Kapittel 4: Medierepresentasjonen av Marie Takvam
4.3. Analyse av intervjuene
4.7.1. Risiko: Backstage blir onstage
As políticas estão presentes na maioria dos modelos, o que não é diferente no COBIT 5, contudo o catálogo com todas as políticas com informações concentradas do que a empresa é ou não permitido à empresa, não está lá contemplado.
O grupo não apresentou nenhuma resistência quanto à implementação dessa melhoria no COBIT. Portanto, acredita-se que seria um aperfeiçoamento no framework, dado que atualmente todos os processos e práticas de processos têm suas políticas, um catálogo facilitaria o direcionamento na implantação dessas políticas pelas empresas.
5 CONCLUSÃO
Este trabalho alcançou duas frentes. Primeiramente, foi possível avaliar as características da governança SOA em frameworks de governança de TI. Como citado anteriormente, o framework de governança de TI considerado melhor estruturado e alinhado a governança SOA foi o COBIT 5 e, por isso, utilizado como parâmetro de análise. Em segundo lugar, foi possível identificar diferentes percepções de especialistas que contribuíram com discursões e reflexões da proposta. Os resultados assinalaram que a complementação da governança TI é compatível com requisitos da governança SOA, dentre outros fatores, o princípio de integração de frameworks proposto pelo COBIT 5 vai de encontro ao trabalho de pesquisa.
A pesquisa foi submetida à análise e apreciação de especialistas em TI por meio do grupo focal, a mediação foi realizada pela autora da pesquisa, áudio-grafadas e as conversas foram registradas graficamente por uma redatora. O Grupo, por sua vez, discutiu sobre a viabilidade de complementação da Governança de TI com requisitos da governança SOA que foi considerada válida pela maioria. Em seguida foram discutidas outras características da governança SOA consideradas relevantes para a proposta, tais como a integração de
frameworks e granularidade de serviços, que não estavam presentes na pesquisa.
A contribuição do grupo focal para esta pesquisa foi de extrema importância, pois possibilitou o confronto entre a abordagem teórica e metodológica do trabalho, pautada na pesquisa acadêmica e no conceito de estudiosos sobre o tema, com a percepção de profissionais que lidam diariamente com os desafios da área de TI e conhecem na prática a necessidade da implantação de um modelo eficaz de governança nas instituições.
Diante da análise do framework COBIT pôde ser verificada a compatibilidade com as características da governança SOA, normas, procedimentos e práticas. Conclui-se que o COBIT 5 pode ser complementado com características da governança SOA, contudo (1) o modelo de maturidade deve ser desenvolvido no domínio governança (2) os modelos e métricas, principalmente as métricas financeiras devem ser desenvolvida tanto na implementação de SOA, como na manutenção da estratégia orientada a serviços para monitorar a eficácia da abordagem SOA (3) a implementação do impacto no comportamento no domínio de gestão alinhar, organizar e planejar é um primeiro passo em inserir o usuário na proposta SOA (4) ciclo de vida SOA é uma proposta de sustentabilidade da estratégia SOA (5) roadmap SOA no domínio alinha, organizar e planejar facilita o caminho para o alcance da
de SOA (6) e catálogo de política com proposta de apresentar as políticas de forma centralizada.
Após análise aprofundada dos frameworks eleitos para a pesquisa, pôde-se perceber que a complementação do COBIT 5 como o roadmap SOA. Tal proposta foi argumentada com o grupo focal, que após algumas reflexões concordou com sua conveniência, destacando que a prática do roadmap SOA deve ser iniciada com pouca ambição, pois a radicalização, ou imposição de mudanças podem causar resistências e inviabilizar propostas importantes para a organização. Cabe defender, portanto, que a implementação desta proposta, assim como das demais diretrizes apontadas na pesquisa, poderia trazer visibilidade às instituições que desejam investir na estratégia SOA.
Com o expressivo crescimento da dependência tecnológica em todas as esferas institucionais, a área de TI finalmente demonstra sua importância, entretanto, os desafios crescem na mesma escala. Implantar governança é hoje uma necessidade premente em todas as instituições, os frameworks existentes, embora cada vez mais complexos, mostram-se desvinculados e carecem de complementação a fim de possibilitarem maior sucesso em sua implantação. Assim a complementação destes, eliminando as redundâncias e suprindo as lacunas parece facilitar a tarefa, deixando de ser necessária a adoção de várias metodologias complexas, para se propor um modelo mais conciso e simplificado, que possa realizar a Governança de TI e SOA de forma mais complementar e compartilhada.
Considerando todo o exposto pode-se então inferir que a principal contribuição desse trabalho foi a proposição de diretrizes para complementação da governança de TI com requisitos da Governança SOA, como ponto de partida para atender a objetivos estratégicos, táticos e operacionais.
6 RECOMENDAÇÕES PARA TRABALHOS FUTUROS
As principais recomendações inspiram-se, basicamente, nas propostas sugeridas pelo grupo focal e nas limitações do estudo empreendido.
Aprofundar a pesquisa na forma de estudo de casos em empresas que têm a governança de TI madura e pretendem implementar a abordagem SOA;
Realizar estudos específicos envolvendo a granularidade dos serviços. Ou seja, discutir os processos relacionados a serviços entre a Governança de TI (Alto nível) e a Governança SOA (baixo nível) para que os gestores tenham visibilidade da trajetória dos serviços na área estratégica e operacional;
Investigar os pontos de convergência da Governança SOA entre outros
frameworks de TI;
Implementar no COBIT outras dimensões da governança SOA;
Submeter as diretrizes a novas avaliações, principalmente por meio de técnicas Delphi que visem atingir um amadurecimento da proposta;
REFERÊNCIAS
AFSHAR, Mohamad: SOA Governance: Framework and Best Practices. Oracle. 2007. Disponível em: <http://www.oracle.com/us/technologies/soa/oracle-soa-governance-best-
practice-066427.pdf> Acesso em: 25 out. 2011.
ASSIS C.B; LAURINDO F.J.B Governança de TI e seu impacto na Gestão da TI. ENEGEP, 2010. Disponível em:
<http://www.abepro.org.br/biblioteca/enegep2010_TN_STO_120_781_16968.pdf> Acesso
em: 02 jan. 2012.
BEA Systems, Inc.: Service Lifecycle Governance. Disponível em:
<http://www.itworldcanada.com/Admin/Pages/Assets/DisplayAsset.aspx?> 2006. Acesso em:
24 set. 2011.
BIEBERSTEIN N. et al. Service Oriented Architecture (SOA) Compass Business Value, Planning, and Enterprise Roadmap. IBM Press, 2005.
BOGARDUS, E.S. The group interview. Journal of Applied Sociology. v. 10, p. 372-382. 1926
BRANDON, J. O desafio de substituir aplicativos legados. Computer World. 2011. Disponível em: <http://computerworld.uol.com.br/tecnologia> Acesso em: 24 out. 2011. BRAUER, B., KLINE, S.: SOA Governance: A Key Ingredient of the Adaptive Enterprise. Hp, 2005. Disponível em:
<http://www.managementsoftware.hp.com/products/soa/swp/soa_swp_governance.pdf>
Acesso em: 26 set. 2011.
BROWN, W.; MOORE, G.; TEGAN, W. SOA governance – IBM’s approach. Disponível em: <ftp://public.dhe.ibm.com/software/soa/pdf/SOA_Gov_Process_Overview.pdf.> IBM, 2006. Acesso em: 26 out. 2011.
BROWN, W.A. et al. SOA Governance Achieving and Sustaining Business and IT Agility. IBM. Local: Boston. ed. Pearson education, 2008.
ERL, Thomas. SOA: Princípios de design de serviços. Local: São Paulo. ed. Pearson Prentice Hall, 2009.
ERL, Thomas. SOA Governance: Governing Shared Services On-Premise and the Cloud. Local: Boston. ed. Prentice Hall Service-Oriented Computing. 2011.
FERN, E.F. Advanced focus group research. Local California: Thousand Oaks. 2001. FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI da Estratégia à Gestão dos Processos e Serviços. Local: Rio de Janeiro. 2ª Edição. Aragon, 2010.
FERNANDEZ, Pablo ; RUIZ-CORTES, Antonio. SOA Governance: Exploring Challenges & Benefits from an Autonomic Perspective. Actas de los Talleres de las Jornadas de
Ingeniería del Software y Bases de Datos, v. 3, n. 4, 2009.
GONDIM, S.M.G. Grupos Focais como Técnica de Investigação Qualitativa: desafios metodológicos. 2002.
GREMBERGEN, W. V.; DE HAES, S.; GULDENTOPS, E. Structures, processes and relational mechanisms for information technology governance: theories and practices. Idea Group Publishing. 2004.
HOJAJI, F.; SHIRAZI, M.R.A. AUT SOA Governance: A New SOA Governance
Framework Based on COBIT. IEEE. 2010.
HOLLEY, K.; PALISTRANT, J.; GRAHAM, S.: Effective SOA Governance. IBM, 2006. Disponível em:
<ftp://ftp.software.ibm.com/software/uk/flexible/wp/effective_soa_governance.pdf> Acesso
em: 26 out. 2011.
HURWITZ, J. et al. Arquitetura Orientada a serviços. 2ª edição. Local: Rio de Janeiro, 2009.
IBM. Introduction to SOA governance and servisse lifecycle management. Best practices for development and deployment. 2009 Disponível em:
<ftp://ftp.software.ibm.com/software/soa/pdf/IBMSGMMOverview.pdf> Acesso em: 02 jan.
2012
INFORMATION TECHNOLOGY GOVERNANCE INSTITUTE (ITGI). COBIT 4.1. EUA,
2007. Disponível em: < http://www.itgi.org/cobit. Acesso em Setembro 2011>. Acesso em: 02 jan. 2012.
ISO 17799. International Organization for Standardization. Disponível em:
<http://www.17799central.com/ > Acesso em: 26 set. 2011.
Information Systems Audit and Control Association (ISACA). The framework Exposure Draft. COBIT 5.0. EUA. ISACA, 2011a. Disponível em
<http://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-5-Initiative-Status- Update.aspx.> Acesso em: 26 set. 2011.
ISACA. COBIT 5 Process ref Guide. EUA. ISACA, 2011b. Disponível em: <https://docs.google.com/viewer?url=http%3A%2F%2Fwww.isaca.org%2FKnowledge-
Center%2FResearch%2FDocuments%2FCOBIT5-Process-Ref-Guide-ED-27June2011.pdf> Acesso em: 26 set. 2011.
IT Service Management Forum (ITSMF) 2007. Disponível em:
<http://www.itsmfi.org/files/itSMF_ITILV3_Intro_Overview_0.pdf> Acesso em: 26 out. 2011.
JOIA L. A., SOUZA J.G.A Articulando modelos de alinhamento estratégico de tecnologia da informação. FGV, 2009. Disponível em:
<http://www.scielo.br/pdf/cebape/v7n2/a06v7n2.pdf> Acesso em: jan. 2012.
JOSUTTIS, N.M. SOA in Practice. The Art of Distributed System Design. O’reilly, 2007. KRAFZIG, D., BANKE, K. e DIRK, S. Enterprise SOA: Service-Oriented Architecture: Best Pratices. Ed. Pearson Education. Inc, 2005.
LAZARSFELD, P.F. Qualitative analysis: Historical and critical essays. Boston: Allyn & Bacon. 1972.
LUFTMAN, J. N. Managing the Information Technology Resource. Local: New Jersey: ed. Prentice Hall, 2004.
MARKS, E. Service-Oriented Architecture Governance for the Services Driven Enterprise. John Wiley & Sons, Inc., New Jersey, USA, 2008.
MARKS, E.; BELL, M. SOA: A Planning and Implementation Guide for Business and Technology. John Wiley & Sons, Inc. New Jersey, USA, 2006.
MORGAN, D. Focus group as qualitative research. Qualitative Research Methods Series. 16. London: Sage Publications 1997.
NIEMANN, M et al. Towards a Generic Governance Model for Service-oriented
Architectures. In PROCEEDINGS OF THE FOURTEENTH AMERICAS CONFERENCE ON INFORMATION SYSTEMS. Toronto, Canada, 2008.
Service Oriented Architecture (OASIS). Modelo de Referência para Arquitetura Orientada a Serviço 1.0. OASIS, 2006. Disponível em:
<http://www.pcs.usp.br/~pcs5002/oasis/soa-rm-csbr.pdf.> Acesso em: 28 set. 2011.
OFFICE OF GOVERNANCE COMMERCE (OGC). IT Infrastructure Library, 2007.
Disponível em: http://www.itil.org. Acesso em: 26 set. 2011.
OPEN GROUP. Technical Standard: SOA Governance framework. Open Group, 2009. Disponível em:
<https://www2.opengroup.org/ogsys/jsp/publications/PublicationDetails.jsp?publicationid=12
205> Acesso em: 29 set. 2011.
ORACLE, Increasing the Effectiveness and Efficiency of SOA Through governance, SOA Governance. Survey Report. 2008.
Papazoglou, M. P: Service-Oriented Computing: Concepts, Characteristics and
Directions, 4th International Conference on Web Information Systems Engineering (WISE 2003), Rome, Italy, 2003, pp. 3-12.
SAP AG: Governance for Modeling and Implementing Enterprise Services at SAP Enterprise SOA Solution Management. SAP Presentation. Disponível em:
<http://www.sdn.sap.com/irj/scn/go/portal/prtroot/docs/library/uuid/f0763dbc-abd3-2910-
4686-ab7adfc8ed92?QuickLink=index&overridelayout=true> Acesso em: 28 out. 2011.
SCHROPFER, C. e SCHONHERR, M. Introducing a method to derive an enterprise- specific SOA operating model, IEEE. 2008.
SIMONSSON, M.; JOHNSON, P. Defining IT Governance – A consolidation of literature. Departament of Industrial Information and Control Systems. Royal Institute Technology, 2006. Disponível em: <http://www.ics.kth.se/Publikationer/Working%20Papers/EARP-WP-
2005-MS-04.pdf> Acesso em: out. 2011.
Software AG: SOA Building the Roadmap. 2007 Disponível em:
http://www.softwareag.com/corporate/images/WP_SOABuildingRoadmap-
SCHLP, J., STUTZ, M.: SOA-Governance. In: Fröschle, Hans-Peter Ed.; Reinheimer, Stefan Ed.: Service oriented Architeture (SOA). dpunkt verlag, 2007 (HMD Praxis der
Wirtschaftsinformatik 253), pp. 1–10
THIOLLENT, M. Pesquisa-ação nas organizações. São Paulo: Atlas. 1997.
VEIGA, L.; GONDIM S.M.G. A utilização de métodos qualitativos na ciência política e no marketing político. Opinião Pública. v.2, n1, p. 1-15. 2001
VERGARA, S. Projetos e relatórios de pesquisa em administração. 9ª edição. Sáo Paulo: Atlas, 2007. 96p.
WEILL, P ; ROSS, J. W. IT Governance – How Top Performers Manage IT Decision Rights for Superiour Results. Cambridge. Harvard Business School Press, 2004.
WOOLF, B. Introduction to SOA governance Governance: The official IBM definition, and why you need it. IBM. 2007. Disponível em:
<http://www.ibm.com/developerworks/webservices/library/ar-servgov/.> Acesso em: 28 set.
2011.
WebMethods. SOA Governance - Enabling Sustainable Success with SOA. 2006. Disponível em: <http://www.cioindex.com/nm/articlefiles/44428-SOA_Governance.pdf>
APÊNDICE A – TÉCNICA DO GRUPO FOCAL
Universidade Católica de Brasília GRUPO FOCAL
Prezado Senhor,
Sou aluna de mestrado da Universidade Católica de Brasília em Gestão do Conhecimento e Tecnologia da Informação, e pretendo realizar uma pesquisa sobre “Diretrizes para complementar um
modelo de Governança de TI para atender aos requisitos da Governança SOA de forma integrada”.
Para tanto, solicito sua participação neste trabalho, que utilizará como método de pesquisa o grupo focal. Este método consiste na discussão de conceitos e propostas por parte de um pequeno grupo. Trata-se de uma técnica qualitativa de coleta de dados, que faz uso das experiências, habilidades e conhecimentos. Informo, ainda, que os dados pessoais colhidos (nome, empresa, formação etc) serão tratados com sigilo e que, no trabalho de dissertação, os dados coletados serão desvinculados de empresas.
Peço, por gentileza, a confirmação da participação. Caso não possa participar, favor informar- me com antecedência de 3 dias, para que eu possa convidar outra pessoa e assim recompor o grupo.
Desde já, agradeço a atenção e contribuição. Atenciosamente,
Daniela dos Reis Alves
Mestranda em Gestão do Conhecimento e da Tecnologia da Informação Universidade Católica de Brasília
Telefone: (61) 9629-7898 [email protected] Local, data e Hora do grupo focal:
SEPN 515 Norte Ed. Ômega, Térreo Sala T48 Asa Norte Brasília DF. Roteiro da Pesquisa:
O grupo será formado por 6 especialistas, um mediador, dois professores (orientadores da pesquisa) e uma redatora. Primeiramente, o mediador entregará uma ficha com informações demográficas a ser preenchida pelos participantes. Em seguida, o mediador solicitará a apresentação dos participantes. Após, irá esclarecer o objetivo da pesquisa. O mediador, então, apresentará uma questão para os participantes sobre o tema em tela. Os participantes discutirão livremente a questão e cada um irá expor seu ponto de vista. Essas observações serão todas registradas pelo mediador e farão parte da sua pesquisa. O processo é repetido para cada questão e, no final, o mediador fará o encerramento da sessão.
APÊNDICE B – QUESTIONÁRIO DA PESQUISA NOME TELEFONE PARA CONTATO TEMPO DE EXPERIÊNCIA EM TI FORMAÇÃO ACADÊMICA (INSTITUIÇÃO E ANO)
MODELOS E MELHORES PRÁTICAS (CERTIFICAÇÃO OU EXPERIÊNCIA DE TRABALHO) COBIT CMMI ITIL ISO 17799/27001 ISO 20000 PMBoK SOA TOGAF OUTROS
QUESTÕES DO GRUPO FOCAL
1- Complemento do Framework COBIT 5: Em termos práticos, você acha viável complementar o framework COBIT 5 de forma a se atender também aos requisitos da Governança SOA?
2- Completeza da Proposta: Existe alguma característica da Governança SOA que não foi mencionado e seja relevante para esta proposta?
3- Adequação do Framework COBIT 5: Diante das características apresentadas da Governança SOA, existe alguma característica inadequada que deva ser alterada ou retirada?
APÊNDICE C – CONTEXTO DA PESQUISA
Esta proposta visa discutir melhores práticas, processos e políticas de integração da Governança de TI e da governança SOA. Para tanto, foram realizados estudos sobre a relação da governança TI com a governança SOA, segundo frameworks Control Objectives of Information and Related Technology (COBIT) e o Information Technology Infrastructure Library (ITIL).
Para alcançar melhor compreensão da proposta deste trabalho, o quadro 1 proposto por (Niemann et al, 2008), apresenta uma síntese dos principais frameworks de Governança SOA disponíveis com o status de detalhamento das características: completo, Completo com
detalhes ou incompleto. Abaixo estão descritas as características da governança SOA e seus
conceitos relacionados.
Nesta pesquisa, foi elaborado o quadro abaixo com as principais característica da governança SOA, em comparação com dois frameworks da governança de TI, ITIL v3 e COBIT 5.
Quadro 1 – Apresentação dos elementos da Governança SOA aos especialistas.
Fonte: Niemann et al (2008), adaptado.
Incompleto Características Frameworks M ud ança O rg aniza cio na l M odelo de ma turida de SO A P apéis / Respo ns ab ilid ade s M elho re s prá tica s M odelo s e mét rica s Imp act o no co mp ort amento Ciclo de vida SO A R oa dm ap SO A Ca tá lo go de po lític as Ciclo de vida de ser viço s Brauer/Kline o Bieberstein o o WebMethods o o o o Software AG BEA Systems o SAP AG o o Oracle o o o o IBM o o o Marks/Bell o o Schelp/Stutz o o COBIT 5.0 o ITIL 3.0 o Legenda o Completo
Analisando o quadro 1 foi possível observar que, no caso da mudança organizacional, o COBIT 5 apresenta um processo bem definido e detalhado, ao passo que o ITIL 3 apresenta a questão da mudança organizacional de forma geral, sem apresentar processos estruturados como o COBIT 5. Portanto, esta característica foi plenamente atendida pelo COBIT 5.
A governança SOA apresenta uma série de modelos de maturidade (modelo de maturidade de adoção SOA, de orçamento, de diagnóstico da estrutura organizacional e da governança SOA). Os modelos de maturidade apresentados pelo COBIT 5 e ITIL v3 abordam modelos de maturidade de processos, não contemplando todos os modelos necessários para Governança SOA. Portanto, é preciso desenvolver modelos de maturidade específicos para Governança SOA.
Para papéis e responsabilidades, observamos que o COBIT 5 apresenta o modelo RACI para definição de papéis e responsabilidades, da mesma forma o ITIL v3. Portanto, os
frameworks (COBIT 5 e ITIL v3) têm o modelo necessário para definir papéis e
responsabilidades da Governança SOA.
No caso das melhores práticas, foram identificadas nos frameworks COBIT 5 e ITIL v3 a sugestão e o uso de melhores práticas. A novidade é que no COBIT 5 algumas melhores práticas foram integradas ao framework (COBIT 4.1, Val IT e RISK IT), havendo também um princípio que prevê a integração de frameworks e melhores práticas. Portanto, esta característica da governança SOA é atendida pelos dois frameworks.
Os modelos de métricas são apresentados em todos os frameworks (ITIL v3 e COBIT 5), no entanto a governança SOA apresenta uma dimensão maior de métricas em relação aos
frameworks COBIT 5 e ITIL v3. Portanto, é preciso expandir as métricas do COBIT 5 e ITIL
v3 para atender as necessidades da governança SOA.
A característica impacto no comportamento da Governança SOA foi apresentada de forma indireta e superficial pelos frameworks COBIT 5 e ITIL v3. Portanto, esta característica não é atendida pelos dois frameworks, sendo necessário desenvolvê-la para atender à Governança SOA.
Não há ciclo de vida SOA nos frameworks ITIL v3 e COBIT 5, é preciso complementar esses frameworks com esta característica.
O roadmap SOA (primeiros experimentos, projeto piloto, framework e otimização) pode ser desenvolvido pelo processo PO 02.05 do COBIT 5. No ITIL v3, não foi encontrada referência ao desenvolvimento de roadmaps.
O framework de governança SOA sugere um catálogo de políticas envolvendo políticas da empresa, de negócios, de processos, de segurança e tendências. O COBIT 5 e o ITIL v3 apresentam políticas, mas não apresentam um catálogo de políticas de forma estruturada como sugere o modelo de governança SOA. Portanto, esta característica terá que ser desenvolvida.
O ciclo de vida de serviços preconizado pelo ITIL v3 e pelo COBIT v5 atendeu aos requisitos do ciclo de vida de serviços da governança SOA (Planejar, testar, ativar, depreciar e suspender).