república federativa do brasil - furnas.com.br volume i... · guia de leitura do plano diretor de...

República Federativa do Brasil

Dilma Roussef Presidente da República

Ministério das Minas e Energia Edison Lobão

Ministro

Eletrobras Furnas Conselho de Administração

José da Costa Carvalho Neto Presidente

Flavio Decat de Moura Luiz Paulo Fernandez Conde Francisco Romário Wojcicki

Vladmir Muskatirovic Carlos Augusto Vidotto

Conselheiros

Diretoria Executiva Flavio Decat de Moura

Diretor-Presidente

Olga Cortes Rabelo Leão Simbalista

Luís Fernando Paroli Santos

Cesar Ribeiro Zani Nilmar Sisto Foletto

Flávio Eustáquio Ferreira Martins Diretores

Superintendência de Tecnologia da Informação Francisco Alonso Rabelo Vieira

Superintendente

Luiz Antônio Cabral Monteiro

Gerente de Soluções Corporativas e de Negócio

Mauro Arantes Junior

Gerente de Desenvolvimento de Sistemas

Marcelo Fernandez Piñeiro

Gerente de Infraestrutura e Segurança de Rede

Luiz Fernando Cunha Lino

Eduardo Schaimberg

Reinaldo Jose Parisi Ticianeli Antônio Cruz de Almeida

Pontos Focais e Líder Técnico

Guia de Leitura do Plano Diretor

de Tecnologia da Informação

O Plano Diretor de Tecnologia da Informação (PDTI) é um instrumento de diagnóstico,

planejamento e gestão dos recursos e processos de Tecnologia da Informação (TI).

O PDTI visa apoiar a Superintendência de Tecnologia da Informação (ST.A) na solução

de problemas e na realização de melhorias, mediante o estabelecimento de iniciativas

estratégicas e planos de ação associados, voltados para evolução da arquitetura

tecnológica e dos serviços de TI, para o período de 2013 a 2016, considerando as

prioridades e a estratégia de negócio da Eletrobras Furnas.

É importante observar que ao longo dos trabalhos de levantamento deste

PDTI, estava ocorrendo uma mudança organizacional em função do Projeto

de Reestruturação Organizacional (PRO-Furnas) conduzido pela empresa

Roland Berger. Em função disso, algumas citações podem estar referenciando

Diretorias, Superintendências, Departamentos e Divisões, não mais

existentes na atual estrutura organizacional de Furnas.

Estrutura do PDTI

Esse trabalho está dividido em três volumes:

• O Volume I trata da construção do planejamento estratégico de TI da ST.A;

• O Volume II traz os anexos referenciados no Volume I;

• O Volume III faz o detalhamento das Iniciativas Estratégicas propostas.

Sinopse do Volume I (Planejamento) e seus capítulos

O primeiro volume se desdobra em 9 capítulos.

A Primeira Seção deste documento inclui os Capítulos de 1 a 2, que tratam da

apresentação e da metodologia de construção do PDTI, além de mostrar a estrutura

atual da Superintendência de Tecnologia da Informação (ST.A). Esta seção é

importante para os leitores que visam entender o processo de planejamento,

diagnóstico e construção do planejamento estratégico da Superintendência de

Tecnologia da Informação (ST.A) da Eletrobras Furnas.

A Segunda Seção deste documento inclui os Capítulos 3 e 4, que apresentam a base

utilizada para assegurar o alinhamento estratégico da TI aos requisitos mandatórios

ou críticos para o negócio, que incluem planos de negócio, políticas, diretrizes e

requisitos de conformidade.

A Terceira Seção deste documento inclui os Capítulos 6 e 7 que descrevem a análise

de desempenho do planejamento anterior e o diagnóstico da situação atual. Neste

planejamento foram aplicadas técnicas como análise SWOT, mapa estratégico de TI

(BSC), fatores críticos de sucesso, resultados de pesquisas, diagnóstico de maturidade

de processos, cadeia de valor de TI, avaliação de competência dos recursos humanos

da ST.A, arquitetura de informação, infraestrutura, rede, telecomunicações e

segurança da informação, além do inventário das necessidades do negócio.

A Quarta Seção deste documento inclui os capítulos 8 e 9 que apresentam

componentes suplementares à estrutura organizacional da ST.A, sugerem a

constituição de componentes funcionais, identificam os conhecimentos requeridos por

unidade organizacional, apresentam a gestão de demandas como base para a tomada

de decisões, estabelecem um portfólio de iniciativas de TI envolvendo 19 iniciativas

estratégicas construídas ao longo do PDTI e 32 iniciativas oriundas de planos

anteriores, demonstram como o portfólio de iniciativas está alinhado aos objetivos

estratégicos da ST.A e da Eletrobras Furnas, tratam da priorização do portfólio,

apresentam uma proposta de implementação das iniciativas ao longo de quatro anos e

estabelecem uma base para a revisão, atualização e desdobramento do planejamento

estratégico de TI.

Sinopse do Volume II (Anexos)

Todos os anexos mencionados no primeiro volume foram agrupados no Volume II. São

diagramas e tabelas que irão ajudar o leitor a compreender o trabalho. A seguir é

apresentada a relação de anexos e das páginas/seções do Volume I onde eles são

mencionados:

Anexos do Volume II Menções no

Volume I Seção Correspondente

Anexo 1 – Indicadores de desempenho associados aos objetivos estratégicos da ST.A

Página 45 7.2 Mapa Estratégico de TI

Anexo 2– Questionário para Pesquisa de Percepção do Negócio sobre Governança de TI

Página 48 7.4. Percepção do Negócio sobre Governança de TI

Anexo 3 - Racional de Priorização dos Processos da ST.A

Página 71 7.7. Priorização e Modelagem dos Processos de TI

Anexo 4 – Diagramação de Processos da ST.A Página 71 7.7. Priorização e Modelagem dos Processos de TI

Anexo 5 – Modelos Conceituais de Dados Página 87 7.9.3.2. Modelos de Dados

Anexo 6 – Análise das Soluções de TI Identificadas Página 104 7.9.4.5. Levantamento Complementar das Soluções de TI

Anexo 7 – Atribuições, Papéis e Conhecimentos Necessários por Unidade Organizacional

Página 168 8.3. Componentes Suplementares à Estrutura Organizacional da ST.A

Anexo 8 - Fluxo geral de atendimento de demandas estratégicas e regulares de negócio.

Página 176 8.4. Gestão das Demandas de TI como base para tomada de decisões

Sinopse do Volume III (Iniciativas Estratégicas)

O terceiro volume apresenta um detalhamento das 19 Iniciativas Estratégicas

mencionadas no Volume I, contendo recomendações, apresentando os benefícios

esperados, avaliando os riscos envolvidos e estabelecendo planos de ação propostos.

P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 7

Sumário Executivo


planejamento e gestão dos recursos e processos de Tecnologia da Informação (TI).

O PDTI visa apoiar a Superintendência de Tecnologia da Informação (ST.A) na solução

de problemas e projetar a realização de melhorias, mediante o estabelecimento de

iniciativas estratégicas e planos de ação associados, voltados para evolução da

arquitetura tecnológica e dos serviços de TI, para o período de 2013 a 2016,

considerando as prioridades e a estratégia de negócio da Eletrobrás Furnas.

É importante observar que boa parte do trabalho do PDTI foi promover o alinhamento

estratégico com premissas, restrições e requisitos vigentes ou orientados pela

Eletrobras, Eletrobras Furnas ou mesmo orientações de Governo. Este trabalho

aborda, sob o ponto de vista destes interessados, como a ST.A deve se posicionar

para promover a sua reestruturação e as iniciativas necessárias para atingir os

objetivos coletados ao longo do projeto. Além da construção do mapa estratégico de

TI, foram identificados fatores críticos de sucesso e realizadas diversas pesquisas

internas para embasar este trabalho.

Ao longo do trabalho foram observados pontos positivos na ST.A. De forma

sumarizada é possível destacar que foi promovida na reestruturação recente um

propício alinhamento no nível gerencial que permite e facilitará a realização de

mudanças para o atendimento da nova realidade apresentada por Furnas para a TI.

Existe um quadro de colaboradores com excelente senso crítico e que poderão, a

partir de incentivos, serem os líderes de iniciativas estratégicas para Furnas. A

velocidade com que a equipe de TI de Furnas recebe “feedback” e prontamente

oferece alternativas para seu atendimento é outro ponto que merece destaque.

Exemplo desta ação foi o rápido entendimento e estruturação do Departamento de

Soluções Corporativas e de Negócios, que como ponto focal de interação da TI com as

demais áreas interessadas de Furnas será um elemento forte deste novo modelo

proposto.

É importante observar que boa parte dos pontos de atenção e melhoria existentes tem

relação direta com um processo contínuo de atualização tecnológica inerente a TI. A

ST.A sofre diretamente com as seguintes perspectivas: necessidade de

aperfeiçoamento do quadro técnico especializado de forma continuada e associada a

um processo de gestão do conhecimento, com ênfase na formação em gestão de TI;

necessidade de padronização da arquitetura tecnológica, modelagem, reestruturação e

automação dos processos de TI; e necessidade de planejamento da mudança e

avaliação detalhada de planos de transição.

Sob o ponto de vista de percepção da TI pelas demais áreas de Furnas, a ampla

maioria dos entrevistados, executivos e gerentes da empresa, reconhecem a

importância da TI e que sem ela atualmente não é possível que as atividades do dia a

dia da empresa tenham grau de produtividade e efetividade adequadas, mesmo

8 | P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o

quando apontam que melhorias são necessárias e que o grau de satisfação dos

mesmos não é plenamente atingido.

A baixa maturidade encontrada em processos e práticas de TI não foi novidade, mas

serve sim como uma medida de referência para as ações futuras necessárias e para

que a alta direção da empresa possa acompanhar as medidas de melhoria.

Sob o ponto de vista de quadro de funcionários, a pesquisa curricular realizada indicou

que os colaboradores de Furnas precisam passar por um processo de formação

estruturada, desenvolvendo sua formação técnica e gerencial.

O propósito de uma arquitetura da informação é oferecer a base para a construção

eficiente e eficaz de aplicações e soluções de TI. Ao longo deste trabalho foram

realizadas diversas pesquisas, registradas ao longo do projeto em relatórios que

sumarizam um conjunto de necessidades de negócio, fragilidades em aplicações

existentes e necessidades de definir novos modelos de gestão para o tratamento de

demandas.

Quanto às tecnologias (infraestrutura, rede e telecomunicações) em uso, é possível

observar que é necessário racionalizar, padronizar e atualizar as tecnologias

existentes.

Quanto à estrutura organizacional, foi realizado em conjunto com a Roland Berger um

trabalho de simplificação da estrutura organizacional, onde o Laboratório de

Engenharia de Software (LES) da PUC-Rio contribuiu com a indicação da criação de

uma estrutura focal para centralizar as demandas e o atendimento de necessidades de

TI a partir de projetos estruturados e da definição de uma arquitetura tecnológica de

referência.

Quanto à segurança da informação, foi possível observar alguns pontos de atenção

detalhados neste documento que incluem a necessidade de adoção de um modelo

integrado de segurança, o investimento em tecnologias para a redução de

vulnerabilidades e prevenção de ameaças, automação de processos e melhoria de

procedimentos.

A consolidação do uso dos dispositivos móveis parece ser um caminho sem volta na

rotina das pessoas. Alcançar o estado ideal em que os dispositivos se comunicarão de

forma segura em diferentes ambientes ainda demandará muito trabalho da TI;

Entretanto, com maiores investimentos em governança e TI, as empresas poderão

usufruir dos diversos benefícios providos pela mobilidade, minimizando os riscos

envolvidos e ampliando seus ganhos. Cabe aos gestores identificar as tendências

tecnológicas e se adiantarem em relação à concorrência na busca de oportunidades.

Encontrar mecanismos para integrar as novidades tecnológicas ao negócio de forma

balanceada, minimizando os riscos e ampliando as capacidades do negócio é o grande

desafio da ST.A e que requer o direcionamento de recursos dedicados a inovação.

Sobre o futuro da TI é importante destacar que o advento do projeto PRO-Furnas

(redução de recursos e aumento da expectativa de apoio de TI), associado a

existência de um conjunto de demandas de TI relevantes em carteira, a integração

gradual de responsabilidades de TI que permeavam outras áreas, indicam que a

expectativa de apoio de TI para o sucesso de Furnas é crescente. Em resumo, será

preciso gerar mais resultado, em menos tempo e com menos recursos que os


aplicados usualmente para os desafios apresentados pela empresa até o momento. É

importante observar que será um desafio adicional à integração do conjunto de

reestruturações em curso, o aprimoramento do modelo de gestão de serviços

terceirizados e a entrega dos resultados previstos neste planejamento.

Ao final do projeto foram apresentadas 19 Iniciativas Estratégicas de TI devidamente

priorizadas dentro de uma proposta de implementação das mesmas ao longo do

período planejado neste PDTI, para que a ST.A possa reverter e aprimorar o quadro

encontrado. Estas iniciativas tiveram caráter estruturante e complementar ao conjunto

de 32 iniciativas já em execução e claramente alinhadas aos objetivos estratégicos

detalhados ao longo deste trabalho.

Abaixo segue a lista de iniciativas estratégicas que podem ter o seu detalhe

consultado no Volume III do PDTI. Elas foram orçadas na ordem de R$ 53 milhões e

serão a base para o processo de transformação da ST.A, devendo ser observado que o

orçamento total proposto pela ST.A é de R$ 139 milhões para os próximos quatro

anos, considerando as iniciativas estratégicas e as iniciativas em andamento oriundas

de planos anteriores.

Iniciativas Estratégicas

IE001 Aprimoramento dos Processos de Configuração e Gestão de Mudanças

IE002 Aprimoramento das Práticas Vinculadas a Central de Atendimento

IE003 Aprimoramento do Processo de Levantamento e Gerenciamento de Requisitos

IE004 Implantação de Processos/Plano de Comunicação e Programa de Integração entre as Áreas da ST.A

IE005 Definição e Implantação de Práticas e Mecanismos de Governança de TI

IE006 Aprimoramento do Processo de Orçamento e Custos

IE007 Elaboração e Implantação de Mecanismos de Inovação na ST.A

IE008 Implantação de Práticas e Processos para Gestão de Serviços de TI

IE009 Implementação de Processo de Gerenciamento de Qualidade em TI na ST.A

IE010 Implementação de Práticas Voltadas para a Gestão Especializada de Recursos Humanos de TI

IE011 Otimização do Ciclo de Vida de Contratação de Soluções de TI na ST.A

IE012 Estabelecimento de Mecanismos para Garantir a Proteção de Informações Sigilosas

IE013 Estabelecimento de Mecanismos de Resposta aos Incidentes de Segurança da Informação

IE014 Otimização do Processo de Gestão de Continuidade para os Serviços de TI

IE015 Aprimoramento de Práticas de Arquitetura Tecnológica na ST.A

IE016 Aprimoramento de Sistemas de Apoio ao Negócio

IE017 Transição de Sistemas na Plataforma Mainframe

IE018 Estabelecimento de Modelo da Nova Arquitetura de Sistemas e Informações

IE019 Aprimoramento do Modelo de Gestão de Operações


É importante observar que parte da responsabilidade pela entrega dos serviços de TI

está diretamente relacionada à presteza e qualidade no trâmite das contratações

necessárias para o atendimento das necessidades de negócio. Além disto, se não

houver uma comunicação em tempo hábil para preparação, aquisição ou atendimento

interno, os serviços de TI podem apresentar degradação quanto ao custo, qualidade e

efetividade.

Os principais riscos identificados para a execução das iniciativas propostas neste PDTI

incluem:

Perda de conhecimento e experiência gerencial e operacional devido ‘a

reestruturação em curso na empresa;

Problemas ligados a aprovação e cumprimento do orçamento da ST.A;

Riscos inerentes a terceirização, tipicamente associados a qualidade, “turnover”

e transição dos prestadores de serviços, impactando o andamento regular das

iniciativas de TI.

Dificuldade na condução da gestão de mudança de processos, pessoas e

tecnologias.

Por fim, é possível sim melhorar os serviços de TI, a satisfação dos usuários e a

qualidade apresentada pela ST.A. O PDTI é o primeiro passo em uma longa caminhada

onde a TI será o grande habilitador e elemento fundamental para a otimização de

Furnas, apoiando-a a realizar as suas atividades de forma mais eficiente, mais ágil e

mais controlada.

Índice

Volume I

1. INTRODUÇÃO .................................................................................................................................... 15

1.1. A Eletrobras Furnas ........................................................................................................... 15

1.2. Estrutura Organizacional da Eletrobras Furnas ......................................................... 16

1.3. A Superintendência de Tecnologia da Informação (ST.A) ..................................... 17

1.4. Apresentação do PDTI ...................................................................................................... 20

2. METODOLOGIA APLICADA................................................................................................................. 21

2.1. Descrição da Metodologia Aplicada ............................................................................... 21

3. ALINHAMENTO AOS DIRECIONADORES DE GOVERNO, AMBIENTE REGULATÓRIO E MELHORES

PRÁTICAS .................................................................................................................................................. 22

4. ALINHAMENTO AOS DIRECIONADORES DO SISTEMA ELETROBRAS ................................................... 23

4.1. Plano Estratégico do Sistema Eletrobras 2010-2020 .............................................. 23

4.2. Principais Políticas e Diretrizes do Sistema Eletrobras ........................................... 24

4.3. Requisitos de Conformidade com a Lei Sarbanes-Oxley ........................................ 24

4.4. Políticas, Orientações e Modelos do COTISE .............................................................. 25

5. ALINHAMENTO AOS DIRECIONADORES DA ELETROBRAS FURNAS .................................................... 26

5.1. Planejamento Estratégico de Furnas 2008 ................................................................. 26

5.2. Projeto PRO-Furnas ........................................................................................................... 28

5.3. Principais Políticas e Diretrizes da Eletrobras Furnas .............................................. 29

5.4. Principais Orientações de TI para a Construção do PDTI ....................................... 30

6. AVALIAÇÃO DO DESEMPENHO ANTERIOR DE TI ................................................................................ 31

7. DIAGNÓSTICO DA SITUAÇÃO ATUAL ................................................................................................. 33

7.1. Análise SWOT de TI ........................................................................................................... 37

7.2. Mapa Estratégico de TI ..................................................................................................... 41

7.3. Fatores Críticos de Sucesso ............................................................................................ 47

7.4. Percepção do Negócio sobre Governança de TI ........................................................ 48

7.5. Diagnóstico de Maturidade de Processos com Base no COBIT ............................. 52

7.6. Identificação da Cadeia de Valor de TI ........................................................................ 59

7.6.1. Definições dos Macroprocessos de Gestão ......................................................... 60

7.6.1.1. Planejar e Organizar TI ........................................................................................ 60

7.6.1.2. Monitorar TI ............................................................................................................. 62

7.6.2. Definições do Macroprocessos Principais ............................................................ 63

7.6.2.1. Desenvolver e Manter Soluções de TI ............................................................. 63

7.6.2.2. Implantar Soluções de TI .................................................................................... 64

7.6.2.3. Entregar e Suportar Serviços de TI .................................................................. 65

7.6.3. Definições do Macroprocessos de Apoio.............................................................. 67

7.6.3.1. Prover Suporte às Contratações de TI ............................................................ 67

7.6.3.2. Gerenciar Recursos Humanos ............................................................................ 68

7.6.3.3. Prover Suporte de Telecomunicações .............................................................. 68

7.6.4. Relacionamento com os Processos do COBIT 5 ................................................ 69

7.7. Priorização e Modelagem dos Processos de TI .......................................................... 71

7.8. Análise das Competências dos Recursos Humanos da ST.A ................................. 72

7.8.1. Avaliação por Área de Conhecimento de TI ....................................................... 74

7.8.2. Formação ...................................................................................................................... 77

7.8.3. Satisfação Profissional .............................................................................................. 79

7.9. Arquitetura Atual de Informações (Sistemas) ........................................................... 80

7.9.1. Escopo do Diagnóstico de Arquitetura de Informação .................................... 80

7.9.2. Visão do Negócio ........................................................................................................ 80

7.9.2.1. Funções de Negócio .............................................................................................. 80

7.9.3. Arquitetura Atual ........................................................................................................ 82

7.9.3.1. O Modelo Operacional........................................................................................... 82

7.9.3.2. Modelos de Dados .................................................................................................. 86

7.9.3.3. Principais sistemas de apoio às funções de negócio ................................... 87

7.9.3.4. Integração Entre as Aplicações ......................................................................... 89

7.9.3.5. Integração com Órgãos Externos ..................................................................... 91

7.9.4. Diagnóstico de Sistemas de Informação utilizados ......................................... 94

7.9.4.1. Suporte dos Sistemas de Informação na Atividade Fim ............................ 95

7.9.4.2. Suporte dos Sistemas de Informação na Atividade de Apoio ................... 96

7.9.4.3. Perfil Tecnológico do Catálogo de Aplicações de Furnas ............................ 97

7.9.4.4. Levantamento das Necessidades de TI nas superintendências ............... 98

7.9.4.5. Levantamento Complementar das Soluções de TI .................................... 100

7.9.4.6. Diagnóstico dos Sistemas Mainframe ............................................................ 104

7.10. Arquitetura Atual de Infraestrutura, Redes e Telecomunicações .................. 108

7.10.1. Situação Atual ....................................................................................................... 108

7.10.1.1. Rede Corporativa ............................................................................................. 109

7.10.1.2. Itens de Configuração Críticos ..................................................................... 111

7.10.1.3. Ambiente de Mainframe ................................................................................. 111

7.10.1.4. Ambiente Computação Individual ............................................................... 113

7.10.1.5. Armazenamento e Recuperação de Cópias de Segurança das

Informações 113

7.10.2. Conclusão ............................................................................................................... 116

7.11. Arquitetura Atual de Segurança da Informação ................................................. 118

7.12. Inventário das Necessidades do Negócio .............................................................. 122

7.12.1. Inventário de Necessidades .............................................................................. 125

7.12.2. Demandas de Sistemas de Informação ........................................................ 140

8. DEFINIÇÃO DA SITUAÇÃO FUTURA .................................................................................................. 146

8.1. Diretrizes de Inovação e Tecnologias Emergentes ................................................. 146

8.2. Portfólio de Iniciativas de TI ......................................................................................... 146

8.2.1. Alinhamento do Portfólio de Iniciativas de TI aos Objetivos Estratégicos

da ST.A 155

8.2.2. Alinhamento das Iniciativas Estratégicas de TI aos Objetivos Estratégicos

da Eletrobras Furnas ................................................................................................................ 159

8.2.3. Priorização do Portfólio de Iniciativas Estratégicas de TI Propostas ........ 161

8.3. Componentes Suplementares à Estrutura Organizacional da ST.A................... 168

8.4. Gestão das Demandas de TI como base para tomada de decisões .................. 170

8.4.1. Fluxo 01 - Atendimento para demandas estratégicas e demandas

regulares de negócio ................................................................................................................ 173

8.4.2. Fluxo 02 - Atendimento para demandas por recursos de TI ...................... 174

8.4.3. Fluxo 03 - Demandas sobre indisponibilidade ou redução da capacidade

de negócio ................................................................................................................................... 175

8.4.4. Demandas oriundas do contexto interno de ST.A - infraestrutura ........... 175

8.5. Plano de Execução e Planejamento Orçamentário ................................................. 177

8.6. Análise de Riscos do PDTI ............................................................................................. 183

9. PROCESSO DE REVISÃO DO PDTI ..................................................................................................... 187


1. Introdução

1.1. A Eletrobras Furnas

Furnas é uma subsidiária da Eletrobras, que atua na geração e transmissão de

energia. Mais de 40% da energia consumida no Brasil passa pelo sistema de Furnas,

que utiliza a força da água para gerar 95% de sua energia por meio de hidrelétricas.

São 16 usinas hidrelétricas, duas termelétricas, aproximadamente 20 mil quilômetros

de linhas de transmissão e 54 subestações. A empresa garante o fornecimento de

energia em uma área onde estão situados 63% dos domicílios brasileiros, que

responde por 81% do PIB nacional.

A sede de Furnas é no Rio de Janeiro (RJ) e a empresa está presente em Minas Gerais,

Goiás, Mato Grosso, Espírito Santo, Distrito Federal, Tocantins, Paraná, Rio Grande do

Sul, Santa Catarina, Rondônia, São Paulo e, mais recentemente no Rio Grande do

Norte.

No momento, a empresa segue seu plano de expansão e constrói três novas usinas

hidrelétricas - Santo Antônio (RO, 39% de participação de Furnas), Batalha (GO/MG) e

Teles Pires (MT/PA, 24,5% de participação de Furnas) - 28 linhas de transmissão e 15

subestações, com recursos próprios ou em parceria com outras empresas.

Até 2016, Furnas acrescentará mais 5.859 MW ao Sistema Elétrico Brasileiro,

superando 17 mil MW de capacidade instalada. Esses novos projetos representam 131

mil empregos e energia para mais 18,6 milhões de brasileiros.

Além da geração hídrica e termelétrica, Furnas investe também em fontes alternativas

de energia. Em parceria com outros grupos empresariais, comercializou a energia e

obteve a autorização para construir 17 parques eólicos no Ceará e no Rio Grande do

Norte, totalizando 502 MW de potência instalada. (fonte: www.furnas.com.br)


1.2. Estrutura Organizacional da Eletrobras Furnas

Furnas é composta de áreas especializadas, responsáveis pelo desempenho de suas

funções. A Administração Superior é composta pelos seguintes órgãos: Conselho de

Administração, Diretoria Executiva, Presidência, Diretoria de Planejamento, Gestão de

Negócios e de Participações, Diretoria de Administração, Diretoria de Operação,

Diretoria de Finanças e Diretoria de Engenharia, Meio Ambiente, Projeto e Implantação

de Empreendimentos, conforme diagrama a seguir:

Figura 1-1: Estrutura Organizacional da Eletrobras Furnas


1.3. A Superintendência de Tecnologia da Informação (ST.A)

A Superintendência de Tecnologia da Informação, subordinada à Diretoria de

Administração (DA), é a unidade responsável pelas atividades de Tecnologia da

Informação e realizou seu reposicionamento ao longo das atividades do PDTI,

conforme apresentado a seguir:

Tabela 1-1: Matriz de Detalhamento dos Valores e Definições

Definições Detalhamento

Foco em resultados

É conduzir as iniciativas e ações da TI considerando prioritariamente os impactos e a repercussão sobre o desempenho das áreas de negócio de Furnas. A valoração desta perspectiva está intimamente associada à percepção sobre a representatividade da TI em relação ao negócio.

Parceria

É uma relação construída e mantida em torno da composição de competências, internas e externas à ST.A, necessárias ao alcance dos objetivos comuns, potencializando a obtenção dos resultados almejados.

Comprometimento

É a disposição em envidar todos os esforços possíveis e manter o nível de prontidão necessário no intuito de atingir um resultado esperado. Pressupõe a aceitação e crença nos valores de Furnas e o interesse de ser percebido como elemento essencial à superação dos desafios impostos à ST.A, pelas exigências de negócio.

Visão

Até 2016, ser agente essencial da transformação de Furnas, aumentando sua

capacidade de resposta aos desafios estratégicos e tornando-se referência no

Sistema Eletrobras.

Valores

Foco em resultados; Parceria;

Comprometimento; Inovação; Proatividade; Adaptabilidade e Receptividade à mudança.

Missão

Prover soluções corporativas de Tecnologia da Informação para atender as necessidades do negócio, com excelência e inovação, contribuindo

para o aumento da eficiência da

empresa.


Tabela 1-2: Matriz de Detalhamento dos Valores e Definições

Definições Detalhamento

Inovação

É a capacidade de propor o uso e garantir a aplicação de tecnologias disponíveis no mercado, focando o negócio, além de prospectar oportunidades advindas de tecnologias emergentes. Pressupõe dois fatores essenciais, a saber: o domínio/conhecimento da ST.A quanto aos processos críticos de negócio; a aptidão de manter-se atualizado em relação ao lançamento de novas tecnologias e às tendências de mercado.

Proatividade É a capacidade de pensar e agir antecipadamente, solucionando de forma rápida e eficaz situações que, de alguma forma, caracterizem impedimentos à realização dos resultados esperados.

Adaptabilidade

É a competência em ajustar-se eficientemente às mudanças orientadas por políticas e diretrizes de interesse empresarial, além daquelas relacionadas à ST.A e diretamente às variações nas características e processos de negócio.

Receptividade à mudança

É a predisposição do profissional em considerar e assimilar com isenção, novas alternativas e possibilidades relacionadas ao contexto da TI, relevando prioritariamente os interesses organizacionais de Furnas.


O PDTI tomou como base a estrutura organizacional proposta para a ST.A a partir do

Projeto de Reestruturação Organizacional (PRO-Furnas) realizado pela empresa de

consultoria Roland Berger.

Figura 1-2: Estrutura Organizacional da ST.A


1.4. Apresentação do PDTI


planejamento e gestão dos recursos e processos de Tecnologia da Informação (TI),

que tem como objetivo central definir um plano de ação estratégico para evolução da

arquitetura tecnológica e dos serviços de TI, alinhado ao Planejamento Estratégico da

Eletrobras Furnas.

O Planejamento Estratégico do Sistema Eletrobras (2010-2020) considera diretrizes

corporativas de desempenho empresarial, segurança, gestão de pessoas,

responsabilidade, posicionamento setorial e crescimento contínuo, e destaca entre

suas metas e objetivos a sustentabilidade ambiental, o programa de equidade, as

revisões internacionais, as autoavaliações e o projeto SOX (Sarbanes–Oxley Act), que

requer a total aderência entre os processos de negócio e os processos de tecnologia

da informação adotados.

O Governo Federal orienta a Administração Pública Federal a adequar suas áreas de TI

às melhores práticas de Governança de Tecnologia da Informação (TI), a partir de

referências como o COBIT (Control Objectives for Information and Related

Technologies) e melhores práticas de Gestão de Serviços de TI referenciadas no ITIL

(Information Technology Infrastructure Library).

Para apoiar a confecção e construção do PDTI a Eletrobras Furnas contratou o

Laboratório de Engenharia de Software (LES) da PUC-Rio.


2. Metodologia Aplicada

O Laboratório de Engenharia de Software (LES) da PUC-Rio desenvolveu, ao longo dos

anos, uma metodologia para construção de Planos Diretores de Tecnologia da

Informação voltada especificamente para empresas e órgãos públicos.

2.1. Descrição da Metodologia Aplicada

O projeto foi estruturado utilizando abordagens como BSC (Balanced Scorecard),

Arquitetura de TI, BPM (Business Process Management) e Governança de TI,

permitindo observar diferentes perspectivas da organização. A macroestrutura do

projeto foi organizada em três módulos, conforme demonstrado na figura 1-3.

MÓDULO 3 - Definição da Situação Desejada de TI e Elaboração do PDTI

MÓDULO 2 - Mapa Estratégico, Governança e Diagnóstico da Situação Atual de TI

MÓDULO 1 - Mobilização de Recursos e Planejamento

Elaborar

Plano de Trabalho

Diretrizes e Requerimentos do Negócio

Diretrizes

Diretrizes

Iniciativas

Diretrizes

Iniciativas

Estabelecer base de

Alinhamento Estratégico

Preparar o Início

das Atividades

Planejar Situação de Longo Prazo de TIC

(SWOT; Mapa Estratégico; FCS )

Avaliar a Situação de Governança de TI

(Pesquisa GovTI e Avaliação de Mecanismos Decisórios)

Avaliar Processos de TI e Modela Processos de TI

(Cadeia de Valor de TI; Maturidade e Priorização)

Avaliar

Estrutura Organizacional

e

RH de TI;

Resultado Anterior;

Arquitetura de TI e

Identificar Necessidades

do Negócio

Alinhar, Priorizar e Publicar as Iniciativas Estratégicas

Define Situação Desejada de TI

(Diretrizes de Inovação e Tecnologias Emergentes;

Melhorias na Arquitetura de TI; Estrutura Organizacional e

Capacitação de Pessoas)

Consolidar e Alinhar e

Priorizar Portfólio deTI

Elaborar PDTI

(Plano de Execução,

Planejamento Orçamentário

e Plano de Riscos)

Figura 1-3: Metodologia Aplicada


3. Alinhamento aos Direcionadores de Governo,

Ambiente Regulatório e Melhores Práticas

Os diagnósticos realizados ao longo do PDTI e suas respectivas recomendações

levaram em consideração instruções normativas, acórdãos, orientações

governamentais, cartilhas de instituições de controle e referências de mercado

diversas, dentre as quais podemos destacar:

1. Guia de Elaboração de PDTI, versão 1.0 de 2012 (SLTI/MP); (GUIA PDTI SLTI, 2012) 2. Guia para criação e funcionamento do

Comitê de TI, versão 1.0 de 2011 (SLTI/ MP); (GUIA COMITÊ TI SLTI, 2011) 3. Guia de Boas Práticas em Contratação de Soluções de TI, versão 1.0 de 2011 (SLTI/ MP); (GUIA CONTRATAÇÃO SLTI, 2011) 4. Lei nº 8.666/1993 que institui normas para licitações e contratos da Administração Pública; (LEI 8666, 1993) 5. Instrução Normativa 04/2010 (SLTI/ MP) sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do SISP; (IN04, 2010) 6. Acórdão no 1233/2012 (TCU) sobre Gestão e Uso da Tecnologia da Informação; 7. BSC (Balanced Scorecard), base para a construção do Mapa Estratégico e Indicadores; (KAPLAN e NORTON, 1997), (KAPLAN e NORTON, 2000), (KAPLAN e NORTON, 2004), (KAPLAN e NORTON, 2006)

8. COBIT 5, modelos de referência para Governança de TI; (COBIT 5, 2012) (COBIT 5 PROCESSES, 2012);

9. ITIL 2011, biblioteca de boas práticas em Gerenciamento de Serviços de TI;(ITIL STRATEGY, 2011), (ITIL DESIGN,2011), (ITIL OPERATION, 2011), (ITIL IMPROVEMENT, 2011), (ITIL TRANSITION, 2011)

10. NBR ISO/IEC 27001:2006, requisitos para implementação de um SGSI (Sistema de Gestão de Segurança da Informação); (ISO 27001, 2006) 11. NBR ISO/IEC 27002:2005, códigos de boas práticas para gestão da segurança da informação; (ISO 27002, 2005) 12. PMBOK (Project Management Body of Knowledge), conjunto de boas práticas em Gerência de Projetos; (PMBOK, 2008) 13. e-Mag, padrões de acessibilidade de sites; (e-MAG, 2011) 14. e-Ping, padrões de interoperabilidade dos sistemas que suportam as Instituições Governamentais; (e-PING, 2011)


4. Alinhamento aos Direcionadores do Sistema

Eletrobras

O Sistema Eletrobras possui um conjunto de direcionadores que influenciaram

diretamente a construção do PDSTI e que são apresentados ao longo desta seção.

4.1. Plano Estratégico do Sistema Eletrobras 2010-2020

Sistema Eletro

Missão do

Sistema Eletrobras

Atuar nos mercados de energia de forma integrada, rentável e sustentável.

O Posicionamento Estratégico (Visão de Conjunto)

Para cumprir sua Missão e realizar sua Visão de Futuro, o Sistema Eletrobras assume um Posicionamento Estratégico que tem por base sua proposta de valor: a identificação de seus públicos-alvo e dos benefícios que o Sistema deve gerar para cada um. Para gerar os benefícios definidos para o público-alvo, no horizonte do Plano Estratégico, o Sistema Eletrobras concentrará seus melhores esforços e recursos na realização de

cinco objetivos estratégicos finalísticos, voltados para os negócios. Para dar suporte a esses objetivos, por sua vez, o Sistema deverá assegurar uma atuação sinérgica e um melhor desempenho da organização, por meio da realização de seus objetivos estratégicos de gestão e competências.

Visão de Futuro do

Sistema Eletrobras Em 2020, ser o maior sistema empresarial global de energia limpa, com rentabilidade comparável às das melhores empresas do setor elétrico.

Valores do

Sistema Eletrobras

Foco em resultados; Empreendedorismo e Inovação; Valorização e Comprometimento das pessoas; Ética e Transparência.


4.2. Principais Políticas e Diretrizes do Sistema Eletrobras

Tabela 4-1: Matriz de Políticas e Diretrizes do Sistema Eletrobras

Documento Descrição

Código das Práticas de Governança Corporativa

Consolida as práticas e princípios de governança corporativa da Eletrobras – contemplados em estatutos, regimentos, políticas, código de ética, normas e procedimentos – em um único documento.

Política de Sustentabilidade das Empresas Eletrobras

Documento que promove o desenvolvimento sustentável, buscando equilibrar oportunidades de negócio com responsabilidade social, econômico-financeira e ambiental.

Política de Pesquisa, Desenvolvimento e Inovação

Política de P&D+I

Documento que orienta e prioriza a pesquisa, o desenvolvimento e a inovação nas empresas Eletrobras.

Política de Gestão de Riscos Documento que orienta sobre os processos de identificação, avaliação, tratamento, monitoramento e comunicação dos riscos.

Política de Gestão de Pessoas Documento que apresenta as diretrizes e princípios sobre gestão de pessoas, processos de seleção, movimentação, sucessão de pessoas, carreira e remuneração.

Código de Ética das Empresas Eletrobras

Código de Ética para todas as empresas Eletrobras com o registro de princípios, compromissos éticos, organizacionais e pessoais.

4.3. Requisitos de Conformidade com a Lei Sarbanes-Oxley

O Sistema Eletrobras precisa assegurar a manutenção da Certificação SOX (Lei

Sarbanes-Oxley), um dos requisitos para manter negociação de ações na Bolsa de

Nova Iorque.

O PDTI considerou, na etapa de priorização dos processos de TI, a relevância de cada

processo de TI no apoio a implementação dos controles internos necessários para

atender aos requerimentos de manutenção da certificação SOX (do ponto de vista de

TI).


4.4. Políticas, Orientações e Modelos do COTISE

Comitê de Tecnologia da Informação, Automação e Telecomunicação do Sistema

Eletrobras (COTISE).

Principais Políticas e Diretrizes do COTISE

Tabela 5-3: Matriz de Políticas e Diretrizes do COTISE

Documento Descrição

Política Integrada de Tecnologia da Informação, Automação e Telecomunicação.

Orientação sobre os comitês internos de tecnologia da informação da Eletrobras e suas funções dentro da organização.

Modelo de Governança de TI para as Empresas Eletrobras

Documento que propõe um Modelo de Governança de TI para as empresas Eletrobras, a partir das orientações do COTISE e em consonância com a Política Integrada de TI, e de acordo com as melhores práticas de mercado, bem como as referências estruturais a serem consideradas para o seu completo detalhamento, visando a sua implantação em todas as empresas.

Propósito Órgão colegiado de caráter permanente, encarregado pela manutenção da Política Integrada de Tecnologia

da Informação, Automação e Telecomunicação para as empresas que compõem o Sistema Eletrobras, pela orientação e acompanhamento da observância do desenvolvimento dos processos, controles, modelos, padrões e ferramentas necessários

à sua operacionalização.

Esse Comitê prevê a existência de uma estrutura de subcomitês e grupos de trabalho para desenvolver temas específicos da área de TI, com a participação de representantes das áreas técnicas das empresas.

Representatividade Coordenado pelo responsável da área de TI da Eletrobras, tendo um representante de cada empresa que responde pelas áreas de TI da respectiva empresa.


5. Alinhamento aos Direcionadores da Eletrobras

Furnas

A Eletrobras Furnas possui um conjunto de direcionadores, que influenciaram

diretamente a construção do PDTI, dentre os quais podemos destacar:

5.1. Planejamento Estratégico de Furnas 2008

Declaração de Missão

“Atuar com excelência empresarial e

responsabilidade socioambiental no setor

de energia elétrica, contribuindo para o

desenvolvimento da sociedade.”

Declaração de Visão

“Ser o maior e mais bem sucedido

agente brasileiro no setor de energia

elétrica.”

Temas Estratégicos

Figura 5-1: Temas Estratégicos – Furnas 2008


Mapa Estratégico da Eletrobras Furnas

Figura 5-2: Mapa Estratégico – Furnas 2008

Macroprocessos

Figura 5-3: Macroprocessos – Furnas 2008


Cadeia de Valor

Figura 5-4: Cadeia de Valor – Furnas 2008

5.2. Projeto PRO-Furnas

Apresentamos abaixo os principais objetivos do projeto PRO-Furnas que serviram de

base para a construção do mapa estratégico da ST.A, e que foram extraídos do

relatório de “Diagnóstico da situação e do modelo organizacional atual” da Roland

Berger, de 15 de Outubro de 2012.

Tabela 5-1: Objetivos do Projeto Pró-Furnas

Aspectos de Melhoria Evidências Objetivos do Projeto

Descentralização elevada de recursos em macroprocessos de Suporte ao Negócio

>1.316 colaboradores em macroprocessos de Suporte às Diretorias de Negócio >Exemplos: Serviços Gerais=250 colaboradores; Suprimentos e

Logística=179; Recursos Humanos=69

>Aumento da eficiência dentro da empresa de forma transversal a todas as Diretorias (centralização, otimização e/ ou

terceirização)

Fragmentação, duplicação e falta de clarificação de atividades relevantes

>Áreas corporativas com atuação limitada e sem articulação com outras >Exemplos: –Contratação feita por várias áreas –Regulação duplicada entre áreas

>Captação de sinergias ao nível destas atividades através de maior clarificação de âmbito e coordenação entre áreas

Lacunas nos processos de gestão ao nível de definição

de responsabilidades, interfaces, prazos e controle

>Processos ainda não totalmente formalizados e/ ou centralizados

>Exemplos:

–Gestão de projetos

–Suprimentos

>Revisão de processos em linha com as melhores práticas de mercado e reforço de competências em áreas-chave


Tabela 5-1: Objetivos do Projeto Pró-Furnas

Aspectos de Melhoria Evidências Objetivos do Projeto

Reduzido número médio de colaboradores por gerente na estrutura organizacional atual

>28 superintendentes e 32 assistentes/ assessores >266 chefes Departamento e Divisão >Número médio de reportes de 4 departamentos por superintendente

>Simplificação da estrutura organizacional para potencializar maior celeridade e flexibilidade nas tomadas de decisão

Diversas estruturas regionais (ex: Goiás) desenvolvidas caso-a-caso, faltando maior uniformização e integração

>Duplicação de funções de suporte em cada região (ex: Rio de Janeiro e Goiás) >Falta de uniformidade em alguns processos de gestão entre as regiões

>Coordenação e controle adequado das estruturas regionais pela estrutura central

Dedicação das Diretorias Corporativas ainda muito enfocada nos negócios tradicionais e próprios

>Reduzido monitoramento de parcerias (muito enfoque no controle documental) >Falta de competências na comercialização de serviços

>Melhoria da capacidade de acompanhamento dos motores de crescimento (ex: SPE e novos negócios não tradicionais)

Excessivo enfoque das Diretorias Corporativas no papel de prestador de serviços de suporte às

Diretorias de Negócio

>RH: Ausência de desenv. estratégico >TI: Inexistência de plano estratégico >Estratégia: Plano estratégico ainda com limitações e pouco integrador

>Aumento da capacidade de resposta aos desafios estratégicos da empresa e da holding

Novos temas de natureza corporativa não são abordados de forma sistemática e estruturada

>Sustentabilidade com necessidade de maior integração dos vários vetores >Riscos sem uma visão centralizada (operacional, financeiro, estratégico)

>Desenvolvimento ou reforço de áreas chave para a criação de valor do Grupo Eletrobras (perspectiva do mercado de capitais)

Peso significativo de

atividades operacionais em algumas áreas Corporativas

>Compras: Demasiado processual; não reconhecido como parceiro de negócio >Recursos Humanos: Demasiado

operacional

>Maior nível de automação e terceirização de algumas atividades mais operacionais e de reduzido valor acrescentado

5.3. Principais Políticas e Diretrizes da Eletrobras Furnas

Tabela 5-2: Matriz de Descrição das Políticas e Diretrizes da Eletrobras Furnas

Política Descrição

Política de Informática Visa estabelecer os princípios que orientarão o planejamento, o desenvolvimento de soluções, a obtenção e utilização de tecnologias e recursos de informática na Companhia.

Política de Recursos Humanos

Refere-se à forma como a Eletrobras Furnas pretende interagir com os seus colaboradores para atingir seus objetivos estratégicos e organizacionais.

Política de Segurança da Informação

Visa Estabelecer diretrizes e normas que permitam aos colaboradores da Eletrobras Furnas seguir padrões de comportamento, no tocante à Segurança da Informação, adequados às necessidades de negócio e de proteção legal da Companhia.


5.4. Principais Orientações de TI para a Construção do PDTI

Foram estabelecidas algumas orientações relacionadas a TI, que influenciaram a

construção do PDTI, dentre as quais podemos destacar:

Levar em consideração os

resultados do Projeto de

Reestruturação Organizacional

(PRO-Furnas).

Considerar as responsabilidades

atribuídas aos CSCs (Centros de

Serviço Compartilhado)


6. Avaliação do Desempenho Anterior de TI

Apresentamos abaixo, o resultado da avaliação de desempenho quanto ao

cumprimento das metas do Planejamento Estratégico de TI de Furnas para o período

de 2010 a 2013.

Tabela 6-1: Planejamento Estratégico – TI.G (atual ST.A) 2010 a 2013 – Metas Implementadas

Meta Implementada Objetivo

Modernização da infraestrutura de comunicação empresarial

Modernizar e Estruturar o novo ambiente de comunicação empresarial.

Sustentação do Sistema Integrado de Gestão Empresarial

Consolidação dos processos implantados, melhorias e novas implementações no SAP.

Segurança das informações estratégicas da Empresa.

Avaliar os atuais procedimentos de segurança da informação de Furnas quanto a sua aderência a normas, padrões e melhores práticas, focando nos aspectos tecnológicos, físicos e de cultura da empresa. A partir desta avaliação, será emitido diagnóstico da situação atual e proposto plano de ação para implantação de solução para problemas detectados.

Outsourcing de Impressão

Corporativa.

Implantar do novo modelo de Gestão do Serviço de Impressão

Corporativa.

Reestruturação da TI.G Dotar a TI.G de uma estrutura organizacional que ajude a Empresa atingir seus objetivos estratégicos, com agilidade e eficiência.

Atualização da infraestrutura de Rede do Escritório Central.

Modernizar a infraestrutura de Rede do Escritório Central.

Melhorar a comunicação da TI.G Melhorar a comunicação da TI.G com a empresa, divulgando as ações, as realizações, os serviços prestados e a melhor utilização dos recursos de TI.

Reestruturação da Central de Atendimento

Reestruturar a equipe de atendimento aos incidentes de TI, melhorando a qualidade das soluções e ampliando o percentual de incidentes resolvidos no primeiro contato telefônico.


Tabela 6-2: Planejamento Estratégico – TI.G (atual ST.A) 2010 a 2013 – Metas em Andamento

Meta em Andamento Objetivo

Segurança da Informação - Implantação do site de contingência da Rede Corporativa.

Estruturar fisicamente um novo ambiente para contingenciar os principais serviços de tecnologia.

Migração dos sistemas legados e desativação do Mainframe.

Eliminar os custos de manutenção da plataforma Mainframe com a desativação de todos os sistemas ainda disponíveis, nesta plataforma, para atualização ou para consulta a dados históricos.

Disponibilização de informações estratégicas.

Desenvolver solução de BI (Business Intelligence) para disponibilizar informações de nível gerencial para auxiliar a tomada de decisões pelos gestores da Empresa.

Adoção de alternativas para

agilizar a entrega de serviços.

Atender a demanda de soluções computacionais corporativas, recebidas das diversas áreas da Empresa, em prazos compatíveis

com as necessidades da Empresa.

Prospecção e proposição de soluções tecnológicas para as áreas fins da Empresa.

Implantar agenda de trabalho com as áreas fins da Empresa, visando a identificação de necessidades e oportunidades para prospecção de soluções de TI.

Capacitação de Analistas de negócio.

Promover ações de capacitação para desenvolver o perfil de analista de negócios.

Tabela 6-3: Planejamento Estratégico TI.G (atual ST.A) 2010 a 2013 – Metas a serem Implementadas

Meta a ser Implementada Objetivo

Segurança da Informação - Expansão da Sala Cofre.

Estruturar fisicamente o novo ambiente da Sala Cofre para hospedagem da infraestrutura corporativa de Tecnologia da Informação.

Consolidação dos gerenciadores de banco de dados

Migração dos dados do Banco de Dados Mainframe para o Banco de Dados da Plataforma Baixa.

Automatização dos processos documentais da Empresa

Desenvolvimento de aplicações, utilizando a plataforma GED, que implementem fluxos documentais da Empresa.


7. Diagnóstico da Situação Atual

O Diagnóstico da Situação Atual é resultado da compilação de um conjunto de

diagnósticos listados na tabela 7-1 a seguir.

Tabela 7-1: Matriz de Produtos Gerados Durante a Elaboração do PDTI

Produto Descrição do Conteúdo Quant. de

Páginas

Data do

Diagnóstico

Modelos de Referência e Diretrizes de Conformidade

Leis, melhores práticas e padrões de mercado que servirão de referência para a realização das atividades de TI na Eletrobras Furnas.

13 06/10/12

Consolidação das Políticas, Princípios de Diretrizes de TI Existentes

Identificação das principais políticas e diretrizes que servirão de base para a construção do PDTI.

11 06/10/12

Relatório de Percepção do Negócio sobre Governança de TI

Resultado de pesquisa realizada com tomadores de decisão em diversos níveis gerenciais, abrangendo as áreas de Negócio e TI. Esta pesquisa ajuda a avaliar o nível de percepção do Negócio, e da própria área de TI, em relação aos aspectos ligados à Governança de Tecnologia da Informação, considerando os seguintes temas: Importância da TI para o sucesso da estratégia corporativa e visão da Empresa; Contribuição da TI para o Negócio; Nível de maturidade atribuída à Governança de TI; Problemas vivenciados nos últimos 12 meses; Práticas adotadas em relação à Governança de TI; Resultado das práticas adotadas em relação à Governança de TI.

18 30/11/12

Cadeia de Valor de TI

Conjunto de atividades desempenhadas pela Área de TI, permitindo a identificação de seus principais processos, considerando: serviços executados, macroprocessos de valor, macroprocessos de apoio e macroprocessos de gestão.

21 19/12/12

Resultado da Análise SWOT

Resultado da análise de forças, fraquezas, ameaças e oportunidades, que verifica eventuais riscos e problemas

para a implementação das iniciativas estratégicas de TI, recomendadas no PDTI.

18 20/12/12

Sugestões de Segurança da Informação

Recomendações acerca de Segurança da Informação.

34 31/01/13

Inventário de Necessidades das Diversas Áreas de Negócio (demandas de TI)

Relação das demandas de TI por área usuária.

30 31/01/13



Produto Descrição do Conteúdo Quant. de Páginas

Data do Diagnóstico

Diagnóstico Parcial de Maturidade dos Processos de TI COBIT (Parte I)

Parte do relatório acerca da maturidade dos processos de TI da Eletrobras Furnas, considerando as orientações do COBIT, referentes aos seguintes processos: EDM01 – Assegurar estabelecimento e

manutenção do “framework” de governança

EDM02 – Assegurar entrega dos benefícios

EDM03 – Assegurar balanceamento do risco

EDM03 – Assegurar balanceamento do risco

EDM05 – Assegurar transparência às partes interessadas

APO02 – Gerenciar a estratégia APO07 – Gerenciar recursos humanos APO12 – Gerenciar riscos MEA02 – Monitorar, diagnosticar e

avaliar o sistema de controle interno

52 31/01/13

Mapa Estratégico de TI (BSC) Decomposição da estratégia da Eletrobras Furnas para a área de TI, baseada em relações de causa e efeito.

30 28/02/13

Priorização dos Processos de TI

Relatório indicando a valoração dos principais processos de TI, considerando o uso de técnicas baseadas no COBIT e especificidades ligadas a Eletrobras

Furnas tais como necessidades de conformidade a SOX.

13 28/02/13

Diretrizes de Inovação e Tecnologias Emergentes

Resultado de pesquisas sobre oportunidades decorrentes do uso de inovação e tecnologias emergentes.

33 28/02/13

Diagnóstico Parcial de Maturidade dos Processos de TI COBIT (Parte II)

Parte do relatório acerca da maturidade dos processos de TI da Eletrobras Furnas, considerando as orientações do COBIT, referentes aos seguintes processos: APO05 – Gerenciar portfólio APO06 – Gerenciar orçamento e

custos APO10 – Gerenciar fornecedores BAI01 – Gerenciar programas e

projetos BAI08 – Gerenciar conhecimento APO13 – Gerenciar segurança DSS05 – Gerenciar segurança dos

serviços DSS02 – Gerenciar requisições de

serviço e incidentes MEA03 – Monitorar, diagnosticar e

avaliar o cumprimento com requisitos externos

64 28/02/13





Sugestão de Arquitetura da Informação

Recomendações acerca da arquitetura de informação, considerando: caracterização do problema ou oportunidade de melhoria; fatores motivadores; recomendações; plano de

implementação das recomendações; benefícios esperados; riscos e plano de resposta aos riscos.

97 29/03/13

Relatório dos Mecanismos Decisórios de Governança de TI

Identificação dos mecanismos de Governança de TI adotados na Eletrobras Furnas para tomada de decisão, alinhamento e comunicação, com ênfase sobre como a tomada de decisão é distribuída entre os comitês e estruturas organizacionais da Eletrobras Furnas, além da Gestão de Demandas como base para tomada de decisão.

34 29/03/13

Diagnóstico Parcial de Maturidade dos Processos de TI COBIT (Parte III)

Parte do relatório acerca da maturidade dos processos de TI da Eletrobras Furnas, considerando as orientações do COBIT, referentes aos seguintes processos: APO11 - Gerenciar qualidade BAI02 - gerenciar definição de

requisitos BAI03 - Gerenciar a identificação e

construção das soluções BAI05 - Gerenciar habilitação da

mudança organizacional BAI06 - Gerenciar mudanças BAI07 - Gerenciar aceite da mudança

e transição BAI10 - Gerenciar configuração DSS06 - Gerenciar controles de

processos de negócios

60 29/03/13

Diagnóstico da Situação Atual de Arquitetura de TI

Relatório contendo o resultado do levantamento da situação atual, considerando: diagnóstico da estrutura organizacional, diagnóstico dos sistemas de informação utilizados; diagnóstico dos serviços de infraestrutura, redes e telecomunicações, diagnóstico da gestão da segurança da informação e avaliação de resultado de desempenho dos planos anteriores.

220 30/04/13





Diagnóstico Parcial de Maturidade dos Processos de TI COBIT (Parte IV)

Parte do relatório acerca da maturidade dos processos de TI da Eletrobras Furnas, considerando as orientações do COBIT, referentes aos seguintes processos: APO01 - Gerenciar o Gerenciamento

do Framework de TI APO03 - Gerenciar Arquitetura

Corporativa APO04 - Gerenciar Inovação APO09 - Gerenciar Acordos de Serviço BAI04 - Gerenciar Disponibilidade e

Capacidade BAI09 - Gerenciar Ativos DSS01 - Gerenciar Operações DSS03 - Gerenciar Problemas DSS04 - Gerenciar Continuidade MEA01 - Monitorar, Diagnosticar e

Analisar Desempenho e Conformidade

59 30/04/13

Diagnóstico Final de Maturidade dos Processos de TI COBIT (Parte V)

Relatório consolidado do diagnóstico de maturidade dos 37 processos do COBIT5 e dos seus cinco Domínios.

16 30/04/13

Sugestões para Serviços de TI (Infraestrurura, Rede e Telecom)

Recomendações acerca de infraestrutura, redes e telecomunicações, considerando: caracterização do problema ou oportunidade de melhoria; fatores motivadores; recomendações; plano de implementação das recomendações; benefícios esperados; riscos e plano de resposta aos riscos.

44 14/05/13

Estrutura Organizacional Revisada

Identificação de oportunidades para a criação de novas unidades organizacionais e/ou atribuições como forma de atender aos desafios do modelo de arquitetura empresarial proposto.

33 12/06/13

Plano de Gestão de Pessoas Avaliação do quantitativo de pessoal e conhecimentos requeridos por unidade organizacional de TI.

22 12/06/13

Levantamento e Diagramação de Processos

Relatório contendo os diagramas gráficos das atividades e fluxos atuais

dos doze (12) principais processos de TI da Eletrobras Furnas ("AS-IS" se houver e "TO-BE").

104 06/08/13

Todos os documentos encontram-se à disposição na Eletrobras Furnas, na

Superintendência de Tecnologia da Informação (ST.A).


7.1. Análise SWOT de TI

A análise SWOT é uma técnica para a análise do ambiente interno e externo de uma

organização, servindo de base à sua gestão e planejamento estratégico. A técnica foi

utilizada como ferramenta para avaliação da situação da ST.A em seu contexto como

uma Unidade Organizacional da Eletrobras Furnas.

O termo SWOT é derivado das palavras em inglês Strengths (Forças), Weaknesses

(Fraquezas), Opportunities (Oportunidades) e Threats (Ameaças). As forças

descrevem as competências mais fortes, que estão sob o controle e a influência da

ST.A. As fraquezas descrevem quais as competências que estão sob o controle e a

influência da ST.A, mas que, de alguma forma, comprometem o seu desempenho e/ou

não geram benefícios.

As oportunidades descrevem aspectos da realidade externa à ST.A, que, embora

exerçam uma influência positiva, estão fora do controle da Superintendência. As

ameaças descrevem aspectos da realidade externa à ST.A, que exercem uma

influência negativa em seu desempenho e em seus resultados.

O Ambiente Externo a Eletrobras Furnas

Para análise do ambiente externo da ST.A, foi feita, primeiramente, uma

contextualização de Furnas, considerando o seu ambiente externo, conforme resumido

no diagrama a seguir.

Figura 7-1: Ambiente Externo da Eletrobras Furnas


O Ambiente Externo a ST.A

Após a observação sobre a importância de se considerar o posicionamento de Furnas

diante de seu ambiente externo, foi observada a relevância de se considerar o

posicionamento da ST.A dentro de Furnas, diante de seus clientes internos, conforme

simbolizado no diagrama a seguir:

Figura 7-2: Ambiente Externo da ST.A


Em suma, para uma visão mais holística de todos os ambientes externos, foi realizada

a análise complementar considerando todos os ambientes externos a ST.A, dentro e

fora da Furnas, conforme resumido no diagrama a seguir.

3

Eletrobras

Furnas

SUPERINTENDÊNCIA

DE TECNOLOGIA DA

INFORMAÇÃO

ST.A

Figura 7-3: Ambiente Externo da ST.A – visão holística


Forças, Fraquezas, Oportunidades e Ameaças

Em síntese, compondo um cenário geral como resultado da análise SWOT realizada,

foi possível identificar as seguintes forças, fraquezas, oportunidades e ameaças da

ST.A, apresentadas na tabela a seguir:

Tabela 7-2: Matriz de forças, Fraquezas, Oportunidades e Ameaças da ST.A

Am

bie

nte

In

tern

o

Forças Fraquezas

Qualidade da força de trabalho. Comprometimento da força de trabalho na

busca da solução de problemas. Capacidade de habilitar infraestrutura

tecnológica de qualidade. Apoio da alta administração – TI patrocinada. Especialização na automação de processos de

negócio. Domínio e gestão centralizada do Sistema

Integrado de Gestão Empresarial (ERP) na TI - (SAP).

Relacionamento interpessoal. Existência de Política e programa de

capacitação continuada Predisposição natural da ST.A para adoção de

padrões e de modelos de melhores práticas de mercado.

Reconhecimento, pelas demais áreas de Furnas, sobre as capacidades da ST.A.

Pouco uso de Acordos de Nível de Serviço e de Acordos de Nível Operacional.

Desmotivação da força de trabalho. Atendimento reativo (sob demanda). Dificuldade de implementação de práticas de

reconhecimento e premiação por mérito (meritocracia).

Pouca adaptabilidade à mudança. Produtividade abaixo das expectativas do negócio

(déficit de atendimento). Deficiência no gerenciamento do planejamento

estratégico. Comprometimento de prazos (déficit de

atendimento). Deficiência na mensuração do grau de

alinhamento e valor entregue ao negócio. Pouco foco em resultados na atuação da ST.A

(metas). Dificuldades de disponibilização de informações

estratégicas para a companhia.

Am

bie

nte

Exte

rn

o

Oportunidades Ameaças

Patrocínio da alta administração decorrente do Pró-Furnas (contexto externo à ST.A), sendo ampliado à ST.A.

Elaboração do PDTI - possibilidade de atender demandas estruturadas alinhadas ao negócio.

Aumento da necessidade de automação de processos corporativos de negócio em razão da reestruturação promovida pelo Pró-Furnas.

Política para a centralização das iniciativas corporativas da TI, trazendo para a ST.A a plena gestão dos processos de tecnologia da informação e seus recursos.

Definição por parte da alta direção do CSC - Centro de Serviços Compartilhados desonerando a ST.A de algumas atividades da TI.

Disponibilidade de novas tecnologias como mobile, mídias sociais, cloud computing e big data.

Furnas como empresa de referência no projeto de reestruturação do Sistema Eletrobrás (Pró-Furnas), respaldando a visão da TI.

Aumento da demanda das áreas de negócio devido à identificação das iniciativas no projeto Pró-Furnas.

Participação de Furnas em novos negócios, com perspectivas de prestação de serviços de TI.

Parcerias com outras empresas do sistema Eletrobrás, por intermédio do COTISE, possibilitando o compartilhamento de soluções de TI, propiciando o aumento da capacidade de entrega da ST.A.

Redução do quadro de pessoal de TI. Falta de política corporativa para retenção de

talentos de TI. Morosidade do processo de contratação de

produtos e serviços. Falta de planejamento das áreas de negócio com o

consequente desalinhamento e falta de priorização para que a TI possa planejar-se.

Previsão de redução de orçamento de TI. Riscos inerentes à terceirização, tipicamente

associados a qualidade e turnover de prestadores de serviços, impactando a andamento regular das iniciativas de TI.

Perda do conhecimento e experiência gerencial e operacional devido à reestruturação em curso na empresa.

Mudanças constantes nas exigências das fiscalizações externas (TCU e CGU).


7.2. Mapa Estratégico de TI

O Mapa Estratégico foi construído com base nas técnicas do Balanced Scorecard de

KAPLAN, R. e NORTON, D., 1997.

A metodologia busca a maximização dos resultados baseados em quatro perspectivas,

que refletem a visão e a estratégia empresarial: financeira; clientes; processos

internos; aprendizado e crescimento.

As seguintes perspectivas foram identificadas como apropriadas para o Mapa

Estratégico da ST.A: Resultados; Partes interessadas; Processos Internos e

Aprendizado.

BSC (Balanced Scorecard) é uma sigla que pode ser traduzida para Indicadores

Balanceados de Desempenho. O termo “Indicadores Balanceados” se deve ao fato de

que a escolha dos indicadores de uma organização não deve se restringir unicamente

ao foco econômico-financeiro. As organizações também devem utilizar indicadores

focados em ativos intangíveis como: imagem junto a clientes, desempenho dos

processos internos, treinamento dos funcionários, inovação e tecnologia.

O Mapa Estratégico foi elaborado a partir dos resultados obtidos nas reuniões de

construção do Mapa Estratégico da ST.A com os gestores da ST.A visando:

Alinhar os objetivos da ST.A aos objetivos estratégicos da Eletrobras

FURNAS;

Realizar o desdobramento dos objetivos das áreas clientes.

Para a elaboração do Mapa Estratégico da ST.A foram consideradas as seguintes

diretrizes e elementos, conforme detalhamento a seguir:

Recomendações do COTISE;

Planejamento Estratégico de Furnas 2008, com seus diversos componentes:

temas estratégicos, mapa estratégico, macroprocessos e cadeia de valor;

Projeto Estratégico PRO-Furnas;

Iniciativas das Áreas de Negócio com impacto em TI na visão da ST.A;

Iniciativas já em curso na própria ST.A;

Objetivos de TI com base no COBIT;

Mapa Estratégico da ST.A 2011-2013;

O novo posicionamento de Tecnologia da Informação (TI) da ST.A (Missão,

Visão e Valores);

Os desafios da ST.A identificados pelo seu corpo gerencial;

O resultado da Análise SWOT: identificação das Forças, Fraquezas,

Oportunidades e Ameaças.

A figura 7-4 apresenta o mapa estratégico de TI da ST.A


Figura 7-4: Mapa Estratégico de TI da ST.A


Para melhor compreensão do mapa estratégico, os objetivos estratégicos da ST.A

estão detalhados na tabela 7-3.

Tabela 7-3: Detalhamento dos Objetivos Estratégicos da ST.A

Objetivo Descrição Detalhamento

OBJ-BSC-R1

Agregar valor ao resultado da corporação

Adotar mecanismos que possibilitem explicitar para a alta administração a contribuição da Tecnologia junto aos segmentos de negócio, por meio do mapeamento e metrificação do comportamento da ST.A nos objetivos estratégicos de FURNAS e no desempenho de suas principais linhas de negócio.

OBJ-BSC-R2

Reduzir custos unitários de TI

Sistematizar procedimentos de apuração, análise e controle de custos dos serviços de tecnologia da informação prestados pela ST.A, visando a adoção de

possíveis medidas para sua redução. Faz parte deste objetivo o estudo para identificação, definição e priorização das unidades de serviços de TI a serem consideradas.

OBJ-BSC-R3

Balancear riscos de TI

Manter o controle formal e coordenado sobre os potenciais agentes de impacto referentes aos principais processos de negócio de FURNAS, mediante a habilitação e uso sistemático de mecanismos e dispositivos capazes de promover a identificação, análise, avaliação e tratamento das vulnerabilidades e riscos inerentes ao ambiente de tecnologia da Informação, mantendo-os nos níveis aceitáveis pela organização.

OBJ-BSC-I1

Atender a demanda de produtos e serviços dentro do prazo, escopo, qualidade e custo estabelecidos com os clientes.

Adotar melhores práticas e metodologias de Gerenciamento de Projetos e Controle de Qualidade na ST.A, de forma a permitir que as demandas de serviços e soluções de TI encaminhadas à ST.A sejam atendidas conforme as necessidades das áreas de negócio, dentro dos prazos, conforme orçamento, e com os níveis de qualidade especificados.

OBJ-BSC-I2

Fornecer serviços segundo acordos de nível de serviço estabelecidos com os clientes

Assegurar a disponibilidade dos recursos e soluções de TI pela adoção de recomendações, medidas e procedimentos que garantam a resiliência da infraestrutura de TI e a recuperação dos serviços dentro

dos parâmetros e patamares definidos nos requisitos de disponibilidade do negócio pactuados junto à ST.A.

OBJ-BSC-I3

Atender os requisitos impostos por órgãos e processos regulatórios

Garantir que as demandas dos agentes regulatórios internos e externos a FURNAS, referentes a TI, sejam encaminhadas e providenciadas dentro dos prazos compromissados, por meio da estruturação e aprimoramento de processos de planejamento, acompanhamento e gestão dos níveis de conformidade.

OBJ-BSC-I4

Prospectar oportunidades de TI junto aos clientes

Ampliar a presença da ST.A no oferecimento de alternativas de caráter tecnológico em apoio às operações de FURNAS, através da adoção de postura proativa por parte das equipes. Objetiva-se promover a identificação de possíveis contribuições de TI em relação às questões ainda não identificadas/percebidas pelos segmentos de negócio como oportunidades de aprimoramento ou mesmo ampliação de sua capacidade de operação. Significa ser diligente na pesquisa e na busca de antecipação quanto a potenciais necessidades de negócio.

OBJ-BSC-I5

Impulsionar o sucesso das áreas clientes com soluções inovadoras de

TI

Propor e disponibilizar soluções quanto ao uso inovador de TI orientadas às necessidades das áreas de negócio, com base na utilização plena e diferenciada das tecnologias já disponíveis na ST.A e também de tecnologias emergentes

de maneira a oferecer efetivos ganhos quanto à eficiência e eficácia dos processos de negócio.




OBJ-BSC-P1

Racionalizar custos gerais de TI

Garantir o uso eficiente dos recursos financeiros alocados nas atividades de TI, através da consolidação de práticas voltadas à disciplina orçamentária, estabelecendo procedimentos internos na ST.A para registro, manutenção, acompanhamento, tomada de ação corretiva, melhoria contínua e apresentação de resultados quanto ao planejamento e execução orçamentária de TI. Significa considerar, também, aspectos ligados a reutilização/reuso, precisão no tempo e na especificação, bem como o cumprimento dos requisitos de fornecimento.

OBJ-BSC-P2

Aprimorar os padrões de governança da TI

Definir e implantar estrutura e processos que deem suporte à iniciativas e ações relacionadas com a Governança de TI, que tratem de aspectos como planejamento, alinhamento estratégico, avaliação de desempenho e monitoramento dos controles internos, e que assegurem a conformidade, a otimização dos recursos, e o apoio aos comitês de TI.

OBJ-BSC-P3

Elevar o nível de maturidade dos processos de TI prioritários para o Negócio

Referenciado a padrões e modelos de mercado, implantar processos e realizar ações que aumentem a eficiência e eficácia da execução dos já existentes na ST.A, eliminando retrabalhos, ineficiências e atividades que não gerem valor ou benefícios para a organização. Focar nos processos de TI que sejam considerados mais relevantes tendo em vista o suporte aos objetivos institucionais.

OBJ-BSC-P4

Aprimorar a comunicação

Qualificar, intensificar e administrar o fluxo de informação interno e externo à ST.A sobre os assuntos de interesse relacionados à Tecnologia da informação, atribuindo caráter estratégico ao processo de comunicação. Através da estruturação e execução de planos de comunicação, promover ou ampliar: a visibilidade e transparência sobre as deliberações, ações e resultados de TI; o nível de alinhamento, mobilização e convergência em torno dos assuntos e objetivos pertinentes à TI e, por fim, a integração interna e externa à ST.A, favorecendo parcerias, melhorando o relacionamento organizacional

sob seus variados aspectos.

OBJ-BSC-P5

Aprimorar o planejamento e controle do processo de terceirização

Buscar por meio da adoção de uma nova abordagem no processo de Terceirização de Serviços de TI, um melhor atendimento das necessidades de FURNAS e da ST.A, permitindo contratações mais adequadas, ágeis e econômicas em serviços terceirizados de TI. Este objetivo contempla: A necessidade de medidas para a criação de condições

que permitam previsibilidade sobre os serviços a serem demandados para a Tecnologia, possibilitando maior sincronismo entre as ações de TI que requerem apoio de terceiros e as necessidades de negócio;

A avaliação de novas alternativas e possibilidades de contratação de serviços terceirizados de TI que sejam viáveis e exequíveis dentro da realidade de FURNAS;

A adoção de modelo de gestão que garanta maior efetividade nos resultados da prestação de serviços de TI junto aos fornecedores contratados.

OBJ-BSC-P6

Estabelecer processo de arquitetura tecnológica

Definir e implantar processo visando à modelagem e à descrição de como os recursos de Tecnologia da Informação devem ser logicamente organizados de forma a atender aos requisitos de integração e padronização dos processos de negócio para entregar serviços adequados, em resposta aos modelos operacionais estabelecidos corporativamente.




OBJ-BSC-P7

Estabelecer estrutura de relacionamento com o negócio

Realizar ações que desenvolvam um padrão adequado de gerenciamento das demandas, de relacionamento e de comunicação da ST.A com as demais áreas de negócio de FURNAS, visando assim um melhor alinhamento das iniciativas da ST.A com as necessidades do negócio, além

do desenvolvimento e fortalecimento de parcerias.

OBJ-BSC-A1

Internalizar conhecimento sobre o negócio de Furnas

Ampliar e aprofundar o domínio da ST.A quanto aos principais aspectos e processos de negócio de FURNAS, pela sistematização do uso de mecanismos de transferência de conhecimento, visando potencializar a integração e a capacidade de contribuição da Tecnologia de forma proativa.

OBJ-BSC-A2

Atrair, desenvolver e reter pessoal com competências essenciais.

Desenvolver e consolidar fatores e condições ambientais diferenciados que tornem a Tecnologia da informação área de interesse, além de promover o aprimoramento de todo o quadro de empregados da ST.A a partir da identificação dos déficits de formação orientados pelos vetores estratégicos da organização, desenvolvendo as aptidões técnicas e gerenciais necessárias ao desempenho de suas funções, bem como mobilizando conhecimentos, habilidades e atitudes para a ampliação da capacidade de resposta às exigências de negócio.

OBJ-BSC-A3

Fortalecer a sinergia entre as áreas da ST.A

Desenvolver mecanismos e promover ações que viabilizem um maior nível de integração interno entre as áreas da ST.A, de forma a se obter a devida convergência e racionalização de esforços em torno das questões de interesse de FURNAS, dinamizando o processo

de obtenção de resultados e a efetividade das soluções propostas.

Os indicadores de desempenho associados aos objetivos estratégicos da ST.A são

apresentados no Anexo 1 do Volume II.

A tabela 7-4 mostra a matriz de alinhamento dos objetivos estratégicos da ST.A aos

objetivos estratégicos da Eletrobras Furnas.


Tabela 7-4: Tabela de Alinhamento dos Objetivos Estratégicos da ST.A aos Objetivos Estratégicos da Eletrobras Furnas

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

Agre

gar

valo

r ao r

esulta

do d

a c

orp

ora

ção

Reduzir c

usto

s u

nitá

rios d

e T

I

Bala

ncear

riscos d

e T

I

Ate

nder

a d

em

anda d

e p

roduto

s e

serv

iços d

entr

o d

o p

razo, escopo,

qualid

ade e

custo

esta

bele

cid

os c

om

os

clie

nte

s

Forn

ecer

serv

iços s

egundo a

cord

os d

e

nív

el d

e s

erv

iço e

sta

bele

cid

os c

om

os

clie

nte

s

Ate

nder

aos r

equis

itos im

posto

s p

or

órg

ãos e

pro

cessos r

egula

tórios

Pro

specta

r oport

unid

ades d

e T

I ju

nto

aos

clie

nte

s

Impuls

ionar

o s

ucesso d

as á

reas

clie

nte

s c

om

solu

ções in

ovadora

s d

e T

I

Racio

naliz

ar

custo

s g

era

is d

e T

I

Aprim

ora

r os p

adrõ

es d

e g

overn

ança d

a

TI

Ele

var

o n

ível d

e m

atu

ridade d

os

pro

cessos d

e T

I prioritá

rios p

ara

o

Negócio

Aprim

ora

r a c

om

unic

ação

Aprim

ora

r o p

laneja

mento

e c

ontr

ole

do

pro

cesso d

e terc

eiriz

ação

Esta

bele

cer

pro

cesso d

e a

rquite

tura

tecnoló

gic

a

Esta

bele

cer

estr

utu

ra d

e r

ela

cio

nam

ento

com

o n

egócio

Inte

rnaliz

ar

conhecim

ento

sobre

o

negócio

de F

urn

as

Atr

air, desenvolv

er

e r

ete

r pessoal c

om

com

petê

ncia

s e

ssencia

is

Fort

ale

cer

a s

inerg

ia e

ntr

e a

s á

reas d

a

ST

.A

Aumentar Retorno sobre Capital Investido P S P P P S S S

Reduzir Despesas Operacionais S S P S S S

Melhorar Imagem S S S P S S

Responder às Necessidades de Expansão do Sistema P S P P S P S S S S S S

Incrementar Participação em Negócios Internacionais

Maximizar a Disponibilidade de Confiabilidade do

SistemaS P P S P S

Aprimorar Gestão Socioambiental P S P P S S

Garantir Integração com Holding

Melhorar relacionamento institucional S S P S

Otimizar Estratégias de Desenvolvimento de

NegóciosP P P S P P P

Implantar Gestão de Portfólio de Investimento S S P S S

Aprimorar Processos Técnicos de Operação e de

ManutençãoS P P P S S

Melhorar Confiabilidade e Disponibilidade das

InformaçõesS P P P P S P S P S

Aprimorar Processos de Suporte S P P S S P P S P S S S S

Gerir Riscos de Forma Integrada P S P S S

Alavancar Competências Essenciais S S P S

Implementar Gestão do Conhecimento S S S S S P

Reter Talentos S P S

Alinhar Pessoas com Plano Estratégico P S S S S

Desenvolver Clima Organizacional S S S S P S S P

Contratar os Melhores Profissionais P

Disseminar Cultura de Excelência Organizacional e de

GestãoP S P P P S P S S S S S S

Correlação dos Objetivos Estratégicos da ST.A aos

Objetivos Estratégicos de Furnas

Correlação Tipo P - Primária

Correlação Tipo S - Secundária

Resultados

Partes

Interessadas

Processos

Internos

Aprendizado

Objetivos Estratégicos da ST.A

Resultados Partes Interessadas Processos Internos Aprendizado


7.3. Fatores Críticos de Sucesso

Fatores Críticos de Sucesso (FCS) são as condições fundamentais que precisam ser

satisfeitas para que uma área de interesse tenha sucesso na sua atuação.

O conceito de FCS pode ser descrito como condições ou variáveis que, caso não sejam

devidamente gerenciadas, podem causar um impacto significativo sobre o sucesso da

atuação de uma área de interesse.

Durante o processo de elaboração do Mapa Estratégico da ST.A foram identificados 26

Fatores Críticos de Sucesso que, na visão dos colaboradores, condicionam a

consecução dos objetivos estratégicos identificados, conforme apresentado na tabela

7-5 abaixo:

Tabela 7-5: Fatores Críticos de Sucesso

Relação de Fatores Críticos de Sucesso Priorizados

FCS01 Equipe de TI capacitada e bem dimensionada

FCS02 Métricas de TI adequadas e devidamente acompanhadas

FCS03 Engajamento dos usuários

FCS04 Processo ágil de obtenção de requisitos

FCS05 Compreensão pela organização da complexidade de TI

FCS06 Participação da TI no planejamento estratégico corporativo e das unidades organizacionais

FCS07 Conhecimento do negócio pela equipe de TI

FCS08 Desenvolver cultura inovadora

FCS09 Processos de TI mapeados e modelados de acordo com as melhores práticas de mercado

FCS10 Capacitar analistas de negócios

FCS11 TI alinhada aos objetivos de negócio da empresa

FCS12 Gestão de capacidade dos serviços de TI

FCS13 Planejamento e gestão da terceirização

FCS14 Conformidade de TI com leis e regulamentos externos

FCS15 Gestão de portfólio de projetos

FCS16 Cumprimento da política de segurança da informação

FCS17 Habilidade na comunicação

FCS18 Engajamento dos colaboradores

FCS19 Orçamento de TI adequado

FCS20 Reconhecimento dos gestores de negócio quanto a necessidade de envolver a área de TI para alavancar seus negócios

FCS21 Engajamento dos gestores da ST.A

FCS22 Administração de dados bem organizada

FCS23 Oferta de perspectivas de desenvolvimento profissional

FCS24 Clima organizacional saudável

FCS25 Engajamento dos gestores e colaboradores

FCS26 Comprometimento da alta direção


7.4. Percepção do Negócio sobre Governança de TI

Para descobrir o que os executivos e gerentes de tecnologia pensam sobre o papel da

TI em suas empresas, o ISACA (Information Systems Audit and Control Association ®)

e o ITGI (IT Governance Institute) elaboraram a quarta edição do Global Status

Report on the Governance of Enterprise IT, a partir de uma pesquisa abrangendo 21

países e 10 indústrias. Foram consideradas organizações de pequeno e grande porte,

revelando um grau significativo de convergência sobre a contribuição da TI para o

sucesso da organização, as oportunidades e os desafios relacionados.

A partir da pesquisa do ISACA/ITGI (GSR – 2011), foi elaborado um questionário

específico para ser aplicado ao contexto da Eletrobras Furnas, conforme apresentado

no Anexo 2 do Volume II.

Foram convidados a participar da pesquisa 330 profissionais da Eletrobras Furnas,

sendo 314 integrantes das áreas de negócio e 16 integrantes da área de TI. Dos

convites enviados foram respondidos 98 questionários, sendo 87 das áreas de negócio

e 11 da área de TI.

Destacamos que, quando da realização da pesquisa, foi utilizada a designação TI.G ao

invés de ST.A, razão pela qual os gráficos apresentados fazem menção a TI.G.

Importância da TI para o Sucesso da Estratégia Corporativa e visão da

Empresa

Observarmos a convergência de opiniões entre as áreas de negócio e a ST.A quanto à

importância da TI para o sucesso da estratégia corporativa e visão da organização, já

que 97,7% dos respondentes das áreas de negócio e 100% dos respondentes da ST.A

consideram a TI muito importante. Apenas 2,3% dos respondentes oriundos das áreas

de negócio atribuíram pouca ou nenhuma importância para a área, como pode ser

observado no gráfico apresentado na figura 7-5:

85/87 97,7% 11/11 100,0% 94,0%

1/871,15% 0,0%

5,0%1/871,15% 0,0% 1,0%

0,00%

20,00%

40,00%

60,00%

80,00%

100,00%

Visão Negócio Visão DG/TI.G GSR-2011

Importância da TI para o sucesso da estratégia corporativa e visão da Empresa

Muita importância ou Alguma Importância Indiferente Pouca Importância ou Nenhuma Importância


Figura 7-5: Gráfico Comparativo da Importância Atribuída a TI na Estratégia Corporativa

Contribuição da TI para o Negócio

No que diz respeito à contribuição da TI para o negócio da organização, foi possível

concluir que a maioria absoluta dos respondentes das áreas de negócio (93,1%) e da

ST.A (91%) concordam que a TI cria valor para área de negócio. No entanto, as áreas

de negócio consideram que os níveis de serviço de TI não atendem as necessidades do

negócio (19,5%). As áreas de negócio concordam ainda que a TI suporta a estratégia

do negócio (67,8%), habilita mudanças rápidas no negócio (63,2%) e suporta as

necessidades do negócio ligadas à conformidade (70,1%). Vale ressaltar que, dos

cinco tópicos avaliados neste item, apenas a criação de valor para o negócio está

acima do resultado da pesquisa internacional GSR – 2011. Os percentuais relativos a

Furnas podem ser observados nos gráficos apresentados nas figuras 7-6 e 7-7,

enquanto a figura 7-5 apresenta os resultados da pesquisa internacional GSR – 2011.

39/87 44,8%

11/87 12,6%

16/87 8,4%

26/87 29,9%

12/87 13,8%

42/87 48,3%

39/87 44,8%

43/87 49,4%

29/87 33,3%

49/87 56,3%

4/874,6%

20/87 23,0%

15/87 17,2%

17/87 19,5%

18/87 20,7%

2/87 2,3%

17/87 19,5%

13/87 14,9%

15/87 17,2%

8/87 9,2%

0% 20% 40% 60% 80% 100%

Os investimentos em TI criam valor para o negócio

Os níveis de serviço de TI atendem as necessidades donegócio

A TI suporta a estratégia do negócio

A TI habilita mudanças rápidas no negócio

A TI suporta as necessidades do negócio ligadas aconformidade

Contribuição da TI para o Negócio - Visão Negócio

Concordo Totalmente Concordo Nem concordo nem discordo Discordo/Discordo Totalmente/ Não sei

Figura 7-6: Gráfico da Visão das Áreas de Negócio sobre a Contribuição da TI para o Negócio


5/11 45,5%

1/119,1%

4/11 36,4%

1/119,1%

2/11 18,2%

5/11 45,5%

6/11 54,5%

4/11 36,4%

7/11 63,6%

5/11 45,5%

1/119,1%

2/11 18,2%

1/119,1%

3/11 27,3%

3/11 27,3%

3/11 27,3%

2/11 18,2%

0% 20% 40% 60% 80% 100%

Os investimentos em TI criam valor para o negócio

Os níveis de serviço de TI atendem as necessidades donegócio

A TI suporta a estratégia do negócio

A TI habilita mudanças rápidas no negócio

A TI suporta as necessidades do negócio ligadas aconformidade

Contribuição da TI para o Negócio - Visão DG/TI.G

Concordo Totalmente Concordo Nem concordo nem discordo Discordo/Discordo Totalmente/ Não sei

Figura 7-7: Gráfico da Visão da ST.A sobre a Contribuição da TI para o Negócio

Figura 7-8: Gráfico da Visão da GSR-2011 sobre a Contribuição da TI para o Negócio


Problemas vivenciados nos últimos 12 meses

Identificamos que os problemas vivenciados com maior intensidade pela área de

negócio foram “Problemas na implementação de novos sistemas de TI” e “Equipe de TI

insuficiente”. Em segundo plano podemos ressaltar ocorrências relacionadas aos

seguintes problemas: “Equipe de TI com habilidade inadequada”; “Sérios incidentes

operacionais com TI”; “Incidentes relacionados à segurança e privacidade”. O

percentual de ocorrências reconhecidas para cada um dos problemas apresentados

pode ser observado no gráfico apresentado na figura 7-9.

42/87 48,3%

39/87 44,8%

25/87 28,7%

15/87 17,2%

14/87 16,1%

11/87 12,6%

10/87 11,5%

9/87 10,3%

7/87 8,0%

15/87 17,2%

20/87 23,0%

7/11 63,6%

11/11 100,0%

7/11 63,6%

0,0%

0,0%

5/11 45,5%

3/11 27,3%

7/11 63,6%

0,0%

0,0%

0,0%

28,7%

34,4%

31,3%

17,6%

18,6%

18,9%

38,7%

28,5%

13,7%

2,0%

0,0%

0,0% 20,0% 40,0% 60,0% 80,0% 100,0% 120,0%

Problemas na implementação de novos sistemas de TI

Equipe de TI insuficiente

Equipe de TI com habilidade inadequada

Sérios incidentes operacionais com TI

Incidentes relacionados à segurança e privacidade

Retorno nos Investimentos de TI não ocorreram conformeesperado

Aumento nos custos de TI

Problemas com terceirizados de TI

Problemas com recuperação de desastre de TI oucontinuidade do negócio devido a TI

Não sei responder

Outros

Problemas vivenciados nos últimos 12 meses

Visão Negócio DG/TI.G GSR-2011


Figura 7-9: Gráfico Comparativo dos Problemas Vivenciados com a TI nas Visões das Áreas de Negócio e da ST.A

Conclusão da Pesquisa

A importância da Governança de TI para a estratégia corporativa da organização é

reconhecida tanto pelo Negócio quanto pela ST.A, mas seus conceitos são pouco

conhecidos e suas práticas pouco difundidas.

As áreas de negócio reconhecem que a TI agrega valor e que a adoção de práticas de

Governança gerou melhoria na comunicação, relacionamento, transparência,

gerenciamento de risco e monitoramento do desempenho de TI.

O resultado da pesquisa aponta para a necessidade de foco na solução das seguintes

questões:

Problemas na implementação de novos sistemas de TI;

Insuficiência da equipe de TI;

Ausência de habilidades da equipe de TI;

Aumento no nível de maturidade dos processos de TI;

Capacitação das áreas de negócio em relação aos mecanismos de Governança

existentes e seus benefícios;

Obsolescência dos equipamentos;

Tempo de atendimento insatisfatório para o desenvolvimento de sistemas,

atualização de equipamentos e solicitações a TI em geral.

7.5. Diagnóstico de Maturidade de Processos com Base no

COBIT

O diagnóstico consiste na avaliação de maturidade de todos os processos de TI, suas

atividades e sistemas de suporte, com a finalidade de verificar se sua execução,

operação e funcionamento estão em conformidade com determinados objetivos e

normas que estabelecem condições mínimas de desempenho, qualidade, controle,

gerenciamento de risco e segurança da informação.

Ao utilizar os modelos de maturidade para cada um dos 37 processos de TI, baseados

no COBIT 5, a organização pode identificar:

• O estágio atual de desempenho da TI – onde a ST.A está hoje;

• O estágio atual do mercado – a comparação com outras empresas do segmento;

• A meta de aprimoramento da TI – onde a ST.A quer estar no futuro;

• O caminho de crescimento entre o “como está (AS IS)” e “como será (TO BE)”.


Apresentamos abaixo, os níveis de maturidade utilizados para todos os processos de

Governança e Gestão de TI considerando o modelo de maturidade genérico, baseado

no COBIT 4.1 aplicados aos processos do COBIT 5:

Figura 7-10: Níveis de Maturidade do COBIT 4.1

Tabela 7-6: Descritivos dos Níveis de Maturidade do COBIT 4.1 Aplicados aos Processos do COBIT 5

Nível Descrição

0 Processos de gestão não são aplicados (não existente)

Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que existe uma questão a ser trabalhada.

1 Processos são “ad hoc” e desorganizados (Inicial)

Existem evidências de que a empresa reconheceu que existem questões e que precisam ser trabalhadas. No entanto, não existe processo padronizado; ao contrário, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso a caso. O enfoque geral de gerenciamento é desorganizado.

2 Processos seguem um padrão de regularidade (Repetível)

Os processos evoluíram para um estágio onde procedimentos similares são seguidos por diferentes pessoas fazendo a mesma tarefa. Não existe um treinamento formal ou uma comunicação dos procedimentos padronizados e a responsabilidade é deixada com o indivíduo. Há um alto grau de confiança no conhecimento dos indivíduos e, consequentemente, erros podem ocorrer.

3 Processos são documentados e comunicados (Definido)

Os procedimentos são padronizados e estão documentados. Há comunicação mediante treinamento. Os indivíduos decidem seguir ou não o processo. Difícil detectar desvios. Os procedimentos, em si, não são sofisticados e, geralmente, são formalizados de práticas existentes.

4 Processos são monitorados e medidos (Gerenciável)

A gerência monitora e mede a aderência aos procedimentos, adotando ações corretivas onde os processos parecem não estar funcionando muito bem. Os processos estão debaixo de um constante aprimoramento e fornecem boas práticas. Automação

e ferramentas são utilizadas de uma maneira limitada ou fragmentada.

5 Boas práticas são seguidas e automatizadas (Otimizado)

Os processos foram refinados a um nível de boas práticas, baseado no resultado de um contínuo aprimoramento e modelagem da maturidade como outras organizações. TI é utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando a organização rápida em adaptar-se.


De forma geral, quanto mais elevada for a maturidade de um processo, maior a

probabilidade de que este processo esteja agregando valor e reduzindo risco. No

entanto, o desempenho global do processo possui relação direta com o grau de

sofisticação dos seus controles, que depende do nível de investimento realizado.

Resultado do Diagnóstico Consolidado de Maturidade da ST.A

Apresentamos a seguir o resultado do diagnóstico de maturidade da ST.A, realizado no

período de 10.01.2012 a 17.05.2013. O gráfico abaixo demonstra o comparativo entre

a maturidade atual da ST.A e a maturidade desejada, sendo esta última a média da

maturidade desejada para os 17 processos prioritários (maturidade 3.0) e os 20

processos não prioritários (maturidade 2.0), conforme indicação na tabela 7-7.

Figura 7-11: Maturidade da ST.A em Comparação com a Maturidade Desejada

Conforme pode ser observado, os processos da ST.A atingiram a maturidade média de

1.8, abaixo da maturidade desejada de 2.4.

Para que a ST.A atinja o nível de maturidade desejado (2.4), é necessário que os

processos prioritários e seus procedimentos sejam padronizados, documentados,

publicados e comunicados por meio de treinamento, e que todos sigam os processos,

para que não hajam desvios e que exista uma formalização dos processos e práticas

existentes.

O quadro a seguir apresenta o resultado da maturidade de cada um dos 37 processos

avaliados na ST.A, permitindo a comparação entre: a maturidade atual de cada

processo de TI da ST.A (em vermelho); a maturidade desejada de cada processo (em

azul) e a maturidade média desejada (em verde):


Figura 7-12: Diagnóstico da Situação Atual da Maturidade dos 37 Processos com base no COBIT 5.0

Cada vértice das áreas delimitadas no gráfico indica o grau de maturidade em relação

aos processos COBIT apresentado no entorno do gráfico, cujos descritivos e

respectivos níveis de maturidade encontram-se na tabela 7-7, a seguir:


Tabela 7-7: Situação Atual da Maturidade dos 37 Processos com base no COBIT 5.0

Sigla do

Processo Nome do Processo Maturidade Atual

EDM01 Assegurar estabelecimento e manutenção do “framework” de governança 1,3

EDM02 Assegurar entrega dos benefícios 1,2

EDM03 Assegurar otimização do risco 1,0

EDM04 Assegurar otimização de recursos 1,2

EDM05 Assegurar transparência as partes interessadas 1,0

APO01 Gerenciar “framework” de gestão de TI 1,2

APO02 Gerenciar a Estratégia 1,0

APO03 Gerenciar a Arquitetura Empresarial 1,7

APO04 Gerenciar a Inovação 1,2

APO05 Gerenciar o Portfólio 1,8

APO06 Gerenciar Orçamento e Custos 2,2

APO07 Gerenciar Recursos Humanos 2,0

APO08 Gerenciar Relacionamentos 1,5

APO09 Gerenciar Acordos de Serviço 1,3

APO10 Gerenciar Fornecedores 2,3

APO11 Gerenciar Qualidade 0,0

APO12 Gerenciar Riscos 1,0

APO13 Gerenciar Segurança 2,8

BAI01 Gerenciar Programas e Projetos 1,8

BAI02 Gerenciar Definições de Requisitos 2,2

BAI03 Gerenciar a Identificação e Construção das Soluções 2,2

BAI04 Gerenciar Disponibilidade e Capacidade 1,8

BAI05 Gerenciar Habilitação da Mudança Organizacional 1,2

BAI06 Gerenciar Mudanças 2,3

BAI07 Gerenciar aceitação e transição da mudança 2,2

BAI08 Gerenciar o Conhecimento 1,0

BAI09 Gerenciar Ativos 1,8

BAI10 Gerenciar Configuração 1,8

DSS01 Gerenciar Operações 3,2

DSS02 Gerenciar Requisições de Serviço e Incidentes 3,0

DSS03 Gerenciar Problemas 1,5

DSS04 Gerenciar Continuidade 1,5

DSS05 Gerenciar Segurança dos Serviços 2,7

DSS06 Gerenciar Controles de Processos de Negócios 2,7

MEA01 Monitorar e Avaliar Desempenho 2,3

MEA02 Monitorar e Avaliar o Sistema de Controle Interno 2,3

MEA03 Monitorar e Avaliar a Conformidade com os Requisitos Externos 2,0

Como já mencionado, a ST.A precisará investir na evolução dos níveis de maturidade,

dando foco nos processos identificados como “prioritários”.


Resultado do Diagnóstico de Maturidade por Domínio

Apresentamos a seguir, o resultado da avaliação de maturidade por domínio que, em

geral, representam áreas distintas de TI como Governança, Planejamento,

Desenvolvimento, Operação e Monitoramento. No modelo Cobit 5.0 esses domínios

são denominados:

EDM - Avaliar, Direcionar e Controlar

APO - Alinhar, Planejar e Organizar

BAI - Construir, Adquirir e Implementar

DSS - Entregar, Prover Serviço e Suportar

MEA - Monitorar e Avaliar

Figura 7-13: Maturidade por Domínio do COBIT 5.0 da ST.A

Observamos que a maioria dos processos prioritários está concentrada no domínio

APO (Alinhar, Planejar e Organizar), que possui o maior “GAP” em relação a

maturidade desejado, devendo ser alvo de atenção por parte da ST.A.


Resultado do Diagnóstico Consolidado por Atributo de Maturidade

O quadro a seguir é resultado da consolidação da maturidade por atributo de todos os

processos do COBIT 5.0 da ST.A, permitindo identificar um grande “GAP” concentrado

na questão de “Definição de Objetivos e Métricas”, fato que impede o efetivo

acompanhamento do desempenho de TI.

Figura 7-14: Maturidade por Atributo da ST.A


7.6. Identificação da Cadeia de Valor de TI

O conceito básico de Cadeia de Valor desenvolvido por Michael Porter considera que

toda empresa é uma reunião de atividades que são executadas para projetar,

produzir, comercializar, entregar e sustentar seu produto. Todas estas atividades

podem ser representadas, fazendo-se uso de uma Cadeia de Valor.

Neste documento procuramos identificar e descrever todos os processos relacionados

à TI, agrupando-os em macroprocessos que denotam a Cadeia de Valor no contexto

da Superintendência de Tecnologia da Informação de Furnas (ST.A).

Com base nas entrevistas realizadas, considerando-se a situação atual (AS IS) dos

processos de Tecnologia da Informação de Furnas, a seguinte Cadeia de Valor foi

mapeada.

Figura 7-15: Cadeia de Valor (AS IS) de TI de Furnas


7.6.1. Definições dos Macroprocessos de Gestão

Processos de gestão são aqueles que existem para nortear as atividades dos processos

primários e de apoio, envolvendo atividades de planejamento, fixação de metas,

monitoramento, tomada de decisões e comunicação.

7.6.1.1. Planejar e Organizar TI

Figura 7-16: Cadeia de Valor – Planejar e Organizar TI

Gerenciar o Desenvolvimento Organizacional

Processo de gestão envolvendo os seguintes subprocessos/atividades:

Realizar Análise Organizacional

Modelar Processos de Negócio

Elaborar Atos Normativos

Analisar Propostas de Delegação de Competências

Manter Manual de Organização

Analisar Propostas de Criação e Atualização de Manuais

Elaborar e Padronizar Formulários

Planejar a Estratégia de TI


Processo responsável pela elaboração do planejamento da ST.A em alinhamento com

o Planejamento Estratégico de Furnas.

Estabelecer Políticas de TI

Processo responsável por estabelecer políticas, normas e procedimentos de TI.

Estabelecer Indicadores de TI

Processo responsável por estabelecer indicadores de desempenho dos processos de TI.

Gerenciar Portfólio de Projetos de TI

Processo responsável por coordenar e manter atualizado o portfólio de projetos da

ST.A, considerando aspectos operacionais e financeiros, em articulação com os demais

órgãos da Superintendência.

Gerenciar Projetos de TI

Processo responsável por acompanhar e avaliar o desempenho dos projetos da ST.A.

Gerenciar Orçamento e Custos de TI

Processo responsável por planejar e consolidar os orçamentos estrutural e de

investimento, orientar os órgãos da ST.A e acompanhar sua execução.

Gerenciar Relacionamento com Clientes

Processo responsável por:

Definir os indicadores de desempenho do atendimento;

Identificar necessidades dos clientes e, se necessário, prover ferramentas e

serviços que auxiliem no uso dos recursos de TI;

Realizar ações de comunicação relativas a serviços de TI, em conjunto com o

órgão de Comunicação Corporativa.

Prospectar Novas Tecnologias

Processo responsável por prospectar soluções inovadoras de TI e identificar a

viabilidade de utilização na ST.A, envolvendo os seguintes subprocessos/atividades:

Prospectar novas tecnologias relacionadas às plataformas de Banco de Dados,

BI (Inteligência Empresarial), Colaboração, Mobilidade, Portais, Software Básico

e Aplicativos a serem utilizados na Rede Corporativa;

Prospectar novas tecnologias de infraestrutura visando a evolução da Rede

Corporativa.


Gerenciar Segurança da Informação

Processo responsável por definir, operar e monitorar um Sistema de Gerenciamento

da Segurança da Informação (SGSI), em conformidade com as diretrizes corporativas,

estabelecidas pela Coordenação de Segurança da Informação (SI.P).

7.6.1.2. Monitorar TI

Figura 7-17: Cadeia de Valor – Monitorar TI

Monitorar e Garantir Conformidade

Processo responsável por monitorar e garantir conformidade do ambiente de controles

gerais de TI, envolvendo atividades de coordenação referentes à SOX, tais como:

Manter documentação, fluxos e narrativas de processos;

Incluir controles nos processos e coletar evidências com as áreas;

Atender auditorias internas e externas.

Monitorar Desempenho de TI


Acompanhar e avaliar os processos de TI e seus indicadores de desempenho;

Acompanhar e avaliar os serviços prestados pela Central de Atendimento aos

usuários de TI, tomando como base os níveis de serviço acordados e os

indicadores de desempenho do atendimento.


Atender às Demandas de Órgãos Externos de Fiscalização e Controle

Processo responsável por atender às demandas de conformidade legal de órgãos

externos, tais como TCU e CGU.

7.6.2. Definições do Macroprocessos Principais

Os processos principais incluem as atividades que geram valor e caracterizam a

atuação de uma empresa ou de uma área de negócio, tendo como resultado o produto

ou serviço que é entregue ao cliente.

7.6.2.1. Desenvolver e Manter Soluções de TI

Figura 7-18: Cadeia de Valor – Desenvolver e Manter Soluções de TI

Avaliar Demandas

Processo de avaliação das demandas de Desenvolvimento e Manutenção, envolvendo

os seguintes subprocessos/atividades:

Avaliar demandas do Sistema Integrado de Gestão;

Avaliar demandas de soluções de BI (Inteligência Empresarial);

Avaliar demandas de Sistemas de Informação;

Avaliar demandas de infraestrutura da Rede Corporativa, Servidores, Estações

de Trabalho, Software Básico, Produtos e Serviços relacionados às plataformas

de Banco de Dados, Inteligência Empresarial, Colaboração, Mobilidade, Portais

e Aplicativos Corporativos.

Planejar Demandas

Processo de planejamento do atendimento às demandas de Desenvolvimento e

Manutenção, envolvendo os seguintes subprocessos/atividades:


Planejar demandas do Sistema Integrado de Gestão;

Planejar demandas de soluções de BI (Inteligência Empresarial);

Planejar demandas de Sistemas de Informação;

Planejar demandas de infraestrutura da Rede Corporativa, Servidores, Estações

de Trabalho, Software Básico, Produtos e Serviços relacionados às plataformas

de Banco de Dados, Inteligência Empresarial, Colaboração, Mobilidade, Portais

e Aplicativos Corporativos.

Construir Soluções de TI

Processo responsável pelo projeto e construção das soluções para atendimento às

demandas de Desenvolvimento e Manutenção, envolvendo as seguintes

subprocessos/atividades:

Levantar requisitos de negócio, especificar, adquirir/implementar e testar

soluções para o Sistema Integrado de Gestão;


soluções de BI (Inteligência Empresarial);


Sistemas de Informação;

Levantar requisitos, especificar, adquirir/implementar e testar infraestrutura da

Rede Corporativa, Servidores, Estações de Trabalho, Software Básico, Produtos

e Serviços relacionados às plataformas de Banco de Dados, Inteligência

Empresarial, Colaboração, Mobilidade, Portais e Aplicativos Corporativos.

7.6.2.2. Implantar Soluções de TI

Figura 7-19: Cadeia de Valor – Implantar Soluções de TI

Homologar e Implantar Soluções de TI

Processo responsável pela aceitação formal do cliente e por tornar operacionais as

soluções de TI, envolvendo os seguintes subprocessos/atividades:


Realizar testes de aceite e Implantar soluções do Sistema Integrado de Gestão;

Realizar testes de aceite e Implantar soluções de BI (Inteligência Empresarial);

Realizar testes de aceite e Implantar Sistemas de Informação;

Homologar e Implantar demandas de infraestrutura da Rede Corporativa,

Servidores, Estações de Trabalho, Software Básico, Produtos e Serviços

relacionados às plataformas de Banco de Dados, Inteligência Empresarial,

Colaboração, Mobilidade, Portais e Aplicativos Corporativos.

Gerenciar Configuração e Mudanças

Processo responsável por controlar o versionamento e as mudanças nos produtos de

trabalho e componentes relacionados à Infraestrutura, Sistemas SAP, soluções de BI

(Inteligência Empresarial) e Sistemas de Informação.

7.6.2.3. Entregar e Suportar Serviços de TI

Figura 7-20: Cadeia de Valor – Entregar e Suportar Serviços de TI

Gerenciar Requisições de Serviço e Incidentes


Registrar e atender as requisições de serviço;

Registrar e prover solução de incidentes relativos às ocorrências de não

conformidades dos serviços e equipamentos da Rede Corporativa, garantindo o

acompanhamento da solução até a conclusão.


Gerenciar Infraestrutura

Processo que envolve os seguintes subprocessos/atividades:

Manter a Infraestrutura da Rede Corporativa, Servidores, Estações de Trabalho,

Software Básico, Produtos e Serviços relacionados às plataformas de Banco de

dados, Inteligência Empresarial, Colaboração, Mobilidade, Portais e Aplicativos

Corporativos;

Executar procedimentos de produção dos serviços de Rede Corporativa.

Gerenciar Segurança da Rede Corporativa

Processo que envolve os seguintes subprocessos/atividades:

Gerenciar Infraestrutura de Segurança da Rede Corporativa;

Controlar o acesso lógico à Rede Corporativa (Administrar a concessão de

acesso aos serviços da Rede Corporativa);

Gerenciar o acesso físico à Rede Corporativa e ao Data Center;

Administrar Cópias de Segurança de Dados da Rede Corporativa;

Manter o Padrão de Segurança das Estações de Trabalho;

Gerenciar o Risco de Incidentes de Segurança;

Monitorar Uso de Recursos da Rede Corporativa rastreando Eventos Críticos e

evidenciando possíveis Incidentes de Segurança;

Gerenciar Segurança, Integridade e Disponibilidade das Informações

Corporativas Armazenadas nos Sistemas Gerenciadores de Banco de Dados;

Gerenciar Disponibilidade e Capacidade

Processo responsável por analisar o desempenho, planejar a capacidade, monitorar o

uso de recursos de TI, a disponibilidade e as falhas da Rede Corporativa.

Gerenciar Continuidade

Processo responsável por assegurar o mínimo de impacto no negócio em caso de

interrupção (parcial ou total) de um ou mais serviços de TI.

Gerenciar Ativos

Processo responsável por inventariar, administrar os equipamentos e demais recursos

de TI da Rede Corporativa e gerenciar licenças de software.


7.6.3. Definições do Macroprocessos de Apoio

Os processos de apoio são aqueles que colaboram e fornecem o suporte necessário

aos processos principais, garantindo que estes atinjam os seus objetivos.

7.6.3.1. Prover Suporte às Contratações de TI

Figura 7-21: Cadeia de Valor – Entregar e Suportar Serviços de TI

Processos de Apoio Interno

Apoiar Processos Licitatórios de TI

Processo interno responsável por apoiar todos os órgãos da ST.A na realização dos

processos licitatórios.

Acompanhar Contratos de TI

Processo interno responsável por apoiar todos os órgãos da ST.A na gestão de seus

instrumentos contratuais e acordos de nível de serviços.

Processos de Apoio Externo

Realizar Aquisições

Processo corporativo responsável por realizar as aquisições de bens e serviços de

Furnas.

Gerenciar Fornecedores

Processo corporativo responsável pela gestão dos fornecedores de Furnas e seus

respectivos contratos.


7.6.3.2. Gerenciar Recursos Humanos

Figura 7-21: Cadeia de Valor – Gerenciar Recursos Humanos

Processos de Apoio Interno

Gerenciar RH de TI

Processo interno responsável por apoiar todos os órgãos da ST.A na gestão de seus

recursos humanos, como na identificação de necessidades de treinamentos e oferta de

cursos específicos da área.


Gerenciar RH Corporativo

Processo corporativo que engloba as ações de apoio da área de Recursos Humanos de

Furnas, para selecionar, contratar, desenvolver, treinar e remunerar seus

empregados.

7.6.3.3. Prover Suporte de Telecomunicações

Figura 7-22: Cadeia de Valor – Prover Suporte de Telecomunicações



Atender Demanda de Telecomunicações

Processo que engloba as ações da área de Engenharia (DE) e Operação (DO), para

atender às necessidades da ST.A em relação a Telecomunicações.

7.6.4. Relacionamento com os Processos do COBIT 5

Apresentamos a seguir, tabela de correlação entre os processos (e atores)

identificados na Cadeia de Valor da ST.A em relação aos processos de TI do COBIT 5.

Observe que os atores identificados abaixo foram relacionados com base na antiga

estrutura da TI.G, atual ST.A.

Tabela 7-8: Relacionamento com os Processos do COBIT 5.0

AS-IS Furnas Equivalente COBIT 5

MACROPROCESSOS DE GESTÃO

Planejar e Organizar TI

Gerenciar o Desenvolvimento Organizacional

(DDG.G) APO01 - Gerenciar “framework” de gestão de TI

Planejar a Estratégia de TI (APP.G) APO02 - Gerenciar a Estratégia

Estabelecer Políticas de TI (GIR.A / DDG.G /

APP.G / DSI.G / DDI.G) APO01 - Gerenciar “framework” de gestão de TI

Estabelecer Indicadores de TI (APP.G / GIR.A /

DDI.G / DSI.G) MEA01 - Monitorar e Avaliar Desempenho

Gerenciar Portfólio de Projetos de TI (APP.G) APO05 – Gerenciar o Portfólio

Gerenciar Projetos de TI (APP.G) BAI01 - Gerenciar Programas e Projetos

Gerenciar Orçamento e Custos de TI (APP.G) APO06 - Gerenciar Orçamento e Custos

Gerenciar Relacionamento com Clientes (GIR.A) APO08 - Gerenciar Relacionamentos APO09 - Gerenciar Acordos de Serviço

Prospectar Novas Tecnologias

(GIR.A / DSI.G / DDI.G) APO04 – Gerenciar a Inovação

Gerenciar Segurança da Informação

(SI.P / GIR.A) APO13 – Gerenciar Segurança

Monitorar TI

Monitorar e Garantir Conformidade (APP.G)

MEA02 – Monitorar e Avaliar o Sistema de Controle Interno. MEA03 - Monitorar e Avaliar a Conformidade com Requisitos Externos

Monitorar Desempenho de TI (APP.G) MEA01 - Monitorar e Avaliar Desempenho

Atender às Demandas de Órgãos Externos de

Fiscalização e Controle (APP.G) MEA03 - Monitorar e Avaliar a Conformidade com os Requisitos Externos

`


Tabela 7-8: Relacionamento com os Processos do COBIT 5.0

MACROPROCESSOS PRINCIPAIS (PRIMÁRIOS)

Desenvolver e Manter Soluções de TI

Avaliar Demandas (DDI.G / DSI.G / GIR.A) BAI01 - Gerenciar Programas e Projetos

Planejar Demandas (DDI.G / DSI.G / GIR.A) BAI01 - Gerenciar Programas e Projetos

Construir Soluções de TI

(DDI.G / DSI.G / GIR.A)

BAI02 - Gerenciar Definições de Requisitos; BAI03 - Gerenciar a Identificação e Construção das Soluções.

Implantar soluções de TI

Homologar e Implantar Soluções de TI

(DDI.G / DSI.G / GIR.A) BAI07 - Gerenciar aceitação e transição da mudança

Gerenciar Configuração e Mudanças

(DDI.G / DSI.G / GIR.A) BAI06 - Gerenciar Mudanças BAI10 – Gerenciar Configuração

Entregar e suportar serviços de TI

Gerenciar Requisições de Serviço e Incidentes

(GIR.A / DDI.G / DSI.G) DSS02 - Gerenciar Requisições de Serviço e Incidentes

Gerenciar Infraestrutura (GIR.A / DDI.G) DSS01 – Gerenciar Operações

Gerenciar Segurança da Rede Corporativa

(GIR.A) DSS05 – Gerenciar Segurança dos Serviços

Gerenciar Disponibilidade e Capacidade (GIR.A) BAI04 - Gerenciar Disponibilidade e Capacidade

Gerenciar Continuidade (GIR.A) DSS04 - Gerenciar Continuidade

Gerenciar Ativos (GIR.A / DDI.G / DSI.G) BAI09 - Gerenciar Ativos

MACROPROCESSOS DE APOIO

Prover Suporte às Contratações de TI

Apoiar Processos Licitatórios de TI (APP.G) APO10 – Gerenciar Fornecedores

Acompanhar Contratos de TI (APP.G) APO09 - Gerenciar Acordos de Serviço APO10 – Gerenciar Fornecedores

Realizar Aquisições (SR.G/DAQ.G) APO10 – Gerenciar Fornecedores

Gerenciar Fornecedores (SR.G/DGF.G) APO10 – Gerenciar Fornecedores

Gerenciar Recursos Humanos

Gerenciar RH de TI

(APP.G / GIR.A / DDI.G / DSI.G) ) APO07 - Gerenciar Recursos Humanos

Gerenciar RH Corporativo (RH.G) Não se aplica

Prover Suporte de Telecomunicações

Atender Demanda de Telecomunicações

(DE / DO) Não se aplica


7.7. Priorização e Modelagem dos Processos de TI

Dentre os 37 (trinta e sete) processos de TI com base no COBIT 5.0, foram

priorizados 17 processos e modelados 12 (doze), conforme apresentado na tabela 7-9.

O Racional de Priorização dos Processos da ST.A é apresentado no Anexo 3 do

Volume II.

Os Diagramas de Contexto, Fluxos e Descrições das Atividades relativos aos 12

processos priorizados (“AS IS” e “TO BE”) estão detalhados no Anexo 4 do Volume

II.

Tabela 7-9: Processos Priorizados e Selecionados para Modelagem

Processo

Descrição Priorizado? Modelado?

EDM01

Assegurar estabelecimento e

manutenção do “framework” de

governança

EDM02 Assegurar entrega dos benefícios SIM SIM

EDM03 Assegurar otimização do risco

EDM04 Assegurar otimização de recursos

EDM05 Assegurar transparência as partes

interessadas

APO01 Gerenciar “framework” de gestão de TI SIM

APO02 Gerenciar a Estratégia SIM SIM

APO03 Gerenciar a Arquitetura Empresarial SIM SIM

APO04 Gerenciar a Inovação SIM

APO05 Gerenciar o Portfólio SIM SIM

APO06 Gerenciar Orçamento e Custos

APO07 Gerenciar Recursos Humanos SIM SIM

APO08 Gerenciar Relacionamentos SIM

APO09 Gerenciar Acordos de Serviço SIM SIM

APO10 Gerenciar Fornecedores

APO11 Gerenciar Qualidade SIM

APO12 Gerenciar Riscos

APO13 Gerenciar Segurança

BAI01 Gerenciar Programas e Projetos SIM SIM

BAI02 Gerenciar Definições de Requisitos SIM SIM

BAI03 Gerenciar a Identificação e Construção

das Soluções

BAI04 Gerenciar Disponibilidade e Capacidade


Tabela 7-9: Processos Priorizados e Selecionados para Modelagem

BAI05 Gerenciar Habilitação da Mudança

Organizacional

BAI06 Gerenciar Mudanças SIM SIM

BAI07 Gerenciar aceitação e transição da

mudança

BAI08 Gerenciar o Conhecimento

BAI09 Gerenciar Ativos

BAI10 Gerenciar Configuração SIM SIM

DSS01 Gerenciar Operações SIM SIM

DSS02 Gerenciar Requisições de Serviço e

Incidentes

DSS03 Gerenciar Problemas

DSS04 Gerenciar Continuidade

DSS05 Gerenciar Segurança dos Serviços SIM

DSS06 Gerenciar Controles de Processos de

Negócios

MEA01 Monitorar e Avaliar Desempenho SIM SIM

MEA02 Monitorar e Avaliar o Sistema de

Controle Interno

MEA03 Monitorar e Avaliar a Conformidade

com os Requisitos Externos

7.8. Análise das Competências dos Recursos Humanos da ST.A

O objetivo desta seção é descrever a situação atual referente aos conhecimentos

técnicos dos funcionários da ST.A, apontando as necessidades para a elaboração de

um plano de treinamento e capacitação.

Foi realizada pesquisa curricular com escopo restrito a funcionários e terceirizados da

ST.A, onde os seguintes itens foram abordados:

Identificação

Formação

Conhecimentos Técnicos

Habilidades Organizacionais e Comportamentais

Atitudes

Pesquisa de Satisfação Profissional

A pesquisa de mapeamento curricular compreendeu a distribuição de 225 (duzentos e

vinte e cinco) questionários, tendo sido obtidas 161 (cento e sessenta e uma)

respostas, conforme distribuição abaixo.


Tabela 7-10: Distribuição dos Questionários da Pesquisa de Mapeamento Curricular

Descrição Questionários

Enviados Número de

Respondentes

Funcionários da ST.A 192 151

Terceiros da ST.A 33 10

Totais 225 161

Universo da Pesquisa Curricular

O gráfico abaixo apresenta as unidades organizacionais abrangidas pela pesquisa.

Observe que, em função da época em que foi realizada a pesquisa, o gráfico apresenta

as unidades com base na antiga estrutura da TI.G, atual ST.A.

0 5 10 15 20 25

TI.G (Gestão)

APP.G

DDG.G

DDI.G (Gestão)

DTEC.G

DGRH.G

DGFE.G

DSI.G (Gestão)

DASO.G

DISI.G

DSDS.G

DIR.G (Gestão)

DIPR.G

DABD.G

DDIS.G

DRCL.GTI.G (Gestão)

APP.G

DDG.G

DDI.G (Gestão)

DTEC.G

DGRH.G

DGFE.G

DSI.G (Gestão)

DASO.G

DISI.G

DSDS.G

DIR.G (Gestão)

DIPR.G

DABD.G

DDIS.G

DRCL.G

Figura 7-23: Número de Funcionários por Unidade Organizacional


7.8.1. Avaliação por Área de Conhecimento de TI

Governança de TI

Através de pesquisa realizada junto aos funcionários e terceiros da ST.A, ficou

caracterizado que grande parte, não possui os conhecimentos técnicos relacionados à

governança de TI. Tais conhecimentos são essenciais e permitem uma melhor

transição para um novo modelo de governança proposta pelo PDTI. Abaixo apontamos

alguns resultados que mensuram tais conhecimentos dentro da ST.A:

Gráfico contendo respostas com certificações COBIT ou ITIL:

6%

94%

Com Certificação COBIT ou ITIL Sem Certificação COBIT ou ITIL

Figura 7-24: Percentual de Respostas sobre Certificações COBIT ou ITIL

Gráfico contendo respostas relativas a conhecimentos técnicos (medianos e

especialistas) em assuntos relacionados à governança:

0

20

40

60

80

100

120

140

160

Governança de TI Gestão de Serviços Gerenciamento deRiscos

3338

24Nú

me

ro d

e R

esp

ost

as

Figura 7-25: Respostas Relativas a Conhecimentos Técnicos na Área de Governança


Gerenciamento de Projetos

Conforme exibido no gráfico abaixo, na pesquisa realizada junto aos funcionários e

terceiros da ST.A, apenas cinco funcionários dos 161 respondentes informaram possuir

certificação PMP (Project Management Professional), que é a certificação mais

reconhecida na área de gerenciamento de projetos.

3,11%

96,89%

Com Certificação PMP Sem Certificação PMP

Figura 7-26: Percentual de Respostas sobre Certificação PMP

Abaixo, podemos visualizar outro gráfico, que demonstra, em termos de

conhecimentos técnicos (medianos e especialistas), a percepção que este não é um

assunto desconhecido, faltando apenas um maior aprofundamento nesta área de

conhecimento e incentivo à certificação profissional.

0

20

40

60

80

100

120

140

160

Gerenciamento de Projetos Métodos de Gerenciamento Ágil

57

13

Nú

me

ro d

e R

esp

ost

as

Figura 7-27: Respostas Relativas a Conhecimentos Técnicos na Área de Gerenciamento de Projetos


Gestão de Terceiros

Abaixo apresentamos gráfico, indicando que apenas dois respondentes possuem

conhecimento técnico a respeito do modelo de gestão de terceiros (eSCM). O eSCM é

um framework desenvolvido pela ITSqc na universidade de Carnegie Mellon. Esse

modelo é uma coletânea de melhores práticas na gestão de terceiros, com três

objetivos específicos: (1) dar orientação aos prestadores de serviço que irão ajudá-los

a melhorar a sua capacidade em todo o ciclo de vida do processo; (2) fornecer aos

clientes um meio objetivo de avaliar a capacidade dos prestadores de serviços; e (3)

oferecer um padrão para o prestador de serviços utilizar para se diferenciar dos

concorrentes. Apesar do fato de poucos possuírem esse conhecimento técnico,

também se observou que muitos funcionários apontaram ter a habilidade

organizacional na capacidade de gestão de terceiros. É importante aproveitar esta

habilidade e canalizá-la para a obtenção deste conhecimento técnico de eSCM.

0

20

40

60

80

100

120

140

160

Modelo de Gestão deTerceiros (eSCM)

Habilidade na Gestão deTerceiros

2

78

Nú

me

ro d

e R

esp

ost

as

Figura 7-28: Respostas Relativas a Conhecimentos Técnicos na Área de Gestão de Terceiros

Arquitetura Empresarial

A Arquitetura Empresarial fornece formas eficazes de melhor utilizar a tecnologia no

atendimento as necessidades do negócio. Através de pesquisa realizada junto aos

funcionários e terceiros da ST.A, ficou caracterizado que grande parte não possui os

conhecimentos técnicos relacionados à Arquitetura Empresarial. Apesar deste

indicador pouco expressivo, notamos que outros conhecimentos técnicos existem e

foram apontados na pesquisa, que poderão facilitar a criação de um grupo dentro da

ST.A que facilitará a implantação desse conceito. Abaixo apresentamos gráfico,

apontando os conhecimentos técnicos de arquitetura empresarial, onde foram levados

em conta os níveis mediano e especialista, e outros conhecimentos que estão

envolvidos diretamente com a Arquitetura Empresarial.


0

20

40

60

80

100

120

140

160

ArquiteturaEmpresarial

Modelagemde Dados

Modelagemde Processos

BPMN SOA

11

55

41

13 14

Nú

me

ro d

e R

esp

ost

as

Figura 7-29: Respostas Relativas a Conhecimentos Técnicos na Área de Arquitetura Empresarial

Qualidade

Abaixo apresentamos gráfico, apontando que poucos funcionários/terceiros possuem

conhecimentos técnicos aprofundados em assuntos relacionados à qualidade com

melhoria contínua de processos utilizando-se do Seis Sigma. Foi verificado um

conhecimento mais direcionado à qualidade aplicada ao desenvolvimento de software.

0

20

40

60

80

100

120

140

160

Seis Sigma Qualidade emSoftware

ProcessoDesenvolvimento de

Software

6

26

53

Nú

me

ro d

e R

esp

ost

as

Figura 7-30: Respostas Relativas a Conhecimentos Técnicos na Área de Qualidade

7.8.2. Formação

Muitos dos funcionários/terceiros ainda não possuem especialização na área de TI. A

busca pela especialização necessita ser planejada junto à área de RH, visando

aumentar o conhecimento e a capacidade das equipes. Abaixo apontamos o gráfico

relativo a este ponto dentro da ST.A.


0

20

40

60

80

100

120

140

160

Graduação naárea de TI Pós-

graduação ouMBA na área

de TI

Mestrado naárea de TI Doutorado na

Área de TI

85

42

21

710

20

69

109

157 160

Formação

Concluído

Cursando

Não Possui

Figura 7-31: Respostas Relativas à Formação dos Funcionários da ST.A

Abaixo representamos o percentual relativo aos funcionários/terceiros que possuem

algum tipo de especialização na área de TI, tais como, pós-graduação ou MBA,

mestrado ou doutorado.

27%

73%

Com especialização na área de TI Sem especialização na área de TI

Figura 7-32: Percentual de Respostas Positivas e Negativas sobre Especialização em TI


7.8.3. Satisfação Profissional

Dentre os itens pesquisados, foi solicitado que o funcionário ou terceiro apontasse qual

o seu grau de satisfação profissional, numa escala de 1 a 10, cujo resultado é

apresentado no gráfico abaixo.

3 4

14

6

23 24

27

36

12 12

0

5

10

15

20

25

30

35

40

1 2 3 4 5 6 7 8 9 10

Satisfação Profissional

Figura 7-33: Grau de Satisfação Profissional

Como resultado deste item, obteve-se um grau de satisfação profissional dentro da

ST.A, em que 54,0% dos pesquisados responderam com nota igual ou superior a 7

(sete), conforme demonstrado abaixo.

54%

46%

>= 7 < 7

Figura 7-34: Percentual de Funcionários Satisfeitos e menos Satisfeitos na ST.A


7.9. Arquitetura Atual de Informações (Sistemas)

Este diagnóstico fornece uma visão geral dos sistemas e soluções de TI de Furnas,

suas principais tecnologias, sua classificação junto as principais funções de negócio e

um panorama sobre os riscos e a importância das aplicações respondidas através de

questionários pela área usuária.

No contexto deste trabalho, os termos sistemas, aplicações e soluções de TI são

utilizados de forma indistinta e intercambiável.

7.9.1. Escopo do Diagnóstico de Arquitetura de Informação

O levantamento da arquitetura de informação incluiu a maior parte dos departamentos

e divisões de Furnas, sendo realizado por meio de entrevistas e questionários.

O escopo deste diagnóstico tem foco no domínio do negócio, não contemplando de

forma detalhada os diversos sistemas de informação da organização. Neste nível de

abstração, foi produzido:

Uma análise do modelo operacional atual;

Um mapeamento dos diversos sistemas de informação com as principais

atividades de negócio, entidades externas a Furnas e a integração entre

elas;

Atualização do catálogo de sistemas com a identificação de algumas

soluções utilizadas diretamente nas áreas de negócio;

Um diagnóstico dos sistemas mainframe existentes;

Modelagem dos dados global de alto nível.

Estes produtos constituem o mapa da situação atual da arquitetura de informação de

Furnas e servirão de insumo para o detalhamento da arquitetura futura.

7.9.2. Visão do Negócio

7.9.2.1. Funções de Negócio

As funções de negócio representam um conjunto de atividades de negócio que usam

recursos comuns, mas que de certa maneira estão desconectados, como compras,

recebimento ou garantia de qualidade. A função de negócio é diferente da unidade

organizacional. Por exemplo, a unidade organizacional é a área de compras, de

produção ou de vendas. Marketing é uma função, executada pelos três

departamentos.

Foram identificadas em Furnas as seguintes funções de negócio:

Atividades fim (primárias): Contratação, Projeto e Construção, Operação,

Manutenção, Comercialização da Geração de Energia, Comercialização da

Transmissão de Energia,

Atividades de apoio: Aquisições, Recursos Humanos, Jurídico, Financeiro, Meio

Ambiente e Tecnologia de Informação.

A seguir, descreveremos brevemente cada função de negócio da atividade fim,

apresentando seus Mapas Conceituais.


Contratação

Esta função de negócio abrange as contratações de novos empreendimentos. Estes

empreendimentos surgem ao se ganhar um leilão. Isso se dá de duas formas: através

da contratação de empreendimentos próprios (onde Furnas é a única responsável pelo

empreendimento) ou através da contratação de empreendimentos SPE, onde Furnas

divide esta responsabilidade por meio de uma parceria com outra organização.

Com o leilão finalizado, Furnas assina um contrato de concessão, onde a ANEEL a

habilita a construir o empreendimento e operá-lo por determinado período de tempo

(geralmente em torno de 35 anos). O projeto deste novo empreendimento é aprovado

com base em algumas premissas que são monitoradas ao longo do processo.

Assim, o papel da área de empreendimentos próprios é ser uma camada intermediária

entre a diretoria e a área de engenharia, buscando resultados para o negócio e

solicitando os indicadores dos projetos de engenharia.

No caso de um empreendimento SPE, existem outros fatores além das premissas que

são levados em consideração durante a obtenção e acompanhamento do novo

empreendimento. São eles: o acordo de acionistas, o estatuto social e a lei das

Sociedades Anônimas.

Projeto e Construção

Esta função de negócio tem a responsabilidade de projetar e construir

empreendimentos de geração e transmissão de energia, além de acompanhar e gerir

cronogramas de execução.

Operação/Manutenção

Após a fase de construção, inicia-se a operação do empreendimento. Um

empreendimento pode possuir um ou mais locais operacionais (usinas, barragens,

subestações, etc). Esta função de negócio gere estes locais operacionais, seu objetivo

é operar, mantê-los e acompanhar as funções exercidas pelos equipamentos. A

manutenção dos equipamentos não faz parte da atribuição desta função de negócio.

Faz parte da operação a observação e registro de ocorrências (fatores diversos, fora

do normal, que acontecem em locais operacionais e podem fazer surgir a necessidade

de manutenções).

Já a área de manutenção trata dos cuidados necessários para reparo nos

equipamentos, sejam eles periódicos (manutenção preventiva) ou emergenciais

(manutenção corretiva). Estes cuidados são de extrema importância para garantir a

qualidade da produção de energia.

Comercialização da Geração de Energia

Esta função de negócio gerencia os contratos de compra e venda de geração de

energia, que são obtidos a partir de leilões ou chamadas públicas. Faz parte desta

função de negócio acompanhar dados de produção e compará-los com valores

definidos em cada contrato.


A comercialização da geração de energia possui também uma frente estratégica, pois

é a responsável por calcular o preço da energia no mercado, dado fundamental para o

planejamento da organização.

Comercialização da Transmissão de Energia

O sistema de transmissão nacional é interligado, sendo cada trecho de linha

propriedade de uma empresa. Apesar disso, o sistema é único e todas as transmissões

são interligadas. Existem vários agentes (geradores, transmissores, consumidores

livres, etc.) que se conectam ao sistema e para isso é preciso seguir várias

obrigações, que são especificadas em contrato.

A área de “Comercialização da Energia – Transmissão” gerencia estes contratos de

acesso e é responsável por regular e formalizar todos os acessos de conexão de

Furnas em outras entidades e vice-versa.

O contrato define o “acessante” e em qual local este acesso ocorrerá, além de serem

necessários pareceres (técnicos, jurídico e financeiro) e a aprovação da diretoria para

que este acesso seja formalizado.

7.9.3. Arquitetura Atual

Nesta seção será descrito o Modelo Operacional Atual de Furnas que servirá como

insumo para a definição de um novo modelo mais adequado à organização.

Posteriormente, serão listados os principais sistemas de informações utilizados por

cada função de negócio, extraídos do catálogo de aplicações (GDS) e dos

questionários respondidos pelas diversas áreas de Furnas.

Por fim, será realizado um diagnóstico do perfil das aplicações identificadas nos

questionários, definindo os principais riscos envolvidos.

7.9.3.1. O Modelo Operacional

Definição

Para melhor suportar sua estratégia, uma empresa deve definir seu modelo

operacional. O modelo operacional permite a rápida implementação de uma série de

iniciativas estratégicas. Uma empresa sem um modelo operacional claro não traz

recursos automatizados, preexistentes e de baixo custo a um novo empreendimento

estratégico. Em vez disso, a cada nova iniciativa estratégica a empresa precisa

efetivamente começar do zero, identificando suas capacidades centrais.

Entretanto, a escolha de um modelo operacional é um compromisso com um modo de

fazer negócios podendo este modelo fracassar ao apoiar iniciativas estratégicas

inconsistentes com as premissas em que se baseia.

Dimensões do Modelo Operacional

Um modelo operacional tem duas dimensões: a padronização e a integração dos

processos de negócios.

Padronização: A padronização dos processos de negócios e de sistemas relacionados

significa definir exatamente como um processo será executado, independentemente


de quem o desempenhará ou onde ele será concluído. A padronização de processos

proporciona eficiência e previsibilidade em toda a empresa.

Os resultados da padronização - uma redução na variabilidade - podem ser aumentos

dramáticos na produção e na eficiência. Todavia, a maior padronização tem um custo.

Em troca da maior previsibilidade, processos padronizados necessariamente limitam a

inovação local.

Integração: A integração associa os esforços de unidades organizacionais por meio

de dados compartilhados. Esse compartilhamento de dados pode ser entre processos,

para permitir o processamento de transações de ponta a ponta, ou através dos

processos, para permitir que a empresa apresente uma face única aos clientes.

Os benefícios da integração incluem maior eficiência, coordenação, transparência e

agilidade. No caso de uma montadora de veículos, ela pode decidir integrar processos

para que, quando uma venda for registrada, um carro seja reservado entre aqueles

que estão atualmente em produção. Ao compartilhar dados continuamente entre os

processos da gestão de pedidos e do cronograma de montagem, a empresa melhora

sua integração interna e, consequentemente, seu atendimento ao cliente.

Os quatro tipos de Modelo Operacional

O modelo operacional é definido em quatro quadrantes distintos e toda empresa deve

se posicionar em um desses quadrantes:

1. Diversificação (baixa padronização, baixa integração);

2. Coordenação (baixa padronização, alta integração);

3. Replicação (alta padronização, baixa integração);

4. Unificação (alta padronização, alta integração).

As companhias adotam um modelo operacional no nível da empresa e podem adotar

diferentes modelos operacionais no nível das divisões, das unidades comerciais, das

regiões ou de outros.

É importante ressaltar que não há um Modelo Operacional ideal, pois cada um deles é

direcionado para um tipo específico de negócio. É comum se pensar no Modelo

“Unificado” como sendo o melhor entre todos os modelos, por este possuir níveis altos

de padronização e integração. Entretanto, para muitas organizações este modelo é

custoso e pode não trazer benefício algum, limitando a estratégia do negócio e

tornando-se um obstáculo para se vencer a concorrência.

O Modelo Operacional Atual de Furnas

O Modelo Operacional atual de Furnas foi consolidado a partir das informações obtidas

nas reuniões. Através das informações coletadas, classificamos o Modelo Operacional

Atual de Furnas como “Diversificado”, ou seja, com níveis baixos de padronização e

integração como se pode visualizar na tabela abaixo:


Tabela 7-11: Padronização e integração

Dimensões Nível obtido Modelo Operacional

Padronização Baixo

Diversificado

Integração Baixo

Furnas foi considerada uma organização de baixa padronização devido a vários

fatores:

• Não há um mesmo sistema que atenda às várias unidades de operação e

manutenção, por exemplo;

• Furnas é gerida por meio de uma visão departamental e não por processos.

Poucas áreas possuem seus processos mapeados e, quando possuem, este

mapeamento é gerenciado pela própria área;

• Há muitas unidades que desenvolveram suas próprias soluções de TI e,

apesar de possuírem algum nível de compartilhamento de soluções, não o

fazem de forma institucional;

• A utilização do SAP varia dependendo da área da empresa. Nas áreas em

que o SAP é menos utilizado, há o intenso uso de ferramentas de micro

informática como o Excel. Em muitas áreas da organização o SAP é utilizado

apenas como um sistema de alimentação de dados e consulta.

Quanto à integração, os seguintes fatores foram determinantes para a classificação

dada:

• Existe uma integração entre os processos das diversas áreas da

organização, porém de forma incipiente;

• Não existe um modelo de dados unificado assim como não há uma área

responsável pela Administração da Informação, somente pelo Banco de

Dados. Um exemplo disso é que não há um cadastro único de

empreendimentos. Assim, os dados dos empreendimentos estão replicados

nas diferentes áreas;

• Há dificuldade em coletar informações para a tomada de decisão. Em alguns

casos não há sistemas para gerenciar o que é necessário. Em outros casos,

os sistemas não são integrados e também não existe integração com o SAP.

Não há atualmente a possibilidade de reunir as informações referentes a

todos os contratos da empresa, por exemplo, pois tudo está muito

distribuído e algumas informações estão apenas com as pessoas, ou em

planilhas Excel e arquivos de texto espalhados pelas áreas;

• Muitas áreas possuem uma grande quantidade de sistemas como o RH por

exemplo, que utiliza o SAP, o BENNER e os sistemas mainframe IM02, IM07

e IM014. Em algumas situações, os sistemas não se comunicam entre si,

como é o caso da operação, que utiliza o SIRO, SCID, SIAP etc.;


Características do Modelo Diversificado

O Modelo Operacional “Diversificado” aplica-se a empresas cujas unidades comerciais

têm poucos clientes, fornecedores ou modos de fazer negócios em comum. As

unidades comerciais em companhias diversificadas oferecem produtos e serviços

diferentes a clientes diferentes, de modo que a administração central exerce um

controle limitado sobre elas.

A lógica organizacional das empresas com Diversificação baseia-se em sinergias entre

unidades comerciais relacionadas, mas não integradas. Essas unidades podem gerar

demanda uma para a outra ou aumentar o reconhecimento da marca da companhia, o

que gera valor em toda a empresa, apesar da administração autônoma. Empresas com

um modelo de Diversificação podem buscar economias de escala mediante serviços

compartilhados, mas elas tipicamente crescem graças ao sucesso das unidades

comerciais individuais e da aquisição de outros negócios relacionados.

Estas características não são compatíveis com o Modelo Operacional que Furnas

deveria ter. Logo, um Plano de Migração partindo do Modelo Operacional de

Diversificação para um novo modelo operacional será proposto.

As Principais Plataformas Utilizadas Atualmente

As principais plataformas utilizadas por Furnas são o SAP (que suporta a maiorias das

áreas da empresa), além do Mainframe (mais utilizado nas áreas fim) e os sistemas de

informação desenvolvidos ou adquiridos pela TI (em sua maioria Microsoft e Lotus

Notes) como pode ser visualizado no diagrama abaixo:


Figura 7-35: Modelo Operacional Atual

O Plano de Migração que será proposto deve levar em consideração as plataformas

que Furnas utiliza atualmente. No diagrama acima, as principais funções de negócio

estão representadas na parte superior (áreas fim) e inferior (áreas de apoio).

As funções de negócio encontram-se espaçadas no diagrama acima, pois seus

sistemas não estão, em sua maioria, integrados entre si, causando retrabalho aos

profissionais envolvidos.

O número associado às funções de negócio representa a quantidade de sistemas que

suportam estas funções de negócio. Este número foi obtido por meio do GDS

(catálogo de sistemas de Furnas) e do Questionário de Levantamento das Soluções de

TI aplicados pela equipe de Arquitetura da Informação do LES PUC-Rio. É importante

ressaltar que os números obtidos podem não ser exatos, pois o GDS não está

atualizado e menos de 50% dos questionários foram respondidos.

7.9.3.2. Modelos de Dados

A modelagem de dados a qual este documento se refere é a modelagem conceitual,

usada como representação de alto nível, considerando exclusivamente o ponto de

vista do usuário criador do dado. O Modelo Conceitual de Dados é um diagrama em


blocos que demonstra todas as relações entre as entidades, suas relações, suas

especializações, seus atributos e autorelações.

O modelo de dados possui grande importância no entendimento da arquitetura de

dados, pois é neste nível que as diversas aplicações, redes, organizações, processos,

projetos, sistemas e tecnologias se encontram. Através deste modelo, é possível

definir quais e quantos sistemas serão desenvolvidos para otimizar a gerência dos

dados e como a comunicação entre eles será feita.

A partir das entrevistas realizadas, foram elaborados os modelos de dados para cada

função de negócio da atividade fim. Estes modelos de dados não possuem a pretensão

de representar todas as entidades envolvidas em cada função de negócio e nem ser

subsídio direto para a implementação de um sistema. O que se pretende é ter uma

visão geral das principais entidades envolvidas na organização e como elas relacionam

entre si e qual seria a função de negócio “dona” da mesma.

O Anexo 5 do Volume II apresenta os modelos conceituais de dados para cada

função de negócio das atividades fim.

7.9.3.3. Principais sistemas de apoio às funções de negócio

Os sistemas, aplicações e dados de Furnas que integram a sua arquitetura de

informações estão distribuídos e fragmentados em diversas áreas da empresa. A

DASO.A (Divisão de Análise de Soluções) está ciente da existência de

aproximadamente 600 sistemas de TI mas não tem controle sobre todos os sistemas

de informação utilizados pelas áreas usuárias de Furnas.

Muitas áreas desenvolveram por conta própria soluções completas ou parciais para as

suas atividades, sem o apoio ou o conhecimento da DASO.A. Este fenômeno é mais

acentuado nas áreas fins do negócio, como na operação, na manutenção e novos

negócios.

O diagrama abaixo exibe os principais sistemas de informação utilizados pelas áreas

fim:

Figura 7-36: Principais ferramentas de TI das Atividades Fim

As áreas fim são influenciadas tanto pelas necessidades específicas de cada área (uso

de sistemas especialistas em engenharia, ambiental, etc.) quanto pelo perfil

profissional dos seus integrantes, em grande parte engenheiros com maiores

habilidades para o desenvolvimento de soluções mais complexas. Nestas áreas foram


encontrados alguns sistemas especialistas de engenharia e operação como o SIRO e o

SGI, ambos desenvolvidos internamente. Entretanto, ainda há uso intenso de

ferramentas de microinformática como planilhas Excel por exemplo.

A presença de soluções próprias nas áreas de apoio é reduzida, devido ao uso pleno e

disseminado do SAP, complementado por planilhas Excel e, em alguns casos, por

sistemas adquiridos externamente:

Figura 7-37: Principais ferramentas de TI das Atividades de Apoio

Este último exemplo ocorre somente nas áreas em que o SAP não atende plenamente

às necessidades. Este é o caso do Jurídico, que substituiu 11 sistemas antigos por

meio da aquisição do sistema Themis, alimentando o SAP com os dados gerados.

É importante ressaltar que o SAP foi implantado num período curto (um ano apenas) e

que não estava incluída nenhuma customização. A utilização do SAP varia entre as

áreas da organização: enquanto áreas como Financeiro o utilizam intensamente, áreas

como Operação não possuem nada no SAP.

A área de operação, por exemplo, é uma área chave, pois possui grande potencial de

integração de informações. Há no organograma de Furnas uma divisão para cada uma

dessas áreas que, apesar de executarem atividades similares, não possuem uma

integração formal entre os seus sistemas e processos. Isso se deve ao fato das usinas

terem sido construídas com uso de uma tecnologia específica e em diferentes

momentos do tempo, causando a existência de soluções distintas para um mesmo

problema.

Outras integrações na organização ocorrem através da circulação de formulários e

documentos (em papel ou digitais) além de arquivos em diversos formatos (como .xls

e .xml), efetivados nos sistemas com a intervenção humana. Estes arquivos são o

meio de comunicação entre Furnas e entidades externas como Ministérios, Órgãos

Reguladores, Bancos, Empresas Parceiras e Fornecedores.

Apesar de interagir com organizações distintas para atender as suas obrigações

fiduciárias e fiscais, a troca de informação ocorre invariavelmente de forma manual.

Não foi identificado nenhum caso de interação direta entre sistemas de Furnas e de

alguma organização, nos moldes de B2C (Business to Customer) ou B2B (Business To

Business). Com certeza este é um ponto que pode ser aperfeiçoado futuramente.


7.9.3.4. Integração Entre as Aplicações

O diagrama 7-38 apresenta as interações entre as aplicações de Furnas que foram

relatadas nas entrevistas. São exibidas nos diagramas as aplicações que possuem ou

já têm mapeada algum tipo de interface com outros sistemas. Também são expostas

interações entre sistemas que ainda são feitas em forma de arquivos, por exemplo, o

sistema X gera um relatório e este relatório é inserido no sistema Y. Outra forma de

interação mostrada no diagrama é a manual, que se dá quando informações de um

sistema são inseridas em outro sistema mas não há interface automática ou um tipo

de arquivo que facilite esse processo.

A visualização das integrações entre as aplicações permite identificar uma relação de

dependência entre elas. A análise do fluxo de informação dessas interfaces fornece

subsídios para a identificação de aplicações que executam os mesmos processos e

aplicações que divergem entre si e dos negócios e estratégias de TI. A análise das

interações entre os diversos sistemas, ou mesmos os relatos de possíveis integrações

que ainda não estão implementadas, possibilitou a identificação de potenciais

melhorias na execução das atividades e serviu de insumo para as recomendações da

arquitetura de informações.


Figura 7-38: Integrações entre as aplicações


7.9.3.5. Integração com Órgãos Externos

A seguir são apresentados os sistemas e órgãos externos com os quais as diversas

áreas de Furnas interagem.

ANA – Agência Nacional de Águas

Furnas fornece informações à Agência Nacional de Águas por exigência legal. O

sistema SIGO não gera os relatórios que são necessários, mas possui as informações

necessárias para a geração deles.

ANEEL – Agência Nacional de Energia Elétrica

Existe grande tráfego de informações entre Furnas e a ANEEL, todo ele é feito

manualmente. Dentre as informações trocadas estão: os contratos de compra e venda

de energia e de transmissão, que a ANEEL assina; as concessões que a ANEEL

disponibiliza para Furnas gerar energia; as chamadas a leilão; e a ANEEL também

fiscaliza a quantidade de energia produzida por Furnas de acordo com cada contrato

feito.

Bancos

Furnas possui vários dados como folha de pagamento, descontos salariais e auxílio

creche que influenciam no valor de transferências bancárias, estes dados são geridos

por sistemas de apoio e com os cálculos necessários devidamente efetuados o SAP

cuida das transferências bancárias.

Caixa Econômica Federal

Na parte de RH existem dados de folha de pagamento que Furnas deve enviar para a

Caixa Econômica Federal. Estes dados devem ser enviados em um formato de arquivo

específico. O SAP gera este arquivo, mas o envio é feito manualmente através do

carregamento do arquivo no site da Caixa.

CCE – Câmara de Comercialização de Energia

A Câmara de Comercialização de Energia fornece diretrizes e fiscaliza valores de

contrato da comercialização de energia. O sistema SCDE faz a gestão dos dados que

trafegam entre Furnas e a CCE, porém ainda existem informações que são tratadas

manualmente.


Cepel - Centro de Pesquisas de Energia Elétrica

O Centro de Pesquisas de Energia Elétrica (Eletrobrás Cepel) faz parte do

grupo Eletrobrás e tem mais de 30 anos em pesquisa e desenvolvimento (P&D)

relacionado a geração, transmissão e distribuição de energia elétrica. Furnas utiliza

vários sistemas desenvolvidos pelo Cepel.

CGU – Controladoria Geral da União

A Controladoria Geral da União exerce fiscalização sobre áreas como jurídico e

empreendimentos em parceria (SPEs), que fornecem informações e relatórios à CGU

de forma manual. A área jurídica possui um sistema chamado Themis que dá suporte

à geração dos relatórios necessários.

Eletrobras

Furnas envia para a Eletrobras relatórios de acompanhamento físico-financeiros. Além

disso, Furnas alimenta o portal web da Eletrobrás que foi feito pelo CEPEL, onde todas

as controladas da Eletrobras passam informações dos seus empreendimentos. As

informações são fornecidas em formulários que eles preenchem no site

periodicamente ou quando ocorrem mudanças no plano de negócios.

EPE – Empresa de Pesquisas Energéticas

A Empresa de Pesquisa Energética é uma empresa pública vinculada ao Ministério de

Minas e Energia. Tem por finalidade prestar serviços na área de estudos e pesquisas

destinadas a subsidiar o planejamento do setor energético. O sistema ESPRO gera os

relatórios com dados de empreendimentos e Furnas envia estes relatórios para a EPE

com o objetivo de ajudar nas pesquisas energéticas.

Empresas Parceiras

Furnas possui parcerias com empresas como a CAEF, ASEF e o Bandejão, que

proveem serviços aos empregados. Estas empresas enviam dados referentes aos

gastos de cada empregado para Furnas para que seja feita a conferência dos valores

de gastos e pagamentos. Este processo é manual, realizado em planilhas de Excel.

Empresas que Realizam Estudos Ambientais

Furnas recebe dados de outras empresas que realizam diversos estudos ambientais

baseados em diferentes padrões e que são utilizados pela área de engenharia

ambiental. As informações recebidas destas empresas são inseridas no sistema

SMLQA.

Fundação COGE - Fundação Comitê de Gestão Empresarial

Furnas envia dados de acidentes à Fundação COGE, assim como com o Ministério do

Trabalho, os relatórios necessários são feitos de forma manual, porém o SAP possui as

informações necessárias para a geração deles.


IBAMA – Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais

Renováveis

O departamento de Engenharia Ambiental de Furnas fornece informações ao IBAMA

por obrigação legal. Atualmente não há sistema que trate estas informações ou gere

os relatórios necessários, sendo que todo o controle é feito por planilhas em Excel e o

envio das informações ao IBAMA é realizado manualmente.

Imprensa Nacional

Órgão do governo brasileiro responsável pela publicação do Diário Oficial da União e

do Diário da Justiça. Furnas envia dados a fim de serem publicados no Diário Oficial. A

aplicação “Matérias” contém os dados necessários para o envio à Imprensa Nacional.

Estes dados são exportados para Word, formatados e enviados através de um sistema

web da Imprensa Nacional.

INEA – Instituto Estadual do Ambiente

O processo de interação com o INEA é análogo ao que é feito com o IBAMA. A

Engenharia Ambiental também precisa enviar informações ao INEA devido à uma

obrigação legal e essas informações são geridas em planilhas de Excel e enviadas de

forma manual.

Ministério da Fazenda e Ministério de Minas e Energia

A área de gestão de empreendimentos, em tempo de construção de um

empreendimento, verifica junto ao Ministério da Fazenda e o Ministério de Minas e

Energia se Furnas pode gozar de isenções tributárias. Não há sistema que dê apoio a

esta atividade.

MTE – Ministério do Trabalho e Emprego

Ao final de cada mês Furnas fornece dados de admissões e demissões ao Ministério do

Trabalho e Emprego para que ele elabore suas estatísticas trabalhistas. Também

enviam uma vez ao ano dados de acidentes. O ministério também fiscaliza os dados

de saúde ocupacional dos empregados de Furnas, como o ASO – Atestado de Saúde

Ocupacional. Os relatórios necessários são feitos manualmente, mas o SAP possui as

informações que dão suporte ao desenvolvimento destes relatórios.

Ministério do Planejamento, Orçamento e Gestão

O Ministério do Planejamento, Orçamento e Gestão é um Ministério do Poder

Executivo do Brasil. Sua função é planejar a administração governamental,

planejar custos, analisar a viabilidade de projetos, controlar orçamentos, liberar

fundos para estados e projetos do governo. Furnas envia dados para o Ministério do

Planejamento através do sistema SIAAGE.

ONS – Operador Nacional do Sistema Elétrico

O ONS é responsável por coordenar e controlar a operação de instalações de geração

e transmissão de energia elétrica no Brasil. As áreas de operação e de comercialização

da transmissão de energia interagem diretamente com o ONS a fim de prover os

dados que são necessários. Na área de operação existem os sistemas SIRO e SGI, que


dão suporte à geração dos relatórios e informações que trafegam de Furnas para o

ONS; em comercialização da transmissão o processo é totalmente manual.

Órgãos Reguladores de Outorgas

Furnas precisa de outorgas, que são licenças para captação ou lançamento sobre

corpos hídricos. Os órgãos que liberam/aprovam uma outorga são órgãos como DAE e

CETESB, variam de acordo com cada corpo hídrico e região geográfica. A interação

entre Furnas e estes órgão se dá de forma manual.

Plano de Saúde

É preciso enviar e receber dados do Plano de Saúde que Furnas fornece aos seus

funcionários. Estes dados, em sua maioria, são geridos no sistema BENNER. Apenas a

parte de reembolso médico é tratada em outros sistemas, que são o IM02 e o IM07.

RFB - Receita Federal

Furnas precisa enviar à Receita Federal dados de reembolso de empregados e

despesas com credenciados. Estes dados são produzidos pela área de RH, mas é a

contabilidade que é responsável pelo envio dos relatórios à RFB. O IM14 é o sistema

que possui as informações necessárias, mas a geração de relatórios é manual. Além

disso, mensalmente é enviado a Receita Federal as informações a respeito de

pagamentos de salários dos funcionários e de importo de renda retido na fonte.

SOX – Lei Sarbanes Oxley

Para atender às exigências legais impostas pela SOX, Furnas utiliza o sistema Themis,

que foi adquirido em 2011 e dá o suporte necessário à geração de relatórios

dinamicamente.

TCU – Tribunal de Contas da União

A área jurídica de Furnas precisa fornecer ao TCU diversos relatórios por obrigação

legal. Antigamente não possuíam um sistema que gerasse tais relatórios de forma

dinâmica e utilizavam o Lotus Notes. Atualmente usam o sistema Themis.

O departamento que cuida dos empreendimentos em parceria (SPEs) também deve

prestar contas ao TCU.

7.9.4. Diagnóstico de Sistemas de Informação utilizados

Esta seção apresentará inicialmente um diagnóstico sobre o suporte dos sistemas de

informação utilizados em cada função de negócio e as principais necessidades das

superintendências quanto ao suporte da TI, do SAP e das principais tecnologias

emergentes.

Em seguida, serão listadas as soluções extraídas dos questionários de Soluções de TI,

relacionando-as com o Catálogo de Sistemas de Furnas (GDS). Um perfil detalhado

destas soluções será explicitado com a intenção de sugerir a Furnas a utilização de

novos atributos nas suas aplicações do GDS.

Após esta etapa, haverá uma análise de riscos destas aplicações considerando critérios

como importância, manutenção e confiabilidade.


Por fim, serão abordados os sistemas mainframe, que representam uma parcela

significativa dos sistemas de informação de Furnas, contendo a classificação destes

sistemas e a sua distribuição nas diversas funções de negócio.

7.9.4.1. Suporte dos Sistemas de Informação na Atividade Fim

Tabela 7-12: Suporte dos Sistemas de Informação na Atividade Fim

Função de

Negócio Diagnóstico

Contratação

Utilizam o “Pontes”, um sistema provisório e que ainda não está pronto.

Consomem muitos dados do SAP, que em muitas vezes possuem problema de

falta de atualização por parte dos gestores. Em algumas áreas fronteiriças,

não existe a definição clara de quem são os donos de um dado. A integração

dos dados é inconsistente entre os sistemas e o SAP não é atualizado com as

novas mudanças. A grande maioria da comunicação com entidades externas é

feita através de planilhas Excel. Esses sistemas, em sua grande maioria, não

atendem às necessidades do negócio de forma eficaz, pois os dados não são

obtidos de forma automática e também existe muito retrabalho através da

replicação de dados entre os diferentes sistemas.


A área de Projeto e Construção utiliza o SAP para gerir suas atividades mais

importantes como a gestão da implantação do empreendimento, desde a

obtenção de recursos, o encaminhamento para a diretoria e aprovação do

plano de negocio. Além do SAP utilizam o MS Project e o Project Server parar

gerir os cronogramas de forma mais detalhada. Ainda não há interface entre

estas ultimas ferramentas e o SAP. Existem ainda informações referentes aos

projetos que são armazenadas e tratadas em planilhas Excel e posteriormente

disponibilizadas em um portal Sharepoint.

Operação

A Operação conta com diversos sistemas de informação em seu portfolio.

Entretanto, seu principal sistema (SIRO - Sistema de Intervenções,

Indisponibilidades e Restrições Operativas) ainda não foi concluído. Como o

SIRO não realiza a gestão dos desligamentos foi criado o SIAP (Sistema

Integrado de Análise de Perturbações). Não há uma comunicação efetiva entre

os sistemas e, muitas vezes, ferramentas de micro informática são utilizadas.

Não há nada diretamente relacionado a Operação no SAP, apenas

indiretamente as ordens de manutenção e o cadastro de equipamentos e

sobressalentes utilizados.

Manutenção

O SAP atende bem às necessidades da Manutenção através da gestão do seu

planejamento. Entretanto, devido a sua integração com a Operação, muitas

atividades não são feitas da forma mais eficiente. A integração do SAP com o

SIRO está mapeada, mas não está desenvolvida. O registro de ocorrência da

manutenção é feita de forma centralizada devido ao alto custo da licença do

SAP.

Comercialização da Geração

Utilizam o SAP para guardar os dados dos contratos, a parte de serviços

(locação por exemplo). Entretanto, não há nada no SAP sobre a gestão de

compra e venda, revisão tarifária etc, sendo neste caso utilizadas ferramentas

como o Excel como solução. Foram identificados dois sistemas para

comunicação com entidades externas (sistema na DCEE e SCDE, unidades da

TI.G, atual ST.A). Os sistemas foram criados somente para resolverem

problemas pontuais. Não há um sistema que centralize as necessidades da

função de negócio.


Função de

Negócio Diagnóstico

Comercialização da Transmissão

A maior parte da gestão dos contratos de transmissão é realizada por meio de

ferramentas de microinformática como o Excel por exemplo. O SAP é usado

para a gestão financeira. Não há sistemas para facilitar a comunicação com

entidades externas. Muitas atividades são realizadas manualmente. Não há um

controle de versão dos contratos e não há um sistema que centralize as

necessidades da função de negócio. Além disso, o sistema de PRD não foi

considerado adequado devido à dificuldade de recuperar os dados depois de

cadastrados.

7.9.4.2. Suporte dos Sistemas de Informação na Atividade de Apoio

Tabela 7-13: Suporte dos Sistemas de Informação na Atividade de Apoio

Função de Negócio

Diagnóstico

Jurídico

O Themis centraliza as funções de negócio e apoia satisfatoriamente a

execução da maioria das atividades do jurídico. Não há integração do Themis

com o SAP e este está sendo subutilizado. Existem soluções para problemas

pontuais como o Lotus Notes para a comunicação interna e um software para

correspondências.

Aquisições

O processo de aquisição é bem atendido pelo SAP, mas ainda ocorrem

demoras no processo de aquisição que poderiam ser melhor tratadas na

ferramenta.

Finanças

A função de Finanças centraliza suas atividades no SAP, porém a

consolidação de balanço e a comunicação com entidades externas são feitas

de forma manual por meio de planilhas. Estão adotando o BPC para

automatizar isso.

Meio Ambiente

A maioria das atividades é gerida através de planilhas. Existem soluções

pontuais como o SIGO (sistema de monitoramento informal das outorgas), o

SMLQA da área de engenharia ambiental e vários outros sistemas de

monitoramento de dados da DRN, que foram desenvolvidos pelos próprios

funcionários. Existe uma iniciativa atual para integrar todos os sistemas e

desenvolver as funcionalidades que não estão atendidas.

Recursos Humanos

O SAP é o sistema que centraliza a maioria das atividades e atende

satisfatoriamente às necessidades das quais se propõe. Porém ainda existem

soluções periféricas no mainframe (como o IM02, IM07, IM14 e ISF1). Na

parte de planos de saúde é utilizado o BENNER, mas há um problema político

com relação a este sistema que controla os planos de saúde dos

funcionários, pois ele não está sob o controle da TI e sim da Fundação Real

Grandeza. Existem informações da mesma natureza em sistemas diferentes

como o cadastro de funcionários que está no SAP e de terceiros que está no

PCC3. Algumas atividades são apoiadas por planilhas Excel.

Tecnologia da Informação

A TI possui soluções para problemas específicos como o EPM Project para

priorizar projetos e o GDS para controle do catálogo de serviços. Grande

parte das atividades é suportada por planilhas.


7.9.4.3. Perfil Tecnológico do Catálogo de Aplicações de Furnas

Furnas atualmente possui um catálogo de aplicações, mais conhecido como GDS,

contendo o número de 644 aplicações cadastradas, das quais 565 encontram-se em

produção. As aplicações utilizam diversas tecnologias, que estão representadas no

gráfico a seguir:

Figura 7-39: Tecnologias utilizadas pelas aplicações do GDS


Neste gráfico se destacam tecnologias mainframe como Cobol e Ideal, por exemplo.

Outro fator de destaque é a grande variedade de tecnologias utilizadas, num total de

38, sendo muitas delas do mesmo fornecedor. A natureza destas diversas tecnologias

podem ser agrupadas em quatro grandes categorias: Tecnologias Mainframe, IBM,

Microsoft e Tecnologia Aberta, conforme abaixo:

Figura 7-40: Natureza das tecnologias utilizadas pelas aplicações do GDS

7.9.4.4. Levantamento das Necessidades de TI nas superintendências

O levantamento das necessidades de TI foi realizado através de um questionário

enviado às diversas superintendências de Furnas. Este questionário se propunha a

obter uma visão geral do uso de sistemas de informação, além de identificar as

necessidades de TI em cada superintendência.

O gráfico abaixo apresenta o nível de Suporte da TI nas diversas Superintendências.

Pode-se concluir que a TI apoia satasfatoriamente as superintendências pesquisadas

pois a grande maioria das respostas classificou o suporte da TI entre “Bom” e

“Razoável”.

Figura 7-41: Nível de suporte da TI nas superintendências


Em relação ao SAP, o mesmo é utilizado em todas as superintendências mas, em sua

maioria, é utilizado de forma parcial “Em quase todas as atividades” ou “Em alguns

pontos”.

Figura 7-42: Nível de utilização do SAP nas superintendências

Tecnologias Emergentes

Como forma de apoiar a tomada de decisão nos investimentos em tecnologias

emergentes, foi analisado o impacto das principais tecnologias nas atividades das

superintendências através da seguinte pergunta: “Como você vê a utilização das

seguintes tecnologias para ajudar o dia a dia da Superintendência, seja alavancando o

negócio, diminuindo o custo operacional e/ou aumentando a produtividade das

pessoas?”.

Para permitir a tabulação das respostas, a seguinte pontuação foi estabelecida:

Tabela 7-14: Pontuação das respostas sobre tecnologias emergentes

Opções de resposta Pontos

Não soube informar 0

Nenhum Impacto 0

Baixo Impacto 1

Médio Impacto 2

Alto Impacto 3

Faço uso plenamente 2

Não foram considerados pontos para as respostas “Não soube informar” pela natureza

inconcluisva da resposta. “Nenhum Impacto” também obteve pontuação zero. Baixo,

Médio e Alto impacto foram computados com 1, 2 e 3 pontos respectivamente. Por

último, a opção “Faço uso plenamente” foi considerada como de médio impacto, por já

estar sendo utilizado atualmente e ter sua necessidade comprovada.


Como resultado da aplicação da pergunta e com base na pontuação estabelecida

acima, obteve-se o gráfico abaixo:

Figura 7-43: Grau de impacto das tecnologias nas superintendências

A utilização de ferramentas de “gestão do conhecimento” e da “gestão eletrônica de

documentos (GED)” foram escolhidas como as tecnologias que mais causariam

impacto nas diversas superintendências. Após estas, se destacam as tecnologias

relacionadas à mobilidade como “Wi-fi” e “Disponibilização Móvel”.

A tecnologia de “Cloud Computing” foi eleita como a de menor impacto na visão das

áreas de negócio.

7.9.4.5. Levantamento Complementar das Soluções de TI

Para complementar o GDS foram utilizadas as informações dos questionários de

soluções de TI. Através destes questionários, foram identificadas 61 aplicações, onde

55 são novas aplicações e apenas 6 já se encontravam cadastradas no GDS. Com isso,

o total de aplicações conhecidas passa a ser de 699.

O gráfico de interseção abaixo exibe melhor estas informações:


Figura 7-44: Gráfico de interseção entre aplicações do GDS e aplicações identificadas nos questionários

Os resultados dos questionários nos levam a crer que podem existir muitas aplicações

desconhecidas pela ST.A nas diversas unidades de Furnas. Segue abaixo a lista das 55

aplicações não encontradas no GDS:

Tabela 7-15: Aplicações identificadas nos questionários e que não constam no GDS

Depto. (antes do PRO-Furnas)

Sigla da aplicação

Nome da aplicação

DTS.E SIACON Sistema de Acompanhamento de Medições

ERB.P Matérias Sistema para preparação de arquivo de envio das publicações da Imprensa Nacional

ERB.P CE Controle de estoque de Papelaria

ERB.P RAF Requisição de Alimentação

ERB.P ROE Requisição de Ordem de Entrega

ERB.P RQH Requisição de Hospedagem (Diretoria)

ERB.P RQP Requisição de Passagens aéreas

Depto de Administração de

Materiais Pvulto Sistema de controle de requisições recebidas de pequeno vulto.

Depto de Administração de

Materiais CNFES Sistema de nota fiscal eletrônica

DEO.N Não se aplica Gestão e Participações > Empreend. Corporativos

DRP.O Saux_60Hz Serviço Auxiliar 60 Hz

DRP.O Refeitório Controle de Refeitório

DRP.O PDIS Programa de inspeção diária da subestação pela operação

DRP.O ProgSem Programação das Manutenções

DRP.O RNC Relatório de não conformidades ambientais ocorridas na SE.

DRP.O RPE Relatório de perturbação na estação

DRP.O Escuta_Net Supervisório do Sistema de Transmissão 750kV CA

DRP.O elebra Visualizador de alarmes da remota Elebra da SE Ivaiporã

DRV.O SIGA Sistema Integrado de Gestão de Arquivos


Tabela 7-15: Aplicações identificadas nos questionários e que não constam no GDS



Nome da aplicação

DGF.G SICAD Sistema de Controle e Acompanhamento de Desempenho

DPL.E PHT Planilha de Horas Trabalhadas

DPL.E SINV Sistema de Inventário de Bacias Hidrográficas

DPL.E NEWAVE NEWAVE - Modelo Estratégico de Geração Hidrotérmica a Subsistemas Equivalentes

DPL.E MSUI Modelo de Simulação a Usinas Individualizadas

DPL.E SDDP SDDP - Modelo de Despacho Hidrotérmico Estocástico com Restrições de Transmissão

DEA.E RHT Relatório de Horas Trabalhadas

DEA.E Não respondido

Planilha de Controle de Contratos

DEA.E Não respondido

Planilhas Orçamentárias

DEA.E GISFURNAS Sistema de informações georreferenciado de Furnas

DRQ.O Não respondido

Planilha de Uso de cartuchos e tonner

DRQ.O Não respondido

Planilha de equipamentos enviados à manutenção

DCR.G Admissão de Pessoal

Admissão de Pessoal

DCR.G Não respondido

Sistema de Avaliação de Desempenho

DGF.G Livro Controle de entrada dos Pedidos da DADF.G

DAP.G RH031 Acompanhamento de Seguros

DAP.G RH030 Gestão do PREQ

DAP.G RH028 Acompanhamento de Retorno Bancário

DAP.G RH023 Coleta de Marcações de Frequência

DAP.G RH008 Atendimento à clientes da RH

DAP.G RH005 Admissão de Empregados

DAP.G RH001 Módulo de Acesso aos Sistemas RH

DTS.E EPF Escritório de Projetos de Furnas

DTS.E e-SIGET Sistema de Gestão de Empreendimentos de Transmissão / ANEEL

DTS.E ESPRO Estudos e Projetos de Novos Empreendimentos

DTS.E PortalST Portal da ST.E

DTS.E Justificativa / RHT

Justificativa de Ponto / RHT

DEA.E CADTEC Cadastro Técnico

DEA.E Drive I Local destinado ao armazenamento das documentações do PGI

DRG.O SICC SICC - Sistema Integrado de Certificação e Capacitação

DGF.G EDITAIS Sistema de Controle e Acompanhamento de Processos Licitatórios nas Modalidades Tomadas de Preço e Concorrência

DPL.E Portal DIVE.E - Eficiência

Energética

EFENERGIA

DEA.E PGI Plano de Gestão Integrada

DEA.E Acervo DEA.E Acervo DEA.E - controla a documentação existente no arquivo.

DEA.E Acervo DEA.E Acervo DEA.E - Controle de arquivo digitais.

DAT.O PAE Plano de Atendimento de Emergências em LTs


Dentre as 55 novas aplicações identificadas apenas nos questionários, 14 delas foram

ditas como de responsabilidade da ST.A, apesar de não constarem no GDS. Estas 14

aplicações são listadas a seguir:

Tabela 7-16: Aplicações ditas como de responsabilidade da ST.A e que não constam no GDS



Nome da aplicação

DTS.E EPF Escritório de Projetos de Furnas

DTS.E e-SIGET Sistema de Gestão de Empreendimentos de Transmissão / ANEEL

DTS.E ESPRO Estudos e Projetos de Novos Empreendimentos

DTS.E PortalST Portal da ST.E

DTS.E Justificativa / RHT

Justificativa de Ponto / RHT

DEA.E CADTEC Cadastro Técnico

DEA.E Drive I Local destinado ao armazenamento das documentações do PGI

DRG.O SICC SICC - Sistema Integrado de Certificação e Capacitação

DGF.G EDITAIS Sistema de Controle e Acompanhamento de Processos Licitatórios nas Modalidades Tomadas de Preço e Concorrência

DPL.E Portal DIVE.E - Eficiência Energética

EFENERGIA

DEA.E PGI Plano de Gestão Integrada

DEA.E Acervo DEA.E Acervo DEA.E - controla a documentação existente no arquivo.

DEA.E Acervo DEA.E Acervo DEA.E - Controle de arquivo digitais.

DAT.O PAE Plano de Atendimento de Emergências em LTs

Perfil Tecnológico das Soluções de TI identificadas

Quanto aos bancos de dados utilizados pelas aplicações, pode-se observar o amplo

uso do SQL Server e do Access como principais bancos de dados na empresa,

confirmando a Microsoft como principal fornecedora deste tipo de tecnologia:

Figura 7-45: Bancos de Dados utilizados


As plataformas mais utilizadas pelas aplicações são plataformas Web e

Cliente/Servidor:

Figura 7-46: Plataformas utilizadas pelas aplicações

O Anexo 6 do Volume II apresenta um diagrama das soluções de TI por função de

negócio, onde estão mapeados os macroprocessos e as respectivas soluções de TI que

os suportam. Este estudo fornece informações relevantes sobre as soluções de TI nas

diversas áreas da empresa a partir das avaliações dos especialistas de Furnas que

responderam aos questionários de levantamento.

7.9.4.6. Diagnóstico dos Sistemas Mainframe

Durante as entrevistas realizadas foi verificado que o conjunto atual de soluções ativas

e legadas existentes atualmente no mainframe pode ser caracterizada em 4 grupos:

Sistemas Ativos

Furnas possui ainda diversos sistemas que são mainframe e que estão ativos, ou seja,

estão em produção e são regularmente utilizados. Estes sistemas são em sua maioria

destinados a área de Recursos Humanos. É necessário que estes sistemas sejam

substituídos, de forma a minimizar os custos e melhorar os processos de TI. A TI de

Furnas já está trabalhando na migração de alguns destes sistemas.

As soluções adequadas para a substituição de cada sistema são as seguintes opções:

• O sistema será incorporado pelo sistema SAP;

• O sistema será incorporado pelo sistema BENNER;

• O sistema será desenvolvido em baixa plataforma, interligado ao SAP.

A seguir uma caracterização de alguns dos sistemas atualmente ativos:

A parte de reembolso médico é separada em medicamentos e não medicamentos.

Existe um pacote chamado BENNER, que incorporou a grande maioria da parte

médica. Porém, por uma questão de falta de suporte na época de implantação, alguns

dados ainda são tratados em sistemas de alta plataforma.

Sistema IM02: É voltado para reembolso de medicamentos e reembolso médico.

Gerencia grupos de doenças, tipos de medicamento, teto pra controle do saldo usado


durante o ano. Também faz papel de um conversor, no qual o BENNER exporta um

arquivo para o IM02 (arquivo de extensão ftp), o IM02 preenche as tabelas e envia os

dados para o SAP. O SAP retorna dados para o IM02 e o IM02 retorna os dados para o

BENNER.

Sistema IM07: Cobre a parte de atendimento de credenciado especial. O BENNER já

absorveu a maior parte dos seus dados.

Os atendimentos médicos são divididos em:

• Ambulatorial (empregado vai ao médico na rede credenciada) - 90% custo

da empresa 10% custo do empregado;

• Hospitalar - 90% de Furnas e, caso o empregado tenha o plano suplementar

da Fundação Real Grandeza, 10% é de responsabilidade da Fundação;

• Ocupacional e perícia (exame admissional, demissional, periódico,

atendimento de emergência no ambiente de trabalho, perícia odontológico)

- Furnas arca com 100% dos custos;

O IM07 também funciona como um conversor, sendo esta atualmente sua principal

funcionalidade já que as demais foram incorporadas pelo BENNER. Atualmente a

principal atividade do IM07 é fazer a interface entre o BENNER e o SAP.

No IM07 quando se faz um pagamento a um médico e o paciente é aposentado então

os 10% são da fundação, Furnas paga tudo e depois cobra da fundação os 10%.

Se algum funcionário é atendido em outra empresa parceira, como Facesp,

Eletronorte, Eletrosul, etc.. O atendimento é feito pela empresa e depois cobrado de

Furnas.

O IM07 tem uma rotina mensal na qual ele reúne todos os dados do que foi liberado

para pagamento nesse tempo e começa a fazer a cobrança dos 10% de cada

funcionário na folha de empregados. Depois disso ele envia as informações para o

SAP, mas somente para empregados ativos, pois o SAP só trata destes.

Em caso de empregado inativo, a cobrança é enviada à fundação. Também é enviado

um arquivo com a matrícula do empregado e o valor da cobrança para a folha da

fundação.

Caso o indivíduo não tenha folha na fundação então é emitido um aviso de débito

(boleto) e enviado à residência dele.

O BENNER envia arquivos de remessa para o IM07, que consulta dados legados, e faz

interface com o SAP.

Sistema IM14: É o sistema responsável por gerenciar o fluxo mensal de apuração de

despesas médicas para o imposto de renda. Ele lê tudo o que foi pago no ano base do

imposto de renda.

O IM14 faz o formulário de despesas de reembolso dos empregados e despesas com

credenciados. Gera um arquivo que é disponibilizado para a contabilidade e ela manda

para a Receita Federal. Atualmente nada é automatizado para a realização deste

relatório. A fundação já faz tudo usando o BENNER, sendo que os processos são quase

iguais.

ISF1: Sistema de alimentação (Bandejão) que trabalha com os dados de catraca,

valor de quilo, etc. Trata esses dados e envia para o SAP.


Existe um sistema de apoio que envia os dados para o ISF1.

PCC3: Cadastro de mão de obra indireta.

Nasceu por uma questão de acesso físico (emitir crachá para a pessoa ter acesso a

Furnas), mas acabou incorporando outras funções.

A parte do contrato de terceiros está no SAP, mas os dados dos colaboradores estão

no PCC3.

IOM3: Sistema de Cadastro de órgãos. Gerencia a estrutura organizacional de Furnas.

Existem no SAP problemas para cadastrar órgãos anteriores a 1900 porque não foi

definido corretamente durante a implantação do SAP.

Os dados estão divididos entre o SAP e o IOM3. Precisam desses dados pra alimentar

órgãos externos como TCU.

No IOM3 há a data que o órgão foi criado e a data que o órgão foi extinto, mas esses

dados não estão conectados a nada.

MNA # MNAA: É um sistema de serviços gerais (troca de lâmpada, conserto de

mesa, etc.).

Sistema de Telefonia: Existe um sistema de telefonia, que possui um plano de ser

convertido para baixa plataforma (ISAD).

Cada órgão tem seus ramais, todos os funcionários utilizam. Existe um tarifador que

computa todos os dados da conta telefônica e das chamadas. Ele possui interface

direta com o SAP..

IUH2: Controla as áreas ocupadas do escritório central. Ele gerencia as áreas

ocupadas porque os prédios não são de Furnas. É pago um aluguel para a fundação, o

sistema cuida do gerenciamento dos espaços e dessas cobranças.

O sistema de controle de análises químicas: Está sendo refeito. Já é de baixa

plataforma, mas ainda acessa o Datacom e agora vai usar SQL.

Empreendimentos próprios: Na área de empreendimentos próprios vários sistemas

mainframe foram migrados para o SAP. Os dados que estão ainda no mainframe

continuam sendo acessados. A ideia é que a maioria dos dados vá para o SAP.

Entretanto, alguns dados restantes encontram-se mantidos em sistemas legados

somente para consulta de dados históricos. Algumas informações estão sendo

descobertas dentro do SAP. Informações que se achava não terem sido migradas. E

agora estão sendo trabalhadas para poderem ser acessadas.

Sistemas para consultas (sistemas históricos)

Muitos sistemas tiveram suas funcionalidades incorporadas pelo SAP, contudo os

dados históricos destes sistemas não foram migrados para o SAP. Desta forma, os

dados continuam disponíveis para consulta na plataforma mainframe.

A TI já mapeou quais são as consultas necessárias para que estas possam ser

desenvolvidas de forma a permitir o descarte dos sistemas mainframe. No entanto

poucas destas consultas já possuem seus requisitos especificados e menos ainda já

está em processo de desenvolvimento.


Arquivos sequenciais

Todos os sistemas mainframe possuem arquivos sequenciais, contudo hoje a TI não

tem os dados de quantos e quais arquivos são de cada sistema. A TI consegue

identificar alguns arquivos sequencias, porém um arquivo sequencial pode ser na

verdade uma “gaveta” que possui diversos outros arquivos sequencias e que não é

possível saber até que se abra o arquivo em questão. Os arquivos sequenciais

possuem uma lógica de acesso própria e apenas conhecida pelo sistema que os gera.

A partir de cada sistema é possível identificar quais são os arquivos sequenciais que

ele produzia, porém, alguns destes arquivos podem ser apenas arquivos

intermediários em um processo e não necessitarem de serem mantidos. Há também o

problema de que alguns Jobs rodavam fora de sistemas, mas mesmo assim faziam

backup destes sistemas e criavam arquivos sequenciais que pertencem aos sistemas

mas não podem ser identificados através deles.

A maioria dos arquivos sequenciais possui a sua data de criação e a validade do dado

armazenado (o tempo que a organização deve manter o dado). Esta validade pode

variar de períodos curtos como 5 anos até 30 anos (máximo possível). Atualmente há

arquivos que daqui a 1 ano já fazem 5 anos e podem ser descartados. Porém existem

também arquivos os quais não se sabe por quanto tempo ainda devem ser mantidos.

Bancos de dados

Para os dados que estão no Datacom não existem grandes problemas de acesso ou

migração, pois se conhece a lógica do banco. Contudo há outros dados que são

backups de bancos e que não há como saber o layout das tabelas antigas e para estes

casos já foi decidido que não haverá migração de dados, os quais serão descartados.

Observamos outros sistemas que utilizam mainframe através de documentos

recebidos. Dos 302 sistemas mainframe identificados, 61 estão ativos. Em seguida

apresentamos uma análise destes sistemas de acordo com as funções de negócio as

quais eles se relacionam:

Figura 7-47: Distribuição de Sistemas no Mainframe por Função de Negócio


7.10. Arquitetura Atual de Infraestrutura, Redes e

Telecomunicações

7.10.1. Situação Atual

A partir das informações apresentadas, pudemos identificar de forma macro, todo o

ambiente de Infraestrutura e Rede de Computadores sob a responsabilidade da GIR.A.

Furnas atualmente possui uma sala-cofre certificada, na sede da empresa em

Botafogo.

A sala-cofre contém os equipamentos principais do ambiente de Infraestrutura, Redes

de Computadores e Telecomunicações sob a responsabilidade da GIR.A, p.e., os

servidores, as unidades de backup ou storage, os racks de cabeamento e

telecomunicações, os roteadores, os switches além de todos os dispositivos de

monitoramento, manutenção e segurança inerentes a uma Sala-cofre certificada.

De acordo com as informações apresentadas, a GIR.A – Departamento de

Infraestrutura e Relacionamento com Clientes – possui atualmente sob sua

responsabilidade, um total de aproximadamente 7.700 ativos de TI, além da Rede

Corporativa/WAN, conforme tabela abaixo :

Tabela 7-17: Ativos de TI

Ativos de TI

5.796 desktops; 1 Biblioteca automatizada de fitas Qualstar TLS-46120 com 6 unidades de fita SONY SDX-

700C e 126 slots

600 notebooks. 8 Bibliotecas automatizadas de fitas Qualstar TLS-4212 com 1 unidade de fita SONY SDX-700C e 14 slots

581 Servidores; 3 Bibliotecas automatizadas de fitas Qualstar

TLS-4212 com 1 unidade de fita SONY SDX-300C e 14 slots

65 Roteadores Cisco; 3 Bibliotecas Qualstar TLS-4212 com 1 unidade de fita SONY AIT-1

309 Switches Cisco; 8 Bibliotecas Qualstar TLS-4212 com unidade de SONY AIT-3

35 Switches Enterasys; 10 unidades de fita SONY AIT-1

258 Pontos de Acesso a Rede sem Fio 15 unidades de fita SONY AIT-3

15 Controladoras de Rede sem Fio Unidades de fita standalone SDX-700V

1 Biblioteca automatizada de fitas IBM-3494 com 6 unidades de fita IBM-3590 e 764 slots

Unidades de fita standalone SDX-300C

1 Biblioteca automatizada de fitas

Qualstar TLS-412600 com 12 unidades de fita SONY SDX-700C e 600 slots

uma WAN (Wide Area Network)

interconectando suas 66 localidadese/ou escritórios, subdividida em 4 áreas principais: Área 17/Rio, Área 18/Goiás, Área 19/São Paulo e Área 20/Minas, contendo 82 circuitos

(links) de telecomunicações, podendo ser tipo: Frame Relay, HDLC, PPP, Ethernet sobre SDH, VPN Site-to-Site ou Ethernet, e 18 VLANs.

1 Biblioteca automatizada de fitas Qualstar TLS-412360 com 6 unidades de fita SONY SDX-700C e 360 slots


7.10.1.1. Rede Corporativa

Tecnicamente, se baseando nos dispositivos usados (roteadores e switches Cisco e

Enterasys) e na topologia de rede adotada, a Rede Corporativa de Furnas pode ser

considerada de alta disponibilidade. O percentual esperado de disponibilidade das

redes de alta disponibilidade tende para 99,95%, salvo ocorrências externas que

impactem a disponibilidade da rede como um todo, como por exemplo,

indisponibilidade (queda) dos links de comunicação que interconectam as localidades

e/ou escritórios de Furnas a Rede Corporativa ou queda de energia prolongada

superior ao tempo de autonomia dos geradores e/ou no-breaks envolvidos.

Em função de toda sua extensão geográfica e características físicas e climáticas das

regiões atendidas pela Rede Corporativa de Furnas (montanhas, chuvas, temporais

etc), a Rede Corporativa de Furnas demanda um gerenciamento, administração e

monitoramento constante e de alto nível para que possa apresentar o melhor

desempenho e disponibilidade o máximo possível.

A Rede Corporativa de Furnas interconecta 66 localidades e/ou escritórios de Furnas

em todo o Brasil.

O diagrama a seguir representa a topologia lógica de roteamento da Rede Corporativa

de Furnas.


Figura 7-48:Topologia lógica de roteamento da Rede Corporativa de Furnas


7.10.1.2. Itens de Configuração Críticos

A tabela abaixo apresenta os Itens de Configuração críticos (baseline de CIs Críticos)

do ambiente de Infraestrutura e Rede de Computadores sob a responsabilidade da

GIR.A.:

Tabela 7-18: Itens de Configuração Críticos

Itens de Configuração Críticos

AD – Active Directory OfficeScan Server

Armazenamento de mídia Proxy

Control T RACF

Datacom SAP/BI

DFHSM SAP/ERP

Firewall SAP/PI

FTP – File Transfer Protocol SAP/PORTAL

IDS-NIDS – Intrusion Detection System

Sniffer

IWSVA SQL SERVER

Metaframe TMON/CICS

Netbackup Websense

Network Agent

7.10.1.3. Ambiente de Mainframe

O ambiente de Mainframe utiliza Banco de Dados Datacom ou Ingress e suporta a

relação de 81 sistemas críticos SOX, conforme abaixo:

Tabela 7-19: Sistemas Críticos SOX

Sistemas Críticos SOX

Tabelas de Pessoal Controle de numeração automática de

contatos Solicitação de Tíquete Refeição Controle de Material de

Empreendimentos Sistema de Informações para

Administração da Manutenção

(SIAM)

Controle de Licitações

Salário Substituição de Chefia Controle de Férias

Rescisão de Contrato de Trabalho Controle de Estoque (Adm. Material –

gerenciamento das tabelas) Reembolso Médico - Livre Escolha Controle de Estoque (Adm. Material –

Emissão de relatórios) Reembols Médico – Credenciado

Especial Controle de Estoque (Adm. Material –

Emissão de relatórios mensais) Recolhimentos Diversos Controle de Estoque (Adm. Material –

Atualização financeira) Recolhimento de FGTS Controle de Estoque (Adm Material –

critica e atualização física) Recolhimento ao INSS Controle de Estoque Recebimento de Material (NRM) Controle da Disponibilidade de

Material Proventos Básicos Contas a Receber


Tabela 7-19: Sistemas Críticos SOX

Sistemas Críticos SOX

Preparação para contabilização de

funções contábeis (preliminar) Contas a Pagar da Área

Pessoal – Geração Contabilidade Contabilização funções contábeis

(preliminar) Pagamento de Pensão Judicial Contabilização funções contábeis

(balanço) Pagamento de Pensão Judicial Contabilização do Recebimento do

Material Orçamento Indireto Contabilização de Material de

Empreendimentos Orçamento Estrutural Contabilização da Movimentação de

Material Orçamento de Investimento Contabilização da Folha de pagamento

Movimentação de Material Coleta e Transferência de Verbas de

Investimento Movimentação de Caixa Classificação de Material

Mensalidade Sindicato Cálculo do Décimo Terceiro Salário Liberação de NRM's Cálculo de Férias

Lançamentos Manuais Cálculo da PLR

Gerenciador dos sistemas de aquisição de material

Cálculo da Folha de Pagamento -

Fonte 01 Gerenciador dos sistemas da

administração de material Cadastro de Pessoal

Gerência de Aquisição / Ligações

Contábeis Cadastro de fornecedores

Geração de créditos para empregados -Fita de Pagamento

Cadastramento de Encomendas

Função Acessória Autorização de Acesso aos Sistemas

Financeiros Faturamento de Energia Apuração de Vale Transporte Encerramento Orgânico (rotina

anual) Aplicações Financeiras

Empréstimos e Financiamentos Ajustes de Proventos e Descontos

Especiais Emissão de requisições de estoque Ajustes de Proventos e Descontos

Emissão de CRC via Internet Administração de Pagamentos Emissão da Folha de Pagamento Adicionais Temporários (APT-ART)

Emissão automática de Encomendas Adiantamento Quinzenal

Custeio de Material Acompanhamento Orçamentário

Intranet Controle Patrimonial Aceitação de Encomendas Especiais Controle Mat. Empreendimentos Aceitação de Encomendas

Controle do FGTS Transmissão Cobrança Eletrônica

Controle de Requisições de Compra de Material


7.10.1.4. Ambiente Computação Individual

De acordo com as informações apresentadas, o ambiente de computação individual

(computadores usados como “estação de trabalho” pelos colaboradores em Furnas)

apresenta uma realidade padronizada e é composto de computadores pessoais de

mesa (desktops) e portáteis (notebooks), totalizando aproximadamente 6.400

equipamentos, sendo 5.796 desktops e 600 notebooks.

Os computadores possuem configuração de acordo com seus lotes de compra,

variando principalmente entre:

Positivo, processador Intel Core 2 Duo - 2.53 GHz , 2 Mb de memória RAM, 300

Gb de memória auxiliar (comprados em 2008);

Daten, processador Intel Core I5 - 3,2 GHz , 4 Mb de memória RAM, 500 Gb de

memória auxiliar (comprados em 2012).

E possuem como ambiente padrão de software :

Sistema Operacional: Microsoft Windows XP (comprados antes de 2012) e

Microsoft Windows 7 (comprados em 2012);

Pacote Office: XP (comprados antes de antes de 2012) e 2010 (comprados em

2012);

Correio eletrônico: Lotus Notes versão 8.5;

Antivírus: Trend.

7.10.1.5. Armazenamento e Recuperação de Cópias de Segurança das Informações

O ambiente de armazenamento e recuperação (backcup e restore) de cópia de

segurança das informações é composto das seguintes plataformas, tecnologias e

sistemas:

Ambiente Mainframe - Possui um mainframe IBM Z-Series Z 890-2086-A04

(Capacity Setting Model 230) - z/OS 1.4 e uma biblioteca automatizada de fitas

(Tape Library) IBM-3494 com 6 unidades de fita IBM-3590, 764 slots e fitas

modelo 3590-K, exclusiva para ele. Este ambiente fica localizado na Sala de

Servidores do edifício Benecdito Dutra (Bloco C), no 2º andar, no interior da

sala cofre da Aceco. Os softwares utilizados para gerenciamento de backup

neste ambiente são o DFDSS e o DFHSM, ambos da IBM.

Ambiente Distribuído - Existem 3 bibliotecas automatizadas de fitas (Tape

Library) Qualstar, com gerenciamento pelo software Veritas NetBackup 5.1,

que está instalado em 7 servidores. Este ambiente localiza-se na Sala de

Servidores do edifício Benedicto Dutra (Bloco C), no 2º andar, no interior da

sala cofre da Aceco.

Os backups de ambos os ambientes são realizados de forma independente.

Para o ambiente Mainframe, os sistemas e bancos de dados são retirados do ar

antes da realização do backup, e recolocados no ar logo após a conclusão do

backup. Para o ambiente Distribuído não existe a necessidade de retirá-los do


ar (Bancos de Dados e Caixas Postais), pois o software de backup possui

agentes para backups on-line.

Plataforma Alta (Mainframe) - IBM Z-Series Z 890-2086-A04 (Capacity Setting

Model 230) - z/OS 1.4

Ambiente Distribuído (servidores de backup) - Windows 2000 Datacenter

Ambiente Distribuído (clientes de backup)

Windows 2000 Server

Windows 2000 Datacenter

Windows 2003 Server

Sun Solaris 2.6

Sun Solaris 8

Equipamentos de Armazenamento:

Plataforma Alta (Mainframe)

1 Biblioteca automatizada de fitas IBM-3494 com 6 unidades de fita

IBM-3590 e 764 slots

Fitas modelo 3590K

Ambiente Distribuído (Escritório Central)

1 Biblioteca automatizada de fitas Qualstar TLS-412600 com 12

unidades de fita SONY SDX-700C e 600 slots

1 Biblioteca automatizada de fitas Qualstar TLS-412360 com 6

unidades de fita SONY SDX-700C e 360 slots

1 Biblioteca automatizada de fitas Qualstar TLS-46120 com 6 unidades

de fita SONY SDX-700C e 126 slots

Fitas modelo SDX3-100C

Ambiente Distribuído (Áreas Regionais)

8 Bibliotecas automatizadas de fitas Qualstar TLS-4212 com 1 unidade


3 Bibliotecas automatizadas de fitas Qualstar TLS-4212 com 1 unidade


Unidades de fita standalone SDX-700V

Unidades de fita standalone SDX-300C



Software de Backup:

Plataforma Alta (Mainframe)

IBM DFHSM

IBM DFDSS

Roscoe

Ambiente Distribuído

Veritas NetBackup 5.1 MP3A - Agente de Backup para Lotus

Notes / Cliente de Backup para Windows 9.x / XP / 2000 /

2003 – Cliente de Backup para Solaris (de 2.6 em diante)


Equipamentos e sistemas de backup das áreas regionais

Belo Horizonte: NetBackup 5.1 e 1 unidade de fita SONY AIT-3

Brasília (escritório): NetBackup 5.1 e 1 unidade de fita SONY AIT-1

Cuiabá: NetBackup 5.1 e 1 unidade de fita SONY AIT-3

Goiânia: NetBackup 5.1 e 1 Biblioteca Qualstar TLS-4212 com unidade

de SONY AIT-3

Porto Velho: NetBackup 5.1 e 1 unidade de fita SONY AIT-3

São Paulo (escritório): NetBackup 5.1 e 1 Biblioteca Qualstar TLS-4212

com 1 unidade de fita SONY AIT-1

Adrianópolis: NetBackup 5.1 e 1 unidade de fita SONY AIT-1

Angra dos Reis: NetBackup 5.1 e 1 unidade de fita SONY AIT-1

Araraquara: NetBackup 5.1 e 1 unidade de fita SONY AIT-1

Brasília Sul: NetBackup 5.1 e 1 Biblioteca Qualstar TLS-4212 com

unidade de SONY AIT-3

Cachoeira Paulista: NetBackup 5.1 e 1 unidade de fita SONY AIT-3

Campinas: NetBackup 5.1 e 1 Biblioteca Qualstar TLS-4212 com 1

unidade de fita SONY AIT-1

Foz do Iguaçu: NetBackup 5.1 e 1 Biblioteca Qualstar TLS-4212 com


Grajaú NetBackup 5.1 e 1 unidade de fita SONY AIT-3

Ibiúna: NetBackup 5.1 e 1 Biblioteca Qualstar TLS-4212 com unidade

de SONY AIT-3

Ivaiporã: NetBackup 5.1 e 1 unidade de fita SONY AIT-1

Jacarepaguá: NetBackup 5.1 e 1 Biblioteca Qualstar TLS-4212 com


KM 0: NetBackup 5.1 e 1 unidade de fita SONY AIT-3

Mogi das Cruzes: NetBackup 5.1 e 1 Biblioteca Qualstar TLS-4212 com


Poços de Caldas: NetBackup 5.1 e 1 unidade de fita SONY AIT-1

São José: NetBackup 5.1 e 1 unidade de fita SONY AIT-1

Tijuco Preto: NetBackup 5.1 e 1 unidade de fita SONY AIT-1

Vitória: NetBackup 5.1 e 1 unidade de fita SONY AIT-3

Campos: NetBackup 5.1 e 1 unidade de fita SONY AIT-3

Corumbá: NetBackup 5.1 e 1 unidade de fita SONY AIT-3

Estreito: NetBackup 5.1 e 1 unidade de fita SONY AIT-3

Funil: NetBackup 5.1 e 1 unidade de fita SONY AIT-3

Usina de Furnas: NetBackup 5.1 e 1 Biblioteca Qualstar TLS-4212 com


Itumbiara: NetBackup 5.1 e 1 Biblioteca Qualstar TLS-4212 com


Manso: NetBackup 5.1 e 1 unidade de fita SONY AIT-3

Marimbondo: NetBackup 5.1 e 1 Biblioteca Qualstar TLS-4212 com 1

unidade de fita SONY AIT-1

Mascarenhas DT: NetBackup 5.1 e 1 unidade de fita SONY AIT-3

Mascarenhas DO: NetBackup 5.1 e 1 unidade de fita SONY AIT-3

Porto Colômbia: NetBackup 5.1 e 1 unidade de fita SONY AIT-3

Santa Cruz: NetBackup 5.1 e 1 unidade de fita SONY AIT-1

Serra da Mesa: NetBackup 5.1 e 1 unidade de fita SONY AIT-1


Além das já apresentadas anteriormente, as seguintes ferramentas são utilizadas no

dia-a-dia da operação do ambiente de Infraestrutura, Redes de Computadores e

Telecomunicações sob a responsabilidade da GIR.A.:

Control-M: agendamento dos Jobs de processamento em Batch;

Control-D: gerenciamento de relatórios;

Control-T: administração de cartuchos no robô;

Control-O: automação das consoles;

OVSD - HP OpenView Service Desk - automatização dos diversos processos de

gestão de TI. Fornece estrutura para gerenciar, reportar e melhorar os

processos de TI;

SapDesk Sintonia - gestão de incidentes no Ambiente SAP.

7.10.2. Conclusão

A partir da análise das informações obtidas através das reuniões de levantamento com

os colaboradores da GIR.A e dos documentos recebidos, identificamos alguns pontos

de atenção, descritos na tabela a seguir.

Tabela 7-20: Pontos de Atenção sobre Infraestrutura, Redes e Telecomunicações

Pontos de Atenção sobre Arquitetura de Infraestrutura, Redes e Telecomunicações

1. Inexistência de Políticas Internas e/ou Instruções Normativas relacionadas com:

Armazenamento de informações corporativas nas estações de trabalho;

Necessidade de se apagar e inutilizar o conteúdo dos notebooks, tablets e smartphones

(telefones celulares inteligentes) corporativos em caso de perda;

Utilização de dispositivos individuais de armazenamento de informações, p.e. pen-drives e

discos rígidos (hard-disks) externos portáteis, sejam pessoais ou disponibilizados pela

empresa;

Utilização nos computadores corporativos (de Furnas) de dispositivos individuais de acesso a

Internet através de provedores pessoais de acesso móvel a Internet, p.e. modems USB e

smartphones pessoais para acesso a Internet via Banda Larga;

Utilização de dispositivos individuais móveis de computação e/ou telefonia, sejam pessoais ou

disponibilizados pela empresa, p.e., smartphones ou tablets;

Descontinuidade, descarte, reuso e/ou doação de equipamentos de TI;

Periodicidade de atualização tecnológica recomendada e/ou compulsória dos equipamentos de

TI, ou política de obsolescência;

Segurança e proteção das informações armazenadas nos bancos de dados;

Níveis de Serviço e Níveis de Disponibilidade dos serviços / sistemas / aplicativos,

considerados de missão crítica para o dia-a-dia de trabalho em Furnas, p.e., mas não

somente: sistemas de correio eletrônico e colaboração (Lotus Notes), Intranet, Firewall,

Websense, Bancos de Dados, acesso a Internet, telefonia, interconexão das localidades e

escritórios com a Rede Corporativa.


Tabela 7-20: Pontos de Atenção sobre Infraestrutura, Redes e Telecomunicações

2. Inexistência de documentação dos Processos ITIL de Gerenciamento de Serviços de TI

teoricamente implementados e praticados pela GIR.A, p.e. mas não somente, gerenciamento de:

Problemas; Configuração; Capacidade; Disponibilidade e Continuidade de Serviços de TI.

3. Inexistência de documentação dos procedimentos e/ou processos operacionais considerados como

críticos para o devido funcionamento do ambiente de TI sob a responsabilidade da GIR.A..

4. Inexistência de Indicadores de Objetivos e de Performance (Key Goal Indicators - KGIs - e Key

Performance Indicators - KPIs) relacionados com a operação e gestão do ambiente de TI sob a

responsabilidade da GIR.A.

5. Inexistência de uma avaliação formal dos riscos, vulnerabilidades e impactos para o negócio de

Furnas, relacionados com o ambiente de TI sob a responsabilidade da GIR.A.

6. Inexistência de um Catálogo de Serviços de TI prestados pela GIR.A.

7. Inexistência de inventário de Sistemas Operacionais e softwares / aplicativos diversos utilizados

em Furnas.

8. Alguns servidores de rede ainda utilizam o sistema operacional de rede Windows 2000 Server.

9. Inexistência de práticas regulares e aleatórias de tentativa de invasão (acesso não autorizado) a

Rede Corporativa de forma a obter acessos indevidos a rede da empresa e as informações por ela

trafegadas. Conhecido no mercado como Testes de Invasão ou Penetração a Redes Corporativas,

com o objetivo de identificar as vulnerabilidades de segurança existentes, os potenciais riscos,

impactos, e as ações corretivas necessárias.

10. Inexistência de uma função claramente definida e responsável pela manutenção, organização,

identificação, de todo o cabeamento estruturado (voz e dados) da Rede Corporativa em Furnas.

11. Novos Itens Críticos (ICs) ou Serviços Críticos podem ter surgido e não estarem atualizados na

lista de ICs Críticos do SOX.

12. Inexistência de uma ferramenta de identificação dos ativos (equipamentos) existentes na Rede

Corporativa de Furnas (e-Discovery) e de um processo sistematizado e regular de auditoria,

identificação e atualização de um banco de dados de configuração (CMDB / HP Service Manager)

com as informações relacionadas aos ativos (equipamentos) existentes na Rede Corporativa de

Furnas.

13. Inexistência de um banco de dados com o registro das mudanças que foram realizadas nos ICs

Críticos da Rede Corporativa de Furnas.

14. Inexistência de um processo sistematizado e regular que garanta que todos os ICs Críticos da

Rede Corporativa de Furnas estejam cadastrados no HP Service Manager.

15. Existência de estações de trabalho com “Direito de Administrador” na Rede Corporativa.

16. Inexistência de um processo sistematizado e regular para geração e manutenção de um baseline

com as informações sobre as estações de trabalho (desktops e notebooks).

17. Dependência dos serviços de TI prestados pela ST.A dos canais de comunicação (circuitos, links

etc) disponibilizados por Furnas para uso pela ST.A, porém sob a responsabilidade e gestão de

outra área em Furnas diferente da ST.A e também utilizados para atender outras necessidades

diferentes das necessidades de telecomunicações da ST.A.


7.11. Arquitetura Atual de Segurança da Informação

Este seção visa identificar a situação atual de Furnas em relação à gestão de

segurança da informação, bem como, avaliar as necessidades e os aspectos de

segurança da informação, na visão das áreas de negócio da organização.

Furnas coloca o tema gestão de segurança da informação como essencial para garantir

a proteção da informação sigilosa. Isto fica evidente com a existência de uma área

exclusiva para este fim, diretamente subordinada à presidência. Outras áreas da

organização são sensibilizadas a se preocupar sobre este assunto, participando de

diversos comitês, de comissões e grupos de trabalho.

A ST.A, que atua de forma ativa nas ações e iniciativas, possui uma divisão

responsável pelo gerenciamento físico e lógico de segurança e lidera diversos

encontros internos e externos com o propósito de buscar novas soluções tecnológicas

e práticas de mercado. Há diversas soluções tecnológicas de segurança aplicadas na

empresa para aumentar a proteção dos centros de processamento de dados.

A área de Auditoria Interna, por exigência de órgãos reguladores, realiza diversas

averiguações de controles de segurança na TI.

As áreas de negócios participam dos comitês ligados ao tema, com objetivo de

contribuir com suas percepções.

Todos os elementos apresentados anteriormente atendem a determinados requisitos

de um sistema de gestão de segurança da informação, recomendados pelas práticas

de mercado.

Relacionando as expectativas das áreas de negócio com elementos de segurança da

informação, identificamos as necessidades essenciais de Furnas ligadas a Segurança

da Informação, conforme apresentado na tabela abaixo:

Tabela 7-21: Resultado do levantamento das necessidades essenciais de segurança da informação

Item Necessidades essenciais de segurança da informação

1 Proteger, rastrear e controlar as informações críticas acessadas na organização

2 Disponibilizar a informação vital para a empresa

3 Criar uma campanha de conscientização sobre segurança da informação, políticas existentes na empresa e as práticas de proteção corporativa adotadas

4 Aumentar a gestão de ativos e dispositivos de informação utilizados dentro e fora da empresa

5 Aprimorar políticas de segurança da informação para tratar demandas pontuais

6 Classificar a informação gerada e impressa

7 Elaborar política de descarte e destruição de informação

8 Aplicar mecanismos de proteção informatizada nos dispositivos

9 Realizar uma análise de risco e de vulnerabilidade na organização

10 Implantar um canal de tratamento de incidentes de segurança da informação

11 Elaborar um plano de continuidade para organização

Por meio de pesquisa e entrevistas com membros de comitês e colaboradores de áreas

diretamente ligadas ao assunto - como a ST.A, a SI.P, a OV.P e a Auditoria Interna –


foram identificados os principais pontos de atenção do sistema de gestão de

segurança da informação na empresa, conforme tabela abaixo:

Tabela 7-22: Pontos de atenção e oportunidades de melhoria

Item Descrição

1 Ausência de revisão e atualização das políticas de segurança da informação

2 Ausência de revisão e atualização das instruções normativas ligadas à segurança da informação

3 Necessidade de aperfeiçoamento nos recursos de proteção e acesso seguro ao site da organização

4 Ausência de uma campanha de conscientização sobre a importância da segurança da informação

5 Ausência de uma maior integridade das informações existentes para áreas da organização

6 Ausência de penalidades do não cumprimento de políticas de segurança da informação na empresa

7 Ausência de backup para as estações de trabalho

8 Dificuldade de atuação de forma estrutural para os requisitos de segurança da informação

9 Ausência de um plano de continuidade de TI alinhado com o do negócio

10 Necessidade de Integração dos comitês e áreas da organização ligadas à segurança da informação

11 Ausência de uma avaliação de risco e vulnerabilidade de segurança

12 Necessidade de aperfeiçoamento dos requisitos de segurança física e ambiental

Furnas também foi avaliada de acordo com seu percentual de aderência à norma ABNT

NBR ISO/IEC 27002:2006 (ABNT, 2006). O resultado do questionário de avalição de

cumprimento dessa norma aponta que a empresa carece de alguns controles de

segurança, o que potencializa a exposição das informações sigilosas a diversas

ameaças e as deixam vulneráveis a ataques intencionais. O seguinte gráfico descreve

a porcentagem de aderência de Furnas à norma ABNT NBR ISO/IEC 27002:

Fig. 7-49: Aderência a norma ABNT NBR ISO/IEC 27002:2006

Após a análise citada anteriormente, foram detectados pontos de melhoria nos

controles de segurança do atual sistema de gestão de segurança de informação.

Segue a tabela com os principais pontos de melhoria encontrados na empresa, tendo

como referência as seções e os respectivos itens de controle da norma NBR/ISO

27002:


Tabela 7-23: Pontos de melhoria nos controles de segurança

Seção Pontos de melhoria nos controles de segurança

Política de segurança da informação

Revisão periódica das políticas, normas e instruções normativas de segurança da informação

Organizando a segurança da informação

Definição da atribuição das responsabilidades de segurança da informação

Criação de acordos de confidencialidade

Análise crítica independente de segurança da informação

Identificação dos riscos relacionados com partes externas

Identificação dos requisitos de segurança da informação para inclusão nos contratos com prestadores de serviço e terceiros

Gestão de ativos

Definição do inventário dos ativos de informação

Definição dos proprietários dos ativos de informação

Definição dos rótulos e tratamento da informação

Segurança em recursos humanos

Definição dos papéis e responsabilidades

Conscientização, educação e treinamento em SI

Definição de um processo disciplinar

Definição de um processo de remanejamento e desligamento de funcionários e terceiros

Segurança física e do ambiente

Aperfeiçoamento de requisitos de segurança em escritórios, salas e instalações de processamento de dados, sala cofre e data center

Avaliação de risco físico para determinar a segurança das instalações de processamento de dados

Restrição do acesso do público em áreas de entrega e de carregamento

Aperfeiçoamento de requisitos de segurança nos cabeamentos de rede, elétrico e de telecomunicações contra interceptação ou dano

Aperfeiçoamento da reutilização e alienação segura de equipamentos

Remoção de propriedade

Definição da política de mesa limpa e tela limpa

Gestão das operações e comunicações

Aperfeiçoamento da documentação dos procedimentos de operação

Aperfeiçoamento do processo da gestão de mudanças operacionais

Definição da separação dos recursos de desenvolvimento, teste e produção

Definição da segregação de funções

Aperfeiçoamento do gerenciamento de mudanças para serviços terceirizados

Definição do processo de gestão de capacidade

Aperfeiçoamento da aceitação de sistemas

Aperfeiçoamento do gerenciamento de mídias removíveis

Controle de acessos

Definição dos requisitos do negócio para controle de acesso

Aperfeiçoamento do gerenciamento de privilégios e direitos

Aperfeiçoamento das responsabilidades do usuário

Aperfeiçoamento no controle de acesso às aplicações


Tabela 7-23: Pontos de melhoria nos controles de segurança

Aquisição, desenvolvimento e

manutenção de sistemas de informação

Definição dos requisitos de segurança de sistemas

Avaliação da segurança nos sistemas e nas aplicações

Aperfeiçoamento dos requisitos de segurança nos processos de desenvolvimento e suporte

Definição da gestão de vulnerabilidades técnicas dos sistemas

Gestão de incidentes de segurança da

informação

Notificação de fragilidades e eventos de segurança da informação

Definição do processo de gestão de incidentes de segurança da Informação e melhorias

Definição das responsabilidades e procedimentos

Gestão da continuidade do

negócio

Identificação dos processos vitais da organização

Implantação do processo de continuidade de TI alinhado com o negócio

Desenvolvimento e implementação de planos de continuidade relativos à segurança da informação

Conformidade

Identificação da legislação vigente aplicada à segurança da informação

Aplicação de proteção de registros organizacionais importantes contra perda, destruição ou falsificação

Definição da regulamentação de controles de criptografia

Aperfeiçoamento na conformidade com a política de segurança

Os potenciais problemas de segurança da informação, extraídos da correlação de

todas as avaliações citadas anteriormente, são apresentados a seguir:

Tabela 7-24: Potenciais problemas de segurança da informação em Furnas

Carência de proteção da informação sigilosa Furnas possui mecanismos tecnológicos de segurança da informação nos seus centros de processamento

de dados (ou data center). Entretanto, carece de mecanismos de conscientização quanto a proteção da

informação sigilosa gerada na companhia. Isto fica evidente quando as áreas de negócio solicitam

demandas de proteção de planilhas eletrônicas locais ou demonstram a falta de conhecimento de uma

área responsável pela gestão da segurança da informação na organização. A empresa classifica como

importantíssima a proteção da informação sigilosa da organização e entende que a maior ameaça da

perda desta proteção é o fator humano intencional, ou seja, são pessoas que estão dentro da companhia.

Ausência de mecanismos de segurança para temas atuais Furnas apresentou diversas necessidades de revisão de políticas, instruções normativas e documentos

ligados ao tema segurança da informação. A empresa precisa definir mecanismos seguros para tratar de

temas como mobilidade, redes sociais, lei de crimes cibernéticos, do site da companhia e da utilização do

nome de Furnas em diversas extensões e urls na internet. Tais mecanismos poderão orientar e diminuir o

risco de vulnerabilidade.

Ausência de controle sobre os incidentes de segurança da informação De acordo com o que foi reportado por diversas áreas internas, grupos de trabalhos e comitês, não há

um registro oficial na empresa de quantos e quais incidentes de segurança ocorrem mensalmente. A falta

de controle, o não entendimento ou o não reconhecimento do que é um incidente de segurança da

informação, potencializa a vulnerabilidade da informação organizacional. Não ter um plano de

continuidade para os serviços de TI relacionados aos processos críticos da empresa potencializa a

vulnerabilidade da informação organizacional.


O resultado da avaliação de segurança da Informação demonstra que:

Embora exista uma área dedicada exclusivamente ao gerenciamento de

segurança da informação diretamente ligada à presidência (SI.P), a mesma

ainda é desconhecida pelas áreas de negócio. Também foram relatadas

iniciativas isoladas de segurança da informação, administradas pelas áreas

ST.A, Ouvidoria, Auditoria Interna e Comissão de Ética, não integradas e sem o

consenso ou acompanhamento da SI.P.

Alguns controles não são efetivos e não há indicadores de segurança da

informação para acompanhamento da gestão. A organização entende que a

proteção da informação sigilosa é primordial e que a maior ameaça são os

colaboradores e prestadores de serviços que atuam na empresa. Como Furnas

não protege suas informações críticas e sigilosas de forma adequada e como

não há avaliação de riscos, não é possível estimar as consequências, caso as

ameaças se materializem.

Os resultados mostram a necessidade de centralizar a gestão da segurança da

informação, devido às ameaças sofridas pela organização, evidenciadas nas

entrevistas, nas respostas dos questionários e em visitas a diversos locais da

empresa.

7.12. Inventário das Necessidades do Negócio

Durante os meses de outubro a dezembro de 2013 foram realizadas 13 entrevistas

com colaboradores da área de TI e responsáveis pelas áreas de negócio em Furnas.

Além das entrevistas, foi distribuído um questionário para todas as Superintendências

da empresa. O objetivo desses dois levantamentos foi levantar um conjunto de macro

requisitos que pudesse direcionar a Arquitetura de Sistemas de Informação futura de

Furnas. Esses macro requisitos estão divididos em dois níveis:

Inventário de Necessidades: contém as necessidades de mais alto nível que

representam grandes evoluções nos sistemas de informação, grandes

integrações entre os sistemas ou direcionamentos estratégicos da Arquitetura.

Demandas de Sistemas de Informação: requisitos de mudanças em telas,

relatórios ou formulário dos sistemas de informações atuais, normalmente

solicitados pelos usuários nos questionários de levantamento de soluções de TI.

O conjunto de macro requisitos e é apresentado nesta seção dividido por funções de

negócio. As funções de negócio representam um conjunto de atividades de negócio

que usam recursos comuns, mas que de certa maneira estão desconectados, como

compras, recebimento ou garantia de qualidade. A função de negócio é diferente da

unidade organizacional. Por exemplo, a unidade organizacional é a área de compras,

de produção ou de vendas. Marketing é uma função, executada pelos três

departamentos.


As funções de negócio foram agrupadas em atividades primárias e atividades de apoio.

As atividades primárias representam atividades relacionadas com a criação ou

transformação dos produtos e serviços, ou seja, são as atividades fim da empresa. As

atividades de apoio representam atividades que apoiam, direta ou indiretamente, a

execução das atividades primárias.

As tabelas abaixo relacionam as funções de negócio de Furnas com as

superintendências do seu organograma. A Tabela 7-25 explicita esta relação somente

com as atividades primárias e a Tabela 7-26 com as atividades de apoio.

Tabela 7-25: Superintendências Relacionadas a cada Atividade Primária

Função de Negócio (Atividades Primárias)

Superintendências Relacionadas (antes do PRO-Furnas)

Contratação

PE.N - SUPERINTENDÊNCIA DE PLANEJAMENTO EMPRESARIAL

SN.N - SUPERINTENDÊNCIA DE NOVOS NEGÓCIOS

SP.N - SUPERINTENDÊNCIA DE GESTÃO DE NEGÓCIOS E DE

PARTICIPAÇÕES


SL.E - SUPERINTENDÊNCIA DE PLANEJAMENTO DA EXPANSÃO

SE.E - SUPERINTENDÊNCIA DE ENGENHARIA

ST.E - SUPERINTENDÊNCIA DE EMPREENDIMENTOS DE TRANSMISSÃO

SG.E - SUPERINTENDÊNCIA DE EMPREENDIMENTOS DE GERAÇÃO

Operação

SO.O - SUPERINTENDÊNCIA DE OPERAÇÃO

PO.O - SUPERINTENDÊNCIA DE PRODUÇÃO OESTE

PS.O - SUPERINTENDÊNCIA DE PRODUÇÃO SUDESTE

Manutenção EM.O - SUPERINTENDÊNCIA DE ENGENHARIA DE MANUTENÇÃO

Comercialização da Geração CE.N - SUPERINTENDÊNCIA DE COMERCIALIZAÇÃO

Comercialização da

Transmissão CE.N - SUPERINTENDÊNCIA DE COMERCIALIZAÇÃO


Tabela 7-26: Superintendências Relacionadas a cada Atividade de Apoio

Função de Negócio (Atividade de Apoio)

Superintendências relacionadas (antes do PRO-Furnas)

Jurídico CJ.P - CONSULTORIA JURÍDICA

Aquisições SR.G - SUPERINTENDÊNCIA DE LOGÍSTICA DE SUPRIMENTO

Finanças

CR.F - SUPERINTENDÊNCIA DE GESTÃO DE RISCOS E CONTROLES

INTERNOS

SC.F - SUPERINTENDÊNCIA DE CONTABILIDADE

OC.F - SUPERINTENDÊNCIA DE OPERAÇÃO E CAPTAÇÃO DE RECURSOS

OP.F - SUPERINTENDÊNCIA DE PLANEJAMENTO FINANCEIRO E

ORÇAMENTOS

Meio Ambiente GA.E - SUPERINTENDÊNCIA DE GESTÃO AMBIENTAL

Recursos Humanos RH.G - SUPERINTENDÊNCIA DE GESTÃO DE PESSOAS

Tecnologia da Informação ST.A - SUPERINTENDÊNCIA DE TECNOLOGIA DA INFORMAÇÃO

Cada uma destas funções de negócio foi diagnosticada por meio de entrevistas e, com

base nessas informações, foi consolidado o Inventário de Necessidades e Demandas

de Sistemas de Informação, apresentados a seguir:


7.12.1. Inventário de Necessidades

Tabela 7-27: Inventário de Necessidades por Função de Negócio


Necessidade Descrição Origem

Contratação Sistema para centralizar as informações de empreendimentos

A área de Empreendimentos da SP.N é relativamente nova na empresa. Embora exista uma ferramenta chamada Pontes destinada a dar suporte a área, esta se mostrou inadequada para gerir todos os dados da SP.N e hoje a grande maioria da comunicação ainda é feita através de planilhas Excel. Há necessidade de uma solução que auxilie completamente no processo de coletar as informações de diversas áreas e consolidá-las em um único local para análises, elaboração de relatórios e tomadas de decisão. Esta solução deve prever o perfeito monitoramento e acompanhamento dos valores gastos, tempo de execução, cronograma físico, marcos, multas, amortizações, pagamento de juros, isenção de impostos, entre outras informações de um empreendimento.

Reunião de Empreendimentos Próprios (DEO.N)

Contratação

Indicar que um empréstimo dá suporte a vários projetos

A parte de controle dos financiamentos possui uma grande dificuldade de correlacionar os empréstimos com cada um de seus projetos. Isso ocorre, pois um empréstimo em muitos casos dá suporte a vários projetos e, no SAP, não é possível indicar esse relacionamento. É preciso obter uma solução que possibilite essa ligação.


Contratação Aprimorar o uso do SAP pelos gestores de projeto

Muitos dados que são necessários para a área de acompanhamento de contratações na SP.N existem no SAP mas não são atualizadas pelos gestores. Por exemplo, um gestor atualiza o gasto previsto apenas uma vez por ano no SAP, e após a execução de alguns meses, o gasto previsto fica desatualizado, já que o gestor atualiza a informação apenas em planilhas.


Contratação Informar falta de equipamento com mais detalhes

Há a dificuldade em informar a falta de algum equipamento à diretoria. Atualmente só conseguem informar que o equipamento não chegou. Apresentaram a necessidade de informar também o motivo pelo qual o equipamento não chegou.


Contratação Unificar e padronizar os dados de empreendimentos em um único sistema

Não há um cadastro único de empreendimentos, mas sim vários. Cada departamento tem uma visão conceitual diferente. Hoje em dia não existe uma estrutura de administração de informação e falta um dicionário de dados que esclareça bem os conceitos. É necessário unificar esses dados e padronizar os conceitos para que não haja inconsistência de dados.

Reunião Operação e Manutenção (DASO.A)

Contratação Padronizar o arquivamento de documentos

Há um sistema de arquivamento de documentos na área de Empreendimentos SPE, porém utilizados de forma diferente pelos gestores. É preciso padronizar os critérios de arquivamento. Além disso, o repositório onde os arquivos se

encontram não possui a segurança adequada.

Reunião SPE (SP.N)





Contratação Gestão contratual

A gestão de contratos está hoje em dia distribuída entre mais de um sistema. Existem contratos geridos no SAP, em Sharepoint e em planilhas. Alguns contratos antigos estão apenas armazenados em forma física. Atualmente não é possível reunir as informações referentes a todos os contratos da empresa, pois tudo está muito distribuído e algumas informações dependem de funcionários específicos. É necessária uma gestão contratual que centralize os contratos de todas as áreas, facilitando o acesso e o acompanhamento das suas informações.

Reunião Comercialização da Energia – Transmissão (DVCT.N)

Contratação Divisão de empreendimentos de transmissão

Deve ser possível dividir um empreendimento em dois. Em alguns casos, notadamente quando se trata de linhas de transmissão, uma linha que liga dois pontos pode receber uma nova subestação no meio do caminho, transformando a antiga linha de transmissão em duas. Uma linha que vai da origem até a nova subestação, e a outra linha, dali até o destino. Os sistemas de informação e o próprio SAP devem dar suporte a este tipo de evolução da rede de Furnas.


Contratação Automatizar a gestão de contratos

Atualmente a gestão contratual é feita através de planilhas. É preciso que esta atividade seja automatizada a fim de informar dados como atrasos de parcelas e vencimento de contratos. É interessante que sejam fornecidos lembretes aos usuários de quais contratos estão a ponto de vencer e quais pagamentos atrasados.

Questionário de Soluções de TI: DE-GA.E-DEA.E-DEAT.E - Planilha de Controle de Contratos.xls

Contratação

Otimizar o controle de acompanhamento de desempenho de fornecedores

Atualmente estas informações são geridas pelo sistema SICAD. Este possui uma aplicação com interface muito antiga, apresenta falhas de funcionamento, problemas de navegação nas telas, falha na consistência de dados. O SICAD é uma aplicação de desenvolvimento interno e que é muito pequena e específica. Há a necessidade de que este controle seja migrado para alguma outra solução

maior e mais confiável.

Questionário de Soluções de TI: DG-SR.G-DGF.G-DCAF.G - Sistema de Controle e Acompanhamento de Desempenho SICAD.xls

Projeto e Construção Gestão Eletrônica de Documentos

É preciso aprimorar as atividades de geração, controle, armazenamento, compartilhamento e recuperação de informações referentes a documentos. A otimização do GED (Gerenciamento Eletrônico de Documentos) proporcionará melhorias na organização e na segurança de quaisquer tipos de documentos físicos ou digitais, agregando assim maior eficiência na gestão de projetos e no acompanhamento de dados referentes à construção e outras áreas.

Reunião Jurídico (DASO.A)

Projeto e Construção Otimização da distribuição das informações sobre respostas de reuniões de diretorias

Muitas vezes diversos assuntos que influenciam diretamente em obras de projetos de geração ou transmissão, que podem até mesmo parar temporariamente uma obra, dependem de respostas sobre deliberações feitas em reuniões de diretorias. O processo de obtenção dessas respostas conta com uma PRD - Proposta de Resolução da Diretoria, que é feita pela área que necessita da resposta e enviada à diretoria. Em seguida a diretoria analisa a proposta e elabora sua resposta (RD - Resolução da Diretoria). Existe um sistema onde as PRDs e RDs são cadastradas. Porém, depois que é feita a RD a área solicitante perde acesso aos dados e só quem pode consultá-los e ver o que foi respondido na RD é alguém da diretoria. É preciso trabalhar na otimização deste processo e reestruturar o controle de acesso para que as pessoas que necessitam das informações tenham acesso a elas de forma mais fácil e rápida.

Reunião Comercialização da Energia – Transmissão (DVCT.N)





Projeto e Construção Integração SAP (Financeiro) X MS Project (Engenharia)

Há a necessidade de integrar o planejamento físico do Módulo PS do SAP e o MS Project. A integração destes sistemas, juntamente com as informações físicas e financeiras, facilitaria a visualização do caminho crítico do projeto.


Projeto e Construção Automatização da coleta e armazenamento de dados do Sistema de Qualidade

A fim de facilitar a gestão da qualidade, há a necessidade de realizar a coleta eletrônica de dados (Medição, Qualidade e Apropriação) e automatizar seu armazenamento em um Banco de Dados que contenha os registros do Sistema de Qualidade. Também seria interessante que a visualização dos dados fosse feita através de Painel de Bordo (Dashboards).


Projeto e Construção Sistematização da Gestão de Obras (Geração/Transmissão)

O processo de Planejamento e Orçamento de Obras precisa ser aprimorado para controlar toda a gestão e também todos os dados oriundos do orçamento. Atualmente, há em desenvolvimento um Sistema de Planejamento e Orçamento de obras de transmissão que poderia ser evoluído para incluir dados de obras de geração e visualização através de Painel de Bordo (Dashboards).


Projeto e Construção Otimizar a gestão de arquivos relacionados ao monitoramento de água e efluentes

Atualmente o armazenamento de arquivos relacionados ao monitoramento de água e efluentes dos empreendimentos da empresa é feito de forma manual. Não há uma sistematização na emissão dos documentos e há pouca segurança das informações.

Questionário de Soluções de TI: DE-GA.E-DEA.E – SAAGI.xls e DE-GA.E-DEA.E - ftpAnalisesQuimicas.xls

Projeto e Construção Integração do SAAGI com outras aplicações

Após o desenvolvimento do SAAGI, deve haver uma consulta das informações sobre os planos de gestão do Portal DO. Além disso, o SAAGI poderia consultar os resultados das análises de água e efluentes executadas pelos laboratórios de Furnas através do Aplicativo Análises Químicas, desenvolvido pelo DSI.G.

Questionário de Soluções de TI:DE-GA.E-DEA.E – SAAGI.xls

Projeto e Construção Integrar o SIACON com outros sistemas

O SIACON é um Sistema de Acompanhamento de Medições físicas de serviços dos contratos. Isso envolve a medição mensal dos serviços executados tanto físicos quanto financeiros. Por isso, deve haver uma integração do SIACON com dois sistemas, o OTT (sistema de orçamento de obras de transmissão) e o Módulo PS do SAP (financeiro).

Questionário de Soluções de TI: DO-ST.E-DTS.E SIACON-Questionário de Levantamento das Soluções de TI – 2013.xls


Tornar o e-SIGET a única solução de acompanhamento Físico de Empreendimentos de Transmissão

Foi identificado que o e-SIGET (Sistema de Gestão de Empreendimentos de Transmissão / ANEEL) possui uma solução concorrente (uma planilha eletrônica) que também faz o acompanhamento Físico de Empreendimentos de Transmissão. Há a necessidade de centralizar tudo no e-SIGET para evitar duplicação de dados.

Questionário de Soluções de TI: DO-ST.E-DTS.E e-SIGET-Questionário de Levantamento das Soluções de TI - 2013.xls

Projeto e Construção Disponibilizar o EFENERGIA em dispositivos móveis e acessos externos

O EFENERGIA, Portal de Eficiência Energética da DIVE.E, não está disponível para dispositivos móveis e para acessos externos. Seria de grande valor a utilização deste portal por meio destes novos canais para acompanhar e controlar as atividades da Eficiência energética com eficácia, integrando os Polos na atuação do Plano de Ação.

Questionário de Soluções de TI: DE-SL.E-DPL.E-DIVE.E - Portal DIVE.E - Eficiência Energética.xls

Projeto e Construção Segurança das informações do sistema PGI

O sistema PGI, ou plano de gestão integrada, possibilita o arquivamento de documentos relacionados aos planos de gestão ambiental em área restrita aos funcionários envolvidos. Apesar disso, foi constatada que a segurança destas informações não é satisfatória.

Questionário de Soluções de TI:DE-GA.E-DEA.E - Plano de Gestão Integrada.xls





Projeto e Construção Manutenção em longo prazo do SDDP

Há a necessidade de se ter o aplicativo SDDP (Modelo de Despacho Hidrotérmico Estocástico com Restrições de Transmissão) operando por um período de até 20 anos de modo a atender a contrato de prestação de serviços. Atualmente, o SDDP, desenvolvido em Fortran Ansi 77, precisa ser mantido operacional pela empresa até 29/11/2032 por força de contrato com os governos de Angola e Namíbia.

Questionário de Soluções de TI:DE-SL.E-DPL.E - SDDP - Modelo de Despacho Hidro Estocástico com Restrições de Trans.xls

Projeto e Construção Acompanhamento dos projetos. (DTL.E)

É preciso melhorar o acompanhamento dos projetos em andamento com o intuito de reduzir os respectivos atrasos. Encontra-se a necessidade de melhor acompanhamento da medição de serviços, balanço de materiais e a apropriação de recursos.

Questionário de Soluções de TI:DE-ST.E-DTL.E - DINAMISO, DTLNetPonto, DTLNet, Painel DTL, Painel PMO, Coleta, GED.xls

Projeto e Construção Integração SAP. Existe a necessidade de integração das aplicações destinadas ao acompanhamento de projetos (DINAMISO, DTLNetPonto, DTLNet, Painel DTL, Painel PMO, Coleta) com o SAP.

Questionário de Soluções de TI: DE-ST.E-DTL.E - DINAMISO, DTLNetPonto, DTLNet, Painel DTL, Painel PMO, Coleta, GED.xls

Projeto e Construção Interligar cronogramas de projeto no MS Project e no SAP

Atualmente o gestor de cada projeto é responsável por manter os dados de cronograma de projeto atualizados tanto no MS Project como no SAP, este processo é feito manualmente. Há a necessidade de uma interface entre essas duas ferramentas que mantenha a consistência dos dados de forma automática.

Reunião Gerência de Projetos

Projeto e Construção Automatizar relatórios da gerência de projetos

É preciso automatizar o processo de geração e análise dos relatórios que avaliam os projetos quanto a riscos, cronograma previsto e realizado, inconformidade com órgãos externos, etc. Atualmente tudo é feito manualmente.



Analisar a viabilidade de obtenção de uma solução de TI para o gerenciamento de riscos dos projetos

Hoje em dia o gerenciamento de riscos é feito de forma manual. É preciso analisar a viabilidade de adquirir uma ferramenta de mercado ou obter uma solução por desenvolvimento interno, para gerenciar os riscos dos projetos.


Projeto e Construção Proporcionar uma solução mobile para controle de cronograma de projeto

É interessante que Furnas proporcione uma aplicação mobile que permita aos gestores em campo atualizar informações dos cronogramas de projeto, com, por exemplo, informar em tempo real quando um projeto começa a operar comercialmente.


Projeto e Construção Necessidades de integração ao SAP.

Foram levantadas as necessidades de integração do SAP através da coleta de dados dos Cronogramas elaborados em MSPROJECT de forma a obter as informações de planejamento dos empreendimentos e a visualização dos documentos não técnicos vinculados aos projetos: Contratos, PAP, PRD, RD, Resoluções/Ofícios da ANEEL.

Questionário de Necessidades de TI:DE-SE.E Necessidades de TI - Consolidado SE.xls

Projeto e Construção Integração do Portal DO com outras ferramentas Corporativas

Atualmente a integração com o SAP é feita através da geração (pelo SAP) de arquivos batch com informações físicas e financeiras dos empreendimentos corporativos. O sistema poderia interagir diretamente com o SAP, como também com o PGO para as informações do plano de negócio dos empreendimentos corporativos.

Questionário de Soluções de TI: DN- SP.N - DEO.N - Gestão e Participações Empreend. Corporativos.xls





Projeto e Construção Manutenção e suporte do Portal DO

O sistema foi desenvolvido e mantido por apenas uma pessoa (fornecedor). Não há documentação, o que pode inviabilizar futuras atualizações, manutenções ou, até mesmo, sua utilização. É indispensável o contato contínuo com o fornecedor, que nem sempre está disponível, pois não existe um contrato direto para a prestação do serviço. Há então a necessidade encontrar um responsável pela manutenção e suporte da aplicação, seja em Furnas ou por meio de um contrato com fornecedor externo.

Questionário de Soluções de TI: DN- SP.N - DEO.N - Gestão e Participações Empreend. Corporativos.xls

Projeto e Construção /Operação

Código de Empreendimento e de Equipamentos

Os empreendimentos e equipamentos são identificados através de códigos. Em alguns casos um código é inicialmente gerado na fase de projeto e construção e depois, o empreendimento ou equipamento recebe um novo código na operação. Esses códigos devem ser únicos por todas as fases do ciclo de vida do ativo.


Operação Controlar dados de Indisponibilidades e Restrições Operativas

Na área de operação, existe a necessidade de controlar não apenas as Intervenções, mas também as Indisponibilidades e Restrições Operativas. O sistema SIRO é destinado a essa finalidade, porém os módulos de Indisponibilidades e Restrições operativas encontram-se inativos. É necessária a finalização do sistema SIRO para que ele controle esses dados.


Operação Automatizar o processo de interação entre Operação e ONS

Quando é preciso enviar informações ao ONS, um arquivo XML é gerado no SIRO e enviado manualmente para o ONS. Este processo deve ser automatizado para que o envio de informações para o SGI (sistema do ONS) seja mais rápido e menos oneroso.


Operação Unificar os dados referentes à rede em um só sistema

Os desligamentos intempestivos (ou forçados) não estão no SIRO. No SIRO, só estão os desligamentos que geram alguma manutenção. No caso de reestabelecimento automático da rede, os dados não vão para o SIRO. As tentativas de reestabelecimento e os desligamentos forçados estão no SIAP. Assim, nem tudo relacionado à rede está em um sistema só. Os desligamentos estão em sistemas diferentes. Existem dados de desligamentos em três sistemas diferentes. Há a necessidade de reunir todas essas informações em um único lugar.


Operação Gerenciamento do ciclo

de vida dos ativos

O gerenciamento de ativos é fundamental para priorizar investimentos e concentrar esforços nos ativos mais críticos, que sustentam os processos da organização. É preciso um sistema que controle o ciclo de vida dos ativos, principalmente nas áreas de manutenção e operação, visto que os sistemas atuais (como o SIRO, por exemplo) não o suportam por completo.

Reunião Operação e

Manutenção (DASO.A)

Operação Atualização das estações de trabalho da área de Operação

Muitos usuários apresentam dificuldades na utilização de estações de trabalho defasadas. É preciso realizar a atualização desses dispositivos para que os usuários tenham maior rapidez e produtividade na utilização de diversos sistemas.

Reunião Visão Geral da DO (DRN.O)

Operação Agenda de Intervenções

Seria interessante que houvesse uma agenda com todas as intervenções

programadas para uma determinada estação. Outro requisito importante seria visualizar a agenda de execução de intervenções na qual um técnico está alocado.

Reunião de Operação e Manutenção (DASO.A)





Operação

Estabelecer um processo de análise das soluções locais entre as diversas unidades de operação

Devido à falta de sistemas para controlar determinados dados e ao conhecimento de programação por parte dos profissionais de operação, há muitas soluções desenvolvidas localmente. É preciso conhecer e avaliar esses sistemas, por meio de um processo de análise e seleção das melhores soluções locais, visando adotar uma única solução corporativa que seja incorporada nas diversas unidades de operação.


Operação Controle de pendências

Em muitos casos, para o bom funcionamento da operação de subestações e linhas de transmissão, o setor de operação depende da execução, análise ou parecer de outra área da empresa, como por exemplo, a área jurídica, de meio ambiente ou de manutenção. Seria interessante existir um sistema que controlasse todas as pendências de uma área para com a outra, contendo os respectivos responsáveis, os pedidos, as justificativas, as datas e a quantidade de dias em espera.


Operação Utilização de tecnologia Móvel

Em diversas atividades que ocorrem na operação de uma sub-estação ou linha de transmissão, como por exemplo, inspeções, registro de ocorrências e reparos de manutenção, seria muito interessante que houvesse suporte de tecnologia móvel para que o técnico pudesse registrar in loco o resultado da atividade que o mesmo está desempenhando.


Operação Solução de Inspeção Diária

A solução atual utilizada para inspeção diária de equipamentos da subestação da divisão STFI.O se encontra atualmente em uma plataforma antiga e necessita de atualização tecnológica. Além disso, existe a possibilidade da mesma se tornar base para uma solução corporativa que possa atender toda a empresa.


Operação Programação e Controle da Manutenção

Existe na DRP.O uma solução de programação e controle de manutenção que deve ser melhor entendida. A solução atual está escrita em linguagem antiga e necessita de evolução.


Operação Interface entre Elebra e SAGE Existe uma solução na STIV.O chamada Elebra que serve para visualizar os alarmes da remota Elebra da SE Ivaiporã. Essa solução necessita possuir interfaces com o sistema SAGE.


Operação Sistema Integrado de Gestão de Arquivos

O sistema SIGA da DMLV.O controla os arquivos de parametrização de dispositivos tais como relés de proteção, unidades de controle de equipamentos e supervisórios. Há uma discussão da utilização por outras áreas de Furnas. Esta discussão deve ser aprimorada para verificar quais funcionalidades precisão ser agregadas. Além disso, há a necessidade de Integração com a REDE RARP (SINAPE NET) da DAPR.O


Operação Acesso do Portal de Empreendimentos às aplicações planejadas

O EPM, ou Portal de Empreendimentos, é um ambiente colaborativo que contém diversas informações sobre as características do empreendimento. Para potencializar o uso do EPM, seria de grande valor que esta pudesse acessar às aplicações planejadas assim que estas estiverem disponíveis. Alguns exemplos de aplicações planejadas são o mosaico de imagens remotas de subestações,

servidor de fotos, catálogo de imagens de satélites, integração com arquivos técnicos etc.

Questionário de Soluções de TI: DO-ST.E-DTS.E EPM-Questionário de Levantamento das Soluções de TI - 2013.xls





Operação Automatizar os cálculos geodésicos e as ferramentas CAD

O sistema ESPRO (Estudos e Projetos de Novos Empreendimentos) contém informações sobre as características do empreendimento como mapas de satélite e cartografia por exemplo. Atualmente, uma parte dos dados técnicos é calculada e transportada para o ambiente CAD. Há a necessidade de disponibilização de um ambiente que automatize os cálculos geodésicos e as ferramentas CAD.

Questionário de Soluções de TI: DO-ST.E-DTS.E ESPRO-Questionário de Levantamento das Soluções de TI - 2013.xls

Operação Integrar módulo de cálculos ao ESPRO

Atualmente, para se utilizar o ESPRO, existe a necessidade de especialização no seu uso. A análise dos seus dados depende bastante da sensibilidade de profissionais experientes. Isto ocorre, pois a aplicação não tem integrado o módulo de cálculos.

Questionário de Soluções de TI: DO-ST.E-DTS.E ESPRO-Questionário de Levantamento das Soluções de TI - 2013.xls

Manutenção /Operação

Relacionar função e equipamento

O cadastro de equipamentos da operação e da manutenção devem possuir um relacionamento bem estabelecido. Na manutenção, o mais importante é o equipamento em si (seu modelo, características, etc.) enquanto que na operação o mais importante é a função que o equipamento executa. Essas duas entidades devem ter seus dados relacionados de forma que, a partir de uma função, sejam identificados todos os equipamentos que a executam, seja no SAP (Manutenção) ou nos sistemas da Operação.


Manutenção Indicadores de qualidade de serviço de geração e manutenção

É necessário melhorar os indicadores de qualidade dos serviços de geração e transmissão para saber qual o melhor momento de efetuar uma manutenção em um equipamento (estimativa de custo da parcela variável X cálculo do mês mais favorável)


Manutenção Tornar o Registro de Ocorrência acessível a um número maior de usuários

Existe hoje um limite de licenças no SAP disponíveis para o registro de ocorrências, o que limita a entrada de dados. Deve-se resolver a questão adquirindo mais licenças do SAP ou através do desenvolvimento de um mecanismo de cadastro de ocorrências que seja acessível a um número maior de usuários.



Providenciar maior liberdade de informações na geração de pagamento

Foi citada uma deficiência no módulo FI do SAP. Este não deixa um pagamento ser gerado sem um nível de detalhamento específico que, em alguns casos não é possível informar. É necessário que o usuário tenha maior liberdade no procedimento de geração de pagamentos, pois em alguns casos, ele não possui as informações obrigatoriamente requisitadas.

Reunião de Comercialização da Energia – Geração (DMCE.N)






Gerenciar os dados de comercialização da energia de forma automatizada

Atualmente, a área de comercialização de energia possui pouco dos seus processos atendidos pelo SAP. A parte de revisão tarifária de compra e venda (cálculos de revisão e planejamento de quando deve ser realizada) é feita em planilhas Excel. Isso demanda muito trabalho e mais tempo do que o ideal. É preciso gerenciar esses dados de forma automatizada. Existe também a necessidade de um sistema que controle a análise de liquidação financeira versus contabilização, que são relatórios provenientes da CCE (Câmara de Comercialização de Energia).

Reunião de Comercialização de Energia – Geração (DMCE.N)


Gerenciar as Regras de Negócio de cada contrato

Cada contrato de compra ou de venda de energia é baseado em diversas regras de negócio e elas variam de acordo com o contrato. É necessária uma ferramenta para efetuar a gestão destas regras de negócio.

Reunião Comercialização de Energia – Geração (DMCE.N)


Customizar o SAP para controle de avisos de datas de vencimento

Atualmente, o módulo SD do SAP não controla o aviso de datas a vencer. Por exemplo, ao executar uma revisão tarifária, as datas constam no relatório gerencial, mas o SAP não emite um aviso aos usuários.



Esquematizar o fluxo de informação entre as diferentes áreas

Foi citada a necessidade de estabelecer um esquema que contenha os canais de entrada e saída de informação entre as diferentes áreas da empresa. Isso auxilia a gestão por processo e define os donos da informação dentro da organização.



Controle de versionamento de contratos

Foi explicitado que, devido aos diferentes ajustes que cada área solicita nos contratos, existem muitas versões de contratos. Já ocorreu, por exemplo, o envio de uma versão que não era a última acordada para a assinatura. É preciso ter um controle de versões dos contratos.

Reunião de Comercialização de Energia – Transmissão (DVCT.N)


Otimização do processo de cópias controladas

Documentos sigilosos possuem cópias controladas em papel. Estas são distribuídas apenas às pessoas com autorização de acesso. As cópias em papel não possuem o nível de segurança adequado e, por isso, é necessário um processo mais eficiente para controlar estes documentos.



Versão resumida de contratos

Normalmente, as cópias controladas possuem em média 60 páginas, considerado um volume muito grande de informações que, muitas vezes, não é aproveitado por todos os funcionários envolvidos no processo. Existe a necessidade da elaboração de “resumos” dos contratos, que contenham apenas as informações necessárias a pessoas chave.


Aquisições Avaliação de Fornecedores Deve existir algum tipo de avaliação de fornecedores de equipamentos e sobressalentes, principalmente nos aspectos de qualidade de material e cumprimento de prazos de entrega.

Reunião SAP (DGFE.G)

Aquisições Adequar o uso do SAP para controlar licitações

O SAP não está adequado à lei 8666 devido à falta de treinamento de seus usuários. Atualmente utilizam apenas o portal Compras NET. É necessário treinar os usuários do SAP para que possam utilizar os recursos disponíveis no sistema. Também é preciso desenvolver uma interface entre o SAP e o portal Compras NET para estar em conformidade com a lei de transparência.


Aquisições Identificação dos gargalos nos processos de compra

Há a necessidade de aprimoramento do módulo de aquisições e dos relatórios fornecidos para melhorar o controle de custos e principalmente, identificar os gargalos nos processos de compras.






Aquisições Obter uma solução que gerencie dados de inspeção

É preciso desenvolver, adquirir no mercado ou adaptar uma aplicação já existente para controlar os dados referentes à inspeção. No passado foi mapeado o desenvolvimento de uma solução em Sharepoint que atendesse às necessidades da área, porém, o projeto foi parado.

Questionário de Necessidades de TI:DG-SR.G-DGF.G-DIAT.G - Necessidades de TI.xls

Aquisições Customização do SAP (MIRO/MIGO)

Atualmente, a Divisão de Administração de Fornecimento (DADF.G) não está sendo bem atendida pelo SAP. Foram identificados vários problemas como a falta de integração do SAP com outras ferramentas, trabalho manual na inserção de dados, inflexibilidade na edição de dados, permissão de usuários indevida, ausência de dados essenciais e de seus validadores. É necessária a customização do SAP a fim de se alcançar uma gestão mais eficiente.

Questionário de Necessidades de TI:DG-SR.G-DGF.G-DADF.G - Necessidades de TI.xls

Aquisições Melhorar o controle de entrada dos pedidos da DADF.G

O Sistema Controle de entrada dos Pedidos da DADF.G atualmente não atende à todas as necessidades da área. Por ser uma solução de desenvolvimento interno e informal, não possui manutenção adequada e apresenta problemas de acesso. É necessário que o controle de pedidos seja migrado para outro sistema que Furnas já possua, ou seja adquirida uma solução de mercado, ou seja desenvolvido um sistema adequado pela TI.

Questionário: DG-SR.G-DGF.G-DADF.G - Livro

Aquisições Atualização da aplicação A aplicação EDITAIS possui interface antiga e falhas de funcionamento gerando dificuldade no seu uso, como na hora de imprimir relatórios.

Questionário de Soluções de TI: DG-SR.G-DGF.G-DCAF.G - EDITAIS.xls

Aquisições Aplicativos de classificação de material e de gestão de material.

A SR.G apresenta a necessidade de aplicativos específicos de classificação de material e de gestão de material.

Questionário de Necessidades de TI: DG - DAM.G - DGMA.G - Necessidades de TI.xls

Aquisições Relatórios gerenciais

A SR.G tem a necessidade de ter relatórios gerenciais que integrem os bancos de dados da gestão de material (Módulo MM) com o planejamento das manutenções (PM). Atualmente, já existe um projeto-piloto junto a ST.A para o desenvolvimento de uma solução através de BO.

Questionário de Necessidades de TI: DG - DAM.G - DGMA.G - Necessidades de TI.xls

Aquisições Gerar estatísticas gerenciais para levantamento prático de informações administrativas

A CE, ou Controle de estoque de Papelaria, não gera estatísticas gerenciais para levantamento prático de informações administrativas, pois há limitação tecnológica.

Questionário de Soluções de TI: PR-GP.P-ERB.P - CE - Controle de estoque de Papelaria.xls

Aquisições Gerar estatísticas gerenciais.

Atualmente a ROE (Requisição de Ordem de Entrega) não produz as estatísticas gerenciais necessárias para o levantamento prático de informações administrativas, devido a limitações tecnológicas, e há a necessidade de se encontrar um meio de gerar estes dados.

Questionário de Soluções de TI: PR-GP.P-ERB.P - ROE - Requisição de Ordem de Entrega.xls

Aquisições Integração de informações via SAP.

O SAP poderia disponibilizar informações de fornecedores e veículos do Departamento para o ROE.

Questionário de Soluções de TI: PR-GP.P-ERB.P - ROE - Requisição de Ordem de Entrega.xls





Finanças Automatizar a consolidação financeira

Na área de contabilidade, atualmente todos os processos de consolidação são feitos manualmente através do Excel. Há a necessidade de automatizar esse processo. Estão adotando a ferramenta BPC para melhorar processo de consolidação de balanço. Está dentro do plano de ação e estão começando o projeto em dezembro.


Finanças Automatizar e integrar as trocas de informações entre Furnas e a Eletrobrás

O envio das informações consolidadas do setor de contabilidade é uma obrigação de Furnas com a Eletrobrás. Exemplos: Planilha com informação de caixa, resultados e parceiros (grupo Eletrobrás ou fundações ou parcerios (SPEs)). Hoje em dia o envio de arquivos é feito de forma manual, porém a Eletrobrás já esta trabalhando em um sistema pra isso. Furnas deve ter uma maneira de integrar seus sistemas com este sistema da Eletrobrás a fim de facilitar a troca de informações.


Finanças Adequar controle de viagens para comprometer verba

As viagens são lançadas no sistema depois de ocorrerem. Atualmente isso não compromete a verba. Portanto há possibilidade de faltar recursos financeiros para o reembolso das viagens. É necessário que haja um planejamento de viagens que comprometa a verba destinada a elas.


Meio Ambiente Oferecer aos usuários um manual de utilização do SAP

Além do treinamento correto dos usuários, falta um documento para consulta em caso de dúvida na utilização da ferramenta SAP.

Reunião Meio Ambiente (APE.E, DEA.E)

Meio Ambiente Controlar os dados referentes a meio ambiente

Todo o controle de dados ambientais não referentes a outorgas (por exemplo, controle de resíduos, políticas e legislações a serem seguidas, entre outros) é feito por planilhas Excel. É necessária uma solução que controle estes dados e gere os relatórios que devem ser enviados a órgãos externos como TCU e IBAMA. Há também que se pensar em canais de comunicação mais eficazes (atualmente é por cartas) para alterações de documentos.


Meio Ambiente Controlar os dados de planos de emergência

Uma emergência pode gerar várias adversidades, sejam elas operacionais, ambientais, de saúde, etc. É preciso controlar de modo eficiente os planos de emergência, para que possam ser executados de forma rápida e correta caso haja necessidade.


Meio Ambiente Revisão textual de documentos em conjunto com responsáveis técnicos

Há problemas em relatórios feitos em conjunto por diferentes áreas. Estes relatórios são elaborados e depois revisados textualmente perdendo informações técnicas importantes a cada revisão. No fim, é obtido um relatório completamente diferente do original. É necessário que o processo de revisão textual não altere a essência dos documentos.


Meio Ambiente Controlar os dados referentes às licenças

Há a necessidade de controlar os dados referentes às outorgas. Atualmente é utilizado o sistema SIGO para controlar esses dados, mas este não oferece o nível de detalhamento adequado. Já foi realizado um levantamento de requisitos para o desenvolvimento de um sistema que atenda melhor, porém o projeto não foi desenvolvido. É preciso também controlar os dados de licenças prévias, de instalação e operação, que atualmente estão em planilhas Excel.






Meio Ambiente Atualização periódica de dados do sistema SAIGEE

O sistema SAIGEE - Sistema de Apoio ao Inventário de Gases de Efeito Estufa atualmente não possui uma atualização periódica de índices e variáveis que são utilizados em fórmulas por sua vez são elaboradas por metodologias internacionais de cálculo de emissões de GEE.

Questionário de Soluções de TI: DE-GA.E-DEA.E-DEAG.E - Sistema de Apoio ao Inventário de Gases de Efeito Estufa (SAIGEE).xls

Recursos Humanos Treinamento de Usuários do SAP

Há a necessidade de treinar os usuários do SAP de forma adequada. Antigamente, quem precisava de acesso ao SAP era treinado. Atualmente, isso não é mais uma obrigação, o que gerou vários erros de uso do sistema. A interface do SAP não é intuitiva e, por isso, há grande dificuldade de utilização sem o devido treinamento. As áreas que têm maior necessidade de treinamento são a de saúde e a de segurança.

Reunião RH (DGRH.G)

Recursos Humanos Controlar os treinamentos

Existem treinamentos de áreas específicas que são obrigatórios por questões de segurança e legais. Também há treinamentos que são solicitados por cada área de acordo com suas necessidades. Atualmente não há um planejamento dos treinamentos que devem ser fornecidos. É preciso que as áreas se organizem para fazer as solicitações de treinamento de forma antecipada para que o RH possa efetuar um planejamento. O SAP possui um módulo destinado ao controle dos dados de treinamentos, porém este módulo encontra-se em desuso porque não há informações suficientes e estimativas de quais treinamentos devem ser oferecidos.


Recursos Humanos Controlar os pagamentos de contratados

Atualmente, a conferência de pagamento de contratado é feita por planilhas. Há um projeto para que esses dados sejam controlados pelo SAP, porém este projeto encontra-se parado atualmente. É preciso obter uma solução que permita

controlar esses pagamentos.


Recursos Humanos Elaboração de consultas e relatórios mais eficientes

Na parte de cadastro, é necessário facilitar a consulta e emissão de relatórios. Estas tarefas são muito trabalhosas atualmente e devem ser executadas de forma mais rápida para gerar informações no tempo adequado às entidades demandantes.






Recursos Humanos Gestão de Resíduos Há a necessidade de uma solução que trate melhor a gestão de resíduos, incluindo o armazenamento e toda a logística envolvida em um descarte para cada tipo específico de resíduo.

Reunião Meio Ambiente (APE.E, DEA.E) e Reunião RH (DGRH.G)

Recursos Humanos Otimização do Reembolso do RH

Atualmente o RH utiliza soluções de diversas plataformas para gerenciar os processos de reembolso. Alguns destes sistemas são de plataforma mainframe, o que ocasiona muito trabalho e mão de obra especializada para manutenção (muito custoso). Além disso, existe um alto trafego de dados entre os sistemas e este, por sua vez, está implementado através de interfaces onerosas. É preciso modernizar a plataforma utilizada, organizar os dados de forma menos distribuída e definir interfaces mais adequadas.


Recursos Humanos Gerar estatísticas gerenciais

Atualmente a RQP (Requisição de Passagens Aéreas) não produz as estatísticas gerenciais necessárias para o levantamento prático de informações administrativas, devido a limitações tecnológicas, e há a necessidade de se encontrar um meio de gerar estes dados.

Questionário de Soluções de TI: PR-GP.P-ERB.P - RQP - Requisição de Passagens.xls

Recursos Humanos Gerar estatísticas gerenciais

Atualmente a RQH (Requisição de Hospedagem) não produz as estatísticas gerenciais necessárias para o levantamento prático de informações administrativas, devido a limitações tecnológicas, e há a necessidade de se encontrar um meio de gerar estes dados.

Questionário de Soluções de TI:PR-GP.P-ERB.P - RQH - Requisição de Hospedagem (Diretoria).xls

Recursos Humanos Gerar estatísticas gerenciais.

Atualmente a RAF (Requisição de Alimentação) não produz as estatísticas gerenciais necessárias para o levantamento prático de informações administrativas, devido a limitações tecnológicas, e há a necessidade de se encontrar um meio de gerar estes dados.

Questionário de Soluções de TI: PR-GP.P-ERB.P - RAF - Requisição de Alimentação.xls

Recursos Humanos Implementação de funções em um único aplicativo

O aplicativo (Matérias) não gera os arquivos finais para envio, ele necessita de software de terceiro para isto. É de interesse dos usuários do aplicativo que não seja mais necessária esta intervenção de outro software, implementando as funções necessárias em um único meio.

Questionário de Soluções de TI: PR-GP.P-ERB.P - Matérias Imprensa Nacional.xls

Recursos Humanos Automatizar a alocação de horas trabalhadas

O processo de alocação de horas trabalhadas é feito manualmente pelos funcionários em uma planilha que já possui um formato pré-estabelecido. Este processo precisa ser automatizado de forma que os funcionários tenham maior facilidade no momento de documentar suas horas trabalhadas e também que seja mais simples e rápido gerar relatórios para a gerência.

Questionário de Soluções de TI: DE-GA.E-DEA.E-DEAT.E - Relatório de Horas Trabalhadas (RHT).xls E DE-SL.E-DPL.E-DIVE.E - PHT - Planilha de Horas Trabalhadas.xls

Recursos Humanos Melhorar integração entre o sistema de avaliação de desempenho e o SAP

O sistema de avaliação de desempenho necessita de dados cadastrais dos empregados, estes estão no SAP. Atualmente a integração entre estas duas ferramentas é insatisfatória.

Questionário de Soluções de TI: DG-RH.G-DCR.G - Sistema de Avaliação de Desempenho.xls





Recursos Humanos Atualização de documentação interna do sistema

As aplicações RH001, RH005, RH008, RH023, RH028, RH030 e RH031 apresentam documentação desatualizada referente aos seus sistemas.

Questionário de Soluções de TI: DG-RH.G-DAP.G-DCPA.G - RH001.xls DG-RH.G-DAP.G-DCPA.G - RH005.xls DG-RH.G-DAP.G-DCPA.G - RH008.xls DG-RH.G-DAP.G-DCPA.G - RH023.xls DG-RH.G-DAP.G-DCPA.G - RH028.xls DG-RH.G-DAP.G-DCPA.G - RH030.xls DG-RH.G-DAP.G-DCPA.G - RH031.xls

Recursos Humanos Englobar pequenas aplicações em sistemas já existentes.

O RH possui muitas aplicações de pequeno porte (até 10 telas) e com poucas funcionalidades. A maioria destas aplicações resolvem problemas muito específicos, havendo a necessidade de englobá-los em outros sistemas já existentes.

Questionário de Soluções de TI: DG-RH.G-DAP.G-DCPA.G - RH001.xls DG-RH.G-DAP.G-DCPA.G - RH005.xls DG-RH.G-DAP.G-DCPA.G - RH008.xls DG-RH.G-DAP.G-DCPA.G - RH023.xls DG-RH.G-DAP.G-DCPA.G - RH028.xls DG-RH.G-DAP.G-DCPA.G - RH030.xls DG-RH.G-DAP.G-DCPA.G - RH031.xls





Jurídico Customização do Themis

O SLA (Acordo de Nível de Serviço) é feito pelo sistema, mas não é automatizado. A emissão e resposta são feitas pelo sistema, mas não há fluxo de aprovação, recebimento e emissão de correspondência. É preciso customizar o Themis a fim de automatizar este processo.


Jurídico Integração entre SAP e Themis Há a necessidade de integrar o sistema SAP ao Themis. Atualmente o fluxo de dados do Themis para o SAP já está integrado, mas ainda falta tratar do fluxo do SAP para o Themis.


Jurídico

Criar um repositório e um controle de versionamento para os documentos de processos jurídicos

Os documentos de processos jurídicos deveriam estar em repositórios e ter um controle de versão. Essas medidas são necessárias para que se tenha maior segurança e para evitar o armazenamento em papel, que ocupa grandes espaços e pode se deteriorar com o tempo.



Documentar os sistemas

Há sistemas sem documentação adequada como, por exemplo, o Portal DN/DF (mesmo portal para as duas diretorias). Este portal é usado para gerenciar as SPEs e, apesar de ainda estar em desenvolvimento, já o utilizam. Foi desenvolvido por um consultor terceirizado e não há documentação. É preciso que os sistemas sejam documentados, evitando dificuldades na manutenção e alterações posteriores.

Reunião SPE (SP.N)


Sistemas Mainframe: migração de dados, absorção de sistemas e criação de sistemas com outra plataforma

Furnas atualmente possui muitos sistemas ainda com tecnologia mainframe. É um ambiente muito oneroso financeiramente devido à escassez de profissionais capacitados. Atualmente, são poucos os funcionários com conhecimento necessário para operar e manter os sistemas mainframe. As funcionalidades desses sistemas devem ser atribuídas a outros sistemas e seus dados migrados, sejam eles para ferramentas de TI já em utilização, ou que deverão ser desenvolvidas. Mais detalhes na sessão de Diagnóstico de Sistemas Mainframe.

Reunião Sistemas Mainframe


Centralizar dados

Existem dados, como os de controle de órgãos de Furnas (dados sobre a estrutura organizacional da empresa) e de lista de empreendimentos, que estão divididos em diversas bases de dados. É necessária a centralização desses dados em um único local e a partir dali, ser acessado ou replicado para os diferentes bancos de dados que existirem.



Mecanismo de comparação de órgãos ao longo da história

É interessante que se possa gerar um relatório “de/para” entre os diferentes órgãos que fizeram parte de Furnas até hoje e assim obter uma visão histórica da evolução organizacional da empresa.

Reunião de Sistemas Mainframe


Gerir dados de estoque de cartuchos e tonners e controlar informações de manutenção de equipamentos de informática de forma automatizada

O sistema ROI - Registro de Ocorrências de Informática atualmente não possui funcionalidades que permitam controlar estoque e substituições de cartuchos e tonners e nem o controle dos equipamentos que estão em manutenção. Esses dados são controlados através de planilhas. É necessário que o sistema ROI possa gerir estes dados de forma automatizada.

Questionário de Soluções de TI:DO-DRQ.O-DMLQ.O - ROI Planilha cartuchos e tonner, equipamentos manutenção.xls





Aplicável a todas as funções de negócio

Potencializar o uso do SAP

A implementação do SAP promoveu uma grande melhora dentro da empresa, no entanto ele ainda não é utilizado com todo o seu potencial. É necessário maior treinamento dos usuários e mais conhecimento da solução para que o uso desta ferramenta possa atingir um patamar mais satisfatório. É preciso também averiguar a necessidade de maior customização de seus módulos para que atendam de forma mais eficiente às diferentes áreas da empresa.

Reunião Operação e Manutenção (DASO.A) e Reunião SAP (DGFE.G)


7.12.2. Demandas de Sistemas de Informação

Tabela 7-28: Demandas de Sistemas de Informação por Função de Negócio




Integração do e-SIGET com as

páginas dos empreendimentos do PGET-PAC

O e-SIGET envia para a ANEEL um arquivo XML com as informações do andamento dos empreendimentos. Há a necessidade de integrar os dados do e-SIGET com as páginas dos empreendimentos do PGET-PAC para facilitar a geração dos dados para a ANEEL.

Questionário de Soluções

de TI: DO-ST.E-DTS.E e-SIGET-Quest.xls


Capacidade de processamento de dados e espaço para armazenamento dos casos no SDDP

O processamento dos dados no SDDP é demorado e conta com pouco espaço em disco para armazenamento dos casos. Como o resultado de engenharia é alcançado através de um processo iterativo com a simulação de vários casos, é necessário espaço para armazenamento dos casos simulados e hardware com capacidade de processamento rápido.

Questionário de Soluções de TI:DE-SL.E-DPL.E - SDDP - Modelo de Despacho Hidro Estocástico com Restrições de Trans.xls


Capacidade de processamento de dados e espaço para armazenamento dos casos no NEWAVE

O NEWAVE - Modelo Estratégico de Geração Hidrotérmica a Subsistemas Equivalentes – é uma solução Fortran ANSI 77 que determina para cada etapa do planejamento as metas de geração das usinas que atendam a demanda e minimizem o valor esperado do custo de operação ao longo do período de simulação. Os servidores que compõem o cluster em que está instalado o NEWAVE precisam ser substituídos por máquinas mais novas e que comportem o processamento de casos de longo prazo, em um horizonte de 30 anos para expansão do parque gerador e não somente o horizonte de 5 anos do PMO-Plano Mensal de Operação. Atualmente, o NEWAVE está instalado em um cluster de seis servidores, rodando em processamento paralelo, que necessita ser atualizado para diminuir o tempo de simulação de cada caso e comportar o processamento de mais de uma versão do NEWAVE, a versão oficial e a com novos desenvolvimentos. No momento, um caso do programa de expansão da empresa leva em torno de 40 horas para rodar, enquanto em outras empresas é em torno de 12h. O processamento é demorado e conta com pouco espaço em disco para armazenamento dos casos, acarretando erros de execução após horas de simulação e, consequentemente, levando a simulação a não atingir o seu fim.

Questionário de Soluções de TI:DE-SL.E-DPL.E-DEPE.E - NEWAVE.xls





Projeto e Construção Emissão de relatórios

Encontra-se a necessidade de emitir relatórios que: Integrem as informações de planejamento, aquisição e fornecimento por projeto; Apresentem os eventos mensais, com histórico de alterações de datas, por contrato, fabricante, projeto e equipamento; Relacionem todas as aprovações diárias de um determinado executor dentro de um período; Controlem as entregas de documentos de projeto tais como desenhos, memória de cálculo, lista de matérias com informação das datas de previsão, envio e aprovação;

Questionário de Necessidades de TI: DE-SE.E Necessidades de TI - Consolidado SE.xls

Operação / Manutenção

Melhorar a integração entre o sistema SICC e o sistema SAGE

Atualmente, no SICC, não é possível obter a atualização de diagramas provenientes do sistema SAGE. Isso impossibilita que sejam criados exercícios que visam testar o conhecimento em sequencias de manobras em cenários configurados pelo Supervisor de Operação. É preciso solucionar essa limitação a fim de oferecer um conjunto mais completo de exercícios.

Questionário de Soluções de TI: DO-PO.O-DRG.O-USIT.O - SICC - Sistema Integrado de Certificação e Capacitação.xls

Aquisições Terminar a ABA com a totalização de todas as rubricas de valores do Pedido

A ABA, que está há 3 anos em desenvolvimento, visa dotar o Gestor Contratual com informações de totalização dos valores dos Pedidos, tais como ICMS, IPI, Material, Serviço etc, bem como disponibilizar estes valores para os demais relatórios e transações, padronizando uma única maneira de cálculo. Este procedimento é de fundamental importância para minimização de custos de desenvolvimento de demais transações e para não deixar proliferar algoritmos equivocados de cálculos desses valores.

Questionário de Necessidades de TI: DG-SR.G-DGF.G-DADF.G - Necessidades de TI.xls

Aquisições

Imprimir os dados lançados na MIRO/MIGO para documentar o processo de habilitação do pagamento

Para que o gerente efetue a devida verificação é necessária a conferência de cada um desses documentos no sistema, o que é inviável para alguns setores devido ao

grande tempo para esta atividade ou então a impressão de pelo menos 4 cópias de telas SAP para anexação ao processo de habilitação de pagamento. [2 da MIRO,1 Doc. Contábil e 1 de Saldo Contratual].


Aquisições

Aviso para o Gestor e Habilitador Contratual quando das respectivas emissões de MIGOs e MIROs

A orientação dos consultores SAP era de que cada Gestor deveria verificar todos os dias todos os itens de seus Pedidos o que é inviável no caso de algumas áreas de Furnas devido à quantidade de itens por Empregado. Uma alternativa seria aguardar que o emissor de tais documentos envie uma cópia deste por e-mail ou malote, alertando assim o Gestor.


Aquisições

Aviso para o Gestor e Habilitador Contratual quando impostos são alterados pelos núcleos tributários

Quando a porcentagem de impostos referentes aos materiais/serviços (sob a administração do Gestor e Habilitador Contratual) é alterada, os valores contratuais são alterados. Na grande maioria dos casos, isto impacta em pagamentos, o que causa um Adiantamento Contratual para regularizar a situação comercial e suas devidas consequências.






Aquisições Impressão de "Correspondência Inicial/Apresentação" do Gestor Contratual para o Fornecedor

Atualmente falta uma padronização de informações e procedimentos a serem enviados ao Fornecedor, alertando-o das principais obrigações, bem como indicando as pessoas de Furnas para contato. Está prática é adotada em várias empresas e áreas de Furnas;


Aquisições Controle/emissão de "Glosas" em cobranças

Há a necessidade de agilizar os processos de pagamentos que possuam divergência de valores, inviabilizar a falta de retenção das glosas nos processos referentes e permitir que seja realizado o controle de Saldos Contratuais em Pedidos regulares.


Aquisições Criação de transação apropriada para habilitação de pagamento de Reajuste

Isto é necessário para que seja associado o processo de pagamento de reajuste ao processo básico, inclusive com a conferência do fator de reajuste.


Aquisições Criação da interface para transmissão de dados de contratos para o SIASG

Furnas tem a obrigação de enviar informações dos contratos da Empresa para o sistema SIASG do Ministério do Planejamento e Gestão. Atualmente as áreas de gestão contratual executam o preenchimento desses dados manualmente e é necessário retirar este imenso ônus de tempo.


Aquisições Criação de relatórios no SAP

Os relatórios necessários são os seguintes: Agenda de Entrega: necessário para haver o controle das entregas dos fornecedores (realizadas, não realizadas, pagas e não pagas); Agenda de Eventos: necessário para haver o controle da realização dos eventos aos fornecedores (realizados, não realizados, pagos e não pagos). Habilitações de pagamentos: são necessárias habilitações de pagamentos (por Pedido, por Data, etc), segmentadas em adiantamento, entrega(básico) e reajuste: necessário à função de Gestão Contratual; Relação entregas: relação entregas (por Pedido, por Data, etc): necessário a função de Gestão Contratual.






Aquisições Criação de campos na MIRO

São necessários alguns campos na MIRO: Um para registro da data da efetiva realização do evento [entrega ou evento] e outro para registro da data do efetivo pagamento ao fornecedor: a data de lançamento é usada pela área contábil o que inviabiliza, em alguns casos, a utilização deste campo pela área gestora para registrar o dia de ocorrência do evento - não existe na MIRO, apenas no Doc. Contábil, uma informação que a mesma foi paga, este novo campo evitaria a entrada em pelo menos 3 subtransações para obtenção desta informação, bem como facilitaria em muito a confecção de relatórios (que ainda não existem) sobre MIROs. Criação de um campo para outros custos/erro de arredondamento: acerto do valor contratual; Criação de um campo no item que registre se o mesmo será utilizado para revisão tarifária ou não: este campo será utilizado para marcar todas as MIROs e referentes notas de cobranças (Notas Fiscais) para que sejam segregadas pela área financeira que já faz o acompanhamento de financiamentos, evitando levantamentos futuros; Criação de um campo no item que registre se o mesmo será pago por financiamento ou não (Tipo de Financiamento): este campo será utilizado para marcar todas as MIROs e referentes notas de cobranças (Notas Fiscais) para que sejam segregadas pela área financeira que faz o acompanhamento de financiamentos, evitando levantamentos futuros;


Aquisições Criação de campos na MIGO

Incluir um campo de registro na MIGO onde o recebedor relatará os problemas observados no recebimento do produto. No campo destinado ao gestor do contrato, o mesmo registrará as informações sobre a solução encontrada. Em teoria o recebedor relatará o problema e o gestor a solução, registrando-se causas, soluções que poderão ser utilizadas melhorias no processo. O ideal é que sejam criados dois campos: um para o recebedor e outro para o gestor do contrato. Como subproduto esperado, caso cada campo seja relacionado a cada item do pedido, é que através da código do produto saberemos, após um tempo de operação do sistema, quais os problemas mais comuns observados no recebimento e suas devidas soluções, criando um banco de experiências que poderá ser utilizado para "gestão do conhecimento" e diversos fins.


Aquisições Totalizador dos valores de Pedido incluindo a parte de reajuste.

É necessário gerar um totalizador dos valores do Pedido, incluindo os reajustes aplicados aos eventos realizados além dos reajustes dos eventos (entregas e adimplementos) ainda não realizados. Os eventos ainda não realizados (com datas futuras) serão calculados com o último fator de reajuste real (conhecido), do último período de reajuste previsto contratualmente: serve para cálculo do valor atual do contrato visando atualizações orçamentárias, previsões de caixa, controle do valor de garantias etc;






Aquisições Demonstração clara dos valores (todas as rubricas) que serão habilitados para pagamento

Antes da liberação da MIRO, é necessário oferecer ao Habilitador de Pagamento/Gerente a exibição de uma tela que demonstre claramente todos os valores que por ele está sendo liberado: valor do produto ou serviço, impostos - ICMS, IPI e ISS e seus referentes percentuais. Estes valores e percentuais devem ser por item e totais.


Aquisições Impedir aprovações da MIRO no SAP

Impedir a aprovação da MIRO quando alguns dados do Pedido não estiverem preenchidos ou não estiverem válidos: ponto de controle para garantir o preenchimento e a manutenção correta dos dados do Pedido. Impedir aprovação da MIRO com garantia contratual não conforme: visa garantir parte do controle sistematizado do processo habilitação de pagamento.


Aquisições

Avisar por e-mail ao Gestor, após 20 dias da primeira aprovação do Pedido, que a data de publicação está em branco:

Isto é necessário pois esta data é utilizada pelo SIASG (verificar o Transparência Pública) e são feitos controles paralelos.


Aquisições Criação de registro de órgão informal para recebimento de materiais

Nem sempre são utilizadas as dependências de Furnas para receber materiais. Logo, é necessário um cadastro de órgãos informais para este recebimento.


Aquisições Controle de Habilitações de Pagamentos dos Eventos Contratuais

Atualmente são feitos apenas controles em Excel (sobre os grandes valores contratuais) tornado o processo sem sistematização e com pouca segurança, demandando excessivo tempo dos Gestores Contratuais.


Aquisições Controle de permissão de usuários da MIRO no SAP

Impedir que o emissor da MIRO altere campos que influencie na forma do pagamento. Exemplo: prazo de pagamento: o que foi acordado na licitação pelo comprador não pode ser alterado pelo recebedor. Impedir que Gestores Contratuais de outras áreas alterem os dados dos Pedidos de área que não trabalham: isto não pode acontecer;


Meio Ambiente Ampliar o acesso ao sistema SAIGEE

Hoje em dia apenas alguns técnicos da área ambiental têm acesso ao SAIGEE. Há a necessidade de ampliar o acesso a este sistema pois todos os técnicos envolvidos com a área ambiental devem ter este software disponibilizado.

Questionário de Soluções de TI: DE-GA.E-DEA.E-DEAG.E - Sistema de Apoio ao Inventário de Gases de Efeito Estufa (SAIGEE).xls

Meio Ambiente Otimizar o processo de backup da aplicação SINV

A aplicação SINV, quando instalada em desktop, não possui backup, normalmente é realizado apenas o backup de casos simulados. É preciso estender a abrangência de backup dos dados da aplicação afim de possuir maior segurança e confiabilidade em caso de falha no sistema.

Questionário de Soluções de TI: DE-SL.E-DPL.E-DEPG.E - SINV - Sistema de Inventário de Bacias Hidrográficas.xls





Meio Ambiente Segurança da aplicação. A aplicação Drive I não oferece total segurança das informações manuseadas por ele. Questionário de Soluções de TI: DE-GA.E-DEA.E - Drive_I.xls

Recursos Humanos Integração de informações via SAP.

O SAP poderia disponibilizar informações de colaboradores para o RQH.

Questionário de Soluções de TI: PR-GP.P-ERB.P - RQH - Requisição de Hospedagem (Diretoria).xls

Recursos Humanos Integração de informações via SAP.

O SAP poderia disponibilizar informações de fornecedores para o RAF.

Questionário de Soluções de TI: PR-GP.P-ERB.P - RAF - Requisição de Alimentação.xls

Recursos Humanos Alterar tecnologia de banco de dados do sistema de avaliação de desempenho

Para que a área de recursos humanos possa utilizar a versão mais recente do sistema de avaliação de desempenho disponibilizada pelo seu fornecedor é necessário que haja mudança na tecnologia de banco de dados utilizada para este sistema, que atualmente é Oracle e deve ser migrada para SQL Server.

Questionário de Soluções de TI:DG-RH.G-DCR.G - Sistema de Avaliação de Desempenho.xls

Jurídico Acesso ao SAP pela Coordenação de Relações Sindicais

A RS.G não possui acesso a alguns módulos do SAP como a parte de orçamento por

exemplo. Existe uma necessidade de utilizar estes módulos, porém, devido à dependência de colaboradores de outras áreas, a autorização para o uso ainda não obteve êxito.

Questionário de

Necessidades de TI: DG - RS.G – Necessidades de TI.xls


8. Definição da Situação Futura

8.1. Diretrizes de Inovação e Tecnologias Emergentes

A consolidação do uso dos dispositivos móveis parece ser um caminho sem volta na

rotina das pessoas. Para garantir a viabilidade de uso nos diferentes ambientes,

diversas pesquisas são realizadas com o objetivo de integrar os dispositivos em uma

imensa rede de comunicação, porém satisfazendo ao mesmo tempo os mais diversos

tipos de requisitos, principalmente no que tange a segurança.

Alcançar o estado ideal em que os dispositivos se comunicarão de forma segura em

diferentes ambientes ainda demandará muito trabalho da TI; dificuldade agravada

ainda se a tendência de rápida inserção de novas tecnologias vista nos últimos anos

persistir. Entretanto, com maiores investimentos em governança e TI, as empresas

poderão usufruir dos diversos benefícios providos pela mobilidade, minimizando os

riscos envolvidos e ampliando seus ganhos.

Vale a pena ressaltar que o mercado é um ambiente competitivo, e as organizações

que obtêm melhor desempenho em seu nicho são as que estarão mais aptas a

“agarrar” as oportunidades existentes, mantendo a empresa lucrativa e em

crescimento. Explorar esse novo domínio tecnológico que traz consigo a capacidade de

oferecer diversos benefícios e alinhá-los tanto na rotina pessoal como nas atividades

dos processos de negócio das empresas pode ser uma questão estratégica, senão

crucial para as corporações.

Observe que as novas tecnologias podem alterar não somente a forma como as

pessoas exercem suas atividades, mas também como elas se comportam no meio

social. A profundidade dessas mudanças e os procedimentos necessários para extrair

benefícios desse ambiente podem demandar alterações consideráveis nos processos

de negócio, sendo que ao interferir nos processos primários, diversos efeitos positivos

e/ou negativos podem afetar a produção da empresa, alterando, por exemplo,

indicadores de produtividade e os custos.

Cabe aos gestores identificar as tendências tecnológicas e se adiantarem em relação à

concorrência na busca de oportunidades. Encontrar mecanismos para integrar as

novidades tecnológicas ao negócio de forma balanceada, minimizando os riscos e

extraindo ao máximo os benefícios desta nova geração, ampliando as capacidades do

negócio, é o grande desafio do momento.

8.2. Portfólio de Iniciativas de TI

O portfólio de iniciativas de TI é composto por todas as iniciativas estratégicas

propostas ao longo do PDTI (19 iniciativas), que possuem caráter mais estruturante e

são complementadas pelo conjunto de 32 projetos oriundos de planejamentos

anteriores claramente alinhados aos objetivos estratégicos da ST.A.

As Iniciativas Estratégicas são instrumentos criados dentro do PDTI que, a partir da

caracterização de um problema ou oportunidade de melhoria, apresentam


recomendações, identificam os benefícios esperados, avaliam os riscos envolvidos e

estabelecem um plano de ação a ser seguido pela ST.A.

As iniciativas estratégicas visam orientar a ST.A no atingimento de seus objetivos

estratégicos, em alinhamento aos objetivos estratégicos da Eletrobras Furnas. Para

melhor entendimento do conjunto referente às 19 iniciativas estratégicas propostas

neste PDTI, as tabelas 8-1 até 8-11 apresentam as iniciativas agrupadas nas

seguintes classes: Governança de TI; Ciclo de Vida de Contratação e Gestão de

Terceiros; Gerenciamento de Requisitos; Gestão de Serviços de TI; Gestão da

Qualidade; Recursos Humanos e Comunicação; Arquitetura Tecnológica, Sistemas e

Informação; Gestão de Configuração e Mudanças; Gestão de Operações; Segurança

da Informação e Continuidade dos Serviços de TI; Orçamento e Custos. O

detalhamento das Iniciativas Estratégicas está contido no Volume III do PDTI.

As iniciativas oriundas de Planos Anteriores são apresentadas na tabela 8-12.

Iniciativas Estratégicas de Governança de TI

Relacionadas à criação de estrutura e/ou estabelecimento de processos voltados para

Governança de TI:

Tabela 8-1: Iniciativas Estratégicas de Governança de TI

Cod Título Referencial regulatório e/ou alinhamento aos objetivos estratégicos

IE005

Definição e Implantação de Práticas e Mecanismos

de Governança

de TI

Atendimento aos objetivos do Mapa Estratégico da ST.A de “Aprimorar os padrões de governança da TI” e “Atender aos requisitos impostos por órgãos e processos regulatórios” Nota Técnica COTISE-NT-GOV-001/2011 Modelo de Governança de TIC para o Sistema Eletrobras. Acórdão TCU 1233/2012 Item 9.2.1 – indica a normatização quanto à obrigatoriedade de que os entes sob sua jurisdição estabeleçam comitês de TI, observando as boas práticas sobre o tema, a exemplo do Cobit 4.1, PO4.2 - comitê estratégico de TI e PO4.3 – comitê diretor de TI (subitem II.3). Acórdão 2471/2010 Item 9.4.4 - elaborar modelo de Governança de TI. Acórdão 2612/2011 do TCU

item 9.17 - estabelecer processos de avaliação de desempenho. Item 9.17 - implantar estrutura formal de Gerência de Projetos. Acórdão TCU 1233/2012 Item 9.1.1.1 – trata da elaboração, com participação de representantes dos diversos setores da organização, de um documento que materialize o plano estratégico institucional de longo prazo, contemplando, pelo menos, objetivos, indicadores e metas para a organização. Item 9.2.9 - em atenção ao Decreto-Lei 200/1967, art. 6º, V, indica que se estabeleça, normativamente para todos os entes sob sua jurisdição, a obrigatoriedade de a alta administração implantar uma estrutura de controles internos mediante a definição de atividades de controle em todos os níveis da organização para mitigar os riscos de suas atividades, pelo menos nos seguintes processos (subitem II.11): 9.2.9.1. planejamento estratégico de TI; 9.2.9.2. funcionamento dos comitês de TI; 9.2.9.3. processo orçamentário de TI; 9.2.9.4. processo de software; 9.2.9.5. gerenciamento de projetos; 9.2.9.6. gerenciamento de serviços de TI; 9.2.9.7. segurança da informação; 9.2.9.8. gestão de pessoal de TI; 9.2.9.9. contratação e gestão de soluções de TI; 9.2.9.10. monitoração do desempenho da TI organizacional.


Iniciativas Estratégicas relacionadas ao Ciclo de Vida de Contratação e Gestão de

Terceiros

Relacionadas ao estabelecimento de práticas e processos de apoio ao Ciclo de Vida de

Contratação e Gestão de Terceiros na ST.A:

Tabela 8-2: Iniciativas Estratégicas de Contratação e Gestão de Terceiros


IE011

Otimização do Ciclo de Vida de Contratação de

Soluções de TI na ST.A

Atendimento ao objetivo do Mapa Estratégico da ST.A de “Aprimorar o planejamento e controle do processo de terceirização”. Acórdão 2612/2011 do TCU

Item 9.17 - implementar controles para a regular gestão contratual. Acórdão TCU 1233/2012

Item 9.1.2.1- indica a elaboração, com participação de representantes dos diversos setores da organização, de um documento que materialize o plano estratégico de TI, contemplando, pelo menos: 9.1.2.1.3. estratégia de terceirização.

Iniciativas Estratégicas de Gerenciamento de Requisitos

Relacionadas ao estabelecimento de práticas e processos de apoio ao Gerenciamento

de Requisitos na ST.A:

Tabela 8-3: Iniciativas Estratégicas de Gerenciamento de Requisitos


IE003

Aprimoramento do Processo de Levantamento e Gerenciamento de Requisitos

Atendimento aos objetivos do Mapa Estratégico da ST.A de “Atender à demanda de produtos e serviços dentro do prazo, escopo, qualidade e custo estabelecidos com os clientes”


Iniciativas Estratégicas de Gestão de Serviços de TI

Relacionadas ao estabelecimento de práticas e processos de apoio à Gestão de

Serviços de TI na ST.A:

Tabela 8-4: Iniciativas Estratégicas de Gestão de Serviços de TI


IE002

Aprimoramento das Práticas Vinculadas à Central de

Atendimento

Atendimento aos objetivo do Mapa Estratégico da ST.A de “Fornecer serviços segundo acordos de nível de serviço estabelecidos com os clientes” Acórdão 2612/2011 do TCU Item 9.17 – indica que se implemente a gestão de incidentes de serviços. Acórdão TCU 1233/2012 Item 9.15.10 – indica que se elabore um modelo de processo de gestão de serviços para os entes sob sua jurisdição que inclua, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem II.7). Favorece o atendimento a manutenção da Certificação SOX

IE008

Implantação de Práticas e

Processos para Gestão de

Serviços de TI

Atendimento ao objetivo do Mapa Estratégico da ST.A de “Fornecer serviços segundo acordos de nível de serviço estabelecidos com os clientes” Acórdão 2612/2011 do TCU Item 9.17 – indica que se implemente a gestão de incidentes de serviços. Acórdão TCU 1233/201 Item 9.15.10 – indica que se elabore um modelo de processo de gestão de serviços para os entes sob sua jurisdição que inclua, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem II.7).

Favorece o atendimento a manutenção da Certificação SOX

Iniciativas Estratégicas de Gestão da Qualidade


Gestão da Qualidade na ST.A:

Tabela 8-5: Iniciativas Estratégicas de Gestão da Qualidade


IE009

Implementação de Processo de

Gerenciamento de Qualidade em TI

na ST.A

Atendimento aos objetivos do Mapa Estratégico da ST.A de “Atender à demanda de produtos e serviços dentro do prazo, escopo, qualidade e custo estabelecidos com os clientes”


Iniciativas Estratégicas de Recursos Humanos e Comunicação


Recursos Humanos e Comunicação:

Tabela 8-6: Iniciativas Estratégicas de Recursos Humanos e Comunicação


IE004

Implantação de Processos/Plano

de Comunicação e Programa de

Integração entre as Áreas da ST.A

Atendimento aos objetivos do Mapa Estratégico da ST.A de “Aprimorar a comunicação” e “Fortalecer a sinergia entre as áreas da ST.A”

IE010

Implementação de Práticas

Voltadas para a Gestão

Especializada de Recursos

Humanos de TI

Atendimento aos objetivos do Mapa Estratégico da ST.A de “Internalizar conhecimento sobre o negócio de Furnas” e “Atrair, desenvolver e reter pessoal com competências essenciais”. Acórdão TCU 1233/2012

Item 9.9.1 - trata da obrigatoriedade de aprovar o plano anual de capacitação, nos termos do Decreto 5.707/2006, arts. 5º e 2º, c/c Portaria MP 208/2006, art. 2º, I, e art.4º (subitem II.9); item 9.9.2 - trata do programa de capacitação em governança e em gestão de tecnologia da informação (subitem II.9).

Iniciativas Estratégicas de Arquitetura Tecnológica, Sistemas e Informação.


a arquitetura tecnológica da ST.A ‘

Tabela 8-7: Iniciativas Estratégicas de Arquitetura Tecnológica, Sistemas e Informação.


IE007

Elaboração e

Implantação de Mecanismos de

Inovação na ST.A

Atendimento ao objetivo do Mapa Estratégico da ST.A de “Impulsionar o sucesso das áreas clientes com soluções inovadoras de TI”

IE015

Aprimoramento de Práticas de Arquitetura

Tecnológica na ST.A

Atendimento aos objetivos do Mapa Estratégico da ST.A de “Impulsionar o sucesso das áreas clientes com soluções inovadoras de TI” e “Racionalizar custos gerais de TI” Favorece o atendimento a manutenção da Certificação SOX.

.

IE016

Aprimoramento de Sistemas de

Apoio ao Negócio

Atendimento aos objetivos do Mapa Estratégico da ST.A de “Impulsionar o sucesso das áreas clientes com soluções inovadoras de TI” e “Racionalizar custos gerais de TI”


Tabela 8-7: Iniciativas Estratégicas de Arquitetura Tecnológica, Sistemas e Informação.


IE017

Transição de Sistemas na Plataforma Mainframe

Atendimento ao objetivo do Mapa Estratégico da ST.A de “I Racionalizar custos gerais de TI”

IE018

Estabelecimento de Modelo da

Nova Arquitetura de

Sistemas e Informações

Atendimento aos objetivos do Mapa Estratégico da ST.A de “Impulsionar o sucesso das áreas clientes com soluções inovadoras de TI” e “Racionalizar custos gerais de TI” Favorece o atendimento a manutenção da Certificação SOX.

Iniciativas Estratégicas de Configuração e Gestão de Mudanças


Configuração e Gestão de Mudanças na ST.A:

Tabela 8-8: Iniciativas Estratégicas de Configuração e Gestão de Mudanças


IE001

Aprimoramento dos Processos de Configuração e

Gestão de Mudanças

Acórdão TCU 1233/2012 Item 9.2.8 – indica que se estabeleça a obrigatoriedade de que os entes sob sua jurisdição formalizem processos de gestão de serviços para si, incluindo, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem II.7). Favorece o atendimento a manutenção da Certificação SOX

Iniciativas Estratégicas de Gestão de Operações


Gestão de Operações na ST.A:

Tabela 8-9: Iniciativas Estratégicas de Gestão de Operações


IE019

Aprimoramento do Modelo de

Gestão de Operações

Favorece o atendimento a manutenção da Certificação SOX


Iniciativas Estratégicas de Segurança da Informação e Continuidade dos Serviços de

TI


a Segurança da Informação e Continuidade dos Serviços de TI na ST.A:

Tabela 8-10: Iniciativas Estratégicas de Segurança da Informação e Continuidade dos Serviços de TI


IE012

Estabelecimento de Mecanismos para Garantir a

Proteção de Informações

Sigilosas

Atendimento aos objetivos do Mapa Estratégico da ST.A de “Balancear riscos de TI” e “Atender aos requisitos impostos por órgãos e processos regulatórios”. Instrução Normativa nº 01/DSIC/GSIPR e Normas Complementares Acórdão TCU 1233/2012

Item 9.2.9 – indica que. em atenção ao Decreto-Lei 200/1967, art. 6º, V, estabeleça, normativamente para todos os entes sob sua jurisdição, a obrigatoriedade de a alta dministração implantar uma estrutura de controles internos mediante a definição de atividades de controle em todos os níveis da organização para mitigar os riscosde suas atividades, pelo menos nos seguintes processos (subitem II.11): 9.2.9.7. segurança da informação; Item 9.13.9 – indica que se crie procedimentos para orientar os entes sob sua jurisdição na implementação dos seguintes controles (subitem II.8): 9.13.9.1 - nomeação de responsável pela segurança da informação na organização, à semelhança das orientações contidas na NBR ISO/IEC 27.002, item 6.1.3 - Atribuição de responsabilidade para segurança da informação; 9.13.9.2 - criação de comitê para coordenar os assuntos de segurança da informação, à semelhança das orientações contidas na NBR ISO/IEC 27.002, item 6.1.2 - Coordenação de segurança da informação; 9.13.9.3 - processo de gestão de riscos de segurança da informação, à semelhança das orientações contidas na NBR ISO/IEC 27005 - Gestão de riscos de segurança da informação; 9.13.9.4 - estabelecimento de política de segurança da informação, à semelhança das orientações contidas na NBR ISO/IEC 27.002, item 5.1 - Política de segurança da informação. Acórdão TCU 2523/2012

9.1.1 – recomenda a implementação de política de segurança da informação formalmente aprovada, como prática sustentadora dos sistemas integrados de gestão. 9.1.2 – recomenda a implementação de política de controle de acesso formalmente aprovada, como prática sustentadora dos sistemas integrados de gestão. Favorece o atendimento a manutenção da Certificação SOX

IE013

Estabelecimento de Mecanismos de Resposta aos Incidentes de Segurança da Informação

IE014

Otimização do

Processo de Gestão de Continuidade para os Serviços de TI


Iniciativas Estratégicas de Orçamento e Custos


Orçamento e Custos na ST.A

Tabela 8-11: Iniciativas Estratégicas de Orçamento de Custos


IE006

Aprimoramento do Processo de Orçamento e

Custos

Atendimento aos objetivos do Mapa Estratégico da ST.A de ´ Reduzir custos unitários de TI “e “Racionalizar custos gerais de TI” Acórdão TCU 1233/2012 Item 9.5.2 - com base no disposto na Lei 10.180/2001, art. 8º, II, c/c Decreto 7.063/2010, art. 17, II, normatize a obrigatoriedade de que todos os entes sob sua jurisdição estabeleçam processo de trabalho formal para elaboração e acompanhamento da execução do orçamento, contemplando, pelo menos, a obrigatoriedade de que (subitem II.4): 9.5.2.1. a solicitação do orçamento de TI seja feita com base nas estimativas de custos das atividades que pretendam executar, alinhadas aos objetivos do negócio da organização; 9.5.2.2. haja acompanhamento, ao longo do exercício financeiro, dos gastos efetuados especificamente com TI.


Iniciativas de Suporte à Operação Oriundas de Planos Anteriores

Iniciativas oriundas de planos anteriores da ST.A, que devem ser alvo de permanente revisão e

atualização por parte da ST.A.

Tabela 8-12: Iniciativas Oriundas de Planos Anteriores

Cod Título

PA001 GED para Engenharia

PA002 Terceirização no Desenvolvimento de portais

PA003 Terceirização no desenvolvimento de Aplicação para Dispositivos Móveis

PA004 Terceirização no Desenvolvimento de Informações Gerenciais (BI)

PA005 Gestão Eletrônica de Documentos (GED) - Fábr. GED

PA006 Mobilidade para Manutenção e Operação

PA007 Expansão da Rede Sem Fio

PA008 Aquisição de Software de Nota Fiscal Eletrônica

PA009 Implantação do Software (Módulo SAP) de Consolidação (BPC)

PA010 Aquisição de Licenças Microsoft (Servidor)

PA011 Aquisição de Solução para Gestão Tributária - SAP

PA012 Aquisição de Sistema de Arquivamento

PA013 Aquisição de Ferramenta para Segregação de Ambientes SAPs

PA014 Aquisição de Licenças Lotus Notes

PA015 Atualização Tecnológica da Rede Corporativa (WAN)

PA016 Conclusão da Aquisição de Micros e Notebooks

PA017 Ferramenta de Controle de Acesso aos Banco de Dados

PA018 Nova Sala Segura para o Datacenter

PA019 Aquisição de Software de Monitoração de Ameaças

PA020 Aquisição de Software de Análise de Tráfego de Rede

PA021 Implantação de Solução de Firewall de Aplicação

PA022 Aquisição de 600 tablets

PA023 Aquisição de Licenças Oracle

PA024 Aquisição de 200 Scanners

PA025 Implementação da rede sem fio no escritório de BSB


Tabela 8-12: Iniciativas Oriundas de Planos Anteriores

Cod Título

PA026 Aquisição de fontes de alimentação redundantes

PA027 Licenciamento e manutenção do SIC (Sistema Integrado de Capacitação e

Certificação)

PA028 Suporte para os equipamentos JUNIPER

PA029 Aquisição de drivers de fitas para biblioteca

PA030 Aquisição de armazenamento de backup

PA031 Aditamento videoconferência

PA032 Aditamento rede sem fio

8.2.1. Alinhamento do Portfólio de Iniciativas de TI aos Objetivos

Estratégicos da ST.A

Visando assegurar que o Portfólio de Iniciativas de TI esteja devidamente alinhado aos

objetivos estratégicos da ST.A, foram estabelecidos mecanismos de alinhamento

conforme apresentado na tabela 8-13.

As linhas da matriz representam as iniciativas, num total de 19 iniciativas estratégicas

(IEs) propostas neste PDTI e 32 iniciativas oriundas de planos anteriores (PAs). As

colunas exibem os 18 objetivos estratégicos de TI extraídos do Mapa Estratégico da

ST.A, categorizados em cinco perspectivas, baseadas na metodologia do Balanced

Scorecard.

Para cada um dos Objetivos Estratégicos de TI, foram atribuídas prioridades, variando

entre “A (Alta)”, “M (Média)” ou “B (Baixa)”, conforme resultado de apuração de

prioridades realizada junto às Gerências da ST.A, e que serão consideradas mais

adiante na etapa de priorização do portfólio.

A Correlação de IEs e PAs com Objetivos Estratégicos de TI corresponde ao

relacionamento entre elas, que podem ser de dois tipos diferentes:

Correlação Primária – representada pela letra “P”, define um elevado grau de

conexão/ligação entre a iniciativa e o objetivo estratégico de TI, ou seja, a

iniciativa contribui fortemente para a realização do objetivo estratégico de TI.

Exemplo:

A correlação entre a IE007 e o Objetivo Estratégico I5 é definida como

“Primária”, o que indica que a IE “Elaboração e Implantação de Mecanismos de

Inovação na ST.A” contribui fortemente para o Objetivo “Impulsionar o sucesso

das áreas clientes com soluções inovadoras de TI”. Pode-se também dizer que

o Objetivo Estratégico I5 é suportado fortemente pela IE007.

Correlação Secundária – representada pela letra “S”, define um moderado

grau de conexão/ligação entre a iniciativa e o objetivo estratégico de TI.

Exemplo:


A correlação entre a IE010 e o Objetivo Estratégico I4 é definida como

“Secundária”, o que indica que a IE “Implementação de práticas voltadas para

a gestão especializada de Recursos Humanos de TI” contribui

moderadamente/indiretamente para o Objetivo Estratégico “Prospectar

oportunidades de TI junto aos clientes”. Pode-se também dizer que o Objetivo

Estratégico I5 é suportado moderadamente/indiretamente pela IE010.

O alinhamento entre as Iniciativas do Portfólio de TI e os Objetivos Estratégicos de TI

da ST.A pode ser visualizado por meio da matriz 8-8 a seguir:


Tabela 8-13: Matriz de alinhamento entre as Iniciativas de TI e os objetivos estratégicos da ST.A - parte 1 de 2

R1 R2 R3 I1 I2 I3 I4 I5 P1 P2 P3 P4 P5 P6 P7 A1 A2 A3

A M A A M M M M M M A B M M A A A M

Origem / Grupamento Afinidade IE

Configuração e Gestão de Mudanças IE001Aprimoramento dos processos de configuração e gestão de

mudançasN/A S P S

Gestão de Serviços de TI IE002Aprimoramento das práticas vinculadas a Central de

AtendimentoN/A P S S S

Gerenciamento de Requisitos IE003Aprimoramento do processo de levantamento e gerenciamento de

requisitosN/A P S P S S

Gestão da Qualidade IE004Implantação de processos/Plano de Comunicação e Programa de

integração entre as áreas da ST.AN/A S P P

Governança de TI IE005Definição e Implantação de práticas e mecanismos de

governança de TIN/A S S S P S P S S S P S S S S S S S S

Orçamento e Custos IE006 Aprimoramento do Processo de Orçamento e Custos N/A P P S

Arquitetura Tecnológica, Sistemas e

InformaçãoIE007 Elaboração e Implantação de Mecanismos de Inovação na ST.A N/A P S

Gestão de Serviços de TI IE008 Implantação de práticas e processo para gestão de serviços de TI N/A P S

Gestão da Qualidade IE009Implementação de processo de gerenciamento de qualidade em

TI na ST.AN/A P S

Gestão da Qualidade IE010Implementação de práticas voltadas para a gestão especializada

de Recursos Humanos de TIN/A S S S S P P S

Ciclo de Vida de Contratação e

Gestão de TerceirosIE011

Otimização do Ciclo de vida de Contratação de soluções de TI na

ST.AN/A S S P S S P P P P P S

Segurança da Informação e

Continuidade dos Serviços de TIIE012

Estabelecimento de mecanismos para garantir a proteção de

informações sigilosasN/A P P P P S



Estabelecimento de mecanismos de resposta aos incidentes de

segurança da InformaçãoN/A P P S



Otimização do processo de gestão de continuidade para os

serviços de TIN/A S P P P S


InformaçãoIE015 Aprimoramento de práticas de Arquitetura tecnológica na ST.A N/A S S S S P S P


InformaçãoIE016 Aprimoramento de sistemas de apoio ao negócio N/A P


InformaçãoIE017 Transição de sistemas na plataforma mainframe N/A P S


InformaçãoIE018

Estabelecimento de modelo da nova arquitetura de sistemas e

informaçõesN/A S S S S P S P

Gestão de Operações IE019 Aprimoramento do Modelo de Gestão de Operações N/A S S S S S S PPro

specta

r oport

unid

ades d

e T

I ju

nto

aos

cliente

s

Impuls

ionar

o s

ucesso d

as á

reas c

liente

s

com

solu

ções inovadora

s d

e T

I

Fort

ale

cer

a s

inerg

ia e

ntr

e a

s á

reas d

a

ST.A

Ate

nder

à d

em

anda d

e p

roduto

s e

serv

iços d

entr

o d

o p

razo,

escopo,

qualidade e

custo

esta

bele

cid

os c

om

os

cliente

s

Processos Internos

Esta

bele

cer

pro

cesso d

e a

rquitetu

ra

tecnoló

gic

a

Iniciativas Estratégicas do PDTI (IE)

Iniciativas oriundas de Planos Anteriores (PA) Inte

rnalizar

conhecim

ento

sobre

o

negócio

de F

urn

as

Atr

air,

desenvolv

er

e r

ete

r pessoal com

com

petê

ncia

s e

ssencia

is.

Racio

nalizar

custo

s g

era

is d

e T

I

Aprim

ora

r os p

adrõ

es d

e g

overn

ança d

a

TI

Ele

var

o n

ível de m

atu

ridade d

os

pro

cessos d

e T

I prioritá

rios p

ara

o

Negócio

Aprim

ora

r a c

om

unic

ação

Aprim

ora

r o p

laneja

mento

e c

ontr

ole

do

pro

cesso d

e t

erc

eiriz

ação

Partes Interessadas

Forn

ecer

serv

iços s

egundo a

cord

os d

e

nív

el de s

erv

iço e

sta

bele

cid

os c

om

os

cliente

s

Portfólio de Iniciativas e Correlação com os Objetivos Estratégicos da ST.A

Correlação tipo "P" - Primária

Correlação tipo "S" - Secundária

Objetivos do Mapa Estratégico da ST.A e respectivas prioridades (A - Alta, M -Média, B - Baixa)

Resultados Aprendizado

Agre

gar

valo

r ao r

esultado d

a

corp

ora

ção

Reduzir c

usto

s u

nitários d

e T

I

Bala

ncear

riscos d

e

TI

Ate

nder

aos r

equis

itos im

posto

s p

or

órg

ãos e

pro

cessos r

egula

tórios

Esta

bele

cer

estr

utu

ra d

e r

ela

cio

nam

ento

com

o n

egócio


Tabela 8-13: Matriz de alinhamento entre as Iniciativas de TI e os objetivos estratégicos da ST.A - parte 2 de 2

R1 R2 R3 I1 I2 I3 I4 I5 P1 P2 P3 P4 P5 P6 P7 A1 A2 A3

A M A A M M M M M M A B M M A A A M

Origem /

Grupamento

Afinidade

IE

Planos Anteriores PA01 GED para Engenharia 7 e16 P S

Planos Anteriores PA02 Terceirização no Desenvolvimento de portais 16 P

Planos Anteriores PA03Terceirização no desenvolvimento de Aplicação para

Dispositivos Móveis7 e16 P S

Planos Anteriores PA04Terceirização no Desenvolvimento de Informações Gerenciais

(BI)7 e16 P S

Planos Anteriores PA05 Gestão Eletrônica de Documentos (GED) - Fábr. GED 7 e 16 P S

Planos Anteriores PA06 Mobilidade para Manutenção e Operação 7 e16 P S

Planos Anteriores PA07 Expansão da Rede Sem Fio 19 S S S S S S P

Planos Anteriores PA08 Aquisição de Software de Nota Fiscal Eletrônica 16 P

Planos Anteriores PA09 Implantação do Software (Módulo SAP) de Consolidação (BPC) 16 P

Planos Anteriores PA10 Aquisição de Licenças Microsoft (Servidor) 19 S S S S S S P

Planos Anteriores PA11 Aquisição de Solução para Gestão Tributária - SAP 16 P

Planos Anteriores PA12 Aquisição de Sistema de Arquivamento 16 P

Planos Anteriores PA13 Aquisição de Ferramenta para Segregação de Ambientes SAPs 12 P P P P S

Planos Anteriores PA14 Aquisição de Licenças Lotus Notes 16 P

Planos Anteriores PA15 Atualização Tecnológica da Rede Corporativa (WAN) 19 S S S S S S P

Planos Anteriores PA16 Conclusão da Aquisição de Micros e Notebooks 19 S S S S S S P

Planos Anteriores PA17 Ferramenta de Controle de Acesso aos Banco de Dados 12 e14 P P P P P P S

Planos Anteriores PA18 Nova Sala Segura para o Datacenter 12 ,14 e 19 S S P P P P S P P S

Planos Anteriores PA19 Aquisição de Software de Monitoração de Ameaças 12 e 13 P P S P P S

Planos Anteriores PA20 Aquisição de Software de Análise de Tráfego de Rede 19 S S S S S S P

Planos Anteriores PA21 Implantação de Solução de Firewall de Aplicação 12,13 e 19 S S P S P S P P S

Planos Anteriores PA22 Aquisição de 600 Tablets 19

Planos Anteriores PA23 Aquisição de Licenças Oracle 19 S S S S S S P

Planos Anteriores PA24 Aquisição de 200 Scanners 19

Planos Anteriores PA25 Implementação da rede sem fio no escritório de BSB 19 S S S S S S P

Planos Anteriores PA26 Aquisição de fontes de alimentação redundantes 14 e 19 S S S P P P S S P

Planos Anteriores PA27Licenciamento e manutenção do SIC(Sistema Integrado de

Capacitação e Certificação)16 P

Planos Anteriores PA28 Suporte para os equipamentos JUNIPER 19 S S S S S S P

Planos Anteriores PA29 Aquisição de drivers de fitas para biblioteca 19 S S S S S S P

Planos Anteriores PA30 Aquisição de armazenamento de backup 14 e 19 S S S P P P S S P

Planos Anteriores PA31 Aditamento videoconferência 19 S S S S S S P

Planos Anteriores PA32 Aditamento rede sem fio 19 S S S S S S P


Iniciativas oriundas de Planos Anteriores (PA)

Inte

rnaliz

ar

conheci

mento

sobre

o n

egóci

o

de F

urn

as

Atr

air,

dese

nvolv

er

e r

ete

r pess

oal co

m

com

petê

nci

as

ess

enci

ais

.

Raci

onaliz

ar

cust

os

gera

is d

e T

I

Aprim

ora

r os

padrõ

es

de g

overn

ança

da T

I

Ele

var

o n

ível de m

atu

ridade d

os

pro

cess

os

de T

I prioritá

rios

para

o N

egóci

o

Aprim

ora

r a c

om

unic

açã

o

Aprim

ora

r o p

laneja

mento

e c

ontr

ole

do

pro

cess

o d

e t

erc

eiriz

açã

o

Forn

ece

r se

rviç

os

segundo a

cord

os

de

nív

el de s

erv

iço e

stabele

cidos

com

os

clie

nte

s

Portfólio de Iniciativas e Correlação com os Objetivos Estratégicos da ST.A



Objetivos do Mapa Estratégico da ST.A e respectivas prioridades (A - Alta, M -Média, B - Baixa)

Resultados Aprendizado

Agre

gar

valo

r ao r

esu

ltado d

a c

orp

ora

ção

Reduzi

r cu

stos

unitários

de T

I

Bala

nce

ar

risc

os

de

TI

Pro

spect

ar

oport

unid

ades

de T

I ju

nto

aos

clie

nte

s

Impuls

ionar

o s

uce

sso d

as

áre

as

clie

nte

s

com

solu

ções

inovadora

s de T

I

Fort

ale

cer

a s

inerg

ia e

ntr

e a

s áre

as

da S

T.A

Ate

nder

à d

em

anda d

e p

roduto

s e s

erv

iços

dentr

o d

o p

razo

, esc

opo,

qualid

ade e

cust

o

est

abele

cidos

com

os

clie

nte

s

Processos Internos

Est

abele

cer

pro

cess

o d

e a

rquitetu

ra

tecn

oló

gic

a

Partes Interessadas

Ate

nder

aos

requis

itos

impost

os

por

órg

ãos

e p

roce

ssos

regula

tórios

Est

abele

cer

est

rutu

ra d

e r

ela

cionam

ento

com

o n

egóci

o


8.2.2. Alinhamento das Iniciativas Estratégicas de TI aos Objetivos

Estratégicos da Eletrobras Furnas

As Iniciativas Estratégicas propostas neste PDTI também foram alinhadas aos

objetivos estratégicos da Eletrobras Furnas, conforme apresentado na matriz 8-9.

As linhas da matriz representam as iniciativas, num total de 19 iniciativas estratégicas

(IEs). As colunas exibem os 22 objetivos de Negócio que foram extraídos do

Planejamento Estratégico de Furnas.

A Correlação de IEs com Objetivos de Negócio corresponde ao relacionamento entre

elas, que podem ser de dois tipos diferentes:

Correlação Primária – representada pela letra “P”, define um elevado grau de

conexão/ligação entre a iniciativa e o Objetivo de Negócio, ou seja, a iniciativa

contribui fortemente para a realização do objetivo do negócio.

Exemplo:

A correlação entre a IE006 e o Objetivo de Negócio R2 é definida como

“Primária”, o que indica que a IE “Aprimoramento do Processo de Orçamento e

Custos” contribui fortemente para o Objetivo de Negócio “Reduzir Despesas

Operacionais”. Pode-se também dizer que o Objetivo de Negócio R2 é

suportado fortemente pela IE006.

Correlação Secundária – representada pela letra “S”, define um moderado grau

de conexão/ligação entre a iniciativa e o Objetivo de Negócio.

Exemplo:

A correlação entre a IE005 e o Objetivo de Negócio P7 é definida como

“Secundária”, o que indica que a IE “Definição e Implantação de práticas e

mecanismos de governança de TI” contribui moderadamente/indiretamente

para o Objetivo de Negócio “Aprimorar Processos de Suporte”. Pode-se também

dizer que o Objetivo de Negócio P7 é suportado moderadamente/indiretamente

pela IE005.

O alinhamento entre as Iniciativas Estratégicas de TI e os Objetivos Estratégicos da

Eletrobras Furnas pode ser visualizado na matriz 8-14 a seguir:


Tabela 8-14: Matriz de alinhamento entre as Iniciativas de TI e os objetivos de Negócio de Furnas

R1 R2 R3 I1 I2 I3 I4 P1 P2 P3 P4 P5 P6 P7 P8 A1 A2 A3 A4 A5 A6 A7

Au

me

nta

r R

eto

rno

so

bre

Ca

pita

l In

ve

stid

o

Re

du

zir D

esp

esa

s O

pe

racio

na

is

Me

lho

rar

Ima

ge

m

Re

sp

on

de

r à

s N

ece

ssid

ad

es d

e E

xp

an

sã

o d

o

Sis

tem

a

Incre

me

nta

r P

art

icip

açã

o e

m N

eg

ócio

s

Inte

rna

cio

na

is

Ma

xim

iza

r a

Dis

po

nib

ilid

ad

e d

e C

on

fia

bili

da

de

do

Sis

tem

a

Ap

rim

ora

r G

estã

o S

ocio

am

bie

nta

l

Ga

ran

tir

Inte

gra

çã

o c

om

Ho

ldin

g

Me

lho

rar

rela

cio

na

me

nto

in

stitu

cio

na

l

Otim

iza

r E

str

até

gia

s d

e D

ese

nvo

lvim

en

to d

e

Ne

gó

cio

s

Imp

lan

tar

Ge

stã

o d

e P

ort

fólio

de

In

ve

stim

en

to

Ap

rim

ora

r P

roce

sso

s T

écn

ico

s d

e O

pe

raçã

o e

de

Ma

nu

ten

çã

o

Me

lho

rar

Co

nfia

bili

da

de

e D

isp

on

ibili

da

de

da

s

Info

rma

çõ

es

Ap

rim

ora

r P

roce

sso

s d

e S

up

ort

e

Ge

rir

Ris

co

s d

e F

orm

a In

teg

rad

a

Ala

va

nca

r C

om

pe

tên

cia

s E

sse

ncia

is

Imp

lem

en

tar

Ge

stã

o d

o C

on

he

cim

en

to

Re

ter

Ta

len

tos

Alin

ha

r P

esso

as c

om

Pla

no

Estr

até

gic

o

De

se

nvo

lve

r C

lima

Org

an

iza

cio

na

l

Co

ntr

ata

r o

s M

elh

ore

s P

rofissio

na

is

Dis

se

min

ar

Cu

ltu

ra d

e E

xce

lên

cia

Org

an

iza

cio

na

l e

de

Ge

stã

o

Origem / Grupamento Afinidade IE

Configuração e Gestão de

MudançasIE001

Aprimoramento dos processos de configuração e gestão de

mudançasN/A S S


AtendimentoN/A S S S

Gerenciamento de Requisitos IE003Aprimoramento do processo de levantamento e gerenciamento

de requisitosN/A S S S S P

Gestão da Qualidade IE004Implantação de processos/Plano de Comunicação e Programa

de integração entre as áreas da ST.AN/A S S P

Governança de TI IE005Definição e Implantação de práticas e mecanismos de

governança de TIN/A S S S S S S S P S P S S S S

Orçamento e Custos IE006 Aprimoramento do Processo de Orçamento e Custos N/A P

Arquitetura Tecnológica, Sistemas

e InformaçãoIE007 Elaboração e Implantação de Mecanismos de Inovação na ST.A N/A S S S S

Gestão de Serviços de TI IE008Implantação de práticas e processo para gestão de serviços de

TIN/A S P P S P

Gestão da Qualidade IE009Implementação de processo de gerenciamento de qualidade em

TI na ST.AN/A S S S

Gestão da Qualidade IE010Implementação de práticas voltadas para a gestão

especializada de Recursos Humanos de TIN/A P S S S P



Otimização do Ciclo de vida de Contratação de soluções de TI

na ST.AN/A S S P S S S



Estabelecimento de mecanismos para garantir a proteção de

informações sigilosasN/A S P S



Estabelecimento de mecanismos de resposta aos incidentes de

segurança da InformaçãoN/A S P S



Otimização do processo de gestão de continuidade para os

serviços de TIN/A S S S S


e InformaçãoIE015 Aprimoramento de práticas de Arquitetura tecnológica na ST.A N/A S S S S S S S S


e InformaçãoIE016 Aprimoramento de sistemas de apoio ao negócio N/A S S S S P


e InformaçãoIE017 Transição de sistemas na plataforma mainframe N/A S S S S P


e InformaçãoIE018

Estabelecimento de modelo da nova arquitetura de sistemas e

informaçõesN/A S S S S S S S S

Gestão de Operações IE019 Aprimoramento do Modelo de Gestão de Operações N/A S S S

Objetivos do Mapa Estratégico de Furnas


Iniciativas oriundas de Planos Anteriores (PA)

Resultados Partes Interessadas Processos Internos Aprendizado

Portfólio de Iniciativas e Correlação com os Objetivos Estratégicos de Furnas




8.2.3. Priorização do Portfólio de Iniciativas Estratégicas de TI Propostas

O método de priorização para a implantação das Iniciativas Estratégicas foi dividido

em duas etapas:

• Na primeira etapa, ou etapa inicial, foi calculado o Grau de Alinhamento, que

considerou os seguintes aspectos:

o Grau de Alinhamento à ST.A;

o Grau de Alinhamento à Furnas;

o Grau de Cobertura dos Processos Prioritários;

o Grau de Apoio à Regulamentação e Conformidade.

• Na segunda etapa, ou etapa final, foram utilizados três critérios:

o Grau de Alinhamento (calculado na etapa anterior);

o Grau de Impacto Positivo no Negócio;

o Grau de Facilidade de Implementação.

O Cálculo do Grau de Alinhamento

O Grau de Alinhamento das Iniciativas Estratégicas considerou quatro aspectos, cujos

pesos para efeitos de cálculo do grau de alinhamento foram sugeridos pela equipe de

consultores do LES/PUC-Rio e validados pela Eletrobras Furnas:

• Grau de Alinhamento à ST.A (peso 3): tem a finalidade de medir o alinhamento

das IEs e PAs com os Objetivos Estratégicos da ST.A. Isto é feito a partir do

levantamento da quantidade de objetivos que cada IE suporta de maneira

“Primária” ou “Secundária”. A cada um destes objetivos foram atribuídos pesos

(provenientes da prioridade de cada objetivo, já definida anteriormente no item

8.2.1) variando de 0.3 para um objetivo secundário de baixa prioridade, até 2

para um objetivo primário de alta prioridade. O grau de alinhamento de cada

iniciativa estratégica à ST.A resulta da multiplicação da quantidade de objetivos

suportados, com correlação primária e secundária, pelos respectivos pesos, em

função da prioridade do objetivo.

• Grau de Alinhamento à Furnas (peso 5): mede o alinhamento das IEs com os

Objetivos Estratégicos de Furnas. Isto é feito a partir do levantamento de

quantos objetivos cada IE suporta de maneira “Primária” e “Secundária”. O

grau de alinhamento de cada iniciativa estratégica à Furnas resulta da

multiplicação da quantidade de objetivos suportados pelos respectivos pesos,

em função do tipo de correlação (primária ou secundária).

• Grau de Cobertura dos Processos Prioritários (peso 1): Identifica a quantidade

de processos prioritários atendidos por cada IE.

• Grau de Apoio à Regulamentação e Conformidade (peso 2): visa mensurar o

quanto cada iniciativa apoia o atendimento de regulamentações, leis e afins. O

valor escolhido varia de 1 a 4, sendo 4 o maior grau de apoio às leis e

regulamentações.

O grau de alinhamento final é calculado a partir do somatório da multiplicação de cada

grau de alinhamento intermediário pelos respectivos pesos que, normalizados,


geraram resultados variando de 1 a 4, sendo 4 o valor que representa maior nível de

alinhamento.

O Grau de Alinhamento Final das IEs pode ser visualizado por meio da tabela 8-15

apresentada a seguir:


Tabela 8-15: Matriz de Priorização do Portfólio de TI - parte 1 de 2

PESO PESO

3 5 PESO 1 PESO 2

A M B A M B

ORIGEM 2 1,5 1 1 0,6 0,3 2 1

Configuração e Gestão de

MudançasIE001

Aprimoramento dos processos de

configuração e gestão de mudanças1 0 0 1 1 0 3,6 0 2 2 46,3 2

Gestão de Serviços de TI IE002Aprimoramento das práticas vinculadas

a Central de Atendimento0 1 0 1 1 1 3,4 0 3 3 37,4 1

Gerenciamento de Requisitos IE003

Aprimoramento do processo de

levantamento e gerenciamento de

requisitos

2 0 0 2 1 0 6,6 1 4 6 65,4 3

Gestão da Qualidade IE004

Implantação de processos/Plano de

Comunicação e Programa de integração

entre as áreas da ST.A

0 1 1 0 1 0 3,1 1 2 4 37,1 1

Governança de TI IE005Definição e Implantação de práticas e

mecanismos de governança de TI1 2 0 6 8 1 16,1 2 12 16 154,5 4

Orçamento e Custos IE006Aprimoramento do Processo de

Orçamento e Custos0 2 0 0 1 0 3,6 1 0 2 28,5 1


e InformaçãoIE007

Elaboração e Implantação de

Mecanismos de Inovação na ST.A0 1 0 0 1 0 2,1 0 4 4 34,4 1

Gestão de Serviços de TI IE008Implantação de práticas e processo para

gestão de serviços de TI0 1 0 0 1 0 2,1 3 2 8 71,6 4


Implementação de processo de

gerenciamento de qualidade em TI na

ST.A

1 0 0 0 1 0 2,6 0 3 3 30,8 1


Implementação de práticas voltadas

para a gestão especializada de

Recursos Humanos de TI

2 0 0 1 4 0 7,4 2 3 7 63,8 3

2

Qtd Obetivos suportados

de forma Primária ou

Secundária, considerando a

Prioridade do Objetivo

(A - Alta, M - Média, B- Baixa)

Qtd

Objetivos

suportados

de forma

Primária

Qtd

Objetivos

suportados

de forma

Secundária

Grau de Cobertura

de Processos

Prioritários (Qtd)

1

1

1

1

1

4

Total

ponderado

ST.A,

Furnas

Cobertura

Processos

Conformidade

Matriz de Alinhamento Estratégico do Portfólio de Iniciativas da ST.A

Iniciativas PDTI

Grau de Alinhamento a ST.AGrau de Alinhamento a

FURNAS

Grau de

Cobertura de

Processos

Prioritários

Grau de Alinhamento Final

(Cálculo Automático)

Total Total TotalINICIATIVAS

Primária Secundária

Grau de apoio a

Regulamentação

e Conformidade

1 a 4, sendo 4 o de

maior apoio a

Regulamentação e

Conformidade

Total

2

2

1

4

3

1

2

Grau de

Alinhamento

Final

1 a 4, sendo 4 o

de maior

alinhamento

1

1

1

3

4


Tabela 8-15: Matriz de Priorização do Portfólio de TI - parte 2 de 2

PESO PESO

3 5 PESO 1 PESO 2

A M B A M B

ORIGEM 2 1,5 1 1 0,6 0,3 2 1



Otimização do Ciclo de vida de

Contratação de soluções de TI na ST.A2 4 0 3 2 0 14,2 1 5 7 86,9 4



Estabelecimento de mecanismos para

garantir a proteção de informações

sigilosas

2 2 0 0 0 1 7,3 1 2 4 61,9 3



Estabelecimento de mecanismos de

resposta aos incidentes de segurança

da Informação

1 1 0 0 1 0 4,1 1 2 4 53,0 3



Otimização do processo de gestão de

continuidade para os serviços de TI1 2 0 2 0 0 7 0 4 4 52,2 3


e InformaçãoIE015

Aprimoramento de práticas de

Arquitetura tecnológica na ST.A0 2 0 3 2 0 7,2 0 8 8 68,2 4


e InformaçãoIE016

Aprimoramento de sistemas de apoio ao

negócio0 1 0 0 0 0 1,5 1 4 6 51,4 2


e InformaçãoIE017

Transição de sistemas na plataforma

mainframe0 1 0 0 1 0 2,1 1 4 6 44,2 2


e InformaçãoIE018

Estabelecimento de modelo da nova

arquitetura de sistemas e informações0 2 0 3 2 0 7,2 0 8 8 72,5 4

Gestão de Operações IE019Aprimoramento do Modelo de Gestão de

Operações1 0 0 2 4 0 6,4 0 0 0 39,8 2

Tot 107,6 Tot 102 1100,0

28,54

38,60

52,17

66,79

154,55

Qtd Obetivos suportados

de forma Primária ou

Secundária, considerando a

Prioridade do Objetivo

(A - Alta, M - Média, B- Baixa)

Qtd

Objetivos

suportados

de forma

Primária

Qtd

Objetivos

suportados

de forma

Secundária

Grau de Cobertura

de Processos

Prioritários (Qtd)

1

Total

ponderado

ST.A,

Furnas

Cobertura

Processos

Conformidade

Matriz de Alinhamento Estratégico do Portfólio de Iniciativas da ST.A

Iniciativas PDTI

Grau de Alinhamento a ST.AGrau de Alinhamento a

FURNAS

Grau de

Cobertura de

Processos

Prioritários

Grau de Alinhamento Final

(Cálculo Automático)

Total Total TotalINICIATIVAS

Primária Secundária

Grau de apoio a

Regulamentação

e Conformidade

1 a 4, sendo 4 o de

maior apoio a

Regulamentação e

Conformidade

Total

3o quartil

Máximo

22

Mínimo

1o quartil

2o quartil

1

1

2

1

1

1

Grau de

Alinhamento

Final

1 a 4, sendo 4 o

de maior

alinhamento

46

2

4

4

1

2

1

3

3

4

Mínimo

1o quartil

2o quartil

3o quartil

Máximo


O Cálculo da Priorização Sugerida

O cálculo da priorização sugerida para a implantação das Iniciativas Estratégicas

considerou três aspectos e seus respectivos pesos para o cálculo final:

1) Grau de Alinhamento (peso 2): obtido conforme apresentado na etapa

anterior, reflete o alinhamento das IEs a partir dos seguintes aspectos:

o Grau de Alinhamento à ST.A;

o Grau de Alinhamento à Furnas;

o Grau de Cobertura dos Processos Prioritários;

o Grau de Apoio à Regulamentação e Conformidade.

2) Grau de Impacto Positivo Percebido pelo Negócio (peso 1.5): considera

os efeitos positivos para o negócio, no que tange a:

o • Produtividade;

o • Redução de custo;

o • Segurança;

o • Disponibilidade.

O grau de impacto varia de 1 a 4, sendo 4 o valor de maior impacto positivo.

O grau de impacto positivo foi sugerido pela equipe de consultores do LES/PUC-

Rio e validado pela ST.A.

3) Grau de Facilidade de Implementação (peso 1): considera o esforço da

implementação de cada iniciativa. Quanto maior o esforço para a

implementação de uma iniciativa, menor será sua prioridade. Na escala

considerada neste projeto, os valores variam de 1 a 4, onde 4 representa a

iniciativa com menor esforço de implementação.

O grau de facilidade de implementação foi sugerido pela equipe de consultores

do LES/PUC-Rio e validado pela ST.A.

A “Priorização Sugerida” resulta do somatório da multiplicação de cada um dos valores

indicados acima pelos respectivos pesos, estabelecendo uma sequência para a

implementação das iniciativas estratégicas. Esta ordem, entretanto, sofre modificação

quando se consideram as dependências entre as IEs, o que resulta na “Priorização

Final”, a qual é distribuída ao longo dos quatro anos de vigência do PDSTI,

considerando a disponibilidade de recursos para execução e acompanhamento das

iniciativas.

É importante observar que a priorização e a distribuição ao longo dos anos, conforme

apresentado nas tabelas 8-16 e 8-17 a seguir, constituem uma proposta preliminar,

que deve ser submetida à aprovação do Comitê de Informática e, portanto, sujeita a

modificação.


Tabela 8-16: Matriz de Priorização do Portfólio de Iniciativas de TI

Grau de

Alinhamento

Final

Grau de Impacto

positivo percebido

pelo Negócio

Grau de Facilidade

de Implementação

ORIGEM 2 1,5 1

Configuração e Gestão de Mudanças IE001 Aprimoramento dos processos de configuração e gestão de mudanças 2 2 2 2,0 14 14

Gestão de Serviços de TI IE002 Aprimoramento das práticas vinculadas a Central de Atendimento 1 3 2 1,9 16 17

Gerenciamento de Requisitos IE003 Aprimoramento do processo de levantamento e gerenciamento de requisitos 3 3 3 3,0 4 4

Gestão da Qualidade IE004 Implantação de processos/Plano de Comunicação e Programa de integração entre as áreas da ST.A 1 3 3 2,1 11 13

Governança de TI IE005 Definição e Implantação de práticas e mecanismos de governança de TI 4 3 2 3,2 1 1

Orçamento e Custos IE006 Aprimoramento do Processo de Orçamento e Custos 1 3 2 1,9 16 16

Arquitetura Tecnológica, Sistemas e Informação IE007 Elaboração e Implantação de Mecanismos de Inovação na ST.A 1 2 3 1,8 18 18

Gestão de Serviços de TI IE008 Implantação de práticas e processo para gestão de serviços de TI 4 3 2 3,2 1 2

Gestão da Qualidade IE009 Implementação de processo de gerenciamento de qualidade em TI na ST.A 1 3 1 1,7 19 19

Gestão da Qualidade IE010 Implementação de práticas voltadas para a gestão especializada de Recursos Humanos de TI 3 2 2 2,4 9 9

Ciclo de Vida de Contratação e Gestão de Terceiros IE011 Otimização do Ciclo de vida de Contratação de soluções de TI na ST.A 4 2 3 3,1 3 3


Continuidade dos Serviços de TIIE012 Estabelecimento de mecanismos para garantir a proteção de informações sigilosas 3 2 3 2,7 6 6


Continuidade dos Serviços de TIIE013 Estabelecimento de mecanismos de resposta aos incidentes de segurança da Informação 3 2 3 2,7 6 8


Continuidade dos Serviços de TIIE014 Otimização do processo de gestão de continuidade para os serviços de TI 3 1 2 2,1 11 11

Arquitetura Tecnológica, Sistemas e Informação IE015 Aprimoramento de práticas de Arquitetura tecnológica na ST.A 4 2 2 2,9 5 5

Arquitetura Tecnológica, Sistemas e Informação IE016 Aprimoramento de sistemas de apoio ao negócio 2 2 2 2,0 14 15

Arquitetura Tecnológica, Sistemas e Informação IE017 Transição de sistemas na plataforma mainframe 2 3 1 2,1 11 12

Arquitetura Tecnológica, Sistemas e Informação IE018 Estabelecimento de modelo da nova arquitetura de sistemas e informações 2 3 2 2,3 IE015 10 10

Gestão de Operações IE019 Aprimoramento do Modelo de Gestão de Operações 4 2 1 2,7 6 7

Iniciativas PDTI

Matriz de Priorização do Portfólio de Iniciativas da ST.A

Priorização

Sugerida

INICIATIVAS

1 a 4, sendo 4 o de

maior alinhamento

Dependênci

a

Priorização

Intermediária1 a 4, sendo 4 o de

mais fácil

implementação

Produtividade,

redução custo,

segurança e

disponibilidade

4 - Alto Impacto

3 - Médio Impacto

2 - Baixo Impacto

1 - Baixíssimo

Impacto

Priorização

Final


Tabela 8-17: Matriz de Priorização - Iniciativas Distribuídas ao longo dos anos

ORIGEM Sequência Ano

Governança de TI IE005Definição e Implantação de práticas e mecanismos

de governança de TI1 2014

Gestão de Serviços de TI IE008Implantação de práticas e processo para gestão de

serviços de TI2 2014



Otimização do Ciclo de vida de Contratação de

soluções de TI na ST.A3 2014

Gerenciamento de Requisitos IE003Aprimoramento do processo de levantamento e

gerenciamento de requisitos4 2014


InformaçãoIE015

Aprimoramento de práticas de Arquitetura tecnológica

na ST.A5 2014



Estabelecimento de mecanismos para garantir a

proteção de informações sigilosas6 2014

Gestão de Operações IE019 Aprimoramento do Modelo de Gestão de Operações 7 2015



Estabelecimento de mecanismos de resposta aos

incidentes de segurança da Informação8 2015

Gestão da Qualidade IE010Implementação de práticas voltadas para a gestão

especializada de Recursos Humanos de TI9 2015


InformaçãoIE018

Estabelecimento de modelo da nova arquitetura de

sistemas e informações10 2015



Otimização do processo de gestão de continuidade

para os serviços de TI11 2015


InformaçãoIE017 Transição de sistemas na plataforma mainframe 12 2015

Gestão da Qualidade IE004Implantação de processos/Plano de Comunicação e

Programa de integração entre as áreas da ST.A13 2016

Configuração e Gestão de Mudanças IE001Aprimoramento dos processos de configuração e

gestão de mudanças14 2016


InformaçãoIE016 Aprimoramento de sistemas de apoio ao negócio 15 2016

Orçamento e Custos IE006 Aprimoramento do Processo de Orçamento e Custos 16 2016


Atendimento17 2016


InformaçãoIE007

Elaboração e Implantação de Mecanismos de

Inovação na ST.A18 2016

Gestão da Qualidade IE009Implementação de processo de gerenciamento de

qualidade em TI na ST.A19 2016

INICIATIVAS

Iniciativas PDTI Priorização das Iniciativas

Matriz de Priorização do Portfólio de Iniciativas da ST.A


8.3. Componentes Suplementares à Estrutura Organizacional da

ST.A

Além dos elementos organizacionais formalmente propostos na estrutura da ST.A pelo

projeto PRO-Furnas, considerando o aprofundamento da análise das funções de TI e

características particulares/peculiares à sua dinâmica de operações, está sendo

sugerida a constituição de componentes funcionais suplementares que possibilitem o

aprimoramento dos processos de tomada de decisão.

Estes componentes suplementares deverão ser configurados com as características de

núcleos internos a ST.A, de forma a se preservar a estrutura originalmente proposta

para a Área de Tecnologia, oferecendo, entretanto, uma organização que clarifique e

facilite a identificação e a completude das funções essenciais de TI, conforme

apresentado na figura 8-1.

O Anexo 7 do Volume II apresenta as atribuições, os papéis e os conhecimentos

necessários por unidade e núcleo organizacional.

Superintendência de Tecnologia da

Informação ST.A

Gerência de Desenvolvimento de

SistemasGDS.A

Gerência de Soluções Corporativas e de Negócio

GCN.A

Núcleo de Governança de TI

(Não Formal)

Divisão de Sistema Corporativo

DDSC.A

Divisão de Sistemas de Negócio

DDSN.A

Divisão de Análise de Soluções

DASO.A

Divisão de Arquitetura e

InovaçãoDAQI.A

Divisão de Banco de Dados e Software

Básico DBDS.A

Gerência de Infraestrutura e Segurança de Rede

GIR.A

Divisão de Rede e Segurança

DDRS.A

Equipe de GRC (Governança, Riscos e Conformidade)

Equipe de Qualidade

Equipe de Gestão de Portfólio e Projetos de TI

Equipe de Competências, Conhecimento e Comunicação

Equipe de Gestão Administrativa de Terceiros

Coordenação de Relacionamento com Clientes

Coordenação de Produção

Núcleo de Inteligência de

Negócios (Não Formal)

Figura 8-1: Estrutura Proposta


Vale destacar que para o Núcleo de Governança de TI, proposto na estrutura acima,

foram sugeridas diversas iniciativas estratégicas, conforme apresentado na tabela a

seguir:

Tabela 8-18: Iniciativas Estratégicas associadas ao Núcleo de Governança de TI

Equipe Iniciativas Estratégicas Associadas

GRC (Governança, Riscos e Conformidade)

IE005

Definição e Implantação de Práticas e Mecanismos de Governança de TI

IE006 Aprimoramento do Processo de Orçamento e Custos

Qualidade IE009 Implementação de Processo de Gerenciamento de Qualidade em TI na ST.A

Competências, Conhecimento e Comunicação

IE004 Implantação de Processos/Plano de Comunicação e Programa de Integração entre as Áreas da ST.A

IE010 Implementação de Práticas Voltadas para a Gestão Especializada de Recursos Humanos de TI

Gestão Administrativa de Terceiros

IE011 Otimização do Ciclo de Vida de Contratação de Soluções de TI na ST.A

Gestão de Portfólio e Projetos de TI

IE005 Definição e Implantação de Práticas e Mecanismos de Governança de TI

Comitê de Informática

Ratifica-se ainda a importância da manutenção e potencialização do funcionamento do

Comitê de Informática, elemento já formalmente constituído no âmbito organizacional,

essencial à composição de uma matriz decisória de TI direcionada para o alinhamento

estratégico dos recursos tecnológicos às necessidades de negócio, objetivando a

consequente maximização dos valores agregados pela TI.

O Comitê de Informática destaca-se como importante mecanismo da Governança de

TI, fundamentalmente pelo fato de promover condições que favorecem uma

abordagem estratégica consistente para o uso da tecnologia da informação em Furnas.

Decisões sobre aspectos que orientam a organização, que direcionam investimentos e

priorizações, precisam ser tomadas de forma ágil e integradas a TI, em resposta às

exigências do mercado. Neste sentido, se fazem prementes o posicionamento e a

representatividade da TI no modelo decisório das instituições que pretendem a

maximização das potencialidades referentes às tecnologias disponíveis em seu

ambiente.

A definição de políticas, priorização de projetos, distribuição de recursos e gestão de

riscos, são assuntos de suma importância para a manutenção do devido alinhamento

entre a estrutura de TI e os objetivos de negócio, compondo o conjunto de interesses

que devem fazer parte das aprovações e deliberações feitas pelo Comitê.

Além do ganho de alinhamento estratégico, como consequência do estabelecimento do

Comitê de Informática, obtém-se uma qualificação adicional no processo de tomada de

decisão. Isto ocorre pela definição explícita sobre quais assuntos se devem decidir, a

quem cabe a decisão (com autoridade para tal), e quem é responsável por sua

condução no ambiente corporativo. Desta forma, a clareza quanto à conformação da

matriz decisória tende a dinamizar as ações a serem desdobradas nos níveis tático e

operacional, repercutindo de forma adequada as decisões de nível estratégico.


Em suma, o Comitê de Informática contribui para o pleno alinhamento da TI aos

objetivos de negócio, oferecendo, ainda, vetores estratégicos essenciais à constante

revisão e adequação da função de TI na organização, levando à convergência de

esforços na direção do desempenho pretendido.

Os ganhos advindos do efetivo funcionamento do Comitê de Informática podem ser

traduzidos, dentre outros fatores, pelo fato de:

• Promover o alinhamento das estratégias de negócio e TI;

• Reposicionar a ST.A no contexto da organização, atuando como parceiro

estratégico de negócio e não como simples suporte às Diretorias;

• Possibilitar a ampliação da visão de negócio pela ST.A e vice-versa.

• Ampliar a perspectiva da TI frente aos desafios de negócio;

• Aprimorar o funcionamento de instâncias diretivas de TI;

• Estabelecer a definição clara dos papéis decisórios;

• Inserir a Governança de TI na Governança Corporativa de Furnas,

assegurando a presença da ST.A em assuntos estratégicos, na alta

administração;

• Promover e aprofundar o relacionamento da ST.A com as áreas de negócio,

garantindo uma maior integração ;

• Proporcionar a avaliação sistemática da posição da ST.A na organização,

visando possíveis readequações estruturais;

• Aprimorar o direcionamento e o uso dos investimentos de TI;

• Garantir o alinhamento e a convergência de ações operacionais no âmbito

da ST.A;

• Aprimorar o gerenciamento de riscos - Compartilhamento dos riscos de TI;

• Ampliar a visibilidade sobre o desempenho e valor agregado da TI;

• Facilitar o patrocínio de ações de TI junto à alta administração.

8.4. Gestão das Demandas de TI como base para tomada de

decisões

Uma das perspectivas mais importantes e desafiadoras da gestão de Tecnologia da

Informação diz respeito à necessidade de adequação sistemática e ágil da estrutura,

dos recursos e capacidades de TI em resposta às exigências de negócio.

É neste contexto que se situa a importância do gerenciamento de demandas de

serviços. Somente através do entendimento das características e padrões de

comportamento das demandas por serviços de TI é que se torna possível o processo

qualificado de tomada de decisão, de forma a se promover o alinhamento e os ganhos

de desempenho requeridos para a sustentação da estratégia empresarial.


No que diz respeito à ST.A, a avaliação de sua rede de relacionamento envolvendo os

demais segmentos da organização, dentro da nova estrutura proposta pelo projeto

PRO-Furnas, possibilita a identificação de três potenciais fontes demandantes de

serviços para TI, a saber:

Comitê de informática;

Central de atendimento (help desk), componente da estrutura sob o

gerenciamento do Centro de Serviços Compartilhados (CSC);

Áreas de negócio propriamente ditas.

Por sua vez, no alto nível, as demandas oriundas destas fontes podem ser tipificadas

em quatro categorias distintas. São elas:

Demandas estratégicas;

Demandas regulares de negócio;

Demandas por recursos de TI;

Demandas sobre indisponibilidade ou redução da capacidade de negócio.

Demandas estratégicas - Encaminham serviços oriundos do desdobramento de

deliberações da alta administração alinhadas ao Planejamento Estratégico

Institucional. São aquelas que visam o reposicionamento da organização, quer seja

pelo lançamento de um novo serviço ou pela mudança representativa no padrão de

serviços já oferecidos.

Demandas regulares de negócio – São aquelas que objetivam aprimoramento ou

ampliação da capacidade de negócio já existente sem, entretanto, caracterizar uma

mudança significativa nos padrões de prestação de serviços da organização. Não têm

vinculação estratégica e são oriundas das próprias áreas de negócio.

Demandas por recursos de TI – são solicitações que caracterizam a necessidade de

atendimento em relação a recursos operacionais de TI utilizados intensivamente no

cotidiano. São, por exemplo, demandas por recursos de infraestrutura, habilitações de

acesso, suporte a aplicações, etc... Têm sua origem em toda a malha de

relacionamento da TI, principalmente nas áreas de negócio, sendo encaminhadas a

ST.A via CSC/help desk.

Demandas sobre indisponibilidade ou redução da capacidade de negócio – São

demandas que caracterizam interrupção ou redução na capacidade de operação e

prestação dos serviços da organização suportados por TI. Estas demandas, em

primeira instância, configuram incidentes na instalação de TI e requerem a

mobilização e níveis de prontidão compatíveis com o grau de impacto da ocorrência

registrada. São oriundas do CSC/help desk, a partir de comunicação e registro das

áreas de negócio.

Para cada tipo de demanda, a figura 8.2 apresenta diagrama com uma abordagem em

alto nível, propondo três fluxos básicos para seu tratamento, considerando os agentes

demandantes e a atuação dos elementos estruturais da nova conformação da ST.A.


FL

UX

O 0

1 -

De

ma

nd

as

Es

tra

tég

ica

s

e r

eg

ula

res

de

ne

gó

cio

FL

UX

O 0

3 -

De

ma

nd

as

po

r in

dis

po

nib

ilid

ad

e

Áreas de

Negócio

Áreas de

Negócio

Comitê de

Informática

Análise de Soluções

Arquitetura e Inovação

EX

EC

UÇ

ÃO

Arquitetura

e Inovação

An

áli

se d

e S

olu

çõ

es

Análise de

Soluções

Soluções Corporativas e de Negócio

Comitê de

Planejamento

e Mudanças

(CPM)

Baixa complexidade e/ou

emergencial

Complexidade

significativa

Fluxo de fechamento da mudança

Fluxo da demanda

estratégica

Fluxo da demanda estratégica e

regular de negócio

OPERAÇÃO

CSC – Centro de

Serviços

Compartilhados

OPERAÇÃO

CSC – Centro de

Serviços

Compartilhados

HELPDESK

Infraestrutura e

Segurança

Sistema Corporativo

OPERAÇÃO

CSC – Centro de

Serviços

CompartilhadosMudança,

planejamento

e execuçãoRegistro de

indisponibilidade

ou redução da

capacidadeIncidente

Informação do incidente

Fluxo de fechamento do incidente

Sistemas de Negócio

FL

UX

O 0

2 -

De

ma

nd

as

de

Re

cu

rso

s

Áreas de

Negócio Helpdesk

CSC – Centro de

Serviços

Compartilhados

ST.A

Infraestrutura e Segurança

Soluções Corp. e de Negócio

Desenvolv. de Sistemas

Análise de

Soluções

Arquitetura e

Inovação

Fluxo de

informação

Fluxo para tratamento

Recursos

de TI

Figura 8-2: Fluxos básicos de atendimento das demandas de TI


8.4.1. Fluxo 01 - Atendimento para demandas estratégicas e demandas

regulares de negócio

Atendimento para demandas estratégicas

São duas as possibilidades de fluxo de atendimento para este tipo de demanda. No

primeiro caso, as demandas de caráter estratégico devem ser encaminhadas pelas

áreas de negócio.

A outra possibilidade é a do encaminhamento ocorrer diretamente a partir do Comitê

de Informática, em decorrência de alguma particularidade que justifique ação direta

deste organismo junto a ST.A.

As demandas devem ser recebidas na ST.A, necessariamente pelo Departamento de

Soluções Corporativas e de Negócio, especificamente na Divisão de Análise de

Soluções, onde a equipe responsável pelo relacionamento e modelagem junto às áreas

de negócio dará tratamento inicial às demandas.

Numa primeira etapa, cabe à Divisão de Análise de Soluções desdobrar as demandas

de negócio em projetos e serviços de TI, produzindo as especificações básicas para

seu adequado atendimento. Em linhas gerais, a Divisão de Análise de Soluções tem as

seguintes atribuições:

Acatamento da demanda;

Avaliação e realização de estudos preliminares da solicitação de serviço;

Qualificação e tipificação da demanda;

Modelagem de negócio;

Mobilização de conhecimentos e recursos de TI e de negócio necessários à

perfeita compreensão e domínio dos requisitos;

Acompanhamento de todo ciclo de vida da demanda;

Avaliação de complexidade, considerando o levantamento de todos os

elementos essenciais para sua realização.

As demandas de baixa complexidade ou que possuam um caráter emergencial, como

medidas legais com prazos impostos por órgãos externos, serão direcionadas

diretamente para a etapa de planejamento de execução.

Em relação às demandas cujo ciclo de análise evidenciar algum nível de complexidade

arquitetural, particularidades referentes à infraestrutura, ou ainda a perspectiva de

consideração de algum nível de inovação para a solução que será apresentada, seu

fluxo deverá contar com o envolvimento direto das Divisões de Arquitetura e Inovação

e do Departamento de Infraestrutura e Segurança.


Concluída a contribuição de todos os segmentos da ST.A para a especificação da

solução, a demanda será encaminhada para a etapa de planejamento de execução,

retomando, a partir deste ponto, o fluxo das emergenciais e das de baixa

complexidade.

Ainda sob coordenação dos Analistas de Negócio da Divisão de Análise de Soluções

deverão ser promovidas as reuniões dos Comitês de Planejamento e Mudanças (CPM),

onde serão definidas as estratégias de atendimento (planejamento da mudança).

Com base no planejamento, cabe ainda a Divisão de Análise de Soluções firmar os

devidos compromissos para a prestação dos serviços de TI junto às áreas de negócio.

Com os acordos de atendimento estabelecidos inicia-se o ciclo da mudança, com a

evolução das demandas para o contexto de EXECUÇÃO e posterior implantação,

viabilizando as atividades referentes à OPERAÇÃO, já sob gestão do Centro de

Serviços Compartilhados (CSC).

Como demonstra o diagrama, o ciclo de fechamento da mudança deverá ocorrer após

a fase de implantação e disponibilização dos serviços para operação, estando sob

responsabilidade da Divisão de Análise de Soluções, a verificação quanto a

efetividade do atendimento da demanda sob a ótica do usuário final.

Atendimento para demandas regulares de negócio

Solicitações de serviço consideradas com esta qualificação têm seu ciclo de vida

tratado dentro do mesmo fluxo de atendimento das demandas de caráter estratégico,

razão pela qual estão representadas dentro um mesmo bloco de contexto no diagrama

da figura 8.2, no FLUXO 01.

8.4.2. Fluxo 02 - Atendimento para demandas por recursos de TI

As áreas de negócio demandam recursos operacionais de uso intensivo devendo

encaminhar suas solicitações exclusivamente via CSC/help desk.

A partir do CSC/help desk as requisições são encaminhadas a ST.A, a priori, para o

departamento de Infraestrutura e Segurança para as devidas providências,

simultaneamente informando à Divisão de Análise de Soluções para que esta

acompanhe o atendimento nos moldes dos SLA estabelecidos. O fluxo de informação

está caracterizado pela linha tracejada no FLUXO 02 do diagrama da figura 8.2.


8.4.3. Fluxo 03 - Demandas sobre indisponibilidade ou redução da capacidade

de negócio

As áreas de negócio registram indisponibilidades ou redução da capacidade de

realização das operações devendo encaminhar suas solicitações exclusivamente via

CSC/help desk. Neste caso se caracteriza a ocorrência de incidente nas instalações de

TI.

CSC/help desk consulta CSC/Operação para possibilidade de correção das restrições

oferecidas às áreas de negócio, ainda no âmbito do próprio Centro de Serviços

Compartilhados (CSC).

Não havendo solução no CSC, a partir do help desk os incidentes são direcionados a

ST.A, a priori, para o departamento de Infraestrutura e Segurança para análise

preliminar e devidas providências, buscando as articulações e mobilizações internas a

ST.A para o tratamento da ocorrência.

Simultaneamente, a Divisão de Análise de Soluções deve ser informada para que

acompanhe o atendimento nos moldes dos SLA estabelecidos. O fluxo de informação

está caracterizado pela linha tracejada no FLUXO 03 do diagrama da figura 8.2.

Como também demonstra o diagrama, o ciclo de fechamento do incidente deverá

ocorrer após a fase de regularização dos serviços junto a CSC/Operação, estando sob

responsabilidade da Divisão de Análise de Soluções a verificação sobre a efetividade

quanto ao atendimento da demanda sob a ótica da área cliente.

Concluindo, cabe destacar a importância da centralização e uniformização do

tratamento das demandas junto à Divisão de Análise e Soluções de forma a se

identificar padrões de comportamento e desempenho de TI, possibilitando o

aprimoramento da gestão de serviços.

8.4.4. Demandas oriundas do contexto interno de ST.A - infraestrutura

Observando o comportamento das demandas de infraestrutura no contexto interno à

ST.A identifica-se a existência, em geral, de duas fontes de origem, a saber:

Demandas derivadas do processo de monitoração da capacidade dos recursos

tecnológicos, que apontam para a necessidade de adequações ou de

ampliação;

Outras de caráter estratégico, eminentemente tecnológico, originadas, por

exemplo, por obsolescência dos recursos.

Evidenciada a necessidade de ajuste de infraestrutura em alguma área interna da

ST.A, em ambos os casos, a área demandante após a realização dos estudos técnicos

devidos, deve apresentar a questão ao Comitê de Planejamento e Mudança (CPM),

de forma que seus integrantes, em particular os Analistas de Negócio, possam fazer

suas considerações sobre os possíveis impactos em suas linhas de atuação.


Feitos estudos, avaliação de impactos e planejamento, com a programação da

mudança definida em todas as suas perspectivas evolui-se para o processo de

implantação, devidamente monitorado pelo gerente de mudanças.

O Anexo 8 do Volume III apresenta um detalhamento do Fluxo geral de

atendimento de demandas estratégicas e regulares de negócio.

Comitê de Planejamento e Mudanças (CPM)

Recomenda-se a constituição de um Comitê de Planejamento e Mudanças, com intuito

de criar fórum adequado para análise, e definição da abordagem a ser seguida para o

atendimento das demandas de negócio encaminhadas a ST.A.

Coordenado pelo Departamento de Soluções Corporativas e de Negócio/Divisão de

Análise de Soluções, as reuniões deverão contar com a disponibilidade dos diversos

perfis profissionais dos demais segmentos da ST.A, sempre demandados em função

das características das mudanças a serem promovidas. Portanto, o Comitê visa,

fundamentalmente, garantir no nível operacional a devida articulação entre os

interesses de negócio e as capacidades de TI.

Neste contexto, as demandas deverão ser analisadas, para definição quanto à sua

forma de atendimento, e priorizadas subsequentemente, possibilitando a realização de

planejamento integrado para o atendimento. A avaliação sugerida ajudará na

configuração da unidade de trabalho que terá, então, seu ciclo de vida controlado na

execução do processo de atendimento.

Poderá ser considerado o atendimento individual da demanda, configurados pacotes

de trabalho com demandas grupadas, ou mesmo a formatação de projetos, sempre

que se entender que a iniciativa requer um maior rigor e formalismo na sua condução

e gerenciamento. Para os casos em que se deliberar sobre a criação de novos

projetos, há necessidade de interface da decisão do Comitê com o processo de

acompanhamento e gestão do portfólio, visando a perfeita integração entre as funções

destes dois componentes.

Entretanto, para que a função do Comitê de Planejamento e Mudança possa ser bem

executada, é necessário que sejam produzidos, numa etapa anterior, os insumos que

servirão de base para a avaliação e direcionamento da estratégia de abordagem das

demandas. É imprescindível que seja realizado um estudo preliminar das demandas a

serem consideradas nas reuniões dos Comitês. Os referidos estudos devem detalhar

individualmente o escopo da demanda e trazer informações relacionadas ao nível de

impacto previsto, estimativas de tamanho e esforço, e riscos associados. Só assim

será possível o estabelecimento criterioso das unidades de trabalho, referenciadas

anteriormente, e a programação das atividades a serem cumpridas.

Durante as reuniões do Comitê também deverão ser reavaliadas as demandas,

considerando a possibilidade de impacto sobre outros sistemas, a necessidade de

integrações com outras soluções e também a possibilidade de reutilização e

reaproveitamento de algum produto ou iniciativa em curso na ST.A.

Demandas de grande monta encaminhadas ao Comitê de Planejamento e Mudança e

que afetem substancialmente o planejamento para atendimento de demandas

estratégicas antecipadamente aprovadas pelo Comitê de Informática, deverão ser

redirecionadas para este mesmo fórum deliberativo, possibilitando a realização de um


novo ciclo de priorização de caráter estratégico – gestão do portfólio – permitindo

reposicionando e realinhando dos esforços de TI em todos os níveis internos da ST.A.

Em suma, o Comitê de Planejamento e Mudança será responsável por assegurar que

toda solicitação de mudança vinculada a uma demanda seja devidamente considerada,

autorizada e sua execução coordenada, formalizando também os compromissos

assumidos pela ST.A junto às demais áreas de FURNAS.

Importante ainda observar que identifica-se, no âmbito do atual Departamento de

Desenvolvimento, mais especificamente na Divisão de Sistema Corporativo, iniciativa

em curso neste sentido, com a proposta de criação de um Subcomitê para priorização

das demandas específicas relacionadas ao SAP.

8.5. Plano de Execução e Planejamento Orçamentário

É inquestionável a relevância do planejamento orçamentário como uma das mais

importantes ferramentas de apoio e aperfeiçoamento das ações administrativas.

Quando devidamente considerado, assegura uma visão sobre o aporte dos recursos

necessários a consecução dos objetivos estratégicos, além de contribuir para uma

análise criteriosa sobre o comportamento de fatores considerados críticos ao sucesso

da organização.

O orçamento da ST.A/Furnas, correspondente ao período de 2013 a 2016, foi

concebido tomando-se como base a priorização do portfólio já estabelecido no item

8.2.3, e a composição de dois grandes grupos de valores, a saber:

Custos carregados relacionados às Iniciativas de Planos Anteriores (2013-2014)

Custos aprovados em planos orçamentários precedentes ao período

considerado, relacionados ao conjunto de ações previstas/oriundas de

planejamentos anteriores a 2013, além dos custos aprovados no ciclo de

planeamento orçamentário de 2013, ocorrido ao longo do período de

elaboração do PDTI, gerando projeções preliminares para 2014.

Custos relacionados às Iniciativas Estratégicas (2014-2016)

Custos relacionados às Iniciativas Estratégicas derivadas do próprio PDTI (2013

– 2016), definidas a partir de seu término em agosto de 2013 e com execução

projetada para o período de 2014 a 2016.

Custos carregados relacionados às Iniciativas de Planos Anteriores (2013-2014)

Em parceria com a ST.A, foram realizados estudos, revistos e contabilizados valores

provisionados para o biênio 2013/2014, referentes às ações e iniciativas já em curso

na ST.A, deliberadas em planos anteriores a 2013.


As Iniciativas oriundas de Planos Anteriores foram devidamente alinhadas ao Mapa

Estratégico da ST.A conforme já apresentado no item 8.2.1, garantindo a aderência

das mesmas as necessidades estratégicas de Furnas.

Custos relacionados às Iniciativas Estratégicas (2014–2016)

Foram consideradas as necessidade de suporte financeiro para a realização das

Iniciativas Estratégicas definidas no PDTI. O levantamento dos recursos necessários

para a implementação destas frentes se deu ao longo do processo de elaboração das

próprias iniciativas com base na mensuração de esforços e na consideração dos

investimentos requeridos para apropriação de ativos pertinentes.

Projeção Orçamentária - Análise de Comportamento das Parcelas de Composição do

Orçamento

De posse dos custos de todas as iniciativas levantados ou estimados, promoveu-se a

análise da necessidade de provisionamento de recursos distribuídos anualmente, em

atendimento à priorização das iniciativas constantes do portfólio de TI.

A distribuição de valores referentes, especificamente, às Iniciativas Estratégicas do

PDTI, decorre da análise de viabilidade para sua implementação ao longo dos anos,

respeitando as precedências e as priorizações estabelecidas.

A síntese do orçamento planejado para o escopo de iniciativas e serviços

considerados, com a distribuição dos valores por categoria ano a ano, pode ser

observado por meio da tabela apresentada a seguir:

Tabela 8-19: Síntese do Orçamento Planejado

2013 2014 2015 2016 Total

Investimento - 9.604.500,00 13.360.820,00 21.347.496,00 44.312.816,00

Estrutural - 1.920.900,00 2.672.164,00 4.269.499,20 8.862.563,20

Total - 11.525.400,00 16.032.984,00 25.616.995,20 53.175.379,20

Investimento 46.707.380,84 24.044.830,65 6.850.410,00 - 77.602.621,49

Estrutural 701.258,84 4.226.999,53 2.572.005,46 715.923,00 8.216.186,83

Total 47.408.639,68 28.271.830,18 9.422.415,46 715.923,00 85.818.808,32

Investimento 46.707.380,84 33.649.330,65 20.211.230,00 21.347.496,00 121.915.437,49

Estrutural 701.258,84 6.147.899,53 5.244.169,46 4.985.422,20 17.078.750,03

Geral 47.408.639,68 39.797.230,18 25.455.399,46 26.332.918,20 138.994.187,52

Total

Planos Anteriores

Orçamento Geral (2013-2016)

Iniciativas Estratégicas


Comentários:

Os valores projetados não consideram custos fixos referentes ao quadro

próprio da ST.A.

Não estão sendo contabilizados os valores referentes às projeções de custos,

classificados como Estruturais da ST.A, e que precisam ser despendidos

mensalmente para pagamento da prestação de serviços contínuos tais como:

Helpdesk, telefonia IP, links de transmissão e internet, contratos de suporte e

manutenção, etc.

É recomendado que a ST.A realize ume revisão orçamentária no curto prazo

para a incorporação desses custos.

Projeção Orçamentária – Visão Detalhada

Apresentamos na tabela 8-20 o detalhamento do orçamento, ponderando a

segregação de valores direcionados para investimento e custeio (Estruturais):


Tabela 8-20: Detalhamento do Orçamento Planejado – parte 1 de 3

Item do

Orçamento Título Classificação 2013 - R$ 2014 - R$ 2015 _ R$ 2016 -R$

Total por

Classificação - R$ Total por IE -R$

Investimento - - - 2.168.000,00 2.168.000,00

Estrutural - - - 433.600,00 433.600,00

Investimento - - - 2.504.000,00 2.504.000,00

Estrutural - - - 500.800,00 500.800,00

Investimento - 980.000,00 - - 980.000,00

Estrutural - 196.000,00 - - 196.000,00

Investimento - - 527.000,00 527.000,00

Estrutural - - - 105.400,00 105.400,00

Investimento - 1.381.512,00 1.381.512,00 1.423.376,00 4.186.400,00

Estrutural - 276.302,40 276.302,40 284.675,20 837.280,00

Investimento - - - 1.487.200,00 1.487.200,00

Estrutural - - - 297.440,00 297.440,00

Investimento - - 533.000,00 533.000,00

Estrutural - - - 106.600,00 106.600,00

Investimento - 2.564.000,00 2.564.000,00

Estrutural - 512.800,00 - - 512.800,00

Investimento - 2.320.800,00 2.320.800,00

Estrutural - - - 464.160,00 464.160,00

Investimento - 540.000,00 540.000,00 1.080.000,00

Estrutural - - 108.000,00 108.000,00 216.000,00

Investimento - 541.188,00 541.188,00 - 1.082.376,00

Estrutural - 108.237,60 108.237,60 - 216.475,20

Investimento - 2.741.600,00 - 2.741.600,00

Estrutural - 548.320,00 - - 548.320,00

Investimento - 1.136.000,00 - 1.136.000,00

Estrutural - - 227.200,00 - 227.200,00

Investimento - 1.816.000,00 - 1.816.000,00

Estrutural - - 363.200,00 - 363.200,00

Investimento - 1.396.200,00 1.396.200,00

Estrutural - 279.240,00 - - 279.240,00

Investimento - 1.898.000,00 1.898.000,00

Estrutural - - - 379.600,00 379.600,00

Investimento - 1.774.500,00 1.774.500,00 3.549.000,00

Estrutural - - 354.900,00 354.900,00 709.800,00

Investimento - 5.362.500,00 5.362.500,00 10.725.000,00

Estrutural - - 1.072.500,00 1.072.500,00 2.145.000,00

Investimento - - 809.120,00 809.120,00 1.618.240,00

Estrutural - - 161.824,00 161.824,00 323.648,00

Investimento - 9.604.500,00 13.360.820,00 21.347.496,00

Estrutural - 1.920.900,00 2.672.164,00 4.269.499,20

- 11.525.400,00 16.032.984,00 25.616.995,20

2.601.600,00

implementação de práticas

voltadas para a gestão

especializada de Recursos

Humanos de TI

Otimização do Ciclo de vida

de Contratação de soluções

de TI na ST.A

Estabelecimento de

mecanismos para garantir a

proteção de informações

sigilosas

Estabelecimento de

mecanismos de resposta aos

incidentes de segurança da

informação

Otimização do processo de

gestão de continuidade para

os serviços de TI

Aprimoramento de práticas

de Arquitetura tecnológica

na ST.A

Aprimoramento de sistemas

de apoio ao negócio

Transição de sistemas na

plataforma mainframe

Aprimoramento dos

processos de configuração e

gestão de mudanças

Aprimoramento do processo

de levantamento e

gerenciamento de requisitos

Aprimoramento das práticas

vinculadas a Central de

Atendimento

Implantação de

processos/Plano de

Comunicação e Programa de

integração entre as áreas da

ST.A

Definição e implantação de

práticas e mecanismos de

governança de TI

Aprimoramento do processo

de orçamento e custos

Elaboração e implantação de

Mecanismos de Inovação na

ST.A

Implantação de práticas e

processos para gestão de

serviços de TI

Implementação de processo

de gerenciamento de

qualidade em TI na ST.A

IE018

Aprimoramento do Modelo

de Gestão de Operações

Estabelecimento de modelo

da nova arquitetura de

sistemas e informações

IE008

53.175.379,20

IE010

IE007

IE003


8.862.563,20

44.312.816,00 Subtotal de Investimentos

Subtotal Estrutural

Iniciativas Estratégicas (IE)

Subtotal das IEs

IE005

IE002

IE004

IE006

IE017

IE001

IE011

IE012

IE009

IE013

IE015

IE016

IE014

IE019

3.004.800,00

1.176.000,00

632.400,00

5.023.680,00

1.784.640,00

639.600,00

3.076.800,00

2.784.960,00

1.296.000,00

1.298.851,20

3.289.920,00

1.363.200,00

2.179.200,00

1.675.440,00

2.277.600,00

4.258.800,00

12.870.000,00

1.941.888,00



Item do


Total por

Classificação - R$ Total por PA -R$

Investimento 4.450.000,00 1.340.000,00 - 5.790.000,00

Estrutural 340.000,00 380.000,00 - 720.000,00

Investimento 420.083,00 2.520.498,00 2.100.410,00 5.040.991,00

Estrutural 114.525,80 687.148,50 572.624,00 1.374.298,30

Investimento375.000,00 1.500.000,00 1.125.000,00

3.000.000,00

Estrutural- -

-

Investimento375.000,00 1.500.000,00 1.125.000,00

3.000.000,00

Estrutural- -

-

Investimento 2.500.000,00 2.500.000,00 2.500.000,00 7.500.000,00

Estrutural - 625.000,00 625.000,00 1.250.000,00

Investimento 5.000.000,00 1.600.000,00 - -

Estrutural - 400.000,00 - 400.000,00

Investimento 628.612,10 - - 628.612,10

Estrutural - - - -

Investimento 982.996,90 - - 982.996,90

Estrutural 36.453,97 109.361,92 - 145.815,89

Investimento793.250,00 793.250,00 -

1.586.500,00

Estrutural- - -

-

Investimento 12.505.026,25 - - 12.505.026,25

Estrutural - - - -

Investimento 1.000.000,00 - - 1.000.000,00

Estrutural - 200.000,00 - 200.000,00

Investimento 1.600.000,00 200.000,00 - 1.800.000,00

Estrutural - - - -

Investimento156.780,85 - -

156.780,85

Estrutural8.721,21 26.163,63 -

34.884,84

Investimento 1.038.455,00 - - 1.038.455,00

Estrutural 33.969,86 407.638,32 373.668,46 815.276,64

Investimento 1.341.750,00 - - 1.341.750,00

Estrutural 27.500,00 - - 27.500,00

Investimento 3.000.000,00 - - 3.000.000,00

Estrutural - - - -

Investimento 566.000,00 238.000,00 - 804.000,00

Estrutural - - - -

Investimento 3.605.058,55 10.815.175,65 - 14.420.234,20

Estrutural - - - -

Investimento 710.000,00 - - 710.000,00

Estrutural - - - -

Investimento 1.730.957,00 35.500,00 - - 1.766.457,00

Estrutural - 170.359,72 105.973,56 105.973,56 382.306,84

Investimento 529.720,52 - - - 529.720,52

Estrutural 572.449,44 572.449,44 572.449,44 1.717.348,32

Investimento 810.432,00 810.432,00 - 1.620.864,00

Estrutural 59.130,00 59.130,00 - 118.260,00

Investimento 503.306,24 - - 503.306,24

Estrutural 28.458,00 170.748,00 142.290,00 341.496,00

Investimento 191.975,00 191.975,00 - 383.950,00

Estrutural - - - -

Investimento 12.193,09 - - 12.193,09

Estrutural - - - -

2.148.763,84

PA016Conclusão da Aquisição de

Micros e Notebooks

PA017Ferramenta de Controle de

Acesso aos Banco de Dados

Aquisição de Software de

Nota Fiscal Eletrônica

1.800.000,00

191.665,69

Implantação do Software

(Módulo SAP) de

Consolidação (BPC)

3.000.000,00

804.000,00

14.420.234,20

710.000,00

PA001

PA002

PA009

Gestão Eletrônica de

Documentos (GED) - Fábr.

GED

Mobilidade para

Manutenção e Operação

Expansão da Rede Sem Fio

PA006

PA007

8.750.000,00

400.000,00

628.612,10

1.128.812,79

PA003

PA004

6.510.000,00

6.415.289,30

3.000.000,00

3.000.000,00

Planos Anteriores (PA)


Terceirização no

desenvolvimento de

Aplicação para Dispositivos

Móveis

Terceirização no

Desenvolvimento de

Informações Gerenciais (BI)

PA005

PA015Atualização Tecnológica da

Rede Corporativa (WAN)

PA012Aquisição de Sistema de

Arquivamento

PA013

Aquisição de Ferramenta

para Segregação de

Ambientes SAPs

PA014Aquisição de Licenças Lotus

Notes

PA011Aquisição de Solução para

Gestão Tributária - SAP

PA010Aquisição de Licenças

Microsoft (Servidor)

PA008

GED para Engenharia

Terceirização no

Desenvolvimento de portais

2.247.068,84

1.739.124,00

844.802,24

12.193,09

PA023 Aquisição de Licenças Oracle

PA025Implementação da rede sem

fio no escritório de BSB

PA021Implantação de Solução de

Firewall de Aplicação

PA022 Aquisição de 600 tablets

PA018Nova Sala Segura para o

Datacenter

PA019Aquisição de Software de

Monitoração de Ameaças

PA020Aquisição de Software de

Análise de Tráfego de Rede

1.200.000,00

1.586.500,00

1.853.731,64

1.369.250,00

12.505.026,25

PA024 Aquisição de 200 Scanners 383.950,00



Item do


Total por

Classificação - R$ Total por PA -R$

Investimento 378.883,80 - - 378.883,80

Estrutural - - - -

Investimento - - - -

Estrutural45.000,00 180.000,00 135.000,00

360.000,00


Estrutural 7.500,00 45.000,00 45.000,00 37.500,00 135.000,00

Investimento 751.381,85 - - 751.381,85

Estrutural - - - -


Estrutural - 194.000,00 - 194.000,00

Investimento 552.821,69 - - 552.821,69

Estrutural - - - -

Investimento 197.697,00 - - 197.697,00

Estrutural - - - -

Investimento 46.707.380,84 24.044.830,65 6.850.410,00 -

Estrutural 701.258,84 4.226.999,53 2.572.005,46 715.923,00

47.408.639,68 28.271.830,18 9.422.415,46 715.923,00

Subtotal de Investimentos

Subtotal Estrutural

Subtotal das PAs 85.818.808,32

8.216.186,83

77.602.621,49

Planos Anteriores (PA)


Aquisição de fontes de

alimentação redundantes

PA027

Licenciamento e manutenção

do SIC(Sistema Integrado de

Capacitação e Certificação)

PA032 Aditamento rede sem fio

378.883,80

360.000,00

135.000,00

751.381,85

194.000,00

552.821,69

197.697,00

PA026

PA028Suporte para os

equipamentos JUNIPER

PA029Aquisição de drivers de fitas

para biblioteca

PA030Aquisição de

armazenamento de backup

PA031 Aditamento videoconferência


8.6. Análise de Riscos do PDTI

O Plano Diretor de Tecnologia da Informação (PDTI 2013-2016) é essencialmente, um

instrumento voltado ao aprimoramento dos recursos e processos de Tecnologia da

Informação (TI).

Na fase inicial de seu processo de elaboração foram realizados diversos estudos que

possibilitaram um detalhado diagnóstico sobre as condições de operação da ST.A.

Numa das perspectivas destas avaliações buscou-se a identificação de potenciais

riscos em função do nível de maturidade dos processos de TI, objetivando numa etapa

subsequente do trabalho, abordá-los de forma a eliminar ou minimizar os possíveis

impactos destes fatores sobre a organização.

Do levantamento realizado damos destaque aos seguintes riscos considerados, em

linhas gerais, como os mais significativos:

• Os clientes, a TI e os fornecedores não compreendem as suas

responsabilidades;

• Ausência de um processo único de gerenciamento de mudanças;

• Ausência de um ponto único de contato para atendimento dos serviços de

TI;

• Vulnerabilidade para os usuários devido à falta de processo de

atendimento;

• Não atendimento às expectativas dos usuários;

• Redução da qualidade dos sistemas desenvolvidos;

• Diretrizes e decisões de TI não alinhadas com as exigências de negócio;

• Ausência de uma carteira de investimento de TI com composição apropriada

para apoiar os objetivos e estratégias da organização;

• Deficiências no controle sobre a execução orçamentária de TI;

• Impossibilidade de adotar modelo de cobrança pela execução dos serviços

de TI;

• Baixa competitividade;

• Demora em responder às mudanças;

• Ausência de um catálogo de serviços;

• Não identificar e responder aos incidentes de serviços críticos de TI;

• Inconsistência, ineficiência, custos não otimizados, atrasos na execução dos

trabalhos e muitas vezes dos retrabalhos;

• Alocação insuficiente de recursos humanos dedicados ao processo de

Gestão da Qualidade de Tecnologia da Informação(GQTI);

• Falta de visibilidade da importância de formar uma equipe especializada em

RH de TI;

• Falta de cultura para o compartilhamento do conhecimento;


• Estabelecimento de contratos com parâmetros administrativos, SLA e

métricas inviáveis ou complexas sobre o aspecto de apuração por parte do

contratante (ST.A), e por vezes inatingíveis por parte dos fornecedores.

• Comprometimento do fluxo de informação entre contratante (Furnas) e

contratados, pela indefinição de canais e alçadas eficientes de comunicação.

• Falta do tratamento da gestão de segurança da informação na governança

em TI;

• Dados sigilosos e ativos de informação desprotegidos;

• Os usuários não conhecem e/ou não cumprem com a política de segurança;

• Crescente dependência de indivíduos-chave;

• Violações dos requisitos legais e regulamentares;

• Serviço operacional ineficiente e com custo elevado;

• Vulnerabilidade para os usuários devido à falta de planos de continuidade;

• Não possuir pessoas capacitadas e focadas no levantamento, definição e

governança da Arquitetura Tecnológica, assim como um responsável pela

mesma;

• Dificuldades em identificar quais sistemas de informações e quais entidades

de dados estão relacionadas à quais processos de negócios e qual

infraestrutura tecnológica.

• Dificuldade de comunicação entre as áreas;

• Problemas de interoperabilidade e integração;

• Dificuldade de operar sistemas que possuem pouca documentação e que

sofreram modificações ao longo do tempo que podem não ter sido

documentadas;

• Dependência dos profissionais envolvidos diretamente no desenvolvimento

e manutenção dos sistemas, pois somente estes são capazes de

compreendê-los por completo;

• Baixa produtividade da operação (devido ao retrabalho de inserir os

mesmos dados em vários sistemas, por exemplo);

• Falta de informações para a tomada de decisão no processo de aquisição de

novos sistemas.

As iniciativas estratégicas são elementos centrais na conformação do PDTI, servindo

como direcionadores fundamentais de todo o processo de mudança.

Foram concebidas com base nos diagnósticos e fortemente apoiadas na visão de

riscos, apresentando recomendações e planos de ação voltados à supressão de fatores

restritivos ao desempenho de TI.

Orientando na implantação de novos processos e na otimização dos já existentes,

trazem as medidas necessárias que contribuem para a redução das incertezas

relacionadas a todos os fatores de riscos perceptíveis, presentes no ambiente da ST.A.


Em suma, pela abordagem adotada na sua concepção, além de serem importantes

elementos habilitadores da mudança, as iniciativas estratégicas se configuram

também, implicitamente, como componentes relevantes para o tratamento de riscos.

Daí a especial atenção a ser dada em relação ao atendimento das condições

necessárias a sua consecução.

A impossibilidade ou comprometimento grave na efetivação das iniciativas estratégicas

propostas, configura um cenário indesejado, significando, em última análise, a

manutenção da operação de TI dentro dos atuais patamares de risco, sem que haja,

portanto, a tendência de redução da probabilidade e impacto de possíveis ocorrências

dos mesmos.

Se por um lado tratamos os riscos intrínsecos ao PDTI, numa outra perspectiva cabe

destaque a um subconjunto de fatores que embora guardem relação com as iniciativas

estratégicas, apresentam um caráter diferenciado por estarem diretamente vinculados

ao atendimento das premissas necessárias à implantação e sustentação do PDTI, de

uma forma mais ampla.

Tratamos aqui dos riscos associados aos fatores que são habilitadores e

impulsionadores do PDTI, considerados dentro do conjunto de forças do ambiente

empresarial da Eletrobras Furnas. Os principais riscos identificados para a execução

das iniciativas propostas neste PDTI incluem:

Perda de conhecimento e experiência gerencial e operacional devido à reestruturação

em curso na empresa:

A Eletrobrás Furnas iniciou em 2012 seu Projeto de Reestruturação Organizacional,

batizado de PRO-Furnas. O principal compromisso deste projeto é diminuir custos,

aumentar a eficiência operacional e a competitividade da Eletrobras Furnas. Entretanto

um dos riscos que advém desse compromisso é a perda de conhecimento com a saída

de funcionários para outra estrutura organizacional ou mesmo da empresa.

Problemas ligados a aprovação e cumprimento do orçamento da ST.A:

Trata-se de uma questão de caráter estrutural e tende a ter seu impacto reduzido em

decorrência do aprimoramento das ações de planejamento e controle sobre a

execução dos projetos de TI. A habilitação das estruturas internas e aumento do nível

de maturidade dos processos de gerenciamento de custos e revisão orçamentária são

os elementos de tratamento previstos para este fator de risco.

Dificuldade na condução da gestão de mudança de processos, pessoas e tecnologias.

Considerando que o PDTI em seu âmago faz propostas de mudança em três elementos

base da ST.A (Processos, Pessoas e Tecnologia), restará aos seus gestores a

complexidade de conduzir as iniciativas estratégicas necessárias, buscando a

superação de eventuais resistências; de dificuldades devido à complexidade inerente a

novos conceitos e tecnologias e outras inerentes a execução de novos processos até

então não dominados.

Riscos inerentes a terceirização, tipicamente associados a qualidade, “turnover” e

transição dos prestadores de serviços, impactando o andamento regular das iniciativas

de TI:

Considerando a restrição de ampliação de quadro de empregados com a consequente

impossibilidade de aumento da capacidade da TI, a via de terceirização se apresenta

como alternativa estratégica. Neste sentido, a ação de tratamento está diretamente


vinculada à Iniciativa Estratégica IE011 (Otimização do Ciclo de vida de Contratação

de soluções de TI na ST.A), que estabelece, em linhas gerais, os parâmetros

necessários para que o processo de terceirização ocorra de maneira mais eficiente,

particularmente no que se refere a transição de terceiros e manutenção do

conhecimento. Entretanto, até que a iniciativa IE011 esteja concluída, especial

atenção deve ser dada ao tema, para minimizar os riscos inerentes ao processo de

terceirização.

Em essência o PDTI é um grande e desafiador projeto de mudanças em direção a um

cenário de maior integração, efetividade e alinhamento das funções de Tecnologia da

Informação em relação aos objetivos estratégicos da Eletrobras Furnas.

Como todo projeto, é cercado e sofre a influência de um conjunto de possíveis

circunstâncias e fatos de caráter interno e externo que acabam por constituir um

cenário de riscos que necessita estar gerenciado de forma a se buscar a redução ou

mesmo a eliminação de entraves à evolução do processo.

Somente com a devida atenção ao tratamento de todos os aspectos aqui considerados

é que será possível se criar as condições favoráveis à evolução das ações planejadas,

num fluxo cadenciado e contínuo em direção a um novo posicionamento da área de

Tecnologia, conforme almejado.


9. Processo de Revisão do PDTI

O PDTI (2013-2016) foi elaborado com base num conjunto de premissas bem

definidas, considerando avaliações e expectativas internas e externas ao ambiente de

Tecnologia da Eletrobras Furnas. Como resultado do trabalho, ofereceu um conjunto

expressivo de vetores e iniciativas que deverão nortear o caminho a ser percorrido

pela ST.A nos próximos quatro anos, com vistas a obtenção de um padrão de

desempenho de TI, compatível com as expectativas dos segmentos de negócio e

plenamente alinhado aos objetivos estratégicos organizacionais.

O grande desafio que se apresenta a partir de então, está relacionado à efetividade

prática do PDTI no alcance dos objetivos estratégicos definidos, isto é, na sua

capacidade de atuar como agente indutor de mudanças, transformando a ST.A,

alinhando-a ao direcionamento prescrito com a adaptabilidade que esse processo

exige.

Para que o PDTI cumpra de maneira efetiva sua missão, na etapa subsequente à sua

elaboração, devem ser habilitados mecanismos que possibilitem que o Planejamento

Estratégico seja assimilado como instrumento dinâmico e plenamente integrado ao

modelo da gestão.

É imprescindível, portanto, que a ST.A mobilize mecanismos internos e promova as

ações de continuidade ao Planejamento Estratégico, tornando-o um elemento

efetivamente representativo, balizador das ações na área de tecnologia.

Neste sentido, duas práticas são essenciais: O desdobramento da estratégia e a

estruturação dos ciclos de revisão do planejamento.

Em primeiro lugar, deve-se assegurar o desdobramento do Planejamento Estratégico

em planos de atuação no nível tático e operacional, considerando o cenário de

reestruturação proposto no item 8.3, de modo a orientar e garantir o pleno

alinhamento das atividades nos diversos níveis da ST.A. Desta forma, se consegue a

mobilização de toda a estrutura direcionada aos fins institucionais e à visão

estratégica. Enfim, com esta prática e com a sistematização do acompanhamento dos

planos desenvolvidos ficam viabilizadas as condições básicas para se avaliar se a ST.A

está e o quanto está efetivamente caminhando em direção à visão desejada de futuro.

Por outro lado, em decorrência da natural variação das características das demandas

internas e influências do mercado, faz-se necessário estabelecer uma dinâmica que

garanta a revisão sistemática do direcionamento estratégico até então definido,

viabilizando um possível reposicionamento da ST.A.

A estruturação de ciclos de revisão da estratégia permite a realização de análise

crítica, estruturada, identificando se os objetivos traçados estão sendo alcançados e se

novos parâmetros e perspectivas devem ser consideradas promovendo as devidas

adequações no planejamento.

Em complemento aos ciclos de revisão do PDTI deve ser sistematizada e

regulamentada a reavaliação sobre a disponibilidade recursos, atendendo a

necessidade de alinhamento entre a proposta orçamentária e o próprio planejamento,

a fim de garantir os meios necessários para a execução de suas ações.

república federativa do brasil - furnas.com.br volume i... · guia de leitura do plano diretor de...

Documents