república federativa do brasil - furnas.com.br volume i... · guia de leitura do plano diretor de...
TRANSCRIPT
República Federativa do Brasil
Dilma Roussef Presidente da República
Ministério das Minas e Energia Edison Lobão
Ministro
Eletrobras Furnas Conselho de Administração
José da Costa Carvalho Neto Presidente
Flavio Decat de Moura Luiz Paulo Fernandez Conde Francisco Romário Wojcicki
Vladmir Muskatirovic Carlos Augusto Vidotto
Conselheiros
Diretoria Executiva Flavio Decat de Moura
Diretor-Presidente
Olga Cortes Rabelo Leão Simbalista
Luís Fernando Paroli Santos
Cesar Ribeiro Zani Nilmar Sisto Foletto
Flávio Eustáquio Ferreira Martins Diretores
Superintendência de Tecnologia da Informação Francisco Alonso Rabelo Vieira
Superintendente
Luiz Antônio Cabral Monteiro
Gerente de Soluções Corporativas e de Negócio
Mauro Arantes Junior
Gerente de Desenvolvimento de Sistemas
Marcelo Fernandez Piñeiro
Gerente de Infraestrutura e Segurança de Rede
Luiz Fernando Cunha Lino
Eduardo Schaimberg
Reinaldo Jose Parisi Ticianeli Antônio Cruz de Almeida
Pontos Focais e Líder Técnico
Guia de Leitura do Plano Diretor
de Tecnologia da Informação
O Plano Diretor de Tecnologia da Informação (PDTI) é um instrumento de diagnóstico,
planejamento e gestão dos recursos e processos de Tecnologia da Informação (TI).
O PDTI visa apoiar a Superintendência de Tecnologia da Informação (ST.A) na solução
de problemas e na realização de melhorias, mediante o estabelecimento de iniciativas
estratégicas e planos de ação associados, voltados para evolução da arquitetura
tecnológica e dos serviços de TI, para o período de 2013 a 2016, considerando as
prioridades e a estratégia de negócio da Eletrobras Furnas.
É importante observar que ao longo dos trabalhos de levantamento deste
PDTI, estava ocorrendo uma mudança organizacional em função do Projeto
de Reestruturação Organizacional (PRO-Furnas) conduzido pela empresa
Roland Berger. Em função disso, algumas citações podem estar referenciando
Diretorias, Superintendências, Departamentos e Divisões, não mais
existentes na atual estrutura organizacional de Furnas.
Estrutura do PDTI
Esse trabalho está dividido em três volumes:
• O Volume I trata da construção do planejamento estratégico de TI da ST.A;
• O Volume II traz os anexos referenciados no Volume I;
• O Volume III faz o detalhamento das Iniciativas Estratégicas propostas.
Sinopse do Volume I (Planejamento) e seus capítulos
O primeiro volume se desdobra em 9 capítulos.
A Primeira Seção deste documento inclui os Capítulos de 1 a 2, que tratam da
apresentação e da metodologia de construção do PDTI, além de mostrar a estrutura
atual da Superintendência de Tecnologia da Informação (ST.A). Esta seção é
importante para os leitores que visam entender o processo de planejamento,
diagnóstico e construção do planejamento estratégico da Superintendência de
Tecnologia da Informação (ST.A) da Eletrobras Furnas.
A Segunda Seção deste documento inclui os Capítulos 3 e 4, que apresentam a base
utilizada para assegurar o alinhamento estratégico da TI aos requisitos mandatórios
ou críticos para o negócio, que incluem planos de negócio, políticas, diretrizes e
requisitos de conformidade.
A Terceira Seção deste documento inclui os Capítulos 6 e 7 que descrevem a análise
de desempenho do planejamento anterior e o diagnóstico da situação atual. Neste
planejamento foram aplicadas técnicas como análise SWOT, mapa estratégico de TI
(BSC), fatores críticos de sucesso, resultados de pesquisas, diagnóstico de maturidade
de processos, cadeia de valor de TI, avaliação de competência dos recursos humanos
da ST.A, arquitetura de informação, infraestrutura, rede, telecomunicações e
segurança da informação, além do inventário das necessidades do negócio.
A Quarta Seção deste documento inclui os capítulos 8 e 9 que apresentam
componentes suplementares à estrutura organizacional da ST.A, sugerem a
constituição de componentes funcionais, identificam os conhecimentos requeridos por
unidade organizacional, apresentam a gestão de demandas como base para a tomada
de decisões, estabelecem um portfólio de iniciativas de TI envolvendo 19 iniciativas
estratégicas construídas ao longo do PDTI e 32 iniciativas oriundas de planos
anteriores, demonstram como o portfólio de iniciativas está alinhado aos objetivos
estratégicos da ST.A e da Eletrobras Furnas, tratam da priorização do portfólio,
apresentam uma proposta de implementação das iniciativas ao longo de quatro anos e
estabelecem uma base para a revisão, atualização e desdobramento do planejamento
estratégico de TI.
Sinopse do Volume II (Anexos)
Todos os anexos mencionados no primeiro volume foram agrupados no Volume II. São
diagramas e tabelas que irão ajudar o leitor a compreender o trabalho. A seguir é
apresentada a relação de anexos e das páginas/seções do Volume I onde eles são
mencionados:
Anexos do Volume II Menções no
Volume I Seção Correspondente
Anexo 1 – Indicadores de desempenho associados aos objetivos estratégicos da ST.A
Página 45 7.2 Mapa Estratégico de TI
Anexo 2– Questionário para Pesquisa de Percepção do Negócio sobre Governança de TI
Página 48 7.4. Percepção do Negócio sobre Governança de TI
Anexo 3 - Racional de Priorização dos Processos da ST.A
Página 71 7.7. Priorização e Modelagem dos Processos de TI
Anexo 4 – Diagramação de Processos da ST.A Página 71 7.7. Priorização e Modelagem dos Processos de TI
Anexo 5 – Modelos Conceituais de Dados Página 87 7.9.3.2. Modelos de Dados
Anexo 6 – Análise das Soluções de TI Identificadas Página 104 7.9.4.5. Levantamento Complementar das Soluções de TI
Anexo 7 – Atribuições, Papéis e Conhecimentos Necessários por Unidade Organizacional
Página 168 8.3. Componentes Suplementares à Estrutura Organizacional da ST.A
Anexo 8 - Fluxo geral de atendimento de demandas estratégicas e regulares de negócio.
Página 176 8.4. Gestão das Demandas de TI como base para tomada de decisões
Sinopse do Volume III (Iniciativas Estratégicas)
O terceiro volume apresenta um detalhamento das 19 Iniciativas Estratégicas
mencionadas no Volume I, contendo recomendações, apresentando os benefícios
esperados, avaliando os riscos envolvidos e estabelecendo planos de ação propostos.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 7
Sumário Executivo
O Plano Diretor de Tecnologia da Informação (PDTI) é um instrumento de diagnóstico,
planejamento e gestão dos recursos e processos de Tecnologia da Informação (TI).
O PDTI visa apoiar a Superintendência de Tecnologia da Informação (ST.A) na solução
de problemas e projetar a realização de melhorias, mediante o estabelecimento de
iniciativas estratégicas e planos de ação associados, voltados para evolução da
arquitetura tecnológica e dos serviços de TI, para o período de 2013 a 2016,
considerando as prioridades e a estratégia de negócio da Eletrobrás Furnas.
É importante observar que boa parte do trabalho do PDTI foi promover o alinhamento
estratégico com premissas, restrições e requisitos vigentes ou orientados pela
Eletrobras, Eletrobras Furnas ou mesmo orientações de Governo. Este trabalho
aborda, sob o ponto de vista destes interessados, como a ST.A deve se posicionar
para promover a sua reestruturação e as iniciativas necessárias para atingir os
objetivos coletados ao longo do projeto. Além da construção do mapa estratégico de
TI, foram identificados fatores críticos de sucesso e realizadas diversas pesquisas
internas para embasar este trabalho.
Ao longo do trabalho foram observados pontos positivos na ST.A. De forma
sumarizada é possível destacar que foi promovida na reestruturação recente um
propício alinhamento no nível gerencial que permite e facilitará a realização de
mudanças para o atendimento da nova realidade apresentada por Furnas para a TI.
Existe um quadro de colaboradores com excelente senso crítico e que poderão, a
partir de incentivos, serem os líderes de iniciativas estratégicas para Furnas. A
velocidade com que a equipe de TI de Furnas recebe “feedback” e prontamente
oferece alternativas para seu atendimento é outro ponto que merece destaque.
Exemplo desta ação foi o rápido entendimento e estruturação do Departamento de
Soluções Corporativas e de Negócios, que como ponto focal de interação da TI com as
demais áreas interessadas de Furnas será um elemento forte deste novo modelo
proposto.
É importante observar que boa parte dos pontos de atenção e melhoria existentes tem
relação direta com um processo contínuo de atualização tecnológica inerente a TI. A
ST.A sofre diretamente com as seguintes perspectivas: necessidade de
aperfeiçoamento do quadro técnico especializado de forma continuada e associada a
um processo de gestão do conhecimento, com ênfase na formação em gestão de TI;
necessidade de padronização da arquitetura tecnológica, modelagem, reestruturação e
automação dos processos de TI; e necessidade de planejamento da mudança e
avaliação detalhada de planos de transição.
Sob o ponto de vista de percepção da TI pelas demais áreas de Furnas, a ampla
maioria dos entrevistados, executivos e gerentes da empresa, reconhecem a
importância da TI e que sem ela atualmente não é possível que as atividades do dia a
dia da empresa tenham grau de produtividade e efetividade adequadas, mesmo
8 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
quando apontam que melhorias são necessárias e que o grau de satisfação dos
mesmos não é plenamente atingido.
A baixa maturidade encontrada em processos e práticas de TI não foi novidade, mas
serve sim como uma medida de referência para as ações futuras necessárias e para
que a alta direção da empresa possa acompanhar as medidas de melhoria.
Sob o ponto de vista de quadro de funcionários, a pesquisa curricular realizada indicou
que os colaboradores de Furnas precisam passar por um processo de formação
estruturada, desenvolvendo sua formação técnica e gerencial.
O propósito de uma arquitetura da informação é oferecer a base para a construção
eficiente e eficaz de aplicações e soluções de TI. Ao longo deste trabalho foram
realizadas diversas pesquisas, registradas ao longo do projeto em relatórios que
sumarizam um conjunto de necessidades de negócio, fragilidades em aplicações
existentes e necessidades de definir novos modelos de gestão para o tratamento de
demandas.
Quanto às tecnologias (infraestrutura, rede e telecomunicações) em uso, é possível
observar que é necessário racionalizar, padronizar e atualizar as tecnologias
existentes.
Quanto à estrutura organizacional, foi realizado em conjunto com a Roland Berger um
trabalho de simplificação da estrutura organizacional, onde o Laboratório de
Engenharia de Software (LES) da PUC-Rio contribuiu com a indicação da criação de
uma estrutura focal para centralizar as demandas e o atendimento de necessidades de
TI a partir de projetos estruturados e da definição de uma arquitetura tecnológica de
referência.
Quanto à segurança da informação, foi possível observar alguns pontos de atenção
detalhados neste documento que incluem a necessidade de adoção de um modelo
integrado de segurança, o investimento em tecnologias para a redução de
vulnerabilidades e prevenção de ameaças, automação de processos e melhoria de
procedimentos.
A consolidação do uso dos dispositivos móveis parece ser um caminho sem volta na
rotina das pessoas. Alcançar o estado ideal em que os dispositivos se comunicarão de
forma segura em diferentes ambientes ainda demandará muito trabalho da TI;
Entretanto, com maiores investimentos em governança e TI, as empresas poderão
usufruir dos diversos benefícios providos pela mobilidade, minimizando os riscos
envolvidos e ampliando seus ganhos. Cabe aos gestores identificar as tendências
tecnológicas e se adiantarem em relação à concorrência na busca de oportunidades.
Encontrar mecanismos para integrar as novidades tecnológicas ao negócio de forma
balanceada, minimizando os riscos e ampliando as capacidades do negócio é o grande
desafio da ST.A e que requer o direcionamento de recursos dedicados a inovação.
Sobre o futuro da TI é importante destacar que o advento do projeto PRO-Furnas
(redução de recursos e aumento da expectativa de apoio de TI), associado a
existência de um conjunto de demandas de TI relevantes em carteira, a integração
gradual de responsabilidades de TI que permeavam outras áreas, indicam que a
expectativa de apoio de TI para o sucesso de Furnas é crescente. Em resumo, será
preciso gerar mais resultado, em menos tempo e com menos recursos que os
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 9
aplicados usualmente para os desafios apresentados pela empresa até o momento. É
importante observar que será um desafio adicional à integração do conjunto de
reestruturações em curso, o aprimoramento do modelo de gestão de serviços
terceirizados e a entrega dos resultados previstos neste planejamento.
Ao final do projeto foram apresentadas 19 Iniciativas Estratégicas de TI devidamente
priorizadas dentro de uma proposta de implementação das mesmas ao longo do
período planejado neste PDTI, para que a ST.A possa reverter e aprimorar o quadro
encontrado. Estas iniciativas tiveram caráter estruturante e complementar ao conjunto
de 32 iniciativas já em execução e claramente alinhadas aos objetivos estratégicos
detalhados ao longo deste trabalho.
Abaixo segue a lista de iniciativas estratégicas que podem ter o seu detalhe
consultado no Volume III do PDTI. Elas foram orçadas na ordem de R$ 53 milhões e
serão a base para o processo de transformação da ST.A, devendo ser observado que o
orçamento total proposto pela ST.A é de R$ 139 milhões para os próximos quatro
anos, considerando as iniciativas estratégicas e as iniciativas em andamento oriundas
de planos anteriores.
Iniciativas Estratégicas
IE001 Aprimoramento dos Processos de Configuração e Gestão de Mudanças
IE002 Aprimoramento das Práticas Vinculadas a Central de Atendimento
IE003 Aprimoramento do Processo de Levantamento e Gerenciamento de Requisitos
IE004 Implantação de Processos/Plano de Comunicação e Programa de Integração entre as Áreas da ST.A
IE005 Definição e Implantação de Práticas e Mecanismos de Governança de TI
IE006 Aprimoramento do Processo de Orçamento e Custos
IE007 Elaboração e Implantação de Mecanismos de Inovação na ST.A
IE008 Implantação de Práticas e Processos para Gestão de Serviços de TI
IE009 Implementação de Processo de Gerenciamento de Qualidade em TI na ST.A
IE010 Implementação de Práticas Voltadas para a Gestão Especializada de Recursos Humanos de TI
IE011 Otimização do Ciclo de Vida de Contratação de Soluções de TI na ST.A
IE012 Estabelecimento de Mecanismos para Garantir a Proteção de Informações Sigilosas
IE013 Estabelecimento de Mecanismos de Resposta aos Incidentes de Segurança da Informação
IE014 Otimização do Processo de Gestão de Continuidade para os Serviços de TI
IE015 Aprimoramento de Práticas de Arquitetura Tecnológica na ST.A
IE016 Aprimoramento de Sistemas de Apoio ao Negócio
IE017 Transição de Sistemas na Plataforma Mainframe
IE018 Estabelecimento de Modelo da Nova Arquitetura de Sistemas e Informações
IE019 Aprimoramento do Modelo de Gestão de Operações
10 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
É importante observar que parte da responsabilidade pela entrega dos serviços de TI
está diretamente relacionada à presteza e qualidade no trâmite das contratações
necessárias para o atendimento das necessidades de negócio. Além disto, se não
houver uma comunicação em tempo hábil para preparação, aquisição ou atendimento
interno, os serviços de TI podem apresentar degradação quanto ao custo, qualidade e
efetividade.
Os principais riscos identificados para a execução das iniciativas propostas neste PDTI
incluem:
Perda de conhecimento e experiência gerencial e operacional devido ‘a
reestruturação em curso na empresa;
Problemas ligados a aprovação e cumprimento do orçamento da ST.A;
Riscos inerentes a terceirização, tipicamente associados a qualidade, “turnover”
e transição dos prestadores de serviços, impactando o andamento regular das
iniciativas de TI.
Dificuldade na condução da gestão de mudança de processos, pessoas e
tecnologias.
Por fim, é possível sim melhorar os serviços de TI, a satisfação dos usuários e a
qualidade apresentada pela ST.A. O PDTI é o primeiro passo em uma longa caminhada
onde a TI será o grande habilitador e elemento fundamental para a otimização de
Furnas, apoiando-a a realizar as suas atividades de forma mais eficiente, mais ágil e
mais controlada.
Índice
Volume I
1. INTRODUÇÃO .................................................................................................................................... 15
1.1. A Eletrobras Furnas ........................................................................................................... 15
1.2. Estrutura Organizacional da Eletrobras Furnas ......................................................... 16
1.3. A Superintendência de Tecnologia da Informação (ST.A) ..................................... 17
1.4. Apresentação do PDTI ...................................................................................................... 20
2. METODOLOGIA APLICADA................................................................................................................. 21
2.1. Descrição da Metodologia Aplicada ............................................................................... 21
3. ALINHAMENTO AOS DIRECIONADORES DE GOVERNO, AMBIENTE REGULATÓRIO E MELHORES
PRÁTICAS .................................................................................................................................................. 22
4. ALINHAMENTO AOS DIRECIONADORES DO SISTEMA ELETROBRAS ................................................... 23
4.1. Plano Estratégico do Sistema Eletrobras 2010-2020 .............................................. 23
4.2. Principais Políticas e Diretrizes do Sistema Eletrobras ........................................... 24
4.3. Requisitos de Conformidade com a Lei Sarbanes-Oxley ........................................ 24
4.4. Políticas, Orientações e Modelos do COTISE .............................................................. 25
5. ALINHAMENTO AOS DIRECIONADORES DA ELETROBRAS FURNAS .................................................... 26
5.1. Planejamento Estratégico de Furnas 2008 ................................................................. 26
5.2. Projeto PRO-Furnas ........................................................................................................... 28
5.3. Principais Políticas e Diretrizes da Eletrobras Furnas .............................................. 29
5.4. Principais Orientações de TI para a Construção do PDTI ....................................... 30
6. AVALIAÇÃO DO DESEMPENHO ANTERIOR DE TI ................................................................................ 31
7. DIAGNÓSTICO DA SITUAÇÃO ATUAL ................................................................................................. 33
7.1. Análise SWOT de TI ........................................................................................................... 37
7.2. Mapa Estratégico de TI ..................................................................................................... 41
7.3. Fatores Críticos de Sucesso ............................................................................................ 47
7.4. Percepção do Negócio sobre Governança de TI ........................................................ 48
7.5. Diagnóstico de Maturidade de Processos com Base no COBIT ............................. 52
7.6. Identificação da Cadeia de Valor de TI ........................................................................ 59
7.6.1. Definições dos Macroprocessos de Gestão ......................................................... 60
7.6.1.1. Planejar e Organizar TI ........................................................................................ 60
7.6.1.2. Monitorar TI ............................................................................................................. 62
7.6.2. Definições do Macroprocessos Principais ............................................................ 63
7.6.2.1. Desenvolver e Manter Soluções de TI ............................................................. 63
7.6.2.2. Implantar Soluções de TI .................................................................................... 64
7.6.2.3. Entregar e Suportar Serviços de TI .................................................................. 65
7.6.3. Definições do Macroprocessos de Apoio.............................................................. 67
7.6.3.1. Prover Suporte às Contratações de TI ............................................................ 67
7.6.3.2. Gerenciar Recursos Humanos ............................................................................ 68
7.6.3.3. Prover Suporte de Telecomunicações .............................................................. 68
7.6.4. Relacionamento com os Processos do COBIT 5 ................................................ 69
7.7. Priorização e Modelagem dos Processos de TI .......................................................... 71
7.8. Análise das Competências dos Recursos Humanos da ST.A ................................. 72
7.8.1. Avaliação por Área de Conhecimento de TI ....................................................... 74
7.8.2. Formação ...................................................................................................................... 77
7.8.3. Satisfação Profissional .............................................................................................. 79
7.9. Arquitetura Atual de Informações (Sistemas) ........................................................... 80
7.9.1. Escopo do Diagnóstico de Arquitetura de Informação .................................... 80
7.9.2. Visão do Negócio ........................................................................................................ 80
7.9.2.1. Funções de Negócio .............................................................................................. 80
7.9.3. Arquitetura Atual ........................................................................................................ 82
7.9.3.1. O Modelo Operacional........................................................................................... 82
7.9.3.2. Modelos de Dados .................................................................................................. 86
7.9.3.3. Principais sistemas de apoio às funções de negócio ................................... 87
7.9.3.4. Integração Entre as Aplicações ......................................................................... 89
7.9.3.5. Integração com Órgãos Externos ..................................................................... 91
7.9.4. Diagnóstico de Sistemas de Informação utilizados ......................................... 94
7.9.4.1. Suporte dos Sistemas de Informação na Atividade Fim ............................ 95
7.9.4.2. Suporte dos Sistemas de Informação na Atividade de Apoio ................... 96
7.9.4.3. Perfil Tecnológico do Catálogo de Aplicações de Furnas ............................ 97
7.9.4.4. Levantamento das Necessidades de TI nas superintendências ............... 98
7.9.4.5. Levantamento Complementar das Soluções de TI .................................... 100
7.9.4.6. Diagnóstico dos Sistemas Mainframe ............................................................ 104
7.10. Arquitetura Atual de Infraestrutura, Redes e Telecomunicações .................. 108
7.10.1. Situação Atual ....................................................................................................... 108
7.10.1.1. Rede Corporativa ............................................................................................. 109
7.10.1.2. Itens de Configuração Críticos ..................................................................... 111
7.10.1.3. Ambiente de Mainframe ................................................................................. 111
7.10.1.4. Ambiente Computação Individual ............................................................... 113
7.10.1.5. Armazenamento e Recuperação de Cópias de Segurança das
Informações 113
7.10.2. Conclusão ............................................................................................................... 116
7.11. Arquitetura Atual de Segurança da Informação ................................................. 118
7.12. Inventário das Necessidades do Negócio .............................................................. 122
7.12.1. Inventário de Necessidades .............................................................................. 125
7.12.2. Demandas de Sistemas de Informação ........................................................ 140
8. DEFINIÇÃO DA SITUAÇÃO FUTURA .................................................................................................. 146
8.1. Diretrizes de Inovação e Tecnologias Emergentes ................................................. 146
8.2. Portfólio de Iniciativas de TI ......................................................................................... 146
8.2.1. Alinhamento do Portfólio de Iniciativas de TI aos Objetivos Estratégicos
da ST.A 155
8.2.2. Alinhamento das Iniciativas Estratégicas de TI aos Objetivos Estratégicos
da Eletrobras Furnas ................................................................................................................ 159
8.2.3. Priorização do Portfólio de Iniciativas Estratégicas de TI Propostas ........ 161
8.3. Componentes Suplementares à Estrutura Organizacional da ST.A................... 168
8.4. Gestão das Demandas de TI como base para tomada de decisões .................. 170
8.4.1. Fluxo 01 - Atendimento para demandas estratégicas e demandas
regulares de negócio ................................................................................................................ 173
8.4.2. Fluxo 02 - Atendimento para demandas por recursos de TI ...................... 174
8.4.3. Fluxo 03 - Demandas sobre indisponibilidade ou redução da capacidade
de negócio ................................................................................................................................... 175
8.4.4. Demandas oriundas do contexto interno de ST.A - infraestrutura ........... 175
8.5. Plano de Execução e Planejamento Orçamentário ................................................. 177
8.6. Análise de Riscos do PDTI ............................................................................................. 183
9. PROCESSO DE REVISÃO DO PDTI ..................................................................................................... 187
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 15
1. Introdução
1.1. A Eletrobras Furnas
Furnas é uma subsidiária da Eletrobras, que atua na geração e transmissão de
energia. Mais de 40% da energia consumida no Brasil passa pelo sistema de Furnas,
que utiliza a força da água para gerar 95% de sua energia por meio de hidrelétricas.
São 16 usinas hidrelétricas, duas termelétricas, aproximadamente 20 mil quilômetros
de linhas de transmissão e 54 subestações. A empresa garante o fornecimento de
energia em uma área onde estão situados 63% dos domicílios brasileiros, que
responde por 81% do PIB nacional.
A sede de Furnas é no Rio de Janeiro (RJ) e a empresa está presente em Minas Gerais,
Goiás, Mato Grosso, Espírito Santo, Distrito Federal, Tocantins, Paraná, Rio Grande do
Sul, Santa Catarina, Rondônia, São Paulo e, mais recentemente no Rio Grande do
Norte.
No momento, a empresa segue seu plano de expansão e constrói três novas usinas
hidrelétricas - Santo Antônio (RO, 39% de participação de Furnas), Batalha (GO/MG) e
Teles Pires (MT/PA, 24,5% de participação de Furnas) - 28 linhas de transmissão e 15
subestações, com recursos próprios ou em parceria com outras empresas.
Até 2016, Furnas acrescentará mais 5.859 MW ao Sistema Elétrico Brasileiro,
superando 17 mil MW de capacidade instalada. Esses novos projetos representam 131
mil empregos e energia para mais 18,6 milhões de brasileiros.
Além da geração hídrica e termelétrica, Furnas investe também em fontes alternativas
de energia. Em parceria com outros grupos empresariais, comercializou a energia e
obteve a autorização para construir 17 parques eólicos no Ceará e no Rio Grande do
Norte, totalizando 502 MW de potência instalada. (fonte: www.furnas.com.br)
16 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
1.2. Estrutura Organizacional da Eletrobras Furnas
Furnas é composta de áreas especializadas, responsáveis pelo desempenho de suas
funções. A Administração Superior é composta pelos seguintes órgãos: Conselho de
Administração, Diretoria Executiva, Presidência, Diretoria de Planejamento, Gestão de
Negócios e de Participações, Diretoria de Administração, Diretoria de Operação,
Diretoria de Finanças e Diretoria de Engenharia, Meio Ambiente, Projeto e Implantação
de Empreendimentos, conforme diagrama a seguir:
Figura 1-1: Estrutura Organizacional da Eletrobras Furnas
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 17
1.3. A Superintendência de Tecnologia da Informação (ST.A)
A Superintendência de Tecnologia da Informação, subordinada à Diretoria de
Administração (DA), é a unidade responsável pelas atividades de Tecnologia da
Informação e realizou seu reposicionamento ao longo das atividades do PDTI,
conforme apresentado a seguir:
Tabela 1-1: Matriz de Detalhamento dos Valores e Definições
Definições Detalhamento
Foco em resultados
É conduzir as iniciativas e ações da TI considerando prioritariamente os impactos e a repercussão sobre o desempenho das áreas de negócio de Furnas. A valoração desta perspectiva está intimamente associada à percepção sobre a representatividade da TI em relação ao negócio.
Parceria
É uma relação construída e mantida em torno da composição de competências, internas e externas à ST.A, necessárias ao alcance dos objetivos comuns, potencializando a obtenção dos resultados almejados.
Comprometimento
É a disposição em envidar todos os esforços possíveis e manter o nível de prontidão necessário no intuito de atingir um resultado esperado. Pressupõe a aceitação e crença nos valores de Furnas e o interesse de ser percebido como elemento essencial à superação dos desafios impostos à ST.A, pelas exigências de negócio.
Visão
Até 2016, ser agente essencial da transformação de Furnas, aumentando sua
capacidade de resposta aos desafios estratégicos e tornando-se referência no
Sistema Eletrobras.
Valores
Foco em resultados; Parceria;
Comprometimento; Inovação; Proatividade; Adaptabilidade e Receptividade à mudança.
Missão
Prover soluções corporativas de Tecnologia da Informação para atender as necessidades do negócio, com excelência e inovação, contribuindo
para o aumento da eficiência da
empresa.
18 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 1-2: Matriz de Detalhamento dos Valores e Definições
Definições Detalhamento
Inovação
É a capacidade de propor o uso e garantir a aplicação de tecnologias disponíveis no mercado, focando o negócio, além de prospectar oportunidades advindas de tecnologias emergentes. Pressupõe dois fatores essenciais, a saber: o domínio/conhecimento da ST.A quanto aos processos críticos de negócio; a aptidão de manter-se atualizado em relação ao lançamento de novas tecnologias e às tendências de mercado.
Proatividade É a capacidade de pensar e agir antecipadamente, solucionando de forma rápida e eficaz situações que, de alguma forma, caracterizem impedimentos à realização dos resultados esperados.
Adaptabilidade
É a competência em ajustar-se eficientemente às mudanças orientadas por políticas e diretrizes de interesse empresarial, além daquelas relacionadas à ST.A e diretamente às variações nas características e processos de negócio.
Receptividade à mudança
É a predisposição do profissional em considerar e assimilar com isenção, novas alternativas e possibilidades relacionadas ao contexto da TI, relevando prioritariamente os interesses organizacionais de Furnas.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 19
O PDTI tomou como base a estrutura organizacional proposta para a ST.A a partir do
Projeto de Reestruturação Organizacional (PRO-Furnas) realizado pela empresa de
consultoria Roland Berger.
Figura 1-2: Estrutura Organizacional da ST.A
20 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
1.4. Apresentação do PDTI
O Plano Diretor de Tecnologia da Informação (PDTI) é um instrumento de diagnóstico,
planejamento e gestão dos recursos e processos de Tecnologia da Informação (TI),
que tem como objetivo central definir um plano de ação estratégico para evolução da
arquitetura tecnológica e dos serviços de TI, alinhado ao Planejamento Estratégico da
Eletrobras Furnas.
O Planejamento Estratégico do Sistema Eletrobras (2010-2020) considera diretrizes
corporativas de desempenho empresarial, segurança, gestão de pessoas,
responsabilidade, posicionamento setorial e crescimento contínuo, e destaca entre
suas metas e objetivos a sustentabilidade ambiental, o programa de equidade, as
revisões internacionais, as autoavaliações e o projeto SOX (Sarbanes–Oxley Act), que
requer a total aderência entre os processos de negócio e os processos de tecnologia
da informação adotados.
O Governo Federal orienta a Administração Pública Federal a adequar suas áreas de TI
às melhores práticas de Governança de Tecnologia da Informação (TI), a partir de
referências como o COBIT (Control Objectives for Information and Related
Technologies) e melhores práticas de Gestão de Serviços de TI referenciadas no ITIL
(Information Technology Infrastructure Library).
Para apoiar a confecção e construção do PDTI a Eletrobras Furnas contratou o
Laboratório de Engenharia de Software (LES) da PUC-Rio.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 21
2. Metodologia Aplicada
O Laboratório de Engenharia de Software (LES) da PUC-Rio desenvolveu, ao longo dos
anos, uma metodologia para construção de Planos Diretores de Tecnologia da
Informação voltada especificamente para empresas e órgãos públicos.
2.1. Descrição da Metodologia Aplicada
O projeto foi estruturado utilizando abordagens como BSC (Balanced Scorecard),
Arquitetura de TI, BPM (Business Process Management) e Governança de TI,
permitindo observar diferentes perspectivas da organização. A macroestrutura do
projeto foi organizada em três módulos, conforme demonstrado na figura 1-3.
MÓDULO 3 - Definição da Situação Desejada de TI e Elaboração do PDTI
MÓDULO 2 - Mapa Estratégico, Governança e Diagnóstico da Situação Atual de TI
MÓDULO 1 - Mobilização de Recursos e Planejamento
Elaborar
Plano de Trabalho
Diretrizes e Requerimentos do Negócio
Diretrizes
Diretrizes
Iniciativas
Diretrizes
Iniciativas
Estabelecer base de
Alinhamento Estratégico
Preparar o Início
das Atividades
Planejar Situação de Longo Prazo de TIC
(SWOT; Mapa Estratégico; FCS )
Avaliar a Situação de Governança de TI
(Pesquisa GovTI e Avaliação de Mecanismos Decisórios)
Avaliar Processos de TI e Modela Processos de TI
(Cadeia de Valor de TI; Maturidade e Priorização)
Avaliar
Estrutura Organizacional
e
RH de TI;
Resultado Anterior;
Arquitetura de TI e
Identificar Necessidades
do Negócio
Alinhar, Priorizar e Publicar as Iniciativas Estratégicas
Define Situação Desejada de TI
(Diretrizes de Inovação e Tecnologias Emergentes;
Melhorias na Arquitetura de TI; Estrutura Organizacional e
Capacitação de Pessoas)
Consolidar e Alinhar e
Priorizar Portfólio deTI
Elaborar PDTI
(Plano de Execução,
Planejamento Orçamentário
e Plano de Riscos)
Figura 1-3: Metodologia Aplicada
22 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
3. Alinhamento aos Direcionadores de Governo,
Ambiente Regulatório e Melhores Práticas
Os diagnósticos realizados ao longo do PDTI e suas respectivas recomendações
levaram em consideração instruções normativas, acórdãos, orientações
governamentais, cartilhas de instituições de controle e referências de mercado
diversas, dentre as quais podemos destacar:
1. Guia de Elaboração de PDTI, versão 1.0 de 2012 (SLTI/MP); (GUIA PDTI SLTI, 2012) 2. Guia para criação e funcionamento do
Comitê de TI, versão 1.0 de 2011 (SLTI/ MP); (GUIA COMITÊ TI SLTI, 2011) 3. Guia de Boas Práticas em Contratação de Soluções de TI, versão 1.0 de 2011 (SLTI/ MP); (GUIA CONTRATAÇÃO SLTI, 2011) 4. Lei nº 8.666/1993 que institui normas para licitações e contratos da Administração Pública; (LEI 8666, 1993) 5. Instrução Normativa 04/2010 (SLTI/ MP) sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do SISP; (IN04, 2010) 6. Acórdão no 1233/2012 (TCU) sobre Gestão e Uso da Tecnologia da Informação; 7. BSC (Balanced Scorecard), base para a construção do Mapa Estratégico e Indicadores; (KAPLAN e NORTON, 1997), (KAPLAN e NORTON, 2000), (KAPLAN e NORTON, 2004), (KAPLAN e NORTON, 2006)
8. COBIT 5, modelos de referência para Governança de TI; (COBIT 5, 2012) (COBIT 5 PROCESSES, 2012);
9. ITIL 2011, biblioteca de boas práticas em Gerenciamento de Serviços de TI;(ITIL STRATEGY, 2011), (ITIL DESIGN,2011), (ITIL OPERATION, 2011), (ITIL IMPROVEMENT, 2011), (ITIL TRANSITION, 2011)
10. NBR ISO/IEC 27001:2006, requisitos para implementação de um SGSI (Sistema de Gestão de Segurança da Informação); (ISO 27001, 2006) 11. NBR ISO/IEC 27002:2005, códigos de boas práticas para gestão da segurança da informação; (ISO 27002, 2005) 12. PMBOK (Project Management Body of Knowledge), conjunto de boas práticas em Gerência de Projetos; (PMBOK, 2008) 13. e-Mag, padrões de acessibilidade de sites; (e-MAG, 2011) 14. e-Ping, padrões de interoperabilidade dos sistemas que suportam as Instituições Governamentais; (e-PING, 2011)
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 23
4. Alinhamento aos Direcionadores do Sistema
Eletrobras
O Sistema Eletrobras possui um conjunto de direcionadores que influenciaram
diretamente a construção do PDSTI e que são apresentados ao longo desta seção.
4.1. Plano Estratégico do Sistema Eletrobras 2010-2020
Sistema Eletro
Missão do
Sistema Eletrobras
Atuar nos mercados de energia de forma integrada, rentável e sustentável.
O Posicionamento Estratégico (Visão de Conjunto)
Para cumprir sua Missão e realizar sua Visão de Futuro, o Sistema Eletrobras assume um Posicionamento Estratégico que tem por base sua proposta de valor: a identificação de seus públicos-alvo e dos benefícios que o Sistema deve gerar para cada um. Para gerar os benefícios definidos para o público-alvo, no horizonte do Plano Estratégico, o Sistema Eletrobras concentrará seus melhores esforços e recursos na realização de
cinco objetivos estratégicos finalísticos, voltados para os negócios. Para dar suporte a esses objetivos, por sua vez, o Sistema deverá assegurar uma atuação sinérgica e um melhor desempenho da organização, por meio da realização de seus objetivos estratégicos de gestão e competências.
Visão de Futuro do
Sistema Eletrobras Em 2020, ser o maior sistema empresarial global de energia limpa, com rentabilidade comparável às das melhores empresas do setor elétrico.
Valores do
Sistema Eletrobras
Foco em resultados; Empreendedorismo e Inovação; Valorização e Comprometimento das pessoas; Ética e Transparência.
24 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
4.2. Principais Políticas e Diretrizes do Sistema Eletrobras
Tabela 4-1: Matriz de Políticas e Diretrizes do Sistema Eletrobras
Documento Descrição
Código das Práticas de Governança Corporativa
Consolida as práticas e princípios de governança corporativa da Eletrobras – contemplados em estatutos, regimentos, políticas, código de ética, normas e procedimentos – em um único documento.
Política de Sustentabilidade das Empresas Eletrobras
Documento que promove o desenvolvimento sustentável, buscando equilibrar oportunidades de negócio com responsabilidade social, econômico-financeira e ambiental.
Política de Pesquisa, Desenvolvimento e Inovação
Política de P&D+I
Documento que orienta e prioriza a pesquisa, o desenvolvimento e a inovação nas empresas Eletrobras.
Política de Gestão de Riscos Documento que orienta sobre os processos de identificação, avaliação, tratamento, monitoramento e comunicação dos riscos.
Política de Gestão de Pessoas Documento que apresenta as diretrizes e princípios sobre gestão de pessoas, processos de seleção, movimentação, sucessão de pessoas, carreira e remuneração.
Código de Ética das Empresas Eletrobras
Código de Ética para todas as empresas Eletrobras com o registro de princípios, compromissos éticos, organizacionais e pessoais.
4.3. Requisitos de Conformidade com a Lei Sarbanes-Oxley
O Sistema Eletrobras precisa assegurar a manutenção da Certificação SOX (Lei
Sarbanes-Oxley), um dos requisitos para manter negociação de ações na Bolsa de
Nova Iorque.
O PDTI considerou, na etapa de priorização dos processos de TI, a relevância de cada
processo de TI no apoio a implementação dos controles internos necessários para
atender aos requerimentos de manutenção da certificação SOX (do ponto de vista de
TI).
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 25
4.4. Políticas, Orientações e Modelos do COTISE
Comitê de Tecnologia da Informação, Automação e Telecomunicação do Sistema
Eletrobras (COTISE).
Principais Políticas e Diretrizes do COTISE
Tabela 5-3: Matriz de Políticas e Diretrizes do COTISE
Documento Descrição
Política Integrada de Tecnologia da Informação, Automação e Telecomunicação.
Orientação sobre os comitês internos de tecnologia da informação da Eletrobras e suas funções dentro da organização.
Modelo de Governança de TI para as Empresas Eletrobras
Documento que propõe um Modelo de Governança de TI para as empresas Eletrobras, a partir das orientações do COTISE e em consonância com a Política Integrada de TI, e de acordo com as melhores práticas de mercado, bem como as referências estruturais a serem consideradas para o seu completo detalhamento, visando a sua implantação em todas as empresas.
Propósito Órgão colegiado de caráter permanente, encarregado pela manutenção da Política Integrada de Tecnologia
da Informação, Automação e Telecomunicação para as empresas que compõem o Sistema Eletrobras, pela orientação e acompanhamento da observância do desenvolvimento dos processos, controles, modelos, padrões e ferramentas necessários
à sua operacionalização.
Esse Comitê prevê a existência de uma estrutura de subcomitês e grupos de trabalho para desenvolver temas específicos da área de TI, com a participação de representantes das áreas técnicas das empresas.
Representatividade Coordenado pelo responsável da área de TI da Eletrobras, tendo um representante de cada empresa que responde pelas áreas de TI da respectiva empresa.
26 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
5. Alinhamento aos Direcionadores da Eletrobras
Furnas
A Eletrobras Furnas possui um conjunto de direcionadores, que influenciaram
diretamente a construção do PDTI, dentre os quais podemos destacar:
5.1. Planejamento Estratégico de Furnas 2008
Declaração de Missão
“Atuar com excelência empresarial e
responsabilidade socioambiental no setor
de energia elétrica, contribuindo para o
desenvolvimento da sociedade.”
Declaração de Visão
“Ser o maior e mais bem sucedido
agente brasileiro no setor de energia
elétrica.”
Temas Estratégicos
Figura 5-1: Temas Estratégicos – Furnas 2008
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 27
Mapa Estratégico da Eletrobras Furnas
Figura 5-2: Mapa Estratégico – Furnas 2008
Macroprocessos
Figura 5-3: Macroprocessos – Furnas 2008
28 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Cadeia de Valor
Figura 5-4: Cadeia de Valor – Furnas 2008
5.2. Projeto PRO-Furnas
Apresentamos abaixo os principais objetivos do projeto PRO-Furnas que serviram de
base para a construção do mapa estratégico da ST.A, e que foram extraídos do
relatório de “Diagnóstico da situação e do modelo organizacional atual” da Roland
Berger, de 15 de Outubro de 2012.
Tabela 5-1: Objetivos do Projeto Pró-Furnas
Aspectos de Melhoria Evidências Objetivos do Projeto
Descentralização elevada de recursos em macroprocessos de Suporte ao Negócio
>1.316 colaboradores em macroprocessos de Suporte às Diretorias de Negócio >Exemplos: Serviços Gerais=250 colaboradores; Suprimentos e
Logística=179; Recursos Humanos=69
>Aumento da eficiência dentro da empresa de forma transversal a todas as Diretorias (centralização, otimização e/ ou
terceirização)
Fragmentação, duplicação e falta de clarificação de atividades relevantes
>Áreas corporativas com atuação limitada e sem articulação com outras >Exemplos: –Contratação feita por várias áreas –Regulação duplicada entre áreas
>Captação de sinergias ao nível destas atividades através de maior clarificação de âmbito e coordenação entre áreas
Lacunas nos processos de gestão ao nível de definição
de responsabilidades, interfaces, prazos e controle
>Processos ainda não totalmente formalizados e/ ou centralizados
>Exemplos:
–Gestão de projetos
–Suprimentos
>Revisão de processos em linha com as melhores práticas de mercado e reforço de competências em áreas-chave
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 29
Tabela 5-1: Objetivos do Projeto Pró-Furnas
Aspectos de Melhoria Evidências Objetivos do Projeto
Reduzido número médio de colaboradores por gerente na estrutura organizacional atual
>28 superintendentes e 32 assistentes/ assessores >266 chefes Departamento e Divisão >Número médio de reportes de 4 departamentos por superintendente
>Simplificação da estrutura organizacional para potencializar maior celeridade e flexibilidade nas tomadas de decisão
Diversas estruturas regionais (ex: Goiás) desenvolvidas caso-a-caso, faltando maior uniformização e integração
>Duplicação de funções de suporte em cada região (ex: Rio de Janeiro e Goiás) >Falta de uniformidade em alguns processos de gestão entre as regiões
>Coordenação e controle adequado das estruturas regionais pela estrutura central
Dedicação das Diretorias Corporativas ainda muito enfocada nos negócios tradicionais e próprios
>Reduzido monitoramento de parcerias (muito enfoque no controle documental) >Falta de competências na comercialização de serviços
>Melhoria da capacidade de acompanhamento dos motores de crescimento (ex: SPE e novos negócios não tradicionais)
Excessivo enfoque das Diretorias Corporativas no papel de prestador de serviços de suporte às
Diretorias de Negócio
>RH: Ausência de desenv. estratégico >TI: Inexistência de plano estratégico >Estratégia: Plano estratégico ainda com limitações e pouco integrador
>Aumento da capacidade de resposta aos desafios estratégicos da empresa e da holding
Novos temas de natureza corporativa não são abordados de forma sistemática e estruturada
>Sustentabilidade com necessidade de maior integração dos vários vetores >Riscos sem uma visão centralizada (operacional, financeiro, estratégico)
>Desenvolvimento ou reforço de áreas chave para a criação de valor do Grupo Eletrobras (perspectiva do mercado de capitais)
Peso significativo de
atividades operacionais em algumas áreas Corporativas
>Compras: Demasiado processual; não reconhecido como parceiro de negócio >Recursos Humanos: Demasiado
operacional
>Maior nível de automação e terceirização de algumas atividades mais operacionais e de reduzido valor acrescentado
5.3. Principais Políticas e Diretrizes da Eletrobras Furnas
Tabela 5-2: Matriz de Descrição das Políticas e Diretrizes da Eletrobras Furnas
Política Descrição
Política de Informática Visa estabelecer os princípios que orientarão o planejamento, o desenvolvimento de soluções, a obtenção e utilização de tecnologias e recursos de informática na Companhia.
Política de Recursos Humanos
Refere-se à forma como a Eletrobras Furnas pretende interagir com os seus colaboradores para atingir seus objetivos estratégicos e organizacionais.
Política de Segurança da Informação
Visa Estabelecer diretrizes e normas que permitam aos colaboradores da Eletrobras Furnas seguir padrões de comportamento, no tocante à Segurança da Informação, adequados às necessidades de negócio e de proteção legal da Companhia.
30 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
5.4. Principais Orientações de TI para a Construção do PDTI
Foram estabelecidas algumas orientações relacionadas a TI, que influenciaram a
construção do PDTI, dentre as quais podemos destacar:
Levar em consideração os
resultados do Projeto de
Reestruturação Organizacional
(PRO-Furnas).
Considerar as responsabilidades
atribuídas aos CSCs (Centros de
Serviço Compartilhado)
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 31
6. Avaliação do Desempenho Anterior de TI
Apresentamos abaixo, o resultado da avaliação de desempenho quanto ao
cumprimento das metas do Planejamento Estratégico de TI de Furnas para o período
de 2010 a 2013.
Tabela 6-1: Planejamento Estratégico – TI.G (atual ST.A) 2010 a 2013 – Metas Implementadas
Meta Implementada Objetivo
Modernização da infraestrutura de comunicação empresarial
Modernizar e Estruturar o novo ambiente de comunicação empresarial.
Sustentação do Sistema Integrado de Gestão Empresarial
Consolidação dos processos implantados, melhorias e novas implementações no SAP.
Segurança das informações estratégicas da Empresa.
Avaliar os atuais procedimentos de segurança da informação de Furnas quanto a sua aderência a normas, padrões e melhores práticas, focando nos aspectos tecnológicos, físicos e de cultura da empresa. A partir desta avaliação, será emitido diagnóstico da situação atual e proposto plano de ação para implantação de solução para problemas detectados.
Outsourcing de Impressão
Corporativa.
Implantar do novo modelo de Gestão do Serviço de Impressão
Corporativa.
Reestruturação da TI.G Dotar a TI.G de uma estrutura organizacional que ajude a Empresa atingir seus objetivos estratégicos, com agilidade e eficiência.
Atualização da infraestrutura de Rede do Escritório Central.
Modernizar a infraestrutura de Rede do Escritório Central.
Melhorar a comunicação da TI.G Melhorar a comunicação da TI.G com a empresa, divulgando as ações, as realizações, os serviços prestados e a melhor utilização dos recursos de TI.
Reestruturação da Central de Atendimento
Reestruturar a equipe de atendimento aos incidentes de TI, melhorando a qualidade das soluções e ampliando o percentual de incidentes resolvidos no primeiro contato telefônico.
32 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 6-2: Planejamento Estratégico – TI.G (atual ST.A) 2010 a 2013 – Metas em Andamento
Meta em Andamento Objetivo
Segurança da Informação - Implantação do site de contingência da Rede Corporativa.
Estruturar fisicamente um novo ambiente para contingenciar os principais serviços de tecnologia.
Migração dos sistemas legados e desativação do Mainframe.
Eliminar os custos de manutenção da plataforma Mainframe com a desativação de todos os sistemas ainda disponíveis, nesta plataforma, para atualização ou para consulta a dados históricos.
Disponibilização de informações estratégicas.
Desenvolver solução de BI (Business Intelligence) para disponibilizar informações de nível gerencial para auxiliar a tomada de decisões pelos gestores da Empresa.
Adoção de alternativas para
agilizar a entrega de serviços.
Atender a demanda de soluções computacionais corporativas, recebidas das diversas áreas da Empresa, em prazos compatíveis
com as necessidades da Empresa.
Prospecção e proposição de soluções tecnológicas para as áreas fins da Empresa.
Implantar agenda de trabalho com as áreas fins da Empresa, visando a identificação de necessidades e oportunidades para prospecção de soluções de TI.
Capacitação de Analistas de negócio.
Promover ações de capacitação para desenvolver o perfil de analista de negócios.
Tabela 6-3: Planejamento Estratégico TI.G (atual ST.A) 2010 a 2013 – Metas a serem Implementadas
Meta a ser Implementada Objetivo
Segurança da Informação - Expansão da Sala Cofre.
Estruturar fisicamente o novo ambiente da Sala Cofre para hospedagem da infraestrutura corporativa de Tecnologia da Informação.
Consolidação dos gerenciadores de banco de dados
Migração dos dados do Banco de Dados Mainframe para o Banco de Dados da Plataforma Baixa.
Automatização dos processos documentais da Empresa
Desenvolvimento de aplicações, utilizando a plataforma GED, que implementem fluxos documentais da Empresa.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 33
7. Diagnóstico da Situação Atual
O Diagnóstico da Situação Atual é resultado da compilação de um conjunto de
diagnósticos listados na tabela 7-1 a seguir.
Tabela 7-1: Matriz de Produtos Gerados Durante a Elaboração do PDTI
Produto Descrição do Conteúdo Quant. de
Páginas
Data do
Diagnóstico
Modelos de Referência e Diretrizes de Conformidade
Leis, melhores práticas e padrões de mercado que servirão de referência para a realização das atividades de TI na Eletrobras Furnas.
13 06/10/12
Consolidação das Políticas, Princípios de Diretrizes de TI Existentes
Identificação das principais políticas e diretrizes que servirão de base para a construção do PDTI.
11 06/10/12
Relatório de Percepção do Negócio sobre Governança de TI
Resultado de pesquisa realizada com tomadores de decisão em diversos níveis gerenciais, abrangendo as áreas de Negócio e TI. Esta pesquisa ajuda a avaliar o nível de percepção do Negócio, e da própria área de TI, em relação aos aspectos ligados à Governança de Tecnologia da Informação, considerando os seguintes temas: Importância da TI para o sucesso da estratégia corporativa e visão da Empresa; Contribuição da TI para o Negócio; Nível de maturidade atribuída à Governança de TI; Problemas vivenciados nos últimos 12 meses; Práticas adotadas em relação à Governança de TI; Resultado das práticas adotadas em relação à Governança de TI.
18 30/11/12
Cadeia de Valor de TI
Conjunto de atividades desempenhadas pela Área de TI, permitindo a identificação de seus principais processos, considerando: serviços executados, macroprocessos de valor, macroprocessos de apoio e macroprocessos de gestão.
21 19/12/12
Resultado da Análise SWOT
Resultado da análise de forças, fraquezas, ameaças e oportunidades, que verifica eventuais riscos e problemas
para a implementação das iniciativas estratégicas de TI, recomendadas no PDTI.
18 20/12/12
Sugestões de Segurança da Informação
Recomendações acerca de Segurança da Informação.
34 31/01/13
Inventário de Necessidades das Diversas Áreas de Negócio (demandas de TI)
Relação das demandas de TI por área usuária.
30 31/01/13
34 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 7-1: Matriz de Produtos Gerados Durante a Elaboração do PDTI
Produto Descrição do Conteúdo Quant. de Páginas
Data do Diagnóstico
Diagnóstico Parcial de Maturidade dos Processos de TI COBIT (Parte I)
Parte do relatório acerca da maturidade dos processos de TI da Eletrobras Furnas, considerando as orientações do COBIT, referentes aos seguintes processos: EDM01 – Assegurar estabelecimento e
manutenção do “framework” de governança
EDM02 – Assegurar entrega dos benefícios
EDM03 – Assegurar balanceamento do risco
EDM03 – Assegurar balanceamento do risco
EDM05 – Assegurar transparência às partes interessadas
APO02 – Gerenciar a estratégia APO07 – Gerenciar recursos humanos APO12 – Gerenciar riscos MEA02 – Monitorar, diagnosticar e
avaliar o sistema de controle interno
52 31/01/13
Mapa Estratégico de TI (BSC) Decomposição da estratégia da Eletrobras Furnas para a área de TI, baseada em relações de causa e efeito.
30 28/02/13
Priorização dos Processos de TI
Relatório indicando a valoração dos principais processos de TI, considerando o uso de técnicas baseadas no COBIT e especificidades ligadas a Eletrobras
Furnas tais como necessidades de conformidade a SOX.
13 28/02/13
Diretrizes de Inovação e Tecnologias Emergentes
Resultado de pesquisas sobre oportunidades decorrentes do uso de inovação e tecnologias emergentes.
33 28/02/13
Diagnóstico Parcial de Maturidade dos Processos de TI COBIT (Parte II)
Parte do relatório acerca da maturidade dos processos de TI da Eletrobras Furnas, considerando as orientações do COBIT, referentes aos seguintes processos: APO05 – Gerenciar portfólio APO06 – Gerenciar orçamento e
custos APO10 – Gerenciar fornecedores BAI01 – Gerenciar programas e
projetos BAI08 – Gerenciar conhecimento APO13 – Gerenciar segurança DSS05 – Gerenciar segurança dos
serviços DSS02 – Gerenciar requisições de
serviço e incidentes MEA03 – Monitorar, diagnosticar e
avaliar o cumprimento com requisitos externos
64 28/02/13
Tabela 7-1: Matriz de Produtos Gerados Durante a Elaboração do PDTI
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 35
Produto Descrição do Conteúdo Quant. de Páginas
Data do Diagnóstico
Sugestão de Arquitetura da Informação
Recomendações acerca da arquitetura de informação, considerando: caracterização do problema ou oportunidade de melhoria; fatores motivadores; recomendações; plano de
implementação das recomendações; benefícios esperados; riscos e plano de resposta aos riscos.
97 29/03/13
Relatório dos Mecanismos Decisórios de Governança de TI
Identificação dos mecanismos de Governança de TI adotados na Eletrobras Furnas para tomada de decisão, alinhamento e comunicação, com ênfase sobre como a tomada de decisão é distribuída entre os comitês e estruturas organizacionais da Eletrobras Furnas, além da Gestão de Demandas como base para tomada de decisão.
34 29/03/13
Diagnóstico Parcial de Maturidade dos Processos de TI COBIT (Parte III)
Parte do relatório acerca da maturidade dos processos de TI da Eletrobras Furnas, considerando as orientações do COBIT, referentes aos seguintes processos: APO11 - Gerenciar qualidade BAI02 - gerenciar definição de
requisitos BAI03 - Gerenciar a identificação e
construção das soluções BAI05 - Gerenciar habilitação da
mudança organizacional BAI06 - Gerenciar mudanças BAI07 - Gerenciar aceite da mudança
e transição BAI10 - Gerenciar configuração DSS06 - Gerenciar controles de
processos de negócios
60 29/03/13
Diagnóstico da Situação Atual de Arquitetura de TI
Relatório contendo o resultado do levantamento da situação atual, considerando: diagnóstico da estrutura organizacional, diagnóstico dos sistemas de informação utilizados; diagnóstico dos serviços de infraestrutura, redes e telecomunicações, diagnóstico da gestão da segurança da informação e avaliação de resultado de desempenho dos planos anteriores.
220 30/04/13
36 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 7-1: Matriz de Produtos Gerados Durante a Elaboração do PDTI
Produto Descrição do Conteúdo Quant. de Páginas
Data do Diagnóstico
Diagnóstico Parcial de Maturidade dos Processos de TI COBIT (Parte IV)
Parte do relatório acerca da maturidade dos processos de TI da Eletrobras Furnas, considerando as orientações do COBIT, referentes aos seguintes processos: APO01 - Gerenciar o Gerenciamento
do Framework de TI APO03 - Gerenciar Arquitetura
Corporativa APO04 - Gerenciar Inovação APO09 - Gerenciar Acordos de Serviço BAI04 - Gerenciar Disponibilidade e
Capacidade BAI09 - Gerenciar Ativos DSS01 - Gerenciar Operações DSS03 - Gerenciar Problemas DSS04 - Gerenciar Continuidade MEA01 - Monitorar, Diagnosticar e
Analisar Desempenho e Conformidade
59 30/04/13
Diagnóstico Final de Maturidade dos Processos de TI COBIT (Parte V)
Relatório consolidado do diagnóstico de maturidade dos 37 processos do COBIT5 e dos seus cinco Domínios.
16 30/04/13
Sugestões para Serviços de TI (Infraestrurura, Rede e Telecom)
Recomendações acerca de infraestrutura, redes e telecomunicações, considerando: caracterização do problema ou oportunidade de melhoria; fatores motivadores; recomendações; plano de implementação das recomendações; benefícios esperados; riscos e plano de resposta aos riscos.
44 14/05/13
Estrutura Organizacional Revisada
Identificação de oportunidades para a criação de novas unidades organizacionais e/ou atribuições como forma de atender aos desafios do modelo de arquitetura empresarial proposto.
33 12/06/13
Plano de Gestão de Pessoas Avaliação do quantitativo de pessoal e conhecimentos requeridos por unidade organizacional de TI.
22 12/06/13
Levantamento e Diagramação de Processos
Relatório contendo os diagramas gráficos das atividades e fluxos atuais
dos doze (12) principais processos de TI da Eletrobras Furnas ("AS-IS" se houver e "TO-BE").
104 06/08/13
Todos os documentos encontram-se à disposição na Eletrobras Furnas, na
Superintendência de Tecnologia da Informação (ST.A).
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 37
7.1. Análise SWOT de TI
A análise SWOT é uma técnica para a análise do ambiente interno e externo de uma
organização, servindo de base à sua gestão e planejamento estratégico. A técnica foi
utilizada como ferramenta para avaliação da situação da ST.A em seu contexto como
uma Unidade Organizacional da Eletrobras Furnas.
O termo SWOT é derivado das palavras em inglês Strengths (Forças), Weaknesses
(Fraquezas), Opportunities (Oportunidades) e Threats (Ameaças). As forças
descrevem as competências mais fortes, que estão sob o controle e a influência da
ST.A. As fraquezas descrevem quais as competências que estão sob o controle e a
influência da ST.A, mas que, de alguma forma, comprometem o seu desempenho e/ou
não geram benefícios.
As oportunidades descrevem aspectos da realidade externa à ST.A, que, embora
exerçam uma influência positiva, estão fora do controle da Superintendência. As
ameaças descrevem aspectos da realidade externa à ST.A, que exercem uma
influência negativa em seu desempenho e em seus resultados.
O Ambiente Externo a Eletrobras Furnas
Para análise do ambiente externo da ST.A, foi feita, primeiramente, uma
contextualização de Furnas, considerando o seu ambiente externo, conforme resumido
no diagrama a seguir.
Figura 7-1: Ambiente Externo da Eletrobras Furnas
38 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
O Ambiente Externo a ST.A
Após a observação sobre a importância de se considerar o posicionamento de Furnas
diante de seu ambiente externo, foi observada a relevância de se considerar o
posicionamento da ST.A dentro de Furnas, diante de seus clientes internos, conforme
simbolizado no diagrama a seguir:
Figura 7-2: Ambiente Externo da ST.A
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 39
Em suma, para uma visão mais holística de todos os ambientes externos, foi realizada
a análise complementar considerando todos os ambientes externos a ST.A, dentro e
fora da Furnas, conforme resumido no diagrama a seguir.
3
Eletrobras
Furnas
SUPERINTENDÊNCIA
DE TECNOLOGIA DA
INFORMAÇÃO
ST.A
Figura 7-3: Ambiente Externo da ST.A – visão holística
40 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Forças, Fraquezas, Oportunidades e Ameaças
Em síntese, compondo um cenário geral como resultado da análise SWOT realizada,
foi possível identificar as seguintes forças, fraquezas, oportunidades e ameaças da
ST.A, apresentadas na tabela a seguir:
Tabela 7-2: Matriz de forças, Fraquezas, Oportunidades e Ameaças da ST.A
Am
bie
nte
In
tern
o
Forças Fraquezas
Qualidade da força de trabalho. Comprometimento da força de trabalho na
busca da solução de problemas. Capacidade de habilitar infraestrutura
tecnológica de qualidade. Apoio da alta administração – TI patrocinada. Especialização na automação de processos de
negócio. Domínio e gestão centralizada do Sistema
Integrado de Gestão Empresarial (ERP) na TI - (SAP).
Relacionamento interpessoal. Existência de Política e programa de
capacitação continuada Predisposição natural da ST.A para adoção de
padrões e de modelos de melhores práticas de mercado.
Reconhecimento, pelas demais áreas de Furnas, sobre as capacidades da ST.A.
Pouco uso de Acordos de Nível de Serviço e de Acordos de Nível Operacional.
Desmotivação da força de trabalho. Atendimento reativo (sob demanda). Dificuldade de implementação de práticas de
reconhecimento e premiação por mérito (meritocracia).
Pouca adaptabilidade à mudança. Produtividade abaixo das expectativas do negócio
(déficit de atendimento). Deficiência no gerenciamento do planejamento
estratégico. Comprometimento de prazos (déficit de
atendimento). Deficiência na mensuração do grau de
alinhamento e valor entregue ao negócio. Pouco foco em resultados na atuação da ST.A
(metas). Dificuldades de disponibilização de informações
estratégicas para a companhia.
Am
bie
nte
Exte
rn
o
Oportunidades Ameaças
Patrocínio da alta administração decorrente do Pró-Furnas (contexto externo à ST.A), sendo ampliado à ST.A.
Elaboração do PDTI - possibilidade de atender demandas estruturadas alinhadas ao negócio.
Aumento da necessidade de automação de processos corporativos de negócio em razão da reestruturação promovida pelo Pró-Furnas.
Política para a centralização das iniciativas corporativas da TI, trazendo para a ST.A a plena gestão dos processos de tecnologia da informação e seus recursos.
Definição por parte da alta direção do CSC - Centro de Serviços Compartilhados desonerando a ST.A de algumas atividades da TI.
Disponibilidade de novas tecnologias como mobile, mídias sociais, cloud computing e big data.
Furnas como empresa de referência no projeto de reestruturação do Sistema Eletrobrás (Pró-Furnas), respaldando a visão da TI.
Aumento da demanda das áreas de negócio devido à identificação das iniciativas no projeto Pró-Furnas.
Participação de Furnas em novos negócios, com perspectivas de prestação de serviços de TI.
Parcerias com outras empresas do sistema Eletrobrás, por intermédio do COTISE, possibilitando o compartilhamento de soluções de TI, propiciando o aumento da capacidade de entrega da ST.A.
Redução do quadro de pessoal de TI. Falta de política corporativa para retenção de
talentos de TI. Morosidade do processo de contratação de
produtos e serviços. Falta de planejamento das áreas de negócio com o
consequente desalinhamento e falta de priorização para que a TI possa planejar-se.
Previsão de redução de orçamento de TI. Riscos inerentes à terceirização, tipicamente
associados a qualidade e turnover de prestadores de serviços, impactando a andamento regular das iniciativas de TI.
Perda do conhecimento e experiência gerencial e operacional devido à reestruturação em curso na empresa.
Mudanças constantes nas exigências das fiscalizações externas (TCU e CGU).
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 41
7.2. Mapa Estratégico de TI
O Mapa Estratégico foi construído com base nas técnicas do Balanced Scorecard de
KAPLAN, R. e NORTON, D., 1997.
A metodologia busca a maximização dos resultados baseados em quatro perspectivas,
que refletem a visão e a estratégia empresarial: financeira; clientes; processos
internos; aprendizado e crescimento.
As seguintes perspectivas foram identificadas como apropriadas para o Mapa
Estratégico da ST.A: Resultados; Partes interessadas; Processos Internos e
Aprendizado.
BSC (Balanced Scorecard) é uma sigla que pode ser traduzida para Indicadores
Balanceados de Desempenho. O termo “Indicadores Balanceados” se deve ao fato de
que a escolha dos indicadores de uma organização não deve se restringir unicamente
ao foco econômico-financeiro. As organizações também devem utilizar indicadores
focados em ativos intangíveis como: imagem junto a clientes, desempenho dos
processos internos, treinamento dos funcionários, inovação e tecnologia.
O Mapa Estratégico foi elaborado a partir dos resultados obtidos nas reuniões de
construção do Mapa Estratégico da ST.A com os gestores da ST.A visando:
Alinhar os objetivos da ST.A aos objetivos estratégicos da Eletrobras
FURNAS;
Realizar o desdobramento dos objetivos das áreas clientes.
Para a elaboração do Mapa Estratégico da ST.A foram consideradas as seguintes
diretrizes e elementos, conforme detalhamento a seguir:
Recomendações do COTISE;
Planejamento Estratégico de Furnas 2008, com seus diversos componentes:
temas estratégicos, mapa estratégico, macroprocessos e cadeia de valor;
Projeto Estratégico PRO-Furnas;
Iniciativas das Áreas de Negócio com impacto em TI na visão da ST.A;
Iniciativas já em curso na própria ST.A;
Objetivos de TI com base no COBIT;
Mapa Estratégico da ST.A 2011-2013;
O novo posicionamento de Tecnologia da Informação (TI) da ST.A (Missão,
Visão e Valores);
Os desafios da ST.A identificados pelo seu corpo gerencial;
O resultado da Análise SWOT: identificação das Forças, Fraquezas,
Oportunidades e Ameaças.
A figura 7-4 apresenta o mapa estratégico de TI da ST.A
42 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Figura 7-4: Mapa Estratégico de TI da ST.A
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 43
Para melhor compreensão do mapa estratégico, os objetivos estratégicos da ST.A
estão detalhados na tabela 7-3.
Tabela 7-3: Detalhamento dos Objetivos Estratégicos da ST.A
Objetivo Descrição Detalhamento
OBJ-BSC-R1
Agregar valor ao resultado da corporação
Adotar mecanismos que possibilitem explicitar para a alta administração a contribuição da Tecnologia junto aos segmentos de negócio, por meio do mapeamento e metrificação do comportamento da ST.A nos objetivos estratégicos de FURNAS e no desempenho de suas principais linhas de negócio.
OBJ-BSC-R2
Reduzir custos unitários de TI
Sistematizar procedimentos de apuração, análise e controle de custos dos serviços de tecnologia da informação prestados pela ST.A, visando a adoção de
possíveis medidas para sua redução. Faz parte deste objetivo o estudo para identificação, definição e priorização das unidades de serviços de TI a serem consideradas.
OBJ-BSC-R3
Balancear riscos de TI
Manter o controle formal e coordenado sobre os potenciais agentes de impacto referentes aos principais processos de negócio de FURNAS, mediante a habilitação e uso sistemático de mecanismos e dispositivos capazes de promover a identificação, análise, avaliação e tratamento das vulnerabilidades e riscos inerentes ao ambiente de tecnologia da Informação, mantendo-os nos níveis aceitáveis pela organização.
OBJ-BSC-I1
Atender a demanda de produtos e serviços dentro do prazo, escopo, qualidade e custo estabelecidos com os clientes.
Adotar melhores práticas e metodologias de Gerenciamento de Projetos e Controle de Qualidade na ST.A, de forma a permitir que as demandas de serviços e soluções de TI encaminhadas à ST.A sejam atendidas conforme as necessidades das áreas de negócio, dentro dos prazos, conforme orçamento, e com os níveis de qualidade especificados.
OBJ-BSC-I2
Fornecer serviços segundo acordos de nível de serviço estabelecidos com os clientes
Assegurar a disponibilidade dos recursos e soluções de TI pela adoção de recomendações, medidas e procedimentos que garantam a resiliência da infraestrutura de TI e a recuperação dos serviços dentro
dos parâmetros e patamares definidos nos requisitos de disponibilidade do negócio pactuados junto à ST.A.
OBJ-BSC-I3
Atender os requisitos impostos por órgãos e processos regulatórios
Garantir que as demandas dos agentes regulatórios internos e externos a FURNAS, referentes a TI, sejam encaminhadas e providenciadas dentro dos prazos compromissados, por meio da estruturação e aprimoramento de processos de planejamento, acompanhamento e gestão dos níveis de conformidade.
OBJ-BSC-I4
Prospectar oportunidades de TI junto aos clientes
Ampliar a presença da ST.A no oferecimento de alternativas de caráter tecnológico em apoio às operações de FURNAS, através da adoção de postura proativa por parte das equipes. Objetiva-se promover a identificação de possíveis contribuições de TI em relação às questões ainda não identificadas/percebidas pelos segmentos de negócio como oportunidades de aprimoramento ou mesmo ampliação de sua capacidade de operação. Significa ser diligente na pesquisa e na busca de antecipação quanto a potenciais necessidades de negócio.
OBJ-BSC-I5
Impulsionar o sucesso das áreas clientes com soluções inovadoras de
TI
Propor e disponibilizar soluções quanto ao uso inovador de TI orientadas às necessidades das áreas de negócio, com base na utilização plena e diferenciada das tecnologias já disponíveis na ST.A e também de tecnologias emergentes
de maneira a oferecer efetivos ganhos quanto à eficiência e eficácia dos processos de negócio.
44 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 7-3: Detalhamento dos Objetivos Estratégicos da ST.A
Objetivo Descrição Detalhamento
OBJ-BSC-P1
Racionalizar custos gerais de TI
Garantir o uso eficiente dos recursos financeiros alocados nas atividades de TI, através da consolidação de práticas voltadas à disciplina orçamentária, estabelecendo procedimentos internos na ST.A para registro, manutenção, acompanhamento, tomada de ação corretiva, melhoria contínua e apresentação de resultados quanto ao planejamento e execução orçamentária de TI. Significa considerar, também, aspectos ligados a reutilização/reuso, precisão no tempo e na especificação, bem como o cumprimento dos requisitos de fornecimento.
OBJ-BSC-P2
Aprimorar os padrões de governança da TI
Definir e implantar estrutura e processos que deem suporte à iniciativas e ações relacionadas com a Governança de TI, que tratem de aspectos como planejamento, alinhamento estratégico, avaliação de desempenho e monitoramento dos controles internos, e que assegurem a conformidade, a otimização dos recursos, e o apoio aos comitês de TI.
OBJ-BSC-P3
Elevar o nível de maturidade dos processos de TI prioritários para o Negócio
Referenciado a padrões e modelos de mercado, implantar processos e realizar ações que aumentem a eficiência e eficácia da execução dos já existentes na ST.A, eliminando retrabalhos, ineficiências e atividades que não gerem valor ou benefícios para a organização. Focar nos processos de TI que sejam considerados mais relevantes tendo em vista o suporte aos objetivos institucionais.
OBJ-BSC-P4
Aprimorar a comunicação
Qualificar, intensificar e administrar o fluxo de informação interno e externo à ST.A sobre os assuntos de interesse relacionados à Tecnologia da informação, atribuindo caráter estratégico ao processo de comunicação. Através da estruturação e execução de planos de comunicação, promover ou ampliar: a visibilidade e transparência sobre as deliberações, ações e resultados de TI; o nível de alinhamento, mobilização e convergência em torno dos assuntos e objetivos pertinentes à TI e, por fim, a integração interna e externa à ST.A, favorecendo parcerias, melhorando o relacionamento organizacional
sob seus variados aspectos.
OBJ-BSC-P5
Aprimorar o planejamento e controle do processo de terceirização
Buscar por meio da adoção de uma nova abordagem no processo de Terceirização de Serviços de TI, um melhor atendimento das necessidades de FURNAS e da ST.A, permitindo contratações mais adequadas, ágeis e econômicas em serviços terceirizados de TI. Este objetivo contempla: A necessidade de medidas para a criação de condições
que permitam previsibilidade sobre os serviços a serem demandados para a Tecnologia, possibilitando maior sincronismo entre as ações de TI que requerem apoio de terceiros e as necessidades de negócio;
A avaliação de novas alternativas e possibilidades de contratação de serviços terceirizados de TI que sejam viáveis e exequíveis dentro da realidade de FURNAS;
A adoção de modelo de gestão que garanta maior efetividade nos resultados da prestação de serviços de TI junto aos fornecedores contratados.
OBJ-BSC-P6
Estabelecer processo de arquitetura tecnológica
Definir e implantar processo visando à modelagem e à descrição de como os recursos de Tecnologia da Informação devem ser logicamente organizados de forma a atender aos requisitos de integração e padronização dos processos de negócio para entregar serviços adequados, em resposta aos modelos operacionais estabelecidos corporativamente.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 45
Tabela 7-3: Detalhamento dos Objetivos Estratégicos da ST.A
Objetivo Descrição Detalhamento
OBJ-BSC-P7
Estabelecer estrutura de relacionamento com o negócio
Realizar ações que desenvolvam um padrão adequado de gerenciamento das demandas, de relacionamento e de comunicação da ST.A com as demais áreas de negócio de FURNAS, visando assim um melhor alinhamento das iniciativas da ST.A com as necessidades do negócio, além
do desenvolvimento e fortalecimento de parcerias.
OBJ-BSC-A1
Internalizar conhecimento sobre o negócio de Furnas
Ampliar e aprofundar o domínio da ST.A quanto aos principais aspectos e processos de negócio de FURNAS, pela sistematização do uso de mecanismos de transferência de conhecimento, visando potencializar a integração e a capacidade de contribuição da Tecnologia de forma proativa.
OBJ-BSC-A2
Atrair, desenvolver e reter pessoal com competências essenciais.
Desenvolver e consolidar fatores e condições ambientais diferenciados que tornem a Tecnologia da informação área de interesse, além de promover o aprimoramento de todo o quadro de empregados da ST.A a partir da identificação dos déficits de formação orientados pelos vetores estratégicos da organização, desenvolvendo as aptidões técnicas e gerenciais necessárias ao desempenho de suas funções, bem como mobilizando conhecimentos, habilidades e atitudes para a ampliação da capacidade de resposta às exigências de negócio.
OBJ-BSC-A3
Fortalecer a sinergia entre as áreas da ST.A
Desenvolver mecanismos e promover ações que viabilizem um maior nível de integração interno entre as áreas da ST.A, de forma a se obter a devida convergência e racionalização de esforços em torno das questões de interesse de FURNAS, dinamizando o processo
de obtenção de resultados e a efetividade das soluções propostas.
Os indicadores de desempenho associados aos objetivos estratégicos da ST.A são
apresentados no Anexo 1 do Volume II.
A tabela 7-4 mostra a matriz de alinhamento dos objetivos estratégicos da ST.A aos
objetivos estratégicos da Eletrobras Furnas.
46 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 7-4: Tabela de Alinhamento dos Objetivos Estratégicos da ST.A aos Objetivos Estratégicos da Eletrobras Furnas
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
Agre
gar
valo
r ao r
esulta
do d
a c
orp
ora
ção
Reduzir c
usto
s u
nitá
rios d
e T
I
Bala
ncear
riscos d
e T
I
Ate
nder
a d
em
anda d
e p
roduto
s e
serv
iços d
entr
o d
o p
razo, escopo,
qualid
ade e
custo
esta
bele
cid
os c
om
os
clie
nte
s
Forn
ecer
serv
iços s
egundo a
cord
os d
e
nív
el d
e s
erv
iço e
sta
bele
cid
os c
om
os
clie
nte
s
Ate
nder
aos r
equis
itos im
posto
s p
or
órg
ãos e
pro
cessos r
egula
tórios
Pro
specta
r oport
unid
ades d
e T
I ju
nto
aos
clie
nte
s
Impuls
ionar
o s
ucesso d
as á
reas
clie
nte
s c
om
solu
ções in
ovadora
s d
e T
I
Racio
naliz
ar
custo
s g
era
is d
e T
I
Aprim
ora
r os p
adrõ
es d
e g
overn
ança d
a
TI
Ele
var
o n
ível d
e m
atu
ridade d
os
pro
cessos d
e T
I prioritá
rios p
ara
o
Negócio
Aprim
ora
r a c
om
unic
ação
Aprim
ora
r o p
laneja
mento
e c
ontr
ole
do
pro
cesso d
e terc
eiriz
ação
Esta
bele
cer
pro
cesso d
e a
rquite
tura
tecnoló
gic
a
Esta
bele
cer
estr
utu
ra d
e r
ela
cio
nam
ento
com
o n
egócio
Inte
rnaliz
ar
conhecim
ento
sobre
o
negócio
de F
urn
as
Atr
air, desenvolv
er
e r
ete
r pessoal c
om
com
petê
ncia
s e
ssencia
is
Fort
ale
cer
a s
inerg
ia e
ntr
e a
s á
reas d
a
ST
.A
Aumentar Retorno sobre Capital Investido P S P P P S S S
Reduzir Despesas Operacionais S S P S S S
Melhorar Imagem S S S P S S
Responder às Necessidades de Expansão do Sistema P S P P S P S S S S S S
Incrementar Participação em Negócios Internacionais
Maximizar a Disponibilidade de Confiabilidade do
SistemaS P P S P S
Aprimorar Gestão Socioambiental P S P P S S
Garantir Integração com Holding
Melhorar relacionamento institucional S S P S
Otimizar Estratégias de Desenvolvimento de
NegóciosP P P S P P P
Implantar Gestão de Portfólio de Investimento S S P S S
Aprimorar Processos Técnicos de Operação e de
ManutençãoS P P P S S
Melhorar Confiabilidade e Disponibilidade das
InformaçõesS P P P P S P S P S
Aprimorar Processos de Suporte S P P S S P P S P S S S S
Gerir Riscos de Forma Integrada P S P S S
Alavancar Competências Essenciais S S P S
Implementar Gestão do Conhecimento S S S S S P
Reter Talentos S P S
Alinhar Pessoas com Plano Estratégico P S S S S
Desenvolver Clima Organizacional S S S S P S S P
Contratar os Melhores Profissionais P
Disseminar Cultura de Excelência Organizacional e de
GestãoP S P P P S P S S S S S S
Correlação dos Objetivos Estratégicos da ST.A aos
Objetivos Estratégicos de Furnas
Correlação Tipo P - Primária
Correlação Tipo S - Secundária
Resultados
Partes
Interessadas
Processos
Internos
Aprendizado
Objetivos Estratégicos da ST.A
Resultados Partes Interessadas Processos Internos Aprendizado
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 47
7.3. Fatores Críticos de Sucesso
Fatores Críticos de Sucesso (FCS) são as condições fundamentais que precisam ser
satisfeitas para que uma área de interesse tenha sucesso na sua atuação.
O conceito de FCS pode ser descrito como condições ou variáveis que, caso não sejam
devidamente gerenciadas, podem causar um impacto significativo sobre o sucesso da
atuação de uma área de interesse.
Durante o processo de elaboração do Mapa Estratégico da ST.A foram identificados 26
Fatores Críticos de Sucesso que, na visão dos colaboradores, condicionam a
consecução dos objetivos estratégicos identificados, conforme apresentado na tabela
7-5 abaixo:
Tabela 7-5: Fatores Críticos de Sucesso
Relação de Fatores Críticos de Sucesso Priorizados
FCS01 Equipe de TI capacitada e bem dimensionada
FCS02 Métricas de TI adequadas e devidamente acompanhadas
FCS03 Engajamento dos usuários
FCS04 Processo ágil de obtenção de requisitos
FCS05 Compreensão pela organização da complexidade de TI
FCS06 Participação da TI no planejamento estratégico corporativo e das unidades organizacionais
FCS07 Conhecimento do negócio pela equipe de TI
FCS08 Desenvolver cultura inovadora
FCS09 Processos de TI mapeados e modelados de acordo com as melhores práticas de mercado
FCS10 Capacitar analistas de negócios
FCS11 TI alinhada aos objetivos de negócio da empresa
FCS12 Gestão de capacidade dos serviços de TI
FCS13 Planejamento e gestão da terceirização
FCS14 Conformidade de TI com leis e regulamentos externos
FCS15 Gestão de portfólio de projetos
FCS16 Cumprimento da política de segurança da informação
FCS17 Habilidade na comunicação
FCS18 Engajamento dos colaboradores
FCS19 Orçamento de TI adequado
FCS20 Reconhecimento dos gestores de negócio quanto a necessidade de envolver a área de TI para alavancar seus negócios
FCS21 Engajamento dos gestores da ST.A
FCS22 Administração de dados bem organizada
FCS23 Oferta de perspectivas de desenvolvimento profissional
FCS24 Clima organizacional saudável
FCS25 Engajamento dos gestores e colaboradores
FCS26 Comprometimento da alta direção
48 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
7.4. Percepção do Negócio sobre Governança de TI
Para descobrir o que os executivos e gerentes de tecnologia pensam sobre o papel da
TI em suas empresas, o ISACA (Information Systems Audit and Control Association ®)
e o ITGI (IT Governance Institute) elaboraram a quarta edição do Global Status
Report on the Governance of Enterprise IT, a partir de uma pesquisa abrangendo 21
países e 10 indústrias. Foram consideradas organizações de pequeno e grande porte,
revelando um grau significativo de convergência sobre a contribuição da TI para o
sucesso da organização, as oportunidades e os desafios relacionados.
A partir da pesquisa do ISACA/ITGI (GSR – 2011), foi elaborado um questionário
específico para ser aplicado ao contexto da Eletrobras Furnas, conforme apresentado
no Anexo 2 do Volume II.
Foram convidados a participar da pesquisa 330 profissionais da Eletrobras Furnas,
sendo 314 integrantes das áreas de negócio e 16 integrantes da área de TI. Dos
convites enviados foram respondidos 98 questionários, sendo 87 das áreas de negócio
e 11 da área de TI.
Destacamos que, quando da realização da pesquisa, foi utilizada a designação TI.G ao
invés de ST.A, razão pela qual os gráficos apresentados fazem menção a TI.G.
Importância da TI para o Sucesso da Estratégia Corporativa e visão da
Empresa
Observarmos a convergência de opiniões entre as áreas de negócio e a ST.A quanto à
importância da TI para o sucesso da estratégia corporativa e visão da organização, já
que 97,7% dos respondentes das áreas de negócio e 100% dos respondentes da ST.A
consideram a TI muito importante. Apenas 2,3% dos respondentes oriundos das áreas
de negócio atribuíram pouca ou nenhuma importância para a área, como pode ser
observado no gráfico apresentado na figura 7-5:
85/87 97,7% 11/11 100,0% 94,0%
1/871,15% 0,0%
5,0%1/871,15% 0,0% 1,0%
0,00%
20,00%
40,00%
60,00%
80,00%
100,00%
Visão Negócio Visão DG/TI.G GSR-2011
Importância da TI para o sucesso da estratégia corporativa e visão da Empresa
Muita importância ou Alguma Importância Indiferente Pouca Importância ou Nenhuma Importância
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 49
Figura 7-5: Gráfico Comparativo da Importância Atribuída a TI na Estratégia Corporativa
Contribuição da TI para o Negócio
No que diz respeito à contribuição da TI para o negócio da organização, foi possível
concluir que a maioria absoluta dos respondentes das áreas de negócio (93,1%) e da
ST.A (91%) concordam que a TI cria valor para área de negócio. No entanto, as áreas
de negócio consideram que os níveis de serviço de TI não atendem as necessidades do
negócio (19,5%). As áreas de negócio concordam ainda que a TI suporta a estratégia
do negócio (67,8%), habilita mudanças rápidas no negócio (63,2%) e suporta as
necessidades do negócio ligadas à conformidade (70,1%). Vale ressaltar que, dos
cinco tópicos avaliados neste item, apenas a criação de valor para o negócio está
acima do resultado da pesquisa internacional GSR – 2011. Os percentuais relativos a
Furnas podem ser observados nos gráficos apresentados nas figuras 7-6 e 7-7,
enquanto a figura 7-5 apresenta os resultados da pesquisa internacional GSR – 2011.
39/87 44,8%
11/87 12,6%
16/87 8,4%
26/87 29,9%
12/87 13,8%
42/87 48,3%
39/87 44,8%
43/87 49,4%
29/87 33,3%
49/87 56,3%
4/874,6%
20/87 23,0%
15/87 17,2%
17/87 19,5%
18/87 20,7%
2/87 2,3%
17/87 19,5%
13/87 14,9%
15/87 17,2%
8/87 9,2%
0% 20% 40% 60% 80% 100%
Os investimentos em TI criam valor para o negócio
Os níveis de serviço de TI atendem as necessidades donegócio
A TI suporta a estratégia do negócio
A TI habilita mudanças rápidas no negócio
A TI suporta as necessidades do negócio ligadas aconformidade
Contribuição da TI para o Negócio - Visão Negócio
Concordo Totalmente Concordo Nem concordo nem discordo Discordo/Discordo Totalmente/ Não sei
Figura 7-6: Gráfico da Visão das Áreas de Negócio sobre a Contribuição da TI para o Negócio
50 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
5/11 45,5%
1/119,1%
4/11 36,4%
1/119,1%
2/11 18,2%
5/11 45,5%
6/11 54,5%
4/11 36,4%
7/11 63,6%
5/11 45,5%
1/119,1%
2/11 18,2%
1/119,1%
3/11 27,3%
3/11 27,3%
3/11 27,3%
2/11 18,2%
0% 20% 40% 60% 80% 100%
Os investimentos em TI criam valor para o negócio
Os níveis de serviço de TI atendem as necessidades donegócio
A TI suporta a estratégia do negócio
A TI habilita mudanças rápidas no negócio
A TI suporta as necessidades do negócio ligadas aconformidade
Contribuição da TI para o Negócio - Visão DG/TI.G
Concordo Totalmente Concordo Nem concordo nem discordo Discordo/Discordo Totalmente/ Não sei
Figura 7-7: Gráfico da Visão da ST.A sobre a Contribuição da TI para o Negócio
Figura 7-8: Gráfico da Visão da GSR-2011 sobre a Contribuição da TI para o Negócio
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 51
Problemas vivenciados nos últimos 12 meses
Identificamos que os problemas vivenciados com maior intensidade pela área de
negócio foram “Problemas na implementação de novos sistemas de TI” e “Equipe de TI
insuficiente”. Em segundo plano podemos ressaltar ocorrências relacionadas aos
seguintes problemas: “Equipe de TI com habilidade inadequada”; “Sérios incidentes
operacionais com TI”; “Incidentes relacionados à segurança e privacidade”. O
percentual de ocorrências reconhecidas para cada um dos problemas apresentados
pode ser observado no gráfico apresentado na figura 7-9.
42/87 48,3%
39/87 44,8%
25/87 28,7%
15/87 17,2%
14/87 16,1%
11/87 12,6%
10/87 11,5%
9/87 10,3%
7/87 8,0%
15/87 17,2%
20/87 23,0%
7/11 63,6%
11/11 100,0%
7/11 63,6%
0,0%
0,0%
5/11 45,5%
3/11 27,3%
7/11 63,6%
0,0%
0,0%
0,0%
28,7%
34,4%
31,3%
17,6%
18,6%
18,9%
38,7%
28,5%
13,7%
2,0%
0,0%
0,0% 20,0% 40,0% 60,0% 80,0% 100,0% 120,0%
Problemas na implementação de novos sistemas de TI
Equipe de TI insuficiente
Equipe de TI com habilidade inadequada
Sérios incidentes operacionais com TI
Incidentes relacionados à segurança e privacidade
Retorno nos Investimentos de TI não ocorreram conformeesperado
Aumento nos custos de TI
Problemas com terceirizados de TI
Problemas com recuperação de desastre de TI oucontinuidade do negócio devido a TI
Não sei responder
Outros
Problemas vivenciados nos últimos 12 meses
Visão Negócio DG/TI.G GSR-2011
52 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Figura 7-9: Gráfico Comparativo dos Problemas Vivenciados com a TI nas Visões das Áreas de Negócio e da ST.A
Conclusão da Pesquisa
A importância da Governança de TI para a estratégia corporativa da organização é
reconhecida tanto pelo Negócio quanto pela ST.A, mas seus conceitos são pouco
conhecidos e suas práticas pouco difundidas.
As áreas de negócio reconhecem que a TI agrega valor e que a adoção de práticas de
Governança gerou melhoria na comunicação, relacionamento, transparência,
gerenciamento de risco e monitoramento do desempenho de TI.
O resultado da pesquisa aponta para a necessidade de foco na solução das seguintes
questões:
Problemas na implementação de novos sistemas de TI;
Insuficiência da equipe de TI;
Ausência de habilidades da equipe de TI;
Aumento no nível de maturidade dos processos de TI;
Capacitação das áreas de negócio em relação aos mecanismos de Governança
existentes e seus benefícios;
Obsolescência dos equipamentos;
Tempo de atendimento insatisfatório para o desenvolvimento de sistemas,
atualização de equipamentos e solicitações a TI em geral.
7.5. Diagnóstico de Maturidade de Processos com Base no
COBIT
O diagnóstico consiste na avaliação de maturidade de todos os processos de TI, suas
atividades e sistemas de suporte, com a finalidade de verificar se sua execução,
operação e funcionamento estão em conformidade com determinados objetivos e
normas que estabelecem condições mínimas de desempenho, qualidade, controle,
gerenciamento de risco e segurança da informação.
Ao utilizar os modelos de maturidade para cada um dos 37 processos de TI, baseados
no COBIT 5, a organização pode identificar:
• O estágio atual de desempenho da TI – onde a ST.A está hoje;
• O estágio atual do mercado – a comparação com outras empresas do segmento;
• A meta de aprimoramento da TI – onde a ST.A quer estar no futuro;
• O caminho de crescimento entre o “como está (AS IS)” e “como será (TO BE)”.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 53
Apresentamos abaixo, os níveis de maturidade utilizados para todos os processos de
Governança e Gestão de TI considerando o modelo de maturidade genérico, baseado
no COBIT 4.1 aplicados aos processos do COBIT 5:
Figura 7-10: Níveis de Maturidade do COBIT 4.1
Tabela 7-6: Descritivos dos Níveis de Maturidade do COBIT 4.1 Aplicados aos Processos do COBIT 5
Nível Descrição
0 Processos de gestão não são aplicados (não existente)
Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que existe uma questão a ser trabalhada.
1 Processos são “ad hoc” e desorganizados (Inicial)
Existem evidências de que a empresa reconheceu que existem questões e que precisam ser trabalhadas. No entanto, não existe processo padronizado; ao contrário, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso a caso. O enfoque geral de gerenciamento é desorganizado.
2 Processos seguem um padrão de regularidade (Repetível)
Os processos evoluíram para um estágio onde procedimentos similares são seguidos por diferentes pessoas fazendo a mesma tarefa. Não existe um treinamento formal ou uma comunicação dos procedimentos padronizados e a responsabilidade é deixada com o indivíduo. Há um alto grau de confiança no conhecimento dos indivíduos e, consequentemente, erros podem ocorrer.
3 Processos são documentados e comunicados (Definido)
Os procedimentos são padronizados e estão documentados. Há comunicação mediante treinamento. Os indivíduos decidem seguir ou não o processo. Difícil detectar desvios. Os procedimentos, em si, não são sofisticados e, geralmente, são formalizados de práticas existentes.
4 Processos são monitorados e medidos (Gerenciável)
A gerência monitora e mede a aderência aos procedimentos, adotando ações corretivas onde os processos parecem não estar funcionando muito bem. Os processos estão debaixo de um constante aprimoramento e fornecem boas práticas. Automação
e ferramentas são utilizadas de uma maneira limitada ou fragmentada.
5 Boas práticas são seguidas e automatizadas (Otimizado)
Os processos foram refinados a um nível de boas práticas, baseado no resultado de um contínuo aprimoramento e modelagem da maturidade como outras organizações. TI é utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando a organização rápida em adaptar-se.
54 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
De forma geral, quanto mais elevada for a maturidade de um processo, maior a
probabilidade de que este processo esteja agregando valor e reduzindo risco. No
entanto, o desempenho global do processo possui relação direta com o grau de
sofisticação dos seus controles, que depende do nível de investimento realizado.
Resultado do Diagnóstico Consolidado de Maturidade da ST.A
Apresentamos a seguir o resultado do diagnóstico de maturidade da ST.A, realizado no
período de 10.01.2012 a 17.05.2013. O gráfico abaixo demonstra o comparativo entre
a maturidade atual da ST.A e a maturidade desejada, sendo esta última a média da
maturidade desejada para os 17 processos prioritários (maturidade 3.0) e os 20
processos não prioritários (maturidade 2.0), conforme indicação na tabela 7-7.
Figura 7-11: Maturidade da ST.A em Comparação com a Maturidade Desejada
Conforme pode ser observado, os processos da ST.A atingiram a maturidade média de
1.8, abaixo da maturidade desejada de 2.4.
Para que a ST.A atinja o nível de maturidade desejado (2.4), é necessário que os
processos prioritários e seus procedimentos sejam padronizados, documentados,
publicados e comunicados por meio de treinamento, e que todos sigam os processos,
para que não hajam desvios e que exista uma formalização dos processos e práticas
existentes.
O quadro a seguir apresenta o resultado da maturidade de cada um dos 37 processos
avaliados na ST.A, permitindo a comparação entre: a maturidade atual de cada
processo de TI da ST.A (em vermelho); a maturidade desejada de cada processo (em
azul) e a maturidade média desejada (em verde):
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 55
Figura 7-12: Diagnóstico da Situação Atual da Maturidade dos 37 Processos com base no COBIT 5.0
Cada vértice das áreas delimitadas no gráfico indica o grau de maturidade em relação
aos processos COBIT apresentado no entorno do gráfico, cujos descritivos e
respectivos níveis de maturidade encontram-se na tabela 7-7, a seguir:
56 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 7-7: Situação Atual da Maturidade dos 37 Processos com base no COBIT 5.0
Sigla do
Processo Nome do Processo Maturidade Atual
EDM01 Assegurar estabelecimento e manutenção do “framework” de governança 1,3
EDM02 Assegurar entrega dos benefícios 1,2
EDM03 Assegurar otimização do risco 1,0
EDM04 Assegurar otimização de recursos 1,2
EDM05 Assegurar transparência as partes interessadas 1,0
APO01 Gerenciar “framework” de gestão de TI 1,2
APO02 Gerenciar a Estratégia 1,0
APO03 Gerenciar a Arquitetura Empresarial 1,7
APO04 Gerenciar a Inovação 1,2
APO05 Gerenciar o Portfólio 1,8
APO06 Gerenciar Orçamento e Custos 2,2
APO07 Gerenciar Recursos Humanos 2,0
APO08 Gerenciar Relacionamentos 1,5
APO09 Gerenciar Acordos de Serviço 1,3
APO10 Gerenciar Fornecedores 2,3
APO11 Gerenciar Qualidade 0,0
APO12 Gerenciar Riscos 1,0
APO13 Gerenciar Segurança 2,8
BAI01 Gerenciar Programas e Projetos 1,8
BAI02 Gerenciar Definições de Requisitos 2,2
BAI03 Gerenciar a Identificação e Construção das Soluções 2,2
BAI04 Gerenciar Disponibilidade e Capacidade 1,8
BAI05 Gerenciar Habilitação da Mudança Organizacional 1,2
BAI06 Gerenciar Mudanças 2,3
BAI07 Gerenciar aceitação e transição da mudança 2,2
BAI08 Gerenciar o Conhecimento 1,0
BAI09 Gerenciar Ativos 1,8
BAI10 Gerenciar Configuração 1,8
DSS01 Gerenciar Operações 3,2
DSS02 Gerenciar Requisições de Serviço e Incidentes 3,0
DSS03 Gerenciar Problemas 1,5
DSS04 Gerenciar Continuidade 1,5
DSS05 Gerenciar Segurança dos Serviços 2,7
DSS06 Gerenciar Controles de Processos de Negócios 2,7
MEA01 Monitorar e Avaliar Desempenho 2,3
MEA02 Monitorar e Avaliar o Sistema de Controle Interno 2,3
MEA03 Monitorar e Avaliar a Conformidade com os Requisitos Externos 2,0
Como já mencionado, a ST.A precisará investir na evolução dos níveis de maturidade,
dando foco nos processos identificados como “prioritários”.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 57
Resultado do Diagnóstico de Maturidade por Domínio
Apresentamos a seguir, o resultado da avaliação de maturidade por domínio que, em
geral, representam áreas distintas de TI como Governança, Planejamento,
Desenvolvimento, Operação e Monitoramento. No modelo Cobit 5.0 esses domínios
são denominados:
EDM - Avaliar, Direcionar e Controlar
APO - Alinhar, Planejar e Organizar
BAI - Construir, Adquirir e Implementar
DSS - Entregar, Prover Serviço e Suportar
MEA - Monitorar e Avaliar
Figura 7-13: Maturidade por Domínio do COBIT 5.0 da ST.A
Observamos que a maioria dos processos prioritários está concentrada no domínio
APO (Alinhar, Planejar e Organizar), que possui o maior “GAP” em relação a
maturidade desejado, devendo ser alvo de atenção por parte da ST.A.
58 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Resultado do Diagnóstico Consolidado por Atributo de Maturidade
O quadro a seguir é resultado da consolidação da maturidade por atributo de todos os
processos do COBIT 5.0 da ST.A, permitindo identificar um grande “GAP” concentrado
na questão de “Definição de Objetivos e Métricas”, fato que impede o efetivo
acompanhamento do desempenho de TI.
Figura 7-14: Maturidade por Atributo da ST.A
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 59
7.6. Identificação da Cadeia de Valor de TI
O conceito básico de Cadeia de Valor desenvolvido por Michael Porter considera que
toda empresa é uma reunião de atividades que são executadas para projetar,
produzir, comercializar, entregar e sustentar seu produto. Todas estas atividades
podem ser representadas, fazendo-se uso de uma Cadeia de Valor.
Neste documento procuramos identificar e descrever todos os processos relacionados
à TI, agrupando-os em macroprocessos que denotam a Cadeia de Valor no contexto
da Superintendência de Tecnologia da Informação de Furnas (ST.A).
Com base nas entrevistas realizadas, considerando-se a situação atual (AS IS) dos
processos de Tecnologia da Informação de Furnas, a seguinte Cadeia de Valor foi
mapeada.
Figura 7-15: Cadeia de Valor (AS IS) de TI de Furnas
60 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
7.6.1. Definições dos Macroprocessos de Gestão
Processos de gestão são aqueles que existem para nortear as atividades dos processos
primários e de apoio, envolvendo atividades de planejamento, fixação de metas,
monitoramento, tomada de decisões e comunicação.
7.6.1.1. Planejar e Organizar TI
Figura 7-16: Cadeia de Valor – Planejar e Organizar TI
Gerenciar o Desenvolvimento Organizacional
Processo de gestão envolvendo os seguintes subprocessos/atividades:
Realizar Análise Organizacional
Modelar Processos de Negócio
Elaborar Atos Normativos
Analisar Propostas de Delegação de Competências
Manter Manual de Organização
Analisar Propostas de Criação e Atualização de Manuais
Elaborar e Padronizar Formulários
Planejar a Estratégia de TI
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 61
Processo responsável pela elaboração do planejamento da ST.A em alinhamento com
o Planejamento Estratégico de Furnas.
Estabelecer Políticas de TI
Processo responsável por estabelecer políticas, normas e procedimentos de TI.
Estabelecer Indicadores de TI
Processo responsável por estabelecer indicadores de desempenho dos processos de TI.
Gerenciar Portfólio de Projetos de TI
Processo responsável por coordenar e manter atualizado o portfólio de projetos da
ST.A, considerando aspectos operacionais e financeiros, em articulação com os demais
órgãos da Superintendência.
Gerenciar Projetos de TI
Processo responsável por acompanhar e avaliar o desempenho dos projetos da ST.A.
Gerenciar Orçamento e Custos de TI
Processo responsável por planejar e consolidar os orçamentos estrutural e de
investimento, orientar os órgãos da ST.A e acompanhar sua execução.
Gerenciar Relacionamento com Clientes
Processo responsável por:
Definir os indicadores de desempenho do atendimento;
Identificar necessidades dos clientes e, se necessário, prover ferramentas e
serviços que auxiliem no uso dos recursos de TI;
Realizar ações de comunicação relativas a serviços de TI, em conjunto com o
órgão de Comunicação Corporativa.
Prospectar Novas Tecnologias
Processo responsável por prospectar soluções inovadoras de TI e identificar a
viabilidade de utilização na ST.A, envolvendo os seguintes subprocessos/atividades:
Prospectar novas tecnologias relacionadas às plataformas de Banco de Dados,
BI (Inteligência Empresarial), Colaboração, Mobilidade, Portais, Software Básico
e Aplicativos a serem utilizados na Rede Corporativa;
Prospectar novas tecnologias de infraestrutura visando a evolução da Rede
Corporativa.
62 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Gerenciar Segurança da Informação
Processo responsável por definir, operar e monitorar um Sistema de Gerenciamento
da Segurança da Informação (SGSI), em conformidade com as diretrizes corporativas,
estabelecidas pela Coordenação de Segurança da Informação (SI.P).
7.6.1.2. Monitorar TI
Figura 7-17: Cadeia de Valor – Monitorar TI
Monitorar e Garantir Conformidade
Processo responsável por monitorar e garantir conformidade do ambiente de controles
gerais de TI, envolvendo atividades de coordenação referentes à SOX, tais como:
Manter documentação, fluxos e narrativas de processos;
Incluir controles nos processos e coletar evidências com as áreas;
Atender auditorias internas e externas.
Monitorar Desempenho de TI
Processo responsável por:
Acompanhar e avaliar os processos de TI e seus indicadores de desempenho;
Acompanhar e avaliar os serviços prestados pela Central de Atendimento aos
usuários de TI, tomando como base os níveis de serviço acordados e os
indicadores de desempenho do atendimento.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 63
Atender às Demandas de Órgãos Externos de Fiscalização e Controle
Processo responsável por atender às demandas de conformidade legal de órgãos
externos, tais como TCU e CGU.
7.6.2. Definições do Macroprocessos Principais
Os processos principais incluem as atividades que geram valor e caracterizam a
atuação de uma empresa ou de uma área de negócio, tendo como resultado o produto
ou serviço que é entregue ao cliente.
7.6.2.1. Desenvolver e Manter Soluções de TI
Figura 7-18: Cadeia de Valor – Desenvolver e Manter Soluções de TI
Avaliar Demandas
Processo de avaliação das demandas de Desenvolvimento e Manutenção, envolvendo
os seguintes subprocessos/atividades:
Avaliar demandas do Sistema Integrado de Gestão;
Avaliar demandas de soluções de BI (Inteligência Empresarial);
Avaliar demandas de Sistemas de Informação;
Avaliar demandas de infraestrutura da Rede Corporativa, Servidores, Estações
de Trabalho, Software Básico, Produtos e Serviços relacionados às plataformas
de Banco de Dados, Inteligência Empresarial, Colaboração, Mobilidade, Portais
e Aplicativos Corporativos.
Planejar Demandas
Processo de planejamento do atendimento às demandas de Desenvolvimento e
Manutenção, envolvendo os seguintes subprocessos/atividades:
64 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Planejar demandas do Sistema Integrado de Gestão;
Planejar demandas de soluções de BI (Inteligência Empresarial);
Planejar demandas de Sistemas de Informação;
Planejar demandas de infraestrutura da Rede Corporativa, Servidores, Estações
de Trabalho, Software Básico, Produtos e Serviços relacionados às plataformas
de Banco de Dados, Inteligência Empresarial, Colaboração, Mobilidade, Portais
e Aplicativos Corporativos.
Construir Soluções de TI
Processo responsável pelo projeto e construção das soluções para atendimento às
demandas de Desenvolvimento e Manutenção, envolvendo as seguintes
subprocessos/atividades:
Levantar requisitos de negócio, especificar, adquirir/implementar e testar
soluções para o Sistema Integrado de Gestão;
Levantar requisitos de negócio, especificar, adquirir/implementar e testar
soluções de BI (Inteligência Empresarial);
Levantar requisitos de negócio, especificar, adquirir/implementar e testar
Sistemas de Informação;
Levantar requisitos, especificar, adquirir/implementar e testar infraestrutura da
Rede Corporativa, Servidores, Estações de Trabalho, Software Básico, Produtos
e Serviços relacionados às plataformas de Banco de Dados, Inteligência
Empresarial, Colaboração, Mobilidade, Portais e Aplicativos Corporativos.
7.6.2.2. Implantar Soluções de TI
Figura 7-19: Cadeia de Valor – Implantar Soluções de TI
Homologar e Implantar Soluções de TI
Processo responsável pela aceitação formal do cliente e por tornar operacionais as
soluções de TI, envolvendo os seguintes subprocessos/atividades:
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 65
Realizar testes de aceite e Implantar soluções do Sistema Integrado de Gestão;
Realizar testes de aceite e Implantar soluções de BI (Inteligência Empresarial);
Realizar testes de aceite e Implantar Sistemas de Informação;
Homologar e Implantar demandas de infraestrutura da Rede Corporativa,
Servidores, Estações de Trabalho, Software Básico, Produtos e Serviços
relacionados às plataformas de Banco de Dados, Inteligência Empresarial,
Colaboração, Mobilidade, Portais e Aplicativos Corporativos.
Gerenciar Configuração e Mudanças
Processo responsável por controlar o versionamento e as mudanças nos produtos de
trabalho e componentes relacionados à Infraestrutura, Sistemas SAP, soluções de BI
(Inteligência Empresarial) e Sistemas de Informação.
7.6.2.3. Entregar e Suportar Serviços de TI
Figura 7-20: Cadeia de Valor – Entregar e Suportar Serviços de TI
Gerenciar Requisições de Serviço e Incidentes
Processo responsável por:
Registrar e atender as requisições de serviço;
Registrar e prover solução de incidentes relativos às ocorrências de não
conformidades dos serviços e equipamentos da Rede Corporativa, garantindo o
acompanhamento da solução até a conclusão.
66 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Gerenciar Infraestrutura
Processo que envolve os seguintes subprocessos/atividades:
Manter a Infraestrutura da Rede Corporativa, Servidores, Estações de Trabalho,
Software Básico, Produtos e Serviços relacionados às plataformas de Banco de
dados, Inteligência Empresarial, Colaboração, Mobilidade, Portais e Aplicativos
Corporativos;
Executar procedimentos de produção dos serviços de Rede Corporativa.
Gerenciar Segurança da Rede Corporativa
Processo que envolve os seguintes subprocessos/atividades:
Gerenciar Infraestrutura de Segurança da Rede Corporativa;
Controlar o acesso lógico à Rede Corporativa (Administrar a concessão de
acesso aos serviços da Rede Corporativa);
Gerenciar o acesso físico à Rede Corporativa e ao Data Center;
Administrar Cópias de Segurança de Dados da Rede Corporativa;
Manter o Padrão de Segurança das Estações de Trabalho;
Gerenciar o Risco de Incidentes de Segurança;
Monitorar Uso de Recursos da Rede Corporativa rastreando Eventos Críticos e
evidenciando possíveis Incidentes de Segurança;
Gerenciar Segurança, Integridade e Disponibilidade das Informações
Corporativas Armazenadas nos Sistemas Gerenciadores de Banco de Dados;
Gerenciar Disponibilidade e Capacidade
Processo responsável por analisar o desempenho, planejar a capacidade, monitorar o
uso de recursos de TI, a disponibilidade e as falhas da Rede Corporativa.
Gerenciar Continuidade
Processo responsável por assegurar o mínimo de impacto no negócio em caso de
interrupção (parcial ou total) de um ou mais serviços de TI.
Gerenciar Ativos
Processo responsável por inventariar, administrar os equipamentos e demais recursos
de TI da Rede Corporativa e gerenciar licenças de software.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 67
7.6.3. Definições do Macroprocessos de Apoio
Os processos de apoio são aqueles que colaboram e fornecem o suporte necessário
aos processos principais, garantindo que estes atinjam os seus objetivos.
7.6.3.1. Prover Suporte às Contratações de TI
Figura 7-21: Cadeia de Valor – Entregar e Suportar Serviços de TI
Processos de Apoio Interno
Apoiar Processos Licitatórios de TI
Processo interno responsável por apoiar todos os órgãos da ST.A na realização dos
processos licitatórios.
Acompanhar Contratos de TI
Processo interno responsável por apoiar todos os órgãos da ST.A na gestão de seus
instrumentos contratuais e acordos de nível de serviços.
Processos de Apoio Externo
Realizar Aquisições
Processo corporativo responsável por realizar as aquisições de bens e serviços de
Furnas.
Gerenciar Fornecedores
Processo corporativo responsável pela gestão dos fornecedores de Furnas e seus
respectivos contratos.
68 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
7.6.3.2. Gerenciar Recursos Humanos
Figura 7-21: Cadeia de Valor – Gerenciar Recursos Humanos
Processos de Apoio Interno
Gerenciar RH de TI
Processo interno responsável por apoiar todos os órgãos da ST.A na gestão de seus
recursos humanos, como na identificação de necessidades de treinamentos e oferta de
cursos específicos da área.
Processos de Apoio Externo
Gerenciar RH Corporativo
Processo corporativo que engloba as ações de apoio da área de Recursos Humanos de
Furnas, para selecionar, contratar, desenvolver, treinar e remunerar seus
empregados.
7.6.3.3. Prover Suporte de Telecomunicações
Figura 7-22: Cadeia de Valor – Prover Suporte de Telecomunicações
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 69
Processos de Apoio Externo
Atender Demanda de Telecomunicações
Processo que engloba as ações da área de Engenharia (DE) e Operação (DO), para
atender às necessidades da ST.A em relação a Telecomunicações.
7.6.4. Relacionamento com os Processos do COBIT 5
Apresentamos a seguir, tabela de correlação entre os processos (e atores)
identificados na Cadeia de Valor da ST.A em relação aos processos de TI do COBIT 5.
Observe que os atores identificados abaixo foram relacionados com base na antiga
estrutura da TI.G, atual ST.A.
Tabela 7-8: Relacionamento com os Processos do COBIT 5.0
AS-IS Furnas Equivalente COBIT 5
MACROPROCESSOS DE GESTÃO
Planejar e Organizar TI
Gerenciar o Desenvolvimento Organizacional
(DDG.G) APO01 - Gerenciar “framework” de gestão de TI
Planejar a Estratégia de TI (APP.G) APO02 - Gerenciar a Estratégia
Estabelecer Políticas de TI (GIR.A / DDG.G /
APP.G / DSI.G / DDI.G) APO01 - Gerenciar “framework” de gestão de TI
Estabelecer Indicadores de TI (APP.G / GIR.A /
DDI.G / DSI.G) MEA01 - Monitorar e Avaliar Desempenho
Gerenciar Portfólio de Projetos de TI (APP.G) APO05 – Gerenciar o Portfólio
Gerenciar Projetos de TI (APP.G) BAI01 - Gerenciar Programas e Projetos
Gerenciar Orçamento e Custos de TI (APP.G) APO06 - Gerenciar Orçamento e Custos
Gerenciar Relacionamento com Clientes (GIR.A) APO08 - Gerenciar Relacionamentos APO09 - Gerenciar Acordos de Serviço
Prospectar Novas Tecnologias
(GIR.A / DSI.G / DDI.G) APO04 – Gerenciar a Inovação
Gerenciar Segurança da Informação
(SI.P / GIR.A) APO13 – Gerenciar Segurança
Monitorar TI
Monitorar e Garantir Conformidade (APP.G)
MEA02 – Monitorar e Avaliar o Sistema de Controle Interno. MEA03 - Monitorar e Avaliar a Conformidade com Requisitos Externos
Monitorar Desempenho de TI (APP.G) MEA01 - Monitorar e Avaliar Desempenho
Atender às Demandas de Órgãos Externos de
Fiscalização e Controle (APP.G) MEA03 - Monitorar e Avaliar a Conformidade com os Requisitos Externos
`
70 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 7-8: Relacionamento com os Processos do COBIT 5.0
MACROPROCESSOS PRINCIPAIS (PRIMÁRIOS)
Desenvolver e Manter Soluções de TI
Avaliar Demandas (DDI.G / DSI.G / GIR.A) BAI01 - Gerenciar Programas e Projetos
Planejar Demandas (DDI.G / DSI.G / GIR.A) BAI01 - Gerenciar Programas e Projetos
Construir Soluções de TI
(DDI.G / DSI.G / GIR.A)
BAI02 - Gerenciar Definições de Requisitos; BAI03 - Gerenciar a Identificação e Construção das Soluções.
Implantar soluções de TI
Homologar e Implantar Soluções de TI
(DDI.G / DSI.G / GIR.A) BAI07 - Gerenciar aceitação e transição da mudança
Gerenciar Configuração e Mudanças
(DDI.G / DSI.G / GIR.A) BAI06 - Gerenciar Mudanças BAI10 – Gerenciar Configuração
Entregar e suportar serviços de TI
Gerenciar Requisições de Serviço e Incidentes
(GIR.A / DDI.G / DSI.G) DSS02 - Gerenciar Requisições de Serviço e Incidentes
Gerenciar Infraestrutura (GIR.A / DDI.G) DSS01 – Gerenciar Operações
Gerenciar Segurança da Rede Corporativa
(GIR.A) DSS05 – Gerenciar Segurança dos Serviços
Gerenciar Disponibilidade e Capacidade (GIR.A) BAI04 - Gerenciar Disponibilidade e Capacidade
Gerenciar Continuidade (GIR.A) DSS04 - Gerenciar Continuidade
Gerenciar Ativos (GIR.A / DDI.G / DSI.G) BAI09 - Gerenciar Ativos
MACROPROCESSOS DE APOIO
Prover Suporte às Contratações de TI
Apoiar Processos Licitatórios de TI (APP.G) APO10 – Gerenciar Fornecedores
Acompanhar Contratos de TI (APP.G) APO09 - Gerenciar Acordos de Serviço APO10 – Gerenciar Fornecedores
Realizar Aquisições (SR.G/DAQ.G) APO10 – Gerenciar Fornecedores
Gerenciar Fornecedores (SR.G/DGF.G) APO10 – Gerenciar Fornecedores
Gerenciar Recursos Humanos
Gerenciar RH de TI
(APP.G / GIR.A / DDI.G / DSI.G) ) APO07 - Gerenciar Recursos Humanos
Gerenciar RH Corporativo (RH.G) Não se aplica
Prover Suporte de Telecomunicações
Atender Demanda de Telecomunicações
(DE / DO) Não se aplica
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 71
7.7. Priorização e Modelagem dos Processos de TI
Dentre os 37 (trinta e sete) processos de TI com base no COBIT 5.0, foram
priorizados 17 processos e modelados 12 (doze), conforme apresentado na tabela 7-9.
O Racional de Priorização dos Processos da ST.A é apresentado no Anexo 3 do
Volume II.
Os Diagramas de Contexto, Fluxos e Descrições das Atividades relativos aos 12
processos priorizados (“AS IS” e “TO BE”) estão detalhados no Anexo 4 do Volume
II.
Tabela 7-9: Processos Priorizados e Selecionados para Modelagem
Processo
Descrição Priorizado? Modelado?
EDM01
Assegurar estabelecimento e
manutenção do “framework” de
governança
EDM02 Assegurar entrega dos benefícios SIM SIM
EDM03 Assegurar otimização do risco
EDM04 Assegurar otimização de recursos
EDM05 Assegurar transparência as partes
interessadas
APO01 Gerenciar “framework” de gestão de TI SIM
APO02 Gerenciar a Estratégia SIM SIM
APO03 Gerenciar a Arquitetura Empresarial SIM SIM
APO04 Gerenciar a Inovação SIM
APO05 Gerenciar o Portfólio SIM SIM
APO06 Gerenciar Orçamento e Custos
APO07 Gerenciar Recursos Humanos SIM SIM
APO08 Gerenciar Relacionamentos SIM
APO09 Gerenciar Acordos de Serviço SIM SIM
APO10 Gerenciar Fornecedores
APO11 Gerenciar Qualidade SIM
APO12 Gerenciar Riscos
APO13 Gerenciar Segurança
BAI01 Gerenciar Programas e Projetos SIM SIM
BAI02 Gerenciar Definições de Requisitos SIM SIM
BAI03 Gerenciar a Identificação e Construção
das Soluções
BAI04 Gerenciar Disponibilidade e Capacidade
72 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 7-9: Processos Priorizados e Selecionados para Modelagem
BAI05 Gerenciar Habilitação da Mudança
Organizacional
BAI06 Gerenciar Mudanças SIM SIM
BAI07 Gerenciar aceitação e transição da
mudança
BAI08 Gerenciar o Conhecimento
BAI09 Gerenciar Ativos
BAI10 Gerenciar Configuração SIM SIM
DSS01 Gerenciar Operações SIM SIM
DSS02 Gerenciar Requisições de Serviço e
Incidentes
DSS03 Gerenciar Problemas
DSS04 Gerenciar Continuidade
DSS05 Gerenciar Segurança dos Serviços SIM
DSS06 Gerenciar Controles de Processos de
Negócios
MEA01 Monitorar e Avaliar Desempenho SIM SIM
MEA02 Monitorar e Avaliar o Sistema de
Controle Interno
MEA03 Monitorar e Avaliar a Conformidade
com os Requisitos Externos
7.8. Análise das Competências dos Recursos Humanos da ST.A
O objetivo desta seção é descrever a situação atual referente aos conhecimentos
técnicos dos funcionários da ST.A, apontando as necessidades para a elaboração de
um plano de treinamento e capacitação.
Foi realizada pesquisa curricular com escopo restrito a funcionários e terceirizados da
ST.A, onde os seguintes itens foram abordados:
Identificação
Formação
Conhecimentos Técnicos
Habilidades Organizacionais e Comportamentais
Atitudes
Pesquisa de Satisfação Profissional
A pesquisa de mapeamento curricular compreendeu a distribuição de 225 (duzentos e
vinte e cinco) questionários, tendo sido obtidas 161 (cento e sessenta e uma)
respostas, conforme distribuição abaixo.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 73
Tabela 7-10: Distribuição dos Questionários da Pesquisa de Mapeamento Curricular
Descrição Questionários
Enviados Número de
Respondentes
Funcionários da ST.A 192 151
Terceiros da ST.A 33 10
Totais 225 161
Universo da Pesquisa Curricular
O gráfico abaixo apresenta as unidades organizacionais abrangidas pela pesquisa.
Observe que, em função da época em que foi realizada a pesquisa, o gráfico apresenta
as unidades com base na antiga estrutura da TI.G, atual ST.A.
0 5 10 15 20 25
TI.G (Gestão)
APP.G
DDG.G
DDI.G (Gestão)
DTEC.G
DGRH.G
DGFE.G
DSI.G (Gestão)
DASO.G
DISI.G
DSDS.G
DIR.G (Gestão)
DIPR.G
DABD.G
DDIS.G
DRCL.GTI.G (Gestão)
APP.G
DDG.G
DDI.G (Gestão)
DTEC.G
DGRH.G
DGFE.G
DSI.G (Gestão)
DASO.G
DISI.G
DSDS.G
DIR.G (Gestão)
DIPR.G
DABD.G
DDIS.G
DRCL.G
Figura 7-23: Número de Funcionários por Unidade Organizacional
74 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
7.8.1. Avaliação por Área de Conhecimento de TI
Governança de TI
Através de pesquisa realizada junto aos funcionários e terceiros da ST.A, ficou
caracterizado que grande parte, não possui os conhecimentos técnicos relacionados à
governança de TI. Tais conhecimentos são essenciais e permitem uma melhor
transição para um novo modelo de governança proposta pelo PDTI. Abaixo apontamos
alguns resultados que mensuram tais conhecimentos dentro da ST.A:
Gráfico contendo respostas com certificações COBIT ou ITIL:
6%
94%
Com Certificação COBIT ou ITIL Sem Certificação COBIT ou ITIL
Figura 7-24: Percentual de Respostas sobre Certificações COBIT ou ITIL
Gráfico contendo respostas relativas a conhecimentos técnicos (medianos e
especialistas) em assuntos relacionados à governança:
0
20
40
60
80
100
120
140
160
Governança de TI Gestão de Serviços Gerenciamento deRiscos
3338
24Nú
me
ro d
e R
esp
ost
as
Figura 7-25: Respostas Relativas a Conhecimentos Técnicos na Área de Governança
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 75
Gerenciamento de Projetos
Conforme exibido no gráfico abaixo, na pesquisa realizada junto aos funcionários e
terceiros da ST.A, apenas cinco funcionários dos 161 respondentes informaram possuir
certificação PMP (Project Management Professional), que é a certificação mais
reconhecida na área de gerenciamento de projetos.
3,11%
96,89%
Com Certificação PMP Sem Certificação PMP
Figura 7-26: Percentual de Respostas sobre Certificação PMP
Abaixo, podemos visualizar outro gráfico, que demonstra, em termos de
conhecimentos técnicos (medianos e especialistas), a percepção que este não é um
assunto desconhecido, faltando apenas um maior aprofundamento nesta área de
conhecimento e incentivo à certificação profissional.
0
20
40
60
80
100
120
140
160
Gerenciamento de Projetos Métodos de Gerenciamento Ágil
57
13
Nú
me
ro d
e R
esp
ost
as
Figura 7-27: Respostas Relativas a Conhecimentos Técnicos na Área de Gerenciamento de Projetos
76 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Gestão de Terceiros
Abaixo apresentamos gráfico, indicando que apenas dois respondentes possuem
conhecimento técnico a respeito do modelo de gestão de terceiros (eSCM). O eSCM é
um framework desenvolvido pela ITSqc na universidade de Carnegie Mellon. Esse
modelo é uma coletânea de melhores práticas na gestão de terceiros, com três
objetivos específicos: (1) dar orientação aos prestadores de serviço que irão ajudá-los
a melhorar a sua capacidade em todo o ciclo de vida do processo; (2) fornecer aos
clientes um meio objetivo de avaliar a capacidade dos prestadores de serviços; e (3)
oferecer um padrão para o prestador de serviços utilizar para se diferenciar dos
concorrentes. Apesar do fato de poucos possuírem esse conhecimento técnico,
também se observou que muitos funcionários apontaram ter a habilidade
organizacional na capacidade de gestão de terceiros. É importante aproveitar esta
habilidade e canalizá-la para a obtenção deste conhecimento técnico de eSCM.
0
20
40
60
80
100
120
140
160
Modelo de Gestão deTerceiros (eSCM)
Habilidade na Gestão deTerceiros
2
78
Nú
me
ro d
e R
esp
ost
as
Figura 7-28: Respostas Relativas a Conhecimentos Técnicos na Área de Gestão de Terceiros
Arquitetura Empresarial
A Arquitetura Empresarial fornece formas eficazes de melhor utilizar a tecnologia no
atendimento as necessidades do negócio. Através de pesquisa realizada junto aos
funcionários e terceiros da ST.A, ficou caracterizado que grande parte não possui os
conhecimentos técnicos relacionados à Arquitetura Empresarial. Apesar deste
indicador pouco expressivo, notamos que outros conhecimentos técnicos existem e
foram apontados na pesquisa, que poderão facilitar a criação de um grupo dentro da
ST.A que facilitará a implantação desse conceito. Abaixo apresentamos gráfico,
apontando os conhecimentos técnicos de arquitetura empresarial, onde foram levados
em conta os níveis mediano e especialista, e outros conhecimentos que estão
envolvidos diretamente com a Arquitetura Empresarial.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 77
0
20
40
60
80
100
120
140
160
ArquiteturaEmpresarial
Modelagemde Dados
Modelagemde Processos
BPMN SOA
11
55
41
13 14
Nú
me
ro d
e R
esp
ost
as
Figura 7-29: Respostas Relativas a Conhecimentos Técnicos na Área de Arquitetura Empresarial
Qualidade
Abaixo apresentamos gráfico, apontando que poucos funcionários/terceiros possuem
conhecimentos técnicos aprofundados em assuntos relacionados à qualidade com
melhoria contínua de processos utilizando-se do Seis Sigma. Foi verificado um
conhecimento mais direcionado à qualidade aplicada ao desenvolvimento de software.
0
20
40
60
80
100
120
140
160
Seis Sigma Qualidade emSoftware
ProcessoDesenvolvimento de
Software
6
26
53
Nú
me
ro d
e R
esp
ost
as
Figura 7-30: Respostas Relativas a Conhecimentos Técnicos na Área de Qualidade
7.8.2. Formação
Muitos dos funcionários/terceiros ainda não possuem especialização na área de TI. A
busca pela especialização necessita ser planejada junto à área de RH, visando
aumentar o conhecimento e a capacidade das equipes. Abaixo apontamos o gráfico
relativo a este ponto dentro da ST.A.
78 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
0
20
40
60
80
100
120
140
160
Graduação naárea de TI Pós-
graduação ouMBA na área
de TI
Mestrado naárea de TI Doutorado na
Área de TI
85
42
21
710
20
69
109
157 160
Formação
Concluído
Cursando
Não Possui
Figura 7-31: Respostas Relativas à Formação dos Funcionários da ST.A
Abaixo representamos o percentual relativo aos funcionários/terceiros que possuem
algum tipo de especialização na área de TI, tais como, pós-graduação ou MBA,
mestrado ou doutorado.
27%
73%
Com especialização na área de TI Sem especialização na área de TI
Figura 7-32: Percentual de Respostas Positivas e Negativas sobre Especialização em TI
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 79
7.8.3. Satisfação Profissional
Dentre os itens pesquisados, foi solicitado que o funcionário ou terceiro apontasse qual
o seu grau de satisfação profissional, numa escala de 1 a 10, cujo resultado é
apresentado no gráfico abaixo.
3 4
14
6
23 24
27
36
12 12
0
5
10
15
20
25
30
35
40
1 2 3 4 5 6 7 8 9 10
Satisfação Profissional
Figura 7-33: Grau de Satisfação Profissional
Como resultado deste item, obteve-se um grau de satisfação profissional dentro da
ST.A, em que 54,0% dos pesquisados responderam com nota igual ou superior a 7
(sete), conforme demonstrado abaixo.
54%
46%
>= 7 < 7
Figura 7-34: Percentual de Funcionários Satisfeitos e menos Satisfeitos na ST.A
80 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
7.9. Arquitetura Atual de Informações (Sistemas)
Este diagnóstico fornece uma visão geral dos sistemas e soluções de TI de Furnas,
suas principais tecnologias, sua classificação junto as principais funções de negócio e
um panorama sobre os riscos e a importância das aplicações respondidas através de
questionários pela área usuária.
No contexto deste trabalho, os termos sistemas, aplicações e soluções de TI são
utilizados de forma indistinta e intercambiável.
7.9.1. Escopo do Diagnóstico de Arquitetura de Informação
O levantamento da arquitetura de informação incluiu a maior parte dos departamentos
e divisões de Furnas, sendo realizado por meio de entrevistas e questionários.
O escopo deste diagnóstico tem foco no domínio do negócio, não contemplando de
forma detalhada os diversos sistemas de informação da organização. Neste nível de
abstração, foi produzido:
Uma análise do modelo operacional atual;
Um mapeamento dos diversos sistemas de informação com as principais
atividades de negócio, entidades externas a Furnas e a integração entre
elas;
Atualização do catálogo de sistemas com a identificação de algumas
soluções utilizadas diretamente nas áreas de negócio;
Um diagnóstico dos sistemas mainframe existentes;
Modelagem dos dados global de alto nível.
Estes produtos constituem o mapa da situação atual da arquitetura de informação de
Furnas e servirão de insumo para o detalhamento da arquitetura futura.
7.9.2. Visão do Negócio
7.9.2.1. Funções de Negócio
As funções de negócio representam um conjunto de atividades de negócio que usam
recursos comuns, mas que de certa maneira estão desconectados, como compras,
recebimento ou garantia de qualidade. A função de negócio é diferente da unidade
organizacional. Por exemplo, a unidade organizacional é a área de compras, de
produção ou de vendas. Marketing é uma função, executada pelos três
departamentos.
Foram identificadas em Furnas as seguintes funções de negócio:
Atividades fim (primárias): Contratação, Projeto e Construção, Operação,
Manutenção, Comercialização da Geração de Energia, Comercialização da
Transmissão de Energia,
Atividades de apoio: Aquisições, Recursos Humanos, Jurídico, Financeiro, Meio
Ambiente e Tecnologia de Informação.
A seguir, descreveremos brevemente cada função de negócio da atividade fim,
apresentando seus Mapas Conceituais.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 81
Contratação
Esta função de negócio abrange as contratações de novos empreendimentos. Estes
empreendimentos surgem ao se ganhar um leilão. Isso se dá de duas formas: através
da contratação de empreendimentos próprios (onde Furnas é a única responsável pelo
empreendimento) ou através da contratação de empreendimentos SPE, onde Furnas
divide esta responsabilidade por meio de uma parceria com outra organização.
Com o leilão finalizado, Furnas assina um contrato de concessão, onde a ANEEL a
habilita a construir o empreendimento e operá-lo por determinado período de tempo
(geralmente em torno de 35 anos). O projeto deste novo empreendimento é aprovado
com base em algumas premissas que são monitoradas ao longo do processo.
Assim, o papel da área de empreendimentos próprios é ser uma camada intermediária
entre a diretoria e a área de engenharia, buscando resultados para o negócio e
solicitando os indicadores dos projetos de engenharia.
No caso de um empreendimento SPE, existem outros fatores além das premissas que
são levados em consideração durante a obtenção e acompanhamento do novo
empreendimento. São eles: o acordo de acionistas, o estatuto social e a lei das
Sociedades Anônimas.
Projeto e Construção
Esta função de negócio tem a responsabilidade de projetar e construir
empreendimentos de geração e transmissão de energia, além de acompanhar e gerir
cronogramas de execução.
Operação/Manutenção
Após a fase de construção, inicia-se a operação do empreendimento. Um
empreendimento pode possuir um ou mais locais operacionais (usinas, barragens,
subestações, etc). Esta função de negócio gere estes locais operacionais, seu objetivo
é operar, mantê-los e acompanhar as funções exercidas pelos equipamentos. A
manutenção dos equipamentos não faz parte da atribuição desta função de negócio.
Faz parte da operação a observação e registro de ocorrências (fatores diversos, fora
do normal, que acontecem em locais operacionais e podem fazer surgir a necessidade
de manutenções).
Já a área de manutenção trata dos cuidados necessários para reparo nos
equipamentos, sejam eles periódicos (manutenção preventiva) ou emergenciais
(manutenção corretiva). Estes cuidados são de extrema importância para garantir a
qualidade da produção de energia.
Comercialização da Geração de Energia
Esta função de negócio gerencia os contratos de compra e venda de geração de
energia, que são obtidos a partir de leilões ou chamadas públicas. Faz parte desta
função de negócio acompanhar dados de produção e compará-los com valores
definidos em cada contrato.
82 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
A comercialização da geração de energia possui também uma frente estratégica, pois
é a responsável por calcular o preço da energia no mercado, dado fundamental para o
planejamento da organização.
Comercialização da Transmissão de Energia
O sistema de transmissão nacional é interligado, sendo cada trecho de linha
propriedade de uma empresa. Apesar disso, o sistema é único e todas as transmissões
são interligadas. Existem vários agentes (geradores, transmissores, consumidores
livres, etc.) que se conectam ao sistema e para isso é preciso seguir várias
obrigações, que são especificadas em contrato.
A área de “Comercialização da Energia – Transmissão” gerencia estes contratos de
acesso e é responsável por regular e formalizar todos os acessos de conexão de
Furnas em outras entidades e vice-versa.
O contrato define o “acessante” e em qual local este acesso ocorrerá, além de serem
necessários pareceres (técnicos, jurídico e financeiro) e a aprovação da diretoria para
que este acesso seja formalizado.
7.9.3. Arquitetura Atual
Nesta seção será descrito o Modelo Operacional Atual de Furnas que servirá como
insumo para a definição de um novo modelo mais adequado à organização.
Posteriormente, serão listados os principais sistemas de informações utilizados por
cada função de negócio, extraídos do catálogo de aplicações (GDS) e dos
questionários respondidos pelas diversas áreas de Furnas.
Por fim, será realizado um diagnóstico do perfil das aplicações identificadas nos
questionários, definindo os principais riscos envolvidos.
7.9.3.1. O Modelo Operacional
Definição
Para melhor suportar sua estratégia, uma empresa deve definir seu modelo
operacional. O modelo operacional permite a rápida implementação de uma série de
iniciativas estratégicas. Uma empresa sem um modelo operacional claro não traz
recursos automatizados, preexistentes e de baixo custo a um novo empreendimento
estratégico. Em vez disso, a cada nova iniciativa estratégica a empresa precisa
efetivamente começar do zero, identificando suas capacidades centrais.
Entretanto, a escolha de um modelo operacional é um compromisso com um modo de
fazer negócios podendo este modelo fracassar ao apoiar iniciativas estratégicas
inconsistentes com as premissas em que se baseia.
Dimensões do Modelo Operacional
Um modelo operacional tem duas dimensões: a padronização e a integração dos
processos de negócios.
Padronização: A padronização dos processos de negócios e de sistemas relacionados
significa definir exatamente como um processo será executado, independentemente
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 83
de quem o desempenhará ou onde ele será concluído. A padronização de processos
proporciona eficiência e previsibilidade em toda a empresa.
Os resultados da padronização - uma redução na variabilidade - podem ser aumentos
dramáticos na produção e na eficiência. Todavia, a maior padronização tem um custo.
Em troca da maior previsibilidade, processos padronizados necessariamente limitam a
inovação local.
Integração: A integração associa os esforços de unidades organizacionais por meio
de dados compartilhados. Esse compartilhamento de dados pode ser entre processos,
para permitir o processamento de transações de ponta a ponta, ou através dos
processos, para permitir que a empresa apresente uma face única aos clientes.
Os benefícios da integração incluem maior eficiência, coordenação, transparência e
agilidade. No caso de uma montadora de veículos, ela pode decidir integrar processos
para que, quando uma venda for registrada, um carro seja reservado entre aqueles
que estão atualmente em produção. Ao compartilhar dados continuamente entre os
processos da gestão de pedidos e do cronograma de montagem, a empresa melhora
sua integração interna e, consequentemente, seu atendimento ao cliente.
Os quatro tipos de Modelo Operacional
O modelo operacional é definido em quatro quadrantes distintos e toda empresa deve
se posicionar em um desses quadrantes:
1. Diversificação (baixa padronização, baixa integração);
2. Coordenação (baixa padronização, alta integração);
3. Replicação (alta padronização, baixa integração);
4. Unificação (alta padronização, alta integração).
As companhias adotam um modelo operacional no nível da empresa e podem adotar
diferentes modelos operacionais no nível das divisões, das unidades comerciais, das
regiões ou de outros.
É importante ressaltar que não há um Modelo Operacional ideal, pois cada um deles é
direcionado para um tipo específico de negócio. É comum se pensar no Modelo
“Unificado” como sendo o melhor entre todos os modelos, por este possuir níveis altos
de padronização e integração. Entretanto, para muitas organizações este modelo é
custoso e pode não trazer benefício algum, limitando a estratégia do negócio e
tornando-se um obstáculo para se vencer a concorrência.
O Modelo Operacional Atual de Furnas
O Modelo Operacional atual de Furnas foi consolidado a partir das informações obtidas
nas reuniões. Através das informações coletadas, classificamos o Modelo Operacional
Atual de Furnas como “Diversificado”, ou seja, com níveis baixos de padronização e
integração como se pode visualizar na tabela abaixo:
84 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 7-11: Padronização e integração
Dimensões Nível obtido Modelo Operacional
Padronização Baixo
Diversificado
Integração Baixo
Furnas foi considerada uma organização de baixa padronização devido a vários
fatores:
• Não há um mesmo sistema que atenda às várias unidades de operação e
manutenção, por exemplo;
• Furnas é gerida por meio de uma visão departamental e não por processos.
Poucas áreas possuem seus processos mapeados e, quando possuem, este
mapeamento é gerenciado pela própria área;
• Há muitas unidades que desenvolveram suas próprias soluções de TI e,
apesar de possuírem algum nível de compartilhamento de soluções, não o
fazem de forma institucional;
• A utilização do SAP varia dependendo da área da empresa. Nas áreas em
que o SAP é menos utilizado, há o intenso uso de ferramentas de micro
informática como o Excel. Em muitas áreas da organização o SAP é utilizado
apenas como um sistema de alimentação de dados e consulta.
Quanto à integração, os seguintes fatores foram determinantes para a classificação
dada:
• Existe uma integração entre os processos das diversas áreas da
organização, porém de forma incipiente;
• Não existe um modelo de dados unificado assim como não há uma área
responsável pela Administração da Informação, somente pelo Banco de
Dados. Um exemplo disso é que não há um cadastro único de
empreendimentos. Assim, os dados dos empreendimentos estão replicados
nas diferentes áreas;
• Há dificuldade em coletar informações para a tomada de decisão. Em alguns
casos não há sistemas para gerenciar o que é necessário. Em outros casos,
os sistemas não são integrados e também não existe integração com o SAP.
Não há atualmente a possibilidade de reunir as informações referentes a
todos os contratos da empresa, por exemplo, pois tudo está muito
distribuído e algumas informações estão apenas com as pessoas, ou em
planilhas Excel e arquivos de texto espalhados pelas áreas;
• Muitas áreas possuem uma grande quantidade de sistemas como o RH por
exemplo, que utiliza o SAP, o BENNER e os sistemas mainframe IM02, IM07
e IM014. Em algumas situações, os sistemas não se comunicam entre si,
como é o caso da operação, que utiliza o SIRO, SCID, SIAP etc.;
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 85
Características do Modelo Diversificado
O Modelo Operacional “Diversificado” aplica-se a empresas cujas unidades comerciais
têm poucos clientes, fornecedores ou modos de fazer negócios em comum. As
unidades comerciais em companhias diversificadas oferecem produtos e serviços
diferentes a clientes diferentes, de modo que a administração central exerce um
controle limitado sobre elas.
A lógica organizacional das empresas com Diversificação baseia-se em sinergias entre
unidades comerciais relacionadas, mas não integradas. Essas unidades podem gerar
demanda uma para a outra ou aumentar o reconhecimento da marca da companhia, o
que gera valor em toda a empresa, apesar da administração autônoma. Empresas com
um modelo de Diversificação podem buscar economias de escala mediante serviços
compartilhados, mas elas tipicamente crescem graças ao sucesso das unidades
comerciais individuais e da aquisição de outros negócios relacionados.
Estas características não são compatíveis com o Modelo Operacional que Furnas
deveria ter. Logo, um Plano de Migração partindo do Modelo Operacional de
Diversificação para um novo modelo operacional será proposto.
As Principais Plataformas Utilizadas Atualmente
As principais plataformas utilizadas por Furnas são o SAP (que suporta a maiorias das
áreas da empresa), além do Mainframe (mais utilizado nas áreas fim) e os sistemas de
informação desenvolvidos ou adquiridos pela TI (em sua maioria Microsoft e Lotus
Notes) como pode ser visualizado no diagrama abaixo:
86 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Figura 7-35: Modelo Operacional Atual
O Plano de Migração que será proposto deve levar em consideração as plataformas
que Furnas utiliza atualmente. No diagrama acima, as principais funções de negócio
estão representadas na parte superior (áreas fim) e inferior (áreas de apoio).
As funções de negócio encontram-se espaçadas no diagrama acima, pois seus
sistemas não estão, em sua maioria, integrados entre si, causando retrabalho aos
profissionais envolvidos.
O número associado às funções de negócio representa a quantidade de sistemas que
suportam estas funções de negócio. Este número foi obtido por meio do GDS
(catálogo de sistemas de Furnas) e do Questionário de Levantamento das Soluções de
TI aplicados pela equipe de Arquitetura da Informação do LES PUC-Rio. É importante
ressaltar que os números obtidos podem não ser exatos, pois o GDS não está
atualizado e menos de 50% dos questionários foram respondidos.
7.9.3.2. Modelos de Dados
A modelagem de dados a qual este documento se refere é a modelagem conceitual,
usada como representação de alto nível, considerando exclusivamente o ponto de
vista do usuário criador do dado. O Modelo Conceitual de Dados é um diagrama em
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 87
blocos que demonstra todas as relações entre as entidades, suas relações, suas
especializações, seus atributos e autorelações.
O modelo de dados possui grande importância no entendimento da arquitetura de
dados, pois é neste nível que as diversas aplicações, redes, organizações, processos,
projetos, sistemas e tecnologias se encontram. Através deste modelo, é possível
definir quais e quantos sistemas serão desenvolvidos para otimizar a gerência dos
dados e como a comunicação entre eles será feita.
A partir das entrevistas realizadas, foram elaborados os modelos de dados para cada
função de negócio da atividade fim. Estes modelos de dados não possuem a pretensão
de representar todas as entidades envolvidas em cada função de negócio e nem ser
subsídio direto para a implementação de um sistema. O que se pretende é ter uma
visão geral das principais entidades envolvidas na organização e como elas relacionam
entre si e qual seria a função de negócio “dona” da mesma.
O Anexo 5 do Volume II apresenta os modelos conceituais de dados para cada
função de negócio das atividades fim.
7.9.3.3. Principais sistemas de apoio às funções de negócio
Os sistemas, aplicações e dados de Furnas que integram a sua arquitetura de
informações estão distribuídos e fragmentados em diversas áreas da empresa. A
DASO.A (Divisão de Análise de Soluções) está ciente da existência de
aproximadamente 600 sistemas de TI mas não tem controle sobre todos os sistemas
de informação utilizados pelas áreas usuárias de Furnas.
Muitas áreas desenvolveram por conta própria soluções completas ou parciais para as
suas atividades, sem o apoio ou o conhecimento da DASO.A. Este fenômeno é mais
acentuado nas áreas fins do negócio, como na operação, na manutenção e novos
negócios.
O diagrama abaixo exibe os principais sistemas de informação utilizados pelas áreas
fim:
Figura 7-36: Principais ferramentas de TI das Atividades Fim
As áreas fim são influenciadas tanto pelas necessidades específicas de cada área (uso
de sistemas especialistas em engenharia, ambiental, etc.) quanto pelo perfil
profissional dos seus integrantes, em grande parte engenheiros com maiores
habilidades para o desenvolvimento de soluções mais complexas. Nestas áreas foram
88 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
encontrados alguns sistemas especialistas de engenharia e operação como o SIRO e o
SGI, ambos desenvolvidos internamente. Entretanto, ainda há uso intenso de
ferramentas de microinformática como planilhas Excel por exemplo.
A presença de soluções próprias nas áreas de apoio é reduzida, devido ao uso pleno e
disseminado do SAP, complementado por planilhas Excel e, em alguns casos, por
sistemas adquiridos externamente:
Figura 7-37: Principais ferramentas de TI das Atividades de Apoio
Este último exemplo ocorre somente nas áreas em que o SAP não atende plenamente
às necessidades. Este é o caso do Jurídico, que substituiu 11 sistemas antigos por
meio da aquisição do sistema Themis, alimentando o SAP com os dados gerados.
É importante ressaltar que o SAP foi implantado num período curto (um ano apenas) e
que não estava incluída nenhuma customização. A utilização do SAP varia entre as
áreas da organização: enquanto áreas como Financeiro o utilizam intensamente, áreas
como Operação não possuem nada no SAP.
A área de operação, por exemplo, é uma área chave, pois possui grande potencial de
integração de informações. Há no organograma de Furnas uma divisão para cada uma
dessas áreas que, apesar de executarem atividades similares, não possuem uma
integração formal entre os seus sistemas e processos. Isso se deve ao fato das usinas
terem sido construídas com uso de uma tecnologia específica e em diferentes
momentos do tempo, causando a existência de soluções distintas para um mesmo
problema.
Outras integrações na organização ocorrem através da circulação de formulários e
documentos (em papel ou digitais) além de arquivos em diversos formatos (como .xls
e .xml), efetivados nos sistemas com a intervenção humana. Estes arquivos são o
meio de comunicação entre Furnas e entidades externas como Ministérios, Órgãos
Reguladores, Bancos, Empresas Parceiras e Fornecedores.
Apesar de interagir com organizações distintas para atender as suas obrigações
fiduciárias e fiscais, a troca de informação ocorre invariavelmente de forma manual.
Não foi identificado nenhum caso de interação direta entre sistemas de Furnas e de
alguma organização, nos moldes de B2C (Business to Customer) ou B2B (Business To
Business). Com certeza este é um ponto que pode ser aperfeiçoado futuramente.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 89
7.9.3.4. Integração Entre as Aplicações
O diagrama 7-38 apresenta as interações entre as aplicações de Furnas que foram
relatadas nas entrevistas. São exibidas nos diagramas as aplicações que possuem ou
já têm mapeada algum tipo de interface com outros sistemas. Também são expostas
interações entre sistemas que ainda são feitas em forma de arquivos, por exemplo, o
sistema X gera um relatório e este relatório é inserido no sistema Y. Outra forma de
interação mostrada no diagrama é a manual, que se dá quando informações de um
sistema são inseridas em outro sistema mas não há interface automática ou um tipo
de arquivo que facilite esse processo.
A visualização das integrações entre as aplicações permite identificar uma relação de
dependência entre elas. A análise do fluxo de informação dessas interfaces fornece
subsídios para a identificação de aplicações que executam os mesmos processos e
aplicações que divergem entre si e dos negócios e estratégias de TI. A análise das
interações entre os diversos sistemas, ou mesmos os relatos de possíveis integrações
que ainda não estão implementadas, possibilitou a identificação de potenciais
melhorias na execução das atividades e serviu de insumo para as recomendações da
arquitetura de informações.
90 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Figura 7-38: Integrações entre as aplicações
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 91
7.9.3.5. Integração com Órgãos Externos
A seguir são apresentados os sistemas e órgãos externos com os quais as diversas
áreas de Furnas interagem.
ANA – Agência Nacional de Águas
Furnas fornece informações à Agência Nacional de Águas por exigência legal. O
sistema SIGO não gera os relatórios que são necessários, mas possui as informações
necessárias para a geração deles.
ANEEL – Agência Nacional de Energia Elétrica
Existe grande tráfego de informações entre Furnas e a ANEEL, todo ele é feito
manualmente. Dentre as informações trocadas estão: os contratos de compra e venda
de energia e de transmissão, que a ANEEL assina; as concessões que a ANEEL
disponibiliza para Furnas gerar energia; as chamadas a leilão; e a ANEEL também
fiscaliza a quantidade de energia produzida por Furnas de acordo com cada contrato
feito.
Bancos
Furnas possui vários dados como folha de pagamento, descontos salariais e auxílio
creche que influenciam no valor de transferências bancárias, estes dados são geridos
por sistemas de apoio e com os cálculos necessários devidamente efetuados o SAP
cuida das transferências bancárias.
Caixa Econômica Federal
Na parte de RH existem dados de folha de pagamento que Furnas deve enviar para a
Caixa Econômica Federal. Estes dados devem ser enviados em um formato de arquivo
específico. O SAP gera este arquivo, mas o envio é feito manualmente através do
carregamento do arquivo no site da Caixa.
CCE – Câmara de Comercialização de Energia
A Câmara de Comercialização de Energia fornece diretrizes e fiscaliza valores de
contrato da comercialização de energia. O sistema SCDE faz a gestão dos dados que
trafegam entre Furnas e a CCE, porém ainda existem informações que são tratadas
manualmente.
92 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Cepel - Centro de Pesquisas de Energia Elétrica
O Centro de Pesquisas de Energia Elétrica (Eletrobrás Cepel) faz parte do
grupo Eletrobrás e tem mais de 30 anos em pesquisa e desenvolvimento (P&D)
relacionado a geração, transmissão e distribuição de energia elétrica. Furnas utiliza
vários sistemas desenvolvidos pelo Cepel.
CGU – Controladoria Geral da União
A Controladoria Geral da União exerce fiscalização sobre áreas como jurídico e
empreendimentos em parceria (SPEs), que fornecem informações e relatórios à CGU
de forma manual. A área jurídica possui um sistema chamado Themis que dá suporte
à geração dos relatórios necessários.
Eletrobras
Furnas envia para a Eletrobras relatórios de acompanhamento físico-financeiros. Além
disso, Furnas alimenta o portal web da Eletrobrás que foi feito pelo CEPEL, onde todas
as controladas da Eletrobras passam informações dos seus empreendimentos. As
informações são fornecidas em formulários que eles preenchem no site
periodicamente ou quando ocorrem mudanças no plano de negócios.
EPE – Empresa de Pesquisas Energéticas
A Empresa de Pesquisa Energética é uma empresa pública vinculada ao Ministério de
Minas e Energia. Tem por finalidade prestar serviços na área de estudos e pesquisas
destinadas a subsidiar o planejamento do setor energético. O sistema ESPRO gera os
relatórios com dados de empreendimentos e Furnas envia estes relatórios para a EPE
com o objetivo de ajudar nas pesquisas energéticas.
Empresas Parceiras
Furnas possui parcerias com empresas como a CAEF, ASEF e o Bandejão, que
proveem serviços aos empregados. Estas empresas enviam dados referentes aos
gastos de cada empregado para Furnas para que seja feita a conferência dos valores
de gastos e pagamentos. Este processo é manual, realizado em planilhas de Excel.
Empresas que Realizam Estudos Ambientais
Furnas recebe dados de outras empresas que realizam diversos estudos ambientais
baseados em diferentes padrões e que são utilizados pela área de engenharia
ambiental. As informações recebidas destas empresas são inseridas no sistema
SMLQA.
Fundação COGE - Fundação Comitê de Gestão Empresarial
Furnas envia dados de acidentes à Fundação COGE, assim como com o Ministério do
Trabalho, os relatórios necessários são feitos de forma manual, porém o SAP possui as
informações necessárias para a geração deles.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 93
IBAMA – Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais
Renováveis
O departamento de Engenharia Ambiental de Furnas fornece informações ao IBAMA
por obrigação legal. Atualmente não há sistema que trate estas informações ou gere
os relatórios necessários, sendo que todo o controle é feito por planilhas em Excel e o
envio das informações ao IBAMA é realizado manualmente.
Imprensa Nacional
Órgão do governo brasileiro responsável pela publicação do Diário Oficial da União e
do Diário da Justiça. Furnas envia dados a fim de serem publicados no Diário Oficial. A
aplicação “Matérias” contém os dados necessários para o envio à Imprensa Nacional.
Estes dados são exportados para Word, formatados e enviados através de um sistema
web da Imprensa Nacional.
INEA – Instituto Estadual do Ambiente
O processo de interação com o INEA é análogo ao que é feito com o IBAMA. A
Engenharia Ambiental também precisa enviar informações ao INEA devido à uma
obrigação legal e essas informações são geridas em planilhas de Excel e enviadas de
forma manual.
Ministério da Fazenda e Ministério de Minas e Energia
A área de gestão de empreendimentos, em tempo de construção de um
empreendimento, verifica junto ao Ministério da Fazenda e o Ministério de Minas e
Energia se Furnas pode gozar de isenções tributárias. Não há sistema que dê apoio a
esta atividade.
MTE – Ministério do Trabalho e Emprego
Ao final de cada mês Furnas fornece dados de admissões e demissões ao Ministério do
Trabalho e Emprego para que ele elabore suas estatísticas trabalhistas. Também
enviam uma vez ao ano dados de acidentes. O ministério também fiscaliza os dados
de saúde ocupacional dos empregados de Furnas, como o ASO – Atestado de Saúde
Ocupacional. Os relatórios necessários são feitos manualmente, mas o SAP possui as
informações que dão suporte ao desenvolvimento destes relatórios.
Ministério do Planejamento, Orçamento e Gestão
O Ministério do Planejamento, Orçamento e Gestão é um Ministério do Poder
Executivo do Brasil. Sua função é planejar a administração governamental,
planejar custos, analisar a viabilidade de projetos, controlar orçamentos, liberar
fundos para estados e projetos do governo. Furnas envia dados para o Ministério do
Planejamento através do sistema SIAAGE.
ONS – Operador Nacional do Sistema Elétrico
O ONS é responsável por coordenar e controlar a operação de instalações de geração
e transmissão de energia elétrica no Brasil. As áreas de operação e de comercialização
da transmissão de energia interagem diretamente com o ONS a fim de prover os
dados que são necessários. Na área de operação existem os sistemas SIRO e SGI, que
94 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
dão suporte à geração dos relatórios e informações que trafegam de Furnas para o
ONS; em comercialização da transmissão o processo é totalmente manual.
Órgãos Reguladores de Outorgas
Furnas precisa de outorgas, que são licenças para captação ou lançamento sobre
corpos hídricos. Os órgãos que liberam/aprovam uma outorga são órgãos como DAE e
CETESB, variam de acordo com cada corpo hídrico e região geográfica. A interação
entre Furnas e estes órgão se dá de forma manual.
Plano de Saúde
É preciso enviar e receber dados do Plano de Saúde que Furnas fornece aos seus
funcionários. Estes dados, em sua maioria, são geridos no sistema BENNER. Apenas a
parte de reembolso médico é tratada em outros sistemas, que são o IM02 e o IM07.
RFB - Receita Federal
Furnas precisa enviar à Receita Federal dados de reembolso de empregados e
despesas com credenciados. Estes dados são produzidos pela área de RH, mas é a
contabilidade que é responsável pelo envio dos relatórios à RFB. O IM14 é o sistema
que possui as informações necessárias, mas a geração de relatórios é manual. Além
disso, mensalmente é enviado a Receita Federal as informações a respeito de
pagamentos de salários dos funcionários e de importo de renda retido na fonte.
SOX – Lei Sarbanes Oxley
Para atender às exigências legais impostas pela SOX, Furnas utiliza o sistema Themis,
que foi adquirido em 2011 e dá o suporte necessário à geração de relatórios
dinamicamente.
TCU – Tribunal de Contas da União
A área jurídica de Furnas precisa fornecer ao TCU diversos relatórios por obrigação
legal. Antigamente não possuíam um sistema que gerasse tais relatórios de forma
dinâmica e utilizavam o Lotus Notes. Atualmente usam o sistema Themis.
O departamento que cuida dos empreendimentos em parceria (SPEs) também deve
prestar contas ao TCU.
7.9.4. Diagnóstico de Sistemas de Informação utilizados
Esta seção apresentará inicialmente um diagnóstico sobre o suporte dos sistemas de
informação utilizados em cada função de negócio e as principais necessidades das
superintendências quanto ao suporte da TI, do SAP e das principais tecnologias
emergentes.
Em seguida, serão listadas as soluções extraídas dos questionários de Soluções de TI,
relacionando-as com o Catálogo de Sistemas de Furnas (GDS). Um perfil detalhado
destas soluções será explicitado com a intenção de sugerir a Furnas a utilização de
novos atributos nas suas aplicações do GDS.
Após esta etapa, haverá uma análise de riscos destas aplicações considerando critérios
como importância, manutenção e confiabilidade.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 95
Por fim, serão abordados os sistemas mainframe, que representam uma parcela
significativa dos sistemas de informação de Furnas, contendo a classificação destes
sistemas e a sua distribuição nas diversas funções de negócio.
7.9.4.1. Suporte dos Sistemas de Informação na Atividade Fim
Tabela 7-12: Suporte dos Sistemas de Informação na Atividade Fim
Função de
Negócio Diagnóstico
Contratação
Utilizam o “Pontes”, um sistema provisório e que ainda não está pronto.
Consomem muitos dados do SAP, que em muitas vezes possuem problema de
falta de atualização por parte dos gestores. Em algumas áreas fronteiriças,
não existe a definição clara de quem são os donos de um dado. A integração
dos dados é inconsistente entre os sistemas e o SAP não é atualizado com as
novas mudanças. A grande maioria da comunicação com entidades externas é
feita através de planilhas Excel. Esses sistemas, em sua grande maioria, não
atendem às necessidades do negócio de forma eficaz, pois os dados não são
obtidos de forma automática e também existe muito retrabalho através da
replicação de dados entre os diferentes sistemas.
Projeto e Construção
A área de Projeto e Construção utiliza o SAP para gerir suas atividades mais
importantes como a gestão da implantação do empreendimento, desde a
obtenção de recursos, o encaminhamento para a diretoria e aprovação do
plano de negocio. Além do SAP utilizam o MS Project e o Project Server parar
gerir os cronogramas de forma mais detalhada. Ainda não há interface entre
estas ultimas ferramentas e o SAP. Existem ainda informações referentes aos
projetos que são armazenadas e tratadas em planilhas Excel e posteriormente
disponibilizadas em um portal Sharepoint.
Operação
A Operação conta com diversos sistemas de informação em seu portfolio.
Entretanto, seu principal sistema (SIRO - Sistema de Intervenções,
Indisponibilidades e Restrições Operativas) ainda não foi concluído. Como o
SIRO não realiza a gestão dos desligamentos foi criado o SIAP (Sistema
Integrado de Análise de Perturbações). Não há uma comunicação efetiva entre
os sistemas e, muitas vezes, ferramentas de micro informática são utilizadas.
Não há nada diretamente relacionado a Operação no SAP, apenas
indiretamente as ordens de manutenção e o cadastro de equipamentos e
sobressalentes utilizados.
Manutenção
O SAP atende bem às necessidades da Manutenção através da gestão do seu
planejamento. Entretanto, devido a sua integração com a Operação, muitas
atividades não são feitas da forma mais eficiente. A integração do SAP com o
SIRO está mapeada, mas não está desenvolvida. O registro de ocorrência da
manutenção é feita de forma centralizada devido ao alto custo da licença do
SAP.
Comercialização da Geração
Utilizam o SAP para guardar os dados dos contratos, a parte de serviços
(locação por exemplo). Entretanto, não há nada no SAP sobre a gestão de
compra e venda, revisão tarifária etc, sendo neste caso utilizadas ferramentas
como o Excel como solução. Foram identificados dois sistemas para
comunicação com entidades externas (sistema na DCEE e SCDE, unidades da
TI.G, atual ST.A). Os sistemas foram criados somente para resolverem
problemas pontuais. Não há um sistema que centralize as necessidades da
função de negócio.
96 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Função de
Negócio Diagnóstico
Comercialização da Transmissão
A maior parte da gestão dos contratos de transmissão é realizada por meio de
ferramentas de microinformática como o Excel por exemplo. O SAP é usado
para a gestão financeira. Não há sistemas para facilitar a comunicação com
entidades externas. Muitas atividades são realizadas manualmente. Não há um
controle de versão dos contratos e não há um sistema que centralize as
necessidades da função de negócio. Além disso, o sistema de PRD não foi
considerado adequado devido à dificuldade de recuperar os dados depois de
cadastrados.
7.9.4.2. Suporte dos Sistemas de Informação na Atividade de Apoio
Tabela 7-13: Suporte dos Sistemas de Informação na Atividade de Apoio
Função de Negócio
Diagnóstico
Jurídico
O Themis centraliza as funções de negócio e apoia satisfatoriamente a
execução da maioria das atividades do jurídico. Não há integração do Themis
com o SAP e este está sendo subutilizado. Existem soluções para problemas
pontuais como o Lotus Notes para a comunicação interna e um software para
correspondências.
Aquisições
O processo de aquisição é bem atendido pelo SAP, mas ainda ocorrem
demoras no processo de aquisição que poderiam ser melhor tratadas na
ferramenta.
Finanças
A função de Finanças centraliza suas atividades no SAP, porém a
consolidação de balanço e a comunicação com entidades externas são feitas
de forma manual por meio de planilhas. Estão adotando o BPC para
automatizar isso.
Meio Ambiente
A maioria das atividades é gerida através de planilhas. Existem soluções
pontuais como o SIGO (sistema de monitoramento informal das outorgas), o
SMLQA da área de engenharia ambiental e vários outros sistemas de
monitoramento de dados da DRN, que foram desenvolvidos pelos próprios
funcionários. Existe uma iniciativa atual para integrar todos os sistemas e
desenvolver as funcionalidades que não estão atendidas.
Recursos Humanos
O SAP é o sistema que centraliza a maioria das atividades e atende
satisfatoriamente às necessidades das quais se propõe. Porém ainda existem
soluções periféricas no mainframe (como o IM02, IM07, IM14 e ISF1). Na
parte de planos de saúde é utilizado o BENNER, mas há um problema político
com relação a este sistema que controla os planos de saúde dos
funcionários, pois ele não está sob o controle da TI e sim da Fundação Real
Grandeza. Existem informações da mesma natureza em sistemas diferentes
como o cadastro de funcionários que está no SAP e de terceiros que está no
PCC3. Algumas atividades são apoiadas por planilhas Excel.
Tecnologia da Informação
A TI possui soluções para problemas específicos como o EPM Project para
priorizar projetos e o GDS para controle do catálogo de serviços. Grande
parte das atividades é suportada por planilhas.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 97
7.9.4.3. Perfil Tecnológico do Catálogo de Aplicações de Furnas
Furnas atualmente possui um catálogo de aplicações, mais conhecido como GDS,
contendo o número de 644 aplicações cadastradas, das quais 565 encontram-se em
produção. As aplicações utilizam diversas tecnologias, que estão representadas no
gráfico a seguir:
Figura 7-39: Tecnologias utilizadas pelas aplicações do GDS
98 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Neste gráfico se destacam tecnologias mainframe como Cobol e Ideal, por exemplo.
Outro fator de destaque é a grande variedade de tecnologias utilizadas, num total de
38, sendo muitas delas do mesmo fornecedor. A natureza destas diversas tecnologias
podem ser agrupadas em quatro grandes categorias: Tecnologias Mainframe, IBM,
Microsoft e Tecnologia Aberta, conforme abaixo:
Figura 7-40: Natureza das tecnologias utilizadas pelas aplicações do GDS
7.9.4.4. Levantamento das Necessidades de TI nas superintendências
O levantamento das necessidades de TI foi realizado através de um questionário
enviado às diversas superintendências de Furnas. Este questionário se propunha a
obter uma visão geral do uso de sistemas de informação, além de identificar as
necessidades de TI em cada superintendência.
O gráfico abaixo apresenta o nível de Suporte da TI nas diversas Superintendências.
Pode-se concluir que a TI apoia satasfatoriamente as superintendências pesquisadas
pois a grande maioria das respostas classificou o suporte da TI entre “Bom” e
“Razoável”.
Figura 7-41: Nível de suporte da TI nas superintendências
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 99
Em relação ao SAP, o mesmo é utilizado em todas as superintendências mas, em sua
maioria, é utilizado de forma parcial “Em quase todas as atividades” ou “Em alguns
pontos”.
Figura 7-42: Nível de utilização do SAP nas superintendências
Tecnologias Emergentes
Como forma de apoiar a tomada de decisão nos investimentos em tecnologias
emergentes, foi analisado o impacto das principais tecnologias nas atividades das
superintendências através da seguinte pergunta: “Como você vê a utilização das
seguintes tecnologias para ajudar o dia a dia da Superintendência, seja alavancando o
negócio, diminuindo o custo operacional e/ou aumentando a produtividade das
pessoas?”.
Para permitir a tabulação das respostas, a seguinte pontuação foi estabelecida:
Tabela 7-14: Pontuação das respostas sobre tecnologias emergentes
Opções de resposta Pontos
Não soube informar 0
Nenhum Impacto 0
Baixo Impacto 1
Médio Impacto 2
Alto Impacto 3
Faço uso plenamente 2
Não foram considerados pontos para as respostas “Não soube informar” pela natureza
inconcluisva da resposta. “Nenhum Impacto” também obteve pontuação zero. Baixo,
Médio e Alto impacto foram computados com 1, 2 e 3 pontos respectivamente. Por
último, a opção “Faço uso plenamente” foi considerada como de médio impacto, por já
estar sendo utilizado atualmente e ter sua necessidade comprovada.
100 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Como resultado da aplicação da pergunta e com base na pontuação estabelecida
acima, obteve-se o gráfico abaixo:
Figura 7-43: Grau de impacto das tecnologias nas superintendências
A utilização de ferramentas de “gestão do conhecimento” e da “gestão eletrônica de
documentos (GED)” foram escolhidas como as tecnologias que mais causariam
impacto nas diversas superintendências. Após estas, se destacam as tecnologias
relacionadas à mobilidade como “Wi-fi” e “Disponibilização Móvel”.
A tecnologia de “Cloud Computing” foi eleita como a de menor impacto na visão das
áreas de negócio.
7.9.4.5. Levantamento Complementar das Soluções de TI
Para complementar o GDS foram utilizadas as informações dos questionários de
soluções de TI. Através destes questionários, foram identificadas 61 aplicações, onde
55 são novas aplicações e apenas 6 já se encontravam cadastradas no GDS. Com isso,
o total de aplicações conhecidas passa a ser de 699.
O gráfico de interseção abaixo exibe melhor estas informações:
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 101
Figura 7-44: Gráfico de interseção entre aplicações do GDS e aplicações identificadas nos questionários
Os resultados dos questionários nos levam a crer que podem existir muitas aplicações
desconhecidas pela ST.A nas diversas unidades de Furnas. Segue abaixo a lista das 55
aplicações não encontradas no GDS:
Tabela 7-15: Aplicações identificadas nos questionários e que não constam no GDS
Depto. (antes do PRO-Furnas)
Sigla da aplicação
Nome da aplicação
DTS.E SIACON Sistema de Acompanhamento de Medições
ERB.P Matérias Sistema para preparação de arquivo de envio das publicações da Imprensa Nacional
ERB.P CE Controle de estoque de Papelaria
ERB.P RAF Requisição de Alimentação
ERB.P ROE Requisição de Ordem de Entrega
ERB.P RQH Requisição de Hospedagem (Diretoria)
ERB.P RQP Requisição de Passagens aéreas
Depto de Administração de
Materiais Pvulto Sistema de controle de requisições recebidas de pequeno vulto.
Depto de Administração de
Materiais CNFES Sistema de nota fiscal eletrônica
DEO.N Não se aplica Gestão e Participações > Empreend. Corporativos
DRP.O Saux_60Hz Serviço Auxiliar 60 Hz
DRP.O Refeitório Controle de Refeitório
DRP.O PDIS Programa de inspeção diária da subestação pela operação
DRP.O ProgSem Programação das Manutenções
DRP.O RNC Relatório de não conformidades ambientais ocorridas na SE.
DRP.O RPE Relatório de perturbação na estação
DRP.O Escuta_Net Supervisório do Sistema de Transmissão 750kV CA
DRP.O elebra Visualizador de alarmes da remota Elebra da SE Ivaiporã
DRV.O SIGA Sistema Integrado de Gestão de Arquivos
102 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 7-15: Aplicações identificadas nos questionários e que não constam no GDS
Depto. (antes do PRO-Furnas)
Sigla da aplicação
Nome da aplicação
DGF.G SICAD Sistema de Controle e Acompanhamento de Desempenho
DPL.E PHT Planilha de Horas Trabalhadas
DPL.E SINV Sistema de Inventário de Bacias Hidrográficas
DPL.E NEWAVE NEWAVE - Modelo Estratégico de Geração Hidrotérmica a Subsistemas Equivalentes
DPL.E MSUI Modelo de Simulação a Usinas Individualizadas
DPL.E SDDP SDDP - Modelo de Despacho Hidrotérmico Estocástico com Restrições de Transmissão
DEA.E RHT Relatório de Horas Trabalhadas
DEA.E Não respondido
Planilha de Controle de Contratos
DEA.E Não respondido
Planilhas Orçamentárias
DEA.E GISFURNAS Sistema de informações georreferenciado de Furnas
DRQ.O Não respondido
Planilha de Uso de cartuchos e tonner
DRQ.O Não respondido
Planilha de equipamentos enviados à manutenção
DCR.G Admissão de Pessoal
Admissão de Pessoal
DCR.G Não respondido
Sistema de Avaliação de Desempenho
DGF.G Livro Controle de entrada dos Pedidos da DADF.G
DAP.G RH031 Acompanhamento de Seguros
DAP.G RH030 Gestão do PREQ
DAP.G RH028 Acompanhamento de Retorno Bancário
DAP.G RH023 Coleta de Marcações de Frequência
DAP.G RH008 Atendimento à clientes da RH
DAP.G RH005 Admissão de Empregados
DAP.G RH001 Módulo de Acesso aos Sistemas RH
DTS.E EPF Escritório de Projetos de Furnas
DTS.E e-SIGET Sistema de Gestão de Empreendimentos de Transmissão / ANEEL
DTS.E ESPRO Estudos e Projetos de Novos Empreendimentos
DTS.E PortalST Portal da ST.E
DTS.E Justificativa / RHT
Justificativa de Ponto / RHT
DEA.E CADTEC Cadastro Técnico
DEA.E Drive I Local destinado ao armazenamento das documentações do PGI
DRG.O SICC SICC - Sistema Integrado de Certificação e Capacitação
DGF.G EDITAIS Sistema de Controle e Acompanhamento de Processos Licitatórios nas Modalidades Tomadas de Preço e Concorrência
DPL.E Portal DIVE.E - Eficiência
Energética
EFENERGIA
DEA.E PGI Plano de Gestão Integrada
DEA.E Acervo DEA.E Acervo DEA.E - controla a documentação existente no arquivo.
DEA.E Acervo DEA.E Acervo DEA.E - Controle de arquivo digitais.
DAT.O PAE Plano de Atendimento de Emergências em LTs
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 103
Dentre as 55 novas aplicações identificadas apenas nos questionários, 14 delas foram
ditas como de responsabilidade da ST.A, apesar de não constarem no GDS. Estas 14
aplicações são listadas a seguir:
Tabela 7-16: Aplicações ditas como de responsabilidade da ST.A e que não constam no GDS
Depto. (antes do PRO-Furnas)
Sigla da aplicação
Nome da aplicação
DTS.E EPF Escritório de Projetos de Furnas
DTS.E e-SIGET Sistema de Gestão de Empreendimentos de Transmissão / ANEEL
DTS.E ESPRO Estudos e Projetos de Novos Empreendimentos
DTS.E PortalST Portal da ST.E
DTS.E Justificativa / RHT
Justificativa de Ponto / RHT
DEA.E CADTEC Cadastro Técnico
DEA.E Drive I Local destinado ao armazenamento das documentações do PGI
DRG.O SICC SICC - Sistema Integrado de Certificação e Capacitação
DGF.G EDITAIS Sistema de Controle e Acompanhamento de Processos Licitatórios nas Modalidades Tomadas de Preço e Concorrência
DPL.E Portal DIVE.E - Eficiência Energética
EFENERGIA
DEA.E PGI Plano de Gestão Integrada
DEA.E Acervo DEA.E Acervo DEA.E - controla a documentação existente no arquivo.
DEA.E Acervo DEA.E Acervo DEA.E - Controle de arquivo digitais.
DAT.O PAE Plano de Atendimento de Emergências em LTs
Perfil Tecnológico das Soluções de TI identificadas
Quanto aos bancos de dados utilizados pelas aplicações, pode-se observar o amplo
uso do SQL Server e do Access como principais bancos de dados na empresa,
confirmando a Microsoft como principal fornecedora deste tipo de tecnologia:
Figura 7-45: Bancos de Dados utilizados
104 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
As plataformas mais utilizadas pelas aplicações são plataformas Web e
Cliente/Servidor:
Figura 7-46: Plataformas utilizadas pelas aplicações
O Anexo 6 do Volume II apresenta um diagrama das soluções de TI por função de
negócio, onde estão mapeados os macroprocessos e as respectivas soluções de TI que
os suportam. Este estudo fornece informações relevantes sobre as soluções de TI nas
diversas áreas da empresa a partir das avaliações dos especialistas de Furnas que
responderam aos questionários de levantamento.
7.9.4.6. Diagnóstico dos Sistemas Mainframe
Durante as entrevistas realizadas foi verificado que o conjunto atual de soluções ativas
e legadas existentes atualmente no mainframe pode ser caracterizada em 4 grupos:
Sistemas Ativos
Furnas possui ainda diversos sistemas que são mainframe e que estão ativos, ou seja,
estão em produção e são regularmente utilizados. Estes sistemas são em sua maioria
destinados a área de Recursos Humanos. É necessário que estes sistemas sejam
substituídos, de forma a minimizar os custos e melhorar os processos de TI. A TI de
Furnas já está trabalhando na migração de alguns destes sistemas.
As soluções adequadas para a substituição de cada sistema são as seguintes opções:
• O sistema será incorporado pelo sistema SAP;
• O sistema será incorporado pelo sistema BENNER;
• O sistema será desenvolvido em baixa plataforma, interligado ao SAP.
A seguir uma caracterização de alguns dos sistemas atualmente ativos:
A parte de reembolso médico é separada em medicamentos e não medicamentos.
Existe um pacote chamado BENNER, que incorporou a grande maioria da parte
médica. Porém, por uma questão de falta de suporte na época de implantação, alguns
dados ainda são tratados em sistemas de alta plataforma.
Sistema IM02: É voltado para reembolso de medicamentos e reembolso médico.
Gerencia grupos de doenças, tipos de medicamento, teto pra controle do saldo usado
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 105
durante o ano. Também faz papel de um conversor, no qual o BENNER exporta um
arquivo para o IM02 (arquivo de extensão ftp), o IM02 preenche as tabelas e envia os
dados para o SAP. O SAP retorna dados para o IM02 e o IM02 retorna os dados para o
BENNER.
Sistema IM07: Cobre a parte de atendimento de credenciado especial. O BENNER já
absorveu a maior parte dos seus dados.
Os atendimentos médicos são divididos em:
• Ambulatorial (empregado vai ao médico na rede credenciada) - 90% custo
da empresa 10% custo do empregado;
• Hospitalar - 90% de Furnas e, caso o empregado tenha o plano suplementar
da Fundação Real Grandeza, 10% é de responsabilidade da Fundação;
• Ocupacional e perícia (exame admissional, demissional, periódico,
atendimento de emergência no ambiente de trabalho, perícia odontológico)
- Furnas arca com 100% dos custos;
O IM07 também funciona como um conversor, sendo esta atualmente sua principal
funcionalidade já que as demais foram incorporadas pelo BENNER. Atualmente a
principal atividade do IM07 é fazer a interface entre o BENNER e o SAP.
No IM07 quando se faz um pagamento a um médico e o paciente é aposentado então
os 10% são da fundação, Furnas paga tudo e depois cobra da fundação os 10%.
Se algum funcionário é atendido em outra empresa parceira, como Facesp,
Eletronorte, Eletrosul, etc.. O atendimento é feito pela empresa e depois cobrado de
Furnas.
O IM07 tem uma rotina mensal na qual ele reúne todos os dados do que foi liberado
para pagamento nesse tempo e começa a fazer a cobrança dos 10% de cada
funcionário na folha de empregados. Depois disso ele envia as informações para o
SAP, mas somente para empregados ativos, pois o SAP só trata destes.
Em caso de empregado inativo, a cobrança é enviada à fundação. Também é enviado
um arquivo com a matrícula do empregado e o valor da cobrança para a folha da
fundação.
Caso o indivíduo não tenha folha na fundação então é emitido um aviso de débito
(boleto) e enviado à residência dele.
O BENNER envia arquivos de remessa para o IM07, que consulta dados legados, e faz
interface com o SAP.
Sistema IM14: É o sistema responsável por gerenciar o fluxo mensal de apuração de
despesas médicas para o imposto de renda. Ele lê tudo o que foi pago no ano base do
imposto de renda.
O IM14 faz o formulário de despesas de reembolso dos empregados e despesas com
credenciados. Gera um arquivo que é disponibilizado para a contabilidade e ela manda
para a Receita Federal. Atualmente nada é automatizado para a realização deste
relatório. A fundação já faz tudo usando o BENNER, sendo que os processos são quase
iguais.
ISF1: Sistema de alimentação (Bandejão) que trabalha com os dados de catraca,
valor de quilo, etc. Trata esses dados e envia para o SAP.
106 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Existe um sistema de apoio que envia os dados para o ISF1.
PCC3: Cadastro de mão de obra indireta.
Nasceu por uma questão de acesso físico (emitir crachá para a pessoa ter acesso a
Furnas), mas acabou incorporando outras funções.
A parte do contrato de terceiros está no SAP, mas os dados dos colaboradores estão
no PCC3.
IOM3: Sistema de Cadastro de órgãos. Gerencia a estrutura organizacional de Furnas.
Existem no SAP problemas para cadastrar órgãos anteriores a 1900 porque não foi
definido corretamente durante a implantação do SAP.
Os dados estão divididos entre o SAP e o IOM3. Precisam desses dados pra alimentar
órgãos externos como TCU.
No IOM3 há a data que o órgão foi criado e a data que o órgão foi extinto, mas esses
dados não estão conectados a nada.
MNA # MNAA: É um sistema de serviços gerais (troca de lâmpada, conserto de
mesa, etc.).
Sistema de Telefonia: Existe um sistema de telefonia, que possui um plano de ser
convertido para baixa plataforma (ISAD).
Cada órgão tem seus ramais, todos os funcionários utilizam. Existe um tarifador que
computa todos os dados da conta telefônica e das chamadas. Ele possui interface
direta com o SAP..
IUH2: Controla as áreas ocupadas do escritório central. Ele gerencia as áreas
ocupadas porque os prédios não são de Furnas. É pago um aluguel para a fundação, o
sistema cuida do gerenciamento dos espaços e dessas cobranças.
O sistema de controle de análises químicas: Está sendo refeito. Já é de baixa
plataforma, mas ainda acessa o Datacom e agora vai usar SQL.
Empreendimentos próprios: Na área de empreendimentos próprios vários sistemas
mainframe foram migrados para o SAP. Os dados que estão ainda no mainframe
continuam sendo acessados. A ideia é que a maioria dos dados vá para o SAP.
Entretanto, alguns dados restantes encontram-se mantidos em sistemas legados
somente para consulta de dados históricos. Algumas informações estão sendo
descobertas dentro do SAP. Informações que se achava não terem sido migradas. E
agora estão sendo trabalhadas para poderem ser acessadas.
Sistemas para consultas (sistemas históricos)
Muitos sistemas tiveram suas funcionalidades incorporadas pelo SAP, contudo os
dados históricos destes sistemas não foram migrados para o SAP. Desta forma, os
dados continuam disponíveis para consulta na plataforma mainframe.
A TI já mapeou quais são as consultas necessárias para que estas possam ser
desenvolvidas de forma a permitir o descarte dos sistemas mainframe. No entanto
poucas destas consultas já possuem seus requisitos especificados e menos ainda já
está em processo de desenvolvimento.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 107
Arquivos sequenciais
Todos os sistemas mainframe possuem arquivos sequenciais, contudo hoje a TI não
tem os dados de quantos e quais arquivos são de cada sistema. A TI consegue
identificar alguns arquivos sequencias, porém um arquivo sequencial pode ser na
verdade uma “gaveta” que possui diversos outros arquivos sequencias e que não é
possível saber até que se abra o arquivo em questão. Os arquivos sequenciais
possuem uma lógica de acesso própria e apenas conhecida pelo sistema que os gera.
A partir de cada sistema é possível identificar quais são os arquivos sequenciais que
ele produzia, porém, alguns destes arquivos podem ser apenas arquivos
intermediários em um processo e não necessitarem de serem mantidos. Há também o
problema de que alguns Jobs rodavam fora de sistemas, mas mesmo assim faziam
backup destes sistemas e criavam arquivos sequenciais que pertencem aos sistemas
mas não podem ser identificados através deles.
A maioria dos arquivos sequenciais possui a sua data de criação e a validade do dado
armazenado (o tempo que a organização deve manter o dado). Esta validade pode
variar de períodos curtos como 5 anos até 30 anos (máximo possível). Atualmente há
arquivos que daqui a 1 ano já fazem 5 anos e podem ser descartados. Porém existem
também arquivos os quais não se sabe por quanto tempo ainda devem ser mantidos.
Bancos de dados
Para os dados que estão no Datacom não existem grandes problemas de acesso ou
migração, pois se conhece a lógica do banco. Contudo há outros dados que são
backups de bancos e que não há como saber o layout das tabelas antigas e para estes
casos já foi decidido que não haverá migração de dados, os quais serão descartados.
Observamos outros sistemas que utilizam mainframe através de documentos
recebidos. Dos 302 sistemas mainframe identificados, 61 estão ativos. Em seguida
apresentamos uma análise destes sistemas de acordo com as funções de negócio as
quais eles se relacionam:
Figura 7-47: Distribuição de Sistemas no Mainframe por Função de Negócio
108 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
7.10. Arquitetura Atual de Infraestrutura, Redes e
Telecomunicações
7.10.1. Situação Atual
A partir das informações apresentadas, pudemos identificar de forma macro, todo o
ambiente de Infraestrutura e Rede de Computadores sob a responsabilidade da GIR.A.
Furnas atualmente possui uma sala-cofre certificada, na sede da empresa em
Botafogo.
A sala-cofre contém os equipamentos principais do ambiente de Infraestrutura, Redes
de Computadores e Telecomunicações sob a responsabilidade da GIR.A, p.e., os
servidores, as unidades de backup ou storage, os racks de cabeamento e
telecomunicações, os roteadores, os switches além de todos os dispositivos de
monitoramento, manutenção e segurança inerentes a uma Sala-cofre certificada.
De acordo com as informações apresentadas, a GIR.A – Departamento de
Infraestrutura e Relacionamento com Clientes – possui atualmente sob sua
responsabilidade, um total de aproximadamente 7.700 ativos de TI, além da Rede
Corporativa/WAN, conforme tabela abaixo :
Tabela 7-17: Ativos de TI
Ativos de TI
5.796 desktops; 1 Biblioteca automatizada de fitas Qualstar TLS-46120 com 6 unidades de fita SONY SDX-
700C e 126 slots
600 notebooks. 8 Bibliotecas automatizadas de fitas Qualstar TLS-4212 com 1 unidade de fita SONY SDX-700C e 14 slots
581 Servidores; 3 Bibliotecas automatizadas de fitas Qualstar
TLS-4212 com 1 unidade de fita SONY SDX-300C e 14 slots
65 Roteadores Cisco; 3 Bibliotecas Qualstar TLS-4212 com 1 unidade de fita SONY AIT-1
309 Switches Cisco; 8 Bibliotecas Qualstar TLS-4212 com unidade de SONY AIT-3
35 Switches Enterasys; 10 unidades de fita SONY AIT-1
258 Pontos de Acesso a Rede sem Fio 15 unidades de fita SONY AIT-3
15 Controladoras de Rede sem Fio Unidades de fita standalone SDX-700V
1 Biblioteca automatizada de fitas IBM-3494 com 6 unidades de fita IBM-3590 e 764 slots
Unidades de fita standalone SDX-300C
1 Biblioteca automatizada de fitas
Qualstar TLS-412600 com 12 unidades de fita SONY SDX-700C e 600 slots
uma WAN (Wide Area Network)
interconectando suas 66 localidadese/ou escritórios, subdividida em 4 áreas principais: Área 17/Rio, Área 18/Goiás, Área 19/São Paulo e Área 20/Minas, contendo 82 circuitos
(links) de telecomunicações, podendo ser tipo: Frame Relay, HDLC, PPP, Ethernet sobre SDH, VPN Site-to-Site ou Ethernet, e 18 VLANs.
1 Biblioteca automatizada de fitas Qualstar TLS-412360 com 6 unidades de fita SONY SDX-700C e 360 slots
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 109
7.10.1.1. Rede Corporativa
Tecnicamente, se baseando nos dispositivos usados (roteadores e switches Cisco e
Enterasys) e na topologia de rede adotada, a Rede Corporativa de Furnas pode ser
considerada de alta disponibilidade. O percentual esperado de disponibilidade das
redes de alta disponibilidade tende para 99,95%, salvo ocorrências externas que
impactem a disponibilidade da rede como um todo, como por exemplo,
indisponibilidade (queda) dos links de comunicação que interconectam as localidades
e/ou escritórios de Furnas a Rede Corporativa ou queda de energia prolongada
superior ao tempo de autonomia dos geradores e/ou no-breaks envolvidos.
Em função de toda sua extensão geográfica e características físicas e climáticas das
regiões atendidas pela Rede Corporativa de Furnas (montanhas, chuvas, temporais
etc), a Rede Corporativa de Furnas demanda um gerenciamento, administração e
monitoramento constante e de alto nível para que possa apresentar o melhor
desempenho e disponibilidade o máximo possível.
A Rede Corporativa de Furnas interconecta 66 localidades e/ou escritórios de Furnas
em todo o Brasil.
O diagrama a seguir representa a topologia lógica de roteamento da Rede Corporativa
de Furnas.
110 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Figura 7-48:Topologia lógica de roteamento da Rede Corporativa de Furnas
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 111
7.10.1.2. Itens de Configuração Críticos
A tabela abaixo apresenta os Itens de Configuração críticos (baseline de CIs Críticos)
do ambiente de Infraestrutura e Rede de Computadores sob a responsabilidade da
GIR.A.:
Tabela 7-18: Itens de Configuração Críticos
Itens de Configuração Críticos
AD – Active Directory OfficeScan Server
Armazenamento de mídia Proxy
Control T RACF
Datacom SAP/BI
DFHSM SAP/ERP
Firewall SAP/PI
FTP – File Transfer Protocol SAP/PORTAL
IDS-NIDS – Intrusion Detection System
Sniffer
IWSVA SQL SERVER
Metaframe TMON/CICS
Netbackup Websense
Network Agent
7.10.1.3. Ambiente de Mainframe
O ambiente de Mainframe utiliza Banco de Dados Datacom ou Ingress e suporta a
relação de 81 sistemas críticos SOX, conforme abaixo:
Tabela 7-19: Sistemas Críticos SOX
Sistemas Críticos SOX
Tabelas de Pessoal Controle de numeração automática de
contatos Solicitação de Tíquete Refeição Controle de Material de
Empreendimentos Sistema de Informações para
Administração da Manutenção
(SIAM)
Controle de Licitações
Salário Substituição de Chefia Controle de Férias
Rescisão de Contrato de Trabalho Controle de Estoque (Adm. Material –
gerenciamento das tabelas) Reembolso Médico - Livre Escolha Controle de Estoque (Adm. Material –
Emissão de relatórios) Reembols Médico – Credenciado
Especial Controle de Estoque (Adm. Material –
Emissão de relatórios mensais) Recolhimentos Diversos Controle de Estoque (Adm. Material –
Atualização financeira) Recolhimento de FGTS Controle de Estoque (Adm Material –
critica e atualização física) Recolhimento ao INSS Controle de Estoque Recebimento de Material (NRM) Controle da Disponibilidade de
Material Proventos Básicos Contas a Receber
112 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 7-19: Sistemas Críticos SOX
Sistemas Críticos SOX
Preparação para contabilização de
funções contábeis (preliminar) Contas a Pagar da Área
Pessoal – Geração Contabilidade Contabilização funções contábeis
(preliminar) Pagamento de Pensão Judicial Contabilização funções contábeis
(balanço) Pagamento de Pensão Judicial Contabilização do Recebimento do
Material Orçamento Indireto Contabilização de Material de
Empreendimentos Orçamento Estrutural Contabilização da Movimentação de
Material Orçamento de Investimento Contabilização da Folha de pagamento
Movimentação de Material Coleta e Transferência de Verbas de
Investimento Movimentação de Caixa Classificação de Material
Mensalidade Sindicato Cálculo do Décimo Terceiro Salário Liberação de NRM's Cálculo de Férias
Lançamentos Manuais Cálculo da PLR
Gerenciador dos sistemas de aquisição de material
Cálculo da Folha de Pagamento -
Fonte 01 Gerenciador dos sistemas da
administração de material Cadastro de Pessoal
Gerência de Aquisição / Ligações
Contábeis Cadastro de fornecedores
Geração de créditos para empregados -Fita de Pagamento
Cadastramento de Encomendas
Função Acessória Autorização de Acesso aos Sistemas
Financeiros Faturamento de Energia Apuração de Vale Transporte Encerramento Orgânico (rotina
anual) Aplicações Financeiras
Empréstimos e Financiamentos Ajustes de Proventos e Descontos
Especiais Emissão de requisições de estoque Ajustes de Proventos e Descontos
Emissão de CRC via Internet Administração de Pagamentos Emissão da Folha de Pagamento Adicionais Temporários (APT-ART)
Emissão automática de Encomendas Adiantamento Quinzenal
Custeio de Material Acompanhamento Orçamentário
Intranet Controle Patrimonial Aceitação de Encomendas Especiais Controle Mat. Empreendimentos Aceitação de Encomendas
Controle do FGTS Transmissão Cobrança Eletrônica
Controle de Requisições de Compra de Material
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 113
7.10.1.4. Ambiente Computação Individual
De acordo com as informações apresentadas, o ambiente de computação individual
(computadores usados como “estação de trabalho” pelos colaboradores em Furnas)
apresenta uma realidade padronizada e é composto de computadores pessoais de
mesa (desktops) e portáteis (notebooks), totalizando aproximadamente 6.400
equipamentos, sendo 5.796 desktops e 600 notebooks.
Os computadores possuem configuração de acordo com seus lotes de compra,
variando principalmente entre:
Positivo, processador Intel Core 2 Duo - 2.53 GHz , 2 Mb de memória RAM, 300
Gb de memória auxiliar (comprados em 2008);
Daten, processador Intel Core I5 - 3,2 GHz , 4 Mb de memória RAM, 500 Gb de
memória auxiliar (comprados em 2012).
E possuem como ambiente padrão de software :
Sistema Operacional: Microsoft Windows XP (comprados antes de 2012) e
Microsoft Windows 7 (comprados em 2012);
Pacote Office: XP (comprados antes de antes de 2012) e 2010 (comprados em
2012);
Correio eletrônico: Lotus Notes versão 8.5;
Antivírus: Trend.
7.10.1.5. Armazenamento e Recuperação de Cópias de Segurança das Informações
O ambiente de armazenamento e recuperação (backcup e restore) de cópia de
segurança das informações é composto das seguintes plataformas, tecnologias e
sistemas:
Ambiente Mainframe - Possui um mainframe IBM Z-Series Z 890-2086-A04
(Capacity Setting Model 230) - z/OS 1.4 e uma biblioteca automatizada de fitas
(Tape Library) IBM-3494 com 6 unidades de fita IBM-3590, 764 slots e fitas
modelo 3590-K, exclusiva para ele. Este ambiente fica localizado na Sala de
Servidores do edifício Benecdito Dutra (Bloco C), no 2º andar, no interior da
sala cofre da Aceco. Os softwares utilizados para gerenciamento de backup
neste ambiente são o DFDSS e o DFHSM, ambos da IBM.
Ambiente Distribuído - Existem 3 bibliotecas automatizadas de fitas (Tape
Library) Qualstar, com gerenciamento pelo software Veritas NetBackup 5.1,
que está instalado em 7 servidores. Este ambiente localiza-se na Sala de
Servidores do edifício Benedicto Dutra (Bloco C), no 2º andar, no interior da
sala cofre da Aceco.
Os backups de ambos os ambientes são realizados de forma independente.
Para o ambiente Mainframe, os sistemas e bancos de dados são retirados do ar
antes da realização do backup, e recolocados no ar logo após a conclusão do
backup. Para o ambiente Distribuído não existe a necessidade de retirá-los do
114 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
ar (Bancos de Dados e Caixas Postais), pois o software de backup possui
agentes para backups on-line.
Plataforma Alta (Mainframe) - IBM Z-Series Z 890-2086-A04 (Capacity Setting
Model 230) - z/OS 1.4
Ambiente Distribuído (servidores de backup) - Windows 2000 Datacenter
Ambiente Distribuído (clientes de backup)
Windows 2000 Server
Windows 2000 Datacenter
Windows 2003 Server
Sun Solaris 2.6
Sun Solaris 8
Equipamentos de Armazenamento:
Plataforma Alta (Mainframe)
1 Biblioteca automatizada de fitas IBM-3494 com 6 unidades de fita
IBM-3590 e 764 slots
Fitas modelo 3590K
Ambiente Distribuído (Escritório Central)
1 Biblioteca automatizada de fitas Qualstar TLS-412600 com 12
unidades de fita SONY SDX-700C e 600 slots
1 Biblioteca automatizada de fitas Qualstar TLS-412360 com 6
unidades de fita SONY SDX-700C e 360 slots
1 Biblioteca automatizada de fitas Qualstar TLS-46120 com 6 unidades
de fita SONY SDX-700C e 126 slots
Fitas modelo SDX3-100C
Ambiente Distribuído (Áreas Regionais)
8 Bibliotecas automatizadas de fitas Qualstar TLS-4212 com 1 unidade
de fita SONY SDX-700C e 14 slots
3 Bibliotecas automatizadas de fitas Qualstar TLS-4212 com 1 unidade
de fita SONY SDX-300C e 14 slots
Unidades de fita standalone SDX-700V
Unidades de fita standalone SDX-300C
Fitas modelo SDX3-100C
Fitas modelo SDX1-35C
Software de Backup:
Plataforma Alta (Mainframe)
IBM DFHSM
IBM DFDSS
Roscoe
Ambiente Distribuído
Veritas NetBackup 5.1 MP3A - Agente de Backup para Lotus
Notes / Cliente de Backup para Windows 9.x / XP / 2000 /
2003 – Cliente de Backup para Solaris (de 2.6 em diante)
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 115
Equipamentos e sistemas de backup das áreas regionais
Belo Horizonte: NetBackup 5.1 e 1 unidade de fita SONY AIT-3
Brasília (escritório): NetBackup 5.1 e 1 unidade de fita SONY AIT-1
Cuiabá: NetBackup 5.1 e 1 unidade de fita SONY AIT-3
Goiânia: NetBackup 5.1 e 1 Biblioteca Qualstar TLS-4212 com unidade
de SONY AIT-3
Porto Velho: NetBackup 5.1 e 1 unidade de fita SONY AIT-3
São Paulo (escritório): NetBackup 5.1 e 1 Biblioteca Qualstar TLS-4212
com 1 unidade de fita SONY AIT-1
Adrianópolis: NetBackup 5.1 e 1 unidade de fita SONY AIT-1
Angra dos Reis: NetBackup 5.1 e 1 unidade de fita SONY AIT-1
Araraquara: NetBackup 5.1 e 1 unidade de fita SONY AIT-1
Brasília Sul: NetBackup 5.1 e 1 Biblioteca Qualstar TLS-4212 com
unidade de SONY AIT-3
Cachoeira Paulista: NetBackup 5.1 e 1 unidade de fita SONY AIT-3
Campinas: NetBackup 5.1 e 1 Biblioteca Qualstar TLS-4212 com 1
unidade de fita SONY AIT-1
Foz do Iguaçu: NetBackup 5.1 e 1 Biblioteca Qualstar TLS-4212 com
unidade de SONY AIT-3
Grajaú NetBackup 5.1 e 1 unidade de fita SONY AIT-3
Ibiúna: NetBackup 5.1 e 1 Biblioteca Qualstar TLS-4212 com unidade
de SONY AIT-3
Ivaiporã: NetBackup 5.1 e 1 unidade de fita SONY AIT-1
Jacarepaguá: NetBackup 5.1 e 1 Biblioteca Qualstar TLS-4212 com
unidade de SONY AIT-3
KM 0: NetBackup 5.1 e 1 unidade de fita SONY AIT-3
Mogi das Cruzes: NetBackup 5.1 e 1 Biblioteca Qualstar TLS-4212 com
unidade de SONY AIT-3
Poços de Caldas: NetBackup 5.1 e 1 unidade de fita SONY AIT-1
São José: NetBackup 5.1 e 1 unidade de fita SONY AIT-1
Tijuco Preto: NetBackup 5.1 e 1 unidade de fita SONY AIT-1
Vitória: NetBackup 5.1 e 1 unidade de fita SONY AIT-3
Campos: NetBackup 5.1 e 1 unidade de fita SONY AIT-3
Corumbá: NetBackup 5.1 e 1 unidade de fita SONY AIT-3
Estreito: NetBackup 5.1 e 1 unidade de fita SONY AIT-3
Funil: NetBackup 5.1 e 1 unidade de fita SONY AIT-3
Usina de Furnas: NetBackup 5.1 e 1 Biblioteca Qualstar TLS-4212 com
unidade de SONY AIT-3
Itumbiara: NetBackup 5.1 e 1 Biblioteca Qualstar TLS-4212 com
unidade de SONY AIT-3
Manso: NetBackup 5.1 e 1 unidade de fita SONY AIT-3
Marimbondo: NetBackup 5.1 e 1 Biblioteca Qualstar TLS-4212 com 1
unidade de fita SONY AIT-1
Mascarenhas DT: NetBackup 5.1 e 1 unidade de fita SONY AIT-3
Mascarenhas DO: NetBackup 5.1 e 1 unidade de fita SONY AIT-3
Porto Colômbia: NetBackup 5.1 e 1 unidade de fita SONY AIT-3
Santa Cruz: NetBackup 5.1 e 1 unidade de fita SONY AIT-1
Serra da Mesa: NetBackup 5.1 e 1 unidade de fita SONY AIT-1
116 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Além das já apresentadas anteriormente, as seguintes ferramentas são utilizadas no
dia-a-dia da operação do ambiente de Infraestrutura, Redes de Computadores e
Telecomunicações sob a responsabilidade da GIR.A.:
Control-M: agendamento dos Jobs de processamento em Batch;
Control-D: gerenciamento de relatórios;
Control-T: administração de cartuchos no robô;
Control-O: automação das consoles;
OVSD - HP OpenView Service Desk - automatização dos diversos processos de
gestão de TI. Fornece estrutura para gerenciar, reportar e melhorar os
processos de TI;
SapDesk Sintonia - gestão de incidentes no Ambiente SAP.
7.10.2. Conclusão
A partir da análise das informações obtidas através das reuniões de levantamento com
os colaboradores da GIR.A e dos documentos recebidos, identificamos alguns pontos
de atenção, descritos na tabela a seguir.
Tabela 7-20: Pontos de Atenção sobre Infraestrutura, Redes e Telecomunicações
Pontos de Atenção sobre Arquitetura de Infraestrutura, Redes e Telecomunicações
1. Inexistência de Políticas Internas e/ou Instruções Normativas relacionadas com:
Armazenamento de informações corporativas nas estações de trabalho;
Necessidade de se apagar e inutilizar o conteúdo dos notebooks, tablets e smartphones
(telefones celulares inteligentes) corporativos em caso de perda;
Utilização de dispositivos individuais de armazenamento de informações, p.e. pen-drives e
discos rígidos (hard-disks) externos portáteis, sejam pessoais ou disponibilizados pela
empresa;
Utilização nos computadores corporativos (de Furnas) de dispositivos individuais de acesso a
Internet através de provedores pessoais de acesso móvel a Internet, p.e. modems USB e
smartphones pessoais para acesso a Internet via Banda Larga;
Utilização de dispositivos individuais móveis de computação e/ou telefonia, sejam pessoais ou
disponibilizados pela empresa, p.e., smartphones ou tablets;
Descontinuidade, descarte, reuso e/ou doação de equipamentos de TI;
Periodicidade de atualização tecnológica recomendada e/ou compulsória dos equipamentos de
TI, ou política de obsolescência;
Segurança e proteção das informações armazenadas nos bancos de dados;
Níveis de Serviço e Níveis de Disponibilidade dos serviços / sistemas / aplicativos,
considerados de missão crítica para o dia-a-dia de trabalho em Furnas, p.e., mas não
somente: sistemas de correio eletrônico e colaboração (Lotus Notes), Intranet, Firewall,
Websense, Bancos de Dados, acesso a Internet, telefonia, interconexão das localidades e
escritórios com a Rede Corporativa.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 117
Tabela 7-20: Pontos de Atenção sobre Infraestrutura, Redes e Telecomunicações
2. Inexistência de documentação dos Processos ITIL de Gerenciamento de Serviços de TI
teoricamente implementados e praticados pela GIR.A, p.e. mas não somente, gerenciamento de:
Problemas; Configuração; Capacidade; Disponibilidade e Continuidade de Serviços de TI.
3. Inexistência de documentação dos procedimentos e/ou processos operacionais considerados como
críticos para o devido funcionamento do ambiente de TI sob a responsabilidade da GIR.A..
4. Inexistência de Indicadores de Objetivos e de Performance (Key Goal Indicators - KGIs - e Key
Performance Indicators - KPIs) relacionados com a operação e gestão do ambiente de TI sob a
responsabilidade da GIR.A.
5. Inexistência de uma avaliação formal dos riscos, vulnerabilidades e impactos para o negócio de
Furnas, relacionados com o ambiente de TI sob a responsabilidade da GIR.A.
6. Inexistência de um Catálogo de Serviços de TI prestados pela GIR.A.
7. Inexistência de inventário de Sistemas Operacionais e softwares / aplicativos diversos utilizados
em Furnas.
8. Alguns servidores de rede ainda utilizam o sistema operacional de rede Windows 2000 Server.
9. Inexistência de práticas regulares e aleatórias de tentativa de invasão (acesso não autorizado) a
Rede Corporativa de forma a obter acessos indevidos a rede da empresa e as informações por ela
trafegadas. Conhecido no mercado como Testes de Invasão ou Penetração a Redes Corporativas,
com o objetivo de identificar as vulnerabilidades de segurança existentes, os potenciais riscos,
impactos, e as ações corretivas necessárias.
10. Inexistência de uma função claramente definida e responsável pela manutenção, organização,
identificação, de todo o cabeamento estruturado (voz e dados) da Rede Corporativa em Furnas.
11. Novos Itens Críticos (ICs) ou Serviços Críticos podem ter surgido e não estarem atualizados na
lista de ICs Críticos do SOX.
12. Inexistência de uma ferramenta de identificação dos ativos (equipamentos) existentes na Rede
Corporativa de Furnas (e-Discovery) e de um processo sistematizado e regular de auditoria,
identificação e atualização de um banco de dados de configuração (CMDB / HP Service Manager)
com as informações relacionadas aos ativos (equipamentos) existentes na Rede Corporativa de
Furnas.
13. Inexistência de um banco de dados com o registro das mudanças que foram realizadas nos ICs
Críticos da Rede Corporativa de Furnas.
14. Inexistência de um processo sistematizado e regular que garanta que todos os ICs Críticos da
Rede Corporativa de Furnas estejam cadastrados no HP Service Manager.
15. Existência de estações de trabalho com “Direito de Administrador” na Rede Corporativa.
16. Inexistência de um processo sistematizado e regular para geração e manutenção de um baseline
com as informações sobre as estações de trabalho (desktops e notebooks).
17. Dependência dos serviços de TI prestados pela ST.A dos canais de comunicação (circuitos, links
etc) disponibilizados por Furnas para uso pela ST.A, porém sob a responsabilidade e gestão de
outra área em Furnas diferente da ST.A e também utilizados para atender outras necessidades
diferentes das necessidades de telecomunicações da ST.A.
118 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
7.11. Arquitetura Atual de Segurança da Informação
Este seção visa identificar a situação atual de Furnas em relação à gestão de
segurança da informação, bem como, avaliar as necessidades e os aspectos de
segurança da informação, na visão das áreas de negócio da organização.
Furnas coloca o tema gestão de segurança da informação como essencial para garantir
a proteção da informação sigilosa. Isto fica evidente com a existência de uma área
exclusiva para este fim, diretamente subordinada à presidência. Outras áreas da
organização são sensibilizadas a se preocupar sobre este assunto, participando de
diversos comitês, de comissões e grupos de trabalho.
A ST.A, que atua de forma ativa nas ações e iniciativas, possui uma divisão
responsável pelo gerenciamento físico e lógico de segurança e lidera diversos
encontros internos e externos com o propósito de buscar novas soluções tecnológicas
e práticas de mercado. Há diversas soluções tecnológicas de segurança aplicadas na
empresa para aumentar a proteção dos centros de processamento de dados.
A área de Auditoria Interna, por exigência de órgãos reguladores, realiza diversas
averiguações de controles de segurança na TI.
As áreas de negócios participam dos comitês ligados ao tema, com objetivo de
contribuir com suas percepções.
Todos os elementos apresentados anteriormente atendem a determinados requisitos
de um sistema de gestão de segurança da informação, recomendados pelas práticas
de mercado.
Relacionando as expectativas das áreas de negócio com elementos de segurança da
informação, identificamos as necessidades essenciais de Furnas ligadas a Segurança
da Informação, conforme apresentado na tabela abaixo:
Tabela 7-21: Resultado do levantamento das necessidades essenciais de segurança da informação
Item Necessidades essenciais de segurança da informação
1 Proteger, rastrear e controlar as informações críticas acessadas na organização
2 Disponibilizar a informação vital para a empresa
3 Criar uma campanha de conscientização sobre segurança da informação, políticas existentes na empresa e as práticas de proteção corporativa adotadas
4 Aumentar a gestão de ativos e dispositivos de informação utilizados dentro e fora da empresa
5 Aprimorar políticas de segurança da informação para tratar demandas pontuais
6 Classificar a informação gerada e impressa
7 Elaborar política de descarte e destruição de informação
8 Aplicar mecanismos de proteção informatizada nos dispositivos
9 Realizar uma análise de risco e de vulnerabilidade na organização
10 Implantar um canal de tratamento de incidentes de segurança da informação
11 Elaborar um plano de continuidade para organização
Por meio de pesquisa e entrevistas com membros de comitês e colaboradores de áreas
diretamente ligadas ao assunto - como a ST.A, a SI.P, a OV.P e a Auditoria Interna –
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 119
foram identificados os principais pontos de atenção do sistema de gestão de
segurança da informação na empresa, conforme tabela abaixo:
Tabela 7-22: Pontos de atenção e oportunidades de melhoria
Item Descrição
1 Ausência de revisão e atualização das políticas de segurança da informação
2 Ausência de revisão e atualização das instruções normativas ligadas à segurança da informação
3 Necessidade de aperfeiçoamento nos recursos de proteção e acesso seguro ao site da organização
4 Ausência de uma campanha de conscientização sobre a importância da segurança da informação
5 Ausência de uma maior integridade das informações existentes para áreas da organização
6 Ausência de penalidades do não cumprimento de políticas de segurança da informação na empresa
7 Ausência de backup para as estações de trabalho
8 Dificuldade de atuação de forma estrutural para os requisitos de segurança da informação
9 Ausência de um plano de continuidade de TI alinhado com o do negócio
10 Necessidade de Integração dos comitês e áreas da organização ligadas à segurança da informação
11 Ausência de uma avaliação de risco e vulnerabilidade de segurança
12 Necessidade de aperfeiçoamento dos requisitos de segurança física e ambiental
Furnas também foi avaliada de acordo com seu percentual de aderência à norma ABNT
NBR ISO/IEC 27002:2006 (ABNT, 2006). O resultado do questionário de avalição de
cumprimento dessa norma aponta que a empresa carece de alguns controles de
segurança, o que potencializa a exposição das informações sigilosas a diversas
ameaças e as deixam vulneráveis a ataques intencionais. O seguinte gráfico descreve
a porcentagem de aderência de Furnas à norma ABNT NBR ISO/IEC 27002:
Fig. 7-49: Aderência a norma ABNT NBR ISO/IEC 27002:2006
Após a análise citada anteriormente, foram detectados pontos de melhoria nos
controles de segurança do atual sistema de gestão de segurança de informação.
Segue a tabela com os principais pontos de melhoria encontrados na empresa, tendo
como referência as seções e os respectivos itens de controle da norma NBR/ISO
27002:
120 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 7-23: Pontos de melhoria nos controles de segurança
Seção Pontos de melhoria nos controles de segurança
Política de segurança da informação
Revisão periódica das políticas, normas e instruções normativas de segurança da informação
Organizando a segurança da informação
Definição da atribuição das responsabilidades de segurança da informação
Criação de acordos de confidencialidade
Análise crítica independente de segurança da informação
Identificação dos riscos relacionados com partes externas
Identificação dos requisitos de segurança da informação para inclusão nos contratos com prestadores de serviço e terceiros
Gestão de ativos
Definição do inventário dos ativos de informação
Definição dos proprietários dos ativos de informação
Definição dos rótulos e tratamento da informação
Segurança em recursos humanos
Definição dos papéis e responsabilidades
Conscientização, educação e treinamento em SI
Definição de um processo disciplinar
Definição de um processo de remanejamento e desligamento de funcionários e terceiros
Segurança física e do ambiente
Aperfeiçoamento de requisitos de segurança em escritórios, salas e instalações de processamento de dados, sala cofre e data center
Avaliação de risco físico para determinar a segurança das instalações de processamento de dados
Restrição do acesso do público em áreas de entrega e de carregamento
Aperfeiçoamento de requisitos de segurança nos cabeamentos de rede, elétrico e de telecomunicações contra interceptação ou dano
Aperfeiçoamento da reutilização e alienação segura de equipamentos
Remoção de propriedade
Definição da política de mesa limpa e tela limpa
Gestão das operações e comunicações
Aperfeiçoamento da documentação dos procedimentos de operação
Aperfeiçoamento do processo da gestão de mudanças operacionais
Definição da separação dos recursos de desenvolvimento, teste e produção
Definição da segregação de funções
Aperfeiçoamento do gerenciamento de mudanças para serviços terceirizados
Definição do processo de gestão de capacidade
Aperfeiçoamento da aceitação de sistemas
Aperfeiçoamento do gerenciamento de mídias removíveis
Controle de acessos
Definição dos requisitos do negócio para controle de acesso
Aperfeiçoamento do gerenciamento de privilégios e direitos
Aperfeiçoamento das responsabilidades do usuário
Aperfeiçoamento no controle de acesso às aplicações
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 121
Tabela 7-23: Pontos de melhoria nos controles de segurança
Aquisição, desenvolvimento e
manutenção de sistemas de informação
Definição dos requisitos de segurança de sistemas
Avaliação da segurança nos sistemas e nas aplicações
Aperfeiçoamento dos requisitos de segurança nos processos de desenvolvimento e suporte
Definição da gestão de vulnerabilidades técnicas dos sistemas
Gestão de incidentes de segurança da
informação
Notificação de fragilidades e eventos de segurança da informação
Definição do processo de gestão de incidentes de segurança da Informação e melhorias
Definição das responsabilidades e procedimentos
Gestão da continuidade do
negócio
Identificação dos processos vitais da organização
Implantação do processo de continuidade de TI alinhado com o negócio
Desenvolvimento e implementação de planos de continuidade relativos à segurança da informação
Conformidade
Identificação da legislação vigente aplicada à segurança da informação
Aplicação de proteção de registros organizacionais importantes contra perda, destruição ou falsificação
Definição da regulamentação de controles de criptografia
Aperfeiçoamento na conformidade com a política de segurança
Os potenciais problemas de segurança da informação, extraídos da correlação de
todas as avaliações citadas anteriormente, são apresentados a seguir:
Tabela 7-24: Potenciais problemas de segurança da informação em Furnas
Carência de proteção da informação sigilosa Furnas possui mecanismos tecnológicos de segurança da informação nos seus centros de processamento
de dados (ou data center). Entretanto, carece de mecanismos de conscientização quanto a proteção da
informação sigilosa gerada na companhia. Isto fica evidente quando as áreas de negócio solicitam
demandas de proteção de planilhas eletrônicas locais ou demonstram a falta de conhecimento de uma
área responsável pela gestão da segurança da informação na organização. A empresa classifica como
importantíssima a proteção da informação sigilosa da organização e entende que a maior ameaça da
perda desta proteção é o fator humano intencional, ou seja, são pessoas que estão dentro da companhia.
Ausência de mecanismos de segurança para temas atuais Furnas apresentou diversas necessidades de revisão de políticas, instruções normativas e documentos
ligados ao tema segurança da informação. A empresa precisa definir mecanismos seguros para tratar de
temas como mobilidade, redes sociais, lei de crimes cibernéticos, do site da companhia e da utilização do
nome de Furnas em diversas extensões e urls na internet. Tais mecanismos poderão orientar e diminuir o
risco de vulnerabilidade.
Ausência de controle sobre os incidentes de segurança da informação De acordo com o que foi reportado por diversas áreas internas, grupos de trabalhos e comitês, não há
um registro oficial na empresa de quantos e quais incidentes de segurança ocorrem mensalmente. A falta
de controle, o não entendimento ou o não reconhecimento do que é um incidente de segurança da
informação, potencializa a vulnerabilidade da informação organizacional. Não ter um plano de
continuidade para os serviços de TI relacionados aos processos críticos da empresa potencializa a
vulnerabilidade da informação organizacional.
122 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
O resultado da avaliação de segurança da Informação demonstra que:
Embora exista uma área dedicada exclusivamente ao gerenciamento de
segurança da informação diretamente ligada à presidência (SI.P), a mesma
ainda é desconhecida pelas áreas de negócio. Também foram relatadas
iniciativas isoladas de segurança da informação, administradas pelas áreas
ST.A, Ouvidoria, Auditoria Interna e Comissão de Ética, não integradas e sem o
consenso ou acompanhamento da SI.P.
Alguns controles não são efetivos e não há indicadores de segurança da
informação para acompanhamento da gestão. A organização entende que a
proteção da informação sigilosa é primordial e que a maior ameaça são os
colaboradores e prestadores de serviços que atuam na empresa. Como Furnas
não protege suas informações críticas e sigilosas de forma adequada e como
não há avaliação de riscos, não é possível estimar as consequências, caso as
ameaças se materializem.
Os resultados mostram a necessidade de centralizar a gestão da segurança da
informação, devido às ameaças sofridas pela organização, evidenciadas nas
entrevistas, nas respostas dos questionários e em visitas a diversos locais da
empresa.
7.12. Inventário das Necessidades do Negócio
Durante os meses de outubro a dezembro de 2013 foram realizadas 13 entrevistas
com colaboradores da área de TI e responsáveis pelas áreas de negócio em Furnas.
Além das entrevistas, foi distribuído um questionário para todas as Superintendências
da empresa. O objetivo desses dois levantamentos foi levantar um conjunto de macro
requisitos que pudesse direcionar a Arquitetura de Sistemas de Informação futura de
Furnas. Esses macro requisitos estão divididos em dois níveis:
Inventário de Necessidades: contém as necessidades de mais alto nível que
representam grandes evoluções nos sistemas de informação, grandes
integrações entre os sistemas ou direcionamentos estratégicos da Arquitetura.
Demandas de Sistemas de Informação: requisitos de mudanças em telas,
relatórios ou formulário dos sistemas de informações atuais, normalmente
solicitados pelos usuários nos questionários de levantamento de soluções de TI.
O conjunto de macro requisitos e é apresentado nesta seção dividido por funções de
negócio. As funções de negócio representam um conjunto de atividades de negócio
que usam recursos comuns, mas que de certa maneira estão desconectados, como
compras, recebimento ou garantia de qualidade. A função de negócio é diferente da
unidade organizacional. Por exemplo, a unidade organizacional é a área de compras,
de produção ou de vendas. Marketing é uma função, executada pelos três
departamentos.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 123
As funções de negócio foram agrupadas em atividades primárias e atividades de apoio.
As atividades primárias representam atividades relacionadas com a criação ou
transformação dos produtos e serviços, ou seja, são as atividades fim da empresa. As
atividades de apoio representam atividades que apoiam, direta ou indiretamente, a
execução das atividades primárias.
As tabelas abaixo relacionam as funções de negócio de Furnas com as
superintendências do seu organograma. A Tabela 7-25 explicita esta relação somente
com as atividades primárias e a Tabela 7-26 com as atividades de apoio.
Tabela 7-25: Superintendências Relacionadas a cada Atividade Primária
Função de Negócio (Atividades Primárias)
Superintendências Relacionadas (antes do PRO-Furnas)
Contratação
PE.N - SUPERINTENDÊNCIA DE PLANEJAMENTO EMPRESARIAL
SN.N - SUPERINTENDÊNCIA DE NOVOS NEGÓCIOS
SP.N - SUPERINTENDÊNCIA DE GESTÃO DE NEGÓCIOS E DE
PARTICIPAÇÕES
Projeto e Construção
SL.E - SUPERINTENDÊNCIA DE PLANEJAMENTO DA EXPANSÃO
SE.E - SUPERINTENDÊNCIA DE ENGENHARIA
ST.E - SUPERINTENDÊNCIA DE EMPREENDIMENTOS DE TRANSMISSÃO
SG.E - SUPERINTENDÊNCIA DE EMPREENDIMENTOS DE GERAÇÃO
Operação
SO.O - SUPERINTENDÊNCIA DE OPERAÇÃO
PO.O - SUPERINTENDÊNCIA DE PRODUÇÃO OESTE
PS.O - SUPERINTENDÊNCIA DE PRODUÇÃO SUDESTE
Manutenção EM.O - SUPERINTENDÊNCIA DE ENGENHARIA DE MANUTENÇÃO
Comercialização da Geração CE.N - SUPERINTENDÊNCIA DE COMERCIALIZAÇÃO
Comercialização da
Transmissão CE.N - SUPERINTENDÊNCIA DE COMERCIALIZAÇÃO
124 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 7-26: Superintendências Relacionadas a cada Atividade de Apoio
Função de Negócio (Atividade de Apoio)
Superintendências relacionadas (antes do PRO-Furnas)
Jurídico CJ.P - CONSULTORIA JURÍDICA
Aquisições SR.G - SUPERINTENDÊNCIA DE LOGÍSTICA DE SUPRIMENTO
Finanças
CR.F - SUPERINTENDÊNCIA DE GESTÃO DE RISCOS E CONTROLES
INTERNOS
SC.F - SUPERINTENDÊNCIA DE CONTABILIDADE
OC.F - SUPERINTENDÊNCIA DE OPERAÇÃO E CAPTAÇÃO DE RECURSOS
OP.F - SUPERINTENDÊNCIA DE PLANEJAMENTO FINANCEIRO E
ORÇAMENTOS
Meio Ambiente GA.E - SUPERINTENDÊNCIA DE GESTÃO AMBIENTAL
Recursos Humanos RH.G - SUPERINTENDÊNCIA DE GESTÃO DE PESSOAS
Tecnologia da Informação ST.A - SUPERINTENDÊNCIA DE TECNOLOGIA DA INFORMAÇÃO
Cada uma destas funções de negócio foi diagnosticada por meio de entrevistas e, com
base nessas informações, foi consolidado o Inventário de Necessidades e Demandas
de Sistemas de Informação, apresentados a seguir:
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 125
7.12.1. Inventário de Necessidades
Tabela 7-27: Inventário de Necessidades por Função de Negócio
Função de Negócio
Necessidade Descrição Origem
Contratação Sistema para centralizar as informações de empreendimentos
A área de Empreendimentos da SP.N é relativamente nova na empresa. Embora exista uma ferramenta chamada Pontes destinada a dar suporte a área, esta se mostrou inadequada para gerir todos os dados da SP.N e hoje a grande maioria da comunicação ainda é feita através de planilhas Excel. Há necessidade de uma solução que auxilie completamente no processo de coletar as informações de diversas áreas e consolidá-las em um único local para análises, elaboração de relatórios e tomadas de decisão. Esta solução deve prever o perfeito monitoramento e acompanhamento dos valores gastos, tempo de execução, cronograma físico, marcos, multas, amortizações, pagamento de juros, isenção de impostos, entre outras informações de um empreendimento.
Reunião de Empreendimentos Próprios (DEO.N)
Contratação
Indicar que um empréstimo dá suporte a vários projetos
A parte de controle dos financiamentos possui uma grande dificuldade de correlacionar os empréstimos com cada um de seus projetos. Isso ocorre, pois um empréstimo em muitos casos dá suporte a vários projetos e, no SAP, não é possível indicar esse relacionamento. É preciso obter uma solução que possibilite essa ligação.
Reunião de Empreendimentos Próprios (DEO.N)
Contratação Aprimorar o uso do SAP pelos gestores de projeto
Muitos dados que são necessários para a área de acompanhamento de contratações na SP.N existem no SAP mas não são atualizadas pelos gestores. Por exemplo, um gestor atualiza o gasto previsto apenas uma vez por ano no SAP, e após a execução de alguns meses, o gasto previsto fica desatualizado, já que o gestor atualiza a informação apenas em planilhas.
Reunião de Empreendimentos Próprios (DEO.N)
Contratação Informar falta de equipamento com mais detalhes
Há a dificuldade em informar a falta de algum equipamento à diretoria. Atualmente só conseguem informar que o equipamento não chegou. Apresentaram a necessidade de informar também o motivo pelo qual o equipamento não chegou.
Reunião de Empreendimentos Próprios (DEO.N)
Contratação Unificar e padronizar os dados de empreendimentos em um único sistema
Não há um cadastro único de empreendimentos, mas sim vários. Cada departamento tem uma visão conceitual diferente. Hoje em dia não existe uma estrutura de administração de informação e falta um dicionário de dados que esclareça bem os conceitos. É necessário unificar esses dados e padronizar os conceitos para que não haja inconsistência de dados.
Reunião Operação e Manutenção (DASO.A)
Contratação Padronizar o arquivamento de documentos
Há um sistema de arquivamento de documentos na área de Empreendimentos SPE, porém utilizados de forma diferente pelos gestores. É preciso padronizar os critérios de arquivamento. Além disso, o repositório onde os arquivos se
encontram não possui a segurança adequada.
Reunião SPE (SP.N)
126 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 7-27: Inventário de Necessidades por Função de Negócio
Função de Negócio
Necessidade Descrição Origem
Contratação Gestão contratual
A gestão de contratos está hoje em dia distribuída entre mais de um sistema. Existem contratos geridos no SAP, em Sharepoint e em planilhas. Alguns contratos antigos estão apenas armazenados em forma física. Atualmente não é possível reunir as informações referentes a todos os contratos da empresa, pois tudo está muito distribuído e algumas informações dependem de funcionários específicos. É necessária uma gestão contratual que centralize os contratos de todas as áreas, facilitando o acesso e o acompanhamento das suas informações.
Reunião Comercialização da Energia – Transmissão (DVCT.N)
Contratação Divisão de empreendimentos de transmissão
Deve ser possível dividir um empreendimento em dois. Em alguns casos, notadamente quando se trata de linhas de transmissão, uma linha que liga dois pontos pode receber uma nova subestação no meio do caminho, transformando a antiga linha de transmissão em duas. Uma linha que vai da origem até a nova subestação, e a outra linha, dali até o destino. Os sistemas de informação e o próprio SAP devem dar suporte a este tipo de evolução da rede de Furnas.
Reunião Operação e Manutenção (DASO.A)
Contratação Automatizar a gestão de contratos
Atualmente a gestão contratual é feita através de planilhas. É preciso que esta atividade seja automatizada a fim de informar dados como atrasos de parcelas e vencimento de contratos. É interessante que sejam fornecidos lembretes aos usuários de quais contratos estão a ponto de vencer e quais pagamentos atrasados.
Questionário de Soluções de TI: DE-GA.E-DEA.E-DEAT.E - Planilha de Controle de Contratos.xls
Contratação
Otimizar o controle de acompanhamento de desempenho de fornecedores
Atualmente estas informações são geridas pelo sistema SICAD. Este possui uma aplicação com interface muito antiga, apresenta falhas de funcionamento, problemas de navegação nas telas, falha na consistência de dados. O SICAD é uma aplicação de desenvolvimento interno e que é muito pequena e específica. Há a necessidade de que este controle seja migrado para alguma outra solução
maior e mais confiável.
Questionário de Soluções de TI: DG-SR.G-DGF.G-DCAF.G - Sistema de Controle e Acompanhamento de Desempenho SICAD.xls
Projeto e Construção Gestão Eletrônica de Documentos
É preciso aprimorar as atividades de geração, controle, armazenamento, compartilhamento e recuperação de informações referentes a documentos. A otimização do GED (Gerenciamento Eletrônico de Documentos) proporcionará melhorias na organização e na segurança de quaisquer tipos de documentos físicos ou digitais, agregando assim maior eficiência na gestão de projetos e no acompanhamento de dados referentes à construção e outras áreas.
Reunião Jurídico (DASO.A)
Projeto e Construção Otimização da distribuição das informações sobre respostas de reuniões de diretorias
Muitas vezes diversos assuntos que influenciam diretamente em obras de projetos de geração ou transmissão, que podem até mesmo parar temporariamente uma obra, dependem de respostas sobre deliberações feitas em reuniões de diretorias. O processo de obtenção dessas respostas conta com uma PRD - Proposta de Resolução da Diretoria, que é feita pela área que necessita da resposta e enviada à diretoria. Em seguida a diretoria analisa a proposta e elabora sua resposta (RD - Resolução da Diretoria). Existe um sistema onde as PRDs e RDs são cadastradas. Porém, depois que é feita a RD a área solicitante perde acesso aos dados e só quem pode consultá-los e ver o que foi respondido na RD é alguém da diretoria. É preciso trabalhar na otimização deste processo e reestruturar o controle de acesso para que as pessoas que necessitam das informações tenham acesso a elas de forma mais fácil e rápida.
Reunião Comercialização da Energia – Transmissão (DVCT.N)
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 127
Tabela 7-27: Inventário de Necessidades por Função de Negócio
Função de Negócio
Necessidade Descrição Origem
Projeto e Construção Integração SAP (Financeiro) X MS Project (Engenharia)
Há a necessidade de integrar o planejamento físico do Módulo PS do SAP e o MS Project. A integração destes sistemas, juntamente com as informações físicas e financeiras, facilitaria a visualização do caminho crítico do projeto.
Reunião de Empreendimentos Próprios (DEO.N)
Projeto e Construção Automatização da coleta e armazenamento de dados do Sistema de Qualidade
A fim de facilitar a gestão da qualidade, há a necessidade de realizar a coleta eletrônica de dados (Medição, Qualidade e Apropriação) e automatizar seu armazenamento em um Banco de Dados que contenha os registros do Sistema de Qualidade. Também seria interessante que a visualização dos dados fosse feita através de Painel de Bordo (Dashboards).
Reunião de Empreendimentos Próprios (DEO.N)
Projeto e Construção Sistematização da Gestão de Obras (Geração/Transmissão)
O processo de Planejamento e Orçamento de Obras precisa ser aprimorado para controlar toda a gestão e também todos os dados oriundos do orçamento. Atualmente, há em desenvolvimento um Sistema de Planejamento e Orçamento de obras de transmissão que poderia ser evoluído para incluir dados de obras de geração e visualização através de Painel de Bordo (Dashboards).
Reunião de Empreendimentos Próprios (DEO.N)
Projeto e Construção Otimizar a gestão de arquivos relacionados ao monitoramento de água e efluentes
Atualmente o armazenamento de arquivos relacionados ao monitoramento de água e efluentes dos empreendimentos da empresa é feito de forma manual. Não há uma sistematização na emissão dos documentos e há pouca segurança das informações.
Questionário de Soluções de TI: DE-GA.E-DEA.E – SAAGI.xls e DE-GA.E-DEA.E - ftpAnalisesQuimicas.xls
Projeto e Construção Integração do SAAGI com outras aplicações
Após o desenvolvimento do SAAGI, deve haver uma consulta das informações sobre os planos de gestão do Portal DO. Além disso, o SAAGI poderia consultar os resultados das análises de água e efluentes executadas pelos laboratórios de Furnas através do Aplicativo Análises Químicas, desenvolvido pelo DSI.G.
Questionário de Soluções de TI:DE-GA.E-DEA.E – SAAGI.xls
Projeto e Construção Integrar o SIACON com outros sistemas
O SIACON é um Sistema de Acompanhamento de Medições físicas de serviços dos contratos. Isso envolve a medição mensal dos serviços executados tanto físicos quanto financeiros. Por isso, deve haver uma integração do SIACON com dois sistemas, o OTT (sistema de orçamento de obras de transmissão) e o Módulo PS do SAP (financeiro).
Questionário de Soluções de TI: DO-ST.E-DTS.E SIACON-Questionário de Levantamento das Soluções de TI – 2013.xls
Projeto e Construção
Tornar o e-SIGET a única solução de acompanhamento Físico de Empreendimentos de Transmissão
Foi identificado que o e-SIGET (Sistema de Gestão de Empreendimentos de Transmissão / ANEEL) possui uma solução concorrente (uma planilha eletrônica) que também faz o acompanhamento Físico de Empreendimentos de Transmissão. Há a necessidade de centralizar tudo no e-SIGET para evitar duplicação de dados.
Questionário de Soluções de TI: DO-ST.E-DTS.E e-SIGET-Questionário de Levantamento das Soluções de TI - 2013.xls
Projeto e Construção Disponibilizar o EFENERGIA em dispositivos móveis e acessos externos
O EFENERGIA, Portal de Eficiência Energética da DIVE.E, não está disponível para dispositivos móveis e para acessos externos. Seria de grande valor a utilização deste portal por meio destes novos canais para acompanhar e controlar as atividades da Eficiência energética com eficácia, integrando os Polos na atuação do Plano de Ação.
Questionário de Soluções de TI: DE-SL.E-DPL.E-DIVE.E - Portal DIVE.E - Eficiência Energética.xls
Projeto e Construção Segurança das informações do sistema PGI
O sistema PGI, ou plano de gestão integrada, possibilita o arquivamento de documentos relacionados aos planos de gestão ambiental em área restrita aos funcionários envolvidos. Apesar disso, foi constatada que a segurança destas informações não é satisfatória.
Questionário de Soluções de TI:DE-GA.E-DEA.E - Plano de Gestão Integrada.xls
128 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 7-27: Inventário de Necessidades por Função de Negócio
Função de Negócio
Necessidade Descrição Origem
Projeto e Construção Manutenção em longo prazo do SDDP
Há a necessidade de se ter o aplicativo SDDP (Modelo de Despacho Hidrotérmico Estocástico com Restrições de Transmissão) operando por um período de até 20 anos de modo a atender a contrato de prestação de serviços. Atualmente, o SDDP, desenvolvido em Fortran Ansi 77, precisa ser mantido operacional pela empresa até 29/11/2032 por força de contrato com os governos de Angola e Namíbia.
Questionário de Soluções de TI:DE-SL.E-DPL.E - SDDP - Modelo de Despacho Hidro Estocástico com Restrições de Trans.xls
Projeto e Construção Acompanhamento dos projetos. (DTL.E)
É preciso melhorar o acompanhamento dos projetos em andamento com o intuito de reduzir os respectivos atrasos. Encontra-se a necessidade de melhor acompanhamento da medição de serviços, balanço de materiais e a apropriação de recursos.
Questionário de Soluções de TI:DE-ST.E-DTL.E - DINAMISO, DTLNetPonto, DTLNet, Painel DTL, Painel PMO, Coleta, GED.xls
Projeto e Construção Integração SAP. Existe a necessidade de integração das aplicações destinadas ao acompanhamento de projetos (DINAMISO, DTLNetPonto, DTLNet, Painel DTL, Painel PMO, Coleta) com o SAP.
Questionário de Soluções de TI: DE-ST.E-DTL.E - DINAMISO, DTLNetPonto, DTLNet, Painel DTL, Painel PMO, Coleta, GED.xls
Projeto e Construção Interligar cronogramas de projeto no MS Project e no SAP
Atualmente o gestor de cada projeto é responsável por manter os dados de cronograma de projeto atualizados tanto no MS Project como no SAP, este processo é feito manualmente. Há a necessidade de uma interface entre essas duas ferramentas que mantenha a consistência dos dados de forma automática.
Reunião Gerência de Projetos
Projeto e Construção Automatizar relatórios da gerência de projetos
É preciso automatizar o processo de geração e análise dos relatórios que avaliam os projetos quanto a riscos, cronograma previsto e realizado, inconformidade com órgãos externos, etc. Atualmente tudo é feito manualmente.
Reunião Gerência de Projetos
Projeto e Construção
Analisar a viabilidade de obtenção de uma solução de TI para o gerenciamento de riscos dos projetos
Hoje em dia o gerenciamento de riscos é feito de forma manual. É preciso analisar a viabilidade de adquirir uma ferramenta de mercado ou obter uma solução por desenvolvimento interno, para gerenciar os riscos dos projetos.
Reunião Gerência de Projetos
Projeto e Construção Proporcionar uma solução mobile para controle de cronograma de projeto
É interessante que Furnas proporcione uma aplicação mobile que permita aos gestores em campo atualizar informações dos cronogramas de projeto, com, por exemplo, informar em tempo real quando um projeto começa a operar comercialmente.
Reunião Gerência de Projetos
Projeto e Construção Necessidades de integração ao SAP.
Foram levantadas as necessidades de integração do SAP através da coleta de dados dos Cronogramas elaborados em MSPROJECT de forma a obter as informações de planejamento dos empreendimentos e a visualização dos documentos não técnicos vinculados aos projetos: Contratos, PAP, PRD, RD, Resoluções/Ofícios da ANEEL.
Questionário de Necessidades de TI:DE-SE.E Necessidades de TI - Consolidado SE.xls
Projeto e Construção Integração do Portal DO com outras ferramentas Corporativas
Atualmente a integração com o SAP é feita através da geração (pelo SAP) de arquivos batch com informações físicas e financeiras dos empreendimentos corporativos. O sistema poderia interagir diretamente com o SAP, como também com o PGO para as informações do plano de negócio dos empreendimentos corporativos.
Questionário de Soluções de TI: DN- SP.N - DEO.N - Gestão e Participações Empreend. Corporativos.xls
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 129
Tabela 7-27: Inventário de Necessidades por Função de Negócio
Função de Negócio
Necessidade Descrição Origem
Projeto e Construção Manutenção e suporte do Portal DO
O sistema foi desenvolvido e mantido por apenas uma pessoa (fornecedor). Não há documentação, o que pode inviabilizar futuras atualizações, manutenções ou, até mesmo, sua utilização. É indispensável o contato contínuo com o fornecedor, que nem sempre está disponível, pois não existe um contrato direto para a prestação do serviço. Há então a necessidade encontrar um responsável pela manutenção e suporte da aplicação, seja em Furnas ou por meio de um contrato com fornecedor externo.
Questionário de Soluções de TI: DN- SP.N - DEO.N - Gestão e Participações Empreend. Corporativos.xls
Projeto e Construção /Operação
Código de Empreendimento e de Equipamentos
Os empreendimentos e equipamentos são identificados através de códigos. Em alguns casos um código é inicialmente gerado na fase de projeto e construção e depois, o empreendimento ou equipamento recebe um novo código na operação. Esses códigos devem ser únicos por todas as fases do ciclo de vida do ativo.
Reunião Operação e Manutenção (DASO.A)
Operação Controlar dados de Indisponibilidades e Restrições Operativas
Na área de operação, existe a necessidade de controlar não apenas as Intervenções, mas também as Indisponibilidades e Restrições Operativas. O sistema SIRO é destinado a essa finalidade, porém os módulos de Indisponibilidades e Restrições operativas encontram-se inativos. É necessária a finalização do sistema SIRO para que ele controle esses dados.
Reunião Operação e Manutenção (DASO.A)
Operação Automatizar o processo de interação entre Operação e ONS
Quando é preciso enviar informações ao ONS, um arquivo XML é gerado no SIRO e enviado manualmente para o ONS. Este processo deve ser automatizado para que o envio de informações para o SGI (sistema do ONS) seja mais rápido e menos oneroso.
Reunião Operação e Manutenção (DASO.A)
Operação Unificar os dados referentes à rede em um só sistema
Os desligamentos intempestivos (ou forçados) não estão no SIRO. No SIRO, só estão os desligamentos que geram alguma manutenção. No caso de reestabelecimento automático da rede, os dados não vão para o SIRO. As tentativas de reestabelecimento e os desligamentos forçados estão no SIAP. Assim, nem tudo relacionado à rede está em um sistema só. Os desligamentos estão em sistemas diferentes. Existem dados de desligamentos em três sistemas diferentes. Há a necessidade de reunir todas essas informações em um único lugar.
Reunião Operação e Manutenção (DASO.A)
Operação Gerenciamento do ciclo
de vida dos ativos
O gerenciamento de ativos é fundamental para priorizar investimentos e concentrar esforços nos ativos mais críticos, que sustentam os processos da organização. É preciso um sistema que controle o ciclo de vida dos ativos, principalmente nas áreas de manutenção e operação, visto que os sistemas atuais (como o SIRO, por exemplo) não o suportam por completo.
Reunião Operação e
Manutenção (DASO.A)
Operação Atualização das estações de trabalho da área de Operação
Muitos usuários apresentam dificuldades na utilização de estações de trabalho defasadas. É preciso realizar a atualização desses dispositivos para que os usuários tenham maior rapidez e produtividade na utilização de diversos sistemas.
Reunião Visão Geral da DO (DRN.O)
Operação Agenda de Intervenções
Seria interessante que houvesse uma agenda com todas as intervenções
programadas para uma determinada estação. Outro requisito importante seria visualizar a agenda de execução de intervenções na qual um técnico está alocado.
Reunião de Operação e Manutenção (DASO.A)
130 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 7-27: Inventário de Necessidades por Função de Negócio
Função de Negócio
Necessidade Descrição Origem
Operação
Estabelecer um processo de análise das soluções locais entre as diversas unidades de operação
Devido à falta de sistemas para controlar determinados dados e ao conhecimento de programação por parte dos profissionais de operação, há muitas soluções desenvolvidas localmente. É preciso conhecer e avaliar esses sistemas, por meio de um processo de análise e seleção das melhores soluções locais, visando adotar uma única solução corporativa que seja incorporada nas diversas unidades de operação.
Reunião Visão Geral da DO (DRN.O)
Operação Controle de pendências
Em muitos casos, para o bom funcionamento da operação de subestações e linhas de transmissão, o setor de operação depende da execução, análise ou parecer de outra área da empresa, como por exemplo, a área jurídica, de meio ambiente ou de manutenção. Seria interessante existir um sistema que controlasse todas as pendências de uma área para com a outra, contendo os respectivos responsáveis, os pedidos, as justificativas, as datas e a quantidade de dias em espera.
Reunião Visão Geral da DO (DRN.O)
Operação Utilização de tecnologia Móvel
Em diversas atividades que ocorrem na operação de uma sub-estação ou linha de transmissão, como por exemplo, inspeções, registro de ocorrências e reparos de manutenção, seria muito interessante que houvesse suporte de tecnologia móvel para que o técnico pudesse registrar in loco o resultado da atividade que o mesmo está desempenhando.
Reunião Visão Geral da DO (DRN.O)
Operação Solução de Inspeção Diária
A solução atual utilizada para inspeção diária de equipamentos da subestação da divisão STFI.O se encontra atualmente em uma plataforma antiga e necessita de atualização tecnológica. Além disso, existe a possibilidade da mesma se tornar base para uma solução corporativa que possa atender toda a empresa.
Reunião Visão Geral da DO (DRN.O)
Operação Programação e Controle da Manutenção
Existe na DRP.O uma solução de programação e controle de manutenção que deve ser melhor entendida. A solução atual está escrita em linguagem antiga e necessita de evolução.
Reunião Visão Geral da DO (DRN.O)
Operação Interface entre Elebra e SAGE Existe uma solução na STIV.O chamada Elebra que serve para visualizar os alarmes da remota Elebra da SE Ivaiporã. Essa solução necessita possuir interfaces com o sistema SAGE.
Reunião Visão Geral da DO (DRN.O)
Operação Sistema Integrado de Gestão de Arquivos
O sistema SIGA da DMLV.O controla os arquivos de parametrização de dispositivos tais como relés de proteção, unidades de controle de equipamentos e supervisórios. Há uma discussão da utilização por outras áreas de Furnas. Esta discussão deve ser aprimorada para verificar quais funcionalidades precisão ser agregadas. Além disso, há a necessidade de Integração com a REDE RARP (SINAPE NET) da DAPR.O
Reunião Visão Geral da DO (DRN.O)
Operação Acesso do Portal de Empreendimentos às aplicações planejadas
O EPM, ou Portal de Empreendimentos, é um ambiente colaborativo que contém diversas informações sobre as características do empreendimento. Para potencializar o uso do EPM, seria de grande valor que esta pudesse acessar às aplicações planejadas assim que estas estiverem disponíveis. Alguns exemplos de aplicações planejadas são o mosaico de imagens remotas de subestações,
servidor de fotos, catálogo de imagens de satélites, integração com arquivos técnicos etc.
Questionário de Soluções de TI: DO-ST.E-DTS.E EPM-Questionário de Levantamento das Soluções de TI - 2013.xls
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 131
Tabela 7-27: Inventário de Necessidades por Função de Negócio
Função de Negócio
Necessidade Descrição Origem
Operação Automatizar os cálculos geodésicos e as ferramentas CAD
O sistema ESPRO (Estudos e Projetos de Novos Empreendimentos) contém informações sobre as características do empreendimento como mapas de satélite e cartografia por exemplo. Atualmente, uma parte dos dados técnicos é calculada e transportada para o ambiente CAD. Há a necessidade de disponibilização de um ambiente que automatize os cálculos geodésicos e as ferramentas CAD.
Questionário de Soluções de TI: DO-ST.E-DTS.E ESPRO-Questionário de Levantamento das Soluções de TI - 2013.xls
Operação Integrar módulo de cálculos ao ESPRO
Atualmente, para se utilizar o ESPRO, existe a necessidade de especialização no seu uso. A análise dos seus dados depende bastante da sensibilidade de profissionais experientes. Isto ocorre, pois a aplicação não tem integrado o módulo de cálculos.
Questionário de Soluções de TI: DO-ST.E-DTS.E ESPRO-Questionário de Levantamento das Soluções de TI - 2013.xls
Manutenção /Operação
Relacionar função e equipamento
O cadastro de equipamentos da operação e da manutenção devem possuir um relacionamento bem estabelecido. Na manutenção, o mais importante é o equipamento em si (seu modelo, características, etc.) enquanto que na operação o mais importante é a função que o equipamento executa. Essas duas entidades devem ter seus dados relacionados de forma que, a partir de uma função, sejam identificados todos os equipamentos que a executam, seja no SAP (Manutenção) ou nos sistemas da Operação.
Reunião Operação e Manutenção (DASO.A)
Manutenção Indicadores de qualidade de serviço de geração e manutenção
É necessário melhorar os indicadores de qualidade dos serviços de geração e transmissão para saber qual o melhor momento de efetuar uma manutenção em um equipamento (estimativa de custo da parcela variável X cálculo do mês mais favorável)
Reunião Operação e Manutenção (DASO.A)
Manutenção Tornar o Registro de Ocorrência acessível a um número maior de usuários
Existe hoje um limite de licenças no SAP disponíveis para o registro de ocorrências, o que limita a entrada de dados. Deve-se resolver a questão adquirindo mais licenças do SAP ou através do desenvolvimento de um mecanismo de cadastro de ocorrências que seja acessível a um número maior de usuários.
Reunião Operação e Manutenção (DASO.A)
Comercialização da Geração
Providenciar maior liberdade de informações na geração de pagamento
Foi citada uma deficiência no módulo FI do SAP. Este não deixa um pagamento ser gerado sem um nível de detalhamento específico que, em alguns casos não é possível informar. É necessário que o usuário tenha maior liberdade no procedimento de geração de pagamentos, pois em alguns casos, ele não possui as informações obrigatoriamente requisitadas.
Reunião de Comercialização da Energia – Geração (DMCE.N)
132 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 7-27: Inventário de Necessidades por Função de Negócio
Função de Negócio
Necessidade Descrição Origem
Comercialização da Geração
Gerenciar os dados de comercialização da energia de forma automatizada
Atualmente, a área de comercialização de energia possui pouco dos seus processos atendidos pelo SAP. A parte de revisão tarifária de compra e venda (cálculos de revisão e planejamento de quando deve ser realizada) é feita em planilhas Excel. Isso demanda muito trabalho e mais tempo do que o ideal. É preciso gerenciar esses dados de forma automatizada. Existe também a necessidade de um sistema que controle a análise de liquidação financeira versus contabilização, que são relatórios provenientes da CCE (Câmara de Comercialização de Energia).
Reunião de Comercialização de Energia – Geração (DMCE.N)
Comercialização da Geração
Gerenciar as Regras de Negócio de cada contrato
Cada contrato de compra ou de venda de energia é baseado em diversas regras de negócio e elas variam de acordo com o contrato. É necessária uma ferramenta para efetuar a gestão destas regras de negócio.
Reunião Comercialização de Energia – Geração (DMCE.N)
Comercialização da Geração
Customizar o SAP para controle de avisos de datas de vencimento
Atualmente, o módulo SD do SAP não controla o aviso de datas a vencer. Por exemplo, ao executar uma revisão tarifária, as datas constam no relatório gerencial, mas o SAP não emite um aviso aos usuários.
Reunião de Comercialização de Energia – Geração (DMCE.N)
Comercialização da Geração
Esquematizar o fluxo de informação entre as diferentes áreas
Foi citada a necessidade de estabelecer um esquema que contenha os canais de entrada e saída de informação entre as diferentes áreas da empresa. Isso auxilia a gestão por processo e define os donos da informação dentro da organização.
Reunião de Comercialização de Energia – Geração (DMCE.N)
Comercialização da Transmissão
Controle de versionamento de contratos
Foi explicitado que, devido aos diferentes ajustes que cada área solicita nos contratos, existem muitas versões de contratos. Já ocorreu, por exemplo, o envio de uma versão que não era a última acordada para a assinatura. É preciso ter um controle de versões dos contratos.
Reunião de Comercialização de Energia – Transmissão (DVCT.N)
Comercialização da Transmissão
Otimização do processo de cópias controladas
Documentos sigilosos possuem cópias controladas em papel. Estas são distribuídas apenas às pessoas com autorização de acesso. As cópias em papel não possuem o nível de segurança adequado e, por isso, é necessário um processo mais eficiente para controlar estes documentos.
Reunião de Comercialização de Energia – Transmissão (DVCT.N)
Comercialização da Transmissão
Versão resumida de contratos
Normalmente, as cópias controladas possuem em média 60 páginas, considerado um volume muito grande de informações que, muitas vezes, não é aproveitado por todos os funcionários envolvidos no processo. Existe a necessidade da elaboração de “resumos” dos contratos, que contenham apenas as informações necessárias a pessoas chave.
Reunião de Comercialização de Energia – Transmissão (DVCT.N)
Aquisições Avaliação de Fornecedores Deve existir algum tipo de avaliação de fornecedores de equipamentos e sobressalentes, principalmente nos aspectos de qualidade de material e cumprimento de prazos de entrega.
Reunião SAP (DGFE.G)
Aquisições Adequar o uso do SAP para controlar licitações
O SAP não está adequado à lei 8666 devido à falta de treinamento de seus usuários. Atualmente utilizam apenas o portal Compras NET. É necessário treinar os usuários do SAP para que possam utilizar os recursos disponíveis no sistema. Também é preciso desenvolver uma interface entre o SAP e o portal Compras NET para estar em conformidade com a lei de transparência.
Reunião SAP (DGFE.G)
Aquisições Identificação dos gargalos nos processos de compra
Há a necessidade de aprimoramento do módulo de aquisições e dos relatórios fornecidos para melhorar o controle de custos e principalmente, identificar os gargalos nos processos de compras.
Reunião SAP (DGFE.G)
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 133
Tabela 7-27: Inventário de Necessidades por Função de Negócio
Função de Negócio
Necessidade Descrição Origem
Aquisições Obter uma solução que gerencie dados de inspeção
É preciso desenvolver, adquirir no mercado ou adaptar uma aplicação já existente para controlar os dados referentes à inspeção. No passado foi mapeado o desenvolvimento de uma solução em Sharepoint que atendesse às necessidades da área, porém, o projeto foi parado.
Questionário de Necessidades de TI:DG-SR.G-DGF.G-DIAT.G - Necessidades de TI.xls
Aquisições Customização do SAP (MIRO/MIGO)
Atualmente, a Divisão de Administração de Fornecimento (DADF.G) não está sendo bem atendida pelo SAP. Foram identificados vários problemas como a falta de integração do SAP com outras ferramentas, trabalho manual na inserção de dados, inflexibilidade na edição de dados, permissão de usuários indevida, ausência de dados essenciais e de seus validadores. É necessária a customização do SAP a fim de se alcançar uma gestão mais eficiente.
Questionário de Necessidades de TI:DG-SR.G-DGF.G-DADF.G - Necessidades de TI.xls
Aquisições Melhorar o controle de entrada dos pedidos da DADF.G
O Sistema Controle de entrada dos Pedidos da DADF.G atualmente não atende à todas as necessidades da área. Por ser uma solução de desenvolvimento interno e informal, não possui manutenção adequada e apresenta problemas de acesso. É necessário que o controle de pedidos seja migrado para outro sistema que Furnas já possua, ou seja adquirida uma solução de mercado, ou seja desenvolvido um sistema adequado pela TI.
Questionário: DG-SR.G-DGF.G-DADF.G - Livro
Aquisições Atualização da aplicação A aplicação EDITAIS possui interface antiga e falhas de funcionamento gerando dificuldade no seu uso, como na hora de imprimir relatórios.
Questionário de Soluções de TI: DG-SR.G-DGF.G-DCAF.G - EDITAIS.xls
Aquisições Aplicativos de classificação de material e de gestão de material.
A SR.G apresenta a necessidade de aplicativos específicos de classificação de material e de gestão de material.
Questionário de Necessidades de TI: DG - DAM.G - DGMA.G - Necessidades de TI.xls
Aquisições Relatórios gerenciais
A SR.G tem a necessidade de ter relatórios gerenciais que integrem os bancos de dados da gestão de material (Módulo MM) com o planejamento das manutenções (PM). Atualmente, já existe um projeto-piloto junto a ST.A para o desenvolvimento de uma solução através de BO.
Questionário de Necessidades de TI: DG - DAM.G - DGMA.G - Necessidades de TI.xls
Aquisições Gerar estatísticas gerenciais para levantamento prático de informações administrativas
A CE, ou Controle de estoque de Papelaria, não gera estatísticas gerenciais para levantamento prático de informações administrativas, pois há limitação tecnológica.
Questionário de Soluções de TI: PR-GP.P-ERB.P - CE - Controle de estoque de Papelaria.xls
Aquisições Gerar estatísticas gerenciais.
Atualmente a ROE (Requisição de Ordem de Entrega) não produz as estatísticas gerenciais necessárias para o levantamento prático de informações administrativas, devido a limitações tecnológicas, e há a necessidade de se encontrar um meio de gerar estes dados.
Questionário de Soluções de TI: PR-GP.P-ERB.P - ROE - Requisição de Ordem de Entrega.xls
Aquisições Integração de informações via SAP.
O SAP poderia disponibilizar informações de fornecedores e veículos do Departamento para o ROE.
Questionário de Soluções de TI: PR-GP.P-ERB.P - ROE - Requisição de Ordem de Entrega.xls
134 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 7-27: Inventário de Necessidades por Função de Negócio
Função de Negócio
Necessidade Descrição Origem
Finanças Automatizar a consolidação financeira
Na área de contabilidade, atualmente todos os processos de consolidação são feitos manualmente através do Excel. Há a necessidade de automatizar esse processo. Estão adotando a ferramenta BPC para melhorar processo de consolidação de balanço. Está dentro do plano de ação e estão começando o projeto em dezembro.
Reunião SAP (DGFE.G)
Finanças Automatizar e integrar as trocas de informações entre Furnas e a Eletrobrás
O envio das informações consolidadas do setor de contabilidade é uma obrigação de Furnas com a Eletrobrás. Exemplos: Planilha com informação de caixa, resultados e parceiros (grupo Eletrobrás ou fundações ou parcerios (SPEs)). Hoje em dia o envio de arquivos é feito de forma manual, porém a Eletrobrás já esta trabalhando em um sistema pra isso. Furnas deve ter uma maneira de integrar seus sistemas com este sistema da Eletrobrás a fim de facilitar a troca de informações.
Reunião SAP (DGFE.G)
Finanças Adequar controle de viagens para comprometer verba
As viagens são lançadas no sistema depois de ocorrerem. Atualmente isso não compromete a verba. Portanto há possibilidade de faltar recursos financeiros para o reembolso das viagens. É necessário que haja um planejamento de viagens que comprometa a verba destinada a elas.
Reunião SAP (DGFE.G)
Meio Ambiente Oferecer aos usuários um manual de utilização do SAP
Além do treinamento correto dos usuários, falta um documento para consulta em caso de dúvida na utilização da ferramenta SAP.
Reunião Meio Ambiente (APE.E, DEA.E)
Meio Ambiente Controlar os dados referentes a meio ambiente
Todo o controle de dados ambientais não referentes a outorgas (por exemplo, controle de resíduos, políticas e legislações a serem seguidas, entre outros) é feito por planilhas Excel. É necessária uma solução que controle estes dados e gere os relatórios que devem ser enviados a órgãos externos como TCU e IBAMA. Há também que se pensar em canais de comunicação mais eficazes (atualmente é por cartas) para alterações de documentos.
Reunião Meio Ambiente (APE.E, DEA.E)
Meio Ambiente Controlar os dados de planos de emergência
Uma emergência pode gerar várias adversidades, sejam elas operacionais, ambientais, de saúde, etc. É preciso controlar de modo eficiente os planos de emergência, para que possam ser executados de forma rápida e correta caso haja necessidade.
Reunião Meio Ambiente (APE.E, DEA.E)
Meio Ambiente Revisão textual de documentos em conjunto com responsáveis técnicos
Há problemas em relatórios feitos em conjunto por diferentes áreas. Estes relatórios são elaborados e depois revisados textualmente perdendo informações técnicas importantes a cada revisão. No fim, é obtido um relatório completamente diferente do original. É necessário que o processo de revisão textual não altere a essência dos documentos.
Reunião Meio Ambiente (APE.E, DEA.E)
Meio Ambiente Controlar os dados referentes às licenças
Há a necessidade de controlar os dados referentes às outorgas. Atualmente é utilizado o sistema SIGO para controlar esses dados, mas este não oferece o nível de detalhamento adequado. Já foi realizado um levantamento de requisitos para o desenvolvimento de um sistema que atenda melhor, porém o projeto não foi desenvolvido. É preciso também controlar os dados de licenças prévias, de instalação e operação, que atualmente estão em planilhas Excel.
Reunião Meio Ambiente (APE.E, DEA.E)
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 135
Tabela 7-27: Inventário de Necessidades por Função de Negócio
Função de Negócio
Necessidade Descrição Origem
Meio Ambiente Atualização periódica de dados do sistema SAIGEE
O sistema SAIGEE - Sistema de Apoio ao Inventário de Gases de Efeito Estufa atualmente não possui uma atualização periódica de índices e variáveis que são utilizados em fórmulas por sua vez são elaboradas por metodologias internacionais de cálculo de emissões de GEE.
Questionário de Soluções de TI: DE-GA.E-DEA.E-DEAG.E - Sistema de Apoio ao Inventário de Gases de Efeito Estufa (SAIGEE).xls
Recursos Humanos Treinamento de Usuários do SAP
Há a necessidade de treinar os usuários do SAP de forma adequada. Antigamente, quem precisava de acesso ao SAP era treinado. Atualmente, isso não é mais uma obrigação, o que gerou vários erros de uso do sistema. A interface do SAP não é intuitiva e, por isso, há grande dificuldade de utilização sem o devido treinamento. As áreas que têm maior necessidade de treinamento são a de saúde e a de segurança.
Reunião RH (DGRH.G)
Recursos Humanos Controlar os treinamentos
Existem treinamentos de áreas específicas que são obrigatórios por questões de segurança e legais. Também há treinamentos que são solicitados por cada área de acordo com suas necessidades. Atualmente não há um planejamento dos treinamentos que devem ser fornecidos. É preciso que as áreas se organizem para fazer as solicitações de treinamento de forma antecipada para que o RH possa efetuar um planejamento. O SAP possui um módulo destinado ao controle dos dados de treinamentos, porém este módulo encontra-se em desuso porque não há informações suficientes e estimativas de quais treinamentos devem ser oferecidos.
Reunião RH (DGRH.G)
Recursos Humanos Controlar os pagamentos de contratados
Atualmente, a conferência de pagamento de contratado é feita por planilhas. Há um projeto para que esses dados sejam controlados pelo SAP, porém este projeto encontra-se parado atualmente. É preciso obter uma solução que permita
controlar esses pagamentos.
Reunião RH (DGRH.G)
Recursos Humanos Elaboração de consultas e relatórios mais eficientes
Na parte de cadastro, é necessário facilitar a consulta e emissão de relatórios. Estas tarefas são muito trabalhosas atualmente e devem ser executadas de forma mais rápida para gerar informações no tempo adequado às entidades demandantes.
Reunião RH (DGRH.G)
136 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 7-27: Inventário de Necessidades por Função de Negócio
Função de Negócio
Necessidade Descrição Origem
Recursos Humanos Gestão de Resíduos Há a necessidade de uma solução que trate melhor a gestão de resíduos, incluindo o armazenamento e toda a logística envolvida em um descarte para cada tipo específico de resíduo.
Reunião Meio Ambiente (APE.E, DEA.E) e Reunião RH (DGRH.G)
Recursos Humanos Otimização do Reembolso do RH
Atualmente o RH utiliza soluções de diversas plataformas para gerenciar os processos de reembolso. Alguns destes sistemas são de plataforma mainframe, o que ocasiona muito trabalho e mão de obra especializada para manutenção (muito custoso). Além disso, existe um alto trafego de dados entre os sistemas e este, por sua vez, está implementado através de interfaces onerosas. É preciso modernizar a plataforma utilizada, organizar os dados de forma menos distribuída e definir interfaces mais adequadas.
Reunião RH (DGRH.G)
Recursos Humanos Gerar estatísticas gerenciais
Atualmente a RQP (Requisição de Passagens Aéreas) não produz as estatísticas gerenciais necessárias para o levantamento prático de informações administrativas, devido a limitações tecnológicas, e há a necessidade de se encontrar um meio de gerar estes dados.
Questionário de Soluções de TI: PR-GP.P-ERB.P - RQP - Requisição de Passagens.xls
Recursos Humanos Gerar estatísticas gerenciais
Atualmente a RQH (Requisição de Hospedagem) não produz as estatísticas gerenciais necessárias para o levantamento prático de informações administrativas, devido a limitações tecnológicas, e há a necessidade de se encontrar um meio de gerar estes dados.
Questionário de Soluções de TI:PR-GP.P-ERB.P - RQH - Requisição de Hospedagem (Diretoria).xls
Recursos Humanos Gerar estatísticas gerenciais.
Atualmente a RAF (Requisição de Alimentação) não produz as estatísticas gerenciais necessárias para o levantamento prático de informações administrativas, devido a limitações tecnológicas, e há a necessidade de se encontrar um meio de gerar estes dados.
Questionário de Soluções de TI: PR-GP.P-ERB.P - RAF - Requisição de Alimentação.xls
Recursos Humanos Implementação de funções em um único aplicativo
O aplicativo (Matérias) não gera os arquivos finais para envio, ele necessita de software de terceiro para isto. É de interesse dos usuários do aplicativo que não seja mais necessária esta intervenção de outro software, implementando as funções necessárias em um único meio.
Questionário de Soluções de TI: PR-GP.P-ERB.P - Matérias Imprensa Nacional.xls
Recursos Humanos Automatizar a alocação de horas trabalhadas
O processo de alocação de horas trabalhadas é feito manualmente pelos funcionários em uma planilha que já possui um formato pré-estabelecido. Este processo precisa ser automatizado de forma que os funcionários tenham maior facilidade no momento de documentar suas horas trabalhadas e também que seja mais simples e rápido gerar relatórios para a gerência.
Questionário de Soluções de TI: DE-GA.E-DEA.E-DEAT.E - Relatório de Horas Trabalhadas (RHT).xls E DE-SL.E-DPL.E-DIVE.E - PHT - Planilha de Horas Trabalhadas.xls
Recursos Humanos Melhorar integração entre o sistema de avaliação de desempenho e o SAP
O sistema de avaliação de desempenho necessita de dados cadastrais dos empregados, estes estão no SAP. Atualmente a integração entre estas duas ferramentas é insatisfatória.
Questionário de Soluções de TI: DG-RH.G-DCR.G - Sistema de Avaliação de Desempenho.xls
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 137
Tabela 7-27: Inventário de Necessidades por Função de Negócio
Função de Negócio
Necessidade Descrição Origem
Recursos Humanos Atualização de documentação interna do sistema
As aplicações RH001, RH005, RH008, RH023, RH028, RH030 e RH031 apresentam documentação desatualizada referente aos seus sistemas.
Questionário de Soluções de TI: DG-RH.G-DAP.G-DCPA.G - RH001.xls DG-RH.G-DAP.G-DCPA.G - RH005.xls DG-RH.G-DAP.G-DCPA.G - RH008.xls DG-RH.G-DAP.G-DCPA.G - RH023.xls DG-RH.G-DAP.G-DCPA.G - RH028.xls DG-RH.G-DAP.G-DCPA.G - RH030.xls DG-RH.G-DAP.G-DCPA.G - RH031.xls
Recursos Humanos Englobar pequenas aplicações em sistemas já existentes.
O RH possui muitas aplicações de pequeno porte (até 10 telas) e com poucas funcionalidades. A maioria destas aplicações resolvem problemas muito específicos, havendo a necessidade de englobá-los em outros sistemas já existentes.
Questionário de Soluções de TI: DG-RH.G-DAP.G-DCPA.G - RH001.xls DG-RH.G-DAP.G-DCPA.G - RH005.xls DG-RH.G-DAP.G-DCPA.G - RH008.xls DG-RH.G-DAP.G-DCPA.G - RH023.xls DG-RH.G-DAP.G-DCPA.G - RH028.xls DG-RH.G-DAP.G-DCPA.G - RH030.xls DG-RH.G-DAP.G-DCPA.G - RH031.xls
138 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 7-27: Inventário de Necessidades por Função de Negócio
Função de Negócio
Necessidade Descrição Origem
Jurídico Customização do Themis
O SLA (Acordo de Nível de Serviço) é feito pelo sistema, mas não é automatizado. A emissão e resposta são feitas pelo sistema, mas não há fluxo de aprovação, recebimento e emissão de correspondência. É preciso customizar o Themis a fim de automatizar este processo.
Reunião Jurídico (DASO.A)
Jurídico Integração entre SAP e Themis Há a necessidade de integrar o sistema SAP ao Themis. Atualmente o fluxo de dados do Themis para o SAP já está integrado, mas ainda falta tratar do fluxo do SAP para o Themis.
Reunião Jurídico (DASO.A)
Jurídico
Criar um repositório e um controle de versionamento para os documentos de processos jurídicos
Os documentos de processos jurídicos deveriam estar em repositórios e ter um controle de versão. Essas medidas são necessárias para que se tenha maior segurança e para evitar o armazenamento em papel, que ocupa grandes espaços e pode se deteriorar com o tempo.
Reunião Jurídico (DASO.A)
Tecnologia da Informação
Documentar os sistemas
Há sistemas sem documentação adequada como, por exemplo, o Portal DN/DF (mesmo portal para as duas diretorias). Este portal é usado para gerenciar as SPEs e, apesar de ainda estar em desenvolvimento, já o utilizam. Foi desenvolvido por um consultor terceirizado e não há documentação. É preciso que os sistemas sejam documentados, evitando dificuldades na manutenção e alterações posteriores.
Reunião SPE (SP.N)
Tecnologia da Informação
Sistemas Mainframe: migração de dados, absorção de sistemas e criação de sistemas com outra plataforma
Furnas atualmente possui muitos sistemas ainda com tecnologia mainframe. É um ambiente muito oneroso financeiramente devido à escassez de profissionais capacitados. Atualmente, são poucos os funcionários com conhecimento necessário para operar e manter os sistemas mainframe. As funcionalidades desses sistemas devem ser atribuídas a outros sistemas e seus dados migrados, sejam eles para ferramentas de TI já em utilização, ou que deverão ser desenvolvidas. Mais detalhes na sessão de Diagnóstico de Sistemas Mainframe.
Reunião Sistemas Mainframe
Tecnologia da Informação
Centralizar dados
Existem dados, como os de controle de órgãos de Furnas (dados sobre a estrutura organizacional da empresa) e de lista de empreendimentos, que estão divididos em diversas bases de dados. É necessária a centralização desses dados em um único local e a partir dali, ser acessado ou replicado para os diferentes bancos de dados que existirem.
Reunião Operação e Manutenção (DASO.A)
Tecnologia da Informação
Mecanismo de comparação de órgãos ao longo da história
É interessante que se possa gerar um relatório “de/para” entre os diferentes órgãos que fizeram parte de Furnas até hoje e assim obter uma visão histórica da evolução organizacional da empresa.
Reunião de Sistemas Mainframe
Tecnologia da Informação
Gerir dados de estoque de cartuchos e tonners e controlar informações de manutenção de equipamentos de informática de forma automatizada
O sistema ROI - Registro de Ocorrências de Informática atualmente não possui funcionalidades que permitam controlar estoque e substituições de cartuchos e tonners e nem o controle dos equipamentos que estão em manutenção. Esses dados são controlados através de planilhas. É necessário que o sistema ROI possa gerir estes dados de forma automatizada.
Questionário de Soluções de TI:DO-DRQ.O-DMLQ.O - ROI Planilha cartuchos e tonner, equipamentos manutenção.xls
Tabela 7-27: Inventário de Necessidades por Função de Negócio
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 139
Função de Negócio
Necessidade Descrição Origem
Aplicável a todas as funções de negócio
Potencializar o uso do SAP
A implementação do SAP promoveu uma grande melhora dentro da empresa, no entanto ele ainda não é utilizado com todo o seu potencial. É necessário maior treinamento dos usuários e mais conhecimento da solução para que o uso desta ferramenta possa atingir um patamar mais satisfatório. É preciso também averiguar a necessidade de maior customização de seus módulos para que atendam de forma mais eficiente às diferentes áreas da empresa.
Reunião Operação e Manutenção (DASO.A) e Reunião SAP (DGFE.G)
140 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
7.12.2. Demandas de Sistemas de Informação
Tabela 7-28: Demandas de Sistemas de Informação por Função de Negócio
Função de Negócio
Necessidade Descrição Origem
Projeto e Construção
Integração do e-SIGET com as
páginas dos empreendimentos do PGET-PAC
O e-SIGET envia para a ANEEL um arquivo XML com as informações do andamento dos empreendimentos. Há a necessidade de integrar os dados do e-SIGET com as páginas dos empreendimentos do PGET-PAC para facilitar a geração dos dados para a ANEEL.
Questionário de Soluções
de TI: DO-ST.E-DTS.E e-SIGET-Quest.xls
Projeto e Construção
Capacidade de processamento de dados e espaço para armazenamento dos casos no SDDP
O processamento dos dados no SDDP é demorado e conta com pouco espaço em disco para armazenamento dos casos. Como o resultado de engenharia é alcançado através de um processo iterativo com a simulação de vários casos, é necessário espaço para armazenamento dos casos simulados e hardware com capacidade de processamento rápido.
Questionário de Soluções de TI:DE-SL.E-DPL.E - SDDP - Modelo de Despacho Hidro Estocástico com Restrições de Trans.xls
Projeto e Construção
Capacidade de processamento de dados e espaço para armazenamento dos casos no NEWAVE
O NEWAVE - Modelo Estratégico de Geração Hidrotérmica a Subsistemas Equivalentes – é uma solução Fortran ANSI 77 que determina para cada etapa do planejamento as metas de geração das usinas que atendam a demanda e minimizem o valor esperado do custo de operação ao longo do período de simulação. Os servidores que compõem o cluster em que está instalado o NEWAVE precisam ser substituídos por máquinas mais novas e que comportem o processamento de casos de longo prazo, em um horizonte de 30 anos para expansão do parque gerador e não somente o horizonte de 5 anos do PMO-Plano Mensal de Operação. Atualmente, o NEWAVE está instalado em um cluster de seis servidores, rodando em processamento paralelo, que necessita ser atualizado para diminuir o tempo de simulação de cada caso e comportar o processamento de mais de uma versão do NEWAVE, a versão oficial e a com novos desenvolvimentos. No momento, um caso do programa de expansão da empresa leva em torno de 40 horas para rodar, enquanto em outras empresas é em torno de 12h. O processamento é demorado e conta com pouco espaço em disco para armazenamento dos casos, acarretando erros de execução após horas de simulação e, consequentemente, levando a simulação a não atingir o seu fim.
Questionário de Soluções de TI:DE-SL.E-DPL.E-DEPE.E - NEWAVE.xls
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 141
Tabela 7-28: Demandas de Sistemas de Informação por Função de Negócio
Função de Negócio
Necessidade Descrição Origem
Projeto e Construção Emissão de relatórios
Encontra-se a necessidade de emitir relatórios que: Integrem as informações de planejamento, aquisição e fornecimento por projeto; Apresentem os eventos mensais, com histórico de alterações de datas, por contrato, fabricante, projeto e equipamento; Relacionem todas as aprovações diárias de um determinado executor dentro de um período; Controlem as entregas de documentos de projeto tais como desenhos, memória de cálculo, lista de matérias com informação das datas de previsão, envio e aprovação;
Questionário de Necessidades de TI: DE-SE.E Necessidades de TI - Consolidado SE.xls
Operação / Manutenção
Melhorar a integração entre o sistema SICC e o sistema SAGE
Atualmente, no SICC, não é possível obter a atualização de diagramas provenientes do sistema SAGE. Isso impossibilita que sejam criados exercícios que visam testar o conhecimento em sequencias de manobras em cenários configurados pelo Supervisor de Operação. É preciso solucionar essa limitação a fim de oferecer um conjunto mais completo de exercícios.
Questionário de Soluções de TI: DO-PO.O-DRG.O-USIT.O - SICC - Sistema Integrado de Certificação e Capacitação.xls
Aquisições Terminar a ABA com a totalização de todas as rubricas de valores do Pedido
A ABA, que está há 3 anos em desenvolvimento, visa dotar o Gestor Contratual com informações de totalização dos valores dos Pedidos, tais como ICMS, IPI, Material, Serviço etc, bem como disponibilizar estes valores para os demais relatórios e transações, padronizando uma única maneira de cálculo. Este procedimento é de fundamental importância para minimização de custos de desenvolvimento de demais transações e para não deixar proliferar algoritmos equivocados de cálculos desses valores.
Questionário de Necessidades de TI: DG-SR.G-DGF.G-DADF.G - Necessidades de TI.xls
Aquisições
Imprimir os dados lançados na MIRO/MIGO para documentar o processo de habilitação do pagamento
Para que o gerente efetue a devida verificação é necessária a conferência de cada um desses documentos no sistema, o que é inviável para alguns setores devido ao
grande tempo para esta atividade ou então a impressão de pelo menos 4 cópias de telas SAP para anexação ao processo de habilitação de pagamento. [2 da MIRO,1 Doc. Contábil e 1 de Saldo Contratual].
Questionário de Necessidades de TI: DG-SR.G-DGF.G-DADF.G - Necessidades de TI.xls
Aquisições
Aviso para o Gestor e Habilitador Contratual quando das respectivas emissões de MIGOs e MIROs
A orientação dos consultores SAP era de que cada Gestor deveria verificar todos os dias todos os itens de seus Pedidos o que é inviável no caso de algumas áreas de Furnas devido à quantidade de itens por Empregado. Uma alternativa seria aguardar que o emissor de tais documentos envie uma cópia deste por e-mail ou malote, alertando assim o Gestor.
Questionário de Necessidades de TI: DG-SR.G-DGF.G-DADF.G - Necessidades de TI.xls
Aquisições
Aviso para o Gestor e Habilitador Contratual quando impostos são alterados pelos núcleos tributários
Quando a porcentagem de impostos referentes aos materiais/serviços (sob a administração do Gestor e Habilitador Contratual) é alterada, os valores contratuais são alterados. Na grande maioria dos casos, isto impacta em pagamentos, o que causa um Adiantamento Contratual para regularizar a situação comercial e suas devidas consequências.
Questionário de Necessidades de TI: DG-SR.G-DGF.G-DADF.G - Necessidades de TI.xls
142 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 7-28: Demandas de Sistemas de Informação por Função de Negócio
Função de Negócio
Necessidade Descrição Origem
Aquisições Impressão de "Correspondência Inicial/Apresentação" do Gestor Contratual para o Fornecedor
Atualmente falta uma padronização de informações e procedimentos a serem enviados ao Fornecedor, alertando-o das principais obrigações, bem como indicando as pessoas de Furnas para contato. Está prática é adotada em várias empresas e áreas de Furnas;
Questionário de Necessidades de TI: DG-SR.G-DGF.G-DADF.G - Necessidades de TI.xls
Aquisições Controle/emissão de "Glosas" em cobranças
Há a necessidade de agilizar os processos de pagamentos que possuam divergência de valores, inviabilizar a falta de retenção das glosas nos processos referentes e permitir que seja realizado o controle de Saldos Contratuais em Pedidos regulares.
Questionário de Necessidades de TI: DG-SR.G-DGF.G-DADF.G - Necessidades de TI.xls
Aquisições Criação de transação apropriada para habilitação de pagamento de Reajuste
Isto é necessário para que seja associado o processo de pagamento de reajuste ao processo básico, inclusive com a conferência do fator de reajuste.
Questionário de Necessidades de TI: DG-SR.G-DGF.G-DADF.G - Necessidades de TI.xls
Aquisições Criação da interface para transmissão de dados de contratos para o SIASG
Furnas tem a obrigação de enviar informações dos contratos da Empresa para o sistema SIASG do Ministério do Planejamento e Gestão. Atualmente as áreas de gestão contratual executam o preenchimento desses dados manualmente e é necessário retirar este imenso ônus de tempo.
Questionário de Necessidades de TI: DG-SR.G-DGF.G-DADF.G - Necessidades de TI.xls
Aquisições Criação de relatórios no SAP
Os relatórios necessários são os seguintes: Agenda de Entrega: necessário para haver o controle das entregas dos fornecedores (realizadas, não realizadas, pagas e não pagas); Agenda de Eventos: necessário para haver o controle da realização dos eventos aos fornecedores (realizados, não realizados, pagos e não pagos). Habilitações de pagamentos: são necessárias habilitações de pagamentos (por Pedido, por Data, etc), segmentadas em adiantamento, entrega(básico) e reajuste: necessário à função de Gestão Contratual; Relação entregas: relação entregas (por Pedido, por Data, etc): necessário a função de Gestão Contratual.
Questionário de Necessidades de TI: DG-SR.G-DGF.G-DADF.G - Necessidades de TI.xls
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 143
Tabela 7-28: Demandas de Sistemas de Informação por Função de Negócio
Função de Negócio
Necessidade Descrição Origem
Aquisições Criação de campos na MIRO
São necessários alguns campos na MIRO: Um para registro da data da efetiva realização do evento [entrega ou evento] e outro para registro da data do efetivo pagamento ao fornecedor: a data de lançamento é usada pela área contábil o que inviabiliza, em alguns casos, a utilização deste campo pela área gestora para registrar o dia de ocorrência do evento - não existe na MIRO, apenas no Doc. Contábil, uma informação que a mesma foi paga, este novo campo evitaria a entrada em pelo menos 3 subtransações para obtenção desta informação, bem como facilitaria em muito a confecção de relatórios (que ainda não existem) sobre MIROs. Criação de um campo para outros custos/erro de arredondamento: acerto do valor contratual; Criação de um campo no item que registre se o mesmo será utilizado para revisão tarifária ou não: este campo será utilizado para marcar todas as MIROs e referentes notas de cobranças (Notas Fiscais) para que sejam segregadas pela área financeira que já faz o acompanhamento de financiamentos, evitando levantamentos futuros; Criação de um campo no item que registre se o mesmo será pago por financiamento ou não (Tipo de Financiamento): este campo será utilizado para marcar todas as MIROs e referentes notas de cobranças (Notas Fiscais) para que sejam segregadas pela área financeira que faz o acompanhamento de financiamentos, evitando levantamentos futuros;
Questionário de Necessidades de TI: DG-SR.G-DGF.G-DADF.G - Necessidades de TI.xls
Aquisições Criação de campos na MIGO
Incluir um campo de registro na MIGO onde o recebedor relatará os problemas observados no recebimento do produto. No campo destinado ao gestor do contrato, o mesmo registrará as informações sobre a solução encontrada. Em teoria o recebedor relatará o problema e o gestor a solução, registrando-se causas, soluções que poderão ser utilizadas melhorias no processo. O ideal é que sejam criados dois campos: um para o recebedor e outro para o gestor do contrato. Como subproduto esperado, caso cada campo seja relacionado a cada item do pedido, é que através da código do produto saberemos, após um tempo de operação do sistema, quais os problemas mais comuns observados no recebimento e suas devidas soluções, criando um banco de experiências que poderá ser utilizado para "gestão do conhecimento" e diversos fins.
Questionário de Necessidades de TI: DG-SR.G-DGF.G-DADF.G - Necessidades de TI.xls
Aquisições Totalizador dos valores de Pedido incluindo a parte de reajuste.
É necessário gerar um totalizador dos valores do Pedido, incluindo os reajustes aplicados aos eventos realizados além dos reajustes dos eventos (entregas e adimplementos) ainda não realizados. Os eventos ainda não realizados (com datas futuras) serão calculados com o último fator de reajuste real (conhecido), do último período de reajuste previsto contratualmente: serve para cálculo do valor atual do contrato visando atualizações orçamentárias, previsões de caixa, controle do valor de garantias etc;
Questionário de Necessidades de TI: DG-SR.G-DGF.G-DADF.G - Necessidades de TI.xls
144 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 7-28: Demandas de Sistemas de Informação por Função de Negócio
Função de Negócio
Necessidade Descrição Origem
Aquisições Demonstração clara dos valores (todas as rubricas) que serão habilitados para pagamento
Antes da liberação da MIRO, é necessário oferecer ao Habilitador de Pagamento/Gerente a exibição de uma tela que demonstre claramente todos os valores que por ele está sendo liberado: valor do produto ou serviço, impostos - ICMS, IPI e ISS e seus referentes percentuais. Estes valores e percentuais devem ser por item e totais.
Questionário de Necessidades de TI: DG-SR.G-DGF.G-DADF.G - Necessidades de TI.xls
Aquisições Impedir aprovações da MIRO no SAP
Impedir a aprovação da MIRO quando alguns dados do Pedido não estiverem preenchidos ou não estiverem válidos: ponto de controle para garantir o preenchimento e a manutenção correta dos dados do Pedido. Impedir aprovação da MIRO com garantia contratual não conforme: visa garantir parte do controle sistematizado do processo habilitação de pagamento.
Questionário de Necessidades de TI: DG-SR.G-DGF.G-DADF.G - Necessidades de TI.xls
Aquisições
Avisar por e-mail ao Gestor, após 20 dias da primeira aprovação do Pedido, que a data de publicação está em branco:
Isto é necessário pois esta data é utilizada pelo SIASG (verificar o Transparência Pública) e são feitos controles paralelos.
Questionário de Necessidades de TI: DG-SR.G-DGF.G-DADF.G - Necessidades de TI.xls
Aquisições Criação de registro de órgão informal para recebimento de materiais
Nem sempre são utilizadas as dependências de Furnas para receber materiais. Logo, é necessário um cadastro de órgãos informais para este recebimento.
Questionário de Necessidades de TI: DG-SR.G-DGF.G-DADF.G - Necessidades de TI.xls
Aquisições Controle de Habilitações de Pagamentos dos Eventos Contratuais
Atualmente são feitos apenas controles em Excel (sobre os grandes valores contratuais) tornado o processo sem sistematização e com pouca segurança, demandando excessivo tempo dos Gestores Contratuais.
Questionário de Necessidades de TI: DG-SR.G-DGF.G-DADF.G - Necessidades de TI.xls
Aquisições Controle de permissão de usuários da MIRO no SAP
Impedir que o emissor da MIRO altere campos que influencie na forma do pagamento. Exemplo: prazo de pagamento: o que foi acordado na licitação pelo comprador não pode ser alterado pelo recebedor. Impedir que Gestores Contratuais de outras áreas alterem os dados dos Pedidos de área que não trabalham: isto não pode acontecer;
Questionário de Necessidades de TI: DG-SR.G-DGF.G-DADF.G - Necessidades de TI.xls
Meio Ambiente Ampliar o acesso ao sistema SAIGEE
Hoje em dia apenas alguns técnicos da área ambiental têm acesso ao SAIGEE. Há a necessidade de ampliar o acesso a este sistema pois todos os técnicos envolvidos com a área ambiental devem ter este software disponibilizado.
Questionário de Soluções de TI: DE-GA.E-DEA.E-DEAG.E - Sistema de Apoio ao Inventário de Gases de Efeito Estufa (SAIGEE).xls
Meio Ambiente Otimizar o processo de backup da aplicação SINV
A aplicação SINV, quando instalada em desktop, não possui backup, normalmente é realizado apenas o backup de casos simulados. É preciso estender a abrangência de backup dos dados da aplicação afim de possuir maior segurança e confiabilidade em caso de falha no sistema.
Questionário de Soluções de TI: DE-SL.E-DPL.E-DEPG.E - SINV - Sistema de Inventário de Bacias Hidrográficas.xls
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 145
Tabela 7-28: Demandas de Sistemas de Informação por Função de Negócio
Função de Negócio
Necessidade Descrição Origem
Meio Ambiente Segurança da aplicação. A aplicação Drive I não oferece total segurança das informações manuseadas por ele. Questionário de Soluções de TI: DE-GA.E-DEA.E - Drive_I.xls
Recursos Humanos Integração de informações via SAP.
O SAP poderia disponibilizar informações de colaboradores para o RQH.
Questionário de Soluções de TI: PR-GP.P-ERB.P - RQH - Requisição de Hospedagem (Diretoria).xls
Recursos Humanos Integração de informações via SAP.
O SAP poderia disponibilizar informações de fornecedores para o RAF.
Questionário de Soluções de TI: PR-GP.P-ERB.P - RAF - Requisição de Alimentação.xls
Recursos Humanos Alterar tecnologia de banco de dados do sistema de avaliação de desempenho
Para que a área de recursos humanos possa utilizar a versão mais recente do sistema de avaliação de desempenho disponibilizada pelo seu fornecedor é necessário que haja mudança na tecnologia de banco de dados utilizada para este sistema, que atualmente é Oracle e deve ser migrada para SQL Server.
Questionário de Soluções de TI:DG-RH.G-DCR.G - Sistema de Avaliação de Desempenho.xls
Jurídico Acesso ao SAP pela Coordenação de Relações Sindicais
A RS.G não possui acesso a alguns módulos do SAP como a parte de orçamento por
exemplo. Existe uma necessidade de utilizar estes módulos, porém, devido à dependência de colaboradores de outras áreas, a autorização para o uso ainda não obteve êxito.
Questionário de
Necessidades de TI: DG - RS.G – Necessidades de TI.xls
146 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
8. Definição da Situação Futura
8.1. Diretrizes de Inovação e Tecnologias Emergentes
A consolidação do uso dos dispositivos móveis parece ser um caminho sem volta na
rotina das pessoas. Para garantir a viabilidade de uso nos diferentes ambientes,
diversas pesquisas são realizadas com o objetivo de integrar os dispositivos em uma
imensa rede de comunicação, porém satisfazendo ao mesmo tempo os mais diversos
tipos de requisitos, principalmente no que tange a segurança.
Alcançar o estado ideal em que os dispositivos se comunicarão de forma segura em
diferentes ambientes ainda demandará muito trabalho da TI; dificuldade agravada
ainda se a tendência de rápida inserção de novas tecnologias vista nos últimos anos
persistir. Entretanto, com maiores investimentos em governança e TI, as empresas
poderão usufruir dos diversos benefícios providos pela mobilidade, minimizando os
riscos envolvidos e ampliando seus ganhos.
Vale a pena ressaltar que o mercado é um ambiente competitivo, e as organizações
que obtêm melhor desempenho em seu nicho são as que estarão mais aptas a
“agarrar” as oportunidades existentes, mantendo a empresa lucrativa e em
crescimento. Explorar esse novo domínio tecnológico que traz consigo a capacidade de
oferecer diversos benefícios e alinhá-los tanto na rotina pessoal como nas atividades
dos processos de negócio das empresas pode ser uma questão estratégica, senão
crucial para as corporações.
Observe que as novas tecnologias podem alterar não somente a forma como as
pessoas exercem suas atividades, mas também como elas se comportam no meio
social. A profundidade dessas mudanças e os procedimentos necessários para extrair
benefícios desse ambiente podem demandar alterações consideráveis nos processos
de negócio, sendo que ao interferir nos processos primários, diversos efeitos positivos
e/ou negativos podem afetar a produção da empresa, alterando, por exemplo,
indicadores de produtividade e os custos.
Cabe aos gestores identificar as tendências tecnológicas e se adiantarem em relação à
concorrência na busca de oportunidades. Encontrar mecanismos para integrar as
novidades tecnológicas ao negócio de forma balanceada, minimizando os riscos e
extraindo ao máximo os benefícios desta nova geração, ampliando as capacidades do
negócio, é o grande desafio do momento.
8.2. Portfólio de Iniciativas de TI
O portfólio de iniciativas de TI é composto por todas as iniciativas estratégicas
propostas ao longo do PDTI (19 iniciativas), que possuem caráter mais estruturante e
são complementadas pelo conjunto de 32 projetos oriundos de planejamentos
anteriores claramente alinhados aos objetivos estratégicos da ST.A.
As Iniciativas Estratégicas são instrumentos criados dentro do PDTI que, a partir da
caracterização de um problema ou oportunidade de melhoria, apresentam
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 147
recomendações, identificam os benefícios esperados, avaliam os riscos envolvidos e
estabelecem um plano de ação a ser seguido pela ST.A.
As iniciativas estratégicas visam orientar a ST.A no atingimento de seus objetivos
estratégicos, em alinhamento aos objetivos estratégicos da Eletrobras Furnas. Para
melhor entendimento do conjunto referente às 19 iniciativas estratégicas propostas
neste PDTI, as tabelas 8-1 até 8-11 apresentam as iniciativas agrupadas nas
seguintes classes: Governança de TI; Ciclo de Vida de Contratação e Gestão de
Terceiros; Gerenciamento de Requisitos; Gestão de Serviços de TI; Gestão da
Qualidade; Recursos Humanos e Comunicação; Arquitetura Tecnológica, Sistemas e
Informação; Gestão de Configuração e Mudanças; Gestão de Operações; Segurança
da Informação e Continuidade dos Serviços de TI; Orçamento e Custos. O
detalhamento das Iniciativas Estratégicas está contido no Volume III do PDTI.
As iniciativas oriundas de Planos Anteriores são apresentadas na tabela 8-12.
Iniciativas Estratégicas de Governança de TI
Relacionadas à criação de estrutura e/ou estabelecimento de processos voltados para
Governança de TI:
Tabela 8-1: Iniciativas Estratégicas de Governança de TI
Cod Título Referencial regulatório e/ou alinhamento aos objetivos estratégicos
IE005
Definição e Implantação de Práticas e Mecanismos
de Governança
de TI
Atendimento aos objetivos do Mapa Estratégico da ST.A de “Aprimorar os padrões de governança da TI” e “Atender aos requisitos impostos por órgãos e processos regulatórios” Nota Técnica COTISE-NT-GOV-001/2011 Modelo de Governança de TIC para o Sistema Eletrobras. Acórdão TCU 1233/2012 Item 9.2.1 – indica a normatização quanto à obrigatoriedade de que os entes sob sua jurisdição estabeleçam comitês de TI, observando as boas práticas sobre o tema, a exemplo do Cobit 4.1, PO4.2 - comitê estratégico de TI e PO4.3 – comitê diretor de TI (subitem II.3). Acórdão 2471/2010 Item 9.4.4 - elaborar modelo de Governança de TI. Acórdão 2612/2011 do TCU
item 9.17 - estabelecer processos de avaliação de desempenho. Item 9.17 - implantar estrutura formal de Gerência de Projetos. Acórdão TCU 1233/2012 Item 9.1.1.1 – trata da elaboração, com participação de representantes dos diversos setores da organização, de um documento que materialize o plano estratégico institucional de longo prazo, contemplando, pelo menos, objetivos, indicadores e metas para a organização. Item 9.2.9 - em atenção ao Decreto-Lei 200/1967, art. 6º, V, indica que se estabeleça, normativamente para todos os entes sob sua jurisdição, a obrigatoriedade de a alta administração implantar uma estrutura de controles internos mediante a definição de atividades de controle em todos os níveis da organização para mitigar os riscos de suas atividades, pelo menos nos seguintes processos (subitem II.11): 9.2.9.1. planejamento estratégico de TI; 9.2.9.2. funcionamento dos comitês de TI; 9.2.9.3. processo orçamentário de TI; 9.2.9.4. processo de software; 9.2.9.5. gerenciamento de projetos; 9.2.9.6. gerenciamento de serviços de TI; 9.2.9.7. segurança da informação; 9.2.9.8. gestão de pessoal de TI; 9.2.9.9. contratação e gestão de soluções de TI; 9.2.9.10. monitoração do desempenho da TI organizacional.
148 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Iniciativas Estratégicas relacionadas ao Ciclo de Vida de Contratação e Gestão de
Terceiros
Relacionadas ao estabelecimento de práticas e processos de apoio ao Ciclo de Vida de
Contratação e Gestão de Terceiros na ST.A:
Tabela 8-2: Iniciativas Estratégicas de Contratação e Gestão de Terceiros
Cod Título Referencial regulatório e/ou alinhamento aos objetivos estratégicos
IE011
Otimização do Ciclo de Vida de Contratação de
Soluções de TI na ST.A
Atendimento ao objetivo do Mapa Estratégico da ST.A de “Aprimorar o planejamento e controle do processo de terceirização”. Acórdão 2612/2011 do TCU
Item 9.17 - implementar controles para a regular gestão contratual. Acórdão TCU 1233/2012
Item 9.1.2.1- indica a elaboração, com participação de representantes dos diversos setores da organização, de um documento que materialize o plano estratégico de TI, contemplando, pelo menos: 9.1.2.1.3. estratégia de terceirização.
Iniciativas Estratégicas de Gerenciamento de Requisitos
Relacionadas ao estabelecimento de práticas e processos de apoio ao Gerenciamento
de Requisitos na ST.A:
Tabela 8-3: Iniciativas Estratégicas de Gerenciamento de Requisitos
Cod Título Referencial regulatório e/ou alinhamento aos objetivos estratégicos
IE003
Aprimoramento do Processo de Levantamento e Gerenciamento de Requisitos
Atendimento aos objetivos do Mapa Estratégico da ST.A de “Atender à demanda de produtos e serviços dentro do prazo, escopo, qualidade e custo estabelecidos com os clientes”
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 149
Iniciativas Estratégicas de Gestão de Serviços de TI
Relacionadas ao estabelecimento de práticas e processos de apoio à Gestão de
Serviços de TI na ST.A:
Tabela 8-4: Iniciativas Estratégicas de Gestão de Serviços de TI
Cod Título Referencial regulatório e/ou alinhamento aos objetivos estratégicos
IE002
Aprimoramento das Práticas Vinculadas à Central de
Atendimento
Atendimento aos objetivo do Mapa Estratégico da ST.A de “Fornecer serviços segundo acordos de nível de serviço estabelecidos com os clientes” Acórdão 2612/2011 do TCU Item 9.17 – indica que se implemente a gestão de incidentes de serviços. Acórdão TCU 1233/2012 Item 9.15.10 – indica que se elabore um modelo de processo de gestão de serviços para os entes sob sua jurisdição que inclua, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem II.7). Favorece o atendimento a manutenção da Certificação SOX
IE008
Implantação de Práticas e
Processos para Gestão de
Serviços de TI
Atendimento ao objetivo do Mapa Estratégico da ST.A de “Fornecer serviços segundo acordos de nível de serviço estabelecidos com os clientes” Acórdão 2612/2011 do TCU Item 9.17 – indica que se implemente a gestão de incidentes de serviços. Acórdão TCU 1233/201 Item 9.15.10 – indica que se elabore um modelo de processo de gestão de serviços para os entes sob sua jurisdição que inclua, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem II.7).
Favorece o atendimento a manutenção da Certificação SOX
Iniciativas Estratégicas de Gestão da Qualidade
Relacionadas à criação de estrutura e/ou estabelecimento de processos voltados para
Gestão da Qualidade na ST.A:
Tabela 8-5: Iniciativas Estratégicas de Gestão da Qualidade
Cod Título Referencial regulatório e/ou alinhamento aos objetivos estratégicos
IE009
Implementação de Processo de
Gerenciamento de Qualidade em TI
na ST.A
Atendimento aos objetivos do Mapa Estratégico da ST.A de “Atender à demanda de produtos e serviços dentro do prazo, escopo, qualidade e custo estabelecidos com os clientes”
150 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Iniciativas Estratégicas de Recursos Humanos e Comunicação
Relacionadas à criação de estrutura e/ou estabelecimento de processos voltados para
Recursos Humanos e Comunicação:
Tabela 8-6: Iniciativas Estratégicas de Recursos Humanos e Comunicação
Cod Título Referencial regulatório e/ou alinhamento aos objetivos estratégicos
IE004
Implantação de Processos/Plano
de Comunicação e Programa de
Integração entre as Áreas da ST.A
Atendimento aos objetivos do Mapa Estratégico da ST.A de “Aprimorar a comunicação” e “Fortalecer a sinergia entre as áreas da ST.A”
IE010
Implementação de Práticas
Voltadas para a Gestão
Especializada de Recursos
Humanos de TI
Atendimento aos objetivos do Mapa Estratégico da ST.A de “Internalizar conhecimento sobre o negócio de Furnas” e “Atrair, desenvolver e reter pessoal com competências essenciais”. Acórdão TCU 1233/2012
Item 9.9.1 - trata da obrigatoriedade de aprovar o plano anual de capacitação, nos termos do Decreto 5.707/2006, arts. 5º e 2º, c/c Portaria MP 208/2006, art. 2º, I, e art.4º (subitem II.9); item 9.9.2 - trata do programa de capacitação em governança e em gestão de tecnologia da informação (subitem II.9).
Iniciativas Estratégicas de Arquitetura Tecnológica, Sistemas e Informação.
Relacionadas à criação de estrutura e/ou estabelecimento de processos voltados para
a arquitetura tecnológica da ST.A ‘
Tabela 8-7: Iniciativas Estratégicas de Arquitetura Tecnológica, Sistemas e Informação.
Cod Título Referencial regulatório e/ou alinhamento aos objetivos estratégicos
IE007
Elaboração e
Implantação de Mecanismos de
Inovação na ST.A
Atendimento ao objetivo do Mapa Estratégico da ST.A de “Impulsionar o sucesso das áreas clientes com soluções inovadoras de TI”
IE015
Aprimoramento de Práticas de Arquitetura
Tecnológica na ST.A
Atendimento aos objetivos do Mapa Estratégico da ST.A de “Impulsionar o sucesso das áreas clientes com soluções inovadoras de TI” e “Racionalizar custos gerais de TI” Favorece o atendimento a manutenção da Certificação SOX.
.
IE016
Aprimoramento de Sistemas de
Apoio ao Negócio
Atendimento aos objetivos do Mapa Estratégico da ST.A de “Impulsionar o sucesso das áreas clientes com soluções inovadoras de TI” e “Racionalizar custos gerais de TI”
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 151
Tabela 8-7: Iniciativas Estratégicas de Arquitetura Tecnológica, Sistemas e Informação.
Cod Título Referencial regulatório e/ou alinhamento aos objetivos estratégicos
IE017
Transição de Sistemas na Plataforma Mainframe
Atendimento ao objetivo do Mapa Estratégico da ST.A de “I Racionalizar custos gerais de TI”
IE018
Estabelecimento de Modelo da
Nova Arquitetura de
Sistemas e Informações
Atendimento aos objetivos do Mapa Estratégico da ST.A de “Impulsionar o sucesso das áreas clientes com soluções inovadoras de TI” e “Racionalizar custos gerais de TI” Favorece o atendimento a manutenção da Certificação SOX.
Iniciativas Estratégicas de Configuração e Gestão de Mudanças
Relacionadas à criação de estrutura e/ou estabelecimento de processos voltados para
Configuração e Gestão de Mudanças na ST.A:
Tabela 8-8: Iniciativas Estratégicas de Configuração e Gestão de Mudanças
Cod Título Referencial regulatório e/ou alinhamento aos objetivos estratégicos
IE001
Aprimoramento dos Processos de Configuração e
Gestão de Mudanças
Acórdão TCU 1233/2012 Item 9.2.8 – indica que se estabeleça a obrigatoriedade de que os entes sob sua jurisdição formalizem processos de gestão de serviços para si, incluindo, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem II.7). Favorece o atendimento a manutenção da Certificação SOX
Iniciativas Estratégicas de Gestão de Operações
Relacionadas à criação de estrutura e/ou estabelecimento de processos voltados para
Gestão de Operações na ST.A:
Tabela 8-9: Iniciativas Estratégicas de Gestão de Operações
Cod Título Referencial regulatório e/ou alinhamento aos objetivos estratégicos
IE019
Aprimoramento do Modelo de
Gestão de Operações
Favorece o atendimento a manutenção da Certificação SOX
152 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Iniciativas Estratégicas de Segurança da Informação e Continuidade dos Serviços de
TI
Relacionadas à criação de estrutura e/ou estabelecimento de processos voltados para
a Segurança da Informação e Continuidade dos Serviços de TI na ST.A:
Tabela 8-10: Iniciativas Estratégicas de Segurança da Informação e Continuidade dos Serviços de TI
Cod Título Referencial regulatório e/ou alinhamento aos objetivos estratégicos
IE012
Estabelecimento de Mecanismos para Garantir a
Proteção de Informações
Sigilosas
Atendimento aos objetivos do Mapa Estratégico da ST.A de “Balancear riscos de TI” e “Atender aos requisitos impostos por órgãos e processos regulatórios”. Instrução Normativa nº 01/DSIC/GSIPR e Normas Complementares Acórdão TCU 1233/2012
Item 9.2.9 – indica que. em atenção ao Decreto-Lei 200/1967, art. 6º, V, estabeleça, normativamente para todos os entes sob sua jurisdição, a obrigatoriedade de a alta dministração implantar uma estrutura de controles internos mediante a definição de atividades de controle em todos os níveis da organização para mitigar os riscosde suas atividades, pelo menos nos seguintes processos (subitem II.11): 9.2.9.7. segurança da informação; Item 9.13.9 – indica que se crie procedimentos para orientar os entes sob sua jurisdição na implementação dos seguintes controles (subitem II.8): 9.13.9.1 - nomeação de responsável pela segurança da informação na organização, à semelhança das orientações contidas na NBR ISO/IEC 27.002, item 6.1.3 - Atribuição de responsabilidade para segurança da informação; 9.13.9.2 - criação de comitê para coordenar os assuntos de segurança da informação, à semelhança das orientações contidas na NBR ISO/IEC 27.002, item 6.1.2 - Coordenação de segurança da informação; 9.13.9.3 - processo de gestão de riscos de segurança da informação, à semelhança das orientações contidas na NBR ISO/IEC 27005 - Gestão de riscos de segurança da informação; 9.13.9.4 - estabelecimento de política de segurança da informação, à semelhança das orientações contidas na NBR ISO/IEC 27.002, item 5.1 - Política de segurança da informação. Acórdão TCU 2523/2012
9.1.1 – recomenda a implementação de política de segurança da informação formalmente aprovada, como prática sustentadora dos sistemas integrados de gestão. 9.1.2 – recomenda a implementação de política de controle de acesso formalmente aprovada, como prática sustentadora dos sistemas integrados de gestão. Favorece o atendimento a manutenção da Certificação SOX
IE013
Estabelecimento de Mecanismos de Resposta aos Incidentes de Segurança da Informação
IE014
Otimização do
Processo de Gestão de Continuidade para os Serviços de TI
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 153
Iniciativas Estratégicas de Orçamento e Custos
Relacionadas à criação de estrutura e/ou estabelecimento de processos voltados para
Orçamento e Custos na ST.A
Tabela 8-11: Iniciativas Estratégicas de Orçamento de Custos
Cod Título Referencial regulatório e/ou alinhamento aos objetivos estratégicos
IE006
Aprimoramento do Processo de Orçamento e
Custos
Atendimento aos objetivos do Mapa Estratégico da ST.A de ´ Reduzir custos unitários de TI “e “Racionalizar custos gerais de TI” Acórdão TCU 1233/2012 Item 9.5.2 - com base no disposto na Lei 10.180/2001, art. 8º, II, c/c Decreto 7.063/2010, art. 17, II, normatize a obrigatoriedade de que todos os entes sob sua jurisdição estabeleçam processo de trabalho formal para elaboração e acompanhamento da execução do orçamento, contemplando, pelo menos, a obrigatoriedade de que (subitem II.4): 9.5.2.1. a solicitação do orçamento de TI seja feita com base nas estimativas de custos das atividades que pretendam executar, alinhadas aos objetivos do negócio da organização; 9.5.2.2. haja acompanhamento, ao longo do exercício financeiro, dos gastos efetuados especificamente com TI.
154 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Iniciativas de Suporte à Operação Oriundas de Planos Anteriores
Iniciativas oriundas de planos anteriores da ST.A, que devem ser alvo de permanente revisão e
atualização por parte da ST.A.
Tabela 8-12: Iniciativas Oriundas de Planos Anteriores
Cod Título
PA001 GED para Engenharia
PA002 Terceirização no Desenvolvimento de portais
PA003 Terceirização no desenvolvimento de Aplicação para Dispositivos Móveis
PA004 Terceirização no Desenvolvimento de Informações Gerenciais (BI)
PA005 Gestão Eletrônica de Documentos (GED) - Fábr. GED
PA006 Mobilidade para Manutenção e Operação
PA007 Expansão da Rede Sem Fio
PA008 Aquisição de Software de Nota Fiscal Eletrônica
PA009 Implantação do Software (Módulo SAP) de Consolidação (BPC)
PA010 Aquisição de Licenças Microsoft (Servidor)
PA011 Aquisição de Solução para Gestão Tributária - SAP
PA012 Aquisição de Sistema de Arquivamento
PA013 Aquisição de Ferramenta para Segregação de Ambientes SAPs
PA014 Aquisição de Licenças Lotus Notes
PA015 Atualização Tecnológica da Rede Corporativa (WAN)
PA016 Conclusão da Aquisição de Micros e Notebooks
PA017 Ferramenta de Controle de Acesso aos Banco de Dados
PA018 Nova Sala Segura para o Datacenter
PA019 Aquisição de Software de Monitoração de Ameaças
PA020 Aquisição de Software de Análise de Tráfego de Rede
PA021 Implantação de Solução de Firewall de Aplicação
PA022 Aquisição de 600 tablets
PA023 Aquisição de Licenças Oracle
PA024 Aquisição de 200 Scanners
PA025 Implementação da rede sem fio no escritório de BSB
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 155
Tabela 8-12: Iniciativas Oriundas de Planos Anteriores
Cod Título
PA026 Aquisição de fontes de alimentação redundantes
PA027 Licenciamento e manutenção do SIC (Sistema Integrado de Capacitação e
Certificação)
PA028 Suporte para os equipamentos JUNIPER
PA029 Aquisição de drivers de fitas para biblioteca
PA030 Aquisição de armazenamento de backup
PA031 Aditamento videoconferência
PA032 Aditamento rede sem fio
8.2.1. Alinhamento do Portfólio de Iniciativas de TI aos Objetivos
Estratégicos da ST.A
Visando assegurar que o Portfólio de Iniciativas de TI esteja devidamente alinhado aos
objetivos estratégicos da ST.A, foram estabelecidos mecanismos de alinhamento
conforme apresentado na tabela 8-13.
As linhas da matriz representam as iniciativas, num total de 19 iniciativas estratégicas
(IEs) propostas neste PDTI e 32 iniciativas oriundas de planos anteriores (PAs). As
colunas exibem os 18 objetivos estratégicos de TI extraídos do Mapa Estratégico da
ST.A, categorizados em cinco perspectivas, baseadas na metodologia do Balanced
Scorecard.
Para cada um dos Objetivos Estratégicos de TI, foram atribuídas prioridades, variando
entre “A (Alta)”, “M (Média)” ou “B (Baixa)”, conforme resultado de apuração de
prioridades realizada junto às Gerências da ST.A, e que serão consideradas mais
adiante na etapa de priorização do portfólio.
A Correlação de IEs e PAs com Objetivos Estratégicos de TI corresponde ao
relacionamento entre elas, que podem ser de dois tipos diferentes:
Correlação Primária – representada pela letra “P”, define um elevado grau de
conexão/ligação entre a iniciativa e o objetivo estratégico de TI, ou seja, a
iniciativa contribui fortemente para a realização do objetivo estratégico de TI.
Exemplo:
A correlação entre a IE007 e o Objetivo Estratégico I5 é definida como
“Primária”, o que indica que a IE “Elaboração e Implantação de Mecanismos de
Inovação na ST.A” contribui fortemente para o Objetivo “Impulsionar o sucesso
das áreas clientes com soluções inovadoras de TI”. Pode-se também dizer que
o Objetivo Estratégico I5 é suportado fortemente pela IE007.
Correlação Secundária – representada pela letra “S”, define um moderado
grau de conexão/ligação entre a iniciativa e o objetivo estratégico de TI.
Exemplo:
156 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
A correlação entre a IE010 e o Objetivo Estratégico I4 é definida como
“Secundária”, o que indica que a IE “Implementação de práticas voltadas para
a gestão especializada de Recursos Humanos de TI” contribui
moderadamente/indiretamente para o Objetivo Estratégico “Prospectar
oportunidades de TI junto aos clientes”. Pode-se também dizer que o Objetivo
Estratégico I5 é suportado moderadamente/indiretamente pela IE010.
O alinhamento entre as Iniciativas do Portfólio de TI e os Objetivos Estratégicos de TI
da ST.A pode ser visualizado por meio da matriz 8-8 a seguir:
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 157
Tabela 8-13: Matriz de alinhamento entre as Iniciativas de TI e os objetivos estratégicos da ST.A - parte 1 de 2
R1 R2 R3 I1 I2 I3 I4 I5 P1 P2 P3 P4 P5 P6 P7 A1 A2 A3
A M A A M M M M M M A B M M A A A M
Origem / Grupamento Afinidade IE
Configuração e Gestão de Mudanças IE001Aprimoramento dos processos de configuração e gestão de
mudançasN/A S P S
Gestão de Serviços de TI IE002Aprimoramento das práticas vinculadas a Central de
AtendimentoN/A P S S S
Gerenciamento de Requisitos IE003Aprimoramento do processo de levantamento e gerenciamento de
requisitosN/A P S P S S
Gestão da Qualidade IE004Implantação de processos/Plano de Comunicação e Programa de
integração entre as áreas da ST.AN/A S P P
Governança de TI IE005Definição e Implantação de práticas e mecanismos de
governança de TIN/A S S S P S P S S S P S S S S S S S S
Orçamento e Custos IE006 Aprimoramento do Processo de Orçamento e Custos N/A P P S
Arquitetura Tecnológica, Sistemas e
InformaçãoIE007 Elaboração e Implantação de Mecanismos de Inovação na ST.A N/A P S
Gestão de Serviços de TI IE008 Implantação de práticas e processo para gestão de serviços de TI N/A P S
Gestão da Qualidade IE009Implementação de processo de gerenciamento de qualidade em
TI na ST.AN/A P S
Gestão da Qualidade IE010Implementação de práticas voltadas para a gestão especializada
de Recursos Humanos de TIN/A S S S S P P S
Ciclo de Vida de Contratação e
Gestão de TerceirosIE011
Otimização do Ciclo de vida de Contratação de soluções de TI na
ST.AN/A S S P S S P P P P P S
Segurança da Informação e
Continuidade dos Serviços de TIIE012
Estabelecimento de mecanismos para garantir a proteção de
informações sigilosasN/A P P P P S
Segurança da Informação e
Continuidade dos Serviços de TIIE013
Estabelecimento de mecanismos de resposta aos incidentes de
segurança da InformaçãoN/A P P S
Segurança da Informação e
Continuidade dos Serviços de TIIE014
Otimização do processo de gestão de continuidade para os
serviços de TIN/A S P P P S
Arquitetura Tecnológica, Sistemas e
InformaçãoIE015 Aprimoramento de práticas de Arquitetura tecnológica na ST.A N/A S S S S P S P
Arquitetura Tecnológica, Sistemas e
InformaçãoIE016 Aprimoramento de sistemas de apoio ao negócio N/A P
Arquitetura Tecnológica, Sistemas e
InformaçãoIE017 Transição de sistemas na plataforma mainframe N/A P S
Arquitetura Tecnológica, Sistemas e
InformaçãoIE018
Estabelecimento de modelo da nova arquitetura de sistemas e
informaçõesN/A S S S S P S P
Gestão de Operações IE019 Aprimoramento do Modelo de Gestão de Operações N/A S S S S S S PPro
specta
r oport
unid
ades d
e T
I ju
nto
aos
cliente
s
Impuls
ionar
o s
ucesso d
as á
reas c
liente
s
com
solu
ções inovadora
s d
e T
I
Fort
ale
cer
a s
inerg
ia e
ntr
e a
s á
reas d
a
ST.A
Ate
nder
à d
em
anda d
e p
roduto
s e
serv
iços d
entr
o d
o p
razo,
escopo,
qualidade e
custo
esta
bele
cid
os c
om
os
cliente
s
Processos Internos
Esta
bele
cer
pro
cesso d
e a
rquitetu
ra
tecnoló
gic
a
Iniciativas Estratégicas do PDTI (IE)
Iniciativas oriundas de Planos Anteriores (PA) Inte
rnalizar
conhecim
ento
sobre
o
negócio
de F
urn
as
Atr
air,
desenvolv
er
e r
ete
r pessoal com
com
petê
ncia
s e
ssencia
is.
Racio
nalizar
custo
s g
era
is d
e T
I
Aprim
ora
r os p
adrõ
es d
e g
overn
ança d
a
TI
Ele
var
o n
ível de m
atu
ridade d
os
pro
cessos d
e T
I prioritá
rios p
ara
o
Negócio
Aprim
ora
r a c
om
unic
ação
Aprim
ora
r o p
laneja
mento
e c
ontr
ole
do
pro
cesso d
e t
erc
eiriz
ação
Partes Interessadas
Forn
ecer
serv
iços s
egundo a
cord
os d
e
nív
el de s
erv
iço e
sta
bele
cid
os c
om
os
cliente
s
Portfólio de Iniciativas e Correlação com os Objetivos Estratégicos da ST.A
Correlação tipo "P" - Primária
Correlação tipo "S" - Secundária
Objetivos do Mapa Estratégico da ST.A e respectivas prioridades (A - Alta, M -Média, B - Baixa)
Resultados Aprendizado
Agre
gar
valo
r ao r
esultado d
a
corp
ora
ção
Reduzir c
usto
s u
nitários d
e T
I
Bala
ncear
riscos d
e
TI
Ate
nder
aos r
equis
itos im
posto
s p
or
órg
ãos e
pro
cessos r
egula
tórios
Esta
bele
cer
estr
utu
ra d
e r
ela
cio
nam
ento
com
o n
egócio
158 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 8-13: Matriz de alinhamento entre as Iniciativas de TI e os objetivos estratégicos da ST.A - parte 2 de 2
R1 R2 R3 I1 I2 I3 I4 I5 P1 P2 P3 P4 P5 P6 P7 A1 A2 A3
A M A A M M M M M M A B M M A A A M
Origem /
Grupamento
Afinidade
IE
Planos Anteriores PA01 GED para Engenharia 7 e16 P S
Planos Anteriores PA02 Terceirização no Desenvolvimento de portais 16 P
Planos Anteriores PA03Terceirização no desenvolvimento de Aplicação para
Dispositivos Móveis7 e16 P S
Planos Anteriores PA04Terceirização no Desenvolvimento de Informações Gerenciais
(BI)7 e16 P S
Planos Anteriores PA05 Gestão Eletrônica de Documentos (GED) - Fábr. GED 7 e 16 P S
Planos Anteriores PA06 Mobilidade para Manutenção e Operação 7 e16 P S
Planos Anteriores PA07 Expansão da Rede Sem Fio 19 S S S S S S P
Planos Anteriores PA08 Aquisição de Software de Nota Fiscal Eletrônica 16 P
Planos Anteriores PA09 Implantação do Software (Módulo SAP) de Consolidação (BPC) 16 P
Planos Anteriores PA10 Aquisição de Licenças Microsoft (Servidor) 19 S S S S S S P
Planos Anteriores PA11 Aquisição de Solução para Gestão Tributária - SAP 16 P
Planos Anteriores PA12 Aquisição de Sistema de Arquivamento 16 P
Planos Anteriores PA13 Aquisição de Ferramenta para Segregação de Ambientes SAPs 12 P P P P S
Planos Anteriores PA14 Aquisição de Licenças Lotus Notes 16 P
Planos Anteriores PA15 Atualização Tecnológica da Rede Corporativa (WAN) 19 S S S S S S P
Planos Anteriores PA16 Conclusão da Aquisição de Micros e Notebooks 19 S S S S S S P
Planos Anteriores PA17 Ferramenta de Controle de Acesso aos Banco de Dados 12 e14 P P P P P P S
Planos Anteriores PA18 Nova Sala Segura para o Datacenter 12 ,14 e 19 S S P P P P S P P S
Planos Anteriores PA19 Aquisição de Software de Monitoração de Ameaças 12 e 13 P P S P P S
Planos Anteriores PA20 Aquisição de Software de Análise de Tráfego de Rede 19 S S S S S S P
Planos Anteriores PA21 Implantação de Solução de Firewall de Aplicação 12,13 e 19 S S P S P S P P S
Planos Anteriores PA22 Aquisição de 600 Tablets 19
Planos Anteriores PA23 Aquisição de Licenças Oracle 19 S S S S S S P
Planos Anteriores PA24 Aquisição de 200 Scanners 19
Planos Anteriores PA25 Implementação da rede sem fio no escritório de BSB 19 S S S S S S P
Planos Anteriores PA26 Aquisição de fontes de alimentação redundantes 14 e 19 S S S P P P S S P
Planos Anteriores PA27Licenciamento e manutenção do SIC(Sistema Integrado de
Capacitação e Certificação)16 P
Planos Anteriores PA28 Suporte para os equipamentos JUNIPER 19 S S S S S S P
Planos Anteriores PA29 Aquisição de drivers de fitas para biblioteca 19 S S S S S S P
Planos Anteriores PA30 Aquisição de armazenamento de backup 14 e 19 S S S P P P S S P
Planos Anteriores PA31 Aditamento videoconferência 19 S S S S S S P
Planos Anteriores PA32 Aditamento rede sem fio 19 S S S S S S P
Iniciativas Estratégicas do PDTI (IE)
Iniciativas oriundas de Planos Anteriores (PA)
Inte
rnaliz
ar
conheci
mento
sobre
o n
egóci
o
de F
urn
as
Atr
air,
dese
nvolv
er
e r
ete
r pess
oal co
m
com
petê
nci
as
ess
enci
ais
.
Raci
onaliz
ar
cust
os
gera
is d
e T
I
Aprim
ora
r os
padrõ
es
de g
overn
ança
da T
I
Ele
var
o n
ível de m
atu
ridade d
os
pro
cess
os
de T
I prioritá
rios
para
o N
egóci
o
Aprim
ora
r a c
om
unic
açã
o
Aprim
ora
r o p
laneja
mento
e c
ontr
ole
do
pro
cess
o d
e t
erc
eiriz
açã
o
Forn
ece
r se
rviç
os
segundo a
cord
os
de
nív
el de s
erv
iço e
stabele
cidos
com
os
clie
nte
s
Portfólio de Iniciativas e Correlação com os Objetivos Estratégicos da ST.A
Correlação tipo "P" - Primária
Correlação tipo "S" - Secundária
Objetivos do Mapa Estratégico da ST.A e respectivas prioridades (A - Alta, M -Média, B - Baixa)
Resultados Aprendizado
Agre
gar
valo
r ao r
esu
ltado d
a c
orp
ora
ção
Reduzi
r cu
stos
unitários
de T
I
Bala
nce
ar
risc
os
de
TI
Pro
spect
ar
oport
unid
ades
de T
I ju
nto
aos
clie
nte
s
Impuls
ionar
o s
uce
sso d
as
áre
as
clie
nte
s
com
solu
ções
inovadora
s de T
I
Fort
ale
cer
a s
inerg
ia e
ntr
e a
s áre
as
da S
T.A
Ate
nder
à d
em
anda d
e p
roduto
s e s
erv
iços
dentr
o d
o p
razo
, esc
opo,
qualid
ade e
cust
o
est
abele
cidos
com
os
clie
nte
s
Processos Internos
Est
abele
cer
pro
cess
o d
e a
rquitetu
ra
tecn
oló
gic
a
Partes Interessadas
Ate
nder
aos
requis
itos
impost
os
por
órg
ãos
e p
roce
ssos
regula
tórios
Est
abele
cer
est
rutu
ra d
e r
ela
cionam
ento
com
o n
egóci
o
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 159
8.2.2. Alinhamento das Iniciativas Estratégicas de TI aos Objetivos
Estratégicos da Eletrobras Furnas
As Iniciativas Estratégicas propostas neste PDTI também foram alinhadas aos
objetivos estratégicos da Eletrobras Furnas, conforme apresentado na matriz 8-9.
As linhas da matriz representam as iniciativas, num total de 19 iniciativas estratégicas
(IEs). As colunas exibem os 22 objetivos de Negócio que foram extraídos do
Planejamento Estratégico de Furnas.
A Correlação de IEs com Objetivos de Negócio corresponde ao relacionamento entre
elas, que podem ser de dois tipos diferentes:
Correlação Primária – representada pela letra “P”, define um elevado grau de
conexão/ligação entre a iniciativa e o Objetivo de Negócio, ou seja, a iniciativa
contribui fortemente para a realização do objetivo do negócio.
Exemplo:
A correlação entre a IE006 e o Objetivo de Negócio R2 é definida como
“Primária”, o que indica que a IE “Aprimoramento do Processo de Orçamento e
Custos” contribui fortemente para o Objetivo de Negócio “Reduzir Despesas
Operacionais”. Pode-se também dizer que o Objetivo de Negócio R2 é
suportado fortemente pela IE006.
Correlação Secundária – representada pela letra “S”, define um moderado grau
de conexão/ligação entre a iniciativa e o Objetivo de Negócio.
Exemplo:
A correlação entre a IE005 e o Objetivo de Negócio P7 é definida como
“Secundária”, o que indica que a IE “Definição e Implantação de práticas e
mecanismos de governança de TI” contribui moderadamente/indiretamente
para o Objetivo de Negócio “Aprimorar Processos de Suporte”. Pode-se também
dizer que o Objetivo de Negócio P7 é suportado moderadamente/indiretamente
pela IE005.
O alinhamento entre as Iniciativas Estratégicas de TI e os Objetivos Estratégicos da
Eletrobras Furnas pode ser visualizado na matriz 8-14 a seguir:
160 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 8-14: Matriz de alinhamento entre as Iniciativas de TI e os objetivos de Negócio de Furnas
R1 R2 R3 I1 I2 I3 I4 P1 P2 P3 P4 P5 P6 P7 P8 A1 A2 A3 A4 A5 A6 A7
Au
me
nta
r R
eto
rno
so
bre
Ca
pita
l In
ve
stid
o
Re
du
zir D
esp
esa
s O
pe
racio
na
is
Me
lho
rar
Ima
ge
m
Re
sp
on
de
r à
s N
ece
ssid
ad
es d
e E
xp
an
sã
o d
o
Sis
tem
a
Incre
me
nta
r P
art
icip
açã
o e
m N
eg
ócio
s
Inte
rna
cio
na
is
Ma
xim
iza
r a
Dis
po
nib
ilid
ad
e d
e C
on
fia
bili
da
de
do
Sis
tem
a
Ap
rim
ora
r G
estã
o S
ocio
am
bie
nta
l
Ga
ran
tir
Inte
gra
çã
o c
om
Ho
ldin
g
Me
lho
rar
rela
cio
na
me
nto
in
stitu
cio
na
l
Otim
iza
r E
str
até
gia
s d
e D
ese
nvo
lvim
en
to d
e
Ne
gó
cio
s
Imp
lan
tar
Ge
stã
o d
e P
ort
fólio
de
In
ve
stim
en
to
Ap
rim
ora
r P
roce
sso
s T
écn
ico
s d
e O
pe
raçã
o e
de
Ma
nu
ten
çã
o
Me
lho
rar
Co
nfia
bili
da
de
e D
isp
on
ibili
da
de
da
s
Info
rma
çõ
es
Ap
rim
ora
r P
roce
sso
s d
e S
up
ort
e
Ge
rir
Ris
co
s d
e F
orm
a In
teg
rad
a
Ala
va
nca
r C
om
pe
tên
cia
s E
sse
ncia
is
Imp
lem
en
tar
Ge
stã
o d
o C
on
he
cim
en
to
Re
ter
Ta
len
tos
Alin
ha
r P
esso
as c
om
Pla
no
Estr
até
gic
o
De
se
nvo
lve
r C
lima
Org
an
iza
cio
na
l
Co
ntr
ata
r o
s M
elh
ore
s P
rofissio
na
is
Dis
se
min
ar
Cu
ltu
ra d
e E
xce
lên
cia
Org
an
iza
cio
na
l e
de
Ge
stã
o
Origem / Grupamento Afinidade IE
Configuração e Gestão de
MudançasIE001
Aprimoramento dos processos de configuração e gestão de
mudançasN/A S S
Gestão de Serviços de TI IE002Aprimoramento das práticas vinculadas a Central de
AtendimentoN/A S S S
Gerenciamento de Requisitos IE003Aprimoramento do processo de levantamento e gerenciamento
de requisitosN/A S S S S P
Gestão da Qualidade IE004Implantação de processos/Plano de Comunicação e Programa
de integração entre as áreas da ST.AN/A S S P
Governança de TI IE005Definição e Implantação de práticas e mecanismos de
governança de TIN/A S S S S S S S P S P S S S S
Orçamento e Custos IE006 Aprimoramento do Processo de Orçamento e Custos N/A P
Arquitetura Tecnológica, Sistemas
e InformaçãoIE007 Elaboração e Implantação de Mecanismos de Inovação na ST.A N/A S S S S
Gestão de Serviços de TI IE008Implantação de práticas e processo para gestão de serviços de
TIN/A S P P S P
Gestão da Qualidade IE009Implementação de processo de gerenciamento de qualidade em
TI na ST.AN/A S S S
Gestão da Qualidade IE010Implementação de práticas voltadas para a gestão
especializada de Recursos Humanos de TIN/A P S S S P
Ciclo de Vida de Contratação e
Gestão de TerceirosIE011
Otimização do Ciclo de vida de Contratação de soluções de TI
na ST.AN/A S S P S S S
Segurança da Informação e
Continuidade dos Serviços de TIIE012
Estabelecimento de mecanismos para garantir a proteção de
informações sigilosasN/A S P S
Segurança da Informação e
Continuidade dos Serviços de TIIE013
Estabelecimento de mecanismos de resposta aos incidentes de
segurança da InformaçãoN/A S P S
Segurança da Informação e
Continuidade dos Serviços de TIIE014
Otimização do processo de gestão de continuidade para os
serviços de TIN/A S S S S
Arquitetura Tecnológica, Sistemas
e InformaçãoIE015 Aprimoramento de práticas de Arquitetura tecnológica na ST.A N/A S S S S S S S S
Arquitetura Tecnológica, Sistemas
e InformaçãoIE016 Aprimoramento de sistemas de apoio ao negócio N/A S S S S P
Arquitetura Tecnológica, Sistemas
e InformaçãoIE017 Transição de sistemas na plataforma mainframe N/A S S S S P
Arquitetura Tecnológica, Sistemas
e InformaçãoIE018
Estabelecimento de modelo da nova arquitetura de sistemas e
informaçõesN/A S S S S S S S S
Gestão de Operações IE019 Aprimoramento do Modelo de Gestão de Operações N/A S S S
Objetivos do Mapa Estratégico de Furnas
Iniciativas Estratégicas do PDTI (IE)
Iniciativas oriundas de Planos Anteriores (PA)
Resultados Partes Interessadas Processos Internos Aprendizado
Portfólio de Iniciativas e Correlação com os Objetivos Estratégicos de Furnas
Correlação tipo "P" - Primária
Correlação tipo "S" - Secundária
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 161
8.2.3. Priorização do Portfólio de Iniciativas Estratégicas de TI Propostas
O método de priorização para a implantação das Iniciativas Estratégicas foi dividido
em duas etapas:
• Na primeira etapa, ou etapa inicial, foi calculado o Grau de Alinhamento, que
considerou os seguintes aspectos:
o Grau de Alinhamento à ST.A;
o Grau de Alinhamento à Furnas;
o Grau de Cobertura dos Processos Prioritários;
o Grau de Apoio à Regulamentação e Conformidade.
• Na segunda etapa, ou etapa final, foram utilizados três critérios:
o Grau de Alinhamento (calculado na etapa anterior);
o Grau de Impacto Positivo no Negócio;
o Grau de Facilidade de Implementação.
O Cálculo do Grau de Alinhamento
O Grau de Alinhamento das Iniciativas Estratégicas considerou quatro aspectos, cujos
pesos para efeitos de cálculo do grau de alinhamento foram sugeridos pela equipe de
consultores do LES/PUC-Rio e validados pela Eletrobras Furnas:
• Grau de Alinhamento à ST.A (peso 3): tem a finalidade de medir o alinhamento
das IEs e PAs com os Objetivos Estratégicos da ST.A. Isto é feito a partir do
levantamento da quantidade de objetivos que cada IE suporta de maneira
“Primária” ou “Secundária”. A cada um destes objetivos foram atribuídos pesos
(provenientes da prioridade de cada objetivo, já definida anteriormente no item
8.2.1) variando de 0.3 para um objetivo secundário de baixa prioridade, até 2
para um objetivo primário de alta prioridade. O grau de alinhamento de cada
iniciativa estratégica à ST.A resulta da multiplicação da quantidade de objetivos
suportados, com correlação primária e secundária, pelos respectivos pesos, em
função da prioridade do objetivo.
• Grau de Alinhamento à Furnas (peso 5): mede o alinhamento das IEs com os
Objetivos Estratégicos de Furnas. Isto é feito a partir do levantamento de
quantos objetivos cada IE suporta de maneira “Primária” e “Secundária”. O
grau de alinhamento de cada iniciativa estratégica à Furnas resulta da
multiplicação da quantidade de objetivos suportados pelos respectivos pesos,
em função do tipo de correlação (primária ou secundária).
• Grau de Cobertura dos Processos Prioritários (peso 1): Identifica a quantidade
de processos prioritários atendidos por cada IE.
• Grau de Apoio à Regulamentação e Conformidade (peso 2): visa mensurar o
quanto cada iniciativa apoia o atendimento de regulamentações, leis e afins. O
valor escolhido varia de 1 a 4, sendo 4 o maior grau de apoio às leis e
regulamentações.
O grau de alinhamento final é calculado a partir do somatório da multiplicação de cada
grau de alinhamento intermediário pelos respectivos pesos que, normalizados,
162 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
geraram resultados variando de 1 a 4, sendo 4 o valor que representa maior nível de
alinhamento.
O Grau de Alinhamento Final das IEs pode ser visualizado por meio da tabela 8-15
apresentada a seguir:
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 163
Tabela 8-15: Matriz de Priorização do Portfólio de TI - parte 1 de 2
PESO PESO
3 5 PESO 1 PESO 2
A M B A M B
ORIGEM 2 1,5 1 1 0,6 0,3 2 1
Configuração e Gestão de
MudançasIE001
Aprimoramento dos processos de
configuração e gestão de mudanças1 0 0 1 1 0 3,6 0 2 2 46,3 2
Gestão de Serviços de TI IE002Aprimoramento das práticas vinculadas
a Central de Atendimento0 1 0 1 1 1 3,4 0 3 3 37,4 1
Gerenciamento de Requisitos IE003
Aprimoramento do processo de
levantamento e gerenciamento de
requisitos
2 0 0 2 1 0 6,6 1 4 6 65,4 3
Gestão da Qualidade IE004
Implantação de processos/Plano de
Comunicação e Programa de integração
entre as áreas da ST.A
0 1 1 0 1 0 3,1 1 2 4 37,1 1
Governança de TI IE005Definição e Implantação de práticas e
mecanismos de governança de TI1 2 0 6 8 1 16,1 2 12 16 154,5 4
Orçamento e Custos IE006Aprimoramento do Processo de
Orçamento e Custos0 2 0 0 1 0 3,6 1 0 2 28,5 1
Arquitetura Tecnológica, Sistemas
e InformaçãoIE007
Elaboração e Implantação de
Mecanismos de Inovação na ST.A0 1 0 0 1 0 2,1 0 4 4 34,4 1
Gestão de Serviços de TI IE008Implantação de práticas e processo para
gestão de serviços de TI0 1 0 0 1 0 2,1 3 2 8 71,6 4
Gestão da Qualidade IE009
Implementação de processo de
gerenciamento de qualidade em TI na
ST.A
1 0 0 0 1 0 2,6 0 3 3 30,8 1
Gestão da Qualidade IE010
Implementação de práticas voltadas
para a gestão especializada de
Recursos Humanos de TI
2 0 0 1 4 0 7,4 2 3 7 63,8 3
2
Qtd Obetivos suportados
de forma Primária ou
Secundária, considerando a
Prioridade do Objetivo
(A - Alta, M - Média, B- Baixa)
Qtd
Objetivos
suportados
de forma
Primária
Qtd
Objetivos
suportados
de forma
Secundária
Grau de Cobertura
de Processos
Prioritários (Qtd)
1
1
1
1
1
4
Total
ponderado
ST.A,
Furnas
Cobertura
Processos
Conformidade
Matriz de Alinhamento Estratégico do Portfólio de Iniciativas da ST.A
Iniciativas PDTI
Grau de Alinhamento a ST.AGrau de Alinhamento a
FURNAS
Grau de
Cobertura de
Processos
Prioritários
Grau de Alinhamento Final
(Cálculo Automático)
Total Total TotalINICIATIVAS
Primária Secundária
Grau de apoio a
Regulamentação
e Conformidade
1 a 4, sendo 4 o de
maior apoio a
Regulamentação e
Conformidade
Total
2
2
1
4
3
1
2
Grau de
Alinhamento
Final
1 a 4, sendo 4 o
de maior
alinhamento
1
1
1
3
4
164 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 8-15: Matriz de Priorização do Portfólio de TI - parte 2 de 2
PESO PESO
3 5 PESO 1 PESO 2
A M B A M B
ORIGEM 2 1,5 1 1 0,6 0,3 2 1
Ciclo de Vida de Contratação e
Gestão de TerceirosIE011
Otimização do Ciclo de vida de
Contratação de soluções de TI na ST.A2 4 0 3 2 0 14,2 1 5 7 86,9 4
Segurança da Informação e
Continuidade dos Serviços de TIIE012
Estabelecimento de mecanismos para
garantir a proteção de informações
sigilosas
2 2 0 0 0 1 7,3 1 2 4 61,9 3
Segurança da Informação e
Continuidade dos Serviços de TIIE013
Estabelecimento de mecanismos de
resposta aos incidentes de segurança
da Informação
1 1 0 0 1 0 4,1 1 2 4 53,0 3
Segurança da Informação e
Continuidade dos Serviços de TIIE014
Otimização do processo de gestão de
continuidade para os serviços de TI1 2 0 2 0 0 7 0 4 4 52,2 3
Arquitetura Tecnológica, Sistemas
e InformaçãoIE015
Aprimoramento de práticas de
Arquitetura tecnológica na ST.A0 2 0 3 2 0 7,2 0 8 8 68,2 4
Arquitetura Tecnológica, Sistemas
e InformaçãoIE016
Aprimoramento de sistemas de apoio ao
negócio0 1 0 0 0 0 1,5 1 4 6 51,4 2
Arquitetura Tecnológica, Sistemas
e InformaçãoIE017
Transição de sistemas na plataforma
mainframe0 1 0 0 1 0 2,1 1 4 6 44,2 2
Arquitetura Tecnológica, Sistemas
e InformaçãoIE018
Estabelecimento de modelo da nova
arquitetura de sistemas e informações0 2 0 3 2 0 7,2 0 8 8 72,5 4
Gestão de Operações IE019Aprimoramento do Modelo de Gestão de
Operações1 0 0 2 4 0 6,4 0 0 0 39,8 2
Tot 107,6 Tot 102 1100,0
28,54
38,60
52,17
66,79
154,55
Qtd Obetivos suportados
de forma Primária ou
Secundária, considerando a
Prioridade do Objetivo
(A - Alta, M - Média, B- Baixa)
Qtd
Objetivos
suportados
de forma
Primária
Qtd
Objetivos
suportados
de forma
Secundária
Grau de Cobertura
de Processos
Prioritários (Qtd)
1
Total
ponderado
ST.A,
Furnas
Cobertura
Processos
Conformidade
Matriz de Alinhamento Estratégico do Portfólio de Iniciativas da ST.A
Iniciativas PDTI
Grau de Alinhamento a ST.AGrau de Alinhamento a
FURNAS
Grau de
Cobertura de
Processos
Prioritários
Grau de Alinhamento Final
(Cálculo Automático)
Total Total TotalINICIATIVAS
Primária Secundária
Grau de apoio a
Regulamentação
e Conformidade
1 a 4, sendo 4 o de
maior apoio a
Regulamentação e
Conformidade
Total
3o quartil
Máximo
22
Mínimo
1o quartil
2o quartil
1
1
2
1
1
1
Grau de
Alinhamento
Final
1 a 4, sendo 4 o
de maior
alinhamento
46
2
4
4
1
2
1
3
3
4
Mínimo
1o quartil
2o quartil
3o quartil
Máximo
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 165
O Cálculo da Priorização Sugerida
O cálculo da priorização sugerida para a implantação das Iniciativas Estratégicas
considerou três aspectos e seus respectivos pesos para o cálculo final:
1) Grau de Alinhamento (peso 2): obtido conforme apresentado na etapa
anterior, reflete o alinhamento das IEs a partir dos seguintes aspectos:
o Grau de Alinhamento à ST.A;
o Grau de Alinhamento à Furnas;
o Grau de Cobertura dos Processos Prioritários;
o Grau de Apoio à Regulamentação e Conformidade.
2) Grau de Impacto Positivo Percebido pelo Negócio (peso 1.5): considera
os efeitos positivos para o negócio, no que tange a:
o • Produtividade;
o • Redução de custo;
o • Segurança;
o • Disponibilidade.
O grau de impacto varia de 1 a 4, sendo 4 o valor de maior impacto positivo.
O grau de impacto positivo foi sugerido pela equipe de consultores do LES/PUC-
Rio e validado pela ST.A.
3) Grau de Facilidade de Implementação (peso 1): considera o esforço da
implementação de cada iniciativa. Quanto maior o esforço para a
implementação de uma iniciativa, menor será sua prioridade. Na escala
considerada neste projeto, os valores variam de 1 a 4, onde 4 representa a
iniciativa com menor esforço de implementação.
O grau de facilidade de implementação foi sugerido pela equipe de consultores
do LES/PUC-Rio e validado pela ST.A.
A “Priorização Sugerida” resulta do somatório da multiplicação de cada um dos valores
indicados acima pelos respectivos pesos, estabelecendo uma sequência para a
implementação das iniciativas estratégicas. Esta ordem, entretanto, sofre modificação
quando se consideram as dependências entre as IEs, o que resulta na “Priorização
Final”, a qual é distribuída ao longo dos quatro anos de vigência do PDSTI,
considerando a disponibilidade de recursos para execução e acompanhamento das
iniciativas.
É importante observar que a priorização e a distribuição ao longo dos anos, conforme
apresentado nas tabelas 8-16 e 8-17 a seguir, constituem uma proposta preliminar,
que deve ser submetida à aprovação do Comitê de Informática e, portanto, sujeita a
modificação.
166 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 8-16: Matriz de Priorização do Portfólio de Iniciativas de TI
Grau de
Alinhamento
Final
Grau de Impacto
positivo percebido
pelo Negócio
Grau de Facilidade
de Implementação
ORIGEM 2 1,5 1
Configuração e Gestão de Mudanças IE001 Aprimoramento dos processos de configuração e gestão de mudanças 2 2 2 2,0 14 14
Gestão de Serviços de TI IE002 Aprimoramento das práticas vinculadas a Central de Atendimento 1 3 2 1,9 16 17
Gerenciamento de Requisitos IE003 Aprimoramento do processo de levantamento e gerenciamento de requisitos 3 3 3 3,0 4 4
Gestão da Qualidade IE004 Implantação de processos/Plano de Comunicação e Programa de integração entre as áreas da ST.A 1 3 3 2,1 11 13
Governança de TI IE005 Definição e Implantação de práticas e mecanismos de governança de TI 4 3 2 3,2 1 1
Orçamento e Custos IE006 Aprimoramento do Processo de Orçamento e Custos 1 3 2 1,9 16 16
Arquitetura Tecnológica, Sistemas e Informação IE007 Elaboração e Implantação de Mecanismos de Inovação na ST.A 1 2 3 1,8 18 18
Gestão de Serviços de TI IE008 Implantação de práticas e processo para gestão de serviços de TI 4 3 2 3,2 1 2
Gestão da Qualidade IE009 Implementação de processo de gerenciamento de qualidade em TI na ST.A 1 3 1 1,7 19 19
Gestão da Qualidade IE010 Implementação de práticas voltadas para a gestão especializada de Recursos Humanos de TI 3 2 2 2,4 9 9
Ciclo de Vida de Contratação e Gestão de Terceiros IE011 Otimização do Ciclo de vida de Contratação de soluções de TI na ST.A 4 2 3 3,1 3 3
Segurança da Informação e
Continuidade dos Serviços de TIIE012 Estabelecimento de mecanismos para garantir a proteção de informações sigilosas 3 2 3 2,7 6 6
Segurança da Informação e
Continuidade dos Serviços de TIIE013 Estabelecimento de mecanismos de resposta aos incidentes de segurança da Informação 3 2 3 2,7 6 8
Segurança da Informação e
Continuidade dos Serviços de TIIE014 Otimização do processo de gestão de continuidade para os serviços de TI 3 1 2 2,1 11 11
Arquitetura Tecnológica, Sistemas e Informação IE015 Aprimoramento de práticas de Arquitetura tecnológica na ST.A 4 2 2 2,9 5 5
Arquitetura Tecnológica, Sistemas e Informação IE016 Aprimoramento de sistemas de apoio ao negócio 2 2 2 2,0 14 15
Arquitetura Tecnológica, Sistemas e Informação IE017 Transição de sistemas na plataforma mainframe 2 3 1 2,1 11 12
Arquitetura Tecnológica, Sistemas e Informação IE018 Estabelecimento de modelo da nova arquitetura de sistemas e informações 2 3 2 2,3 IE015 10 10
Gestão de Operações IE019 Aprimoramento do Modelo de Gestão de Operações 4 2 1 2,7 6 7
Iniciativas PDTI
Matriz de Priorização do Portfólio de Iniciativas da ST.A
Priorização
Sugerida
INICIATIVAS
1 a 4, sendo 4 o de
maior alinhamento
Dependênci
a
Priorização
Intermediária1 a 4, sendo 4 o de
mais fácil
implementação
Produtividade,
redução custo,
segurança e
disponibilidade
4 - Alto Impacto
3 - Médio Impacto
2 - Baixo Impacto
1 - Baixíssimo
Impacto
Priorização
Final
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 167
Tabela 8-17: Matriz de Priorização - Iniciativas Distribuídas ao longo dos anos
ORIGEM Sequência Ano
Governança de TI IE005Definição e Implantação de práticas e mecanismos
de governança de TI1 2014
Gestão de Serviços de TI IE008Implantação de práticas e processo para gestão de
serviços de TI2 2014
Ciclo de Vida de Contratação e
Gestão de TerceirosIE011
Otimização do Ciclo de vida de Contratação de
soluções de TI na ST.A3 2014
Gerenciamento de Requisitos IE003Aprimoramento do processo de levantamento e
gerenciamento de requisitos4 2014
Arquitetura Tecnológica, Sistemas e
InformaçãoIE015
Aprimoramento de práticas de Arquitetura tecnológica
na ST.A5 2014
Segurança da Informação e
Continuidade dos Serviços de TIIE012
Estabelecimento de mecanismos para garantir a
proteção de informações sigilosas6 2014
Gestão de Operações IE019 Aprimoramento do Modelo de Gestão de Operações 7 2015
Segurança da Informação e
Continuidade dos Serviços de TIIE013
Estabelecimento de mecanismos de resposta aos
incidentes de segurança da Informação8 2015
Gestão da Qualidade IE010Implementação de práticas voltadas para a gestão
especializada de Recursos Humanos de TI9 2015
Arquitetura Tecnológica, Sistemas e
InformaçãoIE018
Estabelecimento de modelo da nova arquitetura de
sistemas e informações10 2015
Segurança da Informação e
Continuidade dos Serviços de TIIE014
Otimização do processo de gestão de continuidade
para os serviços de TI11 2015
Arquitetura Tecnológica, Sistemas e
InformaçãoIE017 Transição de sistemas na plataforma mainframe 12 2015
Gestão da Qualidade IE004Implantação de processos/Plano de Comunicação e
Programa de integração entre as áreas da ST.A13 2016
Configuração e Gestão de Mudanças IE001Aprimoramento dos processos de configuração e
gestão de mudanças14 2016
Arquitetura Tecnológica, Sistemas e
InformaçãoIE016 Aprimoramento de sistemas de apoio ao negócio 15 2016
Orçamento e Custos IE006 Aprimoramento do Processo de Orçamento e Custos 16 2016
Gestão de Serviços de TI IE002Aprimoramento das práticas vinculadas a Central de
Atendimento17 2016
Arquitetura Tecnológica, Sistemas e
InformaçãoIE007
Elaboração e Implantação de Mecanismos de
Inovação na ST.A18 2016
Gestão da Qualidade IE009Implementação de processo de gerenciamento de
qualidade em TI na ST.A19 2016
INICIATIVAS
Iniciativas PDTI Priorização das Iniciativas
Matriz de Priorização do Portfólio de Iniciativas da ST.A
168 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
8.3. Componentes Suplementares à Estrutura Organizacional da
ST.A
Além dos elementos organizacionais formalmente propostos na estrutura da ST.A pelo
projeto PRO-Furnas, considerando o aprofundamento da análise das funções de TI e
características particulares/peculiares à sua dinâmica de operações, está sendo
sugerida a constituição de componentes funcionais suplementares que possibilitem o
aprimoramento dos processos de tomada de decisão.
Estes componentes suplementares deverão ser configurados com as características de
núcleos internos a ST.A, de forma a se preservar a estrutura originalmente proposta
para a Área de Tecnologia, oferecendo, entretanto, uma organização que clarifique e
facilite a identificação e a completude das funções essenciais de TI, conforme
apresentado na figura 8-1.
O Anexo 7 do Volume II apresenta as atribuições, os papéis e os conhecimentos
necessários por unidade e núcleo organizacional.
Superintendência de Tecnologia da
Informação ST.A
Gerência de Desenvolvimento de
SistemasGDS.A
Gerência de Soluções Corporativas e de Negócio
GCN.A
Núcleo de Governança de TI
(Não Formal)
Divisão de Sistema Corporativo
DDSC.A
Divisão de Sistemas de Negócio
DDSN.A
Divisão de Análise de Soluções
DASO.A
Divisão de Arquitetura e
InovaçãoDAQI.A
Divisão de Banco de Dados e Software
Básico DBDS.A
Gerência de Infraestrutura e Segurança de Rede
GIR.A
Divisão de Rede e Segurança
DDRS.A
Equipe de GRC (Governança, Riscos e Conformidade)
Equipe de Qualidade
Equipe de Gestão de Portfólio e Projetos de TI
Equipe de Competências, Conhecimento e Comunicação
Equipe de Gestão Administrativa de Terceiros
Coordenação de Relacionamento com Clientes
Coordenação de Produção
Núcleo de Inteligência de
Negócios (Não Formal)
Figura 8-1: Estrutura Proposta
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 169
Vale destacar que para o Núcleo de Governança de TI, proposto na estrutura acima,
foram sugeridas diversas iniciativas estratégicas, conforme apresentado na tabela a
seguir:
Tabela 8-18: Iniciativas Estratégicas associadas ao Núcleo de Governança de TI
Equipe Iniciativas Estratégicas Associadas
GRC (Governança, Riscos e Conformidade)
IE005
Definição e Implantação de Práticas e Mecanismos de Governança de TI
IE006 Aprimoramento do Processo de Orçamento e Custos
Qualidade IE009 Implementação de Processo de Gerenciamento de Qualidade em TI na ST.A
Competências, Conhecimento e Comunicação
IE004 Implantação de Processos/Plano de Comunicação e Programa de Integração entre as Áreas da ST.A
IE010 Implementação de Práticas Voltadas para a Gestão Especializada de Recursos Humanos de TI
Gestão Administrativa de Terceiros
IE011 Otimização do Ciclo de Vida de Contratação de Soluções de TI na ST.A
Gestão de Portfólio e Projetos de TI
IE005 Definição e Implantação de Práticas e Mecanismos de Governança de TI
Comitê de Informática
Ratifica-se ainda a importância da manutenção e potencialização do funcionamento do
Comitê de Informática, elemento já formalmente constituído no âmbito organizacional,
essencial à composição de uma matriz decisória de TI direcionada para o alinhamento
estratégico dos recursos tecnológicos às necessidades de negócio, objetivando a
consequente maximização dos valores agregados pela TI.
O Comitê de Informática destaca-se como importante mecanismo da Governança de
TI, fundamentalmente pelo fato de promover condições que favorecem uma
abordagem estratégica consistente para o uso da tecnologia da informação em Furnas.
Decisões sobre aspectos que orientam a organização, que direcionam investimentos e
priorizações, precisam ser tomadas de forma ágil e integradas a TI, em resposta às
exigências do mercado. Neste sentido, se fazem prementes o posicionamento e a
representatividade da TI no modelo decisório das instituições que pretendem a
maximização das potencialidades referentes às tecnologias disponíveis em seu
ambiente.
A definição de políticas, priorização de projetos, distribuição de recursos e gestão de
riscos, são assuntos de suma importância para a manutenção do devido alinhamento
entre a estrutura de TI e os objetivos de negócio, compondo o conjunto de interesses
que devem fazer parte das aprovações e deliberações feitas pelo Comitê.
Além do ganho de alinhamento estratégico, como consequência do estabelecimento do
Comitê de Informática, obtém-se uma qualificação adicional no processo de tomada de
decisão. Isto ocorre pela definição explícita sobre quais assuntos se devem decidir, a
quem cabe a decisão (com autoridade para tal), e quem é responsável por sua
condução no ambiente corporativo. Desta forma, a clareza quanto à conformação da
matriz decisória tende a dinamizar as ações a serem desdobradas nos níveis tático e
operacional, repercutindo de forma adequada as decisões de nível estratégico.
170 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Em suma, o Comitê de Informática contribui para o pleno alinhamento da TI aos
objetivos de negócio, oferecendo, ainda, vetores estratégicos essenciais à constante
revisão e adequação da função de TI na organização, levando à convergência de
esforços na direção do desempenho pretendido.
Os ganhos advindos do efetivo funcionamento do Comitê de Informática podem ser
traduzidos, dentre outros fatores, pelo fato de:
• Promover o alinhamento das estratégias de negócio e TI;
• Reposicionar a ST.A no contexto da organização, atuando como parceiro
estratégico de negócio e não como simples suporte às Diretorias;
• Possibilitar a ampliação da visão de negócio pela ST.A e vice-versa.
• Ampliar a perspectiva da TI frente aos desafios de negócio;
• Aprimorar o funcionamento de instâncias diretivas de TI;
• Estabelecer a definição clara dos papéis decisórios;
• Inserir a Governança de TI na Governança Corporativa de Furnas,
assegurando a presença da ST.A em assuntos estratégicos, na alta
administração;
• Promover e aprofundar o relacionamento da ST.A com as áreas de negócio,
garantindo uma maior integração ;
• Proporcionar a avaliação sistemática da posição da ST.A na organização,
visando possíveis readequações estruturais;
• Aprimorar o direcionamento e o uso dos investimentos de TI;
• Garantir o alinhamento e a convergência de ações operacionais no âmbito
da ST.A;
• Aprimorar o gerenciamento de riscos - Compartilhamento dos riscos de TI;
• Ampliar a visibilidade sobre o desempenho e valor agregado da TI;
• Facilitar o patrocínio de ações de TI junto à alta administração.
8.4. Gestão das Demandas de TI como base para tomada de
decisões
Uma das perspectivas mais importantes e desafiadoras da gestão de Tecnologia da
Informação diz respeito à necessidade de adequação sistemática e ágil da estrutura,
dos recursos e capacidades de TI em resposta às exigências de negócio.
É neste contexto que se situa a importância do gerenciamento de demandas de
serviços. Somente através do entendimento das características e padrões de
comportamento das demandas por serviços de TI é que se torna possível o processo
qualificado de tomada de decisão, de forma a se promover o alinhamento e os ganhos
de desempenho requeridos para a sustentação da estratégia empresarial.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 171
No que diz respeito à ST.A, a avaliação de sua rede de relacionamento envolvendo os
demais segmentos da organização, dentro da nova estrutura proposta pelo projeto
PRO-Furnas, possibilita a identificação de três potenciais fontes demandantes de
serviços para TI, a saber:
Comitê de informática;
Central de atendimento (help desk), componente da estrutura sob o
gerenciamento do Centro de Serviços Compartilhados (CSC);
Áreas de negócio propriamente ditas.
Por sua vez, no alto nível, as demandas oriundas destas fontes podem ser tipificadas
em quatro categorias distintas. São elas:
Demandas estratégicas;
Demandas regulares de negócio;
Demandas por recursos de TI;
Demandas sobre indisponibilidade ou redução da capacidade de negócio.
Demandas estratégicas - Encaminham serviços oriundos do desdobramento de
deliberações da alta administração alinhadas ao Planejamento Estratégico
Institucional. São aquelas que visam o reposicionamento da organização, quer seja
pelo lançamento de um novo serviço ou pela mudança representativa no padrão de
serviços já oferecidos.
Demandas regulares de negócio – São aquelas que objetivam aprimoramento ou
ampliação da capacidade de negócio já existente sem, entretanto, caracterizar uma
mudança significativa nos padrões de prestação de serviços da organização. Não têm
vinculação estratégica e são oriundas das próprias áreas de negócio.
Demandas por recursos de TI – são solicitações que caracterizam a necessidade de
atendimento em relação a recursos operacionais de TI utilizados intensivamente no
cotidiano. São, por exemplo, demandas por recursos de infraestrutura, habilitações de
acesso, suporte a aplicações, etc... Têm sua origem em toda a malha de
relacionamento da TI, principalmente nas áreas de negócio, sendo encaminhadas a
ST.A via CSC/help desk.
Demandas sobre indisponibilidade ou redução da capacidade de negócio – São
demandas que caracterizam interrupção ou redução na capacidade de operação e
prestação dos serviços da organização suportados por TI. Estas demandas, em
primeira instância, configuram incidentes na instalação de TI e requerem a
mobilização e níveis de prontidão compatíveis com o grau de impacto da ocorrência
registrada. São oriundas do CSC/help desk, a partir de comunicação e registro das
áreas de negócio.
Para cada tipo de demanda, a figura 8.2 apresenta diagrama com uma abordagem em
alto nível, propondo três fluxos básicos para seu tratamento, considerando os agentes
demandantes e a atuação dos elementos estruturais da nova conformação da ST.A.
172 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
FL
UX
O 0
1 -
De
ma
nd
as
Es
tra
tég
ica
s
e r
eg
ula
res
de
ne
gó
cio
FL
UX
O 0
3 -
De
ma
nd
as
po
r in
dis
po
nib
ilid
ad
e
Áreas de
Negócio
Áreas de
Negócio
Comitê de
Informática
Análise de Soluções
Arquitetura e Inovação
EX
EC
UÇ
ÃO
Arquitetura
e Inovação
An
áli
se d
e S
olu
çõ
es
Análise de
Soluções
Soluções Corporativas e de Negócio
Comitê de
Planejamento
e Mudanças
(CPM)
Baixa complexidade e/ou
emergencial
Complexidade
significativa
Fluxo de fechamento da mudança
Fluxo da demanda
estratégica
Fluxo da demanda estratégica e
regular de negócio
OPERAÇÃO
CSC – Centro de
Serviços
Compartilhados
OPERAÇÃO
CSC – Centro de
Serviços
Compartilhados
HELPDESK
Infraestrutura e
Segurança
Sistema Corporativo
OPERAÇÃO
CSC – Centro de
Serviços
CompartilhadosMudança,
planejamento
e execuçãoRegistro de
indisponibilidade
ou redução da
capacidadeIncidente
Informação do incidente
Fluxo de fechamento do incidente
Sistemas de Negócio
FL
UX
O 0
2 -
De
ma
nd
as
de
Re
cu
rso
s
Áreas de
Negócio Helpdesk
CSC – Centro de
Serviços
Compartilhados
ST.A
Infraestrutura e Segurança
Soluções Corp. e de Negócio
Desenvolv. de Sistemas
Análise de
Soluções
Arquitetura e
Inovação
Fluxo de
informação
Fluxo para tratamento
Recursos
de TI
Figura 8-2: Fluxos básicos de atendimento das demandas de TI
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 173
8.4.1. Fluxo 01 - Atendimento para demandas estratégicas e demandas
regulares de negócio
Atendimento para demandas estratégicas
São duas as possibilidades de fluxo de atendimento para este tipo de demanda. No
primeiro caso, as demandas de caráter estratégico devem ser encaminhadas pelas
áreas de negócio.
A outra possibilidade é a do encaminhamento ocorrer diretamente a partir do Comitê
de Informática, em decorrência de alguma particularidade que justifique ação direta
deste organismo junto a ST.A.
As demandas devem ser recebidas na ST.A, necessariamente pelo Departamento de
Soluções Corporativas e de Negócio, especificamente na Divisão de Análise de
Soluções, onde a equipe responsável pelo relacionamento e modelagem junto às áreas
de negócio dará tratamento inicial às demandas.
Numa primeira etapa, cabe à Divisão de Análise de Soluções desdobrar as demandas
de negócio em projetos e serviços de TI, produzindo as especificações básicas para
seu adequado atendimento. Em linhas gerais, a Divisão de Análise de Soluções tem as
seguintes atribuições:
Acatamento da demanda;
Avaliação e realização de estudos preliminares da solicitação de serviço;
Qualificação e tipificação da demanda;
Modelagem de negócio;
Mobilização de conhecimentos e recursos de TI e de negócio necessários à
perfeita compreensão e domínio dos requisitos;
Acompanhamento de todo ciclo de vida da demanda;
Avaliação de complexidade, considerando o levantamento de todos os
elementos essenciais para sua realização.
As demandas de baixa complexidade ou que possuam um caráter emergencial, como
medidas legais com prazos impostos por órgãos externos, serão direcionadas
diretamente para a etapa de planejamento de execução.
Em relação às demandas cujo ciclo de análise evidenciar algum nível de complexidade
arquitetural, particularidades referentes à infraestrutura, ou ainda a perspectiva de
consideração de algum nível de inovação para a solução que será apresentada, seu
fluxo deverá contar com o envolvimento direto das Divisões de Arquitetura e Inovação
e do Departamento de Infraestrutura e Segurança.
174 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Concluída a contribuição de todos os segmentos da ST.A para a especificação da
solução, a demanda será encaminhada para a etapa de planejamento de execução,
retomando, a partir deste ponto, o fluxo das emergenciais e das de baixa
complexidade.
Ainda sob coordenação dos Analistas de Negócio da Divisão de Análise de Soluções
deverão ser promovidas as reuniões dos Comitês de Planejamento e Mudanças (CPM),
onde serão definidas as estratégias de atendimento (planejamento da mudança).
Com base no planejamento, cabe ainda a Divisão de Análise de Soluções firmar os
devidos compromissos para a prestação dos serviços de TI junto às áreas de negócio.
Com os acordos de atendimento estabelecidos inicia-se o ciclo da mudança, com a
evolução das demandas para o contexto de EXECUÇÃO e posterior implantação,
viabilizando as atividades referentes à OPERAÇÃO, já sob gestão do Centro de
Serviços Compartilhados (CSC).
Como demonstra o diagrama, o ciclo de fechamento da mudança deverá ocorrer após
a fase de implantação e disponibilização dos serviços para operação, estando sob
responsabilidade da Divisão de Análise de Soluções, a verificação quanto a
efetividade do atendimento da demanda sob a ótica do usuário final.
Atendimento para demandas regulares de negócio
Solicitações de serviço consideradas com esta qualificação têm seu ciclo de vida
tratado dentro do mesmo fluxo de atendimento das demandas de caráter estratégico,
razão pela qual estão representadas dentro um mesmo bloco de contexto no diagrama
da figura 8.2, no FLUXO 01.
8.4.2. Fluxo 02 - Atendimento para demandas por recursos de TI
As áreas de negócio demandam recursos operacionais de uso intensivo devendo
encaminhar suas solicitações exclusivamente via CSC/help desk.
A partir do CSC/help desk as requisições são encaminhadas a ST.A, a priori, para o
departamento de Infraestrutura e Segurança para as devidas providências,
simultaneamente informando à Divisão de Análise de Soluções para que esta
acompanhe o atendimento nos moldes dos SLA estabelecidos. O fluxo de informação
está caracterizado pela linha tracejada no FLUXO 02 do diagrama da figura 8.2.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 175
8.4.3. Fluxo 03 - Demandas sobre indisponibilidade ou redução da capacidade
de negócio
As áreas de negócio registram indisponibilidades ou redução da capacidade de
realização das operações devendo encaminhar suas solicitações exclusivamente via
CSC/help desk. Neste caso se caracteriza a ocorrência de incidente nas instalações de
TI.
CSC/help desk consulta CSC/Operação para possibilidade de correção das restrições
oferecidas às áreas de negócio, ainda no âmbito do próprio Centro de Serviços
Compartilhados (CSC).
Não havendo solução no CSC, a partir do help desk os incidentes são direcionados a
ST.A, a priori, para o departamento de Infraestrutura e Segurança para análise
preliminar e devidas providências, buscando as articulações e mobilizações internas a
ST.A para o tratamento da ocorrência.
Simultaneamente, a Divisão de Análise de Soluções deve ser informada para que
acompanhe o atendimento nos moldes dos SLA estabelecidos. O fluxo de informação
está caracterizado pela linha tracejada no FLUXO 03 do diagrama da figura 8.2.
Como também demonstra o diagrama, o ciclo de fechamento do incidente deverá
ocorrer após a fase de regularização dos serviços junto a CSC/Operação, estando sob
responsabilidade da Divisão de Análise de Soluções a verificação sobre a efetividade
quanto ao atendimento da demanda sob a ótica da área cliente.
Concluindo, cabe destacar a importância da centralização e uniformização do
tratamento das demandas junto à Divisão de Análise e Soluções de forma a se
identificar padrões de comportamento e desempenho de TI, possibilitando o
aprimoramento da gestão de serviços.
8.4.4. Demandas oriundas do contexto interno de ST.A - infraestrutura
Observando o comportamento das demandas de infraestrutura no contexto interno à
ST.A identifica-se a existência, em geral, de duas fontes de origem, a saber:
Demandas derivadas do processo de monitoração da capacidade dos recursos
tecnológicos, que apontam para a necessidade de adequações ou de
ampliação;
Outras de caráter estratégico, eminentemente tecnológico, originadas, por
exemplo, por obsolescência dos recursos.
Evidenciada a necessidade de ajuste de infraestrutura em alguma área interna da
ST.A, em ambos os casos, a área demandante após a realização dos estudos técnicos
devidos, deve apresentar a questão ao Comitê de Planejamento e Mudança (CPM),
de forma que seus integrantes, em particular os Analistas de Negócio, possam fazer
suas considerações sobre os possíveis impactos em suas linhas de atuação.
176 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Feitos estudos, avaliação de impactos e planejamento, com a programação da
mudança definida em todas as suas perspectivas evolui-se para o processo de
implantação, devidamente monitorado pelo gerente de mudanças.
O Anexo 8 do Volume III apresenta um detalhamento do Fluxo geral de
atendimento de demandas estratégicas e regulares de negócio.
Comitê de Planejamento e Mudanças (CPM)
Recomenda-se a constituição de um Comitê de Planejamento e Mudanças, com intuito
de criar fórum adequado para análise, e definição da abordagem a ser seguida para o
atendimento das demandas de negócio encaminhadas a ST.A.
Coordenado pelo Departamento de Soluções Corporativas e de Negócio/Divisão de
Análise de Soluções, as reuniões deverão contar com a disponibilidade dos diversos
perfis profissionais dos demais segmentos da ST.A, sempre demandados em função
das características das mudanças a serem promovidas. Portanto, o Comitê visa,
fundamentalmente, garantir no nível operacional a devida articulação entre os
interesses de negócio e as capacidades de TI.
Neste contexto, as demandas deverão ser analisadas, para definição quanto à sua
forma de atendimento, e priorizadas subsequentemente, possibilitando a realização de
planejamento integrado para o atendimento. A avaliação sugerida ajudará na
configuração da unidade de trabalho que terá, então, seu ciclo de vida controlado na
execução do processo de atendimento.
Poderá ser considerado o atendimento individual da demanda, configurados pacotes
de trabalho com demandas grupadas, ou mesmo a formatação de projetos, sempre
que se entender que a iniciativa requer um maior rigor e formalismo na sua condução
e gerenciamento. Para os casos em que se deliberar sobre a criação de novos
projetos, há necessidade de interface da decisão do Comitê com o processo de
acompanhamento e gestão do portfólio, visando a perfeita integração entre as funções
destes dois componentes.
Entretanto, para que a função do Comitê de Planejamento e Mudança possa ser bem
executada, é necessário que sejam produzidos, numa etapa anterior, os insumos que
servirão de base para a avaliação e direcionamento da estratégia de abordagem das
demandas. É imprescindível que seja realizado um estudo preliminar das demandas a
serem consideradas nas reuniões dos Comitês. Os referidos estudos devem detalhar
individualmente o escopo da demanda e trazer informações relacionadas ao nível de
impacto previsto, estimativas de tamanho e esforço, e riscos associados. Só assim
será possível o estabelecimento criterioso das unidades de trabalho, referenciadas
anteriormente, e a programação das atividades a serem cumpridas.
Durante as reuniões do Comitê também deverão ser reavaliadas as demandas,
considerando a possibilidade de impacto sobre outros sistemas, a necessidade de
integrações com outras soluções e também a possibilidade de reutilização e
reaproveitamento de algum produto ou iniciativa em curso na ST.A.
Demandas de grande monta encaminhadas ao Comitê de Planejamento e Mudança e
que afetem substancialmente o planejamento para atendimento de demandas
estratégicas antecipadamente aprovadas pelo Comitê de Informática, deverão ser
redirecionadas para este mesmo fórum deliberativo, possibilitando a realização de um
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 177
novo ciclo de priorização de caráter estratégico – gestão do portfólio – permitindo
reposicionando e realinhando dos esforços de TI em todos os níveis internos da ST.A.
Em suma, o Comitê de Planejamento e Mudança será responsável por assegurar que
toda solicitação de mudança vinculada a uma demanda seja devidamente considerada,
autorizada e sua execução coordenada, formalizando também os compromissos
assumidos pela ST.A junto às demais áreas de FURNAS.
Importante ainda observar que identifica-se, no âmbito do atual Departamento de
Desenvolvimento, mais especificamente na Divisão de Sistema Corporativo, iniciativa
em curso neste sentido, com a proposta de criação de um Subcomitê para priorização
das demandas específicas relacionadas ao SAP.
8.5. Plano de Execução e Planejamento Orçamentário
É inquestionável a relevância do planejamento orçamentário como uma das mais
importantes ferramentas de apoio e aperfeiçoamento das ações administrativas.
Quando devidamente considerado, assegura uma visão sobre o aporte dos recursos
necessários a consecução dos objetivos estratégicos, além de contribuir para uma
análise criteriosa sobre o comportamento de fatores considerados críticos ao sucesso
da organização.
O orçamento da ST.A/Furnas, correspondente ao período de 2013 a 2016, foi
concebido tomando-se como base a priorização do portfólio já estabelecido no item
8.2.3, e a composição de dois grandes grupos de valores, a saber:
Custos carregados relacionados às Iniciativas de Planos Anteriores (2013-2014)
Custos aprovados em planos orçamentários precedentes ao período
considerado, relacionados ao conjunto de ações previstas/oriundas de
planejamentos anteriores a 2013, além dos custos aprovados no ciclo de
planeamento orçamentário de 2013, ocorrido ao longo do período de
elaboração do PDTI, gerando projeções preliminares para 2014.
Custos relacionados às Iniciativas Estratégicas (2014-2016)
Custos relacionados às Iniciativas Estratégicas derivadas do próprio PDTI (2013
– 2016), definidas a partir de seu término em agosto de 2013 e com execução
projetada para o período de 2014 a 2016.
Custos carregados relacionados às Iniciativas de Planos Anteriores (2013-2014)
Em parceria com a ST.A, foram realizados estudos, revistos e contabilizados valores
provisionados para o biênio 2013/2014, referentes às ações e iniciativas já em curso
na ST.A, deliberadas em planos anteriores a 2013.
178 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
As Iniciativas oriundas de Planos Anteriores foram devidamente alinhadas ao Mapa
Estratégico da ST.A conforme já apresentado no item 8.2.1, garantindo a aderência
das mesmas as necessidades estratégicas de Furnas.
Custos relacionados às Iniciativas Estratégicas (2014–2016)
Foram consideradas as necessidade de suporte financeiro para a realização das
Iniciativas Estratégicas definidas no PDTI. O levantamento dos recursos necessários
para a implementação destas frentes se deu ao longo do processo de elaboração das
próprias iniciativas com base na mensuração de esforços e na consideração dos
investimentos requeridos para apropriação de ativos pertinentes.
Projeção Orçamentária - Análise de Comportamento das Parcelas de Composição do
Orçamento
De posse dos custos de todas as iniciativas levantados ou estimados, promoveu-se a
análise da necessidade de provisionamento de recursos distribuídos anualmente, em
atendimento à priorização das iniciativas constantes do portfólio de TI.
A distribuição de valores referentes, especificamente, às Iniciativas Estratégicas do
PDTI, decorre da análise de viabilidade para sua implementação ao longo dos anos,
respeitando as precedências e as priorizações estabelecidas.
A síntese do orçamento planejado para o escopo de iniciativas e serviços
considerados, com a distribuição dos valores por categoria ano a ano, pode ser
observado por meio da tabela apresentada a seguir:
Tabela 8-19: Síntese do Orçamento Planejado
2013 2014 2015 2016 Total
Investimento - 9.604.500,00 13.360.820,00 21.347.496,00 44.312.816,00
Estrutural - 1.920.900,00 2.672.164,00 4.269.499,20 8.862.563,20
Total - 11.525.400,00 16.032.984,00 25.616.995,20 53.175.379,20
Investimento 46.707.380,84 24.044.830,65 6.850.410,00 - 77.602.621,49
Estrutural 701.258,84 4.226.999,53 2.572.005,46 715.923,00 8.216.186,83
Total 47.408.639,68 28.271.830,18 9.422.415,46 715.923,00 85.818.808,32
Investimento 46.707.380,84 33.649.330,65 20.211.230,00 21.347.496,00 121.915.437,49
Estrutural 701.258,84 6.147.899,53 5.244.169,46 4.985.422,20 17.078.750,03
Geral 47.408.639,68 39.797.230,18 25.455.399,46 26.332.918,20 138.994.187,52
Total
Planos Anteriores
Orçamento Geral (2013-2016)
Iniciativas Estratégicas
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 179
Comentários:
Os valores projetados não consideram custos fixos referentes ao quadro
próprio da ST.A.
Não estão sendo contabilizados os valores referentes às projeções de custos,
classificados como Estruturais da ST.A, e que precisam ser despendidos
mensalmente para pagamento da prestação de serviços contínuos tais como:
Helpdesk, telefonia IP, links de transmissão e internet, contratos de suporte e
manutenção, etc.
É recomendado que a ST.A realize ume revisão orçamentária no curto prazo
para a incorporação desses custos.
Projeção Orçamentária – Visão Detalhada
Apresentamos na tabela 8-20 o detalhamento do orçamento, ponderando a
segregação de valores direcionados para investimento e custeio (Estruturais):
180 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 8-20: Detalhamento do Orçamento Planejado – parte 1 de 3
Item do
Orçamento Título Classificação 2013 - R$ 2014 - R$ 2015 _ R$ 2016 -R$
Total por
Classificação - R$ Total por IE -R$
Investimento - - - 2.168.000,00 2.168.000,00
Estrutural - - - 433.600,00 433.600,00
Investimento - - - 2.504.000,00 2.504.000,00
Estrutural - - - 500.800,00 500.800,00
Investimento - 980.000,00 - - 980.000,00
Estrutural - 196.000,00 - - 196.000,00
Investimento - - 527.000,00 527.000,00
Estrutural - - - 105.400,00 105.400,00
Investimento - 1.381.512,00 1.381.512,00 1.423.376,00 4.186.400,00
Estrutural - 276.302,40 276.302,40 284.675,20 837.280,00
Investimento - - - 1.487.200,00 1.487.200,00
Estrutural - - - 297.440,00 297.440,00
Investimento - - 533.000,00 533.000,00
Estrutural - - - 106.600,00 106.600,00
Investimento - 2.564.000,00 2.564.000,00
Estrutural - 512.800,00 - - 512.800,00
Investimento - 2.320.800,00 2.320.800,00
Estrutural - - - 464.160,00 464.160,00
Investimento - 540.000,00 540.000,00 1.080.000,00
Estrutural - - 108.000,00 108.000,00 216.000,00
Investimento - 541.188,00 541.188,00 - 1.082.376,00
Estrutural - 108.237,60 108.237,60 - 216.475,20
Investimento - 2.741.600,00 - 2.741.600,00
Estrutural - 548.320,00 - - 548.320,00
Investimento - 1.136.000,00 - 1.136.000,00
Estrutural - - 227.200,00 - 227.200,00
Investimento - 1.816.000,00 - 1.816.000,00
Estrutural - - 363.200,00 - 363.200,00
Investimento - 1.396.200,00 1.396.200,00
Estrutural - 279.240,00 - - 279.240,00
Investimento - 1.898.000,00 1.898.000,00
Estrutural - - - 379.600,00 379.600,00
Investimento - 1.774.500,00 1.774.500,00 3.549.000,00
Estrutural - - 354.900,00 354.900,00 709.800,00
Investimento - 5.362.500,00 5.362.500,00 10.725.000,00
Estrutural - - 1.072.500,00 1.072.500,00 2.145.000,00
Investimento - - 809.120,00 809.120,00 1.618.240,00
Estrutural - - 161.824,00 161.824,00 323.648,00
Investimento - 9.604.500,00 13.360.820,00 21.347.496,00
Estrutural - 1.920.900,00 2.672.164,00 4.269.499,20
- 11.525.400,00 16.032.984,00 25.616.995,20
2.601.600,00
implementação de práticas
voltadas para a gestão
especializada de Recursos
Humanos de TI
Otimização do Ciclo de vida
de Contratação de soluções
de TI na ST.A
Estabelecimento de
mecanismos para garantir a
proteção de informações
sigilosas
Estabelecimento de
mecanismos de resposta aos
incidentes de segurança da
informação
Otimização do processo de
gestão de continuidade para
os serviços de TI
Aprimoramento de práticas
de Arquitetura tecnológica
na ST.A
Aprimoramento de sistemas
de apoio ao negócio
Transição de sistemas na
plataforma mainframe
Aprimoramento dos
processos de configuração e
gestão de mudanças
Aprimoramento do processo
de levantamento e
gerenciamento de requisitos
Aprimoramento das práticas
vinculadas a Central de
Atendimento
Implantação de
processos/Plano de
Comunicação e Programa de
integração entre as áreas da
ST.A
Definição e implantação de
práticas e mecanismos de
governança de TI
Aprimoramento do processo
de orçamento e custos
Elaboração e implantação de
Mecanismos de Inovação na
ST.A
Implantação de práticas e
processos para gestão de
serviços de TI
Implementação de processo
de gerenciamento de
qualidade em TI na ST.A
IE018
Aprimoramento do Modelo
de Gestão de Operações
Estabelecimento de modelo
da nova arquitetura de
sistemas e informações
IE008
53.175.379,20
IE010
IE007
IE003
Orçamento Geral (2013-2016)
8.862.563,20
44.312.816,00 Subtotal de Investimentos
Subtotal Estrutural
Iniciativas Estratégicas (IE)
Subtotal das IEs
IE005
IE002
IE004
IE006
IE017
IE001
IE011
IE012
IE009
IE013
IE015
IE016
IE014
IE019
3.004.800,00
1.176.000,00
632.400,00
5.023.680,00
1.784.640,00
639.600,00
3.076.800,00
2.784.960,00
1.296.000,00
1.298.851,20
3.289.920,00
1.363.200,00
2.179.200,00
1.675.440,00
2.277.600,00
4.258.800,00
12.870.000,00
1.941.888,00
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 181
Tabela 8-20: Detalhamento do Orçamento Planejado – parte 2 de 3
Item do
Orçamento Título Classificação 2013 - R$ 2014 - R$ 2015 _ R$ 2016 -R$
Total por
Classificação - R$ Total por PA -R$
Investimento 4.450.000,00 1.340.000,00 - 5.790.000,00
Estrutural 340.000,00 380.000,00 - 720.000,00
Investimento 420.083,00 2.520.498,00 2.100.410,00 5.040.991,00
Estrutural 114.525,80 687.148,50 572.624,00 1.374.298,30
Investimento375.000,00 1.500.000,00 1.125.000,00
3.000.000,00
Estrutural- -
-
Investimento375.000,00 1.500.000,00 1.125.000,00
3.000.000,00
Estrutural- -
-
Investimento 2.500.000,00 2.500.000,00 2.500.000,00 7.500.000,00
Estrutural - 625.000,00 625.000,00 1.250.000,00
Investimento 5.000.000,00 1.600.000,00 - -
Estrutural - 400.000,00 - 400.000,00
Investimento 628.612,10 - - 628.612,10
Estrutural - - - -
Investimento 982.996,90 - - 982.996,90
Estrutural 36.453,97 109.361,92 - 145.815,89
Investimento793.250,00 793.250,00 -
1.586.500,00
Estrutural- - -
-
Investimento 12.505.026,25 - - 12.505.026,25
Estrutural - - - -
Investimento 1.000.000,00 - - 1.000.000,00
Estrutural - 200.000,00 - 200.000,00
Investimento 1.600.000,00 200.000,00 - 1.800.000,00
Estrutural - - - -
Investimento156.780,85 - -
156.780,85
Estrutural8.721,21 26.163,63 -
34.884,84
Investimento 1.038.455,00 - - 1.038.455,00
Estrutural 33.969,86 407.638,32 373.668,46 815.276,64
Investimento 1.341.750,00 - - 1.341.750,00
Estrutural 27.500,00 - - 27.500,00
Investimento 3.000.000,00 - - 3.000.000,00
Estrutural - - - -
Investimento 566.000,00 238.000,00 - 804.000,00
Estrutural - - - -
Investimento 3.605.058,55 10.815.175,65 - 14.420.234,20
Estrutural - - - -
Investimento 710.000,00 - - 710.000,00
Estrutural - - - -
Investimento 1.730.957,00 35.500,00 - - 1.766.457,00
Estrutural - 170.359,72 105.973,56 105.973,56 382.306,84
Investimento 529.720,52 - - - 529.720,52
Estrutural 572.449,44 572.449,44 572.449,44 1.717.348,32
Investimento 810.432,00 810.432,00 - 1.620.864,00
Estrutural 59.130,00 59.130,00 - 118.260,00
Investimento 503.306,24 - - 503.306,24
Estrutural 28.458,00 170.748,00 142.290,00 341.496,00
Investimento 191.975,00 191.975,00 - 383.950,00
Estrutural - - - -
Investimento 12.193,09 - - 12.193,09
Estrutural - - - -
2.148.763,84
PA016Conclusão da Aquisição de
Micros e Notebooks
PA017Ferramenta de Controle de
Acesso aos Banco de Dados
Aquisição de Software de
Nota Fiscal Eletrônica
1.800.000,00
191.665,69
Implantação do Software
(Módulo SAP) de
Consolidação (BPC)
3.000.000,00
804.000,00
14.420.234,20
710.000,00
PA001
PA002
PA009
Gestão Eletrônica de
Documentos (GED) - Fábr.
GED
Mobilidade para
Manutenção e Operação
Expansão da Rede Sem Fio
PA006
PA007
8.750.000,00
400.000,00
628.612,10
1.128.812,79
PA003
PA004
6.510.000,00
6.415.289,30
3.000.000,00
3.000.000,00
Planos Anteriores (PA)
Orçamento Geral (2013-2016)
Terceirização no
desenvolvimento de
Aplicação para Dispositivos
Móveis
Terceirização no
Desenvolvimento de
Informações Gerenciais (BI)
PA005
PA015Atualização Tecnológica da
Rede Corporativa (WAN)
PA012Aquisição de Sistema de
Arquivamento
PA013
Aquisição de Ferramenta
para Segregação de
Ambientes SAPs
PA014Aquisição de Licenças Lotus
Notes
PA011Aquisição de Solução para
Gestão Tributária - SAP
PA010Aquisição de Licenças
Microsoft (Servidor)
PA008
GED para Engenharia
Terceirização no
Desenvolvimento de portais
2.247.068,84
1.739.124,00
844.802,24
12.193,09
PA023 Aquisição de Licenças Oracle
PA025Implementação da rede sem
fio no escritório de BSB
PA021Implantação de Solução de
Firewall de Aplicação
PA022 Aquisição de 600 tablets
PA018Nova Sala Segura para o
Datacenter
PA019Aquisição de Software de
Monitoração de Ameaças
PA020Aquisição de Software de
Análise de Tráfego de Rede
1.200.000,00
1.586.500,00
1.853.731,64
1.369.250,00
12.505.026,25
PA024 Aquisição de 200 Scanners 383.950,00
182 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
Tabela 8-20: Detalhamento do Orçamento Planejado – parte 3 de 3
Item do
Orçamento Título Classificação 2013 - R$ 2014 - R$ 2015 _ R$ 2016 -R$
Total por
Classificação - R$ Total por PA -R$
Investimento 378.883,80 - - 378.883,80
Estrutural - - - -
Investimento - - - -
Estrutural45.000,00 180.000,00 135.000,00
360.000,00
Investimento - - - -
Estrutural 7.500,00 45.000,00 45.000,00 37.500,00 135.000,00
Investimento 751.381,85 - - 751.381,85
Estrutural - - - -
Investimento - - - -
Estrutural - 194.000,00 - 194.000,00
Investimento 552.821,69 - - 552.821,69
Estrutural - - - -
Investimento 197.697,00 - - 197.697,00
Estrutural - - - -
Investimento 46.707.380,84 24.044.830,65 6.850.410,00 -
Estrutural 701.258,84 4.226.999,53 2.572.005,46 715.923,00
47.408.639,68 28.271.830,18 9.422.415,46 715.923,00
Subtotal de Investimentos
Subtotal Estrutural
Subtotal das PAs 85.818.808,32
8.216.186,83
77.602.621,49
Planos Anteriores (PA)
Orçamento Geral (2013-2016)
Aquisição de fontes de
alimentação redundantes
PA027
Licenciamento e manutenção
do SIC(Sistema Integrado de
Capacitação e Certificação)
PA032 Aditamento rede sem fio
378.883,80
360.000,00
135.000,00
751.381,85
194.000,00
552.821,69
197.697,00
PA026
PA028Suporte para os
equipamentos JUNIPER
PA029Aquisição de drivers de fitas
para biblioteca
PA030Aquisição de
armazenamento de backup
PA031 Aditamento videoconferência
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 183
8.6. Análise de Riscos do PDTI
O Plano Diretor de Tecnologia da Informação (PDTI 2013-2016) é essencialmente, um
instrumento voltado ao aprimoramento dos recursos e processos de Tecnologia da
Informação (TI).
Na fase inicial de seu processo de elaboração foram realizados diversos estudos que
possibilitaram um detalhado diagnóstico sobre as condições de operação da ST.A.
Numa das perspectivas destas avaliações buscou-se a identificação de potenciais
riscos em função do nível de maturidade dos processos de TI, objetivando numa etapa
subsequente do trabalho, abordá-los de forma a eliminar ou minimizar os possíveis
impactos destes fatores sobre a organização.
Do levantamento realizado damos destaque aos seguintes riscos considerados, em
linhas gerais, como os mais significativos:
• Os clientes, a TI e os fornecedores não compreendem as suas
responsabilidades;
• Ausência de um processo único de gerenciamento de mudanças;
• Ausência de um ponto único de contato para atendimento dos serviços de
TI;
• Vulnerabilidade para os usuários devido à falta de processo de
atendimento;
• Não atendimento às expectativas dos usuários;
• Redução da qualidade dos sistemas desenvolvidos;
• Diretrizes e decisões de TI não alinhadas com as exigências de negócio;
• Ausência de uma carteira de investimento de TI com composição apropriada
para apoiar os objetivos e estratégias da organização;
• Deficiências no controle sobre a execução orçamentária de TI;
• Impossibilidade de adotar modelo de cobrança pela execução dos serviços
de TI;
• Baixa competitividade;
• Demora em responder às mudanças;
• Ausência de um catálogo de serviços;
• Não identificar e responder aos incidentes de serviços críticos de TI;
• Inconsistência, ineficiência, custos não otimizados, atrasos na execução dos
trabalhos e muitas vezes dos retrabalhos;
• Alocação insuficiente de recursos humanos dedicados ao processo de
Gestão da Qualidade de Tecnologia da Informação(GQTI);
• Falta de visibilidade da importância de formar uma equipe especializada em
RH de TI;
• Falta de cultura para o compartilhamento do conhecimento;
184 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
• Estabelecimento de contratos com parâmetros administrativos, SLA e
métricas inviáveis ou complexas sobre o aspecto de apuração por parte do
contratante (ST.A), e por vezes inatingíveis por parte dos fornecedores.
• Comprometimento do fluxo de informação entre contratante (Furnas) e
contratados, pela indefinição de canais e alçadas eficientes de comunicação.
• Falta do tratamento da gestão de segurança da informação na governança
em TI;
• Dados sigilosos e ativos de informação desprotegidos;
• Os usuários não conhecem e/ou não cumprem com a política de segurança;
• Crescente dependência de indivíduos-chave;
• Violações dos requisitos legais e regulamentares;
• Serviço operacional ineficiente e com custo elevado;
• Vulnerabilidade para os usuários devido à falta de planos de continuidade;
• Não possuir pessoas capacitadas e focadas no levantamento, definição e
governança da Arquitetura Tecnológica, assim como um responsável pela
mesma;
• Dificuldades em identificar quais sistemas de informações e quais entidades
de dados estão relacionadas à quais processos de negócios e qual
infraestrutura tecnológica.
• Dificuldade de comunicação entre as áreas;
• Problemas de interoperabilidade e integração;
• Dificuldade de operar sistemas que possuem pouca documentação e que
sofreram modificações ao longo do tempo que podem não ter sido
documentadas;
• Dependência dos profissionais envolvidos diretamente no desenvolvimento
e manutenção dos sistemas, pois somente estes são capazes de
compreendê-los por completo;
• Baixa produtividade da operação (devido ao retrabalho de inserir os
mesmos dados em vários sistemas, por exemplo);
• Falta de informações para a tomada de decisão no processo de aquisição de
novos sistemas.
As iniciativas estratégicas são elementos centrais na conformação do PDTI, servindo
como direcionadores fundamentais de todo o processo de mudança.
Foram concebidas com base nos diagnósticos e fortemente apoiadas na visão de
riscos, apresentando recomendações e planos de ação voltados à supressão de fatores
restritivos ao desempenho de TI.
Orientando na implantação de novos processos e na otimização dos já existentes,
trazem as medidas necessárias que contribuem para a redução das incertezas
relacionadas a todos os fatores de riscos perceptíveis, presentes no ambiente da ST.A.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 185
Em suma, pela abordagem adotada na sua concepção, além de serem importantes
elementos habilitadores da mudança, as iniciativas estratégicas se configuram
também, implicitamente, como componentes relevantes para o tratamento de riscos.
Daí a especial atenção a ser dada em relação ao atendimento das condições
necessárias a sua consecução.
A impossibilidade ou comprometimento grave na efetivação das iniciativas estratégicas
propostas, configura um cenário indesejado, significando, em última análise, a
manutenção da operação de TI dentro dos atuais patamares de risco, sem que haja,
portanto, a tendência de redução da probabilidade e impacto de possíveis ocorrências
dos mesmos.
Se por um lado tratamos os riscos intrínsecos ao PDTI, numa outra perspectiva cabe
destaque a um subconjunto de fatores que embora guardem relação com as iniciativas
estratégicas, apresentam um caráter diferenciado por estarem diretamente vinculados
ao atendimento das premissas necessárias à implantação e sustentação do PDTI, de
uma forma mais ampla.
Tratamos aqui dos riscos associados aos fatores que são habilitadores e
impulsionadores do PDTI, considerados dentro do conjunto de forças do ambiente
empresarial da Eletrobras Furnas. Os principais riscos identificados para a execução
das iniciativas propostas neste PDTI incluem:
Perda de conhecimento e experiência gerencial e operacional devido à reestruturação
em curso na empresa:
A Eletrobrás Furnas iniciou em 2012 seu Projeto de Reestruturação Organizacional,
batizado de PRO-Furnas. O principal compromisso deste projeto é diminuir custos,
aumentar a eficiência operacional e a competitividade da Eletrobras Furnas. Entretanto
um dos riscos que advém desse compromisso é a perda de conhecimento com a saída
de funcionários para outra estrutura organizacional ou mesmo da empresa.
Problemas ligados a aprovação e cumprimento do orçamento da ST.A:
Trata-se de uma questão de caráter estrutural e tende a ter seu impacto reduzido em
decorrência do aprimoramento das ações de planejamento e controle sobre a
execução dos projetos de TI. A habilitação das estruturas internas e aumento do nível
de maturidade dos processos de gerenciamento de custos e revisão orçamentária são
os elementos de tratamento previstos para este fator de risco.
Dificuldade na condução da gestão de mudança de processos, pessoas e tecnologias.
Considerando que o PDTI em seu âmago faz propostas de mudança em três elementos
base da ST.A (Processos, Pessoas e Tecnologia), restará aos seus gestores a
complexidade de conduzir as iniciativas estratégicas necessárias, buscando a
superação de eventuais resistências; de dificuldades devido à complexidade inerente a
novos conceitos e tecnologias e outras inerentes a execução de novos processos até
então não dominados.
Riscos inerentes a terceirização, tipicamente associados a qualidade, “turnover” e
transição dos prestadores de serviços, impactando o andamento regular das iniciativas
de TI:
Considerando a restrição de ampliação de quadro de empregados com a consequente
impossibilidade de aumento da capacidade da TI, a via de terceirização se apresenta
como alternativa estratégica. Neste sentido, a ação de tratamento está diretamente
186 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o
vinculada à Iniciativa Estratégica IE011 (Otimização do Ciclo de vida de Contratação
de soluções de TI na ST.A), que estabelece, em linhas gerais, os parâmetros
necessários para que o processo de terceirização ocorra de maneira mais eficiente,
particularmente no que se refere a transição de terceiros e manutenção do
conhecimento. Entretanto, até que a iniciativa IE011 esteja concluída, especial
atenção deve ser dada ao tema, para minimizar os riscos inerentes ao processo de
terceirização.
Em essência o PDTI é um grande e desafiador projeto de mudanças em direção a um
cenário de maior integração, efetividade e alinhamento das funções de Tecnologia da
Informação em relação aos objetivos estratégicos da Eletrobras Furnas.
Como todo projeto, é cercado e sofre a influência de um conjunto de possíveis
circunstâncias e fatos de caráter interno e externo que acabam por constituir um
cenário de riscos que necessita estar gerenciado de forma a se buscar a redução ou
mesmo a eliminação de entraves à evolução do processo.
Somente com a devida atenção ao tratamento de todos os aspectos aqui considerados
é que será possível se criar as condições favoráveis à evolução das ações planejadas,
num fluxo cadenciado e contínuo em direção a um novo posicionamento da área de
Tecnologia, conforme almejado.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 187
9. Processo de Revisão do PDTI
O PDTI (2013-2016) foi elaborado com base num conjunto de premissas bem
definidas, considerando avaliações e expectativas internas e externas ao ambiente de
Tecnologia da Eletrobras Furnas. Como resultado do trabalho, ofereceu um conjunto
expressivo de vetores e iniciativas que deverão nortear o caminho a ser percorrido
pela ST.A nos próximos quatro anos, com vistas a obtenção de um padrão de
desempenho de TI, compatível com as expectativas dos segmentos de negócio e
plenamente alinhado aos objetivos estratégicos organizacionais.
O grande desafio que se apresenta a partir de então, está relacionado à efetividade
prática do PDTI no alcance dos objetivos estratégicos definidos, isto é, na sua
capacidade de atuar como agente indutor de mudanças, transformando a ST.A,
alinhando-a ao direcionamento prescrito com a adaptabilidade que esse processo
exige.
Para que o PDTI cumpra de maneira efetiva sua missão, na etapa subsequente à sua
elaboração, devem ser habilitados mecanismos que possibilitem que o Planejamento
Estratégico seja assimilado como instrumento dinâmico e plenamente integrado ao
modelo da gestão.
É imprescindível, portanto, que a ST.A mobilize mecanismos internos e promova as
ações de continuidade ao Planejamento Estratégico, tornando-o um elemento
efetivamente representativo, balizador das ações na área de tecnologia.
Neste sentido, duas práticas são essenciais: O desdobramento da estratégia e a
estruturação dos ciclos de revisão do planejamento.
Em primeiro lugar, deve-se assegurar o desdobramento do Planejamento Estratégico
em planos de atuação no nível tático e operacional, considerando o cenário de
reestruturação proposto no item 8.3, de modo a orientar e garantir o pleno
alinhamento das atividades nos diversos níveis da ST.A. Desta forma, se consegue a
mobilização de toda a estrutura direcionada aos fins institucionais e à visão
estratégica. Enfim, com esta prática e com a sistematização do acompanhamento dos
planos desenvolvidos ficam viabilizadas as condições básicas para se avaliar se a ST.A
está e o quanto está efetivamente caminhando em direção à visão desejada de futuro.
Por outro lado, em decorrência da natural variação das características das demandas
internas e influências do mercado, faz-se necessário estabelecer uma dinâmica que
garanta a revisão sistemática do direcionamento estratégico até então definido,
viabilizando um possível reposicionamento da ST.A.
A estruturação de ciclos de revisão da estratégia permite a realização de análise
crítica, estruturada, identificando se os objetivos traçados estão sendo alcançados e se
novos parâmetros e perspectivas devem ser consideradas promovendo as devidas
adequações no planejamento.
Em complemento aos ciclos de revisão do PDTI deve ser sistematizada e
regulamentada a reavaliação sobre a disponibilidade recursos, atendendo a
necessidade de alinhamento entre a proposta orçamentária e o próprio planejamento,
a fim de garantir os meios necessários para a execução de suas ações.