Fórum de discussão

[u]Projeto atrasado em 5 meses:[/u]

PO10 - Gerenciar projetos

Passo 1:

PO10.2 - A cooperativa deveria ter em sua política organizacional a definição de como os projetos serão gerenciados. Iniciar o projeto com um termo de abertura, definição dos objetivos do projeto, estimar e planejar o projeto (sugestão).

Passo 2:

PO10.3: Após estimar o projeto, a cooperativa deveria definir a abordagem que seria utilizada naquele projeto, definindo papéis e responsabilidades para os indivíduos alocados no projeto, além disso:

PO10.4: Buscar o comprometimento destes antes de executar o projeto;

PO10.11: É importante este controle pois o atraso pode estar sendo ocasionado por sucessivas demandas de mudança de requisito não gerenciadas;

PO10.13: Se eu não quisesse dar nenhuma justificativa, colocaria apenas esse controle do PO10, pois, é aqui que se avalia o desempenho do projeto sobre os critérios de (escopo, cronograma, etc).

Atualizações Urgentes e diárias

Se fosse na ITIL eu pediria para adotar o processo de gerenciamento da liberação;

[u]Equipe de atendentes não consegue dominar a situação[/u]

Resolvemos este problema com o processo AI4 e todos os seus controles:

AI4.1: Definir que capacidades a equipe técnica deve ter para manter a infra estrutura de TI;

AI4.2: Treinar os gestores da empresa para que este assuma a propriedade do sistema entregue;

AI4.3: Treinar os usuários do sistema;

AI4.4: Treinar a equipe de suporte ao sistema.

[u]Sistema Lento[/u]

Na ITIL eu sugeriria a adoção do processo de gerenciamento da capacidade.

No Cobit a implantação do processo DS3 e DS4;

DS3.1: A cooperativa deveria possuir um processo definido para realização de análises críticas dos projetos antes de sua concepção;

DS3.2: realizar testes de validação da capacidade nas fases de entrega dos módulos;

DS3.3: Estudar e planejar necessidade de atendimento de capacidade futura (atualização de tecnologias, browser, linguagens, infra estrutura, etc);

DS3.5: Premissa do gerenciamento de projetos é acompanhar regularmente.

DS4.2: Ter um plano de continuidade no caso de paradas do sistema (Cabiam outros controles, mais são 2h44min esou ficando com sono;

[u]Segurança das Contas[/u]

DS5

DS5.1: Gerenciar segurança de TI de acordo com os requisitos do negócio;

DS5.4 Gerenciar as contas de usuários assim como os controles sobre estas;

DS 5.7: Garantir acesso restrito as tecnologias de segurança;

DS 5.10: Implementar sotwares que garantam a segurança da rede (Firewall, proxys, etc);

DS 5.11: Garantir que os caminhos da comunicação ocorram de forma segura (Certificados digitais (https), criptografia, etc)

[u]Quando os problemas estarão resolvidos?[/u]

PO10 de novo

PO10.13: Verificar se mudou algo no escopo que ocasionou tantos problemas, identificar desvios, avaliar os impactos dos desvios e replanejar o projeto.

[u]Incidentes não atendidos em tempo hábil[/u]

Aqui podemos utilizar o DS1, DS2, DS8 e DS10

Os controles coloco amanhã, acabou a pilha.

Flávio, gentileza avaliar minhas respostas até aqui e me diga se estou no caminho certo, creio que amanha pela tarde eu poste o restante. Minha prova é dia 02 de julho.

na vida real não se dá para atacar em todos os processos ao mesmo tempo, é necessário priorizar. Você tem mais processos do que o necessário para atacar a causa raiz dos problemas relatados no case.

Veja uma solução de processos sugerido no slide 37 do módulo 4.

==============================

PO10, AI4, D3 = OK

DS4 = questões de continuidade não foram apresentadas no case. Continuidade é importante, mas não está relacionada aos problemas relatados no case.

DS5 = problemas com segurança não foram relatados no case. Segurança tem que ter de um jeito ou de outro, mas não foi dito que há falhas nesta área, talvez seja tenha sido implementada.

DS1, DS2, DS8, DS10 = OK. Mas qual é a causa dos incidentes????? Tem que priorizar o que está provocando os incidentes, que são as mudanças. Como consultor você tem que sugerir melhorias para atacar a fonte dos incidentes.

A idéia do exercicio e escolher e priorizar os processos mais importantes para atacar diretamente os problemas relatados. Todos os processos que você listou são importantes e deveriam existir na empresa, só que pelo que foi mencionado no case, você tem apontar quais processos estão deficientes, precisariam ser melhorados.