Escolar Documentos
Profissional Documentos
Cultura Documentos
Governanca em TI Aula 09 PDF
Governanca em TI Aula 09 PDF
AULA
Introduo ao COBIT v4.1 Parte 2
Meta da aula
Explicar os conceitos iniciais
sobre o COBIT .
objetivos
Pr-requisitos
So pr-requisitos para esta aula: ter atingido os obje-
tivos das primeiras aulas que tratam do planejamento
estratgico, da Governana em TI e das duas verses
da ITIL, a saber, a verso 2 e a verso 3. Alm disso,
primordial ter entendido plenamente os conceitos des-
critos na aula de introduo ao COBIT .
Governana em Tecnologia da Informao | Introduo ao COBIT V4.1 Parte 2
INTRODUO
A esta altura voc j conhece muita coisa sobre a filosofia do COBIT , sobre
a sua evoluo e sobre alguns de seus principais conceitos. Nesta aula vamos
explicar outros conceitos importantes relacionados integrao de tudo que
foi visto e aplicao do COBIT e de seus objetivos de controle na prtica.
os envolvidos em um
Processos de TI
projeto de implantao
de processos visando
Processos
Governana em TI
tenham entendimento
TI
d e muito claro sobre os con-
Atividades rs os
ceitos que estamos abor-
cu
Re dando.
Figura 9.1: Cubo do COBIT.
9
visualizao de seus conceitos foi o agrupamento de vrias informaes
AULA
em uma figura no formato de cubo. Essa figura famosa como o cubo
da Governana do COBIT . Voc o conhece?
Voc deve se lembrar das quatro entidades principais do ciclo
bsico do COBIT : requisitos de negcio, recursos de TI, processos de
TI e a prpria informao. Perceba que esta ltima aparece tanto na face
superior do cubo, na forma dos sete critrios definidos pelo COBIT ,
quanto na face lateral, como um dos tipos de recursos de TI.
Observe os seguintes fatos: em primeiro lugar, no COBIT os
recursos de TI so agrupados em aplicaes, informao, infraestrutu-
ra e pessoas. Essa ideia representada pela face lateral da Figura 9.1.
Em segundo lugar, os processos de TI so agrupados em quatro domnios
(Planejar e organizar, Adquirir e implementar, Entregar e dar suporte,
Monitorar e avaliar) e so efetivados na prtica na forma de atividades
ordenadas. Essa ideia representada na face frontal do cubo. E, por ltimo,
os requisitos de negcio so definidos a partir das informaes que devem
atender aos critrios de eficcia, eficincia, confidencialidade, integridade,
disponibilidade, conformidade regulatria e confiabilidade. Isso repre-
sentado na face superior do nosso cubo da Governana em TI.
Alm de tudo isso, observando as arestas, podemos novamente nos
lembrar dos princpios do ciclo bsico do COBIT , onde os requisitos
de negcio vo direcionar investimentos em recursos de TI; os recursos
de TI iro, por sua vez, ser utilizados pelos diversos processos de TI; os
processos de TI entregaro informaes que devero atender aos crit-
rios de informao; e, finalmente, a informao ser utilizada para gerar
os requisitos de negcio. E o ciclo se repetir indefinidamente, sempre
visando melhoria contnua.
Mas onde est a ideia de integrao neste cubo? O mais impor-
tante que o cubo traz uma informao visual de vrios dos principais
conceitos do COBIT e uma maneira rpida de ter uma viso global
de sua filosofia. Depois, vale lembrar que o COBIT tambm herdou
do COSO essa caracterstica de representar vrias informaes em uma
mesma imagem. O COSO tambm tem o seu cubo da Governana,
embora, neste caso, o foco dele no seja a Tecnologia da Informao.
CEC I E R J E X T E N S O E M G O V E R N A N A 223
Governana em Tecnologia da Informao | Introduo ao COBIT V4.1 Parte 2
A expresso geren-
ciamento por
objetivos (MBO
ES R
E
IO CEIRO MIDADLATR
IA
Management by
OP ERA
AT AN FOR REG
U
Objectives) foi popu- REL FIN CON
larizada por Peter
ATIVIDADE 2
Drucker na dcada
de 1960. A essncia MONITORAMENTO
ATIVIDADE 1
dessa expresso est
no fato de que o
UNIDADE A
controle e a audito-
INFORMAO E COMUNICAO
UNIDADE B
9
OPERAES e
ticas e estruturas organizacionais desenvolvidas para dar uma garantia
AULA
PROJETOS
razovel de que os objetivos de negcio sero atingidos e de que os even- O conceito de pro-
jetos e operaes
tos indesejveis sero prevenidos ou corrigidos. Desse modo, quando muito forte no mbi-
dizemos que o COBIT um conjunto de objetivos de controle para a TI, to das boas prticas
de gerenciamento de
estamos dizendo que ele auxilia a empresa a controlar as atividades de TI projetos, sobretudo
no Guia PMBOK.
com foco em algo maior, que so as metas de negcio a serem alcanadas Costuma-se dizer
que tudo que acon-
por meio dos processos. Embora voc possa pensar que isso seja bvio,
tece na empresa
esta tem sido a principal dificuldade da maioria das empresas no que acontece na forma
de projetos ou na
diz respeito efetivao do alinhamento estratgico da TI. Na verdade, forma de operaes.
Projetos tm incio,
a ideia at simples, mas a execuo dela no to simples. meio e fim bem defi-
Voc j consegue perceber diferenas entre a ITIL e o COBIT? nidos e geram um
produto ou servio
Uma das vrias diferenas que podemos encontrar no COBIT controles cujas caractersticas
so singulares. J
para processos que a ITIL nem mesmo cita ou, quando faz isso, no as operaes no
faz com o mesmo nvel de profundidade e relevncia. Como exemplo tm necessariamen-
te um fim e geram
podemos citar processos como Definir um plano estratgico de TI (PO1), resultados que no
so necessariamente
Determinar a direo tecnolgica (PO2), Gerenciar os recursos humanos exclusivos, ou seja,
existem para gerar
de TI (PO7), Gerenciar projetos de TI (PO10), Gerenciar o ambiente
o mesmo resultado
fsico (DS12), Assegurar a conformidade com requisitos externos (ME3) continuamente.
e (ME4).
Note que so processos mais ligados direo da TI e ao seu ali-
nhamento com o negcio. Esta uma outra diferena: a ITIL no tem
preocupaes relativas gesto executiva da TI e ao seu gerenciamento
estratgico, muito embora ela contribua bastante para isso.
Voc deve ter sempre em mente que, mesmo quando um proces-
so aparece tanto no COBIT quanto na ITIL, isso acontece de forma
muito diferente. O contedo do COBIT voltado para o controle,
gerenciamento e medio de cada processo. Seu foco est na tomada
de deciso estratgica e alinhamento da TI com as metas de negcio. J
o contedo da ITIL mais voltado para a construo e execuo do
processo em si, isto , l encontramos informaes sobre quais so as
principais entradas do processo, quais so as suas principais atividades
e quais so as suas principais sadas. A ITIL, por exemplo, define cla-
ramente alguns indicadores de desempenho do processo, mas no trata
dos indicadores de meta do processo. No fique ansioso, pois voc ter
ainda nesta aula mais uma oportunidade de entender essas diferenas
no item em que abordaremos a aplicao do COBIT.
CEC I E R J E X T E N S O E M G O V E R N A N A 225
Governana em Tecnologia da Informao | Introduo ao COBIT V4.1 Parte 2
Medida por meio de... Medida por meio de... Medida por meio de... Medida por meio de...
Atividade 1
Um exemplo de rea de processo do COBIT Identificar solues automatizadas 1
(AI1 Identify automated solutions), cujo objetivo assegurar que a necessidade
por novas aplicaes seja analisada antes da sua aquisio, para que os requisitos de
negcio possam ser satisfeitos de forma eficiente e eficaz. Crie uma meta de TI para
essa rea de processo e diga como seus resultados seriam mensurados.
Resposta
A resposta pode variar. Do prprio texto do COBIT, extramos uma das metas que
ele cita para esta rea. Meta: definir como os requisitos funcionais para aplicaes
so transformados pela empresa em solues automatizadas efetivas e eficientes.
Mtrica: nmero de projetos onde os benefcios pretendidos no foram obtidos
devido a premissas incorretas sobre os requisitos.
CEC I E R J E X T E N S O E M G O V E R N A N A 227
Governana em Tecnologia da Informao | Introduo ao COBIT V4.1 Parte 2
Objetivos de controle
Voc pode ler este texto e tentar ainda imaginar o que existe de
concreto no COBIT para auxiliar a controlar a TI. Voc pode perguntar
algo como: Como so esses controles, afinal? O COBIT possui uma
descrio de vrios objetivos de controle relacionados a cada uma das 34
rea de processo. Ao todo so 210, como dissemos na aula passada.
Vejamos um exemplo disso. Considere a rea de processo Definir
O termo BASELINE
um plano estratgico da TI (ou plano diretor de TI). Essa rea de processo
muito utilizado a primeira do domnio de planejamento e organizao (PO), e por isso
no mundo das boas
prticas. Sua tradu- identificada por PO1 (vamos estudar todas as 34 reas de processo nas
o ao p da letra
seria linha de base. prximas duas aulas sobre o COBIT).
Uma baseline um Para essa rea de processo o COBIT descreve seis objetivos de con-
retrato do estado
atual de um sistema, trole. Ou seja, daqueles 210 objetivos de controle que mencionamos, seis
de um processo ou
de qualquer coisa pertencem ao processo Definir um plano estratgico da TI. So eles:
cujas caractersticas
possam ser mode- PO1.1 - Gerenciamento de valor da TI
ladas e parametri-
zadas. A baseline O objetivo do PO1.1 (IT value management) garantir que o
contm as infor-
portflio da TI contm operaes e projetos que tenham motivao
maes necessrias
sobre o estado atual concreta no negcio. Tudo que a TI faz (ou seja, o seu portflio)
para comparaes
futuras. Podemos deve possuir razo diretamente extrada do plano estratgico da
dizer, por exemplo,
que um cronograma
empresa e retorno esperado bem definido para o investimento.
de planejamento
contm a baseline PO1.2 - Alinhamento entre TI e negcio
de tempo do proje-
O objetivo do PO1.2 (Business-IT alignment) estabelecer um
to. Durante a exe-
cuo do projeto, relacionamento bidirecional e um envolvimento recproco no
essa baseline ser
comparada com a qual a empresa se preocupe com as estratgias da TI e vice-versa.
realidade para que
possam ser tomadas
As necessidades imperativas da TI e as necessidades imperativas
medidas preventi- da empresa precisam ser mediadas, de forma
vas ou corretivas.
Outro exemplo so que sempre se chegue a um consenso em que
as informaes de
configurao de um
o principal beneficiado seja o negcio.
sistema. Podemos
extrair uma base- PO1.3 - Avaliao da capacidade e desem-
line dos valores de
cada parmetro de
penho
configurao do O objetivo do PO1.3 (Assessment of cur-
sistema antes de
uma mudana, para rent capability and performance) avaliar
que, em caso de
problema, o sistema tanto a capacidade quanto o desempenho
possa pelo menos da entrega de solues e servios pela TI, a fim
ser reconfigurado
conforme seu estado de estabelecer linhas de base (BASELINES) para
anterior mudana.
comparao com os requisitos futuros, ou seja,
9
no futuro seja possvel determinar se houve evoluo e, se houve,
AULA
em que grau ela aconteceu.
PO1.4 - IT Plano estratgico da TI
O objetivo do PO1.4 (IT strategic plan) criar o plano em si,
ou seja, aquele documento que define como as metas da TI con-
tribuiro para alcanar os objetivos estratgicos da empresa, a
que custo e com qual nvel de risco. O plano estratgico da TI
deve cobrir previso de oramento, fontes de financiamento,
estratgia de fornecimento, estratgia de aquisio e questes
legais e regulatrias. O plano estratgico precisa ser suficiente-
mente detalhado apenas para que seja possvel tomar decises
tticas. Precisa ser revisado periodicamente ou a cada mudana Um PROJETO tudo o
que tem incio, meio
no plano estratgico da organizao. e fim bem definidos
em que a empresa
PO1.5 - Planos tticos da TI investe esforo e
recursos para gerar
O objetivo do PO1.5 (Tactical plans) criar um conjunto de pla- um resultado ou
produto exclusivo.
nos tticos derivados do PDTI. Os planos tticos devem conter as Um PROGRAMA um
mesmas informaes do plano estratgico de TI, mas em um nvel conjunto de proje-
tos inter-relaciona-
maior de detalhamento, j visando sua operacionalizao. dos. Por exemplo,
um programa para
PO1.6 - Gerenciamento de portflio de TI levar o homem
a Marte envolve
O objetivo do PO1.6 (Portfolio management) gerenciar ati- vrios projetos
inter-relacionados,
vamente o portflio da TI identificando, definindo, avaliando, desde a construo
da plataforma de
priorizando, selecionando, iniciando, gerenciando e controlando
lanamento at o
PROGRAMAS, PROJETOS e OPERAES da TI. Isso inclui clarificar os obje- tipo de mistura
gasosa que ser
tivos, assegurar que os programas, projetos e operaes levaro respirada pelos
marcionautas.
aos objetivos almejados, determinar o esforo necessrio para Um PORTFLIO um
atingir os objetivos, definir responsabilidades para a prestao de conjunto de pro-
jetos, programas
contas sobre o desempenho, gerenciar os riscos, alocar recursos e operaes no
necessariamente
nos projetos e operaes selecionados etc. inter-relacionados,
ou seja, o portflio
da TI, expresso
Assim, o processo que a empresa construir para definir o plano muito usada no
COBIT, envolve
estratgico da TI dever possuir indicadores que permitam controlar os
no s as operaes
seis objetivos de controle mencionados e mensurar se eles esto sendo de TI (os proces-
sos), mas tambm
atendidos ou no. E como definir esses indicadores? Ora, o COBIT mais os projetos de TI e
tudo mais que for
uma vez ajuda nessa tarefa, pois ele descreve os principais indicadores da alada da TI na
empresa.
CEC I E R J E X T E N S O E M G O V E R N A N A 229
Governana em Tecnologia da Informao | Introduo ao COBIT V4.1 Parte 2
Voc pode obter uma cpia em formato .pdf de vrios documentos sobre
o COBIT, inclusive a sua verso 4.1, no endereo:
http://www.isaca.org/Template.cfm?Section=COBIT6&Template=/Tagge-
dPage/TaggedPageDisplay.cfm&TPLID=55&ContentID=7981.
necessrio o cadastro no site e alguns contedos so pagos. Esse site foi
acessado em 30 de dezembro de 2009.
Alinhamento estratgico
9
AULA
Executa as aes que concretizam o valor esperado pelos servios
ao longo do seu ciclo de vida e assegura que a TI entrega os bene-
fcios prometidos, comprovando o valor esperado.
to En
en o
m c de tre
n ha tgi Va ga
i
Al stra lo
r
E
Domnios
os o
Mo erfom
Governana t
de
de iamen
nito
de TI
P
Risc
ram nce
enc
ent
a
Ger
o
Gerenciamento
de Recurso
Gerenciamento de riscos
Medio de desempenho
CEC I E R J E X T E N S O E M G O V E R N A N A 231
Governana em Tecnologia da Informao | Introduo ao COBIT V4.1 Parte 2
Gerenciamento de recursos
Atividade 2
Qual a relao entre reas foco da Governana, reas de processo e objetivos de 1
controle do COBIT?
Resposta
No COBIT, cada rea de processo (ou processo) possui objetivos de controle
bem determinados. Ao todo so 34 processos e 210 objetivos de controle.
Os processos (juntamente com todos os seus objetivos de controle) esto rela-
cionados s reas de Governana porque, atingindo os objetivos de controle do
processo, a empresa estar contribuindo mais para algumas reas de Governana.
Obviamente, atingindo todos os 210 objetivos de controle, todas as cinco reas
sero beneficiadas. O COBIT indica com P (primary) quando um processo mais
importante para uma rea de Governana e com S (secondary) quando ele menos
importante. Esse mapeamento (P ou S) feito a partir de todos os 34 processos
para as cinco reas de Governana.
A MATRIZ RACI
9
significados de: pessoa responsvel pela execuo (Responsible); pessoa
AULA
que tem o dever de prestar contas sobre os resultados (Accountable);
pessoa que deve ser consultada (Consulted) e pessoa que deve ser infor-
mada (Informed).
Gerente de Projeto
Augusto Ribeiro
Valter Meireles
Desenvolvedor
Hlio de Souza
Arthur Gomes
Ferreira Neto
Consultor
Consultor
Testador
Atividade
Descrio do sistema A R I I I
Diagrama de caso de uso I A R R I
Diagrama de atividades I A R R I
Desenho das telas I A R R C
Descritivo das telas I A R R I
Diagrama de sequncia I A R R I
Diagrama de classes I A R R I
Definies das tabelas A R C I I
Diagrama de relacionamento ... ... ... ... ...
Mdulo movimentao ... ... ... ... ...
Mdulo base ... ... ... ... ...
Requisitos de implantao ... ... ... ... ...
Testes ... ... ... ... ...
Homologao ... ... ... ... ...
Treinamento ... ... ... ... ...
Figura 9.7: Matriz RACI para um projeto de software.
CEC I E R J E X T E N S O E M G O V E R N A N A 233
Governana em Tecnologia da Informao | Introduo ao COBIT V4.1 Parte 2
9
AULA
NVEL 5
Otimizado
NVEL 4
Gerencivel e
Mensurvel
NVEL 3
Processos
Definidos
NVEL 2
Repetitivo
Intuitivo
NVEL 1
Inicial/
Por demanda
NVEL 0
Inexistente
Nveis de maturidade
CEC I E R J E X T E N S O E M G O V E R N A N A 235
Governana em Tecnologia da Informao | Introduo ao COBIT V4.1 Parte 2
Nvel 0 - Inexistente
Este nvel caracterizado pela ausncia completa do processo e
at mesmo da conscincia de que deveria haver um processo para
a rea. A empresa nem mesmo reconhece que existe algo com que
se preocupar.
Nvel 1 Inicial
Neste nvel j existe a conscincia da necessidade de construir e
implementar o processo. Porm, no h padronizao e documen-
tao. Em vez disso, h iniciativas que tendem a ser aplicadas de
forma reativa e individual, caso a caso, conforme as necessidades
que apaream.
Nvel 2 Repetitivo
Neste estgio o processo foi suficientemente documentado para
que possa ser repetido, ou seja, pessoas diferentes executam o
mesmo processo e podem obter o mesmo resultado. Porm, ainda
h alto grau de confiana de que o conhecimento algo pessoal
que dificilmente pode ser explicitado. Portanto, h uma alta pro-
babilidade de que aconteam erros, e por isso a empresa ainda
no se beneficia da previsibilidade do processo.
Nvel 3 Definido
Neste estgio os procedimentos esto documentados, padroni-
zados e so comunicados por meio de treinamentos. Seguir o
processo mandatrio. A empresa j se beneficia de resultados
previsveis do processo (ou cujas variaes permanecem dentro
de limites esperados). Porm ainda podem ser notados desvios em
que o processo abandonado, principalmente em momentos de
crise ou de grande presso.
9
Aqui os processos atingiram o nirvana. Eles foram refinados
AULA
com base em resultados de anlise de desempenho e modelos de
maturidade padro de mercado. O portflio da TI gerenciado
em um ambiente onde o fluxo de trabalho acontece de forma
automtica. A TI eficaz e eficiente e fornece ferramentas para
que outros departamentos tambm o sejam.
O CMM (Capability Maturity Model) foi criado pelo SEI (Software Engineering Institute) da
Universidade de Carnegie Mellon (http://www.cmu.edu) na dcada de 1980. Inicialmente seu
objetivo era definir um modelo de determinao de capacidades de processos e maturidade de
organizaes no desenvolvimento de software; por isso, ele se chamava CMM-SW. A primeira
verso do CMM-SW foi publicada em 1989, com o nome de Managing the Software Process
(Gerenciando o processo de software). Esse modelo tornou-se to popular que no ano 2000
foram lanadas novas verses do CMM, agora no mais voltadas para a rea de software, mas
para produtos, servios e aquisies. Essas verses se chamam CMM-I (CMM - Integration). Voc
pode obter mais informaes em http://www.sei.cmu.edu/cmmi. Acesso em 01 de novembro
de 2009.
CEC I E R J E X T E N S O E M G O V E R N A N A 237
Governana em Tecnologia da Informao | Introduo ao COBIT V4.1 Parte 2
APLICAO DO COBIT
9
aceitar os nveis de maturidade que ela determinou, mesmo que baixos,
AULA
se, por alguma razo, ela concluir que eles so suficientes para sustentar
o negcio hoje e no futuro prximo.
E se a empresa tomar a deciso de amadurecer? Uma vez que a
empresa tenha tomado essa deciso para uma ou mais reas, ela precisar
definir quais caminhos seguir. Nesse momento recomendada a utilizao
de outros modelos de boas prticas e at mesmo normas ou padres.
Juntamente com os controles do COBIT, a empresa pode encontrar
informaes adicionais necessrias nesses outros modelos. Lembre-se de
que o COBIT contm muitas informaes sobre o que fazer e sobre por
que fazer, mas no contm tantas informaes sobre o como fazer.
Assim, exemplificando, se o grau no domnio PO10 (Gerenciar
projetos de TI) foi 2 (Repetitivo) e a empresa deseja elevar esse grau
de maturidade para 3 (Definido), ela poder utilizar o Guia PMBOK
juntamente com o COBIT para melhorar o processo dessa rea.
Do mesmo modo, a empresa pode ter chegado mesma concluso
(de que precisa amadurecer) com relao ao gerenciamento de problemas
(DS10 do COBIT). Nesse caso, ela pode utilizar a ITIL em conjunto
com o COBIT, pois sabemos que ela possui uma descrio do proces-
so de gerenciamento de problemas muito bem detalhado. O COBIT
necessrio porque a ITIL no indica as metas de negcio que esse
processo ajuda a alcanar nem quais seriam as mtricas ideais para o
controle dessas metas. Tambm no diz nada com relao ao que seria
um processo de gerenciamento de problemas com nvel de maturidade
inicial, repetitivo, definido, gerenciado ou otimizado.
Atividade 3
Uma empresa decidiu melhorar todos os seus processos de TI. Qual o primeiro passo
2
a ser tomado e como os nveis de maturidade das reas de processo do COBIT so
usados nesse momento?
CEC I E R J E X T E N S O E M G O V E R N A N A 239
Governana em Tecnologia da Informao | Introduo ao COBIT V4.1 Parte 2
Resposta
Trata-se de um desejo de mudana (mudana para melhor, obviamente).
O planejamento de qualquer mudana sempre possui trs etapas (macro). Definir
onde se est, definir aonde se quer chegar e definir como se chegar ao destino
pretendido. Assim, a primeira etapa definir em que nvel esto os processos atuais
da empresa, pois somente com essa informao a empresa poder tomar decises
e seguir adiante. Os nveis de maturidade do COBIT auxiliam tanto na determinao
do nvel de maturidade atual quanto, em um momento posterior, na determinao
do que deve ser feito para atingir nveis de maturidade mais elevados (aonde se
quer chegar). A etapa "como chegar l" tambm pode se beneficiar do COBIT, mas
neste caso, dependendo do processo que se quer amadurecer, tambm indicada
a utilizao de outras formas do conhecimento, normas, padres etc.
CONCLUSO
RESUMO
CEC I E R J E X T E N S O E M G O V E R N A N A 241
Governana em Tecnologia da Informao | Introduo ao COBIT V4.1 Parte 2
Atividades Finais
1) O COBIT v4.1 ajuda a empresa no atendimento a requisitos regulatrios:
3) Qual item contm uma ideia coerente com a misso do COBIT v4.1?
AULA
a) Entregar o servio com oramento abaixo do previsto.
b) Entregar mais do que foi acordado, com custo e risco baixos.
c) Usar sistemas terceirizados para reduzir custos.
d) Entregar o que foi acordado com custo aceitvel e risco gerenciado.
a) Modelo de maturidade.
b) Fatores crticos de sucesso.
c) Objetivos de controle detalhados.
d) Indicadores-chaves de desempenho.
e) Indicadores-chaves de metas.
Respostas
1) Alternativa c. O COBIT compatvel com regulamentos e leis mundiais que afetam
a rea de TI em todo o mundo, tais como a Lei Sarbanes-Oxley, por exemplo. Ele define
objetivos de controle e no prticas de controle.
2) Alternativa b. A empresa pode definir onde ela est e aonde quer chegar com relao ao
processo (objetivo de melhoria) e, aps (ou durante) a execuo de aes de melhoria o modelo
pode ser usado para mensurar em que nvel a empresa se encontra (aonde j chegou).
4) Alternativa d. Entregar mais do que foi acordado no visto como uma boa prtica,
pois envolve recursos da empresa (que poderiam ser alocados em outros servios) sem o
devido retorno. O custo deve ser aceitvel e no necessariamente baixo. O risco precisa ser
gerenciado e no necessariamente baixo.
CEC I E R J E X T E N S O E M G O V E R N A N A 243