PerfilGovTI2012 Glossário

TRIBUNAL DE CONTAS DA UNIO
Secretaria-Geral de Controle Externo

Secretaria de Fiscalizao de Tecnologia da Informao
Secretaria Secretaria de Fiscalizao de Tecnologia da Informao
Levantamento de Governana de TI 2012 - Glossrio

Acordo de Nvel de Servio (ANS) ou Service Level Agreement (SLA) ................................. 2
Alta Administrao ................................................................................................................... 2
Confidencialidade .................................................................................................................... 2
Disponibilidade ........................................................................................................................ 2
Governana corporativa........................................................................................................... 3
Governana de TI ou Governana corporativa de TI ............................................................... 3
Incidente de segurana da informao .................................................................................... 3
Indicador de desempenho ....................................................................................................... 3
Indicadores de benefcio .......................................................................................................... 4
Integridade ............................................................................................................................... 4
Nvel de maturidade/capacidade .............................................................................................. 4
Planejamento estratgico institucional ..................................................................................... 5
Planejamento Estratgico de TI ............................................................................................... 5
Poltica ..................................................................................................................................... 5
Poltica corporativa de segurana da informao .................................................................... 5
Portflio de Servios ................................................................................................................ 5
Processo de Software .............................................................................................................. 6
TI (Tecnologia da Informao) ................................................................................................. 6
Pgina: 1/11
Verso 1.3

Acordo de Nvel de Servio (ANS) ou Service Level Agreement (SLA)

Define um acordo que, para fins desse levantamento, deve ser necessariamente documentado, entre
um prestador de servio interno (no caso, a rea de TI) e o cliente/usurio interno, no qual se define o
nvel de prestao do servio necessrio para sustentar adequadamente as operaes do negcio.
O acordo pode especificar nveis para quaisquer atributos do servio. So comuns critrios
relacionados operao e suporte, tais como: disponibilidade, manutenibilidade, performance,
incidncia de erros, prioridades, etc. Um acordo de nvel de servio tpico geralmente contm: a
definio dos servios, objetivos, indicadores e mtricas, responsabilidades de ambas as partes
(inclusive penalidades), garantias, medidas emergenciais, planos alternativos, definies sobre
relatrios de monitoramento, dentre outras informaes. 1
Alta Administrao
Equivale ao conceito de dirigente do setor privado. No setor pblico, compem a Alta
Administrao os principais dirigentes da organizao. Como exemplos mais conhecidos, temos
Ministros e Secretrios de Estado, titulares de cargos de natureza especial, secretrios-executivos,
secretrios ou autoridades equivalentes ocupantes de cargo do Grupo-Direo e Assessoramento
Superiores - DAS, nvel seis, presidentes de tribunais, presidentes e diretores de agncias nacionais,
autarquias, fundaes mantidas pelo Poder Pblico, presidentes de empresas pblicas e sociedades
de economia mista, bem como a diretoria executiva. 2
Confidencialidade
Propriedade de que a informao no esteja disponvel nem seja revelada a pessoas, entidades ou
processos no autorizados, conforme definido pelo seu proprietrio. 3
Disponibilidade
Propriedade de que a informao esteja acessvel e pronta para ser utilizada por pessoas, processos
ou entidades autorizadas, sempre que necessrio, conforme definido pelo seu proprietrio. 4
Pgina: 2/11
Verso 1.3

Governana corporativa
o sistema pelo qual as organizaes so dirigidas e controladas. Pode ser entendido como o
conjunto de aes e responsabilidades exercidas pela alta administrao da empresa, rgo ou
entidade, com o objetivo de oferecer orientao estratgica e garantir que os objetivos sejam
alcanados, com simultnea gerncia de riscos e verificao de que os recursos so utilizados de
forma responsvel. 5
Governana de TI ou Governana corporativa de TI

o sistema pelo qual o uso atual e futuro da TI dirigido e controlado. Significa avaliar e direcionar o
uso da TI para dar suporte organizao e monitorar seu uso para realizar os planos. Inclui a
estratgia e as polticas de uso da TI dentro da organizao. A governana de TI de
responsabilidade dos executivos e da alta direo, consistindo em aspectos de liderana, estrutura
organizacional e processos que garantam que a rea de TI da organizao suporte e aprimore as
estratgias e objetivos da organizao. 6
Incidente de segurana da informao

Um evento ou uma srie de eventos indesejados ou inesperados e que tenham uma grande
probabilidade de comprometer as operaes do negcio e ameaar a segurana da informao. 7
Indicador de desempenho
Mtrica para medir e monitorar o desempenho havido e compar-lo com o desempenho desejado.
Define como ser medido e acompanhado o sucesso do alcance de um objetivo. Normalmente
utilizado para avaliar o desempenho de processos, atividades ou servios relacionados a objetivos
estabelecidos. Ressalte-se que o termo desempenho aqui utilizado no se limita apenas a
velocidade ou produtividade, tendo alcance bastante amplo, podendo incluir metas de qualidade
ou o alcance de objetivos de negcio, alm de outras possibilidades. Alguns exemplos de
indicadores: satisfao dos usurios com o atendimento do servio de suporte remoto; quantidade de
estaes de trabalho com proteo antivrus atualizada; quantidade de casos de uso do sistema
XYZ implementados; disponibilidade do acesso Internet em horrio normal de expediente;
disponibilidade da infraestrutura de aplicaes e do portal corporativo, em horrio normal de
Pgina: 3/11
Verso 1.3

expediente. H tambm indicadores de desempenho que ligam diretamente uma soluo de TI

razo negocial para sua existncia, tais como: nmero de usurios atendidos; nmero de transaes
eletrnicas corretamente finalizadas dentro do tempo de resposta esperado; retorno sobre o
investimento da soluo de TI. 8
Indicadores de benefcio
Mtrica para medir quantitativamente o resultado de determinado processo em termos dos objetivos
de negcio da organizao. Relaciona-se diretamente com a dimenso EFETIVIDADE e usado na
avaliao da ECONOMICIDADE.
Integridade
Propriedade de que a informao esteja exata e completa para os propsitos definidos pelo seu
proprietrio. A informao pode no ser ntegra desde sua origem, ou pode haver perda da
integridade durante o uso, ou ainda pela comunicao (de maneira fortuita ou intencional).9
Nvel de maturidade/capacidade
Medida da capacidade de um processo (ou de um macroprocesso) para atingir seu propsito, de
acordo com uma escala definida em um modelo de maturidade. Um modelo normalmente define os
processos e os atributos que sero medidos, bem como a escala de maturidade. Como exemplos de
modelos de maturidade, podem ser citados: CMM, CMMI, MPS.BR, NBR ISO/IEC 15504, Cobit
Generic Maturity Model e ITIL Process Maturity Framework. Os Modelos de maturidade podem ser
voltados a um domnio especfico de atuao, como a engenharia de software (caso do CMM) ou
suportar diferentes domnios (caso do CMMI). No caso dos modelos CMM, CMMI E MPS.BR, quando
a avaliao destina-se a medir a capacidade de uma organizao (ou de um departamento ou de um
projeto) em executar um macroprocesso, a medida resultante denomina-se Nvel de Maturidade. J
quando se utilizam tais modelos para avaliar a eficcia de um processo particular que compe um
macroprocesso, o resultado denomina-se Nvel de Capacidade do processo. Diferentemente, o
modelo de maturidade genrico previsto no COBIT nomeia a avaliao de um processo particular
como Nvel de Maturidade do processo. Para o Process Maturity Framework, da biblioteca ITIL,
tanto o macroprocesso de gesto de servios de TI quanto os processos particulares podem ser
avaliados por um Nvel de Maturidade. 10
Pgina: 4/11
Verso 1.3

Planejamento estratgico institucional

Processo que trata da formulao de objetivos de longo prazo e seleo de programas de ao e
para sua execuo, levando em conta as condies internas e externas organizao e sua
evoluo esperada. Observe-se que no se trata do documento elaborado ao fim do processo, o qual
pode ser chamado, por exemplo, de plano estratgico institucional (PEI). O PEI um exemplo de
produto resultante do processo de Planejamento Estratgico. 11
Planejamento Estratgico de TI
a parte do processo de planejamento estratgico institucional que enfoca como a gesto e o uso da
tecnologia de informao podem gerar valor para a organizao. Observe-se que no se trata do
documento elaborado ao fim do processo, o qual pode ser chamado, por exemplo, de plano diretor de
tecnologia da informaao institucional (PDTI). O PDTI um exemplo de produto resultante do
processo de Planejamento Estratgico de TI. 12
Poltica
Instrues claras e mensurveis de direo e comportamento desejado que condicionem as decises
tomadas dentro de uma organizao. 13
Poltica corporativa de segurana da informao

um documento que declara o comprometimento da alta administrao e seu apoio aos princpios e
metas da segurana da informao. Estabelece o enfoque da organizao e as diretrizes para
gerenciar a segurana da informao. Esse documento deve conter declaraes relativas a uma
definio de segurana da informao, suas metas globais, princpios, escopo e importncia da
segurana da informao como um mecanismo que habilita o compartilhamento da informao. 14
Portflio de Servios
o conjunto de programas, projetos, servios e ativos de TI selecionados para serem gerenciados e
monitorados com vistas a apoiar ou viabilizar a gerao dos resultados e a alcanar os objetivos
estratgicos da organizao. 15
Pgina: 5/11
Verso 1.3

Processo de Software
Processo de trabalho usado por uma organizao na produo/aquisio de software e na gesto de
seu ciclo de vida. Inclui atividades realizadas nas fases de definio, desenvolvimento, operao e
retirada do software.
TI (Tecnologia da Informao)
Engloba todos os recursos necessrios para adquirir, processar, armazenar e disseminar
informaes. Inclui Tecnologia da Comunicao (TC) e sinnimo de Tecnologia da Informao e
Comunicao (TIC). 16
Pgina: 6/11
Verso 1.3

Referncias:
1
INFORMATION TECHNOLOGY GOVERNANCE INSTITUTE - ITGI. COBIT - Control Objectives for Information
and related Technology. COBIT 4.1.
p.197. SLA Acordo de nvel de servios (Service level agreement) Um acordo preferencialmente documentado entre o
provedor do servio e o cliente/usurio que define as metas mnimas de performance de um servio e como elas sero
mensuradas.
BRASIL. Associao Brasileira de Normas Tcnicas - ABNT. ABNT NBR ISO/IEC 38500:2009 Governana
corporativa de tecnologia da informao.
p.3. Dirigente - Membro da mais alta direo de uma organizao. Incluem proprietrios, membros de conselho de
administrao, parceiros, executivos seniores ou similares e funcionrios autorizados pela legislao ou regulamentao.
BRASIL. Cdigo de Conduta da Alta Administrao Federal.

Art. 2o As normas deste Cdigo aplicam-se s seguintes autoridades pblicas: I - Ministros e Secretrios de Estado; II titulares de cargos de natureza especial, secretrios-executivos, secretrios ou autoridades equivalentes ocupantes de
cargo do Grupo-Direo e Assessoramento Superiores - DAS, nvel seis; III - presidentes e diretores de agncias
nacionais, autarquias, inclusive as especiais, fundaes mantidas pelo Poder Pblico, empresas pblicas e sociedades de
economia mista.
BRASIL. Associao Brasileira de Normas Tcnicas - ABNT. ABNT NBR ISO/IEC 27001:2006 - Tecnologia da
Informao Tcnicas de segurana Sistemas de gesto de segurana da informao Requisitos
p.2 e 3. Confidencialidade - propriedade de que a informao no esteja disponvel ou revelada a indivduos, entidades ou
processos no autorizados.
p.2 e 3. Disponibilidade - propriedade de estar acessvel e utilizvel sob demanda por uma entidade autorizada
p.3. Governana corporativa - O sistema pelo qual as organizaes so dirigidas e controladas. (adaptado do Cadbury
1992 e OECD 1999).
p.195. Governana corporativa (Enterprise governance) Conjunto de responsabilidades e prticas exercidas pela Alta
Direo e Executivos com o objetivo de prover direo estratgica, assegurando que os objetivos sejam atingidos,
assegurando que os riscos sejam gerenciados apropriadamente e verificando se os recursos da organizao so utilizados
com responsabilidade.
Pgina: 7/11
Verso 1.3

p.3. Governana corporativa de TI- O sistema pelo qual o uso atual e futuro da TI dirigido e controlado. Governana
corporativa de TI significa avaliar e direcionar o uso da TI para dar suporte organizao e monitorar seu uso para realizar
os planos. Inclui a estratgia e as polticas de uso da TI dentro da organizao.
p.7. A governana de TI de responsabilidade dos executivos e da alta direo, consistindo em aspectos de liderana,
estrutura organizacional e processos que garantam que a rea de TI da organizao suporte e aprimore os objetivos e as
estratgias da organizao.
BRASIL. Associao Brasileira de Normas Tcnicas - ABNT. ABNT NBR ISO/IEC 27002:2005 Tecnologia da
informao Tcnicas de segurana Cdigo de prtica para a gesto da segurana da informao
p.2. incidente de segurana da informao - um incidente de segurana da informao indicado por um simples ou por
uma srie de eventos de segurana da informao indesejados ou inesperados, que tenham uma grande probabilidade de
comprometer as operaes do negcio e ameaar a segurana da informao
[ISO/IEC TR 18044:2004]
WIKIPEDIA. Performance Indicator.

A performance indicator or key performance indicator (KPI) is a measure of performance. Such measures are commonly
used to help an organization define and evaluate how successful it is, typically in terms of making progress towards its
long-term organizational goals... The KPIs differ depending on the nature of the organization and the organization's
strategy. They help to evaluate the progress of an organization towards its vision and long-term goals (...)
p.195. KPI Indicador-chave de performance (Key performance indicator) Mensuraes que determinam o andamento
de um processo para permitir que um objetivo seja atingido. Eles so indicativos de tendncias futuras quanto a se um
objetivo ser provavelmente atingido; so bons indicadores de capacidades, prticas e especializao. Medem os objetivos
de atividades que so as medidas que os proprietrios de processos precisam tomar para um efetivo desempenho do
processo.
p.3. integridade - propriedade de salvaguarda da exatido e completeza de ativos.
Pgina: 8/11
Verso 1.3

10
WIKIPEDIA.CMM - Capability Maturity Model.

The Capability Maturity Model (CMM) was originally developed as a tool for objectively assessing the ability of government
contractors' processes to perform a contracted software project. () There are five levels defined along the continuum of
the CMM () 1. Initial (chaotic, ad hoc, individual heroics) - the starting point for use of a new process. 2. Managed - the
process is managed according to the metrics described in the Defined stage. 3. Defined - the process is defined/confirmed
as a standard business process, and decomposed to levels 0, 1 and 2 (the latter being Work Instructions).
4.
Quantitatively managed. 5. Optimized - process management includes deliberate process optimization/improvement.
BRASIL. Softex. MPS.BR - Melhoria de Processo do Software Brasileiro - Guia Geral. 2009.
p.6. O modelo MPS baseia-se nos conceitos de maturidade e capacidade de processo para a avaliao e melhoria da
qualidade e produtividade de produtos de software e servios correlatos.
p.16. Os nveis de maturidade estabelecem patamares de evoluo de processos, caracterizando estgios de
melhoria da implementao de processos na organizao. O nvel de maturidade em que se encontra uma organizao
permite prever o seu desempenho futuro ao executar um ou mais processos. O MR-MPS define sete nveis de maturidade:
A (Em Otimizao), B (Gerenciado Quantitativamente), C (Definido), D (Largamente Definido), E (Parcialmente
Definido), F (Gerenciado) e G (Parcialmente Gerenciado). A escala de maturidade se inicia no nvel G e progride at o
nvel A.
p.19. No CobiT, uma definio genrica provida para as escalas de maturidade do CobiT as quais so similares s do
CMM mas interpretadas de acordo com a natureza dos processos de gerenciamento de TI do CobiT. Um modelo especfico
fornecido derivando dessa escala genrica para cada um dos 34 processos CobiT.
p.21. Modelo de Maturidade Genrico- 0 Inexistente Completa falta de um processo reconhecido. A empresa nem mesmo
reconheceu que existe uma questo a ser trabalhada. 1 Inicial / Ad hoc Existem evidncias que a empresa reconheceu
que existem questes e que precisam ser trabalhadas. No entanto, no existe processo padronizado; ao contrrio, existem
enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de gerenciamento
desorganizado. 2 Repetvel, porm Intuitivo Os processos evoluram para um estgio onde procedimentos similares so
seguidos por diferentes pessoas fazendo a mesma tarefa. No existe um treinamento formal ou uma comunicao dos
procedimentos padronizados e a responsabilidade deixado com o indivduo. H um alto grau de confiana no
conhecimento dos indivduos e conseqentemente erros podem ocorrer. 3 Processo Definido Procedimentos foram
padronizados, documentados e comunicados atravs de treinamento. mandatrio que esses processos sejam seguidos;
no entanto, possivelmente desvios no sero detectados. Os procedimentos no so sofisticados mas existe a formalizao
das prticas existentes. 4 Gerenciado e Mensurvel A gerencia monitora e mede a aderncia aos procedimentos e adota
aes onde os processos parecem no estar funcionando muito bem. Os processos esto debaixo de um constante
aprimoramento e fornecem boas prticas. Automao e ferramentas so utilizadas de uma maneira limitada ou
fragmentada. 5 Otimizado Os processos foram refinados a um nvel de boas prticas, baseado no resultado de um
contnuo aprimoramento e modelagem da maturidade como outras organizaes. TI utilizada como um caminho
integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando
a organizao rpida em adaptar-se.
BRASIL. Associao Brasileira de Normas Tcnicas - ABNT. ABNT NBR ISO/IEC 15504-2:2008 - Tecnologia da
Informao - Avaliao de Processo - Parte 2: Realizao de uma Avaliao
p.6 a 9. Uma Estrutura de Medio para a Capacidade de processo - Esta seo da ABNT NBR ISO/IEC 15504-2 define uma
estrutura de medio para a avaliao da capacidade de processo. A capacidade de processo definida em uma escala
ordinal de seis pontos (...) Nvel 0: Processo incompleto - O processo no est implementado ou no atinge o seu
propsito. Nvel 1: Processo executado - O processo implementado atinge o seu propsito. Nvel 2: Processo gerenciado O processo executado, descrito anteriormente, agora implementado de forma gerenciada, monitorada e ajustada e seus
produtos de trabalho so estabelecidos, controlados e mantidos apropriadamente. Nvel 3: Processo estabelecido - O
Processo Gerenciado, descrito anteriormente, agora implementado utilizando um processo definido capaz de atingir seus
resultados. Nvel 4: Processo previsvel - O processo estabelecido, descrito anteriormente, agora opera dentro de limites
definidos para atingir seus resultados. Nvel 5: Processo em otimizao - O processo previsvel, descrito anteriormente,
melhorado continuamente para atingir metas de negcio relevantes, atuais e projetadas.
11
WIKIPEDIA. Planejamento Estratgico.

O Planejamento estratgico um processo gerencial que diz respeito formulao de objetivos para a seleo de
programas de ao e para sua execuo, levando em conta as condies internas e externas empresa e sua evoluo
Pgina: 9/11
Verso 1.3

esperada. Tambm considera premissas bsicas que a empresa deve respeitar para que todo o processo tenha coerncia e
sustentao. Para Bateman e Snell (1998), a administrao estratgica um processo envolvendo administradores de
todos os nveis da organizao, que formulam e implementam objetivos estratgicos. J o Planejamento Estratgico seria
o processo de elaborao da estratgia, na qual se definiria a relao entre a organizao e o ambiente interno e externo,
bem como os objetivos organizacionais, com a definio de estratgias alternativas.
12
p.196. Plano estratgico de TI (IT strategic plan) Plano de longo prazo, ou seja, com horizonte de trs a cinco anos, no
qual as direes de negcios e de TI colaborativamente descrevem como os recursos de TI contribuiro com o objetivos
estratgicos da organizao.
13
p.4. Poltica - Instrues claras e mensurveis de direo e comportamento desejado que condicionem as decises
tomadas dentro de uma organizao.
14
BRASIL. Associao Brasileira de Normas Tcnicas - ABNT. ABNT NBR ISO/IEC 27002:2005 Tecnologia da
informao Tcnicas de segurana Cdigo de prtica para a gesto da segurana da informao
p.8. Poltica de Segurana da Informao - Documento que declara o comprometimento da direo e estabelea o enfoque
da organizao para gerenciar a segurana da informao.
15
p.196. Portflio (Portfolio) Um grupo de programas, projetos, servios ou bens selecionados, gerenciados e monitorados
para otimizar o retorno do negcio.
16
p.4. Tecnologia da Informao (TI) - Os recursos necessrios para adquirir, processar, armazenar e disseminar
informaes. Este termo tambm inclui Tecnologia da Comunicao (TC) e o termo composto de Tecnologia da
Informao e Comunicao (TIC).
Pgina: 10/11
Verso 1.3

p.198. TI Tecnologia da informao (IT Information technology) Refere-se ao hardware, software, comunicao e
outras facilidades usadas para entrada de dados, armazenagem, processamento, transmisso e sada de dados de
qualquer forma.
Pgina: 11/11
Verso 1.3

PerfilGovTI2012 Glossário

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

PerfilGovTI2012 Glossário

Enviado por

Direitos autorais:

Formatos disponíveis

TRIBUNAL DE CONTAS DA UNIO

Secretaria-Geral de Controle Externo

Levantamento de Governana de TI 2012 - Glossrio

TRIBUNAL DE CONTAS DA UNIO

Acordo de Nvel de Servio (ANS) ou Service Level Agreement (SLA)

TRIBUNAL DE CONTAS DA UNIO

Governana de TI ou Governana corporativa de TI

Incidente de segurana da informao

TRIBUNAL DE CONTAS DA UNIO

expediente. H tambm indicadores de desempenho que ligam diretamente uma soluo de TI

TRIBUNAL DE CONTAS DA UNIO

Planejamento estratgico institucional

Poltica corporativa de segurana da informao

TRIBUNAL DE CONTAS DA UNIO

TRIBUNAL DE CONTAS DA UNIO

BRASIL. Cdigo de Conduta da Alta Administrao Federal.

TRIBUNAL DE CONTAS DA UNIO

WIKIPEDIA. Performance Indicator.

TRIBUNAL DE CONTAS DA UNIO

WIKIPEDIA.CMM - Capability Maturity Model.

WIKIPEDIA. Planejamento Estratgico.

TRIBUNAL DE CONTAS DA UNIO

TRIBUNAL DE CONTAS DA UNIO

Você também pode gostar