Dissertacao Ana C Riekstin

1
ANA CAROLINA RIEKSTIN

MODELO DE GOVERNANA DE TECNOLOGIA DA INFORMAO
DO ESCRITRIO AO CHO DE FBRICA

So Paulo SP
2012
2


Dissertao apresentada Escola
Politcnica da Universidade de So Paulo
para obteno do ttulo de Mestre em
Engenharia.

So Paulo SP
2012
3


Dissertao apresentada Escola
Politcnica da Universidade de So Paulo
para obteno do ttulo de Mestre em
Engenharia.

rea de Concentrao:
Sistemas Digitais

Orientadora:
Profa. Dra Tereza Cristina Melo de Brito
Carvalho

So Paulo SP
2012
4
DEDICATRIA

Ao Carlos Eduardo, noivo e companheiro.
Aos meus pais.
Aos meus irmos.
A Deus.

5
AGRADECIMENTOS

A Deus, por esta e todas as outras oportunidades em minha vida.
Ao Carlos Eduardo, sempre companheiro, pelo apoio constante desde o momento
da inscrio no programa de mestrado at a concluso.
Aos meus pais, Mario e Fatima, meus exemplos, e aos meus irmos Ana Cludia e
Fernando que esto sempre presentes, mesmo distantes.
Aos meus amigos pelo apoio costumeiro.
Aos profissionais que dispensaram seu tempo nas entrevistas, colaborando
decisivamente para a consecuo deste trabalho.
PromonLogicalis pelo apoio no incio do programa de mestrado.
Profa. Dra. Tereza Cristina Melo de Brito Carvalho pela dedicao de seu precioso
tempo, em revises e comentrios, fundamentais para a consecuo deste trabalho.

6
RESUMO

A informao exerce um papel cada vez mais importante nas empresas e a
Tecnologia da Informao (TI) vem sendo largamente utilizada para permitir a
gerao de informaes teis para a tomada de decises, bem como agilizar ou at
mesmo viabilizar diversos processos. No complexo ambiente industrial (manufatura),
a TI est presente no escritrio, nas reas de desenvolvimento de produtos e
processos e na linha de produo propriamente dita. Em funo disto, importante
uma abordagem corporativa e sistmica tanto para sistemas utilizados em escritrio,
quanto para sistemas utilizados em cho de fbrica, buscando o alinhamento da TI
em todos estes ambientes com o negcio. Como forma de gerar valor ao negcio,
atuando de forma alinhada, existe a Governana de TI. possvel estend-la para
as diversas funes de uma organizao, mas ainda so poucas as iniciativas para
tal. Neste contexto, o trabalho tem por objetivo propor uma abordagem conjunta de
Governana de TI para todos os ambientes nos quais a TI est inserida em uma
indstria, desde os sistemas corporativos at os sistemas de cho de fbrica.
proposto um modelo de governana de TI que busca integrar os diferentes
requisitos, estabelecendo uma estrutura nica e uma linguagem comum, agregando
diferentes modelos e melhores prticas de mercado. Com o objetivo de validar o
modelo proposto, este modelo foi aplicado em uma importante indstria do setor
automobilstico realizando-se anlises documentais, observaes e diversas
entrevistas. O estudo de caso realizado para a referida indstria permitiu validar o
modelo, considerando o atendimento aos requisitos especificados, alm da anlise
crtica da sua aplicao. Pode-se dizer, ento, que o produto final deste trabalho
um modelo integrado de governana de TI aplicvel a empresas de manufatura de
diferentes ramos.

Palavras chave: tecnologia da informao (administrao)
7
ABSTRACT

Information plays an increasingly important role in business. Consequently,
Information Technology (IT) has been widely used to allow the generation of useful
information for decision-making, as well as speed up or even enable several
processes. In the complex industrial environment (manufacturing), IT is present in the
office, in the areas of product and processes development and on the shop floor.
Because of this, a corporate and systemic approach is important for both systems
used at the office and systems used in the shop floor, aiming at aligning IT in all
these environments with the business. In order to generate value to the business,
acting in a aligned way, there is the IT Governance. It is posible to extend it to the
various functions of an organization, but there are few initiatives to do so. In this
context, this work aims to propose a joint approach for IT Governance for all
environments in which IT is present in an industry, from corporate systems to the
shop floor systems. It is proposed an IT governance model that aims to integrate the
different requirements, establishing a unique structure and a common language,
consolidating different models and market best practices. In order to validate the
proposed model, the model was applied in an important industry in the automotive
sector by doing document analysis, observations and several interviews. The case
study for that industry has made posible the model validation, considering the
specified requirements, and also the critical analysis of its application. It is posible to
state that the final product of this work is an integrated IT governance model
applicable to manufacturing companies of different sectors.

Keywords: information technology (administration)

8
LISTA DE ILUSTRAES
Figura 1 Trabalhos relacionados ............................................................................ 24
Figura 2 Estgios da TI dentro de uma empresa (FERNANDES; ABREU, 2008) .. 29
Figura 3 Modelo de alinhamento estratgico (HENDERSON; VENKATRAMAN,
1993) ......................................................................................................................... 30
Figura 4 - Alternativas de estrutura (RAMIREZ; ZUCARELLI, s.d.) .......................... 34
Figura 5 Processo fsico (SOUZA; PEREIRA, 2008) .............................................. 38
Figura 6 Modelo MES proposto pela MESA (MESA, 1997 apud SILVA, 2009)...... 41
Figura 7 ISA Hierarquia Funcional (ISA, 2000 apud SILVA, 2009) ........................ 41
Figura 8 Modelo ISA 95 (ISA, 2000 apud SILVA, 2009) ......................................... 43
Figura 9 Escopo dos padres de segurana (SINGER, 2006) ............................... 44
Figura 10 - Viso Funcional CPAS (HOLLENDER, 2009) ......................................... 45
Figura 11 C-MES (MESA, s.d.) .............................................................................. 45
Figura 12 Modelo atual da MESA (MESA, s.d.) ..................................................... 46
Figura 13 - Governana corporativa e dos principais ativos (WEILL; ROSS, 2006) .. 49
Figura 14 - Ciclo de Governana de TI (FERNANDES; ABREU, 2008) .................... 56
Figura 15- Framework de Governana de TI (MIT CISR, 2003 apud WEILL; ROSS,
2006) ......................................................................................................................... 57
Figura 16- Modelo de Governana de TI (FERNANDES; ABREU, 2008) ................. 58
Figura 17- Modelo de Governana de TI (GREMBERGEN; DE HAES, 2008) .......... 59
Figura 18- Estrutura de Governana de TI (ALBERTIN; ALBERTIN, 2010) .............. 60
Figura 19- ITGAP (PETERSON, 2004) ..................................................................... 61
Figura 20 Prticas atuais de governana (ITGI; PRICEWATERHOUSECOOPERS,
2008) ......................................................................................................................... 62
Figura 21 - Os quatro domnios do CobIT inter-relacionados (adaptado de ITGI,
2007) ......................................................................................................................... 64
Figura 22 - Domnios e processos do VAL IT (adaptado de ISACA, 2009a) ............. 67
Figura 23: Processos ISO/IEC 20000 (adaptado de ISO, 2005 apud FERNANDES;
ABREU, 2008) ........................................................................................................... 73
Figura 24 PDCA (Adaptado de Fernandes e Abreu, 2008) .................................... 74
Figura 25 Mapeamento entre os processos de gerenciamento de projetos e os
grupos de processos de gerenciamento de projetos e as reas de conhecimento
(PMI, 2004) ................................................................................................................ 79
9
Figura 26 Relacionamento entre processos e componentes na PRINCE2
(ANGELO, 2008) ....................................................................................................... 80
Figura 27 Padro BSC TI (GREMBERGEN, 2000) ................................................ 83
Figura 28 TOGAF Architecture Development Method (adaptado de THE OPEN
GROUP, 2009) .......................................................................................................... 86
Figura 29 Modelo do ciclo Avaliar-Dirigir-Monitorar para a Governana de TI de
acordo com a ISO 38500 (TEIXEIRA, 2010) ............................................................. 89
Figura 30 Anlise do mbito de aplicao de cada melhor prtica ........................ 91
Figura 31 Modelos de governana utilizados (ITGI;
PRICEWATERHOUSECOOPERS, 2008) ................................................................. 92
Figura 32 Estruturas / processos de gesto (RODRIGUES et al., 2009) ............... 92
Figura 33 Mtodo de criao e estrutura do modelo proposto por Clementi
(CLEMENTI, 2007) .................................................................................................... 94
Figura 34 Exemplo de mapeamento COBIT ITIL ISO 27001 (ITGI, 2008) ....... 95
Figura 35 Os domnios e papeis da ITIL e TOGAF dentro de uma organizao
(RADHAKRISHNAN, 2008 apud VAN SANTE; ERMERS, 2009) .............................. 95
Figura 36 Escopos da ITIL V3 e do TOGAF (VAN SANTE; ERMERS, 2009) ........ 95
Figura 37 COBIT e Val IT (VOON; SALIDO, 2009) ................................................ 96
Figura 38 - CMM & PMBoK (SOTILLE, 2010) ........................................................... 96
Figura 39 - Sistema de governana que integra superviso da diretoria da empresa e
tarefas gerenciais (TOOMEY, 2008) ......................................................................... 97
Figura 40 Melhores prticas em Governana de TI (JESUS, 2007) ....................... 97
Figura 41 Framework Calder-Moir (CALDER, 2008a) ............................................ 98
Figura 42 Primeiro modelo parcial ........................................................................ 118
Figura 43 Detalhamento das etapas para desenvolvimento do modelo ............... 119
Figura 44 Modelo parcial de Governana de TI, envolvendo COBIT, Val IT e outros
................................................................................................................................ 127
Figura 45 Modelo proposto ................................................................................... 150
Figura 46 Protocolo utilizado nas entrevistas ....................................................... 153
Figura 47 Perguntas para avaliar a Governana de TI (WEILL; ROSS, 2006)..... 154

10
LISTA DE TABELAS
Tabela 1- Estgios de evoluo da informtica, segundo Nolan (LAURINDO, 2000)
.................................................................................................................................. 32
Tabela 2 - Arqutipo da Governana de TI (Adaptado de WEILL; ROSS, 2006) ...... 53
Tabela 3 Publicaes e processos ITIL (ITSMF, 2007) .......................................... 70
Tabela 4 - Modelos e melhores prticas de mercado: descrio e aplicabilidade ..... 90
Tabela 5 Domnios e processos do COBIT e o que necessrio incluir no modelo
em construo ......................................................................................................... 120
Tabela 6 Domnio Investment Management (IM) e respectivos processos do VAL
IT e o que necessrio incluir no modelo ............................................................... 123
Tabela 7 Domnio Portfolio Management (PM) e respectivos processos do VAL IT
e o que necessrio incluir no modelo ................................................................... 125
Tabela 8 Domnio Value Governance (VG) e respectivos processos do VAL IT e o
que necessrio incluir no modelo ......................................................................... 126
Tabela 9 Atendimento aos requisitos ................................................................... 147
Tabela 10 Entrevistados e respectivas reas ....................................................... 151
Tabela 11 Sntese do estudo de caso da Carros ................................................. 187
Tabela 12 Validao dos requisitos ...................................................................... 193

11
LISTA DE ABREVIATURAS E SIGLAS
AMT Advanced Manufacturing Technology
APS Advanced Planning Schedule
ARC Advisory Group
AS/RS Automatic Storage/Retrieval Systems
BSC Balanced Scorecard
CAD Computer Aided Design
CAE Computer Aided Engineering
CAM Computer Aided Manufacturing
CAPP Computer Aided Process Planning
CEO Chief Executive Officer
CIM Computer Integrated Manufacturing
CIO Chief Information Officer
CISR Center for Information Systems Research
C-MES Collaborative MES (Manufacturing Execution Systems)
CMMi Capability Maturity Model Integration
CMMi-ACQ Capability Maturity Model Integration - for Acquisition
CMMi-DEV Capability Maturity Model Integration - for Development
CMMi-SVC Capability Maturity Model Integration - for Services
CNC Computer Numerical Control
COBIT Control Objectives for Information and related Technology
COO Chief Operations Officer
CPAS Collaborative Process Automation System
DNC Distributed Numerical Control
EAM Enterprise Asset Management
ERP Enterprise Resource Planning
eSCM The eSourcing Capability Model
eSCM-CL The eSourcing Capability Model for Client Organization
eSCM-SP The eSourcing Capability Model for Service Providers
FCS Fatores Crticos de Sucesso
ISA International Society of Automation
ISACA Information Systems Audit and Control Association
ITGAP IT Governance Assessment Process
12
ITGI IT Governance Institute
ITIL Information Technology Infrastructure Library
LAN Local Area Network
MES Manufacturing Execution Systems
MESA Manufacturing Enterprise Solution Association
MIT Massachusetts Institute of Technology
MPS.BR Melhoria de Processos do Software Brasileiro
MRP Materials Requirement Planning
MRP II Manufacturing Resources Planning
NC Numerical Control
OCDE Organizao para Cooperao e Desenvolvimento Econmico
OPM3 Organizational Project Management Maturity Model
P3M3 Portfolio, Programme & Project Management Maturity Model
PIMS Plant Information Management
PLC Programmable Logical Controller
PLM Product Lifecycle Management
PMBoK Project Management Body of Knowledge
PRINCE2 Project in Controlled Environments
SCADA Supervisory Control and Data Acquisition
SME Society of Manufacturing Engineers
SOFTEX Sociedade para Promoo da Excelncia do Software Brasileiro
TOGAF The Open Group Architecture Framework
WAN Wide Area Network

13
SUMRIO
1 Introduo ........................................................................................................... 17
1.1. Motivao ........................................................................................................... 19
1.2. Objetivos ............................................................................................................. 20
1.3. Mtodo de Pesquisa ........................................................................................... 20
1.4. Trabalhos relacionados....................................................................................... 23
1.5. Organizao do trabalho ..................................................................................... 24
2 Viso Geral de Conceitos ................................................................................... 26
2.1. Informao .......................................................................................................... 27
2.2. Tecnologia da Informao .................................................................................. 27
2.2.1 Estratgia de TI e negcio ........................................................................... 28
2.2.2 Entendimento da posio da TI dentro da empresa ..................................... 31
2.2.2.1 Fatores Crticos de Sucesso ..................................................................... 31
2.2.2.2 Estgio de Informatizao da Empresa .................................................... 32
2.2.2.3 Centralizao ou Descentralizao de TI.................................................. 32
2.2.2.4 Organizao da rea de TI ....................................................................... 33
2.3. Produo ............................................................................................................ 35
2.3.1 Eficincia, eficcia e produtividade .............................................................. 36
2.3.2 Gesto da produo ..................................................................................... 36
2.3.3 Automao ................................................................................................... 37
2.3.4 Integrao tecnolgica ................................................................................. 38
2.3.4.1 Modelos para integrao tecnolgica ....................................................... 40
2.4. Governana ........................................................................................................ 47
2.4.1 Governana de TI ........................................................................................ 49
2.4.1.1 Modelos de Governana de TI .................................................................. 56
2.4.1.2 Modelos e melhores prticas que apoiam a Governana de TI ................ 61
2.1.4.2.1 COBIT .................................................................................................... 63
2.1.4.2.2 Val IT ..................................................................................................... 65
2.1.4.2.3 CMMI ..................................................................................................... 67
2.1.4.2.4 ITIL ........................................................................................................ 69
2.1.4.2.5 ISO/IEC 20000....................................................................................... 72
2.1.4.2.6 ISO 27000 ............................................................................................. 73
2.1.4.2.7 eSCM-SP e eSCM-CL ........................................................................... 75
14
2.1.4.2.8 PMBoK .................................................................................................. 77
2.1.4.2.9 PRINCE2 ............................................................................................... 80
2.1.4.2.10 Balanced Scorecard .............................................................................. 81
2.1.4.2.11 Seis Sigma ............................................................................................ 84
2.1.4.2.12 TOGAF .................................................................................................. 85
2.1.4.2.13 ISO/IEC 38500....................................................................................... 87
2.1.4.2.14 Analise Comparativa Geral dos Modelos de Governana ..................... 90
2.4.1.3 Combinao de modelos de governana de TI e melhores prticas ........ 93
2.5. Alinhamento entre tecnologia aplicada produo e negcio e Governana de
TI do escritrio ao cho de fbrica ............................................................................ 99
2.6. Consideraes finais do captulo ...................................................................... 105
3 Descrio do Problema e Especificao de Requisitos .................................... 106
3.1. Classificao das ferramentas utilizadas em manufatura ................................. 107
3.2. Requisitos para um modelo de Governana de TI aplicado manufatura ....... 107
4 Modelo de Governana de TI Proposto ............................................................ 112
4.1. Anlise do COBIT ............................................................................................. 120
4.2. Anlise do Val IT ............................................................................................... 123
4.3. Detalhamento de acordo com ITIL, ISO 27000, PMBoK, PRINCE2 e TOGAF . 128
4.3.1 Gerenciamento de projetos ........................................................................ 129
4.3.2 Transio e Operaes .............................................................................. 130
4.3.2.1 Gerenciamento de nveis de servio ....................................................... 131
4.3.2.2 Gerenciamento de capacidade ............................................................... 132
4.3.2.3 Gerenciamento de disponibilidade .......................................................... 132
4.3.2.4 Gerenciamento de continuidade ............................................................. 133
4.3.2.5 Gerenciamento de segurana ................................................................. 133
4.3.2.6 Gerenciamento de fornecedores ............................................................. 135
4.3.2.7 Gerenciamento financeiro ....................................................................... 135
4.3.2.8 Gerenciamento de mudanas ................................................................. 135
4.3.2.9 Gerenciamento de liberaes ................................................................. 136
4.3.2.10 Gerenciamento de configurao ............................................................. 137
4.3.2.11 Gerenciamento de eventos ..................................................................... 137
4.3.2.12 Service Desk ........................................................................................... 137
4.3.2.13 Gerenciamento de incidentes ................................................................. 138
15
4.3.2.14 Gerenciamento de requisies ............................................................... 138
4.3.2.15 Gerenciamento de problemas ................................................................. 139
4.3.3 Arquitetura .................................................................................................. 139
4.3.4 Qualidade ................................................................................................... 140
4.3.5 Recursos Humanos .................................................................................... 140
4.4. Detalhamento de acordo com eSCM-SP / eSCM-CL e CMMi .......................... 141
4.4.1 Terceirizao .............................................................................................. 141
4.5. Detalhamento dos mecanismos relacionais e abordagens de comunicao .... 143
4.5.1 Gerentes de relacionamento ...................................................................... 143
4.5.2 Planejamento de comunicao .................................................................. 143
4.5.3 Planejamento de treinamentos ................................................................... 144
4.5.4 Documentao de sistemas e processos ................................................... 145
4.6. Metas de desempenho do negcio ................................................................... 145
4.7. Mtricas e responsabilidades de TI .................................................................. 145
4.8. Modelo proposto ............................................................................................... 147
5 Estudo de Caso ................................................................................................ 151
5.1. A indstria automobilstica ................................................................................ 154
5.1.1 Brasil .......................................................................................................... 155
5.2. A Tecnologia da Informao na indstria automobilstica ................................. 156
5.3. A Empresa Estudada ........................................................................................ 157
5.4. A TI na empresa Carros .................................................................................... 158
5.5. Estado atual da Governana de TI na empresa estudada ................................ 158
5.5.1 Estratgia de manufatura ........................................................................... 160
5.5.2 Organizao de TI e comportamentos desejveis ..................................... 160
5.5.3 Arranjos de Governana de TI ................................................................... 161
5.5.4 Mecanismos de Governana de TI Estruturas organizacionais .............. 162
5.5.5 Mecanismos de Governana de TI Processos de alinhamento .............. 164
5.5.5.1 Mecanismos de Governana de TI Processos de alinhamento
Processos de Gerenciamento de Projetos .............................................................. 171
Operaes ............................................................................................................... 172
5.5.5.3 Mecanismos relacionais e abordagens de comunicao ........................ 181
5.5.5.4 Metas de desempenho do negcio ......................................................... 182
16
5.5.5.5 Mtricas e responsabilidades de TI ........................................................ 183
5.6. Estado desejado da Governana de TI na empresa estudada e como a empresa
pretende alcan-lo ................................................................................................. 184
6 Validao do Modelo proposto ......................................................................... 186
6.1. Anlise de Requisitos ....................................................................................... 186
6.2. Anlise do Uso do Modelo Proposto para o Estudo de Caso ........................... 187
6.3. Anlise do Estudo de Caso ............................................................................... 194
6.4. Anlise da Aplicabilidade do Modelo de Governana Proposto para Outros
Setores da Indstria ................................................................................................ 195
6.5. Principais Consideraes do Captulo .............................................................. 195
7 Consideraes Finais ....................................................................................... 196
7.1. Principais contribuies .................................................................................... 198
7.2. Limitaes e trabalhos futuros .......................................................................... 198
7.3. Inovao deste trabalho.................................................................................... 199
8 Referncias ....................................................................................................... 200

17
1 INTRODUO
A informao exerce um papel cada vez mais importante nas organizaes (SOUZA;
PEREIRA, 2008) e, conforme, se torna um ativo mais estratgico, o papel da
Tecnologia da Informao (TI) tende a assumir posies mais importantes dentro da
empresa, devendo ser administrada como so os negcios, com processos, metas e
mtricas de controle.
Quanto mais estratgico o papel da TI, e quanto mais estratgica a TI, mais
importante o alinhamento estratgico entre ela e os negcios.
De acordo com o COBIT (ITGI, 2007, p. 09), o alinhamento trata de:
Garantir a ligao entre os planos de negcios e de TI, definindo,
mantendo e validando a proposta de valor de TI, alinhando as
operaes de TI com as operaes da organizao.
Este alinhamento, de acordo com Henderson e Venkatraman (1993) pode ter a
estratgia do negcio como fator motivador ou a estratgia de TI como habilitador,
buscando explorar como a TI pode criar ou melhorar a estratgia do negcio.
Dentro do cenrio altamente competitivo de hoje, a demanda por produtos de alta
qualidade e baixo custo com tempos baixos de desenvolvimento levou as indstrias
a considerarem novas estratgias de desenvolvimento de produtos, processos e
gesto do negcio e, com estas estratgias, a TI se desenvolveu buscando a
integrao das atividades, eficincia e eficcia (VERNADAT, 1996).
Desta forma, o mundo industrial tem passado por muitas mudanas e o cenrio de
TI tornou-se complexo, composto por diferentes ambientes, inclusive o de
produo
1
, cujo o objetivo a fabricao de bens manufaturados, a prestao de
servios ou o fornecimento de informaes (MARTINS; LAUGENI, 2006).

1
Produo o processo de transformao pelo qual insumos so transformados em produtos ou
servios com maior valor econmico que os insumos (MOROR, 2008)
18
Na grande maioria das indstrias, a TI est presente no escritrio, nas reas de
desenvolvimento de produtos e processos e na linha de produo propriamente dita
(automao
2
). Em busca de maior competitividade e do atendimento das
necessidades sociais, econmicas e ambientais, a indstria vem empregando cada
vez mais automao (GUEDES et al., 2008), cujo principal objetivo acelerar o
processo de produo e obter produtos com qualidade.
No incio, os sistemas de automao limitavam-se ao monitoramento e controle de
partes especficas do processo, em busca de viabilizar operaes remotas no
assistidas (SOUZA; PEREIRA, 2008). Este campo de atuao foi expandido e os
sistemas passaram a lidar com grandes quantidades de dados. (GUEDES et al.,
2008). A automao, presente nas vrias etapas do negcio, permite a gerao de
informaes teis operao e manuteno, suportando a tomada de decises
(SOUZA; PEREIRA, 2008).
importante uma abordagem corporativa e sistmica tanto para sistemas utilizados
em escritrio, quanto para sistemas utilizados em cho de fbrica (SOUZA;
PEREIRA, 2008). A TI deve andar lado a lado com os processos de negcio, de
forma que os investimentos em tecnologia sejam voltados gerao de valor para o
negcio.
Como forma de gerar valor ao negcio, atuando de forma alinhada, existe a
Governana de TI. possvel estend-la para as diversas funes de uma
organizao (SILVA, 2009). No entanto, ainda so poucas as iniciativas como a de
Silva (2009), que buscam estender a Governana de TI para o cho de fbrica,
proporcionando uma estrutura decisria, de processos e mecanismos relacionais
integrados.
No complexo mbito industrial, a TI capaz de influir no ganho de produtividade,
pois permite o desenvolvimento de produtos e de processos de forma mais eficiente,
facilita a difuso de inovaes e possibilita economias de escala atravs da cadeia

2
Groover (2008) define automao como a tecnologia pela qual um processo ou procedimento
realizado sem interveno humana. implementada usando um conjunto de instrues e um sistema
de controle que as executa.
19
produtiva. Ambientes integrados tecnologicamente podem trazer diversas vantagens
competitivas por prover informaes confiveis e suportar a manufatura lean
(enxuta), gil e concorrente (NAGALINGAM, 2008).
Apesar desta complexidade, j existem iniciativas de integrao (arquitetura de
automao) e governana unindo estes diferentes ambientes (SILVA, 2009;
HOLLENDER, 2009; MESA, s.d). As indstrias que tm alcanado os maiores
benefcios esto convergindo suas estruturas nas reas de arquitetura e
infraestrutura de TI e de automao, estruturas para projetos destas reas e novas
estruturas organizacionais (FRASER; ZIMMERMANN, 2007).

1.1. Motivao
Unir as diferentes subreas de TI existentes em diferentes departamentos ou
divises de uma indstria pode trazer benefcios para o negcio como um todo,
como:
Aumento da eficincia e lucratividade;
Reduo de custos;
Reduo de erros por entrada manual de dados;
Reduo de esforo duplicado de manter equipamentos e servios em
departamentos separados (mo de obra e equipamentos) (FRASER;
ZIMMERMANN, 2007; MIKLOVIC, 2008; SOMMER, 2008).
As indstrias que tm alcanado os maiores benefcios esto convergindo os
ambientes no apenas atravs de estruturas para projetos, mas criando novas
estruturas organizacionais e processos, expandindo a Governana de TI a
Governana de TI motivada por diversos fatores, como a dependncia do negcio
em relao a TI, os marcos regulatrios, a necessidade de segurana da
informao, o prprio contexto de negcios e a necessidade de integrao
tecnolgica (FERNANDES; ABREU, 2008).

20
Albertin e Albertin (2010) comentam que o tema de Governana de TI encontra-se
em fase de amadurecimento e de consolidao, alm de ser um mercado ainda
carente de projetos implantados e com muitas divergncias sobre o que ter um
modelo de Governana de TI, que muitas vezes fica restrito implementao de
melhores prticas como COBIT ou ITIL.
Brown e Grant (2005) comentam que ainda h espao para estudos empricos em
Governana de TI. Larsen et al. (2006) comentam que estudos de caso em
profundidade e uma viso geral das ferramentas de governana so necessrias.
Alm disto, Panetto e Molina (2008) comentam que existem diversos desafios de
pesquisa no campo da integrao em manufatura, como a pesquisa alinhada entre
estratgia de negcios e tecnologia, reuso de boas prticas e teorias neste ambiente
e interoperabilidade entre arquiteturas de TI e de automao.

1.2. Objetivos
Dentro deste contexto, proposto neste trabalho um modelo de governana para
todos os ambientes nos quais a TI est presente nas indstrias e tem por objetivo
responder como integrar a Governana de TI atravs de um modelo,
considerando sua utilizao em processos corporativos e de produo?,
levando em conta os requisitos de cada ambiente dentro do ramo industrial, um claro
exemplo de ambiente em que a infraestrutura de tecnologia para processos
administrativos e de produo convivem no dia-a-dia.

1.3. Mtodo de Pesquisa
O presente trabalho tem como tema a Governana de TI englobando pessoas,
processos e ferramentas corporativas, bem como ferramentas utilizadas para a
automao de processos industriais. Para tal, foi realizado um extenso levantamento
bibliogrfico sobre sistemas de produo, automao, tecnologia da informao,
Governana da Tecnologia da Informao, modelos de mercado e sobre a unio da
automao com a tecnologia da informao. Foi proposto, ento, um modelo de
21
governana que busca alinhar estes dois mundos, considerando as melhores
prticas estudadas.
A pergunta de pesquisa pode ser descrita da seguinte forma: como integrar a
Governana de TI atravs de um modelo, considerando sua utilizao em
processos corporativos e de produo?.
Para testar o modelo proposto, a questo ser tratada de forma descritiva e
qualitativa, empregando como abordagem metodolgica um estudo de caso
3
.
Quando a questo de pesquisa como ou porque, quando o pesquisador tem
pouco controle sobre os eventos e quando o foco um acontecimento
contemporneo, Yin (2005) comenta que os estudos de caso so a estratgia
preferida. Palena et al.(2006) comenta que um estudo de caso apropriado quando
existe uma histria nica e interessante a ser contada, sendo uma metodologia
capaz de oferecer um panorama completo sobre o que acontece e por qu.
De acordo com Clever (2000) et al. apud Laurindo (2000), os estudos de caso tm
sido bastante usados nas pesquisas em TI. De acordo com Albertin e Albertin
(2010), a estratgia de pesquisa de estudo de caso tem contribudo para a
compreenso de fenmenos organizacionais, alm de ser muito utilizada nas reas
de administrao, pois permite um estudo que preserva as caractersticas holsticas
de processos organizacionais e administrativos.
Dentro do contexto do presente trabalho, foi realizado um estudo de caso aplicado a
uma nica empresa, permitindo um maior aprofundamento no assunto da
Governana de TI aplicada do escritrio ao cho de fbrica. Foi possvel investigar o
modelo de um exemplo representativo que oferece um panorama completo de como
a governana em uma indstria.

3
Estudos de casos podem ser caracterizados como pesquisas exploratrias, por prover ao
pesquisador e sua audincia um maior conhecimento sobre o tema, relacionando um caso real s
teorias do assunto (MIGUEL, 2007).

22
Para o levantamento dos dados, foram realizadas entrevistas semi-estruturadas
4

com diferentes profissionais dentro da empresa estudada, possibilitando uma maior
flexibilidade na formulao das perguntas, alm de anlises documentais e
observaes diretas.
De acordo com Yin (2005), a vulnerabilidade em potencial de um caso nico que o
mesmo pode acabar no sendo o caso que se pensava no incio, de forma que se
exige uma investigao inicial para minimizar as chances de uma representao
equivocada.
O processo de conduo de um estudo de caso segue o mesmo processo geral que
outros mtodos de pesquisa, incluindo as fases de: planejamento, coleta de dados,
anlise dos dados e concluses (PALENA et al., 2006).
Neste trabalho, considerado o seguinte roteiro:
1. Planejamento: identificar as pessoas envolvidas e locais a serem visitados;
identificar as informaes necessrias e fontes; identificar documentos
importantes; listar as pessoas a serem entrevistadas.
2. Desenvolvimento dos protocolos para entrevistas: o que perguntar listar
perguntas para os diferentes envolvidos, buscando questes que verifiquem a
consistncia das respostas; o que dizer aos entrevistados no incio, durante e
para encerrar a conversa; o que fazer durante a entrevista (anotaes,
gravao); o que fazer aps a entrevista.
3. Investigao inicial: trocar informaes sobre o estudo com os futuros
entrevistados para minimizar as chances de uma representao equivocada.

4
Uma entrevista semi-estruturada possui um roteiro com perguntas bsicas e principais que pode ser
complementado com novos questionamentos que surgirem durante a interao com o entrevistado
para atingir o objetivo da pesquisa, de forma que o pesquisador possui um planejamento, mas novas
informaes podem emergir de forma mais livre (MANZINI, 2004).
23
4. Agendamento e estimativa de tempo de cada encontro necessrio,
entrevistando o nmero adequado de pessoas envolvidas em diferentes
funes de TI e de reas de negcio.
5. Coleta de dados: conduzir as entrevistas; coletar documentos.
6. Anlise dos dados: revisar dados coletados; analisar modelo proposto versus
situao estudada.
7. Concluso: escrever relatrio do estudo; solicitar feedback aos envolvidos;
revisar modelo proposto.

1.4. Trabalhos relacionados
Discusses acerca da integrao dos diferentes ambientes de TI na rea de
manufatura tm sido realizadas por pesquisadores, institutos e empresas do ramo.
Estes trabalhos so discutidos na seo 2.3.4 (Integrao tecnolgica).
A TI tem se tornado mais estratgica e o tema Governana de TI est
amadurecendo e sendo consolidado. Diversos trabalhos acadmicos buscaram
definies, formas de alinhamento entre o negcio e TI, modelos, combinaes de
modelos e aplicaes. O assunto tratado na seo 2.4.1 (Governana de TI).
Os trabalhos publicados por Fraser e Zimmermann (2007), Miklovic (2008) e
Sommer (2008) buscaram entender o estado atual de integrao entre as reas de
TI e automao, bem como a forma com que est sendo realizada a integrao dos
trabalhos entre as reas, atravs de processos, estruturas e tecnologias. Os
resultados dos estudos so detalhados na seo 2.5.
Unindo os dois mundos, aplicando a Governana de TI aos diferentes ambientes de
manufatura, Silva (2009) prope um mecanismo para estender a Governana de TI
at o cho de fbrica em indstrias trabalhando com a camada MES (Manufacturing
Execution Systems). A proposta do modelo MES integrar os sistemas de
automao do cho de fbrica aos sistemas de gesto atravs de um conjunto de
funcionalidades. Por conta desta caracterstica, o autor defende a extenso da
24
Governana TI at o cho-de-fbrica iniciando pelo estabelecimento de processos
para suportar o planejamento dos investimentos em sistemas, considerando o
alinhamento entre TI e negcio como um aspecto chave.
O trabalho utiliza o modelo de alinhamento de Rockhart e sugere os seguintes
passos: executivos identificam aspectos fundamentais para o negcio (fatores
crticos de sucesso), definem indicadores para os fatores identificados e derivam
requisitos e necessidades do MES. Desta forma, busca-se estender os limites da
Governana de TI em indstrias desde o nvel administrativo at o cho de fbrica
endereando o processo de planejamento de investimentos na camada MES.
A Figura 1 descreve a relao entre os trabalhos conforme descrito acima.
Integrao tecnolgica
Governana de TI
aplicada do escritrio
ao cho de fbrica
Convergncia atravs
de estruturas, processos e
tecnologias
Silva (2009) e pesquisas
sobre Governana de TI
Fraser e Zimmermann (2007),
Miklovic (2008) e Sommer
(2008)
Pesquisas sobre integrao
tecnolgica

1.5. Organizao do trabalho
Este trabalho est organizado da seguinte forma:
Captulo 1 Introduo: captulo corrente que trata da contextualizao,
motivao, objetivos, mtodo de pesquisa, trabalhos relacionados,
organizao do presente trabalho e cronograma;
Captulo 2 Referencial terico: captulo que discorre a respeito de:
tecnologia da informao e seu alinhamento com o negcio, a respeito de
Figura 1 Trabalhos relacionados
25
conceitos de produo, incluindo gesto da produo e automao, sobre a
convergncia entre sistema de informao e automao em um ambiente de
produo e a respeito da Governana de TI, conceitos, principais modelos,
combinaes entre eles e formas de implementao;
Captulo 3 Modelo proposto: apresenta o modelo de governana proposto
para a convergncia entre todos os sistemas de TI existentes em um
ambiente de produo;
Captulo 4 Apresentao do estudo de caso: descreve o estudo de caso
realizado;
Captulo 5 Anlise do estudo de caso: anlise das informaes levantadas
e comparao com o modelo sugerido;
Captulo 6 Consideraes finais: neste captulo apresentada uma
avaliao dos resultados obtidos, as contribuies e limitaes deste trabalho
e possveis trabalhos a serem desenvolvidos futuramente.

26
2 VISO GERAL DE CONCEITOS
O desenvolvimento de um modelo de governana de Tecnologia da Informao que
abranja os diferentes ambientes de uma indstria, demanda o estudo de diversos
tpicos, incluindo a tecnologia da informao em si, aspectos de produo e
Governana de TI.
Este captulo discorre a respeito de aspectos relevantes destes tpicos, fornecendo
o suporte necessrio para o desenvolvimento do modelo. Os tpicos abordados
neste captulo so os seguintes:
Informao: importncia da informao dentro das empresas;
Tecnologia da Informao: dada a importncia da informao para as
empresas, a tecnologia da informao tem se desenvolvido muito, sendo
importante entender seu posicionamento dentro da empresa e buscar o
alinhamento da TI com o negcio;
Produo: como o trabalho trata da elaborao de um modelo que englobe
as tecnologias de todos os ambientes dentro de uma indstria, importante
entender o que h de tecnologia no ambiente de produo e como se d a
integrao das informaes geradas neste ambiente ao ambiente de
escritrio;
Governana de TI: tendo definidos os conceitos de TI e produo,
necessrio entender as definies, modelos e melhores prticas, alm da
combinao entre melhores prticas de Governana de TI para o
desenvolvimento de um modelo que englobe os diferentes ambientes de uma
indstria;
Alinhamento entre tecnologia aplicada produo e negcio e
Governana de TI do escritrio ao cho de fbrica: por fim, importante
entender o que tem sido desenvolvido para a unio dos diferentes ambientes
de uma indstria em um nico modelo de governana, suas dificuldades e
melhores prticas.

27
2.1. Informao
A informao
5
exerce um papel cada vez mais importante nas organizaes
(SOUZA; PEREIRA, 2008), tendo se tornado um dos ativos mais valiosos para as
empresas. Ela organizada, analisada e interpretada para possuir um significado
dentro das prticas de trabalho nas quais est inserida. A informao ganha valor
dentro da execuo do trabalho para explorar oportunidades ou resolver problemas
(BROWN; DUGUID, 1991).
A revoluo da informao, de acordo com Porter e Millar (1985), inevitvel e tem
alterado a forma de competir das empresas de trs maneiras:
Muda a estrutura da indstria e altera as regras de competio;
Permite que as empresas criem outras formas de superar seus competidores,
gerando vantagens competitivas e
Possibilita a criao de novos negcios, partindo de operaes j existentes
nas empresas.

2.2. Tecnologia da Informao
Conforme a informao torna-se um ativo mais estratgico, o papel da Tecnologia
da Informao (TI) tende a assumir posies mais relevantes dentro da empresa.
Carr (2005) comenta que o termo "Tecnologia da Informao" bastante amplo. De
acordo com o senso comum atual, tecnologia da informao denota as tecnologias
usadas para processar, armazenar e transportar informao em meio digital.
De acordo com Souza e Pereira (2008), o termo TI refere-se ao conjunto de
recursos tecnolgicos e computacionais para gerao e uso da informao, estando
fundamentada nos seguintes componentes:

5
Informao o que as pessoas e os sistemas devem possuir para executar as tarefas necessrias
em uma organizao (BRAGANZA, 2004).
28
Hardware e seus dispositivos perifricos;
Software e seus recursos;
Sistemas de telecomunicaes e;
Gesto de dados e informaes.
Laurindo (2000), por sua vez, adota um conceito mais amplo, incluindo o uso de
hardware e software, telecomunicaes, automao, recursos multimdia e todos os
outros recursos materiais/computacionais e de pessoal, centralizados ou no,
considerando tambm sistemas de informao, servios, negcios, usurios e
relaes envolvidas. O autor comenta, ainda, que alguns autores fazem distino
entre Tecnologia da Informao (TI) e Sistemas de Informao (SI) da seguinte
forma:
Tecnologia da Informao: corresponde a aspectos tcnicos;
Sistemas de informao: envolvem fluxo de trabalho, pessoas e
informaes.
Henderson e Venkatraman (1993) usam o termo Tecnologia da Informao
abrangendo ambos os aspectos. Porter e Millar (1985) tambm consideram a
Tecnologia da Informao como um conceito mais amplo, sendo mais que apenas
computadores, devendo incluir as informaes que o negcio gera e usa, bem como
as novas tecnologias utilizadas para processar as informaes.

2.2.1 Estratgia de TI e negcio
Quanto mais as operaes dirias e as estratgias corporativas dependem da TI,
mais importante o papel estratgico dela. Este papel pode variar desde o suporte
administrativo (em que o uso da TI no influi nas estratgias de negcio) at uma
posio estratgica (em que as estratgias de TI e de negcio so tratadas
conjuntamente) (MORAES; LAURINDO, 2003).

29
O quadrante representado na Figura 2 descreve os diferentes estgios em que a TI
pode estar dentro de uma empresa (FERNANDES; ABREU, 2008).
Fbrica
A empresa possui um conjunto de
aplicaes de TI das quais depende o
bomfuncionamento do negcio
Investimentos so mais voltados a
incrementos de eficincia e eficcia de
aplicaes j existentes, ao invs do
desenvolvimento de novas
Estratgico
As estratgias de TI e de negcio so
tratadas conjuntamente
O uso da TI tem alto potencial de
modificar o negcio, bem como gerar
novos negcios e formas de competio
Suporte
O uso da TI no influi nas estratgias de
negcio
Novas aplicaes de TI tm poucas
chances de causar impacto estratgico
no negcio e no so alvo de
investimentos da empresa
Transio
O portfolio de TI da empresa est
migrando de aplicaes com foco em
eficincia para aplicaes com foco em
eficcia e impacto estratgico no
negcio
Novas aplicaes de TI tm alto
potencial de impacto estratgico no
negcio
Alto
Baixo
Alto Baixo
I
m
p
a
c
t
o

P
r
e
s
e
n
t
e
Impacto Futuro

Quanto mais estratgica a TI, mais importante o alinhamento estratgico entre
ela e os negcios. Alinhamento o grau de compromisso do grupo de TI para com
as prioridades do negcio, a alocao de recursos e a realizao, tanto de projetos,
quanto a entrega de solues, consistentes com os objetivos do negcio
(RODRIGUES et al., 2009). De acordo com o COBIT (ITGI, 2007, p. 09),
alinhamento trata de:
Garantir a ligao entre os planos de negcios e de TI, definindo,
mantendo e validando a proposta de valor de TI, alinhando as
operaes de TI com as operaes da organizao.
Fernandes e Abreu (2008) definem alinhamento como o processo de transformar a
estratgia do negcio em estratgias e aes de TI que garantam que os objetivos
de negcio sejam apoiados. O alinhamento estratgico pode ser bidirecional, ou
seja, da estratgia do negcio para a estratgia de TI e da estratgia de TI para a
estratgia do negcio, pois a estratgia de TI pode potencializar estratgias de
negcio ou mesmo viabilizar partes dela.
Figura 2 Estgios da TI dentro de uma empresa (FERNANDES; ABREU, 2008)
30
Henderson e Venkatraman (1993), cujo trabalho sobre alinhamento entre TI e o
negcio bastante reconhecido na rea, propuseram um esquema de alinhamento
que contempla esta via de mo dupla, como representa a Figura 3.

De acordo com os autores, existem quatro perspectivas de alinhamento dominantes.
As duas primeiras tm a estratgia de negcio como fator motivador. A primeira
perspectiva chama-se execuo da estratgia, em que a estratgia do negcio
influencia a infraestrutura organizacional que, por sua vez, influencia a infraestrutura
de TI. a perspectiva mais usual.
A segunda perspectiva chamada de transformao tecnolgica em que a TI
surge como viabilizadora de estratgias de negcio. Neste caso, a empresa busca
as melhores competncias de TI, como o caso de uma empresa tradicional que
passe a atuar na Internet.

Figura 3 Modelo de alinhamento estratgico (HENDERSON; VENKATRAMAN, 1993)
31
As outras duas perspectivas tm a estratgia de TI como habilitador, buscando
explorar como a TI pode criar ou melhorar a estratgia do negcio. A terceira
perspectiva chamada de potencial competitivo e trata do uso da TI para criar
novas estratgias de negcio, como no caso de uma empresa puramente virtual.
A quarta perspectiva chamada nvel de servio e foca em como construir uma
organizao de servios de TI de alto nvel para atender a demandas do cliente.
Neste caso, a estratgia do negcio tem um papel indireto e busca identificar formas
de estimular a demanda por parte do cliente.
Alinhamento estratgico no um evento, mas um processo contnuo de mudana e
adaptao (ADACHI, 2008). O ITGI (2005) enfatiza que as organizaes precisam
realizar o alinhamento entre a TI e o negcio para evitar um descompasso entre as
estratgias.

2.2.2 Entendimento da posio da TI dentro da empresa
Para entender a relao da TI com o negcio levando em conta os fatores
estruturais da empresa e da organizao de TI existem diversas ferramentas, como
estudado por Laurindo (2000) para definir o modelo que o autor denominou MAN/TI,
um modelo de anlise da organizao e estruturao da TI nas empresas, que
concatena diversas dessas ferramentas:
1. Fatores crticos de sucesso da empresa;
2. Estgio de informatizao da empresa;
3. Centralizao ou descentralizao da TI;
4. Organizao da rea de TI;

2.2.2.1 Fatores Crticos de Sucesso
O mtodo dos FCS (Fatores Crticos de Sucesso) proposto por Rockhart sugere a
anlise do ramo de atuao da empresa (ou da rea avaliada), a identificao dos
32
Fatores Crticos de Sucesso (FCS), a definio de metas para estes FCS e sistemas
de informao que controlaro estas medidas, sendo, por isto, uma forma de avaliar
a eficcia de TI na empresa. Uma alternativa a este mtodo seria o Balanced
ScoreCard (BSC) de Kaplan e Norton (1996), descrito na seo 2.4.1.2.

2.2.2.2 Estgio de Informatizao da Empresa
Quanto ao estgio de informatizao da empresa, o modelo mais conhecido o
de Nolan. O modelo ilustrado pela Tabela 1.
Portflio de
aplicaes
Mecanizao
e Reduo
de Custos
Proliferao Consolidao Sistemas
Gerenciais
Converso
de aplicaes
para
aplicaes de
banco de
dados
Integrao
aplicaes
espelhando
fluxo de
informaes
Organizao
das funes
da
informtica
Aprendizado
tecnolgico
Reorientao
funcional
Atendimento
mdia
gerncia
Estratificao
e adaptao
Administrador
de dados
Gerncia de
recursos de
dados
Planejamen-
to e controle
da
informtica
Oramento
flexvel
Oramento
muito flexvel
Planejamento
e controle
formalizados
Sistemas de
planejamento
e controle
sob medida
Compartilha-
mento de
dados e
sistemas
comuns
Planejamento
estratgico
de recursos
de dados
Papel dos
usurios
Por fora do
jogo
Entusiasmo
superficial
Forado a
ser
responsvel
Aprendendo
a ser
responsvel
Efetivamente
responsvel
Aceitao da
responsabili-
dade
conjunta
entre
usurios e TI
Estgios Estgio 1
Iniciao
Estgio 2
Contgio
Estgio 3
Controle
Estgio 4
Integrao
Estgio 5
Administra-
o
Estgio 6
Maturidade

2.2.2.3 Centralizao ou Descentralizao de TI
Quanto centralizao ou descentralizao, a anlise da TI e de como a rea
est organizada relaciona-se a presses por diferenciao, desejo de controle direto
e ligao do suporte da informtica ao poder (BUCHANAN; LINOWES, 1980 apud
LAURINDO, 2000). Existe uma tendncia centralizao das estruturas de TI,
formando os chamados Centros de Servios Compartilhados para funes de
suporte, com o objetivo de reduzir custos e alavancar competncias crticas
Tabela 1- Estgios de evoluo da informtica, segundo Nolan (LAURINDO, 2000)
33
(RAMIREZ; ZUCARELLI, s.d.). Algumas funes cuja centralizao pode ser
interessante so:
Planejamento e controle da arquitetura de TI, buscando oportunidades de
padronizao, otimizando investimentos, garantindo integrao e reduzindo
custos de suporte;
Controle da qualidade do servio, buscando garantir aos usurios que a
centralizao no prejudique a qualidade e o tempo de atendimento, definindo
os servios prestados, medindo indicadores e alocando os custos dos
servios s unidades de negcio;
Gesto dos contratos com terceiros, buscando administrar os contratos de
terceirizao, controlando o nvel de servios, gerenciando as excees e
condies para aplicao de multas etc.;
Definio e divulgao de mtodos para realizao de atividades crticas
como gerenciamento de projetos, redesenho de processos de negcio,
desenvolvimento e testes de sistemas.
Grembergen et al. (2004) comentam que so candidatos centralizao a
infraestrutura global, os processos para compras da empresa e a segurana.
Candidatos descentralizao seriam as aplicaes de negcios e as decises
sobre projetos especficos de unidades de negcios.

2.2.2.4 Organizao da rea de TI
No caso da organizao da rea de TI, deve-se tratar a estrutura organizacional,
que deve estar de acordo com o negcio e com a estratgia de centralizao ou
descentralizao. Existem, basicamente, trs alternativas, como ilustra a Figura 4.

34
CIO
Aplicativos de
negcio
Aplicativos
corporativos
Infraestrutura
Staff
CIO
Unidade 1 Unidade 2 Unidade 3
Staff
CIO
Projetos de TI
Operao de
TI
Staff
Negcios relacionados
Arquitetura de TI compartilhada
(infraestrutura e aplicaes)
Negcios no relacionados
Arquitetura de TI diferente
Setores dinmicos
Elevada inovao de
processo/negcio
suportada por TI
Especializao por
processo / tecnologia
Especializao por negcio
Especializao por
tarefa

O primeiro modelo, especializao por processo ou tecnologia, implica um grau
de centralizao elevado, devido ao compartilhamento de equipes entre as unidades
de negcio. Este modelo especialmente adequado quando os negcios da
empresa esto relacionados e compartilham a mesma arquitetura de TI.
O segundo modelo, especializao por negcio, sofre uma maior descentralizao
e adequado quando os negcios so pouco relacionados ou utilizam arquiteturas
de TI diferentes. Neste caso pode-se ter, por exemplo, os aplicativos especializados
por unidade de negcio e a infraestrutura compartilhada, centralizada.
O terceiro modelo, especializao por tarefa, separa a equipe responsvel pela
operao de TI e a equipe responsvel por projetos, dadas as diferenas entre estas
duas competncias. um modelo menos comum, adequado para empresas que
demandam elevada inovao de processo ou negcio suportados por TI.
Alm destes modelos, existem estruturas matriciais ou hbridas, que combinam os
critrios de especializao. Pode-se ter, por exemplo, uma estrutura especializada
por tecnologia com pessoas chave que, em contato com as unidades de negcio,
buscaro garantir o alinhamento com as necessidades do negcio. Outro exemplo
seria a criao de equipes de projeto centralizadas para implementao de projetos
comuns s unidades de negcios ou centros de competncia especializados
prestando servios para as diferentes unidades de negcio (exemplo: tecnologias
web) (RAMIREZ; ZUCARELLI, s.d.).
Figura 4 - Alternativas de estrutura (RAMIREZ; ZUCARELLI, s.d.)
35
O uso eficaz da TI e a integrao entre sua estratgia e a estratgia do negcio vo
alm da ideia de ferramenta de produtividade. Hoje, o caminho para o sucesso no
est mais relacionado somente com o hardware e o software utilizados, ou ainda
com mtodos de desenvolvimento, mas com o alinhamento da TI com a estratgia e
as caractersticas da empresa e de sua estrutura organizacional.
De acordo com Henderson e Venkatraman, a falta de habilidade das empresas em
obter retornos considerveis dos investimentos em TI se deve (ainda que no
totalmente) falta de coordenao, de alinhamento, entre as estratgias de negcio
e de TI (LAURINDO, 2000).

2.3. Produo
Produo o processo de transformao de insumos em produtos ou servios, com
maior valor econmico que os insumos. (MOROR, 2008).
Um processo de produo definido por um conjunto de parmetros, dentre os
quais esto:
O que deve ser produzido?
Como ser produzido (considerando tecnologias, qualidade, mo de obra,
meio ambiente)?
Quando ser produzido?
Quanto deve ser produzido? (HUMPHREY; SCHMITZ, 2004).
Um sistema
6
de produo aquele que tem por objetivo a fabricao de bens
manufaturados, a prestao de servios ou o fornecimento de informaes
(MARTINS; LAUGENI, 2006).

6
Sistema um conjunto de elementos inter-relacionados com um objetivo comum composto por trs
elementos bsicos: as entradas, as sadas e as funes de transformao.
36
De acordo com Groover (2008), um sistema de produo um conjunto de
pessoas, equipamentos e procedimentos para executar as operaes e manufatura
de uma organizao.
Quando se fala em sistema de produo, dois conceitos esto sempre associados:
eficcia e eficincia.

2.3.1 Eficincia, eficcia e produtividade
A eficcia est relacionada a como as sadas atendem s metas estabelecidas
(atingimento do objetivo) e a eficincia est relacionada ao desempenho com que
as entradas so transformadas nas sadas (Laurindo, 2002 apud Clementi, 2007).
Por exemplo, deseja-se fazer um bolo a eficcia relaciona-se a conseguir fazer o
bolo, enquanto a eficincia relaciona-se ao processo de elaborao ser executado
da melhor forma possvel, economizando recursos.
Produtividade a relao entre o valor do produto e/ou servio produzido e o custo
dos insumos para produzi-lo (MARTINS; LAUGENI, 2006). Chiavenato (1983) define
produtividade como o resultado da produo por um determinado perodo de tempo.
A produtividade conseqncia direta da eficincia, ou seja, quanto maior a
eficincia, maior a produtividade.
De acordo com Martins e Laugeni (2006), uma das caractersticas da fbrica do
futuro a alta produtividade, com um elevado grau de automao, estando
organizada em torno da tecnologia.

2.3.2 Gesto da produo
A gesto da produo envolve todos os processos relacionados produo em
uma empresa de manufatura. Um processo estruturado de gesto da produo
uma alternativa para a obteno de uma boa posio competitiva (FAVARETTO,
2001).
37
As principais atividades do processo de gesto da produo so o planejamento e
a programao das atividades e o controle da produo (CORREA, 1997 apud
FAVARETTO, 2001).
Os sistemas de gesto da produo devem gerir o que, quando, quanto e como
produzir. Alguns problemas apresentados por este tipo de sistema referem-se
qualidade das informaes de entrada (por exemplo, nveis de estoque), ao tempo
necessrio para que uma informao seja disponibilizada e ao processo de gerao
e coleta de dados (por exemplo, indicadores do que foi produzido), alm da falta de
integrao com os sistemas do cho de fbrica. Dentro deste cenrio, os sistemas
de monitoramento de produo em tempo real so cada vez mais necessrios. A
disponibilidade de informaes em tempo real um parmetro de eficincia.

2.3.3 Automao
Groover (2008) define automao como a tecnologia pela qual um processo ou
procedimento realizado sem interveno humana. implementada usando um
conjunto de instrues e um sistema de controle que as executa.
Em busca de maior competitividade e para atender a necessidades sociais,
econmicas e ambientais, a indstria vem empregando cada vez mais tecnologia de
automao (GUEDES et al., 2008), cujo principal objetivo acelerar o processo de
produo e obter produtos com qualidade.
No incio, os sistemas de automao limitavam-se ao monitoramento e controle de
partes especficas do processo, em busca de viabilizar operaes remotas no
assistidas (SOUZA; PEREIRA, 2008). Este campo de atuao foi expandido e os
sistemas passaram a lidar com grandes quantidades de dados referentes a uma
viso mais ampla dos processos.
Uma forma de representar de maneira integrada os sistemas envolvidos neste
campo expandido de atuao a pirmide de automao representada na Figura 5
38
Na base da pirmide realizada a aquisio de dados dos processos e maquinrio.
Estes dados so utilizados em lgicas executadas no nvel 2 por controladores
lgico-programveis. O nvel 3 est relacionado ao monitoramento remoto de dados
e otimizao do processo por sistemas de superviso. O nvel 4 trata da
matemtica envolvida no processo, permitindo avaliaes. O nvel 5 trata do
planejamento estratgico, utilizando como ferramenta o Enterprise Resource
Planning (ERP) (SILVA, 2009).

A automao, presente nas vrias etapas do negcio, permite a gerao de
informaes teis operao e manuteno, suportando a tomada de decises

2.3.4 Integrao tecnolgica
De acordo com Francalanci e Maggiolini (2002), a tecnologia dentro da indstria
pode ser classificada nas seguintes categorias:
TI embutida nos processos produtivos, como robs e automao;
Figura 5 Processo fsico (SOUZA; PEREIRA, 2008)
39
TI embutida em produtos e servios, como tecnologia embarcada em
automveis e caixas de banco;
TI utilizada no gerenciamento do processo produtivo, como emails, planilhas
eletrnicas e videoconferncias;
Com o avano da TI, novos paradigmas de manufatura foram desenvolvidos, como o
CIM (Computer Integrated Manufacturing). O termo CIM utilizado para descrever
as abordagens modernas para manufatura, sendo a principal caracterstica a
integrao total das funes de manufatura como design, engenharia, planejamento,
controle, fabricao (SUN, 2000). No modelo CIM da SME (Society of Manufacturing
Engineers), h um componente de negcios e quatro componentes tcnicos,
descritos a seguir:
Planejamento e controle, abrange softwares de MRP (Materials
Requirement Planning) e MRP II (Manufacturing Resources Planning);
Gesto da informao, inclui bases de dados compartilhadas e redes para
compartilhamento de informaes, como WAN (Wide Area Network) e LAN
(Local Area Network);
Definio de produto e processo, como CAD (Computer Aided Design),
CAE (Computer Aided Engineering), CAPP (Computer Aided Process
Planning) e
Automao de fbrica como NC (Controle Numrico, Numerical Control),
CNC (Controle Numrico Computacional, Computer Numerical Control) e
DNC (Controle Numrico Distribudo, Distributed Numerical Control), robs, e
sistemas automticos de armazenamento e recuperao (AS/RS Automatic
Storage/Retrieval Systems).
As chamadas AMT (Advanced Manufacturing Technology) so o principal
componente tcnico de um ambiente CIM e consistem em sistemas semi ou
totalmente automatizados que podem ser usados em diversas unidades funcionais
de uma empresa (Nagalingam, 2008). A implantao de um ambiente CIM requer a
integrao de diversas AMT.
40

2.3.4.1 Modelos para integrao tecnolgica
Como referncia para a integrao de sistemas, o comit CIM Reference Model
Committee do International Purdue Workshop on Industrial Computer Systems criou
um modelo de referncia CIM o Purdue Reference Model, uma ferramenta a ser
utilizada na implantao de ambientes integrados de manufatura.
Atualmente, os esforos de integrao na indstria esto focando na integrao
entre ERP (Enterprise Resource Planning), MES (Manufacturing Execution System)
e sistemas de controle, tendo o MES sido includo na hierarquia ilustrada na Figura
5.
O termo MES foi criado pela AMR Research na dcada de 1990 e se referia, a
princpio, a um modelo funcional de integrao. Atualmente, tornou-se uma classe
de software com sobreposies com outras propostas (SILVA, 2009). A MESA
(Manufacturing Enterprise Solution Association) props o MES como um modelo
composto por onze funcionalidades reconhecidas como ncleo, como ilustra a
Figura 6.

41

Na busca pela integrao MES-ERP, a ISA (International Society of Automation)
criou o padro ISA 95, que define as interfaces entre as atividades corporativas e de
controle. O padro um bom parmetro para a definio dos requisitos para
integrao, inclui o modelo Purdue CIM e o modelo da MESA supracitados e define
um conjunto de modelos e terminologias para reduzir riscos, custos e erros
associados implementao de interfaces entre os diferentes sistemas (UNGER,
2001). A Figura 7 ilustra a hierarquia funcional proposta pela ISA.
Planejamento de negcioe logstica
Programaoda produona planta, gerenciamento
da operao
NVEL 4
Controle e operao da manufatura
Despachode produo, planejamentodetalhado da
produo, garantiade conformidade
NVEL 3
Controle
da batelada
NVEIS 2, 1 e 0
Controle
contnuo
Controle
discreto

Figura 6 Modelo MES proposto pela MESA (MESA, 1997 apud SILVA, 2009)
Figura 7 ISA Hierarquia Funcional (ISA, 2000 apud SILVA, 2009)
42
Os sistemas do nvel 4 tratam das funes administrativas, contbeis, logsticas, de
controladoria e funes de planejamento e de controle da produo. O nvel 3 trata
da integrao do cho de fbrica com os sistemas de gesto, incluindo funes de
anlises de desempenho, histrico de produo, gerenciamento de manuteno,
sequenciamento, alocao de recursos, gerenciamento da qualidade, controle de
documentos, coleta e armazenamento de dados. O MES posiciona-se neste nvel,
realizando o acompanhamento de ordens de produo, mobilizao de recursos,
controle de fluxo de materiais e realizando a interface com demais sistemas e com
automao do cho de fbrica. Neste nvel, encontram-se, tambm, sistemas de:
PLM (Product Lifecycle Management), que suportam os processos de
desenvolvimento de produtos e criao de processos;
EAM (Enterprise Asset Management) para gesto de ativos;
APS (Advanced Planning Schedule), de otimizao do planejamento de
produo e
PIMS (Plant Information Management) para registro histrico de variveis de
processo.
Por fim, os nveis 2, 1 e 0 tratam das funes de superviso da linha ou processo,
operao da linha ou processo e controle (SILVA, 2009).
O padro passou por revises em 2001 e 2006 e dividido em cinco partes. As
partes 1, 2 e 5 definem o intercmbio de dados entre o negcio e o cho de fbrica.
As partes 3 e 4 endeream funes MES tpicas e expandem o trabalho feito nas
partes 1, 2 e 5 definindo a troca de dados de manuteno, inventrio e qualidade. A
Figura 8 ilustra o modelo ISA 95.
43
Processamento
da Ordem
Apurao do
Custo de Produto
Administrao da
Expedio do
Produto
Programao
da Produo
Controle de
Material e Energia
Compras
Gerenciamento da
Manuteno
Controle da
Produo
Garantia da
Qualidade
Controle de
Inventrio de
Produto
Pesquisa
Desenvolvimento
e Engenharia
Marketing e
Vendas
Necessidades de
Material e Energia de
Curto prazo
Inventrio de material
e energia
M
t
o
d
o
s
e
p
a
d
r
e
s
d
a
m
a
n
u
t
e
n
o
S
o
l
i
c
i
t
a
o
d
e
M
a
n
u
t
e
n
o
R
e
s
p
o
n
s
a
b
i
l
i
d
a
d
e
s
d
e
M
a
n
u
t
.
F
e
e
d
b
a
c
k
M
a
n
u
t
e
n
c
o
Inventrios de produto acabado
Programao de Embalagem
Dados de
processo
C
o
n
f
i
r
m
a
o
d
e
e
n
v
i
o
L
i
b
e
r
a
o
p
a
r
a
e
n
v
i
o

A ISA 95 deu origem norma ISO/IEC 62264 (Enterprise Control Systems
Integration) que define as interfaces entre as atividades corporativas e de controle.
Esta norma inclui diversos aspectos de outros padres, como a ISO 15531
(Industrial automation systems and integration Industrial manufacturing
management data) (ISO 15531-1, 2000 apud CHEN, 2005) e a ISO 15704 (Industrial
automation systems Requirements for enterprise-reference architectures and
methodologies) (ISO 15704, 1998 apud CHEN, 2005).
Antes do desenvolvimento do padro ISO/IEC 62264, outras iniciativas
desenvolveram referncias para arquitetura empresarial, como o TOGAF,
apresentado na seo 2.4.1.2, mas no havia um padro que tratasse da interface
produo/controle para outros sistemas corporativos (CHEN, 2005).
A ISA tambm publicou a ISA-99, cujo objetivo tratar da segurana do ambiente
integrado de manufatura, propondo padres para serem adotados em cada camada
e na conexo entre elas.
Figura 8 Modelo ISA 95 (ISA, 2000 apud SILVA, 2009)
44
Mesmo existindo padres e tecnologias de segurana para o ambiente de TI usual, o
uso de medidas tpicas de segurana de TI para levantamento da situao e
mitigao pode levar os sistemas de controle a falhas. Alm disto, muitos sistemas
legados no conseguem suportar as medidas de mitigao de TI (SINGER, 2006). A
ISA-99 foi criada com o objetivo de permitir que as redes de controle utilizem a
tecnologia e experincia da segurana da informao atravs de solues prticas
que no causem problemas e inclui PLC (Programmable Logical Controller), SCADA
(Supervisory Control and Data Acquisition) e outras aplicaes. A Figura 9 ilustra os
escopos dos padres de segurana.
Gerenciamento da
companhia
Apresentao de dados
Gerenciamento da
informao da empresa
Produo
Programao da produo
Superviso
Produo
Programao da
produo
Superviso operacional e
de produo
Gerenciamento da
programao da
produo e operao
Terminal de superviso
Coordenao entre
reas
Terminal de superviso Controle supervisrio
Terminal de operao Controle digital direto
Nvel 5
Nvel 4
Nvel 3
Nvel 2
Nvel 1
Controladores
Processo
P
o
l
t
i
c
a
s
e

p
r
t
i
c
a
s

d
e

s
e
g
u
r
a
n
a

d
e

T
I
(
I
S
O

2
7
0
0
0
)
P
o
l
t
i
c
a
s
e

p
r
t
i
c
a
s

d
e

s
e
g
u
r
a
n
a

e
m

m
a
n
u
f
a
t
u
r
a
(
I
S
A
-
9
9
)
S
e
g
u
r
a
n
a

d
o

p
r
o
c
e
s
s
o
(
I
S
A

8
4
,

I
E
C

6
1
5
0
8
,

I
E
C

6
1
5
1
1
)
N
v
e
i
s
I
S
A

Em 2002, o ARC (Advisory Group) desenvolveu o modelo CPAS (Collaborative
Process Automation System) para arquitetura de sistemas de informao. O modelo
trata de um ambiente unificado que busca apresentar a informao dentro de um
contexto para as pessoas certas, no momento certo, a partir de qualquer ponto do
sistema. O modelo, como ilustra a Figura 10, incorpora diversos padres da
indstria, como ISA 88, ISA 95, e Ethernet/IP.
Figura 9 Escopo dos padres de segurana (SINGER, 2006)
45
Planejamento do negcio e gerenciamento da cadeia
de suprimentos
CPAS
Sensores e atuadores
Redes baseadas em Ethernet
Funes de
negcio
Funes de
gerenciamento
da produ o
Funesde
controleem
tempo real
Processos de
trabalho de
negcios
Processos de
trabalho de
manufatura
E
s
t
r
u
t
u
r
a
I
S
A
-
9
5
Gerenciamento daProduo
Fieldbus padro e dispositivos de rede
Contnua
Batelada
Segurana
Lgica
Definies ISA-95

Em 2004 tambm, a MESA atualizou o modelo MES e passou a cham-lo de C-MES
(Collaborative MES), revisando as funcionalidades de onze para oito e evidenciando
necessidades de integrao com outros sistemas no existentes no modelo anterior,
como ilustra a Figura 11.
c-MES
Foco em
Logstica: TMS
e WMS
Foco em
Produto:
CAD/CAM e
PLM
Foco
Financeiro e
Performance:
ERP, BI
Foco Cliente:
CRM, Gesto
De Servios
Foco no
Fornecedor:
Compras, SCP
Rastreabilidade
do Produto e
Genealogia
Alocao de
Recursos&
Status
Gerenciamento
de Processo
Despacho de
Unidadede
Produo
Gerenciamento
de Mo de Obra
Anlise de
Performance
Aquisio de
Coleta de
Dados
Gerenciamento
da Qualidade
Controle PLC
DCS
Foco na
Conformidade:
Gesto de
Documentos,
ISO, EH&S

Figura 10 - Viso Funcional CPAS (HOLLENDER, 2009)
Figura 11 C-MES (MESA, s.d.)
46
Este modelo foca nas operaes, representando, na parte interna do modelo,
funes tipicamente encontradas dentro de produtos integrados MES oferecidos na
poca. O modelo faz interface com outras operaes de negcio pelas reas fora
das arestas (MESA, s.d).
Em 2008, a MESA desenvolveu seu atual modelo, que mostra a interrelao entre
estratgias e operaes da planta, indo alm de funcionalidades e interfaces,
descrevendo iniciativas estratgicas. A Figura 12 ilustra este modelo.
O modelo descreve as ligaes entre tpicos mdulos de software utilizados na
operao de uma indstria e as estratgias corporativas. Os objetivos surgem na
parte superior do modelo e afetam as camadas inferiores; os resultados so
reportados das camadas inferiores para as superiores de acordo com os objetivos.
EH&S: Environment, Health and Safety (ambiente, sade e segurana)
EAM: Enterprise Asset Management (gerenciamento de ativos corporativos)
CMMS: Computerized Maintenance Management System (sistema computadorizado de gerenciamento de manutenes)
TMS: Transportation Management System (sistema de gerenciamento de transportes)
WMS: Warehouse Management System (sistema de gerenciamento de estoques)
Manufatura / Produo
Operaes do negcio
Foco no
cliente:
CRM,
gerenciamento
de servios
Foco
financeiro
e em
desempenho:
ERP, BI
Foco no
produto: CAD,
CAM, PLM
Foco em
conformidade:
gerenciamento
de documentos,
ISO, EH&S
Foco no
fornecimento:
compras,
planejamento
da cadeia
Foco na
confiabilidade
dos ativos:
EAM e
CMMS
Inicitativas estratgicas
Manufatura
Enxuta
Conformidade
regulatria
e qualidade
Gerenciamento
do ciclo de vida
do produto
Empresa
em tempo
real
Gerenciamento
do desempenho
de ativos
Iniciativas
adicionais
Operaes de manufatura / produo

Acompanham.
de produto
e genealogia
Alocao
de recursos
e status
Anlise de
desempenho
Gerenciamento
do
processo
Aquisio
de dados
Gerenciamento
da
qualidade
Gerenciamento
de
mo-de-obra
Envio
das unidades
produzidas
Foco
logstico:
TMS, WMS
Controles:
PLC, DCS
OBJETIVOS RESULTADOS
CONSULTAS DADOS
EVENTOS EVENTOS
Verso 2.1
D
a
d
o
s

c
o
n
s
o
l
i
d
a
d
o
s
T
e
m
p
o
-
r
e
a
l

Figura 12 Modelo atual da MESA (MESA, s.d.)
47
A integrao pode aumentar a disponibilidade de informaes em tempo real,
aumentando a vantagem competitiva da empresa (YUSUF, 1998 apud
FAVARETTO, 2001). A falta de integrao, por outro lado, compromete a otimizao
do uso de recursos envolvidos na implantao e manuteno de sistemas, com
perdas de escala nos contratos de aquisio de equipamentos e servios, bem como
nos custos e complexidade decorrentes da manuteno de diferentes ambientes.
Desta forma, importante uma abordagem corporativa e sistmica (SOUZA;
PEREIRA, 2008) tanto para sistemas utilizados em escritrio, quanto para sistemas
utilizados em cho de fbrica.

2.4. Governana
Governana corporativa o sistema pelo qual as sociedades so dirigidas e
monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de
Administrao, Diretoria, Auditoria Independente e Conselho Fiscal. As boas
prticas de governana corporativa tm a finalidade de aumentar o valor da
sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade (IBGC,
s.d.).
A governana corporativa tem, como princpios fundamentais, transparncia,
equidade, prestao de contas, cumprimento das leis e tica e ganhou fora aps os
inmeros escndalos corporativos a partir de 2002, como Enron, WorldCom e Tyco,
entre outros (WEILL; ROSS, 2006). A gravidade dos impactos financeiros destes
casos abalou a confiana dos investidores, o que contribuiu para a queda nos
preos das aes e, em contrapartida, exigiu atitudes das empresas.
Os escndalos tambm motivaram a criao da lei Sarbanes-Oxley (tambm
conhecida como SOX) em 2002, cujo objetivo aperfeioar os controles financeiros
e apresentar eficincia na governana corporativa, de forma a evitar outros
escndalos e minimizar prejuzos. As empresas com aes listadas na Bolsa de
Valores de Nova Iorque e Nasdaq (a bolsa de valores eletrnica dos Estados
Unidos) devem se adequar lei e algumas empresas brasileiras, tambm, esto se
adequando a ela, por estarem listadas em bolsa de valores norte-americana, por
48
serem filiais de empresas estrangeiras ou porque enxergaram valor na implantao
deste tipo de controle.
No Brasil, a Bolsa de Valores de So Paulo - BM&FBOVESPA implantou em
dezembro de 2000 os Nveis Diferenciados de Governana Corporativa. Os nveis 1
e 2 so segmentos especiais de listagem que foram desenvolvidos com o objetivo
de proporcionar um ambiente de negociao que estimulasse, simultaneamente, o
interesse dos investidores e a valorizao das companhias. Empresas listadas
nesses segmentos oferecem aos seus acionistas investidores melhorias nas prticas
de governana corporativa que ampliam os direitos societrios dos acionistas
minoritrios e aumentam a transparncia das companhias, com divulgao de maior
volume de informaes e de melhor qualidade, facilitando o acompanhamento de
seu desempenho. A adeso das Companhias ao Nvel 1 ou ao Nvel 2 (Nvel 2 inclui
Nvel 1 e adiciona outras prticas) depende do grau de compromisso assumido e
formalizada por meio de um contrato, assinado pela Bolsa de Valores, pela
Companhia, seus administradores, conselheiros fiscais e controladores
(BM&FBOVESPA, s.d.).
A Organizao para Cooperao e Desenvolvimento Econmico (OCDE)
desenvolveu em 1999 uma lista de princpios de Governana Corporativa The
OECD Principles of Corporate Governance que tem se tornado uma ferramenta de
referncia em diversos pases, com foco em empresas com aes negociadas no
mercado (KITAGAWA, 2007). Esta lista da OECD abrange as seguintes reas chave
da governana:
1. Bases para uma efetiva governana;
2. Direitos dos acionistas;
3. Tratamento equitativo dos acionistas;
4. Relacionamento com interessados (stakeholders);
5. Evidenciao e transparncia;
6. Responsabilidades do Conselho de Administrao (KITAGAWA, 2007).
49
O conceito de governana corporativa surgiu para enderear o conflito de
agncia que decorre da separao entre proprietrio (acionista) e gestor (executivo)
de uma empresa, pois os interesses nem sempre esto alinhados (IBGC, s.d.).
Meyer (2004) comenta que existem cinco influncias sobre as pessoas em uma
empresa que formam a governana: cultura, estrutura (organograma e processos de
trabalho), economia interna, mtodos e ferramentas, mtricas e recompensas.
De acordo com Weill e Ross (2006), os ativos que devem ser considerados na
governana corporativa incluem ativos humanos, financeiros, fsicos (prdios,
equipamentos), de propriedade intelectual, de informao e tecnologia da
informao (TI) e de relacionamento (marca e reputao junto a clientes,
fornecedores, concorrentes, revendas autorizadas etc.), como ilustra a Figura 13.
Diversos mecanismos so utilizados para gerir estes ativos, como processos,
estruturas, auditorias etc.

2.4.1 Governana de TI
O ITGI (2005) define a Governana de TI como liderana, estruturas
organizacionais e processos que buscam garantir que a TI sustente e aprimore os
Figura 13 - Governana corporativa e dos principais ativos (WEILL; ROSS, 2006)
50
objetivos e a estratgia da organizao, sendo a Governana de TI de
responsabilidade dos executivos e da alta direo.
Simonsson e Johnson (2006), baseando-se em um estudo de 60 diferentes
trabalhos, definiram a Governana de TI como a preparao, o desenvolvimento e a
implementao de decises sobre metas, processos, pessoas e tecnologia em nvel
ttico e estratgico.
Webb et al. (2006) definem a Governana de TI com base nas anlises de outros
trabalhos: a Governana de TI o alinhamento estratgico da TI com o negcio de
forma que seja obtido maior valor de TI para o negcio por meio de controle,
responsabilidades, desempenho e gerenciamento de riscos em TI.
Weill e Ross (2006) definem a Governana de TI como a especificao dos direitos
decisrios e do framework de responsabilidades para estimular comportamentos
desejveis na utilizao da TI.
J Grembergen e De Haes (2008) definem a Governana de TI como a capacidade
organizacional exercida pelos executivos da empresa e de TI para controlar a
formulao e a implementao da estratgia de TI e, desta forma, garantir o
alinhamento entre TI e o negcio.
Carvalho (2009) define a Governana de TI como um mecanismo de
acompanhamento e avaliao da execuo do Plano Estratgico de TI, fundamental
para o seu sucesso, viabilizando a realizao dos ajustes necessrios em resposta
ao dinamismo do mercado e da prpria organizao.
Albertin e Albertin (2010, p.164) definem a Governana de TI como um modelo de
gesto, integrante da governana corporativa e da administrao da TI, alinhado s
estratgias, objetivos e metas organizacionais, que tem como funo definir as
diretrizes e efetivar o processo de deciso da TI, buscando uma entrega de valor,
excelncia operacional e otimizao de resultados coerentes com as aspiraes do
negcio.
Estas definies esto alinhadas, de forma que podemos concluir que a
Governana de TI o sistema pelo qual a organizao de TI dirigida, incluindo
direitos decisrios e responsabilidades, alm de estruturas organizacionais,
51
processos, mecanismos de relacionamento e mecanismos de monitoramento de
mtricas que suportam a tomada de decises, de forma que a TI possa atuar de
forma congruente com o negcio, agregando valor, sustentando e ampliando os
objetivos e as estratgias organizacionais. No se trata, portanto, apenas da
implantao de modelos das chamadas melhores prticas de mercado.
importante distinguir Governana de TI do gerenciamento de TI: governana trata
de quem toma cada tipo de deciso, quem executa e quem responsvel, de forma
alinhada estratgia do negcio buscando atender a demandas atuais e futuras do
negcio (internamente) e aos clientes do negcio (externamente), enquanto que o
gerenciamento refere-se entrega de servios e produtos de TI, buscando atender a
demandas atuais, com foco interno (PETERSON, 2004).
Grembergen et al. (2004) chamam o gerenciamento de TI de administrao de TI e
complementam que est diretamente ligado ao bom funcionamento dos sistemas e
das tecnologias que suportam as atividades organizacionais, buscando suprir
internamente e de forma efetiva os servios e produtos de TI.
A Governana de TI tem, basicamente, dois focos: o valor dos servios de TI para o
negcio, suportado pelo alinhamento estratgico entre TI e negcio, e a mitigao
dos riscos de TI, suportado pela forma com que as responsabilidades so divididas.
Uma Governana de TI eficaz, o indicador mais importante do valor que a
organizao aufere com a TI, deve tratar de trs questes (WEILL; ROSS, 2006):
1. Quais decises devem ser tomadas para garantir a gesto e o uso eficazes
de TI?
2. Quem deve tomar essas decises?
3. Como essas decises sero tomadas e monitoradas?
Cinco decises inter-relacionadas devem ser tratadas pelas empresas: os princpios
de TI, a arquitetura de TI, a infraestrutura de TI, as necessidades de aplicaes do
negcio e os investimentos e a priorizao da TI. Se a governana for bem
concebida, as decises se reforaro mutuamente.
52
Os princpios de TI estabelecem diretrizes para todas as outras decises e podem
ser traduzidos em polticas, normas e diretrizes especficas. Os princpios devem
esclarecer pelo menos trs pontos:
1. Qual o modelo operacional desejado pela empresa (como a empresa
desenvolve e distribui produtos e servios)?
2. Como a TI dar suporte ao modelo operacional desejado?
3. Como a TI ser financiada?
A arquitetura de TI a organizao lgica dos dados, aplicaes e infraestruturas,
definida a partir de um conjunto de polticas, relacionamentos e opes tcnicas que
buscam padronizao e integrao tcnica e de negcio. As decises sobre
arquitetura convertem os princpios em requisitos de integrao e padronizao.
A infraestrutura de TI a base tcnica e humana da capacidade planejada de TI
disponvel na forma de servios compartilhados e utilizada por diversas aplicaes.
As decises de infraestrutura partem dos princpios, da arquitetura e dos critrios de
investimento para gerar as capacidades necessrias.
Por ltimo, as necessidades de negcio identificam a necessidade de aplicaes
de TI, que, por sua vez, geram novas demandas para a infraestrutura. A
identificao das necessidades costuma ter objetivos conflitantes; a criatividade
(maneiras novas e mais eficazes de gerar valor e suportar objetivos estratgicos) e a
disciplina (integridade arquitetnica), requerendo pensadores criativos e gerentes de
projeto disciplinados. As decises referentes s necessidades de aplicaes de
negcio so as que geram valor diretamente.
As decises sobre investimentos e priorizao mobilizam recursos para converter
princpios em sistemas e enfrentam trs dilemas:
1. Quanto gastar;
2. Em que gastar;
3. Como conciliar as necessidades de diferentes grupos de interesse.
53
Para definir quanto gastar, muitas vezes recorre-se a comparaes com o mercado
para determinar nveis apropriados de gastos. A alocao das verbas de TI
realizada por muitas empresas por meio de um portflio de investimentos com
indicadores estabelecidos pela administrao do negcio e pela TI (WEILL; ROSS,
2006).
Para a definio de quem toma as decises, os autores utilizam arqutipos polticos
para descrever as combinaes de pessoas que tomam decises ou contribuem
para a tomada de decises de TI dentro das empresas. A Tabela 2 resume quem
tem os direitos decisrios ou de contribuio em cada um dos modelos.
Estilo Quem tem direitos decisrios ou de contribuio?
Monarquia de
negcio
Um grupo de executivos de negcios ou executivos individuais (CxOs). Inclui
comits de executivos seniores de negcios, podendo incluir o CIO (Chief
Executive Officer). So aceitas contribuies de muitas fontes para as decises.
Monarquia de
TI
Indivduos ou grupos de executivos de TI. Pode-se formar um comit de TI
formado por profissionais de TI e de outras unidades de negcio.
Feudalismo Lderes das unidades de negcio, detentores de processos-chave ou seus
delegados.
Federalismo Executivos da diretoria e grupos de negcios, incluindo executivos de TI como
participantes adicionais. Equivalente atuao conjunta dos governos federal e
estadual.
Duoplio de TI Executivos de TI e algum outro grupo, como os CxOs ou os lderes de unidades de
negcio ou os lderes de processos.
Anarquia Cada usurio individual.

Na monarquia de negcio, os altos executivos tomam as decises de TI, aceitando
contribuies de muitas fontes para as decises-chave.
Na monarquia de TI, os profissionais da TI tomam as decises de TI. Esses
profissionais podem ser de equipes corporativas ou de unidades de negcio.
O feudalismo tem como entidade tpica a unidade de negcio, a regio ou a funo.
baseado nas tradies da antiga Inglaterra, em que os dirigentes tomavam as
decises localmente, otimizando suas necessidades. Este modelo dificulta as
sinergias entre as unidades de negcio e no facilita a tomada de decises da
empresa como um todo.
O federalismo semelhante ao conhecido modelo dos governos com pas e
estados. o arqutipo mais difcil para a tomada de decises, pois os lderes da
Tabela 2 - Arqutipo da Governana de TI (Adaptado de WEILL; ROSS, 2006)
54
empresa tm preocupaes diferentes das dos lderes das unidades de negcio.
Alm disso, os sistemas de incentivo levam os dirigentes a focarem os resultados da
unidade de negcios o que, na maioria das vezes, dificulta ainda mais este
relacionamento. Uma soluo a criao de equipes para resolver conflitos de
interesses entre os grupos.
O duoplio um arranjo entre duas partes: executivos de TI e algum outro grupo
composto por CxOs, lderes das unidades de negcio ou detentores de processos
de negcios ou grupos dos principais usurios de sistemas.
O grupo de TI pode ter uma srie de duoplios e, em muitos casos, um dos
poucos grupos que conhece a empresa como um todo, podendo procurar
oportunidades de compartilhamento e reutilizao (WEILL; ROSS, 2006).
As anarquias formalmente definidas so raras e acabam sendo adotadas quando se
precisa de uma responsividade muito rpida a necessidades locais ou de clientes
individuais.
Os autores identificaram em seu estudo que:
Mais de um tero das empresas estudadas utilizava duoplios para tomar
decises nos trs domnios menos tcnicos: os princpios de TI, as
necessidades de aplicaes de negcio e os investimentos em TI. Tambm
eram frequentemente utilizados para contribuir em decises sobre arquitetura
e infraestrutura. Acredita-se que os duoplios sejam utilizados para os
princpios de TI porque os administradores seniores sentiam que assim
poderiam garantir o alinhamento entre TI e o negcio, alm de ser um bom
modelo para promover o comprometimento da unidade de TI com os
princpios de negcio;
As decises de arquitetura so, em sua maioria, tomadas por monarquias de
TI. Acredita-se que isto ocorra por se ver a arquitetura como uma questo
mais tcnica. Uma parte significativa das empresas estudadas, porm,
utilizam o duoplio, o que mostra o reconhecimento da dualidade tcnica e de
negcio das decises sobre arquitetura;
55
Para infraestrutura, utiliza-se mais a monarquia de TI, talvez por se tratar de
uma questo mais tcnica e que prov servios compartilhados para toda a
empresa. Existe bastante contribuio de arranjos federalistas e duopolistas;
As necessidades de aplicaes de negcio so tratadas por diversos
modelos, sendo que o federalismo apresenta pequena vantagem, buscando
compartilhar expertise para toda a empresa, mas optando pelos benefcios
das customizaes locais. Duoplios em que a TI encontra-se no centro com
uma srie de relacionamentos bilaterais com as reas de negcio tambm
so bastante utilizados, conferindo maior poder TI. Modelos feudais tambm
so bastante utilizados, buscando maior autonomia para as unidades de
negcio;
o Os investimentos em TI so determinados por: monarquias de negcio,
permitindo que projetos de TI disputem fundos com outras
necessidades organizacionais; esquemas federalistas, que permitem
balancear prioridades da empresa como um todo e prioridades das
unidades de negcio; duoplios em T, que mostram o reconhecimento
que a unidade de TI apta para identificar riscos e oportunidades.
Duoplios fortes podem agrupar projetos que requeiram novas
capacidades de infraestrutura, adiando investimentos grandes em
infraestrutura at que uma massa crtica os justifique.
As empresas implementam seus arranjos de governana por meio de um conjunto
de mecanismos, como estruturas, processos, comunicaes. Mecanismos bem
concebidos, compreendidos e transparentes favorecem comportamentos desejveis
de TI.
Uma governana eficaz adota trs tipos diferentes de mecanismos:
Estruturas de tomadas de deciso, como comits que envolvem pessoas
de negcios e de TI;
Processos de alinhamento, que buscam assegurar que os comportamentos
cotidianos sejam consistentes com a poltica de TI;
56
Abordagens de comunicao, para disseminar os princpios e as polticas
da Governana de TI, bem como os resultados dos processos decisrios
(WEILL; ROSS, 2006).
Para uma Governana de TI eficaz, Fernandes e Abreu (2008) sugerem o Ciclo de
Governana de TI composto por quatro grandes etapas. Cada uma destas etapas
possui uma srie de mecanismos que permitem levar a estratgia de TI s
operaes dos produtos e servios relacionados, como ilustra a Figura 14.

2.4.1.1 Modelos de Governana de TI
Weill e Ross (2006) propem um modelo de Governana de TI, conhecido como
framework do MIT (Massachusetts Institute of Technology) CISR (Center for
Information Systems Research), adaptvel a qualquer empresa. Este modelo ilustra
a necessidade de harmonizao entre a estratgia e a organizao da empresa, os
arranjos de Governana de TI e as metas de desempenho do negcio que so
postos em prtica, respectivamente, pela organizao de TI e comportamentos
desejveis, por mecanismos de Governana de TI e mtricas e responsabilidades de
TI. O modelo trata da necessidade de harmonizar a Governana de TI com as outras
governanas dentro da organizao, como demonstra a Figura 15.
Figura 14 - Ciclo de Governana de TI (FERNANDES; ABREU, 2008)
57

A estratgia e organizao da empresa determina os comportamentos desejveis
que motivam a governana corporativa. A organizao de TI e comportamentos
desejveis, por sua vez, colocam em prtica a estratgia e a organizao da
empresa. Os arranjos de Governana de TI so concebidos como meio de habilitar
e influenciar a estratgia e os direitos decisrios so atribudos para as decises-
chave que governam cada ativo. Os mecanismos de Governana de TI devem estar
em harmonia com as estruturas organizacionais de TI. Um exemplo de mecanismo
seria a ITIL. As metas de desempenho do negcio determinam a eficcia esperada
das estratgias da companhia e permitem avaliar o sucesso dos esforos de
governana. As mtricas e responsabilidades de TI definem a contribuio de TI
para as metas de desempenho da empresa e permitem avaliar a eficcia de TI de
maneira separada (CLEMENTI, 2007).
Fernandes e Abreu (2008) sugerem um modelo estendido de governana baseado
no Ciclo da Governana de TI, considerando o alinhamento estratgico como ponto
de partida, como ilustra a Figura 16.
Figura 15- Framework de Governana de TI (MIT CISR, 2003 apud WEILL; ROSS, 2006)
58
Alinhamento
estratgico e
compliance
Projetos,
operaes e
gesto
Deciso,
comprometi-
mento,
priorizao e
alocao de
recursos
Medio de
desempenho
Necessidades de
aplicaes e solues
Alinhamento estratgico Princpios de TI
Arquitetura de TI Inf raestrutura de TI
Segurana
Inf ormao
Objetivos de desempenho
e nveis de servio
Capacidade de
atendimento
Competncias
Organizao das
operaes de servios
Investimento e custeio
Plano de
tecnologia da
informao
D
e
s
d
o
b
r
a
m
e
n
t
o
d
o
s

o
b
j
e
t
i
v
o
s
d
e

d
e
s
e
m
p
e
n
h
o
Decises de TI e
priorizao
Portf olio de TI
Relacionamento com
clientes
Relacionamento com
f ornecedores
Operaes de
servios de
inf raestrutura
Escritrio do CIO
Operaes de
servios de processos
e sistemas
Operaes de
servios de
segurana da
inf ormao
Outras operaes de
servios de TI
Sincronizao e integrao horizontal de projetos e servios
Gestao do desempenho e
dos nveis de servios

Os autores classificam o alinhamento entre o negcio e a TI de duas formas:
alinhamento esttico, em que a estratgia de TI deriva do plano estratgico ou de
negcios da empresa e alinhamento dinmico, em que a estratgia de TI alterada
em funo de mudanas na estratgia do negcio. O modelo de governana deve
contemplar estes dois tipos de alinhamento.
A partir do alinhamento estratgico, definem-se as prioridades de TI, gerando um
portflio, que vai orientar as aes do dia-a-dia e o relacionamento com clientes e
fornecedores, unindo estratgias de curto, mdio e longo prazos rotina diria das
operaes de servios de TI.
O Plano de Tecnologia da Informao derivado do alinhamento estratgico da
organizao e atualizado sempre que h mudanas na estratgia. O plano deve
apoiar toda a operao e tambm apoiado por outros planos da empresa, como de
recursos humanos e investimentos.
Figura 16- Modelo de Governana de TI (FERNANDES; ABREU, 2008)
59
Objetivos de desempenho e nveis de servio podem ser estabelecidos desde o
plano de TI e devem ser medidos em intervalos de tempo pr-estabelecidos.
importante deixar claro para os clientes quais servios a rea de TI realiza e quais
no realiza. Dentro deste mbito, um catlogo de servios disponvel a todos um
item importante, bem como a estrutura organizacional de operaes.
Grembergen e De Haes (2008) sugerem que, para desenvolver um modelo de
Governana de TI completo, necessrio considerar uma combinao de
estruturas, processos e mecanismos relacionais, como ilustra a Figura 17.

As estruturas incluem unidades organizacionais e papeis responsveis por tomar as
decises em TI e estabelecer o contato entre o negcio e a TI. Os processos
referem-se formalizao e institucionalizao de processos de tomada de deciso
e monitoramento que buscam garantir que os comportamentos dirios estejam
consistentes com as polticas e criem novas entradas para tomadas de deciso. Os
mecanismos relacionais tratam da participao ativa e do estabelecimento de um
relacionamento colaborativo entre TI e o negcio e incluem os mecanismos de
comunicao e esforos para treinamento. Diversos pesquisadores comentam que
os mecanismos relacionais so cruciais para o modelo de governana da empresa e
Figura 17- Modelo de Governana de TI (GREMBERGEN; DE HAES, 2008)
60
sua sustentabilidade, mesmo que j existam estruturas e processos estabelecidos
(GREMBERGEN; DE HAES, 2008).
Albertin e Albertin (2010) comentam que a Governana de TI precisa ter uma
estrutura que defina escopo, atuao e participantes, pois multidisciplinar e
envolve pessoas de diferentes reas do negcio e de TI, tanto em nvel, quanto em
especializao. Com isto, propem a estrutura de Governana de TI que contempla
definies e relacionamentos da Figura 18.
Alinhamento
Estratgico
Alinhamento
Estratgico
Governana
Corporativa
Papel do CIO
Interesse dos stakeholders
Otimizao de resultados
Prticas de negcio
Princpios e prticas
Estratgias e objetivos
Influncia da TI
Papel do CIO
Controle
Aspectos legais
Governana
de TI
Parceria entre negcio e TI
Alinhamento com objetivos
organizacionais
Alinhamento das estratgias de
negcios e TI
Participaao da TI na
formulao de estratgias
Integrao de planos
estratgicos
Liderana efetiva de TI
Habilidade gerencial
Adequao da entrega de valor
Administrao
da TI
Uso da TI
Integrao com o negcio
Criao de estrutura adequada
para atender requisitos do
negcio
Planejamento da TI
Gesto da TI
Entrega de valor
Criao de bases de
competncias
Deciso
Estratgica
Definio
Acompanhamento
Estrutura da governana de TI
Papel da TI
Estabelecimento de papeis
Identificao de autoridade e
responsabilidade
Institucionalizao de comits
Comunicao da governana de TI
Participao da alta administrao
Corresponsabilidade TI e
negcios
Influncia da TI na deciso
Estruturao do processo de
deciso
Conformidade com requisitos
organizacionais
Mecanismos de controle e
acompanhamento
Avaliao da GTI

O modelo contempla os relacionamentos da Governana de TI com a organizao e
a administrao de TI. Os autores definem os modelos de administrao de TI como
a implementao da Governana de TI. O COBIT e a ITIL seriam exemplos destes
modelos (ALBERTIN; ALBERTIN, 2010).

Figura 18- Estrutura de Governana de TI (ALBERTIN; ALBERTIN, 2010)
61
Alm dos modelos de Governana de TI, importante entender o estgio da
governana antes de desenvolver um modelo ou melhorar o existente. Para isto,
Peterson (2004) sugere um modelo, o ITGAP (IT Governance Assessment Process),
ilustrado na Figura 19.
Guias de valor de TI
Infraestrutura de servios
integrao de solues
inovao estratgica
Complexidadeda governana de TI
Executivoscorporativos
Executivosdo negcio
Executivosde TI
Valor de TI
Entrega de TI
Inovao em TI
Impacto nos negcios
Habilidadesda governana de TI
Relacional
Estrutural
Processo
Avaliao
da governana
de TI

2.4.1.2 Modelos e melhores prticas que apoiam a Governana de TI
Grande parte dos modelos de administrao de TI, conhecidos como melhores
prticas surgiu h alguns anos, mas apenas recentemente os administradores tm
dado foco para a necessidade de uma boa gesto das atividades de TI, visto o risco
que uma TI mal gerenciada pode trazer para a empresa (FERNANDES; ABREU,
2008).
As organizaes utilizam diferentes prticas, como ilustra a Figura 20 baseada no
estudo IT Governance Global Status Report 2008, desenvolvido pela
PricewaterhouseCoopers (PwC) em conjunto com o ITGI (IT Governance Institute),
realizado em vinte e trs pases que identificou importantes aspectos da TI e da
Governana de TI nas empresas estudadas.

Figura 19- ITGAP (PETERSON, 2004)
62
0% 20% 40% 60% 80% 100%
Existe um scorecard para TI, ele entendido por pessoas das reas de negcio
e cobre a criao de valor por TI
Existe um procedimento para determinar o valor ao negcio (financeiro e no
financeiro) e o risco de investimentos do negcio habilitados por TI
Existe um procedimento padro para seleo de investimentos
Existe alguma forma de Comit Estratgico de TI
O portfolio de projetos de TI gerenciado pelas reas de negcio, suportadas
pela rea de TI
Central de superviso para toda a arquitetura de TI (comit de arquitetura de TI)
Processos de TI so regularmente auditados para eficincia e eficcia
O CEO de informa sobre os principais riscos de TI e exige respostas
apropriadas
Criao de estruturas organizacionais corretas para supervisionar todos os
recursos de TI
Os altos executivos revisam os oramentos e planos de TI regularmente
Necessidades de recursos de TI so identificadas com base em prioridades do
negcio

Outra pesquisa, realizada pelo instituto de pesquisa UAMS - ITAG (University of
Antwerp Management School IT Alignment and Governance Research Institute)
identificou trinta e trs melhores prticas aplicveis a empresas intensivas em
informao
7
, como muitas so hoje em dia. Grembergen e De Haes (2009) sugerem
um subconjunto das prticas identificadas como o mnimo que as companhias
deveriam adotar:
Comit gestor (Steering Committee), uma equipe para avaliar e priorizar
investimentos;
Participao do CIO no comit executivo, uma equipe composta pelos altos
gestores da empresa para tomar as principais decises do negcio;
Gerenciamento do portflio utilizando Casos de Negcios e ferramentas para
anlise do retorno sobre o investimento;
Controle e reporte do oramento de TI;

7
Empresas intensivas em informao so empresas que tm o processamento de informaes como
a principal atividade, por exemplo, bancos e outros servios financeiros, consultoria, advocacia,
engenharia, educao etc. (DRENNAN, 1989).
Figura 20 Prticas atuais de governana (ITGI; PRICEWATERHOUSECOOPERS, 2008)
63
Comit estratgico de TI no nvel do Conselho Administrativo para discutir
assuntos de TI junto a este conselho, responsvel por auxiliar na elaborao
das estratgias, orientar e supervisionar os executivos na definio dessas
estratgias;
Liderana de TI;
CIO reportando diretamente ao CEO (Chief Executive Officer) ou COO (Chief
Operations Officer);
Governana e mtodos para gerenciamento de projetos (GREMBERGEN; DE
HAES, 2009).
Rau (2004) tambm sugere um comit responsvel pelo direcionamento estratgico
de TI, reportando direto alta direo da empresa. Alm disto, sugere um gerente
de contas para os clientes de TI e um escritrio de projetos, uma estrutura
organizacional para administrar de forma centralizada o portflio de projetos.
Diversos modelos e mtodos de mercado foram criados para auxiliar na implantao
da Governana de TI. A seguir so descritos os principais modelos de mercado.

2.1.4.2.1 COBIT
O CobIT (Control Objectives for Information and related Technology) um dos
padres mais abrangentes e mais conhecidos de Governana de TI. Apresenta um
modelo de Governana que demonstra prticas geralmente aceitas na gesto de TI,
focado mais em controle e menos em execuo. Estas prticas possibilitam a
criao de um elo com os requisitos de negcios, a organizao das atividades de TI
em um processo de negcios geralmente aceito, a identificao da maioria dos
recursos de TI e a definio de objetivos de controle gerenciais a serem
considerados.
A misso do CobIT Pesquisar, desenvolver, publicar e promover um framework de
controle de TI confivel, atualizado e internacionalmente aceito para ser adotado por
empresas e no dia-a-dia dos gerentes de negcio, profissionais de TI e de
64
segurana. (ITGI, 2007, p.13). A atual verso do modelo a 4.1, mas j est sendo
desenvolvida a verso 5, que trar uma srie de melhorias, alm de maior
alinhamento com outros modelos de mercado.
O modelo sugere trinta e quatro grandes processos de trabalho agrupados em
quatro domnios e baseado em indicadores e modelos de maturidade. O
relacionamento entre os domnios e algumas perguntas endereadas em cada um
deles ilustrado na Figura 21. Para cada um dos processos atribudo um nvel de
maturidade, cuja escala pode variar de zero a cinco.
Planejamento e Organizao (PO Plan and Organize)
Direcionamentos para entrega de solues (AI) e entrega de servios (DS)
Questionamentos levantados
o As atividades de TI esto alinhadas com as estratgias corporativas?
o A empresa est alcanando um uso timo de seus recursos?
o Todos na organizao entendem os objetivos de TI?
o Os riscos de TI so conhecidos e esto sendo gerenciados?
o A qualidade dos sistemas de TI apropriada para as necessidades do negcio?

Aquisio e Implementao (AI Acquire
and Implement)
Prov solues e as passa para serem
transformadas em servios
o Novos projetos iro entregar solues
que atendem as necessidades da
empresa?
o Novos projetos sero entregues no prazo
e dentro do oramento?
o Novos sistemas iro funcionar
corretamente quando implementados?
o As mudanas sero realizadas sem
impacto ao negcio?
Entrega e Suporte (DS Deliver and
Support)
Recebe as solues e as faz utilizveis
pelos usurios finais
o Os servios de TI esto sendo entregues
de acordo com as prioridades
corporativas?
o Os custos de TI esto otimizados?
o As pessoas esto aptas a utilizar os
recursos de TI de maneira produtiva?
o Existe suficiente confidencialidade,
integridade e disponibilidade de TI?

Monitoramento e Avaliao (ME Monitor and Evaluate)
Monitora todos os processos para garantir que a direo estipulada seguida
o A performance de TI medida para detectar problemas antes que aconteam?
o O nvel gerencial garante que os controles internos so efetivos e eficientes?
o A performance de TI pode ser medida em relao aos objetivos da empresa?
o Os riscos, controles e performance so medidos e reportados?

Apesar de focar mais em controle e menos em execuo, o COBIT permite analisar
a maturidade dos processos, e indica um caminho para a evoluo da Governana
de TI, sendo um bom modelo para as empresas comearem a entender seu estgio
de Governana de TI e o que podem fazer para melhor-lo.
Figura 21 - Os quatro domnios do CobIT inter-relacionados (adaptado de ITGI, 2007)
65
Um dos benefcios primrios do COBIT que ele permite a integrao de outros
modelos. O uso combinado com outras ferramentas de mercado torna-se
interessante para o desenvolvimento de estruturas completas de Governana de TI.

2.1.4.2.2 Val IT
O Val IT foi desenvolvido em 2006 como resposta necessidade de demonstrao
do retorno que a TI fornece para o negcio, tratando da gesto do valor e
investimentos de TI. O conceito de valor deriva da relao entre atender s
expectativas do envolvidos com o negcio e os recursos utilizados para isto. A
gesto do valor trata de combinar estes dois mbitos, permitindo que as empresas
definam internamente este conceito, selecionem e realizem investimentos e
gerenciam seus ativos dentro de um nvel adequado de utilizao e um nvel
aceitvel de risco (ITGI, 2008).
De acordo com a ISACA (Information Systems Audit and Control Association) (2009),
o Val IT ajuda os executivos a responderem s seguintes questes, baseadas nas
quatro questes levantadas por John Thorp em seu livro O paradoxo da informao:
Estamos fazendo as coisas certas?, Estamos conseguindo benefcios?, Estamos
fazendo de forma certa?, Estamos conseguindo faz-las bem? (THORP, J, 2003
apud ISACA, 2009) . O ITGI (IT Governance Institute) (2008) comenta que as duas
ltimas questes so mais detalhadas pelo COBIT.
O modelo baseado em sete princpios aplicados a processos de gerenciamento de
valor (organizados em domnios, assim como no COBIT) que, por sua vez, so
habilitados por prticas-chave e medidos por mtricas de desempenho. A Figura 22
ilustra o modelo. Os princpios do Val IT so os seguintes:
Os investimentos de TI sero gerenciados como um portflio de
investimentos;
Os investimentos de TI incluiro o conjunto completo de atividades
necessrias para atingir o valor para o negcio;
66
Os investimentos de TI sero gerenciados por meio do seu ciclo de vida
econmico completo;
As prticas de entrega de valor reconhecero que h diferentes categorias de
investimentos a serem avaliados e gerenciados de formas diferentes;
As prticas de entrega de valor definiro e iro monitorar mtricas chave e
respondero rapidamente a qualquer mudana ou desvio;
As prticas de entrega de valor envolvero todos os interessados
(stakeholders) e atribuiro responsabilidades pelo resultado de forma
apropriada para a entrega de capacidades e realizao dos benefcios para o
negcio e
As prticas de entrega de valor sero continuamente monitoradas, avaliadas
e melhoradas.
Uma importante ferramenta para criao de valor o chamado Business Case, ou
Caso de Negcio, ferramenta de planejamento e suporte deciso que projeta as
provveis consequncias de determinado projeto (ou da falta dele), importante para
justificar investimentos que agreguem valor para a empresa. Este documento deve
incluir respostas s quatro perguntas que embasam o Val IT, listadas anteriormente.
O Val IT pode ser utilizado como guia para maximizar a qualidade destes casos de
negcio, em especial na definio de indicadores financeiros e no financeiros (ITGI,
2006b).
67
Value Governance (VG)
Estabelecimento de prticas de governana para
estebelecer uma ligao clara e ativa entre a
estratgia do negcio, o portfolio de investimentos
em TI e o portf olio resultante de servios, ativos e
outros recursos de TI.
Portfolio Management (PM)
Gerenciamento do portf olio de investimentos para
otimizar o valor gerado ao negcio.
Investment Management (IM)
Gerenciamento dos resultados de programas de
investimento individuais, incluindo mudanas nos
negcios, processos, pessoas, tecnologias e
estruturas organizacionais habilitadas pelos projetos
de negcios e de TI que compem os programas.
Estabelecer liderana
inf ormada e comprometida
Alinhar e integrar a gesto de
valor com o planejamento
f inanceiro da empresa
Def inir e implementar
processos
Estabelecer monitoramento
ef etivo da governana
Def inir as caractersticas do
portf olio
Melhorar continuamente as
prticas de gesto de valor
Estabelecer orientao
estratgica e meta de mix de
investimentos
Avaliar e selecionar
programas para f inanciar
Determinar disponibilidade e
f onte de recursos
Monitorar e inf ormar sobre o
desempenho do portoflio de
investimento
Gerenciar a disponibilidade de
recursos humanos
Otimizar o desempenho do
portf lio de investimento
Desenvolver o caso de
negcios completo
Atualizar o caso de negcios
Lanamento e gesto do
programa
Monitoramento e reporte
sobre o programa
Atualizar portf lios
operacionais
Retirar o programa
Entender o programa
candidato e as alternativas de
implementao
Desenvolver o plano do
programa
Desenvolver anlise de custos
e benef cios para todo o ciclo
de vida do programa
Desenvolver e avaliar o caso
de negcio do conceito inicial
de programa

O Val IT pode ser considerado extenso e complemento do COBIT, principalmente
sob as perspectivas de negcios e financeira, uma vez que aborda a tomada de
decises em relao aos investimentos de TI e a realizao efetiva dos benefcios
sob a tica da gerao de valor, enquanto o COBIT foca no controle sob o ponto de
vista da funo de TI. No entanto, pode ser considerado muito burocrtico e de alto
nvel para ser implementado, de forma que importante selecionar quais processos
so os mais importantes na viso da empresa para obter benefcios.

2.1.4.2.3 CMMI
O modelo CMMi (Capability Maturity Model Integration) fornece diretrizes baseadas
em melhores prticas para a melhoria dos processos por todo o ciclo de vida de
produtos e servios, nas fases de concepo, desenvolvimento, aquisio, entrega e
manuteno (FERNANDES; ABREU, 2008).
Os componentes do CMMi, atendendo a requisitos de componentizao, so
agrupados nas chamadas constelaes:
Figura 22 - Domnios e processos do VAL IT (adaptado de ISACA, 2009a)
68
CMMi-DEV (Capability Maturity Model Integration - for Development): para
desenvolvimento de produtos e projetos de software;
CMMi-ACQ (Capability Maturity Model Integration - for Acquisition): para
suporte s decises relacionadas a aquisies de produtos e servios;
CMMi-SVC(Capability Maturity Model Integration - for Services): para
empresas que prestam servios interna e externamente;
As trs constelaes so complementares entre si, com alguns processos em
comum e outros especficos.
O CMMi-DEV no um mtodo de desenvolvimento de software, mas um conjunto
de boas prticas para o processo de desenvolvimento. O modelo sugere vinte e
duas reas de processo, agrupadas em quatro categorias de afinidade: Gesto do
Processo, Gesto do Projeto, Engenharia e Suporte e possui duas abordagens para
a sua implementao:
Abordagem por estgios, que agrupa as reas de processo em nveis de
maturidade de forma que todos os processos de determinado nvel devem ser
implantados totalmente para que aquele nvel de maturidade seja atingido;
Abordagem contnua, que permite que cada rea de processo seja
implementada de forma independente e evolutiva, avaliando a maturidade
processo a processo (SOTILLE, 2010).
No Brasil, existe o Programa MPS.BR (Melhoria de Processos do Software
Brasileiro) para melhoria de processos, uma iniciativa envolvendo universidades,
grupos de pesquisa e empresas, sob coordenao da Sociedade SOFTEX
(Sociedade para Promoo da Excelncia do Software Brasileiro). O objetivo do
programa foi desenvolver e disseminar um modelo de processos de software (o
modelo MPS) economicamente vivel para que organizaes de diferentes portes
pudessem utilizar boas prticas da engenharia de software (KALINOWSKI et al.,
2010).
As melhores prticas descritas no CMMi-DEV para desenvolvimento indicam como
as empresas devem evoluir quando definem, implementam e controlam seus
69
processos de software. um conjunto indicado, principalmente, para empresas que
desenvolvem softwares.
O CMMi-ACQ um guia para aquisies de produtos e servios (SEI, s.d.).
inevitvel a associao com o eSCM-CL (The eSourcing Capability Model for Client
Organizations), um modelo para terceirizao sob a tica do cliente. O CMMI-ACQ
contm processos que esto relacionados aquisio de produtos ou servios de
software e avaliao dos mesmos. J o eSCM-CL um modelo de melhores
prticas desenvolvido com os objetivos de prover orientao para as organizaes
em relacionamentos de terceirizao, no sentido de melhorar sua capacidade em
gerir provedores de servios e prover s organizaes critrios objetivos de
avaliao de sua capacidade.
J o CMMI-SVC, modelo para estabelecer, gerenciar e entregar servios para
organizaes que os provm (SEI, s.d.) possui um paralelo com o eSCM-SP (The
eSourcing Capability Model for Service Providers). Ambos possuem propsitos
semelhantes, mas o CMMI mais amplo e o eSCM-SP, apesar de mais enxuto,
detalha tambm a gesto de pessoas e do conhecimento. A escolha pelo uso
depende do conhecimento prvio da empresa se ela j possui CMMi, por exemplo,
pode ser mais simples utilizar o CMMI-SVC. Por outro lado, o eSCM-SP, apesar de
pouco utilizado no Brasil, consolidado no mundo e no foi feito a partir de
adaptaes (ALMEIDA, 2009).
Alm destes modelos, cujos objetivos referem-se melhoria de processos, existe
tambm o People CMM, destinado a prestadores de servio (geralmente
desenvolvimento de software) que desejam melhorar a forma com que gerenciam e
desenvolvem seus funcionrios atravs da adaptao do modelo de maturidade do
CMMi (SEI, s.d).

2.1.4.2.4 ITIL
A ITIL (Information Technology Infrastructure Library) uma biblioteca que
apresenta uma estrutura de padres e melhores prticas para gerenciar os servios
e infraestrutura de TI com o objetivo de fazer com que a TI foque no negcio da
70
empresa e para que entregue os seus servios aos clientes internos da melhor
maneira possvel e a um custo justificvel (FERNANDES; ABREU, 2008). De acordo
com Kumbakara (2008), o padro para gerenciamento de servios de TI mais
aceito.
Um servio um meio de entregar valor, sendo, sob a viso do cliente, funo de
duas variveis: utilidade (possui o desempenho desejado ou reduo das restries
de desempenho) e a garantia (disponibilidade, capacidade, continuidade e
segurana suficientes para o uso).
A Tabela 3 descreve as publicaes da ITIL e seus respectivos processos.

Livro Descrio Processo Descrio
Estratgia
do Servio
Publicao
considerada uma
das grandes
novidades da ITIL
V3. Orienta o
desenvolvimento
de polticas e
processos como
ativos estratgicos
ao longo do ciclo
de vida do negcio.
Gerenciamento
do portflio de
servios
Administrao dos investimentos em
gerenciamento de servios, objetivando
gerao de valor para o negcio.
Gerenciamento
financeiro de TI
Quantificao, em termos financeiros, do
valor dos servios de TI, incluindo os ativos
que sustentam o provisionamento destes
servios.
Gerenciamento
da demanda
Entendimento dos padres de atividade do
negcio e influncia sobre a demanda do
cliente.
Desenho de
servio
Orienta sobre como
desenhar e criar
servios de acordo
com a estratgia
concebida
anteriormente.

Gerenciamento
do catlogo de
servios
Gerenciamento da informao contida no
catlogo, buscando garantir que esteja
correta e reflita os detalhes correntes.
Gerenciamento
de nveis de
servio
Negociao, definio e documentao de
acordos e metas.
Gerenciamento
de capacidade
Garantia de que existe capacidade em todas
as reas de TI a custos justificveis.
Gerenciamento
de
disponibilidade
Garantia de que o nvel de disponibilidade
entregue seja igual ou maior s metas
acordadas.
Gerenciamento
de continuidade
de servios
Suporte ao processo de gerenciamento de
continuidade dos negcios em geral. Busca
manter a operao, mesmo que de forma
degradada dentro de um limite de tempo
acordado.
Gerenciamento
de segurana da
informao
Alinhamento da segurana de TI
segurana do negcio e garantia de que a
segurana da informao seja efetivamente
gerenciada.
Gerenciamento
de fornecedores
Gerenciamento dos servios entregues e
provisionamento de qualidade fim-a-fim.
Transio de
servio
Orienta sobre como
colocar o servio
em produo,
garantindo o
Suporte e
planejamento da
transio
Planejamento e controle dos recursos
necessrios para colocar um servio novo
ou modificado no ambiente de produo.
Gerenciamento Garantia de que mudanas sejam
Tabela 3 Publicaes e processos ITIL (ITSMF, 2007)
71
cumprimento dos
requisitos
preestabelecidos
de custo, qualidade
e prazo, com o
menor impacto
possvel nas
operaes atuais.
de mudanas registradas, avaliadas, autorizadas,
priorizadas, planejadas, testadas,
implementadas, documentas e revisadas de
forma controlada.
Gerenciamento
de configurao
e ativos de
servio
Definio e controle dos componentes e
infraestrutura e manuteno das
informaes precisas de histrico, estado
corrente e planejado.
Gerenciamento
de liberaes e
distribuio
Construo, teste e entrega de capacidade
de prover os servios especificados e que
atendero os requisitos dos stakeholders.
Validao e
testes de servio
Garantia de qualidade de uma liberao.
Avaliao
Criao de meios padronizados e
consistentes para avaliar o desempenho de
uma mudana.
Gerenciamento
do
conhecimento
Garantia de que a informao correta esteja
disponvel no local apropriado, para a
pessoa correta, no tempo certo.
Operao de
servio
Orienta as
atividades do dia-a-
dia, buscando
garantir a entrega e
o suporte a
servios de forma
eficiente e eficaz.
Gerenciamento
de eventos
Desenvolvimento da habilidade de detectar
e correlacionar eventos.
Gerenciamento
de incidentes
Restaurao da operao normal do servio
o mais rpido possvel e minimizao do
impacto.
Execuo de
requisio
Provimento de um canal para os usurios
solicitarem e receberem servios padro.
Gerenciamento
de problemas
Preveno a ocorrncia de incidentes e
problemas; anlise de causa raiz.
Gerenciamento
de acesso
Garantia aos usurios autorizados do direito
de usar o servio, enquanto impede o
acesso de no-autorizados.
Funo central
de servios
Ponto nico de contato para clientes
internos.
Funo
gerenciamento
tcnico
Apoio ao planejamento, implementao e
manuteno da infraestrutura tcnica.
Funo
gerenciamento
de operaes de
TI
Manuteno do status quo para atingir a
estabilidade das atividades e processos do
dia-a-dia, buscando aperfeioamento e
reduo de custos, diagnosticando e
resolvendo falhas em operaes.
Funo
gerenciamento
de aplicaes
Suporte aos processos de negcio,
auxiliando na identificao funcional dos
requisitos da aplicao e apoio ao desenho,
transio, operao e melhoria.
Melhoria de
servio
continuada
Orienta sobre como
fazer
sistematicamente
melhorias
incrementais na
qualidade dos
servios, em
eficincia
operacional e na
continuidade dos
servios.
Relatrio de
servio
Composio de relatrios de servio e
identificao de seu objetivo, pblico alvo e
utilizao.
Medio de
servio
Provimento de informaes sobre o servio
dentro de uma viso orientada integrao
com o negcio.

72
A ITIL a biblioteca mais conhecida para gesto de servios e bastante utilizada
em conjunto com outros modelos. A terceira verso da biblioteca incorporou itens
mais estratgicos, o que deixou o modelo mais completo, mas tambm com maior
sobreposio com outros modelos, sendo necessria uma maior anlise para
combinaes entre eles.
A combinao COBIT-ITIL, por exemplo, tem sido bastante estudada na academia e
entre as empresas (CLEMENTI, 2007, ITGI; OGC, 2008). A ITIL descreve,
principalmente, os processos relativos a suporte e entrega de servios do COBIT
(domnio DS), mas no cobre todos os requisitos de controle descritos no COBIT
para este domnio. Os outros domnios so tratados mais superficialmente, pois a
biblioteca busca detalhar como implementar e quem ser responsvel. Desta forma,
a combinao entre eles torna-se interessante no desenvolvimento da Governana
de TI.

2.1.4.2.5 ISO/IEC 20000
A biblioteca ITIL aceita no mundo todo como uma referncia em melhores prticas
para o gerenciamento de servios de TI. No entanto, at pouco tempo atrs, no
havia uma norma que comprovasse que determinada empresa estava ou no
alinhada ITIL. Em 2000, a BSI (British Standards Institution) publicou a primeira
norma relacionada, a BS 15000. Em 2005, a ISO criou a ISO/IEC 20000, baseada
na BS 15000 (ITSMF, 2006). Enquanto a ITIL prov melhores prticas, sendo o
ponto de partida para melhorias de processos, a ISO 20000 um padro, sendo
base para a realizao de benchmarking de servios de TI.
Apesar de no incluir formalmente a abordagem ITIL, a norma descreve um conjunto
de processos de gerenciamento integrados alinhados e complementares aos
processos definidos dentro da ITIL (ITSMF, 2006).
A parte 1 da norma (especificao) descreve o que deve ser levado em
considerao na implementao do gerenciamento de servios de TI, sendo
utilizada no processo de certificao. A Parte 2 (cdigo de prtica) um guia prtico
para orientar as empresas a planejarem melhorias e a se prepararem para serem
73
auditadas e certificadas na norma (FERNANDES; ABREU, 2008). A Figura 23 ilustra
os processos de gerenciamento de servios na viso da norma.
Processos de entrega de servios
Gerenciamento de capacidade
Gerenciamento de continuidade de servios
Gerenciamento de nvel de servio
Gerenciamento de segurana da informao
Oramento e contabilizao para servios de TI
Relato de servio
Processos de liberao
Gerenciamento de
liberao
Processos de resoluo
Gerenciamento de
incidentes
Gerenciamento de
problemas
Processos de
relacionamento
Gerenciamento do
relacionamento com o
negcio
Gerenciamento de
fornecedores
Processos de Controle
-Gerenciamento de configurao
- Gerenciamento de mudanas

A ISO 20000 pode ser utilizada em qualquer empresa que oferea servios de TI
(interna ou externamente), alm de poder ser utilizada em conjunto com outras
normas, como a ISO 9001:2000 (qualidade) e a ISO/IEC 27001 (segurana da
informao). Empresas certificadas em ISO 27001 atendero aos requisitos de
segurana da ISO 20000.

2.1.4.2.6 ISO 27000
A ISO 27001, derivada da BS7799-2:2002, prov um modelo para estabelecer,
implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gesto da
Segurana da Informao (SGSI). Um SGSI pode ser definido como um sistema de
gerenciamento utilizado para estabelecer e manter um ambiente seguro para a
informao (ELOFF; ELOFF, 2003).
Um SGSI anlogo a um Sistema da Qualidade e passvel de certificao. Esta
certificao se d a partir das evidncias (documentos e prticas) do conjunto de
Figura 23: Processos ISO/IEC 20000 (adaptado de ISO, 2005 apud FERNANDES; ABREU, 2008)
74
controles implantados e que devem ser continuamente executados e devidamente
registrados.
Como a norma ISO 9001:2000, a ISO 27001:2005 foi construda sobre o modelo
PDCA (Plan-Do-Check-Act) (MARTINS; SANTOS, 2005), bem como sobre o
requisito de melhoria contnua (HUMPHREYS, 2006), como ilustra a Figura 24.

Atualmente, a srie 27000 j contempla outras normas relacionadas gesto de
segurana da informao:
ISO 27002: Code of practice for information security management (derivada
da ISO 17799); estabelece as diretrizes e princpios gerais para iniciar,
implantar, manter e melhorar a gesto da segurana da informao (substitui
a ISO17799);
ISO 27003 (em elaborao): Information security management system
implementation guidance; fornece ajuda para a implantao de um SGSI;
ISO 27004 (em elaborao): Information security management
measurement; apresenta mtodos para a avaliao e mtricas de um SGSI;
ISO 27005: Information security risk management; apresenta diretrizes para
promover o gerenciamento de riscos de segurana da informao;
Figura 24 PDCA (Adaptado de Fernandes e Abreu, 2008)
75
ISO 27006: Requirements for bodies providing audit and certification of
information security management systems; guia para organizaes que iro
realizar a certificao de seus clientes (FERNANDES, ABREU, 2008).
Alm da srie 27000, existem outras normas e padres relacionados diretamente
segurana da informao, como a ISO/IEC TR 13335 (Guidelines for the
Management of IT Security, GMITS), a BS25999 (gesto da continuidade do
negcio), a ISO/IEC 15408 (Evaluation criteria for IT security, Common Criteria) e a
ISO/IEC 27827 (Systems Security Engineering Capability Maturity Model, SSE-
CMM).
A srie 27000 muito conhecida e acaba tratando mais do que segurana da
informao no mbito de TI, incluindo aspectos de riscos, confidencialidade de
documentos e acesso fsico, por exemplo.

2.1.4.2.7 eSCM-SP e eSCM-CL
O eSCM-SP (The eSourcing Capability Model for Service Providers) e o eSCM-CL
(The eSourcing Capability Model for Client Organizations) so modelos focados na
gesto de outsourcing de projetos e servios de TI, sendo o primeiro sob o ponto de
vista das empresas prestadoras de servios, e o segundo, sob o ponto de vista do
cliente. Ambos foram criados pelo ITsqc (Information Technology Services
Qualification Center) da Carnegie Mellon University (SOARES, 2008). O termo
eSourcing refere-se prestao de servios habilitados por TI
O eSCM-SP possui oitenta e quatro prticas agrupadas em dez reas de
capacitao: gesto de riscos, gesto do conhecimento, gesto de pessoas, gesto
da performance, gesto de ameaas, gesto da tecnologia, entrega do servio,
transferncia do servio, desenho e implementao do servio, contratao (PINTO
et al., 2005).
O ciclo de vida de sourcing (prestao do servio) divido em quatro blocos:
iniciao, entrega, fechamento e contnua. Da mesma forma que outros modelos,
este tambm possui cinco nveis de capacitao do fornecedor.
76
O eSCM-CL tem por objetivo prover aos clientes um conjunto de melhores prticas
para as atividades de sourcing, ajudar as organizaes a estabelecer, gerenciar e
melhorar suas relaes de sourcing, ajudar os clientes a mitigar riscos, assegurar a
satisfao dos interessados e avaliar suas prprias capacidades em servios de
sourcing de TI.
O modelo possui noventa e cinco prticas agrupadas em dezessete reas de
capacitao: gesto da estratgia de sourcing, gesto da governana, gesto do
relacionamento, gesto do valor, gesto da mudana organizacional, gesto de
pessoas, gesto do conhecimento, gesto da tecnologia, gesto de ameaas,
anlise de oportunidades de sourcing, abordagem de sourcing, planejamento do
sourcing, avaliao de fornecedor de servio, acordos de servios, transferncia de
servios, gesto dos servios contratados, encerramento do sourcing (SOARES,
2008).
O ciclo de vida de sourcing (prestao do servio) divido em cinco blocos: os
quatro do eSCM-SP (iniciao, entrega, fechamento e contnua), mais a fase de
anlise, que contempla entender a situao atual, identificar oportunidade de
sourcing, analisar as opes de sourcing e decidir ou no pelo sourcing
(FERNANDES; ABREU, 2008).
Da mesma forma que outros modelos, este tambm possui cinco nveis de
capacitao, que mostram o caminho de evoluo do cliente de servios rumo
excelncia em gesto de sourcing.
O eSCM foi desenvolvido de forma a complementar outros modelos, como ITIL,
COBIT, CMMi, entre outros, que no tratam, de forma integral, todas as questes
crticas existentes na gesto da terceirizao.
Um bom relacionamento de prestao de servios demanda boas prticas por parte
do cliente e por parte do fornecedor (MECENA, 2005). Com o eSCM, as empresas
que provm e as empresas que contratam servios tm como desenvolver uma
relao cliente fornecedor melhor, gerando valor e reduzindo os riscos associados
terceirizao.
77
O modelo foca nas atividades relacionadas terceirizao, e no em todos os
processos do cliente. Com isto, a combinao do eSCM com outros modelos
tambm bastante interessante. A ITIL, por exemplo, possui o processo de
gerenciamento de fornecedores, que ir controlar a relao nas operaes do dia-a-
dia.

2.1.4.2.8 PMBoK
O PMBoK (Project Management Body of Knowledge) um conhecido guia para
gerenciamento de projetos. Gerenciamento de projetos a aplicao de
conhecimentos, habilidades, ferramentas e tcnicas s atividades do projeto a fim de
alcanar seus objetivos (PMI, 2004). O gerenciamento de projetos pode ser visto
como um conjunto de prticas geralmente aceitas que estimulam governana,
transparncia e que podem fortalecer os vnculos entre estratgia e operao
(ZAGUIR; MARTINS, 2006).
Um projeto um empreendimento no repetitivo, caracterizado por uma sequncia
clara e lgica de eventos, com incio, meio e fim, que se destina a atingir um objetivo
claro e definido, sendo conduzido por pessoas dentro de parmetros pr-definidos
de tempo, custo, recursos envolvidos e qualidade (VARGAS, 2007).
O manual compreende cinco processos:
Iniciao: define e autoriza o projeto ou uma fase do projeto;
Planejamento: define ou refina os objetivos e planeja as aes necessrias
para alcanar os objetivos e o escopo do projeto;
Execuo: integra pessoas e outros recursos para realizar o plano de
gerenciamento do projeto;
Monitoramento e controle: mede e monitora o progresso para identificar
variaes e tomar aes corretivas;
Encerramento: formaliza a aceitao do produto, servio ou resultado e
conduz o projeto a um final ordenado.
78
Agrupados nestes cinco processos, esto nove reas de conhecimento. Estas nove
reas, por sua vez, agrupam quarenta e quatro processos, como ilustra a Figura 25.
O PMBoK pode ser aplicado em projetos de qualquer natureza. As empresas
costumam desenvolver seus processos de gerenciamento de projetos baseados no
conjunto de conhecimentos do PMBoK, buscando algo customizado s
caractersticas de seus projetos.
Junto ao PMBoK, utiliza-se o OPM3 (Organizational Project Management Maturity
Model) para avaliar a maturidade em gerenciamento de projetos. Maturidade em
gerenciamento de projetos refere-se ao nvel de sofisticao, intimidade e utilizao
das tcnicas e procedimentos padro destinados execuo de determinadas
atividades do gerenciamento de projetos (JUCA JUNIOR; AMARAL, 2005).
O OPM3 considera trs elementos bsicos para sua implementao: conhecimento,
avaliao e melhoria. O modelo baseado em um ciclo evolutivo de melhoria
contnua, similar ao ciclo de Deming, ou PDCA (Plan-Do-Check-Act), sendo um bom
guia para avaliar e planejar melhorias.
O PMBoK formaliza diversos conceitos em gerenciamento de projetos, como a
prpria definio de projeto e do seu ciclo de vida. O PMBoK no uma
metodologia, mas sim um conjunto de conhecimentos necessrios para que se
gerencie um projeto e, caso se deseje, seja desenvolvida uma metodologia de
gerenciamento de projetos.

79
CONTROLE
INTEGRAO
4.5 Monitorar e controlar o
trabalho do projeto
ESCOPO
5.4 Verificao do escopo
INTEGRAO
4.6 Controle integrado de
mudancas
ESCOPO
5.5 Controle do escopo
TEMPO
6.6 Controle do cronograma
CUSTOS
7.3 Controle de custos
QUALIDADE
8.3 Realizar o controle da
qualidade
RECURSOS HUMANOS
9.4 Gerenciar a equipe do projeto
COMUNICAO
10.3 Relatrio de desempenho
COMUNICAO
10.4 Gerenciar as partes
interessadas
RISCOS
11.6 Monitoramento e controle de
riscos
AQUISIO
12.5 Administrao de contrato
EXECUO
QUALIDADE
8.2 Realizar a garantia da
qualidade
RECURSOS HUMANOS
9.2 Contratar ou mobilizar a
equipe do projeto
RECURSOS HUMANOS
9.3 Desenvolver a equipe do
projeto
AQUISIO
12.3 Solicitar respostas de
fornecedores
COMUNICAO
10.2 Distribuio das informaes
AQUISIO
12.4 Selecionar fornecedores
INTEGRAO
4.7 Encerrar o projeto
AQUISIO
12.6 Encerramento do contrato
ENCERRAMENTO
INTEGRAO
4.4 Orientar e gerenciar a
execuo do projeto
INTEGRAO
4.1 Desenvolver o termo de
abertura do projeto
INTEGRAO
4.2 Desenvolver a declarao do
escopo preliminar do projeto
PLANEJAMENTO
INTEGRAO
4.3 Desenvolver plano de
gerenciamento do projeto
ESCOPO
5.1 Planejamento do escopo
ESCOPO
5.2 Definio do escopo
RISCOS
11.1 Planejamento do
gerenciamento de riscos
RISCOS
11.2 Identificao dos riscos
RISCOS
11.3 Anlise qualitativa de riscos
RISCOS
11.4 Anlise quantitativa de riscos
AQUISIES
12.1 Planejar compras e aquisies
ESCOPO
5.3 Criar EAP
QUALIDADE
8.1 Planejamento da qualidade
COMUNICAES
10.1 Planejamento das
comunicaes
AQUISIES
12.2 Planejar contrataes
RISCOS
11.5 Planejamento de respostas a
riscos
TEMPO
6.3 Estimativa de recursos da
atividade
CUSTO
7.1 Estimativa de custos
CUSTO
7.2 Oramentao
RECURSOS HUMANOS
9.1 Planejamento de recursos
humanos
TEMPO
6.1 Definio das atividades
TEMPO
6.4 Estimativa de durao das
atividades
TEMPO
6.2 Sequenciamento de atividades
TEMPO
6.5 Desenvolvimento do
cronograma
INICIAO

Figura 25 Mapeamento entre os processos de gerenciamento de projetos e os grupos de processos
de gerenciamento de projetos e as reas de conhecimento (PMI, 2004)
80
2.1.4.2.9 PRINCE2
A PRINCE (Projects IN Controlled Environments) um mtodo de gerenciamento de
projetos especialmente popular na Europa e em alguns pases asiticos (QAI, s.d.).
A PRINCE2 baseada nos princpios do PMBoK (SIEGELAUB, 2004), mas
diferentemente deste, que um conjunto de conhecimentos, a PRINCE2 , de fato,
uma metodologia de gerenciamento de projetos (FERNANDES; ABREU, 2008). Os
modelos podem ser vistos como complementares: enquanto o PMBoK uma base
de conhecimentos e boas prticas de gerenciamento de projetos, a PRINCE2 um
mtodo de gerenciamento de projetos baseado em processos, orientando gerente e
time na conduo do projeto. O PMBOK Guide mostra o que necessrio fazer e a
PRINCE2 mostra como fazer (RIBEIRO, 2010a).
A PRINCE2 composta por oito processos e quarenta e cinco sub-processos, os
quais definem as atividades que sero executadas ao longo do ciclo de vida do
projeto. O modelo prev tambm oito componentes que so como reas de
conhecimento que devem ser aplicadas de acordo com a necessidade, dentro das
atividades de cada processo. A Figura 26 ilustra o relacionamento entre processos e
componentes (ANGELO, 2008).
Controle de
mudanas
Dirigindo um projeto
DP4
DP1 DP2 DP5
Gerenciando
as fronteiras
de um estgio
Criando um
projeto
Planejamento
Gerenciando a
entrega do
produto
Fechando um
projeto
Controlando
um estgio
Iniciando um
projeto
DP3
Caso de
negcio
Organizao
Planos
Controles
Gerenciamento
de riscos
Qualidade no
ambiente de
projeto
Gerenciamento
de
configurao

Figura 26 Relacionamento entre processos e componentes na PRINCE2 (ANGELO, 2008)
81
O modelo prev trs tcnicas que auxiliam no planejamento e controle dos projetos:
Planejamento baseado em produto: o planejamento e a definio do escopo
so realizados a partir de uma estrutura denominada PBS (Product
Breakdown Structure) muito similar EAP (Estrutura Analtica de Projeto) do
PMBoK, que ajuda na criao de pacotes de trabalho que facilitam a
distribuio e o controle do trabalho para as equipes de desenvolvimento;
Tcnica de controle de mudanas: define os passos para o efetivo tratamento
das mudanas solicitadas ao longo do projeto;
Tcnica de reviso da qualidade: processo estruturado para a reviso de
qualidade (FERNANDES: ABREU, 2008).
Assim como compatvel com o PMBoK, a PRINCE2 tambm foi desenvolvida em
conformidade com a ISO 9001, padro para qualidade (SIEGELAUB, 2004).
A PRINCE2 de carter um pouco mais prtico que o PMBoK, sendo um mtodo
para gerenciamento de projetos, enquanto este um corpo do conhecimento,
utilizado para desenvolver mtodos. A PRINCE2 possui, inclusive, ferramentas
aplicveis diretamente ao dia-a-dia do gerenciamento de projetos, como o caso de
negcios, que tambm consta no Val IT como uma ferramenta para gesto de valor.
Da mesma forma que o PMBoK possui o modelo de maturidade OMP3, a PRINCE2
possui o P3M3 (Portflio, Programme & Project Management Maturity Model). O
P3M3 possui como fundamento o CMM e, por isto, possui cinco nveis de
maturidade: processo inicial; processo repetvel; processo definido; processo
gerenciado e processo otimizado. O P3M3 empregado para avaliar o
gerenciamento de projetos, programas e portflio.

2.1.4.2.10 Balanced Scorecard
O BSC - Balanced Scorecard uma forma abrangente de medio de desempenho
(FAVARETTO, 2001) para planejamento e gesto da estratgia. O modelo surgiu
atravs de uma pesquisa do Norton Institute, ento um brao de pesquisa da KPMG
82
sobre a medio de desempenho na organizao do futuro. O estudo foi motivado
pela crena de que a medio de desempenho considerando apenas indicadores
financeiros estava obsoleta. Por esta razo, o grupo de estudo passou a focalizar
sua ateno para um scorecard multidimensional (FERNANDES; ABREU, 2008).
Os objetivos de curto e longo prazo so equilibrados atravs de quatro perspectivas:
Financeira: trata dos resultados financeiros da empresa;
Cliente: trata da satisfao, reteno e aquisio de clientes, segmentados
por servio;
Processos internos: trata os processos como crticos para a entrega dos
servios/produtos;
Aprendizado e crescimento: trata da satisfao interna e capacitao.
Cada perspectiva possui metas e cada meta possui objetivos, medidas, alvos e
iniciativas.
As diferentes perspectivas da organizao so concatenadas em um diagrama
conhecido por mapa estratgico que descreve a estratgia da empresa relacionando
objetivos distribudos nas quatro dimenses (KALLS, 2003). uma representao
visual das relaes de causa e efeito entre os objetivos estratgicos e representa
como a empresa cria valor, sendo o elo perdido entre a formulao da estratgia e
a sua execuo.
O conceito do BSC tem sido aplicado nos processos de TI (GREMBERGEN, 2000).
Em TI, o BSC deve ser usado durante o planejamento da TI, assim como na gesto
do dia-a-dia da realizao da estratgia de TI (FERNANDES; ABREU, 2008).
So sugeridas quatro diferentes perspectivas para o BSC TI, como ilustra a Figura
27, a seguir:
83

Cada uma dessas perspectivas deve ser traduzida em mtricas para avaliar a
situao atual e repetir a avaliao periodicamente. Os parmetros devem estar
mais relacionados aos objetivos do negcio do que aos objetivos organizacionais, o
que leva a TI a pensar em termos de desempenho do negcio (KUMBAKARA,
2008).
Assim como para a empresa, para a rea de TI interessante usar o BSC para no
avaliar os investimentos em TI apenas sob a perspectiva financeira. De acordo com
LIMA et. al. (2009), na rea de TI j existem vrias aplicaes do BSC por conta de
sua adoo pela empresa, porm ainda h poucas informaes sobre os resultados
de sua aplicao. No entanto, os resultados de muitas empresas melhoram
significativamente com a adoo de um BSC para TI.
O BSC um dos modelos de desempenho mais difundidos. D foco ao que se
busca e auxilia na implementao. O COBIT utiliza as perspectivas do BSC para
derivar os objetivos do negcio e, ento, definir os objetivos de TI.

Figura 27 Padro BSC TI (GREMBERGEN, 2000)
84
2.1.4.2.11 Seis Sigma
O Seis Sigma uma metodologia para melhoria de qualidade de processos. O
objetivo principal do modelo a melhoria do desempenho do negcio atravs da
melhoria do desempenho de processos, tendo como meta um processo que
apresente 3,4 defeitos sobre um milho ou o sigma 6, que equivale a um
rendimento de 99,9997% de resultados do processo isentos de defeitos. A
metodologia Seis Sigma melhora qualquer processo de negcio atravs de
constante reviso e ajuste no processo. A implantao do Seis Sigma utiliza como
base a metodologia DMAIC (Define, Measure, Analyse, Improve and Control
Definir, Medir, Analisar, Melhorar e Controlar) (LARSEN et al., 2006).
Para cada etapa do projeto so utilizadas ferramentas e tcnicas de mercado, como
diagrama de espinha de peixe (ou Diagrama de Ishikawa), testes de hipteses,
brainstorming, Balanced Scorecard e FMEA (Failure Mode and Effect Analysis),
entre outros.
O modelo pode ser aplicado para projetos de melhoria de processos, gerenciamento
do processo e para projetos de novos processos. Para TI, apesar de poucos dados
sobre a aplicao de Seis Sigma, o modelo tambm pode ser utilizado.
Pode-se verificar que a metodologia DMAIC est alinhada com o processo de
melhoria contnua da biblioteca ITIL v3, os chamados 7Rs: definir o que deve ser
medido, o que pode ser medido, coletar dados, processar dados, analisar dados,
apresentar e usar a informao. Pode-se tambm utilizar o conceito de melhoria
contnua para o processo de gerenciamento de projetos para buscar reduzir os erros
em projetos, utilizando, por exemplo, lies aprendidas.
Alm disto, os processos da ITIL podem ser utilizados como entradas para o Seis
Sigma. Por exemplo, estratgia do servio, demanda e nveis de servio entram na
Definio; eventos, incidentes, capacidade, em Medio; problemas, continuidade,
financeiro em Anlise; mudanas e liberaes, em Implementao; nvel de servio,
capacidade, segurana, em Controle.
O Seis Sigma pode, ainda, ser utilizado para a melhoria de processos de
85
Existe tambm o Lean Seis Sigma, um modelo que combina o conceito da
manufatura enxuta (lean), com foco na agilidade do processo, com o seis sigma,
com foco na qualidade. O Lean Seis Sigma pode ser combinado, por exemplo, com
o CMMi, gerando uma abordagem que integra mtodos geis com desenho e
desenvolvimento de processos para melhorar as habilidades de engenharia de
software (SOFTWARE ENGINEERING PROCESS GROUP, 2008).

2.1.4.2.12 TOGAF
O TOGAF (The Open Group Architecture Framework) um modelo composto por
um mtodo detalhado e uma srie de ferramentas de suporte para o
desenvolvimento de arquiteturas de TI, permitindo o projeto, a avaliao e a
construo da arquitetura corporativa e de TI mais compatvel com as necessidades
e caractersticas da organizao (THE OPEN GROUP, 2002). Um dos objetivos do
modelo padronizar um mtodo para o desenvolvimento de uma arquitetura
empresarial, alm de possibilitar a interoperabilidade entre arquiteturas e
componentes e garantir a reutilizao de componentes. O modelo pode ser usado
junto com outros frameworks, como o Zachman Framework ou o Federal Enterprise
Architecture (FEA), por exemplo.
Para o TOGAF, arquitetura tem dois significados, dependendo do contexto:
Descrio formal de um sistema ou um plano bastante detalhado para guiar a
sua implementao;
A estrutura de componentes, seu interrelacionamento e os princpios e guias
que direcionam seu desenho e evoluo.
O ADM (Architecture Development Method) o ncleo do modelo e consiste em um
mtodo iterativo para projeto e implantao da arquitetura escolhida. A Figura 28
ilustra o ADM.
86
D
Arquitetura
Tecnolgica
E
Oportunid.
e Solues
F
Plan.
Migrao
G
Implem.
Governana
H
Change
Manag.
Princpios
A
Viso
B
Arquitetura
Negcios
C
Arquitetura.
Sistemas
Inform.
Requisitos
1. Criar
Baseline
2.
Considerar
vises 3. Criar
modelo
arq.
4. Selec.
servios
5.Confirm.
obj.
negcios
6.Determ.
critrios
7.
Definir
arquit.
8.Anlise
gaps

Junto a este mtodo, podem ser utilizados os repositrios de arquiteturas e padres
do TOGAF, como:
ADM Guidelines and Techniques, um conjunto de diretrizes sobre como
utilizar o ADM, como aplic-lo a projetos de diferentes tamanhos, como utilizar
o TOGAF para SOA (Service-Oriented Architecture) etc.;
Architecture Content Framework, um padro para artefatos arquiteturais,
componentes e entregveis;
Enterprise Continuum: discute taxonomias apropriadas e ferramentas para
categorizar e armazenar as sadas das atividades referentes arquitetura em
uma empresa;
Figura 28 TOGAF Architecture Development Method (adaptado de THE OPEN GROUP, 2009)
87
Reference Models: uma seleo de modelos de arquitetura de referncia,
incluindo a TOGAF Foundation Architecture e o modelo de referncia de
integrao de sistemas III-RM;
Architecture Capability Framework: diretrizes sobre como estabelecer e
operar uma funo de arquitetura dentro de uma empresa, incluindo
processos, conhecimentos necessrios, papeis e responsabilidades
(KELLER, 2009).
Vrios artefatos derivados de modelos de melhores prticas como COBIT, ITIL,
CMMi etc. podem estar nos repositrios de padres e serem empregados na
implementao de arquiteturas relativas TI (FERNANDES; ABREU, 2008).
O TOGAF pode ser utilizado para desenvolver arquiteturas para os mais diversos
setores, utilizando um modelo combinado com melhores prticas de mercado e com
os padres da empresa. Seu principal componente o ADM.

2.1.4.2.13 ISO/IEC 38500
Lanada em 2008, ISO/IEC 38500:2008 um padro internacional para Governana
de TI que busca avaliar, direcionar e monitorar o uso da TI, aplicvel a qualquer tipo
de organizao. A norma estabelece um modelo de Governana de TI e fornece aos
gestores uma estrutura de princpios para avaliao, gesto e monitoramento de TI,
auxiliando-os a encontrar um ponto de equilbrio entre riscos e o retorno sobre
investimentos (CALDER, 2008).
De acordo com Alberto (2010) alguns domnios relativos Governana de TI j
possuem suas respectivas normas, como a ISO 20000 para Gerenciamento de
Servios de TI, a ISO 27001 para segurana da informao e a ISO 9000 para
qualidade de processos. No entanto, reconheceu-se a necessidade de um padro
especfico para governana.
A norma surgiu do esboo da ISO/IEC 29382 que define seis princpios para a
governana (38500.ORG, 2008):
88
Responsabilidade: estabelecer responsabilidades facilmente compreensveis
para a TI;
Estratgia: planejar a TI para que ela oferea o melhor suporte organizao;
Aquisies: validar as aquisies de TI, buscando equilbrio entre benefcios,
oportunidades, custos e riscos, tanto no curto, quanto no longo prazo;
Desempenho: garantir a melhor performance da TI sempre que necessrio,
medindo e monitorando;
Conformidade: garantir a conformidade da TI junto legislao e demais
regulamentos, buscando transparncia;
Comportamento humano: garantir que a utilizao dos recursos de TI
respeitem os fatores humanos. (ALBERTO, 2010 e NASCIMENTO, 2009)
A norma descreve governana corporativa de maneira alinhada OECD e define a
Governana de TI como o sistema pelo qual o uso atual e futuro da TI dirigido e
controlado para dar suporte organizao e monitorar seu uso para realizar os seus
planos.
A norma clara na distino entre governana e gerenciamento. Gerenciamento o
sistema de controles e processos necessrio para alcanar os objetivos estratgicos
estabelecidos pela direo da empresa, sujeito s polticas e ao monitoramento
impostos pela governana (TEIXEIRA, 2010).
A ISO/IEC 38500 pode ser aplicada em qualquer tipo de organizao,
independentemente do seu tamanho e serve de referncia para implementar a
Governana de TI de forma que permita avaliar, dirigir e monitorar o uso da TI
(AMORIM, 2009). A Figura 29 ilustra o modelo do ciclo Avaliar-Dirigir-Monitorar da
ISO 38500.
89
Governana
Corporativa
Processos
de negcio
Avaliar
Dirigir Monitorar
Projetos TIC Operaes TIC
D
e
s
e
m
p
e
n
h
o
C
o
n
f
o
r
m
i
d
a
d
e
P
r
o
j
e
t
o
s
P
l
a
n
o
s
P
o
l
t
i
c
a
s
Presses
do Negcio
Necessidades
do Negcio

Dada a pouca idade da norma, no so encontradas muitas referncias acadmicas
e de mercado acerca da utilizao. Os seis princpios e o ciclo avaliar-dirigir-
monitorar so importantes aspectos a considerar no desenvolvimento de um modelo
de Governana de TI e os modelos COBIT, ITIL e VAL IT, por exemplo, transformam
os princpios da ISO 38500 em aes:
Responsabilidade: COBIT e VAL IT;
Estratgia: COBIT (mais especificamente, domnio PO) e Val IT;
Aquisies: COBIT (mais especificamente, domnio AI) e VAL IT;
Desempenho: COBIT (mais especificamente, DS e ME) e ITIL;
Conformidade: COBIT e ITIL;
Comportamento humano: COBIT.
Chaudhari (2010) comenta que, em sua forma atual, a ISO 38500 um pouco
incompleta para ser utilizada como padro nico, mas uma boa forma de as
empresas verificaram seu estado em Governana de TI. A ISO j planeja uma
Figura 29 Modelo do ciclo Avaliar-Dirigir-Monitorar para a Governana de TI de acordo com a ISO
38500 (TEIXEIRA, 2010)
90
segunda verso da norma, que ir focar mais em direcionamentos para
implementao.

2.1.4.2.14 Analise Comparativa Geral dos Modelos de Governana
Os modelos descritos do o suporte necessrio para que a Governana de TI possa
cumprir seus objetivos. Resumindo os principais modelos, tem-se o seguinte:
Modelo Descrio Aplicabilidade
BSC Balanced Scorecard, metodologia de planejamento
e gesto da estratgia.
Apoio ao planejamento
estratgico de TI, metas e
mtricas.
COBIT Control Objectives for Information and related
Technology, modelo para auditoria e controle de
processos de TI.
Alinhamento da TI ao negcio e
servios de TI, avaliao dos
processos.
Val IT Modelo para gesto do valor e investimentos de TI. Alinhamento da TI ao negcio,
anlise dos investimentos,
gerao de valor.
ISO 38500 Norma de Governana de TI que estabelece uma
estrutura de princpios para avaliao, gesto e
monitoramento de TI.
Governana de TI.
ITIL v3 Information Technology Infrastructure Library,
conjunto de melhores prticas para definio da
estratgia, desenho, transio, operao e
melhoria contnua do servio.
Desenvolvimento de servios de
TI e melhoria contnua.
ISO 27000 Cdigo de prticas para a gesto da segurana da
informao
Desenvolvimento e operao de
processos de segurana de
informao.
TOGAF The Open Group Architecture Framework, modelo
para desenvolvimento e implementao de
arquiteturas de negcio, aplicaes e tecnologia.
Arquitetura empresarial
avaliao do negcio a
aspectos tcnicos da
arquitetura.
PMBoK Project Management Body of Knowledge, base de
conhecimento em gesto de projetos
Implementao
OPM3 Organizational Project Management Maturity
Model, um modelo de maturidade para o
Avaliao da maturidade em
gerenciamento de projetos
(relacionado ao PMBoK).
PRINCE2 Project in Controlled Environments, metodologia
de gerenciamento de projetos
Implementao
P3M3 Portflio, Programme & Project Management
Maturity Model, modelo de maturidade para o
gerenciamento de projetos, programas e portflio.
Avaliao da maturidade em
gerenciamento de projetos
(relacionado PRINCE2)
CMMi Capability Maturity Model Integration, processos
para desenvolvimento de produtos e projetos de
software, para aquisio e servios.
Processos de TI,
desenvolvimento de software,
aquisies e servios.
eSCM-SP The eSourcing Capability Model for Service
Providers, trata de outsourcing em servios que
usam TI de forma intensiva.
Estratgia de outsourcing,
operao e controle de para
fornecimento de servios.
eSCM-CL The eSourcing Capability Model for Client
Organization, conjunto de prticas para que o
cliente defina a estratgia e o gerenciamento do
outsourcing de servios de TI ou fortemente
Estratgia de outsourcing,
operao e controle de servios
de terceiros.
Tabela 4 - Modelos e melhores prticas de mercado: descrio e aplicabilidade
91
baseados em TI.

A Figura 30 demonstra onde cada modelo se encaixa, conforme anlise realizada
acima. As ferramentas esto alocadas nas categorias em que predominam, mas
tambm se encaixam em outras categorias em menor grau. A predominncia
indicada pelas cores mais fortes cores mais fracas indicam relao mais fraca e
tambm pelos nmeros 1 indica relao mais forte.
Estratgia do
negcio
Estratgia TI
/ Governana
Processos Projetos Melhoria /
Maturidade
Terceirizao Auditoria
BSC
COBIT
Val IT
ITILv3 / ISO 20000
ISO 27000
CMMi
TOGAF
eSCM-SP
eSCM-CL
PMBoK
OPM3
PRINCE2
P3M3
Six Sigma
ISO 38500
1
1 1 2 2
1
1
1
1
1
2
1
1
1
3
1
3
1
3
3 1 3
1
2
2
2
1
1 3
3
2
1
3
3 3
3
3
1
1

O estudo IT Governance Global Status Report 2008 levantou dados sobre o uso
dos modelos citados, como ilustrado na Figura 31. Os modelos mais utilizados, de
acordo com a pesquisa, so a ITIL (que, de acordo com a pesquisa, no
exatamente um modelo de governana, mas sim um modelo de entrega de servios)
e a ISO 20000.
Esta mesma pesquisa detectou que o conhecimento a respeito do COBIT ultrapassa
50% dos entrevistados e a adoo gira em torno de 30%. De 25 a 35% dos
entrevistados utilizam o COBIT de forma estrita e 50% afirmam utiliz-lo como uma
das fontes de referncia (ITGI; PRICEWATERHOUSECOOPERS, 2008).
Figura 30 Anlise do mbito de aplicao de cada melhor prtica
92
1%
4%
3%
5%
8%
22%
4%
7%
7%
9%
21%
33%
9%
13%
0%
0%
0%
1%
1%
2%
2%
3%
3%
3%
4%
4%
6%
10%
14%
14%
14%
24%
0% 10% 20% 30% 40%
TOGAF
VAL IT
SysTrust
COSO ERM
PMI, PMBoK
Seis Sigma
PRINCE 2
Modelo desenvolvido internamente, mas baseado em um ou mais dos acima listados
Soluo profissional local
Ainda no foi decidida
Modelo de maturidade do SEI (CMM & CMMi)
IT BSC
Outra soluo profissional internacional
ISO 17799/ISO 27000/ISO TR13335ISF ou padro equivalente de segurana
ISO 9000
Modelo desenvolvido internamente
COBIT / COBIT Quickstart
ITIL/ISO 20000

Outra pesquisa tambm buscou levantar os modelos utilizados pelas empresas
(RODRIGUES et al., 2009). A ITIL foi apontada como o modelo estrutural ou sistema
de padronizao de processos e atividades de TI mais adotado pelos seus
executivos. O PMBoK e PRINCE2, o CobiT e as normas relacionadas segurana
da informao tambm so bastante utilizadas. J o TOGAF, talvez por ser uma
prtica recente, ainda possui baixa utilizao. A Figura 32 demonstra os resultados
obtidos na pesquisa.
ITIL; 18%
PMI, PMBoK, PRINCE2;
16%
COBIT / COBIT Quick
Start; 13%
BS7799/ISO17799/ISO
TR13335/ISF ou
modelo de segurana
equivalente; 12%
ISO 9000; 11%
IT BSC; 9%
Modelo SEI (CMM &
CMMi); 7%
COSO/ERM; 4%
Seis Sigma; 4%
ISO 15000; 3% Padres CCEE, como
ISF, FIRM; 2%
TOGAF; 1%

Figura 31 Modelos de governana utilizados (ITGI; PRICEWATERHOUSECOOPERS, 2008)
Figura 32 Estruturas / processos de gesto (RODRIGUES et al., 2009)
2007
2005
93
De maneira geral, as empresas podem criar seus prprios modelos ou adotar
padres combinados para atender a suas necessidades. Embora haja certa
sobreposio entre os modelos, na maioria das vezes eles podem ser
complementares (GAMA; MARTINELLO, 2006). De acordo com o estudo do ITGI e
da PricewaterhouseCoopers (2008), as solues internas geralmente so baseadas
no COBIT, ITIL e ISO 9000 (padro de qualidade).

2.4.1.3 Combinao de modelos de governana de TI e melhores
prticas
Os pesquisadores tm uma opinio unnime de que uma estrutura tima e universal
de Governana de TI no existe (BROWN; GRANT, 2005), mas algumas
combinaes genricas entre modelos e melhores prticas podem ser
desenvolvidas, adaptando-as a cada realidade. Muitos trabalhos tm sido feitos com
o intuito de criar as melhores solues, customizadas situao de cada empresa.
Clementi (2007) especifica em seu trabalho um mtodo de criao de modelo de
gerenciamento de servios de TI a partir de modelos existentes para auxiliar na
implantao de uma gesto de servios de TI mais eficiente e eficaz do que atravs
da utilizao isolada dos modelos adotados na sua construo.
Para testar o mtodo, o autor utilizou dois dos modelos mais conhecidos, o COBIT e
a ITIL, gerando o modelo GSS-COBITIL. Este modelo engloba os processos de
gerenciamento de suporte de servios de TI da verso dois da ITIL: gerenciamento
de incidentes, gerenciamento de problemas, gerenciamento de configurao,
gerenciamento de mudanas e gerenciamento de liberao.
O GSS-COBITIL, por combinar ferramentas de forma alinhada ao negcio, permite
uma implantao mais consistente do gerenciamento de suporte de servios de TI,
focando tanto em controle quanto em execuo, de forma mais eficiente e eficaz
(CLEMENTI, 2007).
Apesar de os exemplos utilizados serem COBIT e ITIL, o mtodo aplicvel a outros
modelos. A Figura 33 ilustra o mtodo proposto.
94
Etapa 03
Conceber estrutura
Etapa 04 Passo 01
Def inir papis/f unes
Etapa 04 Passo 03
Def inir entradas/sadas
Etapa 04 Passp 04
Def inir metas
Etapa 04 Passo 05
Def inir mtricas
Etapa 04 Passo 06
Def inir nveis de maturidade
Etapa 02
Alinhar modelos
Etapa 01
Selecionar modelos
E
N
T
R
A
D
A
S
PROCESSO
ATIVIDADES E
SUB-PROCESSOS
CRITRIOS DE
INFORMAO
MTRICAS
NVEIS DE
MATURIDADE
METAS
PAPIS E FUNES
RECURSOS DE TI
S
A
D
A
S
Alinhamento COBIT e ITIL
ESTRUTURA
Etapa 04 - Passo 02
Def inir atividades/sub-processos

O ITGI publica uma srie de trabalhos que buscam alinhar diferentes modelos, como
COBIT, ITIL e ISO 27002 (ITGI; OGC, 2008), COBIT e PMBoK, COBIT e TOGAF,
entre outros (ISACA, s.d.). A Figura 34 ilustra um exemplo da relao apresentada
nesta publicao.
Figura 33 Mtodo de criao e estrutura do modelo proposto por Clementi (CLEMENTI, 2007)
95
Domnio COBIT 4.1: Plan and Organize (PO)
PO2 Definir a arquitetura da informao
COBIT 4.1 - Objetivo de Controle reas Chave ITIL V3 - Informao de suporte
ISO/IEC 27002:2005 Informao
de suporte
PO2.2 Dicionrio de Dados
Corporativos e Regras de Sintaxe de
Dados
Dicionrio de dados corporativo
Entendimento comum dos dados
SD 5.2 Gerenciamento de dados e
inf ormao
SD 7 Consideraes tecnolgicas
7.1.1.1 Inventrio de ativos
11.1.1 Poltica de controle de
acesso
PO2.3 Esquema de Classif icao de
Dados
Classes de inf ormao
Propriedade
Reteno
Regras de acesso
Nveis de segurana para cada
classe de inf ormao
inf ormao
7.2.1 Diretrizes de classif icao
10.7.1 Gerenciamento de dados
removveis
10.8.1 Polticas e procedimentos
para intercmbio de inf ormaes
10.8.2 Acordos para intercmbio
11.1.1 Poltica de controle de
acesso
PO2.4 Gerenciamento de integridade
Integridade e consistncia de
dados
inf ormao
ST 4.7 Gerenciamento do
conhecimento

Existem diversas outras publicaes que buscam entender e mapear as relaes
entre melhores prticas. Van Sante e Ermers (2009) apresentam a ITIL e o TOGAF
como modelos que podem ser complementares, como ilustram a Figura 35 e a
Figura 36.
ITIL
TOGAF
Estratgico
Ttico
Operacional

TOGAF (arquitetura)
ITIL (gesto de TI)
Arquiteutra
de negcio
Arquitetura
informao
Arquitetura
tecnolgica
Solues de
TI
Servios de
TI
Estratgia
do negcio
Resultados
Os resultados esto
alinhados com a
estratgia do negcio?

Figura 34 Exemplo de mapeamento COBIT ITIL ISO 27001 (ITGI, 2008)
Figura 35 Os domnios e papeis da ITIL e TOGAF dentro de uma organizao (RADHAKRISHNAN,
2008 apud VAN SANTE; ERMERS, 2009)
Figura 36 Escopos da ITIL V3 e do TOGAF (VAN SANTE; ERMERS, 2009)
96
O Val IT apresentado por Voon e Salido (2009) como um modelo que estende e
complementa o COBIT, como ilustra a Figura 37.
Estratgico
Ttico
Operacional
Val IT
MOF
COBIT
ITIL

Sotille (2010) apresenta um paralelo entre o CMM e o PMBoK para projetos de
software, como ilustra a Figura 38.
Gerncia de Requisitos
Planejamento de Projeto
Acompanhamento e Superviso
Subcontratao
Garantia da Qualidade
Gerncia de Configurao
Gerncia do Escopo
Gerncia do Tempo
Gerncia de Custo
Gerncia dos Riscos
Gerncia das Comunicaes
Gerncia dos Recursos Humanos
Gerncia das Aquisies
Gerncia da Qualidade
Gerncia da Integrao
CMM Nvel 2 PMBoK

Toomey (2008) apresenta um estudo de caso em que a ISO 38500 vista como a
ligao que faltava para a criao da verdadeira Governana de TI, em conjunto
com outros modelos, como ilustra a Figura 39.
Figura 37 COBIT e Val IT (VOON; SALIDO, 2009)
Figura 38 - CMM & PMBoK (SOTILLE, 2010)
97
S
i
s
t
e
m
a
d
e

G
o
v
e
r
n
a
n
a
V
A
L

I
T
ITIL, ISO 20000, ISO 27000, COBIT etc.
Efetiva mudana
habilitada por TI
Servio de TI confivel
F
o
r
n
e
c
e
F
o
r
n
e
c
e
D
e
m
a
n
d
a
D
e
m
a
n
d
a
Direo estratgica
futura do negcio
Operaes dirias do
negcio
Domnio de negcios: como a
TI usada para habilitar e
operar o negcio
Domnio de TI: como a TI
gerenciada e entregue
Supervisoda governana corporativa
ISO 38500
Desempenho, conformidade
Regras, direcionamento,
comportamento
R
e
s
p
o
n
s
a
b
i
l
i
d
a
d
e
d
o

C
o
n
s
e
l
h
o
R
e
s
p
o
n
s
a
b
i
l
i
d
a
d
e
d
a

G
e
r
n
c
i
a

Jesus (2007) apresenta um esquemtico que une diversos modelos e os associa
aos direcionadores estratgicos da empresa, como ilustra a Figura 40.
Direcionadores estratgicos
Desempenho Conformidade
Compulsria Espontnea
Governana corporativa
BSC
Requerimentos de controle de TI
SOX
COSO
Outra
Resoluo do
Banco Central
Nveis diferenciados de
governana Bolsa de Valores
Nvel 1 Nvel 2
Sinergias financeiras
Sinergias com clientes
Sinergias em processos internos
Sinergias em aprendizado e crescimento
Governana de TI
COBIT
Desempenho
Six Sigma
Projetos
PMBoK, CMMi
Segurana da informao
ISO 27001
Outsourcing
eSCM, SAS 70
Servios de TI
ITIL V3 ISO 20000
Padres
Melhores prticas
reas conhecim.

Figura 39 - Sistema de governana que integra superviso da diretoria da empresa e tarefas
gerenciais (TOOMEY, 2008)
Figura 40 Melhores prticas em Governana de TI (JESUS, 2007)
98
O modelo de Calder-Moir (CALDER, 2008a) foi desenvolvido como uma maneira de
organizar os desafios e ferramentas de governana TI atravs de um processo fim-
a-fim que posiciona as ferramentas existentes em seis segmentos que representam
os passos no processo, iniciando pela estratgia do negcio. Cada segmento
dividido em trs camadas, sendo que os altos executivos da empresa se encontram
na camada mais interna, avaliando as informaes e tomando decises e os
analistas de TI esto na camada mais externa, lidando com as diferentes
ferramentas para planejar, desenvolver, avaliar, controlar e entregar servios de TI.
A Figura 41 representa o modelo.
Balano de
Informao e
Tecnologia
Capital Humano, estrutural
e de mercado;
Organizao; Dados;
Aplicaes; Processos de negcio e TI;
Tecnologias
Zachman Framework;
Balanced Scorecard;
ISO 38500;
Gesto do conhecimento
ISO
38500

A Governana de TI pode ser desenvolvida utilizando uma combinao de diversas
estruturas, processos e mecanismos, diferentes para cada organizao.
Figura 41 Framework Calder-Moir (CALDER, 2008a)
99
importante que um plano para sua implementao seja elaborado, e dentro deste
plano necessrio desenvolver um modelo de Governana de TI, alinhado ao
modelo de governana corporativa (ITGI, 2006a). Dentre os passos sugeridos por
Carvalho (2009) e Grembergen et al. (2004) esto treinamento de colaboradores,
anlise da situao atual, escolha de um modelo de governana, alinhamento com o
planejamento estratgico do negcio e alinhamento com processos existentes.

2.5. Alinhamento entre tecnologia aplicada produo e negcio e
Governana de TI do escritrio ao cho de fbrica
Muitas solues de TI vm sendo utilizadas para apoio manufatura, mas o
histrico de diversos erros, distncia dos usurios e falta de alinhamento com o
negcio permanece (TAYLOR, 1998 apud FAVARETTO, 2001). Kumar (2005)
comenta que nem todas as empresas que implementaram CIM (Computer Integrated
Manufacturing) tiveram sucesso e apresenta alguns fatores crticos de sucesso para
que projetos deste tipo alcancem seus objetivos:
1. Formulao de um plano de projeto simplificado e padronizado priorizando o
design do sistema integrado de automao com uma meta especfica
alinhada ao negcio, um plano macro que direcione a alocao de recursos e
a operao do dia-a-dia;
2. Desenvolvimento de uma estrutura organizacional com procedimentos
efetivos de comunicao, coordenao, monitoramento e documentao,
contando com o apoio da alta direo da empresa;
3. Formao de equipes com a experincia e a motivao necessrias para
implementar solues integradas com uma estrutura de trabalho bem
definida e mecanismos efetivos de comunicao para reportar resultados e
documentar os detalhes dos trabalhos;
4. Desenvolvimento de uma estrutura modular gerencial e de manufatura para
facilitar os trabalhos em processos e projetos;
100
5. Os mdulos anteriormente citados devem ser integrados de alguma forma,
buscando uma viso clara do sistema, comunicada para todos os envolvidos;
6. O desempenho do sistema deve ser avaliado e devem ser feitas modificaes
baseadas nas avaliaes para manter a operao do sistema eficiente.
Souza e Pereira (2008) comentam que algumas publicaes vm mostrando que em
muitas vezes as aplicaes de automao no se subordinam a uma estratgia
corporativa. Um destaque para a falta de padronizao e integrao com os
negcios da empresa, pois as solues so geralmente desenvolvidas de forma
isolada.
Em uma empresa do setor de manufatura, o planejamento da automao deve ser
realizado de forma a buscar uma viso abrangente das necessidades do processo
industrial. Dessa forma, assegura-se a funcionalidade e a integrao entre os
sistemas, evitando-se a implantao de sistemas isolados e incompatveis. Este
planejamento, devido crescente integrao entre o cho de fbrica e todos os
nveis de gesto estratgica, ttica e operacional das organizaes, deve estar
alinhado ao planejamento estratgico da organizao e ao planejamento estratgico
de sistemas (DANTAS; TVORA JUNIOR, 2003).
Junto automao, a TI permite criar um ambiente integrado e estabelecer um fluxo
de informao que coleta dados do processo de produo e os leva at os sistemas
corporativos, provendo informaes que suportaro a tomada de decises e a
gesto do negcio. No entanto, muitas companhias ainda possuem estruturas e
processos separados entre TI e automao (FRASER; ZIMMERMANN, 2007). Alm
disto, os profissionais de automao nem sempre entendem o valor que a TI est
entregando para o negcio e o valor percebido dos trabalhos conjuntos entre TI e
automao ainda baixo (MIKLOVIC, 2008).
As justificativas para a ainda existente separao so as diferentes caractersticas
necessrias ao ambiente que suporta os processos de ambas as reas. Em
controle, os dados devem ser transmitidos em tempo real, e qualquer falha no
sistema pode significar desde perdas financeiras at falhas de segurana para os
operadores. J no mbito corporativo, a transmisso de dados, apesar de
importante, pode levar alguns segundos.
101
Um aspecto em que a TI e a automao claramente apresentam conflito em como
os sistemas devem ser suportados. Enquanto sistemas transacionais podem passar
por janelas de manuteno no meio da noite ou nos finais de semana, plantas que
rodam em regime 24x7 no permitem este tipo de operao e requerem suporte
diretamente no local (SOMMER, 2008).
Por outro lado, as mtricas utilizadas no cho de fbrica podem no suportar as
metas de negcio. Um estudo de 2006 da MESA, Metrics that matter descobriu que
apenas 3% das indstrias possuem indicadores de cho de fbrica relacionados
com mtricas financeiras e de negcio (FRASER; ZIMMERMANN, 2007).
Para obter maiores vantagens competitivas, as empresas precisam modificar suas
prticas, processos, estruturas e at mesmo a cultura para possibilitar a criao de
sistemas de informao realmente integrados. A convergncia tecnolgica pode
trazer uma srie de benefcios econmicos e qualitativos que transcendem as reas
de TI e automao, gerando benefcios para o negcio como um todo, como
aumento da eficincia e lucratividade, reduo de custos, reduo de erros por
entrada manual de dados de ambos os lados e reduo de esforo duplicado de
manter equipamentos e servios separados (mo de obra e equipamentos).
A estrutura organizacional um item essencial para o sucesso das implementaes.
importante que se verifique se os recursos humanos atuais suportam o novo
ambiente, quais qualificaes so necessrias, qual ser a diviso do trabalho e de
responsabilidades e como o novo sistema ser integrado aos sistemas existentes.
(CHAN et al., 2001)
De acordo com Gifford (2011), algumas empresas de manufatura utilizam um grupo
especializado: Tecnologia dos Sistemas de Manufatura, motivado pelo alto custo e
da baixa integrao de dados entre os sistemas isolados. Estas empresas
inovadoras posicionaram este grupo entre a TI corporativa e a Engenharia de
Manufatura, mas com autoridade real de abranger ambos os nveis. Dentro deste
grupo, esto analistas de diferentes nveis que gerenciam plantas e processos, alm
de arquitetos que governam os sistemas de produo, como SCADA, sistemas de
controle da produo, de agendamento de capacidade, de manuteno etc. Esta
102
estrutura organizacional reduziu os custos com os sistemas atravs da integrao,
utilizando uma plataforma unificada.
O comprometimento da direo tambm essencial, bem como o estabelecimento
de indicadores na fase de planejamento. A escolha de tecnologias deve levar em
considerao as necessidades da empresa e a avaliao deve levar em conta
aspectos econmicos, analticos (que consideram aspectos econmicos e outros
aspectos menos tangveis) e estratgicos. A avaliao dos aspectos estratgicos
pode levar em conta a importncia tcnica da soluo, os objetivos do negcio e a
criao de vantagens competitivas.
Sistemas corporativos podem auxiliar as plantas a manter suas atividades alinhadas
estratgia da empresa, como demandas e mudanas nas especificaes de
produtos. A convergncia de tecnologias, como sistemas operacionais e plataformas
Ethernet, viabiliza certo grau de padronizao e um suporte integrado, por exemplo.
A segurana da informao implantada nos sistemas de TI pode tambm ser
expandida para dados industriais, visto que so tanto ou mais crticos para o
sucesso do negcio (FRASER; ZIMMERMANN, 2007).
De acordo com o estudo de Frase e Zimmermann (2007), diversas empresas j vm
vantagens na atuao sinrgica entre TI e manufatura. No entanto, de acordo com
pesquisa realizada pela PricewaterhouseCoopers (PwC) em conjunto com o IT
Governance Institute (ITGI) (2008) em vinte e trs pases, a manufatura ainda o
setor que menos atribui importncia para a TI e tambm um dos setores que menos
tem a Governana de TI implementada ou em implementao. Este mesmo estudo
constatou que a comunicao de oportunidades de negcio pela TI para o negcio
ainda um ponto com importantes oportunidades de melhoria.
Dentre os problemas de TI apontados nesta pesquisa, esto falta de alinhamento,
altos custos ou retornos no comprovados, problemas com terceiros e conhecimento
da equipe.
Para reduzir problemas como estes, Fraser e Zimmermann (2007) sugerem algumas
melhores prticas relacionadas organizao deste cenrio convergente:
Apoio da alta gerncia;
103
Mecanismos de reporte mesclados, com um grupo TI-automao reportando
tanto para a rea de operaes, quanto para a rea de TI, bem como a
formalizao de responsabilidades em comum ou, ao menos, sob os mesmos
executivos;
Incentivo rotao funcional para aumentar conhecimentos e compreenso
do trabalho do outro grupo;
Separao de desenvolvimento e execuo: equipes de projeto no devem
estabelecer padres, mas utilizar os padres de um grupo multifuncional
especfico para este fim;
Estabelecimento de princpios guia de design, por exemplo, em manufatura,
um bom desenvolvimento deve permitir manuteno sem exigir desligamento
do sistema;
Padronizao de arquiteturas e reviso peridica;
Isolamento das redes: a rede de controle deve estar separada, para garantir
os tempos de resposta e a confiabilidade; se possvel, separar tambm
software e hardware. interessante o estabelecimento de padres, mas isto
no implica em uma rede nica;
Controle do ciclo de vida dos sistemas, pois, apesar de os sistemas de
automao terem uma vida til maior que os de TI, a disciplina para atualizar
e trocar antes do final do suporte pelo fornecedor crucial para a
confiabilidade;
Gerenciamento da segurana de TI;
Gerenciamento de mudanas de TI: companhias esto adotando regras
rgidas sobre o que pode ser modificado e quando para prevenir problemas
que levam a paradas de produo; os processos formais para mudanas em
TI e automao devem esta documentados;
104
Formalizao dos processos de mudanas de automao para todas as
modificaes nas plantas, incluindo descrio da mudana, autorizaes,
testes, planos de volta em caso de problemas etc.;
Participao do usurio final nos os times de projeto que lidaro com sistemas
e dados tanto de TI quanto de controle;
Equipes multifuncionais para garantir um completo entendimento das metas e
desafios que ocorrem no planejamento do projeto e implementao;
Simulao de resultados;
Cuidado com o sub investimento, buscando garantir a viabilidade dos
sistemas a longo prazo, bem como a manuteno das habilidades pessoais;
Lies aprendidas, um levantamento ao final de cada projeto para verificar se
os padres, polticas ou procedimentos precisam ser revisados;
Auditoria dos resultados para mostrar ao conselho da empresa ou aos
responsveis pelo controle financeiro o que foi realizado para garantir que o
projeto vai atingir seus objetivos (FRASER; ZIMMERMANN, 2007).
Os pontos a serem observados e as boas prticas para um cenrio integrado entre a
tecnologia aplicada produo e a tecnologia aplicada ao ambiente de escritrio nos
remetem Governana de TI, como a observncia estratgia da empresa e o
alinhamento com esta, o apoio da alta gerncia, as mudanas organizacionais
necessrias, padronizao de arquiteturas, definio de processos, medio etc.
Silva (2009) comenta que possvel estender a Governana de TI para as diversas
funes de uma organizao como a produo, o marketing e o desenvolvimento de
produtos. A adoo da governana nestes mbitos busca o estabelecimento de
mecanismos para assegurar que os investimentos, entre eles, investimentos em
informao, estejam alinhados estratgia da empresa. No entanto, ainda so
poucas as iniciativas como a do autor, que buscam estender a Governana de TI
para o cho de fbrica, proporcionando uma estrutura decisria, de processos e
mecanismos relacionais integrados.
105
A governana da informao para a produo um desafio, visto que a arquitetura
deste ambiente ainda est em desenvolvimento. Um modelo de alinhamento de TI
para a manufatura requer cuidados redobrados, pois existem diferentes
necessidades entre o ambiente de TI corporativa e os sistemas de produo (SILVA,
2009).

2.6. Consideraes finais do captulo
Neste captulo foram apresentados os conceitos necessrios para a elaborao do
modelo de Governana de TI do escritrio ao cho de fbrica de uma empresa.
Foram apresentados os conceitos de:
Informao;
Tecnologia da Informao (TI)
Produo e integrao entre os diferentes ambientes
Governana de TI
Modelos de Governana de TI: Weill e Ross (2006), Fernandes e Abreu
(2008), Grembergen (2009) e Albertin e Albertin (2010)
Melhores prticas (COBIT, Val IT, CMMI, ITIL, ISO/IEC 20000, ISO 27000,
eSCM-SP e eSCM-CL, PMBoK, PRINCE2, BSC, Seis Sigma, TOGAF,
ISO/IEC 38500
Combinao entre melhores prticas e
Alinhamento entre os diferentes ambientes.
Entender os benefcios e desafios desta integrao, o que existe em comum, as
melhores prticas e os modelos que podem servir como base para um modelo
consolidado uma importante etapa para a elaborao do modelo geral de
Governana de TI. Na prxima seo ser descrito o problema e os requisitos a
serem considerados.
106
3 DESCRIO DO PROBLEMA E ESPECIFICAO DE REQUISITOS
Um grande desafio em controlar as empresas de manufatura encontrar uma forma
de gerenciar a complexidade do ambiente industrial, que inclui vrios pedidos
relacionados a diversas variantes de produtos, produzidos por diferentes processos
e muitos dados a serem processados ou compartilhados (Vernadat, 1996). Para
implementar a Governana de TI em uma empresa de manufatura envolvendo todos
os seus ambientes, do escritrio ao cho de fbrica, proposto neste trabalho um
modelo de Governana de TI.
Como modelo entende-se uma abstrao da realidade expressa em termos de
algum formalismo ou linguagem definido por alguns constructos (Vernadat, 1996).
Em outras palavras, para um observador B, um objeto A* um modelo de um objeto
A na medida em que B pode utilizar A* para responder s perguntas que lhe
interessam sobre A (Minsky, 1968).
Um modelo expresso em alguma linguagem, sendo a mais formal, a matemtica e
a menos formal (e mais rica), a linguagem natural. Existem muitas linguagens para
modelar, como smbolos, grficos ou diagramas.
Para a composio do modelo proposto neste trabalho, foram considerados:
1. A classificao das ferramentas utilizadas nas indstrias em geral e suas
diferentes caractersticas (vide Seo 3.1);
2. Os requisitos para um modelo de Governana de TI ser aplicvel aos
diferentes ambientes de uma indstria genrica (vide Seo 3.2);
3. A combinao dos diferentes modelos de Governana de TI e melhores
prticas apresentados no referencial terico atendendo os requisitos
especificados anteriormente (vide Seo 4).

107
3.1. Classificao das ferramentas utilizadas em manufatura
Existem diferentes classificaes para as tecnologias utilizadas no ambiente
industrial (SWAMIDASS; KOTTA, 1998, BOYER et al., 1997 apud ZHOU et al., 2009,
CHAN et al., 2001, COSTA et al., 2000, MESA, s.d). Para este trabalho, ser
considerada a seguinte diviso, feita com base nos modelos de classificao
existentes e considerando as caractersticas dos sistemas dentro dos diversos
ambientes de uma indstria:
Ferramentas para automao do cho de fbrica, como PLC
(Programmable Logical Controller), sensores e atuadores, que devem
funcionar ininterruptamente (visto que controlam a fabricao em si) e,
caso falhem, devem ter sua manuteno efetuada imediatamente;
Ferramentas para controle e operao da manufatura, como
ferramentas para gerenciamento de processos, de qualidade e de mo de
obra e que, assim como no caso anterior, devem funcionar
ininterruptamente, visto que definem o que ser produzido, onde e em que
momento;
Ferramentas para desenvolvimento de produtos e processos, como
CAD e PLM, que podem parar para manutenes quando necessrio, mas
sem a ocorrncia de paradas inesperadas, sobretudo em pocas de
desenvolvimento de projetos, quando so ferramentas muito demandadas
para atender s estratgias e datas da empresa, por exemplo;
Ferramentas corporativas, como email e intranet, que esto distribudas
por toda a empresa e aceitam janelas de manuteno e toleram eventuais
falhas, pois no controlam a produo e contam com meios alternativos de
substituio (telefone, por exemplo).

3.2. Requisitos para um modelo de Governana de TI aplicado manufatura
Entende-se por requisito uma funo, restrio ou propriedade que deve ser
fornecida, encontrada ou atendida para satisfazer s necessidades do usurio do
108
sistema. Especificar um requisito compreender o que deve ser feito e o que se
espera como resultado (Macoratti, 2007). Neste trabalho, um conjunto de requisitos
deve ser definido e correlacionado em um modelo, como realizou Bernardes (2005).
Um modelo de Governana de TI que abrange os sistemas corporativos, os
sistemas de desenvolvimento de produtos e processos, e os sistemas para controle
e operao da manufatura e os sistemas para automao do cho de fbrica tem
como principal objetivo promover a integrao organizacional, processual e
tecnolgica entre os diferentes ambientes de uma indstria, dentro do escopo de TI.
O usurio do modelo seria a prpria empresa, que o utilizaria para definir o que deve
levar em considerao estratgica, ttica e operacionalmente para obter um
ambiente integrado.
Um modelo de Governana de TI deve, de maneira geral:
Definir os direitos decisrios, formalizando e comunicando papeis e
responsabilidades, de forma a deixar claro quem faz o qu, quem
responsvel, quem consultado e quem informado (WEILL; ROSS, 2006);
Definir estruturas de governana (arranjos) que busquem a otimizao dos
investimentos de toda a empresa, ao mesmo tempo evitando
subinvestimento, o que pode acarretar problemas no mdio e longo prazos;
Estabelecer uma estrutura organizacional responsvel pela Governana
de TI que garanta que o modelo de governana seja implementado e
sustentado de acordo com as estratgias e prioridades da empresa;
Considerar o comportamento humano, visto que a governana envolve
pessoas, alm de mudanas em processos, mudanas culturais e
tecnologias;
Considerar a criao de uma arquitetura padro para referncia para todos
os ambientes, bem como princpios-guia de design de arquitetura, garantindo
agilidade e menores tempos de resposta de sistemas, alm de reuso de
sistemas e mdulos e manuteno simplificada de sistemas;
109
Estabelecer diferentes equipes de projeto, para estabelecer padres e para
operaes de forma que as especializaes atendam aos requisitos de cada
ambiente operacional da empresa, alm de permitir melhor gerenciamento
das atividades ( importante ter equipes que definam padres, equipes que
cuidem dos projetos e equipes que cuidem das operaes do dia-a-dia, pois
so tipos diferentes de atividades);
Trabalhar com um portflio de TI nico, permitindo a viso consolidada de
todos os tipos de projetos, infraestruturas e servios, sejam do escritrio ou
do cho de fbrica, alm do gerenciamento integrado da demanda;
Estabelecer processos de gerenciamento de servios para os diferentes
ambientes da empresa, de forma que sejam consideradas as diferentes
demandas;
Considerar o gerenciamento de todos os ativos, como recomenda a
biblioteca de melhores prticas ITIL, mesmo os de maior ciclo de vida, visto
que uma indstria tem diferentes tipos de ativos, com caractersticas muito
distintas;
Viabilizar o gerenciamento de mudanas integrado de sistemas,
verificando todos os impactos das mudanas de sistemas nos diferentes
ambientes;
Considerar as exigncias de segurana da informao nos diferentes
ambientes, dadas as diferentes caractersticas na forma de processar e
fornecer as informaes na cadeia de desenvolvimento e produo de uma
indstria;
Desenvolver mecanismos de emisso de relatrios de resultados (de
projetos de sistemas e operaes) integrados, permitindo uma viso holstica
do ambiente de forma que seja possvel entender o impacto do trabalho de
cada rea no todo, incentivando o trabalho colaborativo;
110
Estabelecer uma estrutura de comunicao apropriada, considerando
comits, ferramentas online ou impressas e outros meios disponveis para
disseminar informao nos diferentes ambientes;
Estabelecer mecanismos de relacionamento entre as diferentes reas,
para estabelecer uma comunicao clara e eficiente entre reas com
diferentes hbitos e prticas de trabalho;
Considerar o levantamento de lies aprendidas em projetos e operaes
para a criao de uma base de conhecimento;
Auditar os resultados de projetos e de operaes, garantindo que as
informaes de toda a empresa, entre todos os sistemas, esto sendo
transmitidas e utilizadas da forma correta, de acordo com as estratgias da
empresa.
Um modelo integrado de Governana de TI deve, especificamente para o caso de
cho de fbrica:
Considerar aspectos do cho-de-fbrica nos princpios-guia de design de
arquitetura de sistemas, como permitir manuteno sem desligamento do
sistema no caso de equipamentos do cho de fbrica;
Considerar regras especiais de segurana da informao para os
sistemas de controle, pois eles apresentam caractersticas diferentes dos
sistemas utilizados em escritrio, como uma rede com protocolos diferentes
dos conhecidos em TI;
Considerar que a infraestrutura dos sistemas de cho-de-fbrica deve ser
tratada de forma isolada da rede em que transitam os dados corporativos e
necessariamente ser redundante;
Estabelecer regras de atendimento e manuteno local, que sejam mais
rpidas que as utilizadas para o ambiente de escritrio, para evitar, por
exemplo, uma parada na linha de produo e garantir a eficincia
operacional;
111
Considerar uma poltica de sobressalentes mais rgida para o cho-de-
fbrica, dada a urgncia na correo de incidentes neste ambiente;
Estabelecer mecanismos de comunicao que sejam efetivos no cho-de-
fbrica, visto que, por exemplo, nem todos os funcionrios tm acesso a
computadores durante o expediente de trabalho.

Neste captulo foi apresentado o problema de pesquisa, classificadas as ferramentas
presentes em uma indstria e listados os requisitos que devem ser atendidos pelo
modelo de Governana de TI para que seja integrado do escritrio ao cho de
fbrica.
Entender os diferentes ambientes presentes em uma indstria e os requisitos do
modelo uma importante etapa para o desenvolvimento do modelo, apresentado na
prxima seo.

112
4 MODELO DE GOVERNANA DE TI PROPOSTO
O modelo proposto tem por base o modelo de Weill e Ross (2006) em sua forma
bsica. O modelo de governana dos autores, mais estratgico, foi detalhado nos
nveis ttico e operacional e incorporou aspectos para atender aos requisitos
apresentados na seo 3.3. As partes superiores do modelo so colocadas em
prtica pelas partes inferiores. Durante todo o processo de desenvolvimento, foram
consideradas as caractersticas especiais da TI e da manufatura, contempladas no
levantamento de requisitos.
A estratgia e a organizao da empresa definem os comportamentos desejveis
que motivam a governana corporativa. Weill e Ross (2006) afirmam que existem
diferentes modelos de estratgia (disciplina de valor): excelncia operacional,
intimidade com o cliente e liderana em produtos.
Como est sendo tratado o ambiente industrial, dentro da estratgia da organizao
temos a estratgia de manufatura, que engloba a estratgia de automao. Em uma
empresa do setor de manufatura, o planejamento da automao deve ser realizado
de forma a buscar uma viso abrangente das necessidades do processo industrial.
Dessa forma, assegura-se a funcionalidade e a integrao entre os sistemas,
evitando-se a implantao de sistemas isolados e incompatveis. Este planejamento,
devido crescente integrao entre o cho de fbrica e todos os nveis de gesto
estratgica, ttica e operacional da organizao, deve estar alinhado ao
planejamento estratgico da organizao e ao planejamento estratgico de
sistemas (DANTAS; TVORA JUNIOR, 2003). Este conjunto de estratgias ponto
de partida para a Governana de TI.
A organizao e os comportamentos desejveis de TI devem estar em harmonia
com a estratgia e a organizao da empresa. Os comportamentos desejveis criam
valor e so influenciados por diferentes fatores, como a cultura da empresa, a
misso, os valores e as estruturas. Por exemplo, a empresa possui como parte de
sua estratgia a eficincia operacional. Isto leva organizao e aos
comportamentos desejveis de centralizao e padronizao dos sistemas de TI.
Este item no objeto de estudo do presente trabalho.
113
Neste modelo, prope-se uma estrutura especializada por processo/tecnologia, visto
que os negcios esto relacionados e a infraestrutura compartilhada, ou seja, um
modelo centralizado, com equipes compartilhadas entre unidades de negcio.
A estratgia da empresa deve ser harmonizada com os arranjos de TI, que
atribuem direitos decisrios para as decises-chave da Governana de TI.
Cada empresa ir definir arranjos de governana e atribuir os direitos decisrios de
acordo com suas necessidades, mas, para o caso da Governana de TI aplicada s
reas de escritrio ao cho de fbrica, sugere-se os seguintes arranjos para tomar
decises, com base na pesquisa apresentada por Weill e Ross (2006):
Para os princpios de TI, que orientam as escolhas estratgicas (caso no
existam, defini-los uma tarefa de alinhamento) tem-se um duoplio, visto
que habilita a tomada de decises conjunta entre lderes do negcio e de TI,
composto por representantes diretamente relacionados TI e automao. O
duoplio uma das melhores formas para decises estratgicas;
Para os investimentos, assim como para os princpios, sugere-se um
duoplio, por ser uma das melhores formas para decises estratgicas e
permitir o envolvimento das reas de negcio e de TI;
Para a arquitetura de TI, adota-se uma monarquia de TI, pois se trata de
uma deciso mais tcnica;
Para a infraestrutura de TI, o mesmo que para a arquitetura, uma monarquia
de TI, para que a gesto seja mais centralizada, como indicado para
infraestruturas compartilhadas (conforme mencionado acima, um modelo
especializado por processo/tecnologia);
Para as aplicaes de negcio, devem ser criados diversos duoplios entre
TI e cada rea de negcio, para decises mais customizadas em menor
tempo, concentrando-se diretamente nas necessidades das unidades de
negcio. O duoplio permite melhor intercmbio entre as reas de negcio e
TI, habilitando uma tomada de decises conjunta e consciente.
114
Dentre as decises a serem tomadas, foi includa a Arquitetura de Automao
organizao lgica dos dados e aplicaes de controle. Neste caso, deve existir um
grupo do negcio especfico para tratar do assunto e prope-se a criao de uma
estrutura de trabalho conjunta com a Arquitetura de TI como mecanismo, buscando
a criao de uma arquitetura cada vez mais integrada para trabalhar da melhor
forma com, por exemplo, o padro Ethernet/IP, aplicado ao cho de fbrica.
Estes so pontos muito importantes, pois as estruturas de tomada de deciso so o
primeiro passo na concepo da Governana de TI. Os direitos decisrios de TI
devem estar claramente definidos e devem ser explicitamente comunicados.
Na sequencia, foi utilizado o trabalho de Albertin e Albertin (2010) para entender a
relao entre os modelos de governana e os modelos de mercado, como COBIT e
ITIL. De acordo com os autores, os modelos conhecidos de mercado so modelos
de administrao de TI, usados para implementar a governana. Ainda de acordo
com Albertin e Albertin (2010), a Governana de TI precisa desenvolver uma
estrutura que contemple algumas caractersticas, entre elas, os mtodos que daro
suporte para a administrao de TI, como COBIT e ITIL. Desta forma, entende-se
que o modelo de Governana de TI pode ser detalhado utilizando-se as prticas
conhecidas de mercado.
Aps este entendimento, foi utilizado o modelo de Grembergen e De Haes (2008)
para a subdiviso do modelo de Weill e Ross (2006). Desta forma, a diviso dos
mecanismos de Governana de TI sugerida :
Estruturas organizacionais, que faro ao arranjos acontecerem;
Processos de alinhamento, que incluem melhores prticas que iro colocar
a Governana de TI em prtica, fazendo o alinhamento entre a estratgia e
organizao da empresa e os comportamentos desejveis os modelos de
administrao citados por Albertin e Albertin (2010);
Mecanismos relacionais, que buscaro integrar a TI ao negcio via pessoas
e abordagens de comunicao.
115
Quanto estrutura organizacional, as empresas que tm a Governana de TI mais
eficaz mesclam diferentes tipos de organizao. Estruturas usuais de tomadas de
deciso envolvem um comit administrativo executivo ou snior, um comit de
executivos de TI, equipes de processo com membros de TI, gerentes de
relacionamento entre negcios e TI, comits de arquitetura e de aprovao de
capital (WEILL; ROSS, 2006). Dentre as estruturas, prope-se as seguintes:
Comit estratgico de TI, que deve atuar junto ao conselho administrativo da
empresa, tendo por responsabilidade manter a TI na agenda do conselho, e
discutir princpios de TI e os investimentos. O envolvimento da TI nos
processos de deciso relevantes assegura o rpido atendimento das
exigncias do negcio;
Comit gestor (tambm conhecido como Steering Committee), uma equipe
de representantes de diversas reas de nvel gerencial com a tarefa de ligar a
estratgia de TI com a do negcio. O grupo tem por responsabilidade
priorizar, avaliar custos e alocar recursos (em alguns casos, para tornar estes
comits menos burocrticos, as empresas selecionam os projetos que sero
discutidos por eles, como alguma exceo ou um investimento que ultrapassa
determinado valor). Tambm muito importante a comunicao, dando
visibilidade para as iniciativas de TI, alm de ser uma forma de harmonizar
objetivos entre TI e unidades de negcio. importante que o nvel executivo
tenha conhecimento das tecnologias, tcnicas de gesto, riscos e benefcios
de cada uma;
Equipe de arquitetura responsvel por, a partir dos princpios do negcio,
definir uma arquitetura comum a toda a empresa, englobando a arquitetura de
TI e a arquitetura de controle, do cho de fbrica;
Equipe de servios de TI responsvel pelas operaes do dia-a-dia para
toda a empresa;
Equipe de segurana responsvel pela monitorao e controle das polticas
de segurana da informao e os mecanismos a serem usados para coloc-
las em prtica;
116
Equipe de projeto compostos por um gerente de projetos, um gerente de
relacionamento (explicado a seguir) e representantes das reas, responsveis
pelo planejamento, execuo e controle dos projetos relacionados TI, bem
como pela identificao das demandas de TI.
Alm destas estruturas, Fernandes e Abreu (2008) comentam que uma nova
estrutura vem sendo apresentada, o Escritrio do CIO. Esta uma rea que
oferece suporte diretamente ao CIO e pode ser subdividida em gesto da
conformidade (auditorias, gesto de no conformidades), gesto financeira da TI
(oramentos, custos, relatrios, estudo de viabilidade financeira), gesto de
fornecedores (contrataes, elaborao de solicitaes de informaes e propostas,
gesto dos contratos, controle de faturas, gesto do desempenho do fornecedor),
gesto de pessoas (recrutamento e seleo, programa de treinamentos, plano de
carreira, banco de horas, controle de frias), planejamento da TI (planejamento de
TI, prospeco tecnolgica, planejamento e implantao de melhorias), gesto do
portflio de TI (elaborao e gesto do portflio, monitoramento de projetos e
servios) e outros servios (apresentaes, eventos, endomarketing, relatrios
gerenciais, desenvolvimentos dos processos do escritrio, gesto de ativos, servios
e nveis de servio do escritrio).
Com isto, tem-se diferentes estruturas que colocam em prtica os arranjos
recomendados para o setor de manufatura.
Neste ponto, utilizou-se o modelo de Fernandes e Abreu (2008) para detalhar a
parte ttica do modelo quanto aos processos de alinhamento.
O plano estratgico de TI direciona os recursos de TI de acordo com a estratgia
do negcio e, no caso da manufatura, engloba os direcionamentos relacionados
automao. O plano importante por melhorar o entendimento dos envolvidos
quanto s oportunidades e limitaes de TI, identificar o desempenho atual, a
capacidade e necessidade de recursos humanos e esclarecer o nvel de
investimento necessrio. Este plano pode incluir estratgias para os prximos anos
(cinco anos, por exemplo) e trabalhar em conjunto com o portflio de TI, servindo
como entrada e recebendo as sadas deste. Deve incluir aspectos estratgicos de
arquitetura e terceirizao, definidos nos respectivos processos, descritos a seguir.
117
O portflio de TI direciona o relacionamento com clientes internos e fornecedores,
orientando o atendimento a demandas. O portflio trata de ativos, programas
(conjunto de projetos), projetos e servios e inclui o catlogo de TI, os servios
futuros e at mesmo os que deixaram de existir. O catlogo um banco de dados
com informaes sobre todos os servios de TI, incluindo informaes sobre o
relacionamento do servio com os processos de negcio e os recursos tcnicos
relacionados.
Este processo gera entradas para o processo de deciso e investimento que
prioriza projetos, decide quanto ser investido, quantifica financeiramente o valor
dos servios de TI e dos ativos que sustentam o servio, bem como documenta e
acorda o valor dos servios recebidos pelos clientes e habilitar a modelagem e o
gerenciamento da demanda.
O processo de gerenciamento de investimento tem como entradas as metas
estratgicas e de desempenho e os casos de negcio, desenvolvidos pelas reas
interessadas, que os defendem perante a alta direo da companhia. A alta direo
utiliza o portflio de TI e as diretrizes da empresa para avaliar os investimentos
propostos e tomar as decises sobre os projetos que sero priorizados.
O clculo dos valores dos servios entregues por TI permitiro tambm realizar uma
comparao com os valores propostos por prestadores de servio terceirizados,
viabilizando a realizao de avaliaes importantes de reduo de custos. Dentro
deste processo discute-se tambm se haver e, em caso positivo, como ser
realizado o mecanismo de cobrana reversa, ou seja, se os usurios vo pagar e
quanto o vo pelos servios de TI.
Desta forma, temos a estrutura parcial descrita na Figura 42.
118

Estratgia e
organizao da empresa
Metas de desempenho
do negcio
Arranjos de governana de TI
Estratgia de
Manufatura
Princpios de TI
Arquitetura
de TI
Infraestrutura
De TI
Aplicaes
de Negcios
Investimentos
Arquitetura
de automao
Mecanismos de governana de TI
(administrao)
M
e
c
a
n
i
s
m
o
s

r
e
l
a
c
i
o
n
a
i
s

e

a
b
o
r
d
a
g
e
n
s

d
e

c
o
m
u
n
i
c
a
o
P
r
o
c
e
s
s
o
s

d
e

a
l
i
n
h
a
m
e
n
t
o
Gerenciamento de
portfolio
Gerenciam. plano
estratgico de TI
Processos de
deciso e investim.
Mtricas e
responsabilidades de TI
Organizao de TI e
comportamentos
desejveis
E
s
t
r
u
t
u
r
a
s

o
r
g
a
n
i
z
a
c
i
o
n
a
i
sComit estratgico
de TI
Time de Servios
de TI
Times de projeto
Steering
Committee
Time integrado de arquitetura
Time de arquitetura
de TI
Time de arquitetura
de automao
Escritrio do CIO

Figura 42 Primeiro modelo parcial
119
Com esta estrutura parcial, os modelos de administrao de TI descritos na seo
2.4.1.2 e os aspectos dos modelos de integrao descritos na seo 2.3.4.1 foram
empregados para detalhar melhor as partes ttica e operacional, de forma que o
modelo atinja seu objetivo e que a empresa que o utilize seja capaz de definir o que
levar em considerao estratgica, ttica e operacionalmente para obter um
ambiente integrado de Governana de TI. A Figura 43 descreve como o
detalhamento foi realizado.
25/11/2011
22:41
10
Alinhar modelos -
Analisar modelos
de governana de
TI e consolid-los
Alinhar modelos -
Analisar modelos
e melhores
prticas quanto
estrutura e
escopo de
utilizao
Alinhar modelos
Ordenar para
anlise sobre a
sua incluso no
modelo de
governana;
considerar
combinaes e
sinergias
Conceber
estrutura - Incluir
processos no
modelo,
verificando
processo a
processo as
caractersticas
especiais de
manufatura
Verificar se todos
os requisitos
gerais e
especficos foram
atendidos
Selecionar
modelos de
governanade TI
e modelos e
melhores prticas
de mercado
Validar com um
estudode caso
Se sim
Se no

O primeiro, o segundo e o terceiro passos descritos na figura j foram realizados
(selecionar modelos de Governana de TI e modelos e melhores prticas de
mercado, alinhar modelos - analisar modelos de Governana de TI e consolid-los,
alinhar modelos - analisar modelos e melhores prticas quanto estrutura e mbito
de utilizao).
No passo quatro, primeiramente, foram analisados COBIT (Control Objectives for
Information and related Technology), Val IT e ISO 38500, modelos que tm uma
relao mais direta com Governana de TI. Na sequencia, foram avaliados ITIL
(Information Technology Infrastructure Library), ISO 27000, TOGAF (The Open
Group Architecture Framework), PMBoK (Project Management Body of Knowledge)
e PRINCE2 (Project in Controlled Environments), conhecidos mecanismos que
apoiam a Governana de TI em aspectos mais operacionais e tecnolgicos. Depois,
Figura 43 Detalhamento das etapas para desenvolvimento do modelo
120
foram analisados eSCM (The eSourcing Capability Model) e CMMi (Capability
Maturity Model Integration) que, neste caso, esto relacionados com a prestao de
servios de TI por terceiros para a indstria e, por fim, OPM3 (Organizational Project
Management Maturity Model) e P3M3 (Portflio, Programme & Project Management
Maturity Model), BSC (Balanced Scorecard) e Seis Sigma, relacionados s metas,
mtricas e melhoria contnua.

4.1. Anlise do COBIT
Como mencionado na seo 2.4.1.2, um dos benefcios primrios do COBIT
integrar outras melhores prticas, como ilustrado na Figura 40. Por este motivo, o
detalhamento da estrutura comeou pela verificao do que os trinta e quatro
processos do COBIT sugerem, o que j est considerado at o momento na
estrutura em construo e o que importante incluir.
A Tabela 5 lista os trinta e quatro processos agrupados em seus domnios e
relaciona o que precisa ser includo na estrutura parcial descrita anteriormente.
importante considerar que o COBIT um modelo que teve incio na rea de
negcio, migrando, posteriormente, tambm para a rea de TI. Est alinhado ao
BSC (Balanced Scorecard), sendo que as metas de negcio listadas no modelo tm
como referncia as quatro perspectivas do BSC: financeira, cliente, processos
internos, aprendizado e crescimento.
Domnio Processo Ao
PO PO1 - Definir um
plano estratgico de
TI
O plano sugerido por Fernandes e Abreu (2008) e j est
considerado na estrutura.
Este processo tambm contempla o gerenciamento do valor de
TI, incluindo casos de negcio e a avaliao destes casos de
negcio, aspectos detalhados a seguir utilizando o Val IT.
Contempla, tambm, o gerenciamento do portflio, j includo
no modelo.
PO2 - Definir a
arquitetura da
informao
Deve ser includo um processo para gerenciar a arquitetura,
buscando padronizao, agilidade e segurana das
informaes.
PO3 - Determinar as
diretrizes de
tecnologia
A direo tecnolgica pode ser definida com base nos princpios
de TI, deve ser contemplada no plano estratgico de TI e estar
de acordo com a arquitetura empresarial. Relacionado a este
processo est tambm a criao de um conselho de arquitetura,
j contemplado na estrutura parcial.
Tabela 5 Domnios e processos do COBIT e o que necessrio incluir no modelo em construo
121
PO4 - Definir os
processos, a
organizao e os
relacionamentos de TI
Este processo trata das estruturas de pessoal que devem
existir, incluindo comit estratgico, comits combinados entre
TI e o negcio para priorizao dos recursos de TI, de risco,
qualidade e segurana de TI. Estas trs ltimas estruturas
podem ser consideradas dentro da estrutura Escritrio do CIO.
PO5 - Gerenciar o
investimento de TI
Este processo sugere que seja estabelecida uma estrutura
combinada entre TI e o negcio para gerenciar programas de
investimentos em TI, incluindo custos, benefcios e priorizao.
No modelo proposto, esta funo exercida por um steering
comittee e gerenciada pelo processo de deciso e investimento.
PO6 Comunicar
metas e diretrizes
gerenciais
Deve ser includo um processo para gerenciar um programa
de comunicao contnuo para conscientizar e garantir o
entendimento da direo tecnolgica, das polticas e riscos
de TI. Este ponto pode ser considerado dentro da
subdiviso de mecanismos relacionais.
PO7 - Gerenciar os
recursos humanos de
TI
Deve ser includo um processo que considera
recrutamento, treinamento, avaliao de desempenho,
promoo e desligamento de pessoal de TI, garantindo a
execuo das atividades da melhor forma e at mesmo a
segurana das informaes.
PO8 - Gerenciar a
qualidade
Deve ser estabelecido um processo para monitorar o
desempenho (com entradas dos processos presentes na
coluna da esquerda do modelo) e melhorar continuamente
os processos e servios de TI.
PO9 - Avaliar e
gerenciar os riscos de
TI
Deve ser desenvolvida uma estrutura para gerenciamento
de risco alinhada ao gerenciamento de risco corporativo.
PO10 - Gerenciar
projetos
Deve ser estabelecida uma estrutura para gerenciamento de
todos os projetos de TI.
AI AI1 - Identificar as
solues de
automao
Deve ser estabelecido um processo que considere as
necessidades, viabilidade, riscos e custo-benefcio de uma
nova aplicao para decidir se ela ser comprada ou
desenvolvida. Este processo ser includo dentro de outros
processos do modelo.
AI2 - Adquirir e
manter os softwares
Deve ser estabelecido um processo de desenvolvimento
que contemple o cumprimento de prazos e otimizao de
custos, segregando as funes de desenvolvimento, teste e
operao. Este processo ser includo dentro de outros
AI3 - Adquirir e
manter a
infraestrutura
tecnolgica
Deve ser estabelecido um processo que trate da
infraestrutura necessria para as aplicaes de negcio de
acordo com a arquitetura de TI, fortemente ligado ao
monitoramento da capacidade existente o que vai definir,
por exemplo, se necessrio adquirir mais recursos para
determinado projeto. Este processo ser includo dentro de
outros processos do modelo.
AI4 - Possibilitar a
operao e uso
Deve ser estabelecido um processo que trate da
disponibilizao de conhecimento sobre novos sistemas
por meio de documentao e treinamentos.
AI5 - Adquirir recursos
de TI
Deve ser estabelecido um processo que contemple
procedimentos para aquisio, seleo de fornecedores e
contratos. Este processo ser includo dentro de outros
AI6 - Gerenciar
mudanas
Deve ser estabelecido um processo de gerenciamento de
mudanas em sistemas e servios.
AI7 - Instalar e
certificar solues e
mudanas
liberaes, incluindo testes, instrues de implantao e
migrao.
122
DS DS1 - Definir e
gerenciar nveis de
servios
Deve ser estabelecido um processo para definio dos
nveis de servio, monitoramento e divulgao de
resultados destes nveis.
DS2 - Gerenciar
servios terceirizados
Deve ser estabelecido um processo para gesto de
fornecedores, incluindo o monitoramento dos servios.
DS3 - Gerenciar o
desempenho e a
capacidade
desempenho e capacidade, incluindo a previso de
necessidades futuras, de forma a garantir que os recursos
de TI estejam sempre disponveis.
DS4 - Assegurar a
continuidade dos
servios
Deve ser estabelecido um processo que garanta a
continuidade dos servios de TI incluindo o
desenvolvimento e testes de um plano de continuidade de
TI, armazenamento de cpias de segurana e treinamentos
peridicos visando minimizar a probabilidade e o impacto
da interrupo de um servio chave.
DS5 - Garantir a
segurana dos
sistemas
Deve ser estabelecido um processo de gesto da segurana
da informao de forma a proteger todos os ativos de TI e
minimizar o impacto de incidentes de segurana.
DS6 - Identificar e
alocar custos
Deve ser estabelecido um processo para alocao dos
custos de TI, oferecendo maior visibilidade sobre o uso dos
servios pelo negcio.
DS7 - Educar e treinar
os usurios
Deve ser estabelecido um processo para identificao de
necessidades de treinamentos, execuo e medio dos
resultados tanto para funcionrios de TI, quanto para
funcionrios das reas de negcio.
DS8 - Gerenciar a
central de servio e
os incidentes
Deve ser criada uma central de servios e estabelecido um
processo de gerenciamento de solicitaes e incidentes
para resolver os chamados o mais rapidamente possvel.
DS9 - Gerenciar a
configurao
Deve ser estabelecido um processo para criao e
manuteno de um repositrio de configurao de
hardware e software.
DS10 - Gerenciar os
problemas
problemas que trabalhe com a identificao e classificao
dos problemas, anlise de causas-raiz e resoluo.
DS11 - Gerenciar os
dados
Deve ser estabelecido um processo para gerenciamento
dos dados, incluindo cpia de segurana, recuperao de
dados e o devido descarte de mdias. Este processo ser
includo dentro de outros processos do modelo.
DS12 - Gerenciar o
ambiente fsico
Deve ser estabelecido um processo de gerenciamento do
ambiente fsico para proteger os ativos e os dados contra
acesso indevido, danos ou roubo. Este processo ser
DS13 - Gerenciar as
operaes
Deve ser estabelecido um processo para gerenciar as
operaes, incluindo o monitoramento de infraestrutura e a
manuteno preventiva de hardware. Este processo ser
ME ME1 - Monitorar e
avaliar o desempenho
de TI
Deve ser estabelecido um processo de monitoramento,
incluindo a definio dos indicadores, os meios de
divulgao dos resultados e a implementao de aes de
melhoria.
ME2 - Monitorar e
avaliar os controles
internos
Deve ser estabelecido um processo para monitorar os
controles internos de atividades de TI e identificar aes de
melhoria.
ME3 - Assegurar a
conformidade com
requisitos externos
Deve ser estabelecido um processo para identificar leis,
regulamentaes e contratos e otimizar processos para
reduzir o risco de no-conformidade.
123
ME4 - Prover a
Governana de TI
Este processo trata do estabelecimento de uma estrutura de
Governana de TI integrada governana corporativa, alm da
realizao de auditorias independentes do status da
Governana de TI.

4.2. Anlise do Val IT
O Val IT, por estender o COBIT, foi utilizado na sequncia, para verificar quais
outros processos deveriam ser includos ou detalhados. Para facilitar o entendimento
de como o Val IT ser colocado em prtica, iniciou-se a anlise pelo domnio de
gerenciamento do investimento, conforme descrito na Tabela 6.
O Val IT diferencia projeto, programa e portflio. O modelo define projeto como um
conjunto estruturado de atividades que buscam entregar uma nova habilidade,
que no suficiente para atingir um resultado para o negcio. Um programa um
conjunto de projetos interrelacionados suficientes para atingir um resultado
para o negcio (esta a unidade de trabalho dos processos do Val IT). Um
portflio um conjunto de programas de investimento, servios, projetos,
ativos ou recursos de TI. O principal interesse do Val IT o portflio de
investimentos os demais, so de maior interesse dentro do contexto do COBIT.
Domnio Processo Ao
IM IM1 Desenvolver e
avaliar o caso de
negcio do conceito
inicial de programa
(conjunto de projetos)
Identificar uma nova oportunidade, desenvolver o caso de
negcios e avali-lo.
A identificao da nova oportunidade pode ser feita por qualquer
rea da empresa. O caso de negcio inicial deve conter os
benefcios quantitativos e qualitativos esperados, como estes
benefcios sero medidos, investimentos previstos em todo o
clico de vida do programa, riscos e potenciais impactos. Avaliar
o caso de negcio preliminar e discutir se ele tem potencial para
ser detalhado em um caso de negcios completo.
IM2 Entender o
programa candidato e
as alternativas de
implementao
Utilizao de mtodos e tcnicas apropriados para entender e
documentar um entendimento comum sobre a proposta e suas
alternativas de implementao.
IM3 Desenvolver o
plano do programa
Definir e documentar todos os projetos necessrios para o
programa, incluindo projetos fora da rea de TI. Especificar
recursos necessrios, incluindo pessoal, origem da verba, tempo
e interdependncias com outros projetos.
IM4 Desenvolver
anlise de custos e
benefcios para todo o
ciclo de vida do
programa
Identificar custos e benefcios, definir metas e como sero
medidas, obter aprovao associados a um programa.
Tabela 6 Domnio Investment Management (IM) e respectivos processos do VAL IT e o que
necessrio incluir no modelo
124
IM5 Desenvolver o
caso de negcios
completo
Desenvolver o caso de negcios completo, detalhando escopo,
objetivos, dependncias, riscos, marcos do projeto, custos e
benefcios. Obter aprovao do caso de negcios detalhado.
IM6 Lanamento e
gesto do programa
Planejar, gerenciar e acompanhar/gerenciar benefcios obtidos.
IM7 Atualizar
portflios
operacionais
Atualizar os portflios afetados pelos programas de
investimento, incluindo portflio de projetos, servios,
aplicaes, ativos etc.
IM8 Atualizar o caso
de negcios
Utilizar o caso de negcios durante o desenvolvimento do
programa para que ele reflita as atuais mudanas, custos e
benefcios alcanados pela implementao do programa.
IM9 Monitoramento
e divulgao de
informaes sobre o
programa
Monitorar e reportar desempenho e potencial de entregar valor,
gastos e riscos.
IM10 Retirar o
programa
Retirar o programa do portflio de investimentos ativo de forma
estruturada e garantindo que os benefcios esperados sejam
obtidos, mas o monitoramento deve continuar at que o
programa tenha se tornado um servio contnuo. Mesmo assim,
sabe-se que pode demandar novos investimentos no futuro.

Os processos acima descritos so tratados como sub-processos de Deciso e
Investimento, com forte ligao com o PO5 do COBIT e com o gerenciamento do
projeto.
importante considerar que o modelo diferencia a pessoa que far o gerenciamento
do projeto (gerente de projetos), da pessoa que far o gerenciamento do programa
(gerente do programa), das funes que suportam ambos PMO (Project
Management Office) e PgMO (Programme Management Office). Pode-se, ento,
considerar dois processos: gerenciamento de programas e gerenciamento de
projetos.
O processo de Deciso e Investimento deve contemplar o Caso de Negcios, que
dar visibilidade sobre o valor de determinado projeto ou servio para o negcio, o
que muito importante para justificar investimentos e trabalhar como sugerido no
Val IT:
1. Elaborao de um caso de negcio inicial;
2. Avaliao do caso de negcio e estudo de alternativas;
3. Detalhamento do planejamento do programa;
4. Anlise de custos e benefcios;
125
5. Se aprovado, detalhamento do caso de negcios;
6. Gerenciamento do programa;
7. Atualizao de portflios;
8. Utilizao do caso de negcios durante o desenvolvimento do programa;
9. Monitoramento e reporte sobre o programa;
10. Retirar o programa.
Passando ao domnio de gerenciamento do portflio, tem-se os processos
descritos na Tabela 7.
Domnio Processo Ao
PM PM1 - Estabelecer
orientao estratgica
e meta de mix de
investimentos
Revisar e garantir que a viso e os princpios de negcio sejam
conhecidos e que os investimentos de TI estejam alinhados a
eles. Identificar oportunidade em que a TI possa suportar a
estratgia do negcio. Definir um mix (conjunto combinado)
apropriado de investimentos.
Traduzir as estratgias e metas do negcio em estratgias e
metas de TI.
PM2 Determinar
disponibilidade e fonte
de recursos
Entender os recursos disponveis, fontes e o que j foi gasto.
PM3 Gerenciar a
disponibilidade de
recursos humanos
Criar e manter um inventrio de recursos humanos do negcio e
de TI, entender a demanda atual e futura, identificar deficincias,
possuir um plano ttico de recursos humanos.
PM4 Avaliar e
selecionar programas
para financiar
Avaliar e atribuir pontuao relativa para cada programa, criar
uma viso global da carteira de investimento, tomar as decises
de investimentos e comunicar, especificar marcos de projeto e
alocar fundos para os programas selecionados, ajustar metas,
previses e oramentos, incorporar despesas de programa em
mecanismos de cobrana reversa.
PM5 - Monitorar e
informar sobre o
desempenho do
portflio de
investimento
Prover viso geral dos investimentos para a direo da empresa.
PM6 Otimizar o
desempenho do
portflio de
investimento
Revisar o portflio de investimento, identificar sinergias, eliminar
duplicaes entre programas, identificar e mitigar riscos.
Repriorizar o portflio quando necessrio.

Os processos PM1, PM2, PM4, PM5 e PM6 so tratados dentro do processo de
Gerenciamento de Portflio. A parte Traduzir as estratgias e metas do negcio
Tabela 7 Domnio Portflio Management (PM) e respectivos processos do VAL IT e o que
126
em estratgias e metas de TI entrar na coluna da direita do modelo sugerido, em
mtricas e responsabilidades de TI. O processo PM3 est relacionado ao
gerenciamento de recursos humanos, que deve ser considerado no modelo.
Por fim, tem-se o domnio de gerenciamento de valor, mais alto nvel, cujos
processos e sua utilizao no modelo proposto so descritos na Tabela 8, a seguir.
Domnio Processo Ao
VG VG1 Estabelecer
liderana informada e
comprometida
Todos os executivos devem entender aspectos estratgicos da
TI e Governana de TI. Estabelecer um frum de lideranas que
ajudaro a alta direo da empresa a entender e discutir
oportunidades que surgem com as novas tecnologias. Definir e
comunicar o que valor para a empresa. Garantir alinhamento e
integrao entre o negcio e TI atravs de metas chave de
negcio.
O Comit estratgico de TI tem este papel.
VG2 Definir e
implementar
processos
Definir um modelo global de governana e analisar os processos
atuais frente a este modelo, identificar e priorizar requisitos de
processos, definir e documentar processos, estabelecer,
implementar e comunicar papeis e responsabilidades,
estabelecer estruturas organizacionais.
VG3 Definir as
caractersticas do
portflio
Definir os tipos de portflio. O Val IT preocupa-se com o portflio
de investimentos, enquanto o COBIT trata dos portflios de
projetos, servios, ativos e recursos. Definir categorias para os
itens do portflio o de investimentos, por exemplo, pode ser
categorizado em mandatrio, continuidade ou sustentao,
ou outros como estratgico (para criar novos produtos /
servios e entrar em novos mercados), transformao (para
obter vantagem competitiva ou inovao), transacional (para
processar transaes de forma mais eficiente). Desenvolver e
comunicar critrios de avaliao, atribuir pesos, definir critrios
de acompanhamento do valor gerado ao negcio.
VG4 - Alinhar e
integrar a gesto de
valor com o
planejamento
financeiro da
empresa.
Entender prticas de oramentao da empresa, definir prticas
necessrias para gerao de valor, identificar mudanas
necessrias, definir estrutura e contedo do caso de negcios,
revisar as prticas. Isto deve estar includo no processo de
deciso e investimento.
VG5 Estabelecer
monitoramento efetivo
da governana
Identificar mtricas a serem monitoradas, definir processos para
captura dos dados e divulgao de informaes, identificar e
monitorar aes de melhoria de processos. Isto ser detalhado
na coluna da direita do modelo que est em desenvolvimento.
VG6 Melhorar
continuamente as
prticas de gesto de
valor
Revisar as lies aprendidas de gerenciamento de valor,
planejar, implementar e monitorar mudanas nos domnios de
gerenciamento de valor, do portflio e de investimentos. Isto
ser detalhado na coluna da direita do modelo que est em
desenvolvimento.

Desta forma, temos a segunda estrutura parcial descrita na Figura 44.
Tabela 8 Domnio Value Governance (VG) e respectivos processos do VAL IT e o que
127

(administrao)
Estratgia e
Metas de desempenho
do negcio
Estratgia de
Manufatura
M
e
c
a
n
i
s
m
o
s

r
e
l
a
c
i
o
n
a
i
s

e

a
b
o
r
d
a
g
e
n
s

d
e

c
o
m
u
n
i
c
a
oComunicao
Documentao de
sistemas e
processos
Treinamento
usurios
Relatrio de
servio
P
r
o
c
e
s
s
o
s

d
e

a
l
i
n
h
a
m
e
n
t
o
Gerenciamento de
portfolio
Gerenciamento da
Arquitetura
Gerenciamento de
risco
Projetos
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
N
v
e
i
s

d
e

s
e
r
v
i
o
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
F
o
r
n
e
c
e
d
o
r
e
s
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
C
a
p
a
c
i
d
a
d
e
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
C
o
n
t
i
n
u
i
d
a
d
e
G
e
r
e
n
c
i
a
m
e
n
t
o
F
i
n
a
n
c
e
i
r
o
S
e
r
v
i
c
e
D
e
s
k
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
P
r
o
b
l
e
m
a
s
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
I
n
c
i
d
e
n
t
e
s
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
S
e
g
u
r
a
n
a
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
C
o
n
f
i
g
u
r
a
o
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
D
i
s
p
o
n
i
b
i
l
i
d
a
d
e
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
P
r
o
g
r
a
m
a
s
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
P
r
o
j
e
t
o
s
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
M
u
d
a
n
a
s
G
e
r
e
n
c
i
a
m
e
n
t
o
d
e
L
i
b
e
r
a
e
s
Gerenciamento de
Qualidade
Mtricas e
Organizao de TI e
comportamentos
desejveis
E
s
t
r
u
t
u
r
a
s

o
r
g
a
n
i
z
a
c
i
o
n
a
i
sComit estratgico
de TI
Time de Servios
de TI
Times de projeto
Time de arquitetura
de TI
Time de arquitetura
de automao
Escritrio do CIO
Princpios de TI
Arquitetura
de TI
Infraestrutura
De TI
Aplicaes
de Negcios
Investimentos
Arquitetura
de automao
Gerenciam. plano
estratgico de TI
Processos de
deciso e investim.
Gerenciamento de
RH de TI
Steering
Committee

Figura 44 Modelo parcial de Governana de TI, envolvendo COBIT, Val IT e outros
128
4.3. Detalhamento de acordo com ITIL, ISO 27000, PMBoK, PRINCE2 e
TOGAF
Ao analisar com detalhes cada um dos demais processos que devem ser includos
ou detalhados no modelo, observa-se uma forte relao com os modelos ITIL e ISO
27000, sendo que os processos, por vezes, apresentam sobreposio, como pode
ser verificado no trabalho de mapeamento de ITGI e OGC (2008). Alm deles,
observa-se referncia tambm ao TOGAF e aos modelos relacionados a
gerenciamento de projetos PMBoK e PRINCE2. Estes modelos foram utilizados
para detalhar cada processo, conforme descrito a seguir.
O portflio precisa de um processo que o gerencie e, entre ele e o processo de
deciso e investimento, importante gerenciar a demanda, como sugerido na
ITIL, que ir capturar as necessidades e consolid-las. Sem um mecanismo eficaz
para controlar as demandas, a TI ter problemas com um nmero maior de
demandas do que recursos para atend-las ou, at mesmo, poder ter problemas
com capacidade ociosa. O gerenciamento de demanda ir gerar entradas para o
processo de deciso e investimento. Este processo ir capturar as necessidades e
consolid-las. Sem um mecanismo eficaz para controlar as demandas, a TI ter
problemas com um nmero maior de demandas do que recursos para atend-las.
Sugere-se aqui que o processo de gerenciamento da demanda capture as
solicitaes das reas de negcio por meio dos casos de negcios, incorporando a
elaborao do caso inicial, avaliao e estudo de alternativas, detalhamento do
planejamento e anlise de custos e benefcios, passando, ento, para o processo
de deciso e investimento, que ir aprovar (ou no) o caso de negcios, detalhar,
gerenciar o programa e efetivamente investir no programa aprovado.
Para gerenciar os riscos, deve-se buscar a referncia que o negcio utiliza para
gerenciar os riscos corporativos e trabalhar no contexto de riscos da TI, identificando
os eventos, avaliando os riscos e desenvolvendo respostas a eles. O plano de
gerenciamento de riscos deve ser constantemente monitorado e modificado quando
necessrio. O COBIT, a ITIL e o PMBOK possuem referncias sobre como mitigar
ou mesmo evitar riscos em TI. A ISACA possui um modelo especfico para riscos, o
129
Risk IT. Enquanto o COBIT prov uma srie de controles para mitigar ou evitar
riscos em TI, o Risk IT prov um modelo para identificar e gerenciar os riscos de TI.
Uma ferramenta importante dentro deste escopo a Anlise de Impacto aos
Negcios (Business Impact Analysis, BIA, tambm mencionada na srie ISO 27000
e na ITIL) que ir quantificar os riscos associados TI, calculando o impacto para o
negcio referente perda de um servio. Esta anlise tambm entrada para os
processos de riscos associados segurana da informao e operao. Sugere-
se um processo nico, integrado, com a viso dos riscos da TI em todos os seus
mbitos de atuao.
A partir deste ponto, sugere-se dividir as aes de TI em duas partes: projetos e
operaes, como na ISO 38500, e uma terceira diviso, entre as duas, para
contemplar os processos de transio.

4.3.1 Gerenciamento de projetos
Os projetos so esforos temporrios empreendidos para criar um produto, servio
ou resultado exclusivo. Prope-se a utilizao do PMBoK, alinhado ao mtodo
PRINCE2 (o PMBoK trata de o qu deve ser feito e a PRINCE2, como,
materializando as boas prticas sugeridas pelo PMI). Dentro do contexto de
gerenciamento de projetos esto includas, tambm, as aquisies necessrias, o
que permite uma associao com os processos AI1, AI2, AI3 e, principalmente, AI5
do COBIT, relacionados a aquisies, contrataes (com todo o processo de
seleo) e treinamentos em projetos, alm do processo de gerenciamento de
projetos propriamente dito, o PO10.
O modelo proposto contempla alguns componentes da PRINCE2, como
gerenciamento de configurao, controle de mudanas e os casos de negcios j
mencionados anteriormente.
Os projetos tratam de novas implementaes ou expanses da infraestrutura e
sistemas existentes. Neste ponto, sugere-se a diviso dos projetos nas categorias
130
citadas anteriormente de sistemas existentes em indstrias, pois as categorias
possuem diferentes caractersticas de projeto:
Ferramentas para automao, cujos projetos devem ser realizados de forma
conjunta entre a TI e a rea de automao, geralmente crticos para o
negcio;
Ferramentas para controle e operao da manufatura, cujos projetos
tambm devem ser realizados em conjunto por TI e automao;
Ferramentas para desenvolvimento de produtos e processos que devem
ter seus projetos realizados por TI junto s reas de negcio envolvidas;
Ferramentas corporativas, cuja implantao deve consultar as reas da
empresa, mas realizada, basicamente, por TI.
O gerenciamento de projetos, portanto, interessante que possua processos
diferentes entre estes trs ambientes, utilizando o PMBoK e a PRINCE2 como
referncia. Contudo, o gerenciamento de programas pode ser nico, para permitir
uma viso consolidada do portflio e todas as anlises necessrias.

4.3.2 Transio e Operaes
A parte de transies refere-se ao final da implantao de projetos (entrada em
produo), enquanto a parte de operaes trata de processos e atividades do dia-
a-dia para manter sistemas e infraestruturas em perfeito funcionamento. O
sequenciamento dos processos ser feito de acordo com o ciclo de vida proposto na
ITIL, tornando mais prtico o entendimento dos processos: desenho, transio e
operao. Neste ponto, sugere-se tambm a diviso nas categorias semelhantes s
de projetos, pois cada uma tem suas necessidades especiais neste mbito:
Ferramentas para automao do cho de fbrica, mais crticas, que no
permitem paradas, devem ter redes isoladas das demais, redundncias e
manuteno local;
131
Ferramentas para controle e operao da manufatura, que tambm no
permitem paradas, devem ter redes isoladas das demais, redundncias e
manuteno local;
Ferramentas para desenvolvimento de produtos e processos que tm sua
criticidade varivel de acordo com as reas;
Ferramentas corporativas, para a empresa toda.
Esta diviso feita para assegurar os diferentes tratamentos que cada ambiente
deve receber da TI, com diferentes exigncias.

4.3.2.1 Gerenciamento de nveis de servio
O gerenciamento de nveis de servio (ou Service Level Agreement, SLA)
mencionado no COBIT e na ITIL, negocia, define e documenta os acordos de nvel
de servio entre a TI e o negcio, para atendimento de solicitaes e incidentes.
Sugere-se aqui um processo nico, integrado, mas que considere as diferentes
necessidades dos quatro tipos de ambientes supracitados, constituindo uma
estrutura multinvel:
O nvel corporativo, que cobre assuntos referentes a toda a estrutura da
empresa, tratando de ferramentas corporativas, como o e-mail;
O nvel do cliente, que cobre servios referentes a uma unidade do negcio
especfica, para todos os servio utilizados. Neste caso, encaixa-se o cho de
fbrica, pois os servios de TI podem receber os nveis de servio
diferenciados que garantiro a continuidade das operaes;
O nvel do servio, que trata de todos os assuntos relevantes para um
servio especfico, utilizado por determinada unidade de negcio. Como
exemplo, pode-se citar o caso das ferramentas de produto, processo e gesto
do negcio, cujos nveis de servio podem variar entre reas de negcio.
132
importante destacar que, alm dos SLA, tem-se tambm os OLA (Operational
Level Agreement), ou nvel de servio operacional, que tratam dos servios de
outras reas para a TI. Por exemplo, para a compra de um hardware, a TI s pode
se comprometer com algum nvel de servio caso haja um OLA com a rea de
compras, garantindo a entrega do equipamento. Existem, ainda, os Contratos de
Apoio (Underpinning Contracts, UC), entre a TI e seus fornecedores. importante
que a TI, ao discutir os SLA, estabelea os contratos adjacentes necessrios para
garantir o cumprimento das metas.

4.3.2.2 Gerenciamento de capacidade
O processo de gerenciamento da capacidade de servios e recursos mencionado
no COBIT e na ITIL busca garantir capacidade a custos justificveis e leva em conta
a demanda da empresa, que inclui, por exemplo, os nveis de servio acordados.
Sugere-se um processo nico que verifique a capacidade geral de TI de acordo com
indicadores provindos de monitoramento. Exemplos de indicadores: quantidade de
vezes por ms que a utilizao da memria de determinada mquina ultrapassa
90% ou volume ocupado em determinado disco.

4.3.2.3 Gerenciamento de disponibilidade
Para garantir que os nveis de servio acordados sejam cumpridos, a
disponibilidade deve ser gerenciada. Este processo est junto ao gerenciamento
de capacidade no COBIT, mas na ITIL um processo independente. O processo
de gerenciamento de disponibilidade busca otimizar a capacidade de
infraestrutura, auxiliando na entrega dos servios de TI, sustentando a
disponibilidade a um custo aceitvel. O processo monitora e analisa tendncias,
combinando os requisitos do negcio com a capacidade da infraestrutura em
atend-los, e prope melhorias caso no atenda.
A disponibilidade inclui a quantidade relativa de tempo em que o servio esteve
operando, ndices de confiabilidade (como tempo mdio entre falhas e tempo mdio
133
entre incidentes de sistema) e ndices de sustentabilidade (como tempo mdio para
recuperar o servio). Sugere-se um processo nico que considere os respectivos
nveis de servio.
4.3.2.4 Gerenciamento de continuidade
O gerenciamento de continuidade tem por objetivo garantir a continuidade dos
servios de TI com base no que o negcio considera importante. A anlise de
impacto aos negcios, descrita anteriormente, entrada para este processo.
Considera-se que pode haver apenas um processo, igual para todos os ambientes,
contanto que se considere as criticidades de cada sistema na anlise.

4.3.2.5 Gerenciamento de segurana
O gerenciamento de segurana busca garantir a confidencialidade, integridade e
disponibilidade dos ativos e servios de TI de acordo com a poltica de segurana e
a anlise de impacto aos negcios (Business Impact Analysis, BIA) desenvolvidos
em conjunto com a direo da empresa. Neste modelo, prope-se tratar a segurana
de acordo com a ISO 27002, cujos onze temas principais so:
Poltica de segurana da informao;
Organizao da segurana da informao, com os processos bsicos
necessrios para a gesto da segurana;
Gesto de ativos, que busca o tratamento adequado da informao;
Segurana de recursos humanos, antes, durante e depois do perodo de
contrato;
Segurana fsica e do meio ambiente, que trata da entrada e sada segura de
pessoas e recursos;
Gerenciamento de operaes e comunicaes, que inclui a documentao de
processos e prticas seguras de utilizao de sistemas;
134
Controle de acessos, que restringe e controla os acessos aos sistemas;
Aquisio, desenvolvimento e manuteno de sistemas, que trata da anlise
de requisitos de segurana, testes e aceitao de novos sistemas;
Gesto de incidentes de segurana, de forma alinhada gesto de incidentes
de TI, explicada a seguir;
Gesto de continuidade de negcios, que, a partir da anlise de impacto ao
negcio (BIA) mencionada anteriormente, estrutura e estabelece planos de
continuidade;
Conformidade, que identifica as legislaes aplicveis e busca a
conformidade com normas internas e externas.
O gerenciamento de segurana acaba sendo mais amplo que a TI, tratando de
temas como confidencialidade de documentos e acesso fsico. Este processo de
gerenciamento de segurana mais amplo engloba o processo sugerido na ITIL e
os processos DS5, DS11 e DS12 do COBIT.
Visto que a segurana deve comear pela definio de uma poltica de segurana da
informao elaborada em conjunto com representantes das reas de negcio,
sugere-se separar a poltica (mais estratgica) das operaes. A poltica deve ser
desenvolvida pela equipe de segurana, especialistas no assunto, em conjunto com
o Comit Gestor (Steering committee), que traz a viso do negcio para a poltica.
No gerenciamento de segurana no dia-a-dia, sugere-se a diviso dos processos
em duas partes, tendo uma especfica para a automao do cho de fbrica,
utilizando a ISA-99. A ISA-99 foi criada com o objetivo de permitir que as redes de
controle utilizem a tecnologia e experincia da segurana da informao por meio de
solues prticas que no causem problemas e inclui todas as aplicaes do cho
de fbrica.

135
4.3.2.6 Gerenciamento de fornecedores
O processo de gerenciamento de fornecedores tem por objetivo gerenciar os
contratos de servios. Isto inclui todo o ciclo de vida de um contrato: seleo de
fornecedores, manuteno de uma base de fornecedores classificados, avaliao de
contratos, negociao e aprovao, reviso, renovao e encerramento. Este
processo est relacionado ao DS2 do COBIT. Aqui se sugere um processo nico,
pois, conforme sugerido por Ramirez e Zucareli (s.d), a gesto de contratos de
terceiros interessante que seja centralizada.

4.3.2.7 Gerenciamento financeiro
Dentro das operaes do dia-a-dia, tambm deve-se realizar o gerenciamento
financeiro operacional (gerenciamento dos custos das operaes, mencionado no
COBIT e na ITIL), apurando e analisando os custos (por usurio, por servio) e
efetuando a cobrana (faturamento e cobrana dos servios de TI) de acordo com a
estratgia pr-definida. Este processo tambm pode ser nico, tratando de forma
centralizada a apurao dos custos.

4.3.2.8 Gerenciamento de mudanas
Tratando de transio, tem-se o gerenciamento de mudanas, o gerenciamento
de liberaes e o gerenciamento de configurao. O gerenciamento de
mudanas (associado ao processo AI6 do COBIT) busca garantir que as mudanas
sejam registradas, avaliadas, autorizadas, priorizadas, planejadas, testadas,
implementadas, documentadas e revisadas. importante que as mudanas sejam
categorizadas para auxiliar na priorizao. Os tipos usuais so:
Mudana normal, como uma implementao planejada final de um projeto;
Mudana emergencial, como uma mudana decorrente de um incidente que
impacta a empresa e
136
Mudana padro, como uma instalao de software em computador de
usurio.
Esta ltima tratada no gerenciamento de requisies, pois refere-se a pedidos
usuais dentro de um ambiente empresarial.
Para garantir que as mudanas tenham a avaliao adequada sob o ponto de vista
tcnico e de negcio, pode-se criar um comit responsvel. importante que este
gerenciamento seja realizado de maneira integrada, para avaliar todos os impactos
de forma holstica. Alm disso, deve-se considerar que qualquer mudana implica
em impacto e risco, mas o risco deve ser controlado e o impacto, reduzido.
O processo de gerenciamento de mudanas possui uma relao com
gerenciamento de projetos, pois a mudana um processo temporrio que poder
criar um novo servio ou produto, ou seja, um novo projeto. importante que este
gerenciamento seja realizado de maneira integrada, para avaliar todos os impactos
de forma holstica.

4.3.2.9 Gerenciamento de liberaes
Associado ao gerenciamento de mudanas est o gerenciamento de liberaes
(ligado ao processo AI7 do COBIT), que trata da construo, teste e entrega de
servios. O processo busca garantir a proteo do ambiente de produo e visa
assegurar a consistncia, estabilidade, disponibilidade e continuidade dos servios
de TI. Sugere-se um processo distinto para cada um dos ambientes, pois as
caractersticas de entrega nos quatro ambientes acima descritos so bem diferentes
as mudanas so avaliadas em conjunto. Por exemplo, uma liberao em
ambiente de controle e operao da produo deve considerar as janelas da
manuteno da planta, enquanto a liberao de sistemas corporativos deve
considerar, por exemplo, a semana do fechamento financeiro.

137
4.3.2.10 Gerenciamento de configurao
O gerenciamento de configurao trata da definio e controle dos ativos,
mantendo registros atualizados de hardware, software, documentos e pessoal de
suporte. importante que estes dados sejam armazenados em uma biblioteca
segura.
No modelo proposto, sugere-se incluir este processo na parte de operaes do dia-
a-dia e dividir o gerenciamento de configurao em trs partes tambm, para obter
um melhor controle. A poltica de sobressalentes tambm considerada neste
processo e, para o caso do cho de fbrica, deve ser mais rgida, pois garantir a
no parada da produo.
O gerenciamento de configurao tambm acompanha todo o ciclo de vida de um
ativo e um importante processo de apoio aos demais processos de TI. Sugere-se
dividir o gerenciamento de configurao em quatro partes tambm, para melhor
controle dos ativos e para incorporar as diferentes polticas necessrias

4.3.2.11 Gerenciamento de eventos
O gerenciamento de eventos, relacionado ao processo DS13 do COBIT, busca
detectar, correlacionar e agir frente a algum evento pr-determinado. Os eventos
podem ser apenas informativos, de preveno ou exceo, que deve ser tratado o
quanto antes pela equipe de gerenciamento de incidentes (explicado a seguir).
Este processo precisa ser includo no modelo e sugere-se um processo especfico
para o cho de fbrica, com procedimentos distintos para deteco mais rpida de
eventos, que contam com a colaborao dos operadores que esto na linha de
produo.

4.3.2.12 Service Desk
Como ponto nico de contato entre os clientes e a TI deve haver uma central de
servios integrada, capaz de receber os chamados de diferentes reas com
138
diferentes necessidades e tomar as devidas providncias. Este primeiro nvel de
atendimento muito importante por ser a primeira impresso do usurio quanto ao
atendimento de TI.
A equipe desta rea deve ter os conhecimentos necessrios para atender a qualquer
chamado da maneira correta, oferecendo uma abordagem global e especialista ao
mesmo tempo. Estruturas centralizadas de atendimento so as mais usuais,
recomendadas em grande parte das melhores prticas (ponto nico de contato).

4.3.2.13 Gerenciamento de incidentes
O gerenciamento de incidentes tem por objetivo restaurar o servio o mais rpido
possvel, registrando, categorizando, priorizando, diagnosticando, investigando,
resolvendo e encerrando o incidente. Associados resoluo do incidente, esto os
nveis de servio, definindo as prioridades de resoluo e recebendo os ndices de
nveis de servio relacionados a incidentes registrados.
Um incidente, para ser resolvido no menor tempo possvel, precisa de uma equipe
com conhecimentos e recursos necessrios para solucion-lo. Neste aspecto, o
mecanismo de escalonamento muito importante se o primeiro nvel no resolve,
existe um segundo nvel mais especializado.
Sugere-se no modelo a diviso do gerenciamento de incidentes em trs, com um
especifico para os sistemas de controle e operao, outro para os sistemas de
controle e outro para os sistemas corporativos e de desenho de produto e
processo. Nos dois primeiros casos, deve haver uma equipe local para atendimento
e um processo diferenciado, mais rpido, para atender aos nveis de servio que
costumam ser muito mais exigentes.

4.3.2.14 Gerenciamento de requisies
As mesmas equipes de gerenciamento de incidentes podem tratar das requisies,
controladas pelo processo de gerenciamento de requisies, que nada mais so
139
que mudanas padro, pr-aprovadas. Este processo trata tambm os pedidos de
informao e reclamaes.

4.3.2.15 Gerenciamento de problemas
Para prevenir incidentes e problemas maiores, eliminar recorrncias e diminuir os
impactos daqueles eventos que no podem ser prevenidos, existe o gerenciamento
de problemas, que busca analisar e entender as causas razes dos acontecimentos
importantes. Os erros conhecidos so armazenados em uma base de dados de
erros conhecidos e, enquanto no h uma soluo definitiva, deve-se definir uma
ao de contorno. Ao final do processo, importante que hajam lies aprendidas e
sejam identificadas eventuais necessidades de mudana. Sugere-se um processo
nico de estudo dos problemas e reutilizao das anlises, independentemente do
ambiente sistmico.

4.3.3 Arquitetura
Ainda falta detalhar o processo de gerenciamento da arquitetura corporativa
(envolvendo todos os ambientes). O ADM (Architecture Development Method),
ncleo do TOGAF, um mtodo iterativo para desenvolvimento e implantao da
arquitetura escolhida e uma boa referncia para o desenvolvimento de arquiteturas
em manufatura tambm.
Quando se fala em arquitetura empresarial, inclui-se a arquitetura de processos
de negcio, que deve ser baseada na estratgia e viso da empresa, alm da
arquitetura de dados, aplicaes e infraestrutura. Para detalhar a arquitetura de
dados atendendo aos requisitos do cho de fbrica, a parte 2 da ISA 95 pode entrar
como referncia para o modelo de Governana de TI proposto para definir dados e
estruturas. A arquitetura de aplicaes tambm pode utilizar a ISA 95 como
referncia. J a parte de infraestrutura no tem relao direta com a ISA 95, mas
esta pode ser utilizada para analisar ou definir a infraestrutura necessria.
140
De acordo com os requisitos necessrios para o nosso modelo, importante que
sejam desenvolvidos princpios-guia de design (como permitir manuteno sem
desligamento do sistema) e que as arquiteturas sejam o mais padronizadas o
possvel, reduzindo custos e tempo de desenvolvimento e facilitando o suporte. O
uso do TOGAF relaciona-se aos processos PO2 e PO3, alm do AI1 (Identificar as
solues de automao) do COBIT.

4.3.4 Qualidade
O processo de gerenciamento da qualidade deve captar os dados de
monitoramento de projetos, servios e de metas em geral e buscar melhorar
continuamente os processos e servios de TI, para garantir que esto atendendo
aos nveis de servio esperados. Pode incluir tambm a verificao da satisfao do
cliente.

4.3.5 Recursos Humanos
importante que haja um processo de gerenciamento de recursos humanos de
TI que trate de recrutamento, treinamento, avaliao de desempenho, promoo e
desligamento de pessoal de TI, garantindo a execuo das atividades da melhor
forma e at mesmo a segurana das informaes. A parte especfica de treinamento
tratada na seo de mecanismos relacionais.
Este processo deve possuir, tambm, um catlogo de pessoal e conhecimentos,
entender a demanda atual e futura de pessoal, identificar deficincias na equipe e
planejar como supri-las. Com isto, atende-se aos processos PO7 do COBIT e PM3
do Val IT.
Algumas empresas promovem a rotao de funes (job rotation) entre reas, seja
com pessoal snior de TI assumindo posies chave de negcio ou como parte do
plano de carreira dos profissionais.

141
4.4. Detalhamento de acordo com eSCM-SP / eSCM-CL e CMMi
Dos modelos mais utilizados pelo mercado, ainda precisam ser analisados eSCM-SP
/ eSCM-CL, CMMi, OPM3 / P3M3, BSC e Seis Sigma.

4.4.1 Terceirizao
O eSCM refere-se estratgia de terceirizao, um importante item que precisa
ser includo no modelo proposto, que ir nortear o relacionamento com
fornecedores. No caso estudado, este ponto pode ser trabalhado tendo por base o
eSCM-CL (cliente), pois se trata de uma empresa de manufatura. O CMMi-ACQ
tambm pode ser utilizado.
A partir da estratgia geral de TI, dos princpios de TI, desenvolve-se os objetivos e
a estratgia de terceirizao sourcing
8
(que inclui a estratgia de aquisies) que
sero entradas tambm para o portflio de TI.
O modelo possui noventa e cinco prticas agrupadas em dezessete reas de
capacitao:
1. Gesto da estratgia de sourcing.
2. Gesto da governana.
3. Gesto do relacionamento.
4. Gesto do valor.
5. Gesto da mudana organizacional.
6. Gesto de pessoas.

8
Sourcing refere-se ao processo de escolher fontes para realizar atividades necessrias ao negcio.
O outsourcing refere-se contratao de um terceiro; o insourcing refere-se a desenvolver as
atividades internamente; o multisourcing refere-se a escolher diversas fontes para as diferentes
atividades.
142
7. Gesto do conhecimento.
8. Gesto da tecnologia.
9. Gesto de ameaas.
10. Anlise de oportunidades de sourcing.
11. Abordagem de sourcing.
12. Planejamento do sourcing.
13. Avaliao de fornecedor de servio.
14. Acordos de servios.
15. Transferncia de servios.
16. Gesto dos servios contratados.
17. Encerramento do sourcing (SOARES, 2008).
Da mesma forma que outros modelos, este tambm possui cinco nveis de
capacitao, que mostram o caminho de evoluo do cliente de servios rumo
excelncia em gesto de sourcing:
Nvel 1 Desempenhando o sourcing;
Nvel 2 Gesto consistente do sourcing;
Nvel 3 Gerenciamento organizacional do desempenho do sourcing;
Nvel 4 Aperfeioar o valor gerado proativamente;
Nvel 5 Sustentando a Excelncia.
Dentre as reas de capacitao, verifica-se a sobreposio com outros modelos de
administrao de TI, ou seja, pode-se utiliz-los de maneira complementar ao
eSCM. possvel, por exemplo, verificar um paralelo deste processo com o AI2 do
143
COBIT (adquirir e manter os softwares). Utilizar o eSCM (ou o CMMi), do ponto de
vista interno, permite melhores servios, qualidade e confiabilidade.
O CMMi-DEV, utilizado para o processo de desenvolvimento de software, utilizado
em empresas que desenvolvem software, o que no o caso de aplicao do
modelo de governana proposto.
Os modelos OPM3 / P3M3, BSC e Seis Sigma so relacionados com a coluna da
esquerda do modelo (mtricas e responsabilidades de TI) e sero tratadas a seguir.

4.5. Detalhamento dos mecanismos relacionais e abordagens de
comunicao
Ainda precisam ser detalhados no modelo os aspectos de mecanismos relacionais e
abordagens de comunicao.

4.5.1 Gerentes de relacionamento
Quanto aos mecanismos relacionais e abordagens de comunicao, sugere-se a
determinao de um gerente de relacionamento, como feito por Weill e Ross
(2006) uma pessoa de TI responsvel por atender determinadas reas de negcio
e estabelecer a comunicao entre a rea de negcio e a rea de TI para as
discusses necessrias. Esta pessoa seria da rea de TI e faria parte das equipes
de projetos, gerenciando-os. um mecanismo popular para a implementao de
arranjos do tipo duoplio.

4.5.2 Planejamento de comunicao
Os mecanismos de comunicao so, tambm, valiosos e destinam-se a difundir
decises e processos de Governana de TI, alm de comportamentos desejveis.
Deve haver um planejamento da comunicao de TI e sugere-se incluir neste
plano as seguintes ferramentas:
144
Comunicados da alta gerncia que esclaream prioridades;
Treinamento dos gerentes de relacionamento para comunicao dos motivos
da Governana de TI s reas de negcio;
Comunicao via web de polticas, padres e indicadores de TI.
Alm disso, podem ser realizadas campanhas de conscientizao peridicas sobre
estratgia e Governana de TI, e, tambm, sobre riscos e polticas de TI, conforme
sugerido no processo PO6 do COBIT.
Sugere-se incluir neste modelo mecanismos de comunicao de TI que sejam
efetivos no cho-de-fbrica, considerando que nem todos os funcionrios tm
acesso a computadores durante o expediente de trabalho. Estes mecanismos
podem incluir folhetos, avisos em murais, manuais impressos disponibilizados em
locais determinados e reunies rpidas.

4.5.3 Planejamento de treinamentos
Treinamentos podem fazer parte dos mecanismos relacionais, buscando, alm de
estreitar o relacionamento da TI com o negcio, esclarecer e disseminar o uso das
ferramentas e servios disponibilizados da melhor maneira. Isto inclui o treinamento
de usurios, como mencionado no processo DS7 do COBIT e treinamento em
projetos e gerenciamento de liberaes, como mencionado no processo AI7, e do
pessoal de TI.
Treinamentos conjuntos das equipes tambm podem ser realizados, permitindo
maior intercmbio e entendimentos das necessidades de cada parte. Estes
treinamentos cruzados podem tanto ser convites a pessoas-chave de outra rea
para participao em treinamentos, quanto turmas combinadas para treinamento em
determinado assunto.
Workshops podem ser realizados com o intuito de discutir os processos das reas e
compartilhar como o trabalho de uma afeta o trabalho da outra. To importante
quanto os processos so as pessoas neles envolvidas. O
145
relacionamento/comunicao fator essencial para o alinhamento e trabalho
colaborativo.

4.5.4 Documentao de sistemas e processos
Relacionada aos treinamentos, est tambm a documentao de TI, que possibilita
a operao e uso dos sistemas (como sugerido o AI4 do COBIT), alm da
documentao de sistemas e processos.

4.6. Metas de desempenho do negcio
As metas de desempenho do negcio sero entradas para a definio das
mtricas e responsabilidades de TI, importantes para auferir o quanto a TI est
atendendo ao negcio e levantar o que pode ser melhorado. Como entradas para
estes processos, devem estar tambm as metas de produo.

4.7. Mtricas e responsabilidades de TI
Quanto s mtricas, um dos aspectos que pode auxiliar na atuao conjunta entre
as reas a existncia de indicadores compartilhados de objetivos entre as reas.
Muitos dirigentes concentram-se nos indicadores e problemas especficos de suas
reas. As mtricas raramente consideram um cenrio integrado, com a TI medindo
custos de suporte e disponibilidade de equipamentos e a automao focando em
questes que podem impactar a produo. A gesto integrada dos indicadores
poder retroalimentar o modelo como um todo, apontando quais aes so
necessrias para melhorar o desempenho do negcio. Seriam exemplos de
indicadores compartilhados a quantidade de incidentes ocorrida no cho de fbrica,
a quantidade de mudanas planejadas e implementadas em conjunto, a quantidade
de projetos conjuntos concludos dentro do prazo e custo previsto.
146
O BSC-TI (Balanced Scorecard) pode ser utilizado para isto. As quatro perspectivas
do modelo so:
Contribuio para o negcio: como a direo da empresa v o
departamento de TI;
Orientao a usurios: como os usurios vm o departamento de TI;
Excelncia operacional: quo eficazes e eficientes so os processos de TI e
Orientao para o futuro: quo bem a TI est posicionada para atender s
futuras necessidades da empresa.
O COBIT pode ser utilizado em conjunto de duas formas:
Avaliando a maturidade dos processos internos, dentro da perspectiva de
excelncia operacional;
Como base para a definio dos indicadores dentro de cada perspectiva.
Primeiro, consulta-se os objetivos de negcio e, ento, se faz a ligao com
os objetivos de TI (ligao presente no COBIT). Com isto em mos, consulta-
se se os processos atendem aos objetivos identificados de TI e quais
indicadores so listados dentro de cada um desses processos.
O OPM3 e o P3M3 tambm podem ser utilizados em conjunto para a definio de
metas e mtricas relacionadas ao gerenciamento dos projetos de TI.
Cada uma das perspectivas do BSC-TI deve ser traduzida em mtricas para avaliar
a situao atual e repetir a avaliao periodicamente, segundo um processo de
melhoria contnua. O mtodo DMAIC do Seis Sigma pode auxiliar neste processo:
Definir, Medir, Analisar, Melhorar e Controlar. O Seis Sigma ajuda a melhorar e
inovar no processo, construindo qualidade em torno de processos e pessoas. Pode-
se tambm utilizar os conceitos de Lean para tornar os processos mais eficientes e
eficazes.
O processo de Relatrio de Servio est associado ao ciclo acima mencionado e
responsvel pela gerao e fornecimento de relatrios sobre os resultados
147
alcanados e o desenvolvimento nos nveis de servios. necessrio que formato,
contedo e frequncia dos relatrios sejam acordados entre TI e o negcio.

4.8. Modelo proposto
Chega-se, portanto, ao modelo completo descrito na Figura 45. Com estes
processos, temos o conjunto sugerido de acordo com as melhores
prticas/referncias de todos os processos que precisam ser trabalhados para a
criao de um modelo integrado que atenda aos diferentes requisitos de uma
indstria. So tambm atendidos os seis requisitos da ISO 38500 e os requisitos
listados na seo 3.2, conforme detalha a Tabela 9.
Requisito Geral Atendimento ao requisito
Definir os direitos decisrios, formalizando e
comunicando papeis e responsabilidades, de forma a
deixar claro quem faz o qu, quem responsvel,
quem consultado e quem informado.
A definio dos arqutipos descreve
combinaes de pessoas que tomam
decises ou contribuem para a tomada de
decises de TI dentro das empresas. As
estruturas organizacionais propostas
colocam estes arqutipos em prtica.
Definir estruturas de governana que busquem a
otimizao dos investimentos de toda a empresa, e
ao mesmo tempo evitem investimento em valor
inferior ao necessrio, o que pode acarretar
problemas no mdio e longo prazos.
O processo de Gerenciamento do Portflio
em conjunto com os processos de
Gerenciamento de Demanda e Deciso e
Investimento fazem com que as reas
trabalhem os investimentos em conjunto e,
ao mesmo tempo, considerem as
necessidades da empresa.
Estabelecer uma estrutura responsvel pela
Governana de TI que garanta que o modelo de
governana seja implementado e sustentado de
acordo com as estratgias e prioridades da empresa.
O escritrio do CIO tem esta atribuio,
dentre outras.
Considerar o comportamento humano, visto que a
governana envolve, alm de mudanas em
processos, mudanas culturais.
Os mecanismos relacionais tratam do
relacionamento entre pessoas (e reas) e as
abordagens de comunicao levam a TI a
todos que dela dependem.
Considerar a criao de uma arquitetura padro de
referncia para todos os ambientes, bem como
princpios-guia de design, garantindo agilidade e
menores tempos de resposta, alm de reuso e
manuteno simplificada.
A equipe de arquitetura integrada (TI +
automao) tem o papel de definir a
arquitetura e cuidar do processo.
Estabelecer diferentes equipes: para projetos; para
estabelecer padres; para operaes, de forma que
as especializaes atendam aos requisitos de cada
ambiente, alm de permitir melhor gerenciamento
das atividades.
O modelo considera estruturas especficas
para projeto, segurana, servios e demais
atividades da rea de TI.
Trabalhar com um portflio de TI nico, permitindo a
viso de todos os tipos de projetos, infraestruturas e
servios, sejam do escritrio ou do cho de fbrica,
alm do gerenciamento integrado da demanda.
Requisito atendido pelos processos de
Gerenciamento do Portflio e
Gerenciamento de Demanda.
Tabela 9 Atendimento aos requisitos
148
Estabelecer processos de gerenciamento de
servios para os diferentes ambientes,
considerando-se as diferentes demandas especficas
de cada ambiente.
Os processos de transio e operao so
divididos, quando necessrio, entre os
diferentes ambientes que existem em uma
indstria.
Considerar o gerenciamento de todos os ativos,
mesmo os de maior ciclo de vida, visto que uma
indstria tem diferentes tipos de ativos, com
caractersticas muito distintas.
O Gerenciamento de Configurao
dividido entre os diferentes ambientes de
forma a considerar os diferentes ciclos de
vida.
Viabilizar o gerenciamento de mudanas integrado,
verificando-se todos os impactos decorrentes das
mudanas nos diferentes ambientes.
O Gerenciamento de Mudanas proposto
nico.
Considerar as exigncias de segurana da
informao nos diferentes ambientes, dadas as
diferentes caractersticas na forma de processar e
fornecer as informaes na cadeia.
O Gerenciamento de Segurana proposto
dividido em duas partes, um para os
ambientes corporativo, de desenho de
produto e processo e de gesto da produo
e o outro especfico para os sistemas de
controle, que possuem diferentes
caractersticas e nem sempre suportam os
mecanismos utilizados nos demais sistemas.
Desenvolver mecanismos de emisso de relatrios
de resultados (de projetos e operaes) integrados,
permitindo uma viso holstica do ambiente de forma
que seja possvel entender o impacto do trabalho de
cada rea no todo, incentivando o trabalho
colaborativo.
O modelo prope indicadores
compartilhados, alm do BSC-TI (Balanced
ScoreCard Information Technology) e
relatrios de servio para todos os
ambientes.
Estabelecer uma estrutura de comunicao
apropriada, considerando comits, ferramentas e
outros meios disponveis para atingir os diferentes
ambientes.
O modelo prope diferentes abordagens de
comunicao, buscando atender a todos os
ambientes de uma indstria.
Estabelecer mecanismos de relacionamento entre as
diferentes reas, visto que tm diferentes hbitos e
prticas de trabalho.
Os gerentes de relacionamento, as
campanhas de conscientizao, os
treinamentos conjuntos e os workshops
buscam estabelecer este relacionamento.
Considerar o levantamento de lies aprendidas em
projetos e operaes para a criao de uma base de
conhecimento.
Isto ser considerado dentro do processo de
melhoria contnua.
Auditar os resultados de projetos e de operaes,
garantindo que as informaes esto sendo
transmitidas e utilizadas da forma correta.
O modelo prope o BSC-TI e os processos
de Relatrio de Servio e Melhoria Contnua.
Requisito Especfico Cho de Fbrica Atendimento ao requisito
Considerar aspectos do cho-de-fbrica nos
princpios-guia de design, como permitir manuteno
sem desligamento do sistema no caso de
equipamentos do cho de fbrica.
O time de arquitetura integrado proposto
responsvel pelo processo de arquitetura e,
por possuir membros das diferentes reas,
ir considerar as diferentes necessidades e
atende a este requisito.
Considerar regras especiais de segurana da
informao para os sistemas de controle, pois eles
apresentam caractersticas diferentes dos sistemas
utilizados em escritrio.
Conforme mencionado, o modelo prope um
processo distinto para o cho de fbrica.
Considerar que a infraestrutura dos sistemas de
cho-de-fbrica deve ser controlada de forma isolada
e necessariamente ser redundante.
A infraestrutura isolada e redundante um
princpio tratado pela equipe integrada de
arquitetura.
Estabelecer regras de atendimento e manuteno
local, mas rpidas que as utilizadas para o ambiente
de escritrio.
O Gerenciamento de Incidentes dividido
em diferentes partes para atender a este
requisito.
Considerar uma poltica de sobressalentes mais
rgida para o cho-de-fbrica, dada a urgncia na
correo de incidentes neste ambiente.
O Gerenciamento de Configurao separado
para cada ambiente busca garantir esta
diferenciao.
Estabelecer mecanismos de comunicao que sejam O modelo prope um processo especfico de
149
efetivos no cho-de-fbrica, visto que, por exemplo,
nem todos os funcionrios tm acesso a
computadores durante o expediente de trabalho.
comunicao no cho de fbrica.

Neste captulo foi apresentado o modelo integrado proposto. A empresa que o
utilizar ser capaz de definir o que levar em considerao estratgica, ttica e
operacionalmente para obter um ambiente de Governana de TI nico, do escritrio
ao cho de fbrica. No se espera que um modelo deste porte seja implementado
em apenas uma etapa, mas que sirva de base para um projeto maior, de diversas
fases.
Nas prximas sees, descrevem-se o estudo de caso realizado para testar este
modelo e as anlises do estudo.
150
(administrao)
P
r
o
c
e
s
s
o
s

d
e

a
l
i
n
h
a
m
e
n
t
o
Projetos Operaes Transio
M
e
c
a
n
i
s
m
o
s

r
e
l
a
c
i
o
n
a
i
s

e

a
b
o
r
d
a
g
e
n
s

d
e

c
o
m
u
n
i
c
a
o
Treinamentos
B
S
C
-
T
I
Estratgia e
Organizao de TI e
comportamentos
desejveis
Metas de desempenho
do negcio
Mtricas e
Estratgia de
Manufatura
Gerenciamento de
portfolio
Comunicao
Gerenciamento de
risco
Documentao de
sist./processos
Treinamento
usurios
Relatrio de
servio
Estratgia de
terceirizao
Poltica de
segurana
Gerenciamento da
demanda
Indicadores
compartilhados
Contribuio para
corporao
Orientao para o
futuro
Orientao para
usurios
Excelncia
operacional
Melhoria contnua
Gerente de
relacionamento
Treinamento ger.
relacionamento
Comunicao web
Comunicados alta
gerncia
Campanhas de
conscientizao
Treinamentos
conjuntos
Treinamento
pessoal de TI
Workshops
Metas de
produo
Comunicao no
ch-de-fbrica
E
s
t
r
u
t
u
r
a
s

o
r
g
a
n
i
z
a
c
i
o
n
a
i
sComit estratgico
de TI
Time de Servios
de TI
Times de projeto
Time de arquitetura
de TI
Time de arquitetura
de automao
Time de segurana
de TI
Escritrio do CIO
CORP
PROD
PROC
OP.
PROD
G
e
r
e
n
c
i
a
m
e
n
t
o

d
e

N
v
e
i
s

d
e

s
e
r
v
i
o
G
e
r
e
n
c
i
a
m
e
n
t
o

d
e

F
o
r
n
e
c
e
d
o
r
e
s
G
e
r
e
n
c
i
a
m
e
n
t
o

d
e

C
a
p
a
c
i
d
a
d
e
G
e
r
e
n
c
i
a
m
e
n
t
o

d
e

C
o
n
t
i
n
u
i
d
a
d
e
G
e
r
e
n
c
i
a
m
e
n
t
o

F
i
n
a
n
c
e
i
r
o
S
e
r
v
i
c
e
D
e
s
k
G
e
r
e
n
c
i
a
m
e
n
t
o

d
e

P
r
o
b
l
e
m
a
s
G
e
r
e
n
c
i
a
m
e
n
t
o

d
e

D
i
s
p
o
n
i
b
i
l
i
d
a
d
e
G
e
r
e
n
c
i
a
m
e
n
t
o

d
e

P
r
o
g
r
a
m
a
s
G
e
r
e
n
c
i
a
m
e
n
t
o

d
e

M
u
d
a
n
a
s
Ger.
Liber.
G
e
r
e
n
c
i
a
m
e
n
t
o

d
e

S
e
g
u
r
a
n
a
G
e
r
.

I
n
c
i
d
e
n
t
e
s
G
e
r
.

I
n
c
.
G
e
r
.

R
e
q
.
G
e
r
.

R
e
q
.
Ger.
Liber.
Ger.
Liber.
Ger.
Config.
Ger.
Config.
Ger.
Config.
G
e
r
.

E
v
e
n
t
o
s
G
e
r
.

E
v
.
AUT.
G
e
r
.

S
e
g
.
G
e
r
.

I
n
c
.
G
e
r
.

R
e
q
.
Ger.
Liber.
Ger.
Config. G
e
r
.

E
v
.
G
e
r
e
n
c
i
a
m
e
n
t
o

d
e

P
r
o
j
e
t
o
s
Gerenciamento de
Qualidade
Princpios de TI
Arquitetura
de TI
Infraestrutura
De TI
Aplicaes
de Negcios
Investimentos
Arquitetura
de automao
Gerenciamento da
Arquitetura
Gerenciam. plano
estratgico de TI
Processos de
deciso e investim.
Gerenciamento de
RH de TI
Steering
Committee

Figura 45 Modelo proposto
151
5 ESTUDO DE CASO
O modelo sugerido tem por objetivo responder pergunta como integrar a
Governana de TI atravs de um modelo, considerando sua utilizao em
processos corporativos e de produo?.
Para validar o modelo proposto, utilizado o estudo de caso de uma empresa que
produz carros. Este captulo tem por objetivo descrever a situao atual na empresa
estudada para possibilitar a validao do modelo proposto. Os tpicos abordados
neste captulo so os seguintes:
Indstria automobilstica: apresentao do segmento e histrico;
Tecnologia da Informao na indstria automobilstica: como a TI tem
sido empregada neste segmento;
Empresa estudada: apresentao da empresa Carros, histrico e estratgia;
TI na empresa Carros: como a TI vista e utilizada para suportar as
operaes da empresa Carros;
Estado atual da Governana de TI na empresa estudada: como a
Governana de TI na Carros, de acordo com cada item do modelo proposto;
Estado desejado da Governana de TI na empresa estudada e como a
empresa pretende alcan-lo: o que a Carros tem por meta para a
Governana de TI e como pretende alcanar esta meta.
Para fins de elaborao deste estudo de caso, foram entrevistadas 26 pessoas
distribudas como descreve a Tabela 10.
Quantidade rea
1 CIO (duas entrevistas)
7 Gerentes de relacionamento da TI com o negcio: um supervisor, um
proveniente da rea de negcio, quatro que lidam com as reas de desenho de
produto e processo e um que lida com a rea de automao.
5

Especialistas da rea de servios de TI, sendo um oriundo da rea de
Manuteno do cho de fbrica, um que trata de arquitetura, um que trata de
segurana, um que trata de processos de servios e outros que atendem a
incidentes e problemas das reas de desenho de produto e processo.
Tabela 10 Entrevistados e respectivas reas
152
5 Analistas e supervisor que trabalham com assuntos relacionados estrutura
proposta no modelo Escritrio do CIO (riscos, Governana de TI, projetos,
treinamentos).
1

Supervisor que trabalha com finanas dentro da rea de TI.
1

Supervisor responsvel por projetos consultivos de gesto em toda a empresa,
respondendo por questes de TI dentro destas consultorias.
6 reas de negcio (inclui automao, reas responsveis por desenho de
produtos e processos e outras reas).
Total = 26 entrevistados de diferentes nveis hierrquicos, reas e funes

O perodo de realizao das entrevistas foi de maio a agosto de 2011. As perguntas
da pesquisa foram validadas pelo CIO. Para tornar o estudo de caso mais robusto,
foram levadas em conta as observaes diretas, anlises documentais, informaes
obtidas nas entrevistas e verificaes das informaes com diferentes entrevistados.
O protocolo utilizado para balizar as entrevistas descrito na Figura 46. As
perguntas foram feitas de acordo com as responsabilidades do entrevistado.
Alm deste protocolo, foram utilizadas perguntas sugeridas por Weill e Ross (2006)
para atribuir uma nota Governana de TI da empresa, conforme ilustra a Figura 47.

153
Estado atual da TI na
empresa
Estado atual da
governana de TI
(GTI)
Estado desejado de
GTI
Como chegar at o
estado desejado
Pr-anlise
Utilizando modelos de
Nolan e de Laurindo
Perguntas
Como definida a
estratgia de TI?
Como relacionada
estratgia da empresa
Como a empresa
avalia a TI?
Pr-anlise
Utilizando modelos
ITGAP e de Weill e
Ross (2006)
Perguntas
Definio de GTI
Esta viso a mesma
das reas?
Qual a relao da GTI
com a governana
corporativa?
Como a TI participa
dela?
Qual a atual estrutura
de GTI, incluindo
processos?
Pr-anlise
Utilizando documentos
de planejamento da
rea
Perguntas
Qual o estgio
desejado de GTI?
Prev-se um cenrio
integrado ao cho-de-
fbrica?
Qual a importncia
que a empresa v
nesta integrao?
Relao com a
sustentabilidade
Perguntas
Existe um modelo de
GTI?
Quem o definiu?
Quem o aprovou?
Qual o papel de cada
envolvido?
Partes especficas (30 pessoas de
diferentes reas e nveis)
Perguntas sobre partes especficas a
pessoas-chave
Estratgia, arqutipos, processo decisrio
e estrutura organizacional: CIO, gerentes
de relacionamento, reas de negcio
Processos, maturidade, BSC: rea de
governana
Operaes: pessoas ligadas a processos
ITIL e a atendimento no dia-a-dia
Projetos: PMO, supervisor gerentes de
relacionamento, gerentes de
relacionamento e responsvel pela
qualidade
Relacionais: mesmas pessoas acima,
resp. treinamentos , reas de negcio
Um modelo s,
integrado, faz
sentido?
Viso do modelo
Perguntas
Aps apresentar
proposta,
verificar opinio
do entrevistado
Qual seria a
melhor
abordagem?
Se considerar
uma boa
proposta
Perguntas
O que voc
considera de
bom e de
oportunidades de
melhoria no
modelo proposto
TI: Tecnologia da Inf ormao
GTI; Governana de Tecnologia da Inf ormao
ITGAP: IT Governance Assessment Process
CIO: Chief Executive Officer
PMO: Project Management Office
Perguntas
Abrir para
comentrios
finais
Sugestes
finais

Figura 46 Protocolo utilizado nas entrevistas
154
1. Qual a importncia dos seguintes resultados de sua governana de TI, numa escala de 1 (Sem
importncia) a 5 (Muito importante)?
Uso da TI com boa relao custo/benefcio
Uso eficaz da TI para o crescimento
Uso eficaz da TI para a utilizao de ativos
Uso eficaz da TI para a flexibilidade dos negcios
2. Qual a influncia da governana de TI em seu negcio nas seguintes medidas de sucesso, numa
escala de 1 (Semsucesso) a 5 (Muito bem0 ucedida)?
Uso da TI com boa relao custo/benefcio
Uso eficaz da TI para o crescimento
Uso eficaz da TI para a utilizao de ativos
Uso eficaz da TI para a flexibilidade dos negcios
3. Quais as reas em que a governana de TI funciona melhor? Por qu?
4. Quais as reas em que a governana de TI no eficaz? Por qu?

A seguir, so apresentados: a histria da indstria automobilstica; o
desenvolvimento da Tecnologia da Informao neste setor; a empresa em que foi
realizado o estudo de caso; e as informaes que foram levantadas.

5.1. A indstria automobilstica
A histria do automvel comeou em 1886, quando Carl Benz entrou com o pedido
de patente de seu carro motorizado, um triciclo equipado com motor de combusto.
Em paralelo, Nikolaus August Otto j havia patenteado, em 1876, um motor batizado
com seu nome e, em 1892, Rudolf Diesel entrou com o pedido de patente de sua
verso de motor de combusto.
As primeiras fbricas de automveis surgiram por volta de 1890 na Europa e nos
Estados Unidos e, em 1913, Henry Ford iniciou a produo em massa do Ford T,
atravs de uma linha de montagem.
O paradigma da Ford predominou at 1970, quando o modelo Toyota de produo o
suplantou. Neste modelo, predomina a filosofia "Just-in-time", que busca operar com
estoque zero, alm de ser dada uma especial ateno qualidade e a zero-defeito
(ULRICH, 2011).
Figura 47 Perguntas para avaliar a Governana de TI (WEILL; ROSS, 2006)
155
Atualmente, os principais desafios da indstria automobilstica relacionam-se alta
competitividade, excesso de capacidade de fabricao, alianas e fuses
complexas, concorrncia global, estagnao da demanda, reduo na lealdade pela
marca, legislao (ambiental, segurana), aquisio de matria prima e custos com
energia (SCHWARZ, 2008).

5.1.1 Brasil
O primeiro veculo motorizado chegou ao Brasil em 1891 pelas mos de Alberto
Santos Dumont. As primeiras indstrias automotivas do Brasil vieram de outros
pases logo depois, no incio do sculo XX.
O setor passou, ento, por diversas dificuldades, como conseqncia da Segunda
Grande Guerra e da desatualizao tecnolgica em relao ao resto do mundo,
mas. Contudo, nos anos 50, com incentivos do governo brasileiro, passou por uma
revoluo (GOVERNO DO ESTADO DE SO PAULO, s.d.). Desde ento, mesmo
passando por diversas crises, como a crise do petrleo, a crise da produo versus
a demanda, em que se produzia mais do que se vendia e a grande crise mundial de
2008, a indstria automotiva tem tido um papel muito importante na economia
brasileira.
O setor automotivo um dos maiores do pas, correspondendo a cerca 23% do PIB
(Produto Interno Bruto) industrial e 5% do PIB nacional e empregando 1,5 milho de
pessoas, direta e indiretamente (seguros, peas, combustveis, ruas e estradas,
venda e revenda etc.) (ANFAVEA, 2010). O Brasil o quarto maior mercado
automotivo do mundo (atrs de Estados Unidos, China e Japo), tendo emplacado
mais de trs milhes de carros e comerciais leves nacionais e importados em 2010
(FENABRAVE, 2010). Ainda assim, o setor tem muitas oportunidades de
crescimento, visto que 61% das famlias brasileiras ainda no tm um automvel e a
razo veculos/pessoas um para sete, enquanto em pases como os Estados
Unidos, por exemplo, esta razo um para um (RIBEIRO, 2010).
uma indstria no totalmente madura: muitas novidades surgem e as direes
podem mudar muito, principalmente por conta da tecnologia. Nos prximos anos,
156
mais novidades so esperadas, dada a crescente competitividade, principalmente
com a chegada das montadoras chinesas, alm das maiores exigncias com a
segurana veicular e conectividade (comunicao via Internet). Com isto, no
apenas o preo, mas a emoo do consumidor tem sido trabalhada nesta indstria,
sendo o carro uma forma de expressar status e personalidade, de forma que o
desafio agora maior: menor custo, maior quantidade de funcionalidades, qualidade
e segurana.

5.2. A Tecnologia da Informao na indstria automobilstica
A indstria automotiva tem utilizado a Tecnologia da Informao (TI) em diversas
aplicaes. Diferentes contribuies vieram de diferentes pases, mas o
desenvolvimento de tcnicas de controle de qualidade e produo enxuta das
indstrias japonesas trouxe uma forma de relacionamento muito mais colaborativa
entre montadora e fornecedores e tem uma importncia particular para a
transformao da TI na indstria automotiva. As inovaes permitiram a produo de
carros de alta qualidade e menores custos.
A indstria americana, por sua vez, traou estratgias mais diretamente
dependentes da TI, e a grande mudana veio com o desenvolvimento do Controle
Numrico Computadorizado (CNC - Computer Numerical Control) que viabilizou
ferramentas que podiam ser programadas para produzir formas geomtricas
especficas e precisas, alm de permitir um alto volume de produo. A habilidade
de programar robs para realizar tarefas repetitivas permitiu a expanso deles em
diversas partes da indstria, aumentando a produtividade e reduzindo, por exemplo,
riscos de segurana para funcionrios.
Este ambiente foi aprimorado com as ferramentas de CAD/CAM (Computer Aided
Design / Computer Aided Manufacturing), inicialmente utilizadas para automatizar os
desenhos, que passaram a ser capazes de produzir programas para ferramentas
CNC (Computer Numerical Control).
Hoje em dia, possvel desenvolver um carro, simular as suas caractersticas reais,
criar processos virtuais e executar uma srie de testes antes de construes fsicas,
157
reduzindo drasticamente os custos com experimentos, alm de agilizar o
desenvolvimento de produtos e processos.
Alm disto, existem tambm as ferramentas que emergiram das estratgias
japonesas, como o MRP (Materials Requirement Planning), utilizado para controlar o
inventrio e auxiliar na logstica fina do processo produtivo que hoje tambm j
passou a ser integrado aos sistemas ERP (Enterprise Resource Planning), utilizados
no controle e no planejamento estratgico dentro da indstria.
Estes desenvolvimentos no causaram tanto impacto quanto a revoluo japonesa
de qualidade e produo enxuta, mas seus efeitos acumulados so muito
importantes, trazendo muita eficincia ao processo produtivo, reduo de custos,
mais qualidade e segurana.

5.3. A Empresa Estudada
A empresa Carros, pertencente ao grupo multinacional Z, est presente no Brasil
h diversas dcadas e emprega milhares de funcionrios, estando entre as maiores
empresas do pas. A companhia tem investido muito no Brasil e est entre as lderes
de seu segmento.
A empresa possui um detalhado mapa de processos de negcio que se divide em
quatro grandes partes e tem como grande meta a lucratividade em um cenrio de
crescimento econmico varivel e altamente competitivo. Alm disto, existe uma
grande preocupao com a qualidade dos produtos e com a sustentabilidade.
A empresa Carros utiliza o BSC (Balanced Scorecard) como apoio execuo de
sua estratgia, tendo criado um mapa estratgico prprio, que baliza as aes de
todas as reas da empresa.

158
5.4. A TI na empresa Carros
A rea de TI na empresa possui um importante papel, visto que muitos processos de
negcio dela dependem e as estratgias necessitam da TI para serem
concretizadas. Organizacionalmente, a rea est abaixo da diretoria de Finanas.
A estratgia da TI est relacionada otimizao dos processos internos atravs da
implementao de melhores prticas, reduzindo custos operacionais. A misso da
rea envolve a integrao dos processos de negcio atravs da utilizao de
sistemas de TI buscando a eficincia do negcio.
A rea possui um plano de negcios que descreve a estratgia de TI, as reas e as
aes esperadas para os prximos cinco ano. Este documento foi elaborado por
uma iniciativa da prpria rea e divulgado a todas as reas de negcio da empresa
para que tenham as informaes necessrias quanto s aquisies de TI, atual
desempenho e capacidade, portflio de projetos de TI etc.

5.5. Estado atual da Governana de TI na empresa estudada
A governana corporativa, na viso da empresa, um conjunto de
responsabilidades e prticas exercidas pela alta direo provendo direcionamento
estratgico e garantindo que os objetivos sejam atingidos, gerenciando riscos e
garantindo que os recursos da empresa sejam utilizados de forma correta. A
empresa possui uma rea responsvel pela governana corporativa, riscos e
conformidade que busca trabalhar de forma alinhada matriz da empresa.
A Governana de TI reconhecida como uma parte da governana corporativa,
tendo a equipe utilizado o COBIT como base, priorizando alguns processos de
Planejamento e Organizao (PO). A Governana de TI definida no plano de
negcios de TI como uma fuso de uma srie de disciplinas de gerenciamento, e
implica em um sistema no qual todos os envolvidos tm as informaes necessrias
para tomada de decises. Uma Governana de TI eficaz permite que a TI suporte as
metas do negcio, otimize os investimentos de TI e gerencie de forma correta os
riscos e oportunidades de TI.
159
Alguns entrevistados, principalmente das reas de negcio ficaram bastante em
dvida em responder. De acordo com os entrevistados da rea de TI, as reas de
negcio no conhecem o conceito de Governana de TI. Algumas pessoas das
reas de negcio, principalmente aquelas ligadas aos projetos de TI da rea tm um
certo conhecimento, mas nada aprofundado.
A nota da Governana de TI, seguindo o mtodo proposto por Weill e Ross (2006)
descrito na Figura 47, captada nas entrevistas foi aproximadamente 54. De acordo
com o estudo realizado pelos autores a nota mdia 69, com as empresas de
melhor desempenho apresentando notas em torno de 75. Isto ocorre porque
Governana de TI da Carros est em desenvolvimento e a tendncia que esta nota
aumente no decorrer dos anos.
Os princpios de TI, declaraes de alto nvel sobre como a TI utilizada no negcio,
uma das cinco decises relacionadas Governana de TI, no esto formalizados.
Mesmo no formalizados, alguns princpios implcitos existem, como:
A rea de TI responsvel pelo planejamento de todos os projetos. A
execuo dos projetos de TI e das operaes de TI realizada por terceiros;
Os processos e arquiteturas de TI tanto da rea corporativa como da rea de
produo so padronizados em alinhamento com a matriz;
O controle de custos uma prtica constante;e
A eficincia operacional uma meta com fins no aprimoramento da qualidade
dos servios realizados, a otimizao de recursos, e reduo de custos.
Tambm no existe um modelo formalizado de Governana de TI e os papeis e as
responsabilidades no esto, formalmente, definidos para todos os processos de TI.
De acordo com a rea, os principais desafios da Governana de TI na empresa
envolvem:
Definio de processos e a melhoria contnua com base em melhores
prticas, como COBIT, ITIL, ISO e CMMi;
160
Implementao eficiente de gerenciamento de projetos (atingindo escopo e
respeitando prazo, oramento e qualidade esperada);
Gerenciamento de fornecedores garantindo eficincia dos servios e
conformidade com as regras da empresa;
Garantia de qualidade em projetos e servios (grau em que o projeto ou
servio atende as necessidades);
Identificao prvia de riscos de TI e de negcios e gerenciamento dos
mesmos;
Definio e gerenciamento de objetivos de TI para contribuir com as metas do
BSC corporativo.
A empresa utiliza principalmente o COBIT como referncia para a implementao de
TI e para melhoria de processos e servios.

5.5.1 Estratgia de manufatura
A estratgia de manufatura influencia a demanda por produo e a estratgia de
criao de produtos, a criao de novos carros ou novas verses de carros
existentes. No existe uma estratgia de automao os projetos so reativos,
demandados de acordo com as necessidades de novos processos e produtos. Em
breve ser definida uma estratgia de automao com base no que o Grupo Z j
est fazendo e levando-se em conta a evoluo das tecnologias. Nenhuma dessas
estratgias est ligada diretamente estratgia de TI, mas a TI trabalha para
suport-las.

5.5.2 Organizao de TI e comportamentos desejveis
Dentre os comportamentos desejveis da rea esto centralizao de
infraestruturas, utilizao mxima de padres do Grupo Z para arquitetura e
161
aplicaes, buscando facilitar o compartilhamento e a integrao, procedimentos
padronizados de operaes e projetos.

5.5.3 Arranjos de Governana de TI
Na empresa Carros existem diferentes arranjos para as diferentes decises de
Governana de TI:
Para os princpios de TI no existe um arranjo (ou arranjo do tipo
anarquia), pois os princpios ainda no so definidos;
Para os investimentos de TI, conta-se com trs partes (um triplio): todas
as reas de negcio, TI e Finanas (que engloba a rea de TI) nos momentos
de priorizao e deciso;
Para as aplicaes de negcio, a rea de negcio interessada e a TI
trabalham juntas para transformar a demanda em projeto, ou seja, tem-se um
duoplio;
Para a arquitetura de TI utiliza-se a monarquia de TI, pois o grupo que
detm o conhecimento tcnico necessrio;
Para a infraestrutura de TI utiliza-se tambm a monarquia de TI, pois o
grupo que detm o conhecimento tcnico necessrio;
Para a arquitetura de automao, existe um grupo relacionado ao
planejamento da automao (PLANPROD) que decide o que melhor e
contrata fornecedores para o desenvolvimento e, para os sistemas
especficos do cho de fbrica, solicita apenas pontos de rede TI. Quando
se trata de um sistema de informao a ser utilizado no cho de fbrica, esse
grupo trabalha em conjunto com a TI (duoplio), mas a arquitetura de controle
em si decidida por eles, seguindo padres do Grupo Z (monarquia de
automao). importante destacar que a arquitetura usada em robs e ilhas
de produo pouco discutida com TI, vindo os padres da matriz do Grupo
Z.
162

5.5.4 Mecanismos de Governana de TI Estruturas organizacionais
A rea de TI composta pelo CIO e pelas equipes de Relacionamento com as reas
de negcio, Servios de TI, Finanas de TI e Governana de TI.
A rea de relacionamento com as reas de negcio responsvel pelo
relacionamento entre TI e o negcio, dividida de acordo com os processos do
negcio, atuando em linha com as diretrizes da matriz da companhia. Os gerentes
de relacionamento, junto com as reas, formam duoplios que discutem as
necessidades de aplicaes (posteriormente discutidas e priorizadas em um steering
committee prprio para decidir investimentos). So tambm responsveis pelo
gerenciamento dos projetos de TI para as reas, desde a iniciao at o
encerramento e pelo relacionamento da TI com a rea, sendo o principal ponto de
contato (exceto para chamados do dia-a-dia, para os quais existe uma central de
atendimento). Os gerentes de relacionamento devem conhecer os processos das
respectivas reas de negcio, preocupando-se com a evoluo da rea.
A rea de Servios de TI responsvel por toda a infraestrutura de TI da
companhia. O grupo dividido em duas equipes:
O que atende ao dia-a-dia da empresa, suportando as aplicaes do negcio
(atuando ligadas ou no ao ERP e; com segurana); trabalhando com
melhores prticas e indicadores de desempenho; e telecomunicaes/redes.
Este grupo lida com incidentes, problemas, gerenciamento de acessos e de
mudanas, por exemplo e
O que lida com a tecnologia e seu direcionamento, tratando de projetos
especficos de TI. Este grupo realiza projetos de TI para todas as reas da
empresa, suportando as reas de negcio em projetos de infraestrutura
(telecomunicaes, redes e datacenter). So tambm responsveis por
gerenciar a capacidade, a continuidade dos servios, os ativos e pela relao
com prestadores de servio que suportam a infraestrutura de TI. Este
segundo grupo forma uma monarquia de TI para decises quanto
infraestrutura.
163
Dentro do primeiro grupo esto profissionais que suportam as aplicaes, muitas
vezes exercendo o papel de contato principal da TI com as reas de negcio para
problemas do dia-a-dia. Controlam chamados, cobram providncias e auxiliam o
grupo de gerentes de relacionamento nas decises tcnicas.
Dentro de Servios de TI esto tambm o CTO (Chief Technology Officer) e o CISO
(Chief Information Security Officer). O primeiro responsvel pela arquitetura da
informao, formando uma monarquia de TI para decises quanto arquitetura de
TI, sempre tomadas com base nos padres da matriz. O segundo responsvel
pela segurana da informao, poltica e processos relacionados.
A rea de Finanas de TI trabalha bem prxima rea de Governana de TI e
responsvel pelos controles financeiros e aprovaes especficos da rea de TI.
A rea de Governana de TI responsvel por definir, implementar e melhorar
processos baseados em modelos de mercado como COBIT, ITIL, ISO 27001 e
CMMi, gerenciar o portflio de projetos, gerenciar contratos, gerenciar as habilidades
do pessoal de TI (skills), garantir a qualidade em projetos e servios, identificar
riscos e gerenci-los, definir e gerenciar os objetivos de TI para que estejam de
acordo com o BSC corporativo, garantindo a conformidade.
No existe um comit estratgico de TI formalizado atuando junto ao conselho
administrativo da empresa. O CIO representa a TI em reunies mais estratgicas e,
por vezes, o vice-presidente de Finanas representa a rea, visto que a TI est
dentro de Finanas na estrutura organizacional da empresa.
Existe um comit gestor de TI composto pelos executivos de TI e executivos das
reas de negcio. Este frum discute investimentos e priorizao de projetos, alm
de outros aspectos como estratgia de TI e formao de equipe para projetos
especiais. Este o grupo que toma as principais decises de TI da Carros, seguindo
um direcional dado pela matriz do Grupo Z.
As decises em mbito de projeto so tomadas pelos gerentes de relacionamento
em conjunto com as reas de negcio e as decises tcnicas de TI so tomadas
pelo grupo de Servios de TI. Ambas as equipes se reportam ao CIO que apresenta
os principais resultados ao comit gestor periodicamente.
164

5.5.5 Mecanismos de Governana de TI Processos de alinhamento
Esta seo ser detalhada de acordo as sub-divises do modelo de Governana de
TI proposto neste trabalho.

Plano estratgico de TI
Como mencionado anteriormente, a rea possui um plano estratgico de TI que
consolida anualmente as estratgias de TI, suas metas e projetos previstos de cada
rea. Alimentando este plano estratgico, existe um planejamento de projetos para
os prximos cinco anos, priorizado em conjunto com as reas de negcio.

Gerenciamento de Riscos
Quando ao gerenciamento de risco, a empresa entende que se trata da habilidade
de prever, antecipar e controlar riscos operacionais, seguindo o que planejado
para os prximos cinco anos. O risco est sempre associado a uma probabilidade de
ocorrncia e ao impacto causado. O gerenciamento de riscos tem por objetivo
aumentar o valor da companhia, garantir os resultados esperados, reduzir custos,
entre outros.
Os riscos de toda a empresa so classificados e os principais devem conter um
plano de ao e serem monitorados. Os processos de gerenciamento de riscos so
alinhados dentro de todo o Grupo Z e surgiram por solicitao do conselho fiscal e
administrativo da matriz. O comit gestor de TI monitora os riscos da rea.
Associados aos riscos, existem projetos para reduzi-los ou elimin-los. Dentro da TI,
de acordo com o levantamento de risco da empresa, a TI aceita o risco, o trabalha e
reporta. Ainda no houve uma avaliao dos riscos pela prpria TI.
O modelo existente hoje voltado para indicadores qualitativos e acabou
comeando com itens relacionados segurana da informao, o que bastante
165
comum. Est em construo uma nova anlise de risco para a TI, ampliando a atual
para incluir outros aspectos especficos da rea. Este novo modelo contempla
impacto no negcio, dimenses de segurana da informao e cenrio do risco
(sistema ou ambiente, ameaa, durao, efeito) de forma quantitativa, permitindo
uma comparao entre o preo do risco e o preo da soluo.
Associados ao gerenciamento de riscos esto os aspectos de conformidade.
Entende-se que fazem parte da governana de TI e que relacionam-se a
documentao, polticas e processos internos, certificaes para suportar auditorias
e evitar fraudes.

Segurana
A empresa possui uma poltica de segurana de TI vlida para todo o Grupo Z,
definida de acordo com ISO 27001 e publicada na intranet da empresa, para que
todos os funcionrios possam acessar. Esta poltica definida pela matriz do Grupo
Z, sendo que cada filial do grupo adiciona um ou outro adendo que julga importante.
Apoiando a poltica de segurana da informao, existem as diretrizes de segurana
que detalham as polticas e resumem os padres para grupos de usurios
especficos.Existem ainda os procedimentos de segurana, como as especificaes
tcnicas de segurana para arquitetura e para desenvolvimento. As diretrizes e os
procedimentos so desenvolvidos pela empresa Carros no Brasil.
Dentro do processo de gerenciamento da segurana da informao existe um grupo
mundial que reporta incidentes de segurana para que as outras plantas da empresa
possam tomar as providncias necessrias em conjunto com seus fornecedores de
TI.
O grupo responsvel pela segurana de TI trabalha com os sistemas corporativos e
parte dos sistemas de produo, atuando at o sistema de controle da produo,
mas muito pouco junto ao cho de fbrica, que trabalha independente mas todo e
qualquer equipamento ligado rede corporativa deve estar condizente com as
diretrizes de segurana. Pretende-se unificar esta atuao.
166
No existem processos definidos de segurana no cho de fbrica e alguns
problemas ocorrem por este fato e porque as redes ainda no esto completamente
segregadas, um projeto em desenvolvimento. Sero trs redes: uma corporativa,
uma para controle e operao da produo e uma de controle, com pontos de
contato controlados por mecanismos de segurana, como sugere a ISA-99, mas no
se utiliza este padro explicitamente (o padro que est sendo implementado foi
definido pela matriz do Grupo Z).

Arquitetura
Quanto arquitetura, o principal responsvel no Brasil o CTO. O Grupo Z busca
padronizao e economias de escala e possui um guia com o mapa da arquitetura e
os padres que servem como base para todos os projetos de TI. Este guia
periodicamente revisado para incluir as novas tecnologias e atender s diferentes
demandas do Grupo.
Este mapa definido por um grmio de arquitetura composto por representantes de
diversos pases. As propostas deste grupo so levadas queles que atendem s
reas de negcio para a deciso final.
Neste mapa, os sistemas de desenho de produtos e processos e os sistemas de
informao utilizados no cho de fbrica, como o sistema que controla a produo,
so vistos como sistemas especficos dos respectivos processo de negcio e,
portanto, devem seguir os padres de desenvolvimento do Grupo. Os sistemas de
controle no esto contemplados, mas as redes de informao e seus protocolos
esto.
Alm deste guia de padres, existe, para cada macro-processo de negcio, um guia
estratgico de aplicaes. Este guia contm todos os sistemas utilizados pelo grupo,
os respectivos mbitos de utilizao (local / mundial) e os planos para cada um
(desenvolver / descontinuar).
167
Existe tambm um comit separado por regies que recebe todos os projetos e os
avalia tecnicamente para verificar se esto de acordo com os padres esperados e
se existem sinergias entre os diferentes projetos.
Quanto arquitetura do cho de fbrica, o responsvel o grupo de planejamento
de automao.
No existe um comit formalizado entre esta rea e a TI, mas as equipes trabalham
integradas, principalmente em relao ao sistema que controla a produo
(PRODCONTROL).
O PRODCONTROL um sistema do Grupo Z que, junto s informaes tcnicas do
produto, realiza o planejamento da produo seria uma parte de um MES, alm de
um sistema que gerencia as instalaes, responsabilidade do grupo PLANPROD.
Trabalhando em conjunto com o sistema de controle da produo, existe um ERP
com um mdulo que reporta quantidades no final da linha de produo; um mdulo
de materiais que gerencia a cadeira produtiva (relacionado logstica); um mdulo
de qualidade, que gera relatrios voltados para partes especficas da produo e um
mdulo de manuteno, que gerencia ativos, incidentes com estes ativos e gera
relatrios (o sistema que controla incidentes da TI corporativa separado deste
ambiente).
As redes de escritrio e do sistema que controla a produo no cho de fbrica
esto sendo segregadas com o uso de mecanismos especficos de segurana. As
redes de controle j utilizam um padro compatvel com o Ethernet (Profinet), mas a
atuao de TI vai at o PLC. A partir do PLC, as redes de controle ficam todas sob
os cuidados do grupo PLANPROD.
A arquitetura segue boas prticas do Grupo Z, com sub-redes por processo e
considerando a segurana das operaes. A interface com TI conta com o uso de
firewall e este gerenciado por TI, seguindo partes da ISA-99.

168
Gerenciamento do portflio
O processo de gerenciamento do portflio tem como entradas os projetos
selecionados pelo comit gestor, priorizados de acordo com a estratgia de TI, os
requisitos de negcio e a infraestrutura. Cada projeto gerenciado seguindo-se
partes do PMBoK e o nvel de controle de cada projeto depende do custo e do
tempo de desenvolvimento. No existe uma metodologia prpria, customizada de
gerenciamento de projetos..
O conjunto de todos os projetos correntes controlado por uma sub-rea da rea de
Governana de TI que busca estruturar formas de facilitar o gerenciamento dos
projetos, evitando erros, poupando tempo e custo, avaliando sinergias entre
projetos. Ao encerrar um projeto, o entregvel passa para a rea de Servios de TI,
responsvel pela sustentao do ambiente (por manter o sistema em
funcionamento).
No existe um catlogo de servios definido da rea de TI para o negcio, mas
existem catlogos de servio dos fornecedores para a TI.
Os projetos de automao so gerenciados fora do Portflio de TI pelo grupo
PLANPROD.

Gerenciamento da demanda
Para receber e avaliar as demandas das reas de negcio, existe um processo
anual que trata dos projetos demandados para o ano seguinte. A demanda deve ser
traduzida pela rea de negcio, em conjunto com o respectivo gerente de
relacionamento de TI, em um caso de negcios. Este o primeiro passo para a
consolidao do portflio de TI.
O caso de negcios deve detalhar a demanda, os riscos e benefcios associados ao
projeto (ou no execuo do mesmo) e, em uma segunda fase, deve conter a
infraestrutura, hardware, software e servios de TI necessrios para realiz-lo, j
com uma ideia de custo. Todos os casos de negcio so reunidos, classificados
169
como investimento ou servio puro (como desenvolvimento de sistemas) e passam
para uma fase de classificao e priorizao.
O gerenciamento de demanda de automao feito de forma segregada pelo grupo
PLANPROD.

Deciso e investimento
Para priorizar os projetos, todos os projetos identificados pelo processo de
gerenciamento de demanda so analisados quanto a risco e benefcio e inseridos
em uma matriz que possibilita a comparao entre eles. Com a formao da matriz
que prioriza os projetos, determina-se quais sero desenvolvidos de acordo com a
verba disponibilizada pela companhia para o prximo ano. Este um processo
conhecido pelas reas de negcio e realizado j h diversos anos, sendo, inclusive,
suportado pelo ERP da empresa.
Os projetos de automao passam por um frum distinto dos projetos de TI, sob
responsabilidade do grupo PLANPROD.

Gerenciamento da qualidade
O processo de gerenciamento de qualidade em TI est sendo implementado com o
auxlio do COBIT. A rea lida com a qualidade em diferentes mbitos:
Em projetos, junto com o PMO. Enquanto a rea de PMO define os mtodos
de gerenciamento de projetos, a rea de qualidade verifica o alinhamento de
planos com resultados recursos, tempo e entregveis,devendo participar
das reunies de situao geral dos projetos, o que ainda no realizado;
Nos processo seletivos dos fornecedores com uma matriz de seleo,
principalmente referindo-se aos grandes fornecedores;
Controle nos nveis de servio / atendimento, fazendo uma verificao
amostral da qualidade dos relatrios.
170
Est em estudo uma pesquisa de qualidade pela central de atendimento para
verificar a satisfao dos clientes internos. A rea tambm auxilia no monitoramento
de indicadores de servios.

Recursos Humanos
As polticas de recursos humanos (RH) ficam sob a responsabilidade do RH
corporativo, sendo esta rea responsvel pela contratao, reteno e demisso do
pessoal de TI. A rea de TI pode participar dos processos seletivos para
acompanhar.
No existe plano de carreira explicitamente definido e no existe job rotation
corporativo. Existe um mapa de conhecimentos necessrios para cada cargo.
Os recursos humanos de automao so gerenciados da mesma forma
(procedimento corporativo).

Estratgia de Sourcing
A empresa Carros possui uma estrutura multisourcing dividida pelos tipos de
sistemas ERP e no ERP. A rea pretende melhorar seus processos com base no
COBIT.
Apesar de no existir uma estratgia explcita de terceirizao, h um direcional para
terceirizar aqueles servios considerados comuns, como servios de impresso e
central de atendimento.
A estratgia de terceirizao da automao separada, mas segue os mesmos
princpios bsicos da estratgia no formalizada seguida por TI: o desenvolvimento
feito por empresas especializadas e a Carros gerencia os projetos e a integrao.

171
Processos de Gerenciamento de Projetos
Os projetos em TI so gerenciados de acordo com o PMBoK. Atualmente, est em
estudo a elaborao de um novo mtodo,, mais simples e mais fcil de ser aplicado.
Dentro da rea de Governana de TI, existe um grupo de PMO, responsvel por
auxiliar em todos os projetos e controlar o portflio de projetos. Existe tambm um
repositrio central de projetos. Esta rea tambm ir auxiliar a TI a incorporar outras
melhores prticas elaborao de casos de negcio, ao gerenciamento dos projetos
e a controlar cada uma das nove reas presentes no PMBoK.
Quanto ao gerenciamento do portflio de projetos, a rea responsvel por
gerenciar todo o portflio, buscando integrao e colaborao entre os projetos, para
otimizar recursos humanos e financeiros. Periodicamente elaborado um painel
para controle geral dos projetos presentes no portflio.
As fases dos projetos so divididas da seguinte forma para todos os projetos da
empresa:
Preparao do projeto: inicializao, definio do escopo, planejamento e
aprovao financeira;
Execuo: compras, desenho, desenvolvimento, testes e instalao;
Preparao final e liberao para uso: testes integrados, treinamentos,
liberao para uso.
Um processo muito bem estabelecido o que envolve aquisies dentro dos
projetos da empresa Carros, incluindo o uso de uma ferramenta integrada.
Na Carros, as reas devem trabalhar em conjunto nos projetos - precisam trabalhar
juntos o gerente de relacionamento, a rea de negcio, e as reas tcnicas de TI.
Houve uma iniciativa de formar um comit de gerentes de relacionamento para
discutir os casos de negcio e procurar sinergias entre projetos de diferentes reas,
mas a iniciativa foi paralisada.
172
Os projetos de automao tambm seguem as melhores prticas de mercado, mas
so gerenciados de forma independente da rea de TI pelo grupo PLANPROD.

Operaes

Nveis de servio
Os nveis de servio so definidos de acordo com a severidade de cada sistema,
definida em conjunto com as reas usurias, a criticidade do incidente e quantos
usurios so afetados.
Existem nveis de servio definidos para todos os prestadores de servio e est
prevista a aplicao de multas no caso de no cumprimento de SLAs. Existe um
processo e uma ferramenta para controle dos indicadores, que tratam de:
Disponibilidade de aplicaes, medida mensalmente e de acordo trs
diferentes classes de servio;
Tempo de resposta a incidentes, medido com base no tempo mximo por
aplicao e de acordo com trs diferentes classes de servio;
Tempo de resoluo de incidente, medido com base no tempo mximo por
aplicao e de acordo com trs diferentes classes de servio;
Tempo de resoluo de problemas, medido com base no tempo mximo de
todas as aplicaes;
Tempo mdio entre falhas, medido mensalmente, com base em trs
diferentes classes de servio;
Mudanas abortadas com relao a todas as aplicaes;
Incidentes resultantes de mudanas implementadas, considerando todas as
aplicaes;
173
Satisfao do cliente interno quanto a servios para todas as aplicaes.
Espera-se que a cada nova aplicao, o responsvel pelo projeto j estude os
tempos de atendimento e como funcionar o suporte nova aplicao, definindo a
severidade junto rea de negcio envolvida.
Para o cho de fbrica, a TI responde pelos nveis de servio da aplicao que
controla a produo PRODCONTROL que possui uma clula de servios
terceirizada in loco. As ferramentas de automao tm um processo distinto de
gerenciamento dos nveis de servio, realizado pelo grupo PLANPROD.

Capacidade
A capacidade de TI monitorada com o auxlio de uma ferramenta pelos
prestadores de servio e reportada empresa periodicamente. No existem
procedimentos estabelecidos para avisos quanto capacidade e quanto a previses
de capacidade e desenvolvimento de um plano. Para o sistema PRODCONTROL, a
clula responsvel monitora a capacidade com um processo prprio e toma aes
juntamente TI quando necessrio.
Para os sistemas de automao, a capacidade dada pela capacidade de produo
e gerenciada pela equipe de automao PLANPROD.

Disponibilidade e Eventos
A disponibilidade das aplicaes e infraestrutura monitorada por prestadores de
servio. Uma ferramenta de gerenciamento de eventos e falhas est sendo
implementada em todo o Grupo Z.
No cho de fbrica, existe uma clula de monitoramento 24 horas para o sistema
PRODCONTROL. Esta mesma clula responsvel pela resoluo de incidentes no
cho de fbrica e acionam os responsveis quando necessrio.
174
No entanto, esta clula atua apenas para este sistema especfico e no para todos
os sistemas l presentes. Mesmo sendo uma clula especfica, no realiza nada
sem consultar a rea de TI, que tem todo o controle.
J os sistemas de automao tm a disponibilidade gerenciada pela equipe de
automao PLANPROD e os eventos so monitorados pelos prprios funcionrios
da linha de produo existem alarmes nos equipamentos.

Segurana
Existe um grupo responsvel exclusivamente pelo gerenciamento de segurana e de
acesso. Este grupo suporta as operaes do dia-a-dia e o desenvolvimento de todos
os projetos de TI. Existe um grupo mundial que reporta incidentes de segurana
para todas as plantas do Grupo Z, de forma que possam atuar de forma preventiva,
com erros que ocorreram em outras localidades.
O grupo de segurana atende a todos os sistemas de TI at o PRODCONTROL,
mas os sistemas de cho de fbrica no so totalmente suportados, no havendo
processos definidos. Estes sistemas possuem poucos mecanismos de segurana
nativos, o que demandaria mais controle

Continuidade
Um plano de recuperao de desastres est sendo definido.Ser utilizada uma
anlise de impacto aos negcios (BIA), mas ainda no foi desenvolvida.
O backup e a recuperao de arquivos so realizados por um provedor de servio
com o auxlio de uma ferramenta e de acordo com as polticas definidas pela
empresa em conjunto com as reas de negcio. O mesmo provedor de servios
responsvel pelo descarte das informaes.
No existe plano de recuperao de desastres em automao existem outras
plantas de produo, mas nada semelhante a um plano de continuidade.
175

Fornecedores
Baseando-se na ITIL, o time conduz reunies dirias, semanais e mensais com os
fornecedores para melhorar os servios, acompanhar os resultados e os nveis de
servio.
Apesar de o processo de aquisies ser bem estabelecido dentro dos projetos da
empresa Carros, processos para modificar e encerrar contratos ainda precisam ser
formalizados e comunicados, tanto em TI, quanto em automao.

Financeiro
Existem procedimentos corporativos para controle dos custos de cada rea, com
ferramentas de apoio. Os custos so reportados e existem metas e mtricas para
gerenciar o processo.
J existem mecanismos de cobrana reversa para custos de impresso, telefonia e
acesso internet. A rea tem por meta informar s reas o custo por usurio. Para
os demais servios, ainda no existem mecanismos de cobrana reversa, mas a
empresa j estuda esta possibilidade. A criao de um catlogo de servios pode
auxiliar.
No foram reportados mecanismos de controle de custos em automao, mas
tambm no existem servios compartilhados entre diversas reas.

Mudanas
O processo de gerenciamento de mudanas definido e formalizado e conta com
uma ferramenta de apoio para cadastro e controle. Existe um comit responsvel
pelas mudanas e semanalmente ocorre uma reunio deste comit. Neste comit
participam o responsvel pelo processo de gerenciamento de mudanas, os
envolvidos com os projetos a serem discutidos (tanto da empresa, quanto de
176
fornecedores) e incentiva-se a participao de outros profissionais da rea de TI
para que avaliem o impacto das mudanas nos sistemas sob sua responsabilidade.
Este comit trata de toda e qualquer mudana de TI e, antes da reunio semanal,
enviada uma agenda com todas as mudanas que sero discutidas. Desta forma, os
profissionais de TI podem verificar o que ser discutido e, mesmo que no haja um
sistema de sua responsabilidade, podem avaliar os impactos. Os procedimentos
para submisso, aprovao e controle das mudanas so conhecidos.
As mudanas avaliadas so relacionadas a mudanas em sistemas (mudanas em
documentos, por exemplo, no so analisadas) e so classificadas em:
Pr-definida: solues de contorno, mudanas simples e j testadas;
Minor: impacto e risco baixos;
Major: impacto ou risco alto, geralmente afeta mais de uma aplicao;
Emergencial: relacionada a algum distrbio iminente em um ou mais
processos de negcio.
Recentemente, o processo foi revisto para incorporar melhorias, entre elas,
procedimentos para agilizar a implementao de mudanas minor e facilitar o
trabalho de avaliao do CAB, havendo uma avaliao no incio do projeto e outra
ao final.
Uma outra melhoria que se entende que possa ser incorporada a avaliao por
pacotes de melhorias de um mesmo sistema que podem, por estarem em um
mesmo ambiente, mesmo que tratem de funcionalidade diferentes, afetar umas s
outras.
Para o sistema PRODCONTROL, as mudanas tambm so levadas ao CAB, mas
apenas para informao: as janelas de execuo so programadas de forma
emergencial, pois este sistema no pode parar, visto que impacta diretamente na
produo.
177
Os sistemas de automao tm suas mudanas planejadas e aprovadas pela equipe
PLANPROD e no passam pelo CAB de TI.

Liberaes
Na empresa Carros, o mesmo comit que verifica as mudanas, planeja a liberao,
libera na reunio do CAB (em que participam profissionais de outras reas da TI) e
acompanha os resultados (o que foi feito, o que foi abortado). Entende-se que o
CAB hoje, sem as modificaes recentemente planejadas, trate muito mais de
liberaes do que de mudanas, pois avalia o que ser feito apenas no final do ciclo.
Existem procedimentos definidos de retorno e testes para mudanas major, mas
estuda-se melhorar o processo de testes para todas as mudanas. As mudanas
major tambm contam com acompanhamento ps-implementao.
So controlados indicadores de mudanas abortadas (aprovadas e no
implementadas por algum motivo) e incidentes gerados por mudanas liberadas.
Para os sistemas corporativos, a liberao feita apenas pela rea de TI, com
testes da prpria rea (especialista responsvel); os sistemas de desenho de
produto e processo contam com um processo diferenciado, pois devem incluir os
testes realizados pelos usurios finais, que entendem do processo de negcio
suportado por aquele sistema; para o sistema PRODCONTROL, as mudanas so
apenas informadas no CAB e o processo de liberao feito de forma emergencial
pela clula responsvel com o acompanhamento de TI. Os demais sistemas do
cho-de-fbrica possuem processo prprio, sem passar pelo CAB.

Configurao
O controle de inventrio dos equipamentos corporativos de responsabilidade de
cada rea de negcio (controle das mquinas, do que est instalado, qual o usurio
responsvel, prazos de garantia etc.). O mesmo vale para a equipe de automao
que controla os equipamentos de TI no cho de fbrica.
178
Recentemente, foi implementada uma ferramenta dedicada para isto que capaz de
realizar levantamentos em toda a rede corporativa da empresa, permitindo que o
controle seja realizado pela rea de TI (hardware, softwares instalados, utilizao
destes softwares). Existe uma iniciativa para criar e manter uma CMDB, mas ainda
no existe um processo definido.
O gerenciamento de configurao dos sistemas de automao realizado pelas
equipes de manuteno que trabalham no cho-de-fbrica.

Service Desk
O service desk o ponto de contato dos usurios de TI para suporte e requisies.
Ele responsvel por receber, cadastrar e resolver as solicitaes relacionadas a
aplicaes, hardware, rede, infraestrutura, impressoras etc. Os usurios podem
entrar em contato atravs de um ramal ou por email.
Existe um service desk geral (sistemas corporativos e de desenho de produtos e
processos), um especfico para o ERP, um especfico para o sistema que controla a
produo e um para executivos (uma demanda cultural do Grupo Z). Este especfico
para o sistema que controla a produo, bem como seu modelo de atendimento,
padro em todas as plantas do Grupo Z. O especfico para o ERP foi criado durante
o projeto e seria provisrio, mas permaneceu e hoje apresenta vantagens e
desvantagens: o atendimento especializado, mas o usurio no sabe s vezes
para qual deve ligar.
Existem indicadores definidos para o service desk, como taxa de resoluo no
primeiro contato, tempo mximo de resoluo, taxa de reabertura de chamados,
tempo mximo de espera no atendimento, tempo mximo para resposta por email.
O service desk ainda no preparado para receber todo tipo de chamado
(chamados de sistemas de desenho de processos, principalmente, por serem novos
na empresa, ainda no so de domnio da central de atendimento), mas isto est em
processo de melhoria. Os sistemas de automao no possuem uma central de
atendimento, pois os prprios monitores da linha de produo acionam diretamente
a equipe de manuteno responsvel.
179

Incidentes
Existe um processo definido e formalizado de gerenciamento de incidentes que
conta com o suporte de uma ferramenta para cadastro e controle. O processo
tambm contempla escalao de incidentes para os grupos responsveis,
comunicao de situao aos usurios finais e reporte de mtricas para o grupo
responsvel. Existem mtricas definidas para controle dos incidentes:
Tempo de resoluo, de acordo com a severidade do incidente, definido com
base na criticidade da aplicao, impacto e quantidade de usurios afetados;
Tempo de resposta, tambm de acordo com a severidade do incidente;
Porcentagem de incidentes reabertos.
Para os sistemas de desenho de produto e processo esto sendo criadas estruturas
de atendimento especficas dentro do processo existente (grupos solucionadores,
para os quais so encaminhados os tickets abertos na central de atendimento).
Algumas aplicaes desenvolvidas na matriz do Grupo Z possuem um processo
distinto de suporte, direto com a matriz, havendo na filial pessoas responsveis por
atividades de administrao destes sistemas, como incluso e excluso de usurios
Conforme mencionado anteriormente, para o sistema PRODCONTROL, existe uma
clula de monitoramento 24 horas responsvel pela resoluo de incidentes e
acionamento dos responsveis quando necessrio. Esta clula trata apenas do
sistema de controle de produo de carros e um modelo utilizado em todas as
plantas do Grupo Z.
Para os demais ativos do cho de fbrica, existem tambm plantonistas que
atendem localmente. Quando ocorre um incidente, trabalha-se para resolver o
incidente e, depois, o monitor responsvel pelo trecho da linha de produo afetado
cadastra a ocorrncia no mdulo de manuteno do ERP, para garantir que est
tudo registrado, mas que, ao mesmo tempo, o atendimento seja o mais rpido
possvel. Estes plantonistas so profissionais da prpria empresa, no terceirizados
e no existem SLAs definidos para este atendimento.
180

Requisies
Para o ambiente corporativo, para os sistemas de desenho de produtos e processos,
para o sistema PRODCONTROL e para as redes de TI por toda a fbrica, as
requisies so cadastradas e gerenciadas como os incidentes. Quando as
requisies ultrapassam um determinado nmero de horas, abre-se uma solicitao
de servio. Para esta ltima categoria, est em discusso a implantao de
indicadores, pois ainda no existem.
Para os demais sistemas do cho de fbrica, existe um processo diferente e as
pequenas requisies so enviadas por sistema ao grupo responsvel pela
manuteno da planta. Quando so solicitaes maiores, so tratadas como
projetos pelo grupo PLANPROD.

Problemas
O processo de gerenciamento de problemas definido e conta com o trabalho dos
provedores de servio para a anlise de causa raiz. O processo o mesmo para o
ambiente corporativo e de desenho de produto e processo.
Para o sistema PRODCONTROL, a clula possui um processo particular, mais gil
para a anlise dos problemas, que conta com o trabalho da clula especializada.
Para os demais sistemas de cho de fbrica, existe um processo prprio, de
responsabilidade do grupo PLANPROD.

181
5.5.5.3 Mecanismos relacionais e abordagens de comunicao
Gerentes de relacionamento
A rea dos gerentes de relacionamento descrita anteriormente rene os gerentes de
relacionamento da rea de TI, responsveis pelo atendimento s reas de negcio.
Este profissional deve conhecer o negcio da rea que atende e oferecer solues
de forma pr-ativa. Esta pessoa deve estar preocupada com os projetos e as
solues de longo prazo.
No entanto, na empresa existe uma figura em algumas reas de negcio que tem
um trabalho essencial de relacionamento com o gerente de relacionamento e
representao de sua rea. Esta funo no oficializada e no tem uma
denominao, mas seria algo como um ponto focal ou um segundo gerente de
relacionamento na rea de negcio que consolida e discute os projetos com o BRM.
Nem todas as reas possuem e aquelas que no possuem, apresentam maiores
problemas de relacionamento.

Comunicao
A comunicao vista como um dos grandes problemas da rea, mas tem
importncia reconhecida. As dificuldades de comunicao so internas e externas.
Para as externas, um catlogo de servios pode ajudar. Internamente, entende-se
ser necessrio incentivar melhor a comunicao sobre o que deve ser feito
(estratgias, procedimentos) e feedbacks. Os procedimentos da rea no so todos
comunicados e, tanto a rea, quanto as reas de negcio, entendem que este um
ponto a ser trabalhado, alm da criao de uma estratgia global de comunicao.
Existe um canal de comunicao da rea com a empresa toda atravs da intranet da
empresa. Este canal de comunicao usado para divulgar formulrios, polticas de
segurana, projetos. Algumas partes esto desatualizadas, mas existe um projeto de
atualizao geral, tanto de contedo, quanto de tecnologia.
182
O plano de negcio da rea tambm uma forma de comunicao. Recentemente
foi criado um jornal de circulao interna mensal para divulgar qualquer assunto de
TI.
Em 2009, foram estipuladas reunies peridicas de TI com as reas explicando as
definies de TI, planejamento estratgico de sistemas e processos. Isto facilitou
muito o trabalho entre as reas, pois as reas de negcio estavam informadas e
ficavam mais prximas da rea de TI. No entanto, este projeto foi paralisado e no
se chegou a discutir projetos.

Treinamento
As necessidades de treinamento das reas de negcio so identificadas e
informadas pelos usurios finais e gerentes. No caso de grandes projetos, o prprio
time responsvel identifica a necessidade. Estas necessidades so identificadas de
maneira ad-hoc, visto que no existe um processo estabelecido para isto.
Os treinamentos da rea de TI so selecionados pelos prprios funcionrios e
revisados pelos gestores, no havendo um processo ou plano de treinamento
definido para formao em cada cargo. A lista de cada rea de responsabilidade
de um coordenador de treinamento (existe um em cada rea) e o RH consolida e
providencia a contratao dos treinamentos.
No existe uma cobrana por colocar em prtica os treinamentos, fazendo com que
o conhecimento seja efetivamente utilizado dentro da rea.

5.5.5.4 Metas de desempenho do negcio
O Grupo possui metas audaciosas para os prximos anos. Para colocar estas metas
em prtica, a empresa possui um mapa estratgico baseado no BSC com as
perspectivas financeira, cliente, interna e potencial e crescimento.

183
5.5.5.5 Mtricas e responsabilidades de TI
A rea de TI est alinhada empresa neste sentido e possui metas para a rea,
com base no BSC corporativo, segregado das metas do grupo PLANPROD.
As metas relacionam-se a metas financeiras, satisfao dos clientes internos,
padronizao e otimizao de processos e sistemas de TI, disponibilidade de
sistemas relacionados aos processos produtivos, gerenciamento de projetos
cronograma, treinamento e comunicao, ndice de satisfao interno. Este BSC de
TI no o BSC-TI descrito anteriormente na seo sobre modelos de mercado e
melhores prticas.
Recentemente, foi realizado um levantamento completo da maturidade dos 34
processos de acordo com o COBIT. Para cada processo, existe uma meta de
maturidade trs ou quatro. Como prximo passo, est a definio de prioridade entre
os processos.
A satisfao dos usurios com a rea de TI medida anualmente por uma pesquisa
realizada por uma consultoria externa. Esta pesquisa chega a uma nota final que a
rea trabalha para aumentar ano a ano e mostra os principais pontos de melhoria da
rea sob a tica das reas de negcio. Para cada um destes pontos traado um
plano de ao para o prximo ano, que tem surtido efeito no ndice da pesquisa.

Melhoria contnua
Ainda no existe um plano de melhoria contnua cada profissional, em sua rea de
atuao, responsvel por melhorar os processos e possui relatrios dos
fornecedores e com eles realizam reunies, mas no existe um processo nico,
consolidado. Hoje em dia, existem iniciativas principalmente relacionadas aos
processos de fornecedores.
A reviso de processos internos costuma ser feita atravs de um programa
corporativo de melhoria de processos voltado para melhorias rpidas. Um processo
a ser revisto sugerido pela empresa, pela diretoria da rea ou pelos prprios
184
funcionrios (passando pela aprovao da diretoria). Para a reviso, so reunidos
representantes dos envolvidos munidos de autonomia para modificar o processo.
Alm deste programa de melhorias rpidas, existe um que trata de melhorias
maiores, processos mais complexos. Dentro deste programa, dois grandes projetos
foram realizados para a rea de TI utilizando os processos do COBIT como base.
Neste programa, quem toma as decises por modificaes nos processos a alta
direo da rea ou at mesmo da empresa. Este programa pode gerar necessidades
de melhorias rpidas, tratadas pelo outro programa mencionado acima.

5.6. Estado desejado da Governana de TI na empresa estudada e como a
empresa pretende alcan-lo
No existe um modelo de governana explcito, nem tanto um modelo integrado do
escritrio ao cho de fbrica. No entanto, a rea de TI da empresa Carros tem
trabalhado muito em sua reestruturao e entende ser necessrio um modelo de
governana integrado, uma referncia, nem muito especfico, nem muito complexo.
Recentemente, um trabalho de definio de papeis e responsabilidades tem sido
desenvolvido.
Para o porte da empresa, entende-se que o modelo acabar sendo complexo. Este
modelo deve ter sua implementao muito bem planejada, verificando o que deve
ser implementado, o que eventualmente precisa ser adaptado e quando.
At o momento, a meta da rea , a partir de um levantamento dos nveis de
maturidade de acordo com o COBIT, elevar a maturidade dos processos para 3 ou
4, dependendo do nvel atual de maturidade. Esta j uma meta bastante
audaciosa, dado o trabalho necessrio para elevar a maturidade dos processos que,
na maioria das empresas, giram em torno do nvel 2, se no menos.
Entende-se que a rea de Governana de TI a responsvel pelo estabelecimento
dos processos, evoluo nos nveis de maturidade e desenvolvimento e
implementao de um modelo de Governana de TI.

185
Neste captulo foi apresentado o estudo de caso realizado na empresa Carros, em
busca da validao do modelo proposto. Foram apresentados o estado atual da
Governana de TI na Carros e o estado desejado, descrevendo o que a empresa
realiza em cada parte do modelo proposto.
No prximo capitulo, realizada a anlise do estudo de caso como ferramenta para
a validao do modelo proposto.
186
6 VALIDAO DO MODELO PROPOSTO
O principal objetivo deste captulo apresentar a validao do Modelo de
Governana de TI aplicado do escritrio ao cho de fbrica.
Esta validao feita por meio de:
Anlise do atendimento aos requisitos especificados para o modelo de
Governana de TI;
Anlise crtica dos resultados da aplicao do modelo proposto para um
estudo de caso. No caso particular desta dissertao, este estudo focou a
indstria automobilstica;
Anlise da aplicabilidade do modelo proposto a outros setores da indstria.

6.1. Anlise de Requisitos
No Captulo 3.2, foram descritos os principais requisitos que deveriam ser atendidos
pelo modelo de Governana de TI extensvel para a rea de manufatura a ser
proposto.
No Captulo 4, foi apresentado o modelo de Governana de TI do escritrio ao cho
de fbrica proposto e discutidos quais e como os requisitos levantados no Captulo
3.2 eram atendidos.
Tendo isto em vista, pode-se dizer que o Modelo de Governana:
Atende a todos os requisitos gerais elicitados;
Atende a todos os requisitos especficos do cho de fbrica.
Comparando com outros modelos existentes no que concerne ao atendimento de
requisitos, pode-se dizer que o modelo contemplou os aspectos de integrao dos
diferentes ambientes de uma empresa de manufatura, o que no tratado
diretamente pelos modelos de Governana de TI e melhores prticas de mercado.
187

6.2. Anlise do Uso do Modelo Proposto para o Estudo de Caso
A Tabela 11, a seguir, apresenta uma sntese das principais caractersticas da
Carros levantadas no estudo de caso.
Tpicos Anlise
Governana de TI A definio de governana existente no plano de negcios est parcialmente
alinhada s definies acadmicas. A rea de TI da empresa Carros tambm
pode trabalhar no alinhamento do conceito entre seus colaboradores. Alinhar
o conceito uma forma de aprimorar o modelo de governana.
As reas de negcio no conhecem bem o conceito os dirigentes que
recebem o plano de negcios tm esta informao, mas ela nem sempre
chega at os analistas.
Princpios de TI Os princpios de TI no esto formalizados, mas existem de forma implcita. A
rea est sendo reestruturada e entende-se que este ponto algo a ser
tratado, juntamente com a reviso da misso da rea, de forma a alinhar
ainda mais a TI com o negcio. De acordo com Weill e Ross (2006), a
definio dos princpios j uma atividade importante de alinhamento.
Modelo de
Governana de TI
A empresa no possui um modelo de governana explcito, mas, por ter
iniciado o trabalho de governana com o COBIT (o que indicado em
publicaes como um bom modelo para comear a implementar a
Governana de TI, alm de possuir como um de seus benefcios primrios a
integrao de outros modelos) j possui diversos processos definidos ou em
definio de acordo com o que sugere o modelo proposto. Alm do COBIT,
tambm so bastante utilizados a ITIL e o PMBoK, bem como o BSC
corporativamente. A rea tambm entende como desafios da Governana de
TI uma srie de aspectos importantes que esto incorporados no modelo
sugerido.
Estratgias Anlise
Estratgia de TI A estratgia de TI importante fator nas demais decises e processos de
Governana de TI.
Estratgia de
Manufatura
A estratgia de automao est sendo definida e ser importante entrada para
os projetos, tanto os que so realizados de forma independente pela rea de
automao, quanto aqueles que demandam interao com a rea de TI.
Arranjos Anlise
Arranjos de
governana
Os arranjos da Carros so semelhantes aos sugeridos pelo modelo:
Para os princpios, ainda no h;
Para os investimentos de TI, um triplio;
Para as aplicaes de negcio, duoplio;
Para a arquitetura de TI, monarquia de TI;
Para a infraestrutura de TI, monarquia de TI;
Para a arquitetura de automao, monarquia de automao.
Estrutura Anlise
Comit estratgico
de TI
No existe um comit estratgico de TI formalizado atuando junto ao conselho
administrativo da empresa, mas este papel desempenhado pelo CIO e, por
vezes, pelo vice-presidente de Finanas, fazendo com que a TI esteja
presente na agenda da alta direo da empresa.
Alm de manter a TI na agenda da alta administrao, Albertin e Albertin
(2010) comentam que interessante que o diretor de TI participe de alguns
comits, juntamente com os outros diretores da empresa e das unidades de
negcio para ter conhecimento das estratgias da organizao e do
planejamento futuro. Levando em considerao as caractersticas da
Tabela 11 Sntese do estudo de caso da Carros
188
organizao como tamanho, investimento e crescimento, juntamente com a
viso e a estratgia, o diretor de TI tem melhores condies de planejar a
Governana de TI. A Carros est desenvolvendo este ponto.
Estas aes estratgicas no incluem a automao, tratada por outra rea da
Carros.
Comit gestor de TI
(Steering
Committee)
O comit gestor de TI foi recentemente reformulado e est alinhado ao que
sugerido no modelo. importante que as reas de negcio realizem
internamente a comunicao do que discutido e do que precisa ser levado
s reunies deste grupo, alm das decises serem comunicadas dentre os
analistas de TI. Este comit gestor no trata de assuntos de automao,
tratados por outro comit.
Time de arquitetura
integrado
No existe um time de arquitetura integrado, mas os grupos de TI e de
automao trabalham em conjunto, principalmente em relao ao sistema que
controla a produo. Os sistemas de automao so totalmente controlados
pelo grupo de automao, que apenas demanda da TI pontos de rede, por
exemplo. A empresa pode considerar a criao do grupo de manufatura
especializado sugerido por Gifford (2011), entre o grupo de TI e o grupo de
automao. Dentro deste grupo ficam analistas de diferentes nveis que
gerenciam plantas e processos, alm de arquitetos que governam os sistemas
de produo, como SCADA, sistemas de controle da produo, de
agendamento de capacidade, de manuteno etc. em busca de uma
plataforma integrada.
Time de segurana
de TI
Estrutura alinhada ao que sugerido no modelo para os ambientes
corporativo, de desenho de produto e processo e de controle da produo. A
segurana no ambiente de automao tratada pela equipe de automao,
seguindo diretrizes da matriz do Grupo Z.
Time de servios
de TI
Dentro do time de servios sugerido no modelo, a empresa Carros conta com
um time responsvel pela operao especfica das aplicaes, mas com
funo distinta da operao da infraestrutura. um modelo interessante para
uma empresa do porte da Carros, mas que, na prpria empresa Carros, ainda
precisa de ajustes, com a definio clara dos papeis e responsabilidades
deste grupo e do grupo de gerentes de relacionamento.
O sistema que controla a produo possui um time especfico e o ambiente de
automao atendido pelo time de manuteno da planta.
Times de projeto Cada projeto possui seu time que envolve a rea de negcio quando se trata
de um projeto de aplicaes de negcio. O ambiente de automao tambm
trabalha com times de projeto, formado por pessoas da prpria rea e
fornecedores.
Escritrio do CIO O escritrio do CIO, apesar de no possuir esta denominao, trata de
conformidade, gerenciamento financeiro de TI, fornecedores, pessoas,
planejamento de TI, gesto do portflio, desenvolvimento de processos,
gesto dos servios e comunicao. Aspectos relacionados automao so
tratados pelo time especfico.
Processo Anlise
Plano estratgico
de TI
A Carros possui um plano divulgado que melhora o entendimento dos
envolvidos quanto s oportunidades e limitaes de TI, identifica o
desempenho atual, a capacidade e aspectos estratgicos de arquitetura. No
so contemplados recursos humanos e terceirizao, nem aspectos da
automao.
Gerenciamento de
Riscos
Existe um processo de gerenciamento de riscos alinhado ao gerenciamento
de riscos corporativo e est em processo de melhoria.
O gerenciamento de riscos da automao feito separadamente do
gerenciamento de riscos de TI, mas o processo corporativo o mesmo.
Poltica de
Segurana
A Poltica de Segurana segue a norma internacional ISO 27001 e comum
em todas as filiais do Grupo Z, permitindo intercmbio de prticas e
informaes.
Arquitetura O processo de definio de responsabilidade da matriz do Grupo Z. O livro
de referncia conhecido, mas, ainda assim, poderia ser melhor divulgado
aos responsveis pelas definies de projetos junto s reas de negcio. A
189
automao, apesar de dever utilizar o livro de referncia como base, possui
um processo de definio de arquitetura completamente distinto, o que pode
trazer alguns conflitos tecnolgicos.
O processo de definio da arquitetura de TI deve garantir padronizao,
agilidade e segurana das informaes. Neste ponto, o processo de
arquitetura apresenta certa sobreposio ao processo de definio dos
procedimentos de segurana. Na empresa Carros, a arquitetura de TI vai at
o sistema que controla a produo, mas j existem alguns conflitos a partir
deste ponto que precisam ser discutidos com a automao o caso de uma
tecnologia sem fio muito utilizada nos equipamentos de produo, mas
considerada uma rede no segura por TI.
Gerenciamento do
Portflio
O portflio focado em investimentos e conta com uma categorizao,
conforme sugere o Val IT. O Val IT sugere que o portflio de TI seja otimizado,
identificando sinergias e duplicaes entre programas. A rea realiza isto
dentro de seu calendrio de elaborao e aprovao de casos de negcios e
o comit que avalia tecnicamente os projetos na regio tambm avalia
sinergias.
A rea precisa ainda criar um catlogo de servios que, de preferncia,
contenha os valores por servios para cobrana reversa.
Os projetos de automao so tratados separado deste portflio de TI pela
rea responsvel.
Gerenciamento da
Demanda
Conduzido pelos gerentes de relacionamento e seus superiores, alinhado com
as prticas da matriz. Os casos de negcio desenvolvidos pelas reas em
conjunto com TI esto de acordo com o que sugerido em relao a
contedo, alm de possurem duas etapas: uma inicial e uma detalhada, e
estarem alinhados ao BSC corporativo. A etapa detalhada deve vir aps
aprovao, para evitar que se trabalhe em algo que no necessrio. Este
aspecto est sendo endereado na melhoria do processo atual.
A demanda de projetos de automao tratada pela rea de automao em
separado.
Deciso e
Investimento
Processo conhecido pelas reas de negcio, mas cujos resultados, de acordo
com os entrevistados, poderiam ser melhor divulgados. As reas carecem de
explicao sobre os critrios utilizados para as decises, mas este um ponto
divulgado na reunio do comit gestor, o que pode indicar que a comunicao
dentro das reas de negcio pode ser melhorada.
Qualidade Est sendo definido para ser aplicado a projetos, servios, processo seletivo
de fornecedores e pesquisa com clientes. importante que o processo
seletivo de fornecedores contemple pequenas e grandes empresas e que
considere as peculiaridades de compra de servios as empresas conhecem
bem a compra de bens materiais, mas a aquisio de servios mais
complicada e, muitas vezes, intangvel.
Recursos Humanos Sob responsabilidade do RH. Este processo tambm deve incluir um catlogo
de pessoal e conhecimentos, entender a demanda atual e futura e planejar
como supri-la. Quem faz este planejamento hoje o CIO.
Terceirizao Caminho em direo ao multisourcing, seguindo prticas de mercado.
Estratgia poderia ser formalizada, alm de divulgada s reas de negcio.
Programas e
Projetos
A empresa possui diviso em projetos e portflio. Pode trabalhar para
melhorar o entendimento e o uso de agrupamentos em programas, mesmo
incluindo projetos no TI. Para os projetos tambm podem ser estabelecidas
mtricas alm de financeiras e pode-se estabelecer, por exemplo, OLAs com
reas internas, como Compras.
A rea de PMO est trabalhando na definio de uma metodologia e na
criao de documentos padronizados para auxiliar no gerenciamento dos
projetos pelos gerentes de relacionamento e j conta com um painel de
projetos para controle consolidado.
Gerenciamento de
nveis de servio
O processo definido e igual para os ambientes corporativo, de desenho de
produto e processo e de controle da produo. O gerenciamento de nveis de
servio do ambiente de automao no alinhado ao gerenciamento dos
demais ambientes.
190
Gerenciamento de
capacidade
O gerenciamento de capacidade no definido por completo, visto que hoje
possui apenas a captao dos dados provindos de monitoramento, sem
formalizar as anlises e planos de aes necessrias. Para o sistema que
controla a produo, existe um processo especfico executado pela clula
responsvel pelo sistema e para os sistemas de automao existe um terceiro
processo, diferente.
Gerenciamento de
Disponibilidade e
Eventos
O gerenciamento de disponibilidade dividido em trs: um para sistemas
corporativos e de desenho de produto e processo, outro para o sistema de
informao que controla a produo e outro para os sistemas de automao,
realizado na prpria linha de produo.
Gerenciamento de
Segurana
Para os sistemas corporativos, de desenho de produto e processo e para o
sistema que controla a produo, o processo o mesmo, baseado na ISO
27000 e alinhado ao Grupo Z. Ainda precisa incorporar processos de
segurana no cho de fbrica, garantindo o controle e a segurana.
Gerenciamento de
Continuidade
Em desenvolvimento em conjunto com as reas de negcio, mas sem
considerar o ambiente de automao. importante que a anlise de impacto
aos negcios seja desenvolvida em conjunto com as reas de negcio e
considere todas as necessidades.
Gerenciamento de
Fornecedores
O gerenciamento de fornecedores divido em duas partes: contratao e
operao. A parte da operao acompanhada por TI, com reunies
peridicas de acompanhamento. A parte de contratao realizada pela rea
de Compras, sendo que a TI no tem os catlogos de fornecedores e nem os
qualifica, apenas avalia tecnicamente as propostas. Contanto que Compras
trabalhe de maneira alinhada rea de TI, no um problema que detenha
estes processos. Os processos para modificar e encerrar contratos precisam
ser formalizados e comunicados.
Gerenciamento
Financeiro
O gerenciamento financeiro o mesmo para os ambientes corporativo, de
desenho de produto e processo e de controle da produo. A empresa j
pensa em expandir os mecanismos de cobrana reversa. Para o ambiente de
automao, no h contabilizao deste tipo.
Gerenciamento de
Mudanas
O gerenciamento de mudanas estabelecido e j passa por revises para
melhoria. Pode-se incorporar a avaliao por pacotes de melhorias. Todas as
mudanas no sistema que controla a produo so feitas de forma
emergencial, mas o processo o mesmo que as mudanas emergenciais dos
demais ambientes. Para os sistemas de controle, pode ser incorporada a
prtica.
Gerenciamento de
Liberaes
O gerenciamento de liberaes hoje feito junto com o de mudanas
(instrues de implantao e migrao). No h um processo de testes
padronizado, mas os aceites dos usurios j possuem processo definido e
formulrios desenvolvidos. Hoje em dia, os processos so diferentes entre os
ambientes corporativo, de desenho de produto e processo, do sistema que
controla a produo e do ambiente de automao.
Gerenciamento de
Configurao
O processo de gerenciamento de configurao est sendo criado com o
auxlio de uma ferramenta, trazendo a responsabilidade para a TI (hoje
realizado, em sua maioria, pelas reas de forma manual). Esta base, alm de
inventrio, deve fazer correlaes entre os diferentes itens de configurao,
auxiliando os demais processos. O processo tambm deve contemplar a
poltica de sobressalentes para cada um dos ambientes.
O ambiente de automao no est includo neste processo, mas possui um
processo prprio.
Service Desk O modelo sugere que haja um nico ponto de contato, mas a empresa pode
avaliar a existncia de outros conforme sua cultura. Hoje, a Carros possui
uma para os sistemas corporativos e de desenho de produto e processo, um
para o ERP, outro para o sistema que controla a produo e, para os sistemas
de automao, o contato direto com a equipe de manuteno de planta.
Gerenciamento de
Incidentes
O gerenciamento de incidentes tem um processo definido e conhecido para os
sistemas corporativos. Pode passar por melhorias, principalmente nos roteiros
utilizados pelos atendentes, para que os incidentes sejam resolvidos no
primeiro nvel ou, caso necessrio, sejam encaminhados aos grupos corretos
191
rapidamente. Os usurios tambm devem ser informados sobre a melhor
forma de abrir os chamados, auxiliando no correto encaminhamento.
Para os sistemas de desenho de produto e processo, est em
desenvolvimento um processo diferenciado, em que grupos especficos sero
responsveis pelos chamados destes ambientes. Este ponto se diferencia do
proposto no modelo.
O sistema de controle da produo possui um processo diferenciado, atendido
pela clula especfica e o ambiente de automao possui ainda um outro
processo, em que se atua primeiro e, depois, se cadastra o incidentes, alm
de ser executado por uma outra equipe local (manuteno de planta).
Gerenciamento de
Requisies
Semelhante ao gerenciamento de incidentes, dividido entre os quatro
ambientes.
Gerenciamento de
Problemas
O gerenciamento de problemas tem sido realizado conforme sugerido no
modelo, semelhante para sistemas corporativos e de desenho de produto e
processo, mas o sistema que controla a produo e o ambiente de automao
possuem processos distintos.
Mecanismo
relacional ou
abordagem de
comunicao
Anlise
Gerente de
relacionamento e
treinamento do
gerente de
relacionamento
O modelo de gerentes de relacionamento est de acordo com o que
sugerido no modelo. importante tambm que a empresa Carros estude a
formalizao da funo de segundo gerente de relacionamento (na rea de
negcio) para que todas as reas possuam este importante ponto de contato,
alm de um padro de trabalho comum.
A rea de automao no possui a figura de gerente de relacionamento, mas
possui gerentes de projetos.
Planejamento de
comunicao
A rea de TI da Carros pode avaliar o desenvolvimento de um plano completo
de comunicao, alm da criao de um catlogo de servios para que toda a
empresa tenha claros os servios que a TI presta internamente.
Planejamento de
comunicao
Treinamento dos
gerentes de
relacionamento
importante que seja desenvolvido um padro bsico de relacionamento com
as reas para que o atendimento seja mais parecido entre as reas, no
dependendo tanto de indivduos, alm do treinamento destes gerentes na
comunicao da estratgia de TI.
Planejamento de
comunicao -
Comunicados alta
gerncia
A comunicao da alta direo de TI j realizada para a alta direo das
outras reas. Podem ser estudadas formas de comunicao para outros
nveis da empresa.
Planejamento de
comunicao -
Comunicao web
A empresa Carros j trabalha na comunicao web e trabalha na
implementao de uma ferramenta mais moderna.
Planejamento de
comunicao -
Campanhas de
conscientizao
A Carros j utiliza emails e informativos que abrem nos computadores para
divulgar polticas e paradas de manuteno. A Carros pode estudar o retorno
das reunies peridicas de TI com as reas.
Planejamento de
comunicao -
Comunicao no
cho-de-fbrica
A rea de TI pode estudar formas de comunicao dos projetos e das
operaes junto rea de automao. Pode-se iniciar por procedimentos de
segurana neste ambiente, onde ocorrem alguns problemas atualmente.
Planejamento
treinamentos
No existe um planejamento global estabelecido.
A rea de automao possui seu prprio processo de treinamentos.
Planejamento
treinamentos
Treinamento
usurios
Os treinamentos so solicitados pelas reas de negocio ou so realizados em
poca de projetos, no havendo um plano geral de treinamentos.
Planejamento
treinamentos
Treinamento
Diversos treinamentos so disponibilizados ao pessoal da rea. No existe um
plano geral de treinamento de TI, sendo que cada funcionrio seleciona seus
treinamentos e os gestores validam. Tambm no existe um mecanismo de
192
pessoal de TI cobrana por colocar em prtica os treinamentos. Pode-se tambm formar
grupos de estudo.
Planejamento
treinamentos
Treinamentos
conjuntos
Em alguns treinamentos participam pessoas de TI e das reas de negcio,
mas no existe um programa estabelecido de treinamento conjunto. Podem
ser incentivados treinamentos conjuntos de TI e rea de negcio, se no em
temas tcnicos, em temas comportamentais.
Planejamento
treinamentos -
Workshops
No existe uma programao de workshops definida. A empresa Carros
tambm pode estudar a retomada das reunies peridicas entre TI e rea,
incorporando a discusso sobre os processos e o relacionamento entre o
trabalho da rea e da TI (workshops) com controle da efetiva realizao
(podem ser vistas como parte das campanhas de conscientizao). um
mecanismo que faz com que as reas vejam o trabalho da TI e a TI entenda
melhor as reas.
Documentao de
processos e
sistemas
A Carros possui processos para documentao sistemas e servios. Os
processos ainda no so todos documentados, mas j se reconhece esta
necessidades.
Metas de
desempenho do
negcio
Anlise
Metas de
desempenho do
negcio e metas de
produo
A empresa referncia quanto a metas de desempenho do negcio, tanto
pelas metas audaciosas, quanto pelo mapa estratgico com base no BSC,
incluindo as metas de produo.
Mtricas e
responsabilidades
de TI
Anlise
Indicadores
compartilhados
De forma geral, a empresa deve buscar as metas do BSC, mas no existem
no nvel mais operacional.
BSC-TI A rea j possui metas alinhadas ao BSC corporativo. Apesar de no usar o
BSC-TI, j considera suas perspectivas dentre suas metas (contribuio com
o negcio: como a direo da empresa v o departamento de TI; orientao a
usurios: como os usurios vm o departamento de TI; excelncia
operacional: quo eficazes e eficientes so os processos de TI; orientao
para o futuro: quo bem a TI est posicionada para atender s futuras
necessidades da empresa).
A rea de automao tambm possui indicadores ligados ao BSC corporativo,
mas no relacionados a TI.
Relatrio de
servio
Processo de acordo com o que sugerido no modelo, com relatrios pr-
definidos para os servios. A rea pode estudar formas de divulgar mais estes
resultados.
Melhoria contnua Apesar de no existir um plano de melhoria contnua o que poderia ser
implementado pela rea, existe o programa corporativo de melhoria de
processos e uma meta atrelada ao BSC de realizao de determinado nmero
de revises. Os processos a serem revisados devem ser divulgados a todos
os funcionrios para que aqueles que possam colaborar, saibam quando iro
acontecer as reunies.
Alm deste programa de melhoria rpida de processos, existe o que trata de
melhorias maiores e processos mais complexos e que j realizou um trabalho
na prpria rea de TI. Pode-se ser melhorada a divulgao dos resultados e
implementaes.
A rea de automao tambm participa destes programas corporativos, mas
separada da rea de TI.

Para validar o modelo proposto, a Tabela 12 lista os requisitos e o atendimento a
eles frente situao atual da Carros.
193
Requisito Geral Atendimento ao requisito atualmente
Definir os direitos decisrios, formalizando e
comunicando papeis e responsabilidades, de
forma a deixar claro quem faz o qu, quem
responsvel, quem consultado e quem
informado
Em desenvolvimento pela implantao do PO4
do COBIT, alm das estruturas organizacionais
existentes e dos arranjos.
Definir estruturas de governana que busquem
otimizao dos investimentos de toda a empresa,
ao mesmo tempo evitando subinvestimento, o
que pode acarretar problemas no mdio e longo
prazos
Os processos de gerenciamento do portflio, de
demanda e deciso e investimento que a Carros
possui atendem a este requisito em conjunto
com os casos de negcio (em que se justificam
necessidades e riscos de no atendimento, por
exemplo).
Estabelecer uma estrutura responsvel pela
Governana de TI que garanta que o modelo de
governana seja implementado e sustentado de
acordo com as estratgias e prioridades da
empresa
Estrutura existente dentro do escritrio do CIO
existente na Carros, mas que no abrange
automao.
Considerar o comportamento humano, visto que a
governana envolve, alm de mudanas em
processos, mudanas culturais
A Carros possui algumas prticas, como os
gerentes de relacionamento e treinamentos.
Considerar a criao de uma arquitetura padro
para referncia para todos os ambientes, bem
como princpios-guia de design, garantindo
agilidade e menores tempos de resposta, alm de
reuso e manuteno simplificada
A Carros possui o livro de padres, que no
inclui o ambiente de automao como um todo
(apenas rede e protocolos).
A automao possui suas prprias melhores
prticas, definidas tambm pela matriz.
Estabelecer diferentes times para projeto, para
estabelecer padres e para operaes, de forma
que as especializaes atendam aos requisitos
de cada ambiente, alm de permitir melhor
gerenciamento das atividades
A Carros possui estruturas conforme sugerido
no modelo.
Trabalhar com um portflio de TI nico,
permitindo a viso de todos os tipos de projetos,
infraestruturas e servios, sejam do escritrio ou
do cho de fbrica, alm do gerenciamento
integrado da demanda
O gerenciamento do portflio congrega todos os
projetos de TI, no tratando dos projetos de
automao.
Estabelecer processos de gerenciamento de
servios para os diferentes ambientes, de forma
que sejam consideradas as diferentes demandas
A Carros possui diversos processos
desenvolvidos com base no COBIT e na ITIL.
Considerar o gerenciamento de todos os ativos,
mesmo os de maior ciclo de vida, visto que uma
indstria tem diferentes tipos de ativos, com
caractersticas muito distintas
A Carros est trabalhando em ferramenta e
processo de gerenciamento de configurao.
O ambiente de automao possui processo
prprio, separado.
Viabilizar o gerenciamento de mudanas
integrado, verificando todos os impactos das
mudanas nos diferentes ambientes
O gerenciamento de mudanas integrado,
exceto pelo ambiente de automao.
Considerar as exigncias de segurana da
informao nos diferentes ambientes, dadas as
diferentes caractersticas na forma de processar e
fornecer as informaes
O gerenciamento de segurana nos ambientes
corporativo, de desenho de produto e processo
e de gerenciamento da produo contam com
processos padronizados e de acordo com
prticas de mercado e da matriz do Grupo Z. O
ambiente de automao ainda no possui
processos definidos, mas segue a arquitetura
definida pela matriz que incorpora algumas
prticas de segurana na rede.
Desenvolver mecanismos de reporte de
resultados (de projetos e operaes) integrados,
permitindo uma viso holstica do ambiente de
forma que seja possvel entender o impacto do
A Carros baseia seus indicadores no BSC
corporativo e pode trabalhar nos indicadores
compartilhados em nvel mais operacional.
Tabela 12 Validao dos requisitos
194
trabalho de cada rea no todo, incentivando o
trabalho colaborativo
Estabelecer uma estrutura de comunicao
apropriada, considerando comits, ferramentas e
outros meios disponveis para atingir os diferentes
ambientes
A Carros precisa trabalhar a comunicao em
todos os ambientes, mas j possui algumas
prticas.
Estabelecer mecanismos de relacionamento entre
as diferentes reas, visto que tm diferentes
hbitos e prticas de trabalho
A Carros j possui os gerentes de
relacionamento e pode trabalhar nas
campanhas de conscientizao, nos
treinamentos conjuntos e nos workshops para
estabelecer este relacionamento.
Considerar o levantamento de lies aprendidas
em projetos e operaes para a criao de uma
base de conhecimento
A Carros ainda no possui nada formalizado,
mas as lies aprendidas em projetos sero
consideradas na nova metodologia de
gerenciamento de projetos e as operaes
possuem os relatrios com planos de ao,
atendendo parcialmente.
Auditar os resultados de projetos e de operaes,
garantindo que as informaes esto sendo
transmitidas e utilizadas da forma correta
A Carros passa por diversas auditorias e possui
indicadores formalizados para reporte.
Requisito Especfico Cho de Fbrica Atendimento ao requisito
Considerar aspectos do cho-de-fbrica nos
princpios-guia de design, como permitir
manuteno sem desligamento do sistema no
caso de equipamentos do cho de fbrica
A Carros possui o livro de padres, que no
incluir o ambiente de automao (apenas rede e
protocolos), mas a automao recebe da matriz
do Grupo Z as instrues de arquitetura.
Considerar regras especiais de segurana da
informao para os sistemas de controle, pois
eles apresentam caractersticas diferentes dos
sistemas utilizados em escritrio
A Carros considera que existem requisitos
especiais, est desenvolvendo seus processos
de segurana para o cho de fbrica, e j
considera aspectos relacionados arquitetura,
como a segregao de redes.
Considerar que a infraestrutura dos sistemas de
cho-de-fbrica deve ser controlada de forma
isolada e necessariamente ser redundante
A rede para o cho de fbrica est sendo
segregada e um dos princpios de arquitetura,
alm da redundncia. As redes de controle so
segregadas.
Estabelecer regras de atendimento e manuteno
local, mais rpidas que as utilizadas para o
ambiente de escritrio
O gerenciamento de incidentes para o sistema
que controla a produo e para o ambiente de
automao diferenciado. Na Carros, ele
tambm diferenciado entre os sistemas
corporativos e de desenho de produto e
processo.
Considerar uma poltica de sobressalentes mais
rgida para o cho-de-fbrica, dada a urgncia na
correo de incidentes neste ambiente
O cho de fabrica possui processo prprio.
Estabelecer mecanismos de comunicao que
sejam efetivos no cho-de-fbrica, visto que, por
exemplo, nem todos os funcionrios tm acesso a
computadores durante o expediente de trabalho
A rea de TI da Carros precisa desenvolver
mecanismos de comunicao no cho de
fabrica, tanto para aspectos de TI, quanto de
automao.

6.3. Anlise do Estudo de Caso
A empresa Carros, utilizando o COBIT e priorizando os processos que julga mais
importantes est desenvolvendo seu modelo de governana.
195
Existem diversas oportunidades de melhoria, principalmente no que se refere
integrao com o cho de fabrica e implementao de processos neste ambiente,
mas pode-se dizer que o modelo de Governana de TI sugerido neste trabalho
vlido para o caso da Carros, visto que todos os tpicos possuem paralelo na
empresa.
Alguns aspectos levantados no estudo de caso podem ser avaliados para melhoria
do modelo:
Utilizao de mais de um Service Desk;
Estabelecimento do segundo gerente de relacionamento nas reas de
negcio.

6.4. Anlise da Aplicabilidade do Modelo de Governana Proposto para
Outros Setores da Indstria
Visto que todas as outras indstrias possuem caractersticas gerais de ambientes e
requisitos semelhantes (linha de produo e sistemas de controle, sistemas para
desenvolvimento de produtos e processos, sistemas corporativos e sistemas de
gerenciamento do que produzido), o modelo tambm vlido para outras
empresas com as mesmas caractersticas.

6.5. Principais Consideraes do Captulo
Neste captulo foi apresentada a validao do modelo proposto considerando o
atendimento aos requisitos especificados anteriormente, alm da anlise crtica da
aplicao do modelo para um estudo de caso e da aplicao do modelo em outras
indstrias.
No prximo captulo, so apresentadas as consideraes finais do presente
trabalho.
196
7 CONSIDERAES FINAIS
A TI tende a se tornar cada vez mais estratgica nas empresas. Como o CIO da
General Motors declarou na Information Week, Carr (2003) pode at estar correto
em dizer que a TI no importa, mas a melhoria de processos de negcio, vantagem
competitiva, otimizao e sucesso dos negcios importam e no so commodities.
Para facilitar estas mudanas nos negcios, a tecnologia pode ser um fator de
diferenciao, mesmo que se deseje gastar o mnimo possvel com TI (EVANS, 2003
apud DE HAES, 2008).
Quase 70% dos executivos participantes da pesquisa ITs unmet potential realizada
pela McKinsey (ROBERT; SIKES, 2008) apontam a TI como uma das trs principais
alavancas para vantagens competitivas, mas relatam que o desempenho da TI ainda
precisa de muitas melhorias.
Empresas que integram suas funes e tecnologias usualmente isoladas (como
CAD e MRP) so melhores em agilidade, servio ao cliente, introduo de novos
produtos e melhoria de qualidade que suas semelhantes no integradas (YUSUF,
1998 apud FAVARETTO, 2001).
A empresa Carros ainda no possui um modelo explcito de Governana de TI, mas
entende a importncia do assunto e de ter um modelo integrado. Toda organizao
tem um modelo de Governana de TI, implcita ou explicitamente. No entanto, as
empresas de melhor performance, trabalham para desenvolver ou melhorar a sua
arquitetura de governana (PETERSON, 2004; WEILL; ROSS, 2006).
A Carros precisa estudar a implantao de um modelo mais abrangente de
Governana de TI. O Val IT declara a importncia de se definir um modelo global de
Governana de TI e analisar os processos frente a este modelo, identificar e priorizar
requisitos de processos, definir e documentar processos, estabelecer, implementar e
comunicar papeis e responsabilidade e estabelecer estruturas organizacionais. De
acordo com Meyer (2004) existem boas e ms formas de governana: se bem
desenhada, a governana faz com que pessoas, infraestrutura e capital da empresa
trabalhem de forma harmoniosa em conjunto; por outro lado, se mal concebida, a
governana leva a um cenrio no produtivo, burocrtico e cansativo aos envolvidos.
197
O modelo proposto neste trabalho busca integrar os diferentes requisitos da TI
corporativa e da TI aplicada ao cho de fbrica, estabelecendo uma estrutura nica
e uma linguagem comum, agregando as melhores prticas do mercado.
Comparando-se o modelo sugerido com o que existe hoje na empresa Carros,
verificou-se que possvel criar um modelo de Governana de TI integrado, que
atende aos requisitos elicitados, de forma que foi respondida a pergunta de pesquisa
como integrar a Governana de TI atravs de um modelo, considerando sua
utilizao em processos corporativos e de produo?.
A grande contribuio do trabalho o modelo de Governana de TI para o ambiente
integrado de TI e cho de fbrica, levando-se em considerao a parte estratgica,
ttica e operacional do negcio.
No entanto, modelos so simplificaes do mundo real e sua interpretao e
adaptao devem estar alinhadas com os objetivos da empresa. Sugere-se este
modelo para empresas de manufatura, pois atende a requisitos de integrao da TI
corporativa com o cho de fbrica de mdio a grande porte. Empresas grandes, e
medias geralmente, possuem um oramento maior para a Governana de TI e
precisam de uma combinao de mecanismos mais rica por conta da complexidade
organizacional uma montadora, por exemplo, possui geralmente um portflio de
mais de trs ou quatro mil aplicaes (KELLER, 2009). De acordo com Bowen et al.
(2007), organizaes complexas requerem mltiplas estruturas de tomada de
decises, o que leva a maiores chances de ocorrerem contradies e
desalinhamentos.
No entanto, muito importante considerar que uma Governana de TI efetiva no
atingida do dia para a noite (RAU, 2004) e no se espera que um modelo do porte
sugerido seja implementado em apenas uma etapa, mas que sirva de base para um
projeto maior, desenvolvido diversas fases. importante avaliar a distncia da
situao atual at a situao desejada, traar estratgias de melhoria, priorizar os
processos que a empresa julgar mais importantes e medir os resultados. Alm disto,
esta implementao envolve mudanas culturais e novos processos e importante
que a alta gerncia apoie e participe da mudana, alm de evitar que a iniciativa seja
percebida como a criao de mais burocracias (ITGI, 2008).
198

7.1. Principais contribuies
As principais contribuies deste trabalho foram:
Anlise e descrio dos modelos para integrao tecnolgica na seo
2.3.4.1;
Anlises de todos os modelos de Governana de TI e definio consolidada
de Governana de TI na seo 2.4.1;
Anlise e descrio do alinhamento entre tecnologia aplicada produo e
negcio e Governana de TI do escritrio ao cho de fbrica na seo 2.5,
um mbito de pesquisa que ainda precisa ser melhor explorado;
Anlise do mbito de utilizao das melhores prticas de mercado e
consolidao na Figura 30;
O modelo de Governana de TI para o ambiente integrado de TI e cho de
fbrica, levando-se em considerao a parte estratgica, ttica e operacional
do negcio, a principal contribuio deste trabalho e
O estudo de caso em empresa real e significativa, demonstrando aspectos
positivos e negativos do dia-a-dia das indstrias.

7.2. Limitaes e trabalhos futuros
Uma limitao deste trabalho refere-se ao grau de detalhamento dos processos.
Para definir um modelo do porte sugerido neste trabalho, necessrio inici-lo em
um nvel mais macro em termos de detalhes para, depois, detalhar cada processo.
Outra limitao refere-se ao fato de o estudo exploratrio ter sido baseado em
opinio dos respondentes, e, segundo Yin (2005), podem ocorrer imprecises
devido memria fraca do entrevistado ou o entrevistado d ao entrevistador o
que ele quer ouvir. Em funo disto, trabalhos futuros poderiam utilizar
199
metodologias que procurem minimizar, ou at mesmo eliminar, os problemas
levantados.
Como outra possibilidade de pesquisa futura, sugere-se o desenvolvimento de um
mtodo de implementao do modelo, bem como o detalhamento de processos de
acordo com as prioridades de implementao de cada empresa, alm do estudo
exploratrio em outras empresas, em busca de ajustes e refinamentos do modelo.

7.3. Inovao deste trabalho
Este trabalho trouxe uma inovao para o campo da Governana de TI: a
considerao de arranjos, estruturas, processos, mecanismos relacionais e
abordagens de comunicao, metas e mtricas para o ambiente de automao,
onde os requisitos e as tecnologias so distintas das conhecidas nos tradicionais
ambientes de TI, alm de ser um trabalho que integrou diversos modelos.
Alm disto, o modelo pode ser aplicado em outras indstrias, pois as demais
empresas do ramo de manufatura possuem caractersticas gerais de ambientes e
requisitos semelhantes.
200
8 REFERNCIAS
38500.ORG. ISO 38500 IT Governance Standard. Disponvel em <http://www.38500.org/>. Acesso
em 09 de julho de 2010.
ADACHI, E. S. Governana de TI: anlise crtica das prticas existentes em uma empresa
estatal do setor de TI. 2008. 143p. Dissertao (Mestrado) Engenharia de Produo, Universidade
Federal do Rio Grande do Sul, Porto Alegre, 2008. Disponvel em:
<http://www.lume.ufrgs.br/bitstream/handle/10183/14822/000667045.pdf?sequence=1>. Acesso em
13 mai. 2011.
ALBERTIN, R. M. M; ALBERTIN, A. L. Estratgia de governana de tecnologia da informao:
estrutura e prticas. 1 Edio. Rio de Janeiro: Elsevier, 2010. 232p.
ALBERTO, L. C. S. ISO 38500 - Um novo padro para a Governana de TI. Blog GR Tips, 2010.
Disponvel em <http://www.virtue.com.br/blog/?p=47>. Acesso em 09 de julho de 2010.
ALMEIDA, A. CMMI for Services: apresentao. 2009. Disponvel em:
<http://www.alessandroalmeida.com/files/Palestra.CMMIforServices_4oEdicao.pdf>. Acesso em 23
mar. 2011.
AMORIM, W. W. C. C. Framework OpenGMP: uma proposta para gerenciar multiprojetos em
uma estrutura organizacional em rede. 2009. 147p. Dissertao (Mestrado) Centro de
Informtica, Universidade Federal de Pernambuco, Recife, 2009. Disponvel em: <
http://www.di.ufpe.br/~hermano/download/dissertacoes/DissertacaoOpenGMPWilnaraAmorim.pdf>.
Acesso em 07 jul. 2010.
ANFAVEA. Anurio ANFAVEA 2010. Disponvel em: <www.anfavea.com.br/anuario.html>. Acesso
em: 02 jun. 2011.
ANGELO, A. S. Entendendo o PRINCE2. Revista MundoPM, Maio/2008. Disponvel em
<http://www.mundopm.com.br/noticia.jsp?id=264>. Acesso em 08 jul. 2010.
BERNARDES, M. C.; MOREIRA, E. S. Um modelo para incluso da governana da segurana da
informao no escopo da governana organizacional. In: SIMPSIO EM SEGURANA EM
INFORMTICA, 7, 2005, So Paulo. Anais eletrnicos... So Paulo, 2005. Disponvel em: <
ftp://linorg.cirp.usp.br/pub1/SSI/SSI2005/artigos/14275.pdf>. Acesso em 13 abr. 2011.
BM&FBOVESPA. So Paulo. Home page BM&F Bovespa. Disponvel em:
<http://www.bmfbovespa.com.br >. Acesso em: 11 de abril de 2010.
BOWEN, P. L.; CHEUNG M. D.; ROHDE F. H. Enhancing IT governance practices: A model and
case study of an organization's efforts. International Journal of Accounting Information Systems,
vol. 8, n. 3, p. 191-221, 2007.
BRAGANZA, A. Rethinking the data-information-knowledge hierarchy: towards a case-based
model. International Journal of Information Management, n. 24, p. 347-356, 2004.
BROWN, J. S., DUGUID, P. Organizational learning and communities-of-practice: Towards a
unified view of working, learning, and innovation. Organization Science, 2(1), p. 4057, 1991.
BROWN, A. E.; GRANT, G. G. Framing the Frameworks: A Review of IT Governance Research.
Communications of the AIS, Vol. 15, artigo 38, 2005.
CALDER, A. ISO/IEC 38500: The IT Governance Standard. 1 Edio. Reino Unido: IT Governance
Publishing, 2008. 52p.
CALDER, A. The Calder-Moir IT Governance Framework - Overview. Reino Unido: IT Governance
Publishing, 2008a. 5p.
201
CARR, N.G. IT doesnt matter. Harvard Business Review, v.81, n. 5, p. 41-49, 2003.
CARR, N.G. The End of Corporate Computing. Sloan Management Review, v. 46, n. 3, p. 67-73,
Primavera, 2005.
CARVALHO, T. C. M. B. TI Tecnologia da Informao Tempo de Inovao. 1 Edio. So
Paulo: M.Books, 2009. 460p.
CHAN, F. T. S.; CHAN, M. H.; LAU, H.;IP, R. W. L. Investment appraisal techniques for advanced
manufacturing technology (AMT): a literature review. International Journal of Manufacturing
Technology and Management, 12/1, p. 35-47, 2001.
CHAUDHARI, Y. ISO 38500 versus COBIT: What is the right choice? Search CIO, 2010.
Disponvel em: <http://searchcio.techtarget.in/news/1516291/ISO-38500-versus-COBIT-What-is-the-
right-choice>. Acesso em 02 mai. 2011.
CHEN, D. Enterprise-control system integration an international standard. International Journal
of Production Research, 43: 20, p. 4335-4357, 2005.
CHIAVENATO, I. Introduo Teoria Geral da Administrao. 3 Edio. So Paulo: McGraw-Hill
do Brasil, 2004. 520p.
CLEMENTI, S. O modelo GSS-COBITIL para gerenciamento de suporte de servios de
tecnologia da informao. 2007. 201p. Tese (Doutorado) Escola Politcnica, Universidade de So
Paulo, So Paulo, 2007.
COSTA, S. E. G; PLATTS, K. W.; FLEURY, A. Advanced Manufacturing Technology: defining the
object and positioning it as an element of manufacturing strategy. In: INTERNATIONAL
CONFERENCE ON INDUSTRIAL ENGINEERING AND OPERATIONS MANAGEMENT, 6., 2000,
So Paulo. Anais Eletrnicos... So Paulo: ICIEOM, 2000. Disponvel em:
<http://www.abepro.org.br/biblioteca/ENEGEP2000_I0280.PDF>. Acesso em: 22 out. 2010.
DANTAS, M. G.; TVORA JUNIOR, J. L. Planejamento estratgico da automao industrial em uma
perspectiva de alinhamento estratgico. In: ENCONTRO NACIONAL DE ENGENHARIA DE
PRODUO, 23., 2003, Ouro Preto. Anais eletrnicos Ouro Preto, MG: ENEGEP, 2003.
Disponvel em: < http://www.abepro.org.br/biblioteca/ENEGEP2003_TR0702_1694.pdf>. Acesso em:
23. out. 2010.
DRENNAN, M. P. Information intensive industries in metropolitan areas of the United States of
America. Environment and Planning A, v. 21, p. 1603-1618, 1989.
ELOFF, J.; M. ELOFF. Information Security Management - A New Paradigm. In: ANNUAL
RESEARCH CONFERENCE OF THE SOUTH AFRICAN INSTITUTE OF COMPUTER SCIENTISTS
AND INFORMATION TECHNOLOGISTS. Anais eletrnicos Pretoria: SAICSIT, 2003. Disponvel
em: < http://portal.acm.org/citation.cfm?id=954028>. Acesso em: 23 mai. 2009.
FAVARETTO, F. Uma contribuio ao processo de gesto da produo pelo uso da coleta
automtica de dados de cho de fbrica. 2001. 235p. Tese (Doutorado) Escola de Engenharia de
So Carlos, Universidade de So Paulo, So Carlos, 2001. Disponvel em: <
http://www.teses.usp.br/teses/disponiveis/18/18135/tde-09102001-133342/en.php>. Acesso em: 21
abr. 2010.
FENABRAVE. Informativo FENABRAVE Emplacamentos. 2010. Disponvel em:
<http://www.fenabrave.com.br/principal/home/?sistema=conteudos|conteudo&id_conteudo=1#conteud
o>. Acesso em 12 de julho de 2011.
FERNANDES, A. A.; ABREU, V. F. Implantando a Governana de TI da Estratgia Gesto dos
Processos e Servios. 2 Edio. Rio de Janeiro: Brasport, 2008. 480p.
202
FRANCALANCI, C.; MAGGIOLINI, P. Mesuring the financial benefits of IT investments on
coordination. In: GRENBERGEN, W. V. Information systems evaluation management. Reino
Unido: IRM Press, 2002. p. 54-74.
FRASER, J.; ZIMMERMANN, R. IT Controls engineering convergence. Furthers manufacturers
success. Rockwell Automation, MIlwalkee, EUA, 2007.
GAMA, F. A; MARTINELLO, M. Governana de Tecnologia da Informao: Um Estudo em Empresas
Brasileiras. In: SIMPSIO FUCAPE DE PRODUO CIENTFICA, 4., 2006, Vitria. Anais
Eletrnicos Vitria: FUCAPE, 2006. Disponvel em:
<http://www.fucape.br/_admin/upload/prod_cientifica/gama%20-
%20governanca%20de%20tecnologia%20de%20informacao.pdf>. Acesso em 13 abr. 2010.
GIFFORD, C. When Worlds Collide in Manufacturing operations: ISA 95 Best practices Book
2.0. Research Triangle Park: International Society of Automation, 2011. 256p.
GOVERNO DO ESTADO DE SO PAULO. Indstria Automobilstica. So Paulo. Disponvel em:
<http://www.saopaulo.sp.gov.br/conhecasp/historia_republica-industria-automobilistica>.Acesso em
01. Jun. 2011.
GREMBERGEN, W. V. The balanced scorecard and IT governance. Information Systems Control
Journal, v. 2, p. 40-43, 2000.
GREMBERGEN, W. V.; HAES, S.; GULDENTOPS, E. Structures, processes and relational
mechanisms for IT governance. In: GREMBERGEN, W. V. Strategies for Information Technology
Governance. Reino Unido: Idea Group Publishing, 2004. p. 14-49.
GREMBERGEN, W. V.; DE HAES, S. Implementing Information Technology Governance:
Models, Practices and Cases. 1 Edio. Hershey: IGI Publishing, 2008. 350p.
GREMBERGEN, W. V.; DE HAES, S. Enterprise Governance of Information Technology
Achieving Strategic Alignement and Value. 1 Edio. Nova York: Springer Science and Business
Media, 2009. 234p.
GROOVER, M. P. Automation, production systems, and computer-integrated manufacturing. 3
Edio. Nova Jersey: Pearson Education, 2008. 880p.
GUEDES, L. A.; BEZERRA, C.; FEIJ, R.; EIDELWEIN, M. E.; CUNHA, D. M.; COSTA, B.; SOUZA,
A. Ambiente computacional para desenvolvimento de aplicaes de monitoramento e anlise de
processos na indstria do petrleo. In: RIO OIL & GAS EXPO AND CONFERENCE, 2008, Rio de
Janeiro. Anais Eletrnicos... Rio de Janeiro: 2008. Disponvel em: <
http://www.sigaa.ufrn.br/sigaa/verProducao?idProducao=92535&key=d2229d875db2775fc9dea94cb1
4770e7>. Acesso em 20 abr. 2010.
HENDERSON, J. C.; VENKATRAMAN, N. Strategic Alignement: Leveraging Information
Technology For Transforming Organizations. IBM Systems Journal. v.32, n.1, p. 4-16, 1993.
HOLLENDER, M. Collaborative Process Automation Systems. 1 Edio. Research Triangle Park:
ISA Publishing, 2009. 408p.
HUMPHREY, J.; SCHMITZ, H. Governance in Global Value Chains. In: SCHMITZ, H. Local
enterprises in the global economy: issues of governance and upgrading. Cheltenham: Edward
Elgar, 2004, p. 95-108.
HUMPHREYS, T. How to implement an ISO/IEC 27001 information security management
system. ISO Management Systems, p. 40-44, Mai-Jun, 2006.
IBGC. Home page IBGC - Instituto Brasileiro de Governana Corporativa. Disponvel em
<http://www.ibgc.org.br >. Acesso em: 28 de julho de 2010.
203
ISACA. Val IT - Unlocking the Value of
Technology Investments: apresentao. 2009. Disponvel em <http://www.isaca.org/Knowledge-
Center/Val-IT-IT-Value-Delivery-/Documents/Val-IT-Overview.ppt>. Acesso em 06 de julho de 2010.
______. The Val IT Framework 2.0: apresentao.Bogot, 2009b. Disponvel em: <http://www.isaca-
bogota.net/Metodologias/VALIT.pdf>. Acesso em 15 de setembro de 2010.
ISACA. Home page da ISACA. Disponvel em: <www.isaca.org.br>. Acesso em: 14 ago. 2010.
ITGI - INFORMATION TECHNOLOGY GOVERNANCE INSTITUTE. CobiT 4.0: control objectives,
management guidelines, maturity models. Rolling Meadows: ITGI, 2005. 194 p. Disponvel em:
<http://www.itgi.org>. Acesso em: 07 mar. 2009.
______. Board Briefing on IT governance. Rolling Meadows: ITGI, 2006a. 73p. Disponvel em:
<http://www.itgi.org>. Acesso em: 18 jul. 2010.
______. Enterprise Value: Governance of IT Investments. Rolling Meadows: ITGI, 2006b. 28p.
Disponvel em <http://www.isaca.org/Knowledge-Center/Val-IT-IT-Value-Delivery-/Documents/VAL-IT-
business-case.pdf>. Acesso em 17 de setembro de 2010.
______. CobiT 4.1: framework, control objectives, management guidelines, maturity models.
Rolling Meadows: ITGI. 2007. 213 p. Disponvel em: <http://www.isaca.org>. Acesso em: 07 mar.
2009.
______. Enterprise Value: Governance of IT Investments, The Val IT Framework 2.0. Rolling
Meadows: ITGI, 2008. 116p. Disponvel em: <http://www.isaca.org>. Acesso em: 23 jul. 2011.
ITGI - INFORMATION TECHNOLOGY GOVERNANCE INSTITUTE; OGC - OFFICE OF
GOVERNMENT COMMERCE. Aligning COBIT 4.1, ITIL V3 and ISO/IEC 27002 for Business
Benefits. 2008. 131p. Disponvel em: <http://www.isaca.org>. Acesso em: 13 mar. 2010.
ITGI - INFORMATION TECHNOLOGY GOVERNANCE INSTITUTE;
PRICEWATERHOUSECOOPERS. IT Governance Global Status Report. Rolling Meadows: ITGI,
2008. 73p. Disponvel em: < http://www.isaca.org/Knowledge-Center/Research/Documents/Global-
Status-Report---2008.pdf>. Acesso em: 21 mai. 2010.
ITSMF - IT SERVICE MANAGEMENT FORUM. ISO/IEC 20000, a pocket guide. Zeewolde: Van
Haren Publishing, 2006. 71p.
______. An Introductory Overview of ITIL V3. Reino Unido: ITSMF. 2007. 58p. Disponvel em
<http://www.itsmfi.org/files/itSMF_ITILV3_Intro_Overview_0.pdf>. Acesso em 05 mar. 2009.
JESUS, R. Governana de TI: apresentao. Rio de Janeiro, 2007. Disponvel em
<http://www.sucesurj.com.br/download/FuturoITIL200707/Comunicacao%20e%20GovernancaTI%20-
%202.pdf>. Acesso em 15 de agosto de 2010.
JUCA JUNIOR, A. S.; AMARAL, D. C. Estudos de Caso de Maturidade em Gesto de Projetos em
Empresas de Base Tecnolgica. XXV ENCONTRO NACIONAL DE ENGENHARIA DE PRODUO
ENEGEP. Anais Eletrnicos... Porto Alegre, RS: ENEGEP, 2005. Disponvel em: <
http://www.abepro.org.br/biblioteca/ENEGEP2005_Enegep0504_1632.pdf>. Acesso em 25 jun. 2010.
KALLS, D. Balanced Scorecard: aplicao e impactos. Um estudo com jogos de empresa.
2003. 217p. Dissertao (Mestrado) Faculdade de Economia, Administrao e Contabilidade,
Universidade de So Paulo, So Paulo, 2003. Disponvel em:
<http://www.teses.usp.br/teses/disponiveis/12/12139/tde-23082004-
132438/publico/Dissertacao_Kallas.pdf>. Acesso em: 02 jul. 2010.
KALINOWSKI, M.; SANTOS, G.; REINEHR, S.; MONTONI, M.; ROCHA, A. R., WEBER, K. C.;
TRAVASSOS, G. H. MPS.BR: Promovendo a Adoo de Boas Prticas de Engenharia de Software
pela Indstria Brasileira. XIII CONGRESSO IBERO AMERICANO DE ENGENHARIA DE SOFTWARE
204
CIBSE. Anais Eletrnicos... Cuenca, Equador: CIBSE, 2010. Disponvel em:
<http://www.softex.br/portal/softexweb/uploadDocuments/CIBSE2010_MPSBR_CameraReady.pdf>.
Acesso em: 20 de setembro de 2010.
KAPLAN, R. S.; NORTON, D. P. The balanced scorecard: translating strategy into action. Boston:
Harvard Business School Press, 1996. 326p.
KELLER, W. TOGAF 9 Quick Start Guide for Enterprise Architects. Berlin: Wolfgang Keller, 2009.
59p. Disponvel em <http://www.objectarchitects.biz/TOGAF9/TOGAF9QuickstartGuideV10c.pdf>.
Acesso em 20 de janeiro de 2011.
KITAGAWA, C. H. Nvel de adeso de empresas latino-americanas aos princpios de
governana corporativa recomendados. 2007. 240p. Dissertao (Mestrado) - Faculdade de
Economia, Administrao e Contabilidade, Universidade de So Paulo, Ribeiro Preto, 2007.
Disponvel em: <http://www.teses.usp.br/teses/disponiveis/96/96133/tde-25042008-151237/es.php>.
Acesso em 08 jun. 2010.
KUMAR, K. D.; KARUNAMOORTHY, L.; ROTH, H.; MIRNALINEE, T. T. Computers in
manufacturing: towards successful implementation of integrated automation system.
Technovation, n. 25, p. 477-488, 2005.
KUMBAKARA, N. Managed IT services: the role of IT standards. Information Management &
Computer Security, v. 16, n. 4, p.336-59, 2008.
LARSEN, M. H.; PEDERSEN, M. K.; ANDERSEN, K. V. IT Governance Reviewing 17 IT
Governance Tools and Analysing the Case of Novozymes A/S. In: HAWAII INTERNATIONAL
CONFERENCE ON SYSTEM SCIENCES, 39., 2006. Anais Eletrnicos Hawaii: HICSS, 2006.
Disponvel em: < http://www.cioindex.com/nm/articlefiles/60442-itgovernanceframeworks.pdf>. Acesso
em: 28 jun. 2010.
LAURINDO, F. J. B. Um estudo sobre a avaliao da eficcia da tecnologia da informao nas
organizaes. 2000. 197p. Tese (Doutorado) Escola Politcnica, Universidade de So Paulo, So
Paulo, 2000.
LIMA, A. C.; SANTOS, L. B.; LUCIANO, M. B. Avaliao da importncia do uso de um BSC para
TI. 2009. 58p. Trabalho de Curso (MBA em Governana de TI) Universidade Catlica de Braslia,
Braslia, 2009. Disponvel em: <http://bdjur.stj.gov.br/xmlui/handle/2011/26513>. Acesso em 01 jul.
2010.
MACORATTI, J. C. Conceitos : Especificao de requisitos. Macoratti.net, 2007. Disponvel em <
http://www.macoratti.net/07/12/net_fer.htm>. Acesso em 12 de abril de 2011.
MANZINI, E.J. Entrevista semi-estruturada: anlise de objetivos e de roteiros. In: SEMINRIO
INTERNACIONAL SOBRE PESQUISA E ESTUDOS QUALITATIVOS, 2, 2004. Anais eletrnicos...
Bauru, Brasil: A pesquisa qualitativa em debate, 2004. Disponvel em:
<http://www.sepq.org.br/IIsipeq/anais/pdf/gt3/04.pdf>. Acesso em 09 set. 2011.
MARTINS, P. G.; LAUGENI, F. P. Administrao da produo. So Paulo: Saraiva, 2006. 562p.
MARTINS, A. B.; SANTOS. C.A.S. Uma Metodologia para implantao de um Sistema de Gesto
de Segurana da Informao. Revista de Gesto e Tecnologia e Sistema de Informao. v. 2, n. 2,
p. 121-136, 2005.
MECENA, S. Modelos eSCM e o processo de aquisio: apresentao. 2005. Disponvel em:
<http://golden.softex.br/portal/softexweb/uploadDocuments/Sergio_Mecena_UFRJCOPPE_eSCM_W
AS_SP_3_8_05.pdf>. Acesso em 05 mai. 2011.
MESA. Home page MESA - Manufacturing Enterprise Solutions Association. Disponvel em:
<http://www.mesa.org>. Acesso em 30 set. 2010.
205
MEYER, N. D. Systemic IS governance: an introduction. Information Systems Management
Journal, v.21, n.4, p.23-34, Outono, 2004.
MIGUEL, P. A. C. Estudo de caso na engenharia de produo: estruturao e recomendaes
para sua conduo. Revista Produo, v. 17, n. 1, p. 216-229, 2007.
MIKLOVIC, D. Survey With ISA Reveals Automation IT Ownership Trends. GARTNER, 2008.
21p. Disponvel em: <http://www.gartner.com/DisplayDocument?doc_cd=155335&ref=g_fromdoc>.
Acesso em: 24 mai. 2010.
MINSKY, M. Matter, Mind and Models. In: INTERNATIONAL FEDERATION OF INFORMATION
PROCESSING CONGRESS, 1., p. 45-49 1968, Cambridge, MA. Anais Cambridge: 1968. .
Reimpresso em Semantic Information Processing, MIT Press, 1968.
MORAES, R. O; LAURINDO, F. J. B. Um Estudo de Caso da Gesto de Portfolio de Projetos de
Tecnologia de Informao. Gesto & Produo, v. 10, n. 3, p. 312-328, 2003.
MOROR, B. O. Modelagem sistmica do processo de melhoria contnua de processos
industriais utilizando o mtodo Seis Sigma e Redes de Petri. 2008. 175p. Dissertao (Mestrado)
Escola Politcnica, Universidade de So Paulo, So Paulo, 2008. Disopnvel em: <
http://www.teses.usp.br/teses/disponiveis/3/3152/tde-29012009-
103220/publico/Dissertacao_MororoPosDefesa.pdf>. Acesso em: 05 jul. 2010.
NAGALINGAM S. V. CIM Still the Solution for Manufacturing Industry. Robotics and Computer
Integrated Manufacturing, 24(3), p. 332344. 2008.
NASCIMENTO, J. Governana de TI e ISO/IEC 38500. Blog GSTI, 2009. Disponvel em
<http://gsti.blogspot.com/2009/11/governanca-de-TI-e-isoiec-38500.html>. Acesso em 09 de julho de
2010.
PALENA, N; THAPA, S; BOYCE, C. Preparing a Case Study: A Guide for Designing and
Conducting a Case Study for Evaluation Input. Pathfinder International Tool Series Monitoring
and Evaluation 1, 2006. Disponvel em: <
http://www.pathfind.org/site/DocServer/m_e_tool_series_case_study.pdf>. Acesso em: 03 dez. 2010.
PANETTO, H; MOLINA, A. Enterprise Integration and Interoperability in Manufacturing Systems:
trends and issues. Journal of Computers in Industry, 59/7, p. 641-646. 2008.
PEREIRA, M. M. M. A maturidade em gerenciamento de projetos e sua contribuio para a
seleo de projetos de acordo com a estratgia organizacional. 2009. 126p. Dissertao
(Mestrado) Escola Politcnica, Universidade de So Paulo, So Paulo, 2009. Disponvel em: <
http://www.teses.usp.br/teses/disponiveis/3/3135/tde-01042009-
101859/publico/PEREIRA_MMM_Dissertacao.pdf>. Acesso em 18 jun. 2010.
PETERSON, R. R. Crafting Information Technology Governance. Information Systems
Management, v. 21, p.7-23 Outono, 2004
PINTO, F. C. R; CAMEIRA, R. F.; CLEMENTE, R. G.; CAULLIRAUX, H. M. Outsourcing Global:
Sistemas de Automao de Servios Profissionais e Modelo de Certificao de Servios Habilitados
por Tecnologia da Informao. In: ENCONTRO NACIONAL DE ENGENHARIA DE PRODUO, 25.,
2005. Anais Eletrnicos... Porto Alegre, RS, 2005. Disponvel em: <
http://www.abepro.org.br/biblioteca/ENEGEP2005_Enegep0901_1652.pdf>. Acesso em 05. Mai 2010.
PMI PROJECT MANAGEMENT INSTITUTE. Guia PMBOK: um guia do conjunto de
conhecimentos em gerenciamento de projetos. Pensilvnia: Project Management Institute. 2004.
405p.
PORTER, M. E.; MILLAR, V. How information gives you competitive advantage. Harvard Business
Review, v. 63, n.4, p. 149-160, Jul-Ago, 1985.
206
QAI - QAI GLOBAL SERVICE. PMBoK, OPM3, PRINCE2. Disponvel em
<http://www.qaiglobal.com/qgs/Content.asp?ID=913>. Acesso em 07 de julho de 2010.
RAMIREZ, J.C.; ZUCARELLI, G. Voc tem a organizao de TI certa para suportar sua estratgia
de negcio? Disponvel em:
<http://www.bain.es/bainweb/PDFs/cms/Public/Voce_tem_organizacao_de_TI_certa_Portuguese.pdf>
. Acesso em: 18 abr. 2010.
RAU, K.G. Effective governance of IT: design, objectives, roles, and relationships. Information
Systems Management, v.21, p.35-42, Outono, 2004.
RIBEIRO, M. Veculo ainda sonho para 61% das famlias. O Estado de So Paulo, 21 mar. 2010a.
Disponvel em: <http://www.estadao.com.br/estadaodehoje/20100321/not_imp527145,0.php> Acesso
em 01 jun. 2011.
RIBEIRO, R. Qual melhor, PRINCE2 ou PMBOK Guide? 2R Projetos, 2010b. Disponvel em
<http://www.2rprojetos.com/2010/03/29/qual-e-melhorprince2-ou-pmbok-guide>. Acesso em 08 de
julho de 2010.
RODRIGUES, L. C.; MACCARI, E. A.; SIMES, S. A. O desenho da gesto da tecnologia da
informao nas 100 maiores empresas na viso dos executivos de TI. Revista de Gesto da
Tecnologia e Sistemas de Informao. v. 6, n. 3, p. 483-506, 2009.
SCHWARZ, M. Trends in the Automotive Industry Implications on Supply Chain Management.
Cisco, San Jose, EUA, 2008. Disponvel em:
<http://www.cisco.com/web/about/ac79/docs/wp/ctd/Auto_Trends_WP_FINAL.pdf>. Acesso em: 03
abr. 2011.
SEI. Home Page SEI Software Engineering Institute. Disponvel em:
<http://www.sei.cmu.edu/cmmi/tools/index.cfm>. Acesso em 05 mai. 2011.
SIEGELAUB, J. M. How PRINCE2 Can Complement PMBOK and Your PMP. PMI/ Westchester
Chapter. 2004. Disponvel em: <http://www.pmiwestchester.org/downloads/Prince2PMBOK.pdf>.
Acesso em 07 de julho de 2010.
SILVA, E. B. Estendendo os limites da governana de tecnologia da informao at o cho de
fbrica. 2009. 97p. Dissertao (Mestrado) Centro Universitrio da FEI, So Bernardo,
2009.Disponvel em: <http://www.fei.edu.br/Download%20de%20Pesquisas/FEI-PD-002-
ElcioBrito.pdf>. Acesso em: 22 set. 2009.
SIMONSSON, M.; JOHNSON, P. Defining IT Governance: a consolidation of literature. EARP
Working Paper, Sucia, 2005. Disponvel em:
<http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.64.6388>. Acesso em: 30 jun. 2010.
SINGER, B. ISA SP-99 Update: apresentao. 2006. Disponvel em:
<http://www.isa.org/link/SP99ppt>.Acesso em 23 abr. 2011.
SOARES, H. F. Importao de tecnologia gerencial para gesto do fornecimento de servios de
TI: um estudo sobre a aplicabilidade do modelo eSourcing Capability Model ao contexto
institucional brasileiro. 2008. 144p. Dissertao (Mestrado) - Faculdade de Economia,
Administrao e Contabilidade, Universidade de So Paulo, So Paulo, 2008.Disponvel em:
<http://www.teses.usp.br/teses/disponiveis/12/12139/tde-07102008-115552/pt-br.php>. Acesso em:
25 jun. 2010.
SOFTWARE ENGINEERING PROCESS GROUP. Best of everything - ITIL, CMMi & Lean Six
Sigma: apresentao. Tampa, 2008. Disponvel em:
<http://www.sei.cmu.edu/library/assets/Banerjee08.pdf>. Acesso em 14 de julho de 2010.
207
SOMMER, S. A marriage made in automation IT. 2008. 2p. Disponvel em: <
http://www.automationfederation.org/InTechTemplate.cfm?Section=Workforce_Development&templat
e=/ContentManagement/ContentDisplay.cfm&ContentID=70858>. Acesso em: 24 mai. 2010.
SOTILLE, M. Comparao PMBoK & CMM + CMMi: apresentao. Disponvel em
<http://www.pmtech.com.br/artigos/PMBOK&CMM+CMMI.pdf>. Acesso em 07 de julho de 2010.
SOUZA, M.; PEREIRA, S.L. Tecnologia da informao como ferramenta de suporte a deciso e
gesto nos processos de automao das instalaes operacionais de saneamento. In:
CONFERNCIA INTERNACIONAL DE APLICAES INDUSTRIAIS, 8., 2008, Poos de Caldas.
Anais Eletrnicos... Poos de Caldas, MG: Induscon, 2008. Disponvel em: <
http://www.labplan.ufsc.br/congressos/Induscon%202008/pdfs/40544.pdf>. Acesso em 18 abr. 2010.
SUN, H. Current and future patterns of using advanced manufacturing technologies.
Technovation, 20, p. 631641, 2000.
SWAMIDASS, P.M.; KOTHAS, S. Explaining manufacturing technology use, firm size and
performance using a multidimensional view of technology. Journal of Operation Management, 17,
p. 23-27. 1998.
TEIXEIRA, C. ISO 38500 Viso Geral: apresentao. 2010. Disponvel em:
<http://www.slideshare.net/carlos_jmt/iso-38500-viso-geral>. Acesso em 10 jul. de 2010.
THE OPEN GROUP. The Open Group Architecture Framework (TOGAF) Version 7:
apresentao. Reino Unido, 2002. Disponvel em <http://www.enterprise-
architecture.info/Images/Documents/Intro%20TOGAF%20v7.pdf>. Acesso em 15 jul. de 2010.
______. The Open Group Architectural Framework (TOGAF) Version 9. Reino Unido: The Open
Group, 2009. Disponvel em: <http://pubs.opengroup.org/architecture/togaf9-doc/arch/>. Acesso em:
15 jul. 2010.
TOOMEY, M. Corporate Governance of IT: ISO 38500 Case Study: apresentao. Canberra, 2008.
Disponvel em:
<http://www.infonomics.com.au/Web%20Content/Documents/itSMF_Canberra_Presentation_-
_ISO_38500_Case_Study.pdf>. Acesso em 15 de agosto de 2010.
ULRICH, K. H 125 anos Carl Benz solicitava patente do primeiro automvel. Disponivel em:
<http://www.dw-world.de/dw/article/0,,14799147,00.html>. Acesso em 11 de abril de 2011.
UNGER, K. Manufacturers needs not changing but acronyms are. 2001. Disponvel em: <
http://www.isa.org/InTechTemplate.cfm?Section=InTech&template=/ContentManagement/ContentDis
play.cfm&ContentID=723>. Acesso em: 25 abr. 2010.
VAN SANTE, T; ERMERS, J. TOGAF 9 and ITIL V3 - Two Frameworks Whitepaper. 2009.
Disponvel em: <http://www.best-management-
practice.com/gempdf/White_Paper_TOGAF_9_ITIL_V3_Sept09.pdf>. Acesso em 15 de julho de 2010.
VARGAS, R. Manual prtico do plano de projeto: utilizando o PMBoK Guide. 3 edio. Rio de
Janeiro: Brasport, 2007. 256p.
VERNADAT, F.B. Enterprise Modelling and Integration: Principles and Applications. Londres:
Chapman & Hall, 1996.13p.
VOON, P.; SALIDO, J. MOF to COBIT/Val IT Comparison and Cross-Implementation Guide. 2009.
Disponvel em: <http://download.microsoft.com/download/7/3/0/7305B0C4-F874-448B-A455-
7949A6DFD966/MOF_COBIT-ValIT_Cross-Impl_Guide_Final.pdf>. Acesso em 15 de julho de 2010.
WEBB, P.; POLLARD, C.; RIDLEY, G. Attemting to Define IT Governance. In: HAWAII
INTERNATIONAL CONFERENCE ON SYSTEM SCIENCES, 39., 2006, Hawaii. Anais Eletrnicos
208
Hawaii: HICSS, 2006. Disponvel em: <http://dl.acm.org/citation.cfm?id=1109716.1110022>. Acesso
em: 03 jun. 2010.
WEILL, P. Dont Just Lead, Govern - How Top-Performing Firms govern IT. MIS Quarterly
Executive, (3)1, p. 1-17. 2004.
WEILL, P.; ROSS, J. W. Governana de TI, tecnologia da informao. 1 Edio. So Paulo: M.
Books do Brasil Editora Ltda., 2006. 290p.
YIN, R. K. Estudo de caso: planejamento e mtodos. 3 Edio. Porto Alegre: Bookman, 2005.
212p.
ZAGUIR, N. A.; MARTINS, M. R. Reviso crtica do OPM3: um estudo de redundncias. In:
ENCONTRO NACIONAL DE ENGENHARIA DE PRODUO, 26., 2006. Anais Eletrnicos...
Fortaleza, CE: ENEGEP: 2006. Disponvel em: <
http://www.abepro.org.br/biblioteca/ENEGEP2006_TR550371_8500.pdf>. Acesso em 06 mai. 2010.
ZHOU, H.; LEONG, G. K.; JONSSON, P.; SUM, C. A comparative study of advanced
manufacturing technology and manufacturing infrastructure investments in Singapore and
Sweden. International Journal of Production Economics, n. 120, p. 42-53. 2009.
209
GLOSSRIO
Termo Definio
TI (ou TIC) Tecnologia da Informao, recentemente tambm denominada TIC,
Tecnologia da Informao e Comunicao. Neste trabalho, ser utilizado o
termo TI para designar o conjunto de recursos tecnolgicos e
computacionais para gerao e uso da informao incluindo o uso de
hardware e software, telecomunicaes, automao, recursos multimdia e
todos os outros recursos e pessoal.
Governana de TI Sistema pelo qual a organizao de TI dirigida, incluindo direitos
decisrios, estruturas organizacionais, responsabilidades, processos,
mecanismos de relacionamento e mecanismos de monitoramento de
mtricas, de forma que a TI possa atuar de forma congruente com o
negcio, agregando valor, sustentando e ampliando os objetivos e as
estratgias organizacionais. No se trata, portanto, apenas da implantao
de modelos das chamadas melhores prticas de mercado.
Alinhamento De acordo com o COBIT (ITGI, 2007, p. 09), alinhamento trata de garantir a
ligao entre os planos de negcios e de TI, definindo, mantendo e
validando a proposta de valor de TI, alinhando as operaes de TI com as
operaes da organizao.
Escritrio Ambiente corporativo que possui como sistemas o email, editores de texto,
de planilhas e apresentaes, intranet e todos os demais sistemas utilizados
em computadores por toda a empresa.
Cho de Fbrica Ambiente de produo que possui como sistemas de controle da produo e
do ambiente de automao, por meio de sensores, redes de controle e
robs, por exemplo.
Automao Groover (2008) define automao como a tecnologia pela qual um processo
ou procedimento realizado sem interveno humana. implementada
usando um conjunto de instrues e um sistema de controle que as executa.
Modelo Abstrao da realidade expressa em termos de algum formalismo ou
linguagem definido por alguns constructos (Vernadat, 1996). Em outras
palavras, para um observador B, um objeto A* um modelo de um objeto A
na medida em que B pode utilizar A* para responder s perguntas que lhe
interessam sobre A (Minsky, 1968).
Um modelo expresso em alguma linguagem, sendo a mais formal, a
matemtica e a menos formal (e mais rica), a linguagem natural. Existem
muitas linguagens para modelar, como smbolos, grficos ou diagramas,
como o modelo entidade-relacionamento.

Dissertacao Ana C Riekstin

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Dissertacao Ana C Riekstin

Enviado por

Direitos autorais:

Formatos disponíveis

1

ANA CAROLINA RIEKSTIN

Operaes de manufatura / produo

Você também pode gostar