TOGAF). O COBIT 5 ajuda as empresas a criar valor para TI, mantendo o equilbrio entre os investimentos em recursos e os riscos organizacionais. O Cobit 5 considera os negcios, as reas funcionais de TI da empresa e as partes interessadas, tanto internas como externas. Empresas de todos os tamanhos, seja comercial, sem fins lucrativos ou do setor pblico, podem se beneficiar do COBIT 5. O COBIT 5 baseado em cinco princpios fundamentais para a governana e gesto de organizaes de TI: Princpio 1: Reunir as necessidades dos stakeholders Princpio 2: Cobrir a empresa fim-a-fim Princpio 3: Aplicar um framework nico e integrado Princpio 4: Aplicar uma abordagem holstica 24
Princpio 5: Separar a governana da gesto O framework COBIT 5 descreve sete categorias de facilitadores: Princpios, polticas e quadros so os veculos para traduzir o comportamento desejado em orientaes prticas para o dia-a-dia de gesto. Os processos descrevem um conjunto organizado de prticas e atividades para atingir certos objetivos e produzir um conjunto de sadas para atingir as metas de TI. As estruturas organizacionais so as principais entidades de tomada de deciso em uma empresa. A cultura, a tica e o comportamento dos indivduos e da empresa so muitas vezes subestimada como fator de sucesso em atividades de governana e gesto. A informao necessria para manter a organizao funcionando e bem governada, mas no nvel operacional, a informao muitas vezes a chave do produto da prpria empresa. Os Servios, a infraestrutura e as aplicaes fornecem as empresas os recursos necessrios para o processamento de informao. As pessoas, habilidades e competncias so necessrias para a concluso bem sucedida de todas as atividades, e para tomar decises corretas e aes corretivas.
Concluso Resumindo, as organizaes de TI devem adotar um modelo de governana de TI para aumentar sua eficincia e demonstrar que podem agregar valor ao negcio. O CobiT um modelo de gesto de TI reconhecido internacionalmente que define 34 processos de gesto que podem ser implantado utilizando prticas de processos de modelos de gesto especficos. importante atingir o nvel de maturidade de governana de TI compatvel com as necessidades dos processos de negcio. 25
8. VIABILIDADE FINANCEIRA
Na viabilidade econmico-financeira observa-se se o projeto atende aos requisitos econmicos e financeiros, tais como:
existncia de fontes de financiamento disponveis e acessveis no mercado, para assegurar os recursos financeiros necessrios para a realizao do projeto.
disponibilidade de recursos financeiros suficientes para realizar o projeto e manter o produto/servio do projeto operando.
o fluxo de desembolso do projeto factvel.
o retorno esperado com o produto/servio do projeto adequado aoinvestimento realizado no projeto.
Descrio do Investimento Inicial de investimentos R$ 597.002,60 Equipamentos R$ 287.002,60 Instalaes R$ 300.000,00 Outros R$ 292.600,00Total
Descrio Outras Despesas Operacionais anuais Aluguel Predial R$ 100.000,00 Aluguel Telefonia R$ 12.600,00Mo-de- obra (salrios) R$ 180.000,00Total Despesa R$ 292.600,00
Payback
Prazo de recuperao do investimento, uma das tcnicas de anlise de investimento mais utilizadas. Esta tcnica calcula o perodo (prazo) que o investidor ir precisar para recuperar o capital investido. Nesse sentido, o payback permeia desde o ciclo de vida do projeto at o ciclo de vida do produto. Talvez por este motivo seja dita como uma metodologia apropriada para projetos com risco elevado.
26
- Oramento do projeto: R$ 597.002,60
- Prazo do projeto: 1 ano
- Receita anual obtida com a comercializao servio no final do projeto: R$ 400.000,00
Prazo desejado para recuperao do investimento: 4 anos Payback = Valor do investimento Valor da receita esperada, ou seja, Assim, Payback = 597.000,00 340.000,00 = 1,7
Concluso Como o prazo desejado para recuperao do investimento de 4 anos e o clculo do Payback resultou em um prazo de 1,7 anos, o projeto considerado vivel.
O Fluxo de caixa do projeto
A sada e entrada de recursos financeiros (dinheiro) no projeto sochamadas de fluxo de caixa. Durante o projeto o fluxo de caixa negativo. Isto , h somente sada de recursos financeiros.
Ao fim do projeto, quando o produto ou servio est pronto e comercializado, em tese, o fluxo de caixa positivo. H entrada de dinheiro. Resumindo, durante o projeto, melhor dizendo: durante o ciclo de vida do projeto, h despesa/investimento; e durante o ciclo de vida do produto/servio h receita ou recuperao do investimento feito no projeto.
27
VPL
Valor Presente Lquido O VPL, em ingls chamado de NPV Net Present Value, considerado uma tcnica sofisticada de anlise de investimento. O VPL obtido descontando o fluxo de caixa a uma taxa especificada, trazendo, dessa forma, todos os valores para a situao inicial
a um valor presente lquido. Essa taxa especificada normalmente corresponde a uma de retorno mnimo que deve ser obtido por um projeto. Sob o ponto de vista do VPL, o projeto considerado vivel quando o resultado do clculo for maior do que zero, pois isso quer dizer que o projeto dar um retorno maior do que a taxa especificada.
- Oramento do projeto: R$ 597.002,60
- Receita com a comercializao do servio no 1 ano: R$ 340.000,00
- Receita com a comercializao do servio no 2 ano: R$ 360.000,00
- Receita com a comercializao do servio no 3 ano: R$ 380.000,00
- Receita com a comercializao do servio no 4 ano: R$ 400.000,00
Concluso Como o VPL foi maior do que zero, ento o projeto considerado vivel.
28
TIR
Taxa Interna de Retorno A TIR, em ingls chamada de IRR
Internal Rate of Return, tem foco na varivel taxa, enquanto o Payback simples tem na varivel tempo e o VPL no valor do fluxo de caixa em um data base. O clculo da TIR envolve calcular a taxa de juros que tornaria nulo o VPL. A TIR um nmero obtido internamente no projeto a partir dos fluxos de caixa esperados. Temos que fazer VPL = 0.
i = 3,59% = TIR A TIR tem que ser maior do que a taxa de remunerao recebida pela aplicao do valor do oramento do projeto em outra aplicao.