Governança: A Gestão de Processos

Entenda de forma prática e simplificada como a governança pode auxiliar sua empresa a aumentar a produtividade

Por Gabriel Fiuza

O termo “Governança” vem do ato de governar por meio de uma gestão. O gestor deve garantir as estratégias e decisões mais adequadas para a geração de resultados.

Garantindo uma boa gestão dos processos, haverá muitos ganhos para a área e para a empresa, como:

– Ganho de produtividade;
– Estratégia organizacional;
– Simplificar, agilizar e flexibilizar as atividades;
– Melhora na tomada de decisão;
– Aplicação de abordagens inovadoras;
– Redução de custos;
– Gestão de competências.

Para a implementação da Gestão de Processos na empresa, é fundamental que tenha um bom mapeamento de processos com: fluxogramas e a padronização (versionamento dos processos), com isso a condução das ações dos colaboradores da empresa poderá se tornar mais sólida contribuindo para a preservação da gestão do conhecimento e deve ser elaborado os indicadores e metas de desempenhos.

A área de Processos, anda lado a lado coma área de Qualidade, pois de um lado são criados os fluxos e os processos, e do outro, é garantido que aquele processo/ fluxo está sendo seguido. A partir do momento que não houver conformidade, o objetivo principal é entender a necessidade do cliente interno (área) para auxiliar e implementar melhorias para o time. Diante desse cenário, o grande objetivo de toda área de Processos e Qualidade é certificar a empresa com uma ISO 9001, o certificado de Qualidade.

Fluxograma

Um fluxograma é um diagrama que descreve o passo a passo de um processo, sistema ou algoritmo. O intuito de criar fluxos é para ser um facilitador na hora de estudar, de executar alguma atividade, se planejar, na melhora da comunicação e servirá como um documento oficial da área que poderá ser divulgado internamente para todos os colaboradores terem a ciência de como funcional tal área ou determinado processo. Existem algumas ferramentas para criar fluxos, algumas são pagas, outras não, algumas são amigáveis, e outras não, para visualizar melhor, existe um artigo com exemplos de ferramentas de fluxograma, clique neste link (link do blog das 5 Ferramentas de Fluxograma). Agora, segue abaixo um exemplo de um fluxo bem simples criado no Bizagi:

Versionamento de Processos

A gestão de documentos é uma das partes mais importantes para a conformidade de uma empresa no longo prazo.

Cada atualização representa uma evolução pontual, chamado de versionamento de softwares, por exemplo, a mudança da versão 1.0 para uma 1.1, isso já demonstra que houve uma evolução naquele processo. O versionamento é muito importante para garantir compliance da empresa de acordo com seus serviços prestados e para gerar um histórico de evolução. É muito importante guardar as versões anteriores em uma pasta separada da versão atual.

ISO 9001

A ISO 9001, foi criada em 1987 baseada na norma britânica BS5750 (Quality Assurance), ela tem como objetivo geral melhorar e padronizar os processos das empresas, gerando uma qualidade mais eficaz e eficiente dos produtos, na gestão, na entrega de produtos/ serviços, focando na gestão estratégica da empresa. Desta forma, é possível melhorar a eficiência operacional e a satisfação dos clientes.

Com o objetivo de melhorar o desempenho das organizações para o alcance de um alto nível de qualidade em suas operações, a Certificação ISO 9001 promove o cumprimento de requisitos legais e regulatórios, ajudando as empresas a enriquecerem seu nome no mercado gerando confiança para conquistar novos clientes e novas oportunidades de negociações.

Empresas como Apple, Walmart, Dell, Samsung, Petrobrás, Embraer, Coca-Cola e Vale, por exemplo, são certificadas pelo ISO 9001:2015.

Conclusão

Ter os processos e atividades bem descritos e atualizados, é fundamental para qualquer empresa que busca o aperfeiçoamento contínuo. O maior objetivo é fazer com que as empresas se enquadrem nas novas realidades impostas pelo mercado para se manter sempre no topo, diante disso, uma certificação ISO 9001 elevará cada vez mais o nome dela, e assim ganhará mais clientes, visibilidade e reconhecimento no mercado. Por isso, é muito importante manter sempre os documentos da sua área bem atualizados, contendo as versões anteriores para ter uma linha de evolução de determinado processo e assim, como um todo, deixar a empresa em compliance, ou seja, estar em conformidade com leis, regras, normas e políticas com seus documentos.

Gabriel Fiuza Governança de TI
gabriel.fiuza@darede.com.br

Gabriel Fiuza é formado em Gestão da Tecnologia da Informação e possui uma larga experiência na análise e verificação de controles internos, bem como na certificação do cumprimento de algumas normas como a LGPD eo ISO 9001:2015. Ele possui uma certificação AWS Cloud Practitioner.

AWS, Cloud Computing, Computação em Nuvem, Darede, Governança

OUTRAS PUBLICAÇÕES

Novidades da Semana – 27 de setembro a 01 de outubro

Os #cloudspecialists da Darede reuniram as principais novidades da semana da AWS! Confira quais são elas e como elas podem te ajudar!

O que é Disaster Recovery?

Para evitar surpresas, possuir um plano de Disaster Recovery é essencial para garantir o bom funcionamento de um ambiente de TI. Veja o artigo que explica esse conceito!

Novidades da AWS – 21 a 25 de setembro

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Veja as novidades da semana de 21 a 25 de setembro.

O que você precisa, Office 365 ou Exchange Server? – Parte 2

Confira a segunda parte do artigo sobre o uso do Office 365 e o Exchange Server. Escrito por Flávio Rescia. Levantamos os custos de cada um dos itens envolvidos em uma solução de Exchange Server e montamos uma planilha que pode ser baixada sem custo aqui. Dessa forma conseguimos uma estimativa do custo inicial (lembrando que o ideal é trabalhar com depreciação total em 36 meses) de ambas as soluções conforme imagem abaixo: Assim conseguimos comparar os planos para pequenas e médias empresas (Business) onde chegamos ao comparativo abaixo, como esses planos são limitados a 300 contas, limitamos dessa forma: Para fazer o comparativo acima, dividimos o investimento inicial por 36 (número de meses até a necessidade de troca dos equipamentos e licenças). Agora para planos Enterprise (E1,E3 e E5) não há limite de contas, caso você não precise do pacote Office Offline, temos o ponto de encontro próximo há 300 contas. Coincidência, não? Agora se você precisa do pacote Office Offline temos duas opções: • Exchange Server + Pacote Office (em nosso exemplo usamos o standard) • Office 365 Business ou >E3 Assim fizemos uma comparativo para essas opções, com o valor do Office Standard mentalizado (valor dividido por 36 meses) lembrando que o Business Essentials permite apenas 300 contas: Considerações Não consideramos custo com backup para solução com Exchange Server por entender que uma possível contingência e o de recursos do próprio Exchange Server (como archive e journaling) se equiparam a funcionalidades do Office 365. O valor com Microsoft Windows foi considerado no valor do servidor. Conclusão Dessa forma, conseguimos chegar às seguinte conclusões: • Do ponto de vista de funcionalidades, ambas as soluções possuem suas vantagens e desvantagens; • Os custos iniciais com Exchange Server são sempre muito elevados; • Para empresas com poucos usuários, o uso de Exchange não possuí um bom custo vs benefício; • Os planos Business do Office 365 se mostram sempre com melhor custo que as soluções com Exchange Server. Flavio Rescia Dias CTO & Co-Fundador da Darede flavio.rescia@darede.com.br Atuando desde 2006 no mercado de tecnologia, Flávio Rescia é um dos fundadores da Darede, empresa de consultoria de serviços de TI, na qual atua como CTO. Ele possui diversas especializações no setor, sendo a última a Certificação AWS Solutions Architect – Professional.

DevSecOps

Por Cassius Oliveira Como abordamos no artigo anterior, a cultura DevOps se popularizou e transformou o modo de desenvolvimento de aplicações em empresas mundo a fora. A capacidade de implementar uma comunicação contínua, a otimização de processos e redução de custos, trouxe diversos ganhos econômicos e empresariais para os negócios, além do aumento da qualidade do produto final. Mas algo que sempre precisou de muita atenção nas equipes de TI é a segurança. O ano de 2020 foi um dos mais críticos em temos de vulnerabilidades e ataques maliciosos no mundo da tecnologia da informação. De acordo com relatório da consultoria Canalys, o ano passado teve o maior número de brechas de segurança dos últimos 15 anos, em compensação o investimento em segurança também teve um aumento, mas não muito expressivo. As empresas gastaram cerca de US$53 bilhões, um salto de 10% em comparação com 2019. Apesar desse cenário, um movimento em relação a implementação de processos de segurança no desenvolvimento de softwares cresce a cada dia, e combinado com a cultura DevOps, começa a se popularizar o movimento DevSecOps. O que é DevSecOps? Por muito tempo, a responsabilidade de manter toda a segurança de uma infraestrutura era totalmente atribuída a poucos profissionais, e em caso de falhas e vulnerabilidades, cabiam a eles resolver todos os problemas do ambiente. No caso do desenvolvimento de aplicações, isso não era de fato uma situação ruim, uma vez que os ciclos de desenvolvimento duravam mais tempo, mas a partir da implementação das metodologias ágeis isso ficou no passado. Visto por muitos como a evolução do movimento DevOps, o DevSecOps é a implementação de processos de segurança desde o início do projeto de desenvolvimento de uma aplicação. A segurança se torna uma prioridade e responsabilidade de toda a equipe, conforme a aplicação é desenvolvida, testada e lançada. Então aqui, a implementação e manutenção de processos totalmente seguros é da responsabilidade de toda a equipe. No site devsecops.org, é possível encontrar um manifesto que aponta todas as diretrizes para trazer a cultura DevSecOps para dento de uma empresa. Os 9 requisitos da Cultura DevSecOps No manifesto, podemos encontrar alguns requisitos que devem ser seguidos para se conseguir implementar uma cultura DevSecOps dentro de sua empresa, são eles: • Avaliar mais do que sempre dizer “não” • Ciência de Dados e Segurança acima do Medo, Incerteza e Dúvida • Contribuição aberta & Colaboração mais do que apenas requisitos de segurança • Serviços de Segurança de Consumíveis com APIs acima de Controles obrigatórios e burocráticos • Avaliação de segurança dirigidas ao negócio acima de carimbos de segurança • Testes ofensivos com Red & Blue Team acima da Confiança em scans e Vulnerabilidades Teóricas • Monitoramento de segurança proativo 24×7 acima de reagir após ser informado de um incidente • Inteligência Compartilhada de Ameaças acima de manter as informações para nós mesmos • Operações de Conformidade acima de Clipboards & Checklists Benefícios da cultura DevSecOps Ao implementar a cultura DevSecOps, a equipe de TI tem a capacidade de produzir grandes resultados na hora de desenvolver aplicações modernas com o máximo de qualidade, agilidade, e claro, segurança. Veja alguns dos benefícios da cultura DevSecOps em uma empresa: Entregas mais rápidas: A velocidade da entrega de software é melhorada quando processos de segurança são integradas na pipeline. As falhas e vulnerabilidades são identificadas e corrigidas no processo de desenvolvimento da aplicação. Melhoria de segurança da estrutura: A segurança está presente em todo o processo de desenvolvimento da aplicação, isso resulta na implementação do modelo de responsabilidade compartilhada na própria equipe o que garante que a segurança seja fortemente integrada desde a construção, implantação até a segurança das cargas de trabalho em produção. Redução de custos: A identificação de vulnerabilidades e falhas antes da implantação da aplicação resulta em uma redução exponencial do risco e do custo operacional da estrutura. * Revisão por Ana Carolina Fernandes

O que é o AWS DMS?

O que é AWS Database Migration Service (DMS)?  O AWS Database Migration Service (AWS DMS) é um serviço gerenciado da Amazon Web Services (AWS) que permite a replicação e migração de bancos de dados de forma fácil, segura e sem perda de dados. O DMS é compatível com migrações homogêneas, como de Oracle para o Amazon RDS for Oracle, e migrações heterogêneas (entre diferentes plataformas de banco de dados) como de Oracle ou Microsoft SQL Server para o Amazon Aurora. Como o serviço funciona? Com o AWS DMS é possível optar por instâncias sob demanda ou utilizar a tecnologia sem servidor. O AWS Database Migration Service Serverless provisiona e gerencia a capacidade automaticamente. Durante a migração as alterações realizadas no banco de dados de origem são replicadas continuamente no destino. Sendo assim, o banco de dados de origem permanece operacional durante a migração, minimizando o tempo de inatividade de aplicações que dependem do banco de dados. Após a conclusão da migração o banco de dados de destino permanece sincronizado com o de origem pelo tempo que for determinado, permitindo que a transição para o banco de dados ocorra no momento adequado. O suporte é oferecido para diversos cenários, como: Do Oracle para o Amazon Aurora (compatível com MySQL), do MySQL para o Amazon Relational Database (RDS) para MySQL, do Microsoft SQL Server para o Amazon Aurora (compatível com PostgreSQL), do MongoDB para o Amazon DocumentDB (compatível com MongoDB), do Oracle para o Amazon Redshift e Amazon Simple Storage Service (S3). Principais componentes do AWS DMS  Instâncias de replicação: São máquinas virtuais EC2 que executam o software de replicação do DMS para extrair, transformar e carregar dados entre as origens e os destinos.  Endpoints: Representam as origens e destinos dos dados a serem migrados. Podem ser endpoints de banco de dados, como o Amazon RDS ou o Amazon Aurora; endpoints de armazenamento, como o Amazon S3; ou endpoints de mensagens, como o Amazon Kinesis.  Tarefas: São as configurações que definem a migração dos dados entre os endpoints. As tarefas especificam as tabelas a serem migradas, as transformações a serem aplicadas e outras opções de configuração.  Eventos: Permitem o monitoramento das tarefas e a captura de eventos relacionados à migração, como erros, conclusões, atualizações de status, entre outros. Além disso, o AWS DMS inclui recursos como: – AWS DMS Schema Conversion: Para converter esquemas e códigos-fonte; – AWS DMS Serverless: Para provisionar, monitorar e ajustar automaticamente a escala de recursos de capacidade para uma migração com pouca intervenção humana. Melhores práticas com o AWS DMS  É fundamental realizar uma análise detalhada das características do ambiente e das cargas de trabalho para definir a estratégia de migração mais adequada. Também é necessário um planejamento cuidadoso, incluindo a escolha dos endpoints corretos, a configuração das tarefas de migração e a definição de transformações de dados, se necessário.  Testes de migração em um ambiente propício são atividades relevantes antes de realizar a migração em produção. Assim, pode-se validar a funcionalidade dos dados e ajustar as configurações, caso se aplique.  Já durante a migração, monitorar as tarefas de migração e os eventos relacionados são fatores essenciais para a identificação de possíveis ocorrências e garantia no sucesso da migração. Billing e Free Tier  O AWS Database Migration Service (DMS) possui um modelo de pagamento baseado no uso. Os custos são calculados com base em fatores como o tipo e o tamanho das instâncias de replicação utilizadas, a quantidade de dados transferidos e a região da AWS selecionada para a migração.  Atualmente, o nível gratuito inclui até 750 horas de uso da instância Mono-AZ dms.t2.micro por mês durante um ano. Na modalidade de instâncias sob demanda há um custo para as instâncias de replicação e por qualquer armazenamento de log adicional. Thiago Marques Technical Account Manager thiago.marques@darede.com.br Technical Account Manager da Darede, formato em Rede de Computadores, e pós graduado em Segurança da Informação. Possui ampla experiência em Datacenters e Service Providers, além de ser um entusiasta em DevOps e mercado financeiro.