GOVERNANÇA DE TI

NA PRÁTICA

Fernando Palma
Uma Visão Direta, Clara e
Simplificada
Fernando Palma
GOVERNANÇA DE TI NA PRÁTICA

Uma Visão Direta, Clara e Simplificada

Objetivo
Com a leitura, você conseguirá visualizar a Governança de TI
desde a estratégia até a operação.

Você conhecerá uma abordagem direta e menos formal sobre o

que significa Governar Tecnologia da Informação.

Você irá aprender de forma resumida os conceitos de

Governança de TI e Corporativa.

Irá entender o papel de COBIT e ITIL no processo de Governança

de TI.

O Ebook foi elaborado com linguagem simplificada, direta e

ilustrada.

Versão 1.1 - 15 de Agosto de 2017

Fernando Palma
Autor: Fernando Palma

Olá, meu nome é Fernando Palma, sou fundador do Portal GSTI

(www.portalgsti.com.br), site em que estou disponibilizando este
Ebook, e onde você pode encontrar centenas de vídeos e
artigos sobre Governança e Gestão de TI.
Sou Graduado em S. I., Mestrando em Administração e possuo
certificações como ITIL Expert, ITIL Manager, COBIT F, OCEB, ISO
20k F, ITIL F e ISO 27.002 F.
Nos últimos 08 anos, tive a oportunidade de treinar mais de 1
mil profissionais em ITIL, COBIT e Normas ISO 27000, além de
desenvolver trabalhos de consultoria para diversas empresas do
setor público e privado. Atualmente sou Diretor de TIC na
Secretaria de Administração do Estado da Bahia (SAEB).

Contato:
(71) 98837-0007 (zap) LINKEDIN FACEBOOK
fpalma@portalgsti.com.br Adicione-me na Rede GSTI

Fernando Palma
Sumário

1) O Que É Governança De Ti? 7

Definição 7
Governança De TI Simplificada 8
Governança De TI É Feita De Que? 8
Outras Definições (?) 10

2) Governança De Em 3 Perspectivas Diferentes 12

Governança De TI Pela Perspectiva De Relacionamento Entre TI E Negócio 12

Governança De TI Pela Perspectiva De Níveis Hierárquicos 13
Mas...O Que Isso Quer Dizer? 13
Governança De TI Pela Perspectiva De Processo. 14
Governança De TI X Gestão De TI 14
Saiba Mais.... 15

3) O Que É Governança Corporativa 16

Definição 16
Simplificando O Conceito De Governar 16
Para Não Esquecer... 18

4) Governança De TI X Governança Corporativa 19

Uma Faz Parte Da Outra 19

Governança Empresarial 19

5) Origem Da Governança De TI 20

Sono Profundo... 20
1999 - O Bug Do Milênio 21
2001 - Escândalos Corporativos 22
2002 - Lei Sarbanes-Oxley 23
Fernando Palma
 O Impacto Da Sox Na Governança Corporativa 24
Requisitos Da Sarbanes-Oxley Que Afetam TI 24
Sabe O Que Tudo Iso Significa? 26
Você Pode Fazer O Download Da Lei Aqui: Lei Sarbanes-Oxley 26

6) De Quem É A Responsabilidade De Governar TI? 27

Entendendo Melhor O Papel De Cada Um 28

Para Não Restarem Dúvidas... 29

7) O Cobit, ITIL E A Governança De TI 30

O Que É COBIT? 30
COBIT 5 31
ITIL 31

8) O Processo De Governança De TI Com COBIT e ITIL 32

O Uso De COBIT e ITIL Durante O Processo De Governança 32

1- Compreender Os Objetivos Da Área De Negócio 32
2- Direcionar Os Objetivos De TI 35
3- Definir As Ações Necessárias 38
4- Mensurar A Performance Atingida E Aplicar Ações Corretivas 39
Conclusão Dese Capítulo 40

Fernando Palma
Observação Importante

Neste Ebbok, você notará que existem Links para conteúdos

externos.

Os links direcionam para páginas da web que escalarem os

conceitos e expressões, e alguns casos a exemplos práticos /
templates.

Fernando Palma
 1) O que é Governança de TI?

DEFINIÇÃO

Governança de TI pode ser traduzida como a administração da

Tecnologia da Informação (TI) de forma a garantir o total
controle sobre os seus resultados que devem estar alinhados
aos objetivos do negócio¹.

Para que isso seja possível, processos, pessoas, princípios,

estruturas organizacionais, políticas, normas, serviços, recursos,
informações e tudo mais que envolva a gestão TI devem seguir
diretrizes de TI alinhadas com as diretrizes corporativas.
___________________________

¹ Área em que a empresa atua.

Fernando Palma
GOVERNANÇA DE TI SIMPLIFICADA

Em outras palavras, governar TI é garantir que tudo que a

tecnologia da informação faz está sob controle e alinhado às
expectativas do negócio.

Quando isto ocorre - quando objetivos de TI contribuem com

objetivos da empresa - é alcançado um padrão que conhecemos
como Alinhamento Estratégico.

GOVERNANÇA DE TI É FEITA DE QUE?

Você notou que algumas palavras estão destacadas em itálico

na página anterior (processos, pessoas, princípios, estruturas
organizacionais, políticas, normas, serviços e recursos)?

Estas palavras representam os componentes básicos que

devem ser adequadamente desenhados, estruturados,
integrados e administrados de forma a permitir que:
 Objetivos de TI estão alinhados ao negócio.
 "Tudo está sob controle!" Isto é: estes componentes
básicos são definidos, mensurados, acompanhados, ajustados,
reportados e melhorado continuamente.

Fernando Palma
São os componentes que habilitam a governança. Por esta
razão, o Framework de governança de TI COBIT 5 chama estes
componentes de habilitadores!²

Habilitadores do COBIT 5 Framewrok COBIT 5, ISACA

___________________________

² Estes componentes podem ser organizados e denominados como

diversas outras formas. Aqui estamos optando pela linguagem
mais próxima possível do COBIT.

Fernando Palma
OUTRAS DEFINIÇÕES (?)

Assim como ocorre com diversos conceitos de gestão (o que é

estratégia? administração? liderança?) existem muitas outras
formas de definir governança de TI.

Você pode interpretar como uma gestão estratégica e

controlada da TI; como um pedaço do sistema de gestão que
administra a empresa;

Ou como "um sistema pelo qual o uso atual e futuro da TI são

dirigidos e controlados" (ISO/IEC 38500 ABNT 2009);

Ainda: Governança de Ti significa...

"liderança, estruturas organizacionais e processos que

garantem que a TI da empresa sustente e estenda as estratégias
e objetivos da organização" (Governance Institute 2007);

Quer mais? Que tal esta?

"um ferramental para a especificação dos direitos de decisão e
responsabilidade, visando encorajar comportamentos
desejáveis no uso da TI” (Weill e Ross 2004).

Fernando Palma
Perceba que palavras destacadas em negrito no parágrafo
anterior se equivalem, e, portanto, não mudam o sentido da
definição.

Fernando Palma
 2)GOVERNANÇA DE EM 3 PERSPECTIVAS DIFERENTES

Para explorar melhorar nossa relação com o conceito, proponho

três outras interpretações:
 Governança de TI pela perspectiva de relacionamento entre
TI e Negócio
 Governança de TI pela perspectiva de níveis
organizacionais
 Governança de TI pela perceptiva de processo.

Governança de TI pela perspectiva de relacionamento entre TI e

Negócio

Nesta ótica, o objetivo da Governança de TI é fazer com que a

tecnologia da informação se integre com a área de negócio.
Governar TI significa conciliar e compartilhar decisões, fazendo
com que TI e negócio tenham uma linguagem em comum, e
saibam direcionar seus esforços e atingir resultados através da
organização de TI.

Fernando Palma
Governança de TI pela perspectiva de níveis hierárquicos

Estruturar de forma adequada a Governança de TI em sua

organização presume que existam atividades e autonomia
suficientes dentro do departamento de TI, a nível estratégico,
além do tático e operacional.

Mas...o que isso quer dizer?

Significa que, se o departamento e TI é uma "caixinha" abaixo
do departamento financeiro, inovação, ou outro qualquer,
provavelmente a organização de TI terá autonomia de tomar
decisões táticas e operacionais, mas dificilmente dividir as
estratégicas com a diretoria de negócio. A direção e controle
dos objetivos para tecnologia da informação podem enfrentar
lacunas graças a esta ausência funcional.

Vale acrescentar que, dentro da organização, a governança de

TI, hierarquicamente, faz parte da governança empresarial, que
inclui governança de negócios e governança corporativa.

Fernando Palma
Governança de TI pela perspectiva de processo.

Sob a ótica de um macroprocesso, governar TI significar

executar o ciclo PDCA de governança, através das atividades de:
1- identificar objetivos da área de negócio;
2- direcionar os objetivos de TI;
3- definir as ações necessárias;
4- mensurar a performance atingida comparando-a com os
objetivos e aplicando ações corretivas ;e retomar o ciclo
novamente.

Governança de TI x gestão de TI

Vamos analisar a distinção entre governança e gerenciamento

que descrevo a seguir, baseando-me na ISO/IEC 38500 (norma
internacional para governança de TI).
Governança: os processos de governança de TI direcionam-se
para as 05 áreas de foco (apresentadas no item 1.1)),
abordando práticas e técnicas necessárias para avaliar opções
estratégicas, prover direção para TI e monitorar os resultados.
Gestão: as práticas e atividades envolvidas com gestão de TI
buscam planejar, construir, executar e monitorar a organização
de TI, garantindo uma cobertura holística.
Em resumo, podemos interpretar que a governança estabelece
direção (além de monitorar e avaliar os direcionamentos),

Fernando Palma
enquanto a gestão planeja, constrói, executa (e também
monitora e avalia).
Vamos então entender como COBIT e ITIL ajudam com tudo
isso!

SAIBA MAIS....

Nos últimos tópicos deste Ebook estão disponíveis detalhes

sobre Governança de TI que permitirão que você visualize o
conceito, saiba interpretá-lo e falar sobre ele
independentemente da definição utilizada. Estão listados
também links para que você conheça a aplicação da governança
de TI na prática.

Entretanto, é recomendável que você ganhe intimidade com o

conceito de Governança Corporativa antes de seguir seus
estudos em Governança de TI.

Fernando Palma
 3)O que é Governança Corporativa

DEFINIÇÃO

Governança Corporativa pode ser entendida como um sistema

de gestão pelo qual a empresa é administrada. Tal sistema inclui
processos, princípios, estruturas organizacionais, políticas, leis,
recursos, e todo ou qualquer outro componente utilizado para
dirigir e controlar a maneira como a empresa é administrada.

Até aqui tudo está bem parecido com a definição anterior, mas
pode ser que ainda pareça uma definição um pouco abstrata.
Provavelmente, as próximas linhas irão ajudá-lo a "digerir" tudo
isso com mais facilidade.

SIMPLIFICANDO O CONCEITO DE GOVERNAR

Repare em duas palavras em negrito na definição anterior, pois

são importantíssimas para o que estamos conhecendo:
governar significa dirigir e controlar.

Nos acompanhe, portanto, em um breve passeio por estas duas

palavras...

Fernando Palma
O que te vem em mente quando lê a palavra dirigir ? Um carro
?

Pois bem, imagine um piloto de automóvel durante uma corrida

e estará visualizando mentalmente algo parecido com o que um
chefe executivo faz ao governar uma empresa (salvo devidas
proporções, é claro!)

O piloto usa suas principais habilidades para dirigir seu recurso

(quis dizer automóvel) de forma controlada (bons pilotos não
derrapam em qualquer curva) em busca do objetivo (a vitória).

Para executar bem sua tarefa de direção e controle, o piloto

utiliza informações do seu painel automotivo, orientações da
equipe, sinalizações emitidas por técnicos (bandeira branca,
vermelha), além de procedimentos para quais foi treinado, e
uma série de outros instrumentos e diretrizes.

Então... "o painel, orientações, equipe, sinalizações,

procedimentos, outros instrumentos e diretrizes" destacados
em itálico no parágrafo anterior equivalem aos "processos,
princípios, pessoas, estruturas organizacionais, serviços,
políticas, normas, recursos". São os habilitadores do piloto que
dirige e controla.

Fernando Palma
Tudo ocorre de forma semelhante em uma empresa: a alta
administração trabalha com seus habilitadores em busca de
vencer sua corrida, isso é, atingir os tais objetivos.

PARA NÃO ESQUECER...

Pronto, agora você ganhou mais intimidade com algumas

"palavras mágicas" essenciais para definição de governança:
O que é? O sistema e gestão pelo qual a empresa é
gerida
De que é composto? De habilitadores (processos,
princípios, estruturas organizacionais, políticas, leis,
recursos...)
Para que? Atingir objetivos organizacionais
Quem é responsável? A alta administração da empresa
Como ele(s) governa(m)? Dirigindo e controlando

Fernando Palma
 4)Governança de TI x Governança Corporativa

UMA FAZ PARTE DA OUTRA

Como você pode notar até aqui, as definições são semelhantes.

A governança de TI é uma parte da governança corporativa que
cuida especificamente da tecnologia da informação. Melhor:
cuida dos resultados obtidos pela tecnologia da informação.

Não seria conceitualmente correto afirmar que a governança de

TI se reporta à corporativa e sim que aquela está contida nesta.

GOVERNANÇA EMPRESARIAL

Alguns autores se referem também ao conceito de Governança

Empresarial, que abrange a Governança de Negócios e a
Governança Corporativa.
Governança de Negócios: está preocupada com aspectos de
performance da área de negócio, tais como lucratividade,
redução de custos e cumprimento de expectativas do cliente.
Governança Corporativa: está preocupada com conformidade,
envolvendo cumprimento de regulamentos internos e/ou
externos.

Fernando Palma
Para empresas que adotam este conceito de governança
empresarial, a única diferença é que governança de TI deve
suportar toda a governança empresarial, que envolve tanto a
corporativa quanto a de negócios.

Na prática, nada muda, apenas os conceitos são diferentes:

enquanto alguns autores e empresas consideram que os
resultados de negócio fazem parte da governança corporativa,
outros denominam uma governança de negócios que está fora
da corporativa e reconhecem a existência de uma governança
empresarial que contempla as duas.

5)Origem da Governança de TI

SONO PROFUNDO...

O interesse em governança de TI cresceu nas últimas décadas

do século XX quando empresas começaram "a acordar" para a
relevância de gerenciar de forma estratégica e controlada a
tecnologia da informação. E despertaram da pior maneira
possível: sofrendo impacto de não ter se preocupado com isso
antes!

Os dois acontecimentos exemplificados a seguir são alguns dos

mais famosos que aterrorizaram (perdão, quis dizer

Fernando Palma
sensibilizaram) as empresas dentre as últimas décadas do
Século XX e primeira do século XXI.

1999 - O BUG DO MILÊNIO

Esta expressão ganhou fama nos últimos anos da década de 90.

Surgia a previsão de um problema tecnológico de nível micro,
mas com impactos desastrosos: as datas em diversos sistemas
empresariais tinham somente 2 dígitos no campo de ano, como
por exemplo 94 para representar 1994.

Assim, quando o calendário mudasse de 1999 para 2000 os

sistemas computacionais poderiam interpretar que estavam no
ano de 1900, gerando falhas imensuráveis e generalizadas.

Foi uma corrida neurótica em busca de correções e renovações

de sistemas, mas felizmente as empresas sobreviveram
aliviadas. O que também sobreviveu e que, no entanto, não era
motivo de alívio foi a pergunta: por que os milhões de
empresários não haviam pensado nisso antes?

Resposta é óbvia: porque não investiram adequadamente na

administração da tecnologia da informação.

Fernando Palma
Motivados por este e dezenas de outros episódios (gerais ou
particulares da empresa), cada vez mais, empresas concluíam
de que TI deve deixar de ser tratada como um simples provedor
de recursos e entrar na pauta estratégica da organização.

2001 - ESCÂNDALOS CORPORATIVOS

A partir de 2001 o mundo empresarial se viu preocupado com

um conjunto de grandes escândalos corporativos envolvendo
empresas americanas como por exemplo o caso da ENRON.

Multinacional de capital aberto do ramo de energia, que

empregava cerca de 12 mil profissionais, a estadunidense
ENRON foi investigada e condenada por manipular seus
balanços financeiros. Foram descobertas fraudes financeiras,
dívidas escondidas e simulação lucratividade de forma a atrair
investidores.

Após colapso o grupo pediu concordata em dezembro de 2001,

o que consequentemente fez quebrar dezenas de empresas
ligadas a ENRON, dentre elas a Arthur Andersen, grande
multinacional de auditoria.

Fernando Palma
Casos parecidos ocorreram com multinacionais americanas de
capital aberto como: WorldCom, Xerox, Qwest e Tyco. As
notícias correram o mundo.

2002 - LEI SARBANES-OXLEY

Vale lembrar que episódios como estes afetam a economia

global, quebram investidores e empresas dependentes,
desencadeiam prejuízos em efeito dominó e geram insegurança
(quem será a próximo)?

Crises financeiras se instalaram e o governo americano não

estava nada satisfeito com a recorrência generalizada destes
casos.

Em Julho de 2002, visando maior rigor para gestão financeira de

empresas e para penas de executivos corruptos, o senador Paul
Sarbanes e o deputado Michael Oxley assinaram a Lei
americana Sarbanes-Oxley.

Conhecida com SOX ou SOA (Sarbanes-Oxley Act), a lei

estabelecia critérios e métodos de auditoria e segurança
rigorosos, abrangendo regras como:

Fernando Palma
  auditorias independentes devem ser feitas por
empresas rotativas
 novas regras para publicação de resultados financeiros
 regras para que não hajam conflito de interesses na
atuação de analista corretores, corretoras e auditores
 responsabilidades criminais e penalidades para
executivos que descumprirem regulamentos
 Dentre outras…

O IMPACTO DA SOX NA GOVERNANÇA CORPORATIVA

Até aqui provavelmente não está claro para você a relação

entre fraudes, a Sarbanes-Oxley Act e a governança de
tecnologia da informação, mas já da para entender que as
empresas começaram a se preocupar mais com a governança
corporativa.

Ora, a lei se tornou mais rigorosas e as penas maiores, e isso

significa que empresas precisam garantir excelência em seus
padrões de gestão empresarial. O medo da auditoria aumentou!
Qualquer inconsistência representa um risco.

REQUISITOS DA SARBANES-OXLEY QUE AFETAM TI

A seguir, alguns exemplos de requisitos que afetam a TI das

empresas, reproduzidos a partir das seções 302 e 404 da norma.

Fernando Palma
02 requisitos na Seção 302 (exemplos):
 Os sistemas de controle interno sob a emissão de
relatórios financeiros devem ser projetados sob a
supervisão do CEO e do CFO, incluindo, as subsidiárias;
 Os sistemas de controle de relatórios financeiros
também devem ser projetados sob a supervisão do CEO e
do CFO.
02 requisitos na Seção 304 (exemplos):
 A alta administração tem a responsabilidade de
estabelecer e manter uma estrutura adequada de controle
interno e procedimentos para relatórios financeiros;
 A alta administração deve avaliar a efetividade do
sistema de controle interno sobre relatórios financeiros.

Não custa lembrar que tais relatórios são emitidos por sistemas
computacionais, certo? Mas, para entender ainda mais o nível
de impacto em TI, bastar acrescentar que a lei exige que estes
relatórios financeiros atendam a requisitos de qualidade da
informação como: disponibilidade, conformidade, integridade,
acessibilidade, dentre outros.

Fernando Palma
SABE O QUE TUDO ISO SIGNIFICA?

Todas estas regras juntas significam que se durante um

processo de auditoria ocorrem desvios como:
 uma informação não está disponível num banco de
dados por qualquer motivo de falha;
 o sistema emitiu um relatório cujas informações "não
batem" com o balanço financeiro, por causa de um bug ou
falha qualquer;
 as informações financeiras não estavam acessíveis a
auditores internos no sistema porque o perfil de usuário
dele não permitiam acesso (embora devesse).

Para todos estes casos, a consequência poderia ser a prisão dos

executivos da empresa, sobretudo o CEO e CFO.

Estes chefes executivos passaram a enxergar o perfeito

funcionamento da infra estrutura de TI e maturidade de
processos como desenvolvimento manutenção de software não
mais apenas como necessidades mas como questões de "vida
ou morte"!
Acho que agora deu para entender porque o cenário despertou
neles maior interesse em governança de TI!
Obs.: Você pode fazer o download da Lei aqui: Lei Sarbanes-Oxley

Fernando Palma
 6)De Quem é a Responsabilidade de Governar TI?

AVISO: O PRÓXIMO PARÁGRAFO PODE SURPREENDÊ-LO!

A responsabilidade sob os resultados da Governança de TI

dentro de uma empresa é da alta administração da empresa
(seja ela representada por um CEO, comitê executivo ou
funções equivalentes).

A alta administração é responsável por todo e qualquer tipo de

natureza de governança, incluindo RH, administrativo,
comercial, e também TI! Engana-se quem imagina que esta
atribuição é do CIO ou Diretor de TI!

Você agora pode estar se perguntando: quer dizer que o chefe /

diretor executivo da minha empresa deveria estar elaborando
Planos Estratégicos de TI, montando relatórios sobre serviços de
TI, e gerenciando o setor para que alcance os objetivos de
negócio? Resposta: NÃO!

Parece confuso? Vamos refletir...

Fernando Palma
ENTENDENDO MELHOR O PAPEL DE CADA UM

O fato da alta administração ser responsável não significa um

CEO vá (e nem deveria) colocar a "mão na massa" para planejar
TI, desenhar processos ou mesmo decidir sozinho quais serão as
diretrizes para TI.

Naturalmente, quem garante que planos estratégicos,

controles e processos de TI estejam "em dia" é o Chefe de TI
(O CIO). Parte do trabalho ele mesmo executará e delegará o
restante que estará sob sob sua supervisão, direção e controle.

O CEO, comitê ou qualquer outra função que represente a Alta

Administração deve se responsabilizar pelos resultados, através
de ações como:
 reunir-se constantemente com o CIO
 compartilhar formalmente as diretrizes e estratégias
corporativas
 compartilhar com o CIO as diretrizes prioritárias para TI
 comprometer-se for com as diretrizes para TI
 acompanhar e comprometer-se com os planejamentos
estratégicos de TI
 acompanhar e influenciar os objetivos de TI de forma a
garantir o alinhamento com os objetivos corporativos
 acompanhar o desempenho de TI
 reportar constantemente necessidades de ajustes
Fernando Palma
Sem a intenção de esgotar o papel da Alta Administração na
Governança de TI, a lista é apenas resumo simplista e didático
de como esta função deve chamar para si a responsabilidade. O
que importa é compreendermos que o CEO, Comitê ou
qualquer outro representante deve estar comprometido com
o sucesso do sistema de gestão que dirige e controla TI.

PARA NÃO RESTAREM DÚVIDAS...

Expressando tudo isso em um exemplo: imagine que empresa

acaba de falir porque pecou ao definir a estratégia de TI
inadequada. O CEO dessa empresa não pode se declarar imune
a este fracasso e restringir a culpa à diretoria de TI.

Ora, ainda que ele não tenha qualquer habilidade com

tecnologia, é o principal responsável por garantir que o
departamento de TI - e todos demais departamentos - estão
"indo no caminho certo"!

Fernando Palma
 7) O COBIT, ITIL e a Governança de TI

O QUE É COBIT?

Bem antes do bug do milênio começar a tirar o sono de

executivos, ciente de que o mercado precisava cada vez mais
desenvolver, compartilhar e utilizar boas práticas para
governança de TI um instituto chamado ISACA iniciou um
projeto que em 1996 deu origem a primeira versão do seu
Framework COBIT.

A sigla significa Control Objectives for Information and related

Technology (COBIT) e desde então se tornou a base de
conhecimento mais reconhecida e utilizada para apoiar
organizações na governança de TI.

Você pode estar se perguntando como exatamente o COBIT

ajuda a empresa. Pois bem, lembra da expressão "habilitadores"
conceituada logo no início desta página? O framework da ISACA
descreve justamente como gerenciar e controlar cada um
daqueles componentes: processos, pessoas, estruturas
organizacionais, etc., com a finalidade de alinhar os objetivos de
TI aos objetivos e necessidades do negócio.

Fernando Palma
COBIT 5

O Framework evoluiu nas últimas décadas, passando pelas

versões 2, 3, 4 e hoje está na versão 5.

Um dos grandes diferenciais da versão atual é a introdução do

conceito de cascata de objetivos que auxilia as organizações a
como realizar - passo a passo - o desdobramento de objetivos e
requisitos do negócio em objetivos e ações para tecnologia da
informação.

Para saber mais sobre COBIT 5, recomendo:

 Curso gratuito COBIT 5 em 06 vídeo aulas
 Resumo do COBIT 5 em português
 Download gratuito do framework COBIt 5 em português

ITIL

Apesar de comumente citada para o tema de governança de TI,

a ITIL (Information Technology Infrastructure Library) é
conceitualmente uma biblioteca de boas práticas para a gestão
de serviços de TI (que seria uma parte da governança de TI)
Para entender mais, recomendo:
● E-book ITIL na Prática

Fernando Palma
 8)O Processo de Governança de TI com COBIT e ITIL

O uso de COBIT e ITIL durante o processo de Governança

No início deste e-book, identifiquei 04 atividades do processo
de governança através um ciclo de melhoria contínua. A seguir,
descrevo estas atividades e como usar o COBIT e a ITIL como
guias.

1- Compreender os objetivos da área de negócio

Trata-se da atividade contínua de interpretar e conhecer
o direcionamento de sua organização, para poder identificar,
adiante, o que pode ser feito dentro de TI de forma a contribuir
e maximizar esta direção.

Afinal, necessidades de Negócio Geram impactos para o

tratamento da Informação. É por isso que O COBIT entra em
ação desde já para estudar e definir os direcionadores das
partes interessadas¹.

¹ Por partes interessadas, entenda-se: clientes, envolvidos da área

de negócio, parceiros, e toda e qualquer parte que está envolvida
com os resultados dos serviços de TI.

Fernando Palma
Para entender como o Framework COBIT propõe esta parte do
trabalho, proponho que olhe rapidamente a imagem a seguir,
onde está ilustrada a cascata de objetivos do COBIT 5 (o modelo
que resume o funcionamento do COBIT em sua versão
atual).

Cascata de Objetivos COBIT 5, ISACA

Fernando Palma
Notou que eu coloquei 03 setas azuis na imagem acima? Elas
estão apontando para as 03 fases da cascata que desempenham
o papel citado no título deste tópico do artigo: Compreender os
objetivos da área de negócio.

Meu objetivo aqui não é descrever todo o funcionamento do

COBIT, basta que seja entendido o papel de cada framework /
prática na Governança. Portanto, a conclusão é: as ferramentas
e boas práticas do COBIT nos guiam a realizar estas atividades
para transformar:
 direcionadores das partes interessadas em necessidades
(benefícios, otimização de riscos, otimização de
recursos);
 em seguida, transformar estas necessidades em objetivos
corporativos.

Conclusão: para realizar a etapa do processo de governança que

chamamos de "1) Compreender os objetivos da área de
negócio", o COBIT é a melhor ferramenta de mercado, uma vez
que a biblioteca #ITIL não descreve recursos e ferramentas para
contribuir com esta fase de natureza de governança
corporativa, ainda distante da realidade de gestão de serviços
de TI.

Fernando Palma
2- Direcionar os objetivos de TI
Esta etapa consiste em traduzir os objetivos de negócio em
objetivos de TI, relacionando-os de forma a definir o que TI
deve fazer para contribuir com a organização.

O relacionamento dos objetivos de negócio com objetivos de TI

torna-se mais fácil com auxílio de algumas ferramentas que o
COBIT disponibiliza em sua estrutura, tais como:
 Desdobramentos de objetivos corporativos em objetivos
de TI.
 Processos de governança e gestão¹: uma vez definidos os
objetivos corporativos da organização, basta usar os
processos de governança e gestão que ajudam a priorizá-
los e entregá-los
 Os habilitadores de TI: a estrutura de habilitadores
(informações, processos, pessoas, funções, etc.) ajuda a
relacionar os objetivos de negócio com as decisões de
como usar os recursos de TI: aplicativos, informações,
infraestrutura e pessoas.
_______________________________________________

¹ apenas para o conceito ficar claro: apesar de eu ter separado aqui

"processos" de "habilitadores", o processo - para o COBIT 5 - é
também um tipo de habilitador.

Tudo que resumi neste tópico faz parte de uma fase da cascata
de objetivos do COBIT, qual aponto uma seta azul, a seguir.

Fernando Palma
 Cascata de Objetivos COBIT 5, ISACA

E a ITIL, até agora nada??

A ITIL já entra em cena sim! O que estamos tratando aqui já faz
parte da etapa de Estratégia de Serviços, ilustrada a seguir.

Fernando Palma
 Ciclo de Vida do Serviço de TI da ITIL, Axelos

Para esta fase, entretanto - Direcionar os objetivos de TI - a

biblioteca ITIL apresenta certas limitações em relação ao COBIT.
Enquanto este disponibiliza ferramentas para a tradução de
objetivos corporativos para objetivos de TI, a ITIL está mais
preocupada em descrever como estas atividades são realizadas,
executadas e monitoradas.

Conclusão: para realizar a etapa do processo de governança

denominado de "2) Direcionar os objetivos de TI",
tanto #COBIT quanto #ITIL oferecem boas práticas. O COBIT ainda é
considerado mais relevante para esta fase, mas ambos já

Fernando Palma
podem ser (e é interessante que sejam) utilizados um em
complemento ao outro.

3- Definir as ações necessárias

Trata-se de estabelecer quais atividades devem ser conduzidas
em busca dos objetivos, assim como a estrutura e
responsabilidades envolvidas com as atividades.

A partir daqui COBIT e a ITIL podem ser utilizados em conjunto, com

papéis complementares:
 O COBIT direciona as ações necessárias para alcançar os
objetivos definidos no passo anterior e, de bônus, ainda
disponibiliza as entradas, saídas e uma matriz RACI genérica
para cada processo que está sendo abordado.
 A ITIL, por sua vez, colabora fornecendo uma referência de como
aplicar estas atividades, como desenhá-las em um
processo, definir seus papéis detalhadamente, além de
técnicas e orientações em geral de como executar o
processo. Apesar do COBIT também disponibilizar
publicações complementares que orientam o "como
aplicar", a ITIL é a referência mais conhecida e adotada
para este fim.

Conclusão: para realizar esta etapa do ciclo de Governança de

TI, a ITIL é a prática mais reconhecida pelo mercado. É nesta
fase que predomina a relevância da biblioteca diante do
Fernando Palma
Framework de governança. O COBIT, contudo, não precisa ser
desprezado: pode continuar ajudando com a disponibilização de
ferramentas, modelos que não são tão fáceis de encontrar nos
livros da ITIL.

4- Mensurar a performance atingida e aplicar ações corretivas

Esta é a etapa do macroprocesso de governança que orienta a
uma contínua mensuração dos processos para identificar se os
objetivos estão sendo atingidos e gerando valor para a área de
negócio e garantir que ações serão tomadas para corrigir
resultados indesejados.

O COBIT e a ITIL podem ser usados em parceria novamente, já

que ambos referenciam indicadores que podem ser usados para
medir o sucesso dos processos de gestão e governança. O
COBIT, entretanto, poderá ser mais completo por oferecer tais
métricas para processos de Governança que não são oferecidos
pela ITIL.

Conclusão: ITIL e COBIT são igualmente relevantes para realizar

esta parte do ciclo de governança, exceto pelo fato do
Framework de governança oferecer indicadores para processos
que não fazem parte da biblioteca de gestão de serviços.

Fernando Palma
CONCLUSÃO DESE CAPÍTULO
Para governar TI, o #COBIT ajudará a definir a estrutura
necessária para 1- priorizar e controlar os processos de gestão e
governança, assim como 2- oferecer um guia para aplicação dos
processos específicos de governança. A #ITIL fornecerá uma
base de conhecimento para modelar e executar os processos
quando se trata do escopo de gestão de TI.

Fernando Palma
Mais Sobre Governança de TI

Continue seus estudos com o conteúdo indicado a seguir

(alguns dos links já foram citados antes nesta neste Ebook):
 Curso de Introdução a COBIT 5 gratuito
 Apostilas e Ebooks gratuitos sobre Governança e Gestão
 Comunidade do Portal GSTI sobre Governança e Gestão
 Vídeo aulas gratuitas sobre Governança de TI
 Comunidade do Portal GSTI sobre ITIL
 Comunidade do Portal GSTI sobre COBIT

Fernando Palma
FERNANDO PALMA

Encontre-me nas Redes Sociais

// Adoro fazer novas amizades!
Adicione-me na Rede GSTI: www.portalgsti.com.br/perfil/fernandopalma/
Linkedin: https://br.linkedin.com/in/fernandofernandezpalma
Facebook: https://www.facebook.com/fernando.palma.547

Contato:
(71) 98837-0007 (zap)
fpalma@portalgsti.com.br

Fernando Palma