Em conversa recente com o diretor desta revista, Jaécio Carlos, um grande entusiasta do desenvolvimento do nosso mercado, identificamos a necessidade de escrever um artigo sobre a qualificação das empresas de informática do Rio Grande do Norte. Baseado nesta "encomenda", no meu total interesse pelo assunto e por fazer parte de uma empresa detentora das principais certificações citadas abaixo, resolvi preparar este artigo que, para muitos, pode ser bastante esclarecedor e norteador para as ações a serem tomadas com o objetivo de se obter um certificado de qualidade e conformidade. Muito se fala sobre qualificação das empresas, daí surge uma infinidade de sopas de letrinhas entre elas ISO 9001, CMMI, MPS.BR, ISO 20000, ISO 27001 entre outras. Cada uma com sua importância e objetivo definidos. De forma geral, todas certificam que a empresa emprega processo formal e definido de desenvolvimento de software, segurança da informação, prestação de serviço e/ou atende requisitos de leis, regulamentos e governança, aos quais as empresas de capital aberto estão submissas, a exemplo da Sarbanes Oxley. A necessidade da busca pela qualificação, advém principalmente do fato de estarmos competindo com o mundo. Por este motivo, as empresas contratantes cada vez mais procuram selecionar fornecedores baseados na qualidade e conformidade dos seus serviços ou produtos. Assim, muitos editas de contratação de fornecedores de tecnologia da informação (TI) têm cobrado estes certificados. Não se pode negar que a adoção de tais metodologias e processos, conferem qualidade, produtividade e segurança para fornecedor e comprador. Claro que a curva inicial do planejamento, treinamento da equipe, mapeamento dos processos e adequação da empresa a modelos de trabalho baseado nas melhores práticas do mercado, leva tempo e uma pequena queda na produtividade inicialmente. Para garantir o sucesso na obtenção de um certificado e no conseqüente ganho de competitividade, as empresas devem inicialmente adotar um padrão baseado nas melhores práticas do mercado, como é o caso do ITIL, PMBOK, COBIT, BSC entre outros.Neste artigo procurei mapear por área de atuação e resumidamente o objetivo de cada uma dessas metodologias - A estrutura da governança de TI (Fig. 1). Para melhores informações, recomendo recorrer a alguns artigos de edições passadas, ao “São Google” e principalmente a sites especializados.Segue um resumo sobre cada uma das siglas citadas e votos de sucesso nesta difícil e desafiadora missão da busca pela qualificação.ITIL - Modelo que define processos para entrega e suporte de serviços de TI. Foco na gestão de serviços;COBIT - Semelhante ao ITIL, entretanto um pouco mais abrangente, uma vez que cobre todas as atividades de TI. Procura alinhar a função da TI com os requisitos de negócios e regulamentos. O Cobit é o modelo de governança de TI que mais se enquadra nas exigências da Sarbanes Oxley;PMBOK - Conjunto das melhores práticas no gerenciamento de projetos. Sejam projetos de tecnologia ou não;BSC - Metodologia que busca o alinhamento entre o planejamento de TI e os objetivos da empresa;ISO 9001 - Certifica que a empresa usa processos definidos para todas ou algumas atividades da empresa; Talvez o ponto de partida para a empresa que busca qualificação;CMMI - O mais importante certificado internacional de qualidade conferido a uma empresa de software. Reconhece que a empresa utiliza processos maduros de desenvolvimento e gestão de projetos de software; MPS.BR - Solução brasileira baseada no modelo do CMMI. A principal vantagem é seu custo reduzido de certificação frente ao CMMI; ISO 20000 - Certifica que a empresa realiza gestão de serviços, muitas vezes alinhado aos padrões estabelecidos pelo ITIL;ISO 27001 - Certifica que a empresa gerencia os requisitos de segurança da informação;Sarbanes Oxley (SOX) - Legislação mais significante para os negócios dos EUA. Estabelece padrões de responsabilidade contábil corporativa, confiabilidade e transparência dos relatórios financeiros. Em virtude das fusões, aquisições e transações no mercado de capitas, muitas empresas brasileiras vêm buscando se adequar a SOX.Para finalizar, deixo um provérbio africano para reflexão:Todos os dias de manhã, na África, o antílope desperta. Ele sabe que terá de correr mais rápido que o mais rápido dos leões, para não ser morto.Todos os dias, pela manhã, desperta o leão. Ele sabe que terá de correr mais rápido que o antílope mais lento, para não morrer de fome.Não interessa que bicho você é, se leão ou antílope. Quando amanhece, é melhor começar a correr.
Artigo publicado na Informática em Revista
Autor: Erico Fernandes, Certificado PMP, ITIL Foundation, COBIT Foundation e Oracle ericosfernandes@gmail.com
Postagens
Nenhum comentário:
Postar um comentário