Application Sustain Management

A capability de Application Sustain Management é de suma importância para a continuidade operacional e a eficiência das aplicações em um ambiente de negócios em constante evolução.

Seu foco está na manutenção contínua das aplicações, garantindo que permaneçam funcionais, seguras e alinhadas com as demandas tecnológicas e de negócios em constante mudança.

Para alcançar esse objetivo, essa capability aborda conceitos essenciais, como a Manutenção Contínua, que visa manter as aplicações operacionais, livres de falhas, e a Gestão de Atualizações, que supervisiona a implementação de atualizações e correções para manter as aplicações alinhadas com as normas de segurança e desempenho mais recentes.

Além disso, busca garantir o Alinhamento Tecnológico e de Negócios, assegurando que as aplicações continuem a apoiar as metas estratégicas da organização.

A Application Sustain Management prioriza a Segurança Contínua, protegendo as aplicações contra ameaças cibernéticas em constante evolução.

Além disso, busca a Eficiência Operacional, otimizando o desempenho das aplicações e resolvendo problemas de maneira eficaz.

Também lida com a Gestão de Mudanças, implementando mudanças tecnológicas e de negócios de forma controlada para minimizar interrupções operacionais.

Por fim, realiza Atualizações Estratégicas de acordo com as necessidades do negócio e as tendências tecnológicas.

O propósito principal da Application Sustain Management é garantir que as aplicações permaneçam funcionais, seguras e atualizadas ao longo do tempo.

Isso contribui significativamente para a eficiência operacional, inovação e vantagem competitiva da organização.

Dentro do CIO Codex Capability Framework, seus objetivos incluem a Manutenção Contínua das aplicações, a garantia de Segurança, a atualização tecnológica alinhada com as mudanças, correções de bugs e a conformidade regulatória.

Em termos de impacto na tecnologia, essa capability influencia várias dimensões, desde a infraestrutura, a arquitetura e os sistemas até a segurança cibernética e o modelo operacional da organização.

Ela desempenha um papel crítico na manutenção da estabilidade e eficiência das aplicações, contribuindo para a continuidade operacional e a competitividade da organização.

Em resumo, a capability de Application Sustain Management desempenha um papel crítico na manutenção da estabilidade e eficiência das aplicações, contribuindo para a continuidade operacional e a competitividade da organização.

Conceitos e Características

A capability de Application Sustain Management é essencial para garantir que as aplicações se mantenham funcionais, seguras e alinhadas com as demandas em constante evolução das organizações.

Ela oferece uma abordagem abrangente para a manutenção contínua, aprimorando a eficiência operacional e a resiliência das aplicações em um ambiente de negócios dinâmico e altamente tecnológico.

Conceitos

Manutenção Contínua: Refere-se à prática de manter aplicações operacionais, garantindo que elas permaneçam funcionais e livres de falhas.
Gestão de Atualizações: Envolve a supervisão e implementação de atualizações, correções e patches para assegurar que as aplicações estejam alinhadas com as últimas normas de segurança e desempenho.
Alinhamento Tecnológico e de Negócios: Mantém as aplicações em conformidade com as mudanças tecnológicas e de negócios, garantindo que elas continuem a apoiar as metas estratégicas da organização.

Características

Segurança Contínua: A capability de Application Sustain Management prioriza a segurança, garantindo que as aplicações permaneçam protegidas contra ameaças cibernéticas em evolução.
Eficiência Operacional: Busca otimizar o desempenho das aplicações, identificando e resolvendo problemas de maneira eficaz.
Gestão de Mudanças: Lida com mudanças tecnológicas e de negócios, implementando-as de forma controlada para minimizar interrupções operacionais.
Atualizações Estratégicas: Implementa atualizações e melhorias estrategicamente, de acordo com as necessidades do negócio e as tendências tecnológicas.

Propósito e Objetivos

A capability de Application Sustain Management é essencial para a manutenção e correção contínua das aplicações, garantindo que elas permaneçam seguras, atualizadas e alinhadas com as mudanças tecnológicas e de negócios.

Seu propósito é assegurar que as aplicações se mantenham funcionais e confiáveis ao longo do tempo, o que contribui significativamente para a eficiência operacional, inovação e vantagem competitiva da organização.

Objetivos

Dentro do contexto do CIO Codex Capability Framework, os objetivos da Application Sustain Management incluem:

Manutenção Contínua: Garantir que as aplicações sejam mantidas com as atualizações e correções necessárias para preservar sua integridade e desempenho.
Segurança: Monitorar e aplicar medidas de segurança para proteger as aplicações contra ameaças cibernéticas em constante evolução.
Atualização Tecnológica: Manter as aplicações alinhadas com as mudanças tecnológicas, garantindo que elas aproveitem as últimas inovações.
Correções de Bugs: Identificar e corrigir bugs e problemas técnicos que possam afetar a funcionalidade das aplicações.
Conformidade Regulatória: Assegurar que as aplicações estejam em conformidade com as regulamentações relevantes, reduzindo riscos legais.

Impacto na Tecnologia

A Application Sustain Management tem um amplo impacto em várias dimensões tecnológicas:

Infraestrutura: Garantir que a infraestrutura de suporte esteja pronta para acomodar atualizações e correções de aplicativos.
Arquitetura: Coordenar com a equipe de arquitetura para garantir que as atualizações de aplicativos estejam alinhadas com a arquitetura geral da organização.
Sistemas: Implementar atualizações de aplicativos sem interromper as operações dos sistemas, garantindo a continuidade dos negócios.
Cybersecurity: Aplicar patches de segurança e implementar medidas para proteger as aplicações contra ameaças cibernéticas.
Modelo Operacional: Integrar a gestão de sustentação de aplicativos ao modelo operacional da organização, garantindo uma abordagem holística para a manutenção de aplicativos.

Roadmap de Implementação

A capability de Application Sustain Management desempenha um papel crítico na garantia da funcionalidade e segurança contínua das aplicações em um ambiente empresarial em constante evolução.

A implementação bem-sucedida dessa capability requer um roadmap estratégico que leve em consideração as melhores práticas e os fatores críticos de sucesso.

Abaixo, as principais etapas a serem consideradas no processo de implementação da capability de Application Sustain Management, no contexto do CIO Codex Capability Framework:

Avaliação do Ambiente de Aplicações: Realize uma avaliação abrangente do ambiente atual de aplicações, identificando as aplicações críticas para o negócio, suas versões, estado de manutenção e histórico de problemas.
Identificação de Stakeholders: Identifique os principais stakeholders, incluindo usuários, proprietários de aplicações, equipes de desenvolvimento e segurança da informação.
Definição de Métricas de Desempenho: Estabeleça métricas e indicadores-chave de desempenho (KPIs) que serão usados para avaliar a eficácia da sustentação de aplicações, como tempo médio de resolução de incidentes e taxa de conformidade com as políticas de segurança.
Priorização de Aplicações Críticas: Priorize as aplicações com base em sua importância estratégica e potencial impacto nos negócios, identificando aquelas que exigem atenção imediata.
Formação da Equipe de Sustentação: Capacite uma equipe de sustentação de aplicações, incluindo analistas de suporte, especialistas em segurança e administradores de sistemas, assegurando que eles tenham o conhecimento e as habilidades necessárias.
Implementação de Processos de Sustentação: Defina processos claros para a sustentação de aplicações, incluindo triagem e resolução de incidentes, aplicação de patches de segurança e gerenciamento de mudanças.
Monitoramento e Alertas: Implemente sistemas de monitoramento contínuo para acompanhar o desempenho das aplicações e gerar alertas automáticos em caso de problemas.
Plano de Atualizações Estratégicas: Desenvolva um plano estratégico de atualizações que inclua a aplicação de correções de segurança, atualizações de versões e melhorias funcionais, alinhado com as necessidades do negócio.
Testes e Validações: Realize testes e validações rigorosos após cada atualização ou mudança nas aplicações, garantindo que elas permaneçam estáveis e seguras.
Gestão de Incidentes: Estabeleça um processo de gestão de incidentes eficaz, incluindo investigação, registro e análise de incidentes, bem como a implementação de ações corretivas.
Avaliação e Melhoria Contínua: Avalie regularmente a eficácia da sustentação de aplicações com base nos KPIs definidos e implemente melhorias contínuas nos processos e procedimentos.

A capability de Application Sustain Management desempenha um papel fundamental na garantia da continuidade das operações de TI e na proteção contra ameaças cibernéticas em constante evolução.

A implementação bem-planejada dessas etapas no roadmap contribuirá significativamente para a segurança e eficiência das aplicações, proporcionando uma base sólida para a inovação e o crescimento dos negócios.

Melhores Práticas de Mercado

A capability de Application Sustain Management desempenha um papel crucial na manutenção contínua das aplicações, garantindo que elas permaneçam funcionais, seguras e alinhadas com as demandas em constante evolução das organizações.

Para alcançar resultados eficazes, é imperativo adotar as melhores práticas de mercado no contexto do CIO Codex Capability Framework.

A seguir, as principais melhores práticas de mercado:

Gestão Proativa de Vulnerabilidades: Implementar um sistema de gestão de vulnerabilidades que monitore constantemente as ameaças cibernéticas, avalie o risco e aplique correções de segurança de forma proativa.
Patches e Atualizações Estratégicas: Desenvolver uma estratégia sólida para a aplicação de patches e atualizações, priorizando as correções críticas e alinhando-as com as necessidades do negócio.
Monitoramento de Desempenho: Utilizar ferramentas de monitoramento de desempenho para identificar problemas de desempenho em tempo real e otimizar o funcionamento das aplicações.
Testes de Resiliência: Realizar testes regulares de resiliência para garantir que as aplicações possam lidar com falhas e interrupções de forma eficaz.
Gestão de Configuração: Implementar um sistema robusto de gestão de configuração para controlar e documentar todas as alterações nas aplicações.
Integração de Segurança em DevOps: Integrar medidas de segurança cibernética em todo o ciclo de vida do desenvolvimento de software, incluindo práticas DevSecOps.
Auditorias Regulares: Realizar auditorias de segurança e conformidade regularmente para garantir que as aplicações estejam alinhadas com regulamentações e padrões relevantes.
Backup e Recuperação: Manter políticas de backup eficazes e planos de recuperação de desastres para garantir a disponibilidade contínua das aplicações.
Colaboração Interdisciplinar: Fomentar a colaboração estreita entre equipes de desenvolvimento, operações, segurança e negócios para garantir uma abordagem holística para a gestão de sustentação de aplicações.
Documentação Abrangente: Manter documentação detalhada sobre as aplicações, incluindo arquitetura, configurações, políticas de segurança e procedimentos operacionais.
Gestão de Terceiros: Se aplicável, gerenciar fornecedores e parceiros de terceiros envolvidos na manutenção e suporte das aplicações, garantindo que eles cumpram os padrões de segurança e desempenho exigidos.

A adoção dessas melhores práticas de mercado dentro da capability de Application Sustain Management é essencial para garantir que as aplicações permaneçam seguras, atualizadas e alinhadas com as necessidades do negócio.

Isso contribui para a eficiência operacional, a resiliência das operações de TI e a mitigação de riscos cibernéticos, desempenhando um papel crítico na inovação e na vantagem competitiva da organização.

Desafios Atuais

A capability de Application Sustain Management desempenha um papel crucial na garantia da funcionalidade, segurança e alinhamento contínuo das aplicações com as demandas em constante evolução das organizações.

No entanto, ao adotar e integrar essa capability em seus processos de negócios e operações de TI, as organizações enfrentam diversos desafios que são amplamente reconhecidos como as melhores práticas do mercado.

A seguir, destacam-se os principais desafios atuais dentro do contexto do CIO Codex Capability Framework:

Manutenção Contínua e Correções: A manutenção constante de aplicações para garantir sua funcionalidade e correções de bugs representa um desafio contínuo, pois exige recursos significativos.
Segurança Cibernética em Evolução: A rápida evolução das ameaças cibernéticas requer medidas de segurança contínuas e atualizadas para proteger as aplicações.
Atualização Tecnológica: Manter as aplicações alinhadas com as mudanças tecnológicas é um desafio, especialmente em um ambiente onde as tecnologias evoluem rapidamente.
Mudanças Controladas: Implementar mudanças tecnológicas e de negócios de forma controlada para evitar interrupções operacionais é uma tarefa complexa.
Conformidade Regulatória: Garantir que as aplicações estejam em conformidade com regulamentações em constante mudança é um desafio regulatório crítico.
Eficiência Operacional: Melhorar a eficiência operacional das aplicações requer identificação e resolução eficaz de problemas técnicos.
Integração com a Infraestrutura: Alinhar a capacidade de sustentação com a infraestrutura de suporte é fundamental para garantir a continuidade das operações.
Equipe de Suporte Qualificada: Manter uma equipe qualificada e atualizada para lidar com as complexidades das aplicações é essencial.
Priorização Estratégica: Estabelecer prioridades estratégicas para atualizações e melhorias é um desafio para atender às necessidades do negócio.
Monitoramento Proativo: Implementar um sistema de monitoramento proativo para identificar problemas antes que afetem a operação é uma tarefa crítica.

Esses desafios representam a natureza dinâmica e desafiadora da Application Sustain Management e destacam a importância crítica dessa capability na manutenção das operações de TI e na entrega de serviços de alta qualidade.

Superar esses obstáculos é fundamental para garantir que as aplicações permaneçam funcionais, seguras e alinhadas com as necessidades do negócio em um ambiente empresarial em constante evolução.

Tendências para o Futuro

A capability de Application Sustain Management desempenha um papel crucial na garantia de que as aplicações permaneçam funcionais, seguras e alinhadas com as demandas em constante evolução das organizações.

Para entender as tendências futuras nesse contexto, é fundamental explorar as expectativas do mercado:

Automatização Avançada: A automação continuará a desempenhar um papel fundamental na Application Sustain Management, permitindo a implementação eficiente de atualizações, correções e patches.
Inteligência Artificial e Machine Learning: O uso de IA e ML será ampliado para prever problemas em aplicações, tornando a manutenção mais proativa.
DevOps e Continuous Integration/Continuous Deployment (CI/CD): A integração contínua e a implantação contínua serão adotadas de forma mais ampla, permitindo atualizações mais rápidas e seguras.
Segurança Cibernética Avançada: Com ameaças cibernéticas em constante evolução, a segurança cibernética será uma prioridade, com a implementação de medidas avançadas de proteção.
Gestão de Dados Eficiente: A gestão eficiente de dados será essencial, garantindo que as aplicações lidem de forma eficaz com grandes volumes de informações.
Manutenção Preditiva: A manutenção de aplicações será baseada em análises preditivas, identificando problemas antes que eles afetem a operação.
Foco na Experiência do Usuário: A experiência do usuário será continuamente aprimorada, com feedbacks sendo integrados às atualizações.
Computação em Nuvem: A migração para a nuvem será mais difundida, exigindo uma abordagem adaptável para a Application Sustain Management.
Atualizações Estratégicas: As atualizações serão planejadas estrategicamente, alinhadas com os objetivos de negócios e as tendências tecnológicas.
Monitoramento Proativo de Desempenho: O monitoramento constante do desempenho das aplicações permitirá identificar gargalos e otimizar a eficiência operacional.

Essas tendências refletem as expectativas do mercado em relação à capability de Application Sustain Management no contexto do CIO Codex Capability Framework.

À medida que as organizações continuam a depender de aplicações para suas operações, a capacidade de manter essas aplicações de forma eficiente, segura e alinhada com as mudanças tecnológicas é essencial para o sucesso a longo prazo.

KPIs Usuais

A capability de Application Sustain Management desempenha um papel crítico na garantia de que as aplicações permaneçam funcionais, seguras e alinhadas com as demandas em constante evolução das organizações.

Para avaliar e monitorar eficazmente essa capability, é fundamental identificar os principais KPIs (Indicadores-Chave de Desempenho) que oferecem insights sobre seu desempenho.

Abaixo, uma lista de KPIs usuais no contexto do CIO Codex Capability Framework que podem ser utilizados para gerenciar e avaliar a performance da Application Sustain Management:

Disponibilidade da Aplicação (Application Availability): Mede a percentagem de tempo em que as aplicações estão disponíveis para uso, refletindo a sua confiabilidade e acessibilidade.
Tempo Médio entre Falhas (Mean Time Between Failures – MTBF): Calcula o tempo médio decorrido entre as falhas das aplicações, indicando sua robustez e resiliência.
Tempo Médio de Recuperação (Mean Time to Recovery – MTTR): Avalia o tempo médio necessário para recuperar as aplicações após uma falha, influenciando a continuidade operacional.
Taxa de Atualizações Implementadas (Rate of Implemented Updates): Reflete a frequência com que as atualizações, correções e patches são implementados, mantendo as aplicações atualizadas e seguras.
Número de Incidências de Segurança (Security Incidents Count): Conta o número de incidentes de segurança registrados, destacando a eficácia das medidas de proteção.
Tempo Médio de Correção de Bugs (Mean Time to Bug Fix): Mede o tempo médio necessário para corrigir bugs e problemas técnicos, influenciando a qualidade das aplicações.
Cumprimento de SLAs (SLA Compliance): Avalia a percentagem de incidentes e solicitações de suporte que são resolvidos dentro dos prazos acordados nos SLAs, garantindo o atendimento às expectativas dos usuários.
Percentagem de Aplicações em Conformidade com Regulamentações (Percentage of Applications in Regulatory Compliance): Reflete a proporção de aplicações que estão em conformidade com regulamentações e normas específicas, reduzindo riscos legais.
Efetividade da Gestão de Mudanças (Change Management Effectiveness): Avalia a eficácia da gestão de mudanças, incluindo a implementação de atualizações e melhorias de acordo com as necessidades do negócio e as tendências tecnológicas.
Taxa de Identificação de Vulnerabilidades (Vulnerability Identification Rate): Mede a capacidade de identificar vulnerabilidades potenciais nas aplicações, antecipando possíveis ameaças cibernéticas.
Percentagem de Aplicações Testadas (Percentage of Tested Applications): Reflete a proporção de aplicações que passaram por testes rigorosos de qualidade antes da implementação, garantindo a estabilidade.
Tempo Médio de Implementação de Atualizações Críticas (Mean Time to Implement Critical Updates): Calcula o tempo médio necessário para implementar atualizações críticas, minimizando a exposição a riscos.
Nível de Satisfação do Usuário: Avalia a satisfação dos usuários em relação à disponibilidade, desempenho e segurança das aplicações, influenciando a percepção de qualidade.
Eficiência na Gestão de Incidentes de Segurança (Efficiency in Security Incident Management): Mede a eficácia da equipe na gestão de incidentes de segurança cibernética, reduzindo potenciais danos.
Número de Incidentes Recorrentes: Conta a frequência com que incidentes previamente resolvidos retornam, indicando a eficácia das soluções implementadas.

Esses KPIs proporcionam uma visão abrangente do desempenho da Application Sustain Management, abordando aspectos como segurança, disponibilidade, qualidade das atualizações e conformidade regulatória.

O monitoramento constante desses indicadores é fundamental para garantir que as aplicações permaneçam funcionais, seguras e alinhadas com as demandas em constante evolução das organizações.

Exemplos de OKRs

A capability de Application Sustain Management, enquadrada na macro capability Application Ownership e na camada Solution Engineering do CIO Codex Capability Framework, é crucial para assegurar a funcionalidade contínua, a segurança e o alinhamento das aplicações com as necessidades evolutivas das organizações.

Esta capability fornece uma abordagem abrangente para a manutenção constante das aplicações, otimizando a eficiência operacional e fortalecendo a resiliência em um ambiente empresarial dinâmico e tecnologicamente avançado.

A seguir, exemplos de OKRs para essa capability:

Manutenção e Atualização Continuada

Objetivo: Assegurar manutenção e atualizações contínuas para otimizar a funcionalidade das aplicações.

KR1: Realizar atualizações mensais em 100% das aplicações críticas.
KR2: Diminuir em 25% o tempo de resposta para manutenção emergencial.
KR3: Implementar um sistema automatizado para gerenciamento de patches e atualizações.

Fortalecimento da Segurança das Aplicações

Objetivo: Reforçar a segurança das aplicações para prevenir ameaças cibernéticas.

KR1: Reduzir em 40% as vulnerabilidades identificadas nas auditorias de segurança.
KR2: Implementar revisões de segurança trimestrais em todas as aplicações.
KR3: Aumentar em 30% o treinamento da equipe em práticas de segurança de aplicações.

Alinhamento com as Mudanças Tecnológicas e de Negócios

Objetivo: Manter as aplicações alinhadas com as mudanças tecnológicas e as necessidades de negócios.

KR1: Realizar avaliações semestrais para alinhar aplicações com as tendências tecnológicas.
KR2: Integrar 50% das aplicações com novas plataformas digitais.
KR3: Assegurar a compatibilidade de 100% das aplicações com novos requisitos de negócios.

Gestão Eficiente de Bugs e Problemas Técnicos

Objetivo: Gerenciar de forma eficiente bugs e problemas técnicos nas aplicações.

KR1: Reduzir em 30% o tempo médio de resolução de bugs.
KR2: Estabelecer um processo de triagem de bugs para priorização eficaz.
KR3: Aumentar em 20% a eficiência dos testes automatizados para detecção precoce de falhas.

Conformidade e Regulação das Aplicações

Objetivo: Garantir que as aplicações estejam em conformidade com as regulamentações relevantes.

KR1: Alcançar 100% de conformidade em auditorias regulatórias.
KR2: Implementar um sistema de monitoramento contínuo para questões regulatórias.
KR3: Realizar treinamentos trimestrais sobre conformidade para as equipes de desenvolvimento.

A Application Sustain Management é vital para garantir a longevidade, segurança e relevância das aplicações empresariais.

Através de uma gestão eficaz, as organizações podem manter suas aplicações resilientes, seguras e alinhadas com as necessidades em constante mudança, contribuindo assim para a continuidade dos negócios, inovação e sucesso a longo prazo.

Critérios para Avaliação de Maturidade

A capability Application Sustain Management, inserida na macro capability Application Ownership, na camada Solution Engineering, desempenha um papel crucial na manutenção e correção contínua das aplicações.

Ela envolve a gestão de atualizações, patches e mudanças necessárias para manter as aplicações seguras, atualizadas e alinhadas com as mudanças tecnológicas e de negócios.

Para avaliar a maturidade dessa capability dentro do contexto do CIO Codex Capability Framework, foram definidos critérios inspirados no modelo CMMI, que abrangem cinco níveis de maturidade:

Nível de Maturidade Inexistente

Não há reconhecimento da importância da manutenção contínua das aplicações.
Não existem processos formais para gerenciar atualizações e correções.
A organização não possui uma estratégia de segurança cibernética.
As aplicações não são monitoradas quanto a vulnerabilidades.
Não há procedimentos para avaliar o impacto das mudanças tecnológicas.

Nível de Maturidade Inicial

A organização reconhece a necessidade de manutenção, mas a implementação é limitada.
Existem processos básicos, mas não formalizados, para gerenciar atualizações e correções.
São adotadas medidas reativas para lidar com problemas de segurança.
Alguns esforços são feitos para monitorar vulnerabilidades, mas sem um processo estruturado.
As mudanças tecnológicas são avaliadas de forma ad hoc.

Nível de Maturidade Definido

A organização possui processos formalizados para gerenciar a manutenção contínua das aplicações.
A gestão de atualizações e correções segue um processo estruturado.
São adotadas medidas proativas para garantir a segurança cibernética.
A organização implementa monitoramento constante de vulnerabilidades.
Existe um processo definido para avaliar o impacto das mudanças tecnológicas nas aplicações.

Nível de Maturidade Gerenciado

A organização demonstra um alto grau de maturidade na gestão da manutenção de aplicações.
Os processos são otimizados e personalizados para atender às necessidades específicas das aplicações.
A segurança cibernética é uma prioridade, com medidas avançadas de prevenção e detecção.
O monitoramento de vulnerabilidades é proativo, com respostas ágeis.
A organização avalia regularmente o impacto das mudanças tecnológicas e adota abordagens inovadoras.

Nível de Maturidade Otimizado

A organização é líder na gestão da manutenção contínua de aplicações, seguindo as melhores práticas do setor.
Os processos são altamente eficientes e adaptáveis, garantindo uma resposta rápida a problemas.
A segurança cibernética é excepcional, com proteção avançada contra ameaças.
O monitoramento de vulnerabilidades é altamente sofisticado, com inteligência de ameaças integrada.
A organização antecipa e se adapta proativamente às mudanças tecnológicas, mantendo suas aplicações na vanguarda.

Estes critérios de maturidade fornecem uma estrutura abrangente para avaliar a capacidade de uma organização em manter suas aplicações atualizadas, seguras e alinhadas com as demandas tecnológicas e de negócios em constante evolução.

A Application Sustain Management é fundamental para garantir que as aplicações continuem a funcionar de maneira eficiente e segura, atendendo às necessidades da organização e de seus stakeholders.

Convergência com Frameworks de Mercado

A capability Application Sustain Management, parte da macro capability Application Ownership e situada na camada Solution Engineering do CIO Codex Capability Framework, é essencial para a manutenção e correção contínua das aplicações.

Esta capability assegura que as aplicações se mantenham seguras, atualizadas e alinhadas com as mudanças tecnológicas e de negócios.

A seguir, é analisada a convergência desta capability em relação a um conjunto dez frameworks de mercado reconhecidos e bem estabelecidos em suas respectivas áreas de expertise:

COBIT

Nível de Convergência: Alto
Racional: O COBIT, focado na governança de TI, tem alta convergência com Application Sustain Management. A gestão contínua e eficiente das aplicações é crucial para a governança de TI, pois assegura que os sistemas de informação suportem e realizem os objetivos organizacionais.

ITIL

Nível de Convergência: Alto
Racional: ITIL, um framework de gerenciamento de serviços de TI, está fortemente alinhado com esta capability. A gestão eficaz do suporte e manutenção das aplicações é fundamental para a entrega de serviços de TI consistentes e confiáveis.

SAFe

Nível de Convergência: Médio
Racional: SAFe, que aborda agilidade em escala, tem uma convergência média. Embora focado em entrega ágil, a manutenção contínua de aplicações facilita a rápida adaptação e resposta às mudanças, um aspecto chave do SAFe.

PMI

Nível de Convergência: Médio
Racional: PMI, centrado no gerenciamento de projetos, tem uma convergência média com Application Sustain Management. A gestão efetiva das aplicações suporta a entrega de projetos ao assegurar ferramentas de TI confiáveis e atualizadas.

CMMI

Nível de Convergência: Médio
Racional: CMMI, com seu foco na melhoria de processos, se beneficia da manutenção contínua das aplicações para garantir processos de TI eficientes e atualizados.

TOGAF

Nível de Convergência: Baixo
Racional: TOGAF, um framework de arquitetura empresarial, tem uma convergência limitada com Application Sustain Management, embora a manutenção eficaz das aplicações possa suportar a arquitetura de TI.

DevOps SRE

Nível de Convergência: Alto
Racional: DevOps SRE, focado na confiabilidade operacional, se alinha fortemente com a gestão de sustentação de aplicações. A manutenção contínua assegura que as aplicações sejam confiáveis e eficientes, um princípio central do DevOps SRE.

NIST

Nível de Convergência: Médio
Racional: NIST, que estabelece padrões de segurança, tem uma convergência média. A manutenção e atualização contínuas das aplicações são fundamentais para cumprir com padrões de segurança e proteção de dados.

Six Sigma

Nível de Convergência: Baixo
Racional: Six Sigma, focado na melhoria da qualidade e eficiência, tem uma convergência limitada. No entanto, a gestão eficiente das aplicações pode contribuir para processos mais eficientes e de alta qualidade.

Lean IT

Nível de Convergência: Médio
Racional: Lean IT, que visa a eficiência e a eliminação de desperdícios, beneficia-se da manutenção contínua das aplicações ao promover processos mais eficientes e reduzir o tempo de inatividade.

Em resumo, Application Sustain Management mostra uma convergência variada com os frameworks de mercado.

Há um forte alinhamento com frameworks focados em governança e gerenciamento de serviços de TI, como COBIT e ITIL, e uma convergência significativa com DevOps SRE.

A capability tem uma relação média com frameworks voltados para a melhoria de processos e gerenciamento de projetos, e uma convergência mais limitada com frameworks de arquitetura empresarial.

Esta análise ressalta a importância da gestão contínua de aplicações na manutenção da eficiência operacional e na garantia de segurança e atualização contínua em um ambiente de TI dinâmico.

Processos e Atividades

Develop Sustain Plans

O processo Develop Sustain Plans é essencial para garantir a manutenção contínua e eficaz das aplicações ao longo de seu ciclo de vida.

Este processo envolve a criação de planos detalhados que definem as estratégias e atividades necessárias para sustentar as aplicações, incluindo a identificação de recursos, ferramentas e metodologias adequadas.

Começa com a análise das necessidades de sustentação de cada aplicação, considerando fatores como criticidade, complexidade e impacto no negócio.

Em seguida, são realizadas reuniões de planejamento para definir as estratégias de sustentação, que podem incluir atualizações regulares, patches de segurança e manutenção preventiva.

A elaboração de um cronograma detalhado garante que todas as atividades de sustentação sejam executadas de forma ordenada e eficiente.

A documentação completa dos planos de sustentação é crucial para que todas as partes interessadas tenham uma visão clara das responsabilidades e procedimentos.

Finalmente, a aprovação e comunicação dos planos garantem que todos os stakeholders estejam alinhados e preparados para implementar as estratégias de sustentação conforme necessário.

PDCA focus: Plan
Periodicidade: Anual

#	Nome da Atividade	Descrição	Inputs	Outputs	RACI	DARE
1	Analyze Sustain Needs	Analisar as necessidades de sustentação de cada aplicação	Dados das aplicações, histórico de sustentação	Necessidades de sustentação identificadas	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: Solution Engineering & Development
2	Plan Sustain Strategies	Definir estratégias de sustentação	Necessidades de sustentação, dados das aplicações	Estratégias de sustentação definidas	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: Solution Engineering & Development
3	Allocate Resources	Alocar recursos necessários para a sustentação	Estratégias de sustentação, cronograma	Recursos alocados	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: Solution Engineering & Development
4	Create Sustain Schedule	Criar cronograma detalhado para atividades de sustentação	Recursos alocados, estratégias de sustentação	Cronograma de sustentação criado	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: Solution Engineering & Development
5	Document and Approve Plan	Documentar e aprovar o plano de sustentação	Cronograma, estratégias de sustentação	Plano de sustentação documentado e aprovado	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: Solution Engineering & Development

Identify Sustain Requirements

O processo Identify Sustain Requirements é crucial para determinar as necessidades específicas de sustentação de cada aplicação da organização.

Este processo começa com a análise detalhada das características de cada aplicação, incluindo seu uso, criticidade e complexidade.

A identificação dos stakeholders e seus requisitos de sustentação é essencial para garantir que todas as necessidades sejam atendidas.

Em seguida, são realizadas avaliações técnicas para identificar quaisquer necessidades especiais, como requisitos de segurança, compliance ou integração com outras soluções.

A coleta de feedbacks de usuários e equipes técnicas fornece uma visão prática sobre os desafios e necessidades de sustentação.

Finalmente, todas essas informações são consolidadas em um documento de requisitos de sustentação que serve como base para o desenvolvimento de estratégias e planos eficazes.

Este processo assegura que todas as necessidades de sustentação sejam claramente identificadas e documentadas, facilitando a criação de planos abrangentes e eficazes.

PDCA focus: Plan
Periodicidade: Anual

#	Nome da Atividade	Descrição	Inputs	Outputs	RACI	DARE
1	Analyze Application Characteristics	Analisar as características de cada aplicação	Dados das aplicações, histórico de suporte	Características analisadas	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: Solution Engineering & Development
2	Identify Stakeholders	Identificar os stakeholders e seus requisitos de sustentação	Dados das aplicações, feedbacks dos stakeholders	Stakeholders identificados	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: Solution Engineering & Development
3	Conduct Technical Assessments	Realizar avaliações técnicas para identificar necessidades especiais	Dados das aplicações, requisitos de stakeholders	Necessidades especiais identificadas	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: Solution Engineering & Development
4	Gather Feedback	Coletar feedbacks de usuários e equipes técnicas	Feedbacks dos usuários, dados das aplicações	Feedbacks coletados	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: Solution Engineering & Development
5	Document Sustain Requirements	Documentar os requisitos de sustentação	Características analisadas, feedbacks	Requisitos de sustentação documentados	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: Solution Engineering & Development

Execute Sustain Activities

O processo Execute Sustain Activities é essencial para garantir que as atividades de sustentação sejam executadas conforme planejado, mantendo as aplicações da organização em funcionamento e alinhadas com as necessidades do negócio.

Este processo começa com a implementação de atividades de manutenção preventiva, que incluem a aplicação de patches e atualizações de segurança.

Em seguida, são realizadas verificações regulares de desempenho para identificar e resolver quaisquer problemas antes que eles afetem as operações.

A execução de atividades de suporte reativo é essencial para lidar com incidentes e problemas à medida que surgem.

A documentação de todas as atividades de sustentação é crucial para manter um histórico detalhado e garantir a transparência.

Finalmente, a comunicação constante com os stakeholders garante que todas as partes interessadas estejam informadas sobre o status das atividades de sustentação e quaisquer ações necessárias.

Este processo assegura que as aplicações permaneçam operacionais e alinhadas com as metas estratégicas da organização.

PDCA focus: Do
Periodicidade: Contínua

#	Nome da Atividade	Descrição	Inputs	Outputs	RACI	DARE
1	Implement Preventive Maintenance	Implementar atividades de manutenção preventiva	Planos de sustentação, ferramentas de manutenção	Atividades de manutenção preventiva realizadas	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: IT Infrastructure & Operation	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: IT Infrastructure & Operation; Executer: Solution Engineering & Development
2	Conduct Performance Checks	Realizar verificações regulares de desempenho	Planos de sustentação, dados de desempenho	Verificações de desempenho realizadas	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: IT Infrastructure & Operation	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: IT Infrastructure & Operation; Executer: Solution Engineering & Development
3	Execute Reactive Support	Executar suporte reativo para resolver incidentes	Dados de incidentes, ferramentas de suporte	Incidentes resolvidos	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: IT Infrastructure & Operation	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: IT Infrastructure & Operation; Executer: Solution Engineering & Development
4	Document Sustain Activities	Documentar todas as atividades de sustentação	Dados de manutenção, ferramentas de suporte	Atividades de sustentação documentadas	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: IT Infrastructure & Operation	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: IT Infrastructure & Operation; Executer: Solution Engineering & Development
5	Communicate with Stakeholders	Manter comunicação constante com os stakeholders sobre as atividades de sustentação	Dados de manutenção, relatórios de suporte	Comunicação contínua mantida	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: IT Infrastructure & Operation	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: IT Infrastructure & Operation; Executer: Solution Engineering & Development

Monitor Sustain Performance

O processo Monitor Sustain Performance é essencial para garantir que as atividades de sustentação sejam eficazes e estejam alinhadas com as necessidades da organização.

Este processo começa com a coleta contínua de dados de desempenho e métricas de sustentação, permitindo uma visão clara sobre a eficácia das atividades realizadas.
A análise desses dados ajuda a identificar áreas que necessitam de melhorias e a entender as tendências e padrões nos incidentes de sustentação.

Relatórios regulares são gerados para fornecer insights sobre o desempenho da sustentação e são compartilhados com as partes interessadas.

Reuniões de revisão são realizadas para discutir os resultados e planejar ações corretivas quando necessário.

A comunicação contínua é mantida para garantir que todas as partes interessadas estejam informadas sobre o status da sustentação e quaisquer desafios ou melhorias necessárias.

Este processo assegura que a sustentação das aplicações seja monitorada de forma eficaz, promovendo a melhoria contínua e a satisfação dos usuários.

PDCA focus: Check
Periodicidade: Mensal

#	Nome da Atividade	Descrição	Inputs	Outputs	RACI	DARE
1	Collect Performance Data	Coletar dados contínuos de desempenho e métricas de sustentação	Atividades de sustentação, métricas de desempenho	Dados de desempenho coletados	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: Data, AI & New Technology	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: Data, AI & New Technology; Executer: Solution Engineering & Development
2	Analyze Sustain Data	Analisar os dados de sustentação para identificar áreas de melhoria	Dados de desempenho coletados, métricas de sustentação	Áreas de melhoria identificadas	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: Data, AI & New Technology	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: Data, AI & New Technology; Executer: Solution Engineering & Development
3	Generate Sustain Reports	Gerar relatórios regulares sobre a eficácia da sustentação	Análise de sustentação, dados de desempenho	Relatórios de sustentação gerados	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: Data, AI & New Technology	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: Data, AI & New Technology; Executer: Solution Engineering & Development
4	Conduct Review Meetings	Realizar reuniões de revisão para discutir resultados e planejar melhorias	Relatórios de sustentação, análise de sustentação	Reuniões de revisão realizadas	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: Data, AI & New Technology	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: Data, AI & New Technology; Executer: Solution Engineering & Development
5	Maintain Communication	Manter comunicação contínua sobre a eficácia da sustentação	Relatórios de sustentação, reuniões de revisão	Comunicação contínua mantida	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: Data, AI & New Technology	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: Data, AI & New Technology; Executer: Solution Engineering & Development

Optimize Sustain Processes

O processo Optimize Sustain Processes é crucial para a melhoria contínua da capacidade de sustentação de aplicações.

Este processo começa com a revisão detalhada dos feedbacks recebidos e dos resultados dos monitoramentos de desempenho.

A análise dessas informações permite identificar áreas que necessitam de melhorias ou ajustes. Reuniões de planejamento são realizadas para desenvolver estratégias de otimização, envolvendo todas as partes interessadas relevantes.

As melhorias planejadas são então implementadas, e seu impacto é monitorado para garantir que as mudanças estejam produzindo os resultados esperados.

Treinamentos adicionais são conduzidos para assegurar que as equipes estejam capacitadas para adotar as novas práticas e processos.

Este processo garante que os processos de sustentação sejam continuamente otimizados, promovendo a eficiência, a entrega contínua de valor e a capacidade de adaptação às mudanças nas necessidades de negócios.

PDCA focus: Act
Periodicidade: Trimestral

#	Nome da Atividade	Descrição	Inputs	Outputs	RACI	DARE
1	Review Feedback	Revisar feedbacks e resultados dos monitoramentos	Feedbacks, relatórios de desempenho	Áreas de melhoria identificadas	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: Data, AI & New Technology	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: Data, AI & New Technology; Executer: Solution Engineering & Development
2	Conduct Planning Meetings	Realizar reuniões de planejamento para desenvolver estratégias de otimização	Feedbacks, áreas de melhoria	Estratégias de otimização desenvolvidas	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: Data, AI & New Technology	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: Data, AI & New Technology; Executer: Solution Engineering & Development
3	Implement Improvements	Implementar as melhorias planejadas	Estratégias de otimização, feedbacks	Melhorias implementadas	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: Data, AI & New Technology	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: Data, AI & New Technology; Executer: Solution Engineering & Development
4	Monitor Impact	Monitorar o impacto das melhorias implementadas	Melhorias implementadas, feedbacks	Impacto das melhorias monitorado	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: Data, AI & New Technology	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: Data, AI & New Technology; Executer: Solution Engineering & Development
5	Conduct Additional Training	Realizar treinamentos adicionais para assegurar a adoção das novas práticas	Melhorias implementadas, feedbacks	Treinamentos adicionais realizados	Responsible: Solution Engineering & Development; Accountable: Solution Engineering & Development; Consulted: IT Governance & Transformation; Informed: Data, AI & New Technology	Decider: Solution Engineering & Development; Advisor: IT Governance & Transformation; Recommender: Data, AI & New Technology; Executer: Solution Engineering & Development