Publicações em TI
Recursos gratuitos:
Blog "Desafios de TI"
Artigos sobre TI
Introdução à Gestão da Tecnologia da Informação
Aprendizado na Era Digital: Requisitos para a implantação de e-learning
Manuais disponíveis para aquisição online [ Comprar ]
Planejamento da Informação e da TI
Tecnologia da Informação para Gerentes e Executivos
A Importância da Informação e Tecnologia da Informação no Contexto das Organizações Contemporâneas
Análise de Projetos em Sistemas
de Informação
Análise de ROI e de
Custo-Benefício em Investimentos de TI
Gestão de Projetos de
TI
Auditoria de Sistemas
Planejamento da
s Continuidade do Negócio
Publicação IEEE (Institute of Electrical and Electronic Engineers):
From e-business strategy to IT resource management: A strategy-centric approach to timely scheduling web requests in B2C environments (2008)
 | Se você ainda não possui o Acrobat Reader, software gratuito para a leitura e impressão de documentos PDF distribuídos pela Internet, clique na figura ao lado para fazer o download. |
Planejamento da Informação e da TI
Planejamento é uma das mais importantes funções ou processos administrativos. Planejar significa preparar-se para encarar situações futuras. Com o planejamento, define-se metas e ações, evitando-se o improviso.
A importância cada vez maior da tecnologia da informação no apoio aos mais diversos níveis e áreas de negócio das organizações representa uma forte motivação para que se faça um planejamento não só empresarial como também para a informação corporativa, de forma a garantir que possam ser disponibilizados recursos informacionais, sistemas e bases de dados que atendam às necessidades de informação da organização como um todo.
Este manual tem por objetivo auxiliar executivos e gerentes de TI a realizarem e documentarem o planejamento da informação e da tecnologia da informação em suas organizações.
Tópicos abrangidos:
1. Introdução ao planejamento da informação e da tecnologia da informação
2. O processo de planejamento da informação
3. Planejamento de Tecnologia da Informação
4. Produtos do planejamento da tecnologia da informação
5. Modelo para elaboração de Plano da Informação (ou Plano Estratégico de Informação)
6. Modelo de plano de TI
Análise de Projetos de TI - Elaboração do Business Case
Implantar tecnologia da informação exige um planejamento tão grande quanto o existente na construção de um edifício complexo. Investimentos em TI não têm obtido o retorno desejado pelas empresas principalmente pela falta de uma estratégia adequada de desenvolvimento e implantação dessas tecnologias, e pela não consideração dos aspectos comportamentais e culturais envolvidos na implantação e utilização dos sistemas.
Todo projeto de sistema de informação submetido à alta administração de uma organização deve ter um Business Case para justificá-lo. O Business Case inclui a identificação dos requisitos funcionais do projeto, estima o custo do ciclo de vida do sistema, seus riscos e benefícios (na medida do possível), bem como as respectivas análises conduzidas para gerar essas estimativas.
Este manual tem como objetivo apresentar os conceitos importantes sobre análise de risco, custo/benefício e viabilidade técnica, econômica e operacional de projetos de TI, bem como oferecer uma metodologia para a aplicação prática desses conceitos na elaboração de um Business Case.
Tópicos abrangidos:
Contextualização. Avaliação situacional e definição do problema. Avaliação das alternativas. Alternativas para a solução do problema. Levantamento de dados sobre as alternativas de desenvolvimento. Definição da solução. Viabilidade técnica. Viabilidade operacional.Viabilidade econômica e análise de custo-benefício. Análise de Risco. Apresentação do Business Case. Conclusão. * DICA: Quem adquire este manual costuma adquirir conjuntamente "Análise de retorno sobre investimento e de custo-benefício de projetos de TI"
Análise de ROI e de Custo-Benefício de Investimentos em TI
Na prática, nem todos os benefícios associados a um projeto de TI podem ser explicitamente quantificados. Por esse motivo, as técnicas tradicionais de cálculo do retorno sobre investimentos não costumam ser suficientes para subsidiar a tomada de decisão sobre projetos e prioridades em projetos de TI. Embora o ROI (Retorno sobre Investimento) possa ser um bom indicador quando se compara diferentes projetos que estejam disputando recursos, é fundamental para gerentes e executivos de TI utilizar análises cujo foco esteja na informação, e não na tecnologia da informação, que nada mais é do que o meio usado apra melhorar a qualidade e disponibilidade de informações e conhecimentos úteis e lucrativos para a organização.
Este paper tem como objetivo apresentar os principais conceitos sobre retorno sobre rnvestimento e análise de custo-benefício aplicáveis aos investimentos em tecnologia da informação.
Tópicos abrangidos:
1. ROI
2. Análise de custo-benefício: cálculo dos custos, custo total de propriedade (TCO), identificação de benefícios tangíveis e intangíveis de projetos de TI.
3. Estudos de Caso
4. Mini-glossário de termos técnicos
Gestão de Projetos de TI
Implantar tecnologia da informação exige um planejamento muitas vezes tão grande quanto o existente na construção de um edifício complexo. Um gerente de projetos de TI deve desenvolver conhecimentos específicos sobre gestão de projetos, de forma a minimizar os riscos de que seus projetos fracassem devido à ausência de um planejamento e acompanhamento adequados.
Não se pode gerenciar aquilo que não é medido, e além de um bom planejamento, é necessário para o sucesso de um projeto a adoção de um sistema de avaliação eficaz, que permita a identificação e resolução de problemas e conflitos o mais cedo possível, evitando que esses prejudiquem o resultado final esperado.
Neste manual são apresentadas informações e técnicas valiosas para o planejamento e a avaliação do desempenho de projetos na área de TI.
Obs.: Alguns dos exemplos de aplicação das técnicas apresentadas estão em inglês.
Tópicos abrangidos:
1. Definição de projeto 3
Ciclo de vida de projetos 5
Ciclo PDCA 6
Fatores Críticos de Sucesso 7
2. Planejamento de projetos 9
Estabelecimento do conceito 9
Estimativa de custos e prazos 10
Métodos e técnicas de definição de prazos e recursos 11
CPM 11
PERT 14
Exemplo 1 16
Exemplo 2 19
Gráfico de GANTT 21
3. Avaliação de Desempenho de Projetos 24
Atividades versus resultados 24
Metas de desempenho 25
Indicadores de Desempenho 25
Coleta de Dados 28
Avaliação de Desempenho do Projeto 28
Etapas de um sistema de avaliação 29
4. Instrumentos de gerenciamento, avaliação e controle de projetos 30
Técnicas de Acompanhamento 30
Relatórios de Desempenho 30
Tecnologia da Informação para Gerentes e Executivos
O manual "Tecnologia da Informação para Gerentes e Executivos" é um documento desenvolvido a partir de uma extensa pesquisa bibliográfica, que, associada à experiência prática da autora em gestão e auditoria de sistemas de informação, resultou em uma produção que concentra os conhecimentos essenciais de informática e gestão de T.I. que consultores, professores, gerentes e estudantes na área de TI precisam para se manter atualizados numa época em que a informaçãorepresenta o maior gerador de valor nas organizações.
Este manual inclui os conceitos mais importantes da área, as atuais tendências, as melhores práticas e procedimentos recomendados para a tomada de decisão estratégica em relação à TI.
(75 páginas no formato A4)
Tópicos abrangidos:
1. Introdução
2. Gestão estratégica da tecnologia da informação
Relacionamento entre missão, processos organizacionais e tecnologia da informação
Práticas fundamentais para a gestão estratégica da tecnologia da informação
Considerações sobre a gestão estratégica de TI
3. Tendências em Tecnologia da Informação
4. Internet
Separação ou integração entre os negócios real e virtual?
Comércio eletrônico
Os agentes do Business-to-Business
Os desafios do comércio eletrônico
Segurança nas transações e-commerce
Migração de funcionalidades para a Web
5. Terceirização de serviços de TI
6. ASP (Application Service Provider)
7. Integração dos dados corporativos
Introdução
Formas de integração
Considerações sobre integração de dados
8. Gestão do Conhecimento Corporativo
Introdução
Modelos e estratégias de gestão do conhecimento
Integração das fontes de conhecimento
O papel da tecnologia na gestão do conhecimento
Características dos sistemas de gestão do conhecimento
Dificuldades práticas na implementação de um sistema gestão do conhecimento
A absorção do conhecimento tácito
Diretrizes para a adoção de uma estratégia em gestão do conhecimento
Conclusão
9. Gestão do Relacionamento com Clientes
10. Implantação de softwares integrados de gestão (ERPs)
Introdução
Razões para a adoção de ERPs
Evolução do desempenho das organizações após a implantação
Projeto
Implementação
Estabilização
Melhoria Contínua
Transformação
Administrando a resistência
Conclusão
Estudo de Caso
11. Segurança de Tecnologia da Informação
Objetivos da segurança
Política de Segurança
12. Controle dos Custos de TI
Custo total de propriedade
Análise de retorno sobre investimento
Escolhas técnicas versus impacto financeiro
Gerência de redes
Ações essenciais para a redução dos custos com tecnologia da informação
13. Conclusão
A Importância da Informação e Tecnologia da Informação no Contexto das Organizações Contemporâneas
Tópicos abrangidos
Introdução 3
Processo evolutivo das organizações 4
A TI nas organizações 8
A informação como recurso estratégico 11
Sistemas de informações gerenciais e de apoio à decisão para vantagem competitiva 13
Aprendizado organizacional 15
Gestão da informação e do conhecimento 16
Inteligência competitiva e o papel da TI na sua implementação 18
O papel do executivo na era da informação e do conhecimento 20
Conclusão 22
Referências 24
Auditoria de Sistemas
Os constantes avanços tecnológicos e o uso cada vez mais intensivo de recursos tecnológicos e computacionais para geração e uso da informação têm aumentado significativamente a complexidade da tarefa de auditar sistemas.
Devido à enorme variedade de arquiteturas de informação encontradas nas organizações contemporâneas, nenhuma metodologia de auditoria de sistemas pode atender completamente a todos os tipos de ambientes a serem auditados. O grau de automação de rotinas físicas e intelectuais e de integração entre os sistemas, os tipos de tarefas e as decisões que os sistemas são projetados para assistir, a complexidade da organização - são muitos os aspectos que irão influenciar o processo de avaliação e fiscalização dos sistemas e da infra-estrutura de informação das organizações. Este manual tem por objetivo consolidar os principais conceitos e procedimentos indispensáveis à execução da auditoria de sistemas de informação. Ele oferece ainda um roteiro básico para avaliação dos componentes físicos, tecnológicos e organizacionais dos sistemas da organização auditada, tais como controles gerenciais, segurança física e lógica, entrada, processamento e saída de dados, redes de comunicação, desenvolvimento de sistemas e planejamento de contigências. Muitos dos procedimentos de auditoria indicados neste manual precisarão ser adaptados às situações específicas em que serão aplicados, e para realizar um bom trabalho, o auditor deve inicialmente familiarizar-se com as características próprias da organização, seus sistemas e sua infra-estrutura tecnológica, a fim de poder adaptar os procedimentos e padrões de auditoria indicados à realidade existente.
Número de páginas: 75
Tópicos abrangidos:
INTRODUÇÃO
CONCEITOS BÁSICOS DE AUDITORIA
Ciclo de vida da auditoria. Planejamento. Tipos de testes. Avaliação dos controles internos. Relatório de Auditoria. Auditoria de sistemas de informação.
CONTROLES GERAIS
Controles Organizacionais.Organização do departamento de tecnologia da informação. Segregação de funções. Roteiro para a avaliação dos controles gerais.Programa Geral de Segurança. Princípios da gestão da segurança. Avaliação do risco. Estrutura de segurança. Roteiro de auditoria do Programa de Segurança. Plano de continuidade do negócio. Roteiro de Avaliação do Planejamento da Continuidade do Negócio. Controle de Acesso. Roteiro de auditoria de controle de acesso. Controles de Software de Sistema. Roteiro de auditoria do software de sistema.
AUDITORIA DE SOFTWARE APLICATIVO
Controles da Entrada de Dados. Controles do Processamento de Dados. Controles da Saída de Dados. Controle da alteração de software aplicativo.
AUDITORIA DO DESENVOLVIMENTO DE SISTEMAS
Roteiro para a avaliação do desenvolvimento de sistemas. Fase 1: Planejamento. Fase 2: Elaboração do plano de desenvolvimento e início do projeto. Fase 3: Organização do projeto. Fase 4: Elaboração do projeto do sistema. Fase 5: Revisão e aprovação pelos dirigentes. Fase 6: Desenvolvimento e Implantação. Fase 7: Revisão de pós-implementação.
AUDITORIA DE BANCO DE DADOS
Roteiro de Avaliação de Banco de Dados. Controles sobre o conteúdo e alterações no dicionário de dados. Disponibilidade e recuperação do banco de dados. Integridade do banco de dados.
AUDITORIA DE REDES DE COMPUTADORES
Gerência de rede. Segurança da rede. Controle do acesso. Segurança de comunicação na rede. Segurança física. Plano de contingência. Operação da rede. Falhas e interrupções de serviço. Software de rede. Controle de alterações.
MICROCOMPUTADORES
Controles do software em uso. Controles de Segurança. Controles sobre a operação.
GLOSSÁRIO
REFERÊNCIAS
Manual de Planejamento da Continuidade do Negócio
A dependência das organizações em relação aos seus sistemas de informação cresceu assustadoramente nas últimas décadas. Os sistemas computacionais de hoje apresentam um papel extremamente relevante nas atividades-chave para a sobrevivência das corporações: muitas atividades não poderiam ser executadas eficazmente – se é que poderiam ser realizadas – sem o suporte dos computadores.
Queda de energia elétrica, greves de pessoal, danos intencionais, tudo isso pode representar efeitos desastrosos nos sistemas computacionais. Casos de explosão de bombas em Londres e ataques terroristas como o do World Trade Center ilustram o fato de organizações podem ser seriamente comprometidas se não apresentarem um plano de continuidade do serviço exeqüível e pronto para o uso.
O planejamento da continuidade do negócio diz respeito ao planejamento da recuperação de processos organizacionais críticos em seguida a um desastre. Desastres não se resumem a fogo, inundação e outras causas de dano à propriedade; eles também podem resultar de problemas corriqueiros como greves ou mau funcionamento de hardware ou software. E ainda que a restauração do processamento computacional seja um passo importante do processo de recuperação, outros problemas igualmente importantes freqüentemente precisam ser resolvidos. Por exemplo, pode ser necessário emitir cheques para garantir que os funcionários e os fornecedores continuem a receber pagamento; por sua vez isso pode exigir a capacidade de manutenção manual de alguma forma de contabilidade.
Este manual apresenta um roteiro completo para que gerentes de segurança possam implementar um Plano de Continuidade em suas organizações e assegurar-se de sua efetividade.
Tópicos abrangidos:
INTRODUÇÃO 3
OBJETIVOS 4
ANÁLISE DO IMPACTO ORGANIZACIONAL 5
ANÁLISE DAS OPÇÕES E DEFINIÇÃO DA ESTRATÉGIA DE RECUPERAÇÃO 8
DESENVOLVIMENTO DO PLANO DE CONTINUIDADE 12
TREINAMENTO E CONSCIENTIZAÇÃO 14
TESTE E ATUALIZAÇÃO DO PLANO 15
ESTUDO DE CASOS 17