quinta-feira, 31 de agosto de 2017

O FACIN na prática com o Projeto GEO - Parte 3

No post anterior abordamos os padrões TOGAF, ArchiMate e o Modelo de Conteúdo do FACIN, insumos utilizados na Oficina FACIN-ABEP realizada pelo Serpro em parceria com a Associação Brasileira de Entidades Estaduais de Tecnologia da Informação e Comunicação (ABEP).
A oficina foi realizada com base em uma dinâmica de Análise de Cenário, compreendendo as atividades de identificação do problema, modelagem, análise e construção dos cenários atual e proposto (solução do problema).
Nesta postagem iniciamos a aplicação da dinâmica no cenário levantado pela PRODEMGE para implantar uma solução corporativa de geoprocessamento no Estado de Minas Gerais, aqui identificada apenas como Projeto GEO.
A figura 1 aborda o detalhamento da visão Estratégia do Projeto GEO utilizando o Framework de Arquitetura Corporativa para Interoperabilidade e Apoio à Governança (FACIN).


  Figura 1: Detalhamento da visão Estratégia do Projeto GEO

·                  Descrição do problema

Os diversos órgãos do Estado de Minas Gerais trabalham com informações geoprocessadas, entretanto, cada um utiliza ferramentas e informações diferentes e muitas vezes de difícil compatibilização e integração. A PRODEMGE vem buscando aprimorar o uso de dados e padronizar os serviços geoprocessados a partir da implantação de uma infraestrutura centralizada de dados geoespaciais, disponível em http://geo.mg.gov.br.

No entanto, observa-se uma dificuldade na obtenção dos dados, bem como em compartilhar e disponibilizar as informações de forma padronizada e que atenda às necessidades de cada órgão do Estado.

O projeto contempla o desenvolvimento e implantação de uma Infraestrutura de Dados Espaciais (IDE) Corporativa, voltada para os sistemas do Estado de Minas Gerais de forma a permitir que os dados geoespaciais estejam disponíveis, que sejam de fácil descoberta por novos usuários e que possam ser integrados a outras IDEs beneficiando o cidadão.

A figura 2 ilustra o fragmento de um ponto de vista da “Motivação” do Projeto GEO, utilizando-se dos padrões TOGAF e ArchiMate, que compartilham uma fundação comum na utilização dos conceitos de visões e partes interessadas, juntamente com o conceito de um repositório comum de artefatos e modelos de arquitetura.



 Figura 2: Motivação da visão Estratégia

O modelo ArchiMate simplificado mostra duas partes interessadas (o Cidadão e o Governo de Minas Gerais) e as suas preocupações, modeladas como motivadores.

Os serviços de geoprocessamento prestados de forma individualizada e as plataformas diferentes em cada órgão são avaliações das partes interessadas em relação a estas preocupações, e levam ao estabelecimento dos objetivos de Melhorar e ampliar a oferta de serviços de GEO, que inclui um objetivo mais refinado de Manter uma plataforma única de GEO.
A solução proposta tem como meta manter uma plataforma única de processamento, ilustrada pela figura 3, através de elementos de estratégia baseados em uma gestão por capacidades.

Capacidades focam nos resultados de negócio. Elas fornecem uma visão de alto nível das habilidades atuais e desejadas de uma organização, em relação à sua estratégia e ao seu ambiente. 

Elas são realizadas através de vários elementos (pessoas, processos, sistemas e assim por diante) que podem ser descritos, projetados e implementados usando abordagens de Arquitetura Corporativa.

 Figura 3: Capacidade da visão Estratégia
Recursos são um conceito central no campo da gestão estratégica, economia, ciências da computação, gerenciamento de portfólio e muito mais.

Recursos podem ser classificados em:
  • ativos tangíveis (ativos financeiros; por exemplo, numerário, valores mobiliários, capacidade de contrair empréstimos e ativos físicos; por exemplo, instalações, equipamentos, terrenos, reservas minerais), 
  • ativos intangíveis (tecnologia; por exemplo, patentes, direitos autorais, segredos comerciais; reputação, por exemplo, marca, relacionamentos; cultura) e 
  • ativos humanos (habilidades/conhecimentos, capacidade de comunicação e colaboração, motivação).

Em se tratando de ativos humanos é preciso ter uma equipe dimensionada adequadamente para atender à essa demanda com profissionais produtivos e qualificados, levando-se em consideração a restrição de não contratação de equipe.

O modelo proposto utiliza-se de dois componentes: elementos e relacionamentos, descritos na tabela 1. As cores dos elementos representam as camadas do ArchiMate e sua respectiva correspondência com o TOGAF, como vimos no artigo anterior.

Tabela 1: Elementos e Relacionamentos de Capacidade da visão Estratégia 
Fonte: ArchiMate 3.0 – Um Guia de Bolso


Acesse aqui o detalhamento completo da aplicação da dinâmica de Análise de Cenário, apresentada na Oficina FACIN-ABEP e utilizada pela PRODEMGE, para implantar uma solução corporativa de geoprocessamento no Estado de Minas Gerais, utilizando o FACIN.

No próximo artigo abordaremos o detalhamento da visão Negócios do Projeto GEO utilizando o FACIN!


Autores: Ademilson Jorge de B. Monteiro, Antonio Plais, Guttenberg Ferreira Passos, Leonardo Grandinetti Chaves e Sandro Laudares

terça-feira, 29 de agosto de 2017

O FACIN e o Decreto Federal 9.094

O colega Thiago Ávila publicou em seu post aqui nesta comunidade algumas ponderações sobre o Decreto Federal 9.094/2017 que “Dispõe sobre a simplificação do atendimento prestado aos usuários dos serviços públicos, ratifica a dispensa do reconhecimento de firma e da autenticação em documentos produzidos no País e institui a Carta de Serviços ao Usuário“.

Nada nessa vida é perfeito, mas em geral o Decreto trás um grande valor ao “simplesmente determinar“ a “aplicação de soluções tecnológicas que visem a simplificar processos e procedimentos de atendimento aos usuários dos serviços públicos e a propiciar melhores condições para o compartilhamento das informações”.

Claro que já existem iniciativas que vão a este encontro como o Portal de Serviços do Governo Federal (www.servicos.gov.br) e o desenvolvimento da Plataforma de Cidadania Digital, além da definição do Simplifique! onde o usuário pode apresentar uma solicitação de simplificação de um determinado serviço público quando este serviço não observar o disposto no Decreto 9094.

A questão está em como caminhar neste sentido quando ainda não se entende onde estão os desafios para a simplificação, qual o esforço para interoperar o Estado e “fazê-lo conseguir“ consultar as informações que ele mesmo já possui (ver Decreto 8.789 que Dispõe sobre o compartilhamento de bases de dados da administração pública federal).

Durante a  Oficina FACIN/ABEP, realizada entre os dias 13 de junho e 25 de julho, momento em que o framework FACIN foi posto em prática pelas entidades estaduais associadas à Associação Brasileira de Entidades Estaduais de Tecnologia da Informação e Comunicação - ABEP-TIC, foi discutido como ajudar a Agência Estadual de Tecnologia da Informação de Pernambuco (ATI-PE) a estabelecer um roadmap de evolução gradativa, no sentido de unificar a visão de serviços para o cidadão.

Dentro deste contexto, entre o que se viu no entendimento da situação atual e na modelagem da situação futura, foi proposta uma arquitetura ainda intermediária, onde ambas as visões fazem parte da realidade (uma vez que não vamos esperar tudo ficar pronto para só aí colocar no ar).

Neste sentido, a figura abaixo apresenta a análise de gap (lacunas) entre o que existe na situação atual e o que existirá na situação futura, a partir do desenvolvimento e implantação da arquitetura futura proposta. É possível observar que em amarelo são apresentados os serviços, funções, processos e interfaces (formas de acesso ao serviço) atualmente existentes, e quais partes interessadas atualmente atuam dentro desta estrutura. Os elementos em cor laranja/amarelo indicam a sua permanência na proposta de visão futura. Por fim, os elementos em cor laranja apresentam todos os elementos que devem ser considerados no planejamento e priorização de ações para desenvolvimento do ambiente de tecnológia necessário à sua implantação.


Esta proposta gerou diversas discussões sobre o que era necessário para que esta visão fosse implementada. Estas discussões se traduziram em uma série de modelos em nível de negócio, aplicação, dados e infraestrutura que definiram os requisitos necessários à sua implementação.

Foi interessante notar que este exercício, ainda superficial devido ao tempo exíguo da Oficina, já apontou mais claramente que soluções eram necessárias ser investigadas.

Neste sentido, foi possível discutir mais claramente, ainda que no campo das ideias, a oportunidade de uso das plataformas de governo digital que a SETIC/MP tem capitaneado destacando-se para o caso do cenário em questão:
  • Portal de Serviços: Trata-se de uma plataforma para catalogação dos serviços públicos prestados ao cidadão, servindo como Carta de Serviços dos órgãos, conforme previsto no Decreto 9094/17. Faz parte da Plataforma de Cidadania Digital, instituída pelo Decreto 8936/16;
  • Brasil Cidadão: Trata-se de plataforma central de autenticação digital do cidadão, com 5 níveis de autenticação: Auto Cadastro; Convalidação em bases de dados Governamentais; Dados Cadastrais Certificado; Biometria e Cadastro Assinado Digitalmente. Também faz parte da Plataforma de Cidadania Digital;
  • PREDIC - Plataforma de Reconhecimento Digital do Cidadão: Visa integrar os cadastros básicos dos Cidadãos gerados e mantidos pelos órgãos da administração pública, com o objetivo de construir e manter um “cadastro de ouro” de cada Cidadão, permitindo a identificação inequívoca.

O Framework de Conteúdo do FACIN foi capaz de unificar a forma como o conhecimento sobre o problema e sobre a proposta de solução era visto por todos, a ATI-PE e o MP.

E isso aconteceu ao entender e modelar o cenário não somente pelo seu aspecto tecnológico, mas transparecer sua relação com objetivos a serem alcançados e com o serviço de governo em termos de procedimentos e relações interinstitucionais, antes de definir os tratamentos tecnológicos necessários. Este racional ajudou a transparecer porque decisões são tomadas e os desafios nas suas diversas camadas, além de clarificar quais ações tecnológicas são necessárias. O FACIN serviu então como um interoperador semântico de forma que através do entendimento comum por todas as partes foi possível analisar a existência de soluções já em desenvolvimento pelo Governo e que podem ser adotadas e/ou reutilizadas no âmbito da ATI-PE.

Isto é simplificação! É não reinventar a roda (re)desenvolvendo soluções que já existem ou que já estão avançadas.

Vejo o FACIN como um grande aliado para apoiar a adoção do Decreto 9.094 em larga escala e com otimização de recursos.

Até a próxima!

segunda-feira, 28 de agosto de 2017

A mineração de processos e os sistemas legados

No post desta semana volto ao tema da Mineração de Processos com uma outra abordagem. Anteriormente falei da Mineração de Processos aplicada à modelagem e otimização de processos de negócios. Agora, falo da aplicação desta técnica no tratamento de um problema bastante comum em projetos de TI que envolvem a revisão ou integração de sistemas legados.

Em organizações de médio e grande porte que operam há várias décadas, os sistemas legados constituem grandes repositórios de códigos de programação que foram desenvolvidos e alterados ao longo do tempo por diversas equipes diferentes. Frequentemente as pessoas originalmente envolvidas não estão mais disponíveis e a documentação, quando existe, não é adequada para que os não iniciados consigam adquirir o conhecimento necessário em um prazo e esforço viáveis para o projeto.

Substituir ou atualizar esses códigos assegurando o tratamento adequado das regras de negócio que estão embutidas neles é uma atividade de alto custo e risco para as organizações. Um sistema com centenas de condições possibilita milhões de caminhos distintos que podem ser seguidos no código, a maioria provavelmente nunca seguidos no tempo de vida do sistema. Por outro lado, toda informação que puder ser extraída do código legado tem valor para o desenvolvimento de novos sistemas ou para integração com outras aplicações  

Uma alternativa possível nesse contexto é a realização de um tipo de análise conhecido como análise de caixa-preta. Nesse tipo de análise considera-se que o interior do sistema só pode ser conhecido através de observações indiretas. Ou seja, pela observação das respostas do sistema a estímulos de entrada, conforme ilustrado na figura( https://en.wikipedia.org/wiki/Black_box):


Considerando que na Mineração de Processos trabalhamos com um cenário semelhante a uma análise de caixa-preta, utilizando os registros gerados pelos sistemas de informação, organizados em log de eventos, para identificar as atividades executadas e os caminhos efetivamente seguidos na execução dos processos, é interessante investigar se a Mineração de Processos pode ser uma ferramenta adequada para a descoberta e aquisição de conhecimento sobre um sistema legado.  

A título de exemplo, escolhemos 3 casos que ilustram esse potencial de aplicação:

1- Processamento de Jobs

Como primeiro exemplo temos o caso apresentado pelo Steve Kilner na IBM System Magazine que foca no levantamento da execução de Jobs em um sistema IBM. Cada Job é constituído por uma determinada sequência de execução de programas específicos. O log de eventos é constituído com base nos registros de acesso aos arquivos associados aos programas e cada evento representa a execução de um determinado programa no sistema. A figura abaixo, mostra um segmento do modelo gerado pela ferramenta de mineração de processos, onde cada retângulo representa um programa, as setas a sequência de execução, e cada círculo amarelo significa um Job em execução. Um pequeno vídeo ilustrando uma animação desse modelo pode ser visto aqui.

2- Sistema de gestão de documentos

Como segundo exemplo usamos o resultado de um trabalho de análise que teve como objetivo avaliar a necessidade de se atualizar customizações para migração de versão de um sistema de gestão de documentos. Utilizamos como log de eventos os arquivos de log produzidos pelo servidor de aplicações Microsoft Internet Information Server (IIS), registrando todos os acessos dos usuários às funcionalidades do sistema ao longo de um período de 4 anos.

A primeira figura mostra parcialmente os acessos realizados pelos usuários às funcionalidades disponíveis no sistema ao longo de um ano. É possível identificar as funcionalidades com grande número de acessos e aquelas que aparentemente nunca são acionadas e provavelmente não justificam o esforço de migração. A segunda figura apresenta segmento de um possível modelo de processo correspondente às atividades acionadas.



3- Concessão de empréstimos a pessoas físicas

Como último exemplo, aproveitamos o estudo de caso do Business Process Intelligence Challenge (BPIC) 2017 apresentado em uma série de posts anteriores. Aplicando a mineração de processos no log de eventos, sem conhecimento interno dos sistemas de apoio utilizados pela organização, mostramos ser possível reconstituir a sequência de ações realizadas no sistema, inclusive identificando a criação e ciclo de vida de artefatos sistêmicos (Solicitação e Proposta), conforme mostrado na figura. 



Com base nos exemplos acima, concluímos que a Mineração de Processos pode ser usada como uma ferramenta de análise de caixa-preta para adquirir conhecimentos sobre sistemas legados. Para isso é necessário dispor de conjunto de registros gerados pelo sistema legado que possibilitem construir um log de eventos significativo o suficiente para identificação de atividades, caminhos e regras de negócio embutidas no sistema.

Até o próximo post


quinta-feira, 24 de agosto de 2017

As nove Visões do FACIN - Parte 2 – Governança, Riscos e Conformidades

Olá leitor!

No artigo anterior, o primeiro dessa nova série, apresentamos uma visão geral dos documentos atuais que compõem o Framework de Arquitetura Corporativa para Interoperabilidade no apoio à Governança (FACIN). A partir de hoje abordaremos, em maiores detalhes, cada uma das visões que constituem o framework, iniciando pela Visão de Governança, Riscos e Conformidades (GRC).

Primeiramente, vamos tratar desses 3 aspectos:
  • Governança e gestão são funções complementares. Enquanto a gestão faz o manejo dos recursos colocados à disposição da organização e busca o alcance dos objetivos estabelecidos, a Governança refere-se ao desenvolvimento de políticas e procedimentos, à definição de responsabilidades e também à criação de diretrizes para orientar as pessoas e os processos da organização. A governança visa coordenar as diversas gestões das organizações governamentais em torno de um objetivo comum e garantindo transparência e equidade para todas as partes interessadas.
  • Os Riscos representam os possíveis imprevistos (eventos ou condições incertas) que podem acontecer. Por meio da gestão de risco, as organizações governamentais podem identificar esses imprevistos, analisar seus impactos e planejar o que fazer para mitigá-los ou contingenciá-los. Os riscos podem ser estratégicos ou operacionais e podem estar associados a fatores externos, como a economia ou a falhas internas, como erros no processo. Podem também gerar impactos negativos (ameaças) ou positivos (oportunidades) nos objetivos (por exemplo: objetivos de prazo, custo, qualidade, escopo e imagem) de programas, projetos ou serviços a serem entregues à sociedade.
  • As ações do Estado são definidas por leis ou por atos de governo, que visam às execuções de tarefas de interesse público e que se realizam pela administração pública, com base em um sistema de proteção social que garanta o acesso a direitos como a saúde, educação, habitação, entre outros, como direitos de todo cidadão. As Conformidades representam as ações que visam garantir que as organizações governamentais estejam de acordo com as regras jurídicas vigentes. A gestão de conformidade trata de manter a organização adequada a estes requisitos através da implantação, monitoramento e auditoria de controles de modo a garantir e comprovar a adequação a eles.
Fica fácil compreender a relação que existe entre estas áreas de conhecimento, já que leis e normas são desenvolvidas para proteger interesses diversificados, os procedimentos devem garantir que os resultados da organização sejam os melhores possíveis, de acordo com a expectativa das partes interessadas e a estratégia da organização deve ser implementada de maneira transparente e constantemente comunicada a todos os impactados. Para garantir a correta medição dos indicadores, a manutenção da estratégia e a tomada de decisão com base em indicadores apropriados e por pessoas apropriadas, a organização lança mão de controles, que evidenciam cada passo importante da sua operação e gestão. 

A principal utilização da Visão de GRC é servir como auxílio às Organizações Governamentais no projeto e implementação de sistemas de governança, riscos e conformidades mais eficazes, eficientes e efetivos, orientados ao desempenho na prestação de serviços, alinhados à conformidade com leis, regulamentações, políticas e padrões estabelecidos.

Os demais conceitos envolvidos com a Visão de GRC são vistos na figura abaixo, bem como as principais relações existentes entre eles. O FACIN prevê que os três conceitos principais (Governança, Riscos e Conformidades) devem ser trabalhados de forma integrada para manter o alinhamento entre a Estratégia e as ações e investimentos eficazes e eficientes que tragam benefícios para a Sociedade.


  • Política: Representa formas de atuação (representada através de um conjunto de regras ou normas) internas das organizações governamentais e externas a elas. Devem estar em conformidade com as leis e não representarem um aumento na probabilidade de riscos.
  • Diretriz: Representam regras que estabelecem linhas gerais de atuação. Devem estar em conformidade com as leis e não representarem um aumento na probabilidade de riscos.
  • Controle: Representa ações estabelecidas para prevenir, detectar e reagir aos riscos. Devem estar em conformidade com as leis, políticas e diretrizes.
  • Lei: Representa um tipo de ordenamento jurídico definido na Constituição e que deve ser seguido por todas as organizações governamentais.
  • Padrão: Representa formas de realizar ações que podem ser repetidas e reutilizadas por diversas organizações governamentais. Deve estar em conformidade com as leis e não representar um aumento na probabilidade de riscos.
  • Melhor Prática: Representa uma ação considerada bem-sucedida em um determinado contexto e que pode ser repetida e reutilizada por diversas organizações governamentais. Deve estar em conformidade com as leis e não representar um aumento na probabilidade de riscos.
A visão de Governança, Riscos e Conformidades (GRC) possui uma atuação transversal à todas as visões, pois trata de processos para governar o uso eficaz, eficiente e em conformidade com as diretrizes, padrões, métodos e leis associadas a cada um dos elementos das visões do FACIN e às políticas, riscos e regulamentos definidos pela própria visão de GRC.


A fim de operacionalizar e gerir a Visão de GRC, o FACIN prevê, mas não limita, que as organizações devam adotar os seguintes papéis: 
  • Alta Administração/Direção da Organização Governamental: Responsáveis pela governança da organização. 
  • Alta Gestão da Organização Governamental: Responsáveis por definir os objetivos e serviços aplicáveis ao seu contexto, com base nas metas estabelecidas dentro do planejamento do Governo como um todo e do papel exercido por sua organização em particular. 
  • Gestores intermediários da Organização: Governamental Responsáveis diretamente por monitorar itens de governança, riscos e conformidade. 
  • Arquitetos da Organização Governamental: Responsáveis pela governança e gestão da Arquitetura Corporativa estabelecida na Organização. 
  • Comitê de Governança, Riscos e Conformidade: Responsável por institucionalizar estruturas adequadas e incentivar a adoção de boas práticas de governança, de gestão de riscos, de conformidade e controles internos. 
  • Auditoria interna: Grupo executor de atividade independente e objetiva de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização, a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, de controles internos, de integridade e de governança. 
Importante lembrar que a Visão de GRC é totalmente aderente à legislação vigente sobre o assunto, com destaque para a Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016, que dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo federal. 

No próximo artigo apresentaremos a Visão de Estratégia do FACIN. Até lá!

Leia mais: http://portal.tcu.gov.br/governanca/governancapublica/

terça-feira, 22 de agosto de 2017

Arquitetura Corporativa não deve ser Decorativa

Por definição, Arquitetura Corporativa é um conjunto de plantas, digo, de modelos que descrevem uma organização.

Mas, é importante ter em mente que, Arquitetura Corporativa não pode ser como um quadro que se prende na parede e passa a ser visto apenas como um lindo objeto de decoração. O problema é que, se não tomarmos cuidado, é exatamente isso que acabará acontecendo.

O que vemos acontecer na realidade são empresas contratando consultorias para criar sua Arquitetura Corporativa. A consultoria, então, realiza o seu trabalho e entrega o Documento de Definição da Arquitetura[1] (DDA), conforme sugerido pelo TOGAF.

A empresa recebe o DDA e.... e!?!?! e???? o “dependura na parede”!!!! No dia seguinte esse DDA já está desatualizado e, infelizmente, o investimento para a sua criação acabará sendo perdido.



Como evitar que Arquitetura Corporativa se torne um adereço de decoração?


A resposta pode parecer óbvia, mas a realidade nos mostra que nem sempre o que é óbvio é que é feito. A chave para o sucesso da Arquitetura Corporativa é que ela seja utilizada!

No próximo artigo vamos explorar mais esse tema! Até lá!






[1] Um dos principais entregáveis de arquitetura sugerido pelo framework de Arquitetura Corporativa TOGAF (https://www.opengroup.org/togaf/).