Fundamentos de Sistemas

de Informação
Fundamentos de Sistemas
de Informação

Edmir P. V. Prado
Cesar Alexandre de Souza
© 2014, Elsevier Editora Ltda.

Todos os direitos reservados e protegidos pela Lei no 9.610, de 19/02/1998.

Nenhuma parte deste livro, sem autorização prévia por escrito da editora, poderá ser reproduzida ou transmitida sejam
quais forem os meios empregados: eletrônicos, mecânicos, fotográficos, gravação ou quaisquer outros.

Copidesque: Geisa Mathias de Oliveira

Editoração eletrônica: Thomson Digital
Revisão gráfica: Clara Recht Diament e Roberto Mauro dos Santos Facce

Elsevier Editora Ltda.

Conhecimento sem Fronteiras
Rua Sete de Setembro, 111 – 16o andar
20050-006 – Centro – Rio de Janeiro – RJ – Brasil
Rua Quintana, 753 – 8o andar
04569-011 – Brooklin – São Paulo – SP – Brasil

Serviço de Atendimento ao Cliente

0800-0265340
atendimento1@elsevier.com

ISBN: 978-85-352-7435-6
ISBN (versão digital): 978-85-352-7436-3

Nota
Muito zelo e técnica foram empregados na edição desta obra. No entanto, podem ocorrer erros de
digitação, impressão ou dúvida conceitual. Em qualquer das hipóteses, solicitamos a comunicação ao
nosso Serviço de Atendimento ao Cliente, para que possamos esclarecer ou encaminhar a questão.
Nem a editora nem o autor assumem qualquer responsabilidade por eventuais danos ou perdas a pessoas
ou bens, originados do uso desta publicação.

CIP-BRASIL. CATALOGAÇÃO NA PUBLICAÇÃO

SINDICATO NACIONAL DOS EDITORES DE LIVROS, RJ

F977

Fundamentos de sistemas de informação / Edmir Prado , Cesar Alexandre de Souza. - 1.

ed. - Rio de Janeiro: Elsevier, 2014.
28 cm.

ISBN 978-85-352-7435-6

1. Sistemas de informação gerencial. 2. Gestão do conhecimento. I. Souza, Cesar

Alexandre de.

14-11781 CDD: 658.40388

CDU: 005.22

As pessoas e organizações que colaboraram na elaboração
dos estudos de casos.
Capítulo 2 – Caso: Banco Central do Brasil
Deinf – Departamento de Tecnologia da Informação do
Banco Central do Brasil
Altamir Lopes – Diretor de Administração
Geraldo Magela Siqueira – Secretário Executivo
José Félix Furtado de Mendonça – Chefe Adjunto
Marcelo José Oliveira Yared - Chefe
Dirad – Diretoria de Administração
Renata Randi – Diretora de Marketing e Parcerias
Rodrigo Parreira – CEO da PromonLogicalis.
Secre – Secretaria Executiva
Capítulo 3 – Caso: Gestão integrada da cadeia de valor
do Grupo Pão de Açúcar
Paulo Miranda – Gerente de Tecnologia
Capitulo 4 – BioQuality: investe em novos procedimentos
no uso da Internet no local de trabalho adequados a NBR
ISO/IEC 17025
Cíntia Martinez Cirino – Diretora Presidente da BioQuality
Análises, Pesquisa e Desenvolvimento Ltda.
Agradecimentos
Capítulo 5 – Data Center Mogi Mirim – Tecnologia da
Informação para os próximos 30 anos no Itaú Unibanco
Thomaz Tadeu Marinho Falcão – Superintendente de Supor-
te de Sistemas do Itaú Unibanco S.A.
Capítulo 7 – Qualisys Serviços de Informática inova em
seu modelo de negócios e investe no gerenciamento de
projetos profissional
Marileide Cardoso Buratto Fernandes – Sócia Diretora da
QualiSys Serviços de Informática Ltda.
Maxim Radovan – Sócio Diretor da QualiSys Serviços de
Informática Ltda.
Capítulo 11 – Como utilizar processos de Inteligência
Competitiva para se antecipar ao futuro
Alex Leite – Superintendente Planejamento Educacional do
IBRAMERC
Daniela Matarazzo – Chefe do Departamento Jurídico do
Grupo Voith para a América Latina.
Osvaldo San Martin – Presidente e CEO da Voith Hydro
Werner Lacher – Diretor de Vendas e Marketing da Voith
Hydro
Capítulo 14 – Caronetas Caronas Inteligentes
Marcio Henrique Nigro – CEO
v

Os Sistemas de Informação são um elemento essencial das
organizações, os instrumentos pelos quais os processos
organizacionais são realizados, registrados e analisados.
Em suas múltiplas facetas, os sistemas de informação estão
presentes em todas as atividades das empresas privadas e
públicas, tais como a realização de negócios com os clientes
e fornecedores, o controle das atividades de produção, as
tarefas de gestão e administração e, mais recentemente, a
integração com os processos dos parceiros e um novo canal
de venda, de distribuição, de prestação de serviços e de co-
municação com os consumidores.
Por terem uma característica “híbrida”, que combina
os aspectos tecnológicos e sociais, são por vezes incom-
preendidos pelos colaboradores das áreas de negócio (“por
que o sistema não faz o que precisamos?”) e também pelo
pessoal de tecnologia (“por que os usuários não utilizam o
sistema como foi planejado?”). Ao mesmo tempo que­
essa característica faz com que a implantação dos sistemas
de informação nas empresas não seja uma tarefa elemen-
tar, também faz com que tenham um enorme potencial de
inovação e transformação, justamente pela combinação
do potencial da tecnologia de informação à criatividade e
sabedoria humanas.
A ideia do presente livro é fornecer as informações e co-
nhecimentos básicos, tanto para os profissionais e estudantes
da área de tecnologia como das áreas de negócio, que per-
mitam que os principais aspectos envolvidos em seu uso
sejam compreendidos e levados para a prática do dia a dia
do planejamento, desenvolvimento, implantação e gerencia-
mento dos sistemas de informação. Do lado da tecnologia,
o estudo dos sistemas de informação não é “engenharia de
software”, mas sim o estudo de como compreender e alinhar
os sistemas e tecnologias às necessidades e estratégias das or-
ganizações. Do lado da administração, o estudo dos sistemas
de informação não é “estratégia empresarial” ou “gestão de
processos de negócio”, mas sim a compreensão da lógica, das
possibilidades e das limitações da tecnologia para aplicação
na geração de valor para os clientes e parceiros comerciais.
Alie-se a isso a preocupação de apresentar um conjunto
de casos de estudo baseados na realidade de empresas brasi-
leiras, o que permitirá uma melhor compreensão dos tópicos
discutidos. Esse é um dos principais diferenciais desse livro,
em relação a materiais internacionais sobre o tema.
O livro está organizado da seguinte maneira:
vi
Apresentação
No capítulo 1, “SI, organizações e estratégia”, são
­introduzidos os conceitos básicos de sistemas e tecno-
logia e exploradas suas possibilidades de aplicação às
estratégias empresariais, com base no modelo das cinco
forças de Porter, procurando justamente discutir a cone-
xão entre os aspectos “tecnologia” e “organização”, como
exposto anteriormente
No capítulo 2, “Governança de TI”, são discutidos os
modelos de gestão da tecnologia elaborados para procurar
garantir o alinhamento das decisões relativas a tecnologia
e sistemas de informação e às estratégias empresariais.
No capítulo 3, “Aplicações corporativas”, é discutido
como a tecnologia e os sistemas de informação têm se
materializado nas empresas em suas variações (ERP – En-
terprise Resource Planning, CRM – Customer Relationship
Management, entre outros). O conhecimento sobre esses
tipos de sistema e suas implicações é fundamental para os
profissionais de tecnologia e de negócios que os usam e
implementam nas empresas.
No capítulo 4, “Questões sociais, legais e éticas em Sis-
temas de Informação”, são abordados aspectos essenciais
da tecnologia na atualidade: os impactos que as tecnologias
trazem para a vida dos cidadãos e trabalhadores na era do
conhecimento, e as consequências do seu mau uso. Esse é
um tema especialmente importante em um momento em
que a tecnologia invade e permeia a nossa vida cotidiana.
No capítulo 5, “Infraestrutura de TI e tecnologias
emergentes”, são apresentados os aspectos ligados aos
componentes tecnológicos dos sistemas de informação. O
conhecimento desses aspectos é essencial tanto para a cons-
trução de sistemas eficazes, como para a tomada de decisão
relativa a investimentos em tecnologia nas empresas.
No capítulo 6, “Gestão da Segurança da Informação”,
ainda em linha com as questões do mau uso da tecnologia
e suas consequências, são discutidos os riscos ligados a
invasões ou apropriações não autorizadas de informações,
e as medidas e procedimento de controle associados.
No capítulo 7, “Gerenciamento de Projetos”, são
apresentados e discutidos os modelos e processos liga-
dos à Gestão de Projetos. A construção de sistemas de
informação é um tipo de projeto, e a ela se aplicam as
técnicas e metodologias descritas, com o propósito de
melhorar a qualidade final e o atendimento aos requisitos
pelos sistemas desenvolvidos.

No capítulo 8, “Gerenciamento de Serviços de Tec-
nologia da Informação”, é abordada a questão de como
organizar e gerenciar os serviços prestados pela área de
tecnologia da informação a fim de compatibilizá-los com
as necessidades empresariais.
No capítulo 9, “Terceirização de serviços de TI” são
discutidas as questões ligadas às decisões de como obter
os sistemas de informação e os serviços a eles associados.
Essa é uma questão relevante da administração em todas as
empresas. As decisões do tipo “fazer ou comprar” se apli-
cam aos sistemas de informação com especial criticidade,
principalmente frente ao desenvolvimento de tecnologias
como a computação em nuvem (cap. 13).
No capítulo 10, “Administração da informação e
banco de dados”, são apresentados conceitos, métodos
e tecnologias ligados à representação da informação nos
sistemas informatizados, e que são base para as iniciativas
que procurem disponibilizar os dados e informações de
maneira ágil e flexível para a tomada de decisão, tanto
para a análise competitiva (cap. 11) como para a tomada
de decisões (cap. 12).
O capítulo 11, “Inteligência Competitiva e Sistemas
de Informação”, apresenta uma visão estratégica do ge-
renciamento de informações, detalhando como os sistemas
de informação podem dar apoio à atividade de análise do
ambiente externo e inteligência competitiva nas empresas.
A tomada de decisão é a principal tarefa dos gestores
na empresa. E um dos principais elementos nesse processo
é a informação.
Apresentação vii
No capítulo 12, “Processo Decisório e Sistemas de
Informação”, são discutidos os tipos e as características
dos sistemas de informação que dão apoio ao processo de
tomada de decisão nas empresas.
No capítulo 13, “Computação em nuvem”, são
apresentados o histórico e as características desse novo
conceito computacional, que pretende revolucionar a
maneira como as empresas constroem e usam os sistemas
de informação.
No capítulo 14, “Redes sociais”, são exploradas as
possibilidades empresariais das tecnologias Web 2.0 e
redes sociais. Essas tecnologias, de impacto tão amplo na
sociedade atualmente, apresentam uma série de vantagens
como também riscos para as empresas em seu relaciona-
mento com seu público e consumidores.
Finalmente, no capítulo 15, “Governo eletrônico:
bases e implicações”, são discutidas as aplicações e pos-
sibilidades do uso de sistemas e tecnologia de informa-
ções pelos governos, na prestação de serviços para os
cidadãos.
Por ser uma disciplina de fronteira, entre a tecnologia
e a organização, os diversos temas e assuntos abordados
cabem tanto para os estudantes e profissionais de ciências
da computação ou sistemas de informação, como para ad-
ministração, engenharia, contabilidade e economia. Em
todos os capítulos são apresentadas questões de revisão
e questões para discussão dos estudos de caso em sala
de aula.

Adriano José da Silva Neves
Mestre em Engenharia da Computação pelo Instituto de Pes-
quisas Tecnológicas (IPT). Atuou como revisor do PMBOK
5 a Edição (2012). Possui Certificação PMP ®, CGEIT ®,
CRISC®, COBIT®, ITIL V3®, ITIL IPRC®, Scrum Master®,
ISO 20.000® e Formação ITIL Manager® e ITIL Expert®,
entre outras. É professor titular em disciplinas de governança
de TI e gerenciamento de projetos na FIA, FGV, ITA, FIAP,
IBMEC, INSPER, IBTA, UBC e outros. Atua como colunista
para revista Information Week. Com mais de 20.000 horas
em Gerenciamento de Projeto, possui mais de 20 anos de
experiência em Tecnologia da Informação, tendo atuação
como Executivo de Gerenciamento de Serviços, Projetos
e Governança em TI de empresas como HP, Atos Origin,
Diveo Datacenter e outras.
Alberto de Medeiros Jr.
Doutor (2007) e Mestre (2002) em Engenharia de Produção
pela Escola Politécnica da USP, é graduado em Comunicação
Social (1976) pela Fundação Armando Álvares Penteado
(FAAP), Professor Adjunto I e Pesquisador do Centro de
Ciências Sociais e Aplicadas da Universidade Presbiteriana
Mackenzie (UPM), ministrando aulas de Administração de
Sistemas de Informação e Inteligência de Negócio no curso
de graduação em Administração. É membro do NEPEI –­
Núcleo de Estudos e Pesquisa em Estratégia, Empreende-
dorismo, Inovação e Informação da UPM.
Alexandre Del Rey
Alexandre Del Rey possui 15 anos de experiência em
­multinacionais como Voith, Siemens e Eaton no Brasil, Es-
tados Unidos, Alemanha e China. Palestrante em eventos
de Inteligência Competitiva e Estratégia no Brasil e Ex-
terior, é professor nos cursos de MBA, pós-graduação e mes-
trado. Desde 2010 é membro do Stering Committe da SCIP
Brasil. É mestre pela FEA-USP em Métodos Quantitativos
em Inteligência Competitiva, pós-graduado em Finanças
pela Michigan State University, e em Negociação, Gestão
do Conhecimento e Administração pelo GVPEC e CEAG
da FGV-EASP. É graduado em Engenharia Mecânica pela
UNICAMP
viii
Os Autores
Ana Carolina Riekstin
Doutoranda na Escola Politécnica da USP, Engenharia
Elétrica (área de Concentração Sistemas Digitais), junto
ao Laboratório de Sustentabilidade em TIC (Lassu) e pes-
quisadora do Projeto “Políticas de Sustentabilidade aplicá-
veis a Sistemas de Tecnologia da Informação” em parceria
com a Ericsson Research desde março/2012. Mestre em
Sistemas Digitais/Engenharia Elétrica pela Escola Poli-
técnica da USP (tema: Governança de TI) (fevereiro/2009
a fevereiro/2012). Fez estágio em pesquisa na Microsoft
Research/EUA (junho/2013 a agosto/2013). Trabalhou na
Volkswagen do Brasil de janeiro/2010 a março/2012, tendo
sido Trainee e, posteriormente, Analista de Processos de
Negócios e TIC. Trabalhou também na área de Consultoria
em TI e Telecom da PromonLogicalis de fevereiro/2007 a
dezembro/2009. Formou-se em Ciência da Computação em
2007 e foi bolsista CNPQ e PET/MEC. Foi coordenadora e
professora no projeto Inclusão.com de inclusão digital em
São Carlos/SP (2003-2005), professora no projeto Junior
Achievement em São Paulo/SP (2007) e coordenadora de
projeto de infraestrutura de redes e aulas de informática
(2009). Possui certificações COBIT® e ITIL® Foundations.
Tem experiência nas áreas de Tecnologia da Informação,
Redes, Gerenciamento de Projetos, Governança de TI e
Sustentabilidade.
Carlos Rodrigo Cordeiro Alves
Doutorando em Administração de Empresas na Faculdade
de Economia, Administração e Contabilidade da USP, enge-
nheiro elétrico (área de concentração Sistemas Digitais)
pela Escola Politécnica da USP (2001). Mestre em Enge-
nharia Elétrica com ênfase em Engenharia de Software e
Bancos de Dados pela Escola Politécnica da USP (2005).
Atualmente é gerente de tecnologia - PromonLogicalis La-
tin America atuando em pré-vendas de Serviços de TIC.
Anteriormente na EDS (2004-2008) foi auditor-líder ISO
9001® coordenando a equipe na região Américas. Implantou
práticas de governança de TI e processos de operação no
Brasil, Argentina e México. Tem experiência na área de
Engenharia de Computação, atuando principalmente nos
seguintes temas: personalização, organização de conteúdo,
interface homem-computador e usabilidade.

Cesar Alexandre de Souza
Possui graduação em Engenharia de Produção pela Universi-
dade de São Paulo (1990), mestrado em Administração pela
Universidade de São Paulo (2000) e doutorado em Adminis-
tração pela Universidade de São Paulo (2004). Atualmente
é professor doutor da Universidade de São Paulo. Tem ex-
periência na área de Administração, com ênfase em Adminis-
tração de Sistemas de Informação, atuando como pesquisador
e consultor nos seguintes temas: gestão e ­governança de
tecnologia de informação, sistemas ERP, informatização
de pequenas e médias empresas, governo eletrônico, comér-
cio eletrônico e plataformas de redes sociais.
Durval Lucas Junior
Possui graduação em Administração (2005) e mestrado em
Desenvolvimento e Meio-Ambiente (2011) pela Univer-
sidade Federal de Alagoas, onde foi professor dos cursos
de Administração presencial e à distância. Atualmente, é
doutorando em Administração da FEA-USP e integrante
do Grupo de Pesquisa em Sistemas de Informação. Desde
2011, é professor do curso de graduação em Administração
da Universidade Federal de São Carlos (UFSCAR). Pes-
quisador nas áreas de redes sociais e tecnologias emergen-
tes, e usos organizacionais de tecnologias e sistemas de
informação.
Edimara Mezzomo Luciano
Possui graduação em Ciência da Computação pela Univer-
sidade de Passo Fundo (1994), Mestrado e Doutorado em
Administração pela Universidade Federal do Rio Grande
do Sul (2000 e 2004, respectivamente). Atua na área de
Tecnologia da Informação há mais de 23 anos. É Professora
Titular da Pontifícia Universidade Católica do Rio Grande do
Sul e membro permanente do Programa de Pós-Graduação
em Administração. Seus temas de pesquisa e docência en-
volvem Gestão de Tecnologia da Informação, Governança de
Tecnologia da Informação e Segurança da Informação. Atua
também como coordenadora do Escritório de Processos da
PUCRS.
Edmir Parada Vasques Prado
Possui graduação em Engenharia Mecânica pela Escola Po-
litécnica (1985), mestrado e doutorado em Administração
pela Universidade de São Paulo (2005). Tem mais de vinte
e cinco anos de experiência na área de Administração e Sis-
temas de Informação, atuando em empresas multinacionais
e nacionais. Atualmente é professor doutor MS-3 da Uni-
versidade de São Paulo tendo como linhas de pesquisa os
temas relacionados à terceirização, tecnologia de informação,
gestão de projetos e processos.
Os Autores ix
Gilberto Perez
Graduado em Engenharia Eletrônica e Telecomunicações
(1982/1983). Graduado em Física (2001), Mestre (2003) e
Doutor (2007) em Administração pela Universidade de São
Paulo. Pós-doutorado na Universidade do Minho – Portugal
(2012/2013). É Professor Adjunto I na Universidade Pres-
biteriana Mackenzie (UPM), no Mestrado Profissional em
Ciências Contábeis. Tem experiência em Inovação/Inovação
Tecnológica, Sistemas e Tecnologias da Informação. Atua
como coordenador do NEPEI – Núcleo de Estudos e Pes-
quisa em Estratégia, Empreendedorismo, Inovação e In-
formação da UPM.
Luciano Vieira de Araújo
Professor Doutor na Universidade de São Paulo USP na área
de Sistemas de Informação, onde desenvolve pesquisas nas
áreas de análise de dados e informática em saúde. Possui
doutorado em Bioinfomática e Mestrado em Ciência da Com-
putação pela USP e graduação em Ciência da Computação
pela Universidade Federal de Goiás. Possui mais de 25 anos
de experiência na área de TI, com projetos na área comercial,
governamental e acadêmica.
Marie Anne Macadar
Doutora em Administração pela Faculdade de Economia,
Administração e Contabilidade da Universidade de São
Paulo (FEA/USP), em 2005. Em 2012 foi Visiting Scholar
do Center for Technology in Government (CTG) da Uni-
versity at Albany (State University of New York, USA). Foi
Visiting Student na Universidade de Cambridge (Inglaterra)
no período 2003-2004. Mestre e Bacharel em Administração
pela Escola de Administração da Universidade Federal do
Rio Grande do Sul (EA/UFRGS). Atualmente é Professora
Adjunta da Pontifícia Universidade Católica do Rio grande
do Sul e membro permanente do Programa de Pós-graduação
em Administração. Dedica-se ao ensino e à pesquisa em
Administração com ênfase em Gestão da Tecnologia de
Informação e Comunicação. Suas atuais áreas de interes-
se são: Governo Eletrônico, Sistemas de Informação em
Saúde e Tecnologias de Informação e Comunicação para o
Desenvolvimento.
Mônica Mancini
Possui MBA em Gestão Empresarial/FGV–SP (2007),
Doutorado em Ciências Sociais/PUC–SP (2005), Mes-
trado em Administração/PUC–SP (1999), Especialização
em Administração Industrial/USP (1992) e Graduação
em Análise de Sistemas/FASP (1989). Possui certifica-
ção COBIT ®, ITIL-F ®, ISO 20000 ®, PMP ®. Membro e
voluntária PMI-USA e PMI-SP. Membro ISACA-EUA/
ISACA-SP. Gerente de Governança Projetos, Programas e
x Os Autores
Portfólios de TI e Gerente de Sistemas de empresas nacio-
nais e internacionais. Professora de Pós-graduação Lato
Sensu. Linhas de Pesquisa: Governança TI, Inovação,
Projetos, Sistemas de Informação, Comércio Eletrônico
e Redes Sociais.
Neilson Carlos Leite Ramalho
Mestre em Sistemas de Informação (2012) e Bacharel
em Ciências de Computação (2008) pela Universidade
de São Paulo. Possui mais de oito anos de experiência
em desenvolvimento de software, tendo atuado em em-
presas como UOL, Indra e Avaya. Atualmente trabalha
como Engenheiro de Sistemas na Wirecard Technologies,
Munique – Alemanha.
Pedro Felipe do Prado
Possui graduação em Bacharelado em Sistemas de Informa-
ção pela Universidade de São Paulo – USP (2009) e Mestrado
em Ciências da Computação e Matemática Computacional
pelo ICMC – USP (2012). Atualmente cursa o doutorado em
Ciências da Computação e Matemática Computacional no
ICMC – USP. Tem interesse na área de Sistemas Distribuí-
dos, Programação Concorrente, Avaliação de Desempenho,
Algoritmos Evolutivos e Computação Autônoma.
Regina da Silva Ornellas
Professora Universitária com formação em Marketing pela
Universidade Paulista (UNIP); Mestre e Doutoranda em
Administração de Empresas pela Faculdade de Economia,
Administração e Contabilidade (FEA-USP). Professora e
Consultora associada à Fundação Instituto de Administração
(FIA). Pesquisadora nas áreas de Tecnologia, Comportamento
do Consumidor e Futuro das Cidades. Experiência profissional
em empresas nacionais e multinacionais de bens de consumo
e tecnologia.
Rodrigo Hickmann Klein
Consultor de Infraestrutura de Tecnologia da Informação e
Arquitetura de Software. Trabalha desde 1991 na área de
Tecnologia da Informação, tendo participado de diversos pro-
jetos e organizações nacionais e internacionais. Bacharel em
Ciência da Computação, com especialização em Gestão Em-
presarial e certificações PMP®, ITIL® e COBIT®. Atualmente
está cursando o Mestrado em Administração e Negócios no
Programa de Pós-graduação em Administração da PUCRS,
na linha de pesquisa Gestão da Informação, desenvolvendo
o seu trabalho sobre fatores comportamentais em Segurança
da Informação.
Samuel Otero Schmidt
Possui Bacharelado em Sistemas de Informação e Mestrado
em Administração de Empresas pela Universidade de São
Paulo – USP. Possui experiência profissional na área de in-
fraestrutura de TI e gestão de projetos, atuando em empresas
dos segmentos Industrial, Varejista e Financeiro. Atuou na
administração e implementação de sistemas operacionais
UNIX/Linux, Backup, Storage e Clusters para ambientes
Transacionais, Data Warehouse/Business Intelligence e Big
Data. Tem interesse em pesquisas nos temas relacionados a
Business Intelligence, Qualidade da Informação, Arquitetura
de TI, Gestão de TI e Terceirização.
Sidney Chaves
Doutorando e Mestre em Administração de Empresas pela
Faculdade de Economia e Administração da Universidade de
São Paulo (FEA/USP). Engenheiro de Produção pela Escola
Politécnica da Universidade de São Paulo (EPUSP). Atua pro-
fissionalmente como Consultor em Tecnologia da Informação,
atualmente vinculado à Fundação Instituto de Administração.
Sonia Rosa Arbues Decoster
Doutoranda e Mestre em Administração de Empresas
pela FEA – USP. Pós-graduada em Administração EAESP
– FGV –SP e graduada em Matemática e Licenciatura
pela PUC – SP. Possui experiência profissional na área de
Informática e Marketing, desenvolvida em empresas dos
segmentos de Prestação de Serviços e Industrial (Braskem,
ABB, CA-Computer Associates, Banco Fiat, Santista Têxtil,
entre outras), atuando em cargos de liderança. Atuou em im-
plantação de Sistemas ERP, gerenciando equipes de projetos.
Na área acadêmica, atua como professora de Graduação e Pós
-graduação em Sistemas de Informação Gerencial, Tecnologia
da Informação e Comunicação, Marketing Digital e Gestão
da Inovação. Seus temas de interesse são: Administração
Estratégica, BI, Gestão de Projetos, Gestão de SI, Mídias
Sociais e Inovação.
Violeta Sun
Possui Doutorado e Mestrado em Administração de Em-
presas (FEA/USP). Pós-graduação em Administração
(EAESP/FGV/SP) e graduação em Administração (FAAP).
Experiência de mais de 20 anos na área de sistemas de
informação no setor financeiro e serviços. Atualmente é
Professora Doutora da Universidade de São Paulo tendo
como linhas de pesquisa temas relacionados a Gestão de
Tecnologia da Informação, Sistemas de Informação na área
de saúde, Governança de TI e Infraestruturas de Informação.

SI, organizações e estratégia
Sonia Rosa Arbues Decoster e Violeta Sun
Conceitos apresentados neste capítulo
Tecnologia da Informação e Sistemas de Informação
Modelo das Cinco Forças de Porter
Tecnologia como Estratégia nas Organizações
Totvs, Intel e Microsoft vão levar gestão e mobilidade para hospitais brasileiros
Com apoio do Einstein, as três empresas vão ofertar ERP e tablets com objetivo de melhorar o atendimento
aos pacientes da rede pública e privada.
Os hospitais brasileiros estão entre os segmentos no Brasil que
mais devem investir em tecnologia para acelerar a informa-
tização dos processos internos e melhorar o atendimento à
população, considerado precário, principalmente na rede pú-
blica. Para ajudá-los nessa tarefa, quatro grandes organizações
acabam de anunciar uma aliança estratégica com objetivo de
entregar soluções de ponta ao setor. São a Totvs, Microsoft, Intel
e a Sociedade Beneficente Israelita Brasileira Albert Einstein.
Todas já atuavam de forma isolada no setor de saúde e
agora resolveram somar esforços para oferecer aos hospitais
uma solução composta por software de gestão e mobilidade. A
oferta engloba a entrega de tablets equipados com aplicativos
que podem ser contratados no modelo tradicional, para rodar
em data centers internos, ou software, como serviço (SaaS) na
nuvem. Pelo acordo, cada uma das quatro empresas participará
com seu conhecimento na composição da oferta para hos-
pitais. A Totvs, por exemplo, entra na parceria, fornecendo sis-
tema de gestão empresarial (ERP), aproveitando sua experiência
na administração de mais de 12 milhões de vidas e 9,7 mil
leitos com suas soluções para saúde. A Microsoft ficará res-
ponsável pelo fornecimento do banco de dados SQL Server e
integração de plataformas, enquanto o Einstein, que é um dos
hospitais mais bem informatizados do Brasil, prestará serviços
de consultoria para outras instituições de saúde. Já a Intel, vai
apoiar na entrega de tablets, trazendo dos Estados Unidos os
dispositivos fabricados pela Motion Computing, baseados em
sua plataforma de processadores projetados especialmente para
a área de saúde.
Capítulo 1
Objetivos do Capítulo
● Entender a diferença entre tecnologia da informação
(TI) e sistemas de informação (SI).
● Entender o Modelo das cinco forças de Porter.
● Analisar a tecnologia e os sistemas de informação
sob a perspectiva do Modelo das cinco forças de Porter.
● Introduzir os conceitos emergentes de tecnologia à luz
da estratégia das organizações.
Segundo José Luis Bruzadin, gerente de desenvolvimento
de negócios de Saúde Digital da Intel no Brasil, os tablets que
a companhia está trazendo para o mercado local foram fa-
bricados para atendimento de hospitais. Eles possuem telas
de cerca de dez polegadas e podem ser esterilizados para uso
até em centro cirúrgicos. Os dispositivos vêm com biometria,
recursos para leitura de código de barras para identificação dos
medicamentos, conectividade RFID (comunicação por radio-
frequência) e dispõem de alça especial para serem carregados
pelas enfermeiras. Esse modelo pode ainda ser transportado
em carrinhos especiais, usados pelas equipes de enfermagem.
Segundo Bruzadin, a solução vai se adequar à necessidade de
cada hospital. Num primeiro momento, os dispositivos são
importados, mas o executivo não descarta a possibilidade de a
Intel ter uma solução fabricada localmente, caso haja demanda
por esse tipo de tablet.
Oportunidade de negócios
Para Nelson Berny Pires, diretor do segmento de saúde da
Totvs, a aliança estratégica formada entre as quatro organizações
tem a proposta de entregar soluções inovadoras para o setor, re-
duzir custos e melhorar o atendimento aos pacientes. Ele observa
que o Brasil conta com cerca de 7 mil hospitais entre privados e
públicos e que cerca de 40% deles ainda não possuem sistemas
integrados. Ele menciona a região Nordeste, na qual mais de
70% dessas empresas trabalham com planilha Excel.
A área de saúde oferece muitas oportunidades de negó-
cios para as empresas de TI, segundo informa Patrícia Freitas,
3
4 Fundamentos de Sistemas de Informação
executiva da Microsoft Brasil. Ela afirma que esse setor responde
por 8% do Produto Interno Bruto (PIB) do País e que precisa
ser informatizado. “É um segmento de muita importância, e
percebemos que há uma necessidade de melhoria da gestão”,
ressalta a executiva.
Com a solução de gestão e mobilidade que as quatro em-
presas desenvolveram, Pires informa que os hospitais vão poder
acompanhar em tempo real informações dos pacientes. Da
beira do leito, por exemplo, as enfermeiras vão registrar no
equipamento dados sobre medicação, abolindo as anotações
em papel. O dispositivo também pode ser usado por médicos,
inclusive em centros cirúrgicos. Ao registrar informações dos
pacientes no momento em que estão sendo atendidos, Pires
informa que haverá um maior controle sobre o tratamento de
Fonte: Computerworld, 22 maio 2013.
Disponível em: http://computerworld.uol.com.br/tecnologia/2013/05/22/totvs-intel-e-microsoft-vao-levar-gestao-e-mobilidade-para-hospitais-brasileiros/.
Acessado em: 7 jul. 2013.
1.1  A IMPORTÂNCIA DA TECNOLOGIA
E DOS SISTEMAS DE INFORMAÇÃO
NA GESTÃO DOS NEGÓCIOS ATUAIS
O futuro já chegou. A era da informação e do conhecimento é
caracterizada pelo fenômeno da convergência, tendência que
impulsiona os mercados globais a uma diretriz de uniformi-
zação, em que as forças motrizes são as tecnologias de co-
municação (relacionadas à transmissão de informações) e da
computação (voltadas ao processamento das informações).
Muitos desenvolvimentos da economia global são em gran-
de parte explicados pela transição de sistemas analógicos
para digitais1. Não vivemos apenas no mundo do high tech
(tecnologia de ponta), mas também no high touch (alta
sensibilidade), no qual a sociedade e as empresas apresentam
uma visão cada vez mais digitalizada. A combinação de
mobilidade, mídias sociais componentes da plataforma Web
2.0, cloud computing e Big Data provoca mudanças radicais
nas práticas e processos de negócios.
Convém salientar que este fenômeno de convergência,
caracterizado pelo modelo conectado, contribuiu para gerar
novas ferramentas e formas de colaboração entre pessoas,
organizações e entidades. Conforme Thomas Friedman2,
o mundo sofreu um achatamento pela convergência de dez
forças e, dentre elas, vale destacar três: a tecnologia do fluxo
de trabalho, as comunidades colaborativas e a tecnologia
wireless (sem fio). A tecnologia do fluxo de trabalho foi
impulsionada pelas pessoas exigindo uma conectividade
além de se navegar nas redes e enviar e-mails, ou seja, para
um cenário delineado por novos softwares e novos meios de
transmissão. As formas de colaboração passaram a emergir
baseadas em uma nova plataforma global, fortalecida pelos
movimentos de “código aberto” em que as empresas deve-
riam fornecer on-line o código do software, sem necessidade
cada um. Ele menciona que hoje as enfermeiras cadastram
dados no computador depois que voltam ao departamento de
enfermagem, com probabilidade de erros.
“A solução que desenvolvemos permite que todas as infor-
mações dos pacientes sejam registradas em tempo real e que os
medicamentos sejam ministrados no horário certo e ao paciente
certo”, informa Pires. Apesar de a Totvs e a Microsoft serem con-
correntes na área de ERP, nessa parceria as duas vão cooperar
para explorar o mesmo segmento. “É uma aliança estratégica
com foco na melhoria da gestão de saúde”, explica Patrícia.
Porém, nesse acordo, a fornecedora de ERP será a produtora
de software nacional. Pires esclarece que os aplicativos que
vão rodar no tablet podem ser hospedados na nuvem tanto pela
Totvs quanto pela Microsoft.
de pagar pelo uso, e pelas novas cadeias de fornecimento
que permitem uma colaboração horizontal entre fabricantes,
fornecedores, distribuidores, varejistas e consumidores. A
tecnologia wireless, por sua vez, potencializou o achatamento
descrito pelo autor, permitindo que as novas formas de cola-
boração ampliassem o seu funcionamento em nível global.
Este cenário digital, impensável há poucas décadas, é
delineado pela Geração Y, trazendo as novidades tecnológicas
e novas expectativas para dentro das empresas, por meio do
BYOD (Bring Your Own Device ou Traga o seu dispositivo)
ou do BYOC (Bring Your Own Cloud ou Traga a sua nuvem)
e, por consequência, provocando uma revolução na organiza-
ção, a qual já apresenta um ambiente organizacional em cons-
tante mutação, em virtude do mercado acirrado da concor-
rência. Os gestores necessitam remodelar os seus processos e
modelos de gestão numa velocidade jamais vista. No mundo
globalizado do século XXI, o papel desempenhado pelos sis-
temas e pelas tecnologias da informação é de maior relevância
do que há trinta ou até vinte anos, quando a automatização das
transações do negócio era a sua essência primordial.
O capítulo destaca o processo do desenvolvimento da
estratégia corporativa, sendo importante analisar a abor-
dagem do alcance dos objetivos organizacionais, por meio
da utilização de tecnologias e sistemas de informação.
Para que as tecnologias e os sistemas de informação sejam
considerados estratégicos e, assim, corroborar este enfoque,
o Modelo das cinco forças de Porter 3 é utilizado como
parâmetro, no qual alguns objetivos organizacionais são
relacionados, tais como o ganho da vantagem competitiva
e a alavancagem da eficiência operacional por meio da
análise da cadeia de valor. A tomada de decisões geren-
ciais é ressaltada pela complexidade do ambiente, em que
fatores como: estrutura e gestão da organização, proces-
sos de negócios, políticas, cultura e ambiente em que a

organização está inserida influenciam a interação entre as
tecnologias da informação e as organizações. Da mesma
forma, as organizações precisam estar conscientes e abertas
aos benefícios advindos das novas tecnologias.
1.2  CONCEITOS DE SI, TI, DADO,
INFORMAÇÃO E CONHECIMENTO
Primeiro, vamos elucidar o significado dos termos TI (Tec-
nologia da Informação) e SI (Sistemas de Informação),
com largo uso. O termo TI representa os componentes de
hardware e software de um sistema e não é visto de modo
usual como uma variável de administração, numa abordagem
ampla como alinhamento de negócio e TI. Um SI (Sistemas
de Informação) pode ser entendido como um conjunto in-
ter-relacionado de partes ou elementos que coleta, processa,
armazena e distribui informações, de forma organizada e
coordenada, para apoiar a tomada de decisões. Devido à
sua conotação ampla, o termo SI pode ser usado no lugar
de TI, e quando o inverso acontece, ou seja, o valor de TI
é usado para melhor explicar a base em que estão apoiadas
as modernas tecnologias de informação, recorre-se a uma
abordagem holística, de síntese, de todos os elementos
cruciais corporativos, a qual será empregada ao longo do
capítulo. Convém salientar que o termo SI é anterior ao uso
das modernas tecnologias de informação e pode se referir
aos sistemas manuais de informação ou ainda àqueles sis-
temas baseados em preenchimento em papel4.
O conceito de informação envolve aspectos que
abrangem desde sua coleta na forma bruta (dados), con-
duzindo ao processamento, que pode ser sob a forma de
agrupamentos, cálculos, transformação dos dados, até
sua disponibilização para a tomada de decisão. Dados
são representações de fatos, podendo ser letras, números,
imagens, sons, nomes etc., desprovidos de significados. A
informação está vinculada à capacidade de relacioná-la ao
contexto ao qual pertence, podendo estar associada a uma
ação ou regra. No Capítulo 10 serão abordados mais deta-
lhes referentes à caracterização dos dados e suas formas
de armazenamento.
Um único conjunto de dados poderá ser processado de
diversas formas, sendo necessário, portanto, correta inter-
pretação e conhecimento da qualidade e dos processamentos
envolvidos na geração da informação. Uma vez que esta
esteja disponibilizada, pode-se buscar melhorar a qualidade
ou forma de coleta dos dados do sistema de informações.
Assim, pode-se realimentar o sistema de forma manual ou
automática, conforme a definição do sistema. A este processo
de realimentação de dados podemos chamar retroalimentação
ou feedback (Figura 1.1).
O processo de conhecimento é um método de transfor-
mação que envolve informações, meios (objetos) e pessoas e
se desenvolve por aprendizagem com base em experiências
anteriores, acúmulo de informações e vivências adquiridas
Capítulo | 1 SI, organizações e estratégia 5
com o tempo. Podemos classificar o conhecimento em tácito,
que é aquele adquirido com a experiência, prático, como, por
exemplo, andar de bicicleta, e explícito, que é adquirido de
maneira formal, teórico, que pode ser replicado, por exemplo,
por meio de livros ou manuais, instruções. Valores e crenças
são partes integrantes do conhecimento, pois determinam,
em grande medida, aquilo que o conhecedor vê, absorve e
conclui, a partir de suas observações.
Com o intuito de estudar como as empresas japonesas
de sucesso nas décadas de 1970 e 1980 realizavam a inova-
ção contínua, Nonaka e Takeuchi5 tomaram como unidade
de análise o conhecimento para explicar o comportamento
na organização. Descobriram que as empresas voltavam
continuamente a buscar conhecimento fora da organização,
mediante interação com fornecedores, distribuidores, clien-
tes, órgãos governamentais, sendo que este conhecimento
externo acumulado era compartilhado dentro da organização.
O conhecimento tácito e o explícito, já explicados, são uni-
dades estruturais básicas que se complementam e a interação
entre essas duas formas é a principal dinâmica da criação do
conhecimento na organização. A criação do conhecimento
organizacional é um processo em espiral em que a interação
ocorre de maneira repetida em quatro processos: 1) do tácito
para o explícito; 2) do explícito para o explícito; 3) do ex-
plícito para o tácito e 4) do tácito para o tácito, de forma a
gerar quatro modos de conversão do conhecimento, a saber:
1) socialização – compartilhamento do conhecimento tácito;
2) externalização – em que se dá a criação do conceito; 3)
internalização – conhecimento operacional e a justificação do
conceito e 4) combinação – construção do arquétipo e difusão
interativa por meio de documentos, reuniões, conversas e
treinamento formal (Figura 1.2).
O conhecimento é algo intangível, não podendo ser ma-
nuseado, portanto é necessário transformá-lo em estruturas
físicas para que possam ser tratados dentro de processos. A
novidade nos dias atuais é reconhecer o conhecimento como
um ativo corporativo e entender a necessidade de geri-lo e
cercá-lo do mesmo cuidado dedicado à obtenção de valor de
FIGURA 1.1  Esquema do Sistema de Informações.
6 Fundamentos de Sistemas de Informação
FIGURA 1.2  Modelo dinâmico da conversão do conhecimento. Fonte:
Nonaka e Takeushi5.
outros ativos mais tangíveis6. Uma organização que deseja
lidar de forma dinâmica com as mudanças no ambiente preci-
sa criar informação e conhecimento, não apenas processá-los
de forma eficiente. A informação é um fluxo de mensagens,
enquanto o conhecimento é criado por esse próprio fluxo
de informação, ancorado nas crenças e compromissos de
seu detentor.
1.3  A RELEVÂNCIA ESTRATÉGICA
DA ADOÇÃO DAS TECNOLOGIAS
E SISTEMAS DE INFORMAÇÃO
O gestor, em uma organização, deve analisar o impacto do
investimento tecnológico na cultura e na dinâmica dela,
além dos benefícios e retorno sobre o investimento, quando
da adoção da tecnologia. A compreensão do significado da
TI em uma maneira holística se faz premente para o alcance
dos objetivos de longo prazo7. O conceito holístico da TI
é compreendido quando diferentes tecnologias e sistemas
de informação usados em uma organização serão conver-
gentes e resultarão em um processo coerente de tomada
de decisão8. Este conceito significará hardware, softwa-
re, design do sistema de informação que capturará dados
transacionais, táticos e estratégicos, processando-os e que
auxiliarão os gestores no processo de tomada de decisão.
A TI também ajudará a automatizar processos de negócios
que melhorarão na consistência e na previsibilidade das
entradas e saídas, facilitando na construção do protocolo
de comunicação.
A adoção de tecnologias permite transpassar cada eta-
pa da cadeia de valor da era do conhecimento. Isto faz com
que haja um aperfeiçoamento da produtividade ao reduzir
os custos de operação. Porter9 salienta que a TI traz uma
importante contribuição ao fornecer valor aos stakeholders
(clientes, investidores, empregados, fornecedores), quan-
do menciona que a implementação de tecnologias e sis-
temas de informação viabiliza os processos de negócios.
Permitindo-se visualizar as necessidades e estabelecer
os objetivos do negócio, os indicadores de performance
podem ser determinados para a organização10. O valor é
percebido de maneira distinta para cada integrante da ca-
deia, ou seja, para os clientes seria o quanto estariam dis-
postos a pagar por um produto ou serviço oferecido pela
organização11. Os empregados percebem o valor a partir
do que é esperado deles em termos de entregas. Já para os
investidores a percepção se dá pelo total do investimento
que estão dispostos a empregar pela organização, bem
como determinado pelo tempo que pretendem continuar a
investir na organização. Da mesma forma, os fornecedores
são parte da cadeia de valor, enquanto a empresa é trans-
parente em seus acordos e, também de modo conjunto,
determina a estratégia para superar seus concorrentes.
Por fim, o ambiente é também parte da cadeia de valor,
enquanto os indicadores de performance relacionados
com as responsabilidades sociais corporativas auxiliam a
alcançar um crescimento sustentável.
A evolução da TI, vista aqui de forma holística, propicia
um barateamento nos custos de coleta, de armazenamento
e da manipulação dos dados e um ganho na velocidade de
transmissão da informação consolidada e distribuída para
diferentes pontos locais geográficos. A informação obtida
por meio da TI é originada em cada um dos processos de
negócios, processada pelos vários canais componentes da
estrutura organizacional e consolidada nos níveis táticos e
estratégicos, com o objetivo de auxiliar a tomada de deci-
são. A revolução tecnológica tem expandido os limites, a
tomada da decisão mais rápida tem auxiliado os gerentes
a serem capazes de enfrentar as diferentes forças que im-
pactam o negócio e, por consequência, manter a vantagem
competitiva12.
Com o uso acelerado de tecnologias, as organizações
passaram cada vez mais a visualizar que esse seria o cami-
nho para a obtenção de seus objetivos. Com o avanço das
pesquisas na área tecnológica, os custos de aquisição, trans-
ferência e adoção da tecnologia caíram de forma drástica. A
TI municia os gerentes com mecanismos que conduzem ao
desenvolvimento de uma estratégia com a finalidade de deter
as forças, tais como os concorrentes e as barreiras de en-
trada e saída, bem como a auxiliar na administração dos
clientes e fornecedores, procurando estar em conformidade
com as políticas ambientais. Com a adoção da tecnologia, os
gerentes podem detectar sinais de alguma mudança nestas
forças ao processar informação disponível e, antes que seja
tarde, tomar uma ação preventiva. Por esta análise, pode-se
depreender que a tecnologia propicia o respaldo de que a
organização necessita, e que, conforme o Modelo das cinco
forças de Porter, permite alcançar vantagens competitivas
significativas.

1.3.1  A elaboração da estratégia
de TI baseada no modelo das cinco
forças de Porter
As cinco forças do modelo de Michael Porter têm sido usadas
para o benchmarking das forças e fraquezas da organização.
As forças ajudam os executivos a identificar as ameaças na
forma de substitutos em outras indústrias. Nos tempos atuais,
com a evolução da tecnologia, a automação tem desempenha-
do um papel preponderante no nível estratégico. A estratégia
baseada na informação e na gestão do conhecimento tem
auxiliado as organizações a alcançar vantagem competitiva.
A estratégia com enfoque na inovação usa na sua essência o
conhecimento propiciado pela internet. Ou seja, a tecnologia,
os sistemas de informação e a gestão do conhecimento se
tornaram uma extensão das cinco forças de Porter.
O modelo de Michael Porter explica como cinco forças
são preponderantes para fazer frente no mercado competi-
tivo: barreira de entradas, poder de barganha de clientes,
poder de barganha de fornecedores, produtos substitutos
e adoção de novos produtos. É importante evidenciar que
a expressão vantagem competitiva, popularizada por Por-
ter, significa criar valor superior e não apenas derrotar a
concorrência, ou seja, é buscar um custo menor e, desta
maneira, obter o desempenho financeiro ideal para a or-
ganização. De maneira similar, Porter conceitua a cadeia
de valor como uma ferramenta para explicar a geração da
FIGURA 1.3  As cinco forças do modelo de Porter3, 14.
Capítulo | 1 SI, organizações e estratégia 7
vantagem competitiva, enfatizando que a empresa conquis-
taria uma vantagem competitiva se executasse as atividades
mais importantes da cadeia de valor de forma mais barata ou
melhor que a concorrência (Figura 1.3).
Por meio da TI, as regras de negócios e da competição são
alteradas. Primeiro, com a introdução de novas tecnologias,
novos modelos de negócios são criados, os quais por sua
vez provocam mudanças nas características da indústria.
Segundo, ao fazer uso da TI, novas estratégias são formuladas
para atender não somente os clientes, mas também atingir os
objetivos dos stakeholders. A rápida adoção da tecnologia
ajuda a empresa a manter a sua vantagem competitiva e a per-
manecer como top-of-mind para os clientes potenciais. Para
Porter, a empresa é influenciada pelas cinco forças que afetam
o crescimento sustentável e sua lucratividade, e a vantagem
competitiva ressaltada em seu modelo leva à inovação e à
criação de uma adição de fatores avançados de produção, pró-
xima à análise de “core competence” de Prahalad e Hamel13.
Nos dias atuais, a internet viabiliza e auxilia os compra-
dores, fornecedores e clientes a se capacitarem, tornando-se
uma importante mídia de comunicação para informar sobre
as estratégias da organização e a qualidade dos produtos e
serviços. Vários sites e blogs se propõem a comentar sobre
o valor entregue pela empresa, permitindo transparecer o
processo de negócio para os compradores e vendedores,
provocando um impacto no seu relacionamento tanto quanto
com as conexões por todo o canal de fornecimento.
8 Fundamentos de Sistemas de Informação
A TI e o poder dos compradores/fornecedores
As forças podem ser monitoradas por meio da TI, a qual
se torna um elemento essencial na manutenção das ca-
racterísticas da indústria. Como exemplo, os sistemas de
informação habilitados pela tecnologia permitem que os
pedidos de compra, bem como a seleção dos fornecedores
e a administração dos estoques, possam ser automatiza-
dos. O desenvolvimento dos sistemas interorganizacionais
(Capítulo 3) pode representar um instrumento de poder, o
que se evidencia em sistemas de entrega just-in-time que
podem reduzir drasticamente os níveis de estoque no setor
automobilístico e em outros setores, permitindo grandes
economias de custo. Por exemplo, os sistemas EDI e os
sistemas interorganizacionais permitem que o varejista
monitore continuamente, junto aos fornecedores, os níveis
de estoque de produtos acabados e os cronogramas de
produção, assegurando que os níveis atendam demandas
inesperadas. Ou seja, os sistemas interorgarnizacionais
propiciam uma redistribuição de poder, pois a respecti-
va operação proporciona oportunidades de mudanças no
equilíbrio no poder entre as empresas (veja o caso “Gestão
Integrada do Grupo Pão de Açúcar”).
A informação acessível e abundante de novos produtores
e serviços tem permitido aos compradores realizar compara-
ções, além de melhores negociações. O poder de barganha
dos compradores (clientes) apresenta uma situação similar
à do poder de barganha dos fornecedores, considerando que
o poder dos compradores é, em geral, elevado quando: a
indústria compradora é mais concentrada que a dos seus
fornecedores; as compras são feitas em grandes volumes;
os produtos adquiridos têm baixa diferenciação (o poder
dos clientes aumenta); os clientes detêm muita informação
sobre alternativas de mercado; ou quando os clientes têm alta
sensibilidade ao preço do produto adquirido.
Por sua vez, o poder dos fornecedores concentra mais va-
lor quando altera os custos entre os participantes da indústria
ou altera os preços em seu benefício. Um bom exemplo se
encontra no monopólio representado pela Microsoft, quando
eleva preços de seus sistemas operacionais, levando a corroer
a rentabilidade entre os fabricantes de microcomputadores,
segmento que apresenta uma concorrência acirrada14.
A TI e a ameaça de novos entrantes
A existência de produtos no mercado com alto potencial faz
com que as empresas passem a sofrer constantes ameaças de
concorrentes oferecendo produtos e serviços similares. Para
deter essas ameaças, algumas medidas são tomadas como:
a) acesso limitado à matéria-prima para os novos entrantes;
b) alta fidelidade à marca com os fornecedores existentes; c)
longos contratos de serviços com os fornecedores existentes,
impondo dificuldades legais para que os clientes consigam
mudar para outros; d) direitos de propriedade intelectual per-
tencentes aos players existentes para os produtos existentes; e
e) alto custo de investimento3 em infraestrutura tecnológica,
visando integrar as operações em níveis estratégicos.
Por outro lado, a inovação propiciada pela tecnologia
pode ser um fator decisivo do novo concorrente para agir
sobre a indústria, pois um novo processo tecnológico, seja
da produção, seja da comercialização, pode tornar obsoletas
as barreiras de entrada criadas pela indústria e inverter as
condições determinantes pela represália. Por exemplo, a
adoção de e-procurement, sistemas de controle de estoque e
distribuição automatizada com tecnologias de código de bar-
ras e de ponto de venda, na década de 1970, pelo Wal-Mart,
criou grande obstáculo para o pequeno varejista entrar ou
continuar neste mercado14.
A TI e as barreiras de entradas
Por um bom tempo, os bancos e as instituições financeiras
forneceram serviços para clientes por meio de sistemas
manuais tradicionais, exigindo a presença física dos clien-
tes nas agências bancárias e escritórios de prestadores de
serviços financeiros para realizar suas transações. Com o
advento da tecnologia, o sistema bancário on-line se tornou
um recurso de fato. As instituições financeiras fornecem
facilidades de investimentos móveis e on-line para os clien-
tes, as quais lhe permitem tomar decisões de investimentos
de qualquer parte do mundo sem necessidade da presença
física em bancos e escritórios financeiros. Por sua vez, os
clientes passam a demandar por um serviço personaliza-
do que necessita de uma proteção maior e cada vez mais
sofisticada contra roubo de identidade, conforme matéria
“Cliente almeja atendimento personalizado viabilizado pela
TI/SI.”, disponível em: http://computerworld.uol.com.br/
negocios/2013/06/14/atendimento-personalizado-e-desejo-
de-cliente-de-bancos-diz-estudo/. (Acesso em: 28 ago. 2013.)
Entretanto, para que isto seja possível, software complexo
e elevado nível de rede de computadores são requeridos para
a computação em nuvem (Capítulo 13), e todas essas neces-
sidades têm de ser administradas e mantidas por pessoal
qualificado. O treinamento de pessoal qualificado é uma
obrigação, tanto quanto se faz necessária uma atualização
constante nas novidades em tecnologia (tal como computação
em nuvem, software como serviço, green technology). Em
paralelo, os usuários destes sistemas on-line necessitam
ser treinados em seu uso, com o propósito de aumentar sua
produtividade. As barreiras de entrada nesta indústria passam
a crescer devido à exigência do investimento pesado.
Uma característica preponderante de barreira de entra-
da bem-sucedida é aquela que oferece peculiaridades que
levam o cliente a permanecer com determinado serviço ou
produto. Ou seja, quanto mais difícil copiar o serviço, mais
altas serão as barreiras para competição. Um bom exemplo
é o desenvolvimento de um pacote de software que agregue
valor com capacidade de evolução e aperfeiçoamento. Os
sistemas ERP (Enterprise Resource Planning – ou Sistemas
de Gestão Integrada) formam um produto que contempla

elevados custos de transferência por exigir que os proces-
sos de negócios sejam adaptados ao software e apresentar
grande necessidade de reconversão. O retorno oriundo do
valor agregado conduz a uma elevação das vendas e, assim,
a um aumento da participação de mercado. Outro exemplo
de barreira que estabelece pressão sobre a concorrência é a
adoção de aplicativos em dispositivos móveis, do tipo tablets,
para o pessoal de vendas, o que proporciona velocidade
na cotação e na tomada de decisão. Um efeito secundário
positivo da implantação destas inovações, apesar do grande
investimento exigido por este tipo de projeto, é o fortaleci-
mento da imagem como empresa de ponta. Isto faz com que
seja constituída uma nova barreira para os novos entrantes.
A TI e a ameaça de novos produtos
ou serviços substitutos
Os produtos ou serviços substitutos podem surgir de diferentes
formas. Algumas vezes, um produto ou serviço desempenha
funções similares aos produtos estabelecidos no mercado, ofe-
recendo valor similar para os clientes. Exemplo disto é encon-
trado à exaustão, quando mencionamos os produtos vindos da
China e Índia com custos muito inferiores, os quais passaram
a dominar o cenário mundial em todos os segmentos. A ex-
plicação para o fato advém da adoção da tecnologia em muitos
setores. Os principais elementos de entrada de substitutos são
novas tecnologias e novos conceitos, com a substituição de
tecnologia e conceitos ultrapassados, levando a um consequente
aumento na lucratividade. Um exemplo representativo seria
o downloading ilegal de música, substituto aos serviços das
gravadoras que, por sua vez, impulsionou a criação do novo
modelo de negócios suportado pela loja virtual iTunes, da
Apple, e pelo seu inovador reprodutor de música, o iPod.
Na indústria automobilística, a introdução de novos mo-
delos requer especificações cada vez mais avançadas com um
sistema de produção flexível (gerenciamento just-in-time), ba-
seado na eliminação do desperdício, na melhor qualidade, no
menor tempo de espera, o que só pode ser obtido com a ajuda
da tecnologia e dos sistemas de informação. Exemplos disto,
conforme citado, são encontrados quando da utilização dos
Sistemas ERP (Enterprise Resource Planning ou Sistemas
de Gestão Integrada) e SCM (Supply Chain Management ou
Gerenciamento da Cadeia de Fornecimento) (Capítulo 3) e
no comércio eletrônico entre empresas (B2B – Business to
Business) que abrange potencialmente a faixa de transações
entre empresas na compra e venda de produtos e serviços e
de logística. O conceito de sistema de distribuição enxuta
está calcado na minimização do tempo e do custo para a
movimentação de produtos entre fornecedores e clientes,
viabilizado pela TI. Três elementos principais formam a base
desses sistemas de distribuição (Capítulo 3): o Intercâmbio
Eletrônico de Dados (EDI), que possibilita a transmissão
rápida de grandes quantidades de dados eletronicamente, os
Sistemas de Códigos de Barras, que permitem uma identifica-
ção única do item de produto e a tecnologia de Identificação
Capítulo | 1 SI, organizações e estratégia 9
por Radiofrequência (RFID), utilizando uma pequena etiqueta
que viabiliza o rastreamento instantâneo do produto em todo
o seu percurso no circuito de produção. Os modernos centros
de distribuição armazenam estoques por períodos de tempo
muito curtos e os giram com muita frequência, baseados
nestas tecnologias e em sistemas de informação (veja o caso
“Gestão integrada do Grupo Pão de Açúcar”).
A mudança provocada pela tecnologia móvel no dia a
dia das pessoas pode ser considerada uma revolução, por ter
modificado de forma radical as suas atividades diárias, com a
possibilidade de se comunicar a qualquer momento e de qual-
quer local, reforçando o conceito de ubiquidade introduzido
pela internet. Entendem-se como tecnologia móvel diversos
tipos de dispositivos, tais como: celulares, smartphones,
redes wireless (sem fio), Bluetooth, GSM, CDMA, tablets,
palmtops, notebooks etc. Apesar de as empresas adotarem
novas tecnologias apenas quando sua eficácia é comprovada,
o uso dos tablets ou smartphones como meio de utilização das
aplicações corporativas, bem como a tecnologia advinda das
mídias sociais, tem sido incorporado aos poucos no ambiente
organizacional, à medida que os desenvolvedores concebem
projetos inovadores para estes dispositivos, devido à restrição
imposta pelo tamanho e pelo padrão tradicional teclado/
mouse. De forma análoga, este novo modelo de negócios
tem impulsionado a reciclagem dos profissionais em novas
tecnologias e desenvolvimento para estes aplicativos.
A ameaça de um substituto é configurada pela relação
de preço/desempenho/trade-off para a indústria do produto,
ou seja, quanto melhor seu valor relativo, mais restritivo é
o potencial de lucro. Por exemplo, provedores de serviços
de telefone a distância convencionais têm sofrido a partir do
surgimento de serviços baseados na internet, tal como Skype,
locadoras de vídeos lutam com serviços de vídeo on demand
por satélite ou cabo, serviços de vídeo on-line, como Netflix,
ou o site de vídeo YouTube, da Google14.
O conceito revolucionário e de disrupção de cloud com-
puting é um exemplo de um novo modelo de aquisição, en-
trega e consumo de recursos de TI, baseado em virtualização
(Capítulo 13), pela intensa utilização da internet, outsourcing
de serviço de infraestrutura (Capítulo 5) e de terceirização dos
ambientes de desenvolvimentos (Capítulo 9) com o objetivo
sempre presente nas organizações na busca de redução de cus-
tos de TI. Outro conceito atrelado ao da virtualização de dados
está relacionado ao seu volume. O crescimento acelerado do
volume de dados tem demandado atenção especial de seus ges-
tores. A proliferação de dispositivos capazes de coletar e arma-
zenar dados, como smartphones e diferentes tipos de sensores
e câmeras, a redução do custo de armazenamento de dados e o
sucesso de aplicativos sociais têm proporcionado um enorme
crescimento no volume de dados coletados. Esse fenômeno
de acúmulo de dados deu origem ao conceito de Big Data. As
definições de Big Data são variadas e buscam mostrar o desafio
constante imposto pelo crescimento do volume de dados dis-
ponível e por suas múltiplas representações (Capítulo 10).
10 Fundamentos de Sistemas de Informação
A TI e as ameaças da rivalidade entre players
existentes no mercado presente
Tal cenário é encontrado na rivalidade entre os players exis-
tentes, muitos deles sem diferenciação nos produtos, na exis-
tência de monopólios que operam em um nicho de mercado e
na falta de core capabilities para expandir em outros setores3.
Neste ambiente de concorrência intensa, a rápida adoção
da tecnologia e dos sistemas de informação constitui um
panorama de “oceano azul”15, o qual permite alcançar uma
vantagem competitiva por um curto período de tempo até que
os seus concorrentes invistam nas tecnologias similares para
permanecer na competição, pelo fato de que a alta rivalidade
limita a lucratividade da indústria. Portanto, a tecnologia da
informação conduz a um aumento no nível de competição
entre players em idêntico segmento industrial para o ganho
de participação de mercado.
Os sistemas de informação podem levar os produtos de
melhor qualidade a um custo menor e com velocidade maior
de entrega aos seus clientes, atendendo suas necessidades
específicas. A personalização e a customização de serviço ou
produto podem ser detectadas com facilidade, quando da ado-
ção de um modelo de negócios baseado na internet, ou melhor,
no B2C (Business to Consumer), caracterizado pelo comércio
de produtos e serviços ao consumidor e no B2B (Business to
Business), caracterizado pelo comércio de produtos e serviços
entre empresas, todos baseados na web. Os exemplos mais
conhecidos são Amazon, eBay e Dell e, no Brasil, NetShoes,
a empresa B2W, constituída pela fusão da Americanas.com e a
Submarino, Nova Pontocom, empresa de e-commerce formada
pela fusão das Casas Bahia e Pão de Açúcar e que possui em
seu portfólio operações on-line de grandes marcas do varejo
tradicional, tais como: CasasBahia.com.br, PontoFrio.com.br,
Barateiro.com.br e PartiuViagens.com.br (veja o caso “Gestão
integrada do Grupo Pão de Açúcar”), Decolar.com, Buscapé.
com.br, Mercado Livre.com.br etc.
Estratégias genéricas de Porter
Segundo a caracterização das estratégias genéricas da análise
de Porter, existem três tipos de estratégia. A primeira é ba-
seada em custo, quando a empresa pode produzir a um custo
muito mais baixo do que seus concorrentes. As empresas de
produtos de alta tecnologia podem utilizar tais estratégias.
Um segundo tipo é baseado em diferenciação de produto,
quando uma empresa oferece um mix diferente de caracterís-
ticas no produto, tais como serviço e qualidade. O terceiro
tipo é a especialização em apenas um nicho de mercado,
distinguindo-se por custo ou características de produto in-
comuns. As duas últimas são consideradas estratégias com
enfoque específico.
Um exemplo de empresa que notadamente se valeu das
estratégias competitivas do modelo de Porter baseadas na
tecnologia e nos sistemas de informação seria o da Nets-
hoes16. A adoção de um modelo de negócios virtual cuja
diferenciação se fundamenta em um CRM diferenciado, com
um call-center não terceirizado que apresenta consultores
especializados em artigos esportivos, ou seja, um nicho es-
pecífico. A primeira empresa brasileira com um sistema que
mostra uma página diferente para cada cliente, de acordo
com suas preferências, além de ser pioneira em elaborar
uma versão para tablets e smartphones. Ao instalar um posto
dos Correios dentro do Centro de Distribuição, eliminando
a necessidade de levar os produtos até uma agência, obteve
uma vantagem estratégica baseada na redução de custos de
transportes.
As regras básicas de competição podem ser alteradas com
uma redução drástica de custos ou com uma diferenciação
de produtos, facilitadas pelas oportunidades estratégicas na
tecnologia de sistemas de informação. O uso otimizado do
material, a maior eficiência, obtida pela programação eficaz
de custos e níveis de estoque mais baixos, agregando valor
ao produto com base em sua diferenciação, podem ocasionar
uma mudança na competição. No mundo globalizado, a im-
plantação de sistemas de informação se tornou sobremaneira
vital para a sobrevivência das organizações.
As tecnologias baseadas na plataforma social Web 2.0
(Capítulo 14) se tornaram um fenômeno mundial, no qual
dois terços da população global visitam sites sociais on-line,
e, dentre estes, os que dominam o mercado global, ressal-
tando Facebook, LinkedIn, YouTube e Twitter. As novas
ferramentas sociais estão relacionadas com uma plataforma
tecnológica na qual as aplicações de mídias sociais são cons-
truídas com a finalidade de criar e intercambiar o conteúdo
gerado pelo usuário. Isto leva as empresas a equilibrar a
oferta de conhecimento de que os colaboradores precisam
para abordar o trabalho de forma colaborativa, contribuindo
para um maior engajamento e permitindo às organizações
transformar inovações em realidade, com muito mais rapidez.
Em paralelo, as organizações criam o seu próprio perfil
no Facebook para interagir com os clientes, buscando assim,
estrategicamente, fortalecer a marca e posicionar o produto
e a empresa por meio das ferramentas sociais. As entidades
governamentais, por sua vez, passaram a adotar as mídias
sociais procurando atingir diferentes objetivos, dentre estes
os que almejam facilitar a disseminação da informação, in-
centivando a participação da comunidade nas eleições, a
aproximação dos cidadãos e outros stakeholders, levando
assim ao alcance da transparência.
Assim, o modelo de Porter, por meio das cinco forças
estratégicas, apresenta o comportamento das organizações
em um mercado competitivo, bem como as formas de pro-
porcionar e manter sua vantagem competitiva. Muitos são
os desafios a ser superados nas organizações para manter
e melhorar suas posições no mercado. A tecnologia e os
sistemas de informação podem auxiliar os gestores a en-
frentar os desafios e auxiliar na priorização das decisões
de negócios, por meio do processamento de informações
estratégicas.

1.4  IMPACTOS ORGANIZACIONAIS
E COMPORTAMENTAIS OCASIONADOS
PELOS SISTEMAS DE INFORMAÇÃO
Na atualidade, o ambiente em que as organizações vivem
se caracteriza pela extrema competitividade, e a economia
global propicia tanto oportunidades quanto riscos, fazendo
com que elas busquem continuamente o aperfeiçoamento
para poder sobreviver17. Este ambiente turbulento as leva a
constantes mudanças, para que possam se diferenciar umas
das outras. Os impactos podem ser dramáticos no ambiente
organizacional e podem anular os benefícios potenciais se
o processo de mudança organizacional ocasionado pela
implantação de sistemas de informação não for bem con-
duzido. Com frequência, um esforço de reengenharia de
processos de negócios é demandado na transição de sistemas
de informações, tais como os sistemas ERP. A promessa de
ganhos de eficiência é concretizada com a informação pa-
dronizada, fazendo com que a substituição de operações
que eram executadas de modo costumeiro e de forma não
padronizada venha a ocorrer, e empregados são retreinados
em novos procedimentos.
As mudanças comportamentais ocasionadas pela intro-
dução de sistemas de informações, como os ERP, passam a
ter um papel preponderante nas discussões referentes aos
impactos no ambiente organizacional, aos conflitos advindos
da sua implementação e aos efeitos profundos que podem
ocasionar em questões como, por exemplo, as referentes a
ganho ou perda de autonomia, centralização ou perda dos
mecanismos de controle, flexibilidade versus inflexibilidade,
criação ou diminuição de poder e conflitos de governança.
Os Sistemas ERP, por sua representatividade como siste-
mas de informação integrada na organização, são uma unani-
midade quanto aos benefícios pretendidos. Entretanto, geram
muitas resistências nas áreas mais afetadas pelas adequações
impostas por estes softwares, que, não bem conduzidas,
levam à decisão de adaptar o pacote incorrendo em acrés-
cimos exorbitantes nos custos e no tempo de implantação.
REVISÃO DOS CONCEITOS
APRESENTADOS
Sistema de Informação versus Tecnologia da Informa-
ção – Em geral, TI representa os componentes de hardware
e software de um sistema, e não é vista como uma variável
de administração, numa abordagem ampla como alinha-
mento de negócio e TI. Quando isto acontece, adota-se
a abordagem holística. Um SI (Sistemas de Informação)
pode ser entendido como um conjunto inter-relacionado
de partes ou elementos, que coleta, processa, armazena e
distribui informações, de forma organizada e coordenada,
para apoiar a tomada de decisões.
Dado versus Informação – Dados são representações de
fatos, podendo ser letras, números, imagens, sons, nomes
Capítulo | 1 SI, organizações e estratégia 11
etc., desprovidos de significados. O conceito de informa-
ção envolve aspectos que abrangem desde a sua coleta na
sua forma bruta (dados), conduzindo ao processamento,
que pode ser sob a forma de agrupamentos, cálculos,
transformação dos dados, até sua disponibilização para a
tomada de decisão.
Conhecimento – Envolve informações, meios (objetos)
e pessoas e se desenvolve por aprendizagem com base
em experiências anteriores, acúmulo de informações e
vivências adquiridas com o tempo.
Modelo das Cinco Forças de Porter versus Sistemas
de Informação – O modelo de Michael Porter explica
como cinco forças são preponderantes para fazer frente
no mercado competitivo: barreira de entradas, poder de
barganha de clientes, poder de barganha de fornecedo-
res, produtos substitutos e adoção de novos produtos. As
tecnologias e sistemas da informação municiam os ges-
tores da organização com mecanismos que conduzem ao
desenvolvimento de uma estratégia com a finalidade de
deter as forças ou propiciam o respaldo necessário que
permite à organização alcançar vantagens competitivas
significativas.
Web 2.0 – Termo creditado a Tim O’Reilly (2005), consa-
grado após a ocorrência de mais de 9,5 milhões de citações
no Google. Constitui uma plataforma de comunicação que
faz com que as conexões sejam possíveis e utiliza como
ferramenta as tecnologias sociais, as quais são represen-
tadas em várias formas e funções: sites de redes sociais,
fóruns de discussão, blogs, wikis e podcasts.
EXERCÍCIOS DE REVISÃO
1. Defina SI. Quais são os aspectos mais relevantes? Jus-
tifique.
2. Qual é a relação entre o Modelo das Cinco Forças de
Porter e Sistemas de Informação?
3. Quais são os principais critérios a ser considerados na
adoção do modelo de Porter para a tomada de decisão
estratégica? Justifique.
4. Como os sistemas de informação, tais como os sistemas
ERP, impactam na tomada de decisões das empresas?
Cite alguns exemplos.
5. Quais são os riscos envolvidos e qual é a importância da
TI descritos no caso de abertura?
Estudo de caso – Grupo Pão de Açúcar
Gestão integrada da cadeia de valor do Grupo
Pão de Açúcar
O Grupo Pão de Açúcar é a maior empresa de distribuição da
América do Sul e o maior grupo varejista do Brasil, com mais
de 1,8 mil pontos de venda (1.882), localizados em 19 estados
e no DF, que somam mais de 2,8 milhões de m2 de área de
vendas. Em 2012, o GPA registrou lucro líquido recorde de
R$ 1,156 bilhão, crescimento de 61% em relação a 2011.
12 Fundamentos de Sistemas de Informação
A receita bruta de vendas aumentou 8,6% em relação a 2011,
somando R$ 57,234 bilhões (1).
Apresenta estrutura multiformato, com as lojas operando
sob diferentes modelos de negócios, a saber: supermer-
cados (Pão de Açúcar, Extra), hipermercados (Extra), lojas
de proximidade (Minimercado Extra), lojas especializadas
(Ponto Frio, Casas Bahia) e cash&carry/atacado autosserviço
(Assaí Atacadista). Atua no comércio eletrônico nas áreas de
alimentos, por meio do Pão de Açúcar Delivery (www.pao-
deacucar.com.br), e não alimentos, com a Nova Pontocom,
a qual possui as operações Casasbahia.com.br, Extra.com.
br, Pontofrio.com.br, Ponto Frio Atacado, Barateiro.com e
PartiuViagens.com.br. O grupo ainda mantém operações
nos segmentos de postos de combustíveis e drogarias, com
a bandeira Extra e Pão de Açúcar. É o maior empregador
privado do Brasil – com cerca de 150 mil colaboradores,
com ações listadas na Bovespa desde outubro de 1995 e
na Bolsa de Nova York (ADR nível III, desde maio de 1997)
(1) (Figura 1.4).
1) Facilitando a compra por meio da tecnologia
e Sistemas da Informação
A rede de supermercados disponibiliza vitrines virtuais em
pontos estratégicos da cidade, nas quais é possível adquirir
produtos e recebê-los em casa. A vitrine consiste em um
painel com 360 produtos, selecionados de acordo com os
hábitos de consumo dos moradores da região. Cada um dos
itens exibidos na vitrine possui um código QR Code que, ao
ser escaneado pelo aplicativo Pão de Açúcar, redireciona o
consumidor para a página do produto, oferecendo a opção
de compra (Figura 1.5).
Essa é a proposta do aplicativo (Figura 1.6) da rede de su-
permercados Pão de Açúcar. Disponível para iOS e Android,
ele permite que o consumidor da capital e do interior de São
Paulo escolha os produtos pela tela do dispositivo portátil
(smartphone e tablet), finalizando a compra on-line e pa-
gando com cartão de crédito. A entrega dos itens adquiridos
é realizada em até 48 horas. Os clientes do Pão do Açúcar
Delivery têm acesso completo ao carrinho de compras, listas
prontas sugeridas, listas customizadas pelos clientes por meio
do site www.paodeacucar.com.br, últimas compras realiza-
das, status do pedido, opções de pagamento e de entrega,
receitas atualizadas toda semana, além de acompanharem
as últimas novidades do twitter@paodeacucar. Para facilitar
o acesso às lojas Pão de Açúcar, o aplicativo informa a mais
próxima e a lista por região.
Com a adoção acelerada da tecnologia móvel, o uso de
aplicativos para dispositivos desse tipo se expandiu de modo
vertiginoso, implicando o uso de recursos com maior dis-
ponibilidade e diversidade de dados e gerando maiores
oportunidades para a inteligência aplicada aos negócios
da rede Pão de Açúcar. A partir da análise dos dados
de consumo dos clientes originados neste novo modelo de
negócios, a empresa obtém informações úteis sobre seus
perfis, viabilizando um melhor relacionamento, por meio de
seu sistema de CRM (Customer Relationship Management ou
Gerenciamento de Relacionamento com o Cliente), passan-
do a ter maior conhecimento de suas necessidades, habili-
tando uma eficiente gestão desse conhecimento ao coletá-lo,
armazená-lo e expandi-lo por meio da rede colaborativa
composta por indústria, parceiros e fornecedores. A gestão
da informação e do conhecimento, viabilizada pelos dados
disponibilizados pelo varejista, torna-se relevante recurso
estratégico para criação e melhoria de novos produtos e
serviços.
Conforme estudo do IDC (International Data Corpora-
tion), o tablet é o dispositivo que apresenta maiores taxas de
crescimento no mercado brasileiro. Durante o ano de 2012,
foram vendidos 3,1 milhões de unidades, ou seja, 171% a
mais do que em 2011, quando o país havia comercializado
1,1 milhão de equipamentos. Para o ano de 2013, a IDC
espera que sejam comercializados 5,8 milhões de tablets,
número 89,5% maior do que o do ano anterior (disponí-
vel em: http://idgnow.uol.com.br/mobilidade/2013/03/26/
brasileiros-compraram-mais-de-3-milhoes-de-tablets-
em-2012/. Acesso em: 7 jul. 2013). Por fim, ainda com o
objetivo específico de reforçar a imagem de marca e de
estabelecer um novo patamar no relacionamento com seus
clientes., o Pão de Açúcar elaborou o aplicativo de en-
tretenimento para divulgar o Programa Futuro do Varejo,
(disponível em: https://itunes.apple.com/br/app/futuro-
do-varejo/id465077634?mt = 8. Acesso em: 7 jul. 2013).
2) Programa Futuro do Varejo (PFV)
Com o objetivo de viabilizar maior agilidade e flexibilidade
para atender a evolução e os desafios do mercado de varejo,
o Grupo Pão de Açúcar instituiu o Programa Futuro do Varejo
(PFV), que compreende um conjunto de projetos para prover
instrumentos de gestão integrada de toda a cadeia de valor da
companhia (compra→armazenagem /distribuição→venda).
As áreas mais beneficiadas pela implantação do PFV foram:
cadeia de suprimentos, comercial e operações (lojas). A es-
tratégia da implantação do PFV visou iniciar com os módulos
que mais agregavam valor estratégico para os negócios,
mantendo os sistemas legados, suportando os processos
operacionais.
Para acompanhamento dos benefícios proporcionados
pela implantação do PFV, o Grupo de Pão de Açúcar tem
como indicadores os relacionados a seguir: menor cober-
tura de estoques, maior giro dos estoques, o que diminui
o working capital da companhia, permitindo que o lucro/
receita seja investido em outros ativos; diminuição da ruptura
de vendas (falta de mercadoria na gôndola); e diminuição
dos custos de frete, por meio da melhor roteirização das
entregas, bem como da utilização correta de veículos. Todas
estas métricas estão fortemente relacionadas ao cerne da
operação do varejo, por esta razão se fazem preponderantes
a implantação e o desenvolvimento do projeto. Os objetivos
que a organização visa atingir com a implementação são os
abaixo relacionados:
● Excelência operacional – sincronismo e monitoramento
entre as necessidades de vendas, compras e estoques;
diminuição da intervenção/interferência humana nas ne-
cessidades de estoques das centrais de distribuição e lojas.
● Relacionamento mais próximo com o cliente – en-
tendimento da demanda futura de vendas, permitindo
um melhor atendimento às necessidades dos clientes (o
produto na quantidade, hora e local exatos).
 Capítulo | 1 SI, organizações e estratégia 13

FIGURA 1.4  Vitrine virtual da rede de supermercados Pão de Açúcar. Disponível em: http://www.tecmundo.com.br/supermercado/
26285-vitrine-virtual-do-pao-de-acucar-agiliza-compras-em-sp.htm. Acesso em: 5 jul. 2013.

FIGURA 1.5  Painel com produtos com códigos QR code. Disponível em: http://www.tecmundo.com.br/supermercado/26285-vitrine-virtual-do-pao-
de-acucar-agiliza-compras-em-sp.htm. Acesso em: 5 jul. 2013.
14 Fundamentos de Sistemas de Informação
FIGURA 1.6  Aplicativo para dispositivo móvel da rede de supermercados Pão de Açúcar. Disponível em: https://itunes.apple.com/br/app/futuro-
do-varejo/id465077634?mt = 8. Acesso em: 5 jul. 2013.
● Relacionamento mais próximo com o fornecedor –
maior possibilidade de colaboração com a indústria, por
meio do compartilhamento das informações de demanda,
permitindo à indústria um melhor planejamento da produ-
ção e implicando a geração de um melhor nível de serviço
para o varejista (GPA).
● Melhora na tomada de decisões – informações mais
precisas com maior rapidez. Todos os membros da cadeia
com a mesma informação (only one vision of truth).
Por fim, o maior objetivo que o Grupo Pão de Açúcar al-
mejou com a implantação do PFV foi facilitar a própria missão
da companhia ou “Garantir a melhor experiência de compra
para todos os nossos clientes em todas as nossas lojas”.
Questões para discussão
1. Descreva as tecnologias e Sistemas de Informação utili-
zados no caso GPA.
2. Analise a estratégia adotada pelo GPA. Tendo como
base o Modelo das Cinco Forças de Porter, identifique
os mecanismos utilizados para obtenção dos objetivos
organizacionais.
3. Tendo como base a cadeia de valor do GPA, explique
como os gestores da organização pretendem alcançar
valor superior à concorrência.
Fonte: (1) http://imprensa.grupopaodeacucar.com.br/gpa-em-numeros-2/.
REFERÊNCIAS
1. DICKEN, P. Mudança global: mapeando as novas fronteiras da econo-
mia mundial. 5. ed. Porto Alegre: Bookman, 2010.
2. FRIEDMAN, T. O mundo é plano - uma história breve do século XXI.
Rio de Janeiro: Editora Objetiva, 2007.
3. PORTER, M. E. “How competitive forces shape strategy”. Harvard
Business Review, v. 57, 137, 1979.
4. KOHLI & GROVER. “Business Value of IT”. Journal of the Association
for Information Systems, v. 9, 24, p. 23-39, 2008.
5. NONAKA, I.; TAKEUCHI, H. Criação do conhecimento: como as
empresas japonesas geram a dinâmica da inovação. Rio de Janeiro:
Campus, 1997.
6. DAVENPORT, T.; PRUSAK, L. Conhecimento empresarial: como
as organizações gerenciam o seu capital intelectual. Rio de Janeiro:
Campus, 1998.
7. COMBE, C. Introduction to e-business. Nova Delhi: Elsevier,
2008.
8. NOLAN, R. L. Information technology management from 1960-2000
(technical note n. 9-301-147). USA: Harvard Business School,
2001.
9. PORTER, M. E. “Strategy and the Internet”. Harvard Business Review,
march 2001.
10. BANSAL, S. Technology scorecards. Nova Jersey: Wiley, 2009.
11. PORTER, M. E. “What is Strategy”. Harvard Business Review, nov/
dec. 1996.

12. MOHAPATRA, S. Business Process Automation. Nova Delhi,
2009.
13. GRANT, R. M. “Porter's Competitive Advantage of Nations: An As-
sessment”. Strategic Management Journal, v. 12, 7, p. 235, 1991.
14. PORTER, M. E. The Five Competitive Forces That Shape Strategy
(Reprint). Jan. 2008.
Capítulo | 1 SI, organizações e estratégia 15
15. KIM, W. C.; MAUBORGNE, R. A estratégia do oceano azul: como
criar novos mercados e tornar a concorrência irrelevante. 6. ed. Rio de
Janeiro: Elsevier, 2005.
16. EXAME, n. 7, p. 36, 17 abr. 2013.
17. KOTTER, J. P. “Successful change and the force that drives it”. The
Canadian Manager. Toronto, v. 21, n. 3, p. 20-26, Fall 1996.

Governança de TI
Ana Carolina Riekstin e Carlos Rodrigo Cordeiro Alves
Conceitos apresentados neste capítulo
Governança de Tecnologia da Informação (TI)
Modelos de Governança de TI
Análise do Relacionamento entre os Diferentes Modelos,
Levantando Questões Voltadas a suas Aplicações
Fatores Críticos de Sucesso para a Implantação de Governança
de TI nas Organizações, de acordo com suas Particularidades
PromonLogicalis e a governança de TI
Uma empresa em plena expansão: ramo de integração e serviços
de sistemas de tecnologia da informação e telecomunicações,
com aumento de trezentos para setecentos profissionais, expan-
são de operações em outros países da América do Sul, vendas
crescendo 40% de um ano a outro.
Apesar da crise financeira europeia, todos os sinais são posi-
tivos. Organizações de fora do país apostam no mercado brasi-
leiro como alternativa viável. Tudo isso se traduz em uma grande
pressão por resultados e manutenção de uma das principais
características da organização: a eficiência. Sempre contando
com um grupo enxuto de profissionais em cada papel e um
conjunto muito pequeno e estável de processos que determinam
suas decisões comerciais e da entrega de projetos e serviços.
Com o aumento do número de pessoas, os processos deve-
riam ser mantidos. A consistência da empresa depende muito
deles. Porém, como comunicar a todas estas novas pessoas
como e quando segui-los? Não basta um link na intranet ou um
informe no primeiro dia de trabalho, durante a ambientação. A
prática de todos os dias é determinante na continuidade dessas
informações e na manutenção do que funciona bem. Há modifi-
cações, claro, que nascem das novas discussões e ideias vindas
de todos os participantes. Por isso, é preciso se adaptar sempre,
com o cuidado de manter uma linha coerente ao funcionamento
bem-sucedido da organização.
Ao gerar um maior número de propostas, o processo precisa
ser adequado, criando caminhos diferentes que podem ser
relacionados à classificação de propostas, maneira de serem
Capítulo 2
Objetivos do Capítulo
● Apresentar os conceitos e diferentes modelos
de governança de TI.
● Apresentar uma comparação crítica entre os modelos
de governança de TI.
● Promover a discussão sobre como devem ser utilizados
os modelos de referência, dadas as diferentes realidades
das organizações.
tratadas, planejadas e produzidas. Uma forma de crescer com
eficiência se dá por meio de seus processos de governança de
TI, ao manter a consistência de práticas e resultados esperados
em suas atividades.
A tecnologia aplicada de forma interna precisa ajudar os
profissionais que estão dispersos geograficamente a encontrar
as outras pessoas, obtendo as informações necessárias a seu
trabalho. Os sistemas têm de permitir facilidade de acesso a
diferentes redes. Com a adoção de processos de governança de
TI, é possível definir práticas e se comunicar sobre atividades
esperadas no trabalho, auxiliando os processos de decisão em
diferentes locais. No caso da expansão para a América Latina,
o suporte ao idioma espanhol também se torna uma questão
fundamental. Mudanças nos sistemas causam um impacto muito
maior que há alguns anos, seu planejamento, classificação e
execução, portanto, são ainda mais críticos, devendo ser bem
respaldados pelos processos.
Do ponto de vista externo, a percepção dos clientes será
reflexo direto da capacidade da entrega e coerência entre as
diferentes localidades. Para os clientes antigos, é importante a
manutenção da qualidade, apesar da alta taxa de crescimento.
Para os novos, a primeira venda é importante, mas o relaciona-
mento de serviço pelos três anos subsequentes é um ponto de
atenção. Os indicadores apresentados, interna e externamente,
devem apresentar consistência e transparecer esses resultados.
Grandes desafios para continuar crescendo de maneira in-
teligente.
17
18 Fundamentos de Sistemas de Informação

2.1 CONTEXTO ou do ambiente de data center que garanta disponibilidade

da infraestrutura.
A informação tem se tornado um ativo cada vez mais estra-
Esta mudança nas responsabilidades sobre os equipamen-
tégico para as organizações. Com isto, o papel da Tecnologia
tos, aplicações e serviços de TI traz um desafio a ser tratado
da Informação (TI) tende a assumir posições mais relevantes
nas organizações para garantir o adequado funcionamento
dentro das empresas. Quanto mais estratégica, mais impor-
dos processos de negócio.
tante é o alinhamento entre TI e negócios e o quanto a TI
O crescimento da demanda pelos serviços permitiu tam-
gera de valor para a empresa, seja como uma área interna,
bém a criação da vertical de organizações especializadas em
seja como uma atividade fim. Tanto a geração de valor ao
prestação de serviços TI, criando um mercado profissional e
negócio como seu alinhamento com o negócio se obtêm por
de serviços. Nestas, tecnologia é seu negócio-fim.
meio de um sistema eficaz de governança de TI.
As práticas de gerenciamento e governança de TI foram
Para entender os relacionamentos entre TI, negócio e go-
se especializando ao longo dessa história. Atrelado, de início,
vernança, é importante entender o histórico sobre governança,
somente aos controles da área financeira, passou pelo de-
o que é governança corporativa, o que é e como a governança
senvolvimento de processos próprios. Para o processamento
de TI se insere neste âmbito e que modelos estão relacionados.
central, baseado em mainframes, procedimentos eram muito
Observando as organizações brasileiras desde o final da
bem vistos e mudanças muito controladas, uma vez que um
década de 1960, nota-se o início da utilização da informática
erro poderia causar sérias perdas de receita ao negócio.
para automatização de processos empresariais. Nascida em
Hoje, com processos de terceirização de serviços, é pre-
sua origem dentro da área financeira, TI tinha como princi-
ciso saber gerenciar os contratos, fornecedores e estabelecer
pal objetivo aumentar o desempenho e diminuir erros em
relações baseadas em acordos de níveis de serviço, em que
processamento de dados, tais como folhas de pagamento,
as responsabilidades estão definidas com clareza e a entrega
faturamento e recebimento.
pode ser avaliada com objetividade.
Com isto, foram criados nichos de profissionais que deti-
A herança de que TI nasceu para reduzir custos opera-
nham o conhecimento técnico necessário para especificar e
cionais ainda é bastante forte no Brasil. Por um lado, isto
comprar as máquinas, programá-las e delas retirar os resul-
pode atrasar ou até impedir projetos que façam com que TI
tados dos processos. Em sua essência, o processamento era
gere novas possibilidades de negócio ou atue de maneira
centralizado, sendo que os processos e os administradores
decisiva e inovadora nos processos de negócio. A simples
ficavam concentrados nos equipamentos principais. Com
automatização para se que se faça de modo mais eficiente
o avanço tecnológico e o barateamento dos processadores
é bastante comum neste meio. Porém, propor modelos de
e componentes, a computação e o poder de processamento
negócio diferentes é uma grande oportunidade de gerar ver-
foram se aproximando do usuário final, descentralizando
dadeiro diferencial competitivo para uma organização e isto
seu controle. As exigências e requerimentos sobre a infra-
pode ser feito por intermédio da TI.
estrutura da rede também começaram a crescer com rapidez.
Por exemplo, websites de comércio eletrônico para uma
Outras tecnologias, antes de posse de diferentes áreas
empresa podem ser somente a transposição da forma de vendas
dentro da organização, também começaram a evoluir em
de um meio a outro, sem que o embarque de inovações seja
direção à rede. A telefonia, por exemplo, foi de analógica
obrigatório, mas podem, por seu lado, gerar novas formas de
para digital e depois para IP (Internet Protocol). A automa-
experiência com os clientes, propiciando, assim, verdadeiras
ção industrial já funciona sobre protocolo IP, permitindo
vantagens competitivas. Websites para bancos eletrônicos co-
gerenciamento de equipamentos como máquinas, ar-condi-
locam na interface do usuário final, o cliente, a possibilidade de
cionado e controles de sala a partir da mesma rede de dados,
execução direta de processos que seriam realizados pelos caixas
além da geração e utilização de dados de forma integrada.
nas agências, trazendo melhoria operacional para o banco.
Portanto, todos estes dispositivos passaram a depender e
gerar carga para a estrutura de TI presente nas organizações.
As fronteiras de responsabilidades passaram a ser mais sutis. Quadro 2.1 No Brasil, hoje
O acesso a ferramentas para desenvolvimento de apli- O governo federal brasileiro criou o programa TI Maior1 em
cações também foi disseminado em larga escala: não é 2012, prevendo investimentos da ordem de R$ 500 milhões
mais preciso conhecer uma linguagem de programação a no setor, destacando R$ 40 milhões para start-ups (empresas
iniciantes que trazem ideias inovadoras). Os temas a serem
fundo para iniciar um código. Muitas organizações têm
apoiados são:
seus principais sistemas sendo executados em bases de
• Mobilidade e computação ubíqua
planilhas eletrônicas, sem controle de disponibilidade • Segurança
ou gerenciamento apropriado de mudanças. Não raro, • Aplicações nicho
encontram-se essas aplicações sendo executadas a partir de • Web, arquitetura, integração de legados, middleware
computadores sobre as mesas dos profissionais, sem geren- • Infraestrutura e computação em nuvem
ciamento apropriado de suas especificações de hardware

Em resumo, a complexidade do ambiente de TI cresceu
muito ao longo dos anos. Descentralização, penetração e ubi-
quidade, além de novas responsabilidades, trazem desafios
importantes de gestão.
2.2  GOVERNANÇA CORPORATIVA
E GOVERNANÇA DE TI
A governança corporativa é o sistema pelo qual empresas
são dirigidas e controladas, que especifica a distribuição
de direitos e responsabilidades entre seus diferentes
participantes e que define as regras e procedimentos para se
tomarem decisões em seus assuntos7. Os ativos que devem
ser considerados pela governança corporativa são humanos,
financeiros, físicos, de propriedade intelectual, de informa-
ção e TI e de relacionamento (marca e reputação), conforme
ilustra a Figura 2.1.
Nas últimas duas décadas houve um crescimento de es-
cândalos relacionados à falta ou má aplicação da governança
corporativa: fraudes em relatórios, operações irregulares,
enriquecimento ilícito, ausência de controle sobre decisões da
liderança e de transparência. Observando sob um prisma his-
tórico, tais crises são recorrentes e seguidas por aprimoramen-
to na legislação dos países e regulamentação das instituições
financeiras, tais como: leis internacionais (Sarbanes-Oxley
dos EUA), acordos bancários (Basileia III) e regulamentações
do mercado brasileiro (Novo Mercado da Bovespa).
Após o crescimento da importância de TI nas organiza-
ções, não implicando mais seu controle direto pela área de
finanças, ficou a questão de como esta área poderia ajudar
de fato nos negócios. No final da década de 1990, e nos
FIGURA 2.1  Governança corporativa e dos principais ativos4.
Capítulo | 2 Governança de TI 19
anos 2000, iniciou-se um tema bastante comum nas orga-
nizações: a busca do alinhamento de TI e o negócio. Este
ponto de vista nasceu pelos problemas enfrentados entre os
líderes da organização e o gestor de TI: formas de diálogo
e apresentação de resultados muito incompatíveis, uma vez
que a organização estava preocupada com seus resultados e
TI com tecnologia. Para sanar essas diferenças era preciso
compatibilizar as ações de TI com as reais necessidades da
empresa. Muitas organizações ainda buscam a solução deste
problema, o tão citado “alinhamento entre negócio e TI”.
O famoso modelo de Henderson e Venkatraman1 apre-
senta a relação entre o negócio e TI. A integração entre eles
é necessária para que a empresa obtenha o melhor resultado
possível. Na Figura 2.2, enquanto os dois quadros de baixo
tratam de questões mais técnicas, que devem estar presen-
tes à organização, os de cima tratam do alinhamento entre
negócios e TI, inclusive citando os modelos de governança.
Apesar de os riscos não estarem explicitados no modelo
dos autores, o trabalho cita que eles vêm da falta deste ali-
nhamento e de problemas com o equilíbrio entre as entidades
representadas nos quadros. Isto se dá, uma vez que, sem ajus-
tar as capacidades internas da empresa com seus objetivos
estratégicos, seja por falta de conhecimento, habilidades ou
processos ou, ainda, não trabalhar os objetivos de negócio em
conjunto com os de TI, há perda de eficiência na organização
e os riscos operacionais aumentam.
Soma-se a este aumento de exigências a dependência dos
processos de negócio com relação a TI. As empresas dependem
de TI para mostrar seus resultados operacionais com trans-
parência e atingir seus resultados estratégicos e financeiros5.
No Brasil, estima-se que o investimento em TI nas grandes e
20 Fundamentos de Sistemas de Informação

FIGURA 2.2  Modelo de relacionamento entre estratégia e TI1.

médias empresas esteja em torno de 6% de seu faturamento 2.2.1  Definições de governança de TI

líquido6. Em bancos, estes números superam 10%.
Foram coletadas algumas definições de governança de TI
Frente a esses investimentos e dependência da tecnologia,
citadas em livros e artigos de publicações especializadas nas
é preciso investigar em detalhes a questão do risco para o
áreas de TI e Administração.
negócio. Segundo a definição do IBGC7, os riscos podem
O ITGI11 define a governança de TI como liderança,
ser de três tipos: estratégicos, financeiros e operacionais. O
estruturas organizacionais e processos que buscam garantir
gerenciamento da tecnologia da informação, em específico,
que a TI sustente e aprimore os objetivos e a estratégia da
relaciona-se direto com riscos operacionais9. Estes riscos são
organização, sendo de responsabilidade dos executivos e
sumarizados na Tabela 2.1.Desta forma, o tópico de GRC
da alta direção.
(Governança, Risco e Conformidade)1 tem se mostrado um
Simonsson e Johnson12, baseando-se em um estudo de
tópico emergente no mundo de negócios e em TI10.
sessenta diferentes trabalhos, definem a governança de TI
Atualmente, deve-se discutir não o alinhamento de TI
como a preparação, o desenvolvimento e a implantação de
e o negócio, mas sim entendê-la como parte intrínseca do
decisões sobre metas, processos, pessoas e tecnologia em
segundo. Somente assim, as decisões a ser tomadas podem
níveis tático e estratégico.
ser coerentes e trazer benefícios para o negócio, fazendo com
Weill e Ross4 definem a governança de TI como a es-
que os investimentos de TI deixem de ser vistos somente co-
pecificação dos direitos decisórios e do framework de res-
mo custos e ofereçam verdadeiros diferenciais competitivos
ponsabilidades para estimular comportamentos desejáveis
para a organização.
na utilização da TI.
Carvalho13 define a governança de TI como um me-
1
Compliance se refere a estar em conformidade com leis, regulamentos canismo de acompanhamento e avaliação da execução do
internos e externos. Plano Estratégico de TI, fundamental para o seu sucesso,
 Capítulo | 2 Governança de TI 21

TABELA 2.1  Relação entre riscos corporativos e riscos de TI

Tipos de evento Riscos corporativos Riscos de TI

Fraudes internas
Fraudes externas
Práticas empregatícias e
segurança no ambiente
de trabalho
Clientes, produtos e
práticas de negócio
Danos a ativos físicos
Interrupção dos negócios
e falhas de sistemas
Omissão intencional de posições, roubo por empregados, e
negociadores entrantes em uma conta própria de empregado.
Roubo, falsificação, cheque sem fundos, dano decorrente de
fraude por computador.
Reclamações trabalhistas, questões de saúde laboral e regras de
segurança, atividades de trabalho organizadas, reclamações por
discriminação e obrigações gerais.
Brechas fiduciárias, uso indevido de informação confidencial
de cliente, atividades de negociação impróprias nas contas
dos bancos, lavagem de dinheiro e venda de produtos não
autorizados.
Terrorismo, vandalismo, terremotos, incêndios e enchentes.
Falhas de hardware e de software, problemas de telecomunica-
ções, interrupção no fornecimento de energia.
Segurança da informação, ISO 27001.
Ataques digitais (internos e externos).
Teletrabalho, legislações específicas
para centros de serviço.
Manipulação indevida de dados, erro
de processamento, ações intencionais.
Ataques digitais (internos e externos),
falta de plano de contingência (pro-
cessos de continuidade de serviços).
Gerenciamento da continuidade de
serviços de TI.

Execução, entrega e Erros na entrada de dados, falhas na gestão de colaterais, Falta de automatização de proces-
gestão de processos documentação legal incompleta, acesso não consentido a conta sos, uso de fontes de informação
de clientes, desempenho indevido da contraparte não cliente, inadequadas.
disputa de fabricantes.

Fonte: Adaptada e complementada a partir de Alves e Cherobim8.

viabilizando a realização dos ajustes necessários, em res-

posta ao dinamismo do mercado e da própria organização.
Albertin e Albertin14 definem a governança de TI como
um “modelo de gestão, integrante da governança corporativa
e da administração da TI, alinhado às estratégias, objetivos e
metas organizacionais, que tem como função definir as dire-
trizes e efetivar o processo de decisão da TI, buscando uma
entrega de valor, excelência operacional e otimização de
resultados coerentes com as aspirações do negócio”. A Tabe-
la 2.2 apresenta pontos relacionando as diferentes definições
apresentadas.
A governança de TI se apoia num tripé:
● Processos: formalização das atividades a serem realiza-
das, seja operacionalmente ou para controles estratégicos
e gerenciais. Os modelos de processos de TI podem e são
apresentados na seção 2.2.2.
● Recursos tecnológicos: componentes de hardware, soft-
ware, sistemas de telecomunicações e de gestão de dados
e informações, utilizados para guarda, geração e uso da
informação e do conhecimento15.
● Pessoas: responsáveis pelo planejamento, operação,
manutenção e utilização da tecnologia da informação.
São aqueles que recebem e geram seus resultados, di-
vididos em papéis, que, por sua vez, são mapeados nos
processos. Do ponto de vista interno da organização pres-
tadora de serviços de TI, devem possuir as competências
TABELA 2.2  Relação entre riscos corporativos e riscos
de TI
Pontos comuns Pontos divergentes
Relaciona-se a decisões Governança inclui processos?
Visa o relacionamento Governança relaciona-se a
entre TI e negócios liderança?
Gera valor
necessárias para entender as necessidades do negócio,
internalizá-las e implementá-las sobre uma base de recur-
sos tecnológicos, tornando as atividades mais eficientes.
O desafio da governança é tratar de maneira equilibrada estas
três dimensões. Caso se invista somente em ferramentas e
tecnologia, faltará a competência das pessoas para operá-las
ou processos determinando como se relacionam com o
negócio da empresa. Se o investimento é concentrado em
processos, podem faltar sistemas para automatizar atividades
repetitivas, ou que podem sobrecarregar as pessoas, aumen-
tando a taxa de erros.
Ao final, é preciso considerar que os resultados do ne-
gócio e as atividades operacionais são feitos para e pelas
22 Fundamentos de Sistemas de Informação
pessoas. Compilando as definições já vistas, os autores che-
gam à seguinte definição para governança de TI:
Governança de TI é o sistema pelo qual uma organização de
TI é dirigida, tratando de direitos decisórios, responsabilida-
des e mecanismos de monitoramento, visando o alinhamento
estratégico da TI com o negócio, a avaliação e o gerencia-
mento de riscos da TI e a melhoria contínua, equilibrando
adequadamente os investimentos em pessoas, processos e
tecnologias.
2.2.2  Modelos de governança de TI
Weill e Ross4 propõem um modelo de governança de TI que
ilustra a necessidade de harmonização entre a estratégia e
a organização da empresa, os arranjos de governança de TI
(arquétipo que deve dar subsídios e/ou tomar determinada
decisão) e as metas de desempenho do negócio que são pos-
tos em prática, respectivamente, pela organização de TI e
comportamentos desejáveis, por mecanismos de governança
de TI e métricas e responsabilidades de TI. O modelo é des-
crito na Figura 2.3.
Fernandes e Abreu16 sugerem um modelo estendido de
governança baseado no “Ciclo da governança de TI”, con-
siderando o alinhamento estratégico como ponto de partida,
como ilustra a Figura 2.4.
Grembergen e De Haes17 sugerem que, para desenvolver
um modelo de governança de TI completo, é necessário
FIGURA 2.3  Framework de governança de TI4.
considerar uma combinação de estruturas, processos e
mecanismos relacionais, como ilustra a Figura 2.5.
Albertin e Albertin14 comentam que a governança de TI
precisa ter uma estrutura que defina escopo, atuação e partici-
pantes, pois é multidisciplinar e envolve pessoas de diferentes
áreas do negócio e de TI, tanto em nível quanto em especia-
lização. Com isto, propõem a estrutura de governança de TI
que contempla definições e relacionamentos da Figura 2.6.
Em resumo, é possível verificar que os modelos possuem
itens comuns, como estruturas para decisão, metas e métricas,
além de tratarem do alinhamento entre TI e o negócio. Eles
divergem principalmente em nível de detalhes, mas é possível
utilizar uma combinação de todos, como ilustra a Figura 2.7.
2.2.3  Modelos de gerenciamento de TI
Os modelos de gerenciamento de TI são mecanismos que colo-
cam a governança de TI em prática. É importante entender que
governança de TI e gerenciamento de TI são distintos: gover-
nança trata de quem toma cada tipo de decisão, quem executa e
quem é responsável, de forma alinhada à estratégia do negócio,
para atender a demandas atuais e futuras do negócio (interna-
mente) e aos clientes do negócio (externamente), enquanto o
gerenciamento se refere à entrega de serviços e produtos de
TI, visando atender a demandas atuais, com enfoque interno18.
A Tabela 2.3 resume os principais modelos16.
É importante entender como os modelos podem ser uti-
lizados. Para tal, é necessário ter uma visão geral do âmbito
de aplicação de cada uma, conforme ilustra a Figura 2.8.
 Capítulo | 2 Governança de TI 23

Quadro 2.2 O que há de novo?

Cobit 5.0
Publicado no início de 2012, o Cobit recebeu em sua nova
versão uma visão mais direcionada no relacionamento entre
TI e o negócio da organização em que está inserida.
São apresentados e discutidos modelos de como definir
papéis, atividades e relacionamentos para alcançar benefícios
ao negócio e otimizar a utilização de recursos e os riscos
assumidos. Esta visão geral e sua execução no dia a dia da
organização são o grande ponto positivo da implantação e
manutenção de um sistema de governança de TI.
O Cobit ainda traz referências para processos e indicado-
res que podem ser utilizados pelas organizações para mostrar
o adequado desempenho de TI com relação aos objetivos de
negócio, promovendo sua integração (Figura 2.A).

Fonte: ISACA (s.d.)32.

FIGURA 2.4  Modelo de governança de TI16.

24 Fundamentos de Sistemas de Informação
2.2.4  Combinação dos modelos
Os pesquisadores têm a opinião unânime de que uma es-
trutura ótima e universal de governança de TI não existe19,
mas algumas combinações genéricas entre modelos e me-
lhores práticas podem ser desenvolvidas, adaptando-as a
FIGURA 2.5  Modelo de governança de TI17.
FIGURA 2.6  Estrutura de governança de TI14.
cada realidade. Diversos trabalhos buscam modelos com-
binados20,21,22,23,24,25,26,27,28. O ITGI publica uma série de
trabalhos que buscam alinhar diferentes modelos, como Co-
bit, ITIL e ISO 2700229, Cobit e PMBoK, Cobit e TOGAF,
entre outros. De maneira geral, as empresas podem criar
seus próprios modelos ou adotar padrões combinados para
atender às suas necessidades. Embora haja certa sobreposição
entre os modelos, na maioria das vezes eles podem ser com-
plementares30.
FIGURA 2.7  Exemplo de combinação de modelos de governança de
TI. Fonte: Os autores.

TABELA 2.3  Modelos e melhores práticas de mercado: descrição e aplicabilidade.
Modelo Descrição
BSC Balanced Scorecard, método de planejamento e
gestão da estratégia.
Cobit Control Objectives for Information and Related
Technology, modelo para auditoria e controle
de processos de TI.
Val IT Modelo para gestão do valor e investimentos
de TI.
ISO 38500 Padrão internacional para governança de TI.
ITIL v3 Information Technology Infrastructure Library,
conjunto de melhores práticas para gerencia-
mento de serviços de TI.
ISO 27000 Código de práticas internacional para a gestão
da segurança da informação.
TOGAF The Open Group Architecture Framework,
modelo para desenvolvimento e implementa-
ção de arquiteturas de negócio, aplicações e
tecnologia.
PMBoK Project Management Body of Knowledge, base
de conhecimento em gestão de projetos.
OPM3 Organizational Project Management Maturity
Model, um modelo de maturidade para o
gerenciamento de projetos.
PRINCE2 Project in Controlled Environments, método de
gerenciamento de projetos.
P3M3 Portfolio, Programme & Project Management
Maturity Model, modelo de maturidade para
o gerenciamento de projetos, programas e
portfólio.
CMMi Capability Maturity Model Integration, processos
para desenvolvimento de produtos e projetos de
software, para aquisição e serviços.
eSCM-SP The e-Sourcing Capability Model for Service
Providers, trata de outsourcing em serviços que
usam TI de forma intensiva.
eSCM-CL The e-Sourcing Capability Model for Client
Organization, conjunto de práticas para que o
cliente defina a estratégia e o gerenciamento
do outsourcing de serviços de TI ou fortemente
baseados em TI.
Fonte: Riekstin37.
Capítulo | 2 Governança de TI 25
Aplicabilidade
Apoio ao planejamento estratégico da empresa, também aplicado
ao planejamento estratégico de TI, metas e métricas.
Alinhamento da TI ao negócio e serviços de TI, avaliação dos
processos quanto à maturidade. Relacionado a “o que fazer”.
Possui quatro domínios: planejamento e organização, aquisição e
implementação, entrega e suporte, monitoramento e avaliação.
Alinhamento da TI ao negócio, análise dos investimentos, geração
de valor por meio dos domínios gerenciamento de investimentos,
gerenciamento do portfólio e gerenciamento de valor.
Norma de governança de TI que estabelece uma estrutura de
princípios para avaliação, gestão e monitoramento de TI.
Desenvolvimento de serviços de TI e melhoria contínua. Relacio-
na-se a “o que fazer”. Dividido em estratégia de serviço, desenho,
transição, operação e melhoria contínua do serviço.
Modelo para estabelecer, implantar, operar, monitorar, rever, man-
ter e melhorar um Sistema de Gestão da Segurança da Informação.
Modelo composto por um método detalhado e uma série de ferra-
mentas de suporte para o desenvolvimento de arquiteturas de TI,
permitindo o projeto, a avaliação e a construção das arquiteturas.
Implementação – gerenciamento de projetos. Conjunto de práticas,
em geral aceitas, que estimulam governança, transparência e que
podem fortalecer os vínculos entre estratégia e operação.
Avaliação da maturidade em gerenciamento de projetos (relaciona-
do ao PMBoK).
Implementação – gerenciamento de projetos. A PRINCE2 é baseada
nos princípios do PMBoK e complementar a ele: enquanto o
PMBoK é uma base de conhecimentos e boas práticas de geren-
ciamento de projetos, a PRINCE2 é um método de gerenciamento
de projetos baseado em processos, orientando gerente e equipe na
condução do projeto.
Avaliação da maturidade em gerenciamento de projetos (relaciona-
do a PRINCE2)
Processos de TI, desenvolvimento de software, aquisições e
serviços.
Estratégia de outsourcing, operação e controle do fornecimento de
serviços.
Estratégia de outsourcing, operação e controle de serviços de
terceiros.
26 Fundamentos de Sistemas de Informação
FIGURA 2.8  Exemplo de combinação de modelos de governança de TI. Fonte: Os autores.
2.3  O PAPEL DO GESTOR DE TI
Para fazer com que TI traga os diferenciais competitivos é
preciso entender o novo papel dos seus gestores. Podem-se
classificar as organizações em dois tipos básicos, conforme
abaixo. Esta divisão é importante para entender caracterís-
ticas diferentes necessárias nos gestores, de acordo com o
ponto de vista com o qual lidam com a tecnologia da in-
formação.
● Empresas consumidoras de TI: as que utilizam TI para
realizar parte ou o todo de seus processos de negócio.
● Empresas fornecedoras de TI: as que prestam serviços de
TI para outras, como seu processo principal de negócio.
Ressalte-se que estas empresas também são consumi-
doras de TI, uma vez que se utilizam dela para operar
processos de negócio.
Nas empresas consumidoras de TI, observa-se o comporta-
mento inicial já citado: o objetivo principal é a redução de
custos operacionais.
Nas empresas fornecedoras de TI, além das questões já
colocadas, é necessário se atentar à maturidade dos processos
de governança de TI. Não se deve admitir o velho ditado de
“em casa de ferreiro, espeto de pau”: a TI deve ser governada
com processos maduros, levando-se em conta o tamanho da
empresa e os requisitos de valor e entrega propostos em seu
modelo de negócio.
Em ambos os cenários, com a evolução da tecnologia,
discutida neste capítulo, muda também o papel do gestor
de TI. Antes, muito voltado ao lado técnico, sua atuação
era a de comandar a área de profissionais especializados e
conhecedores dos recursos em uso.
Atualmente, a gestão de TI deve entender a sua área como
prestadora de serviços. Desta maneira, busca-se valorizar o
relacionamento com os usuários finais, com as outras áreas
da empresa e o círculo de fornecedores. Portanto, o perfil do
gestor passa de profissional com sólido conhecimento na tec-
nologia aplicada para o de alguém que entenda os requisitos
do negócio, os resultados necessários para a companhia e a
maneira eficaz e eficiente de atendê-los.
Neste contexto de serviços, os principais pontos a se
observar por um gestor de TI são:
● Acordos de níveis de serviço (SLA – Service Level
Agreements): por meio de seu estabelecimento, é pos-
sível retirar parte da subjetividade do relacionamento

entre a área de TI e seus clientes. Frases como “o sistema
está lento” e “mas a rede deveria funcionar de outro jeito”
são enfraquecidas e tratadas de maneira adequada, uma
vez que, com os acordos, pode-se formalizar a relação
com uma descrição objetiva do que deve ser entregue.
Estes acordos podem ser estabelecidos entre a área de
TI e as outras da organização, bem como com fornece-
dores e parceiros externos. Os níveis de serviço podem
estar relacionados à disponibilidade da solução como
um todo, bem como suas partes, e também aos tempos
necessários para restabelecimento dos serviços em caso
de falhas. Definir a prioridade dos serviços de TI com
relação à sua importância relativa ao negócio é de funda-
mental importância para que sejam compatíveis com as
necessidades da empresa cliente. Quanto mais agressivos
estes níveis de serviços, maiores serão os custos para
mantê-los, interna ou externamente.
Quadro 2.3 Exemplo de acordo de nível de serviço
(SLA)
Disponibilidade da rede: 99,9%.
Disponibilidade das aplicações críticas: 99,9%.
• Lista de aplicações críticas: notas fiscais, recebimento,
produção A.
Disponibilidade das outras aplicações: 90%.
Tempo para resolução de chamado (por prioridade):
• Crítico: 2h.
• Médio: 4h.
• Baixo: 1 dia útil.
Tempo de troca/reparo de desktop: 2 dias úteis.
Gerenciamento de contratos: hoje, é necessário contar
● e adotadas em TI.
com parceiros para a realização de atividades especí-
ficas de Tecnologia da Informação. A terceirização de
serviços de TI pode ser parcial ou total. No modelo total
(full outsourcing), todas as operações de TI são contrata-
das de um fornecedor. No modelo parcial, somente alguns
serviços são repassados. Para tomar a decisão de quais ser-
viços podem ser feitos por um fornecedor externo, é o
gestor que deve conhecer quais são seus sistemas críticos,
como afetam os negócios e como está a maturidade do
mercado de prestadores de serviço para as atividades es-
colhidas. Porém, em nenhum destes modelos, o gestor de
TI abre mão da sua verdadeira responsabilidade: atender
o negócio. Terceirizar não é entregar a responsabilidade
a um fornecedor. É estabelecer uma relação de confiança
para a operação de serviços. A utilização do modelo de
multisourcing – contar com diferentes fornecedores para
diferentes serviços – pode trazer a perspectiva de se ter o
melhor de cada solução, de modo individual. No entanto, a
responsabilidade de integrar as soluções e fazê-las atender
às necessidades do negócio aumenta para o gestor de TI.
Capítulo | 2 Governança de TI 27
Seu perfil deve ser adequado para lidar com fornecedores
e contratos, estabelecendo níveis formais de relaciona-
mento. Definir com clareza as responsabilidades e mini-
mizar as zonas cinzentas, para evitar indisponibilidades
não programadas ou demoras exageradas para retorno dos
serviços quando de suas falhas, são pontos fundamentais
para o sucesso da área.
● Continuidade do negócio: relacionada à gestão de ris-
cos. Ao se compreender a importância e a dependência
do negócio em relação a TI, devem ser mapeados quais
serviços devem ter alta disponibilidade. Com isto, é pre-
ciso buscar alternativas para um aumento proativo e para
mitigar riscos. Algumas ações possíveis são: eliminar
pontos únicos de falha nas soluções, como servidores e
equipamentos de rede sem redundância, contratação de
um local para recuperação de desastres (disaster reco-
very) ou uma localidade alternativa para continuidade
do processamento de informações. Tudo isto, ponde-
rando o investimento necessário e a perda potencial do
negócio. Por exemplo, bancos criam estruturas próprias
para backup e recuperação de desastres, pois a indis-
ponibilidade temporária de seus serviços causa prejuízos
enormes. Para uma corporação de vendas que trabalha
apenas em horário útil, seria desperdiçar recursos con-
tratar soluções de recuperação continuadas (em regime
24 por 7), ou seja, quando a indisponibilidade custaria
pouco ao negócio.
● Reatividade versus proatividade: ao avaliar o custo
da indisponibilidade dos serviços de TI, o gestor deve
ponderar se os investimentos de sua área devem ser
para se recuperar com rapidez, em caso de falhas, ou
evitá-las ao máximo. Esta decisão leva a caminhos bas-
tante diferentes com relação às soluções a ser desenhadas
● Inovação versus redução de custos: a evolução da
tecnologia da informação é constante e veloz, por isso,
muitas vezes, é vista como uma grande fonte de inovação.
Nada mais coerente, portanto, que exigir da área de TI
novas soluções para o negócio, novas formas de captura
de receita, maneiras de interagir com clientes e fornece-
dores. Porém, pesquisas anuais realizadas pelo Gartner31,
com gestores de empresas brasileiras, revelam que, apesar
da cobrança constante por inovações, a área de TI é vista,
antes, como um centro de custos que tem como objetivo
maior operar com o menor valor possível, retirando o
ônus da companhia. Os gestores de TI gastam a maior
parte de seu tempo tratando e resolvendo problemas do
dia a dia operacional para manter os serviços disponíveis
do que propondo novas soluções ao negócio. Este círculo
vicioso não permite a outras áreas e clientes contratantes
de serviços de TI a mudança de percepção de que estes se
resumem apenas a custos. Ao gestor de TI cabe equilibrar
estas duas visões: uma, de mais curto prazo, mantendo o
funcionamento e a disponibilidade do negócio dependentes
28 Fundamentos de Sistemas de Informação
de TI, e outra, de médio ou longo prazo, desenvolvendo
sugestões e projetos de transformação para a empresa.
São tarefas que exigem competências bem distintas, mas
que precisam ser oferecidas à organização que utiliza
tecnologia.
● Indicadores: devem ser estabelecidos para aumentar
a transparência na gestão e facilitar o diagnóstico de
problemas. Os indicadores de TI podem ser estratégi-
cos, táticos e operacionais. A utilização de painéis de
bordo, respeitando estes diferentes níveis, é uma boa
solução para comunicar os resultados da área de TI para
diferentes públicos: quanto à operação, ajuda a detectar
problemas do dia a dia que precisam ser tratados, e,
em termos estratégicos, comunica o quanto TI ajuda
(ou atrapalha) os negócios da empresa. Por exemplo,
um CFO não espera ver indicadores sobre o funciona-
mento de um storage, embora queira saber qual foi a
disponibilidade da aplicação de geração de notas fiscais
ou quanto custou sua indisponibilidade em determinado
período.
Quadro 2.4 Exemplo de painel de bordo de indicadores
(dashboard)
• Setembro/2012
• Disponibilidade das aplicações financeiras: 99,9%.
• Custo das indisponibilidades do mês: R$ 3.057,00
(perdas de receita da empresa).
• Principais causas: atualização indevida do sistema.
• Número de paradas em sistemas críticos: 1.
• Andamento dos principais projetos:
• Ampliação da rede da matriz: 65% (atrasado: neces-
sária ação de RH).
• Abertura da filial Manaus: 40% (dentro do cronograma).
Com a crescente disponibilização e utilização de soluções
de computação em nuvem (cloud computing), outros desa-
fios surgem ao gestor de TI, tais como: Quais serviços de
TI podem ser levados para a nuvem? Pode-se utilizar uma
nuvem pública com dados da empresa? É melhor uma nuvem
privada?
Questões como segurança da informação, integração
entre as aplicações, cópias de segurança da informação e sua
retenção, continuidade do legado (aplicações antigas) e conti-
nuidade do negócio devem ser levadas em conta no processo
de decisão. Se for realizado um trabalho de mapeamento dos
serviços de TI, quanto à criticidade e ao relacionamento com
os processos de negócio da organização, é possível escolher
as soluções mais adequadas. Serviços não críticos e que
demandam pouca integração poderiam operar no ambiente
de nuvem pública (public cloud).
A solução de nuvens privadas (private cloud) é uma ex-
tensão dos modelos de terceirização total de serviços de TI
(outsourcing), com um modelo de contratação baseado na
possibilidade de expansão ou retração, ou seja, o pagamento
deve ser o mais proporcional possível à utilização de recursos
de TI. Oferece maior segurança e maior flexibilidade para
integrações, porém é mais cara.
O que se vê no mercado, atualmente, é uma tendência
de estudo das diferentes soluções, uma contínua dimi-
nuição nos preços de soluções de nuvens públicas (como
máquinas virtuais e espaço em disco) e muita cautela dos
gestores. As soluções de nuvens híbridas (hybrid clouds)
devem ganhar espaço, uma vez que mesclam a manutenção
de aplicações e dados críticos num ambiente dedicado e
serviços menos críticos em ambientes compartilhados de
menor custo.
Com relação à governança de TI, o gestor deverá ser
capaz de controlar indicadores e níveis de serviço relacio-
nados a serviços de TI. Por sua vez, passa do papel de con-
trolador das atividades inerentes ao funcionamento da TI para
o de administrador de parceiros e fornecedores. Os níveis
de serviço devem estar bem especificados para ajustar as
expectativas das diferentes partes envolvidas, fazendo com
o que o negócio da organização seja mantido com relação a
seus requisitos de disponibilidade.
2.3.1 Indicadores
Independentemente do tipo de organização proposto na seção
anterior, os indicadores do desempenho de TI são fundamen-
tais para a correta avaliação de seu sucesso. Eles podem ter
três níveis, conforme a Figura 2.9.
Hoje, as melhores práticas apontam que, para os gestores,
os indicadores devem ser mostrados em painéis de controle
(dashboards). Desta forma, para fazerem parte de um painel
como este, precisam apresentar certas características, que
podem ser testadas com as seguintes questões:
● O indicador pode ser medido, usando-se as ferramentas
disponíveis?
● O tratamento para apresentar o indicador é automático
ou depende de intervenção humana?
● Qual a simplicidade para se explicar o método de coleta
e cálculo do indicador?
● É possível relacionar o desempenho do processo de go-
vernança de TI com sua importância para o negócio?
● É possível armazenar valores históricos e analisar sua
evolução no tempo?
Os indicadores de governança de TI devem auxiliar a lide-
rança da organização na busca de competitividade. A base
de métricas pode fazer parte de sua inteligência competitiva,
ao mostrar com maior clareza pontos fortes e oportunida-
des de melhoria. Ao tratar TI como um tema estratégico, a

FIGURA 2.9  Níveis de gerenciamento e de indicadores de TI.
organização faz com que seu desenvolvimento seja orientado
a inovações tecnológicas, que podem apoiar o negócio de
maneira decisiva.
Ao se associar e participar de pesquisas de mercado, a
organização pode conhecer melhor os níveis de maturidade
de TI das concorrentes no setor, ajudando na priorização das
práticas a ser implantadas.
2.4 IMPLANTAÇÃO
A governança de TI pode ser desenvolvida utilizando uma
combinação de diversas estruturas, processos e mecanis-
mos, diferentes para cada organização. É fundamental ter
em mente que a governança de TI deve estar integrada à
governança corporativa e que o projeto deve contar com
o apoio da alta administração da empresa e ter claros seus
objetivos e gerenciar as expectativas, como toda grande
implantação demanda.
Grembergen e De Haes 17 comentam que não existe
uma maneira única, ideal para implementar e manter a
governança de TI em uma organização, visto que cada
uma possui diferentes estratégias de negócio. Em Carva-
lho13, foram considerados alguns tópicos como guia para
a melhoria dos processos de gestão de TI: o lugar em que
se está, o ponto que se pretende alcançar, o modo para se
Capítulo | 2 Governança de TI 29
chegar lá e a maneira de se saber ter alcançado o objetivo.
A Figura 2.10, a seguir, ilustra um passo a passo para
implantação.
Um dos pontos fundamentais para o sucesso da adoção
de práticas de governança de TI é a comunicação constante
das práticas, processos e políticas.
2.5 CERTIFICAÇÕES
As certificações relacionadas com governança de TI, em
geral, aplicam-se às melhores práticas de mercado. Para os
profissionais, a ISACA oferece a certificação mais completa
de governança de TI, a Certified in the Governance of Enter-
prise IT (CGEIT). Para se certificar, o interessado deve ter
experiência de trabalho em governança de TI, comprovada
por meio de projetos e anos de mercado, além de possuir
outras certificações e/ou pós-graduações.
Também voltadas aos profissionais, existem certifica-
ções em ITIL e Cobit, desde níveis básicos, com treinamen-
tos em aspectos fundamentais dos modelos conceituais, até
especializações de carreira.
Para a organização, existem as certificações ISO 20.000
(para gerenciamento de serviços de TI) e ISO 38.500
(governança de TI).
30 Fundamentos de Sistemas de Informação
Quadro 2.5 E para empresas pequenas?
O Brasil apresentou, nos últimos anos, um crescimento da for-
malização de pequenas empresas32. Estas também se apoiam
em tecnologia da informação para a execução de seus proces-
sos diários. Uma padaria pode controlar todo seu caixa e es-
toque a partir de um computador. Outros estabelecimentos
começam a oferecer acesso à internet sem fio sem qualquer
cobrança, para atrair clientes.
Tudo isto demanda infraestrutura, tecnologia, pessoas e
processos.
Quadro 2.6 Governança de TI e a sustentabilidade
A TI é crucial no suporte, crescimento e sustentabilidade do
negócio31. Nos últimos anos, o relacionamento entre TI e sus-
tentabilidade tem ido além de oportunidades ambientais e de ga-
nhos financeiros, chegando até a adoção da governança de TI
para ajudar a atingir metas sustentáveis do negócio, como um
todo33,34.
Tal tendência alcançou também as melhores práticas.
O Cobit 5.0, por exemplo, incorpora práticas ligadas à sus-
tentabilidade, como a otimização de recursos e a garantia de
FIGURA 2.10  Passo a passo para implantação da governança de TI. Fonte: Os autores.
REVISÃO DOS CONCEITOS
APRESENTADOS
“O que cai na prova, professor?”
● A descentralização do processamento dos sistemas de
informação muda as relações de responsabilidade com
relação à disponibilidade e serviços de TI.
Uma alternativa é a contratação de serviços de TI de em-
presas especializadas ou das operadoras de telefonia. Ainda
assim, isto demanda processos internos de gerenciamento dos
fornecedores e dos níveis de serviço, para garantir o adequado
funcionamento da TI, dos processos de negócio e que a empre-
sa esteja pagando um valor justo pelos serviços que contrata:
devem ser proporcionais às necessidades e ao faturamento.
transparência nos processos35. Esta nova versão tem forte ligação
com outras práticas de mercado, como o Val IT, um modelo
para gestão do valor e investimentos de TI. Pesquisadores tam-
bém verificaram como expandir a biblioteca ITIL, estruturando
os esforços em sustentabilidade em processos e políticas36. O
itSMF-USA formou, há pouco tempo, um grupo chamado Sus-
tainable 360, cujo objetivo é identificar oportunidades em que o
departamento de TI possa apoiar suas respectivas organizações
em novas ações de sustentabilidade36.
● A Tecnologia da Informação está cada vez mais presente
em diferentes âmbitos (pervasiva).
● A governança de TI é o sistema pelo qual uma organi-
zação de TI é dirigida, tratando de direitos decisórios,
responsabilidades e mecanismos de monitoramento, vi-
sando o alinhamento estratégico da TI com o negócio, a
avaliação e o gerenciamento de riscos da TI e a melhoria

contínua, equilibrando de modo adequado os investimen-
tos em pessoas, processos e tecnologias.
● Os modelos de governança de TI são referenciais de
melhores práticas.
● O papel do gestor é trazer o valor de TI ao negócio e saber
se comunicar com seus pares, por meio de indicadores
objetivos do desempenho da TI para o negócio.
● Para implantar a governança de TI é preciso adaptar as
melhores práticas à realidade da organização.
EXERCÍCIOS DE REVISÃO
1. Defina governança de TI. Quais os aspectos mais rele-
vantes? Justifique.
2. Qual a relação entre governança corporativa e de TI? Co-
mo se pode buscar o alinhamento entre os dois modelos?
3. Quais os principais critérios a ser considerados na adoção
de um ou mais modelos de governança de TI por uma
organização? Justifique.
4. Qual o papel do gestor de TI de uma organização que
busca adotar práticas de governança de TI?
5. Qual o papel da alta direção de uma organização que
busca adotar práticas de governança de TI?
Estudo de caso: Banco Central do Brasil
O Banco Central do Brasil é uma autarquia federal vinculada
ao Ministério da Fazenda. Criado em 1964, pode ser conside-
rado o “banco dos bancos” do país, tendo poderes de emitir
papel-moeda com exclusividade, além de exercer o papel de
banqueiro do Estado38. Sua missão é “assegurar a estabilidade
do poder de compra da moeda e um sistema financeiro sólido
e eficiente”. Exercer o papel de “banco dos bancos” em um
país no qual o sistema bancário é um dos mais desenvolvidos
do mundo no quesito tecnologia demanda da instituição o
uso de uma série de mecanismos de governança e de gestão –
“aprimorar a governança, a estrutura e a gestão da instituição”
é um dos objetivos estratégicos do Banco38. E, como já visto
neste capítulo, a governança de TI é mandatória para uma
boa governança corporativa.
A área de TI do Banco Central tem papel fundamental no
provimento de soluções tecnológicas e de comunicação, de
modo a dar suporte às áreas de negócio no cumprimento
da missão institucional e na realização dos objetivos es-
tratégicos. Na estrutura organizacional, o Departamento de
Tecnologia da Informação (DEINF) está ligado à Diretoria
de Administração (DIRAD), que, por sua vez, responde direto
à presidência da instituição, que gasta com tecnologia cerca
de 5% de seu orçamento, demonstrando o importante papel
que a TI possui.
Estrutura e visão
Papel do DEINF
Elaborar, implementar e gerir políticas e soluções de Tec-
nologia da Informação e da Comunicação – TI, de modo a
dar suporte ao Banco Central do Brasil para a efetivação da
missão institucional e a realização dos objetivos estratégicos.
Capítulo | 2 Governança de TI 31
Visão de TI para o longo prazo
Ser reconhecido como efetivo colaborador e indutor do uso
de soluções inovadoras de TI para o alcance dos objetivos
do Banco Central do Brasil.
Princípios de TI
Os seguintes princípios norteiam a gestão dos recursos de TI
no Banco Central do Brasil:
1. Alinhamento com os objetivos institucionais
Os recursos de TI devem ter sua utilização priorizada
para os objetivos institucionais que possibilitem a conse-
cução da missão do Banco Central do Brasil.
2. Atenção à cultura e aos valores organizacionais
A adoção de soluções de TI deve considerar a cultura e
os valores organizacionais.
3. Uso institucional dos recursos de TI
Os recursos de TI devem ser utilizados segundo os in-
teresses e necessidades institucionais.
4. Transparência na gestão de TI
As ações voltadas para a obtenção, aplicação e utilização
dos recursos necessários à oferta e à melhoria dos serviços
devem ser amplamente divulgadas em toda a instituição.
5. Eficiência na gestão de TI
Deve-se buscar a melhor relação custo-benefício e o
uso eficiente dos recursos e serviços para o atendimento
das necessidades institucionais.
6. Segurança da informação
A segurança da informação no Banco Central é baseada
nas seguintes dimensões:
a. Integridade – salvaguarda da exatidão e inteireza da in-
formação e dos métodos de processamento, bem como
a possibilidade de sua completa recuperação no caso
da eventualidade de sinistro.
b. Disponibilidade dos sistemas e dados – garantia para
os usuários autorizados de obtenção de acesso à in-
formação e aos ativos correspondentes, sempre que
necessário e de modo tempestivo.
c. Confidencialidade – garantia do acesso à informação
somente por pessoas e sistemas autorizados por salva-
guardas de controle técnico e administrativo.
7. Integração entre os sistemas de TI
Os sistemas e as soluções do Banco Central devem ser
integrados, considerando-se o inter-relacionamento entre as
atividades desempenhadas.
Devido ao inter-relacionamento entre as atividades
desempenhadas no Banco Central do Brasil, os sistemas
e as soluções de TI devem refletir, na medida do possível,
as diversidades e especificidades exigidas, em especial no
que concerne à integração com outros sistemas da instituição.
As principais tecnologias utilizadas no Banco Central
são Java, .NET e Natural (Mainframe); para bancos de dados,
DB2, SQL e ADABAS; para mensageria, MQSeries; para
telefonia, VoIP.
O modelo de governança de TI do Banco Central leva
em consideração o aspecto cultural existente na instituição
e a importância da integração das informações. Assim,
tem como objetivo gerar fontes de conhecimento técni-
co e gerencial para a melhoria contínua na prestação de
serviços por parte da área de TI e, por consequência, para
32 Fundamentos de Sistemas de Informação
o alcance dos resultados esperados pelo Banco Central. Os
pilares definidos para o modelo foram: pessoas, processos
e projetos.
O propósito principal do modelo é demonstrar como
a área de TI participa de forma ativa para os alcances es-
tratégicos do Banco Central, utilizando processos geren-
ciais de forma otimizada, aumentando assim a quantidade
e a qualidade das entregas e a diminuição dos custos. A
implantação do modelo previu a utilização das melhores
práticas difundidas e reconhecidas no mercado, assim como
sugeridas pelos órgãos de controle, tais como: ITIL, Cobit,
ISO 27001, PMBOK, RUP/Metodologias Ágeis e IFPUG.
A Figura 2.11 demonstra como a área de TI está estrutura-
da em macroáreas e como se dá seu relacionamento com as
áreas clientes, além da governança corporativa. As diretrizes
são fornecidas pela Diretoria Colegiada, além dos Comitês
por ela constituídos, conforme descrito a seguir:
1. Diretoria Colegiada – sintetiza a própria governança cor-
porativa do Banco Central, pois a partir desse colegiado
toda diretriz estratégica é estabelecida.
2. Comitê Gestor de TI – é responsável, dentro da área de
TI, pelas priorizações de demandas, direcionamento
de investimentos e aplicação dos recursos, além da ela-
boração do Plano Diretor de TI (PDTI). Influencia e é in-
fluenciado pela governança corporativa, via Comitês de
FIGURA 2.11  Governança de TI no Banco Central. Fonte: Banco Central do Brasil.
Projetos Corporativos e de Segurança, além da Diretoria
Colegiada.
3. Comitê de Projetos Corporativos – é responsável, no
âmbito do Banco Central, pelas priorizações de inves-
timento em projetos corporativos estratégicos. Influencia
e é influenciado pela governança corporativa, por meio
dos Comitês de Segurança e Gestor de TI, além da Dire-
toria Colegiada.
4. Comitê de Segurança – é responsável, no âmbito do
Banco Central, pelos aspectos de segurança corporativa,
da qual deriva a Política de Segurança de TI. Influencia
e é influenciado pela governança corporativa, por in-
termédio dos Comitês de Projetos Corporativos e Gestor
de TI, além da Diretoria Colegiada.
As macroáreas definidas são: Relacionamento com
as áreas clientes, Soluções de TI, Infraestrutura de TI e
Desenvolvimento organizacional.
1. Relacionamento com as áreas clientes – é composto
pela Central de Serviços, responsável pela abertura/
fechamento de incidentes e chamados feitos pelas áreas
clientes, sejam internas ou externas ao DEINF. E, também,
pelas áreas de atendimento ao negócio, responsáveis pela
abertura/fechamento de demandas de manutenção de
sistemas de informação, bem como pelo provimento
de novas soluções de TI para as áreas de negócio.

2. Soluções de TI – é responsável pela execução das requi-
sições, demandas de manutenção de sistemas e provi-
mento de novas soluções, adquiridas ou desenvolvidas,
voltadas a atender às demandas dos clientes. Está es-
truturada nos seguintes processos: (i) Desenvolvimento
de Software (inclusive com adoção de metodologias
ágeis); (ii) Gerência de Requisitos; (iii) Gerência de Con-
figuração; (iv) Gerência de Segurança da Informação; (v)
Gerência de Projetos; (vi) Gestão da Qualidade; e (vii)
Medição e Análise.
3. Infraestrutura de TI – é responsável pelo atendimento
às requisições e desenvolvimento de projetos voltados às
demandas dos clientes que envolvam infraestrutura de
TI, tais como: hardware, software básico, rede, e-mail
etc. Está estruturada nos seguintes processos: (i) Gerên-
cia de Configuração; (ii) Gerência de Incidentes; (iii)
Gerência de Mudanças; (iv) Gerência de Problemas;
(v) Gerência de Liberação (ainda não formalizada); (vi)
Gerência de Segurança da Informação; (vii) Gerência de
Continuidade; (viii) Gerência de Nível de Serviços; (ix)
Gerência de Projetos; e (x) Medição e Análise.
4. Desenvolvimento organizacional – é responsável pela
implantação e melhoria contínua dos processos de TI.
Sua concepção está baseada no Ciclo de Deming ou
Ciclo PDCA (Plan, Do, Check, Act), o qual se utiliza das
informações de Medição e Análise coletadas.
FIGURA 2.12  Estrutura Organizacional da área de TI do Banco Central. Fonte: Banco Central do Brasil.
Capítulo | 2 Governança de TI 33
Sobre as principais decisões de TI, podemos dizer:
1. Princípios que norteiam a TI – definidos pelas altas ins-
tâncias, incluindo os executivos de TI.
2. Investimentos – cabem à Diretoria Colegiada as decisões
relacionadas aos investimentos de TI da organização,
por meio do Plano Diretor de Tecnologia da Informação
(PDTI) elaborado pelo Comitê Gestor de TI, instrumento
este aprovado por essa diretoria e que determina as dire-
trizes de atuação pelo período de três anos, sendo revisto
na metade de sua vigência.
3. Arquitetura de TI – definida pelo Comitê Gestor de TI, é
colocado em prática pela subárea de Soluções de TI.
4. Infra de TI – definida pelo Comitê Gestor de TI, é posta
em prática pela subárea de Infra de TI.
5. Aplicações de negócios – definidas pela subárea de
Relacionamento com as áreas clientes. Para entender o
relacionamento da área de TI com as áreas de negócios
é importante entender a estrutura do departamento de TI
do Banco Central do Brasil, ilustrada na Figura 2.12. Na
estrutura em questão, há duas “Gerências de Soluções
para as Áreas de Negócio (GRENs)”, que têm como
função o relacionamento com as áreas de negócio, para
atendimento das soluções demandadas para suporte
aos seus processos. Dentro das GRENs, há seis Divisões
de Negócio (DINEs) responsáveis pela interface com as
áreas de negócio, trabalhando no desenvolvimento de
34 Fundamentos de Sistemas de Informação
soluções demandadas. Cada DINE possui seus clientes
fixos, estabelecendo um estreito relacionamento com os
gestores das áreas de negócio.
O “banco dos bancos” é um ótimo exemplo de o quanto
a TI pode ser importante em uma instituição (e, neste caso,
para um país) e o quanto a governança de TI pode ajudar.
O Banco Central investe muito em governança de TI e tem
seus princípios e estruturas decisórias muito bem definidos,
sendo reconhecido por suas práticas de governança e gestão
de TI.
Questões para discussão
1. Estudo de caso. Discuta os pilares da TI apresentados no
texto e no estudo de caso. Eles são diferentes? Reflita.
2. Estudo de caso. Discuta a diferença entre governança
de TI e gestão/administração de TI. Como as melhores
práticas se encaixam neste contexto?
3. Discuta a seguinte afirmação: “a governança de TI é um
processo contínuo e não um projeto de implantação com
data de início e fim”.
REFERÊNCIAS
1. TI MAIOR. Governo Federal, Ministério da Ciência e Tecnologia.
Disponível em: <http://www.timaior.mcti.gov.br>. Acesso em: 4 dez.
2013.
2. HENDERSON, J. C.; VENKATRAMAN, N. “Strategic Alignment:
Leveraging Information Technology For Transforming Organizations”.
IBM Systems Journal, v. 32, 1, p. 4-16, 1993.
3. GUERRA, S.; FISCHMANN, A.; FILHO MACHADO, C. A. An
agenda for board research”. Corporate Ownership & Control, v. 6, issue
3, p. 196-202, 2009.
4. WEILL, P.; ROSS, J. W. Governança de TIC, tecnologia da informação.
1. ed. São Paulo: M. Books do Brasil Editora Ltda, 2006, p. 290p.
5. LUFTMAN, J.; BEN-ZVI, T. “Key Issues for IT Executives 2010:
Judicious IT Investments Continue Post-Recession”. MIS Quarterly
Executive, v. 9, 4, p. 263-73, 2010.
6. MEIRELLES, F.S. Pesquisa Anual CIA, FGV-EAESP. 22. ed. São
Paulo, 2011.
7. IBGC. Instituto Brasileiro de Governança Corporativa. Disponível em:
<http://www.ibgc.org.br>. Acesso em: 10 abr. 2013.
8. ALVES, C.A. M.; CHEROBIM, A.P. M. S. Contribuição para o es-
tudo da gestão de riscos: evidenciação do risco operacional em quatro
instituições financeiras brasileiras. Anais do 4° Congresso USP de
Controladoria e Contabilidade. São Paulo, 2004.
9. WEILL, P.; ROSS, J. W. IT Governance. Boston, MA: Harvard Business
School Press, 2004.
10. RACZ.F N.; WEIPL, E.; SEUFERT, A. A frame of reference for re-
search of integrated Governance, Risk & Compliance (GRC). In: 11th
IFIP TC 6/TC 11 International Conference, (Ed.). CMS 2010 Procee-
dings. Berlim: Springer, 2010. p. 106-117.
11. ITGI. Information Technology Governance Institute. CobiT 4.0: control
objectives, management guidelines, maturity models. Rolling Meadows:
ITGI, 2005. 194p. Disponível em: <http://www.itgi.org>. Acesso em:
10 set. 2012.
12. SIMONSSON, M.; JOHNSON, P. Defining IT Governance: a con-
solidation of literature. Suécia: EARP Working Paper, 2005. Dis-
ponível em: <http://www.citeseerx.ist.psu.edu/viewdoc/summary?
doi=10.1.1.64.6388>. Acesso em: 30 jun. 2010.
13. CARVALHO, T. C. M. B. TI Tecnologia da Informação – tempo de
inovação. 1 ed. São Paulo: M. Books, 2009. 460p.
14. ALBERTIN, R. M. M.; ALBERTIN, A. L. Estratégia de governança de
tecnologia da informação: estrutura e práticas. 1. ed. Rio de Janeiro:
Elsevier, 2010. 232p.
15. REZENDE, D. A. Planejamento de Sistemas de Informação. São Paulo:
Editora Atlas, 2008.
16. FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI –
da estratégia à gestão dos processos e serviços. 2. ed. Rio de Janeiro:
Brasport, 2008. 480p.
17. GREMBERGEN, W. V.; DE HAES, S. Implementing Information
Technology Governance: Models, Practices and Cases. 1. ed. Hershey:
IGI Publishing, 2008. 350p.
18. PETERSON, R. R. “Crafting Information Technology Governance”.
Information Systems Management, v. 21, p. 7-23, 2004. Outono.
19. BROWN, A. E.; GRANT, G. G. Framing the Frameworks: a Review of IT
Governance Research”. Communications of the AIS, 2005;v. 15, 38. artigo.
20. ITGI. Information Technology Governance Institute. Board Briefing
on IT governance. Rolling Meadows: ITGI, 2006. 73p. Disponível em:
<http://www.itgi.org>. Acesso em: 18 jul. 2010.
21. SOFTWARE ENGINEERING PROCESS GROUP. Best of everything -
ITIL, CMMi & Lean Six Sigma. Tampa, 2008. Disponível em: <http://
www.sei.cmu.edu/library/assets/Banerjee08.pdf>. Acesso em: 14 jul. 2010.
22. VAN SANTE, T.; ERMERS, J. TOGAF( 9 and ITIL® V3 - Two
Frameworks Whitepaper. 2009. Disponível em: <http://www.best-
management-practice.com/gempdf/White_Paper_TOGAF_9_ITIL_
V3_Sept09.pdf>. Acesso em: 15 jul. 2010.
23. VOON, P.; SALIDO, J. MOF to COBIT/Val IT Comparison and
Cross-Implementation Guide. 2009. Disponível em: <http://down-
load.microsoft.com/download/7/3/0/7305B0C4-F874-448B-A455
-7949A6DFD966/MOF_COBIT-ValIT_Cross-Impl_Guide_Final.pdf>.
Acesso em: 15 jul. 2010.
24. SOTILLE, M. Comparação PMBoK & CMM + CMMi. Disponível em:
<http://www.pmtech.com.br/artigos/PMBOK&CMM+CMMI.pdf>.
Acesso em: 7 jul. 2010.
25. TOOMEY, M. Corporate Governance of IT: ISO 38500 Case Study.
Canberra, 2008. Disponível em: <http://www.infonomics.com.au/
Web%20Content/Documents/itSMF_Canberra_Presentation_-_
ISO_38500_Case_Study.pdf>. Acesso em: 15 ago. 2010.
26. JESUS, R. Governança de TIC. Rio de Janeiro, 2007. Disponível em:
<http://www.sucesurj.com.br/download/FuturoITIL200707/Comunica-
cao%20e%20GovernancaTI%20-%202.pdf>. Acesso em: 15 ago. 2010.
27. CALDER, A. The Calder-Moir IT Governance Framework - Overview.
Reino Unido: IT Governance Publishing, 2008. 5p.
28. CLEMENTI, S. O modelo GSS-COBITIL para gerenciamento de suporte
de serviços de tecnologia da informação. 2007. 201p. Tese [Doutorado]
– Escola Politécnica, Universidade de São Paulo, São Paulo, 2007.
29. ITGI. Information Technology Governance Institute; OGC. Office of
Government Commerce. Aligning COBIT 4.1, ITIL V3 and ISO/IEC
27002 for Business Benefits. 2008. 131p. Disponível em: <http://www.
isaca.org>. Acesso em: 13 mar. 2010.
30. GAMA, F.A.; MARTINELLO, M. Governança de Tecnologia da In-
formação: um estudo em empresas brasileiras. In: Simpósio FUCAPE
de Produção Científica, 4., 2006, Vitória. Anais Eletrônicos… Vitória:
FUCAPE,;1; 2006. Disponível em: <http://www.fucape.br/_admin/
upload/prod_cientifica/gama%20-%20governanca%20de%20tecno-
logia%20de%20informacao.pdf>. Acesso em: 13 abr. 2010.
31. GARTNER. Gartner blog network. 2012. Disponível em: <http://blogs.
gartner.com/>. Acesso em: set. 2012.

32. BANCO MUNDIAL. Banco Mundial: World Bank Data Base 2007.
Disponível em: <http://rru.worldbank.org/Documents/other/MSME-
database/msme_database.htm>. Acesso em: dez. 2012.
33. CAPGEMINI, P.L. C. Green ITIL. 2008. Disponível em: <http://www.
capgemini.com/insights-and-resources/by-publication/green-itil/?d
=D6A78946-FBDC-B693-2196-B0ECD1DA7C49>. Acesso em: 10
abr. 2013.
34. CINTRA, Y. A integração da sustentabilidade às práticas de controle
gerencial das empresas no Brasil. 2011. 200p. Tese [Doutorado] –
Faculdade de Economia, Administração e Contabilidade, Universidade
de São Paulo, São Paulo, 2011.
Capítulo | 2 Governança de TI 35
35. ISACA. Disponível em: <www.isaca.org.br>. Acesso em: 10 abr. 2013.
36. DUBEY, S.; HEFLEY, W. E. “Greening ITIL: Expanding the ITIL Life-
cycle for Green IT”. IEEE Xplore, v. 46, 3, p. 67-73, 2005. Primavera.
37. RIEKSTIN, A.C. Modelo de governança de Tecnologia da Informa-
ção do escritório ao chão de fábrica. 2012. Dissertação [Mestrado
em Sistemas Digitais] - Escola Politécnica, Universidade de São
Paulo, São Paulo, 2012. Disponível em: <http://www.teses.usp.br/
teses/disponiveis/3/3141/tde-03052012-123830/>. Acesso em: 25
jun. 2013.
38. BANCO CENTRAL DO BRASIL. Disponível em: <http://www.bcb.
gov.br>. Acesso em: 8 abr. 2013.

Aplicações corporativas
Sonia Rosa Arbues Decoster e Cesar Alexandre de Souza
Conceitos apresentados neste capítulo
Empresa Digital
Sistemas de Informação Corporativos
BPM e BPMS
B2B e B2C
Tecnologias EDI e RFID
Sistemas Interorganizacionais Baseados
em Computação em Nuvem e Big Data
Com a visão de processos adquirida em TI, diretor promove transformação no Boticário
Transformar processos para gerar negócios. É esse o lema do
cientista da computação catarinense Henrique Rubem Adamc-
zyk, de 43 anos, dezenove deles trabalhando no Boticário,
considerada uma das maiores redes de franquia de perfumaria
e cosméticos do mercado mundial, com faturamento de 1,2
bilhão de reais em 2009. Adamczyk tem investido boa parte
do seu tempo na adoção de uma nova solução de gestão de
relacionamento com clientes (CRM – Customer Relationship
Management) na companhia, para acelerar vendas dos produtos
da marca em todas as lojas da sua rede de franquias. O projeto
começou em 2010, e a previsão era de que, no ano seguinte,
todos os 2.890 estabelecimentos da cadeia tivessem acesso à
ferramenta. Trata-se de uma aplicação para analisar o comporta-
mento do consumidor nas lojas da rede de franquia da empresa,
espalhadas pelo Brasil.
A solução foi desenhada para ajudar os franqueados a prestar
melhor atendimento aos clientes e fazer com que eles voltem
Capítulo 3
Objetivos do Capítulo
● Compreender o conceito de empresa digital.
● Conhecer os sistemas de informação que atendem
as necessidades da empresa digital: ERP (Enterprise
Resource Planning), SCM (Supply Chain Management) e
CRM (Customer Relationship Management), os sistemas
de BI (Business Intelligence) e o conceito de DW (Data
Warehouse).
● Compreender o conceito de BPM (Business Processes
Management), bem como os sistemas a ele associados:
BPMS (Business Processes Management Systems).
● Compreender os modelos de negócios baseados
na web: B2B (Business to Business) e B2C (Business
to Consumer).
● Analisar os sistemas interorganizacionais e
as tecnologias em que estão baseados: EDI (Electronic
Data Interchange) e RFID (Radio-Frequency
Identification).
● Compreender a relação dos sistemas supracitados com
as tecnologias emergentes de mobilidade, computação
em nuvem (Cloud Computing) e Big Data.
mais vezes à loja. “É um projeto de CRM inovador e diferente
dos que muitos estão praticando, porque integra as várias bases
de dados dos clientes e cria ações realmente personalizadas”,
disse Adamczyk. A aplicação tem a missão de sentir a pulsação
do varejo no momento em que os clientes estão comprando, o
que exige mais da TI. Segundo ele, são demandas diferentes de
uma indústria, que tem mais tempo para dar respostas às áreas
de negócios, enquanto no ponto de venda o sistema tem de estar
disponível para as consultoras em tempo real.
Para colocar a nova ferramenta em prática, a indústria
de cosméticos passou a integrar todas as bases de dados dos
clientes, unindo informações como as do programa Cartão
Fidelidade, com 10 milhões de inscritos, cartões de crédito e
cadastros gerados pelos vários canais de atendimento e dos clu-
bes de relacionamento. “Estamos adotando soluções de CRM,
Business Intelligence (BI) e software de estatísticas para cruzar
informações que gerem ações específicas para cada consumidor
37
38 Fundamentos de Sistemas de Informação
na hora da compra, em nossas lojas”, explicou o diretor de
desenvolvimento e transformação organizacional do Boticário.
Pelo sistema, todas as vezes que o consumidor for pagar
uma conta e informar para a atendente o número do CPF ou
do Cartão Fidelidade, o terminal da vendedora receberá uma
mensagem, oferecendo um desconto, premiação ou bônus em
seu programa de milhagem. “A consultora poderá, por exemplo,
oferecer um creme que a cliente nunca levou, para incentivar a
venda”, exemplificou Adamczyk.
Com as novas ferramentas, o Boticário conhecerá as cate-
gorias preferidas do cliente, tempo que ele leva para fazer a
Adaptado de: <http://computerworld.uol.com.br/carreira/2010/09/24/um-transformador-de-sonhos-em-realidade/>. Acesso em: 21 jul. 2013.
3.1 INTRODUÇÃO
No final da década de 1990, Peter Senge1 afirmava que no sé-
culo XXI três forças motrizes operando em conjunto seriam
capazes de provocar mudanças profundas e significativas
nas organizações: a tecnologia, em especial a que move a
informação, a globalização, a qual tem direta relação com
a tecnologia, e o conhecimento. Dentro deste contexto, cons-
tatamos, nos dias atuais, que a globalização é um fato con-
sumado e a informação viabilizada pela tecnologia permite
que o mundo se torne mais integrado. Por consequência, com
esta maior integração, há uma intensificação dos relaciona-
mentos sociais em escala mundial e uma preocupação latente
de se resolver os problemas comuns. Da mesma forma, na
literatura de administração, a globalização é amplamente
reconhecida como um fenômeno contemporâneo, em que
a tecnologia da informação tem um papel preponderante
por abrir acesso a novos mercados globais de negócios. A
organização que considera TI um ativo estratégico deve,
portanto, tentar salientar o volume e a qualidade do fluxo
da informação com o intuito de melhorar a produtividade,
facilitar o processo de decisão e fornecer aos trabalhadores
ferramentas que facilitem o processamento e a organização
da informação.
Como bem explicita Peter Drucker2, a organização, desde
o final do século XX, tem sido projetada em torno de um
esqueleto: a informação, o novo sistema de integração da em-
presa e sua articulação, de forma que esta precise ser adminis-
trada para criação de riqueza e direcionada para a obtenção
de vantagens competitivas. Neste cenário, emergiu o conceito
de empresa digital, justificado pela máxima aplicação do uso
da TI por uma empresa para a realização de seus negócios. A
empresa digital pode ser definida como aquela que procura
maximizar a utilização da tecnologia e sistemas de infor-
mação em seus negócios e relacionamentos com parceiros,
clientes e funcionários. Nas empresas digitais, a maioria dos
processos e atividades e os principais recursos corporativos
são realizados e gerenciados por meios digitais. Numa em-
presa de fato digital, pode-se dizer que “não existe negócio
reposição dos itens e valor médio que desembolsa com a marca.
Com base nesses dados, o CRM dará sugestões para cativar o
consumidor. Caso seja constatado que sua frequência de com-
pras é baixa, o sistema fará uma oferta com o objetivo de dei-
xá-lo satisfeito e fazê-lo voltar mais vezes ao ponto de venda.
“Uma pessoa que só compra colônia poderá ser incentivada a
adquirir um desodorante”, enfatizou o executivo do Boticário.
A previsão da companhia era começar a liberar esse sistema
inteligente para os franqueados, e a expectativa do Boticário era
que, até o final de 2011, todas as lojas passariam a ter acesso
à solução.
realizado sem o apoio de TI, nem TI que não esteja sendo
utilizada de maneira a apoiar os negócios”. A emergência da
empresa digital é caracterizada pelos relacionamentos em-
presariais significativos, habilitados e mediados digitalmente,
processos de negócios realizados por meio de redes digitais,
de forma que os principais ativos corporativos sejam admi-
nistrados por meios digitais. É caracterizada também pelo uso
intensivo e crescente da tecnologia e sistemas da informação
em todas as atividades da cadeia de valor da empresa.
Entretanto, é fundamental salientar que a TI é uma ferra-
menta e, apenas quando utilizada de maneira adequada pelas
pessoas (colaboradores, gestores, parceiros), de acordo com a
estratégia empresarial, pode conduzir a efeitos significativos
na organização. Com a finalidade de ilustrar a combinação
do conceito de cadeia de valor e a sua relação entre a TI
e Sistemas de Informação, será utilizado um modelo que
combina a classificação destes em relação ao nível decisório
que atende com o conceito de cadeia de valores de Porter e
Millar3. A empresa é apresentada de uma maneira esquemáti-
ca na Figura 3.1. Nela, ao longo da linha horizontal, pode-se
observar o conceito da cadeia de valor, representando o fluxo
de atividades que liga os fornecedores aos clientes, agre-
gando valor. Na vertical, a empresa é dividida em decisões
do tipo operacional e táticas (gerenciais) ou estratégicas.
Ainda que considerando empresas não industriais, como as
de serviços, por exemplo, pode-se utilizar o modelo como
referência, substituindo as atividades de produção e logística
pelas relativas à organização.
Na Figura 3.1, estão representadas as diversas soluções
tecnológicas de mercado que apareceram como potencial so-
lução para a necessidade de processamento de informação nas
organizações, dispostas ao longo da cadeia de valores. Mere-
cem destaque e atenção os sistemas de informação, tais como:
ERP – Enterprise Resource Planning, SCM – Supply Chain
Management e CRM – Customer Relationship Management,
e o desenvolvimento de sistemas que permitem análises e a
tomada de decisão a partir dos dados neles gerados: os DW –
Data Warehouses e os sistemas de BI – Business Intelligence.

FIGURA 3.1  A combinação da cadeia de valor com a divisão da empresa em níveis de tomada de decisão. Fonte: Os autores.
Os sistemas ERP têm como foco principal o apoio e a au­
tomação de processos ligados às atividades internas da em-
presa, desde as de logística de entrada e suprimentos até as
de venda e eventual pós-venda, estando por isso representado
no centro da figura e tendo uma abrangência que perpassa
as diversas etapas da cadeia. Empresas que possuam grande
número de clientes e que necessitem maior profundidade
e abrangência nas atividades de pré-venda, atendimento e
pós-venda, bem como características de análise de dados,
podem ampliar essas funcionalidades por meio dos sis-
temas CRM. Já empresas que possuam grande número de
fornecedores e logística de entrada e complexos processos
de produção podem expandir as funcionalidades relativas a
essas atividades por meio dos sistemas SCM.
Além desses, podem ser citados os BPMS – Business
Processes Management Systems, cujo propósito é permitir
de modo simultâneo, a modelagem, a documentação e a
execução de processos organizacionais integrados. Nos itens
seguintes, cada um desses sistemas é apresentado e descrito
de maneira detalhada.
3.2  SISTEMAS ERP – ENTERPRISE
RESOURCE PLANNING
Desde os anos 1990, os Sistemas Integrados de Gestão Em-
presarial ou sistemas ERP (Enterprise Resource Planning)
têm sido visualizados como potencial solução para as neces-
sidades de processamento de informação nas organizações.
Os sistemas ERP são pacotes de aplicações de processos
de negócios padronizados que, conectados em tempo real,
Capítulo | 3 Aplicações corporativas 39
administram fluxos de informações dentro e através das or-
ganizações, permitindo aos administradores decidir com base
em informações que refletem o atual estado dos negócios.
Ao implantar um sistema ERP, as organizações globais
têm em mente, além dos benefícios pretendidos de redução
de custos, um ideal de controle e ampla visibilidade de seus
negócios, enfatizado pelos processos padronizados e in-
tegrados. Um sistema integrado salienta a capacidade da
governança, a qual é alcançada por intermédio da integração
de dados criados e usados em partes distintas da organização.
Com o objetivo de alcançar desempenho superior, bem
como vantagem competitiva diante da concorrência, as or-
ganizações procuram integrar seus respectivos processos de
negócio e seus sistemas de informação. A solução ideal passa
a ser os sistemas ERP, aplicações que viabilizam a cons-
trução de uma padronizada infraestrutura de TI, eliminando
a problemática de se interligar diferentes componentes por
meio da necessidade de geração de interfaces, bem como a in-
tegração do negócio, viabilizada pelos módulos dos sistemas
ERP e concebidos mediante múltiplos processos funcionais
componentes da organização4.
As organizações apresentam múltiplas razões para im-
plantar um sistema ERP. A primeira delas é relacionada ao
fato de os sistemas ERP propiciarem visibilidade do negócio
ao fornecer a informação integrada e consolidada em único
banco de dados, em tempo real e em diferentes áreas da
organização, permitindo criar relatórios e demonstrativos
de múltiplas fontes.
Entretanto, o principal motivo é, de fato, a integração de
informações e sistemas. Segundo Davenport5, os sistemas
40 Fundamentos de Sistemas de Informação
ERP foram criados, em sua origem, com a proposição de
valor da integração, por centralizar as informações operacio-
nais em um lugar no qual isto possa ser compartilhado por
todos os processos de negócios padronizados por meio de
funções e sistemas chaves funcionais da empresa, por poder
ser visualizado pela organização de qualquer localidade, e,
por fim, por poder acelerar a comunicação, melhorando as
condições para a decisão.
Para muitas organizações, integração é uma atividade em
andamento, que continua muito depois da implantação das
funcionalidades essenciais ao negócio, sendo preocupação
contínua a demanda de soluções para as diferentes unidades
de negócios geográficas ou, ainda, devido a novas fusões
e aquisições, tão peculiares do ambiente organizacional
globalizado. Outras organizações têm a necessidade de in-
tegrar módulos de pacotes de sistemas ERP a outros sistemas
legados, empregando ferramentas EAI (Enterprise Applica-
tion Integration) ou serviços web para conectar aplicações
distintas.
Com a implantação de um sistema ERP, as atividades
da empresa passam a estar interligadas on-line, propiciando
uma visibilidade das informações para toda a organização, a
qual incorre numa melhoria de qualidade dessas informações
e em um controle mais apurado, em virtude da necessidade
de se cadastrar todos os dados necessários para a execução
da atividade, bem como no tempo adequado, para que os
outros que dependam dela logo executem as suas atividades.
3.2.1  Características dos sistemas ERP
Os sistemas ERP possuem um conjunto de características
que os distinguem de outros pacotes comerciais ou dos de-
senvolvidos de modo interno nas empresas6:
● São pacotes comerciais de software.
● Incorporam modelos de processos de negócios (best
practices).
● São sistemas de informação integrados e utilizam um
banco de dados corporativo.
● Possuem grande abrangência funcional.
● Requerem procedimentos de ajuste para que possam ser
utilizados em determinada empresa.
Com o intuito de elucidar o que, de fato, representam,
segue uma explanação a respeito de cada uma das caracterís-
ticas anteriores:
a. São pacotes comerciais de software – Os sistemas ERP
são desenvolvidos e comercializados por empresas es-
pecializadas, tais como: SAP, J. D. Edwards, BAAN,
Oracle, Peoplesoft, Totvs, Infor, sendo que a Oracle ad-
quiriu a Peoplesoft, em 2005, a qual já havia adquirido,
em 2003, a J. D. Edwards. Por sua vez, o sistema BAAN
foi adquirido pela Invensys, SSA Global Technologies e,
depois, pela Infor Global Solutions, em 2006, denotando
o acirramento deste ambiente competitivo 7. SAP ERP
é o líder de mercado no segmento global dos sistemas de
gestão empresarial. Totvs, SAP ERP e Oracle8 dominam
o mercado brasileiro, liderado pela primeira – empresa
brasileira que iniciou com seu software Microsiga, ad-
quiriu a RM Sistemas, em 20069, a Datasul, em 200810, e
60% da participação acionária na PRX11, que desenvolve
sistemas de gestão para segmentos como o agronegócio,
em 2013 (Figura 3.2).
Os sistemas ERP processam e distribuem as in-
formações em tempo real, com capacidade multilíngue,
interface visual gráfica ao usuário (GUI – Graphic User
Interface), facilitando a sua implantação em vários tipos
de indústrias. A proposta dos ERPs é substituir todo ou
em parte sistemas desenvolvidos de modo interno pelas
empresas usuárias.
b. Incorporam modelos de processos de negócios (best
practices) – Um dos benefícios dos sistemas ERP é a
padronização dos processos de negócios por toda a orga-
nização. Para que isto aconteça, são requeridas mudanças
na estrutura organizacional, nos procedimentos e catego-
rização de dados. A padronização da informação viabi-
lizada pelos sistemas ERP conduz às melhores práticas
comuns, as quais permitem a integração entre as várias
aplicações do sistema, ou ainda pelas empresas, como um
meio para integrar os sistemas organizacionais dispersos.
A competência do design dos sistemas ERP transparece
nas best practices nas quais foram concebidos e na sua
habilidade em padronizar processos de negócios. Best
practices e padrões fornecem uma maneira aceitável
de fazer as coisas com uma razão técnica ostensiva e
conferem legitimidade às organizações que as adotam,
FIGURA 3.2  Mercado geral brasileiro (pequenas, médias e grandes
empresas) – Pesquisa FGV- 2013. Disponível em: <http://eaesp.fgvsp.
br/sites/eaesp.fgvsp.br/files/arquivos/gvpesqti2013ppt.pdf>. Acesso em:
5 set. 2013.

com base em experiências práticas de implantação. Para
que se obtenham as vantagens de uma solução ERP,
mudanças devem ser administradas na definição de
novos modelos de negócios, sem se incorrer no erro de
visualizar um projeto de implantação de ERP como mais
um mero projeto de TI, como já alertado por tantos es-
pecialistas. Há também a consciência de que existe uma
diferença entre as soluções de best practices e a realidade
do dia a dia da organização, em virtude da diversidade
cultural existente entre diferentes grupos de usuários de
diferentes países, que ilustra a dificuldade de se impor
práticas de trabalho homogêneas. Para Davenport5, é o
fornecedor – e não o cliente – que define o que são as
best practices, pois os padrões obtidos vêm por meio
da experiência acumulada em repetidos processos de
implantação.
c. São sistemas de informação integrados e utilizam
um banco de dados corporativo – Como exposto na
introdução, a grande promessa dos sistemas ERP é a
integração, e a maior diferença entre eles e os sistemas
de informação tradicionais reside na respectiva natureza
integrada, pois na sua implantação o enfoque passa a ser
dado ao desenho do processo de negócio. Deste modo, a
configuração do software é centrada no negócio, em vez
de possuir ênfase em análise e programação técnicas.
Com o intuito de obtenção de vantagem competitiva,
as organizações continuam a aperfeiçoar as práticas de
integração da informação, as quais suportam eficazes
processos de negócios por meio da cadeia de valor. Esta
integração da informação implica o alcance de desen-
volver redes de informações compartilhadas em tempo
real por toda a organização, com a adoção de eficientes
FIGURA 3.3  Efeitos da integração dos sistemas ERP na organização. Fonte: Souza e Zwicker12.
Capítulo | 3 Aplicações corporativas 41
processos de negócios por meio de tecnologias relacio-
nadas e práticas organizacionais. Integração exige flexi-
bilidade, ou seja, velocidade e variedade. Velocidade se
refere à realização de atividades no tempo estipulado e
com esforço otimizado, obtida após uma mudança orga-
nizacional; variedade significa uma gama de soluções
opcionais que podem ser aplicadas em situações distintas
de negócio. Resumindo, os processos de integração têm
sido conduzidos na esperança de estabelecer flexibilidade
empresarial, a qual significa como a empresa pode con-
trolar a instabilidade e manipular os diversos níveis de
necessidades de mudança.
Por outro lado, a integração traz dificuldades rela-
cionadas aos seguintes pontos (Figura 3.3):
1. A percepção, por parte dos usuários, de um aumento
de tarefas, em virtude da transferência aos departa-
mentos dos quais partem as informações da respon-
sabilidade de uma inserção correta, além da inclusão
de dados destinados aos departamentos seguintes no
processo.
2. As cobranças, por parte dos departamentos que depen-
dem das informações, para que estas sejam inseridas
no momento mais adequado para o processo em sua
totalidade, exigindo uma mudança no modo como as
tarefas cotidianas são executadas.
3. O fato de a transparência das atividades de um depar-
tamento gerar a percepção da existência de prestação
de contas para os demais.
d. Possuem grande abrangência funcional – A totalidade
das funções disponíveis em um sistema ERP constitui
o que se denomina funcionalidade do sistema. Os sis-
temas ERP procuram abranger a máxima funcionalidade
42 Fundamentos de Sistemas de Informação
FIGURA 3.4  Personalização de sistemas22.
possível, dentro dos processos empresariais, procurando
atender a processos de todas as áreas da empresa. Pa-
cotes especialistas, ao contrário, procuram oferecer a
máxima profundidade no atendimento de uma função
específica (best of breed). A tecnologia dos sistemas
ERP propicia às organizações industriais coordenação
entre diferentes áreas, por exemplo, entre as áreas de
produção, vendas, operações e finanças, automatizando
e otimizando os respectivos processos de negócios. No
passado, os empregados eram capazes de trabalhar apenas
com os negócios relativos à sua área funcional, sem a
necessidade de averiguar a situação em que se encon-
travam as outras áreas. Com um sistema ERP, se dados
insuficientes são registrados, a transação não pode ser
efetivada, obrigando uma interação maior e em tempo
real entre as áreas funcionais. A razão para isto é que as
conexões entre as regras e os procedimentos existentes
asseguram que os dados serão compartilhados apenas se
inseridos com correção ou registrados em sua íntegra.
A penetração dos sistemas ERP no mercado se deu pelo
fato de que passaram a ser considerados como um padrão
tecnológico, implicando uma mudança na forma de o
negócio ser feito. De início, a implantação dos sistemas
ERP se deu em quase toda a indústria de computadores
pessoais, semicondutores e petroquímicas, sendo que
sua abrangência foi ampliada, em tempos recentes, para
setores em finanças (bancos), educação, seguros, em-
presas varejistas e telecomunicações.
e. Requerem procedimentos de ajuste para que possam
ser utilizados em determinada empresa – Para atender
os casos de organizações com demandas específicas há a
solução da personalização ou customização, a qual ocorre
como resultado de uma decisão de adequação do sistema
à organização, no caso de uma não aderência entre o
sistema e a empresa. Apesar de ser uma possibilidade
para satisfazer requisitos organizacionais específicos, há
limites demarcados pela configuração fornecida pelo sis-
tema ERP, sendo que nos casos de adequação complexa
a alternativa seria manter sistemas existentes e construir
interfaces para viabilizar a comunicação com o sistema
ERP. Esta é uma das questões que inviabilizam a adoção
de um sistema ERP pela organização. Segundo Bervian
e Berlini13, há três maneiras de personalizar um sistema
ERP: customizações, interfaces e bolt-ons.
A solução da customização do sistema ERP (Figura 3.4)
seria a de reescrever o código-fonte para atendimento das
particularidades específicas do negócio da empresa ou, ain-
da, sua “localização”: o desenvolvimento de características
correspondentes ao ambiente do usuário, como idioma, país,
aspectos legais ou convenções culturais.
Interfaces são programas que permitem a comunicação
entre sistemas diferentes, independentemente de possuírem
tecnologia análoga. Caso a organização precise de uma
funcionalidade não contemplada no sistema, faz-se neces-
sária a manutenção de algum sistema legado ou um software
específico para a troca de informações entre sistemas.
As soluções bolt-ons são sistemas específicos que podem
ser integrados aos sistemas ERP, sem desenvolvimentos es-
pecíficos, e que possuem funcionalidades que buscam com-
plementar o que já existe na solução ERP. É considerada a so-
lução menos problemática, pois os fornecedores de bolt-ons
são, na maioria das vezes, parceiros dos fornecedores de
ERP, o que leva a soluções com tendência a sincronia com
atualizações de versões do sistema ERP.
3.2.2  Arquitetura dos sistemas ERP
Os sistemas ERP apresentam uma abordagem modular: cada
módulo especifica uma aplicação funcional da empresa e seus
respectivos dados são armazenados no banco de dados central,
para que dissemine o fluxo da informação consolidada pela
organização. Os fornecedores de sistemas ERP comercializam
os módulos em separado, possibilitando à organização adqui-
rir apenas os necessários para o andamento de seu negócio.
A Figura 3.5 apresenta a divisão geral de um sistema ERP
em módulos, todos utilizando um só banco de dados central,
permitindo a padronização e a integração das informações
entre os diversos departamentos da empresa. Cada módulo
deve ser ajustado em tabelas de configuração disponibilizadas
no sistema ERP, conforme as especificações do negócio da

FIGURA 3.5  Módulos de um sistema ERP.
empresa. As tabelas possibilitam à empresa configurar o
sistema conforme particularidades da administração do seu
negócio, como, por exemplo, efetivar a parametrização dos
produtos, de forma a serem selecionados por unidade geo-
gráfica, linha de produto ou canal de distribuição. Davenport,
Harris e Cantrell14 salientam que o sistema SAP R/3 possui
mais de 3 mil tabelas de configuração, despendendo um
tempo muito grande para sua configuração.
Embora os módulos e tabelas de configuração permitam
customizar o sistema, as opções são limitadas, e, se o desejo
da empresa for o de implantar um software personalizado co-
mo uma “forma idiossincrática de fazer negócio”5, é provável
que o sistema ERP não suporte todas as suas exigências com
a flexibilidade desejada, sem falar no acréscimo do custo e
do tempo de implantação.
3.2.3  Implantação dos sistemas ERP
Por razões de escassez de recursos financeiros, tempo, con-
dições necessárias em uma mudança organizacional, ou por
um objetivo único de atendimento às demandas emergentes,
referentes à conformidade de suas aplicações proprietárias
com o bug do milênio (2000 - Y2K), um grande número de
empresas, ao implantar o sistema ERP optou por não realizar
uma reengenharia nos seus processos. Com o objetivo de
obtenção dos benefícios estipulados de modo preliminar nas
promessas originais de implantação do sistema ERP, diversas
corporações ainda estão em fase de mudança de processos de
negócios em seus períodos de pós-implantação.
Davenport, Harris e Cantrell 14, ao conduzirem uma
pesquisa quantitativa de informações obtidas de gerentes
Capítulo | 3 Aplicações corporativas 43
de 163 organizações da Europa, EUA e Austrália, com
a finalidade de levantar a situação dos projetos de im-
plantação de sistemas ERP, observaram que a maior
parte das organizações ainda estava implementando suas
funcionalidades e que não encontraram uma empresa
sequer que tivesse concluído sua implantação. Os autores
também mostraram que os processos de negócios finan-
ceiros da maioria das organizações foram implantados
quase em sua totalidade, enquanto menos da metade havia
atingido processos de recursos humanos e da cadeia de
suprimentos (supply chain). A estimativa para os dois
anos subsequentes era de que cerca de metade das orga-
nizações pesquisadas teria concretizado a implementação
de funcionalidades de CRM, planejamento e de análi-
ses de marketing.
3.2.4  Mobilidade e sistemas ERP
A aderência da utilização de sistemas ERP por meio de dis-
positivos móveis, tais como smartphones e tablets, é uma
realidade, demonstrando ser uma inovação baseada em
plataforma tecnológica desenvolvida sobre essa premissa,
a qual veio para ficar em virtude da praticidade viabilizada
pela convergência das diferentes tecnologias e da aceitação
de conceitos como cloud computing (Capítulo 13) e Big
Data (Capítulo 10). Conforme estudo realizado pela IDC
(International Data Corporation) o investimento das em-
presas em sistemas ERP móveis é fortemente evidencia-
do (disponível em: <http://computerworld.uol.com.br/
negocios/2012/10/15/investimento-em-erp-movel-devera-
saltar-59-em-3-anos-preve-idc/>. Acesso em: 4 dez. 2013).
44 Fundamentos de Sistemas de Informação
3.3  SISTEMAS DE GERENCIAMENTO
DA CADEIA DE SUPRIMENTOS (SCM –
SUPPLY CHAIN MANAGEMENT)
Administrar pequenas empresas que produzem poucos
produtos ou vendem poucos serviços implica a existência
de poucos fornecedores, que poderão ser coordenados por
telefone, e-mail ou fax. Porém, se a empresa possuir cente-
nas de fornecedores para atender às demandas de produtos
ou serviços complexos, a necessidade de um sistema de
gerenciamento da cadeia de suprimentos se fará premente.
A cadeia de suprimentos compreende todas as atividades
associadas ao fluxo e à transformação dos bens, desde as
matérias-primas até o consumo pelo usuário final.
3.3.1  O que é o gerenciamento da cadeia
de suprimentos (Supply Chain Management)?
É um conjunto de atividades, ferramentas e softwares que
permite a uma empresa integrar, de modo estreito, a produção
entre vários parceiros de negócio em um sistema de valores.
Entre as funcionalidades cobertas pelo SCM estão:
● Planejamento da produção com capacidade finita (APS –
Advanced Planning Scheduling).
● Planejamento da demanda.
● Planejamento da distribuição (DRP – Distribution Re-
source Planning).
FIGURA 3.6  Supply chain (cadeia de suprimentos). Adaptada de Turban et al.15
As ferramentas de SCM têm caráter voltado à utilização
de avançadas técnicas matemáticas e modelos de pesquisa
operacional para agregar o planejamento de capacidade finita
aos sistemas ERP, tanto para a produção como para a dis-
tribuição, e modelos mais eficientes de previsão de demanda.
O objetivo é permitir um maior controle sobre as atividades
de suprimento/produção e distribuição. Também se entende
no conceito de SCM uma integração e melhor coordenação
dos diversos elementos da cadeia de fornecimento (distri-
buidores, fabricantes, fornecedores, varejistas), de maneira a
tornar o atendimento às variações na demanda uma operação
mais suave, promovendo a satisfação de seus clientes.
O início desta cadeia de suprimentos se dá com a com-
pra da matéria-prima, transformada em produtos interme-
diários, tais como componentes e partes, e, por fim, em
produtos acabados, que são transportados para os centros
de distribuição e de lá para os varejistas ou clientes. Como
exemplo, podemos citar a cadeia de suprimentos de uma
empresa fabricante de cereais, representada na Figura 3.6,
na qual vários níveis de fornecedores são distribuídos pelas
atividades que cobrem todos os processos, desde a produção
da matéria-prima até o consumidor final.
A Figura 3.6 auxilia a compreensão do funcionamento
da cadeia de fornecimento de cereais, mostrando o fluxo de
informação e materiais entre fornecedores, distribuidores,
varejistas e clientes. A primeira camada mostra três níveis
de fornecedores e seus respectivos relacionamentos, com os
agricultores das sementes sendo os primeiros fornecedores.

O segundo nível engloba o processo de fabricação das emba-
lagens e dos rótulos, abrangendo os fabricantes da celulose,
que, por sua vez, possuem os seus próprios fornecedores da
madeira, que compõem o terceiro nível. A segunda camada
representa as funções internas industriais de processamento e
empacotamento do cereal. Por fim, a terceira camada consiste
nas organizações, e seus respectivos processos, que executam
a distribuição e entregam os produtos para os clientes finais.
Ou seja, as empresas que fabricam também administram seus
processos internos de supply chain, referentes à transforma-
ção de materiais, componentes e serviços realizados por seus
fornecedores, aos produtos fabricados por intermediários
para seus clientes e à administração de materiais e de estoque.
Uma informação incorreta ocasiona ineficiências na
cadeia de suprimentos, tais como capacidade de produção
ociosa, falta de componentes, grande volume de estoque
de produtos acabados ou altos custos de transporte. De
modo análogo, uma avaliação incorreta sobre a demanda
faz com que o fornecedor providencie um volume irreal
de matéria-prima. Por outro lado, uma informação precisa
sobre quantas unidades de produtos os clientes desejam,
o momento exato de quando necessitam e quando podem
ser produzidos é viabilizada pelo método just-in-time, o
qual possibilita que os componentes sejam adquiridos no
momento necessário e, por fim, os produtos acabados possam
ser embarcados na saída da linha de montagem, resultando
na eliminação de desperdícios na cadeia produtiva.
Quando a informação sobre a demanda de produto é dis-
torcida na passagem de um membro para outro, ao longo da
cadeia de suprimentos, surge um desajuste nesta, denomina-
do “efeito chicote”. Um crescimento ligeiro na demanda de
um item pode ocasionar a diferentes membros da cadeia –
distribuidores, fabricantes, fornecedores, fornecedores se-
cundários e terciários – o acúmulo de estoque em cada um
dos membros na modalidade just-in-case. Estas alterações
acarretam um efeito cascata em toda a cadeia de suprimentos,
amplificando o que começou como uma pequena mudança no
planejamento dos pedidos e excedendo custos de estoque, de
produção e de transporte. Para que o efeito chicote seja domi-
nado e que se reduzam, por consequência, as incertezas sobre
a demanda e o fornecimento, todos os membros da cadeia
de suprimentos devem ter acesso a informação atualizada e
dinâmica sobre os níveis de estoque, programas e previsões.
Os sistemas de gerenciamento da cadeia de suprimentos
fornecem o tipo de informação que auxilia seus membros
para a melhor tomada de decisões quanto à aquisição e à
programação, levando as empresas a se beneficiarem. Os
sistemas de informação facilitam o gerenciamento da ca-
deia de suprimentos e automatizam o fluxo de informações
entre as fronteiras organizacionais: a) ao decidir quando e
como produzir, armazenar, transportar; b) quando planejam
a produção baseada na demanda corrente do cliente; c) ao
comunicar as ordens com eficiência; d) quando acompa-
nham o posicionamento das ordens; e) quando verificam a
Capítulo | 3 Aplicações corporativas 45
disponibilidade dos estoques, monitorando os seus níveis; e
f) quando acompanham a expedição. Todas essas atividades
conduzem a uma significativa redução dos custos de estoque,
transporte e armazenagem. Além dos sistemas eletrônicos
de informação, o gerenciamento da cadeia de suprimentos
conta com determinados elementos que representam a base
de todos os desenvolvimentos tecnológicos na logística e
distribuição, conforme relacionado:
● EDI (Electronic Data Interchange) ou intercâmbio
eletrônico de dados – permite a transmissão eletrônica
rápida de grande volume de dados em vez da utilização
de documentos em papel. Estes dados podem contem-
plar todos os aspectos do sistema de logística e distri-
buição ao longo de todo o circuito de produção, até o
varejista. É possível alterar, de imediato, informações
sobre especificações de produtos, pedidos de compra,
faturas, status de transações, localização dos transportes,
programações de entrega etc. A tecnologia EDI exige
uma plataforma de software comum para que todos os
participantes da cadeia leiam os dados.
● RFID (Radio-Frequency Identification) ou tecnolo-
gia de identificação por radiofrequência – os códigos
de barras foram desenvolvidos pela primeira vez por
fabricantes e lojas de cadeia de produtos alimentícios
na década de 1970, permitindo que cada item recebesse
uma identificação única e legível eletronicamente, sendo
aprovados em todo o circuito de produção por facilitarem
o alcance instantâneo de informações no ponto de venda
e em toda a gestão de estoque e de logística. A tecnologia
RFID está um passo além, por ampliar a flexibilidade do
princípio do código de barras, solucionando um problema
de leitura desse código ao utilizar uma pequena etique-
ta de identificação por radiofrequência, a qual possibilita
o rastreamento instantâneo dos produtos em todo o per-
curso. A combinação da etiqueta com um único código de
produto eletrônico incorpora um volume considerável
de informações sobre cada produto.
● B2B (Business to Business) e o B2C (Business to Con-
sumer) – uma revolução da logística foi propiciada, no
final dos anos 1990, com a convergência das tecnologias
baseadas no EDI, e-mail e na internet, originando um no-
vo modelo de negócio denominado comércio eletrônico
(e-commerce), cujas forças motrizes, outra vez, demons-
traram ser velocidade e flexibilidade. O B2B (Business
to Business) abrange todas as transações realizadas entre
empresas, essencialmente a compra de produtos e servi-
ços e de logística, levando a uma economia nos custos de
transação e a uma transparência para todos os membros
da cadeia de suprimentos. Os sites de B2B são mercados
eletrônicos nos quais empresas se juntam para comprar
e vender produtos e serviços na forma vertical, com a
aglutinação se dando em torno dos setores nos quais os
fabricantes se posicionam, ou na forma horizontal, orga-
46 Fundamentos de Sistemas de Informação
nizados em torno dos produtos ou serviços fornecidos.
O B2C (Business to Consumer) é a venda de produtos
e serviços ao consumidor, efetuada por uma empresa
direto pela internet. Exemplos muito conhecidos, em
todo o mundo, são Amazon, eBay e Dell. No Brasil, a
B2W é a maior varejista on-line16, seguida pela Nova
Pontocom, da Cia. Brasileira de Distribuição Grupo Pão
de Açúcar, além da NetShoes, do Buscapé e do Mercado
Livre. A B2W (fusão de Americanas.com com Subma-
rino) representa uma união que consolidou a criação de
uma companhia de varejo cuja atuação é facilitada por
diversos canais de distribuição, como televendas (com
anúncios por televisão e catálogos), televisão, catálogos,
quiosques e internet.
Segundo a revista Exame17, o faturamento da Netshoes, fun-
dada em 2000, cresceu quarenta vezes no período de 2008
a 2013, ultrapassando 1 bilhão de reais. O seu modelo de
negócio eletrônico é fundamentado em alguns elementos de
sucesso, tais como logística eficiente, atendimento de call
center especializado no assunto esportivo, cobrança de en-
trega expressa, exclusividade na carteira de produtos e tec-
nologia baseada em um sistema que apresenta páginas dife-
renciadas de acordo com as preferências dos clientes, além
do pioneirismo no oferecimento de uma versão da loja virtual
em smartphones e tablets. Varejistas tradicionais também
adotaram o modelo virtual, fortalecendo o posicionamento
da marca presente no ponto de venda físico, tais como Maga-
zines Luiza e Nova Pontocom, que abrange as operações de
Casasbahia.com.br, Extra.com.br, Pontofrio.com.br, Ponto
Frio Atacado, Barateiro.com e Partiuviagens.com.br.
O modelo da empresa Dell se tornou conhecido em todo
o planeta por possibilitar que o pedido customizado do cliente
integre com eficiência toda a cadeia de suprimentos, em
uma solução que agrega internet, intranet e extranet, desde
o início, com o fluxo de fornecedores de componentes do
computador a ser montado, à origem do produto final, até seu
encaminhamento para um provedor de serviços de logística,
que providenciará a entrega ao cliente. Como consequência,
o sistema de gerenciamento da cadeia de suprimentos, basea-
do num modelo de negócios virtual, propicia uma redução
de custos, ao evitar a manutenção do estoque de produtos
acabados.
3.4  SISTEMAS DE GERENCIAMENTO
DO RELACIONAMENTO COM O CLIENTE
(CRM – CUSTOMER RELATIONSHIP
MANAGEMENT)
As organizações bem-sucedidas têm como meta o co-
nhecimento de tudo que possa ser gerenciado, procuran-
do dar atenção às interações e à utilização de recursos de
suas unidades de negócios. O conhecimento detalhado dos
clientes, não somente dos dados brutos relacionados com
transações e pagamentos financeiros, é o que as tais empresas
utilizam para reter clientes lucrativos. Para a transformação
de dados brutos em informações que podem ser consultadas,
é obrigatória a criação de um ambiente para a tomada de
decisões de negócios compartilhada e inovadora.
Cada empresa define seus objetivos e unidades de negó-
cios de maneira própria, assim como os processos de apoio,
as funções e as ações necessárias para obter o sucesso. Com
a finalidade de atender o seu cliente de maneira eficiente, as
principais funções – tais como marketing, comunicação com
os clientes, serviços aos clientes, planejamento de vendas,
desenvolvimento do produto, gerenciamento da distribuição,
análise financeira e custos, avaliação de riscos e gerencia-
mento de canal – precisam se interligar por meio de recursos
de informações e processos analíticos, para se tenha uma
visão precisa, oportuna e completa do cliente. Assim como
os sistemas SCM são apoio a empresas que possuem muitos
fornecedores e têm de gerenciar a complexidade da cadeia
de suprimento e logística, os sistemas CRM permitem que
empresas com milhares, ou milhões, de clientes possam
realizar atividades e processos específicos para lidar com o
volume de transações e informações correspondente.
3.4.1  O que é o gerenciamento
do relacionamento com o cliente?
O CRM (Customer Relationship Management), ou gerencia-
mento do relacionamento com o cliente, é o nome dado aos
sistemas utilizados para gerenciar as relações com os clientes.
É importante salientar que, embora o CRM, como ferramenta
de TI, possa ser bastante útil para acelerar e facilitar o contato
da empresa com seu cliente, ou com um cliente em potencial,
a simples utilização de um sistema deste tipo não significa,
por si só, a agregação de mais valor ao relacionamento, se os
produtos e serviços oferecidos pela empresa não o estiverem
satisfazendo. O CRM, como tantas outras ferramentas de TI,
visa organizar dados e facilitar sua armazenagem e busca,
mas não consolida o relacionamento com o cliente, que
deve ser construído a partir das estratégias da empresa nesse
sentido.
Brown18 mostra que 35% dos investimentos em CRM são
feitos para reestruturar ou atualizar o atendimento ao cliente
e que as tecnologias mais usadas para tal são os centros de
contato (ou call centers), tanto por telefone quanto on-line,
via internet. Outros 20% são investidos no que o autor chama
de marketing de relacionamento, como administração de
fidelidade, marketing de escolha de clientes, automação
de marketing, usando ferramentas de DW (data warehouse)
e data mining para segmentação, definição de perfis, análise
de lucratividade e algumas ferramentas de administração
de campanha de marketing. A terceira área de investimen-
tos, com 15% do total, refere-se a canais e ferramentas de
automação de vendas, do tipo quiosques e balcão de agentes.

Acrescente-se também a distribuição das ferramentas de
CRM, como informação de produtos, configuração, preços,
suporte de produtos e pedidos on-line, via internet, signifi-
cando cerca de 30% do total de investimentos na área.
Os principais benefícios dos sistemas CRM são os pro-
venientes da redução do custo dos contatos com clientes
e da obtenção de um rendimento maior a partir do cres-
cimento das vendas e possibilidade de obtenção de margens
adicionais. Entretanto, o próprio autor salienta que, embora a
redução de custos seja real, para a comparação dos benefícios
reais seriam necessários mais dados, como, por exemplo, os
custos em uma empresa antes e depois da implantação das
ferramentas de CRM e o tempo suficiente para que o inves-
timento inicial fosse recuperado. Assim, ainda faltam dados
mais precisos para a comparação de redução de custos. Um
estudo do setor de CRM no Brasil da International Data Corp.
mostra como maiores benefícios após sua adoção: melhora
de produtividade por meio da automação da área de suporte
ao cliente, aumento da retenção de clientes e do número de
informações sobre os perfis envolvidos, maior integração
de vendas com o suporte ao cliente, melhora do marketing e
otimização de campanhas.
No aspecto tecnológico, o processo de CRM depende de
banco de dados integrado e lógico, com enfoque nas opera-
ções, além de softwares para o banco de dados, data mining,
ferramentas de apoio à decisão e de administração da campa-
nha, e softwares e hardwares de call centers. Tal tecnologia
funciona como uma plataforma para transformar os dados
em conhecimento, por meio de infraestrutura de informações
relevantes.
No que se refere aos call centers, a utilidade das ferra-
mentas CRM está na aceleração do atendimento telefônico,
ou via internet, com dispositivos tecnológicos que possam
relacionar dados dispersos, usando computadores mais po-
tentes – mais rápidos e com maior poder de memória e cor-
relação de dados. Por exemplo, o intelligent call routing per-
mite uma busca da ligação, prevendo o porquê de a ligação
estar sendo feita e qual o melhor agente para atender ao
pedido.
Outro exemplo de aplicação da tecnologia embutida no
CRM é o de inversão do método tradicional de telemarketing,
com a empresa oferecendo produtos e upgrades quando o
cliente telefona, e não mais procurando-o para isso – de-
nominado “cross-selling receptivo”. Tais ferramentas são
softwares de gerenciamento de contato e reclamações, soft-
wares de diagnóstico de problemas, gravação de ligações,
automação de vendas ou tecnologia de atendimento ao cliente
para empresas18 ou sistemas para gerenciamento de contas,
como SAM – Strategic Account Management. Com DW e
data mining, empresas como bancos têm construído modelos
de lucratividade e comportamento dos segmentos dos clientes
que os ajudam a preparar campanhas de marketing, analisando
e classificando suas principais necessidades. Tais empresas
dizem estar se movendo da segmentação para a “intimidade
Capítulo | 3 Aplicações corporativas 47
virtual”18. Pode-se, ainda, classificar o conjunto de ferramen-
tas CRM como na pesquisa feita pelo Meta Group19:
● CRM operacional, que inclui automação de marketing,
vendas e serviços de campo.
● CRM colaborativo, com interação com o cliente em
serviços de call center, portais de vendas de serviços na
web, e-mail e face a face.
● CRM analítico, que absorve características de avaliação
vindas dos sistemas BI para criação de relatórios e in-
dicação de desempenho dos clientes.
O CRM envolve um processo que utiliza ferramentas de TI,
contendo mudanças de pessoal e de estrutura da organização
para ter êxito. Assim, para a empresa, não basta comprar um
pacote de informática se não houver uma estratégia definida,
sabendo quem são os clientes que interessa atender e como
irá atendê-los. Ou seja, a TI será útil se a empresa souber o
rumo que pretende adotar em termos de estratégia de aten-
dimento a clientes.
Os data warehouses, fundamentais no CRM analítico,
foram criados para dar apoio a diversos processos de tomada
de decisões gerenciais, análises de marketing e de relacio-
namento com os clientes. O poder do novo conhecimento
assimilado do relacionamento com o cliente leva a maiores
níveis de resposta e lucratividade para o negócio. Os recursos
despendidos e as oportunidades para gerenciar o cliente e
os canais aumentarão se os sistemas de informações e as
capacidades de apoio à decisão forem orientados para uma
visão multidirecional aos departamentos das empresas ou de
negócios múltiplos. Isso significa uma abordagem dirigida
a toda a empresa, para extrair e transformar sistemas de in-
formações em uma estrutura voltada para os clientes. A nova
função da TI inclui a obtenção de conhecimentos de todas as
fontes apropriadas de informações e a orientação dos clientes
na utilização das últimas tecnologias de relacionamento.
Isso compreende forjar um ambiente de data warehouse,
fornecendo amplo acesso a dados históricos detalhados.
3.4.2  Sistemas CRM na nuvem
Podemos explicar o modelo de computação em nuvem (cloud
computing) como o upgrade tecnológico para os centros de
processamentos de dados (data centers), os quais implicam
servidores isolados remotos (Capítulo 13). O modelo seria
uma mudança significativa na maneira como vendemos e
consumimos produtos e serviços de tecnologia da informa-
ção, bem como no modelo de infraestrutura de TI tradicional
(Capítulo 5). A decisão por sua adoção por parte das organi-
zações ainda é bastante discutida, por demandar uma análise
profunda dos benefícios versus os riscos e por envolver ques-
tões relativas à segurança, à privacidade e aos aspectos legais.
Várias publicações têm discutido a questão como utility,
ou seja, como as concessionárias de energia elétrica que
fornecem os seus serviços de energia mediante suas fontes
48 Fundamentos de Sistemas de Informação
geradoras e os consumidores pagam o que consomem. Em
paralelo, o modelo de entrega de recursos de TI passa a ser
visto de forma análoga, fazendo com que as empresas se
concentrem no core business e deixem esses serviços para as
que são especializadas neste campo de expertise. Entretanto,
o desafio se encontra exatamente nesta questão, pelo fato de
que a TI é vista, na maioria das vezes, como centro de custo.
Com o advento dos tablets e smartphones, os usuários
podem substituir sistemas que eram fornecidos pela área de
TI na organização por aplicações disponíveis em nuvens pú-
blicas. Ou seja, a área de TI se torna responsável por coorde-
nar e monitorar o uso das nuvens, com mais uma significativa
mudança em seu papel. Ao colocar os seus sistemas e apli-
cativos em uma nuvem pública, a expertise que a área de TI
concentra na organização passará para o provedor de serviços
da nuvem, e sua preocupação primordial será de certificação
destes serviços. A Amazon é um exemplo de organização
que fornece o serviço de uso de recursos ociosos da nuvem.
O CRM tem se moldado à computação em nuvem, onde as
respectivas ferramentas de CRM, como a da Salesforce.com,
que já estão na nuvem, devem funcionar bem na rede pública
para gestão de clientes e prospecção (veja matéria disponível
em <http://idgnow.uol.com.br/ticorporativa/2012/07/02/dez-
dicas-de-servicos-para-empresas-em-nuvens-publicas>.
Acesso em: 30 jun. 2013.)
3.4.3  Sistemas CRM e as mídias sociais
A Dell, demonstrando mais uma vez ser pioneira no uso de
tecnologias, criou uma plataforma social de relacionamento
diferenciada com os clientes, permitindo uma interação
abrangente e fazendo com que apresentem ideias, críticas e
sugestões em um site exclusivo para este fim, posicionando
o produto e fortalecendo a marca.
O órgão regulador americano SEC (Securities and Ex-
change Commission), similar à Comissão de Valores Imo-
biliários (CVM), retratou que o Brasil lidera o crescimento
do uso da rede social Facebook em todo o mundo, tendo
alcançado no ano de 2012 54 milhões de usuários na re-
de social, 5,6% do total global. Essa mídia social é uma
plataforma poderosa que afeta a relação entre empresas e
consumidores, configurando-se como um “termômetro”
da reputação da empresa perante o seu cliente, mediante
um bom atendimento oferecido (veja matéria disponível
em: <http://b2bmagazine.consumidormoderno.uol.com.br/
index.php/internet/item/2974-o-uso-do-facebook-como-
canal-de-atendimento>. Acesso em: 30 jun. 2013).
3.5  BI (BUSINESS INTELLIGENCE)–
INTELIGÊNCIA DE NEGÓCIOS
Uma definição possível para BI (Business Intelligence) é
a de ser um software que possibilita aos usuários obter in-
formações corporativas com mais facilidade. Tais softwares
são considerados um avanço em relação às ferramentas usuais
de suporte para tomadas de decisão, uma vez que integram
com mais força as funções dos relatórios, OLAP, data mining
e armazenamento de dados. O software BI deve permitir a
derivação das transações e sumários que o usuário necessita,
sem que este precise conhecer quais são suas fontes, ou seja,
não precise saber de qual banco de dados ou de qual servidor
vieram os dados. O BI foi desenvolvido com o objetivo de
quebrar o hermetismo com que dados corporativos se mostram
aos executivos, facilitando o processo de decisão na empresa.
Assim, o objetivo maior de BI está na conversão dos
dados em depósitos estruturados de informações relativas
ao negócio, mediante regras e técnicas para a formatação
adequada dos volumes de dados. BI pode ser visto como
abordagens evoluídas de modelagem de dados, capazes de
promover a estruturação correta de informações em depósitos
retrospectivos e históricos, permitindo sua manipulação por
ferramentas analíticas e inferenciais. Pode ser entendido,
então, como o processo de desenvolvimento de estruturas
especiais de armazenamento de informações (DW), com “o
objetivo de se montar uma base de recursos informacionais,
capaz de sustentar a camada de inteligência da empresa e
possível de ser aplicada a seus negócios, como elementos
diferenciais e competitivos”20. Assim, o conceito de BI está
relacionado ao apoio e subsídio aos processos de tomada de
decisão, baseados em dados trabalhados em específico, para
a busca de vantagens competitivas.
As aplicações OLAP (On-Line Analytical Proces-
sing) permitem aos usuários analisar, com rapidez, dados
sumarizados de maneira multidimensional ou hierárquica,
permitindo consolidações em vários níveis. O data mining
(garimpagem de dados) objetiva melhorar o uso das infor-
mações contidas nos DW e DM (data marts, ou DWs depar-
tamentais). Segundo Barbieri20, os conceitos de garimpagem
de dados estão relacionados com a nova tendência (para
aplicações comerciais) de se buscar correlações escondidas
em altos volumes de dados, nem sempre evidentes. As técni-
cas de data mining buscam realizar inferências, correlações
não explicitadas ou ainda identificar atributos e indicadores
capazes de melhor definir uma situação específica. Com o
intuito de se preparar frente à concorrência, as organizações
procuram obter vantagens competitivas estratégicas com a
integração do sistema ERP e os recursos analíticos preditivos
que o BI provê.
3.5.1  BI e Big Data
Com a evolução das soluções de BI (Business Intelligence)
com o olhar direcionado às tendências do futuro, conectadas
às plataformas sociais, que, por sua vez, conduzem a um
crescente aumento de volume de dados, surge o conceito
de Big Data como um fenômeno complexo, mas também
como uma nova forma para os profissionais de marketing
e de relacionamento com o cliente explorar o imenso

volume de dados que circula dentro e fora das empresas
e, assim, obter um entendimento aprofundado sobre os seus
clientes. Estes são os especialistas de análises de dados nas
empresas, e, nos dias atuais, a atribuição de acompanhar as
novas formas de cruzamento de informações a um custo
razoável se tornou uma tarefa crítica. Descobrir quais clientes
têm o potencial de aquisição de novos produtos ou serviços,
encontrar multiplicadores entre seus clientes que possam
influenciar amigos próximos ou potenciais novos clientes
a migrarem para a empresa ou adquirirem novos produtos
ou serviços se tornou o grande desafio, devido à análise
dos dados demandar um processamento muito mais com-
plexo. Para sua realização, soluções mais sofisticadas de
inteligência analítica são necessárias.
Big Data é um conceito relacionado com o volume de
dados gerado pela sociedade em escala exponencial e está
ligado ao conceito dos “3Vs”, cunhado pela IBM: volume,
variedade e velocidade. Há pouco tempo, citávamos volume
em termos de terabytes, sendo que atualmente são gerados
petabytes diários, que logo se transformarão em zettabytes.
Além do volume, este conceito apresenta a diversidade dos
dados estruturados, coletados pelos sistemas transacionais e
advindos de dados históricos, armazenados em data ware-
house, e dos não estruturados, obtidos por e-mails, mídias
sociais, documentos eletrônicos, etiquetas RFID, dados de
vídeo e de áudio etc. Daí a ideia da variedade, da diversidade
de fontes de dados disponíveis para a realização de análises.
Por fim, vem acompanhado da velocidade necessária para
agregar valor ao negócio. Este conceito implica mudanças
nos processos de negócios, na infraestrutura de tecnologia,
na capacitação, na cultura da empresa e, acima de tudo, na
área de TI, e considerando que o projeto de implantação de
Big Data gere retorno do investimento.
No modelo de data mining tradicional, a organização
filtra dados de seus vários sistemas e, após criar um data
warehouse, elabora consultas baseadas em dados estáticos
que podem não refletir o momento em que estão sendo ge-
rados. Na nova tecnologia, proporcionada pelo Big Data, a
mineração é feita em tempo real (Capítulo 10).
3.6  BPMS – BUSINESS PROCESSES
MANAGEMENT SYSTEMS E EAI –
ENTERPRISE APPLICATION INTEGRATION
A gestão por processos tem recebido atenção nas empresas,
desde o advento do conceito de reengenharia, apresentado
por Hammer e Champy21. A ideia principal do conceito é
entender as diversas atividades empresariais (e extraem-
presariais) como atreladas a um processo de atendimento
a um cliente, externo ou interno. Embora as ferramentas já
citadas (ERP, CRM, SCM) estejam ligadas ao conceito de
modelagem de processos, no sentido em que apresentam
integração de atividades que extrapolam as funções dos
Capítulo | 3 Aplicações corporativas 49
departamentos tradicionais de empresas, elas se ressentem
da dificuldade de alterações nos modelos de trabalho, uma
vez estabelecidos.
O termo BPM – Business Process Management surgiu
representando os esforços de gestão dos processos empresa-
riais no que se refere à configuração e reconfiguração e, em
especial, à documentação desta reconfiguração de maneira
on-line. As ferramentas de TI associadas ao BPM eram,
de início, documentadores de processos bastante flexíveis.
A partir daí, surgiu uma necessidade de integração desta
documentação e da reconfiguração com as atividades da em-
presa, ou seja, da passagem dos conceitos desenvolvidos para
os sistemas de informação implementados e em operação.
Diante de tal necessidade, alguns fornecedores de sistemas
ERP procuraram embutir-lhes ferramentas de documentação
e modelagem, que interferissem diretamente na configuração
dos sistemas. Essas ferramentas, que receberam a denomi-
nação de workflow nos sistemas ERP, têm se desenvolvido
há pouco tempo, em termos de abrangência e possibilidades.
Outros fornecedores têm apresentado soluções ligadas a
linguagens padrão de processos, permitindo a construção de
sistemas organizacionais amplos como os ERP, mas atrela-
dos ao conceito do BPM.
O BPM também pode ser suportado por softwares do
tipo middleware, tais como os EAI (Enterprise Application
Integration). Os EAI compõem um conjunto de “pontes”
para interligar os vários sistemas de informação de dife-
rentes fornecedores, já que a maioria dos sistemas comer-
cializados são pacotes adquiridos prontos. Sua utilidade
é “alinhavar CRM, SCM, ERP, BI e outras propostas”18.
São sistemas que se escoram no uso de tecnologias de mid-
dleware, para facilitar a troca de dados entre aplicações
distintas de mercado. Entre as dificuldades para a utilização
destes softwares está o fato de que a cada atualização de
versão dos softwares que estão sendo integrados é neces-
sário fazer também a atualização do software de EAI.
Salienta-se, ainda, que a integração entre os diversos com-
ponentes da empresa digital ainda está longe de ser tratada
como commodity ou como um aspecto menos importante
da elaboração da arquitetura de sistemas de informação da
empresa em questão.
REVISÃO DOS CONCEITOS
APRESENTADOS
BI (Business Intelligence) ou inteligência de negócios –
ferramentas relacionadas ao apoio e subsídio aos processos
de tomada de decisão, baseados em dados trabalhados, em
específico, para a busca de vantagens competitivas.
Big Data – conceito relacionado com o volume de dados
gerado pela sociedade, em escala exponencial, e ligado ao
conceito dos “3Vs”, cunhado pela IBM: volume, variedade
e velocidade.
50 Fundamentos de Sistemas de Informação
B2B (Business to Business) – comércio eletrônico que
abrange todas as transações realizadas entre empresas,
com destaque para as compras de produtos e serviços e
de logística.
B2C (Business to Consumer) – comércio eletrônico que
abrange a venda de produtos e serviços ao consumidor,
efetuados por uma empresa.
Data mining ou mineração de dados – processo de ex-
ploração de grandes quantidades de dados à procura de
padrões consistentes, como regras de associação ou se-
quências temporais, para a detecção de relacionamentos
sistemáticos entre variáveis, gerando novos subconjuntos
de dados.
DW (Data Warehouse) – sistema de armazenamento
de informações, baseado em dados trabalhados, em es-
pecífico, para a busca de vantagens competitivas.
EAI (Enterprise Application Integration) – conjunto
de “pontes” com a finalidade de integrar os vários sis-
temas de informação de diferentes fornecedores e facilitar
a troca de dados entre aplicações distintas de mercado.
EDI (Electronic Data Interchange) ou intercâmbio ele-
trônico de dados – tecnologia que permite a transmissão
eletrônica rápida de grande volume de dados, em vez da
utilização de documentos em papel.
Empresa digital – aquela que procura maximizar a uti-
lização da tecnologia e sistemas de informação em seus
negócios e relacionamentos com parceiros, clientes e
funcionários, com a maioria dos processos e atividades
sendo realizados de modo digital e os principais recursos
corporativos sendo gerenciados por tais meios.
OLAP (On-Line Analytical Processing) ou Processamen-
to Analítico On-Line– capacidade para manipular e anali-
sar um grande volume de dados, em múltiplas dimensões.
RFID (Radio-Frequency Identification) ou tecnologia de
identificação por radiofrequência – amplia o conceito do
princípio do código de barras, ao utilizá-lo combinado a
uma pequena etiqueta de identificação por radiofrequência,
a qual incorpora um volume considerável de informações
sobre cada produto e possibilita seu rastreamento instan-
tâneo em todo o circuito de produção.
Sistemas BPMS (Business Processes Management Sys-
tems) ou Gerenciamento de Sistemas de Processos de
Negócios– ferramentas flexíveis de TI associadas ao BPM
de configuração e reconfiguração e de documentação de
processos on-line.
Sistemas CRM (Customer Relationship Management)
ou sistemas de gerenciamento do relacionamento com
o cliente – utilizados para gerenciar as relações com os
clientes, agregando valor e procurando agilizar e facilitar
o contato da empresa com seu cliente, ou um cliente em
potencial.
Sistemas ERP (Enterprise Resource Planning) ou sis-
temas de gestão integrada – são aplicativos corporativos de
processos de negócios padronizados, conectados em tempo
real e que administram fluxos de informações, dentro e
através das organizações.
Sistemas SCM (Supply Chain Management) ou sistemas
de gerenciamento da cadeia de suprimento – viabilizam a
integração e a melhor coordenação dos diversos elementos
da cadeia de fornecimento (distribuidores, fabricantes,
fornecedores e varejistas), procurando atender as variações
na demanda.
EXERCÍCIOS DE REVISÃO
1. Defina os sistemas ERP – sistemas de gestão integrada – e
descreva suas características.
2. Relacione as vantagens de implantar e integrar os soft-
wares ERP e o SCM.
3. Relacione as diferenças existentes entre os softwares ERP
e o CRM. De que forma eles se complementam?
4. O Boticário pretende usar um data warehouse na solução
de BI implantada para conhecer com detalhes as neces-
sidades e preferências de seu cliente. Explique como isso
é feito.
5. Descreva em que situações as tecnologias interorganiza-
cionais EDI e RFID são utilizadas.
Estudo de caso
Grupo Pão de Açúcar
Gestão integrada da cadeia de valor
do Grupo Pão de Açúcar
Programa Futuro do Varejo (PFV)
Em janeiro de 2009, o GPA (Grupo Pão de Açúcar) com-
pletou o processo de migração de seu sistema de gestão,
substituindo um sistema caseiro, desenvolvido pela empresa,
pelo software ERP, da alemã SAP. Segundo os executivos da
empresa, o sistema tinha uma idade média de 20 anos, sendo
que alguns programas chegavam a ter 26 ou 27 anos. Com a
mudança, o Pão de Açúcar facilitou o processo de integração
com o Ponto Frio, adquirido em junho de 2009, e garantiu a
chamada retaguarda que engloba uma longa lista de funções,
principalmente as de caráter financeiro (1).
Conforme informado no Capítulo 1 (ver estudo de caso
GPA), o Grupo Pão de Açúcar instituiu o Programa Futuro do
Varejo (PFV), numa segunda fase, com o intuito de proporcio-
nar maior agilidade e flexibilidade para atender a evolução
e os desafios do mercado de varejo, que compreende um
conjunto de projetos para prover instrumentos de gestão
integrada de toda a cadeia de valor da companhia As áreas
mais beneficiadas pela implantação do PFV foram: cadeia
de suprimentos, comercial e operações (lojas).
O Programa investiu R$ 150 milhões para o projeto de
três anos, o qual contemplou a troca de equipamentos, a
substituição de programas de gestão e a criação de novos
serviços. A força de trabalho envolvida nas tarefas reuniu
quase quinhentas pessoas e incluiu tanto o efetivo da divisão

FIGURA 3.7  Etapas de implantação do Programa Futuro do Varejo. Adaptada de: <http://www.accenture.com/us-en/Pages/
success-grupo-pao-de-acucar-supply-chain-transformation-summary.aspx>.Acesso em: 5 jun. 2013.
de tecnologia, de trezentos profissionais, como um time
adicional de quase duzentas pessoas orientadas a um projeto
específico, com o qual o Pão de Açúcar esperava mudar seu
relacionamento com os clientes. “A companhia estava sendo
conduzida por um fusquinha, mas com o tamanho que as-
sumiu ao longo do tempo o veículo ficou pequeno” segundo
executivo da companhia (1).
Os conceitos, regras e práticas foram definidos com a
participação intensiva dos profissionais das diversas áreas
de negócio do GPA. Neste projeto, o sistema ERP escolhido
foi o Oracle Retail, em 2008, numa disputa acirrada entre
os concorrentes no mercado. O Pão de Açúcar foi um dos
primeiros varejistas a adotar tal plataforma no Brasil – fruto da
aquisição da Retek por US$ 630 milhões pela fornecedora.
O Programa Futuro do Varejo foi dividido em três
grandes etapas para implantação: 1ª) Otimização de es-
toques – com implantação de módulos para previsão da
demanda, planejamento orçamentário de mercadorias
e abastecimento automático – finalizada em 2012; 2ª)
Crescimento/Operação – com módulos para operação dos
centros de distribuição (WMS– ainda não iniciado nem
implantado ), otimização de transportes (TMS) e operação
de lojas – cuja entrada em operação se deu em 2012; e 3ª)
Colaboração – com módulos para relacionamento com os
fornecedores (EDI) e promoções – a ser implantado. Nesta
etapa, as melhorias foram a prioridade do novo sistema de
gestão, além de consolidar um projeto paralelo de BI, que
Capítulo | 3 Aplicações corporativas 51
visou integrar soluções de mercado, como Teradata, SAS
e Hyperion, à plataforma Oracle Retail. Cada uma das três
plataformas tecnológicas apresenta uma especialização
importante para o negócio, por sincronizar as metas de
vendas (faturamento e % de margem) com as necessida-
des de estoque (cobertura de estoque, giro). O projeto
pretendeu trazer uma nova metodologia, redesenhando
processos, reorganizando papéis em busca de consolidação
das informações (Figura 3.7).
A plataforma de TI/SI, antes do novo projeto, era ba-
seada em sistemas desenvolvidos internamente, em várias
linguagens, e versões de bancos de dados em plataformas
alta (mainframe) e baixa (Visual Basic, Java, Oracle, Mi-
crosoft SQL). O novo projeto também possuía o objetivo de
renovar a arquitetura de sistemas da companhia, por meio
da troca de diversos sistemas legados desenvolvidos durante
os últimos quinze anos por uma solução moderna e robusta
de mercado. Em linhas gerais, constitui-se do próprio ERP,
Oracle Retail, com os módulos AIP (Advanced Inventory
Planning), RDF (Retail Demand Forecasting), RMS (Retail
Merchandising System), MFP (Merchandising Financial Plan-
ning), OTM (Oracle Transportation Management), BAM (Bu-
siness Activity Monitoring), IAP (Item Assortment Planning,
Allocation) (alocação de produtos), além das tecnologias
de storage e servidores da própria Oracle. Com relação às
novas tecnologias, podem ser citadas: RFID (etiqueta in-
teligente), etiqueta de gôndola eletrônica, picking by voice
52 Fundamentos de Sistemas de Informação
(coleta de mercadorias no centro de distribuição por voz),
monitoramento de cargas e veículos por satélite e vitrine
virtual para compras.
A companhia planejou substituir, até 2011, seu parque de
10 mil computadores por thin clients, terminais sem disco
rígido, pelo fato de consumirem menos energia, sendo que a
previsão seria de alcançar uma economia de energia elétrica
em torno de R$ 15 milhões, em 2013. A empresa também
começou a adotar uma norma prevendo o uso de equipa-
mentos que não usam chumbo, entre outras substâncias
consideradas perigosas ao ambiente, e limitou o número de
impressoras nos escritórios a uma máquina por andar. Uma
cópia só é feita quando o usuário digita sua senha na impres-
sora. Caso isso não ocorra no período de três horas, o pedido
é excluído – forma encontrada para impedir o desperdício
de papel e de suprimentos como toner (1).
A importância do novo sistema para a companhia foi atrela-
da à excelência operacional, por meio do uso de tecnologias e
processos avançados para o varejo, e ao aumento da vantagem
competitiva, por permitir, após a sua total implantação, a sus-
tentação dos negócios atuais do grupo e, também, por pos-
sibilitar a expansão para novos modelos de negócios. A orga-
nização tem como objetivo o alcance dos seguintes objetivos:
● Plataforma única de informação, garantindo decisões
precisas e com maior agilidade.
● Maior flexibilidade à cadeia de suprimentos.
● Ferramentas de gestão robustas que permitam uma me-
lhor administração das áreas core da companhia (logís-
tica, comercial e operações).
● Renovação da arquitetura sistêmica, criando uma plata-
forma tecnológica para os anos futuros.
● Melhor entendimento da demanda real, por meio
de previsão de vendas das lojas.
● Promoção de abastecimento automático (sem interven-
ção humana), garantindo volume adequado de estoques
(nos centros de distribuição e nas lojas).
● Atendimento ao consumidor, propiciando vendas “na
ponta” (na loja) da forma mais eficiente possível.
Questões para discussão
1. Descreva os aplicativos corporativos integrados implan-
tados pelo GPA (Grupo Pão de Açúcar).
2. Como a solução tecnológica apresentada pelo Programa
Futuro do Varejo do GPA procura alcançar excelência
operacional e agrega valor ao grupo?
3. A adoção do sistema integrado Oracle Retail visa obter
valor por meio de módulos de que tipo de sistema in-
tegrado, descrito no capítulo? Que módulos seriam estes?
4. O sistema de BI (Business Intelligence) do PFV tem como
objetivo a melhoria do relacionamento com o cliente.
De que forma pretende alcançar este objetivo? Descreva
com os detalhes fornecidos no caso.
5. Quais são as novas tecnologias adotadas pelo GPA como
apoio na cadeia de fornecimento?
Fonte: (1) <http://www.fazenda.gov.br/resenhaeletronica/MostraMateria.
asp?cod=580153>.
REFERÊNCIAS
1. SENGE, P. Pelo buraco da agulha. En: GIBSON, R. (Org. ), (Ed.).
Repensando o futuro. São Paulo: Mackron Books do Brasil Editora
Ltda, 1998.
2. DRUCKER, P. Administração na era das grandes transformações. Rio
de Janeiro: Elsevier, 2012.
3. PORTER, M. E.; MILLAR, V. E. “How information gives you compe-
titive advantage; the information revolution is transforming the nature
of competition”. Harvard Business Review, 1985;v. 63, July/Aug,
p. 149-60, 1985.
4. DECOSTER, S.R. A. Aspectos comportamentais no uso de sistemas de
ERP: um estudo em uma organização global. São Paulo, 2008. Disser-
tação de Mestrado [Administração] - Programa de Pós-Graduação em
Administração, Faculdade de Economia, Administração e Contabilidade
da Universidade de São Paulo, 2008.
5. DAVENPORT, T. H. “Putting the enterprise into the enterprise sys-
tem”. Harvard Business Review, July-August 1998;v. 76, 4, p. 121,
July-August 1998.
6. SOUZA, C. E.; ZWICKER, R. Sistemas ERP: conceituação, ciclo de
vida e estudos de casos comparados. En: SOUZA e SACCOL (Orgs.),
(Ed.). Sistemas ERP no Brasil: Enterprise Resource Planning. Teoria
e Casos. São Paulo: Atlas, 2003.
7. BAAN CORPORATION. Disponível em: <http://en.wikipedia.org/
wiki/Baan_Corporation>. Acesso em: 5 set. 2013.
8. 24a. PESQUISA ANUAL DO USO DE TI, 2013. Disponível em:
< http://eaesp.fgvsp.br/sites/eaesp.fgvsp.br/files/arquivos/
gvpesqti2013ppt.pdf>. Acesso em: 5 set. 2013.
9 MANZONI, R. “Totvs anuncia compra da concorrente RM Sistemas
por R$ 206 milhões”. IDG Now!, 2006. Disponível em: <http://
idgnow.uol.com.br/mercado/2006/04/12/idgnoticia.2006-04-12.
7110612605/>. Acesso em: 31 ago. 2013.
10. CRUZ, R. “A compra da Datasul pela Totvs”. Estadão.com.br. 23 jul.
2008. Disponível em: <http://blogs.estadao.com.br/renato-cruz/a-
compra-da-datasul-pela-totvs/>. Acesso em: 31 ago. 2013.
11. BRASIL ECONÔMICO. Totvs oficializa aquisição da PRX por R$
11 milhões. 2013. Disponível em: <http://brasileconomico.ig.com.br/
noticias/totvs-oficializa-aquisicao-da-prx-por-r-11-milhoes_
131113.html>. Acesso em: 31 ago. 2013.
12. SOUZA, C. E.; ZWICKER, R. Sistemas ERP: Estudos de Casos Múlti-
plos em Empresas Brasileiras. En: SOUZA e SACCOL (Orgs), (Ed.).
Sistemas ERP no Brasil: Enterprise Resource Planning. Teoria e Casos.
São Paulo: Atlas, 2003.
13. BERVIAN, A. E.; BERLINI, C. G. P. “Critérios para a decisão
de personalização de sistemas ERP”. In: Encontro Nacional da
Associação Nacional de Pós-Graduação em Administração –
Enanpad, 29, 2005, Brasília – DF. Anais... Brasília - DF: Anpad,
2005.
14. DAVENPORT, T. H.; HARRIS, J. G.; CANTRELL, S. “Enterprise
Systems and Ongoing Process Change”. Business Process Management
Journal, 2004;v. 10, 1, p. 16-26, 2004.
15. TURBAN, E; LEE, J; KING, D; CHUNG, H. Electronic Commerce:
A Managerial Perspective. Prentice Hall, 2000.
16. EXAME. WalMart investe em e-commerce no Brasil de olho na líder
B2W, set 2013. Disponível em: <http://exame.abril.com.br/negocios/
noticias/walmart-investe-em-e-commerce-no-brasil-de-olho-na-
lider-b2w>. Acesso em: 4 dez.

17. EXAME, n. 7, p. 36, 17 abr. 2013.
18. BROWN, S. A. CRM – Customer Relationship Management. São
Paulo: Makron Books do Brasil, 2001.
19. META GROUP. In: BROWN. CRM – Customer Relationship Mana-
gement. São Paulo: Makron Books do Brasil, 2001.
20. BARBIERI, C. BI – Business Intelligence – Modelagem & Tecnologia.
Rio de Janeiro: Excel Books do Brasil Editora, 2001.
Capítulo | 3 Aplicações corporativas 53
21. HAMMER, M.; CHAMPY, J. Reengenharia: revolucionando a empresa
em função dos clientes, da concorrência e das grandes mudanças de
gerência. Rio de Janeiro: Campus, 1994.
22. BELLINI, C. G. P.; BECKER, J. L.; BORENSTEIN, D. “Towards a
better understanding of stakeholders’ roles in software customization”.
International Journal of Computers, Systems and Signals, 2004;v. 5, 1,
p. 16-31, 2004.

Questões sociais, legais e éticas
em Sistemas de Informação
Mônica Mancini
Conceitos apresentados neste capítulo
Questões Sociais, Legais e Éticas em Sistemas de Informação
Tipos de Ameaças nas Empresas
Desafios: Direito à Privacidade e Leis de Combate ao Crime
Eletrônico
Outros Desafios: Emprego e Saúde
Estudo de caso 1: crackers roubam fotos íntimas de Carolina Dieckmann e publicam na internet
Carolina Dieckmann Worcman, atriz brasileira, nasceu em 16
de setembro de 1978, no Rio de Janeiro. Iniciou sua carreira de
atriz na minisérie Sex Appeal (1993) da Rede Globo. A seguir,
participou do seriado Malhação (1995) e de algumas novelas,
entre as quais: Laços de família (2001), Mulheres apaixonadas
(2003), Senhora do destino (2004), Cobras & lagartos (2006),
Três irmãs (2008), Passione (2010), Fina estampa (2011) e Salve
Jorge (2012). Em 1997, casou-se com Marcos Frota, ator, tendo
um filho com ele, em 1999, divorciando-se em 2003. Em maio
de 2007, Carolina se casou com Tiago Worcman e, em agosto
2007, gerou outro filho1.
Em maio de 2012, fotos íntimas da atriz foram publicadas
na internet. Crackers do interior de Minas Gerais e São Paulo
invadiram o e-mail da atriz e conseguiram suas fotos. A Polícia
Civil do Rio de Janeiro utilizou programas de contraespiona-
gem para identificar os suspeitos, concluindo que o roubo
começou com um e-mail spam enviado à atriz que, ao ser
clicado, liberou uma porta de acesso do seu computador para
a instalação de um vírus pelos crackers. O primeiro suspeito,
Diego Fernando Cruz, de 25 anos, divulgou fotos da atriz na
Capítulo 4
Objetivos do Capítulo
Este capítulo tem os seguintes objetivos:
● Discutir as questões sociais, legais e éticas em sistemas
de informação e o seu impacto na sociedade
e nas organizações.
● Relacionar os tipos de ameaças enfrentadas
pelas empresas e como resolvê-las no contexto
organizacional.
● Discutir os desafios organizacionais e as leis no direito
digital no combate ao crime eletrônico
● Mostrar como as empresas e indivíduos deverão
ser preparados para enfrentar os novos desafios
organizacionais.
internet. Os policiais, com um mandado de busca e apreensão,
entraram no quarto dele em Macatuba, no interior de São
Paulo, e encontraram CDs, softwares, cinco computadores e um
microcomputador com fotos da atriz. Outros rapazes também
são suspeitos. Um deles, menor de idade, chantageou a atriz
por meio de ligações telefônicas, pedindo R$ 10 mil para não
publicar as fotos. Outro autor foi Pedro Henrique Mathias,
responsável pela publicação das fotos. A Polícia interceptou
uma troca de mensagens do grupo pela internet, em que Diego
admitia a divulgação das fotos: “Eu passei ‘pro’ cara na quinta
(3) à noite. Ele pôs no site dele na sexta (4) de tarde. Na mes-
ma hora, estava em todos os jornais”2. Diante dessa situação,
Carolina Dieckmann procurou a Polícia, no dia 7 de maio
de 2012, e declarou que foi chantageada por pessoas não
identificadas para não publicar suas fotos. Dr. Antonio Carlos
de Almeida Castro, advogado da atriz, solicitou ao Yahoo e
ao Google que retirassem suas fotos nos resultados de busca
na internet2. Após a apuração do caso, a justiça brasileira se
baseou no Código Penal e indiciou os envolvidos por furto,
extorsão qualificada e difamação2.
55
56 Fundamentos de Sistemas de Informação
4.1  QUESTÕES SOCIAIS, LEGAIS E ÉTICAS
EM SISTEMAS DE INFORMAÇÃO
4.1.1  As organizações e as questões sociais,
legais e éticas
O que o estudo de caso 1 nos mostra? O uso da Tecnologia
da Informação (TI) está causando um grande impacto na
sociedade local, global e nas organizações. De um lado,
a TI permitiu automação, melhoria e maior agilidade nos
processos organizacionais, surgimento de novos empregos,
melhoria na qualidade da informação, diagnósticos de saúde,
agilidade nas informações e condições de trabalho. De outro,
percebe-se um maior desemprego global, dependência eco-
nômica e tecnológica, racionalização dos processos, fraudes
tecnológicas, crimes eletrônicos, roubo de informações,
guerra cibernética, entre outros. Diante desse descompasso,
é necessário reforçar o papel dos executivos nas organizações
referente às questões sociais e suas implicações legais e
éticas no mundo dos negócios e na sociedade, quanto ao uso
da TI3. Para tal, as empresas precisam se aproveitar dos pro-
blemas do passado e aprender com eles (casos que geraram
grande impacto na vida de organizações e cidadãos), a fim de
não sofrerem traumas no futuro, como os seguintes:
Em 8 de novembro de 2001, a Enron Corporation, uma
das maiores empresas dos Estados Unidos da década de 1990,
utilizou práticas contábeis ilícitas durante quatro anos para
aumentar de forma artificial seu lucro em cerca de US$ 586
milhões, ainda que com um rombo real de aproximados US$
30 bilhões. Nos primeiros meses de 2000, o Departamento
de Justiça daquele país iniciou uma investigação criminal
contra a diretoria executiva da empresa para identificar se
ela conhecia a situação financeira. A diretoria induziu os
funcionários a não venderem suas ações, regra não seguida
pelos executivos, que o fizeram, com ganhos superiores a
um milhão de dólares. Por fim, a empresa faliu, o fundo de
pensão dos funcionários foi arruinado, milhões de inves-
tidores perderam quase 60 bilhões de dólares e trinta mil
trabalhadores perderam os seus empregos4.
Em março de 2002, Dennis Kozlowski, diretor executivo
da Tyco, foi acusado de sonegar um milhão de dólares em
impostos sobre vendas de obras de arte e alguns outros
itens, com recursos financeiros da empresa para si. Inves-
tigações posteriores apuraram que ele e dois executivos
da organização ganharam de forma ilícita quase US$ 600
milhões4.
Em 21 de julho de 2002, a WorldCom, segunda maior
empresa dos EUA e responsável pela metade do tráfego de
internet no país e de e-mails do mundo, declarou o maior
pedido de proteção contra falência da história, após ter re-
velado que contabilizou de modo indevido US$ 7,68 bilhões
em seus balanços. Em 2004, durante o processo de auditoria,
a empresa reconheceu a fraude e decretou falência. Seu pre-
sidente, Bernie Ebbers, foi processado e depois absolvido,
após recorrer da sentença. Scott Sullivan, diretor financeiro,
confessou sua culpa e foi preso4.
E no Brasil, como estão as questões sociais, legais e éticas
em sistemas de informação?
Em junho de 2005, a direção da Schincariol, segunda
maior cervejaria brasileira, foi presa e autuada por sonegação
fiscal, evasão de divisas, lavagem de dinheiro, corrupção
de funcionários públicos e formação de quadrilha, sendo
expedidos 77 mandados de prisão. A investigação da Polícia
Federal identificou empresas de fachada que emitiam notas
fiscais frias, pagamento de propinas para fiscais da Receita
Federal, emissão de notas fiscais com ICMS menor que o
real, uso repetido de notas fiscais, vendas subfaturadas ou
sem emissão de nota fiscal, exportações fictícias e importa-
ções com falsa declaração de conteúdo5.
A crise na Daslu, a loja mais luxuosa do Brasil, com
clientela da classe AA+, que começou em julho de 2005
com a Operação Narciso da Polícia Federal e da Receita Fe-
deral, foi outro exemplo. A empresa foi acusada de formação
de quadrilha, fraude em importações e falsidade ideológica.
Em dezembro de 2005, a Receita Federal apreendeu R$ 1,7
milhão em bolsas das marcas Chanel e Gucci, importadas
pela Colúmbia. Etiquetas da trading estavam sobrepostas
às da Daslu no contêiner fiscalizado pela Receita Federal.
Assim, a Daslu não recolhia o Imposto sobre Produtos Indus-
trializados (IPI) de 10% sobre o valor da venda do produto, o
que chegou a R$ 330 mil de sonegação de impostos5.
Em agosto de 2011, o Banco Central, o Ministério Públi-
co Federal e a Polícia Federal investigaram o Banco Schahin,
e os resultados apontaram um rombo de R$ 1,1 bilhão, em
virtude de fraudes e outras irregularidades, semelhantes às
do Banco Cruzeiro do Sul, instituição que também adulterava
suas informações contábeis, inflando os balanços com crédi-
tos duvidosos para fingir balanços financeiros saudáveis, e
que concedia empréstimos às empresas do Grupo Schahin,
prática proibida por lei5.
O que todos os casos descritos no Brasil e fora dele têm
em comum? Questões sociais, legais e éticas permeiam o
mundo dos negócios há tempos. A adoção de práticas ilícitas
de gestão e manipulação financeira coloca a empresa em
risco, causando um grande impacto ético, legal e social, entre
os quais, trabalhadores que perdem seus empregos, acionistas
que se despedem de seus investimentos, crises financeiras e
econômicas, entre outros.
A palavra ética se origina do grego ethos, que significa
caráter distintivo, costumes, hábitos e valores de uma de-
terminada coletividade ou pessoa. No latim, foi traduzido
por mos – ou mores, no plural – conjunto de costumes ou
normas adquiridas por hábito6. Várias correntes explicam a
ética empresarial. Uma delas é a “Teoria das partes interes-
sadas”, nas quais os gerentes são agentes das partes interes-
sadas (stakeholders) e sua responsabilidade ética é aumentar
os lucros dos negócios, obedecendo às leis vigentes, sem
fraudes, e administrar a empresa em benefício de todas as
 Capítulo | 4 Questões sociais, legais e éticas em Sistemas de Informação
partes interessadas, tais como: investidores, clientes, cola-
boradores, fornecedores, sociedade, concorrentes, agências
governamentais, grupos de interesses, entre outros7. Outra
corrente é a “Teoria do contrato social”, que propõe a res-
ponsabilidade ética com todos os membros da sociedade e
a existência da empresa baseada em um contrato definido e
aceito por todos, de maneira prévia.
As empresas têm a responsabilidade de promover o uso
ético da tecnologia da informação em seu local de trabalho,
conhecido como o tripé da sustentabilidade ou triple bottom
line (people, planet, profit). Este conceito corresponde aos
resultados de uma organização medidos em termos sociais,
ambientais e econômicos e apresentados nos relatórios cor-
porativos das empresas comprometidas com o desenvolvi-
mento sustentável, por intermédio de três dimensões8:
Dimensão econômica: vendas, lucros, retorno sobre inves-
timento, impostos, satisfação e retenção do cliente, geração
de emprego, satisfação e retenção dos colaboradores.
Dimensão ambiental: uso de recursos e energia, progra-
mas de gestão de resíduos, qualidade do ar e da água, in-
tegridade da cadeia de fornecedores, respeito aos padrões.
Dimensão social: práticas trabalhistas, respeito aos direi-
tos humanos, impactos na comunidade, responsabilidade
pelos produtos e serviços.
A Figura 4.18 retrata o relacionamento dessas dimensões.
A ética empresarial exerce um grande impacto nos for-
necedores, acionistas, indivíduos, sociedade e também no
FIGURA 4.1  Visão do Triple Bottom Line.
57
modelo de gestão da empresa em suas decisões diárias ou na
condução de seus negócios em momentos de crise financeira.
A adoção de uma postura ética empresarial é a essência do
sucesso sustentável e da longevidade da empresa. Temas
como o papel e a responsabilidade dos dirigentes, executivos
e funcionários e o impacto de suas decisões e ações no meio
ambiente e na sociedade determinam seu futuro.
Uma organização ética sabe o que é certo ou errado, de
acordo com os princípios e valores da empresa e da socie-
dade, além do gerenciamento de riscos, que protege a ins-
tituição das crises e colabora com seu sucesso financeiro. Por
exemplo: a área de marketing deverá elaborar estratégias de
vendas e divulgar anúncios publicitários honestos e confiá-
veis. Profissionais da área de contabilidade deverão fornecer
informações contábeis lícitas. Sem uma correta identificação
de riscos, liderança e apoio à conduta ética pela organização,
a ilegalidade na conduta dos processos de negócios pode per-
mear toda a empresa, comprometendo o seu futuro8.
A implantação e a execução de uma postura ética consis-
tente na organização trazem vantagens comerciais tangíveis,
sobretudo na redução de riscos, na melhoria do desempenho
organizacional e na ampliação de perspectivas no mercado,
entre os quais: maior envolvimento dos colaboradores, satis-
fação dos clientes, investimentos dos acionistas e maiores
lucros. Funcionários que trabalham em um ambiente ético
tendem a ser mais satisfeitos, superam expectativas de de-
sempenho, reagem às mudanças do mercado e se dedicam
com mais afinco aos clientes, por estarem concentrados na
58 Fundamentos de Sistemas de Informação
criação de relacionamentos de longo prazo, elevando a satis-
fação do consumidor e incentivando novos contratos com
a empresa. A presença da ética promove a confiança, me-
lhorando a qualidade do relacionamento. Os integrantes de
uma equipe têm maior confiança no grupo e tornam a tomada
de decisões mais ágil, com maior eficácia e eficiência.
A ética empresarial é diferente da ética pessoal. Valores
pessoais como honestidade, justiça, equidade, bom senso e
transparência são importantes na tomada de decisões éticas
no trabalho, mas compõem apenas um dos elementos que
norteiam as ações estratégicas organizacionais. As decisões
da empresa envolvem complexas medidas de ordem social,
legal, econômica, tecnológica, política e cultural para com-
preender os riscos e comportamentos de um setor econômico.
Empresas que agem de forma correta têm um código ético
com princípios e valores, que orientam e regem a conduta
das pessoas por meio de sua missão, sua visão e seu modelo
de negócio.
No atual contexto organizacional, a adoção de padrões
éticos e a criação de um relacionamento positivo da em-
presa com a comunidade constituem uma parte central para
o sucesso de sua longevidade. As responsabilidades das em-
presas foram propostas por Archie (1991)8, conforme mostra
a Figura 4.2.
O primeiro nível, ou base da pirâmide, é o econômico,
que compreende responsabilidades e contribuições econô-
micas. Isto significa que uma empresa precisa gerar lucro
aos acionistas e proprietários, impulsionando a economia. O
segundo nível envolve a responsabilidade legal, ou seja, as
empresas devem adotar e respeitar a legislação vigente que
rege o seu negócio. O terceiro nível abrange a responsabili-
dade ética. Não é apenas o cumprimento das leis vigentes,
FIGURA 4.2  Responsabilidade social das empresas.
mas o que a empresa e a sociedade julgam certo ou errado,
justo ou injusto em seus modelos e processos de negócios e o
impacto que suas atitudes podem causar aos acionistas, pro-
prietários, funcionários, fornecedores e clientes. No topo, o
quarto nível, encontra-se a responsabilidade filantrópica. As
empresas têm como responsabilidade melhorar a comunidade
e o bem-estar geral. Pessoas e comunidades esperam que as
organizações dediquem algum tempo e esforços às causas
filantrópicas, melhorando a vida da população, apoiando
causas sociais, minimizando o impacto do desemprego, entre
tantas outras ações8.
Outro fator a ser considerado é a ética digital. Com o
advento das novas tecnologias, é necessário desenvolver
a cidadania e a ética digital por intermédio da educação, a
partir de cartilhas, games, vídeos, palestras, workshops, cur-
sos, entre outros. A base de tal prática é o reforço de ques-
tões como a segurança da informação e o comportamento
ético no mundo real versus virtual. Isso significa preparar
as pessoas, desde muito cedo, para serem cidadãos globais
e trabalhadores do conhecimento9.
Além disso, existem questões éticas, legais e sociais nos
sistemas de informação. Com o advento de sofisticadas fer-
ramentas tecnológicas, há uma ameaça crescente à segurança
nacional e mundial, à medida que a espionagem cresce pela
internet, passando de uma mera curiosidade para operações
bem financiadas, articuladas e organizadas, a fim de obter
vantagens financeiras, políticas, econômicas e técnicas.
Outro ponto é a crescente ameaça aos serviços on-line e o
aumento da sofisticação das técnicas de ataque na internet.
Na questão ética, é necessário definir políticas de acesso às
informações a todos os colaboradores na empresa, evitando
que dados sejam acessados por pessoas não autorizadas. Na
 Capítulo | 4 Questões sociais, legais e éticas em Sistemas de Informação
questão legal, a não adoção das leis vigentes nos sistemas de
informação podem trazer sonegação de impostos, entre tantas
consequências. Por último, na questão social, uma conduta
antiética nos negócios, como manipulação de números e
informações, causa prejuízo financeiro, desemprego, perda
de credibilidade e problemas sociais.
Enfim, as empresas precisam reger os seus modelos de
negócios baseados em princípios e valores éticos, legais e
sociais, a fim de garantir sustentabilidade e longevidade.
Neste contexto, o papel da Tecnologia da Informação (TI)
é de extrema importância, pois forma a base de controle,
agilidade e segurança dos processos de negócios. Com apoio
da TI e ações éticas empresariais, a organização evita fraudes,
passa credibilidade ao mercado e aumenta a segurança nos
sistemas de informação.
4.2  TIPOS DE AMEAÇAS NAS EMPRESAS
4.2.1 Fraudes
Desde os tempos mais remotos da humanidade (1.100 a.C.
até a dominação romana, em 146 d.C.), golpistas colocam
em prática esquemas, fraudes e armadilhas para enganar ou
roubar o próximo, a fim de obter algum tipo de vantagem,
financeira ou não. Antigos egípcios vendiam falsos gatos
e outros animais sagrados embalsamados para cerimônias
fúnebres, fraudando ricos e nobres. Na verdade, eles eram
compostos somente de gravetos, algodão ou pedaços de
ossos de outros animais. Já na Idade Média (séculos V a
XV), as fraudes mais comuns eram a adulteração de pesos
e medidas de alimentos e bebidas. Esses exemplos mostram
que a ocorrência de fraudes é muito antiga, e, no decorrer dos
séculos, os golpes evoluíram de forma criativa e se tornaram,
em alguns casos, complexos. No mundo contemporâneo, os
fraudadores atuais são bem-informados, flexíveis e utilizam
sofisticadas ferramentas tecnológicas. Com a globalização,
as fraudes também seguiram esse caminho. Determinados
esquemas de golpe podem ser replicados em vários países,
com poucas adaptações9.
Assim sendo, fraude é “qualquer ato ardiloso, enganoso,
de má-fé, com intuito de lesar ou ludibriar outrem, ou de não
cumprir determinado dever; logro”10.
Os motivadores da fraude são:
● Motivação de golpistas: carências de alternativas econô-
micas, sociais, políticas para determinadas classes sociais,
ineficiência de leis, pouca fiscalização e desemprego.
● Vítimas vulneráveis: desconhecimento sobre segurança
da informação.
● Ausência de regras ou órgãos controladores eficazes:
tratamento não prioritário dado aos problemas oriundos
de fraudes, despreparo de autoridades competentes,
inexistência ou ineficiência de leis de combate à frau-
de.
59
A fraude pode ocorrer de três maneiras9:
● Fraudes Advance Fee: com determinada desculpa, o
fraudador pede um sinal adiantado para algum objetivo
para conseguir, em favor da vítima, um suposto benefí-
cio. O objetivo é ficar com o dinheiro e deixar a vítima
na mão.
● Fraudes Capital Vanish: com um motivo qualquer, o frau-
dador toma posse ou controle direto ou indireto de um valor
(em geral em dinheiro) de propriedade da vítima, com a
promessa de conseguir uma vantagem (juros elevados,
lucro comercial elevado), desaparecendo com esse valor.
● Fraudes documentais: obtenção de informações sobre
a vítima, por meio de contrato, cartas etc. Essa fraude é
mais utilizada quando a vítima é uma pessoa respeitada e
conhecida ou uma empresa de porte e renome. As ferra-
mentas utilizadas pelos golpistas são: engenharia social,
falsificação de documentos, roubo ou criação de “identi-
dades” (pessoas e empresas), marketing ativo, simulação
de situações e fatos, representação “teatral”, técnicas
neurolinguísticas e de persuasão, técnicas de sedução, dis-
farce, mentira e sonegação de informações, ações legais
de “contenção” ou “terrorismo”, ameaças e medo, além de
uso extensivo da internet para criar “referências”5.
Alguns exemplos de fraudes são:
● Financeiras e comerciais: sugestões via internet para
investir em ações em crescimento de empresas.
● Em operações ilícitas ou suspeitas: variantes das “cartas
da Nigéria”.
● Tecnológicas: sites falsos de bancos; sorteio vencedor
na loteria federal; e-mails com vírus.
● No comércio: cartões de crédito falsos; cartões de crédito
roubados ou clonados; dinheiro falso; identidade falsa;
fraudes com cheques.
● Em operações imobiliárias: adiantamento ou sinal ao
“corretor”; locação com documentos falsos.
● Pequenos golpes populares: empréstimo com depósito
em conta-corrente; consórcios sorteados; solicitação de
senha por telefone.
● Em sistemas: fraudes em sistemas contábeis; fraudes em
sistemas de informação.
A fraude aproveita a ingenuidade e a vulnerabilidade das
pessoas, que muitas vezes estão em situações difíceis ou
frágeis, para extorqui-las ou enganá-las. Neste contexto, é
necessária a divulgação de políticas de combate à prática,
por meio de leis, ações de entidades governamentais ou
não governamentais, políticas de segurança, programas
de conscientização, entre tantas outras. Essas ações são
muito mais complexas, críticas e sofisticadas à medida
que aumentam a complexidade da sociedade global e suas
relações, o que pode comprometer o futuro das empresas e
lesar a sociedade.
60 Fundamentos de Sistemas de Informação

4.2.2  Crimes eletrônicos ● Phreaker: especializado em telefonia. Utiliza programas

e equipamentos para fazer ligações de forma gratuita. O
O avanço tecnológico proporcionou uma agilidade muito
primeiro deles foi John Draper, conhecido como Capitão
grande no cotidiano das pessoas e das organizações, tais
Crunch. Ele descobriu que o som do apito da caixa de ce-
como: compras on-line por sites de comércio eletrônico,
reais matinais da marca homônima produzia a frequência de
acesso a serviços financeiros pelo internet banking, servi-
2.600 Hz, idêntica à dos orelhões da AT&T, o que permitia
ços ao e-cidadão (governo eletrônico), busca de emprego,
fazer ligações gratuitas para qualquer lugar do mundo.
educação à distância (EAD), e-learning e acesso às informa-
● Newbie (novato): termo usado para designar um hacker
ções do mundo inteiro, entre outros. Apesar desse avanço,
principiante.
a segurança da informação é um dos fatores de maior preo-
● Lammer: considera-se como hacker, porém é pouco
cupação da sociedade e governos no uso dessas tecnologias.
competente e usa ferramentas desenvolvidas por outros
Ao se conectar a um computador na internet, uma pessoa
crackers para demonstrar sua suposta capacidade ou poder.
mal-intencionada com conhecimento das técnicas de hacker
● Wannabe ou script-kiddie: sabe um pouco mais do que
pode ter acesso a informações sigilosas ou promover um
um lammer, porém ainda não possui o conhecimento
ataque cibernético para qualquer pessoa ou organização ao
necessário sobre invasão de computadores. É aquele que
redor do mundo11.
acha que sabe tudo, diz para todos o que sabe, promove
O hacking consiste no “uso obsessivo de computadores
ou divulga abertamente suas “façanhas”. Ataca sem uma
ou acesso e uso não autorizados de sistemas de computado-
razão ou objetivo, apenas para testar ou treinar suas
res de redes”12. Os motivos que levam a sua prática são: a)
descobertas. Aproveita-se das ferramentas encontradas
insatisfação de funcionários com a empresa em que traba-
na internet, como scripts e exploits já conhecidos.
lham. A maior parte das invasões ocorre ou é planejada na
● Carder: é um especialista em fraudes com cartões de
própria empresa ou entre empresas, que contratam crackers
crédito. Conhece os meios de invasão de computadores
para praticar espionagem; b) busca pela fama. Em um curto
para obter listas de cartões válidos nos sites de comércio
prazo, o invasor não visa o lucro, porém pode ser considerado
eletrônico, roubar e clonar cartões verdadeiros.
um expert e ser contratado, depois, por grandes empresas de
● War Driver: um tipo recente de cracker. Sabe como in-
segurança, ou ter sua própria empresa. Ele busca respeito na
vadir as vulnerabilidades das redes sem fio – ou redes
comunidade de hackers; c) ganho de dinheiro. O trabalho
wireless. Um bom exemplo são os wars drivers europeus
pode ser de um hacker white hats ou cracker black hats. O
que criaram o war chalking, que consiste em desenhar
primeiro utiliza seu conhecimento em invasão para proteger
símbolos no chão com giz para indicar a melhor posição
os sistemas das empresas que os contratam. O outro o faz
de conexão para outros war drivers.
para chantagear ou espionar sistemas das empresas13.
● Funcionário: colaborador insatisfeito que utiliza o co-
Os tipos mais comuns de hackers são13,14:
nhecimento adquirido na empresa para obter dados do
● White hat (chapéu branco): tem como princípio que sistema, copiar informações do seu interesse ou instalar
todo o sistema de informação possui falhas e sua função jogos na rede, que podem comprometer a segurança do
é encontrá-la, respeitando os princípios da ética hacker15. sistema, sem se preocupar em utilizar softwares antivírus.
Quando a falha é encontrada, comunica o problema aos Utiliza-se de trojans, scanners e sniffers.
responsáveis pelo sistema para as devidas providências.
Muitos desenvolvem suas pesquisas como professores de
universidade ou empregados de empresas de informática.
São bem-intencionados e não buscam acesso a informa- Anonymous: um dos grupos de hacktivists mais famosos
no Brasil
ções privilegiadas para fins ilícitos.
● Black hat (chapéu preto): não respeita a ética hacker e
O Anonymous, ou anônimo, em inglês, é formado por piratas
de computador. Sua marca é uma máscara que representa um
usa seu conhecimento para fins criminosos (extorsão ou
rebelde inglês, do século XVII, que queria explodir o Parla-
chantagem financeira) ou maliciosos; ou seja, um cracker
mento daquele país, com a presença do Rei. O lorde virou
(to crack - quebrar códigos de segurança). exemplo de resistência ao poder, sendo usado como símbolo
● Grey hat (chapéu cinza): intermediário entre white e
pelos hackers. O objetivo do grupo é atacar sites, empresas e
black. Por exemplo: um hacker que invade sistemas por governos para se “vingar” de algo que consideram errado16.
diversão, mas não causa danos sérios e não copia dados No dia 29 de março de 2013, o grupo invadiu o site do
confidenciais. Partido Social Cristão de Santa Catarina, em protesto contra
● Hacktivist: age por motivos ideológicos. O representante o deputado Marco Feliciano. Os hacktivists colocaram uma
mais famoso é o Anonymous, que visa proteger as liber- tela preta com vídeo e as inscrições “Fora Feliciano Racista”,
dades individuais e civis dos internautas. É o principal com os dizeres hashtag #OpBrazil17.
responsável por quedas em sites de governos, órgãos e Fonte: Anonymous Brasil (2012).
empresas multinacionais.
 Capítulo | 4 Questões sociais, legais e éticas em Sistemas de Informação
4.2.3  Ameaças virtuais
Malware é uma palavra proveniente do inglês que abrevia
malicious software. É um programa malicioso que se infil-
tra em um sistema de computador de forma ilícita, acessa
dados armazenados e executa ações em nome dos usuários,
conforme suas permissões. Podem infectar ou comprometer
um computador de diversas formas, entre elas: exploração
de vulnerabilidades nos programas instalados; autoexecução
de mídias removíveis infectadas, como pen-drives; acesso a
páginas web maliciosas, utilizando navegadores vulneráveis;
ação direta de hackers que, após invadirem o computador, in-
cluem arquivos com códigos maliciosos; execução de arqui-
vos infectados obtidos por meio de anexos de e-mails, mídias
removíveis, páginas web ou outros computadores. Os hackers
desenvolvem e propagam os malwares com vistas a obter
vantagens financeiras, coletar informações confidenciais e
se promover. Muitas vezes, os malwares são usados como
intermediários e possibilitam a prática de golpes eletrônicos,
realização de ataques e a disseminação de spam14.
Os principais tipos de malwares são14: vírus, worms,
bot, botnet, spywares, backdoors, cavalo de troia, rootkit,
defacement, hijacker, hoax, sniffers e phishing scam, con-
forme descritos no capítulo de Segurança de Informação14.
Os malwares roubam as informações particulares, clonam
os computadores, instalam e propagam vírus, entre tantas
outras ações que comprometem a privacidade das pessoas
e das organizações. Como a sociedade está se tornando
cada vez mais digital, é necessário criar mecanismos para
orientá-la quanto ao uso e conduta no mundo virtual. Essa
orientação não advém apenas da entrega de computadores
às pessoas, mas também do ensino do zelo por sua seguran-
ça digital e de atitudes éticas e legais para que sejam bons
cidadãos digitais. Para alcançar esse objetivo, é importan-
te que a educação digital seja promovida com a inclusão
digital, desde cedo, com apoio da escola, da sociedade,
de governos, pais, programas de educação digital, entre
tantos outros meios, criando políticas para incentivo do uso
correto da tecnologia, sem danos pessoais, profissionais e
da própria sociedade.
4.2.4  Engenharia social
Engenharia social é “um conjunto de métodos e técnicas que
têm como objetivo obter informações sigilosas e importantes
por meio da exploração da confiança das pessoas, de técnicas
investigativas e psicológicas, de enganação etc.”9. Golpes
dessa natureza podem ser feitos por telefone, e-mails ou
contato pessoal. Existem dois tipos de ataques de engenharia
social: o direto e o indireto9.
● Ataque direto: o estelionatário contata a vítima por
e-mail, telefone ou em pessoa, sabendo com exatidão
quem, como e por que atacar a vítima. Vejamos um
exemplo:
61
Ataque direto: como conseguir dados do cliente
(E.: Estelionatário V.: Vítima)
E. — Bom dia, sou o Sr. Fulano, gerente de relaciona-
mento do Banco XYZ. Falo com o Sr. Sicrano, titular da
conta 11111-1? (o golpista pode ter obtido o número na
fila do banco, em papéis jogados em uma cesta de lixo,
extratos, saldos, suborno, etc.)
V. — Sim, eu mesmo...
E. — Sr. Sicrano, por razões de sigilo e segurança, esta
ligação será gravada. Estamos em uma campanha para
recadastramento dos dados de nossos clientes no novo
Sistema de Atendimento ao Consumidor do Banco XYZ.
Gostaria de confirmar se os seus dados estão corretos. O
senhor nasceu em 5/5/1955, mora na Rua dos Montes,
111, telefone (11) 1234-5678, CPF 987.654.321-00 e RG
12345678? (Os dados podem ter sido obtidos por diversas
fontes externas pelo estelionatário.) O senhor confirma
esses dados?
V. — Sim, confirmo. Minhas informações estão corretas
(a vítima ouviu todos os dados corretos, portanto, tem
certeza de que está conversando com o gerente do Banco
XYZ).
E. — Por gentileza, o senhor poderia confirmar o número
do seu cartão de crédito?
V. — Sim, lógico. O número é 2468024680-00.
E. — Muito obrigado. Todos os seus dados foram atua-
lizados no novo sistema do banco. Por favor, para con-
cluirmos o processo de atualização, esta ligação será
transferida para a Central de Atendimento ao Cliente,
que solicitará a digitação da senha do seu cartão de
débito em seu aparelho de telefone, para confirma-
ção. O Banco XYZ agradece a preferência e muito
obrigado.
V. — De nada. Muito obrigado por entrar em contato
(a ligação é transferida, o sistema solicita a digitação
das senhas do cartão de débito e de acesso ao internet
banking).
Fonte: Adaptada de Parodi (2008).
Desta maneira, a vítima forneceu seus dados a um golpista
hábil, que se utilizou de técnicas de engenharia social. O gol-
pista poderá ainda usar as informações para criar documentos
falsos e aplicar golpes, sujando o nome da vítima. Portanto,
é necessário adotar algumas práticas de segurança básicas,
tais como: destruir papéis jogados no lixo que possuam in-
formações pessoais, prestar atenção no comportamento de
funcionários de lojas ou outras empresas que solicitem seus
dados, bloquear eventuais visitas ou acesso de pessoas es-
tranhas ou não autorizadas em seu local de trabalho ou em
sua casa, entre outras.
● Ataque indireto: não têm alvo ou vítima definida. Um
exemplo é um trecho adaptado de Mitnick12.
62 Fundamentos de Sistemas de Informação
Ataque indireto: procurando a próxima vítima
Você está em um elevador quando, de repente, um DVD
cai no chão. Você olha e nota que traz a logomarca de uma
grande empresa, com a inscrição “histórico salarial e bônus”.
Curioso com as informações, pega o DVD e o leva para casa.
Ao introduzi-lo no computador e clicar no ícone corres-
pondente à planilha Excel, surge a seguinte frase: “Ocorreu
um erro ao tentar abrir o arquivo.”
Sem saber, um backdoor ou um keylogger foi instalado em
sua máquina. Por medida de segurança, você entrega o DVD
ao responsável na empresa. Ao devolvê-lo, a área em questão
repetirá os passos, chegando a tal mensagem. O hacker já
tem acesso a dois computadores…
Fonte: Mitnick (2005)12.
É importante frisar a necessidade de sempre tomar algu-
mas precauções de segurança, independentemente do ataque
que ocorre. Desconfie de tudo o que seja fácil, bom demais ou
de qualquer atitude suspeita, a fim de que informações impor-
tantes sejam disponibilizadas para hackers mal-intencionados
que poderão fazer uso indevido, provocando muitos pro-
blemas às vítimas, tanto empresas como indivíduos.
4.2.5  Terrorismo e suas diversificações
Em 2000, a Organização das Nações Unidas (ONU) estabe-
leceu um Comitê Especial para tratar sobre o terrorismo in-
ternacional, porém não foram definidos critérios adequados
que atendessem a todos os países18. No Brasil, a Agência
Brasileira de Inteligência (Abin) propôs a seguinte definição18:
Terrorismo
Ato de devastar, saquear, explodir bombas, sequestrar, in-
cendiar, depredar ou praticar atentado pessoal ou sabotagem,
causando perigo efetivo ou dano às pessoas ou bens, por
indivíduos ou grupos, com emprego da força ou violência,
física ou psicológica, por motivo de facciosismo político,
religioso, étnico, racial ou ideológico, para infundir terror
com o propósito de intimidar ou coagir um governo, a popu-
lação civil ou um segmento da sociedade, a fim de alcançar
objetivos políticos ou sociais.
Fonte: Raposo (2007)18.
A palavra “terrorismo” deriva do latim, terror, que sig-
nifica medo ou horror. O termo é utilizado para designar um
fenômeno político longínquo, com o objetivo de aniquilar
ou atemorizar rivais mediante o uso de violência, pânico e
morte de pessoas inocentes.
No mundo contemporâneo, o terrorismo apresenta cin-
co características, bem diferentes da antiguidade da his-
tória: 1) caráter transnacional; 2) embasamento religioso e
nacionalista; 3) uso de terroristas suicidas; 4) alta letalidade
dos ataques; e 5) orientação antiocidental, sobretudo nos
grupos fundamentalistas islâmicos. Essas características
determinam uma modalidade denominada neoterrorismo19.
Os atentados da Al-Qaeda nos Estados Unidos (EUA), em 11
de setembro de 2001, são o marco dessa nova modalidade.
O neoteorrismo é caracterizado por pessoas ou grupos que
desafiam a atual ordem mundial, por meio de ações violentas
premeditadas direcionadas contra alvos inocentes, regimes,
governos, políticas, entre outros18.
Atualmente, o terrorismo se mostra de diversas formas,
entre as quais: terrorismo suicida, ciberterrorismo, bioterro-
rismo, agroterrorismo e uso de armas químicas.
O terrorismo suicida é considerado um fanatismo e pode
ocorrer a qualquer hora e lugar no mundo. São utilizados
homens-bomba que, além do baixo custo, causam grandes
danos materiais e efeitos morais e sociais. Justifica o uso do
terror contra todos os que são considerados inimigos do Islã.
Por exemplo: Israel ( “Pequeno Satã”) e os Estados Unidos
(“Grande Satã”). Em segundo plano estão os grupos radicais,
contrários a todos os “infiéis, corrompidos e decadentes” do
mundo ocidental, e que são representados pela Brigada dos
Mártires de Al Aqsa, o Hamas, a Jihad Islâmica, na Pales-
tina; extremistas como o Hezbollah, no Líbano; o al-Gama’a
al-Islamiyya, no Egito; e a Al-Qaeda20.
O ciberterrorismo é o uso de ataques e invasões a
computadores e suas redes para obtenção de informações
armazenadas, serviços essenciais ou infraestrutura, como
telecomunicações, sistemas bancários, fornecimento de água
e energia elétrica, usinas nucleares, refinarias de petróleo,
entre outros, que impliquem pânico, mortes, acidentes, con-
taminação ambiental ou perdas econômicas. Por exemplo: em
2006, crackers chineses invadiram o Bureau of Industry and
Security dos EUA para obter logins dos usuários da agência,
responsável pela infraestrutura de Tecnologia da Informação
(TI) do governo americano21.
O bioterrorismo é o uso indiscriminado de agentes infec-
ciosos como arma terrorista. Um exemplo foram os ataques
de 22 de setembro a 21 de novembro de 2001, com o envio de
cartas pelo correio com esporos do Bacillus anthracis, pro-
vocando 5 mortes e 22 outras vítimas não fatais22. O vírus
da varíola, o vírus ebola, vírus Marburg, a Yersinia pestis,
a toxina do Clostridium botulinum, a Francisella tularensis
e o Bacillus anthracis são considerados armas potenciais
para uso dos terroristas. Uma variação do bioterrorismo é o
agroterrorismo. Os alvos são plantações e rebanhos diversos,
nas quais são introduzidas pragas e doenças para dizimá-los
ou criar obstáculos à exportação. O Brasil está exposto a qua-
tro doenças na área vegetal: monília do cacaueiro, besouro
asiático, ácaro do arroz e cochonilha rosada. Na área animal,
tem-se a febre aftosa, a doença da“vaca louca” e a “gripe
aviária”21.
As armas químicas se resumem ao uso de agentes quí-
micos como arma terrorista e são classificados em cinco
 Capítulo | 4 Questões sociais, legais e éticas em Sistemas de Informação
categorias: 1) blister (gás mostarda); 2) nervosos (gás sarin e
VX); 3) asfixiante (gás clorídrico e fosgênio); 4) sanguíneos
(cianeto e ácido cianídrico); e 5) incapacitantes. Variam em
persistência e volatilidade, sendo que os não persistentes se
espalham em poucas horas e são prejudiciais, quando inala-
dos, enquanto os persistentes continuam perigosos por até um
mês, caso tenham sido depositados sobre o solo, vegetação
ou objetos, sendo uma ameaça à contaminação cutânea6.
Um exemplo de ação terrorista com agentes químicos foram
as ações da seita japonesa Aum Shinrikyo (ou Aleph), que
realizou ataques com gás sarin em Matsumoto (1994) e no
metrô de Tóquio (1995). Shoko Asahara, seu líder, planejava
provocar uma guerra entre os EUA e o Japão.
O combate ao terrorismo envolve muitas atividades a
serem praticadas por cada país, entre as quais: a definição de
uma política externa articulada com governos estrangeiros,
o agrupamento de inteligências e trabalho investigativo, a
tomada de medidas que interrompam o financiamento aos
terroristas e, algumas vezes, o uso de força armada23. Kofi
Annan, ex-secretário-geral das Nações Unidas, propôs uma
estratégia global de combate ao terrorismo, denominado
“cinco D”24: a) desencorajar os grupos descontentes a adotar
o terrorismo como tática; b) denegar aos terroristas os meios
de que necessitam para perpetrar atentados; c) dissuadir
os países de apoio aos grupos terroristas; d) desenvolver a
capacidade das nações no domínio da prevenção do terro-
rismo; e e) defender os direitos humanos e o primado do
Direito.
O Brasil se empenhou no combate ao terrorismo e tomou
algumas medidas. Participante do Comitê Interamericano
contra o Terrorismo, aderiu a 12 dos 13 acordos internacio-
nais patrocinados pela ONU e cumpriu com as 28 recomen-
dações do Grupo de Ação Financeira Internacional contra a
Lavagem de Dinheiro (GAFI). Porém, apesar dessas ações,
ainda é necessário implementar políticas muito mais efetivas
e agressivas de prevenção e combate ao terrorismo, em face
de alguns fatores. O primeiro deles, a presença de represen-
tações diplomáticas e empresariais de países considerados
inimigos por organizações terroristas internacionais. O se-
gundo, o interesse do Brasil nos cinco continentes, sobretudo
em países considerados alvos do terrorismo. O Brasil neces-
sita acompanhar constantemente a atuação de grupos extre-
mistas internacionais e a cooperação com outros Estados, já
que as organizações terroristas não reconhecem fronteiras21.
4.2.6 Ciberespionagem
Na sociedade atual, o ciberespaço é de suma importância na
estrutura da sociedade global. Organizações, indivíduos e
sociedade interagem no espaço virtual de forma tão intensa
e dependente que a segurança da informação se torna um
fator primordial. A segurança do ciberespaço deve garantir
a proteção da identidade digital de cidadãos, empresas e
dos Estados; os conteúdos e serviços em todas as transações
63
eletrônicas; a privacidade de pessoas, famílias e empresas;
a autenticidade das transações no comércio eletrônico e o
combate a todas as formas de ciberespionagem, cibercrime,
ciberterrorismo ou outros ataques e ameaças à segurança.
A ciberespionagem é a prática de obter informações
secretas ou confidenciais, sem autorização, sobre governos,
organizações, indivíduos, para alcançar vantagem militar,
política, econômica, tecnológica ou social, por meio das
redes de computadores. A prática ocorre com a ação de um
grupo governamental ou empresarial. Os ataques de ciberes-
pionagem oriundos da China são um exemplo. A empresa
Kaspersky25 descobriu uma campanha dos hackers chi-
neses que opera, pelo menos, há cinco anos. A campanha
tem como objetivo órgãos diplomáticos, centros de inves-
tigação científica e nuclear, companhias de combustível e
gás, agências militares, governamentais e aeroespaciais. Os
alvos principais são países do Leste Europeu, ex-membros
da União Soviética e da Ásia Central, EUA e até o Brasil. A
operação, batizada de “Outubro Vermelho” e iniciada em
2007, ainda está ativa. Sua meta principal é a obtenção de
documentos privados das organizações comprometidas, co-
mo dados de inteligência geopolítica. Seus criadores utilizam
um malware, denominado Rocra, para furtar informações e
sua disseminação é realizada por meio de mensagens de phis-
hing com um cavalo de troia, que explora vulnerabilidades
de segurança do Microsoft Office, Microsoft Excel e dis-
positivos móveis baseados em Windows Mobile, iPhone e
aparelhos da Nokia. A Rússia é o país com o maior número
de infecções, seguida pelo Cazaquistão, Azerbaijão, Bél-
gica e Índia, conforme aponta o relatório de estatísticas da
Kaspersky25.
4.2.7  Uso da internet no local de trabalho
O monitoramento e o controle do uso da internet no local de
trabalho são de suma importância às organizações. Como
as pessoas passam a maior parte do tempo no ambiente de
trabalho do que em seus lares, podem utilizar os equipa-
mentos da empresa para fins pessoais em detrimento de
seu trabalho. O empregador oferece recursos necessários
para o desenvolvimento do trabalho, tais como softwares,
computadores, aparelhos de telefones, acesso a internet, entre
outros. O colaborador recebe esses recursos para execução
do seu trabalho na empresa, porém, alguns os utilizam para
fins pessoais, como o acesso a páginas não relacionadas
às funções, tais como: filmes, fofocas, notícias, música,
vídeos, envio de e-mails26. Outros, ainda, podem cometer
alguns delitos como assédio digital e pedofilia, concorrência
desleal, download de softwares e arquivos não autorizados
ou não homologados, fraude eletrônicas, ofensa à honra
e à reputação, plágio, quebra de sigilo profissional por e
-mail ou na internet, responsabilidade civil por mau uso da
ferramenta de trabalho, furto de dados, uso indevido de senha
por colaborador, uso não autorizado da marca na internet,
64 Fundamentos de Sistemas de Informação
uso não autorizado de imagens e vazamento de informações
confidenciais, entre outros.
Esses delitos ocorrem pois o colaborador acredita que
suas ações jamais serão descobertas pela empresa. Assim
sendo, faz-se necessário que estas implantem e divulguem
uma política de segurança de informação, que fornecerá os
subsídios necessários à “implementação de um conjunto de
controle adequado, incluindo políticas, processos, procedi-
mentos, estruturas organizacionais e funções de software
e hardware. Estes controles precisam ser estabelecidos,
implementados, monitorados, analisados criticamente e
melhorados onde necessários, para garantir que os objetivos
de negócios e de segurança da informação sejam atendi-
dos”27. Dentre eles, política de acesso ao uso de internet e
demais recursos de software, hardware e informações da
organização.
4.2.8  Pirataria de software
É a prática de reproduzir de modo ilegal um programa de
computador, sem a autorização expressa do titular da obra
e sem a sua licença de uso. No Brasil, é considerado crime
pela Lei n. 9.609/98, que estabelece violação de direitos
autorais de programas de computador, com pena de detenção
de seis meses a quatro anos e multa, além de ser passível de
ação cível indenizatória. Os tipos de pirataria28,29 de software
mais comuns são: pirataria do usuário final, pirataria do
software pré-instalado, pirataria pela internet, falsificação
do software e pirataria por meio de leilões on-line.
Pirataria do usuário final: está relacionada a usuários
que possuem cópias do software sem a sua licença para
uso. Isso inclui cópia de software e distribuição informal
sem licença original para uso das pessoas ou empresas.
Pirataria do software pré-instalado: dá-se quando um
fabricante de computador utiliza uma cópia de software
para instalá-la em mais de um computador, sem que o
equipamento possua o selo de Certificado de Autenticidade
ou Certificate of Authenticity (COA), o que identifica que
o software instalado não é original.
Pirataria pela internet: resume-se ao uso de cópias não
autorizadas instaladas no computador, via web, sem a
autorização do proprietário.
Falsificação do software: refere-se a cópias ilegais distri-
buídas em embalagens falsificadas, imitando a embalagem
original do fabricante. Estes pacotes de software em geral
incluem cartões de registro falsificados, com números de
série não autorizados.
Pirataria por meio de leilões on-line: pode ocorrer com a
revenda de produtos de software que violam termos origi-
nais da venda ou a comercialização de produtos por distri-
buidores on-line com ofertas especiais. Esses argumentos
são utilizados para iludir os consumidores, fazendo-os
acreditar que estão recebendo produtos originais com
desconto.
Segundo o Estudo Global de Pirataria de Software
2011(2012) 30, os Estados Unidos, o maior mercado do
mundo, com vendas legais de US$ 42 bilhões, representam
a menor taxa de pirataria do mundo (19%). Por outro lado, a
China, com valor pirateado quase próximo aos EUA (9 bil­
hões), apresenta uma taxa de pirataria de 77%, conforme
mostra a Tabela 4.1.
O Brasil reduziu sua taxa de pirataria, de 64% para 53%
pelo sexto ano consecutivo, acumulando onze pontos per-
centuais de redução do período de 2005 a 2011, e mantém a
menor taxa da América Latina e do BRIC (Brasil, Rússia, Ín-
dia e China). Segundo o estudo, 28% dos piratas de software
assumidos no país afirmam que o adquirem de forma ilegal
o tempo todo, a maior parte do tempo ou ocasionalmente,
enquanto 18% afirmam que o fazem raramente. O trabalho30
revelou que piratas de software brasileiros têm predominân-
cia no sexo masculino (59%) e menos de 35 anos (56%). A
prática compromete a geração de empregos, investimentos,
inovações, receitas e impostos pelo setor de Tecnologia da
Informação (TI), e desestimula a criação de novas empresas
brasileiras no segmento.
4.2.9  Pirataria de propriedade intelectual
As empresas de tecnologia têm um grande desafio no com-
bate à pirataria nos sistemas de informação, pois estes podem
ser copiados ou distribuídos pelas redes de computador de
forma fácil, ágil, e até sem controle.
O artigo 2° da Convenção de Estocolmo, de 1967, que
estabeleceu a Organização Mundial da Propriedade Intelec-
tual (OMPI), e foi alterada em 1979, traz a seguinte definição:
Propriedade Intelectual31
A expressão Propriedade Intelectual abrange os direitos
relativos às invenções em todos os campos da atividade
humana, às descobertas científicas, aos desenhos e modelos
industriais, às marcas industriais, de comércio e de serviço,
aos nomes e denominações comerciais, à proteção contra a
concorrência desleal, às obras literárias, artísticas e científicas,
às interpretações dos artistas intérpretes, às execuções dos
artistas executantes, aos fonogramas e às emissões de radio-
difusão, bem como os demais direitos relativos à atividade in-
telectual nos campos industrial, científico, literário e artístico.
Fonte: ABPI (2013).
A propriedade intelectual possui três variedades de pro-
teção: segredo comercial, direito autoral e patente.
Segredo comercial: é qualquer produto do trabalho in-
telectual, fórmula, dispositivo, compilação de dados,
entre outros, de domínio privado e classificado como um
segredo comercial, desde que não haja informações de
domínio público. A lei do segredo comercial protege as
 Capítulo | 4 Questões sociais, legais e éticas em Sistemas de Informação 65

TABELA 4.1  As vinte maiores economias de software pirateado - 2011

Valor pirateado (em Vendas legais (em

Classificação País milhões de dólares) milhões de dólares) Taxa de pirataria
1 EUA 9.773 41.664 19%
2 Japão 1.875 7.054 21%
3 Austrália 763 2.554 23%
4 Alemanha 2.265 6.447 26%
5 Reino Unido 1.943 5.530 26%
6 Canadá 1.141 3.085 27%
7 França 2.754 4.689 37%
8 Coreia do Sul 815 1.223 40%
9 Espanha 1.216 1.548 44%
10 Itália 1.945 2.107 48%
11 Brasil 2.848 2.526 53%
12 Malásia 657 538 55%
13 México 1.249 942 57%
14 Rússia 3.227 1.895 63%
15 Índia 2.930 1.721 63%
16 Argentina 657 295 69%
17 Tailândia 852 331 72%
18 China 8.902 2.659 77%
19 Indonésia 1.467 239 86%

20 Venezuela 668 91 88%

Fonte: Adaptado de Business Software Alliance (2011).

ideias do autor. Por outro lado, funcionários e clientes
que estão sob contrato dessas ideias deverão assinar um
termo de confidencialidade que proíbe a divulgação das
informações ao mercado.
Direito autoral: é uma concessão regida por lei que
protege os autores da propriedade intelectual contra a
cópia de seu trabalho por outras pessoas para qualquer
finalidade. Segundo a Lei n. 9.610, de 19 de fevereiro de
1998, a obra literária entra em domínio público setenta
anos após o ano subsequente ao falecimento do autor, e
os sucessores do autor da obra perdem os direitos autorais
adquiridos.
Patente: é uma concessão pública e conferida pelo Es-
tado, que garante exclusividade ao seu autor para explorar
comercialmente sua criação, porém somente é disponibi-
lizado conhecimento dos pontos importantes ao domínio
público. Os direitos exclusivos garantidos pela patente se
referem ao direito de prevenção de outras pessoas de fabri-
car, usar, vender oferecer ou importar a invenção do autor.
As tecnologias atuais de informação, sobretudo do
software, propõem um grande desafio sobre propriedade
intelectual, criando significativas questões éticas, sociais e
legais. O meio digital é diferente do mundo físico pela faci-
lidade de duplicação, transmissão e alteração, o que facilita
o roubo, furto e fraudes informatizadas. Com a proliferação
da internet, proteger a propriedade intelectual se tornou um
grande desafio. Antigamente, as cópias de software, livros,
artigos de revista ou filmes eram armazenadas em meios
físicos, como papel, discos de computador ou fitas de vídeo,
o que dificultava sua distribuição. Com o advento das redes
eletrônicas, a informação pode ser reproduzida e distribuída
com facilidade e rapidez e, às vezes, até sem controle. Por
exemplo, com o uso da internet, é possível copiar e distribuir
qualquer material digital, como e-books, e-mails, arquivos
PDF, Word, Excel, Power Point, entre outros, utilizando
diferentes sistemas de informação, de forma lícita ou ilícita,
e distribuindo para outros sistemas e redes, ainda que as pes-
soas não participem de forma voluntária da infração.
66 Fundamentos de Sistemas de Informação
Além disso, outro desafio consiste na propriedade in-
telectual referente a informações obtidas na web. Isso sig-
nifica que páginas na internet podem ser elaboradas com
partes de textos gráficos, som, texto ou vídeo de diversas
fontes. Cada parte pode pertencer a um autor diferente, o
que cria complicadas questões de ordem ética, social e legal
no gerenciamento da propriedade intelectual.
Uma das principais questões éticas relacionada à prote-
ção de propriedade intelectual de softwares, livros digitais,
músicas digitais ou vídeos digitalizados é avaliar a neces-
sidade de proteger sua propriedade intelectual, pois podem
ser copiados e distribuídos sem limite.
Na questão social, as leis da propriedade intelectual vi-
gentes não estão adequadas e aderentes à nova realidade e
ordem social. A Business Software Alliance (BSI) divulgou o
Estudo Global de Pirataria de Software BSA 201130 e revelou
que mais de 57% dos usuários de computadores pessoais
no mundo admitem piratear software. Nesse universo, 31%
afirmam que pirateiam o tempo todo, a maioria do tempo ou
ocasionalmente, e 26% admitem fazê-lo raramente. Menos
de 4 em cada 10 (38%) afirmam nunca adquirir software
não licenciado.
Por fim, na questão legal reside a criação de novas me-
didas de proteção da propriedade intelectual destinadas aos
criadores de novos softwares, livros digitais e entretenimento
digital. A Microsoft, por exemplo, divulga informações como
combater a pirataria de seus produtos em seu site, a fim de
conscientizar as pessoas e esclarecer dúvidas28.
4.3  DESAFIOS: DIREITO À PRIVACIDADE
E LEIS DE COMBATE AO CRIME
ELETRÔNICO
4.3.1  Direito de privacidade e leis
de privacidade brasileira
A Tecnologia da Informação (TI) permite coletar, armazenar,
processar, integrar, trocar e recuperar dados e informações
com rapidez, facilidade e eficiência. Entretanto, esses bene-
fícios podem ser transformados em malefícios ao direito de
privacidade das pessoas, quando mal utilizados e mal legis-
lados pela sociedade.
Entende-se por direito à privacidade o direito de uma
pessoa e sua propriedade de não ser exposta à escrutinação
ou exposição pública8. Como exemplo, o uso não autorizado
de informações, invadindo a privacidade alheia, tais como:
monitoramento de mensagens de e-mails confidenciais de
funcionários por uma empresa, informações pessoais cole-
tadas quando do acesso a um site na internet, informações
confidenciais contidas em bancos de dados por agências de
governo. O uso de e-mails ou redes sociais é um meio aberto,
inseguro e sem regras rígidas para que se contenha, sem
prévia autorização, a obtenção e coleta de informações de
usuários, além de seus hábitos e costumes. A internet é um
alvo fácil para que ataques de hackers extraiam informações
para posterior uso ilícito. Diante deste cenário, faz-se neces-
sário criar e adotar mecanismos de segurança e conduta para
se proteger dessas invasões de privacidade, a fim de garantir
a integridade das pessoas.
A Constituição Federal Brasileira, de 1988, assegura a in-
violabilidade do direito à privacidade, seguindo a orientação
internacional, em seu artigo 5°, inciso X, ao estabelecer que
“são invioláveis a intimidade, a vida privada, a honra e a
imagem das pessoas, assegurado o direito à indenização pelo
dano material ou moral decorrente de sua violação”32. No
Brasil, o direito à privacidade tem como objetivo resguardar
aspectos pessoais, familiares e empresariais. O Código Penal
Brasileiro trata desse direito no Capítulo dos Delitos Contra
a Liberdade Individual, incluindo a violação, sonegação ou
destruição de correspondência. A Lei n. 9.296/96 atribui cri-
me àquele que intercepta comunicações telefônicas de forma
clandestina, além de obter fluxo de comunicações em sis-
temas de informação. Outro exemplo é a regulamentação do
Programa Federal de Assistência a Vítimas e a Testemunhas
Ameaçadas, instituído pelo artigo 12, da Lei n. 9.807/99, por
meio do Decreto 3.518/00. Seu objetivo principal é preservar
a segurança e a privacidade dos indivíduos protegidos. No
âmbito civil, o direito à privacidade é a cessação de práticas
inadequadas e a reparação de danos patrimoniais e morais,
com vistas à sanção de qualquer divulgação indevida de
informação sobre a privacidade alheia. O Novo Código Ci-
vil Brasileiro, que entrou em vigor em janeiro de 2003, no
Capítulo dos Direitos da Personalidade, reforça que “a vida
privada da pessoa natural é inviolável, e o juiz, a requeri-
mento do interessado, adotará as providências necessárias
para impedir ou fazer cessar ato contrário a esta norma”32.
Entretanto, com o uso das novas tecnologias e da internet,
o direito à privacidade se torna um grande desafio legal. As
questões mais polêmicas estão relacionadas à falta de pre-
cauções com cookies, base de dados, práticas de spamming
e monitoramento de e-mails. Atualmente, no Congresso
Nacional, existem vários Projetos de Lei (PL) 32 que tratam
da privacidade na internet, entre as quais: PL 3692/97 (dispõe
sobre o acesso, a responsabilidade e os crimes cometidos nas
redes integradas de computadores e dá outras providências.
Estabelece que somente por ordem judicial o cruzamento
de informações automatizadas, visando obtenção de dados
sigilosos, poderá ocorrer); PL 1483/99 (institui a fatura ele-
trônica e a assinatura digital nas transações de comércio
eletrônico); PL 207/99; PL 301/99 (dispõe sobre a obrigato-
riedade de manutenção de registros atualizados, na internet,
sobre o andamento das licitações na esfera federal); dentre
outros.
O Projeto de Lei n. 7.093/02, de autoria do deputado
Ivan Paixão (PPS-SE), dispõe sobre a correspondência ele-
trônica comercial. Este projeto destina aos usuários a es-
colha pelo recebimento ou não de mensagens eletrônicas
 Capítulo | 4 Questões sociais, legais e éticas em Sistemas de Informação
(e-mail, marketing, spam etc.) por meio do sistema opt-out
(regras referentes ao envio de mensagens informativas ele-
trônicas associadas a campanhas de marketing, sem a per-
missão dos destinatários), sob pena de sanções ao autor da
publicidade. Outro instrumento importante é o Projeto de
Lei n. 2.126/2011 sobre Marco Civil da internet, que dispõe
sobre princípios, garantias, direitos e deveres para o uso da
internet no Brasil. Seu marco é garantir a privacidade de
dados de consumidores e guardar suas informações de forma
segura, complementando o Código de Defesa do Consumi-
dor e o Código Civil. O Marco Civil será importante para a
sociedade brasileira, por preencher lacunas legislativas, e um
sistema complementar às leis já existentes32.
A privacidade do cidadão e da empresa brasileira possui
proteção legal, que assegura a inviolabilidade de informações
restritas, prevendo sanções e medidas judiciais impeditivas a
práticas lesivas. Porém, em determinados aspectos, pode-se
encontrar alguma dificuldade de interpretação da lei, sobre-
tudo quanto ao surgimento das novas tecnologias. Assim
sendo, o tema se torna importante no contexto atual, exigindo
extrema cautela e rigorosa análise das ocorrências. É reco-
mendável que cada avaliação seja realizada por profissionais
habilitados da área do Direito, que terão o conhecimento
necessário para afastar os riscos decorrentes de eventual
violação da privacidade33.
4.3.2  Lei Sarbanes-Oxley
Também conhecida como Sarbanes-Oxley, Sarbox ou SOX, é
uma lei federal norte-americana, promulgada em 30 de julho
de 2002. Iniciativa do senador Paul Sarbanes e do deputado
Michael G. Oxley, foi criada como resposta a diversos pro-
blemas de governança corporativa ocorridos entre 2001 e
2002 em grandes empresas americanas, entre as quais: Enron,
WoldCom, Adelphia, Peregrine Systems e Tyco. Esses es-
cândalos financeiros causaram grandes falências, enormes
prejuízos aos stakeholders (acionistas, fornecedores, clientes
etc.) e perda de empregos pelos funcionários, o que abalou
a confiança do público nos mercados de valores mobiliários
do país. Envolveram fraudes contábeis, negociação de ações
por pessoas de posse de informações privilegiadas e emprés-
timos fraudulentos7. Essa lei tem como objetivo garantir a
criação de mecanismos de auditoria e segurança confiável
nas empresas, incluindo regras para a criação de comitês
encarregados de supervisionar suas atividades e operações,
de modo a mitigar riscos aos negócios, evitar a ocorrência de
fraudes ou assegurar que haja meios de identificá-las, caso
ocorram, e garantir a transparência na gestão das empresas7.
Atualmente, grandes empresas com operações financeiras
no exterior seguem a Lei Sarbanes-Oxley. Ela também é ado-
tada por muitas empresas brasileiras, que mantêm American
Depositary Receipts (ADRs) negociadas na Bolsa de Valores
de Nova York ou New York Stock Exchange (NYSE), co-
mo Petrobras, Ambev, GOL Linhas Aéreas, Sabesp, TAM
67
Linhas Aéreas, Brasil Telecom, Ultragaz, Grupo Pão de
Açúcar, Banco Bradesco, Banco Itaú, TIM, Vale S.A., Vivo,
Claro, Companhia Energética de Minas Gerais (Cemig),
Natura, Claro e Gerdau.
A adoção da Lei SOX pelas organizações traz alguns
benefícios, entre os quais um maior aprimoramento dos con-
troles internos das empresas e maior elevação nos preços das
ações. Por outro lado, existem um alto custo de implantação e
perda de competitividade em relação à bolsa de Londres, em
função da busca por mercados com obrigações mais tênues
de governança7. Independentemente dos aspectos positivos
ou negativos, a Lei SOX é um marco na gestão das empresas,
pois sua função primordial é a proteção dos investidores por
meio do aprimoramento da precisão e confiabilidade das
informações divulgadas por elas.
4.3.3  Leis de combate ao crime eletrônico
O aumento de crimes eletrônicos no Brasil e no mundo se
deve a alguns fatores. O primeiro deles é o número crescente
de usuários na internet e com acesso aos demais meios ele-
trônicos, como celulares, ATMs, tablets, netbooks, entre ou-
tros, sobretudo nas classes C e D, que se tornam vítimas por
não terem a cultura e o conhecimento sobre a segurança da
informação. O segundo é consequência do primeiro: quanto
maior o número de usuários dos meios digitais, mais pes-
soas mal-intencionadas surgem, o que permite um aumento
na falta de segurança e o crescente número de incidentes.
Por fim, a falta de conscientização sobre segurança de in-
formação. Empréstimo de senhas, computadores deixados
abertos ou acesso a qualquer site são comuns aos que acham
que são imunes a esse tipo de problema.
Assim sendo, o ordenamento jurídico passa por cons-
tantes mudanças, em virtude da própria dinâmica e evolu-
ção da sociedade, com o surgimento de novos padrões de
comportamento, valores, casos e uma adequação das leis
jurídicas aderentes à nova realidade. Muitas leis brasileiras
sobre o uso da internet já foram alteradas, o que levou o país,
em alguns aspectos, a ter leis mais rígidas, apesar da falta de
capacitação de investigação das autoridades quanto ao uso
de ferramentas, técnicas, treinamento etc.32.
Lei cibernética é a expressão usada para descrever uma lei
que regulariza atividades via internet ou o uso de comunica-
ções eletrônicas de dados. Ela engloba uma grande variedade
de questões legais e políticas relacionadas à internet e ou-
tras tecnologias de comunicação, que incluem propriedade,
privacidade, liberdade de expressão e jurisdição14.
No Brasil, algumas ações já foram tomadas, como as
alterações no Código Penal sobre crimes eletrônicos contra a
administração pública, no Código de Processo Civil para uso
de assinatura com certificado digital e no Estatuto da Criança
e do Adolescente sobre o crime de pedofilia. Também im-
portante, o Projeto de Lei Federal (PL 296/2008 – Senado
e PL 6.357/2009 – Câmara), do senador Gerson Camata
68 Fundamentos de Sistemas de Informação
(PMDB-ES), implementa a exigência de identificação de
usuários de cibercafés, lan houses e assemelhados, com
guarda de três anos de informações como nome completo,
documento de identidade, número do terminal utilizado, data
e hora de início e fim de utilização. O Projeto de Lei prevê
multa de dez mil a cem mil reais, conforme a gravidade de
conduta e a reincidência, e a cassação de licença de funcio-
namento do estabelecimento.32
Outro exemplo foi a entrada em vigor, em abril de 2013,
da Lei n. 12.797/2012, sancionada no final de 2012 pela
presidente Dilma Rousseff. Ela ficou conhecida no país como
“Lei Carolina Dieckmann”, após o vazamento de fotos ín-
timas da atriz pela internet. A lei traz inovações necessárias
à sociedade e às organizações, levando-se em conta as cons-
tantes novidades e mudanças tecnológicas com que o mundo
convive. Apesar de ainda não contemplar todos os aspectos
do crime eletrônico, é um avanço bastante importante para
o Brasil, punindo as ações que lesam e expõem a vida das
pessoas e empresas. A lei dispõe sobre a tipificação criminal
de delitos de informática, permitindo a responsabilização
penal dos infratores, uma vez que, até então, o Código Penal
não possuía artigos que tratassem dos casos específicos de
crimes eletrônicos. Por intermédio dela, foram acrescentados
os artigos 154-A e 154-B e alterados os artigos 266 e 29834.
O artigo 154-A34 tipifica crime de invasão de dispositivo
informático, seja este conectado ou não à rede de computa-
dores, por meio de violação de segurança com o objetivo
de obter, adulterar ou destruir dados ou informações sem
autorização do titular do dispositivo. A pena prevista é de três
meses a um ano de detenção e multa. Se a invasão resultar
em prejuízo econômico, a pena pode ser estendida em 1/6
a 1/3. No caso de invasão para obtenção de conteúdo de
comunicações eletrônicas privadas, segredos comerciais
ou industriais ou informações sigilosas, a pena será de seis
meses a dois anos de reclusão, além de multa. A lei prevê
também aumento de pena para causas específicas, por exem-
plo, se o crime for praticado contra o presidente da Repú-
blica, governadores, prefeitos, entre outros.
O artigo 154-B34 estabelece que a ação penal somente
terá validade mediante representação do ofendido com seu
dispositivo violado, salvo se o crime for cometido contra a
administração direta ou indireta de qualquer dos poderes da
União, Estados, Distrito Federal, Municípios ou empresas
concessionárias de serviços públicos.
No artigo 26634, foram acrescentados dois parágrafos.
O primeiro, sobre a interrupção de serviço telemático ou
de informação de utilidade pública, e o segundo, prevendo
aplicação da pena em dobro, caso o crime seja cometido por
ocasião de calamidade pública.
Além desses, outros Projetos de Leis para internet trami-
tam pelo Congresso. O de n. 5.470/2009 obriga as pessoas
jurídicas de direito privado a divulgar informações sobre
razão social, CNPJ e endereço da empresa e filiais em suas
páginas de internet. O PL n. 5.361/2009 propõe combate à
pirataria e obriga os provedores de acesso à internet a identi-
ficar todos os usuários de seus serviços que fazem downloads
de arquivos e compartilham ou oferecem obras protegidas
por direito autoral, sem a autorização dos autores. O Projeto
de Lei n. 4.805/2009 é relativo ao Cidadão Digital e visa
permitir subscrição de projeto de lei de iniciativa popular por
meio de assinaturas eletrônicas. O Projeto de Lei da Câmara
(PLC) n. 170/2008 propõe a alteração no artigo 375 fazendo
constar que e-mail é prova documental32.
Legislar sobre esses temas não é fácil em um contexto
social, econômico, político, cultural e tecnológico de grandes
e rápidas mudanças. O desafio é adequar as leis vigentes
ou criar novas leis que se adaptem às transformações que
vivemos atualmente.
4.4  OUTROS DESAFIOS: EMPREGO
E SAÚDE
O uso dos sistemas de informação e a introdução de novas
tecnologias estão transformando o mundo do trabalho em
setores como a indústria, o comércio e a prestação de ser-
viços. Essas mudanças se refletem em conteúdo e natureza
das tarefas; habilidades necessárias para desempenhar uma
função, pressões e ritmo de trabalho, interação entre pes-
soas, localização e distribuição de pessoas e jornada diária.
Em virtude disso, o trabalhador do século XXI pode sofrer
de technostress – inabilidade de acompanhar as mudanças
causadas pelo computador; ou cyberphobia – medo de traba-
lhar com computadores. Muito desses temores se deve à
falta de experiência prática dos novos usuários ao uso do
computador e ocorrem em todos os níveis organizacionais
e áreas35.
Além disso, a tecnologia da informação tem impacto mui-
to grande sobre o emprego, exigindo um novo perfil profis-
sional. De um lado, a mudança tecnológica eliminou postos
de trabalho e mudou a forma de sua realização, exigindo um
profissional com novas habilidades gerenciais e técnicas e
em busca constante do conhecimento, por meio da educação,
aprimoramento profissional, busca de certificações, idiomas,
entre outros. Por outro lado, as novas tecnologias criaram
novos postos de trabalho e profissões, como webmasters,
diretores de e-commerce, diretor de governança de TI verde,
diretor de marketing digital. Os empregos foram criados
pelas atividades dependentes da tecnologia da informação
em áreas como exploração espacial, tecnologia microele-
trônica e telecomunicações35. O grande desafio do século é
preparar trabalhadores com conhecimento alinhado a essas
novas exigências e perfil profissional.
Além do emprego, o uso da Tecnologia da Informação
(TI) também tem provocado vários problemas relacionados à
saúde. O uso contínuo do computador é o principal causador
de estresse, danos nos músculos dos braços e na nuca, fadiga
ocular, exposição à radiação, Lesão por Esforço Repetitivo
(LER), entre outros.
 Capítulo | 4 Questões sociais, legais e éticas em Sistemas de Informação
A Lesão por Esforço Repetitivo (LER) também é co-
nhecida como Distúrbio Osteomuscular Relacionado ao
Trabalho (DORT) ou Lesão por Trauma Cumulativo (LTC),
ou, ainda, Afecções Musculares Relacionadas ao Trabalho
(AMERT)36. A LER não é uma doença. É uma síndrome
constituída por um grupo de doenças, entre elas tendinite,
tenossinovite, bursite, epicondilite, síndrome do túnel do
carpo, dedo em gatilho, afetando várias partes do corpo,
como músculos, nervos e tendões dos membros superiores
e, sobretudo, trazendo sobrecarga ao sistema musculoesque-
lético. A LER é causada por mecanismos de agressão, desde
esforços repetidos de modo contínuo ou que exigem muita
força na sua execução até postura inadequada e estresse. Esse
distúrbio provoca dor e inflamação e pode alterar a capaci-
dade funcional da região comprometida37. O diagnóstico é
clínico e é fundamental determinar a causa dos sintomas para
definir um tratamento adequado. Os principais sintomas são:
dor nos membros superiores e nos dedos, dificuldade para
movimentá-los, formigamento, fadiga muscular, alteração da
temperatura e da sensibilidade, redução na amplitude do mo-
vimento e inflamação. O tratamento nas crises agudas de dor
inclui o uso de anti-inflamatórios e repouso. Nas fases mais
avançadas da síndrome, é utilizada a aplicação de corticoides.
Uma das recomendações para evitar ou minimizar a LER é
FIGURA 4.3  As dimensões da ergonomia.
69
manter as costas eretas, apoiadas em um encosto confortável,
com os ombros relaxados, enquanto se trabalha. Também é
importante que o profissional, a cada hora, levante, ande e
faça alongamentos para evitar ou minimizar a LER36.
Os conhecimentos da ergonomia têm-se mostrado muito
úteis no tratamento e prevenção da LER. A palavra ergono-
mia deriva do grego ergon (trabalho) e nomos (normas) e é
denominada engenharia dos fatores humanos. Seu objetivo
é projetar ambientes saudáveis de trabalho seguros, confortá-
veis e agradáveis às pessoas para aumentar a produtividade e
o desempenho37, ou seja, é uma ciência que estuda a melhor
forma de atingir e preservar o equilíbrio entre o homem,
a máquina, as condições de trabalho e o ambiente, com o
objetivo de assegurar eficiência e bem-estar do trabalhador.
O indivíduo interage com diversos componentes no
ambiente de trabalho – equipamentos, instrumentos e mobi-
liários –, formando interfaces sensoriais, energéticas e pos-
turais. O ser humano, com seu organismo, mente e psique,
realiza essas interações de forma automática. A ergonomia
tem como objetivo modelar as interações e buscar formas de
adequação das atividades para o desempenho confortável,
eficiente e seguro, face às capacidades, limitações e demais
características da pessoa em atividade, conforme mostra a
Figura 4.3.
70 Fundamentos de Sistemas de Informação
Os ergonomistas são profissionais que contribuem para
o planejamento, projeto e a avaliação de tarefas, postos de
trabalho, produtos, ambientes e sistemas, de modo a torná-los
compatíveis com as necessidades, habilidades e limitações
das pessoas, transformando o ambiente de trabalho em um
local confortável e seguro.
4.5 CONCLUSÃO
A Tecnologia da Informação (TI) está provocando uma
revolução na sociedade mundial. Ela permite interligar as
nações a qualquer momento, pois tempo e distância deixaram
de ser vistos como fatores limitantes. Em qualquer hora
e lugar, os acontecimentos e as mudanças são divulgados
em todas as partes do planeta, em fração de segundos. A
informação deixa de ser local e passa a ser compartilhada
de modo global3,38.
O uso da Tecnologia da Informação alavanca grandes
benefícios à sociedade, ajudando e contribuindo em várias
áreas de conhecimento, tais como: medicina (uso da robótica
para cirurgias, exames médicos, nanotecnologia etc.), edu-
cação (EAD, m-learning, e-learning), serviços ao cidadão
(e-government), comércio eletrônico ou e-commerce, comu-
nicação (vídeos, redes sociais, blogs), serviços financeiros
(uso do internet banking), esportes (roupas nanotecnológi-
cas), segurança (biometria), entre outros. O uso da tecnologia
da informação é muito amplo e está mudando as relações
pessoais, profissionais e sociais. Entretanto, muitos de seus
efeitos nocivos, como fraudes informatizadas, crimes ele-
trônicos e ciberterrorismo, são causados por indivíduos ou
organizações que não adotam a responsabilidade ética, social
e legal de suas ações. Sua meta é burlar ou prejudicar as
pessoas em benefício próprio. A TI tem potencial suficiente
para ser um grande instrumento, ou não, de apoio em prol
da humanidade. A questão não é a tecnologia em si, mas
seu uso pelas pessoas, que podem fazê-lo tanto para o bem,
melhorando a vida dos cidadãos ou das organizações, como
para o mal, prejudicando todos em volta. Neste contexto,
questões éticas, sociais e legais se tornam preponderantes e
assumem um papel de destaque. Somente pessoas, socieda-
des e governos éticos, legislações eficientes e ações sociais
eficazes, podem fazer um mundo melhor com o uso dos
sistemas de informação.
REVISÃO DOS CONCEITOS
APRESENTADOS
Ética nos negócios: a “Teoria das partes interessadas”
enfatiza que os gerentes são agentes das partes interessadas
(stakeholders) e sua responsabilidade ética é aumentar os
lucros dos negócios, obedecendo às leis vigentes, sem frau-
des e administrar a empresa em benefício de todas as partes
interessadas. A “Teoria do contrato social” propõe a res-
ponsabilidade ética com todos os membros da sociedade,
a qual permite que as empresas existam baseadas em um
contrato definido de modo prévio e aceito por todos. Tripé
da sustentabilidade ou triple bottom line (people, planet,
profit) são os resultados organizacionais das questões
sociais, ambientais e econômicas.
Ameaças organizacionais: As empresas enfrentam diver-
sas ameaças que podem comprometer os negócios. Entre
elas há fraudes, ameaças virtuais de hackers com os seus
malwares, engenharia social, terrorismo, ciberespionagem,
uso da internet no local de trabalho, pirataria de software
e propriedade intelectual. É necessário que elas invistam
com determinação em mecanismos de segurança da in-
formação e treinamento com seus funcionários, a fim de
não comprometer os negócios e o próprio futuro.
Novos desafios pelo uso dos sistemas de informação:
O grande desafio é criar legislações eficazes de combate a
crimes eletrônicos, fraudes informatizadas, guerras ciberné-
ticas, entre tantos outros. Uma delas, pelo governo brasilei-
ro, foi a chamada Lei Carolina Dieckmann, em 2012, que
dispõe sobre a tipificação criminal de delitos de informática,
permitindo a responsabilização penal aos infratores. Tam-
bém foi criada a Lei Sarbanes-Oxley (EUA), para garantir a
criação de mecanismos de auditoria e segurança confiáveis
nas empresas, de modo a mitigar riscos aos negócios, evitar
a ocorrência de fraudes ou assegurar que haja meios de
identificá-las, caso ocorram, garantindo a transparência na
gestão. Além disso, há outros desafios importantes, como
emprego e saúde. O primeiro exige novas habilidades pro-
fissionais para adequação a um contexto organizacional e
empresarial tecnológico. O segundo se refere às longas jor-
nadas no uso do computador, comprometendo a saúde dos
usuários, o que implica melhorar a interação entre homem e
máquina. A ergonomia, neste sentido, é a ciência que estuda
a melhor forma dessa integração.
EXERCÍCIOS DE REVISÃO
1. Releia o estudo de caso “Crackers roubam fotos ín-
timas de Carolina Dieckemann e publicam na internet”.
Leia um resumo da Lei n. 12.797/2012, no item 4.3.3,
e explique como ela poderia ajudar a combater o crime
eletrônico naquele caso.
2. Explique o que é o tripé da sustentabilidade e o seu
impacto nas organizações.
3. O que é fraude? Cite um exemplo e explique como pode
ser evitado nas empresas e pelas pessoas.
4. Cite e explique os tipos de hackers existentes.
5. Como as ameaças virtuais podem afetar as organizações?
6. O que é engenharia social? Que ações organizacionais
podem ser tomadas para evitá-la?
7. O que são ciberterrorismo e ciberespionagem? Faça uma
análise do impacto dessas ameaças no mundo global.
8. O que é pirataria de software e como pode ser evitado?
Cite, pelo menos, duas ações para minimizar esse impacto.
 Capítulo | 4 Questões sociais, legais e éticas em Sistemas de Informação
9. O que é direito de privacidade? Analise a situação no
contexto atual das organizações.
10. Identifique em sua empresa alguma ação ou programa
existente para minimizar impactos negativos à saúde em
virtude de usos de computadores, como programa de
ginástica laboral etc. Apresente os resultados à classe.
Estudo de caso 2: BioQuality investe em novos
procedimentos para o uso da internet no local
de trabalho, adequadas à NBR ISO/IEC 1702539
A empresa BioQuality Análises, Pesquisa e Desenvolvimento
foi constituída em 1997 e possui no escopo duas atividades
distintas: apoio técnico – consultoria em controle de con-
taminação (visitas técnicas, cursos, palestras, treinamentos,
levantamento de pontos críticos, elaboração dos manuais de
qualidade e de boas práticas) e análises microbiológicas e
físico-químicas de água, alimentos, medicamentos, cosméti-
cos e produtos de higiene pessoal. Possui equipe multidis-
ciplinar voltada a atender as necessidades dos clientes. Seu
público-alvo é composto de bares, restaurantes (comerciais
e industriais), hotéis, motéis, hospitais, escolas, indústrias,
órgãos governamentais, condomínios residenciais, adminis-
tradoras de condomínio, farmácias de manipulação, indús-
trias de alimentos, de cosméticos e de produtos de higiene
pessoal. A empresa possui um laboratório próprio. Com
vistas à segurança, à qualidade nos resultados dos laudos e
excelência no atendimento aos clientes, a BioQuality está
implantando a NBR ISO/IEC 17025, desde janeiro de 2011,
com previsão de término em outubro de 2013, para a acre-
ditação via Inmetro. A Política da Qualidade da BioQuality
é “executar os ensaios de modo imparcial, rigoroso e in-
dependente, cumprindo as especificações técnicas oficiais
e os requisitos desta ISO”.
A NBR ISO/IEC 17025 estabelece requisitos gerenciais
e técnicos para a competência de laboratórios em fornecer
resultados de ensaio e/ou calibração técnica válida com
qualidade (seguindo critérios da ISO 9001), segurança e
confiabilidade das informações, reconhecida pelo Inme-
tro. Tal reconhecimento alavanca muitos benefícios aos
laboratórios, entre os quais reconhecimento de laboratório
acreditado pelos clientes e órgãos competentes, aumento das
oportunidades e na participação de mercado, aumento da
satisfação dos clientes com os serviços prestados, garantia
de rastreabilidade metrológica das medições realizadas e
aumento do reconhecimento da comunidade aos relatórios
e laudos emitidos com confiabilidade, sigilo e segurança das
informações, seguindo padrões éticos e legais. Em suma, a
adoção da NBR ISO/IEC 17025 é um investimento de médio
e longo prazos, cujo retorno comercial e financeiro será
garantido pela comprovação da competência técnica do
laboratório perante o mercado.
Assim sendo, a BioQuality sempre buscou oferecer ao
mercado um serviço de qualidade diferenciado e adequado
à legislação, pertinente com a excelência na qualidade da
sua política de segurança da informação e valores éticos.
Esses valores são o DNA da empresa e são traduzidos em sua
missão: “Satisfazer o cliente, gerando valor para a direção,
71
funcionários, comunidade e meio ambiente, através de pos-
tura ética, diferenciando-nos pela qualidade dos serviços e
principalmente, por um atendimento exemplar.” A BioQuali-
ty ganhou vários prêmios de qualidade, no decorrer dos anos,
entre os quais Top of Quality (2007), Top Empreendedor
(2007) e Prêmio Brasileiro da Qualidade (2007). A estrutura
organizacional da empresa é composta pelos departamentos:
comercial, financeiro, de recursos humanos, operacional,
de limpeza e higiene e de qualidade. A infraestrutura tecno-
lógica é composta por nove computadores. Cada terminal
desempenha um papel importante na rotina operacional
e nos negócios. Os computadores estão quase todos em rede
e os acessos são realizados por logins e o uso de senhas fortes,
por pessoas autorizadas, seguindo a política de segurança.
Em janeiro de 2009, todos os equipamentos estavam
em rede e com total acesso à internet. Cada colaborador
tinha um login e senha de acesso, podia baixar conteúdos,
enviar e-mails, acessar qualquer tipo de sites, inclusive re-
des sociais, e-mails particulares, compras coletivas e usar
pen-drives. Muitos funcionários se dedicavam à realização
de trabalhos de cunho pessoal em detrimento do profis-
sional, o que ocasionava perda de produtividade, afetando
o atendimento de clientes e o não cumprimento de prazos.
Diante da situação, após sete meses, ocorreu uma infes-
tação de vírus na rede com malwares, entre os quais vírus,
spywares e trojans, obtidos por meio de downloads de arqui-
vos de e-mails ou sites de uso profissional e pessoal, uso de
pen-drives pessoais, baixa de arquivos via Skype, acesso a
redes sociais e sites não relacionados ao trabalho, apesar do
uso de antivírus. O problema causou um grande transtorno,
deixando seus sistemas muito lentos, com muitos arquivos
sendo abertos com grande dificuldade e outros nem isso,
afetando o negócio com relação ao encaminhamento de
propostas comerciais, ao faturamento da empresa, à emissão
e ao envio dos laudos.
Em julho daquele ano, a BioQuality revisitou seus proce-
dimentos sobre o uso da internet no local de trabalho e criou
uma rotina para conscientização sobre a importância da
segurança com seus colaboradores. O trabalho foi realizado
com a revisão das normas internas, informativos e emissão de
panfletos, palestras e restrição a alguns sites. Outras medidas
também foram adotadas. O computador responsável pela
emissão e envio de laudos, utilizando a plataforma Locaweb,
empresa que oferece soluções em cloud computing, como
Software as Service (SAS), serviço de hospedagem de sites
(PaaS) e infraestrutura (IaaS), ficou fora da rede de computa-
dores da empresa. Para todos os demais, foram bloqueados
os acessos a redes sociais como Facebook, Orkut, Skype e
downloads de arquivos, exceto os que contivessem legis-
lações da Anvisa, Ministério da Saúde e ABNT. Com tal
implantação, o uso da internet para todos os colaboradores
ficou moderado.
Apesar de todas as medidas preventivas, em março de
2011, ocorreu mais uma infestação de malwares, entre os
quais vírus, spywares e trojans oriundos de e-mails não
confiáveis. Embora de forma branda, trouxe consequências
negativas, como o disparo involuntário de e-mails com vírus
da empresa BioQuality aos clientes, utilizando seu banco
de dados. O novo evento ocorreu por descumprimento de
72 Fundamentos de Sistemas de Informação
normas internas, em que o anexo de um e-mail “suspeito”
foi aberto por um dos colaboradores.
Pela terceira vez, em abril de 2011, a BioQuality revisou
seus procedimentos quanto ao uso da internet, adotando
ações mais rígidas e também adequadas a dois itens impor-
tantes da Norma NBR ISO/IEC 17025, visto que este projeto
está em implantação na empresa. São eles: a) Item 4.1.5 –
Requisitos da Organização: “ter políticas e procedimentos
para assegurar a proteção das informações confidenciais e
direitos de propriedade dos seus clientes, incluindo os pro-
cedimentos para a proteção ao armazenamento e a transmis-
são eletrônica dos resultados”. Esse item atende as políticas
adotadas na geração e transmissão de laudos e qualidade
das informações; b) Item 5.4.7.2 (c) – Controle de dados:
“Sejam estabelecidos e implementados procedimentos para
a proteção dos dados, tais procedimentos devem incluir, mas
não se limitar, a integridade e confidencialidade da entrada
ou coleta, armazenamento, transmissão e processamento dos
dados”. Isso significa que o laboratório que adota essa norma
necessita ter procedimentos descritos em relação à coleta das
informações dos clientes (amostras), transporte, recebimento,
armazenamento e conferência das amostras, preparação
dos materiais para as análises, metodologias de análises (se-
guindo normas e métodos oficiais), geração de documentos
que acompanham as etapas operacionais, análise, higiene e
limpeza, geração de certificados de análises (documento com
o resultado da análise) e envio eletrônico de forma segura,
criando mecanismos de proteção dos dados do cliente, da
empresa e do resultado da análise. Tais ações são reforçadas
por Normas Internas e Código de Ética da BioQuality, em
que a segurança das informações ganha um grande papel
de destaque.
Para tanto, a rede foi desmembrada e utilizada apenas para
conexão dos computadores à internet. Ficou terminantemente
proibido e bloqueado o acesso a sites de relacionamento em
todos os computadores da empresa. Criou-se uma rede para
o departamento de recursos humanos (dois computadores),
com acesso a sites governamentais e envio de arquivos re-
lacionados ao departamento de pessoal. E outra rede para
o departamento comercial (quatro terminais) com acesso à
internet, exceto sites de relacionamento, para a prospecção
dos clientes. O computador de emissão de certificados de
análise (laudos) se manteve fora da rede e se conecta com a
internet de forma independente – acessa somente a Locaweb
para o envio dos certificados de análise. O computador do
departamento de qualidade tem acesso aos sites da Anvisa,
ABNT e assuntos de interesse, ligados às necessidades da Bio-
Quality. O computador da diretoria tem acesso livre à internet
e está fora da rede. Os pen-drives utilizados são fornecidos
pela empresa e verificados todos os dias. Foi adotado outro
software antivírus pela empresa. Nesta revisão, o acesso à
internet ficou muito restrito, somente para fins profissionais
para todos os colaboradores, exceto a diretoria, e colaborou
para atender aos dois importantes itens da ISO.
Após todas as ações adotadas com certa rigidez pela
BioQuality, a empresa não enfrenta mais problemas de infes-
tação por malwares em sua rede de computadores, o que ga-
rante uma prestação de serviços com grande confiabilidade e
segurança das informações. Porém, os traumas mostraram à
empresa que a capacidade de hackers para criar novos meios
de invasão de redes é muito maior do que a das empresas
para obter mecanismos de combate. Assim, as empresas se
mantêm vulneráveis a ataques eletrônicos, o que as obriga
a tomar medidas cada vez mais drásticas e rígidas no uso da
internet em local de trabalho.
Questões para discussão
1. Pesquise informações sobre a empresa BioQuality no site
www.bioquality.com.br e se informe sobre a empresa e
sua meta de negócios.
2. Você acha que as ações que a Bioquality tomou na tercei-
ra revisão de sua política da informação foram suficientes
para atender aos itens 4.1.5 – Requisitos da organização
e 5.4.7.2 (c) – Controle de dados da Norma NBR ISO/IEC
170251? Explique e justifique a sua resposta.
3. As medidas adotadas pela BioQuality nas revisões dos
procedimentos do uso da internet no local de trabalho
foram suficientes para evitar novos problemas com vírus?
Justifique a sua resposta.
4. Explique a seguinte frase: “(...) a empresa não enfrentou
mais problemas de infestação por malwares em sua
rede de computadores, o que garantiu uma prestação
de serviços com grande confiabilidade e segurança das
informações. Porém, os problemas mostraram à orga-
nização que a capacidade de hackers criarem novos
meios para invadirem redes de computadores é muito
maior do que a das empresas criarem mecanismos para
combatê-los. Desta forma, elas se tornam vulneráveis a
ataques eletrônicos, o que as obriga a tomar medidas
constantes mais drásticas e rígidas no uso da internet no
local de trabalho”.
REFERÊNCIAS
1. WIKIPEDIA. Carolina Dieckmann. Disponível em: <http://pt.
wikipedia.org/wiki/Carolina_Dieckmann>. Acesso em: 16 jan. 2013.
2. G1. Suspeitos do roubo das fotos de Carolina Dieckmann são des-
cobertos. Rio de Janeiro, 2013a. Disponível em: <http://g1.globo.com/
rio-de-janeiro/noticia/2012/05/suspeitos-do-roubo-das-fotos-
de-carolina-dieckmann-sao-descobertos.html>. Acesso em: 16 jan.
2013.
3. MANCINI, M. Globalização e tecnologia: um estudo em instituições
bancárias. São Paulo: PUC-SP, 1999. Dissertação [Mestrado em Admi-
nistração]. Pontifícia Universidade Católica de São Paulo, São Paulo,
1999.
4. ÚLTIMO SEGUNDO. Empresas estrangeiras que faliram na última
década. Disponível em: <http://ultimosegundo.ig.com.br/retrospectiva
2000a2010/empresas+estrangeiras+que+faliram+na+ultima+decada/
n1237881769131.html>. Acesso em: 1 abr. 2013.
5. VEJA. O Banco Central e o extraordinário mundo das fraudes. Disponí-
vel em: <http://veja.abril.com.br/noticia/economia/o-banco-central-e-
o-extraordinario-mundo-das-fraudes>. Acesso em: 1 abr. 2013.
6. SÊMOLA, M. Gestão da Segurança da Informação: uma visão execu-
tiva. Rio de Janeiro: Elsevier, 2003.
7. SILVEIRA, A. M. Governança corporativa no Brasil e no mundo. São
Paulo: Editora Campus, 2010.
 Capítulo | 4 Questões sociais, legais e éticas em Sistemas de Informação
8. FERRELL, L.; FERREL, O. C. Negócios éticos. São Paulo: Publifolha,
2010.
9. PARODI, L. Manual de fraudes. 2. ed. Rio de Janeiro: Brasport, 2008.
10. FERREIRA de Holanda, A. B. Novo Aurélio século XXI: o dicionário
da língua portuguesa. Rio de Janeiro: Nova Fronteira, 2010.
11. WENDT, E.; JORGE, H. V. N. Crimes cibernéticos: ameaças e proce-
dimentos de investigação. Rio de Janeiro: Brasport, 2012.
12. MITNICK, K. D. A arte de invadir: as verdadeiras histórias por trás
das ações de hackers, intrusos e criminosos eletrônicos. Tradução Maria
Lúcia G. I. Rosa. São Paulo: Pearson Prentice Hall, 2005.
13. WITCKER, I. “Occidente ante las nuevas tipologías del terrorismo”.
Estudios Públicos, Santiago, Chile, n. 98, outono 2005. Disponível em:
<http://www.cepchile.cl/dms/lang_1/doc_3551.html>. Acesso em: 4
abr. 2013.
14. CERT.BR. Cartilha de Segurança na internet. São Paulo, dez. 2012.
Disponível em: <http://cartilha.cert.br/malware/>. Acesso em: 19 dez.
2012.
15. LEVY, S. Hackers: heroes of the computer revolution. USA: O’Reilly
Media, Inc., 2010.
16. ANONYMOUS BRASIL. Quem somos. Disponível em: <http://
www.anonymousbrasil.com/>. Acesso em: 4 abr. 2013.
17. JOVEM PAN. Grupo hacker Anonymous Brasil invade site do PSC
de Santa Catarina. Disponível em: <http://jovempan.uol.com.br/
noticias/2013/03/grupo-hacker-anonymous-brasil-invade-site-do-psc-
de-santa-catarina.html>. Acesso em: 4 abr. 2013.
18. RAPOSO, A.C. “Terrorismo e contraterrorismo: desafio do século
XXI”. Revista Brasileira de Inteligência. Brasília: Abin, v. 3, n. 4, set.
2007.
19. TUCKER, J. B. Chemical terrorism: assessing threats and responses.
In: Workshop on terrorism in a high-tech society and modern methods
for prevention and response, 2001. Moscow, Russia. In: High-impact
terrorism: proceedings of a Russian-American workshop. 2002. Was-
hington, D. C.: National Academy Press, 2002. p. 115-134.
20. PILLAR, P. R. Os instrumentos do contraterrorismo. Agenda da política
externa dos EUA. Washington, D.C., v. 6, n. 3, nov. 2001. Disponível
em: <http://usinfo.state.gov./journals/itps/1101/ijpp/ip110104.htm>.
Acesso em: 12 abr. 2013.
21. PONTES, M.R. D. Terrorismo: características, tipologias e presença
nas relações internacionais. 1999. Dissertação [Mestrado em Relações
Internacionais] - Universidade de Brasília, Brasília, 1999.
22. HOWITT, A. M.; PANGI, R. L. Countering terrorism: dimensions of
preparedness. Cambridge, Mass: MIT Press, 2003.
23. PANIAGO, P.T. R. “Uma cartilha para melhor entender o terrorismo
internacional”. Revista Brasileira de Inteligência. Brasília: Abin, v. 3,
n. 4, set. 2007.
24. ANNAN, K. Uma estratégia mundial de combate ao terrorismo. Dis-
ponível em: <http://www.un.org/av/radio/portuguese/sgmadrid>.
Acesso em: 14 abr. 2013.
73
25. KASPERSKY LAB EXPERT. The red october campaign - An Advan-
ced Cyber Espionage Network Targeting Diplomatic and Government
Agencies. Disponível em: <http://www.securelist.com/en/blog/785/
The_Red_October_Campaign_An_Advanced_Cyber_Espionage_
Network_Targeting_Diplomatic_and_Government_Agencies>. Acesso
em: 17 mar. 2013.
26. CASTRO, M.C. A. S. R. ; ANDREOLLI, C.P. Ética na internet: uma
abordagem sobre uso indevido de e-mail corporativo. Disponível em:
<http://publicacoes.fatea.br/index.php/raf/article/viewFile/214/171>.
Acesso em: 17 mar. 2013.
27. FONTES, E. Políticas e normas para a segurança da informação. Rio
de Janeiro: Brasport, 2012.
28. MICROSOFT. A pirataria em seu PC. São Paulo, 2013. Disponível em:
<http://www.microsoft.com/brasil/antipirataria/YourPC_COA.mspx>.
Acesso em: 17 jan. 2013.
29. ORRICO, Jr., H. Pirataria de software. São Paulo: Ed. Do Autor, 2004.
30. BUSINESS SOFTWARE ALLIANCE. Mercado das sombras: estudo
global de pirataria de software BSA 2011. Maio 2012. Disponível em:
<http://portal.bsa.org/globalpiracy2011/downloads/translatedstudy/
2011GlobalPiracyStudy_pt.pdf>. Acesso em: 17 jan. 2013.
31. ABPI. Propriedade intelectual. Disponível em: <http://www.abpi.
org.br>. Acesso em: 22 jun. 2013.
32. PINHEIRO, P. P. Direito digital. 5. ed. São Paulo: Editora Saraiva, 2013.
33. BLUM, R.M. S. Opice. A privacidade e os Tribunais. Disponível em:
<http://www.buscalegis.ufsc.br/revistas/files/anexos/5351-5343-1-
PB.htm>. Acesso em: 7 abr. 2013.
34. EXAME INFO. Lei Carolina Dieckmann entra em vigor. Entenda.
Disponível em: <http://info.abril.com.br/noticias/seguranca/lei-
carolina-dieckmann-entra-em-vigor-entenda-03042013-33.shl>.
Acesso em: 4 abr. 2013.
35. GONÇALVES, J.E. L.; GOMES, C.A. A tecnologia e a realização do
trabalho. Revista de Administração de Empresas. São Paulo, 33, 1,
p. 106-121, jan./fev. 1993.
36. MARTINS, J. V. N. Dano moral e as lesões por esforços repetitivos.
São Paulo: Editora LTR, 2003.
37. ABERGO. O que é ergonomia. Disponível em: <http://www.abergo.org.br/
internas.php?pg=o_que_e_ergonomia>. Acesso em: 7 abr. 2013.
38. MANCINI, M. Mulheres profissionais bem-sucedidas: um estudo no
contexto organizacional brasileiro. São Paulo: PUCSP, 2005. Tese
[Doutorado em Ciências Sociais]. Pontifícia Universidade Católica de
São Paulo, São Paulo, 1999.
39. MANCINI, M. BioQuality. Depoimento. [maio 2013]. São Paulo, 2013.
Entrevista concedida ao Projeto do livro Fundamentos de Sistemas de
Informação.
 Capítulo 5

Infraestrutura de TI
e tecnologias emergentes
Samuel Otero Schmidt, Pedro Felipe do Prado e Adriano José da Silva Neves

Conceitos apresentados neste capítulo Objetivos do Capítulo

Introdução ● Apresentar os componentes da infraestrutura de TI:
Componentes da Infraestrutura de TI hardware (HW), software (SW) e telecomunicações.
Os níveis de Infraestrutura de TI ● Apresentar e compreender a diferença entre os níveis
Virtualização de infraestrutura de TI.
Tecnologias Emergentes ● Analisar como a infraestrutura de TI pode agregar valor
ao negócio.
● Apresentar e compreender os conceitos relacionados
às tecnologias emergentes: web services e
Service-Oriented Architecture (SOA), web semântica,
computação autônoma e elástica.

Estudo de caso 1: PromonLogicalis implementa e gerencia infraestrutura de TI em canteiro de obras

Cenário de voz e dados, sobre a qual soluções inovadoras se integrariam

A nova unidade de uma grande refinaria, construída por con-
sórcio formado por duas empresas de engenharia, precisava
de uma robusta infraestrutura de TI para gerenciamento dos
sistemas corporativos nos canteiros da obra.
Solução
O projeto de serviços gerenciados, desenvolvido e customizado
em especial para o projeto, pela PromonLogicalis, incluiu desde
detalhamento de solução e viabilidade, passando por forneci-
mento, implementação, operação, até suporte e manutenção de
aplicações corporativas (comunicações unificadas, segurança
patrimonial, localização de pessoas e ativos, distribuição de
conteúdos), infraestrutura de TI (estações de trabalho, data
center, segurança, impressão e periféricos) e infraestrutura de
conectividade (rede de longa distância, rede local e rede wire-
less). A solução proposta envolveu infraestrutura convergente
naturalmente, entre elas ferramentas de RFID para controle de
ativos, câmeras de segurança, acesso wireless na área de cons-
trução, entre outras. A implementação de infraestrutura ao longo
da operação, envolvendo todo o ciclo de vida do projeto, seria
realizada e gerenciada pela PromonLogicalis, a fim de prover
maior eficiência e qualidade de serviço para o consórcio.
Resultados
A estrutura que suporta o projeto contaria com ferramentas para
acelerar os processos, incrementar a produtividade, garantir
nível máximo de disponibilidade, controlar o nível de serviço
e tornar o ambiente mais seguro, propiciando até melhor qua-
lidade de vida aos profissionais. Sua implantação economizou
dezenas de viagens entre os escritórios das empresas do consór-
cio, em SãoPaulo, e o “site” da obra, em Araucária, agilizando
as decisões de engenharia e construção.

Disponível em: <http://www.br.promonlogicalis.com/pdf/Solu%C3%A7%C3%B5es%20integradas%20-%20Constru%C3%A71.pdf > . Acesso em: 5 dez. 2013.

77
78 Fundamentos de Sistemas de Informação
Palavras-chave: infraestrutura de TI, hardware, software,
virtualização, web services, web semântica, computação
autônoma, virtualização, internet, computação elástica.
5.1 INTRODUÇÃO
No atual mercado competitivo, as organizações buscam
aumentar a produtividade e inovar, por meio de uma melhor
administração da sua infraestrutura de TI. O estudo de caso
da PromonLogicalis mostra como a infraestrutura de TI pode
gerar eficiência para os negócios de empresas que atuam no
ramo de engenharia. Os investimentos nos componentes da
infraestrutura de TI, tanto em hardware (estações de traba-
lho, data center, impressoras, redes de longa e curta dis-
tância para voz e dados) quanto em software (aplicativos de
segurança e sistemas de integração), possibilitam a criação
de uma camada de recursos compartilhados para toda a orga-
nização, melhorando a qualidade dos serviços, aumentando a
eficiência na comunicação, e agilizando as decisões. O inves-
timento nessa camada determina como todos os sistemas e
serviços de TI da organização funcionam por determinado
período de tempo. Em geral, são investimentos de longo
prazo, visando atender tanto a demanda atual quanto o cres-
cimento dos negócios.
A infraestrutura de TI é um pré-requisito para que a or-
ganização consiga realizar negócios em caráter global. Essa
camada de recursos compartilhados possibilita a partilha de
informações e conhecimento. Atualmente, os investimentos
na infraestrutura de TI são vitais para quase todos os tipos de
negócios, pois podem ter um alto impacto operacional e es-
tratégico. Compreender quais são os principais componentes
da infraestrutura de TI, como são organizados e quais são
as suas vantagens e desvantagens é fundamental para que
os gestores de TI possam tomar decisões que aumentem a
produtividade organizacional.
Neste capítulo, apresenta-se uma visão geral dos princi-
pais componentes da infraestrutura de TI (hardware, softwa-
re, redes de telecomunicações), dos principais níveis da infra-
estrutura de TI, dos conceitos mais importantes relacionados
à virtualização e às tecnologias emergentes. Essa visão busca
auxiliar os processos decisórios relativos à tecnologia das
empresas.
5.2 COMPONENTES
DA INFRAESTRUTURA DE TI
A seção é dividida em componentes de hardware, de software
e de redes de computadores e a internet. O objetivo é fornecer
a base para os conceitos relacionados aos componentes de
infraestrutura de TI. Para uma abordagem mais profunda,
devem-se buscar referências ligadas a arquitetura, organi-
zação de computadores, sistemas operacionais e redes de
computadores.
5.2.1  Componentes de hardware
Arquitetura e organização são termos relacionados à forma
com que os computadores são projetados, embora possuam
significados diferentes. Arquitetura se relaciona aos atributos
de um sistema que são visíveis para o programador ou, em
outras palavras, aos que têm impacto direto sobre a execução
lógica de um programa. O termo organização diz respeito à
maneira com que as unidades operacionais e seus sistemas
de interconexões implementam a arquitetura1.
Exemplos de conjuntos de arquitetura incluem o conjunto
de instruções, o número de bits usados para representar dife-
rentes tipos de dados, os tipos de dados usados, as técnicas
de endereçamento de memória, entre outros. A organização
define, por exemplo, se as instruções relacionadas a cálculos
de ponto flutuante serão implementadas no processador prin-
cipal ou se haverá um coprocessador específico para tal tarefa.
Em 1945, o matemático John von Neumann, do Instituto
de Estudos Avançados (Institute for Advanced Study - IAS,
em inglês) da Universidade de Princeton, nos Estados Uni-
dos, propôs uma arquitetura de computador que era capaz de
executar um programa armazenado, denominado máquina do
IAS. Os componentes dessa arquitetura eram:
● Uma memória principal, que armazenava dados e ins-
truções.
● Uma unidade lógica e aritmética (ULA), capaz de realizar
operações com dados binários.
● Uma unidade de controle, que interpretava e executava
instruções armazenadas na memória.
● Dispositivos de entrada e saída (E/S), operados pela
unidade de controle.
Em 1971, a Intel, com seu processador 4004, criou uma
pastilha que continha todos os componentes de uma unidade
central de processamento (Central Processing Unit - CPU,
em inglês), criando assim o primeiro microprocessador.
Ele possuía uma unidade de controle, uma unidade lógica
e aritmética, uma unidade de interconexão e uma memória
interna de alta velocidade, denominada registradores1.
A Figura 5.1 exibe os componentes dessa arquitetura,
mantida na grande maioria dos computadores atuais.
Os computadores permanecem em evolução, em todos os
aspectos possíveis: velocidade do clock da CPU, quantidade
de memória principal, largura do barramento do sistema,
quantidade de memória secundária etc.
Os registradores do processador são o tipo de memória
mais rápido presente nos equipamentos de hoje, porém sua
capacidade de armazenamento é a menor de todas. Eles
armazenam apenas pequenas quantidades de dados (uma
palavra da memória RAM) ou instruções que devem ser
executadas pelo processador.
A memória principal, também chamada de memória
de acesso aleatório (em inglês, Random Access Memory –
RAM), é volátil, ou seja, seu conteúdo é apagado quando o
 Capítulo | 5 Infraestrutura de TI e tecnologias emergentes
FIGURA 5.1  Os componentes da arquitetura de Von Neumann1.
computador é desligado. Sendo assim, serve para armazenar
programas e dados que estão sendo usados pela CPU. O aces-
so aleatório significa que cada posição de memória possui um
endereço fixo e fisicamente conectado a ela via hardware.
Dessa forma, para qualquer posição de memória o tempo de
acesso é sempre constante.
A memória cache possui alta velocidade e fica entre a
CPU e a memória principal. Seu objetivo é melhorar o de-
sempenho da CPU, tendo em vista que a memória principal é
várias ordens de grandeza mais lenta que a CPU, tornando-se
com facilidade um gargalo para o computador como um todo.
A memória cache contém uma cópia de algumas partes da
memória principal. Quando o computador deseja ler uma
palavra da memória, é realizado um teste para determinar se
ela se encontra na memória cache. Se sim, ela é fornecida ao
processador. Caso contrário, um bloco de dados da memória
principal, constituído de um número fixo de palavras, é lido
para a memória cache e, em seguida, a palavra requerida é
entregue ao processador1.
A memória secundária é do tipo não volátil, ou seja, seu
conteúdo não é perdido quando o computador é desligado.
Os discos rígidos são um exemplo de memória secundária,
possuindo acesso direto aos dados nele armazenados. Tal
acesso emprega um mecanismo compartilhado para leitura
e escrita. Cada bloco individual possui um endereço único,
baseado em sua localização física. O acesso é realizado por
meio de um acesso direto a uma vizinhança genérica do
registro para, em seguida, um acesso sequencial chegar à
posição final desejada. No caso do disco rígido, dividido
em trilhas (anéis concêntricos do disco) e setores (pedaços
de cada trilha, cada uma delas dividida em vários setores), o
cabeçote de leitura/escrita se move até determinada trilha e
passa a ler seus setores, na sequência, até chegar à posição
final desejada1.
O barramento é um caminho de comunicação entre dois
ou mais dispositivos. Ele pode ser considerado um meio de
transmissão compartilhado. Diversos dispositivos podem ser
conectados a um barramento, possibilitando que um sinal
transmitido por qualquer um dos dispositivos seja recebido
79
por todos os outros conectados ao barramento. Se dois ou
mais dispositivos transmitem sinais simultâneos pelo bar-
ramento, haverá colisões e os dados transmitidos serão per-
didos. Sendo assim, deve-se determinar uma política que per-
mita que apenas um dispositivo use cada barramento por vez1.
Além da memória, do processador e dos barramentos,
outro elemento importante da arquitetura dos computadores
atuais são os módulos de entrada e saída (E/S). Os disposi-
tivos de entrada e saída são os que permitem a comunicação
do computador com o “mundo externo”. Teclados, mouses
e scanners são exemplos de dispositivos de entrada, pois
permitem a inserção de dados. Monitores e impressoras
são exemplos de dispositivos de saída, propiciando a ex-
posição de dados que estão no computador. Os módulos de
E/S são projetados para permitir um controle sistemático
da interação com o mundo exterior e fornecer ao sistema
operacional as informações necessárias para gerenciar a
atividade de E/S de maneira efetiva1.
Dentre as tecnologias da E/S, uma das mais utilizadas é
a rede de armazenamento de dados (em inglês, Storage Area
Network – SAN), rede de alta velocidade, em geral baseada
em fibra óptica, que conecta diferentes tipos de equipamentos
de armazenamento, como: storage de discos, robôs de fita
magnética e servidores.
5.2.2  Componentes de software
O principal software dos computadores atuais é denominado
sistema operacional (SO). Um SO é um programa que
gerencia o hardware do computador2. Ele também fornece
uma base para os programas aplicativos e atua como in-
termediário entre os usuários e o hardware do computador.
As funções desempenhadas por um SO variam de acordo
com seus objetivos. Um mainframe, máquina com alto poder
de processamento compartilhada por vários usuários, tem
seu SO projetado para otimizar o desempenho do hardware.
Um SO desenvolvido para um computador pessoal (em in-
glês, Personal Computer – PC) tem como principal objetivo
gerar uma interface amigável, além de ser capaz de gerenciar
uma vasta gama de aplicativos diferentes, desde planilhas de
custo até jogos complexos. Um dispositivo móvel, como um
celular ou tablet, tem como meta ser amigável ao usuário
e, em conjunto, otimizar de alguma forma o desempenho
(economia de bateria etc.).
A Figura 5.2 apresenta as relações entre hardware, SO,
aplicativos e usuários. Um único computador pode ser com-
partilhado por vários usuários, sendo o SO o responsável pela
gerência dos recursos de hardware.
Atualmente, dois SOs têm se destacado entre os usuários
de PCs: Microsoft Windows e Linux.
Microsoft Windows é um SO multitarefa e preemptivo
de 32/64 bits, com suporte para processadores AMD e Intel.
Possui código fonte proprietário, o que significa que somente
a Microsoft tem acesso a ele, sendo a única responsável
80 Fundamentos de Sistemas de Informação
FIGURA 5.2  Relações entre hardware, SO, aplicativos e usuários2.
pela criação completa de todas as versões (Windows XP,
Windows 7, Windows 8, entre outras) e pequenas atuali-
zações disponíveis em cada uma delas. Trata-se de um SO
voltado aos usuários domésticos, cujo principal objetivo é
possuir uma interface amigável para que possa ser utilizado
por pessoas de todas as idades. Existe uma vasta gama de
softwares disponíveis para ele, como pacotes para escritório
(o Microsoft Office é um dos mais conhecidos), para edição
de imagens, para desenvolvedores de softwares, jogos ele-
trônicos, dentre outros.
O SO Linux é uma versão do UNIX que ganhou popu-
laridade nos últimos anos, e é baseado em código aberto, o
que significa que qualquer pessoa pode visualizar, modificar
e redistribuir o código fonte. O UNIX é um sistema multi-
tarefa e multiusuário, desenvolvido, em sua origem, por um
grupo de funcionários da American Telephone and Tele-
graph Company (AT&T) na Bell Telephone Laboratories
(Bell Labs), em 1969. Desenvolvido com a linguagem de
programação assembly, teve quase todo seu código migrado
para a linguagem C, em 1973, o que facilitou sua evolução
posterior e a migração para outros hardwares. O kernel (nú-
cleo do SO, responsável por funções como gerenciamento de
E/S, gerenciamento de memória, escalonamento de proces-
sos e sistema de arquivos) do Linux é um componente de
software inteiramente original, desenvolvido do zero por sua
comunidade. É mantido por um grupo de desenvolvedores
espalhados pelo mundo e, a cada mudança, a aprovação final
é de Linus Torvalds, seu criador2.
O Linux, porém, não é formado só pelo kernel: é preciso
mais camadas de software para que um SO desempenhe todas
as suas funções. Uma distribuição Linux inclui o kernel e
mais um conjunto de ferramentas administrativas para sim-
plificar a instalação inicial, e sua atualização subsequente, e
para gerenciar a instalação e a remoção de outros pacotes do
sistema. Uma distribuição moderna também inclui ferramen-
tas para gerenciamento de sistemas de arquivos, criação e
gerenciamento de contas de usuários, administração de redes,
navegadores web, processadores de texto e assim por diante2.
Os softwares aplicativos que rodam na camada acima do
SO são desenvolvidos por programadores, usando alguma
linguagem de programação. Duas das mais conhecidas,
atualmente, são a C e a Java. A primeira é uma linguagem
de programação de propósito geral, desenvolvida por Den-
nis Ritchie, entre 1969 e 1973, na Bell Labs da AT&T. Ela
possui algumas facilidades para programação estruturada
e tem sido usada, inclusive, para desenvolver alguns SOs,
como Unix e Linux. É uma das linguagens de programação
mais usadas de todos os tempos e possui compiladores para
diferentes arquiteturas de computador3.
Java é uma linguagem de propósito geral, concorrente,
orientada a objetos, que foi designada com a especificidade
de possuir o mínimo de dependências possíveis. A ideia é
que o código seja portável, podendo um só código fonte
ser executado em diversas arquiteturas de computadores
diferentes. Os códigos gerados são compilados para byte-
codes, que podem ser executados em uma máquina virtual
Java (em inglês, Java Virtual Machine – JVM). Assim, se o
computador executa uma JVM, ele pode executar um código
feito em Java, o que permitiu que a linguagem se tornasse
popular em PCs, celulares, tablets, impressoras, entre outros
dispositivos.
5.2.3  Componentes de redes
de computadores e a internet
A internet é uma rede de computadores mundial, isto é,
uma rede que interconecta milhões de equipamentos de
computação no globo terrestre. Se, há pouco tempo, tais
equipamentos eram PCs e mainframes, hoje em dia uma série
de dispositivos novos está se conectando à internet: celula-
res, tablets, TVs, sistemas domésticos de segurança etc. Os
equipamentos que se conectam à internet são denominados
hospedeiros ou sistemas finais4.
Os hospedeiros são conectados entre si por meio de en-
laces de comunicação. Os mais populares encontrados na
internet são conhecidos como roteadores e switches. Rotea-
dores são dispositivos responsáveis por criar a rota que os
pacotes devem seguir, sendo um dispositivo da camada de
rede da internet. Sendo assim, um sistema final A consegue
enviar uma mensagem ao sistema final B, seguindo a rota
determinada pelos roteadores. Um switch é um dispositivo
da camada de enlace da internet que determina para qual
das portas de saída os dados devem ir, deixando as outras
 Capítulo | 5 Infraestrutura de TI e tecnologias emergentes
portas livres para serem usadas. É similar a um sistema de
PABX, que direciona uma ligação para um determinado
ramal, deixando os outros livres para serem usados.
A internet é dividida em cinco camadas, cada uma com
funções bem determinadas, quais sejam: camada de aplica-
ção, de transporte, de rede, de enlace e física. As aplicações
de rede e seus protocolos (navegadores web, clientes de
e-mail etc.) residem na primeira camada. A camada de trans-
porte leva mensagens da camada de aplicação cliente para a
camada da aplicação servidor, e vice-versa. A camada de rede
é responsável por determinar a rota fim a fim dos pacotes,
entre os hospedeiros A e B. A camada de enlace determina
quais serão as portas de saída de cada roteador, ao longo do
caminho. Por fim, a camada física é responsável pelos bits
transferidos, garantindo a não ocorrência de modificação
devido a problemas de hardware.
Protocolo de rede é um padrão de troca de mensagens
e ações entre dispositivos de comunicação. Ele serve para
determinar qual o formato das mensagens trocadas entre
as entidades, quais são as mensagens e quais ações devem
ser tomadas de acordo com as mensagens trocadas. Uma
entidade na rede pode ser um sistema final, um roteador,
um switch, ou qualquer mecanismo de software ou hard-
ware que faça parte da rede como um todo. A abordagem
dos diferentes protocolos da internet foge ao escopo deste
capítulo.
5.3  OS NÍVEIS
DE INFRAESTRUTURA DE TI
Os gestores de TI devem se antecipar às necessidades es-
tratégicas para prover e adaptar infraestruturas de TI que
apoiem os movimentos da organização5. A flexibilidade
da infraestrutura tem direta dependência do nível de es-
calabilidade para acompanhar a demanda de crescimento
dos negócios, da compatibilidade com as tecnologias e
sistemas da organização e da modularidade para poder
integrar sistemas distribuídos geograficamente, permitir
a padronização de tecnologias e apoiar diferentes tipos de
sistemas de negócio6.
A padronização é uma característica fundamental para
qualquer infraestrutura de TI de uma grande empresa, pois
permite que ela possa compartilhar informações permeando
as unidades e os parceiros de negócios. Essa característica
permite às empresas a adaptação, a implementação e a atua-
lização de novos sistemas para responder as necessidades de
negócios7. O objetivo principal da padronização é apoiar as
estratégias de negócios no longo prazo.
Por outro lado, pode haver necessidades específicas
das unidades de negócio que demandem investimentos em
infraestrutura no curto prazo. Para atendê-las, é preciso criar
infraestruturas de TI distribuídas. Embora possam ser neces-
sárias para algumas unidades de negócio, podem não o ser
81
para toda a organização. Assim, tais necessidades vão de
encontro ao esforço de se padronizar a infraestrutura para
gerar economias de escala. Manter o equilíbrio entre in-
vestimentos em infraestrutura de TI distribuída, de curto
prazo, e investimentos em infraestrutura de TI corporativa
e padronizada, de longo prazo, é um dos principais desafios
dos gestores de TI.
Para gerenciar uma infraestrutura de TI que gere valor
e agilidade aos negócios é necessário compreender os seus
diferentes níveis. Esses devem ser de conhecimento dos
gestores para que possam tomar as melhores decisões de
investimento em TI. A Figura 5.3 apresenta os diferentes
níveis da infraestrutura de TI.
De forma geral, os níveis de infraestrutura de TI são:
● Pública: é externa à empresa, para atender a demanda
de toda a sociedade. Exemplos: internet, indústria de
telecomunicações, provedores de serviços de telecomu-
nicações, serviços de cloud computing. Neste nível, o
objetivo é prover serviços de forma global com enfoque
na padronização, nos custos compartilhados e na alta
escalabilidade.
● Compartilhada: é a que atende a demanda por serviços
de TI de toda a organização. Exemplos: intranet, e-mail
eletrônico, rede interna de telecomunicações, sistemas de
ERP, base de dados de clientes, serviços de cloud privada,
e sistemas com alta escalabilidade. Neste nível, o foco
é na padronização e na escalabilidade, para atender a
demanda das áreas de negócio de forma rápida e com cus-
tos compartilhados. A gestão, neste caso, é centralizada
em um único departamento de TI.
● Local: tipo de infraestrutura que tem o objetivo de atender
as necessidades de uma unidade de negócio específica,
dentro da organização. Exemplos: banco de dados de
inteligência de negócios (data marts) com clientes de um
determinado segmento de negócio ou região, sistemas de
gestão de conhecimento. Este nível de infraestrutura deve
ter capacidade de se comunicar com a infraestrutura cor-
porativa e o seu objetivo principal é oferecer a agilidade e
flexibilidade local para a unidade de negócio. A gestão é
descentralizada e segue as definições da área de negócios
ou TI local.
As decisões de investimentos em projetos de infraestru-
tura de TI devem identificar com clareza em qual nível
cada projeto deve se enquadrar. Considerando a força da
gravidade apresentada na Figura 5.3, a infraestrutura das
unidades de negócios tende a cair para a infraestrutura
corporativa em virtude do potencial de economias de escala
que esta provê. Além disso, muitas empresas buscam con-
tratar serviços da infraestrutura pública, em vez de investir
na infraestrutura corporativa, para aumentar ainda mais a
economia de escala e por identificar que a infraestrutura de
TI é uma commodity.
82 Fundamentos de Sistemas de Informação
FIGURA 5.3  Os níveis da infraestrutura de TI. Fonte: Adaptado de Weill e Vitale8.
É importante considerar que os investimentos de TI não
devem se basear somente na força da gravidade. Para muitas
empresas nas quais a TI tem importância estratégica (exem-
plos: empresas do ramo financeiro e de telecomunicações),
a infraestrutura corporativa pode aumentar a competitivida-
de, gerando agilidade aos negócios, reduzindo o tempo de
lançamento de novos produtos e entregando informações
rapidamente.
Há outros tópicos importantes na análise de investimen-
tos em infraestrutura corporativa ou pública, como: riscos
de segurança da informação, problemas relacionados com
os prestadores de serviço etc. A discussão sobre eles será
abordada de forma mais profunda no Capítulo 13, sobre
computação em nuvem.
5.4 VIRTUALIZAÇÃO
Para um bom usuário de computador, o conceito de sis-
tema operacional é bem conhecido e entendido, ainda que
de maneira superficial, sendo aquele que controla todos os
dispositivos que compõem um computador ou os que são
conectados a ele. A definição clássica para sistema operacio-
nal, encontrada na literatura, é a de uma camada de software
inserida entre o hardware e as aplicações que executam
tarefas para os usuários, cujo objetivo é tornar a utilização
do computador tanto mais eficiente quanto conveniente2.
A virtualização é uma técnica que busca um maior
retorno no investimento feito em hardware, por meio de
uma utilização mais eficiente dos recursos existentes. Maior
eficiência significa obter mais trabalho com o mesmo hard-
ware, ou seja, por meio da distribuição de seus recursos (es-
paço em memória principal, processador, espaço em disco
etc.) entre diferentes programas busca-se obter um melhor
uso dos recursos disponíveis, os quais algumas vezes ficam
subutilizados. Cada programa virtualizador tem a ilusão
de estar executando sozinho no computador, enquanto,
na realidade, está compartilhando todos os recursos com
os demais9. Desta forma, pode-se afirmar que um sistema
operacional passa a executar como um processo fechado
de outro sistema operacional, instalado na máquina real, e
que tudo o que acontece em seu interior não interfere nos
demais processos. Uma utilização mais conveniente do
computador é atingida, ocultando-se do usuário detalhes de
hardware, em especial, de periféricos de entrada e saída.
Em geral, isso é feito com a criação de recursos de mais
alto nível oferecidos por intermédio de interfaces gráficas.
Por exemplo, assume-se o uso do conceito de arquivos, por
meio dos quais usuários podem ocupar espaço em disco.
 Capítulo | 5 Infraestrutura de TI e tecnologias emergentes
Com uma análise mais profunda, conclui-se que arquivos
não existem em nível de hardware, sendo apenas uma abs-
tração para o usuário, que se assemelha de certo modo à
realidade. Trata-se de um recurso criado a partir do que o
hardware oferece. De modo genérico, isso é denominado
virtualização de recursos.
Pode-se destacar um conceito importante em sistemas
operacionais que é o de processo. Um processo é uma abs-
tração que representa um programa em execução. Cada
processo é um ambiente de execução isolado dos demais
e que executa sobre um processador lógico, ou seja, um
processador virtual, vinculado a si no momento da criação
do processo. Cabe ao núcleo do sistema operacional, por
meio de seu escalonador, alternar os diferentes processado-
res lógicos (virtuais) sobre um processador físico. A ilusão
de paralelismo é criada pelo chaveamento rápido entre os
processos. Na realidade, os sistemas operacionais atuais pos-
suem duas abstrações para unidade de execução: processos e
threads. Entretanto, continua válida a noção de um proces-
sador virtual por unidade de execução9,10.
5.4.1 Conceituação
Os primeiros conceitos que se deve levar em conta em re-
lação à virtualização são de instruções privilegiadas e não
privilegiadas. As instruções não privilegiadas são aquelas
que não modificam a alocação ou o estado de recursos com-
partilhados por vários processos simultâneos, tais como
processadores, memória principal e registradores especiais.
Em oposição, há as instruções privilegiadas, que podem
alterar o estado e a alocação desses recursos11.
Um computador pode operar em dois diferentes modos:
de usuário ou de supervisor. O modo de usuário (ou espa-
ço de aplicação) é aquele no qual as aplicações normalmente
são executadas. Nele, não é possível executar instruções
privilegiadas, pois estas são restritas ao modo de supervisor.
Este, por sua vez, possui controle total sobre a CPU, podendo
executar todas as instruções do conjunto de instruções do
processador em questão, incluindo as não privilegiadas e as
privilegiadas.
Em um ambiente virtualizado, torna-se necessário de-
finir dois novos conceitos: o de sistema operacional hos-
pedeiro e o de sistema operacional visitante. O primeiro
(em inglês, Host Operating System) se refere ao sistema
operacional nativo da máquina na qual ocorrerá a virtuali-
zação, ou seja, é o sistema operacional executado de forma
direta sobre o hardware físico. O segundo (em inglês, Guest
Operating System) diz respeito ao sistema operacional que
é executado sobre o hardware virtualizado, isto é, o sistema
operacional executado na máquina virtual. Um equipamento
no qual é feita a virtualização pode contar com apenas
um SO hospedeiro sendo executado por vez, é claro. No
entanto, podem ser executados diversos SOs visitantes de
modo simultâneo.
83
O próximo conceito a ser discutido é de vital importância
para o entendimento da virtualização. Trata-se do monitor
de máquina virtual (do inglês, Virtual Machine Monitor –
VMM), também conhecido por hypervisor. É um componente
de software que hospeda as máquinas virtuais12. O VMM é
responsável pela virtualização e pelo controle dos recursos
compartilhados pelas máquinas virtuais, tais como: proces-
sadores, memória, dispositivos de entrada e saída e armaze-
nagem. Também é sua função escalonar qual máquina virtual
vai executar a cada momento, semelhante ao escalonador de
processos do próprio sistema operacional. Enquanto o VMM
é executado no modo de supervisor, as máquinas virtuais o
são em modo de usuário. Assim, quando estas tentam executar
uma instrução privilegiada, é gerada uma interrupção e o
VMM se encarrega de emular a execução desta instrução.
5.4.2 Vantagens
De vários pontos de vista, existem diversas vantagens no uso
de virtualização13:
Segurança – Ao separar ambientes com diferentes requisi-
tos de segurança em diferentes máquinas virtuais, pode-se
elencar o sistema operacional visitante mais apropriado e
as ferramentas mais adequadas para cada ambiente. Por
exemplo, é possível executar o servidor web Apache sobre
uma máquina rodando Linux e um backend rodando MS
SQL Server em uma máquina com Windows XP, utilizando
a mesma plataforma física. Um ataque de segurança em
uma das máquinas virtuais não compromete as demais,
graças à característica do isolamento.
Confiabilidade e disponibilidade – Uma falha de softwa-
re em uma máquina virtual não afeta as demais máquinas
virtuais.
Custo – É possível obter reduções de custos pela trans-
formação de servidores menores em servidores de melhor
desempenho, ou seja, aproveitando melhor os recursos
disponíveis. Os ganhos resultam da redução de custos
de hardware, de pessoal, de espaço e com licenças de
software. Segundo a empresa VMware, a redução de custos
pode variar entre 29% e 64%.
Capacidade de adaptação às variações de carga de
trabalho – Alterações nos níveis de intensidade de car-
ga de trabalho podem ser atendidas com facilidade pela
transferência de recursos e atribuições prioritárias entre
as máquinas virtuais. É possível, por exemplo, aumentar
os recursos disponíveis para uma máquina virtual a fim de
atender a alguma demanda de carga de trabalho que esteja
prestes a aumentar.
Balanceamento de carga – Como o estado de um
software de máquina virtual inteira é completamente
encapsulado pelo VMM, há relativa facilidade para
migrar as máquinas virtuais para outras plataformas, a
fim de melhorar o desempenho por meio de um melhor
balanceamento de carga14.
84 Fundamentos de Sistemas de Informação
Herança de aplicações – Ainda que uma organização
decida migrar para um sistema operacional diferente, é
possível continuar a executar aplicações existentes no SO
antigo, executando-o como um sistema convidado no
âmbito de uma VM. Isso reduz o custo de migração de
aplicações.
5.4.3 Desvantagens
Existem algumas desvantagens no uso da virtualização, tais
como:
Desempenho – É a desvantagem mais popular nas dis-
cussões sobre a possibilidade de usar tecnologias de
virtualização. O desempenho é, por vezes, uma grande
preocupação, em especial em sistemas em que a latência é
muito importante e com potencial prejuízo financeiro. As
tecnologias de virtualização são, muitas vezes, utilizadas
para a consolidação da infraestrutura existente e em im-
plementações de grande escala de um único aplicativo que
atende a determinadas requisições. Sistemas de alta dis-
ponibilidade e escalabilidade são, em geral, mais baratos e
mais rápidos quando comparados a ambientes virtualizados.
Complexidade de implantação e manutenção – É ou-
tro problema comum com tecnologias de virtualização.
Quando um grande número de recursos lógicos é executa-
do em um pequeno número de recursos físicos, as conse-
quências podem ser de aumento no tempo de inatividade.
Para compensar, hardwares redundantes são muitas vezes
utilizados, aumentando a complexidade da implantação.
Com os recursos adicionais que a virtualização oferece,
há um aumento de possibilidades, complicando assim a
implantação e a gestão do ambiente.
5.4.4  Monitores de máquinas virtuais
Existem dois softwares de larga utilização na literatura para
monitorar a virtualização, conhecidos como VMware e Ora-
cle VirtualBox. Ambos são abordados em detalhes, a seguir.
VMware
É um dos mais populares softwares de virtualização para a
arquitetura x86. Trata-se de uma infraestrutura que oferece
suporte a virtualização desde ambientes de desktop até os de
data centers. Os produtos disponibilizados se dividem em três
categorias: gerenciamento e automação, infraestrutura virtual
e plataformas de virtualização15. O VMWare é executado
como se fosse um programa, no espaço de aplicação, dentro
de um sistema operacional hospedeiro, o qual fica responsável
pela abstração dos dispositivos que serão disponibilizados
para o sistema operacional visitante. Para ter acesso mais
rápido a esses, o VMWare instala um driver especial que per-
mite contornar o problema da necessidade de oferecer suporte
a um amplo conjunto de dispositivos para a arquitetura x86.
Entre os produtos fornecidos pela empresa desenvolvedora,
encontram-se VMWare Workstation, Server, Fusion e Player,
que são plataformas de virtualização executadas em um sis-
tema operacional hospedeiro. Outra plataforma oferecida
é a VMWare ESX, que consiste, por si só, em um sistema
operacional hospedeiro. Este apresenta desempenho melhor
que os demais, mas reduz a portabilidade11.
Na arquitetura do VMWare, a virtualização ocorre no
nível do processador. As instruções privilegiadas a ser
executadas são capturadas e virtualizadas pelo VMM11. Os
recursos de hardware também podem ser virtualizados. O
suporte aos diversos dispositivos é fornecido pelo próprio
sistema operacional hospedeiro. Para ter acesso a eles, o
VMWare instala um driver de dispositivo, o VMDriver. Este
faz a placa de rede executar em modo promíscuo, ou seja,
recebendo todos os quadros ethernet e criando uma ponte
(bridge), que encaminha os quadros para o sistema hóspede
ou para a máquina virtual especificada.
Oracle VirtualBox
É outro monitor de máquina virtual com larga utilização.
Assim como o VMware, o VirtualBox é multiplataforma.
Ele adota a abordagem de virtualização total. Foi criado
como parte integrante da solução de virtualização da Sun
Microsystems, o Sun xVM.
No ano de 2009, a Sun foi adquirida pela Oracle, o que
fez com que a solução mudasse de denominação, passando
a ser conhecida como Oracle VirtualBox. Há duas versões
do VirtualBox: uma versão em software livre, sob os termos
da GPL (GNU – General Public Licence), denominada
VirtualBox OSE (do inglês, Open Source Edition) e outra
comercial (versão full). A diferença entre elas é o suporte
que a versão comercial oferece para RDP (do inglês, Remote
Desktop Protocol), para USB e para i-SCSI (mecanismo de
acesso a discos SCSI remotos). O VirtualBox executa sobre
sistemas operacionais Microsoft Windows, Linux, Macintosh
e OpenSolaris permitindo vários sistemas hóspedes, entre
eles, os mais comuns, Microsoft Windows (NT, 2000, XP,
Vista e Server 2003), GNU/Linux e OpenBSD, entre outros.
A virtualização feita pelo VirtualBox executa todas as instru-
ções de usuário (user Instruction Set Architecture - ISA) de modo
nativo no processador. Se, claro, houver compatibilidade binária
entre o sistema hóspede e o hospedeiro. As instruções de sistema
são interceptadas e emuladas no hospedeiro. Tal emulação é feita
com o auxílio da técnica de tradução binária dinâmica.
Além disso, o VirtualBox emula um disco virtual com um
arquivo em um formato específico, o Virtual Disk Image, pos-
suindo a capacidade de ler e escrever imagens de discos virtuais
VMware (do ingles, Virtual Machine Disk Format – VMDK).
O fato possibilita ao VirtualBox ser inicializado a partir de uma
imagem definida e criada por ferramentas da VMware.
Outra característica interessante no VirtualBox é a de
permitir a montagem de imagens ISO. Assim, é possível,
por exemplo, usar a imagem de uma distribuição Linux sem
ter de gravá-la em CD/DVD.
 Capítulo | 5 Infraestrutura de TI e tecnologias emergentes
5.5  TECNOLOGIAS EMERGENTES
Esta seção destaca algumas das tecnologias emergentes que
sendo utilizadas no desenvolvimento de sistemas de TI.
A arquitetura SOA é a base dos web services, que são sua
implementação mais usada e conhecida. A web semântica
é outra tecnologia que permite o desenvolvimento de web
services que possam ser usados com mais facilidade por
pessoas e computadores. A computação autônoma visa uma
automação do gerenciamento de recursos computacionais,
tanto de hardware como de software. A computação elástica
é uma tecnologia um tanto recente e que vem sendo usada por
grandes empresas provedoras de serviços de cloud computing,
como a Amazon. Por fim, são citados alguns exemplos de
tecnologias convergentes, que combinam duas ou mais tec-
nologias, com o objetivo de desenvolver sistemas complexos
e mais aptos a atingir os objetivos complexos do mundo real.
5.5.1  Arquitetura orientada a serviços
(Service-Oriented Architecture – SOA)
SOA (do inglês, Service-Oriented Architeture), ou arquitetura
orientada a serviços, estabelece um modelo de arquitetura que
visa aumentar a eficiência, a agilidade e a produtividade de
uma empresa, fazendo com que os serviços sejam o principal
meio pelo qual a solução lógica é representada, com vistas a
apoiar os objetivos estratégicos da empresa16.
Serviços são unidades de trabalho criadas por um forne-
cedor de serviço, para alcançar os resultados finais desejados
por um consumidor de serviços. Ambos, fornecedor e con-
sumidor, são regrados por agentes de softwares de acordo
com o interesse de seus proprietários17.
Uma implementação de SOA pode consistir em uma
combinação de tecnologias, produtos, APIs e assim por
diante. A Figura 5.4 exemplifica essa situação. Os itens que
compõem uma arquitetura SOA são:
● Recursos e repositórios: recursos podem ser qualquer
tipo de arquivo utilizado pela implementação do serviço,
FIGURA 5.4  Arquitetura orientada a serviços16.
85
por exemplo, arquivos de imagens, sons, vídeo, entre ou-
tros. Repositórios são diretórios que contêm um conjunto
de serviços que podem ser consultados e utilizados. No
caso dos web services o padrão de repositório utilizado é o
Universal Description Discovery and Integration (UDDI),
que será explicado na seção relacionada aos web services.
● Plataforma de execução: é o ambiente em que os servi-
ços são executados. No caso dos web services, uma pla-
taforma de execução bem conhecida é o Apache Axis2.
Ele funciona como uma espécie de servidor que recebe
as requisições para os web services e os executa.
● Tecnologia de implementação: são as linguagens e pa-
drões utilizados para implementar os serviços. No caso
dos web services os dois principais padrões são Simple
Object Access Protocol (SOAP) e Representational State
Transfer (REST).
● Camadas física e lógica: a camada lógica está relaciona-
da com a lógica desempenhada pelo serviço. Estruturas
de laço, estruturas de decisão condicional, entre outras
características, são relacionadas à camada lógica. Essa
camada depende de como o serviço é definido. A camada
física está relacionada às tecnologias e linguagens usadas
para implementar a camada lógica. Por exemplo, a Web
Services Description Language (WSDL) pode ser usada
para definir as interfaces do serviço, bem como o SOAP
pode ser usado para transportar as mensagens entre o
serviço e o cliente.
5.5.2  Web services
A World-Wide Web Consortium (W3Ci) define um web servi-
ce como uma aplicação identificada por um Uniform Resour-
ce Identifier (URIii), cujas interfaces e ligações são definidas,
descritas e descobertas utilizando-se uma linguagem padrão,
a eXtensible Markup Language (XMLiii)18.
Web services são uma implementação da arquitetura
SOA. Eles utilizam alguns protocolos-padrão, definidos pela
W3C, de forma a garantir sua principal característica: a in-
teroperabilidade. Esses padrões são: SOAP, WSDL e UDDI.
Uma breve descrição de cada um deles é dada a seguir:
● SOAP: trata-se de um protocolo unidirecional e que não
guarda o estado das transações (stateless). Ele também
ignora a semântica envolvida nas mensagens que estão
sendo transmitidas.
● WSDL: são especificações baseadas em documentos
XML que descrevem as interfaces dos web services. Con-
i W3C – O W3C é uma comunidade internacional que desenvolve pa-
drões com o objetivo de garantir o crescimento da web. Fonte: <http://
www.w3c.br/>.
ii URI – É uma cadeia de caracteres compacta para identificar um recurso
abstrato ou físico. Fonte: <http://www.ietf.org/rfc/rfc2396.txt>.
iii XML – É um padrão de linguagem de marcação definido pela W3C que
tem como objetivo principal facilitar o compartilhamento de dados por meio
da internet. Fonte: <http://www.w3.org/TR/REC-xml/>.
86 Fundamentos de Sistemas de Informação
têm informações relacionadas a quais métodos os web
services possuem, bem como os parâmetros de entrada e
saída desses métodos.
● UDDI: tem como objetivo principal ser um meio de
descrever e descobrir os web services. Uma analogia in-
teressante são as “páginas amarelas” das listas telefônicas
impressas. Nos repositórios UDDI, os web services são
listados e suas funcionalidades descritas, permitindo que
o usuário escolha aquele que desejar.
Web services são aplicações fracamente acopladas, portan-
to o reuso de software é outro aspecto interessante de sua
utilização. A arquitetura de um web service é baseada nas
interações entre três entidades: o provedor, o repositório
e o consumidor (usuário da aplicação) do web service. As
interações envolvem a publicação, a pesquisa e a ligação.
O provedor define uma descrição dos web services que
possui, usando a linguagem WSDL e publica nos repositórios
UDDI ou os disponibiliza acesso direto para os consumidores
de web services.
O consumidor utiliza operações de pesquisa para localizar
o web service que atende suas necessidades, buscando no
provedor, ou por meio de uma busca no repositório UDDI.
Após a localização, o consumidor do web service efetua a
ligação, podendo invocar seus métodos. A Figura 5.5 exem-
plifica essas entidades e suas interações.
5.5.3  Qualidade de serviço (Quality
of Service – QoS)
No contexto de web services, QoS é referenciada como um
conjunto de propriedades não funcionais, tais como tempo
de resposta, custo, disponibilidade, confidencialidade, entre
outros. Com o aumento da popularidade dos web services,
medidas de QoS foram adotadas para diferenciar as carac-
terísticas dos que possuem funcionalidades semelhantes ou
iguais. Alguns atributos de QoS utilizados em aplicações são:
● Custo: o valor monetário cobrado pelo provedor do web
service pela sua utilização.
FIGURA 5.5  O modelo de web services.
● Tempo de resposta: corresponde ao tempo médio que
uma requisição demora para ser atendida, levando em
conta o tempo de acesso ao web service, o processamen-
to envolvido e o recebimento da resposta pelo usuário
consumidor.
● Confidencialidade: esse atributo de QoS faz parte da
segurança do sistema (no caso, do web service) e significa
que somente o remetente e o destinatário pretendido devem
poder entender o conteúdo da mensagem transmitida19.
5.5.4  Composição de web services baseada
em QoS
A composição de web services pode ser definida como a inte-
gração de diferentes web services, visando atender complexas
necessidades de negócios. Por exemplo, em vez de o usuário
realizar um acesso manual a um web service para comprar uma
passagem, outro para reservar um quarto de hotel e assim por
diante, ele pode utilizar um único web service composto, que
realiza todas as tarefas necessárias. O fluxo de composição,
que pode ser criado usando uma linguagem de modelagem de
processos de negócios, como a Web Services Business Process
Execution Language (WS-BPEL), define a ordem de execução
de cada web service, bem como a troca de dados entre eles. Por
exemplo, o web service responsável pela reserva de hotel pode
receber como entrada as datas de chegada e partida, fornecidas
pelo web service de compra de passagens.
A popularidade crescente do uso de web services para
sistemas distribuídos contribui para a importância de sua
descoberta. No entanto, pode haver vários tipos de web ser-
vices com determinada funcionalidade, de forma que se faz
necessária a utilização de critérios adicionais para a seleção
de quais serão os escolhidos para fazer parte do plano de
composição de web services. Essa é uma área de pesquisa
com aplicação prática bastante interessante e é denominada
composição de web services baseada em QoS20. Nela, uma
tarefa que deve ser executada, como, por exemplo, com-
prar uma passagem aérea ou reservar um quarto de hotel, é
denominada web service abstrato. Cada um desses pode ter
um ou mais web services concretos correspondentes, que
são aplicações que, de fato, executam determinada tarefa.
Todo web service concreto possui seus próprios atributos
de QoS, por exemplo, custo e tempo de resposta (neste
exemplo, normalizados entre 0 e 1). Suponha um fluxo de
composição com dois web services abstratos, um para com-
pra de uma passagem aérea e outro para a reserva de um
hotel. Levando-se em conta os atributos de QoS citados,
deve-se selecionar a combinação de web services concretos
que minimiza uma determinada função objetivo (neste caso,
os somatórios de custo e tempo de resposta). A Figura 5.6
mostra um exemplo de um possível cenário.
Na Figura 5.6, temos dois web services abstratos: WSa1 e
WSa2. Para cada um existem dois web services concretos que
podem ser selecionados para formar o fluxo de composição.
 Capítulo | 5 Infraestrutura de TI e tecnologias emergentes
FIGURA 5.6  Composição de web services baseada em QoS.
A letra C representa o custo daquele web service, e a letra
T representa o tempo de resposta médio. O custo total do
fluxo de composição é o somatório dos custos de cada web
service concreto selecionado e, de modo análogo, o tempo
de resposta médio do fluxo é a somatória dos tempos de
resposta de cada web service concreto selecionado. Sendo
assim, foram selecionados o WSc2 e WSc3, cuja escolha
minimiza os atributos de QoS avaliados.
5.5.5  Web semântica e web services
semânticos
Do ponto de vista de sistemas de informação, o termo “semân-
tico” é definido como o significado e o uso da informação.
A web semântica pode ser vista como uma extensão da web
atual, de forma a prover um significado bem definido e per-
mitir uma forma melhor para que pessoas e computadores
possam trabalhar juntos. A web semântica é uma visão: a
ideia de ter dados na web definidos e ligados de tal forma
que possam ser usados por máquinas não apenas para fins de
exibição, mas também para integração, automação e reutili-
zação de dados, entre várias aplicações. O objetivo da web
semântica é tão amplo quanto a própria web: criar um meio
universal para o intercâmbio de dados21.
Atualmente, a internet está presente em quase todos os lu-
gares, havendo uma abundância de informações disponíveis,
das mais variadas fontes e sobre as mais diversas áreas de
conhecimento, o que tem dificultado o encontro das que
sejam relevantes.
87
Alguns dos aspectos que estão motivando a web semân-
tica são21:
● A pressão sobre os custos aumentaram e o mercado
competitivo necessita que os negócios reduzam seus
custos, por meio da interconexão de fluxos de processos
e processos de negócios, simplificando o esforço para
compartilhar dados e serviços.
● As organizações estão buscando aumentar a automação e
interoperabilidade, por meio da publicação de dados que se-
jam interoperáveis entre máquinas na web. A escalabilidade
e interoperabilidade, por meio de múltiplas plataformas de
sistemas de informação, têm se tornado uma prioridade.
● Esforços relacionados a empresas que trabalham com
sistemas de e-commerce têm se pautado na criação de
vocabulários específicos para negócios, de forma a
permitir que várias informações e processos possam ser
interoperáveis dentro e fora das fronteiras das indústrias.
Apesar da universalidade da linguagem XML, nela ainda
persistem sérias deficiências para interações com web servi-
ces. A linguagem XML é usada para definir a estrutura e a
sintaxe dos dados. Ela não diz nada a respeito do significado
dos dados ou da semântica a eles associados. Isso impede
uma aplicação cliente em potencial de usar um web service,
pela necessidade da participação de um ser humano para
interpretar tanto a WSDL do web service como os dados que
podem ser enviados e recebidos deste21.
Ao se inserir semântica nos web services, eles passam
a ser definidos de maneira formal e, além da informação
sintática, a informação semântica também se torna presente,
permitindo que outras aplicações possam interagir com os
web services semânticos sem a interferência humana. Essa
é sua principal vantagem, que se torna essencial quando
se busca o uso de web services como forma de integração
aplication-to-aplication (A2A).
5.5.6  Computação autônoma
A automação do gerenciamento de recursos computacionais
não é um problema novo para os cientistas da computa-
ção. Por décadas, componentes dos sistemas e softwares
têm evoluído para lidar com a crescente complexidade de
controlar os sistemas, compartilhar recursos e realizar o
gerenciamento operacional. A diferença entre as medidas
já adotadas antes e a nova forma de lidar com os problemas
de gerenciamento, denominada computação autônoma, está
relacionada a crescimento em larga escala, alcance mais
amplo e missões mais críticas associados ao atendimento
das demandas das empresas22. Os sistemas autônomos são
constituídos de quatro atributos, que podem ser vistos na
Figura 5.7. São eles23:
● Autoconfiguração (self-configuring): com a capacidade
de se autoconfigurar de maneira dinâmica, um ambien-
88 Fundamentos de Sistemas de Informação
FIGURA 5.7  Os quatro atributos da computação autônoma23.
te de TI pode se adaptar de imediato, com o mínimo de
intervenção na implantação de novos componentes ou
mudanças nos componentes existentes.
● Autocura (self-healing): permite que o sistema possa
detectar operações problemáticas e iniciar uma ação cor-
retiva. Isso pode significar que o elemento irá modificar
seu próprio estado ou ainda modificar o estado de outros
componentes.
● Auto-otimização (self-optimizing): refere-se à habilida-
de do sistema de alocar com eficiência seus recursos e uti-
lização, de forma a atender as necessidades dos usuários
finais com um mínimo de intervenção. No curto prazo,
a auto-otimização aborda principalmente a capacidade
de gerenciar o desempenho do sistema. No longo prazo,
componentes auto-otimizáveis podem aprender com a
experiência e, de forma automática e proativa, adaptar-se
ao contexto em que estão inseridos.
● Autoproteção (self-protection): permite que pessoas au-
torizadas tenham acesso a dados corretos nos momentos
certos. Além disso, toma ações apropriadas para, de modo
involuntário, tornar-se menos vulnerável a ataques de
pessoas não autorizadas.
5.5.7  Computação elástica
Recursos computacionais experimentam uma carga de tra-
balho dinâmica, conforme sua demanda varia. Portanto,
os provedores de recursos devem estimar a quantidade de
recursos adequada que precisam comprar, de forma a atender
a demanda variável de seus usuários. Com a introdução um
tanto recente do conceito de infraestrutura como serviço (em
inglês, Infrastructure as a Service – IaaS) provedores de
cloud computing (por exemplo, Amazon E2C), podem optar
por terceirizar a oferta, conforme necessário24.
FIGURA 5.8  Modelo de computação elástica24.
Esse conceito de criar um ambiente no qual seja possível
terceirizar a oferta por recursos, visando adaptar-se à varia-
ção da demanda, é denominado computação elástica. Ela
fornece a capacidade de equilibrar de modo dinâmico a oferta
e a demanda por recursos computacionais. Essa demanda em
geral é medida pela quantidade de tarefas em uma fila ou na
porcentagem de utilização das CPUs do ambiente. Como
esses ambientes elásticos respondem de forma automática à
variação da demanda, eliminam-se muitas das ineficiências
de ambientes estáticos.
A Figura 5.8 apresenta um modelo de computação elás-
tica. As tarefas chegam a um escalonador local, que pode
alocá-las para um servidor interno ou submetê-las a um
gerenciador elástico, que irá alocar ou finalizar recursos
disponíveis na nuvem, de modo a equilibrar a oferta e a
demanda. A forma como o escalonamento é feito varia de
acordo com as políticas adotadas pelo escalonador interno e
pelo gerenciador elástico.
5.5.8  Tecnologias convergentes
Em tempos recentes, tem-se observado uma convergência de
tecnologias, tanto no meio acadêmico como na indústria e
no setor de serviços. Isso mostra uma tendência de crescente
complexidade computacional dos sistemas corporativos, bem
como das pesquisas científicas.
O fato aponta para soluções mais completas, que atendam
as diferentes necessidades de problemas do mundo real. Um
exemplo dessas tecnologias convergentes são as pesquisas
em torno do uso da computação autônoma em uma arquite-
tura SOA. Um modelo que integre as características de uma
arquitetura SOA com a capacidade de ser autoconfigurável
da computação autônoma25. Como foi dito na seção sobre
computação autônoma, o gerenciamento dos sistemas com-
putacionais está cada vez mais complexo, e em breve será
inviável de ser administrado somente por seres humanos. A
 Capítulo | 5 Infraestrutura de TI e tecnologias emergentes
arquitetura SOA não foge à regra, e, como os web services
estão cada vez mais populares no meio acadêmico e nas em-
presas, este tipo de convergência de tecnologias se apresenta
como uma tendência para os próximos anos.
O modelo proposto é composto em sua base por quatro
módulos:
● Monitoramento: monitora o sistema como um todo, o
que inclui controlar as requisições dos usuários, a dis-
ponibilidade dos web services, adições e/ou remoções
de web services, entre outros.
● Análise: analisa as requisições efetuadas. Verifica se a
requisição é para um web service atômico ou composto.
Se for um web service atômico, averigua qual deve ser
selecionado; caso seja um composto, examina as infor-
mações relevantes sobre os web services atômicos que
poderão fazer parte desse plano de composição e envia
tais informações para o módulo de planejamento.
● Planejamento: irá planejar ações possíveis para fornecer o
web service composto solicitado. Se houver um que atenda
as necessidades, poderá ser utilizado. Caso contrário, um
novo web service composto poderá ser criado e suas in-
formações serão adicionadas a uma base de conhecimento
para futura consulta, em caso de novas requisições.
● Execução: irá executar o web service atômico solicitado
ou web service composto, de acordo com o que foi definido
no planejamento. Caso seja um composto, o planejamento
fornecerá informações sobre a ordem de execução dos
web services atômicos que fazem parte do web service
composto, bem como do fluxo de dados entre eles.
REVISÃO DOS CONCEITOS
APRESENTADOS
Infraestrutura de TI: Possui vários componentes, como
hardware, software, redes de telecomunicações e SANs, e
instalações físicas (data center). Os componentes da infra-
estrutura de TI possibilitam a criação de uma camada de
recursos compartilhados dos quais, nos tempos atuais, a
maiorias das empresas dependem para funcionar.
Níveis da infraestrutura de TI: Para gerenciar uma
infraestrutura de TI que gere valor e agilidade aos negó-
cios é necessário compreender seus diferentes níveis. De
forma geral, há três deles: 1) Pública – é a infraestrutura
externa à empresa. Por exemplo, internet; 2) Comparti-
lhada – atende a demanda por serviços de TI de toda a
organização. Por exemplo, intranet e rede de telecomu-
nicações interna; 3) Local – atende exclusivamente as
necessidades de uma unidade de negócio especifica dentro
da organização. Por exemplo, data marts.
Arquitetura orientada a serviços (Service-Oriented Ar-
chitecture – SOA): Esse tipo de paradigma de computação
é baseado em algumas características, como baixo acopla-
mento e reuso de software, e na adoção de unidades básicas
89
de serviços que podem ser combinadas para formar um ser-
viço maior e mais complexo. A principal implementação
dessa arquitetura são os web services, que usam alguns pro-
tocolos padrão da internet, como SOAP, UDDI e WSDL.
Recentemente, os web services têm levado em conta ques-
tões como qualidade de serviço (Quality of Service – QoS)
garantindo a satisfação dos usuários dos serviços. Também
está sendo incorporada a web semântica, que possui todo
um ferramental para definir axiomas, restrições, atributos e
relações entre conceitos, permitindo o desenvolvimento de
web services que são descobertos com facilidade e usados
tanto por pessoas quanto por máquinas.
Computação autônoma: Esse conceito começou a ser
discutido em 2001, e o interesse sobre ele, industrial e aca-
dêmico, cresce cada vez mais. Isso ocorre pelo fato de que
os sistemas computacionais estão ficando cada vez mais
complexos e as decisões sobre o que fazer quando eles fa-
lham, ou não agem de acordo com as metas definidas, estão
cada vez mais propensas a erros humanos. Basta lembrar
que no começo os computadores eram apenas máquinas
gigantes que realizavam cálculos aritméticos simples.
Atualmente, alguns sistemas realizam milhões de transa-
ções por dia, atendendo as demandas de milhões de clien-
tes e interagindo com algumas dezenas de organizações
diferentes. Os principais conceitos que devem ser levados
em conta são: auto-otimização, autocura, autoproteção
e autoconfiguração. Apesar de alguns sistemas já pos-
suírem alguns desses mecanismos, uma abordagem global
e definitiva para o problema está longe de ser concluída,
pelo fato de que cada sistema computacional possui suas
próprias necessidades de negócios.
EXERCÍCIOS DE REVISÃO
1. Releia o estudo de caso 1 “PromonLogicalis imple-
menta e gerencia infraestrutura de TI em canteiro de
obras” e explique como a infraestrutura de TI pode
gerar benefícios para a empresa.
2. Quais são os principais componentes da infraestrutura
de TI?
3. Quais são os principais componentes da arquitetura de
um computador?
4. Explique a diferença entre software sistema operacional
(SO) e aplicativo.
5. Quais são principais níveis e infraestrutura de TI? Como
cada um deles pode agregar valor aos negócios? Cite
exemplos.
6. Como o fator gravidade apresentado na Figura 5.3 pode
influenciar as decisões de investimento nos diferentes
níveis da infraestrutura de TI?
7. Quais são as camadas da internet?
8. Qual a diferença entre SOA e web services?
9. Que propriedades um sistema computacional autônomo
deve possuir?
90 Fundamentos de Sistemas de Informação
10. Quais são as vantagens e desvantagens da virtualização?
11. O que é computação elástica?
12. Quais são os fatores que motivam a adoção da web
semântica?
Estudo de caso 2 : Data Center Mogi-Mirim - Tecnologia da
Informação para os próximos 30 anos no Itaú Unibanco
O Itaú Unibanco é uma empresa de grande porte do setor
financeiro brasileiro de capital aberto. O banco tem sua
origem no ano de 1924, com a fundação da Casa Bancária
Moreira Salles. O Itaú foi fundado no final de 1943. A fusão
entre os bancos ocorreu em 2008 e formou o maior con-
glomerado financeiro brasileiro da atualidade. A maior parte
das suas operações se localiza em território brasileiro, com
destaque para as regiões Sudeste e Sul. Também há agên-
cias e escritórios distribuídos em outros países (Argentina,
Uruguai, Chile, Paraguai, Colômbia, Peru, Estados Unidos,
Reino Unido, entre outros)26.
Em 2012, o Itaú Unibanco possuía 96.977 colaboradores,
sendo 90.323 no Brasil e 6.654 no exterior; 4.121 agências
de serviços completos no Brasil e no exterior; 27.960 caixas
eletrônicos; e um lucro líquido de R$13,6 bilhões. Os prin-
cipais produtos e serviços fornecidos pelo banco são transa-
ções de conta-corrente, crédito, financiamento de imóveis e
veículos, investimentos, internet banking e seguros26.
Pela característica do setor, o nível de informação contido
nos processos e nos produtos é considerado alto. Isso faz com
que a área de Tecnologia da Informação (TI) tenha um papel
fundamental nas operações e estratégias do banco. Na área de
TI, estão alocados cerca de 6 mil colaboradores. A quantidade
de transações que a área processa aumenta a cada ano: 1.660
REFERÊNCIAS
milhões, em 2011 e 1.742 milhões, em 2012. Para atender
essa demanda crescente, a empresa está evoluindo sua plata-
forma tecnológica e investindo R$ 2,3 bilhões, até 2015, para
construir um novo data center que atenda a demanda por
infraestrutura de TI para os próximos 30 anos27.
Esse data center é o maior em construção no Brasil, em
terreno de 815 mil m2 e previsão de 59.815 m2 de área cons-
truída, localizado no município de Mogi-Mirim, no estado de
São Paulo. Nele, haverá capacidade para serem executadas
24 mil transações por segundo. A infraestrutura de TI terá
alta disponibilidade, utilizando um modelo de Ativo-Ativo
com três data centers: os de n° 1 e 2, com operações ba-
lanceadas em Mogi-Mirim e o de n° 3, para recuperação de
desastre, operando em São Paulo. Os requisitos mínimos
para operação do data center é o modelo Tier IIIiv, o qual
estabelece que deve haver redundância para alimentação
de energia para todos os equipamentos, múltiplos caminhos
para os equipamentos, e componentes da infraestrutura com
redundância27.
Portanto, no nível Tier III é possível realizar manutenções
planejadas nos recursos de energia elétrica e nos componen-
tes de rede (switches e roteadores), sem impacto na operação
dos serviços de TI.
O objetivo da área de TI é que 90% dos servidores sejam
virtualizados neste novo data center, trazendo mais eficiência
energética e disponibilidade27.
Os objetivos estratégicos principais deste grande projeto
são27:
● Aumentar agilidade (time to market) dos negócios.
● Melhorar a qualidade dos serviços.
● Atingir os requisitos da Basileia II e IIIv.
Além deste novo data center, a organização possui diversos
projetos de evolução em tecnologia, como: pagamentos e
saques por celular; mobile iToken – para acesso seguro ao
e-banking, por meio de aparelhos celulares, smartphones,
entre outros; e realidade aumentada27.
Questões para discussão
1. Com base nas informações apresentadas no capítulo e
no caso 2, descreva quais são os principais benefícios
gerados pelos projetos de criação do novo data center e
virtualização no Itaú Unibanco.
2. Em qual nível da infraestrutura de TI apresentado no
capítulo o projeto de construção do novo de data center
no Itaú Unibanco se enquadra?
3. Compare as vantagens e desvantagens de se ter opera-
ções de TI em três data centers contra se ter em um só.
4. Qual é o nível de importância operacional e estratégica
da infraestrutura de TI para o Itaú Unibanco?
iv Tier – Modelo criado pelo Uptime Institute para classificar o nível de
infraestrutura em data centers. Fonte: <http://www.uptimeinstitute.com/>.
v Basileia II e III – Acordos de capital estabelecidos pelo Comitê de
Supervisão Bancária da Basileia, ligado ao Banco de Compensações
Internacionais (em inglês, Bank for International Settlements – BIS), com
objetivo de regulamentar e estabelecer exigências mínimas de capital para
as instituições financeiras. Fonte: <http://www.bcb.gov.br/?BASILEIA>.
1. STALLINGS, W. Arquitetura e Organização de Computadores. 5. ed.
São Paulo: Pearson Prentice Hall, 2002.
2. SILBERCHATZ, A.; Galvin, P. Sistemas Operacionais. 1. ed. Rio de
Janeiro: Campus, 2001.
3. LAWLIS, P. Guidelines for Choosing a Computer Language: Sup-
port for the Visionary Organization. 1997. Disponível em: <http://
archive.adaic.com/docs/reports/lawlis/k.htm > . Acesso em: 5 dez. 2013.
4. KUROSE, J. F.; ROSS, K. W. Redes de computadores e a internet:
uma abordagem top-down. 3. ed. São Paulo: Pearson Addison Wesley,
2006.
5. WEILL, P.; SUBRAMANI, M.; BROADBENT, M. “Building IT
infrastructure for strategic agility”. MIT Sloan Management Review,
v. 44, 57, 2002
6. BYRD, T. A.; TURNER, E. D. “An exploratory analysis of the value
of the skills of IT personnel: Their relationship to IS infrastructure and
competitive advantage”. Decision Sciences, 2001; v. 32, 1, p. 21-54,
2001.
7. BHATT, G.; EMDAD, A.; ROBERTS, N.; GROVER, V. “Building
and leveraging information in dynamic environments: The role of IT
infrastructure flexibility as enabler of organizational responsiveness and
competitive advantage”. Information & Management, 2010; v. 47, 7,
p. 341-9, 2010.
8. WEILL, P.; VITALE, M. “What IT Infrastructure Capabilities are
Needed to Implement E-Business Models”. MISQ Executive, v. 1, 1,
p. 17-34, 2002.
 Capítulo | 5 Infraestrutura de TI e tecnologias emergentes
9. LAUREANO, M. A. P.; MAZIERO, C. A. Virtualização: conceitos e
aplicações em Segurança. Livro-texto do Minicurso SBSeg p. 1-50, 2008.
10. TANENBAUM, A. S. Sistemas Operacionais Modernos. 2. ed. São
Paulo: Pearson Prentice-Hall, 2003.
11. MATTOS, D. M. F. Virtualização: VMWare e Xen. Rio de Janeiro:
Universidade Federal do Rio de Janeiro, 2008.
12. ROSE, R. “Survey of System Virtualization Techniques”. Collections,
2004. Disponível em: <http://citeseer.ist.psu.edu/rose04survey.html >.
Acesso em: jun. 2013.
13. MENASCÉ, D. A. “Virtualization: Concepts, Applications, and Per-
formance Modeling”. In: Int. CMG Conference p. 407-414, 2005.
14. UHLIG, R. “Intel Virtualization Technology”. Computer, 2005; v. 38,
5, p. 48-56, 2005.
15. VMWare. A Performance Comparison of Hypervisors. 2008. Disponível
em: <http://www.vmware.com >. Acesso em: jun. 2013.
16. ERL, T. SOA: Principles of Service Design. Nova Jersey: Prentice Hall.
2008.
17. HE, H.; HAAS, H. “Web service architecture usage scenarios”. W3C
Working Group Note. 2003.
18. FERRIS, C.; FARREL, J. “What are Web Services? Communications
of The ACM”. Nova York; v. 46, 6, p. 31, 2003.
19. KUROSE, J. F.; ROSS, K. Redes de Computadores e a internet: uma
abordagem top-down. 3. ed. São Paulo: Pearson Addison Wesley, 2007.
20. WANG, P.; CHAO, K.; LO, C. “On optimal decision for QoS-aware
composite service selection”. Journal of Expert Systems with Applica-
tions; v. 37, 1, p. 440-9, 2010.
91
21. KASHYAP, V.; BUSSLER, C.; MORAN, M. The Semantic Web: Seman-
tics for Data and Services on the Web. Springer-Verlag; 2008.
22. GANEK, A. G.; CORBI, T. A. “The dawning of the autonomic com-
puting era”. IBM Systems Journal; v. 42, 1, p. 5-18, 2003.
23. LANYON-HOGG, R.; NADGIR, D. K.; YASSIN, A. F. A pratical
guide to the IBM autonomic computing toolkit. Redbooks; 2004.
24. MARSHALL, P.; TUFO, H.; KEAHEY, K. Provisioning policies for
elastic computing environments. IEEE 26th International Parallel and
Distributed Processing Symposium Workshops & PhD Forum. IEEE
Computer Society, p. 1085-1094, 2012.
25. BHAKTI, M. A.; ABDULLAH, A. B. Design of Autonomic Services
Oriented Architecture. Information Technology International Sympo-
sium (ITSim). IEEE Computer Society, p. 805-10, 2010.
26. ITAÚ UNIBANCO HOLDING. Relatório Anual de 2012. São Paulo:
Itaú/Unibanco, 2012. Disponível em: <http://www.itauunibanco.com.br/
relatoriodesustentabilidade/2012/pt/downloads/ItauUnibanco-
RA2012.pdf > . Acesso em: set 2013.
27. ITAÚ UNIBANCO HOLDING. Apresentação Institucional do Segundo
Trimestre de 2013. São Paulo: Itaú/Unibanco, 2013.
Disponível em: <http://ww13.itau.com.br/PortalRI/html/port/download/
apres_institucional.pdf > . Acesso em: set. 2013.

Gestão da Segurança
da Informação
Edimara Mezzomo Luciano e Rodrigo Hickmann Klein
Conceitos apresentados neste capítulo
Introdução
Gestão e Proteção da Informação
Requisitos da Informação
Ameaças à Informação
Proteção da Informação
Contramedidas e Continuidade do Negócio
A proteção da informação vai muito além de evitar hackers…
A empresa Alpha, fabricante de acessórios para automóveis de
médio porte, estava tendo problemas com o lançamento
de novos produtos. Algumas semanas antes de cada evento,
o principal concorrente anunciava um produto muito similar.
Na primeira ocorrência, a Alpha considerou que se tratava de
uma coincidência. A segunda, meses depois, indicou que algo
estranho estava acontecendo. A situação começou a afetar
de maneira significativa a organização, pois, além de ver as
vendas do novo produto patinar, a relação com os acionistas
pelo baixo retorno do investimento estava ficando complicada.
Em uma tensa reunião para tentar entender o que estava acon-
tecendo, um gerente sentenciou: a empresa fora invadida por
hackers! Na visão dele, hackers teriam acessado os sistemas
da organização e, de forma sistemática, roubado os projetos
dos novos produtos. Tal ideia se espalhou com rapidez, e o
gerente de Tecnologia da Informação foi chamado para explicar
o que poderia ter acontecido. Uma consultoria foi contratada,
e, em prazo recorde, criaram-se políticas e procedimentos de
Segurança da Informação. Em pouco tempo, o acesso a grava-
dores de CD-ROM e pen-drives foi suspenso, um sistema de
rastreamento de e-mails enviados foi instalado, as impressões
Capítulo 6
Objetivos
● Apresentar os conceitos inerentes à gestão
da Segurança da Informação.
● Compreender as origens das ameaças e como estas
exploram vulnerabilidades para gerar um incidente
de Segurança da Informação.
● Discutir acerca de procedimentos e mecanismos
de proteção da informação e do atendimento
dos requisitos dessa informação.
● Demonstrar que a gestão da Segurança da Informação
é complexa e depende de um conjunto muito alinhado
de ações e procedimentos lógicos, físicos, técnicos,
normativos e comportamentais.
passaram a ser monitoradas e os acessos a serviços de e-mails
que não os da empresa e não considerados de trabalho foram
suspensos. Os funcionários não estavam entendendo o por-
quê de tantas restrições de uma hora para outra, e a resposta
dos gestores era sempre lacônica. Passado um curto período,
os gestores respiraram aliviados, pois a empresa estava protegi-
da. No entanto, alguns meses depois, o fato se deu, outra vez:
quando o setor de marketing estava finalizando a campanha
para o lançamento do novo sistema de interface com o veículo,
o concorrente lançou um produto ainda mais parecido que os
dois anteriores, envolvendo até o novo sistema de comando de
voz que havia consumido meses de trabalho do departamento
de engenharia. Como isso poderia ter acontecido, se a empresa
estava protegida? Uma sindicância interna foi estabelecida, e,
após detalhada investigação, descobriram que o vazamento
dos projetos estava se dando por meio de fotografias de celular,
feitas por um funcionário. Sua explicação para a atividade ilícita
foi de que teria sido preterido em uma promoção, em relação a
um colega com suposta menor capacidade. Fotografar os novos
projetos e vender ao principal concorrente foi sua resposta à
empresa por não ter sido promovido. Não foram os hackers...
93
94 Fundamentos de Sistemas de Informação
6.1 INTRODUÇÃO
Conforme avança e se profissionaliza sua gestão, mais
informações as organizações coletam, manipulam e ar-
mazenam. Surge, então, a preocupação com a Segurança
da Informação, que consiste na proteção dos ativos de
informação de uma organização de ameaças que possam
resultar em perda, exposição indevida ou alteração des-
tes, a fim de minimizar os riscos e garantir a continui-
dade do negócio, minimizando as perdas empresariais
e maximizando o retorno dos investimentos e as futuras
oportunidades1.
As organizações estão dando crescente atenção para a
Segurança da Informação, em especial porque “os danos
previstos para incidentes estão começando a ficar mais e
mais altos”2. No entanto, apesar de todos os procedimentos
lógicos e físicos dentro do ambiente de uma empresa, ne-
nhum sistema pode ser seguro por completo3. Assim, as
atividades que tenham informação envolvida precisam
estar muito bem gerenciadas e controladas, no sentido
de proteger os dados que são coletados, manipulados e
armazenados pela organização, garantindo seu sigilo
e integridade.
A proteção da informação está diretamente relacionada
com sua importância. Informações são fundamentais para a
tomada de decisão nas organizações e podem provocar pre-
juízos caso sejam perdidas, alteradas, fiquem indisponíveis
ou se tornem públicas. No caso mostrado no início do capí-
tulo, informações confidenciais de uma empresa se tornaram
de conhecimento do principal concorrente, trazendo perdas
econômico-financeiras e de oportunidade pelo impacto no
plano de lançamento do novo produto, e de imagem, por não
poder ser associada ao lançamento de um produto inovador.
Ainda, há a possibilidade de indisponibilidade de serviços,
pelo fato de informações terem sido corrompidas, adulteradas
ou estarem bloqueadas.
Quando se fala em Segurança da Informação, há três
abordagens principais que atuam juntas, visando à proteção
dos ativos de informação:
● Abordagem técnica – Envolve medidas de hardware e
software para a proteção contra invasões aos sistemas
e dados de uma organização ou indivíduo, tais como
o uso de firewalls e medidas de contenção malware
(malicious software), que constituem softwares destina-
dos a se infiltrar de modo ilícito em computadores alheios
com a intenção de causar danos, alterações ou roubo de
informações.
● Abordagem normativa – Envolve, em especial, a ade-
rência a normas e regulatórios, que definem aspectos
que devem ser considerados ao se elaborar políticas de
Segurança de Informação nas organizações, bem como
práticas, diretrizes e princípios gerais para iniciar, im-
plementar, manter e melhorar a gestão de Segurança da
Informação em uma organização.
● Abordagem comportamental – Enquanto a tecnolo-
gia é importante para manter o ambiente de TI seguro,
fatores humanos, com destaque para o comportamento
do usuário, têm um papel crucial em garantir Segurança
da Informação, já que muitas ameaças são causadas por
usuários ou funcionários, por acidente, por negligência
com os procedimentos ou, por vezes, de maneira inten-
cional.
Estas abordagens precisam ser consideradas em conjunto
no sentido da proteção da informação, em virtude da cres-
cente complexidade da tarefa, face ao incremento no uso de
tecnologias de acesso a dados, por diversos aplicativos. Esta
proteção tem como meta principal a manutenção dos requi-
sitos da informação, conforme discutido no item a seguir.
6.2  GESTÃO E PROTEÇÃO
DA INFORMAÇÃO
6.2.1  Conceitos iniciais
Segurança da Informação consiste na proteção dos ativos
informacionais de uma organização, em relação às perdas,
exposição indevida ou dano4, aplicada a toda informação ar-
mazenada, manipulada ou transmitida em uma ou entre orga-
nizações. Segurança é uma expressão que procura transmitir
conforto e tranquilidade a quem se beneficia da condição de
estar seguro. Envolve políticas, procedimentos e medidas
técnicas utilizadas para impedir acesso não autorizado, alte-
ração, roubo ou danos físicos a informações ou a Sistemas
de Informação. Assim, dado o destacado papel da TI para as
organizações contemporâneas, a Segurança da Informação é
um elemento-chave para o planejamento e gerenciamento da
empresa moderna5. A Segurança da Informação também é
definida como uma área do conhecimento dedicada à prote-
ção de ativos da informação contra acessos não autorizados,
alterações indevidas ou sua indisponibilidade6. A proteção
de um ativo indica que este possui um valor para o seu pro-
prietário1. Entretanto, o campo da Segurança da Informação,
por tradição, tem sido direcionado para problemas técnicos e
suas soluções e tem deixado a desejar na atenção aos aspectos
humanos e sócio-organizacionais7. Contudo, independente-
mente da origem do problema, é preciso levar em conta que
o alvo sempre é a informação, que não se restringe a um
único ambiente físico ou sistema computacional. Ela está
presente em toda a empresa e sujeita aos mais diversos tipos
de riscos ou ameaças6.
Uma das preocupações do profissional que trabalha com
Segurança da Informação é a elaboração de planos de de-
fesa8. Assim, no sentido de proteger a informação, existem
algumas estratégias diferenciadas que têm como principais
objetivos a prevenção e a detecção, nas quais controles ade-
quados podem impedir o acontecimento de erros, o ataque
de hackers ou o acesso de pessoas não autorizadas. Sêmola6
registra que essas medidas podem ser: a) preventivas: que

têm como objetivo evitar que incidentes venham a aconte-
cer; b) detectáveis: que visam à identificação de pessoas ou
fatos que possam ameaçar; e c) corretivas: com ações que
pretendem retornar a organização a uma condição segura
e prévia ao acontecimento. Turban, McLean e Wetherbe8,
por sua vez, relacionam estes objetivos como: a) detecção:
que, em muitos casos, pode ser realizada com a utilização
de softwares de diagnóstico; b) limitação: que visa reduzir
ou limitar as perdas ocorridas após algum problema ter sido
detectado; c) recuperação: que tenciona consertar um sistema
danificado o mais rápido possível; e d) correção: que busca
corrigir as causas dos eventuais danos aos sistemas, evitando
assim a repetição do problema.
Quando se pensa no ciclo de vida de um incidente de
Segurança da Informação, cinco grandes etapas podem ser
identificadas, conforme exposto na Figura 6.1.
A primeira etapa é a de proteção, que tem como objetivo
minimizar a probabilidade de um ataque. Nela, todos os
esforços são no sentido de proteger a organização de um
ataque por meio da redução de ameaças e vulnerabilidades. A
segunda é a dissuasão da intenção, por meio de medidas que
desencorajem a ocorrência de um eventual ataque planejado.
Nesta fase, o objetivo é detectar um incidente em curso,
de preferência inicial, e entender as suas características,
como forma de se preparar para a etapa seguinte, que é a
dissuasão do ataque. Tal estágio tem como objetivo ampliar
FIGURA 6.1  Etapas de um incidente de Segurança da Informação.
Capítulo | 6 Gestão da Segurança da Informação 95
a possibilidade de um ataque em curso ser interrompido e
inibido. Na etapa final, de reação, a meta é deter um incidente
em curso de maneira a retomar a normalidade do sistema ou
serviços o mais rápido possível.
Fatores críticos de sucesso
Vroom e Von Solms9 destacam dez aspectos essenciais que,
se não levados em conta em um planejamento de Segurança
da Informação, por certo causarão seu insucesso ou grave
falha em sua execução:
● A Segurança da Informação é responsabilidade da gover-
nança corporativa e como tal deve ser tratada.
● A Segurança da Informação é um assunto do negócio e
não técnico.
● A governança da Segurança da Informação é um tema
multidisciplinar – é um assunto complexo, para o qual
não existe solução única ou prévia, disponível em uma
prateleira.
● O planejamento da Segurança da Informação deve se
basear na identificação de riscos.
● O gerenciamento de Segurança da Informação deve ser
feito considerando o importante papel das melhores prá-
ticas internacionais.
● A política corporativa de Segurança da Informação é
absolutamente essencial.
96 Fundamentos de Sistemas de Informação
● A execução da conformidade em Segurança da Informa-
ção e seu monitoramento são absolutamente essenciais.
● Uma estrutura organizacional adequada para a governança
da Segurança da Informação é absolutamente essencial.
● A necessidade de desenvolver uma consciência de Segu-
rança da Informação entre os usuários é indispensável.
● Os gestores de Segurança da Informação devem ter acesso
à estrutura, ferramentas e mecanismos de suporte, para
que cumpram de modo adequado suas responsabilidades.
Para Goodhue e Straub10, as medidas de proteção da in-
formação exigem uma vigilância gerencial significativa,
além de um nível adequado de conscientização sobre a im-
portância do assunto. Trcek et al.11 citam que o aspecto mais
importante envolvido na garantia de segurança é humano,
porque em cada sistema de informação “há uma complexa
interconexão entre tecnologia e fatores humanos”. Assim, o
sucesso de um ambiente de TI “depende do comportamento
efetivo dos usuários”2.
Segurança lógica
A segurança lógica tem por finalidade proteger as informa-
ções transmitidas ou armazenadas de maneira digital. Essa
proteção tem como meta impedir a alteração, divulgação ou
destruição, intencional ou não, atentando para os cuidados
que devem ser tomados na criação e utilização das infor-
mações. Seu uso deve ser concedido apenas às pessoas que
necessitem dela para o desempenho de suas atividades12.
Segurança física
Mandarini1 apresenta uma subdivisão em três categorias
distintas para a segurança física: pessoas, equipamento e ins-
talações. As categorias equipamentos e instalações já foram
bastante estudadas, com destaque para a última década. A que
mais traz preocupações é a de pessoas, pois o componente
humano é a principal fonte de atenção e de riscos em situa-
ções como o erro, falha humana, fraude ou roubo. Também se
destacam, de forma particular, as questões indiretas, como os
processos de seleção e recrutamento dos recursos humanos,
a documentação que serve de apoio operacional (manuais,
normativas internas), a sua atuação nas atividades diárias,
a formação de recursos humanos, a sua sensibilização, a
motivação, a formalização e o entendimento das políticas
de segurança.
Na categoria dos equipamentos estão os computadores,
servidores, equipamentos de rede, equipamentos de forne-
cimento de energia, sistemas de controle de acesso físico,
equipamentos de detecção e combate a incêndios, controles
de temperatura e umidade, de ventilação e de picos eletro-
magnéticos12. Neste ponto, não podem ser desconsideradas
as questões relativas à manutenção dos equipamentos e regis-
tros de todas as intervenções que venham a ocorrer e até
questões com aparente irrelevância, como a limpeza dos
equipamentos e das instalações físicas.
No que diz respeito às instalações, são consideradas
as perspectivas do local em que estão instalados os equi-
pamentos que geram e armazenam as informações, os lo-
cais de armazenamento e recuperação de documentos, papéis
e de todos os outros tipos de registro com alguma informação
de valor para a organização. Para a redução do risco e reforço
da segurança são fundamentais as questões relacionadas
com a sua localização, o estado de conservação predial, os
riscos de inundação, de infiltrações e de acessos indevidos,
a proximidade a locais muito poluídos, zonas de tumultos ou
manifestações, entre outros13,12.
Privacidade das informações
A abrangência do sigilo da informação envolve a organiza-
ção e a rede de relações, cuja transferência de dados se faz
necessária. Entretanto, a privacidade das informações do
indivíduo é um direito do cidadão e a ele pertence, de modo
que nenhuma organização deve se descuidar de qualquer
informação pessoal que lhe seja confiada12.
Antes dos computadores, da internet e da enorme quan-
tidade de informações a que se tem acesso, a privacidade
já era um assunto discutido em várias áreas. As origens da
preocupação com privacidade estão na filosofia, quando
Aristóteles começou a tecer considerações sobre a diferença
entre as esferas pública (atividade política) e privada (vida
doméstica). Após isso, muitas outras áreas passaram a estudar
sobre privacidade, tais como sociologia, direito, comunicação
e ciências da saúde, na qual a discussão sobre a privacidade
dos registros médicos ganha importância, pela possibilidade
de consequências de impacto na vida dos pacientes, caso
se tornem públicos. O trabalho do juiz americano Thomas
Cooley, The Elements of Torts, de 187377, deu uma conotação
clássica à palavra privacidade, definindo-a como a limitação
do acesso às informações de uma dada pessoa, ao acesso à
própria pessoa, à sua intimidade, envolvendo as questões
de anonimato, sigilo, afastamento ou solidão. É a liberdade
que uma pessoa tem de não ser observada sem autorização.
Na área de TI, quando se fala em privacidade, é frequente
a discussão sobre o balanço entre os riscos do fornecimento
de informações e a conveniência gerada pelo compartilha-
mento dessas73. A preocupação é se as organizações têm
procedimentos de cuidado suficientes com as informações
dos clientes durante sua coleta, processamento, uso e arma-
zenamento. Ainda há o compartilhamento desta informação
com parceiros, o que contribui para aumentar os riscos de
perda de confidencialidade, o que pode resultar em invasões
de privacidade. Os avanços da TI criaram muitas possibilida-
des de intercâmbio ou venda das informações de clientes14,
o que potencializa o problema.
Em um contexto de incerteza relativa quanto às con-
sequências de registrar informação privada, o consumidor
tem necessidade de garantias de privacidade para reduzir
a sensação de risco. Hui, Teo e Lee71 desenvolveram um

estudo sobre o valor de garantia de privacidade, pela análise
sobre o impacto nos consumidores de comércio eletrônico
de declarações de privacidade e selos de privacidade. Os
autores testaram a reação dos consumidores de determinado
website sobre declarações e selos de privacidade, concluindo
que a existência de uma declaração induziu mais usuários
a liberarem informações pessoais. Isso acontece por causa
da sensação de risco percebida: quando o consumidor vê a
declaração de privacidade, ele percebe menos risco no site.
Acquisti e Grossklags72 questionaram os participantes da
pesquisa que realizaram sobre partes isoladas de informações
pessoais e estas não demonstraram preocupação se tais in-
formações, quando conectadas, poderiam identificá-las.
Até profissionais habilitados e autorizados a ter acesso a
determinadas informações poderiam discuti-la em ambiente
inadequado, no qual outras pessoas pudessem captar, e assim
estariam revelando informações privadas. Assim, a privaci-
dade está relacionada ao que falar, com quem falar e, não
menos importante, onde falar15. Outra visão sobre o assunto
é baseada no domínio e no senso de que o indivíduo receia
perder o controle sobre as suas informações14. De acordo
com Westin77, ”privacidade é a reivindicação de indivíduos,
grupos ou instituições para determinar quando, como, e até
que ponto, informações sobre eles são comunicadas a outros”,
uma declaração que, embora não criada em específico para a
Segurança da Informação, em tudo é aplicável ao contexto.
A privacidade é uma preocupação universal e vai além da
proteção para o acesso não autorizado em Sistemas de Infor-
mação, envolvendo também aspectos culturais e de comporta-
mento, como a consciência do esforço necessário para manter
confidenciais os dados sobre outros. São os casos de conversas
em corredores ou estabelecimentos comerciais, reuniões de
grupos ou familiares, que em geral não são consideradas um
potencial risco à privacidade, pelo fato de os envolvidos es-
tarem com menos consciência de que não é arriscado comentar
sobre dados de outros. No entanto, trata-se de um equívoco,
pois as informações podem vir a ser reveladas. Não importam
as regras, as diretrizes, os princípios e o esforço, manter os
dados em privacidade ainda é um desafio.
Na chamada era da informação, os recursos de informa-
ção e comunicação digitais afetam um número significativo
de aspectos das nossas vidas. Contudo, as facilidades e bene-
fícios aparentes precisam ser acompanhados de mecanismos
que garantam a segurança das informações, pois, na pro-
porção das inovações tecnológicas, surgem novas ameaças,
novos riscos e aumento do nível de preocupação.
Quando se pensa em quebra de sigilo, o campo mais
visado é o financeiro, em virtude da recompensa decorrente.
Dados de contas bancárias, transações comerciais e cartões
de crédito são os maiores alvos, mas a segurança de infor-
mações médicas também é de extrema importância, uma vez
que lida com aspectos muito particulares dos indivíduos. As
brechas existentes na área de segurança destes dados podem
causar danos irreversíveis à reputação destas instituições,
Capítulo | 6 Gestão da Segurança da Informação 97
bem como às vidas dos usuários envolvidos. Tais falhas po-
dem acontecer não apenas nos sistemas como também entre
os profissionais envolvidos. Comentários a respeito de dados
de pacientes, conversas informais em ambientes públicos,
ainda que dentro da própria instituição, podem resultar em
rupturas no processo de segurança das informações.
6.3  REQUISITOS DA INFORMAÇÃO
Não basta apenas manter a informação disponível em uma
organização. Ela precisa atender alguns requisitos para per-
manecer útil à empresa. O atendimento a estes requisitos
mantém a informação em segurança e adequada ao uso para
o qual foi gerada.
A Figura 6.2 mostra os requisitos de informação dis-
corridos no presente capítulo e a relação com as etapas do
ciclo de vida da informação, adaptado de Sêmola6.
Em todas as etapas do ciclo de vida da informação, quais
sejam: a geração, a utilização, o armazenamento, a transmis-
são e o descarte, a informação deve ser preservada confiden-
cial, precisa se conservar íntegra, autêntica e confiável, estar
disponível e ser irrefutável, mantendo sempre conformidade
a regulatórios. Estes critérios são específicos da proteção
da informação e se complementam aos preceitos da boa
informação, de que esta seja precisa, completa, com bom
custo/benefício, flexível, relevante, simples, em tempo e
verificável17.
6.3.1 Confidencialidade
A confidencialidade fala da proteção de informações sensí-
veis contra divulgação não autorizada18 e que estas devem ser
protegidas de acordo com o grau de sigilo de seu conteúdo6.
Há informações públicas e privadas e nem todas as que
se enquadram na segunda categoria precisam ser mantidas de
forma confidencial. No entanto, quando a confidencialidade
é inerente e ocorre uma perda deste requisito, podem se dar
perdas econômico-financeiras, de vantagem competitiva e de
imagem e até a continuidade do negócio pode chegar a ser
comprometida. No caso do início do capítulo, as três perdas
foram observadas.
6.3.2 Integridade
A integridade diz respeito à exatidão e à completude dos
ativos de informações, bem como sua validade, de acordo
com os valores de negócios e expectativas18,19, além dos
caminhos pelos quais ela é processada6.
Pode-se perder a integridade da informação por erros
de sistemas ou acessos indevidos que venham de dentro
ou de fora de uma organização. As consequências da perda
de integridade envolvem uma decisão tomada com base em
uma informação que perdeu a sua exatidão, que não é mais fi-
dedigna. Por exemplo, os escândalos financeiros envolvendo
98 Fundamentos de Sistemas de Informação
FIGURA 6.2  Requisitos da informação segura.
grandes empresas americanas, em 2002, ocorreram em vir-
tude da alteração de informações contábeis e fiscais, que
levaram o mercado a considerar que o valor das empresas era
maior do que de fato era. A situação resultou em uma crise
econômica e de confiança no mercado acionário20. Neste
caso, os processos de Segurança da Informação falharam ao
permitir que a integridade das informações fosse perdida.
6.3.3 Disponibilidade
Visa garantir que a informação esteja disponível no exato
momento em que venha a ser necessária. Diz respeito tam-
bém à salvaguarda dos recursos necessários e capacidades
associadas ao acesso a esta informação18.
Um dado que não se mostra disponível quando necessário
pode gerar desde problemas na tomada de decisão até indis-
ponibilidade de serviços. As informações são fundamentais
para a redução do risco na tomada de decisão, e o não acesso
a elas nesse instante crucial pode comprometer o resultado
adotado. Há organizações do setor de serviços que, em sua
essência, são empresas de informação, tais como bancos. Por
exemplo, um cliente acessa o site de uma dessas instituições,
desejando saber o saldo da sua conta, e a informação não está
disponível. A situação fere a relação de prestação de serviços
entre o cliente e seu prestador de serviços, em virtude da
indisponibilidade da informação.
6.3.4 Autenticidade
Autenticidade é a propriedade que indica que uma entidade é
o que afirma ser19. Desta forma, deve-se assegurar que uma
informação é autêntica, o que envolve, segundo Sêmola6,
o processo de identificação e o reconhecimento formal da
identidade dos elementos que entram em comunicação, ou
que sejam parte de determinada transação eletrônica, per-
mitindo o acesso à informação com o devido controle.
Nos escândalos financeiros de 2002, já citados, as in-
formações que constavam nos relatórios contábeis não eram
autênticas. A mudança, em termos de regras na elaboração
de relatórios, envolve a obrigatoriedade de alterar (quando
necessário) a informação na origem, sendo o relatório apenas
a consolidação dos dados. Esta é uma tentativa de preservar a
acurácia das informações de relatórios contábeis, em especial
em organizações de capital aberto.
6.3.5 Confiabilidade
Confiabilidade diz respeito à prestação de informação apro-
priada para as organizações operarem e exercerem suas res-
ponsabilidades fiduciárias e de governança18. O critério da
confiabilidade da informação garante a autoria dos dados
armazenados nos Sistemas de Informação.
Após os escândalos de 2002, muitas organizações ado-
taram múltiplas autenticações quando da necessidade de

alteração de uma informação de grande impacto no mer-
cado, tais como as de relatórios contábeis. Assim, CEOs
(Chief Executive Officer), CFOs (Chief Financial Officer) e
CIOs (Chief Information Officer) assinam com o seu usuá-
rio a mudança da informação, aumentando a confiabilidade
de que aquela alteração deveria de fato ter sido feita e de
que a nova informação é autêntica e íntegra, não resultante
de uma alteração promovida por ataque interno ou externo.
6.3.6 Conformidade
A conformidade é o atendimento a um requisito19, o que
significa, em um contexto de Segurança da Informação,
que a informação deve ser mantida em conformidade com
o regulatório ao qual está sujeita em todo o ciclo de vida,
ou seja, desde a sua geração até o seu descarte. A confor-
midade envolve aderência a leis, regulamentos, acordos
contratuais e políticas externas às quais um determinado
processo de negócio está sujeito. Entre os regulatórios,
com os quais as organizações poderiam necessitar de con-
formidade, podemos citar: a) as normas de Segurança da
Informação19; b) o COSO (Committee of Sponsoring Orga-
nizations of the Treadway Commission); c) a CVM (Comis-
são de Valores Mobiliários do Brasil); d) Sarbanes-Oxley,
a lei americana que responsabiliza de forma criminal o
CEO e o CFO em caso de erro em demonstrativos con-
tábeis e fiscais; e) Basileia, o acordo internacional so-
bre a normatização dos procedimentos bancários; e f)
SEC (Securities and Exchange Commission). Um banco
brasileiro, por exemplo, deve estar em conformidade a
regulatórios tais como os da CVM, Basileia e SEC. Se
tiver capital aberto e ações comercializadas na bolsa de
valores dos Estados Unidos, deverá também estar ade-
rente à Lei Sarbanes-Oxley (em especial, à seção 404).
Tal conformidade deve ser mantida em todo o ciclo de
vida da informação, mostrando garantias de que ela não é
resultante de uma alteração indevida.
6.3.7 Irrefutabilidade
A irrefutabilidade se relaciona ao fato de que o remetente da
informação não pode negar que a enviou, constituindo uma
forma estrita de autenticação e que se leva a cabo mediante
uma assinatura eletrônica19. Desta forma, constitui-se em
requisito prévio indispensável para a realização de muitas
ações e serviços, como compras eletrônicas pela internet.
Conhecida também como não repúdio, garante a impos-
sibilidade de negar a autoria em relação a uma transação
antes realizada19.
Para a manutenção do requisito de irrefutabilidade em
todo o ciclo da informação, o banco citado no exemplo an-
terior não poderá negar que emitiu determinada informação,
atribuindo, por exemplo, a um acesso e alteração indevidos,
já que é o responsável por evitar que isso ocorra.
Capítulo | 6 Gestão da Segurança da Informação 99
6.4  AMEAÇAS À INFORMAÇÃO
A informação pode ser submetida a uma série de ameaças
caso não esteja protegida de forma apropriada, condição
definida pelo nível de confidencialidade, integridade, dispo-
nibilidade e conformidade exigida para ela e pela quantidade
de ameaças às quais esteja sujeita. A proteção da informação
é uma meta que deve ser buscada de forma ininterrupta,
pois novas ameaças surgem a cada instante, tornando neces-
sário o constante estabelecimento de um nível apropriado
de segurança, tendo em vista as necessidades de proteção
exigidas pela organização, negócio e tipo de informação21.
6.4.1  Ameaças e vulnerabilidades
As ameaças aos sistemas de informação que são definidas
como as causas potenciais de um incidente não desejado,
podendo resultar em danos a um sistema ou organização19,
estão presentes com frequência e evoluem em conjunto
com a tecnologia, com a possiblidade de serem oriundas de
softwares maliciosos, ou de insiders. Por outro lado, a vul-
nerabilidade, que é uma falha ou uma brecha da Segurança
da Informação, pode ser explorada por ameaças.
Quando uma ameaça encontra uma vulnerabilidade, dá-se
uma violação da segurança. O tamanho do dano causado
por esta pode variar conforme o tipo da ameaça e o grau
de necessidade de proteção da informação21. O dano nem
sempre é causado apenas à informação. A perda da confiden-
cialidade da informação, por exemplo, pode causar dano à
imagem da organização ou aos demais ativos da Segurança
da Informação, além da interrupção de serviços.
6.4.2  Insiders
Os insiders são pessoas de dentro de uma organização
que têm privilégios de acesso e conhecimento dos proces-
sos organizacionais internos, o que lhes permite explorar
as vulnerabilidades proporcionadas por essas vantagens9.
As violações de Segurança da Informação provocadas pelos
insiders dentro da organização podem ser passivas e não
intencionais, como no caso de uma digitação de dados in-
corretos que podem ameaçar a integridade das informações.
Os insiders bem-intencionados podem até violar as regras
de segurança com intenções benevolentes, tais como a parti-
lha de uma senha com um colega de trabalho para agilizar
determinada tarefa, embora com consequências de potencial
negativo à segurança.
No entanto, podem ser mal-intencionadas quando da
ocorrência de manipulação, furto ou destruição de informa-
ções, divulgação de dados confidenciais, fraude, chantagem
ou desfalque. Os objetivos, nesses casos, podem ser diversos,
como a demonstração de descontentamento22, a vingança23,
ou a obtenção de lucro ou vantagem24,9. As ações que visam
demonstrar desagrado com colegas ou com a organização
100 Fundamentos de Sistemas de Informação
são classificadas como comportamentos contraproducentes
no trabalho (em inglês, Counterproductive Work Behavior23
– CWB). Esse tipo de comportamento, por definição, viola
as normas organizacionais, ameaçando o bem-estar dos
membros e da própria organização e pode ser visto como
uma forma de protesto, em que insiders tentam expressar
sua insatisfação ou compensar algo que julgam injusto 25,
provocando vulnerabilidades ou violações da Segurança da
Informação de forma mais facilitada do que ameaças externas
à organização. Outra ameaça, no contexto em questão, é a de
pessoas que deixaram de atuar dentro da empresa são pos-
suidoras de informações privilegiadas e que, dependendo da
situação e da forma de afastamento, podem fazer uso desse
conhecimento para produzir uma vulnerabilidade ou violação
da Segurança da Informação.
6.4.3  Erro humano como uma ameaça
Os erros humanos são cometidos por diferentes motivos, e
vários são resultados de fatores que influenciam de modo
negativo o comportamento responsável perante a Segurança
da Informação, como por exemplo a sobrecarga de trabalho,
a urgência, a fadiga ou a desmotivação. Não obstante, os erros
humanos podem ser provocados por percepções limitadas,
causadas pela falta de informações completas ou corretas em
consideração às ameaças26, que podem resultar em vulnerabi-
lidades da Segurança da Informação27. Além disso, pode ser
provocado por fatores organizacionais, como a comunicação,
a cultura e a Política de Segurança da Informação28.
6.4.4  Softwares maliciosos
Os softwares ditos maliciosos, ou mal-intencionados, são
destinados a desempenhar um processo não autorizado que
poderá ter um impacto adverso sobre a confidencialidade,
a integridade e a disponibilidade de um sistema de infor-
mação. São exemplos de softwares maliciosos os vírus de
computador, worms, cavalos de Troia (trojans), spywares
ou qualquer outro software baseado em programação que
infecta um software hospedeiro29.
Malware
Malwares são softwares maliciosos projetados para se trans-
ferir de forma autônoma de um software para outro, com o
objetivo de extrair informações ou modificar de maneira
intencional os sistemas de um dispositivo de Tecnologia
da Informação, sem o consentimento do usuário 30. Para
prolongar a sua vida útil, um malware não só ofusca o seu
código com técnicas de criptografia como também recorre ao
polimorfismo31. Os softwares maliciosos classificados como
malwares incluem, mas não estão limitados a:
● Vírus – Software malicioso que se replica de forma autô-
noma, anexando-se a outro software de igual dispositivo
de TIC ou de outros dispositivos, sem deixar vestígios
óbvios da sua presença32.
● Computer worm – Software malicioso que se replica e
propaga de forma autônoma para outros dispositivos de
TIC, de forma independente e autossuficiente, utilizando
mecanismos da rede de computadores. Ao contrário de
um vírus, não precisa se anexar a um programa existente,
sendo utilizados, por exemplo, para instalar backdoors
ou enviar arquivos via e-mail de forma autônoma, sem
deixar vestígios de clara percepção32.
● Trojan – Também conhecido como horse Trojan, ou
cavalo de Troia, é um software malicioso que aparenta
possuir uma função útil, embora carregue funções ocultas
de dano potencial33. Age burlando os mecanismos de
segurança dos dispositivos de TIC, por meio de uma
autorização legítima para a sua execução, muitas vezes
fornecida pelo próprio usuário32.
● Bot – Processo automatizado que interage com outros
serviços de uma rede de computadores e dispositivos de
TIC. Com frequência, automatizam tarefas e fornecem
informação ou serviços. Entretanto, podem também ser
malwares projetados para se autopropagar e infectar dis-
positivos de TIC, permitindo o controle remoto deste
de forma perceptível ou não, incluindo-o em uma rede
denominada botnet33. Por intermédio de uma botnet,
os hackers conseguem lançar ataques remotos sincro-
nizados e massivos contra sites na internet, utilizando
dispositivos de terceiros, sem que sejam percebidos pelos
usuários desses dispositivos. Além da capacidade de au-
topropagação, bots podem incluir a propensão de registrar
as teclas digitadas pelo usuário (keylogger, keystroke log-
ging), obter senhas, capturar e analisar a comunicação de
rede, recolher informações financeiras, lançar ataques
de negação de serviço em sites, enviar spams e instalar
backdoors no dispositivo hospedeiro infectado34.
● Spyware – Software malicioso que é instalado de maneira
secreta ou sub-reptícia em um Sistema de Informação,
com o objetivo de reunir dados sobre os usuários ou orga-
nizações, sem o seu conhecimento34. Uma forma popular,
utilizada na atualidade, é a denominada tracking cookie,
que permite rastrear a navegação de um usuário a partir
de um site no qual ele se identificou de forma prévia32.
Backdoor
Alguns tipos de malwares podem instalar backdoors, também
conhecidos como back doors, produzindo vulnerabilidade na
Segurança da Informação, que poderá ser explorada pelos de-
mais hackers33. O backdoor é uma forma irregular de acesso
ao Sistema de Informação, ignorando os mecanismos normais
de autenticação. Podem ser incluídos no software pelo próprio
programador74 ou por intermédio de uma vulnerabilidade
do sistema, tal como um vírus ou um worm34. Em geral, os
hackers se utilizam de backdoors para facilitar o acesso contí-
nuo a um sistema, após a segurança ter sido comprometida34.

Phishing
Muitos malwares são instalados por meio de um phishing,
que é uma forma de se enganar os usuários na busca de suas
informações pessoais, com o uso de maneiras enganosas32.
Segundo os autores, o phishing começa com uma isca, quase
sempre uma mensagem de spam que parece ser de um banco
legítimo ou de comércio eletrônico. A mensagem instiga o
leitor a visitar um site fraudulento, que finge ser real. Tal site
procura replicar ao máximo a aparência do endereço legíti-
mo. Assim, as vítimas são induzidas a fornecer informações
pessoais valiosas34. Outro tipo de malware envolvendo sites
é o cross-site scripting (XSS), encontrado, na maior parte
das vezes, em aplicações web mal-intencionadas que in-
jetam scripts nas páginas mais visitadas pelos usuários75. O
cross-site scripting (XSS) pode executar uma programação
maliciosa no navegador do usuário, enquanto este se mantiver
conectado a um site confiável, o que pode ocorrer se, por
exemplo, um hacker conseguir instalar uma propaganda
infectada ou um link nesse site confiável ou, ainda, com o
envio de um e-mail32.
6.5  PROTEÇÃO DA INFORMAÇÃO
A proteção da informação deve ser estabelecida com base em
três abordagens: a) técnica – pela implementação de tecnolo-
gias de proteção dos ativos da Segurança da Informação; b)
normativa – pelo estabelecimento de política de Segurança
da Informação; e c) comportamental – pela conscientização
e capacitação do usuário. Elas serão descritas a seguir.
6.5.1  Abordagem técnica
Dentre as tecnologias que visam proteger a Segurança da
Informação, as mais utilizadas são:
Antivírus
Software que utiliza uma variedade de técnicas para prevenir,
detectar e remover vírus. A mais básica é a detecção baseada
em assinaturas, trechos de programação únicos que identi-
ficam um vírus. Essa técnica envolve a busca por padrões
conhecidos de dados em uma programação executável34. No
entanto, como é possível que o computador seja infectado com
um novo vírus sem assinatura conhecida, para combatê-lo
podem ser utilizadas técnicas chamadas de heurísticas. Esse
tipo de abordagem utiliza assinaturas genéricas para identificar
novos vírus ou variantes de vírus existentes, procurando em
arquivos por um trecho de código malicioso conhecido, ou
pequenas variações de tal trecho. Porém, o sucesso da detec-
ção por heurística depende da ausência dos falsos positivos
e falsos negativos35. Outra técnica utilizada é a de se testar a
execução de um programa, executando-o em uma área isolada
(sand box), avaliando o resultado da execução35. Apesar de um
antivírus ser executado muitas vezes de forma autônoma, há
Capítulo | 6 Gestão da Segurança da Informação 101
algumas opções e versões de softwares de antivírus que apre-
sentam instruções ou solicitam decisões aos usuários, que nem
sempre estão preparados para responder a essas solicitações,
cuja escolha errada pode levar a uma violação da segurança.
Além disso, muitos usuários deixam de atualizar o antivírus
ou consideram que há perda de desempenho ao utilizá-lo e o
desligam em determinadas circunstâncias33.
Firewall
Dispositivos de hardware ou software que limitam o acesso
entre redes e sistemas, de acordo com uma política de segu-
rança específica29. Há vários tipos de firewall que trabalham
em diferentes camadas de software de uma rede de computa-
dores. Entretanto, o uso de um firewall implementado apenas
na rede da organização, como, por exemplo, nos roteadores
da rede (screening filters), visando limitar o acesso entre a
rede da organização e as redes externas, pode provocar a falsa
sensação de segurança ao usuário. A falta de conhecimento
sobre o poder das autorizações que um usuário possui sobre
o seu dispositivo de TIC pode ocasionar essa percepção
equivocada de onipotência de um firewall35. Vários softwares
mal-intencionados podem ser instalados pelo próprio usuário
ao abrir um anexo de e-mail ou acessar um site, pois ele tem
permissão para isso, já que precisa desse nível mínimo de
autorização para acionar aplicativos e utilitários necessários a
suas atividades, dentro da organização. Os softwares mal-in-
tencionados instalados de maneira inadvertida podem utilizar
os mesmos meios (portas) daqueles dos demais aplicativos
e utilitários. Dessa forma os firewalls de rede são limita-
dos e protegem principalmente a rede interna de ameaças
provindas de redes externas32. Por outro lado, firewalls de
aplicação, executados no próprio dispositivo de TIC, podem
ser mais eficazes na segurança, pois possibilitam identificar
softwares mal-intencionados pré-identificados ou questionar
ao usuário o que deve ser feito em caso de softwares des-
conhecidos. Também nessa última hipótese, prossegue-se na
dependência do nível de capacitação e conscientização dos
usuários em relação à Segurança da Informação32.
IDS – Intrusion Detection Systems
IDS é um sistema de detecção de intrusão que adquire in-
formações sobre um sistema de informação para realizar um
diagnóstico sobre o estado da sua segurança. O objetivo é
descobrir falhas de segurança, brechas ou vulnerabilidades
que poderiam conduzir a possíveis violações32. Um sistema
de detecção de intrusão pode ser descrito, em um nível mui-
to geral, como um detector que processa as informações
provenientes do sistema a ser protegido. O IDS pode ser
classificado em muitos tipos diferentes, cada qual com sua
própria funcionalidade e arquitetura33, a saber: a) sistemas de
detecção de intrusão baseados em um host ou dispositivo
de TIC; b) sistemas de detecção de intrusão baseados na rede;
e c) sistemas de prevenção de intrusão.
102 Fundamentos de Sistemas de Informação
Criptografia
Técnica baseada na cifragem de informações que depende
do sigilo de uma chave criptográfica que pode ser uma chave
única na criptografia simétrica ou privada na criptografia
assimétrica. A chave de criptografia é usada para embara-
lhar matematicamente as comunicações, tornando-a ilegível
caso não se tenha a chave adequada para sua decifração. Em
termos práticos, a criptografia garante sigilo, mas não uma
segurança perfeita. As chaves de criptografia podem ser
decifradas, e o tempo para adivinhar a chave correta aumenta
de modo exponencial com seu comprimento. Chaves longas,
combinadas com um algoritmo de alteração periódica, podem
garantir que a comunicação encriptada seja difícil de ser
quebrada em um prazo razoável32.
6.5.2  Abordagem normativa
A série de normas ISO/IEC 27000, publicadas pelo ABNT
no Brasil, são dedicadas à segurança dos sistemas de in-
formação e definem aspectos que devem ser considerados ao
se elaborar políticas de segurança nas organizações. Na série,
sobressaem-se as normas ISO/IEC 2700136, que abordam
os requisitos para os sistemas de gestão da Segurança da
Informação, e a ISO/IEC 2700237, que trata das práticas de
sistemas de gestão da Segurança da Informação, substituindo
a norma anterior, ISO/IEC 17799, estabelecendo diretrizes e
princípios gerais para iniciar, programar, manter e melhorar
a gestão de Segurança da Informação em uma organização.
A ISO/IEC 2700221 define Segurança da Informação
como a proteção da informação contra diversos tipos de
ameaças, garantindo a continuidade dos negócios, mini-
mizando os danos aos negócios. Segundo ela, a Segurança
da Informação é obtida a partir da implementação de um
conjunto de controles adequados, incluindo políticas, proces-
sos, procedimentos, estruturas organizacionais e funções
de software e hardware. Dentro desse contexto, a ISO/IEC
2700136 destaca três aspectos importantes da informação: a)
a confidencialidade, que assegura que a informação é aces-
sível somente para pessoas autorizadas; b) a integridade,
que protege a exatidão e a completude da informação e dos
métodos de processamento; c) a disponibilidade, que as-
segura acesso à informação e ativos associados aos usuários
autorizados, quando necessário.
Ativos da Segurança da Informação
A ISO/IEC 2700136 considera ativo tudo que é relevante ao
escopo do sistema de gestão de Segurança da Informação, ou
seja, documentos em papel ou em softwares, hardwares, ins-
talações, pessoas, serviços, inclusive a imagem e a reputação
da organização. Segundo a norma NBR ISO/IEC 2700221,
como qualquer outro ativo importante para os negócios,
informação é um ativo que possui valor para a organiza-
ção e, por consequência, necessita de adequada proteção.
Para a ISO/IEC 2700221, os ativos de informação relevantes
são aqueles que podem afetar a entrega de um produto ou
serviço, devido à sua ausência ou deterioração, ou causar
dano à organização, com sua perda de disponibilidade, in-
tegridade ou confidencialidade. A proteção desses ativos se
torna questão estratégica para as organizações, tanto pelo
valor associado quanto pelos impactos negativos que a des-
truição, a alteração ou a divulgação indevida ocasionam.
Política e controles
A ISO/IEC 2700221 indica que a Segurança da Informação
é obtida a partir da colocação em prática de um conjunto de
controles adequados, incluindo políticas, processos, proce-
dimentos, estruturas organizacionais e funções de software
e hardware. Os controles precisam ser estabelecidos, im-
plementados, monitorados, analisados de forma crítica e
melhorados, se necessário, para garantir que os objetivos
do negócio e de segurança da organização sejam atendidos.
Sistema de Gestão de Segurança
da Informação
Na ISO/IEC 2700221, é enfatizado que o SGSI (Sistema de
Gestão de Segurança da Informação) deve ser implementado
de acordo com as necessidades e o porte da organização, ou
seja, uma organização simples requer um SGSI simples
etc. O escopo e limites do SGSI precisam estar balizados
pelos termos e características do negócio, da organização,
da localização e dos ativos de tecnologia. Precisa incluir
uma estrutura para definir objetivos e estabelecer um dire-
cionamento global, além de abranger os princípios para as
ações relacionadas à Segurança da Informação, considerando
os requisitos de negócio, legais ou regulamentares. Deve
contemplar as obrigações de segurança contratuais e o ali-
nhamento com o contexto estratégico de gestão de risco
da organização, estabelecendo critérios em relação aos ris-
cos que serão avaliados e definindo, por fim, a abordagem
de análise e avaliação de riscos da organização. Algumas
normas ISO publicadas pelo ABNT, no Brasil, definem as-
pectos que devem ser considerados ao se elaborar políticas
de segurança nas organizações. As normas da série ISO/
IEC 27000 são dedicadas à segurança dos Sistemas de In-
formação, abordando os requisitos para os sistemas de ges-
tão da Segurança da Informação, as práticas de sistemas de
gestão da Segurança da Informação e estabelecendo dire-
trizes e princípios gerais para iniciar, implementar, manter
e melhorar a gestão de Segurança da Informação em uma
organização.
Conformidade da informação
A conformidade da informação está relacionada com a
aderência a leis, regulamentos e obrigações contratuais
aos quais os processos de negócios estão sujeitos, ou seja,
critérios de negócios impostos externamente e políticas

internas, com impacto na área de TI das organizações18.
As informações devem estar em conformidade com as es-
pecificações e de acordo com os critérios de qualidade da
informação da organização, seguindo os requisitos definidos
pelas normatizações. Para auxiliar, há frameworks (como,
por exemplo, o COBIT – Control Objectives for Information
and Related Technology) de apoio para a adoção de mecanis-
mos de governança de TI, contando com um modelo para a
auditoria e o controle de processos de TI, desde o planejamento
da tecnologia até o monitoramento e a auditoria de todos os
processos9. As organizações que investem na implementação
desses tipos de framework, buscando a conformidade com
as normas regulatórias, como SOX38 ou Basileia II, acabam
por obter uma série de outros benefícios, tais como a efeti-
vidade dos processos e controles39 e ganhos indiretos, como
a operacionalização de controles da Gestão da Segurança da
Informação9.
6.5.3  Abordagem comportamental
Enquanto a tecnologia é importante para manter o ambiente
de TI seguro, “fatores humanos e organizacionais têm um
papel crucial em garantir segurança da informação”40. Afinal,
muitas ameaças são causadas por usuários ou funcionários41,
por acidente ou de modo não intencional41, por negligência
com os procedimentos42, ou, por vezes, de maneira inten-
cional43. De acordo com Vroom e Von Solms44, apenas 48%
de todas as invasões perpetradas por funcionários foram
acidentais. Neste contexto de relativa complexidade, manter
o ambiente de TI seguro demanda uma compreensão mais
completa do fenômeno, que implica ampliar as fronteiras da
Segurança da Informação para além dos aspectos técnicos
e normativos.
Pode-se entender a abordagem comportamental a partir
de duas dimensões diferentes e complementares. A primei-
ra delas é a individual, relacionada ao comportamento dos
usuários em relação às normativas e práticas de proteção da
informação de uma organização ou ao bom senso no uso e
acesso à informação. A segunda se relaciona ao ambiente
organizacional no qual o usuário está inserido, em termos de
práticas, ritos, métodos, clima organizacional, e à motivação
dos usuários para aderir ou não às normas de proteção da
informação.
Aspectos relacionados ao comportamento
do usuário
O sucesso da Segurança da Informação depende do compor-
tamento eficaz dos usuários2, já que os funcionários de uma
organização desempenham um papel essencial na prevenção
e detecção de incidentes de Segurança da Informação. Em-
bora os administradores de sistemas sejam responsáveis pela
configuração de firewalls e servidores de forma segura, os
usuários o são por práticas de segurança, tais como a escolha
e proteção de senhas apropriadas. Para que resulte em uma
Capítulo | 6 Gestão da Segurança da Informação 103
segurança eficaz, os usuários precisam tomar decisões cons-
cientes quanto ao cumprimento das políticas de segurança
da organização.
Os principais aspectos relacionados ao comportamento
do usuário são discutidos a seguir:
1. Aspectos intrínsecos ao perfil do usuário – A persona-
lidade e a formação de um indivíduo englobam valores e
atitudes, bem como um padrão próprio de conduta45. Em
termos de comportamentos intrínsecos em conformidade
com a segurança, estes se relacionam com a personalidade
de um indivíduo, suas habilidades46 e os bons hábitos34, o
que faz com que alguns usuários entendam com rapidez
que precisam cooperar com a Segurança da Informação e
outros nem tanto. Um bom hábito, por exemplo, poderia
ser o de não escrever senhas em papéis, como forma de
lembrete, ou compartilhá-las com colegas.
2. Consciência das principais ameaças – A consciência
das principais ameaças surge, de um lado, do conheci-
mento básico acerca de operação de computadores, pos-
sibilitando ciência das situações que podem representar
ameaças e, de outro, do esclarecimento formal por parte
da organização de que ameaças podem se originar em
comportamentos não responsáveis dos usuários. Este
esclarecimento deve refletir os regulatórios com os quais
a organização deve estar em conformidade, bem como
exemplos pontuais de consequências de acesso indevido
aos dados da empresa.
3. Severidade das ameaças e sanções – As sanções e a
certeza da detecção do não cumprimento da política de
Segurança da Informação, bem como a severidade e a
celeridade da punição, têm efeito significativo sobre as
intenções de manter um comportamento seguro e em
conformidade com a Segurança da Informação47. D’Arcy,
Hovav e Galletta48 identificaram que o conhecimento
sobre políticas de segurança, programas de conscienti-
zação, monitoramento e a percepção de sanções formais
reduzem a intenção de abusos na área de Segurança da
Informação.
4. (In)Certeza quanto à detecção – A certeza da detecção pe-
lo não cumprimento da política de Segurança da Informação
tem efeito significativo sobre as intenções de manter um
comportamento seguro e em conformidade com a Segu-
rança da Informação47. De modo análogo, se os usuários
percebem que nenhum acompanhamento é feito em relação
a quem cumpre ou não a PSI (Política de Segurança da
Informação) e nenhuma sanção é aplicada, podem adotar
comportamento relapsos pela certeza de não detecção, ca-
racterística dependente da cultura nacional de influência de
cada usuário. É possível que aquele cuja formação ocorreu
em culturas de maior respeito às normas coopere de forma
alheia à certeza da detecção.
5. Excesso de autoconfiança – O excesso de autoconfiança
pode produzir um comportamento sem o zelo e a atenção
104 Fundamentos de Sistemas de Informação
necessários para evitar a exposição da organização às
brechas de Segurança da Informação. Esta situação pode
ocorrer em virtude da crença do usuário de que ele reúne
conhecimentos e habilidades suficientes para detectar e
suplantar sozinho as ameaças à Segurança da Informação
que porventura surjam.
6. Procedimentos de Segurança da Informação vistos
como atraso no trabalho – Para Herath e Rao49, quando
os funcionários acreditam que o cumprimento de políticas
é um obstáculo ao dia a dia, são menos propensos a ter
pontos de vista favoráveis à PSI. No entanto, se percebem
que os comportamentos em conformidade com a política
da Segurança da Informação têm impacto favorável ou
beneficiam a organização, são mais propensos a ter ati-
tudes positivas em relação ao tema50.
7. Erro humano – Segundo Kraemer, Carayon e Clem27,
erros humanos podem resultar em vulnerabilidades da
Segurança da Informação. Liginlal, Sim e Khansa 26
identificaram que ele pode ser a causa da maioria dos
casos de violações relacionadas à privacidade. Kraemer e
Carayon28 descobriram que as altas cargas de trabalho es-
tão associadas ao erro humano e às fraquezas de sistemas
em termos de segurança e desempenho. O estresse ou o
cansaço podem influenciar o comportamento e o zelo em
relação às políticas e procedimentos de Segurança da In-
formação, e, por consequência, à exposição a ameaças51.
Aspectos relacionados ao ambiente
organizacional
Vários aspectos podem influenciar o comportamento do
usuário, de forma a se tornar seguro ou não. A visão que os
funcionários têm da empresa, incluindo a relação com as
chefias52, as condições de trabalho, tais como fadiga e des-
motivação53, podem influenciar o seguimento e a atenção
a políticas e procedimentos de Segurança da Informação.
Chan, Woon e Kankanhalli54 exploraram a influência
do ambiente organizacional na Segurança da Informação e
encontraram relações entre ele e a eficiência dos usuários em
se manter de acordo com políticas de segurança. Os autores
estudaram o comportamento não adequado e concluíram que
as práticas de gestão e supervisão e a socialização entre cole-
gas são bem relacionadas com a percepção dos funcionários
sobre o clima da organização. Segundo Albrechtsen55, os
fatores organizacionais, tais como uma alta carga de trabalho,
criam um conflito de interesses entre os papéis dos usuários
e a Segurança da Informação.
Discutem-se, a seguir, os principais aspectos relacionados
ao ambiente organizacional:
1. Criação da política de Segurança da Informação – Em
muitas organizações, a política de Segurança da Infor-
mação (PSI) não é discutida nos diversos níveis, nem
aprovada pela alta gestão. Além disso, muitas adotam
PSI genéricas, oriundas de consultorias de Segurança
da Informação. O resultado potencial de situações como
essas é que a PSI não refletirá aspectos que fazem sentido
às particularidades da organização e, assim, não será
incorporada, com grandes possibilidades de se tornar
apenas um documento sem sentido no dia a dia profis-
sional e de expor a organização às brechas de Segurança
da Informação.
2. Entendimento de políticas e procedimentos de prote-
ção da informação – A existência de políticas de Segu-
rança da Informação, por si só, não dá conta da situação.
Estas precisam ser discutidas, repassadas aos colabora-
dores e relembradas com frequência, para que se tornem
práticas diárias dos usuários, de modo gradativo. São
muitos os que relatam não entender o que diz a política
de Segurança da Informação, ou ter lido o seu conteúdo
quando do ingresso na organização, sem se reconhecer
naquele documento. Da Veiga e Ellof56 afirmam que, caso
os funcionários considerem a compreensão de algum
item da política de Segurança da Informação difícil ou
não aplicável à própria unidade de negócio, podem não
cumpri-lo e, como consequência, introduzir ameaças,
intencionais ou não, ao ambiente.
3. Capacitação – Capacitação e conscientização dos po-
tenciais impactos são, com frequência, usadas como
ferramentas para melhorar o impacto de componentes
humanos na Segurança da Informação48. A capacitação
envolve o uso de campanhas sobre Segurança da Infor-
mação, incluindo cartazes e anúncios que enviem uma
mensagem convincente sobre a importância da confor-
midade de segurança57. Para Vance, Siponen e Pahnila58,
é importante educar os funcionários para que internali-
zem que a conformidade com as políticas de Segurança
da Informação é parte integrante do seu trabalho e que
qualquer negligência de conformidade com elas poderá
ser entendida como negligência das responsabilidades
em seu trabalho. Ainda que o atendimento à PSI exija
um esforço extra, é preciso que se compreenda que ele é
parte integrante das atividades.
4. Excesso de confiança na capacidade da TI da or-
ganização – O excesso de confiança na capacidade
da organização de detectar e deter a exploração de uma
vulnerabilidade e, com isso, evitar a geração de um inci-
dente relacionado à Segurança da Informação pode fazer
com que o usuário não tome as precauções necessárias e
não siga as determinações da PSI.
5. Fadiga, desmotivação e pressão: Kraemer e Carayon28
descobriram que as altas cargas de trabalho estão associa-
das às fraquezas de sistemas em termos de segurança,
erros humanos e o desempenho de sistemas. Segundo
Lacey51, o estresse ou o cansaço pode influenciar o zelo
em relação às políticas e procedimentos de Segurança da
Informação, e, por consequência, a exposição a ameaças51.
O cansaço ou fadiga geram um decréscimo na concen-
tração e um aumento na ansiedade. Estes sentimentos

afetam o desempenho das tarefas59, o que, em Segurança
da Informação, pode resultar em falta de atenção durante
o manuseio de dados no contato com colegas, clientes
ou fornecedores, fazendo com que informações privadas
sejam comentadas com quem não deveria ter acesso a elas.
6. Clima organizacional: Wulff, Bergman e Sverke52 men-
cionam que a satisfação no trabalho tem significativa
influência na habilidade e na concentração dos profissio-
nais. A falta de concentração no trabalho pode fazer com
que um funcionário fira uma política de segurança por
descuido, abrindo brechas para invasões nos sistemas da
empresa. Von Solms44 citam que o tempo e o humor dos
gestores influenciam a avaliação do desempenho
dos funcionários e a relação entre estes, que reagem a
estímulos positivos e negativos. Uma boa relação entre
gerentes e equipes pode criar um senso de contribuição
e de responsabilidade transferível para qualquer ques-
tão que envolva a empresa, entre elas, a Segurança da
Informação. Quando o ambiente de trabalho é positivo,
é mais fácil para os funcionários compreender o seu pa-
pel no complexo sistema de Segurança da Informação,
evitando colaborar com invasões por acidente, descuido
ou negligência com os procedimentos42. Kelloway et
al.25 comentam que quando as condições de trabalho
não são satisfatórias para os funcionários, isto pode ter
contribuição negativa em seu dia a dia, gerando falhas na
observações de regras e políticas de segurança.
7. Cultura organizacional – Chang e Lin60 examinaram
a influência da cultura da organização na efetividade da
implementação de procedimentos de Segurança da In-
formação, concluindo que ela é condutiva de práticas de
Segurança da Informação e que tem extrema importância,
em virtude de a dimensão humana não poder ser separada
das medidas técnicas e de gestão em sua totalidade. Por
exemplo, diferentes grupos percebem a privacidade e o
impacto dos controles de maneiras distintas, inclusive face
aos aspectos culturais. Estudo de Kwantes e Boglarsky61
mostrou que a cultura organizacional tem efeito sobre a
intenção de desempenho individual. Ela pode ter relação
direta com os cuidados que os colaboradores têm com a
Segurança da Informação, em virtude da influência na for-
ma de operação desses, em termos de cuidados resultantes
de maior ou menor identificação com os valores e o mo-
do de pensar e agir institucionalizados na organização.
A busca por competitividade institucionalizada pela cul-
tura organizacional pode levar um colaborador a pular
etapas de segurança para atingir um determinado objetivo.
6.6  CONTRAMEDIDAS E CONTINUIDADE
DO NEGÓCIO
Grande parte do esforço para manter a Segurança da Infor-
mação de uma organização ocorre no campo da prevenção a
incidentes, por meio da redução de ameaças e oportunidades
Capítulo | 6 Gestão da Segurança da Informação 105
de ataque. Quando as medidas protetivas começam a perder
a sua efetividade, é necessário atuar de maneira a dissuadir
aquele que tem intenção de violar a segurança de uma or-
ganização. A dissuasão atua no sentido de desencorajar e
dificultar a violação. No entanto, em diversos casos, proteção
e dissuasão não são suficientes, sendo necessário buscar a
detecção de algum incidente de Segurança da Informação.
No caso da ocorrência de incidentes, a reação da organização
deve ocorrer o mais rápido possível, almejando a detenção do
ataque e a retomada da operação da organização, mantendo
a continuidade do negócio.
6.6.1 Dissuasão
Dissuasão pode ser entendida como o conjunto de esforços
de uma organização para evitar um ataque quando este es-
tá sendo planejado, em andamento ou prestes a acontecer.
Para Ang e Wang62, há evidências de que os ataques têm
motivação econômica, o que ocorre, em especial, em virtude
das vulnerabilidades presentes em softwares e hardwares. No
entanto, o dinheiro não é a única motivação, havendo outros
mais complexos, como a fama, o prestígio de um grupo es-
pecífico, o desafio e a realização pessoal. Estes motivos
precisam ser compreendidos na tentativa de dissuasão, pois
diferentes estratégias deverão ser utilizadas dependendo do
motivo ou do perfil de quem está planejando ou tentando
fazer um ataque.
A dissuasão ocorre em dois momentos distintos. No
primeiro, antes de um ataque, por meio do monitoramento
constante das atividades de rede. Sistemas de detecção de
intrusão, como sensores e analisadores, podem ser usados
para monitorar e analisar todo o tráfego para o sistema com
a intenção de bloquear o tráfego suspeito63. Em um segundo
momento, após a detecção, tentativas de dissuasão podem ser
realizadas no sentido de interromper e inibir um ataque, am-
pliando a possibilidade de algo em curso ser descontinuado.
6.6.2  Capacidade e prontidão
de enfrentamento
As organizações devem estar preparadas para potenciais
violações de Segurança da Informação. Em uma survey rea-
lizada pelo FBI, em 2005, com organizações financeiras e
médicas, 87% do total indicou ter experimentado pelo menos
um incidente de segurança no ano anterior58.
O nível de preparação exige uma abordagem multifa-
cetada que vai abranger os aspectos tanto técnicos como
sociais3,7. A preparação para o enfrentamento de um in-
cidente de Segurança da Informação envolve a eficácia de
resposta da organização, no sentido de identificar o ataque
em curso com rapidez e colocar em ação medidas que possam
interceptá-lo64.
A capacidade e a prontidão de resposta a um ataque em
curso envolvem a eficácia de resposta da organização, que
106 Fundamentos de Sistemas de Informação
Rogers e Prentice-Dunn65 entendem como uma das dimen-
sões do enfrentamento, enquanto a outra é a eficácia per-
cebida. Esta se refere à crença da equipe de que ela pode usar
as ferramentas de dissuasão e contra-ataque. A eficácia diz
respeito à eficiência do enfrentamento na redução da ameaça
para um indivíduo66, em termos de celeridade, completude e
qualidade da resposta.
A efetividade da ação de enfrentamento de um ataque se
reporta aos resultados das ações tomadas e ao alinhamento
dessas com o resultado esperado67. De acordo com Straub3,
a eficácia representa a capacidade das medidas de segurança
de proteger contra o uso indevido ou não autorizado de ati-
vos de informação. A efetividade da ação de enfrentamento
envolve:
1. Capacidade da equipe, tanto em termos técnicos como
de entendimento de questões comportamentais de quem
ataca.
2. Ferramentas de apoio especializadas, tanto de software
como de hardware.
3. Métodos de trabalho formal gerado pela experiência
gradativa da equipe.
4. Conhecimento sobre padrões de ataque utilizados, his-
tóricos e atuais.
5. Compatibilidade das medidas de enfrentamento com a
gravidade e intensidade do ataque.
Yeh e Chang68 investigaram a adequação das medidas de
enfrentamento adotadas em diferentes indústrias e con-
cluíram que as contramedidas não eram compatíveis com
a gravidade das ameaças percebidas. Cavusoglu, Misra,
e Raghunathan69 estudaram a economia da Segurança da
Informação e deduziram que o valor positivo de um IDS
resulta do aumento da dissuasão ativada por uma detecção
melhorada.
6.6.3 Continuidade
A NBR ISO/IEC 17799 define que o objetivo da gestão da
continuidade do negócio é não permitir a interrupção das
atividades e proteger os processos críticos contra efeitos de
falhas e desastres significativos, assegurando a retomada em
tempo hábil, se for o caso.
A estabilidade do negócio após um incidente de Segu-
rança de Informação é abordada com minúcias no plano de
continuidade e tem como objetivo garantir a manutenção
dos processos e informações vitais à sobrevivência da
empresa, no menor espaço de tempo possível, visando
reduzir ao mínimo os impactos dos incidentes. Segundo
Sêmola6, o plano tem alto nível de complexidade, podendo
assumir inúmeras formas devido à abrangência de sua
atuação, sendo formado por diversos planos integrados,
voltados para diferentes meios, sejam físicos, tecnológicos
ou humanos.
O plano de continuidade do negócio envolve:
1. Uma análise da indisponibilidade de serviços e sistemas
em um eventual ataque, determinando o tempo mínimo
e máximo de indisponibilidade e os níveis de serviços a
ser recuperados, bem como as obrigações legais que
a organização deve cumprir.
2. Uma análise da criticidade e prioridade para cada recur-
so de TIC que poderá ficar indisponível. Por exemplo,
é muito possível que servidores sejam mais críticos e
prioritários para a empresa do que as impressoras.
3. Avaliação dos cenários de impacto, com a priorização de
atividades, considerando o SLA (Service Level Agree-
ment) de serviços a ser recuperados.
4. Realização de análise de impactos nos negócios, con-
forme cada cenário identificado.
5. Análise de risco, estimando a eventual probabilidade de
ocorrência e o impacto de cada possível incidente na Se-
gurança da Informação, identificando ativos, ameaças,
vulnerabilidades e contramedidas.
6. Estratégias de recuperação para cada recurso de TIC
que ficar indisponível. Por exemplo, se um servidor
ficou inoperante após o ataque, é preciso estabelecer
as possibilidades de recolocá-lo em operação.
7. Avaliação dos requisitos mínimos de recuperação, iden-
tificando pessoas, estruturas e serviços necessários à
manutenção de processos críticos para os negócios da
organização.
8. Revisão periódica das estratégias do plano de continui-
dade.
9. Definição de medidas proativas para a mitigação ou
eliminação dos riscos identificados.
10. Definição de papéis e responsabilidades claros durante
o período de recuperação. Estes momentos sempre são
de grande tensão e expectativa, e, em virtude disso, é
importante que cada pessoa envolvida saiba exatamente
o que irá fazer. Há de se considerar que os meios de co-
municação poderão estar indisponíveis, inviabilizando
a conversa com os demais envolvidos e a combinação
dos procedimentos após o ataque.
11. Definição da agenda dos testes das estratégias de recu-
peração, identificados.
A NBR 15999,76 específica para a Gestão de Continuidade
do Negócio, menciona como elementos essenciais:
1. Entendimento das necessidades da organização, em
termos de objetivo, análise de impacto e consequên-
cias sobre o tempo de atividades em indisponibilidade,
identificação das atividades críticas dos requisitos de
continuidade, bem como os recursos necessários para
cada atividade, durante a recuperação.
2. Determinação das estratégias de continuidade de negó-
cios, por meio de soluções adequadas (temporárias ou
definitivas) de forma a fornecer manutenção das ativida-
des críticas durante e após o incidente. As estratégias de-
pendem de fatores tais como o período máximo previsto

de interrupção e o custo de implementação de soluções
temporárias versus os benefícios dessas soluções.
3. Desenvolvimento e implementação de uma resposta para
a continuidade do negócio, envolvendo a elaboração de
planos detalhados conforme a análise e identificação dos
riscos. O conteúdo dos planos deve conter o escopo, o
objetivo, as atividades críticas que necessitem de recu-
peração, assim como o tempo e o nível de recuperação.
Também devem constar os papéis e as responsabilidades
e o momento da ativação dos planos, bem como os res-
ponsáveis por cada um dos planos.
4. Gestão do programa de continuidade do negócio, com
atribuição de responsabilidades, comunicação, análise
crítica de planos, soluções de continuidade, manutenção
dos processos, documentos e estratégias, bem como ela-
boração dos documentos.
Com a execução de um plano de continuidade, encerram-se
as etapas que vão desde a prevenção de um incidente de
Segurança da Informação até a recuperação dos eventuais
danos dele decorrentes. Embora grande parte do esforço se
volte à tentativa de impedir incidentes, é importante lembrar
Straub e Welke70, que afirmaram que, apesar dos vários pro-
cedimentos lógicos e físicos possíveis no ambiente de uma
empresa, nenhum sistema pode ser considerado seguro por
completo. Assim, é importante estar preparado para reagir de
forma efetiva em caso de ataque, retomando a operação da
empresa de modo gradativo, para reduzir eventuais impactos
negativos no negócio.
REVISÃO DOS CONCEITOS
APRESENTADOS
Conforme avança e se profissionaliza a gestão das orga-
nizações, mais informações estas coletam, manipulam e
armazenam. Surge, então, a preocupação com a Segurança
da Informação, que consiste na proteção dos ativos informa-
cionais de uma organização, em relação às perdas, exposição
indevida ou dano, buscando proteção contra um conjunto de
ameaças, a fim de garantir a continuidade do negócio, mi-
nimizando as perdas empresariais e maximizando o retorno
dos investimentos e as oportunidades futuras. É fundamental
o tripé tecnologia, normas e comportamento para o ambiente
de TI ser mantido seguro.
A vulnerabilidade na Segurança da Informação pode
ser provocada por condutas inadequadas ou imprudentes de
usuários, embasadas em percepções incorretas em relação às
ameaças, ao controle e à punição, e na percepção do esforço
de se manter um comportamento responsável perante o as-
sunto. Sua origem pode estar em malware (malicious softwa-
re, destinados a se infiltrar de forma ilícita em computadores
alheios, com intenção de causar danos, alterações ou roubo
de informações, tais como vírus e spyware), backdoor (forma
irregular de acesso a um Sistema de Informação, ignorando
Capítulo | 6 Gestão da Segurança da Informação 107
os mecanismos normais de autenticação) e phishing (meio de
enganar os usuários na busca de suas informações pessoais).
As ameaças estão presentes sempre e exploram pontos vulne-
ráveis, gerando uma violação de Segurança da Informação.
Em todas as etapas do ciclo de vida da informação (gera-
ção, utilização, armazenamento, transmissão e descarte), ela
deve ser mantida de forma confidencial, íntegra, autêntica e
confiável. Precisa também estar disponível e ser irrefutável,
mantendo sempre conformidade a regulatórios. A proteção
da informação pode se basear em três abordagens: a) cons-
cientização e capacitação do usuário; b) estabelecimento de
política de Segurança da Informação; e c) implementação
de tecnologia de proteção dos ativos da Segurança da In-
formação.
Da violação de Segurança da Informação até a reação,
cinco grandes passos estão envolvidos. O primeiro é a pro-
teção, que tem como objetivo minimizar a probabilidade de
um ataque, realizando todos os esforços possíveis no sentido
de proteger a organização, por meio da redução de ameaças
e vulnerabilidades. O segundo é a dissuasão da intenção,
por meio de medidas que desencorajem a ocorrência de um
eventual ataque planejado. Na detecção, passo seguinte, o
objetivo é descobrir um incidente em curso, de preferência
em estágio inicial, e entender as suas características, como
forma de se preparar para o passo seguinte, que é a dissuasão
do ataque, que busca interromper um ataque em curso. Por
fim, na reação, o objetivo é deter um incidente em curso, de
maneira a retomar a normalidade do sistema ou dos serviços
o mais rápido possível. A Segurança da Informação é com-
plexa e depende de um conjunto muito alinhado de ações
e procedimentos lógicos, físicos, técnicos, normativos e
comportamentais para obter êxito.
EXERCÍCIOS DE REVISÃO
1. Observe a sentença a seguir: As ___________________
estão presentes de modo constante e exploram as
_________________, gerando uma _______________de
Segurança da Informação. Indique abaixo qual a melhor
combinação de expressões para completar as lacunas:
a. ameaças – violação – vulnerabilidade.
b. ameaças – vulnerabilidades – violação.
c. vulnerabilidades – ameaças – violação.
d. violações – ameaças – vulnerabilidades.
2. Você recebeu do seu contador uma cópia da declaração
de imposto de renda e deve checar se os dados estão cor-
retos. Que característica de confiabilidade da informação
você verifica?
a. Disponibilidade.
b. Autenticidade.
c. Integridade.
d. Confidencialidade.
3. Observe a sentença a seguir: Documento que tem por
objetivo possibilitar o gerenciamento da segurança em
108 Fundamentos de Sistemas de Informação
uma organização, estabelecendo regras e padrões para a
proteção da informação, contribuindo para que ela não
seja alterada ou perdida e permitindo que esteja disponí-
vel quando necessário. Indique qual a melhor descrição
para a sentença:
a. Diretrizes de Segurança da Informação.
b. Princípios da Segurança da Informação.
c. Premissas de Segurança da Informação.
d. Política de Segurança da Informação.
4. Observe a sentença a seguir: A ________________ diz
respeito à proteção de informações sensíveis à divulgação
não autorizada, enquanto a ________________ se refere
à exatidão e à validade da informação, que precisa estar
________________ no momento em que seja necessária.
Indique abaixo qual a melhor combinação de expressões
para completar as lacunas:
a. confidencialidade – integridade – disponível.
b. autenticidade – confidencialidade – irrefutável.
c. confidencialidade – conformidade – autêntica.
d. integridade – confiabilidade – disponível.
5. Contribui de maneira positiva para a proteção da infor-
mação o esclarecimento acerca de:
a. Severidade das ameaças à Segurança da Informação.
b. Dissuasão.
c. Política de Segurança da Informação.
d. Certeza de detecção e celeridade da punição.
e. Excesso de autoconfiança.
– A alternativa I está correta.
– As alternativas I e III estão corretas.
– As alternativas I, III e IV estão corretas.
– As alternativas II, III e V estão corretas.
A vida imita a arte? Ameaças à privacidade na ficção
e na realidade
A conversação, 1974 – Um especialista em sistemas de es-
cuta se questiona sobre as consequências de sua profissão.
Conhecendo todas as possibilidades da tecnologia, ele sabe
como a privacidade é algo frágil.
Inimigo do Estado, 1998 – Um advogado recebe um dis-
quete com a gravação do assassinato de um político contrário
à aprovação de uma lei que permitiria maior vigilância pelo
Estado de conversas telefônicas e de imagens dos cidadãos
por satélites. Câmeras, microfones, escutas telefônicas, sis-
temas de informação, satélites e telefones são utilizados na
perseguição.
Controle absoluto, 2008 – Os caminhos de duas pes-
soas se cruzam após um telefonema com uma voz feminina
que, na verdade, é Aria, um supercomputador do governo
americano. Eles passam a ser monitorados por câmeras de
segurança, celulares e sistemas, como se fossem chips e
circuitos de uma grande engrenagem digital.
Revenge, 2012 – Carrion é um software não identificado
por nenhum firewall e com grande potencial de destruição,
como invadir sistemas policiais, apagando (ou criando) fichas
criminais, ou desligar toda a rede elétrica de Nova York em
um microssegundo.
2013 – Ex-colaborador da Agência de Segurança Na-
cional dos Estados Unidos revelou a existência do PRISM,
uma iniciativa do governo americano com potencial para
monitorar o que cada pessoa faz na internet, incluindo sites
de busca, redes sociais e ligações telefônicas.
Questões para discussão
1. Cite outros filmes de ficção científica que poderiam ser
realidade e analise quais requisitos de informação (6.3)
não estariam sendo atendidos.
2. Se um novo filme fosse feito, qual tecnologia e tipo de
violação teriam mais impacto para as organizações?
3. No filme Inimigo do Estado, o ator principal perde
a sua privacidade. Até que ponto a privacidade in-
dividual pode ser sacrificada em prol da Segurança da
Informação?
4. O incremento do acesso a tecnologias cada vez mais
sofisticadas, enquanto usuários adquirem mais conhe-
cimento sobre elas e as utilizam de maneira ubíqua
(de todo lugar, de qualquer dispositivo de TIC e a qual-
quer tempo) geram novos desafios para a gestão da Se-
gurança da Informação. Quais são eles?
REFERÊNCIAS
1. MANDARINI, M. Segurança corporativa estratégica. São Paulo: Ma-
nole, 2004.
2. NG, B.; KANKANHALLI, A.; XU, Y. “Studying users’ computer
security behavior: a health belief perspective”. Decision Support Sys-
tems, March 2009;v. 46, 4, p. 815-25, March 2009.
3. STRAUB, D. W. “Effective IS security: an empirical study”. Informa-
tion Systems Research, 1990;v. 1, 3, p. 255-76, 1990.
4. WILLIAMS, P. A. “Information security governance”. Information
Security Technical Report, 2001;v. 6, 3, p. 60-70, 2001.
5. CHANG, S. E.; HO, C. B. “Organizational factors to the effectiveness
of implementing information security management”. Industrial Mana-
gement & Data Systems, 2006;v. 106, 3, p. 345-61, 2006.
6. SÊMOLA, M. Gestão da Segurança da Informação: uma visão execu-
tiva. Rio de Janeiro: Campus, 2003.
7. DHILLON, G.; BACKHOUSE, J. “Current directions in IS security
research: towards socio-organizational perspectives”. Info Systems
Journal, 2001;v. 11, p. 127-53, 2001.
8. TURBAN, E.; McLEAN, E.; WETHERBE, J. Tecnologia da informação
para gestão. Transformando os negócios da economia digital. 3. ed.
Porto Alegre: Bookman, 2004.
9. VROOM, C.; VON SOLMS, R. “Towards information security beha-
vioural compliance”. Computers & Security, 2004;v. 23, p. 191-8, 2004.
10. GOODHUE, D. L.; STRAUB, D. W. “Security concerns of system
users: a study of perceptions of the adequacy of security”. Information
and Management, 1991, v. 20, 1, p. 13-27, 1991.
11. TRCEK, D. et al. “Information systems security and human behavior”.
Behaviour & Information Technology, March-April 2007;v. 26, 2, p.
113-8, March-April 2007.
12. MOREIRA, N. S. Segurança Mínima: uma visão corporativa da Segu-
rança da Informação. Rio de Janeiro: Axcel Books, 2001.

13. CARNEIRO, A. Introdução à segurança dos Sistemas de Informação.
Lisboa: FCA Editores, 2002.
14. ROSE, E. A. “An examination of the concern for information privacy
in the New Zealand regulatory context”. Information & Management,
2006;v. 43, 3, p. 322-35, 2006.
15. LUCIANO, E. M.; BRAGANÇA, C. E. B. A.; TESTA, M. G. “Privaci-
dade de informações de pacientes de instituições de saúde: a percepção
de profissionais da área de saúde”. REUNA, 2011;v. 16, 2.
16. WILLISON, R.; WARKENTIN, M. “Behavioral and policy issues in
information systems security: the insider threat”. European Journal of
Information Systems, 2009;v. 18, 2, p. 101-5, 2009.
17. STAIR, R. M. Princípios de Sistemas de Informação - abordagem
gerencial. Rio de Janeiro: LTC - Livros Técnicos e Científicos Editora
Ltda, 1998.
18. ISACA. COBIT 5 Control Objective for Information and Related
Technology. Rolling Meadows (EUA). 2012.
19. ISO/IEC 27000:2012. International Organization for Standardization
and International Electrotechnical Commission. Information technology
– security techniques – information security management systems –
overview and vocabulary, 2012.
20. DAMIANIDES, M. “Sarbanes-Oxley and it governance: new guidance
on it control and compliance”. Information Systems Management,
Boston, 2005;v. 22, 1, p. 77, 2005.
21. ABNT, NBR ISO/IEC 27002 - Tecnologia da informação – Técnicas de
segurança - Código de prática para a gestão da Segurança da Informação.
Rio de Janeiro: Associação Brasileira de Normas Técnicas, 2005.
22. STANTON, J. M. et al. “Analysis of end user security behaviors”.
Computers & Security, 2005;v. 24, 2, p. 124-33, 2005.
23. SPECTOR, P. E. et al. “The dimensionality of counterproductivity: are
all counterproductive behaviors created equal?”. Journal of Vocational
Behavior, 2006;v. 68, 3, p. 446-60, 2006.
24. GUO, K. H. “Security-related behavior in using information systems
in the workplace: a review and synthesis”. Computers & Security,
2012;2012.
25. KELLOWAY, E. K. et al. “Counterproductive work behavior as pro-
test”. Human Resource Management Review, 2010;v. 20, 1, p. 18-25,
2010.
26. LIGINLAL, D.; Sim, I.; Khansa, L. “How significant is human error
as a cause of privacy breaches? An empirical study and a framework
for error management”. Computers & Security, 2009;v. 28, p. 215-28,
2009.
27. KRAEMER, S.; Carayon, P.; Clem, J. “Human and organizational fac-
tors in computer and information security: pathways to vulnerabilities”.
Computers & Security, 2009;v. 28, 7, p. 509-20, 2009.
28. KRAEMER, S.; CARAYON, P. “Human errors and violations in com-
puter and information security: the viewpoint of network administrators
and security specialists”. Applied Ergonomics, 2007;v. 38, 2, p. 143-54,
2007.
29. CNSSI-4009, CNSS Instruction n. 4009 - National Information As-
surance Glossary, Committee on National Security Systems, 2009.
Disponível em: <http://www.cnss.gov/Assets/pdf/cnssi_4009.pdf>.
Acesso em: 06 jul. 2013.
30. CHEN, Z. et al. “Malware characteristics and threats on the internet
ecosystem”. Journal of Systems and Software, 2012;v. 85, 7, p. 1650-
72, 2012.
31. SHAHZAD, F.; Shahzad, M.; Farooq, M. “In-execution dynamic
malware analysis and detection by mining information in process con-
trol blocks of Linux”. Information Sciences, 2013;v. 231, 0, p. 45-63,
2013.
Capítulo | 6 Gestão da Segurança da Informação 109
32. WORKMAN, M.; PHELPS, D. C.; GATHEGI, J. N. Information
Security for managers. Boston: Jones and Bartlett Publishers, 2013.
33. COLE, E. Network Security Bible. 2. ed. Nova York: John Wiley &
Sons, 2009.
34. VACCA, J. R. Computer and information security handbook. Morgan
Kaufmann, 2009. [s. l.].
35. NEMATI, H. Information security and ethics: concepts, methodologies,
tools and applications. IGI Global, 2008. [s. l.].
36. ABNT, NBR ISO/IEC 27001 - Tecnologia da informação – Técnicas de
segurança – Sistema de Gestão de Segurança da Informação – Requisi-
tos. Rio de Janeiro: Associação Brasileira de Normas Técnicas, 2006.
37. ABNT, NBR ISO/IEC 27001- Gestão da conformidade do negócio.
Rio de Janeiro: Associação Brasileira de Normas Técnicas, 2007.
38. SPEARS, J. L.; BARKI, H. “User participation in Information Systems
Security Risk Management”. MIS Quarterly, 2010;v. 34, 3, p. 503-22, 2010.
39. DE HAES, S.; VAN GREMBERGEN. “An exploratory study into
IT Governance implementations and its impact on business”. IT
Alignment, Information Systems Management, Taylor & Francis, UK,
2009;v. 26, 2, p. 123-37, 2009.
40. DUTTA, A.; ROY, R. “Dynamics of organizational information secu-
rity”. System Dynamics Review, 2008;v. 24, 3, p. 349-75, 2008.
41. RANSBOTHAM, S.; MITRA, S. “Choice and Chance: a conceptual
model of paths to Information Security compromise”. Information
Systems Research, March 2009;v. 20, 1, p. 121-39, March 2009.
42. SHAW, R. S. et al. “The impact of information richness on information
security awareness training effectiveness”. Computers & Education,
2009;v. 52, p. 92-100, 2009.
43. ABDELFATTAH, B. et al. Employee Computer Misuse: an empirical
research. 40th Decision Sciences Conference, New Orleans, 2009.
44. VON SOLMS, B. “Information Security governance: COBIT or ISO
17799 or both? Elsevier Science Ltd. Computers & Security, March
2005;v. 24, 2, p. 99-104, March 2005.
45. RYAN, R. M.; DECI, E. L. “Self-determination theory and the faci-
litation of intrinsic motivation, social development, and well-being”.
American Psychologist, 2000;v. 55, 1, p. 68-78, 2000.
46. WORKMAN, M.; BOMMER, W. H.; STRAUB, D. “Security lapses and
the omission of information security measures: a threat control model
and empirical test”. Computers in Human Behavior, 2008;v. 24, 6, p.
2799-816, 2008.
47. HERATH, T.; RAO, H. R. “Protection motivation and deterrence: a
framework for security policy compliance in organisations”. European
Journal of Information Systems, 2009;v. 18, 2, p. 106-25, 2009.
48. D’ARCY, J.; HOVAV, A.; Galletta, D. “User awareness of security
countermeasures and its impact on Information Systems misuse: a
deterrence approach”. Information Systems Research, 2009;v. 20, 1,
p. 79-98, 2009.
49. HERATH, T.; RAO, H. R. “Encouraging information security behaviors
in organizations: role of penalties, pressures and perceived effective-
ness”. Decision Support Systems, 2009;v. 47, 2, p. 154-65, 2009.
50. BULGURCU, B.; CAVUSOGLU, H.; BENBASAT, I. “Information
Security Policy Compliance: an empirical study of rationality-based
beliefs and information security awareness”. MIS Quaterly, 2010;v.
34, 3, p. 523-48, 2010.
51. LACEY, D. Managing the human factor in Information Security. Sussex:
John Wiley and Sons, 2009.
52. WULFF, C.; BERGMAN, L. R.; SVERKE, M. “General mental ability
and satisfaction with school and work: a longitudinal study from ages
13 to 48”. Journal of Applied Developmental Psychology, 2009;v. 30,
4, p. 398-408, 2009.
110 Fundamentos de Sistemas de Informação
53. DULEBOHN, J. H. et al. “Employee benefits: literature review and
emerging issues”. Human Resource Management Review, 2009;v. 19,
p. 86-103, 2009.
54. CHAN, M.; WOON, I.; KANKANHALLI, A. “Perceptions of Infor-
mation Security at the workplace: linking Information Security climate
to compliant behavior”. Journal of Information Privacy and Security,
2005;v. 1, 3, p. 18-41, 2005.
55. ALBRECHTSEN, E. “A qualitative study of users’ view on information
security”. Computers & Security, 2007;v. 26, 4, p. 276-89, 2007.
56. DA VEIGA, A.; Eloff, J. H. P. “A framework and assessment instrument
for information security culture”. Computers & Security, 2010;v. 29, 2,
p. 196-207, 2010.
57. ALBRECHTSEN, E.; HOVDEN, J. “The information security digital
divide between information security managers and users”. Computers
& Security, 2009;v. 28, 6, p. 476-90, 2009.
58. VANCE, A.; SIPONEN, M.; PAHNILA, S. “Motivating IS security
compliance: insights from habit and protection motivation theory”.
Information & Management, 2012;2012.
59. BOZIONELOS, N. “Computer anxiety: relationship with computer
experience and prevalence”. Computers in Human Behavior, 2001;v.
17, p. 213-24, 2001.
60. CHANG, S. E.; Lin, C. “Exploring organizational culture for informa-
tion security management”. Industrial Management & Data Systems,
2007;v. 107, 3, p. 438-58, 2007.
61. KWANTES, C. T.; BOGLARSKY, C. A. “Perceptions of organizational
culture, leadership effectiveness and personal effectiveness across six
countries”. Journal of International Management, June 2007;v. 13, I.2,
p. 204-30, June 2007.
62. ANG, H.; WANG, C. “Taxonomy of security considerations and soft-
ware quality: addressing security threats and risks through software
quality design factors”. Communications of the ACM, June 2003;v.
46, 6, p. 75-8, June 2003.
63. STALLINGS, W.; BROWN, L. Computer Security: principles and
practice. Upper Saddle River, NJ: Prentice Hall, 2008.
64. CHODEN, K. et al. Organizational preparedness for Information Se-
curity Breaches: an empirical investigation. 40th Decision Sciences
Conference, New Orleans, 2009.
65. ROGERS, R. W.; Prentice-Dunn, S. “Protection Motivation Theory”.
Handbook of Health Behavior Research I: Personal and Social
Determinants. Nova York: Plenum Press, 1997, p. 113-1113.
66. ROGERS, R. W. “Cognitive and physiological processes in fear appeals
and attitude change: a revised of Protection Motivation Theory”. Social
Psychophysiology. Nova York: Guilford, 1983.
67. CORONADO, A. S. et al. Measuring Effectiveness of Information
Systems Security: an empirical research. 15th America Conference on
Information Systems, 2009.
68. YEH, Q. -J.; CHANG, A. J. -T. “Threats and countermeasures for
information system security: a cross-industry study”. Information and
Management, 2007;v. 44, p. 480-91, 2007.
69. CAVUSOGLU, H.; MISHRA, B.; RAGHUNATHAN, S. “The Value
of Intrusion Detection Systems (IDSs) in Information Technology (IT)
Security”. Information Systems Research, 2005;2005.
70. STRAUB, D. W.; WELKE, R. J. “Coping with systems risk: security
planning models for management decision making”. MIS Quarterly,
1998;v. 22, 4, p. 441-69, 1998.
71. HUI, K. -L.; TEO, H. H.; LEE, S. -Y. T. “The Value of Privacy As-
surance: an Exploratory Field Experiment”. MIS Quarterly, 2007;v.
31, 1, p. 19-33, 2007.
72. Acquisti, A., Grossklags, J. Privacy and rationality in individual decision
making. Economics of Information Security. IEE Security and Privacy,
January-February, 2005.73. SON, J-Y.; KIM, S. S. “Internet users’ in-
formation privacy-protective responses: a taxonomy and a nomological
model”. MIS Quarterly, v. 32, n. 3, 503-529, September 2008.
74. TIPTON, H. F.; KRAUSE, M.6 ed. Information security management
handbook, vol. 1. Auerbach Publications, 2007.
75. GROSSMAN, J.; HANSEN, R.; PETKOV, P.; RAGER, A.; FOGIE,
S. XSS Attacks: Cross Site Scripting Exploits and Defense. Syngress
Publishing, 2007.
76. ABNT, NBR ISO/CEE15999- Gestão da Continuidade de Negócios.
Rio de Janeiro: Associação Brasileira de Normas Técnicas, 2008.
77. WESTIN, A. F. Privacy and Freedom. Nova York: Atheneum, 1967.

Gerenciamento de Projetos
Mônica Mancini
Conceitos apresentados neste capítulo
Projeto, Programa e Portfólio
Os 5 Grupos de Processos e as 10 Áreas de Conhecimento do
Guia PMBOK® - 5ª ed.
O Papel do Gerente de Projetos
Metodologias de Gestão de Projetos: Tradicional e Ágil
Project Managament Office (PMO)
Organizational Project Management Maturity Model (OPM3)
Panorama Atual de Gestão de Projetos: Mundo e Brasil
Estudo de caso 1: Explosão na plataforma P-36 da Petrobras foi causada por erros operacionais, de manutenção e de projeto
A P-36 foi a maior plataforma de produção de petróleo do mun-
do. Sua construção começou na Itália, em 1995, e foi finalizada
no Canadá, em 2000. A P-36 era operada pela Petrobras no
campo de Roncador, Bacia de Campos, distante 130 km da
costa do estado do Rio de Janeiro. Ela afundou no dia 20 de
março de 2001, até uma profundidade de 1.200 metros, com
1.500 toneladas de óleo. Segundo a investigação da Marinha do
Brasil, o acidente foi causado por “não conformidades quanto a
procedimentos operacionais, de manutenção e de projeto”1. O
acidente começou em 15 de março de 2001, às 00 h 22 min,
com a primeira explosão na coluna de popa boreste, seguida
por uma segunda explosão, 17 minutos depois, na parte superior
da coluna e em áreas próximas, que culminou com a morte de
onze funcionários da Petrobras. No dia 20 de março de 2001,
às 11h41, a plataforma submergiu por completo e afundou. No
momento do acidente, a P-36 produzia cerca 84.000 barris de
petróleo e 1.300.000 metros cúbicos de gás por dia. O número
de pessoas a bordo era de 175, sendo 85 tripulantes. As demais
pessoas executavam atividades de manutenção da plataforma.
Em 2001, foi divulgado o relatório de investigação pela
Agência Nacional de Petróleo (ANP/DPC), que constatou de-
ficiências: a) no sistema de gestão operacional das atividades
marítimas de petróleo e gás natural da Petrobras; b) na condução
Capítulo 7
Objetivos do Capítulo
Este capítulo tem os seguintes objetivos:
● Conceituar o que é um projeto, programa e portfólio,
mostrar sua história e principais instituições.
● Mostrar os processos de gerenciamento de projeto
baseado no Guia PMBOK®, 5ª edição e a importância
do papel do gerente de projetos neste processos.
● Mostrar as principais tendências em metodologias
de gestão de projetos na atualidade.
● Explicar um Project Management Office (PMO)
e a importância de identificar o nível de maturidade
em gestão de projetos em uma organização.
● Mostrar o panorama atual do gerenciamento
de projetos baseado em pesquisas do PMI (EUA)
e MM-Prado.
das atividades específicas à plataforma P-36 por não conformi-
dades identificadas quanto aos procedimentos regulamentares
de operação e manutenção; e c) na gestão do projeto que
­provocou diversos problemas posteriores. O primeiro deles foi
a inadequação do plano de emergência e implantação de es-
quema de resposta a situações de grande risco à salvaguarda de
vidas humanas, segurança da navegação, proteção ambiental e
propriedade. O segundo foi a inadequação do projeto de enge-
nharia da plataforma para assegurar maior proteção. O terceiro
foi a contratação da empresa Marítima Ltda., de propriedade
de German Efromovich, para reformar a plataforma e que não
cumpriu o prazo do projeto. Para fazer a adaptação, a Marítima
subcontratou uma empresa canadense, que também não cum-
priu o contrato, devido a problemas financeiros. O projeto
atrasou quatro meses, o que obrigou a Petrobras a desembolsar
US$ 45 milhões adicionais. O quarto foi a inadequação do
dimensionamento e da qualificação das equipes de operação
e manutenção de unidades marítimas e dos responsáveis pela
resposta a emergências de grandes riscos. O quinto foi a não
adoção do Código Internacional de Gerenciamento de Seguran-
ça, aprovado pela Resolução A.74118 da Organização Marítima
Internacional (IMO) para unidades marítimas, entre tantos outros
problemas encontrados2.
111
112 Fundamentos de Sistemas de Informação
Como resultado, o projeto causou um grande impacto am-
biental e organizacional. No âmbito ambiental, a plataforma
P-36 derramou cerca de 1.200 m3 de óleo diesel e 350 m3
de petróleo no oceano. A Justiça determinou à Petrobras uma
indenização de R$ 100 milhões pelos danos ambientais. No
âmbito organizacional, a P-36 foi importada na modalidade
de admissão temporária, sob o amparo de regime aduaneiro
suspensivo da tributação. Nesta ocasião, os impostos estaduais
7.1  PROJETO, PROGRAMA E PORTFÓLIO
7.1.1  Panorama atual
Nas últimas décadas, o mundo tem passado por profundas e
aceleradas transformações sociais, culturais, políticas e econô-
micas em virtude da globalização, das redefinições geopolíticas
e do avanço científico e tecnológico. Neste cenário de grandes
mudanças mundiais, crescem o acirramento e a competitividade
no ambiente empresarial, o que força as empresas a buscarem
constantes inovações de seus produtos, serviços e processos,
a fim de garantirem sua sobrevivência e obterem vantagem
competitiva5. Em resposta a essas exigências mundiais, a área
de gerenciamento de projetos vem ocupando um papel de des-
taque nas empresas, organizando-­se para dar respostas ágeis
às questões estratégicas organizacionais e ambientais. Na era
do conhecimento, os projetos que agregam valor aos negócios
precisam ser administrados de forma eficaz e eficiente, o que
força as empresas a buscar o conhecimento das melhores prá-
ticas de mercado sobre gerenciamento de projetos.
Esse panorama é apontado no relatório CHAOS Manifes-
to 2011, com dados de 2010, elaborado pelo The Standish
Group55. Em 2010, 37% dos projetos de TI foram finalizados
com sucesso, ou seja, dentro do prazo, custo e qualidade
desejados. Em torno de 21% dos projetos foram cancelados
antes da entrega ou não foram utilizados após serem implan-
tados e, ainda, 42% finalizaram acima do prazo, do custo ou
com menos funcionalidades do que as solicitadas de início. O
relatório também apresentou taxas promissoras em compara-
ção às de 2008. A taxa de sucesso dos projetos aumentou de
32% para 37% e diminuíram as taxas de projetos com falhas,
de 24% para 21%, e taxa de mudanças de projetos, de 44%
para 42%. A taxa de sucesso de 37% é a maior encontrada
pelas pesquisas, desde 1994. Os fatores considerados críticos
para o sucesso dos projetos foram: maior envolvimento do
usuário, adoção dos processos ágeis, experiência do gerente
de projetos, definição clara dos objetivos, recursos humanos
com perfil adequado, entre outros aspectos. Segundo o rela-
tório, duas importantes razões contribuíram para a melhoria
das taxas de sucesso dos projetos em relação a 2008 e 2010.
A adoção das metodologias ágeis, para projetos que crescem
a uma taxa de 22% CAGR (Compound Annual Growth Rate),
foi a primeira delas. Uma dessas, que contribuiu de modo
positivo para o aumento da taxa de sucesso, foi o Scrum.
(ICMS3) não eram devidos, porém passaram a ser cobrados,
devido ao não retorno da plataforma. Em 2010, a Petrobras
aderiu às condições da Lei Estadual n. 5.647, de 18 de janeiro
de 2010 – compensação de crédito inscrito em dívida ativa com
precatórios vencidos –, e pagou R$ 449 milhões, sendo R$ 109
milhões em precatórios à justiça. Por fim, onze funcionários
morreram, o que causou uma grande insatisfação na organiza-
ção e expôs sua fragilidade de gestão.4
Para o mercado de tecnologia da informação, este método
impulsionou projetos sem escopo rígido, em que cada etapa
do projeto é construída de forma evolutiva ao longo do pro-
cesso de desenvolvimento, evitando gastos desnecessários,
horas de produção não aproveitadas e cronogramas inade-
quados à realidade do processo de desenvolvimento. O uso
dessa metodologia contribui no alinhamento de tecnologia
e negócios mais eficientes frente às mudanças do mercado e
das empresas. A segunda razão, a diminuição no uso dos
processos em cascata para desenvolvimento de projetos que
crescem a 1% CAGR, contribuiu para o aumento da taxa de
sucesso das metodologias ágeis.
Além do aumento crescente do uso das metodologias ágeis,
os projetos são utilizados como meio de atingir o planejamento
estratégico de uma organização, o que permite alavancar a
inteligência competitiva organizacional. Conforme mostrou
o estudo de caso 1 sobre a explosão da plataforma P-36 da
Petrobras, a não conformidade com as melhores práticas de
gerenciamento de projetos em relação ao escopo, custo, prazo,
risco, qualidade, comunicação, recursos humanos e fornece-
dores contribuiu para o insucesso do projeto, o que provocou
aumento de custos, atrasos de projetos, não adequação do
escopo às leis vigentes, falta de comunicação, entre tantos
outros problemas. Apesar desse cenário negativo, o mercado
vem reagindo e está percebendo a importância de gerir seus
projetos de forma profissional. Para atingir o objetivo, é
necessário adotar as melhores práticas de gestão de projetos
já consagradas no mundo e aplicá-las no processo de tomada
de decisões e planejamento dos projetos, de forma a melhorar
seu desempenho. Esse novo modelo de gestão profissional
permitirá maior visibilidade e controle dos projetos, além de
mais flexibilidade para aplicar processos, padrões e metodo-
logias, a fim de priorizar e alinhar os projetos ao planejamento
estratégico organizacional, gerando valor aos negócios.
7.1.2 Projeto
Segundo o Dicionário Aurélio7, a palavra projeto vem do
latim, projectu, que significa “lançado para adiante” ou “ideia
que se forma de executar ou realizar algo, no futuro, plano,
intento, desígnio”.
De acordo com a ISO 100068 – diretrizes para a quali-
dade de gerenciamento de projetos: “projeto é um processo

único, consistindo em um grupo de atividades coordenadas
e controladas, com datas para início e término, empreendido
para alcance de um objetivo conforme requisitos, incluindo
limitações de tempo, custo e recursos”.
Conforme a ISO 215009 – orientações sobre gerencia-
mento de projetos: projeto8 “é um conjunto único de proces-
sos que consiste em atividades coordenadas e controladas,
com datas de início e fim, empreendidas para atingir os ob-
jetivos do projeto. O alcance dos objetivos do projeto requer
provisão de entregas, conforme requisitos específicos”.
Segundo Kerzner 10, sobre projetos: “trata-se de um
empreendimento com objetivo bem-definido, que consome
recursos e opera sob uma pressão de prazos, custos e
qualidade. Além disso, são, em geral, vistos como atividades
exclusivas em uma empresa”.
Para Dinsmore e Cavalieri11, projetos são instrumentos
fundamentais para qualquer atividade de mudança e geração
de produtos e serviços. Podem envolver desde uma única a
milhares de pessoas organizadas em times e ter a duração de
alguns dias ou vários anos.
De acordo com o Project Management Institute (PMI)12,
“projeto é um esforço temporário empreendido para criar
um produto, serviço ou resultado exclusivo”. “Temporário”
indica data início e data fim definidas, sem obrigação de que
esse período seja de curta duração. O término é alcançado
quando os objetivos forem atingidos ou não e o projeto for
encerrado. “Esforço temporário” não se aplica ao produto,
serviço ou resultado criado pelo projeto; mas ao esforço
dedicado aos processos de gerenciamento de projetos. Por
fim, “criar um produto, serviço ou resultado exclusivo” in-
dica que cada projeto tem a sua forma de ser e gerenciar,
ainda que haja elementos comuns repetitivos.
Segundo Gasnier13, alguns exemplos de projetos são:
● Genéricos: construir uma casa, desenvolver um novo
produto ou serviço, escrever um livro, lançar uma campa-
nha eleitoral e desenvolver um software.
TABELA 7.1  Diferenças entre projetos e operações
Projetos
Temporário: tem um começo e um fim definidos.
Resultado: Produz um produto, serviço ou resultado exclusivo e
único.
Exemplos
Escrever um relatório de pesquisa.
Desenvolver um sistema de informações para call center.
Escrever uma música para piano.
Construir uma casa.
Capítulo | 7 Gerenciamento de Projetos 113
● Históricos: pirâmides do Egito (2700 a.C.), a Grande
Muralha da China (450 a.C.), o Coliseu (70 e 90 d.C.), a
construção de Brasília (1956).
● Contemporâneos: a internet (1962), a hidrelétrica de
Itaipu (1970), o Genoma (2000), Belo Horizonte no sé-
culo XXI (2004), Copa do Mundo (2014) e Olimpíadas
no Rio (2016).
O que um projeto NÃO É: diferenças
entre gerenciamento de projetos
e gerenciamento de operações
Um projeto não pode ser confundido com uma atividade
rotineira e repetitiva. Operações são esforços permanentes
que geram saídas repetitivas, com recursos designados a
realizar determinado conjunto de atividades de acordo com
os padrões institucionais. Projetos e operações diferem,
sobretudo, pelo fato de os projetos serem temporários e ex-
clusivos, enquanto as operações são contínuas e repetitivas12.
A Tabela 7.1 mostra a diferença entre ambos.
Características do projeto
Os projetos possuem seis características fundamentais12,14:
1. Singularidade ou unicidade. Cada um é diferente e úni-
co, de alguma maneira, de todos os projetos já realizados,
conforme descreve o Guia PMBOK®12:
Cada projeto cria um produto, serviço ou resultado
exclusivo. Embora elementos repetitivos possam estar
presentes em algumas entregas do projeto, essa repetição
mão muda a singularidade fundamental do trabalho do
projeto. Por exemplo, prédios de escritórios são cons-
truídos com materiais idênticos ou similares ou pela mes-
ma equipe, mas cada um é exclusivo – com diferentes
projetos, circunstâncias, fornecedores etc.
2. Temporariedade – Pode ser analisada por meio de quatro
dimensões:
Operações
Repetitiva: um só processo é repetido várias vezes.
Resultado: Produz resultados análogos a cada execução do
processo.
Exemplos
Tomar notas em sala de aula.
Utilizar o sistema de informações de call center para atender aos
clientes via telefone.
Praticar escalas no piano.
Limpar a casa.
114 Fundamentos de Sistemas de Informação

a. Prazo no desenvolvimento de um projeto: esforço

temporário para criação de um produto ou serviço, o
que não significa que o projeto seja sempre de curta
duração. Por exemplo, a construção do Canal do Panamá
durou cerca de 44 anos.
b. Temporariedade do produto produzido como resul-
tado do projeto: embora seja temporário, o resultado
gerado poderá ser um produto ou um serviço, dura-
douro ou não. Por exemplo, Pirâmides do Egito (mais
FIGURA 7.1  Exemplo de um programa.
de 2.500 anos) e iPad 3ª geração (7 meses)15.
c. Oportunidade temporária do mercado para um
projeto: precisa ficar pronto em um prazo muito cur-
fossem gerenciados de modo individual. [...] Um projeto
to, caso contrário o produto resultante não terá mais
pode ou não fazer parte de um programa, mas um programa
validade comercial ou perderá a viabilidade comercial.
sempre terá projetos” 18. Programas e projetos são ferra-
Exemplo: a CES 2013 mostrou o lançamento de ele-
mentas poderosas para o alcance dos objetivos estratégicos.
trodomésticos inteligentes, entre os quais máquinas
Muitos projetos de um programa podem entregar benefícios
de lavar roupa, secadoras, geladeiras, fogões e as-
incrementais antes do programa ser concluído (Figura 7.118).
piradores de pó conectados e integrados a smartphones
Porém, todos os benefícios de um programa somente serão
e tablets, via sistema operacional Android16.
alcançados ao final deste18.
d. O mercado não está preparado para absorver um
O gerenciamento de programas “envolve o alinhamento
novo produto inovador: produto ou serviço do pro-
de múltiplos projetos para alcançar as metas do programa e
jeto é lançado no mercado, que não está preparado
permite a integração e a otimização dos esforços relacionados
para absorvê-lo. Por exemplo, a primeira tentativa de
a custos e cronogramas”19.
lançamento do Palm Pilot, conhecido como GRiPad,
Um exemplo é o Programa de Aceleração do Crescimento
em 1992, com enorme fracasso de vendas. A segunda
2 (PAC 2), que possui vários projetos para o crescimento
tentativa, com o lançamento do Zoomer, em 1993,
econômico do Brasil, entre os quais estímulo ao crédito
também um fiasco. Em 1995, o Palm Pilot, por fim,
e financiamento, melhoria do ambiente de investimento,
alcançou o sucesso17.
desoneração e administração tributária, medidas fiscais de
3. Progressividade – Desenvolvido em etapas, prosseguirá,
longo prazo e consistência fiscal20.
com implementações incrementais.
4. Equipe do projeto – Será executado por sua equipe sob
7.1.4 Portfólio
a coordenação do gerente do projeto.
5. Gerenciamento do projeto – A ser gerenciado com base Um portfólio é “um conjunto de projetos ou programas e ou-
nos processos de gerenciamento de projeto: iniciação, tros trabalhos agrupados para facilitar o gerenciamento eficaz
planejamento, execução, monitoramento e controle, e en- desses trabalhos, a fim de atingir os objetivos estratégicos de
cerramento, que fornecem as melhores práticas para seu negócios. Os projetos ou programas do portfólio podem, ou
gerenciamento, pois informam as entradas, ferramentas não, ser interdependentes ou diretamente relacionados”21,
e saídas de cada processo. conforme mostra a Figura 7.221:
6. Recursos do projeto – Disponibiliza recursos limitados O gerenciamento de portfólios se refere “ao gerencia-
para o projeto, como humanos, materiais, financeiros, mento centralizado de um ou mais portfólios, que inclui
entre outros. identificação, priorização, autorização, gerenciamento e con-
trole de projetos, programas e outros trabalhos relacionados,
O grande desafio do século XXI não é ser mais uma empresa para atingir objetivos estratégicos específicos de negócios”21.
que gerencia atividades repetitivas baseadas em seu his- A importância na sua implantação é garantir que a cadeia de
tórico de gerenciamento de projetos, mas ter a capacidade projetos e programas relacionados esteja alinhada aos objeti-
de gerenciar atividades nunca realizadas no passado e que vos e metas estratégicas organizacionais, priorizando todos
podem não se repetir no futuro, porque a cada dia os projetos os recursos necessários à execução. A gestão de portfólio
se tornam maiores, diferentes e complexos10. garante que os projetos selecionados contribuam para “fazer
o projeto certo” e não “fazer certo o projeto”22.
Um exemplo seria o portfólio de serviços de atendimento
7.1.3 Programa prestados pela Prefeitura de São Paulo a cidadãos, negócios,
Um programa é definido como “um grupo de projetos rela- servidores, turismo e governo. Cada público seria um progra-
cionados, gerenciados de modo coordenado para a obtenção ma que possui vários projetos. Por exemplo, o Programa Cida-
de benefícios e controle que não estariam disponíveis se dão engloba os projetos de pagamento de tributos, cidadania,

FIGURA 7.2  Exemplo de um portfólio.
segurança e terceira idade, entre outros. O Programa Negócios
engloba o projeto de incentivos fiscais, de crédito e convênios
e assim por diante. Este portfólio está vinculado aos objetivos
estratégicos organizacionais da Prefeitura de São Paulo, que
correspondem a uma prestação de serviços com a melhor
qualidade de atendimento à população, no Brasil23.
A história do gerenciamento de projetos
O gerenciamento de projetos teve início nos primórdios
da civilização mundial. Em meados do século XIX, com
o surgimento da Revolução Industrial e o desenvolvimento
do capitalismo, iniciou-se uma evolução crescente na forma
de gerir os negócios e as organizações, o que provocou o
início do surgimento dos princípios da gerência de projetos.
Em 1870, a Central Pacific Railroads (EUA) se tornou a
primeira organização a aplicar os conceitos de gerenciamento
de projetos para a construção da estrada de ferro transcon-
tinental. Devido à complexidade, os gestores se depararam
com a tarefa de organizar as atividades de milhares de traba-
lhadores de forma organizada e produtiva. No início do sé-
culo XX, Frederick Taylor (1856-1915) iniciou seus estudos
para racionalizar tempos e métodos no trabalho. Em 1887,
Henry Gantt (1861-1919) foi trabalhar para a Midvale Steel.
Taylor se tornou assistente de Gantt e elaborou diagramas
com barras de tarefas e marcos, que representam a sequência
e duração de todas as tarefas de um projeto, tornando-a uma
ferramenta para a representação de cronogramas. No final da
década de 1950, o Departamento de Defesa dos EUA desen-
volveu novas técnicas e ferramentas para o desenvolvimento
dos projetos, entre as quais, Program Evaluation and Review
Technique (PERT), enquanto a empresa Du Pont criou uma
técnica similar, denominada Critical Path Method (CPM)14
ou Método de Caminho Crítico. Neste período, Peter Druc-
ker (1909-2005)24 difundiu a expressão “administração por
objetivos” (APO) entre as grandes empresas, o que permitiu
o compartilhamento dos objetivos entre a alta direção e seus
colaboradores, que passaram a estabelecer prazos, metas e
modos de atingi-los, influenciando com vigor a teoria de
gerenciamento de projetos. Pouco depois, Paul Gaddis25
citou o termo “gerente de projetos” pela primeira vez, com
o conceito até hoje conhecido. Em 1967, o Departamento
Capítulo | 7 Gerenciamento de Projetos 115
de Defesa dos EUA publicou o padrão Cost/Schedule Con-
trol Systems Criteria (C/SCSC), com mais de 35 padrões
de gestão e controle de projetos, influenciando bastante a
formulação de boas práticas e técnicas de gerenciamento de
projetos. Após seu uso pela área militar, as técnicas foram
incorporadas por várias empresas, em diferentes segmentos.
Entre o fim do século XX e o início do século XXI, outros
fatores incentivaram o uso do gerenciamento de projetos, en-
tre os quais: a reengenharia, que introduziu um novo modelo
de negócios, eliminando atividades que não agregam eficiên-
cia e eficácia operacional; a globalização, que provocou a
interdependência econômica dos países e uma nova forma
de fazer negócios; o crescente uso dos computadores, que
incentivou o desenvolvimento de ferramentas automatiza-
das de gerenciamento de projetos; a internet, que acelerou
a comunicação e a troca de documentos entre as pessoas,
potencializando a administração dos projetos; e, também,
o lançamento da ISO 21500, que trata de orientações sobre
Gerenciamento de Projetos8,14. Com as pressões ambientais
e organizacionais constantes, as empresas de sucesso serão
as que se preocuparem com uma efetiva gestão de projetos,
alinhada ao planejamento estratégico organizacional, para
aumentarem suas probabilidades de não apenas sobreviver
como também prosperar diante dos desafios crescentes que
as organizações vivem no novo milênio26.
7.1.5  Instituições de Gerenciamento
de Projetos
Project Management Institute (PMI, EUA)
O Project Management Institute (PMI) é a principal as-
sociação profissional sem fins lucrativos na profissão de
gerenciamento de projetos, ocupando uma posição global
de liderança no desenvolvimento de padrões para a prática
da profissão27.
Foi fundado, em 1969, por cinco voluntários da Fila-
délfia, Pensilvânia (EUA). Nos anos 1970, suas primeiras
atividades foram: a) publicação do Project Management
Quarterly (PMQ); b) realização do seu primeiro evento
anual PMI Seminars & Symposium, em Atlanta, Geórgia
(EUA), com a participação de 83 pessoas; e c) abertura e
oficialização do primeiro Capítulo (Chapter). Nesta década,
o PMI tinha mais de 2 mil associados no mundo. Nos anos
1980, o PMI adotou um Código de Ética, criou a certificação
em Project Management Professional (PMP) e aumentou
suas publicações sobre gerenciamento de projetos. O primei-
ro modelo de padrão para gerenciamento de projetos foi o
PMQ Special Report on Ethics Standards and Accreditation,
publicado na primeira revista mensal PM Network. Nos
anos 1990, o PMI tinha mais de 8.509 associados e crescia
cerca de 20% ao ano. Lançou, então, A Guide to the Project
Management Body of Knowledge (PMBOK® Guide) ou
Um guia de gerenciamento de projetos. Foi impresso pela
primeira vez o boletim mensal PMI Today e estabelecido o
116 Fundamentos de Sistemas de Informação

Programa de Desenvolvimento Profissional, ou Professional Outras Instituições de Gerenciamento

Development Program (PDP), para que os profissionais
PMP mantivessem sua certificação. No início do século
XXI, o PMI tinha mais de 50 mil associados, acima de 10
mil profissionais de gerenciamento de projeto (PMP) cre-
denciados, com mais de 270 mil cópias do Guia PMBOK®
em circulação pelo mundo27.
Atualmente, o PMI possui cerca de 411 mil associados
em quase duzentos países, mais de 260 Capítulos, conhe-
de Projetos
Além das citadas, existem outras instituições de gerencia-
mento de projetos de importância que desenvolvem padrões
e publicações, entre as quais:
● Australian International Project Management (AIPM) –
Austrália.
● Association for Project Management (APM) – Reino

cidos como Chapters, ao redor do mundo e um número Unido.

superior a 521 mil certificados PMP. No Brasil, são mais ● Engineering Advancement Association of Japan (ENNA)

de 11 mil certificados PMP e treze Capítulos brasileiros – Japão.

representantes do PMI28. Os associados são profissionais ● Japan Project Management (JPMF) – Japão.

que praticam e estudam o gerenciamento de projeto nas mais

diversas áreas, tais como: aeroespacial, automobilística, ad-
ministração, construção, engenharia, farmacêutica, serviços
financeiros, tecnologia da informação e telecomunicações,
entre outros.
International Project Management
Association (IPMA, Suíça)
A Associação Internacional de Gerenciamento de Projetos ou
Internacional Project Management Association (IPMA) foi
criada em Viena, Áustria, em 1965. É uma associação sem
fins lucrativos cujo objetivo é a promoção internacional do
gerenciamento de projetos. O IPMA possui mais de cinquen-
ta associações em todo o mundo e se espalhou pela Europa,
América do Norte, América do Sul, Ásia, África, Oriente
Médio e Austrália. A Associação Brasileira em Gerencia-
mento de Projetos (ABGP) é a única instituição associada
que representa a IPMA no Brasil29. O IPMA desenvolve suas
atividades nos seguintes campos: define e avalia o processo
de certificação internacional, organiza o Congresso Mundial
IPMA, além de seminários avançados e cursos de formação
e apoia a investigação acadêmica30.
Segundo Prado e Archibald31, a ABGP publicou o ma-
nual Referencial Brasileiro de Competências (RBC) em
gerenciamento de projetos, em 2004, que constituiu a base
para avaliação dos conhecimentos técnicos para candidatos
à certificação de “Gerente de Projetos”, divididos em:
● Nível A – Diretor de Projetos Certificado: coordena
todos os projetos de uma empresa, unidade de negócios
ou programa.
● Nível B – Gerente de Projetos Certificado: gerencia
7.2  OS CINCO GRUPOS DE PROCESSOS
E AS DEZ ÁREAS DE CONHECIMENTO
DE UM PROJETO
7.2.1  Cinco grupos de processos
De acordo com o Guia PMBOK®12, um processo é “um
conjunto de ações e atividades inter-relacionadas, que são
executadas para alcançar um produto, resultado ou serviço
predefinido. Cada processo é caracterizado por suas en-
tradas, ferramentas e técnicas que podem ser aplicadas, e
saídas resultantes”. Isso significa que os processos de geren-
ciamento de projetos são aplicados a diferentes setores e o
gerente de projetos e sua equipe definem quais processos de
gerenciamento são mais apropriados e qual o nível de rigor a
ser adotado. Desta forma, os processos são conhecidos como
“melhor prática” e, quando adotados, indicam um aumento
nas chances de sucesso em um projeto ou em uma carteira
de projetos.
Os cinco grupos de processos de gerenciamento de proje-
tos definidos pelo Guia PMBOK® são: iniciação, planejamen-
to, execução, monitoramento e controle, e encerramento12,
conforme mostra a Figura 7.312:

projetos de maneira autônoma.

● Nível C – Profissional de Gerenciamento de Projetos

Certificado: gerencia projetos não complexos e apoia o

gerente em um projeto complexo.
● Nível D – Praticante de Gerenciamento de Projetos

Certificado: possui conhecimentos de todos os elemen-

tos e aspectos do gerenciamento de projetos que podem
ser aplicados em determinados campos do projeto, atuan-
do como um especialista. FIGURA 7.3  Cinco grupos de processos de gerenciamento de projetos.

Quando utilizados, esses processos são iterados, ou seja,
repetidos várias vezes, para cumprir os requisitos do patroci­
nador, do cliente e de outras partes interessadas em alcançar
o resultado previsto para o projeto. Os grupos de processos
não são as fases do projeto, pois todos eles serão repetidos
para cada uma dessas fases. Os grupos de processos de ini-
ciação, planejamento, execução, monitoramento e controle
e encerramento utilizam 47 processos de gerenciamento
de projetos, distribuídos nas dez áreas de conhecimento,
conforme o Guia PMBOK®, indicando de que forma o pro-
jeto será gerenciado em cada uma dessas áreas, por grupo
de processo12.
Grupo de processos de iniciação
São processos realizados para definir um novo projeto ou
uma nova fase de um projeto existente. Para iniciar o projeto
ou uma fase do projeto é necessário elaborar o documento
Termo de Abertura do Projeto (TAP), ou Project Charter,
que contém informações do escopo, recursos financeiros e
a definição das partes interessadas (stakeholders). Quando
o documento é aprovado, o projeto também o é, formal e
oficialmente. O grupo de processos de iniciação inclui os
seguintes processos de gerenciamento de projetos12:
4.1 Desenvolver o Termo de Abertura do Projeto (TAP) –
Elaborar um documento que define os requisitos iniciais
do projeto que atendam as necessidades das partes interes-
sadas e autoriza, de maneira formal, um projeto ou uma
fase de um projeto.
13.1 Identificar partes interessadas – Identificar e
registrar todas as pessoas ou organizações que podem
ser afetadas pelo projeto com informações relaciona-
das aos seus interesses, envolvimento e impacto no
projeto.
Grupo de processos de planejamento
São processos realizados para definir o escopo do projeto,
refinar os objetivos e elaborar as ações necessárias para
alcançar os objetivos planejados. Para tanto, é necessário
elaborar o documento do Plano de Gerenciamento do Projeto
e definir os documentos do projeto que serão usados para sua
execução. O grupo de processos de planejamento inclui os
seguintes processos de gerenciamento de projetos12:
4.2 Desenvolver o Plano de Gerenciamento de Projeto –
Documentar as ações necessárias para o gerenciamento do
projeto, referentes a planejamento, execução, monitoração
e controle, e encerramento.
5.1 Planejar Gerenciamento do Escopo – Planejar como
será definido, executado e controlado o escopo do projeto,
bem como que ferramentas e técnicas serão utilizadas.
5.2 Coletar os requisitos – Definir e documentar as neces-
sidades das partes interessadas para alcançar o objetivo
do projeto.
Capítulo | 7 Gerenciamento de Projetos 117
5.3 Definir o escopo – Elaborar uma descrição detalhada
do projeto e do produto.
5.4 Criar a Estrutura Analítica do Projeto (EAP)–
Definir as entregas do projeto em componentes meno-
res. A EAP também é conhecida como Work Breakdown
Structure (WBS).
6.1 Planejar gerenciamento do tempo – Planejar co-
mo será definido, executado e controlado o cronograma
do projeto, bem como que ferramentas e técnicas serão
utilizadas.
6.2 Definir as atividades – Identificar as ações específi-
cas a ser realizadas para as entregas do projeto.
6.3 Sequenciar as atividades – Identificar e documentar
os relacionamentos entre as atividades do projeto.
6.4 Estimar os recursos das atividades – Estimar tipos
e quantidades de material, pessoas, equipamentos e su-
primentos para realizar as atividades do projeto.
6.5 Estimar as durações das atividades – Estimar o
número de períodos de trabalho para a execução de cada
atividade com os recursos necessários do projeto.
6.6 Desenvolver o cronograma – Elaborar o cronograma
do projeto com a sequência das atividades, durações,
prazos e os recursos humanos.
7.1 Planejar gerenciamento do custo – Planejar como
será definido, executado e controlado o orçamento do
projeto, bem como que ferramentas e técnicas serão
utilizadas.
7.2 Estimar os custos – Elaborar uma estimativa dos
recursos financeiros necessários para executar o projeto.
7.3 Criar o orçamento – Agregar os custos estimados
de atividades individuais para estabelecer uma linha de
base dos custos autorizados para o projeto.
8.1 Planejar gerenciamento da qualidade – Identificar
os requisitos e padrões de qualidades do projeto e de que
forma o projeto atingirá esses padrões.
9.1 Planejar gerenciamento dos recursos humanos
– Planejar como a equipe do projeto será definida, execu-
tada e controlada, bem como que ferramentas e técnicas
serão utilizadas.
10.1 Planejar gerenciamento das comunicações –
Planejar como a comunicação do projeto será definida,
executada e controlada, bem como que ferramentas e
técnicas serão utilizadas.
11.1 Planejar o gerenciamento dos riscos – Definir
como conduzir as atividades de gerenciamento de riscos
do projeto.
11.2 Identificar os riscos – Determinar e documentar
riscos que podem afetar o andamento do projeto.
11.3 Realizar análise qualitativa dos riscos – Priorizar
os riscos para análise ou ação por meio da avaliação de
sua probabilidade de ocorrência e impacto.
11.4 Realizar análise quantitativa dos riscos – Realizar
uma análise numérica do impacto dos riscos identificados
nos objetivos do projeto.
118 Fundamentos de Sistemas de Informação
11.5 Planejar as respostas aos riscos – Desenvolver alter-
nativas e ações para aumentar as oportunidades e reduzir
os riscos do projeto.
12.1 Planejar gerenciamento das aquisições – Planejar
como as aquisições no projeto serão definidas, executadas
e controladas, bem como que ferramentas e técnicas serão
utilizadas.
13.2 Planejar gerenciamento das partes interessadas
(stakeholders) – Planejar como as expectativas das partes
interessadas no projeto serão definidas, executadas e con-
troladas, definindo ações para seu engajamento.
Grupo de processos de execução
São processos realizados para executar o trabalho definido
no plano de gerenciamento de projetos. Envolvem a coor-
denação de pessoas, recursos e a execução das atividades
do projeto, conforme definido no Plano de Gerenciamento de
Projetos. O grupo de processos de execução inclui os seguin-
tes processos de gerenciamento de projetos12:
4.3 Orientar e gerenciar o trabalho do projeto – Rea-
lizar o trabalho definido no Plano de Gerenciamento do
Projeto para atingir os seus objetivos.
8.2 Realizar a garantia da qualidade – Realizar a audito-
ria dos requisitos de qualidade e dos resultados apurados,
por meio de medições do controle da qualidade.
9.3 Mobilizar a equipe do projeto – Confirmar a dis-
ponibilidade dos recursos humanos e obtenção da equipe
necessária para a execução do projeto.
9.3 Desenvolver a equipe do projeto – Melhorar as com-
petências da interação da equipe e de seu ambiente global
para melhorar o desempenho.
9.4 Gerenciar a equipe do projeto – Acompanhar o
desempenho dos membros da equipe, fornecer feedback
e gerenciar mudanças para otimizar o andamento do
projeto.
10.2 Gerenciar a comunicação – Distribuir informações
às partes interessadas do projeto.
12.2 Conduzir as aquisições – Obter as respostas dos
fornecedores, selecionando-os.
13.3 Gerenciar o envolvimento das partes interessadas
– Planejar como serão definidas, executadas e controladas
as expectativas dos stakeholders no projeto, definindo
ações para seu engajamento.
Grupo de processos de monitoramento
e controle
São processos necessários para acompanhar, revisar e regular
o processo e o desempenho do projeto. Será preciso identi-
ficar todas as áreas que precisarão de mudanças no plano e
iniciar as alterações correspondentes. O grupo de processos
de monitoramento e controle inclui os seguintes processos de
gerenciamento de projetos12:
4.4 Monitorar e controlar o trabalho do projeto –
Acompanhar, avaliar e regular o progresso do projeto para
atender aos objetivos definidos no plano de gerenciamento,
por meio de relatórios de status, medições, entre outros.
4.5 Realizar o controle integrado de mudanças – Avaliar
todas as solicitações de mudança, com aprovação e geren-
ciamento dessas nas entregas.
5.5 Validar escopo – Formalizar o aceite das entregas
terminadas no projeto.
5.6 Controlar o escopo – Monitorar o andamento do
desenvolvimento do escopo do projeto e o gerenciamento
de suas mudanças.
6.7 Controlar o cronograma– Monitorar e atualizar o
progresso do projeto e suas mudanças, com relação à linha
de base do cronograma.
7.4 Controlar os custos – Monitorar e atualizar os orça-
mentos do projeto e suas mudanças em relação à linha de
base de custos.
8.3 Controlar a qualidade – Monitorar e registrar o resul-
tado da execução das atividades de qualidade para avaliar o
desempenho e recomendar mudanças, caso seja necessário.
10.3 Controlar as comunicações – Monitorar e registrar
o resultado da execução das atividades de comunicação.
11.6 Controlar os riscos – Implementar planos de res-
postas aos riscos, acompanhar os riscos identificados,
monitorar os riscos residuais, identificar novos riscos e
avaliar o processo de riscos durante o projeto.
12.3 Controlar as aquisições – Gerenciar os relaciona-
mentos de aquisições e monitoramento dos desempenhos
dos contratos.
13.4 Monitorar e controlar o envolvimento das partes
interessadas – Envolver as partes interessadas e monitorar
suas expectativas, de acordo com o Plano de Gerenciamen-
to das Partes Interessadas.
Grupo de processos de encerramento
São processos executados para finalizar todas as ativida-
des de todos os grupos de processos, que visam ao encer-
ramento formal do projeto ou da fase de um projeto. O
grupo de ­processos de monitoramento e controle inclui os
seguintes processos de gerenciamento de projetos12:
4.6 Encerrar o projeto ou fase – Finalizar todas as ativi-
dades de todos os grupos de processos de gerenciamento
para término formal do projeto ou da fase de um projeto.
12.4 Encerrar as aquisições – Finalizar cada aquisição
do projeto.
7.2.2  As dez áreas de conhecimento
de um projeto
Segundo o Guia PMBOK®12, as dez áreas de conhecimento
são: integração, escopo, tempo, custo, qualidade, recursos

FIGURA 7.4  As dez áreas de conhecimento do Guia PMBOK®12.
humanos, comunicações, riscos, aquisições e partes interes-
sadas, conforme mostra a Figura 7.431:
De maneira conceitual, cada área de conhecimento de-
sempenha um papel importante no projeto por meio de seus
processos, conforme descrito a seguir:
1. Integração – Processos e atividades necessárias para
identificar, definir, combinar, unificar e coordenar os
diversos processos e atividades de gerenciamento de
projetos entre todos os grupos de processos.
2. Escopo – Processos para garantir a definição e o
controle do escopo, a fim de entregar o projeto com sucesso.
3. Tempo – Processos para entregar o projeto conforme o
prazo acordado.
4. Custos – Processos envolvidos em estimativa, orçamen-
to e controle dos custos, a fim de que o projeto termine
no orçamento aprovado.
5. Qualidade – Processos e atividades para o gerencia-
mento da qualidade, por meio de uma política de pro-
cedimentos e atividades contínuas conduzidas desde o
início do projeto até a sua finalização.
6. Recursos humanos – Processos que organizam, geren-
ciam e lideram a equipe do projeto, por meio de funções
e responsabilidades definidas para cada membro da
equipe, a fim de que o projeto finalize com sucesso.
7. Comunicações – Processos necessários para garantir a
geração, coleta, distribuição, armazenamento e recupe-
ração das informações para todas as partes interessadas
do projeto.
8. Riscos – Processos que identificam, analisam, atribuem
respostas, monitoram, controlam e planejam o gerencia-
mento de riscos do projeto, a fim de diminuir os eventos
negativos e adversos para sua conclusão.
9. Aquisições – Processos para compra de produtos, serviços
ou resultados necessários de fora da equipe do projeto, para
realizar o trabalho por meio de gerenciamento de contrato.
Capítulo | 7 Gerenciamento de Projetos 119
10. Partes interessadas – Processos necessários para
identificar todas as pessoas ou organizações que po-
dem influenciar de modo positivo ou negativo ou ser
influenciadas pelo projeto, identificar e analisar suas
expectativas e impactos no projeto, definir ações neces-
sárias e avaliar sua eficácia.
Segundo Gray e Larson32, a importância do gerenciamento
de projetos cresce a cada dia nas organizações, devido às
mudanças organizacionais e mercadológicas que ocorrem
pelo mundo. Tais mudanças forçam as empresas a rever sua
forma de conduzir os projetos e avaliar os seus processos de
negócios, devido à compressão do ciclo de vida do produto,
competição global e enfoque crescente no cliente. Em suma,
uma grande variedade de forças no ambiente contribui para
que as empresas invistam em um bom plano de gerencia-
mento de projetos, que atenda ao planejamento estratégico
da organização de forma flexível, inovadora e ágil.
A Tabela 7.212, a seguir, mostra uma visão geral do re-
lacionamento entre os cinco grupos de processos e as dez
áreas de conhecimento.
7.3  O GERENTE DE PROJETOS
7.3.1  O papel do gerente de projetos
Atualmente, as organizações têm investido na formação do
gerente de projetos – pessoa designada pela organização
para atingir os objetivos traçados e que assume um papel
crucial no alinhamento das estratégias organizacionais com
o projeto. Seu papel é estar no centro do comando na gestão
do projeto e envolver as partes interessadas, ou seja, pes-
soas ou organizações com ativo envolvimento no projeto
que podem influenciar sua condução de forma negativa ou
positiva. As partes interessadas incluem os clientes/usuários,
patrocinadores, gerente de portfólios, gerente de programas,
escritórios de gerenciamento de projetos, gerentes de projetos,
equipe do projeto, gerentes funcionais, gerentes de operações
e fornecedores/parceiros comerciais12. Essa multiplicidade
de relacionamentos requer do gerente de projetos algumas
habilidades, entre as quais:
● Conhecimento – Conhecimento na gestão de projetos e
no uso de ferramentas e técnicas.
● Desempenho – Capacidade de realização enquanto aplica
seu conhecimento em gerenciamento de projetos.
● Pessoal – Seu comportamento no decorrer da execução.
Abrange atitudes, principais características de persona-
lidade e liderança, capacidade de orientar a equipe do
projeto enquanto atinge os objetivos organizacionais.
Além dessas habilidades, o PMI12 também reforça a neces-
sidade de outras, como:
● Liderança – Concentração de esforços da equipe na
direção de um objetivo comum, tornando-a uma equipe
120 Fundamentos de Sistemas de Informação

TABELA 7.2  Cinco grupos de processos e dez áreas de conhecimento (Guia PMBOK®12)

Grupos de processos
Áreas de Monitoramento e
conhecimento Iniciação Planejamento Execução controle Encerramento
Integração Desenvolver o Desenvolver o plano de Orientar e gerenciar Monitorar e Encerrar o
Termo de Abertura gerenciamento do projeto o trabalho do controlar o projeto ou fase
do projeto projeto trabalho do projeto
Realizar o
controle integrado
de mudanças
Escopo Planejar o gerenciamento do Validar o escopo
escopo Controlar o
Coletar os requisitos ­escopo
Definir o escopo
Criar a EAP
Tempo Planejar o gerenciamento do Controlar o crono-
cronograma grama
Definir as atividades
Sequenciar as atividades
Estimar os recursos das
atividades
Estimar as durações das atividades
Desenvolver o cronograma
Custos Planejar o gerenciamento dos Controlar os
custos custos
Estimar os custos
Criar o orçamento
Qualidade Planejar o gerenciamento da Realizar a garantia Controlar a
qualidade da qualidade qualidade
Recursos Planejar o gerenciamento Mobilizar a equipe
humanos de recursos humanos do projeto
Desenvolver a
equipe do projeto
Gerenciar a equipe
do projeto
Comunicações Planejar o gerenciamento Gerenciar as Controlar as
das comunicações comunicações do comunicações
projeto
Riscos Planejar o gerenciamento dos Controlar os riscos
riscos
Identificar os riscos
Realizar a análise qualitativa
dos riscos
Realizar a análise quantitativa
dos riscos
Planejar respostas aos riscos
Aquisições Planejar o gerenciamento Conduzir as Controlar as Encerrar as
das aquisições aquisições aquisições aquisições
Partes Identificar as Planejar o gerenciamento Gerenciar o Controlar o
­interessadas partes interessadas das partes interessadas ­envolvimento das envolvimento das
partes interessadas partes interessadas

de trabalho. Habilidade de execução por meio dos outros,
com respeito e confiança.
● Desenvolvimento da equipe – Auxílio à equipe, unida
por uma visão comum compartilhada, para que trabalhe
de modo interdependente entre si e com o líder, partes
interessadas externas e a organização. As atividades
do desenvolvimento da equipe consistem em tarefas e
processos. Neste ambiente, é necessário o tratamento
e a discussão dos problemas da equipe do projeto, sem
se culpar indivíduos. O papel do gerente do projeto é de

constante estímulo para integração da equipe e melhoria
contínua.
● Motivação – Criação de um ambiente para alcançar
os objetivos do projeto, oferecendo uma satisfação que
atenda os objetivos dos indivíduos da equipe. Tais valo-
res incluem satisfação com o trabalho, novos desafios,
compensação, prêmios e reconhecimento.
● Comunicação – Definição de um estilo de comunicação
com todas as partes interessadas no projeto, direcionando
um entendimento mútuo e único. Escutar é uma das par-
tes mais importantes no processo da comunicação, pois
fornece uma visão das áreas com problemas em relação
aos conflitos, das estratégias definidas, do processo de-
cisório e da resolução de dificuldades.
● Influência – Estratégia de compartilhar e/ou dividir o
poder nas habilidades interpessoais, fazendo com que
outros cooperem para o alcance dos objetivos comuns.
● Processo decisório – A tomada de decisão poderá ser
compartilhada pela equipe do projeto ou somente pelo
gerente de projetos.
● Conhecimento político cultural – Conhecimento da
política e da cultura da empresa. Quanto mais o gerente
de projetos for habilidoso na política organizacional,
maior será sua chance de obter êxito no gerenciamento
do projeto.
● Negociação – Estratégia com as partes interessadas sobre
os interesses comuns ou divergentes, visando ao com-
promisso da busca de um acordo.
● Construção de confiança – Habilidade de construir a
confiança com o time do projeto e com as partes interes-
sadas, um componente crítico na liderança da equipe. Con-
fiança é cooperação, compartilhamento de informações e
resolução de problemas. Sem ela, fica difícil estabelecer
um relacionamento positivo entre as várias partes interes-
sadas, provocando conflitos na equipe do projeto.
TABELA 7.3  Influências das estruturas organizacionais nos projetos
Característica Funcional
do projeto Fraca
Autoridade do Pouca ou nenhuma Limitada
gerente de projetos
Disponibilidade de Pouca ou nenhuma Limitada
recursos
Quem controla o Gerente funcional Gerente funcional
orçamento
Papel do gerente de Tempo parcial Tempo parcial
projetos
Equipe adminis- Tempo parcial Tempo parcial
trativa de gerencia-
mento de projetos
Capítulo | 7 Gerenciamento de Projetos 121
● Gerenciamento de conflitos – Identificação das causas
de conflitos e gerenciamento ativo desses, minimizando
seu impacto negativo no projeto. Gerenciar conflitos é
um dos maiores desafios do gerente de projetos.
● Coaching – Desenvolvimento da equipe do projeto, com
suas competências e desempenhos, motivando a equipe.
O poder do gerente de projetos está vinculado à estrutura
organizacional adotada por cada empresa e se divide em três
tipos:
1. Estrutura funcional: a organização é agrupada por área
de especialização em diferentes áreas funcionais, como
contabilidade, tecnologia, marketing, entre outros. Nessa
estrutura, os projetos ocorrem em um único departamento.
Se o projeto necessitar de informações ou trabalho de
outro departamento, o gerente de projetos solicitará infor-
mações ao chefe do referido setor. Os membros da equipe
fazem o trabalho do projeto e o rotineiro do departamento.
O poder do gerente de projetos é pouco ou nenhum.
2. Estrutura projetizada: a equipe do projeto é subordina-
da a um gerente e seus membros só fazem atividades do
projeto. Quando de seu término, precisam ser alocados
em novos projetos ou procurar novos empregos. O poder
do gerente de projetos é alto e quase total.
3. Estrutura matricial: mix da estrutura funcional e pro­
jetizada. A equipe responderá ao gerente de projetos e
ao gerente funcional, e o poder do gerente de projetos
é variável. Em uma matriz forte, o poder é do gerente
de projetos. Em uma matriz fraca, o poder é do geren-
te funcional, e o gerente de projetos assume um papel
de coordenador (toma alguma decisão) ou facilitador (não
toma decisões). Em uma matriz equilibrada, o poder é
compartilhado entre os gerentes funcional e de projetos33.
A Tabela 7.312 resume as influências das estruturas organi-
zacionais nos projetos e suas relações de poder:
Matriz Projetizada
Balanceada Forte
Baixa a moderada Moderada a alta Alta a quase total
Baixa a moderada Moderada a alta Alta a quase total
Misto Gerente de projetos Gerente de projetos
Tempo integral Tempo integral Tempo integral
Tempo parcial Tempo integral Tempo integral
122 Fundamentos de Sistemas de Informação
O papel do gerente de projetos é de suma importância em
sua gestão, pois ele é o responsável pelo sucesso ou fracas-
so de sua implantação. Seus conhecimentos, habilidades
técnicas, pessoais e gerenciais ditarão o rumo do projeto.
Por isso, a disciplina de gerenciamento de projetos cresce a
cada dia no contexto organizacional, visto que as empresas
buscam eficiência nos seus processos organizacionais, ali-
nhada à estratégia organizacional, com menor custo e prazo
de implantação.
7.4  METODOLOGIAS DE GESTÃO
DE PROJETOS: TRADICIONAL E ÁGIL
7.4.1  Metodologia de gestão de projetos
Na década de 1970, o desenvolvimento do software reali-
zado pelas organizações de TI era desorganizado, deses-
truturado e sem planejamento, o que gerava um produto
de má qualidade, prazos estourados, inexistência de do-
cumentação, que, muitas vezes, não atendia as necessida-
des do cliente. Essa era ficou conhecida como a crise do
software34. Nesse cenário, surgiu a necessidade de tornar
o desenvolvimento do software um processo estruturado,
planejado, entregue no prazo e no orçamento, levando ao
nascimento da engenharia de software. Segundo Pres-
sman 34, trata-se de “um arcabouço que pode ser usado
por aqueles que constroem software de computadores –
pessoas que precisam acertar. O arcabouço abrange um
processo, um conjunto de métodos e ferramentas que cha-
mamos de engenharia de software” 34. É uma disciplina
que reúne metodologias, métodos e ferramentas para uso
desde o entendimento do problema, o desenvolvimento
do software e a implantação, até o acompanhamento pós
-implantação. O objetivo é auxiliar no processo de desen-
volvimento de software, de forma que o produto final seja
de alta qualidade, produzido de forma mais rápida, com
menor prazo e custo.
Metodologia se origina da palavra “métodos”, que, em
grego, significa “caminho para chegar a um fim”, com o
sufixo “logia”, que significa “estudo”35. É “um roteiro, um
processo dinâmico e iterativo para desenvolvimento es-
truturado de projetos, sistemas ou software, visando quali-
dade, produtividade e efetividade de projetos”36, além de se
constituir de processos organizados para alcançar um fim,
por meios de etapas preestabelecidas. Os objetivos de uma
metodologia são: a) definir de forma clara os papéis de cada
elemento da equipe do projeto, referente a “quem” faz “o
quê”, “quando”, “como”, e até “onde”, para todos aqueles
com envolvimento direto ou não no desenvolvimento de
software; e b) coordenar e instruir um conjunto de padrões
estabelecidos com etapas predefinidas sobre o processo
de construção, entrega e pós-entrega. Desta forma, o uso
de uma metodologia de desenvolvimento de software
permite ao:
● Gerente de projetos: controlar o projeto de desenvolvi-
mento de software e gerenciar os desvios referentes ao
planejamento de custos e prazos.
● Desenvolvedor: obter a base para produzir um soft-
ware de qualidade que satisfaça os requisitos estabe-
lecidos.
● Usuário: entregar o produto final aderente ao que foi
acordado no projeto.
7.4.2  Metodologias tradicionais
As metodologias tradicionais foram baseadas em main-
frames e terminais “burros”34. Em virtude das limitações
desses computadores, o custo de modificações no sistema
se tornou elevado, inexistindo ferramentas para apoiar o
desenvolvimento do software, como depuradores e anali-
sadores de código. Alguns modelos tradicionais baseados
neste contexto são o “ciclo de vida clássico” ou o “modelo
em cascata”.
Esse último diz respeito a uma abordagem sequencial
para o desenvolvimento de um software. O modelo se inicia
com comunicação, planejamento, modelagem, construção e
implantação, conforme mostra a Figura 7.534:
Quando utilizados no desenvolvimento do software,
os problemas mais encontrados são: projetos reais que
quase nunca seguem o fluxo sequencial de desenvolvi-
mento proposto pelo modelo; usuário com dificuldade
para definir todos os requisitos de negócios; e entrega
que pode ser demorada, sobretudo quando existe erro de
entendimento e de especificação do projeto. Este modelo
é o paradigma mais antigo da engenharia de software,
mas muitas organizações ainda o utilizam, devido a sua
simplicidade e facilidade.
7.4.3  Metodologias ágeis
Scrum
Nos últimos anos, devido à rapidez no desenvolvimento do
software, aliado à qualidade do processo e do produto, novas
metodologias foram aplicadas. Desta forma, surgiram os
métodos ágeis popularizados por Kent Becker e dezesseis
FIGURA 7.5  Modelo em cascata.

outros desenvolvedores, produtores e consultores de soft-
wares. Conhecidos como “Aliança Ágil”, eles assinaram o
“Manifesto para o desenvolvimento de software ágil”, no qual
declararam os itens que deveriam ser mais valorizados para a
elaboração de softwares34:
● Indivíduos e interações são mais importantes que proces-
sos e ferramentas.
● Software funcionando é mais importante que documen-
tação detalhada.
● Colaboração dos clientes é mais importante que negocia-
ção de contratos.
● Resposta a modificações é mais importante que seguir
um plano.
De acordo com esse autor, a agilidade no desenvolvimento
de software corresponde à capacidade da equipe do projeto de
responder com rapidez às modificações propostas para o sis-
tema. O método ágil encoraja estruturas e atitudes de equipes
com proatividade, enfatiza a rápida entrega do software, dá
menos importância à elaboração da documentação, adota o
cliente como parte da equipe de desenvolvimento, reconhece
que o planejamento, em um mundo de constantes mudanças,
tem seus limites e que o plano de projeto deve ser flexível
para atendê-las.
Uma das metodologias ágeis é o Scrum, desenvolvido
por Jeff Sutherland e sua equipe, na década de 1990. Os
princípios do Scrum estão alinhados com o “Manifesto para
o desenvolvimento de software ágil”, entre os quais: a)
formação de pequenas equipes de trabalho, para maximizar
a comunicação, minimizar a supervisão e compartilhar o
conhecimento; b) processo de desenvolvimento de software
adaptável às modificações técnicas e de negócios, para
produzir o melhor produto; c) processo que produza in-
crementos de software que possam ser inspecionados,
ajustados, testados, documentados e expandidos; e) equipe
dividida para atender determinado requisito; e f) realiza-
ção de testes e documentações do projeto à medida que
o produto seja construído. O Scrum explora o uso de um
conjunto de padrões de processos de software para projetos
com prazos apertados, requisitos em constante mudança,
criticidade de negócios, comunicação e frequente feedback
do cliente.
Tal conjunto é usado para guiar o desenvolvimento den-
tro de um processo com as seguintes atividades: requisitos,
análise, projeto, evolução e entrega. Cada atividade pos-
sui tarefas de trabalho dentro de um processo chamado
sprint, que varia dependendo de sua complexidade e do
tamanho do produto e pode ser modificado em tempo real
pela equipe Scrum. Cada processo de software possui um
conjunto de atividades de desenvolvimento, conforme mos-
tra a Figura 7.634.
● Product Backlog – A equipe elabora uma lista prio-
rizada de requisitos que agregam valor ao negócio do
Capítulo | 7 Gerenciamento de Projetos 123
FIGURA 7.6  O processo Scrum.
cliente. Itens podem ser adicionados à lista de pendên-
cias a qualquer momento e priorizados pelo gerente de
produtos.
● Sprint Backlog – Unidades de trabalho necessárias
para satisfazer um requisito definido nas pendências e
que precisam ser cumpridos em um intervalo de tempo
predefinido (máximo 30 dias). Durante o Sprint, itens
são congelados a fim de que a equipe possa traba-
lhar em um ambiente de prazo curto e de forma mais
estável.
● Reuniões Scrum – Reuniões de 15 minutos, diárias, res-
pondendo as seguintes perguntas: a) O que você fez desde
a última reunião de equipe? b) Que obstáculos foram en-
contrados? e c) O que você pretende realizar até a próxima
reunião de equipe? O líder da equipe, denominado Scrum
Master, direciona a reunião e avalia as respostas do grupo.
As reuniões diárias ajudam a identificar problemas o mais
breve possível, além de intensificar o compartilhamento
das informações pela equipe.
● Resultado do Sprint – Entrega do incremento de soft-
ware para avaliação pelo cliente. Esse demo não contém
todas as funcionalidades planejadas do projeto, porém a
entrega parcial contribui para homologação e aceite do
cliente no desenvolvimento do projeto, de forma mais
rápida e segura, devido a um contexto organizacional de
grandes mudanças e incertezas.
Além desse modelo, existem outras metodologias ágeis,
tais como eXtreme Programming (XP), Desenvolvimento
Adaptativo de Software (DAS), Dynamic Systems Deve-
lopment Method (DSDM), Crystal, Feature Driven De-
velopment (FDD) e Agile Modeling (AM). Muitas dessas
metodologias possuem semelhanças entre si em relação
à filosofia e práticas. Cada organização deverá escolher
a metodologia que mais se aplica ao seu contexto orga-
nizacional34.
Uma das principais diferenças dos processos ágeis em
relação aos modelos tradicionais é o conceito denominado
barely sufficient, ou seja, mínimo necessário. Enquanto
abordagens como o modelo cascata, entre outras, procuram
estabelecer o uso das “melhores práticas”, os processos ágeis
124 Fundamentos de Sistemas de Informação
sugerem o uso de um conjunto reduzido dessas práticas, o
que pode ser suficiente para muitos projetos comerciais que
envolvam pequenas equipes37.
Prince2
PRoject IN Controlled Enviroment (PRINCE2TM) é uma
metodologia de gestão de projetos bastante difundida na
Europa e uma marca registrada do The Office Government
Commerce (OGC)38.
A estrutura da metodologia PRINCE2TM é definida por
princípios, temas, processos e tailoring (ambiente de pro-
jeto) que cobrem todos os aspectos do gerenciamento. O
projeto é direcionado a um business case e se utiliza de duas
técnicas, a product-based planning (planejamento baseado
em produto) e a quality review (revisão da qualidade). Essa
metodologia também permite a criação de um ambiente con-
trolado, o que proporciona um bom gerenciamento de prazo,
custo, escopo, qualidade, riscos e benefícios esperados na
implantação do projeto38.
Princípios: são universais e podem ser aplicados a
qualquer tipo de projeto. Sem sua utilização, o projeto não
está sendo gerenciado com este método. Os sete princípios
são:
1. Justificativa contínua do negócio (business case).
2. Aprendizado com a experiência.
3. Papéis e responsabilidades definidos.
4. Gerenciamento por estágios.
5. Gerenciamento por exceção.
6. Enfoque no produto.
7. Adequação ao ambiente do projeto.
Temas: são os aspectos do gerenciamento de projetos, que
devem ser monitorados e controlados ao longo do ciclo de
vida do projeto. São sete temas:
1. Business case. Por que realizar este projeto, e quais são
os seus benefícios?
2. Organização. Quais são a equipe do projeto, seus papéis
e responsabilidades?
3. Qualidade. Quais são as entregas do projeto?
4. Planos. Como o produto será gerenciado, desenvolvido
e entregue?
5. Risco. Quais são os riscos do projeto?
6. Mudança. Como gerenciar as mudanças no projeto?
7. Progresso. Como monitorar o desempenho do projeto?
Processos: são um conjunto de atividades para dirigir, ge-
renciar, finalizar e entregar o projeto com sucesso. Os sete
processos são:
1. Starting up a project (SU). Verificar se o projeto é viável
para ser iniciado.
2. Directing a project (DP). Processo que permite condições
propícias para um bom direcionamento do projeto.
3. Initiating a project (IP). Processo que busca o entendi-
mento dos objetivos, escopo, qualidade etc. para iniciar
um projeto.
4. Managing a stage boundary (SB). Processo que supre
o project board com informações do desempenho do
projeto com relação a continuidade, interrupção, cance-
lamento ou até encerramento.
5. Controlling a stage (CS). Processo de controle e moni-
toramento do projeto.
6. Managing product delivery (MP). Processo que
garante que os produtos do projeto sejam entregues
conforme planejado e dentro dos padrões de qualidade
definidos.
7. Closing a project (CP). Processo que garante o encerra-
mento do projeto.
Tailoring (adequação ao ambiente de projeto): refere-se à
adaptação do PRINCE2TM às necessidades de cada pro-
jeto. Adaptação não significa que os princípios, temas ou
processos possam ser eliminados de um projeto, o que des-
caracterizaria o seu uso.
Por fim, alguns dos benefícios do uso do PRINCE2TM:
definição clara dos papéis e responsabilidades, meta nas
entregas do produto, planejamento mais preciso, revisões
regulares do progresso, entre outros.
7.5  PROJECT MANAGEMENT
OFFICE (PMO)
7.5.1  Conceitos, modelos e benefícios
As empresas precisam elaborar estratégias para compe-
tir no mercado global de forma ágil, para obter maiores
lucros. Porém, muitas vezes, essas estratégias não são
colocadas em prática por não serem divulgadas ao baixo
escalão ou por não terem processos adequados para sua
execução. Nesta lacuna, surge a necessidade de implantar
um Escritório de Gerenciamento de Projetos (EGP), ou
um Project Management Office (PMO), que decida quais
projetos prioritários e atividades estarão sob seu controle
a fim de atingir os objetivos estratégicos da organização39.
Conceituando:
Um Project Management Office (PMO) é um corpo ou entidade
organizacional à qual são atribuídas várias responsabilidades
relacionadas ao gerenciamento centralizado e coordenado dos
projetos sob seu domínio. As responsabilidades de um PMO
podem variar desde fornecer funções de suporte ao gerenciamento
do projeto até ser responsável pelo gerenciamento direto de um
projeto12.
Kerzner39 define um PMO da seguinte forma: “Atualmente,
o escritório de projetos tem a responsabilidade de manter
toda a propriedade intelectual relativa à gestão de projetos
e de ativamente sustentar o planejamento estratégico da
corporação”. Em sua visão e na de Crawford40, o escritório

FIGURA 7.7  Níveis de atuação de um PMO.
de gerenciamento de projetos não está mais a serviço de
um projeto ou cliente, mas de toda a organização, com as
seguintes atribuições: a) definir, uniformizar e defender pa-
drões, processos, métricas e ferramentas; b) oferecer serviços
de gerenciamento, treinamento e documentação; c) garantir
o alinhamento das iniciativas à estratégia organizacional; e
d) elaborar relatórios de progresso e acompanhamento dos
projetos.
De acordo com Crawford40, o modelo de um PMO na
organização depende da sua carteira de projetos, nível de
maturidade de gestão de projetos e cultura da empresa.
Um PMO pode ser definido quanto ao seu posicionamen-
to hierárquico-­funcional, meta de atuação e funções a ser
realizadas. Quanto mais estratégica e corporativa a atuação
de um PMO, maior será seu posicionamento na estrutura
hierárquico-funcional da organização (nível 3). De maneira
inversa, quanto mais localizada sua atuação, mais próxima
do nível em que o projeto é desenvolvido (níveis 1 e 2)40. Os
PMOs podem ser divididos em três tipos, conforme mostra
a Figura 7.740:
Os níveis de atuação de um PMO ou escritório de projetos
podem ser:
● Nível 1 ou PMO de controle – Responsável pela emis-
são de relatórios e pelo acompanhamento de indica-
dores preestabelecidos, sem influenciar a forma como
os projetos são conduzidos. Um PMO nível 1 controla
as atividades do dia a dia dos projetos e ajuda os ges-
tores na realização das metas, resultados e orçamento
planejados.
● Nível 2 ou PMO de uma unidade de negócios –
Controla projetos grandes ou um número expressivo
de pequenos e médios projetos. É responsável por
todas as funções de um PMO nível 1, tais como: a)
fornecer treinamento em gerenciamento de projetos;
b) estabelecer e verificar o cumprimento de padrões e
métricas; c) possibilitar o alinhamento dos projetos às
estratégias organizacionais; d) controlar e armazenar
lições aprendidas; e) definir, implementar e controlar
mecanismos de controle de mudanças; e f) assumir o
papel de mentor para projetos com problemas. Um
PMO de nível 2 difere de um de nível 1, sobretudo, pelo
poder de influenciar no andamento dos projetos por
Capítulo | 7 Gerenciamento de Projetos 125
meio de metodologias, técnicas, métricas e ferramentas
a ser utilizadas.
● Nível 3 ou PMO estratégico – Opera no nível cor-
porativo, pois coordena e define políticas para todos
os projetos da organização, gerencia o portfólio cor-
porativo e ainda auxilia os escritórios de nível 1 e 2,
caso existam. É considerado um centro de excelência
em gerenciamento de projetos, pois guia e auxilia o
nível gerencial das organizações e demais membros
das equipes a alcançarem resultados de maneira mais
eficiente e ágil. Suas principais funções são: a) todas
as do PMO de nível 2; b) padronizar o gerenciamento
de projetos; c) identificar, priorizar e selecionar os
projetos; d) gerenciar os recursos de modo corporativo;
e) implantar e manter um sistema de informações; f)
alinhar os projetos à estratégia corporativa; e g) favo-
recer o desenvolvimento profissional dos integrantes
do PMO.
A principal diferença entre os níveis 2 e 3 é sua atuação.
No nível 2, ela é departamental, e no 3, estratégica. Muitos
escritórios são considerados modelos híbridos em relação
aos níveis apresentados. O importante dessa divisão é evitar
definir um PMO de nível 3 com tarefas operacionais de
projetos, ou definir um PMO de nível 1 com tarefas es-
tratégicas.
Conforme Mansur41, a implantação de um PMO bem-
sucedido em uma organização dependerá da sua carteira dos
projetos, cultura e o modelo adotado na gestão dos projetos.
As barreiras devem ser superadas pelo PMO por meio
do esforço individual e coletivo da organização. Segundo
Kerzner39, os fatores críticos de sucesso para a implantação
de PMO são:
● Regras: garantir que todos entendam o que se quer de
cada um.
● Relatórios: padronizar relatórios que evidenciem o status
do projeto e manter métricas históricas.
● Metodologia de gerenciamento: definir processos, pro-
cedimentos, templates, melhores práticas, padronizações,
política, entre outros.
● Treinamento: treinar os interessados na gestão e meto-
dologia de projetos.
● Coaching: transferir conhecimento e treinar novas habi-
lidades.
● Auditoria de projetos: examinar se as equipes utilizam
os processos de gerenciamento de forma correta.
● Repositório: o PMO deve estruturar e gerenciar os do-
cumentos do repositório.
Kerzner39 cita os benefícios obtidos pela organização com
a utilização de um PMO, entre os quais: padronização de
operações, decisões baseadas no todo e não no individual,
melhor capacidade de alocação de recursos, acesso às infor-
mações com maior qualidade e rapidez, menor necessidade
126 Fundamentos de Sistemas de Informação
de reestruturação, priorização dos projetos e desenvolvimen-
to de gerentes.
7.5.2  Evolução histórica dos PMOs
Segundo Prado e Archibald31, o PMO não é um conceito novo.
No fim da década de 1950 e início da década de 1960, ele era
utilizado pelas indústrias de construção civil, militar e aero-
espacial ou por empresas que executavam um único projeto
de grande complexidade. Sua missão era dar apoio ao
gerente de projeto no planejamento e acompanhamento,
por meio de sistemas de informação. Os especialistas da
época dispunham apenas funções de controle e de ações
corretivas. Do final da década de 1970 até meados da dé-
cada de 1980, surgiram os primeiros softwares de gestão
de projetos amigáveis e o PMO expandiu sua atuação para
outros setores. Para isso, membros das áreas funcionais não
especialistas em projetos, foram alocados nos escritórios
para assumir a função de suporte aos projetos. Do final da
década de 1980 até meados da década de 1990, o trabalho
de controle e suporte dos PMOs foi facilitado, devido às
muitas mudanças sistêmicas nas ferramentas de gestão
de projetos. De forma gradativa, o cerne de atuação dos
PMOs foi se modificando, passando de projetos simples e
isolados para um ambiente organizacional de multiprojetos
e projetos complexos ou de funções de controle e suporte
para um gerenciamento global e alinhado às estratégias or-
ganizacionais. A partir do ano 2000, o PMO se tornou uma
estrutura comum na hierarquia das grandes organizações,
em função do crescimento quase exponencial da gestão de
projetos, oferecendo diversos produtos e serviços, confor-
me as necessidades da organização e dos patrocinadores
do projeto.
7.5.3  PMO e os Sistemas de Informação
em gerenciamento de projetos
De acordo com Kerzner39, o PMO é o guardião da pro-
priedade intelectual da organização referente a processos,
ferramentas, metodologias e informações e que podem ser
coletadas por meio de Sistemas de Informação. Um SI é
“um conjunto organizado de pessoas, hardware, software,
redes de comunicações e recursos de dados que coleta,
transforma e dissemina informações em uma organização”.
Os tipos de Sistemas de Informação em gerenciamento de
projetos são39:
● SI para mensuração do valor agregado – Consiste
em medir objetivamente o desempenho e o progres-
so do projeto comparando custos (real e planejado)
e valor agregado em relação às três curvas de de-
sempenho: custo orçado do trabalho agendado, custo
orçado do trabalho realizado e custo real do trabalho
realizado.
● SI para gerenciamento de riscos – Fornece dados sobre
gerenciamento de riscos referente ao histórico, relatórios,
documentação sobre avaliação de riscos quantitativo e
qualitativo. Fornece informações dos riscos dos projetos
ao alto escalão da empresa.
● SI de falhas de desempenho – Fornece informações
sobre as causas das falhas de insucesso dos projetos e
possíveis recomendações, por meio de relatórios.
● SI de lições aprendidas – Registra as lições aprendidas
em cada projeto. Essas informações serão relevantes para
o aperfeiçoamento de padrões, metodologias, métricas,
estimativas e na maturidade na gestão de projetos.
7.6  ORGANIZATIONAL PROJECT
MANAGEMENT MATURITY MODEL
(OPM3)
7.6.1  Modelo OPM3
As normatizações e padronizações voltadas aos produtos
já se apresentam saturadas, o que coloca as empresas em
iguais condições de competição no mercado. Essa é umas
das principais causas da propagação de modelos e conceitos
relacionados para avaliar a maturidade do gerenciamento
de projetos e a qualidade nos processos, em busca de um
diferencial. No mercado, existem alguns modelos, entre os
quais42,43:
● Capability Maturity Model Integration (CMMI). De-
senvolvido pelo Software Engineering Institute (SEI) da
Universidade Carnegie Mellon (EUA), é utilizado para
definição e implementação de melhorias de processos de
desenvolvimento de software.
● Project Management Maturity Model (PMMM), de Ha-
rold Kerzner, Ph.D.
● Portfolio, Programme, and Project Management Maturity
Model (P3M3), do Reino Unido.
● Prado-MMGP (Modelo de maturidade em gerencia-
mento de projetos). Único modelo elaborado por um
brasileiro, o Prof. Dr. Darci Santos do Prado, é aderente
às práticas de gestão de projetos no contexto organiza-
cional brasileiro.
Em virtude desse novo posicionamento, o Project Manage-
ment Institute (PMI) elaborou um modelo de maturidade em
gerenciamento de projetos, conhecido como Organizational
Project Management Maturity Model (OPM3). O OPM3 é
uma ferramenta para auxiliar organizações de qualquer ramo
de atividade, área ou complexidade, a avaliar o seu nível de
maturidade em gerenciamento de projetos. Para um melhor
entendimento do modelo, é necessário entender os seguintes
conceitos:
Gerenciamento de projetos organizacional – Geren-
ciamento sistemático de projetos, programas e portfólios

FIGURA 7.8  Maturidade organizacional em gerenciamento de pro-
jetos.
alinhados aos objetivos estratégicos organizacionais. É a
aplicação de conhecimento, habilidades, ferramentas e
técnicas aos projetos e atividades organizacionais, para
atingir os objetivos organizacionais44,12.
Maturidade organizacional – É o grau no qual a orga-
nização aplica as melhores práticas de gerenciamento de
projetos em cada um dos domínios estabelecidos: projetos,
programas e portfólio. O OPM3 está estruturado em quatro
níveis da maturidade para seus três domínios, conforme
mostra a Figura 7.844
A evolução da maturidade em gerenciamento de proje-
tos possui duas dimensões. A primeira associa as melhores
práticas aos quatro domínios de maturidade: padronização,
medição, controle e melhoria contínua. A segunda associa
as melhores práticas aos três domínios: gerenciamento de
projetos, programas e portfólios. O modelo OPM3 apresenta
os seguintes componentes:
● Elementos – As dimensões do OPM3 estão estruturadas
por meio de três elementos: 1) conhecimento – descreve
o modelo de gerência de projeto e maturidade organi-
zacional; 2) avaliação – proporciona a visualização da
organização em relação à descrição de sua maturidade; e
3) melhoria – fornece informações para auxiliar a organi-
zação a mapear sua situação atual de maturidade e oferece
novos caminhos para alcançar um nível de maturidade
mais avançado.
● Ciclo do modelo – As cinco etapas que compõem es-
te modelo são: 1) preparar para avaliação; 2) realizar
a avaliação; 3) planejar melhorias; 4) implementar as
melhorias; e 5) repetir o processo. Essas etapas são
utilizadas para diagnosticar a maturidade do processo
organizacional de gerenciamento de projetos.
● Melhores práticas – A maturidade organizacional é
avaliada de acordo com as melhores práticas, ou best
practices. Segundo o OPM345, uma melhor prática é
alcançada quando uma organização demonstra consis-
tência nos seus processos de gerenciamento de projetos
que agrega capacitações e resultados, e que são repre-
sentados por indicadores-chave de desempenho, ou key
performance indicator.
Capítulo | 7 Gerenciamento de Projetos 127
● Capacitação. Segundo o OPM3 45, uma capacitação
(capability) consiste em uma competência específica
existente em uma organização para executar processos
de gerenciamento de projeto e adota uma ou mais das
melhores práticas. Cada best practice é composta por
uma ou mais capacitações que reverte em resultados
(outcomes) correspondentes. Os resultados da aplicação
de uma capacitação podem ser tangíveis ou intangíveis.
Exemplo:
● Melhor prática: estabelece comunidades internas de
gerenciamento de projeto.
● Capacidade: facilita as atividades de gerenciamento
de projeto.
● Resultado: a organização desenvolve pequenos gru-
pos de acordos em áreas específicas de interesse.
● Indicadores-chave de desempenho – Conhecidos tam-
bém como key performance indicator (KPI). Consiste
em um “critério por meio do qual uma organização pode
determinar, quantitativa e qualitativamente, se o resul-
tado associado à capacidade existe, ou em que nível”44.
Um KPI mostra a situação real da organização de for-
ma quantitativa ou qualitativa. A primeira é composta
por representações numéricas que expressa variáveis
quantificáveis, como, por exemplo, número médio de
alunos por escola. A segunda não é representada por
meio quantificáveis, é intangível, pois expressa opinião
de pessoas, valores, crenças, atitudes, comportamentos e
reações45.
● Processos organizacionais em gestão de projetos – É
o gerenciamento de três domínios: projetos, programas
e portfólios.
● Diretórios – O OPM3 criou três diretórios para auxiliar
na identificação da maturidade dos processos organiza-
cionais:
● Diretório de melhores práticas: cerca de seiscentas
melhores práticas estão listadas com o seu número, a
descrição e o estágio de maturidade correspondente.
● Diretório de capacitação: fornece uma descrição
detalhada de cada capacitação, organizada de acordo
com a melhor prática associada.
● Diretório de planejamento de melhorias: mostra
a dependência entre as capacitações e as melhorias
práticas, que representa a direção da melhoria para se
atingir uma melhor prática.
Os principais benefícios na implementação do OPM3 na
organização são: permitir alinhar a estratégia da organização
aos seus projetos, fornecer um guia para priorizar e planejar
melhorias na gestão de projetos e permitir implementar o
conjunto de melhores práticas consideradas mais impor-
tantes para a organização. Logo, o OPM3 traz flexibilidade
em sua utilização, pois não está vinculado a nenhum outro
modelo de melhores práticas em maturidade de gestão de
projetos.
128 Fundamentos de Sistemas de Informação

7.6.2  Evolução histórica do OPM3 em virtude de sua complexidade e magnitude. Foram en-
volvidos cerca de oitocentos voluntários que trabalharam
A partir de 1993, o conceito de maturidade se popularizou
como uma equipe virtual e espalhada em 35 países2.
em diversas áreas, como no desenvolvimento de softwares, e
também na área de gerenciamento de projetos, o que despertou
o interesse dos membros do PMI. Em 1998, o PMI autorizou 7.7  PANORAMA DE GESTÃO
o desenvolvimento do projeto OPM3 por uma equipe de vo- DE PROJETOS NO MUNDO E NO BRASIL
luntários para elaborar um padrão internacional de maturidade
em gerenciamento de projetos, visando atender a indústria e o 7.7.1  Pesquisa PMSURVEY (PMI)
governo. De início, o projeto foi conduzido por Marge Combe
Conhecido como PMSURVEY.ORG 46,47, o “Estudo de
e Paul Dismore, intitulados gerentes do projeto2.
benchmarking em gerenciamento de projetos” é uma das
Em 1999, deu-se o “ano da pesquisa” do OPM3. Os
pesquisas mais importantes do mundo sobre o tema da gestão
objetivos do programa foram analisar os 27 modelos de
de projetos, realizado pelo PMI. Tornou-se referência para
maturidade existentes, desenvolver um novo modelo
profissionais, estudantes, universidades e organizações que
de maturidade para gerar capacidades de entrega de projetos
procuram uma visão de mercado sobre como as práticas de
aderentes às estratégias e eficácias organizacionais e ser
gerenciamento de projetos são utilizados em organizações, ao
reconhecido como um padrão para avaliação de capacidades
redor do mundo, quais os resultados obtidos e as perspectivas
em gerenciamentos de projetos em qualquer organização. O
para o futuro. Trata-se de uma pesquisa anual organizada por
resultado da pesquisa mostrou que os modelos de maturidade
voluntários dos chapters do PMI de diversos países, entre os
em gerenciamento de projetos existentes não atendiam aos
quais: Argentina, Brasil, Estados Unidos, França e Uruguai.
objetivos do programa. O ano de 2000 foi de surgimento
Por aqui, foi criado por Américo Pinto, em 2003, voluntário
do “novo milênio e das células de projeto”. Para esclarecer
do capítulo Rio de Janeiro (PMI-RJ). O estudo abordou oito
dúvidas dos modelos de maturidade existentes, utilizou-se a
categorias para identificar o alinhamento das organizações
técnica Delphi para identificar os elementos que contribuíam
às melhores práticas de gerenciamento de projetos: 1) Es-
para a maturidade organizacional em gerenciamento de pro-
trutura organizacional; 2) Gestão de portfólios de projetos; 3)
jetos, conhecidos como melhores práticas. Para estudar cada
Project Management Office; 4) Processos e metodologia; 5)
categoria, foram organizados dez times menores, ou células
Desenvolvimento profissional; 6) Ferramentas; 7) Desempe-
de projeto, no qual cada líder de projeto tinha de desenvolver
nho e resultados; 8) Cultura organizacional, conforme mostra
a melhor prática resultante da aplicação da técnica Delphi.
a Figura 7.946,47, a seguir:
Em 2001, marcou-se “o ano do modelo de processo”. A pri-
Foram selecionadas as questões mais relevantes da pes-
meira versão do modelo OPM3 foi disponibilizada e foram
quisa PMSURVEYORG 201246,47, referentes às melhores
aplicados mais de 15 mil testes. Outro desafio foi alinhar o
práticas de gerenciamento de projetos no Brasil, com 730
modelo de maturidade ao Guia PMBOK®. O ano de 2002 foi
participantes, e nos países envolvidos, não constando o
marcado como o “ano de mudanças no projeto”. O escopo do
número de componentes. Os resultados apontam grandes
projeto foi reajustado e alterado para manter a data do térmi-
no do projeto. Em 2003, conheceu-se o “ano do lançamento
do modelo OPM3”. Foi escolhido o formato multimídia
(CD) para a apresentação do modelo, incluindo: melhores
práticas, capacidades, resultados, principais indicadores de
desempenho, métricas e dados associados. Em junho daquele
ano foi liberada a primeira versão beta completa do produto
OPM3. Nos últimos meses de 2003, o time do projeto OPM3
entregou o modelo ao PMI para publicação45.
Os desafios encontrados ao longo do desenvolvimento
projeto foram muitos. Alguns mais importantes, tais como:
a) elaboração de processos de gerenciamento de projetos
organizacionais e tradução destes processos em melhores
práticas; b) refinamento da técnica Delphi para garantia da
consistência do modelo de maturidade; c) consistência com
o Guia PMBOK®; d) cumprimento do prazo para o lança-
mento do modelo e; e) tamanho e complexidade do modelo,
o que ocasionou sua apresentação em formato multimídia.
Portanto, durante os seis anos de duração do projeto, a
equipe experimentou altos e baixos no desenvolvimento, FIGURA 7.9  Estrutura da pesquisa PMSURVEY.ORG.

semelhanças no uso das melhores práticas entre o Brasil e
os demais países participantes da pesquisa, entre os quais:
Argentina, França e Uruguai, com exceção de três categorias:
Estrutura organizacional – Nos outros países, um total de
32% das empresas possui uma estrutura projetizada. Essa
equipe é voltada apenas ao projeto e o gerente de projetos
possui total ou quase total poder para tomada de decisões.
A situação é bem diferente nas empresas no Brasil, com
39% das empresas com uma estrutura funcional, na qual
a equipe de projeto realiza o trabalho rotineiro e também
as atividades do projeto, cujo gerente tem poder funcional.
Gestão de portfólio de projetos – Nos outros países, um to-
tal de 71% das empresas possui um forte alinhamento entre
projetos e planejamento estratégico. Isso significa que essas
empresas estão priorizando “fazer o projeto certo” e não
“fazer certo o projeto”19. No Brasil, 47% das empresas nem
sempre alinham os projetos ao planejamento estratégico.
Processos e metodologias – Mostra um resultado interes-
sante, no qual somente 15,6% das empresas de outros
países aderem ao OPM3, bem diferente das organizações
no Brasil, na qual existe uma maior adesão (47,3%).
Nas demais categorias, na comparação Brasil versus demais
países, percebem-se várias semelhanças em relação à profis-
sionalização do gerenciamento de projetos. Mais de 50%
das empresas possuem baixo nível de resistência ao uso das
melhores práticas (cultura organizacional), têm um PMO
Corporativo (Project Management Office), usam o MS Pro-
ject como ferramenta de gestão (ferramentas) e percebem um
aumento de comprometimento com os objetivos e resultados
oriundos da gestão de projetos (desempenho e resultados).
Por outro lado, menos de 50% das empresas de todos os
países utilizam uma metodologia única para desenvolvimento
de projetos (processos e metodologia), inexistindo um pro-
Capítulo | 7 Gerenciamento de Projetos 129
grama formal para certificação PMP, embora pretendam
investir (desenvolvimento profissional).
7.7.2  Pesquisa Modelo Prado-MMGP
Outra pesquisa importante para avaliar a maturidade no
gerenciamento de projetos de um setor da organização é o
Modelo Prado-MMGP48, aderente ao Guia PMBOK®12 e ao
RBC (IPMA)30, conforme mostra a Figura 7.1048 a seguir.
O modelo Prado-MMGP foi desenvolvido por Darci
Prado48 e possui seis dimensões (Tabela 7.4) e cinco níveis
de maturidade (Tabela 7.5).
O conjunto das seis dimensões recebe o nome de plata-
forma. A Tabela 7.5 mostra um resumo dos cinco níveis de
maturidade deste modelo.
O uso dos modelos por parte das organizações varia
de acordo com os objetivos pretendidos. A aplicação dos
modelos diverge também quanto ao grau de complexi-
dade de cada um. Há modelos que exigem muito mais
conhecimentos prévios de gerenciamento de projetos
para sua implantação do que outros. Porém, estudos de
Prado-MMGP48, OPM3 (PMI)45, entre outros, mostram
que a maturidade na gestão de projetos possui total relação
com o seu nível de sucesso.
Os resultados da pesquisa de 2010 do modelo Prado-­
MMGP 48 sobre o nível de maturidade das empresas no
Brasil apontam pequenas evoluções e reduções na média da
maturidade, no período de 2005 a 2010. Em 2005, 2008 e
2010, as médias foram 2,44, 2,66 e 2,61, respectivamente.
Houve uma evolução no período de 2005 a 2008, porém
ocorreu uma pequena redução entre 2008 e 2010. A pesquisa
informa que alguns setores reduziram seus investimentos
em projetos devido à crise financeira de 2008, iniciada nos
Estados Unidos e com reflexos no Brasil.
FIGURA 7.10  Modelo de maturidade
Prado-MMGP.
130 Fundamentos de Sistemas de Informação

TABELA 7.4  As seis dimensões do modelo Prado-MMGP

Dimensão Descrição
Metodologia Existência de uma metodologia adequada ao gerenciamento de projetos, que envolve todo
o ciclo e necessita ser acompanhada.
Informatização Os aspectos importantes da metodologia necessitam ser informatizados, utilizando um sis-
tema que atenda ao modelo de gestão de gerenciamento utilizado e que seja de fácil uso,
proporcionando informações corretas para a tomada de decisão.
Estrutura organizacional de Essa estrutura deverá estar em uso e envolve gerente de projetos, PMO, sponsor e comitês.
governança Deve normatizar a relação de autoridade e poder entre os gerentes de projetos das diversas
áreas da organização.
Competência em gerenciamento de Os envolvidos no gerenciamento de projetos deverão ser competentes (conhecimento e
projetos em aspectos contextuais experiência) em gestão de projetos e nos negócios da organização. O nível de competência
depende da função exercida por cada um.
Competência organizacional Os envolvidos no gerenciamento de projetos deverão ser competentes (conhecimento e
experiência) em aspectos comportamentais (liderança, motivação, negociação etc.). O nível
de competência depende da função exercida por cada um.

Alinhamento estratégico Projetos totalmente alinhados com as estratégias organizacionais. O setor participa da
definição das estratégias que o afetam. Os processos de gestão de portfólio estão aderentes
aos processos de gerenciamento de projetos.

TABELA 7.5  Os cinco níveis de maturidade do modelo Prado-MMGP48

Dimensão Descrição Sucesso

Nível 1 – Inicial Baixo conhecimento do assunto. Inexistência de um modelo de geren- Muito baixo
ciamento de projetos. Uso da intuição no gerenciamento de projetos.
Os projetos são executados de forma isolada, por meio de iniciativas
individuais. Principais características: nível de conhecimento não uniforme
na equipe do projeto, inexistência de metodologia e uso incompleto de
métodos, técnicas e ferramentas computacionais, estrutura organizacional
inadequada, existência de conflitos e não alinhamento do projeto com o
plano estratégico organizacional.
Nível 2 – Conhecido Aumento do conhecimento sobre gestão de projetos. Ocorrem iniciativas Baixo
isoladas e adequadas.
Nível 3 – Padronizado Foi implementada uma plataforma padronizada para o gerenciamento de Melhora significativa
projetos e está em uso pelos principais envolvidos: estrutura organizacional
de governança, metodologia, informatização, alinhamento estratégico.
Também ocorre o desenvolvimento de competências.
Nível 4 – Gerenciado Aperfeiçoamento da plataforma: os padrões implantados de fato funcionam Acima de 80%, no geral
e estão em uso frequente pelos principais envolvidos. As anomalias são
identificadas e eliminadas. Forte evolução nas competências técnicas
e comportamentais e consolidação do alinhamento com negócios da
organização.

Nível 5 – Otimizado A organização atinge um nível de excelência em todas as atividades rela- Próximo de 100%, no geral
cionadas ao gerenciamento de projetos, iniciadas nos níveis 2, 3 e 4. Os
projetos podem ser realizados em menor prazo, custo e maior qualidade.
O modelo de gerenciamento de projetos está otimizado e adequado
à organização, sua cultura está disseminada e praticada, há utilização
eficiente e eficaz da metodologia de gerenciamento de projetos, a estrutura
organizacional é adequada, a harmonia e a produtividade nos relaciona-
mentos humanos são praticadas; há total alinhamento com os negócios da
empresa, com maior sucesso nas entregas dos projetos.
 Capítulo | 7 Gerenciamento de Projetos 131

7.8 CONCLUSÃO grupo de projetos relacionados, gerenciados de modo

coordenado, para a obtenção de benefícios e controle
As organizações atuam em um contexto de alta competitivi-
que não estariam disponíveis se fossem gerenciados de
dade nos mercados local e global. Agilidade, facilidade de
modo individual. Um projeto pode ou não fazer parte de
adaptação, implementação de estratégias e capacidade de ofe-
um programa, mas um programa sempre terá projetos. Já
recer novos produtos e serviços se tornam grandes desafios,
portfólio é um conjunto de projetos ou programas e outros
e, em alguns casos, pré-requisitos para a sobrevivência das
trabalhos agrupados para facilitar o gerenciamento eficaz
empresas. Em resposta a essas exigências, os processos de
desses trabalhos, a fim de atingir os objetivos estratégicos
gerenciamento de projetos se tornam primordiais. A pressão
de negócios. Os projetos ou programas do portfólio podem
por projetos mais ágeis e baratos, aliada às constantes mu-
ou não ser interdependentes ou diretamente relacionados.
danças tecnológicas, que contribuem para derrubar barreiras
Project Management Office e o gerente de projetos –
geográficas e temporais, força uma nova visão na atividade
Também é conhecido como Escritório de Gerenciamento
de gerenciamento de projetos pelas empresas. Nesses termos,
de Projetos (EGP). Permite prover a organização de um
o gerente de projetos necessita de habilidades técnicas e ge-
maior controle sobre a gestão e resultados dos projetos.
renciais para enfrentar esses novos desafios organizacionais e
São três os seus modelos: nível 1 ou escritório de controle
ser bem-sucedido. Como habilidades técnicas há o constante
de projetos; nível 2 ou escritório de suporte aos projetos;
aperfeiçoamento na área e o uso das melhores práticas de
e nível 3 ou escritório estratégico de projeto. O gerente de
gerenciamento de projetos, metodologias e ferramentas, além
projetos possui vários níveis de autoridade, conforme a
da obtenção de certificações reconhecidas pelo mercado.
estrutura organizacional adotada pela organização e deverá
Já as habilidades gerenciais são: saber comunicar, traba-
ter as seguintes habilidades: conhecimento, desempenho,
lhar em equipe, delegar, trabalhar sob pressão, adotar uma
pessoal, liderança, desenvolvimento de equipe, motivação,
postura ética, entre outros. Tais quesitos são a base para a
comunicação, influência, processo decisório, conhecimen-
incorporação de uma nova cultura organizacional em gestão
to político e cultural, negociação.
de projetos.
Uso de metodologias na gestão de projetos – Metodo-
O futuro do gerenciamento de projetos é bastante promis-
logia é um processo dinâmico e iterativo para desenvol-
sor, pois grandes mudanças estão em curso e redirecionarão
vimento estruturado de projetos, sistemas ou software,
o seu futuro6. A primeira é o aumento da complexidade dos
visando qualidade, produtividade e efetividade de proje-
projetos e da gestão de equipes. Os projetos serão maiores
tos. São classificadas em dois tipos. O primeiro é a me-
e com muitas restrições de prazo e custo, com equipes mul-
todologia tradicional e tem como representante o modelo
ticulturais e locais, o que transformará o papel do gerente
cascata, uma abordagem sistemática e sequencial para o
de projetos em um grande integrador no gerenciamento do
desenvolvimento de software. Esse se modelo inicia com
projeto e das partes interessadas, motivando-as a alcançar
a especificação de requisitos pelo cliente, projeto ao longo
os objetivos desejados. A segunda são as constantes mu-
do planejamento, modelagem, construção e implantação,
danças tecnológicas que podem ser utilizadas para obter
que termina com a manutenção do software finalizado.
um maior desempenho e controle nos projetos. A terceira é
O segundo se refere às metodologias ágeis, e um desses
o alinhamento do planejamento estratégico aos projetos de
modelos é o Scrum, que explora o uso de um conjunto
fato prioritários, que agreguem benefícios, a fim de alcançar
de padrões de processos de software para projetos com
a missão e visão organizacionais. Por fim, a necessidade
prazos apertados, requisitos em constante mudança, criti-
constante no treinamento e aperfeiçoamento do conhecimen-
cidade de negócios, comunicação e frequente feedback do
to e habilidades do gerente de projeto e suas equipes para
cliente. Há também outras metodologias ágeis utilizadas
obter maiores resultados.
no mercado, como XP, Desenvolvimento Adaptativo de
O gerente de projetos e as organizações precisam estar
Software (DAS), Dynamic Systems Development Method
atentos às constantes mudanças do mundo globalizado, a fim
(DSDM), Crystal, Feature Driven Development (FDD)
de investir em projetos emergentes que acrescente valor aos
e Agile Modeling (AM). A estrutura da metodologia
negócios. Todos esses fatores contribuirão para alavancar a
PRINCE2TM é definida por princípios, temas, processos
inteligência competitiva nos negócios com maior qualidade,
e tailoring (ambiente de projeto). Estes cobrem todos os
agilidade e vantagem competitiva.
aspectos do gerenciamento de projeto, que é direcionado a
um business case e utiliza duas técnicas: a product-based
REVISÃO DOS CONCEITOS planning (planejamento baseado em produto) e quality
review (revisão da qualidade) Tal metodologia também
APRESENTADOS
permite a criação de um ambiente controlado, o que pro-
Projeto, programa, portfólio – Projeto é um esforço porciona um bom gerenciamento de prazo, custo, escopo,
temporário, com data início e data fim, para produzir qualidade, riscos e benefícios esperados na implantação
um produto serviço ou resultado exclusivo. Programa é um do projeto.
132 Fundamentos de Sistemas de Informação
Modelos de avaliação de maturidade – O OPM3 é uma
ferramenta para auxiliar organizações de qualquer ramo,
área ou complexidade a identificar sua maturidade no uso
de práticas de gerenciamento de projetos, baseadas em um
modelo de implantação de projetos e apoiada na estratégia
da organização49. O modelo OPM3 permite a avaliação
do nível de maturidade em gerenciamento de projetos em
uma organização. No mercado, existem outros modelos de
avaliação, entre os quais: CMMI, Prado-MMGP, PMMM
e P3M3.
EXERCÍCIOS DE REVISÃO
1. Leia de novo o estudo de caso 1 “Explosão na Plataforma
P-36 da Petrobras foi causada por erros operacionais, de
manutenção e de projeto”. Identifique e justifique as áreas
de conhecimento do projeto que foram negligenciadas
pela Petrobras.
2. Explique o que é projeto, programa e portfólio e como
se relacionam. Dê um exemplo prático.
3. Explique a diferença entre gerenciamentos de projetos e
de operações. Cite dois exemplos de cada um.
4. Explique cinco características de um projeto. Para cada
uma, cite um exemplo que justifique a sua resposta.
5. Quais são os cinco processos de gerenciamento e as dez
áreas de conhecimento de gestão de projetos e como
podem ser aplicados?
6. Explique quais são habilidades necessárias para se tornar
um gerente de projetos.
7. Qual é a diferença entre as metodologias tradicionais
versus metodologias ágeis. Cite um exemplo de cada
uma.
8. O que é um escritório de projetos, e quais os seus níveis
na estrutura organizacional?
9. O que é o OPM3 e como ele pode ajudar as organizações
na gestão de projetos?
Estudo de caso 2: Qualisys Serviços de Informática
inova em seu modelo de negócios e investe
no gerenciamento de projetos profissional50
A consultoria Qualisys Serviços de Informática iniciou as
atividades em novembro de 1994, em São Paulo (SP). No
decorrer dos anos, seu objetivo consistiu na consultoria em
gerenciamento de projetos em empresas nacionais e interna-
cionais de pequeno a grande porte, em diversos segmentos,
tais como: instituições financeiras, seguradoras, adminis-
tradoras de cartão de crédito, financeiras, saúde, promoto-
ras, entre outras. A consultoria enfrentou vários desafios no
gerenciamento dos projetos de seus clientes, em decorrência
das mudanças estratégicas nas empresas, face ao aumento
da competitividade nos mercados local e global.
De início, e até o final da década de 1990, ela ainda não
havia adotado as melhores práticas no gerenciamento de
projetos, do Guia PMBOK®. Por ser uma empresa start-up
de tecnologia, a grande preocupação era manter o cliente. Os
projetos desenvolvidos se baseavam nos conhecimentos das
pessoas contratadas e não na adoção de uma metodologia e
processos de gestão de projetos. Não existiam profissionais
certificados tampouco um escritório de projetos para controle
e acompanhamento. Naquele período, o gerenciamento de
projetos profissional era tímido no cenário organizacional
brasileiro.
Tanto a consultoria como os clientes enfrentavam vários
desafios em seus projetos em função da alta complexidade
organizacional. O primeiro, a não adoção de uma meto-
dologia de gestão de projetos, o que provocava falhas nas
documentações ou falta delas em relação à declaração do
escopo, controle do cronograma, riscos, qualidade e gestão
de fornecedores, entre outros. O segundo, a mudança cons-
tante no objetivo estratégico das empresas. Muitos projetos
iniciados nem sempre eram finalizados. Não se cumpriam
prazos de alguns deles, custos eram excedidos, problemas
na entrega comprometiam a qualidade, e a comunicação era
ruim entre as partes interessadas. O terceiro, as constantes
mudanças tecnológicas. Muitas empresas investiam em pro-
jetos para eliminar os mainframes de suas soluções, em vir-
tude do alto custo de manutenção, outras, em projetos para
substituir sistemas em DOS para plataforma Windows, entre
tantas alterações. O quarto, o bug do milênio, forçou um
forte investimento para adequação dos sistemas. O quinto,
a necessidade de implantação de mecanismos de segurança
nos sistemas, o que exigiu investimentos, conhecimento e
treinamento. O sexto, o excesso de terceirização, o que
tornou o gerenciamento dos projetos complexo. Muitos deles
eram realizados com a contratação de vários fornecedores
para o desenvolvimento das rotinas batch, construção de
aplicativos para web, validação do desempenho e qualidade
do sistema, construção da modelagem de dados e montagem
da infraestrutura do ambiente de homologação e produção,
entre tantas atividades. Por último, o turnover da equipe do
projeto era até certo ponto alto, tanto na consultoria como
nos clientes. Muitos desses profissionais eram contratados
como terceiros, conforme o prazo dos projetos, variando
entre três e 12 meses. Com tantas mudanças, a consultoria
enfrentou muitos desafios na gestão de projetos para atender
as necessidades dos clientes.
No final de 2003, ciente da necessidade de melhorar
seus processos de gestão de projetos e oferecer uma melhor
qualidade de serviços, foi elaborado um Plano Estratégico de
Tecnologia da Informação (PETI), alinhado ao Plano Estraté-
gico da Empresa (PEE), para cinco anos. O objetivo do plano
estratégico era expandir a carteira de clientes em diversos
segmentos, buscando uma maior visibilidade no mercado e
oferecendo serviços de gerenciamento de projetos profissio-
nal, adotando as melhores práticas do Guia PMBOK®. Para
atender à nova visão, um dos projetos estratégicos do PETI foi
a implantação de um modelo de gestão de projetos, incluin-
do metodologias, treinamento e certificação profissional,
custeio parcial de MBAs e/ou cursos de especialização de
gestão de projetos para os colaboradores, implantação de um
escritório de projetos para monitorar e controlar as demandas
dos clientes, treinamento em ferramentas tecnológicas, como
MS-Project, WBS Chart Pro etc., e adoção de uma ferramenta
automatizada de gestão de projetos.

Durante os dois primeiros anos, a grande preocupação se
deu no treinamento das equipes em gestão de projetos e a
adoção de uma metodologia baseada no modelo cascata. A
consultoria incentivou o ingresso dos seus profissionais em
cursos de MBAs em Gestão de Projetos e, em casos mais es-
pecíficos, custeou cursos de certificações PMP e/ou CAPM.
Em paralelo, iniciou a estrutura de um escritório para con-
trolar todos os projetos da empresa e auxiliar os colaboradores
no treinamento das ferramentas de gestão. As ações se tradu-
ziram de forma positiva no período, refletindo no aumento da
satisfação dos clientes e em um maior resultado financeiro.
Nos três anos seguintes, a empresa continuou incentivan-
do as ações dos dois primeiros anos e iniciou novas ações
estratégicas, com uma nova revisão do PETI, em 2008. A
REFERÊNCIAS
primeira se relacionou ao escritório de projeto, que se tornou
estratégico na organização, não só oferecendo controle e
suporte aos projetos como assumindo seu gerenciamento, à
medida que a carteira de clientes crescia. A segunda estraté-
gia foi definir um programa de avaliação e desempenho dos
profissionais, vinculado a um bônus financeiro. O programa
foi desenvolvido pela área de recursos humanos de forma
direta com a diretoria executiva da consultoria. Os colabo-
radores que alcançassem suas metas eram recompensados
financeiramente e, em alguns casos, promovidos. Como
terceira ação, implantou-se um modelo de governança de
TI (COBIT) vinculado ao plano estratégico da empresa, com
a utilização de apenas alguns processos de TI pertinentes
ao negócio. Por último, deu-se a adoção das metodologias
ágeis nos processos de gerenciamento de projetos. O grande
desafio com os clientes era atender os prazos de projetos
mais curtos, em um contexto organizacional de constantes
mudanças de escopo. Para minimizar o impacto, a consulto-
ria revisou sua metodologia de gestão de projetos, e adotou
o Scrum, com o propósito de oferecer entregas mais rápidas.
Entretanto, a maior dificuldade da empresa passou a ser
conviver com fornecedores que adotavam metodologias de
gestão de projetos tradicionais, como o modelo de cascata,
o que tornou a gestão mais complexa, pois as entregas da
consultoria se tornaram mais rápidas em relação àqueles.
Desde a revisão do PETI, ocorrida em 2008, a consulto-
ria tem progredindo muito na gestão de projetos com seus
clientes, ampliando sua participação no mercado nacional,
tarefa nada fácil devido à forte concorrência. Outra grande
mudança se deu na cultura da organização quanto à gestão de
projetos. A empresa passou de start-up de TI para modelo
de gestão madura e profissional, atendendo as novas exigên-
cias e demandas dos clientes e do mercado. Todavia, nem sem-
pre as ações estratégicas definidas pela empresa seguiram um
curso normal, sobretudo com a crise financeira de 2008 que
assolou o mundo e causou um grande impacto nos mercados.
Como disse uma diretora da empresa: “Quem quer ser o
melhor na sua área tem de investir. Uma empresa sem pes-
soas qualificadas e motivadas não conseguirá sobreviver no
século XXI, no qual mudanças são constantes. As empresas
precisam buscar inovações constantes em seus modelos
de negócios, oferecendo um serviço com excelência de
qualidade, preço competitivo e, sobretudo, adequando-se
às necessidades de seus clientes.”
Capítulo | 7 Gerenciamento de Projetos 133
Questões para discussão
1. Quais eram os problemas enfrentados pela consultoria
no seu modelo de gestão de projetos, em sua fase inicial?
2. Como a consultoria evoluiu na maturidade de gestão de
projetos? Explique.
3. Pesquise por que na década de 1990, “o gerenciamento
de projetos profissional era tímido no cenário organiza-
cional brasileiro”.
4. Argumente sobre a opinião dada pela diretora da
consultoria.
1. MARINHA DO BRASIL. Relatório de Investigação – acidente com
a plataforma P-36. Disponível em: <https://www.dpc.mar.mil.br/
cipanave/rel_acidentes/P36/P36_port.pdf>. Acesso: 13 nov. 2012.
2. SCHLICHTER, J.; FRIEDRICH, R.; HAECK, B. “The History of
OPM3”. Den Haag: Annual EMEA Project Management Seminars &
Symposium Proceeding, 2003.
3. PETROBRAS. ICMS. – Naufrágio da Plataforma P-36. Disponível
em: <http://www.petrobras.com.br/rs2010/pt/analise-financeira-e-­
demonstracoes-contabeis/notas-explicativas-demonstracoes-contabeis/
processos-judiciais-e-contingencias/>. Acesso em: 16 nov. 2012.
4. MPF. MINISTÉRIO PÚBLICO FEDERAL. MPF/RJ obtém condenação
pelo acidente da P-36. Disponível em: <http://www.carnelegal.mpf.
gov.br/noticias/noticias_new/noticias/noticias-do-site/copy_of_meio-­
ambiente-e-patrimonio-cultural/mpf-rj-obtem-condenacao-pelo-­
acidente-da-p-36>. Acesso em: 16 nov. 2012.
5. MANCINI, M. Globalização e tecnologia: um estudo em instituições
bancárias. 1999. São Paulo. Dissertação [Mestrado em Administração].
Pontifícia Universidade Católica de São Paulo, São Paulo, 1999.
6. THAMHAIN, H. J. “The Future of Team Leadership in Complex
Project Environments”. In: CLELAND, D. I.; BIDANDA, B. Project
Management Circa 2025. Newtown Square: Project Management Ins-
titute Inc, 2009.
7. FERREIRA, A. B. de Holanda. Novo Aurélio século XXI: o dicionário
da língua portuguesa. Rio de Janeiro: Nova Fronteira, 2010.
8. ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR
21500:2012 – orientações sobre gerenciamento de projetos. Rio de
Janeiro, 2012.
9. ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ISO
10006:2003 – quality management – guidelines to quality in project
management. Rio de Janeiro, 2003.
10. KERZNER, H. Gerenciamento de projetos: uma abordagem sistêmica
para planejamento, programação e controle. São Paulo: Editora Blucher,
2011.
11. DINSMORE, P. C.; CAVALIERI, A. Como se tornar um profissional em
gerenciamento de projetos: livro-base de Preparação para Certificação
PMP – Project Management Professional. Rio de Janeiro: QualityMark,
2012.
12. PMI. A guide de Project Management Body of Knowledge (PMBOK
Guide®). 5. ed. Newton Square, PA: PMI, 2013a.
13. GASNIER, D. G. Guia prático para gerenciamento de projetos: manual
de sobrevivência para os profissionais de projetos. São Paulo: IMAM,
2010.
14. VALLE, A. B. et al. Fundamentos de gerenciamento de projetos. 2. ed.
Rio de Janeiro: Editora FGV, 2010.
134 Fundamentos de Sistemas de Informação
15. VILICIC, F. “Fadiga Virtual”. Revista Veja. São Paulo, n. 45, ano 45,
116-118, 7 nov. 2012.
16. TECMUNDO. CES 2013: veja tudo o que rolou de melhor. Disponível
em: <http://www.tecmundo.com.br/ces-2013/35341-ces-2013-veja-­
tudo-o-que-rolou-de-melhor-video-.htm#ixzz2gEmDR5hx >. Acesso
em: 28 set. 2013.
17. RIMO, C. A.; RASCHIATORE, R. A. “Abordagens mercadológicas em
empresas intensas em inovação tecnológica”. In: MOREIRA, D. A.;
QUEIROZ, A. C. S. (Orgs.). Inovação organizacional e tecnológica.
São Paulo: Thomson Learning, 2007.
18. PMI. The Standard for Program Management. 3. ed. Newton Square,
PA: PMI, 2013.
19. PMI-CEARÁ. O padrão para gerenciamento de programas. 2. ed.
Fortaleza: Universidade de Fortaleza, 2009.
20. PAC 2. PAC 2 – Medidas institucionais e econômicas. Disponível em:
<http://www.pac.gov.br/sobre-o-pac/medidas>. Acesso em: 16 nov.
2012.
21. PMI. The Standard for Portfolio Management. 3. ed. Newton Square,
PA: PMI, 2013.
22. PMI-CEARA. O padrão para gerenciamento de portfólios. 2. ed. For-
taleza: Tiprogresso, 2009.
23. PREFEITURA DE SÃO PAULO. Guia de Serviços. Disponível em:
<http://www.prefeitura.sp.gov.br/guiadeservicos/>. Acesso em: 17
nov. 2012.
24. DRUCKER, P. Introdução à Administração. São Paulo: Editora Thom-
son Pioneira, 2007.
25. GADDIS, P. O. The Project Manager”. Harvard Business Review, Mai/
Jun 1959;v. 37, 3, p. 89-97, Mai/Jun 1959.
26. DINSMORE, P. C. TER: transformando estratégias em resultados:
o sucesso empresarial através da gestão de projetos. Rio de Janeiro:
Qualitymark, 2010.
27. PMI-SP. PMI. São Paulo, 2012. Disponível em: <http://www.pmisp.
org.br/instituto.asp>. Acesso em: 29 ago. 2012.
28. PMI TODAY. PMI Fact: file. Statistics through 28 February 2013”.
PMI TODAY. USA, 2013. Disponível em: <http://www.pmitoday-­
digital.com/pmitodayopen/201304/?folio=3#pg5>. Acesso em: 20
jun. 2013.
29. IPMA. History. São Paulo, 2012a. Disponível em: <http://www.ipma.
ch/Pages/default.aspx>. Acesso em: 10 set. 2012.
30. IPMA. About US. São Paulo, 2012b. Disponível em: <http://www.ipma.
ch/Pages/default.aspx>. Acesso em: 10 set. 2012.
31. PRADO, D.; ARCHIBALD, R. D. Gerenciamento de projetos para
executivos: inclui portfólios e programas. Nova Lima: INDG Tecnologia
e Serviços Ltda, 2011.
32. GRAY, C. F.; LARSON, E. W. Gerenciamento de Projetos: o processo
gerencial. Trad. : Dulce Cattunda. São Paulo: McGraw-Hill, 2009.
33. MULCAHY, R. Preparatório para o exame PMP. 8. ed. EUA: RMC
Publications, 2011.
34. PRESSMAN, R. S. Engenharia de software. 7. ed. São Paulo:
MCGraw-Hill, 2011.
35. LEME FILHO, T. Metodologia de desenvolvimento de sistemas. Rio
de Janeiro: Axcel Books do Brasil, 2003.
36. REZENDE, D. A. Engenharia de software e sistemas de informação.
Rio de Janeiro: Brasport, 2005.
37. TELES, V. M. Um estudo de caso da adoção das práticas e valores do eXtre-
me Programming. 2005. Dissertação [Mestrado – Núcleo de Computação
Eletrônica]. Universidade Federal do Rio de Janeiro, 2005. Disponível em:
<http://www.improveit.com.br/xp/dissertacaoXP.pdf.>. Acesso em: 22
out. 2012.
38. RIBEIRO, R. L. O. Gerenciamento de projetos com PRINCE2. Rio de
Janeiro: Brasport, 2011.
39. KERZNER, H. Gestão de projetos: as melhores práticas. 2. ed. Porto
Alegre: Bookman, 2006.
40. CRAWFORD, J. K. The strategic project office: a guide to improving
organizational performance. 2. ed. Nova York: Marcel Dekker, 2010.
41. MANSUR, R. Escritório avançado de projetos na prática: plano de
negócio: a máquina de fazer dinheiro. Rio de Janeiro: Brasport, 2009.
42. BARCAUI, A. PMO: escritório de projetos, programas e portfólio na
prática. Rio de Janeiro: Brasport, 2012.
43. CLELAND, D. I.; IRELAND, L. R. Project Management: strategic
design and implementation. 5. ed. USA: McGraw-Hill, 2007.
44. FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI: da
estratégia à gestão dos processos e serviços. 2. ed. Rio de Janeiro: Brasport,
2012.
45. OPM3. Organizational Project Management Maturity Model (OPM3).
2. ed. Newtown Square: Project Management Institute Inc, 2008.
46. PMSURVEY.ORG 2012. EUA, Project Management Institute
Chapters, 2012a. Relatório Nacional 2012 – Brasil. Disponível em:
<http://201.49.223.58:8080/PBEnquete3/restricted/principal2abas.
xhtml>. Acesso em: 16 nov. 2012.
47. PMSURVEY.ORG 2012. EUA, Project Management Ins -
titute Chapters, 2012b. Relatório Mundial 2012. Disponível em:
<http://201.49.223.58:8080/PBEnquete3/restricted/principal2abas.
xhtml>. Acesso em: 20 nov. 2012.
48. MATURITY BY PROJECT CATEGORY MODEL. Maturidade em
gerenciamento de projetos: Relatório Geral 2010. Versão Resumida. São
Paulo, fev. 2011. Disponível em: <http://www.maturityresearch.com/
novosite/2010/downloads/PesquisaMaturidade-2010_­RelatorioGeral_
VersaoResumida_V3.pdf>. Acesso em: 27 ago. 2013.
49. ÓBRIEN, J. A.; MARAKAS, G. M. Administração de Sistemas de
informação. 15. ed. Porto Alegre: AMGH, 2012.
50. MANCINI, M. Qualisys Serviços de Informática. Depoimento [dez.
2012]. São Paulo, 2012. Entrevista concedida ao projeto do livro Fun-
damentos de Sistemas de Informação.
51. THE STANDISH GROUP. CHAOS Manifesto 2011. Disponível em:
<http://blog.standishgroup.com/pmresearch>. Acesso em: 22 nov. 2012.

Gerenciamento de Serviços
de Tecnologia da Informação
Adriano José da Silva Neves
Conceitos apresentados nesse capítulo
Introdução ao GSTI
Estratégia de Serviço
Desenho de Serviço
Transição de Serviço
Operação de Serviço
Melhoria Contínua de Serviço
ISO 20.000®
Adoção do Gerenciamento de Serviços de TI
1) Um dos maiores atacadistas do mundo implementa o GSTI
(Gerenciamento de Serviços de TI) e obtém agilidade e
melhoria nos processos de serviços de TI.
Makro usa ITIL® para ganhar agilidade na resolução de
incidentes. Graças às melhores práticas, a rede atacadista
consegue priorizar o atendimento das demandas que geram
mais impacto nos negócios.24
2) Procter & Gamble, depois de três anos da implementação
do ITIL®, obteve uma redução entre 6 e 8% nos custos ope-
racionais da infraestrutura de TI e redução entre 15 e 20%
do pessoal alocado. No caso específico do Service Desk, foi
8.1  INTRODUÇÃO AO GSTI
Em cenários organizacionais que cada vez mais exigem das
áreas de sistemas de informações, é necessário flexibilidade,
agilidade e efetividade para responder às questões e pro-
blemas nos serviços que o departamento de Tecnologia da In-
formação presta às áreas usuárias. É necessária a preparação
adequada para identificar e gerenciar estes serviços. As orga-
nizações estão buscando cada vez mais padrões operacionais,
com o objetivo de aperfeiçoar suas operações conquistando a
satisfação do cliente, quer ele seja interno ou externo. Uma
das soluções é adaptar os processos indicados como melhores
Capítulo 8
Objetivos do Capítulo
Este capítulo tem os seguintes objetivos:
● Conceituar o que é gerenciamento de serviços
de tecnologia de informação.
®
● Apresentar o framework ITIL .
● Descrever o cilo de vida dos serviços.
obtida uma redução de 10% no volume total de chamadas
recebidas.26
Seguem mais alguns resultados obtidos com a adoção
das melhores práticas da ITIL ®, na Procter & Gamble:
Aumento de 12% da disponibilidade do ambiente de TI;
Redução de 10% no TCO (Total Cost of OwnerShip);
Redução de 30% em falhas operacionais, aumentando a
confiabilidade dos serviços;
Redução em 50% no tempo de atendimento;
Redução de 25% no tempo de execução das mudanças.
práticas do Framework da Biblioteca ITIL®, que auxilia a
prestação de serviços de TI às necessidades do negócio. Para
NEVES22, os principais benefícios na adoção são: redução
do risco de não atingir os requisitos de negócios para os
serviços de TI, redução de custos para o desenvolvimento
de procedimentos e práticas dentro de uma organização,
orientações e padronização para todo o time de TI, melhoria
da satisfação do cliente com os serviços de TI, melhor fluxo
de comunicação e informação entre o pessoal de TI e os
clientes, maior produtividade e melhor uso de habilidades
e experiência, e, finalmente, uma abordagem de qualidade
para os serviços de TI.
135
136 Fundamentos de Sistemas de Informação
8.1.1  Histórico do gerenciamento
de serviços de TI
O Gerenciamento de Serviços de TI, oriundo da tradução do
inglês Information Technology Service Management(ITSM),
tem como principal referência a Biblioteca ITIL® ( Informa-
tion Technology Infrastructure Library), de boas práticas, de
domínio público, desenvolvida pelo governo do Reino Unido.
Foi desenvolvida no final dos anos 1980 pela CCTA (Cen-
tral Computer and Telecommunications Agency), atualmente
conhecida como Cabinet Office, ex-OGC (Office for Govern-
ment Commerce), órgão do Governo Britânico19.
Em sua primeira versão, a ITIL® era composta de aproxi-
madamente 40 livros, motivo pelo qual era conhecida como
biblioteca.
Após alguns anos, a versão inicial foi revisada e substituí-
da pela ITIL® V2 (versão 2), que consistia em 8 volumes.
● Suporte aos Serviços1
● Entrega de Serviços2
● Planejamento e Implementação8
● Gerenciamento de Aplicações4
● Gerenciamento de Segurança3
● Gerenciamento da Infraestrutura de TI e Comunicações6,10
● Perspectiva de Negócio5
● Gerenciamento dos Ativos de Software7,9
Em meados da década de 1990, a ITIL® foi reconhecida
como um “padrão de facto” (expressão de origem latina que
significa “na prática”), no Gerenciamento de Serviços de
TI (GSTI)20.
ITIL® é a abordagem mais aceita para o gerenciamento
de serviços no mundo, fornecendo um conjunto coeso de
orientação de melhores práticas extraídas dos setores público
e privado em todo o mundo21.
O GSTI compreende muitos benefícios na abordagem
de melhores práticas. É impulsionado tanto pela tecnologia,
como pela informação e grande variedade de ambientes or-
ganizacionais em que está presente. Encontra-se em contínua
evolução.
A ITIL® oferece uma abordagem sistemática e profissio-
nal para a gestão de serviços de TI. Os principais benefícios
da biblioteca são21:
● Redução de custos.
● Criação de valor melhorado.
● Melhoria de serviços de TI através da utilização de pro-
cessos de melhores práticas comprovadas.
● Melhoria na satisfação do cliente através de uma aborda-
gem mais profissional para a prestação de serviços.
● Alinhamento com as necessidades do negócio, incluindo
o desenvolvimento de uma perspectiva de negócios.
● Maior produtividade.
● Serviços de alta qualidade de TI que beneficiam o cliente
de negócios.
● Uma abordagem equilibrada e flexível para a prestação
de serviços.
● Serviços bem desenhados que satisfaçam as necessidades
dos clientes agora e no futuro.
● Capacidade de se adaptar para refletir as necessidades do
negócio e sua maturidade.
8.1.2  Características, conceitos
e definições da ITIL®
Em 2007 os livros da biblioteca ITIL® sofreram nova revisão,
gerando sua terceira versão, denominado com o ITIL® V3.
É baseado em ciclo de vida do serviço e mantém os proces-
sos da ITIL® V2 como as melhores práticas para a gestão
de serviços de TI. Em 2011, nova revisão foi realizada, mas
manteve-se a versão, com a identificação de ITIL® V3.
A Figura 8.1 apresenta o Ciclo de Vida do Serviço.
A seguir, conceitos e definições em referência a biblioteca
ITIL®:
● Boas Práticas: Cada segmento das organizações(finan-
ceiro, manufatura e outros) possui suas atividades ou
processos específicos. Estes são realizados com sucesso.
A partir deste instante, torna-se uma boa prática a ser
seguida na organização. A biblioteca ITIL® é um exemplo
de boas práticas.
● Serviço: É um meio de entregar valor(benefício) ao soli-
citante (cliente interno, externo, departamentos e outros),
criando formas para que os resultados sejam atingidos,
de acordo com o desejo dos mesmos.
● Gerenciamento de Serviços: É a aplicação de um con-
junto de habilidades e técnicas específicas para prover
os serviços aos solicitantes.
As publicações da terceira versão da ITIL® são:
● Estratégia de Serviço11
● Design de Serviço12
● Transição de Serviço13
● Operação de Serviço14
● Melhoria Contínua de Serviço15
8.2  ESTRATÉGIA DE SERVIÇO
É a primeira etapa do ciclo de vida do serviço e possui os
processos associados à estragégia do provedor de serviço
(interno ou externo) de tecnologia da informação. Aborda
aspectos que devem estar alinhados com a estratégia de
negócios da organização solicitante do serviço de TI. Estes
aspectos podem tratar, entre outros, dos padrões, planos
e custeio da implementação e manutenção do serviços
de TI.
As empresas promovem estratégias de curto, médio e
longo prazos, as quais fornecem os objetivos da organização
em seu segmento de negócio. Estas estratégias determinam
 Capítulo | 8 Gerenciamento de Serviços de Tecnologia da Informação
FIGURA 8.1  Ciclo de vida do serviço - ITIL® V3 – Adaptado21
os diferenciais sobre os serviços e produtos oferecidos aos
seus cliente e a forma de satisfazer as necessidades destes
mesmos clientes e da alta direção executiva.
Os serviços de TI devem estar integrados e alinhados com
as necessidades de negócios. Ao se conhecer a estratégia da
organização, as atividades dos processos da biblioteca ITIL®
possuem como foco o atendimento destas necessidades.
Neste momento, são conhecidos e coletados os requisitos
do solicitante em relação ao serviço desejado.
Os principais processos da Estragégia de Serviço são:
gerenciamento de portfólio de serviço, gerenciamento fi-
nanceiro para serviços de TI e gerenciamento da demanda.
Embora estes processos estejam associados à estratégia de
serviço, a maioria dos processos tem atividades que ocorrem
em múltiplas etapas do ciclo de vida do serviço21.
8.2.1  Gerenciamento de portfólio
de serviço
O portfólio de serviço é responsável por gerir a definição,
organização, aprovação e descontinuação dos serviços de TI
em uma organização. Esta gestão envolve três componentes:
137
Funil de serviço
Compreende todos os serviços novos ou em desenvolvi-
mento. Geralmente são serviços considerados em fase de
projeto e não estão disponíveis para os clientes. Fornece
uma visão de possíveis serviços que serão implementados.
Por oferecer uma visão futura de possíveis serviços a serem
implementados, auxilia na definição das necessidades de
recursos de TI (pessoas e equipamentos) para atender estes
serviços quando estiverem am operação.
Catálogo de serviço
Relação documentada dos serviços de TI que estão em
operação/produção. Mais bem descrito na etapa do Dese-
nho de Serviço.
Serviços obsoletos ou descontinuados
Lista dos serviços que foram descontinuados, mas que neces-
sitam de utilização eventual. As organizações fazem me-
lhorias constantes em seus serviços (melhorias, migrações,
trocas de versões, fornecedores e outros). Alguns destes
serviços necessitam de acesso pontual para atender determi-
nadas áreas de negócios ou legislação, pois os serviços em
138 Fundamentos de Sistemas de Informação
produção não trazem ou não atendem a algumas solicitações.
Desta forma, esse componente busca garantir o acesso para
serviços que são considerados descontinuados, mas que
merecem atenção à disponibilidade de acesso. Estes serviços
não estão em operação/produção. Como exemplo pode-se
citar a troca de um ERP de um fornecedor X, por um novo
fornecedor Y, em que por motivos de tecnologia ou outra in-
compatibilidade técnica os dados da aplicação descontinuada
devem permanecer disponíveis para eventual pesquisa em
caso de solicitação de fiscalização.
8.2.2  Gerenciamento financeiro
Este processo preocupa-se com a determinação dos custos
dos serviços de TI. Estes custos são apresentados de uma
forma clara e objetiva para a organização.
Os aspectos financeiros dos serviços de TI são abordados
com total visibilidade, que vão desde a orçamentação dos
custos, passando pela cobrança até o controle contábil.
Um controle financeiro melhor dos serviços de TI auxilia
na tomada de decisão sob a ótica financeira. Fornece também
o valor dos serviços e ativos de TI que estão sendo utilizados.
Estabelece critérios para a previsão de orçamento no pe-
ríodo financeiro/contábil e auxilia na definição do modelo
de cobrança, que pode ser opcional. Segue uma descrição
destes aspectos financeiros.
● Orçamentação: Estabelece critérios para a previsão de
orçamento do serviço.
● Cobrança: Auxilia na definição do modelo de cobrança,
que pode ser opcional. A cobrança dos serviços é geral-
mente estipulada com base nas unidades fornecidas (p.ex.,
espaço em Gb no storage, número de estações de traba-
lho disponíveis, tamanho da caixa de mensagens de e-
mail e outros).
● Contabilidade: Em muitas organizações são estabelecidos
centros de custos para as unidades de negócio, que serão
responsáveis por repassar os custos com os serviços.
Auxilia também no rastreamento dos custos dos ativos e
suas aplicações contábeis (depreciação e outros).
8.2.3  Gerenciamento da demanda
É o processo responsável pelo entendimento, previsão e
influência da demanda do cliente por serviços. O ge-
renciamento de demanda trabalha com o gerenciamento
de capacidade para garantir que o provedor de serviço tenha
capacidade suficiente para atender à demanda exigida. Em
um nível estratégico, o gerenciamento de demanda pode
envolver análise de padrões de atividade de negócio e perfis
de usuário, enquanto, em nível tático, pode envolver o uso de
cobrança diferenciada para estimular clientes a usar os servi-
ços de TI em horários menos ocupados ou exigir atividades
em curto prazo para responder à demanda inesperada ou à
falha de um item de configuração11.
8.3  DESENHO DE SERVIÇO
É a segunda etapa do ciclo de vida do serviço. Possui os
processos associados ao desenho de serviço, composta de
atividades para mapear e definir os requisitos dos serviços
e então propor uma solução para melhor atendimento destes
requisitos.
Os principais processos do desenho de serviço são:
gerenciamento de catálogo de serviço, gerenciamento de
nível de serviço, gerenciamento de disponibilidade, geren-
ciamento de capacidade, gerenciamento de continuidade de
serviço de TI. Embora estes processos estejam associados
ao desenho de serviço, a maioria dos processos tem ativi-
dades que ocorrem em múltiplas etapas do ciclo de vida
do serviço12.
Esta etapa trata também do gerenciamento de segurança
de informação e do gerenciamento de fornecedor.
8.3.1  Gerenciamento do nível de serviço
É o processo responsável pela definição dos acordos de nível
de serviço (ANS) e seu respectivo gerenciamento. Responde
pelas atividades de negociação de um nível de serviço factí-
vel, ou seja, que possa ser atendido pelo provedor de serviço
de TI e que também atenda às necessidades dos clientes,
áreas de negócios ou solicitantes.
Esta negociação envolve encontrar as metas de níveis de
serviços adequadas. Para isto são envolvidas as áreas técnicas
de solução dos serviços de TI, para a definição do acordo de
nível operacional (ANO) e também os fornecedores, os quais
definem os contratos de apoio (CA).
O gerenciamento de nível de serviço realiza o monitora-
mento, controle e reporte dos níveis de serviço, estabelecidos
no catálogo de serviço. Estabelece um processo de revisão e
identificação de melhorias nas metas definidas em conjunto
com as áreas de negócio e provedores de serviços.
É responsável por12.
● Definir, documentar, acordar, monitorar, medir, informar
e revisar os níveis dos serviços providos.
● Prover e melhorar o relacionamento e a comunicação,
com o negócio e clientes.
● Assegurar que metas específicas e mensuráveis são de-
senvolvidas para todos os serviços de TI.
● Monitorar e melhorar a satisfação do cliente com a qua-
lidade do serviço entregue.
● Assegurar que todos os serviços em produção e suas per-
formances são medidas quanto à consistência.
Tem como principal escopo de atuação:
● Desenvolver o relacionamento com o negócio.
● Negociar e acordar as atuais e futuras requisições de
níveis de serviços junto aos solicitantes e clientes (in-
ternos e externos).
 Capítulo | 8 Gerenciamento de Serviços de Tecnologia da Informação
● Verificar as questões financeiras para os níveis de servi-
ços e metas desejadas pelos clientes.
● Documentar e gerenciar os ANS (Acordo de Nível de
Serviço) para todos os serviços.
● Documentar e gerenciar Requisitos de Nível de Serviço
(RNS) para todas as propostas de serviços novos ou mo-
dificados.
● Estabelecer e assegurar que as metas do ANO (Acordo de
Nível Operacional) e de CA (Contrato de Apoio) estejam ali-
nhadas com as metas do ANS (Acordo de Nível de Serviço).
A Figura 8.2, apresenta o ciclo de definição dos ANS (Acor-
do de Nível de Serviços), desde a demanda do serviço até a
sua atualização no catálogo de serviço. São apresentadas as
ações que definem ou atualizam formalmente os documentos
de requisitos de nível de serviço, o portfólio de serviço, o
catálogo de serviço, o acordo de nível operacional e o con-
trato de apoio.
Requisito de Nível de Serviço (RNS)
No documento de Requisito de Nível de Serviço (RNS) são
definidas todas as necessidades e expectativas dos solici-
tantes, com base nos objetivos de negócio. Inclui as metas
esperadas (p. ex., tempo de resposta, % de disponibilidade)
de cada serviço.
FIGURA 8.2  Definição de um ANS (Acordo de Nível de Serviço) – Adaptado12.
139
Acordo de Nível de Serviço (ANS)
É um acordo estabelecido entre duas ou mais partes. É parte
integrante do Acordo de Nível de Serviço (ANS), os níveis
de serviços estabelecidos entre o cliente (interno ou externo)
e o provedor de serviços de TI. Documenta as metas es-
tabelecidas e as responsabilidades de cada uma das partes.
Um único documento de ANS pode cobrir múltiplos
serviços de TI para um ou mais clientes.
Acordo de Nível Operacional (ANO)
É um acordo estabelecido entre o provedor de serviço e ou-
tra parte dentro da mesma organização. Fornece apoio para
que o provedor de serviço cumpra os níveis de serviços es-
tabelecidos em um ANS.
Pode-se estabelecer um acordo entre os grupos soluciona-
dores ou áreas de suporte, no qual são determinados os níveis
de entrega em cada uma das áreas. Eis alguns exemplos:
● Na resolução de um incidente, é estabelecido que a área
de redes (networking) repasse o chamado, para outra
área de suporte, em um prazo de até 30 minutos após o
início da origem do incidente, caso não seja diagnosticada
a origem do problema nesta área de suporte.
● A área de compras tem um prazo acordado de até 1 semana
para adquirir e entregar equipamentos para a área de TI.
140 Fundamentos de Sistemas de Informação
Este prazo, estabelecido de comum acordo, é considerado
um ANO(Acordo de Nível Operacional) entre as áreas de
suporte.
Contrato de Apoio (CA)
É um contrato de nível de serviço estabelecido entre um
provedor de serviço de TI e um terceiro, de fora da orga-
nização. Os terceiros fornecem produtos ou serviços que
podem impactar nas metas desejadas pelos solicitantes ou
clientes(ANS). Estes acordos são geralmente estabelecidos
em contratos formais com definição das metas, bônus e
penalidades.
Para NEVES18, devem ser estabelecidas métricas que
sejam possíveis de ser alcançadas, ou a implementação do
SLA não terá o resultado esperado.
8.3.2  Gerenciamento de disponibilidade
O gerenciamento de disponibilidade tem como princípio
garantir os níveis de disponibilidade acordados entre o pro-
vedor de serviço e o cliente. Esta garantia deve ser consis-
tente e cumprir com as expectativas das áreas usuárias dos
serviços de TI.
O processo deve produzir e manter um plano de dis-
ponibilidade dos serviços de TI que deverá:
● Informar as necessidades de disponibilidade de negócio
atuais e futuras.
● Definir e fornecer modelos de avisos e alternativas de
disponibilidade para todas as áreas de negócio e TI.
● Assegurar que a disponibilidade dos serviços de TI atinja
ou exceda as metas acordadas em um Acordo de Nível de
Serviço (ANS).
● Estabelecer uma relação do custo-benefício das medidas
de melhoria de disponibilidade dos serviços.
Entende-se por disponibilidade:
“A habilidade de um serviço de TI ou outro item de configura-
ção de desempenhar a sua função acordada quando requerido.
A disponibilidade é determinada pela confiabilidade, sustenta-
bilidade, funcionalidade do serviço, desempenho e segurança.
A disponibilidade é normalmente calculada em porcentagens. Tal
cálculo frequentemente se baseia no tempo de serviço acordado
e na indisponibilidade. A melhor prática para calcular a dis-
ponibilidade de um serviço de TI é medir pela perspectiva do
negócio.”21
Os aspectos que fazem parte da gestão de disponibilidade
são:
● Confiabilidade: mede quanto tempo um serviço, com-
ponente ou IC(Item de Configuração) pode executar
a função acordada sem interrupção. Pode ser medida
utilizando o Tempo Médio Entre Incidentes de Serviço
(TMEIS) e o Tempo Médio Entre Falhas (TMEF).
● Sustentabilidade: Mede o quão rápido e eficaz um IC
(Item de Configuração) ou serviço de TI pode ser res-
taurado, pelos grupos solucionadores ou áreas de suporte,
à operação normal após uma falha. Pode ser medido utili-
zando o Tempo Médio para Restaurar o Serviço (TMRS).
● Funcionalidade: A habilidade que um terceiro tem para
atender suas obrigações contratuais (incluindo níveis
acordados de confiabilidade, sustentabilidade ou dis-
ponibilidade para um item de configuração).
A disponibilidade é a porcentagem de tempo em que o servi-
ço de TI está acessível. Implica que o serviço deve ser contí-
nuo ou de rápida recuperação no caso de indisponibilidade.
A disponibilidade é medida do ponto de vista de cliente e
registrada no ANS12.
A fórmula para o cálculo da disponibilidade é:
(Tempo de Serviço Acordado
− Tempo Fora do Ar) × 100
Disponibilidade (%) =
(Tempo de Serviço Acordado)
A Figura 8.3 apresenta o acompanhamento da disponibi-
lidade de um serviço antes, durante e após um incidente,
considerado o ciclo de vida expandido de um incidente.
Gerenciamento da capacidade
Sendo a capacidade o rendimento máximo que um IC (item de
configuração) ou serviço de TI pode entregar, o processo
de gerenciamento da capacidade tem como objetivo definir
o meio para a garantia desta capacidade. Como exemplo,
para alguns tipos de IC, a capacidade pode ser o tamanho
ou o volume para uma unidade de disco rígido (HD) em Gb
(gigabytes).
Segundo o Cabinet Office12, o processo de gerenciamento
da capacidade se estende por todo o ciclo de vida de um
serviço. O fator-chave para o sucesso é que a capacidade é
vista desde o primeiro estágio do projeto. O gerenciamento
da capacidade é inicialmente visto como um ciclo na es-
tratégia de serviço em que decisões e análises dos requisitos
dos negócios e resultados dos clientes influenciam o desen-
volvimento de testes padrões, linhas de serviço e pacotes do
nível de serviço da organização.
Dentre os objetivos do processo, destacam-se:
● Produzir e manter um plano de capacidade, para todos
os serviços. Este plano deve refletir as situações atuais e
futuras das demandas das áreas de negócio e de TI.
● Produzir e manter atualizado um sistema de coleta e
registro de informações de capacidade de cada serviço.
● Assegurar que a performance do serviço atinja ou exceda
a meta estabelecida.
● Equilibrar custos x os recursos necessários para a entrega
do serviço.
● Avaliar capacidade de fornecimento x demanda dos ser-
viços.
 Capítulo | 8 Gerenciamento de Serviços de Tecnologia da Informação 141

FIGURA 8.3  Ciclo de vida do Incidente – Adaptado12.

FIGURA 8.4  Subprocessos do gerenciamento da capacidade – Adaptado12.

Possui três subprocessos: de forma pró-ativa, para que as questões de capacidade au-
xiliem na garantia da disponibilidade e metas dos serviços
● Gerenciamento da capacidade de negócio (futuro).
acordados.
● Gerenciamento da capacidade do serviço (atual).
● Gerenciamento da capacidade dos componentes (recursos

e desempenho atuais e futuros). 8.3.3  Gerenciamento da continuidade

A Figura 8.4, apresenta os subprocessos do gerenciamento
da capacidade.
A Tabela 8.1, apresenta as atividades do gerenciamento
da capacidade, que podem ser pró-ativas ou reativas. O
provedor de serviços de TI deverá sempre que possível agir
O Gerenciamento de Continuidade dos Serviços de TI (GCSTI)
está relacionado à habilidade da organização de manter
um Plano de Continuidade dos Serviços de TI. Este plano
tem como foco os eventos que podem causar grandes per-
das às organizações em caso de algum tipo de desastre. São
142 Fundamentos de Sistemas de Informação

(AIN) e uma análise dos riscos. A Figura 8.5, apresenta as

TABELA 8.1  Atividades do gerenciamento fases para a efetivação de um plano de Continuidade dos
da capacidade Serviços de TI.
Pró-ativas Reativas Em caso de desastre, o plano de recuperação do ambiente
é aplicado, podendo os recursos ser realocados para outra
Produzir tendências Revisar, medir, monitorar e emitir
sobre utilização do relatório da performance atual localização.
componente atual dos serviços e componentes O processo de GCSTI não trata apenas de medidas rea-
tivas para assegurar a sobrevivência do negócio, através de
Modelar previsão Responder a todos os eventos
de mudanças nos e avisos de falta ou excesso recuperações dos serviços, mas também de medidas pró-ativas
serviços de TI de capacidade decorrentes de ações de mitigação dos riscos de ocorrência de
um desastre. Para NEVES22, ao lidar com riscos é necessário
Monitorar e otimizar Reagir especificamente
a performance de a questões de performance
que se levantem e mapeiem os riscos, estabeleçam análises
serviços e componente qualitativas e quantitativas e respostas aos riscos. Análise de
risco é uma das principais etapas do processo de gerenciamen-
to da continuidade dos serviços de TI. Desta forma busca-se a
redução da vulnerabilidade em relação ao risco para o negócio.
identificados os principais serviços da organização e seus
respectivos componentes. Após, é estabelecido um plano de
recuperação, para, em caso de desastre, o ambiente seja res-
8.4  TRANSIÇÃO DE SERVIÇO
tabelecido dentro das expectativas acordadas com as áreas de É a terceira etapa do ciclo de vida do serviço. Possui proces-
negócio. sos associados à movimentação de um serviço de TI ou um
Para a identificação dos principais serviços e componen- item de configuração (IC) de uma etapa do ciclo de vida do
tes, deve-se realizar uma Análise de Impacto nos Negócios serviço para o próximo.

FIGURA 8.5  Fases para Plano de Continuidade dos Serviços de TI – Adaptado12.

 Capítulo | 8 Gerenciamento de Serviços de Tecnologia da Informação 143

Os principais processos da Transição de Serviços são:

gerenciamento de mudanças, gerenciamento de configuração
e ativo e gerenciamento da liberação e implantação13.

Gerenciamento de configuração
e de ativo de serviço
É o processo responsável por garantir que os ativos reque-
ridos para entregar serviços sejam devidamente controlados
e que informações precisas e confiáveis sobre esses ativos
estejam disponíveis quando e onde forem necessárias. Essas
informações incluem detalhes sobre como os ativos foram
configurados e os relacionamentos entre os ativos25.
Principais objetivos:
● Identificar, controlar, registrar, informar, auditar e veri-
ficar os ativos de serviço e os itens de configuração (IC),
incluindo suas versões, linha de base, componentes cons-
tituintes, seus atributos e relacionamentos. FIGURA 8.6  Componentes de um BDGC(Banco de Dados do Geren-
● Responsável por gerenciar e proteger a integridade dos ciamento da Configuração) – Adaptado13
ativos de serviço e itens de configuração (IC) através de
do ciclo de vida. localidades. A biblioteca de mídia definitiva é controlada
● Garantir que somente componentes autorizados sejam pelo gerenciamento de configuração e ativo de serviço e é
utilizados. registrada no sistema de gerenciamento de configuração.
● Assegurar a integridade dos ativos de serviço e itens de Sistema de Gerenciamento de Configuração(SGC):
configuração (IC) requeridos para controlar os serviços Um conjunto de ferramentas, dados e informações que é
e a infraestrutura de TI, através do estabelecimento e usado para dar suporte ao gerenciamento de configura-
manutenção de um completo e confiável SGC (Sistema ção e ativo de serviço. O SGC é parte de um sistema de
de Gerenciamento da Configuração). gerenciamento de conhecimento de serviço geral e inclui
ferramentas para coletar, armazenar, gerenciar, atualizar,
Um Item de configuração (IC) pode ser qualquer componente
analisar e apresentar dados sobre todos os itens de confi-
ou ativo de serviço que precise ser gerenciado para que seja
guração e os seus relacionamentos. O SGC também pode
entregue um serviço de TI. Como exemplo pode ser um
incluir informações sobre incidentes, problemas, erros
equipamento (hardware), um programa ou sistema(software),
conhecidos, mudanças e liberações. O SGC é mantido
documentação dos processos e acordo de nível de serviço
pelo gerenciamento de configuração e ativo de serviço e
(ANS).
é usado por todos os demais processos do gerenciamento
Para garantir que somente os itens de configuração auto-
de serviço de TI.
rizados sejam usados no ambiente é necessário manter o his-
tórico de cada um deles. Estas informações são armazenadas
no Banco de Dados de Gerenciamento de Configuração
8.4.1  Gerenciamento de mudança
(BDGC) onde todas as informações relacionadas aos ativos
são armazenadas13. O processo é responsável pelo controle do ciclo de vida de
O BDGC é uma base de dados onde são armazenados todas as mudanças. Tem como objetivo:
detalhes de cada IC e as relações existentes entre eles para
● Garantir o registro, a avaliação, a autorização, a prioriza-
entrega e o suporte dos serviços de TI. Na Figura 8.6 são
ção, o planejamento, o teste, a implementação, a docu-
apresentados alguns dos componentes de um BDGC.
mentação e a revisão de maneira controlada da mudança.
Outros conceitos do gerenciamento de configuração e
● Padronizar métodos e procedimentos usados para o efi-
ativo do serviço25:
ciente e pronto manuseio de todas as mudanças.
Biblioteca de Mídia Definitiva (BMD): Uma ou mais ● Otimização global dos riscos do negócio.

localidades em que as versões definitivas e autorizadas de ● Responder às exigências das mudanças do negócios do

todos os itens de configuração de software são armazena- cliente, enquanto maximiza valor e reduz incidentes,
das de maneira segura. A biblioteca de mídia definitiva interrupções e retrabalho.
também pode conter itens de configuração associados, ● Responder aos requisitos de negócio e TI para as mu-

como licenças e documentação. Ela é uma área única danças que alinharão os serviços com as necessidades
de armazenamento lógico, mesmo que existam diversas do negócio.
144 Fundamentos de Sistemas de Informação
O processo de gerenciamento de mudança busca assegurar
que as mudanças necessárias no ambiente de TI sejam reali-
zadas conforme o planejado, evitando impacto na qualidade
dos serviços de TI.
Abaixo, os principais tipos de classificação de mudança:
● Mudança Normal: aplicadas em situações específicas da
organização, dentro de um período prévio de planejamen-
to e de implementação.
● Mudança Padrão: é do tipo pré-autorizada, com procedi-
mentos aceitos e preestabelecidos.
● Emergencial: quando não há tempo suficiente para ser
tratada como uma mudança normal.
É recomendado que se utilize a mudança normal ou pa-
drão o máximo possível, para que o risco de incidentes dos
serviços de TI, causados por uma mudança não planejada,
seja minimizado.
Toda solicitação de mudança deve ser realizada através
de uma requisição de mudança (RDM). Devem fazer parte
desta requisição:
● Requisitante da mudança.
● Tipo da mudança.
FIGURA 8.7  Fluxo do gerenciamento de mudança – Adaptado13.
● Prioridade da mudança.
● Benefícios e justificativas da mudança.
● Escopo da mudança.
● Análise de impacto da mudança, em conjunto com a
análise de risco da implementação ou não da mudança.
● Janela da mudança (data e horário).
● Relacionamento da mudança com outras mudanças.
● Supervisor da mudança (responsável pela condução da
implementação).
● Recursos (humanos e materiais) necessários para a im-
plementação da mudança.
● Plano de implementação.
● Plano de teste da mudança.
● Plano de retorno (em caso de falha na implementação).
● Responsável pela avaliação da mudança.
● Data de fechamento da mudança.
A Figura 8.7, apresenta um ciclo genérico do processo de
gerenciamento de mudança.
O gerente de mudanças possui como atribuições:
● Receber e registrar as requisições de mudanças.
● Avaliar o impacto, custo/benefício e risco das mudanças
propostas.
 Capítulo | 8 Gerenciamento de Serviços de Tecnologia da Informação
● Acompanhar as mudanças pós-implantação, justificar e
aprovar uma mudança.
● Gerenciar e coordenar a implementação.
● Conduzir o Comitê Consultivo de Mudança (CCM) e o
Comitê Consultivo de Mudança Emergencial (CCME).
O processo indica que toda mudança deve passar por um
processo de avaliação mínima, que pode ser realizado pelo
próprio gerente de mudanças quando tratar de pequenas
mudanças ou envolver comitês, que são denominados25:
● Comitê Consultivo de Mudança (CCM) - Um grupo de
pessoas que suportam a avaliação, priorização, autoriza-
ção e programação de mudanças. Um comitê consultivo
de mudança é normalmente composto de representantes de
todas as áreas do provedor de serviço de TI, do negócio
e de terceiros, tal como fornecedores.
● Comitê Consultivo de Mudança Emergencial (CCME)-
Um subgrupo do comitê consultivo de mudança que
toma decisões sobre mudanças emergenciais. Os mem-
bros podem ser nomeados no momento da convocação
da reunião; depende da natureza da mudança emer-
gencial.
8.4.2  Gerenciamento de liberação
e implantação
É o processo responsável por planejar e controlar a constru-
ção, o teste e a implantação de liberações no ambiente de TI.
Tem como objetivo:
● Garantir um claro e abrangente plano de liberação e im-
plantação.
● Assegurar que um pacote de liberação pode ser cons-
truído, instalado, testado e entregue eficientemente.
● Garantir o mínimo impacto imprevisto nos serviços e
suporte ao ambiente de produção.
Como valor para o negócio, proporciona entrega mais
rápida de mudança, a custos otimizados, e com minimização
dos riscos. Busca assegurar que clientes e usuários possam
usar os serviços novos e modificados de maneira a suportar
as metas do negócio. Busca ainda melhorar a consistência
na abordagem de implantação com aspectos de proteção do
ambiente de produção desde o planejamento da liberação até
a sua efetiva implementação, garantido por procedimentos
formais e testes extensivos para toda mudança de um item de
configuração (IC). Inclui processos, sistemas e funções para
desenvolver, testar e implementar atualizações no ambiente de
produção e estabelecer serviços específicos para operações13.
A liberação é definida como uma mudança significativa
de um serviço de TI. Um única liberação pode incluir mu-
danças ao hardware, software, documentação, processos e
outros componentes, que são definidas como unidades de
liberação. As liberações podem ser classificadas por:
145
● Abordagem: total(big-bang) ou por fases (por usuário,
local, funcionalidade…).
● Implantação: automática ou manual.
As liberações podem ser:
● Liberação completa: todos os componentes envolvidos
na liberação são construídos, testados, distribuídos e
implantados em conjunto.
● Liberação delta: os componentes são liberados parcialmente.
● Liberação urgente.
As liberações podem ocorrer em pacotes de liberação, que
são um conjunto de itens de configuração que será construí-
do, testado e implantado ao mesmo tempo, como uma única
liberação. Cada pacote de liberação incluirá normalmente
uma ou mais unidades de liberação25.
Durante a realização de qualquer mudança, as equipes
técnicas atuam no papel de executores da liberação, con-
sultando e atualizando o BDGC (Banco de Dados do Ge-
renciamento da Configuração). Desta forma, o processo de
mudança é responsável por coordenar a mudança, o proces-
so de configuração, por fornecer a informação do item de
configuração e seus relacionamentos, e o de liberação, por
executar a mudança.
8.5  OPERAÇÃO DE SERVIÇO
É a quarta etapa do ciclo de vida do serviço. A operação de
serviço coordena e desempenha as atividades e os proces-
sos requeridos para entregar e gerenciar serviços em níveis
acordados para usuários de negócio e clientes. A operação
de serviço também gerencia a tecnologia que é usada para
entregar e dar suporte a serviços14.
Os principais propósitos desta etapa do ciclo de vida do
serviço são:
● Coordenar e executar as atividades e processos requeridos
para entregar e gerenciar serviços nos níveis acordados
com os usuários do negócio.
● Responsável pelo contínuo gerenciamento da tecnologia
que é utilizada para entregar e suportar os serviços.
● O gerenciamento diário de um serviço de TI e seus res-
pectivos Itens de Configuração (IC).
Os principais processos da operação de serviço são: gerencia-
mento de incidente, gerenciamento de problema. A principal
função é a Central de Serviços.
Embora estes processos e funções estejam associados
com a operação de serviço, a maioria dos processos e a fun-
ção possuem atividades que ocorrem em mais de uma das
etapas do ciclo de vida do serviço.
Gerenciamento de incidente
É o processo responsável por gerenciar o ciclo de vida de
todos os incidentes, desde sua identificação até a completa
resolução. Este processo tem como principal meta garantir
146 Fundamentos de Sistemas de Informação
que a operação normal de um serviço seja restaurada no
menor prazo possível, com objetivo de menor impacto nos
serviços de TI para os usuários das áreas de negócio.
Incidente é uma interrupção não planejada de um serviço
de TI ou uma redução da qualidade de um serviço de TI14. A
falha de um item de configuração (IC) que ainda não afetou
o serviço também é um incidente, por exemplo, a falha em
um disco de um conjunto espelhado.
Os incidentes, uma vez identificados, devem passar por
critérios de priorização.
A priorização é designada pela fórmula: Priorida-
de(P) = Impacto(I) × Urgência(U), em que:
Urgência:
● O quão rápido as áreas de negócio necessitam da resolu-
ção do incidente.
● Impacto.
● Nível do grau de risco para o ambiente ou componentes.
● Número de serviços afetados.
● Nível da perda financeira.
● Efeito na reputação do negócio.
● Violação de leis.
A Figura 8.8, apresenta um exemplo de definição da priori-
zação de um incidente de acordo com a análise da urgência
e impacto.
Para efeito de exemplificação, um incidente pode ter
urgência baixa se o impacto não afetar as áreas de negócio.
No processo de gerenciamento de incidente, se faz
necessário determinar a forma de escalada dos incidentes.
A escalada tem como objetivo obter recursos adicionais
para atingir as metas de nível de serviço que foram acorda-
das no atendimento das expectativas das áreas de negócio
em relação ao tratamento do incidente. Há dois tipos de
escalada:
FIGURA 8.8  Classificação de prioridade de um incidente.
● Funcional: transferência de um incidente para uma equi-
pe de atendimento técnico, grupos solucionadores ou
fornecedores que tenham maior nível de especialização
e conhecimento técnico.
● Hierárquica: Comunicar e envolver níveis mais altos
das equipes técnicas ou gerenciais, para acompanhar ou
auxiliar em uma escalada.
Ao ser identificado um incidente, imediatamente iniciam-
se uma investigação e diagnóstico do mesmo, e podem incluir
algumas ações, como:
● Análise e diagnóstico inicial da origem do incidente e do
serviço afetado.
● Mapeamento da ordem cronológica dos eventos e com-
ponentes do incidente.
● Confirmação do impacto do incidente (total ou parcial),
incluindo a área de negócios afetada.
● Identificação de evento que possa justificar a ocorrência do
incidente (p. ex., mudança realizada, queda de energia, etc).
O tratamento de incidentes tem como base a sequência a
seguir25:
● Identificação: Identificação de que o incidente ocorreu.
Os Itens de Configuração devem ser monitorados pró-
ativamente, para que os incidentes possam ser identifica-
dos o mais cedo possível.
● Registro: Todas as informações relevantes sobre a tratati-
va do incidente (p. ex., código de chamado, urgência do
incidente, categoria, grupos que atuaram na resolução,
data de abertura e fechamento, status e outros) devem
ser registradas para que se possa manter um histórico e
rastreabilidade. Um registro bem-documentado auxilia
os grupos de solução e de suporte.
● Categorização: Definir a categoria do incidente de acordo
com o tipo IC (p. ex., servidor, banco de dados, aplicação
e outros).
● Priorização: Aplicar a regra de classificação da prioridade
de atendimento, de acordo com a matriz de priorização
(urgência × impacto).
● Investigação e Diagnóstico Inicial: O atendimento de
1o nível busca identificar a causa do incidente e iniciar
tratativas. Tem como objetivo resolver o incidente den-
tro do menor tempo possível, no impacto ao usuário do
serviços de TI.
● Escalada Funcional e/ou Escalada Hierárquica: Escalação
para níveis maiores de especialização ou gerencial.
● Resolução e Recuperação: Aplicação de ações para repa-
rar a causa de um incidente e restabelecer o serviço de TI
aos usuários. A resolução pode ser realizada aplicando
uma solução de contorno (workaround) ou uma solução
definitiva.
● Fechamento do chamado/registro do incidente: Uma vez
que o reparo foi aplicado o usuário deve ser comunicado,
todo o tratamento do incidente deve ser documentado e
 Capítulo | 8 Gerenciamento de Serviços de Tecnologia da Informação 147

o chamado concluído. O encerramento do incidente ou um papel fundamental no gerenciamento de serviços de TI,

fechamento do chamado é autorizado pelo usuário final pois é o primeiro e único ponto de contato entre o usuário e
do serviço de TI que foi impactado pelo incidente. a TI. Tem a responsabilidade da imagem da área.
O principais objetivos de uma Central de Serviços são:
8.5.1  Gerenciamento de problema ● Registrar, categorizar, priorizar e gerenciar os incidentes.
● Efetuar as primeiras investigações e diagnósticos.
É o processo responsável por gerenciar o ciclo de vida de
● Realizar a escalada.
todos os problemas.
● Comunicar-se com usuários e equipamentos de TI.
Um problema é a causa raiz de um ou mais incidentes.
● Fechar os chamados/incidentes.
A causa geralmente não é conhecida no momento em que
● Realizar pesquisa de satisfação dos usuários dos serviços
o registro de problema é criado, e o processo do gerencia-
de TI.
mento de problema é responsável pela investigação a ser
conduzida14. A Central de Serviço pode ter as seguintes estruturas orga-
O gerenciamento de problemas tem como objetivo pre- nizacionais:
vinir pró-ativamente a ocorrência de incidentes, através da
● Local: no mesmo local ou próximo dos usuários que
identificação da causa raiz dos incidentes.
atende.
Uma vez identificada a causa raiz, a informação torna-se
● Centralizada: ponto central para todos os locais da
um erro conhecido e há as recomendações de mudanças
organização. Pode endereçar menor custo.
apropriadas para sua remoção. Uma vez estabelecida a causa
● Virtual: uso de tecnologia, especificamente internet, para
raiz e sua correção aplicada, um incidente não mais deveria
acesso de qualquer lugar do mundo.
ocorrer. Se voltar a ocorrer, provavelmente a causa raiz não
● Siga o sol: atendimento em regime 24/7 a partir de vários
foi identificada.
locais do mundo, onde o atendimento é realizado em
O erro conhecido é um problema que possui causa raiz
diferentes fusos horários.
e solução de contorno documentadas. Erros conhecidos são
● Grupos Especializados: através de softwares e serviços
criados e gerenciados por todo o seu ciclo de vida pelo geren-
de telefonia inteligentes.
ciamento de problema. Erros conhecidos também podem ser
identificados pelo desenvolvimento ou por fornecedores25. A Central de Serviços deve ser dimensionada de acordo
Os erros conhecidos são armazenados em um repositório com o atendimento de qualidade e dos níveis de seviços
conhecido como Banco de Dados de Erros Conhecidos(BDEC). contratados. Deve ser suficiente para:
Este repositório contém todos os registros de erros conhecidos
● Atender as expectativas do cliente e negócio.
identificados. É um banco de dados de informações criado
● Atender o número de usuários a serem suportados, para
e mantido pelo gerenciamento de problema e utilizado pelo
diferentes línguas e perfis.
processo de gerenciamento de incidente. Permite armazenar os
● Atender o período de cobertura do atendimento, de acor-
conhecimentos prévios dos incidentes e problemas e diagnós-
do com a localização.
ticos e resoluções mais rápidas, no caso de recorrência.
● Permitir acessos básicos de processos e procedimentos,
Como parte do processo de gerenciamento de problema,
para atendimento de 1º nível.
o gerenciamento pró-ativo de problemas tem como missão
identificar problemas que, de outra maneira, poderiam per- Sendo a Central de Serviços o ponto único de contato e in-
manecer não identificados. O gerenciamento pró-ativo de terface entre usuários e a área de TI, é desejável que o perfil
problemas analisa registros de incidentes e dados coletados da equipe desta função deva:
por outros processos do gerenciamento de serviço de TI para
● Possuir habilidade Interpessoal.
identificar tendências ou problemas significativos14.
● Entender do negócio.
● Conhecer o ambiente de TI.
8.5.2  Central de serviços ● Ter foco no atendimento com ênfase no cliente e nas
resoluções das questões.
Considerada o ponto único de contato (PUC) entre a TI e
os usuários dos serviços. É responsável pelo gerenciamento
dos incidentes do início ao fim e pela comunicação com os
usuários. Por meio da Central de Serviços, os usuários podem
8.6  MELHORIA CONTÍNUA DE SERVIÇO
solicitar informações sobre os serviços, comunicar incidentes É a quinta e última etapa do ciclo de vida do serviço. Realiza
ou qualquer outra ocorrência no ambiente operacional dos a identificação e implementação de melhorias para os serviços
serviços de TI. de TI. Responsável pela contínua medição de desempenho do
Sendo uma função na Biblioteca ITIL®, gerencia os in- provedor de serviço de TI. Estas medições referem-se às me-
cidentes e centraliza a comunicação com os usuários. Possui lhorias de processos, serviços, sistemas e infraestrutura de TI15.
148 Fundamentos de Sistemas de Informação
Entre os principais objetivos estão:
● Identificar e implementar melhorias aos serviços de TI
que suportam os processos do negócio.
● Continuamente alinhar e realinhar os serviços de TI às
necessárias mudanças do negócio.
● Rever, analisar e recomendar as oportunidades de melho-
ria em cada etapa do ciclo de vida: Estratégia de Serviço,
Desenho de Serviço, Transição de Serviço e Operação de
Serviço.
● Identificar e implementar atividades individuais para
melhorar a qualidade do serviços de TI, no aumento da
eficiência e eficácia dos processos ativos.
● Aumentar a eficácia dos custos de entrega dos serviços
de TI, sem prejudicar a satisfação do cliente.
● Garantir que métodos aplicáveis do gerenciamento de
qualidade estão sendo usados para suportar as atividades
de melhoria contínua.
8.6.1  Ciclo PDCA
O processo de melhoria contínua tem como princípio o ciclo
de Deming conhecido como PEVA - Planejar-Executar-
Verificar-Agir(do inglês P-Plan, D-Do, C-Check, A-Act),
sendo15:
Planejar – desenhar ou revisar processos que suportam os
serviços de TI.
Executar – implementar o plano e gerenciar os processos.
Verificar – medir os processos e os serviços de TI, compa-
rar com objetivos e gerar relatórios.
FIGURA 8.9  Ciclo de Melhoria Contínua – Adaptado15.
Agir – planejar e implementar mudanças para melhorar
os processos.
A Figura 8.9 apresenta o ciclo de vida de melhoria contínua.
8.6.2  Os 7 passos da melhoria
contínua
A melhoria contínua de serviço inclui o processo de melhoria
em sete etapas, conforme pode ser visto na Figura 8.10.
Embora este processo esteja associado com a melhoria con-
tínua de serviço, a maioria dos processos tem atividades que
ocorrem em múltiplas etapas do ciclo de vida do serviço.
Abaixo alguns conceitos que fazem parte da melhoria
contínua dos serviços de TI21:
● Registro da melhoria contínua de serviço: Um banco de
dados ou documento estruturado usado para registrar e
gerenciar as oportunidades de melhoria em todo o seu
ciclo de vida.
● Perspectiva de negócio : Um entendimento do provedor
de serviço dos serviços de TI, a partir do ponto de vista
do negócio e um entendimento do negócio a partir do
ponto de vista do provedor de serviços.
● Eficácia: Uma medida para identificar se os objetivos de
um processo, serviço ou atividade foram atingidos. Um
processo ou atividade eficaz é aquele que atinge os seus
objetivos acordados.
● Eficiência: Uma medida para identificar se a quantidade
correta de recursos foi usada para entrega de um processo,
serviço ou atividade. Um processo eficiente alcança seus
 Capítulo | 8 Gerenciamento de Serviços de Tecnologia da Informação 149

FIGURA 8.10  Os 7 passos do processo de melhoria contínua – Adaptado15.

objetivos com a quantidade mínima necessária de tempo, 8.7  ISO 20.000®

dinheiro, pessoas ou outros recursos.
É Uma norma internacional para gerenciamento de serviços de
● Métrica : Algo que é medido e reportado para ajudar a
TI. A norma ISO/IEC 20.000 baseia-se na BS 15.000, que foi
gerenciar um processo, serviço de TI ou atividade.
a primeira norma formal para o gerenciamento de serviços de
● Principal indicador de desempenho - PID(KPI – Key
TI desenvolvido pela British Standards Institution (BSI)16,17.
Performance Indicator): Uma métrica que é usada para
A versão publicada em português é dividida em duas
ajudar a gerenciar um serviço, processo, plano, projeto
partes (Parte 1: Especificação e Parte 2: Código de Prática)26:
ou outra atividade de TI. Os principais indicadores de
desempenho são usados para medir a obtenção de fatores Parte 1 - ISO/IEC 20000-1:2011
críticos de sucesso. Várias métricas podem ser mensu- Data de publicação: 27/07/2011
radas, mas somente as mais importantes são definidas Título: Tecnologia da informação — Gestão de serviços -
como principais indicadores de desempenho e usadas Parte 1: Requisitos do sistema de gestão de serviços
para gerenciar e reportar ativamente sobre o processo, o Objetivo: Esta parte da ABNT NBR ISO/IEC 20000 é
serviço ou a atividade de TI. Convém que esses indica- uma norma de sistema de gestão de serviços (SGS). Ela
dores sejam selecionados para garantir que a eficiência, especifica os requisitos para o provedor de serviço plane-
a eficácia e a eficácia de custo sejam todas gerenciadas. jar, estabelecer, implementar, operar, monitorar, analisar
● Maturidade : Uma medida de confiabilidade, eficiência criticamente, manter e melhorar um SGS. Os requisitos
e eficácia de um processo, função, organização etc. Os incluem o desenho, transição, entrega e melhoria dos ser-
processos e funções mais maduros são formalmente viços para cumprir os requisitos do serviço.
alinhados aos objetivos e estratégia de negócio e são Parte 2 - ISO/IEC 20000-2:2013
suportados por uma estrutura para melhoria contínua. Data de publicação: 20/07/2013
● Plano de melhoria de serviço (PMS): Um plano formal Título: Tecnologia da informação — Gerenciamento de
para implementar melhorias de um processo ou serviço serviços - Parte 2: Guia de aplicação do sistema de gestão
de TI. de serviços
150 Fundamentos de Sistemas de Informação
FIGURA 8.11  Processos da ISO/IEC 20.00026.
Objetivo: Esta parte da ABNT NBR ISO/IEC 20000 forne-
ce orientações sobre a aplicação de um SGS, com base na
ABNT NBR ISO/IEC 20000-1. Esta parte da ABNT NBR
ISO/IEC 20000 fornece exemplos e sugestões para permitir
que as organizações interpretem e apliquem a ABNT NBR
ISO/IEC 20000-1, incluindo referências a outras partes da
ABNT NBR ISO/IEC 20000 e outras normas pertinentes.
Esta parte da ABNT NBR ISO/IEC 20000 é independente
de estruturas específicas de boas práticas, e o prestador de
serviço pode aplicar uma combinação de orientações acei-
tas de forma geral e as suas próprias técnicas.
Os processos da ISO/IEC 20000 são apresentados na
Figura 8.11.
A norma apresenta ao todo 217 requisitos. A organização
somente obtém a certificação após cumprir todos os requisi-
tos. Requer um plano para o gerenciamento de cada processo
do gerenciamento do serviço de TI.
A organização define o escopo do serviço de TI a ser
certificado. Ex: Pode-se obter a certificação ISO 20.000®
somente para a Central de Serviços.
Marcas Registradas:
ITIL® é uma marca registrada AXELOS Limited.
IT Infrastructure Library® é uma marca registrada AXE-
LOS Limited.
Logotipo Swirl™ é uma marca comercial AXELOS Li-
mited.
ITSMF® é uma marca registrada do IT Service Manage-
ment Forum Ltd.
ISO 20.000® é uma norma editada pela ISO.
REVISÃO DOS CONCEITOS
APRESENTADOS
Gerenciamento de Serviços de TI
O GSTI compreende muitos benefícios na abordagem de
melhores práticas. É impulsionado tanto pela tecnologia
como pela informação e grande variedade de ambientes
organizacionais em que está presente.
Biblioteca ITIL®
Biblioteca de boas práticas, de domínio público, desen-
volvida pelo governo do Reino Unido. Foi desenvolvida
no final dos anos 80 pela CCTA (Central Computer and
Telecommunications Agency), atualmente conhecida
como Cabinet Office, ex-OGC (Office for Government
Commerce), órgão do Governo Britânico. Em sua pri-
meira versão, a ITIL® era composta de aproximadamente
40 livros, motivo pelo qual era conhecida como biblio-
teca. Em sua versão atual é composta de cinco livros
que representam o ciclo de vida do gerenciamento de
serviços de TI.
Serviços de TI
Sendo o serviço um meio de entregar valor (benefício)
ao solicitante(cliente interno, externo, departamentos
e outros), criando formas para que os resultados sejam
atingidos, de acordo com o desejo dos mesmos, os
serviços de TI são compostos pelas ofertas das áreas de
TI nas organizações. Por exemplo, serviço de e-mail,
serviço de internet, serviço de sistema integrado e
outros.
Ciclo de Vida do Gerenciamento de Serviços de TI
O ciclo de vida do Gerenciamento de Serviços de TI,
com base na Biblioteca ITIL®, é composto pelas etapas
de estratégia do serviço, desenho do serviço, transição do
serviço, operação do serviço e também pela etapa melhoria
das etapas anteriores.
ISO 20.000®
A criação da norma ISO/IEC 20.000 teve como base a BS
15.000, que indica as especificações para o Gerenciamento
de Serviços de TI.
EXERCÍCIOS DE REVISÃO
1. De que forma a biblioteca ITIL® auxilia o Gerenciamento
de Serviços de TI?
2. Uma mudança é responsável pela troca de um servidor
antigo por um novo com maior capacidade de proces-
samento. Que processo é responsável por armazenar esta
informação?
3. Um usuário observa que uma placa de rede indica colisão
e perda de pacote, degrandando um serviço com o qual
está envolvido. Para qual processo do ITIL® esta ocor-
rência deve ser indicada inicialmente?
4. Qual dos seguintes é um Item de Configuração (IC)?:
(mesa de computador, documentação, ar condiciona-
do).
5. Qual processo é responsável por implementar as mudan-
ças aprovadas?
6. Qual processo da biblioteca ITIL® tem como objetivo que
um incidente não mais ocorra no ambiente de TI?
 Capítulo | 8 Gerenciamento de Serviços de Tecnologia da Informação 151

O caderno de processos possui o detalhamento

Estudo de Caso: das atividades do processo. A Tabela 8.2 apresenta parte das
Fundado em 1994, o Mercado Eletrônico S/A, também co- atividades referente ao processo de Gerenciamento de
nhecida pelas siglas ME, oferece soluções de comércio ele- Mudanças:
trônico que aliam Tecnologia e Serviços especializados para A Tabela 8.3 apresenta uma parte da descrição do papel
as áreas de Suprimentos e Logística das empresas. do responsável pelo processo, que é o Gerente de Mudança:
Com Plataformas Tecnológicas reconhecidas interna-
cionalmente por sua robustez e flexibilidade, o Mercado
Eletrônico auxilia empresas de todos os portes, em múltiplos
segmentos, a realizar negócios de forma estruturada, propor- TABELA 8.2  Atividades referentes ao processo
cionando significativa redução de custos, maior eficiência de Gerenciamento de Mudanças
operacional e transparência na realização das transações
Atividades Descrição
comerciais.
Na sua oferta de serviços, suportado por uma base de Abrir Requisição Uma Requisição de Mudança pode
milhares de transações comerciais diárias, disponibiliza Ser- de Mudança ser gerada pela central de serviços
viços Operacionais que desoneram a área de suprimentos, e poderá ter como origem uma
assim como Serviços Estratégicos de alto valor agregado necessidade do cliente, uma ação pró-
ativa de melhoria, uma continuidade
que incorporam metodologia e inteligência para uma me-
do processo de Gerenciamento
lhor performance na negociação e qualificação de parceiros de Incidentes ou de Gerenciamento
comerciais. de Problemas, ou a aplicação de
O Mercado Eletrônico, pioneiro e líder em comércio alguma recomendação por parte
eletrônico na América Latina, incorporando as melhores de um fornecedor.
práticas do mercado, analisa os processos das empresas e
Registrar Mudança Todas as solicitações de Mudanças
recomenda soluções que atendam a cada necessidade de
no Mantis devem ter um registro de Mudança
maneira personalizada, com o melhor nível de serviço e aberto no Mantis e o formulário
desempenho operacional23. de Requisição de Mudanças
Com isso, o departamento de suprimentos das empresas preenchido com os requerimentos
pode focar em uma operação mais estratégica, estreitar o solicitados em anexo.
relacionamento com seus parceiros comerciais e realizar
Filtrar Requisição Requisições de Mudanças podem
bons negócios.
de Mudança ser rejeitadas se não atenderem
Entre os fatores que motivaram o Mercado Eletrônico(ME) aos requisitos mínimos de conteúdo.
a implementar os processos da biblioteca ITIL®, um foi a
necessidade da melhoria de seus processos internos de Tec-
nologia da Informação.
O ramo de atividade do ME, que atua fortemente em
comércio eletrônico, com produtos voltados para gestão
de processos de compras e suprimentos (e-procurement), TABELA 8.3  Descrição das responsabilidades
exige um ambiente de TI que suporte milhares de transações do Gerente de Mudanças
diárias.
As empresas que contratam os serviços do ME realizam Papel Responsabilidades
auditorias constantes para avaliar os processos de governan- Dono Garantir recursos humanos e físicos para
ça de TI. Por se tratar de transações eletrônicas, a preocupa- do processo implantação e continuidade do processo;
ção com confidencialidade, disponibilidade e integridade é (Gerente Escalar dificuldades encontradas
grande por parte dos clientes do ME. de Mudanças) para execução do processo;
Todos os processos foram descritos em um “caderno de Priorizar as Requisições de Mudanças
processos”, responsável pela documentação de cada proces- (conforme impacto, urgência);
so e suas respectivas funcionalidades. Dentre os diversos pro- Categorizar as Requisições de Mudanças
(Padrão, Planejada ou Emergencial);
cessos que foram aplicados no Gerenciamento de Serviços
Produzir a Programação das Mudanças;
de TI do Mercado Eletrônico, destacam-se:
Responsável pela comunicação,
● Gerenciamento de Mudanças. programação e coordenação da reunião
● Gerenciamento de Problemas. do Comitê de Mudanças e Comitê
● Gerenciamento da Configuração. de Mudanças Emergenciais;
● Gerenciamento da Capacidade. Garantir o fluxo adequado para controlar
● Gerenciamento de Incidente. as mudanças emergenciais;
● Gerenciamento de Continuidade dos Serviços de TI. Realizar Revisão Pós-implantação
● Central de Serviços(Função). da Mudança;
Para melhor detalhamento, será apresentado o Processo Encerrar as Mudanças.
de Gerenciamento de Mudanças (Change Management).
152 Fundamentos de Sistemas de Informação
Entre alguns dos indicadores de desempenho utilizados
para medir o processo estão:
● Percentual de mudanças emergenciais.
● Quantidade de mudanças aguardando para serem im-
plantadas.
● Redução do número de Mudanças não autorizadas.
● Redução das Mudanças emergenciais.
● Incidentes atribuídos para Mudanças.
Questões para Discussão
1. Além dos processos citados no estudo de caso, quais pro-
cessos você considera importantes para a implementação
em sua organização ?
2. Que outras responsabilidades o Gerente de Mudanças
poderia ter ?
3. Quais outros indicadores de desempenho do processo de
gerenciamento de mudanças poderiam ser utilizados ?
REFERÊNCIAS
1. OGC – Office of Government Commerce. Service Support. London:
The Stationery Office, 2001.
2. OGC – Office of Government Commerce. Service Delivery. London:
The Stationery Office, 2001.
3. OGC – Office of Government Commerce. Security management.
London: The Stationery Office, 2001.
4. OGC – Office of Government Commerce. Applications management.
London: The Stationery Office, 2001.
5. OGC – Office of Government Commerce. Business and management
skills. London: The Stationery Office, 2001.
6. OGC – Office of Government Commerce. ICT infrastructure mana-
gement. London: The Stationery Office, 2001.
7. OGC – Office of Government Commerce. Implementing ITIL. London:
The Stationery Office, 2001.
8. OGC – Office of Government Commerce. IT service management case
studies. London: The Stationery Office, 2001.
9. OGC – Office of Government Commerce. Managing supplier relations-
hip. London: The Stationery Office, 2001.
10. OGC – Office of Government Commerce. Network services manage-
ment. London: The Stationery Office, 2001.
11. Cabinet Office Service Strategy. London: The Stationery Office, First
impression, 2011.
12. Cabinet Office. Service Design. London: TSO – The Stationery Office,
First impression, 2011.
13. Cabinet Office. Service Transition. London: TSO – The Stationery
Office, First impression, 2011.
14. Cabinet Office. Service Operation. London: TSO - The Stationery
Office, First impression, 2011.
15. Cabinet Office. Continual Service Improvement. London: TSO – The
Stationery Office, First impression, 2011.
16. American National Standards Institute (ANSI). ISO/IEC 20000-1:2005
Information technology - Service management - Part 1 Specification.
US, ANSI,;1; 2005.
17. American National Standards Institute (ANSI). ISO/IEC 20000-2:2005 -
Information technology - Service management - Part 2 Code of practice.
US, ANSI, 2005.
18. NEVES, A.J. S., Terceirização em TI: Abordagem Estratégica e
Operacional. Dissertação de Mestrado em Engenharia da Computação,
apresentada ao Instituto de Pesquisas Tecnólogicas (IPT), 2004.
19. www.itsmf.co.uk – site oficial do itSMF International, com links para
os diversos capítulos regionais. Possibilita informações sobre eventos
e conta com FAQ para dúvidas mais frequentes de seus membros.
20. www.itsmf.com.br – site oficial do itSMF Brasil, com inúmeras in-
formações com estudos de caso nacionais.
21. http://www.best-management-practice.com/IT-Service-Management-
ITIL/ - Best Management Practice.(2013).
22. http://informationweek.itweb.com.br/blogs/gestao-de-riscos-por-
qual-motivo-nao-praticam/ - NEVES, A.J. S..(2010).
23. http://www.me.com.br - site da empresa Mercado Eletrônico.(2013).
24. http://cio.uol.com.br/gestao/2009/03/13/makro-usa-itil-para-
ganhar-agilidade-na-resolucao-de-incidentes/ - Caetano, R..(2009).
25. www.itil-officialsite.com/InternationalActivities/TranslatedGlossaries.
aspx - Itil Official.(2013).
26. ABDO, S. Governança de TI – ITIL. Disponível em <http://tiemprosa.
com.br/governanca-de-ti-itil-samyr-abdo/>.
27. www.abnt.org.br - Associação Brasileira de Normas Técnicas - ABNT.
(2013).
 Capítulo 9

Terceirização de serviços de TI
Edmir Parada Vasques Prado

Conceitos apresentados neste capítulo Objetivos do Capítulo

Introdução ● Apresentar os conceitos básicos sobre o fornecimento
Fornecimento Interno (insourcing) de serviços de TI.
Fornecimento Externo (outsourcing) ● Descrever os modelos de fornecimento mais utilizados,
Modelos de Fornecimento bem como as boas práticas de gerenciamento adotadas
Gerenciando os Serviços Terceirizados pelas organizações.
● Destacar a importância de se ter um equilíbrio entre
fornecimento interno e externo de serviços de TI.

Equilibrando a terceirização e o fornecimento interno de serviços

No mundo, muitas organizações têm voltado a fortalecer es-
truturas internas de TI. Estão começando a aprimorar a equação
que contrabalança o que deve sair da empresa e o que deve
ser mantido dentro de casa para preservar a interação com o
negócio e fortalecer processos.
A história da TI corporativa tem sido marcada, com frequên-
cia, por extremos. Em um ano os CIOs centralizam TI, no outro,
terceirização é a ordem do dia. Em produtividade individual,
tudo gira em torno de suítes de software corporativo até que um
novo modelo “melhor de todos” assuma o trono. O mesmo se
passa com programação: todos juram que aplicações feitas sob
medida sejam a chave para a vantagem competitiva até que,
de repente, a palavra de ordem passe a ser uniformização por
padrões ou morte.
Assim, como os CIOs apostaram de modo entusiástico na
terceirização (outsourcing) da TI – e em tempos recentes no
modelo de offshore outsourcing –, era natural esperar uma
guinada de 180 graus. Mas não é o que está ocorrendo, de fato.
Os CIOs que entregaram a TI para um fornecedor terceirizado
não estão apenas trazendo tudo para dentro de casa outra vez
ou invertendo a equação, com 80% outsourcing e 20% interno.
A mudança nesse cenário é mais sutil, mas não por isso
menos profunda e estratégica. Os CIOs estão assumindo uma
postura cirúrgica para lidar com outsourcing. O movimento de
exportar o máximo de trabalho de desenvolvimento da empresa
está sendo substituído por uma predisposição para manter uma
grande porção do trabalho em casa ou muito próximo dela. E o
conceito de construir competências-chave de TI na organização
retoma de forma silenciosa seu crescimento.

Fonte: OVERBY, S. Outsourcing em revisão. Será a volta dos empregos diretos na TI? Disponível em: <http://cio.uol.com.br/gestao/2012/06/26/outsourcing-
em-revisao-sera-a-volta-dos-empregos-diretos-na-ti/ > . Acesso em: 18 dez. 2013.

fornecimento externo sempre existiu desde os primórdios da

9.1 INTRODUÇÃO
Desde o nascimento do processamento de dados comercial,
as organizações têm procurado por empresas com talen-
tos e habilidades especiais para gerenciarem seus sistemas
computadorizados ou parte deles. Portanto, além do forne-
cimento interno (insourcing), ou seja, a execução de ativi-
dades relacionadas com TI pelos funcionários da empresa, o
computação comercial. O fornecimento externo de serviços,
denominado outsourcing, recebeu o termo terceirização no
Brasil. Esta expressão resulta de neologismo proveniente da
palavra terceiro.
O crescimento da terceirização na área de TI tem sido
grande, desde a década de 1990. A adoção dessa prática
cresceu nas corporações em todo o mundo como forma de

153
154 Fundamentos de Sistemas de Informação
aumentar a eficiência organizacional. Alguns fatores con-
tribuíram para esse crescimento e dentre eles se destacam o
aumento da competitividade, a globalização dos mercados e
a evolução da tecnologia. Por outro lado, nos anos recentes,
as organizações promoveram o insourcing de atividades de
TI relacionadas à inteligência do negócio. A principal razão
de trazê-las de volta à organização foi preservar o capital
intelectual da área de TI. Isto porque organizações que atuam
em setores mais competitivos preferem ter um maior controle
sobre seu capital intelectual, facilitando o alinhamento da
área de TI com as estratégias organizacionais e fazendo com
que as decisões permaneçam dentro da empresa.
A evolução da terceirização e o crescimento da sua ado-
ção aumentaram os riscos no gerenciamento da área de TI nas
organizações. Muitos estudos têm mostrado relacionamentos
de terceirização ou parcerias que não foram bem-sucedidos,
nos quais os resultados esperados não foram alcançados. Por
essa razão, as organizações precisam aprimorar seus modelos
de fornecimento de serviços de TI. Buscar um equilíbrio
adequado entre o fornecimento interno e o externo não é uma
tarefa fácil, pois um determinado modelo de fornecimento,
com boa geração de valor para a organização, pode perder sua
eficácia em pouco tempo. Cabe ao gestor de TI estar atento
às mudanças da tecnologia e do ambiente organizacional,
promovendo os ajustes necessários no modelo de forneci-
mento. Além disso, não é fácil cortar os laços de uma relação
de terceirização, e por isso é importante para as organizações
aprenderem a realizar a transição entre serviços terceirizados
e fornecidos internamente.
9.2  FORNECIMENTO INTERNO
(INSOURCING)
O fornecimento interno (insourcing) representa a execução
de serviços de TI dentro da organização. Essa opção pode
ocorrer também quando uma determinada empresa está des-
contente com o fornecimento externo de serviços de TI e
resolve transferi-los de volta para a organização. Neste caso,
chama-se de backsourcing, ou seja, o retorno de serviços
terceirizados para execução e gerenciamento internos.
9.2.1  Vantagens e benefícios
Dentre as principais vantagens do fornecimento interno de
serviços de TI, podem-se destacar:
a. Redução de custo – Este também é um dos principais
fatores que levam as organizações a terceirizar serviços
de TI. Entretanto, nos últimos anos, muitas organizações
avaliaram o custo de suas operações terceirizadas e algu-
mas optaram por internalizar esses serviços por razão de
redução de despesas. A preocupação com o tema sempre
esteve presente nas organizações, acentuando-se após a
crise financeira de 2008. Isso mostra como é importante
para o gestor manter um contínuo acompanhamento das
mudanças de tecnologia e no mercado de TI, pois as
melhores opções de fornecimento (interno ou externo)
podem mudar.
b. Aumentar o controle – Obter maior controle sobre pro-
cessos de negócio com forte contribuição da TI. Isso per-
mite à organização obter maior agilidade em mudanças
inesperadas no ambiente de negócios.
c. Atividades específicas da organização – Atividades
que são executadas com frequência e possuem alto grau
de particularidade podem ser candidatas à execução in-
terna, uma vez que os fornecedores não terão economia
de escala para oferecer vantagens econômicas em sua
execução.
d. Reter conhecimento em TI – Organizações que adotam
a terceirização total das atividades de TI, ou até aquelas
que terceirizam determinado serviço por um longo pe-
ríodo, acabam por perder o conhecimento relacionado
com TI e sua gestão. Optar por realizar os serviços de
TI de forma interna ajuda a reter o conhecimento sobre
suas atividades, em especial quando elas têm um papel
estratégico para a organização.
9.2.2  Cuidados na terceirização da TI
A terceirização da TI se reveste de características especí-
ficas que a diferenciam das demais. Algumas funções são
mais fáceis de serem terceirizadas, ou seja, prestar um bom
serviço em atividades repetitivas do dia a dia é mais sim-
ples do que implementar novas tecnologias. Além disso, as
questões econômicas envolvendo a tecnologia, nos acordos
de terceirização, tornam-nos mais complexos. O motivo é
que as organizações têm dificuldade de lidar com contratos,
que no momento em que são celebrados têm justificativas
econômicas, porém, durante a sua vigência, deixam de ter.
A terceirização da TI representa um caso particular. A
maioria das organizações aborda o tema como um caso sim-
ples de terceirização, ou seja, uma decisão entre fazer (in-
terno) ou comprar (externo). Essa abordagem pode ser um
engano, pois é preciso entender que a TI tem uma natureza
específica. Ao contrário de outras funções organizacionais,
como transporte, segurança, refeitório, entre outras, a atribui-
ção de TI a determinado fornecedor não pode ser realizada
com tanta facilidade. Entre as razões que justificam essa
especificidade, podem-se citar1:
a. A TI não é uma função homogênea – A TI compreen-
de uma grande variedade de atividades. Algumas não
aparentam ser críticas para a organização. Entretanto,
uma análise mais detalhada revela que elas possuem uma
integração com outras atividades organizacionais e são
críticas. A penetração das aplicações de TI nas organi-
zações, por meio dos processos de negócio, torna-se um
obstáculo à terceirização, porque as aplicações não podem

ser isoladas com facilidade. A falta de compreensão des-
sas inter-relações tem sido uma das maiores causas de
insucesso de muitos processos de terceirização.
b. A TI continua a evoluir de maneira vertiginosa – A
rápida evolução tecnológica dificulta o planejamento da
área de TI. Além disso, muitos contratos de terceirização
não levam em conta a evolução tecnológica, ou a tratam
de forma inadequada, prejudicando seu progresso na
organização.
c. Não há uma base simples na qual se possam avaliar as
atividades de TI de forma econômica – A redução de
custo e a melhoria de desempenho ocorrem em qualquer
indústria. Porém, em apenas algumas delas as mudanças
econômicas ocorrem tão rápido como na indústria de TI.
Não só o hardware e o software sofrem mudanças drás-
ticas de custo e desempenho, mas também as habilidades
necessárias para a execução dos serviços apresentam um
custo imprevisível. Essa realidade faz com que as organi-
zações tenham dificuldade com acordos de terceirização
baseados em preço fixo.
d. Boas práticas de gestão e economia de escala – Apesar
de haver economias de escala em muitos aspectos da TI,
este nível pode ser atingido por grandes e até médias
empresas. As propostas dos fornecedores se baseiam
mais em melhorias das práticas gerenciais do que em
economias de escala.
e. A substituição de fornecedores é um processo mais
difícil – Ao contrário de outras funções operacionais de
uma empresa, a TI apresenta características próprias que
dificultam a substituição de fornecedores. Em muitos
casos, as organizações adotam alternativas de forneci-
mento utilizando mais de um fornecedor ou revendo os
contratos a cada ano. Entretanto, essas práticas se tornam
mais difíceis quando se trata de TI, pois é difícil subs-
tituir fornecedores no curto espaço de tempo exigido por
determinadas atividades.
9.3  FORNECIMENTO EXTERNO
(OUTSOURCING)
O termo terceirização tem sido utilizado de maneira indis-
criminada para descrever uma prestação de serviço feita por
terceiros. No entanto, existem inúmeras formas de pres-
tação de serviço, cada qual com suas características pró-
prias. Em função disso, a literatura acadêmica, em especial
aquela relacionada com TI, apresenta inúmeras definições
que exibem ambiguidades na descrição das atividades que
são terceirizadas.
Entre as diversas definições cinco elementos importantes
desse conceito estão presentes2: (1) a noção do envolvimento
de duas ou mais partes; (2) a noção de que uma das partes
é uma organização externa à organização cliente; (3) o fato
da atividade executada pelo terceiro ser uma atividade-meio,
Capítulo | 9 Terceirização de serviços de TI 155
FIGURA 9.1  Conceito de terceirização.
ou seja, não fazer parte do negócio principal da organização;
(4) a característica de abrange parte ou todas as atividades
de TI da organização; e (5) o fato de poder envolver um ou
mais fornecedores.
A Figura 9.1 exemplifica diversos tipos de prestação de
serviço classificados conforme sua abrangência e o tipo de
atividade terceirizada. Uma característica fundamental da
terceirização é que ela envolve a transferência de geren-
ciamento para o fornecedor de determinada atividade-meio
da organização, ao contrário de outros tipos de prestação
de serviço que envolvem a atividade-fim ou que estão res-
tritas à aquisição de produtos e serviços. Assim, define-se
a terceirização como a transferência de parte ou de todo o
gerenciamento dos ativos, recursos ou atividades de TI, que
não representem a atividade-fim da organização, para um ou
mais fornecedores.
9.3.1  Razões para terceirizar a TI
e seus benefícios
A terceirização traz inúmeros benefícios, mas existem
também custos e riscos a se considerar. Em função disso,
a decisão de terceirização deve ser fruto de um processo
gerencial cuidadoso. A decisão se tornou mais difícil devi-
do ao crescimento do mercado de terceirização e à grande
variedade de serviços disponíveis. Para avaliar essas opções
com maior precisão, as organizações necessitam identificar
suas razões para terceirizar e depois determinar os custos e
os benefícios do processo3.
A literatura sobre terceirização da TI apresenta vários
trabalhos sobre as razões que levam as organizações a ter-
ceirizar. Alguns deles se destacam, no Brasil4,5,6, avaliando
as razões para a terceirização da TI, com a identificação de
treze fatores:
156 Fundamentos de Sistemas de Informação

1. Redução de custo – Este fator está relacionado a todas as
motivações baseadas em redução de custo. Abrange des-
de mão de obra, aquisição e manutenção de hardware e
software, até redução de investimentos. Inclui-se também
uma melhor previsão de custos, que evita despesas não
planejadas e acaba por reduzir custos no longo prazo.
2. Acesso ao conhecimento e à tecnologia – Este fator
representa as motivações associadas à evolução tecno-
lógica na área de TI e o acesso ao conhecimento es-
pecializado que a empresa não possui nem deseja obter.
3. Flutuação na carga de trabalho – Compreende as
motivações das organizações de buscar, por meio de
terceiros, mão de obra para atividades com demanda
variável, atendendo melhor a empresa nas atividades
cuja flutuação na carga de trabalho não exija um quadro
de pessoal permanente.
4. Melhoria na prestação de serviço – A motivação deste
fator é a busca pela melhoria na prestação de serviços à
organização com ganho de produtividade da área de TI.
5. Atividades rotineiras – Este fator representa as motiva-
ções por terceirizar as atividades rotineiras executadas
pela área de TI.
6. Gestão de recursos humanos – Neste fator estão as
motivações ligadas às dificuldades de recrutar e geren-
ciar os recursos humanos da área de TI.
7. Atividades com alto grau de particularidade – Este
fator representa as motivações das organizações de ter-
ceirizar as atividades que possuem alta particularidade
e baixa frequência.
8. Maior disponibilidade – A adoção cada vez maior da TI
e o uso frequente da internet por parte das organizações
criaram um ambiente com forte dependência desta tec-
nologia, obrigando-as a considerar a disponibilidade de
seus recursos de TI como um fator importante.
9. Segurança da informação – O uso frequente da in-
ternet e a integração cada vez maior das organizações
com seu ambiente aumentaram as preocupações com
questões de segurança. Essas incluem não só o aces-
so indevido e não autorizado, mas todos os aspectos
relacionados à segurança da informação.
10. Promover mudanças – O ambiente externo está em
constante mutação, e, por essa razão, promover mudan-
ças é uma necessidade de sobrevivência da organização.
Esta, por sua vez, busca superar as ameaças do ambiente
externo e aproveitar as oportunidades estratégicas. A
terceirização é uma alternativa que a auxilia a promover
mudanças em seus processos, contribuindo para a me-
lhoria dos níveis de eficiência e de eficácia.
11. Terceirizar riscos – Nos últimos anos, o gerenciamento
de risco tem crescido de importância na agenda das
organizações. Terceirizar riscos, ou seja, reduzir riscos
por meio de parcerias com provedores de serviço, tem
sido uma alternativa a ser considerada.
12. Imposições internas – Representam as imposições ou
pressões internas à organização, quase sempre provenien-
tes da corporação ou da matriz de empresas multinacionais.
13. Imposições externas – Representam as imposições ou
pressões externas à organização, geralmente provenien-
tes de fornecedores ou clientes.
A Tabela 9.1 resume as principais razões para a terceirização
dos serviços de TI, nas últimas décadas. Desde 1990, cinco

TABELA 9.1  Grau de importância das razões para a terceirização da TI no Brasil

Entre 2000 Entre 2005

Motivações Até 2000 e 2005 e 2010 Após 2010
• Melhoria na prestação de serviços 3 1 2 5
• Acesso ao conhecimento e à tecnologia 2 2 1 1
• Redução de custo 1 3 3 2   Mais importantes
• Maior disponibilidade dos serviços 4 7 4 3
• Segurança da informação 5 5 8 4
• Atividade com alto grau de particularidade 7 4 11 9
• Atividades rotineiras 6 6 9 10
• Gestão de recursos humanos 9 9 10 11
• Flutuação na carga de trabalho 10 10 6 7
• Promover mudanças 11 11 7 6
• Terceirizar riscos
Imposições
• Internas à organização 1 1 1 1
• Externas à organização 2 2 2 2

motivações têm se mantido entre as mais importantes: me-
lhoria na prestação de serviço, acesso ao conhecimento e
à tecnologia, redução de custo, maior disponibilidade dos
serviços e segurança da informação. Por outro lado, é pos-
sível perceber mudanças ao longo do tempo. Na década pas-
sada, a adoção cada vez maior da internet pelas organizações
e pela sociedade tornou as empresas mais dependentes dela e
da TI. Como consequência, outras razões para a terceirização
se tornaram mais importantes, destacando-se a necessidade
de maior disponibilidade dos serviços de TI para atender
às operações da organização e de maiores cuidados com a
segurança da informação, em especial devido aos acessos
entre a organização e o seu ambiente, feitos via internet ou
por serviços de telecomunicação de uso público. Atender
tais necessidades requer investimentos em infraestrutura e
conhecimento específico, que dependem de contínua atuali-
zação. Por essa razão, são serviços que podem ser mais bem
atendidos por fornecedores especializados ou que possuem
economias de escala para a prestação do serviço.
Na década atual, outras preocupações também motivaram
sua adoção. A terceirização de riscos, ou seja, o comparti-
lhamento de riscos entre cliente e fornecedor cresceu em
importância de motivação. O fato se repetiu com o uso para
promoção de mudanças na área de TI das organizações clien-
tes. A estratégia não é nova dentro do campo de sistemas de
informação (SI). O uso de SI como agente de mudança tem
se destacado no Brasil, desde a década de 19807.
Há ainda motivações baseadas em imposições sofridas
pela organização, que podem ser classificadas de internas, em
geral provenientes da corporação ou da matriz de empresas
multinacionais, e externas, derivada de clientes e fornecedores.
9.3.2  Classificação dos serviços
terceirizados da TI
Nem sempre a terceirização abrange toda a área de TI. Muitas
vezes, apenas partes ou funções são terceirizadas. Como
consequência, torna-se importante classificar os serviços de
TI para entender melhor a abrangência desses serviços. Essa
classificação foi realizada analisando-se duas dimensões8:
atividades e componentes.
As atividades de TI, necessárias para estabelecer e sus-
tentar os SI de uma organização, podem ser classificadas com
base no ciclo de vida de desenvolvimento de sistemas e nos
processos de suporte à infraestrutura e aos serviços de TI.
Assim, tem-se as seguintes categorias de atividades:
a. Desenvolvimento: desenhar, projetar e construir um SI.
b. Implantação: instalar um SI comprado, desenvolvido
internamente ou adaptado, tornando-o pronto para o uso.
c. Manutenção e suporte: manter um SI apropriado para o
uso desejado, por meio de mudança técnica ou funcional
nas características do software ou do hardware que o
compõe.
Capítulo | 9 Terceirização de serviços de TI 157
d. Operação: operar um SI para permitir um uso ininter-
rupto, sem alterar as características funcionais e técnicas
do software e do hardware que o compõem.
e. Planejamento e organização: determinar a estratégia
para o desenvolvimento e a manutenção de atividades
de TI, bem como os processos e a estrutura necessária.
Incluem-se nesta categoria as atividades relacionadas ao
Plano Diretor de Tecnologia de Informação e ao planeja-
mento, seleção e avaliação do portfólio de projetos, entre
outras.
f. Controle: controlar as atividades da área de TI para
garantir que o planejamento definido para a área seja
cumprido conforme o esperado, bem como para assegurar
a disponibilidade do portfólio de serviços da área de TI.
g. Outros: inclui-se nessa categoria um conjunto de ativi-
dades diversas que auxiliam a manutenção dos processos
principais da área de TI e que não estão inclusos nas
categorias anteriores. Como exemplo, podem-se citar
atividades de treinamento, documentação etc.
Os componentes são partes analíticas da TI e podem ser
classificados em hardware, software, processos e dados. Os
SI são compostos de uma ou mais instâncias desses compo-
nentes, mas não apresentam necessariamente os quatro tipos.
Nem sempre existe uma relação biunívoca (um para um)
entre os componentes e os SI. Um determinado hardware
pode ser usado por vários SI e estes podem abranger diversos
hardwares. Essa questão tem particular importância, pois a
terceirização de um componente pode ter consequências em
diversos SI e vice-versa. A Figura 9.2 apresenta dez exem-
plos de serviços terceirizados, reunidos em cinco grupos, de
acordo com seus principais componentes. Isso mostra que
alguns serviços terceirizados são baseados em um determi-
nado componente (exemplos 1 a 4, baseados em hardware)
e outros, em mais de um componente (exemplo 5, baseado
em hardware e software).
1. Data center – Serviço de infraestrutura de rede que
se baseia, de modo predominante, em componentes
de hardware. Abrange serviços que vão de pequeno a
grande porte. Pode incluir serviços de telecomunicação
e software, inclusive fornecido por parceiros.
2. Telecomunicação – Serviço fornecido pelas grandes ope-
radoras de telefonia que inclui implantação, manutenção,
suporte e operação. É baseado em hardware que inclui
equipamentos roteadores e modems, entre outros.
3. Outsourcing de impressão – Representa a terceirização
de serviços relacionados à impressão e cópia de docu-
mentos. Inclui as atividades de implantação, manutenção
e suporte. A grande parte dos contratos inclui o forneci-
mento de suprimentos para impressão, como cartuchos de
impressão, toners etc. Alguns oferecem a possibilidade
de aquisição dos equipamentos após o vencimento.
4. Armazenamento de dados – Serviço de armazenamento
de dados no qual predominam componentes de hardware.
158 Fundamentos de Sistemas de Informação
FIGURA 9.2  Classificação de serviços terceirizados. POC – planejamento, organização e controle.
5. Segurança de acesso à rede – Serviços de segurança
para acessos externos a redes de computador. Em geral,
os serviços oferecidos incluem componentes de hard-
ware e software que são gerenciados pelo fornecedor.
6. Sistemas integrados de gestão – Refere-se à implan-
tação, manutenção e suporte de sistemas desenvolvidos
por um fornecedor. A implantação quase sempre é rea-
lizada por um parceiro do fornecedor.
7. Serviços prestados por consultorias – Representam
serviços que realizam diagnósticos nas organizações
clientes ou auxiliam os processos de planejamento,
organização e controle das atividades da área de TI.
Um exemplo comum é a elaboração do PDTI (Plano
Diretor da Tecnologia de Informação).
8. BPO (Business Process Outsourcing) – Corresponde
à terceirização de todas as atividades que envolvem o
processo de negócio alvo da terceirização. Inclui não
somente os componentes e atividades relacionados a
TI, como também as demais operações.
9. Desenvolvimento de sistemas – Enquadra-se nesse
exemplo a contratação de fornecedores para a atividade
de desenvolvimento de sistemas, realizada com softwa-
re e hardware de propriedade da organização cliente e
conforme seus requisitos específicos desta.
10. Serviços de informação financeira ou de mercado –
Fornecido por empresas especializadas, que utilizam
sua infraestrutura de hardware, software, processos e
pessoas para fornecer dados e informações para seus
clientes.
9.3.3  Grau de terceirização da TI
O grau de terceirização, ou seja, a proporção dos serviços
terceirizados de TI em relação aos de execução interna, é
um fator gerenciado pelas organizações. Enquanto algumas
possuem uma gestão com alto grau de terceirização, outras
seguem no sentido oposto.
Esse grau pode ser avaliado de duas formas: pela terceiri-
zação de recursos humanos e tecnológicos ou pelo orçamento
da área de TI que se destina a terceiros.
a. Recursos humanos e tecnológicos – Os serviços de TI
prestados à organização envolvem a utilização de re-
cursos humanos e tecnológicos. Quando esses serviços
são terceirizados, nem sempre a totalidade dos recursos
é fornecida pelo prestador de serviço. Parte deles é ex-
terna à organização, ou seja, também existe um grau de
terceirização de tais recursos. Com base nesse critério,
a Figura 9.3 apresenta uma classificação dos serviços
terceirizados em função do grau de terceirização dos re-
cursos humanos e tecnológicos. Essa classificação gerou
quatro categorias nas quais a área de TI de uma empresa
pode se enquadrar:

FIGURA 9.3  Grau de terceirização dos recursos humanos e tecno-
lógicos.
● Recursos humanos – Refere-se às terceirizações
baseadas em recursos humanos, tendo muito pouco
hardware ou software do fornecedor envolvido nos
serviços prestados. Enquadram-se nesta categoria as
terceirizações denominadas body shopping. As áreas
de TI que estão nesta categoria possuem a propriedade
da maior parte do hardware e do software usado na
prestação de serviços à empresa, e os serviços ter-
ceirizados são compostos mais por mão de obra que
gerencia parte dos processos da área de TI.
● Fornecimento interno – Nesta categoria, incluem-se
as áreas de TI que possuem muito pouco hardware,
software e recursos humanos terceirizados. Tal si-
tuação costuma ocorrer em empresas em que a TI
desempenha um papel estratégico e fundamental e a
alta administração opta por aumentar o controle sobre
os processos relacionados a TI. E, também, em empre-
sas que apresentam uma das seguintes características:
pouca cultura ou tradição na terceirização de serviços;
ou atuação em setor da economia pouco competitivo,
com pouca pressão sobre redução de custos.
● Hardware e/ou software – Incluem-se as áreas de TI
cujas terceirizações têm componentes de hardware
e software de porte significativo para a área. Alguns
exemplos são as terceirizações envolvendo data cen-
ters e/ou sistemas integrados de gestão.
● Terceirização total – Representa as áreas de TI que
optaram por um alto grau de serviços terceirizados
envolvendo hardware, software e mão de obra. Esse
tipo de terceirização ganhou espaço na agenda das
organizações, a partir da década de 1990, mas pas-
sou a ser usada com menos frequência, na década
seguinte.
b. Orçamento da área de TI – A abrangência da terceiriza-
ção pode variar desde atividades de pequeno porte da área
de TI até a totalidade de suas atividades. Dessa forma,
o grau de terceirização de uma determinada área de TI
pode ser classificado em três níveis9, como indicado na
Figura 9.4.
Capítulo | 9 Terceirização de serviços de TI 159
FIGURA 9.4  Grau de terceirização baseado no orçamento da área
de TI.
● Terceirização total – Representa a terceirização
de todas as atividades de TI, ou de um conjunto de
atividades que represente pelo menos 80% do orça-
mento da área de TI. Em geral, essas terceirizações
são efetivadas por meio de contratos de longa duração
baseados em preço fixo. Neste tipo de terceirização,
os clientes precisam ter a capacidade de prever suas
necessidades por um longo prazo.
● Terceirização seletiva – Representa a terceirização de
um conjunto de atividades de TI que não exceda a 80%
do orçamento da área de TI e que não seja inferior a
20% do orçamento. Com a terceirização seletiva, a
área de TI é vista como um portfólio de atividades
em que algumas têm gerenciamento interno e outras
são terceirizadas. Dada a grande variedade de ativos e
habilidades necessárias para suportar essa diversidade
de atividades, este tipo de terceirização permite às
organizações buscar o melhor fornecimento para cada
atividade de TI. Entre outras vantagens, podem-se ci-
tar a flexibilidade de adaptação às mudanças e o menor
risco em relação à terceirização total. Entretanto, ela
possui uma grande limitação, que é o custo associado
a múltiplas avaliações, negociações e coordenação de
vários fornecedores.
● Fornecimento interno – Compreende a terceirização
de poucas atividades, que representam no máximo
20% do orçamento da área de TI.
9.4  MODELOS DE FORNECIMENTO
A contratação é uma das fases do processo de implantação
de um serviço terceirizado, durante a qual se inicia um re-
lacionamento entre o fornecedor e o cliente. Entender es-
se relacionamento representa uma questão crítica para a
terceirização.
A elaboração de um contrato não é suficiente para ga-
rantir o sucesso da terceirização. O relacionamento entre
fornecedor e cliente desempenha um papel importante no
160 Fundamentos de Sistemas de Informação

resultado. Os contratos destacam o papel a ser desempenhado

por cada uma das partes. Entretanto, eles são limitados pelas
incertezas do futuro10. Portanto, mecanismos extrajudiciais
baseados na consciência e no entendimento mútuo se tornam
relevantes. Isso cria a expectativa de que o comportamento
futuro irá prosseguir de modo análogo ao comportamento
atual.
Esse modelo esperado de comportamento e trocas é o que
molda o relacionamento de terceirização. Isso inclui tanto
os mecanismos formais como os informais de governança
e cria uma base na qual um conjunto de futuras atividades,
comportamentos, necessidades e trocas têm lugar11. Como
consequência, o relacionamento entre cliente e fornecedor é
fundamental para o sucesso da terceirização.

9.4.1  Relacionamento entre cliente

e fornecedor
A partir da teoria das trocas relacionais (relational exchange
theory), pode-se identificar seis atributos que contribuem
para a funcionalidade e a harmonia da relação entre cliente
e fornecedor12:
a. Comprometimento: desejo das partes de realizar esforços
e devotar recursos para sustentar uma relação existente.
b. Consenso: acordo geral entre as partes.
c. Compatibilidade cultural: extensão na qual as partes
podem coexistir com suas crenças e valores.
d. Flexibilidade: desejo das partes de fazer adaptações à
medida que as circunstâncias mudam.
e. Interdependência: grau no qual o alcance dos objetivos
de cada uma das partes é dependente da outra parte.
f. Confiança: expectativa que uma das partes irá agir de
modo previsível, cumprindo com suas obrigações, man-
tendo um comportamento honesto ainda que haja espaço
para o oportunismo.
A Figura 9.5 apresenta o modelo de relacionamento da ter-
ceirização baseado em três dimensões. A primeira delas,
características da terceirização, representa as motivações que
levaram à realização da terceirização, bem como os aspectos
formais dessa contratação. Ela compreende as expectativas
de clientes e fornecedores em relação à terceirização, assim
como os objetivos, os acordos e contratos celebrados. A
segunda se refere ao relacionamento entre cliente e fornece-
dor, construído a partir da primeira dimensão. E a terceira,
na qual são realizadas as trocas de recursos e assumidas as
obrigações, baseada nas características das outras dimensões.
9.4.2  O papel da confiança
Entre as características do relacionamento, a confiança é uma
das mais importantes. Ela pode ser definida como a expectativa
de que nem o cliente nem o fornecedor irão obter vantagens
ainda que tenham uma oportunidade. O gerenciamento da
FIGURA 9.5  Modelo de relacionamento da terceirização.
terceirização conduzido por meio de contrato e relações de
confiança conduz a um ciclo virtuoso no relacionamento13.
Entretanto, casos mais simples de terceirização podem ser ge-
renciados somente por contratos. A utilização apenas do papel
da confiança deve ser aplicada somente nos casos mais com-
plexos e quando os contratos não consigam prever os eventos.
A construção da confiança entre as partes envolvidas não
é uma tarefa fácil, pois, muitas vezes, há pouca ou nenhuma
experiência anterior de trabalho em conjunto. Portanto, a
identificação de estratégias para o desenvolvimento da con-
fiança se mostra importante. A confiança exerce um papel
crítico em projetos de desenvolvimento de SI que sejam
terceirizados, e quatro tipos dela podem ser identificados14:
a. Controle: baseia-se em recompensas e punições, quan-
do o cliente tem a expectativa de que os controles e as
penalidades minimizem o comportamento oportunista do
fornecedor, pois este deseja ser contratado para futuros
projetos.
b. Conhecimento mútuo: depende de um bom conheci-
mento entre as partes e pode brotar de participantes-chave
que se conhecem, em ambas as organizações.
c. Objetivos compartilhados: decorre da identificação de
objetivos de ambas as partes que, de fato, entendem e
apreciam os propósitos uma da outra. Esse entendimento
mútuo é desenvolvido por meio de objetivos comparti-
lhados e dos esforços para construir um time.
d. Desempenho anterior: depende do sucesso de um pro-
jeto anterior. O alcance dos objetivos promove a coo-
peração e a confiança entre os membros da equipe e tem
importância fundamental quando o cliente e o fornecedor
não estão localizados próximos.
O equilíbrio entre confiança, contrato formal e estruturas de
controle conduz os projetos terceirizados a ciclos virtuosos,
trazendo sucesso às empreitadas.

9.4.3  Estratégias de fornecimento
Uma das partes importantes no modelo de fornecimento é
a definição da estratégia adotada para o fornecimento do
serviço. Entre as tradicionais, encontram-se as contratações
baseadas em preços fixos ou em trocas. Ao longo do tempo,
buscando agregar mais valor aos serviços terceirizados, as
organizações passaram a redefinir suas estratégias de con-
tratação, dentre as quais se destacam1:
a. Valor agregado – Estratégia de contratação que combina
os pontos fortes dos parceiros, para agregar valor para
ambos. A relação deixa de ser baseada em uma troca,
passando a sê-lo no compartilhamento dos riscos e das
recompensas. Um exemplo pode ser o compartilhamento
entre os parceiros do faturamento gerado pelas vendas
externas.
b. Compra recíproca de ações – Uma das limitações da
terceirização baseada em troca é que elas apresentam um
conflito de interesses. Por um lado, o fornecedor busca
maximizar seu lucro por meio de um contrato de preço
fixo, com cobrança de taxas adicionais por serviços fora
do escopo do contrato. Por outro lado, o cliente busca
maximizar seu lucro tentando obter o máximo de ser-
viços pelo preço fixo e almejando acesso e atualização
tecnológica gratuita. A prática da compra recíproca de
ações, na qual o fornecedor compra ações do cliente e
vice-versa, busca unir mais os parceiros. Outra forma
para sua implantação é por meio da criação de uma nova
empresa, na qual ambos sejam proprietários.
c. Multifornecimento – Estratégia de contratação que visa
terceirizar serviços de TI para mais de um fornecedor, es-
tando todos relacionados por uma aliança única, por meio
de contrato, ou podendo até formar uma nova empresa.
Se ela reduz os riscos de se ter um único fornecedor, por
outro lado requer mais recursos para seu gerenciamento.
d. Recursos de outro país (offshore) – Seu objetivo é
obter recursos fora do país de atuação da organização,
ou filial contratante. Como vantagem, as organizações
têm a possibilidade de obter recursos mais baratos, em
tempo menor e contando com pessoas com habilidades
mais adequadas às suas necessidades.
e. Cofornecimento – Estratégia de contratação que envolve
o alinhamento efetivo dos ativos e gastos de TI com os
objetivos de negócio. O fornecedor é remunerado pelo
melhor desempenho obtido pelo cliente por meio do
serviço ou sistema terceirizado. Tal desempenho pode
ser avaliado por meio da redução de custo e tempo, ou
pelo aumento de receitas e lucros.
f. Processos de negócio – É um dos segmentos do mercado
de terceirização que mais cresceu. Trata-se de uma exten-
são do escopo da terceirização da TI. Em vez de terceirizar
apenas a TI associada a um processo de negócio, terceiri-
za-se o processo de negócio como um todo. Em geral, são
implantadas por meio de contratos de longa duração.
Capítulo | 9 Terceirização de serviços de TI 161
g. Join venture – É categorizada como um modelo externo
à organização. Representa a criação, por dois ou mais
parceiros, de uma nova organização de negócios.
h. Serviços não cobertos pelo contrato – Os clientes estão
cada vez mais conscientes do risco dos serviços con-
tratados se tornarem um monopólio de um determinado
fornecedor. Em razão disso, passaram a se proteger,
incluindo cláusulas contratuais especificando que os
clientes podem conduzir processos de concorrência para
serviços não cobertos pelo contrato.
i. Envolvimento gradual – Trata-se de iniciar relações
de longo prazo por meio de contratos de curto prazo.
Representa uma alternativa para evitar o risco de assumir
contratos de longa duração quando há uma incerteza
significativa a respeito do sucesso da parceria.
9.4.4  Diversidade de fornecimento
A escolha do tipo de fornecimento não é uma decisão fácil.
É preciso identificar os custos ocultos e comparar os valores
internos com os externos em uma base única. Além disso,
há a dificuldade em mensurar os serviços sendo prestados.
Como regra, existem dois modelos opostos de fornecimento:
interno (insourcing) e externo (outsourcing). Entre os dois
extremos, paira uma gama de alternativas criada em função
do aumento da competitividade e da dinâmica necessária
às organizações15. A Figura 9.6 apresenta oito modelos de
fornecimento:
a. Fornecimento interno – É categorizada como um mode-
lo interno à organização. O serviço de TI é fornecido pelo
pessoal interno à organização e não há uma tentativa de
padronizar os serviços por meio das diferentes unidades
de negócios ou diferentes áreas geográficas.
b. Serviços compartilhados – Cria uma empresa interna
para fornecer serviços para a organização, como um todo.
Sua característica diferencial é que essa empresa interna
possui seus próprios lucros e prejuízos e que cada unidade
de negócio paga para ela pela utilização dos serviços.
O modelo pode ajudar a prover padronização e custos
baixos comparados ao modelo de fornecimento interno.
Entretanto, a organização não consegue atingir a escala
necessária para diminuir mais os custos, sendo necessária
uma governança forte para permitir a padronização.
c. Empresa independente – Representa um passo à frente
comparado ao modelo de serviços compartilhados, pois
é criada uma nova empresa que passa a oferecer serviços
de TI também para o mercado, ou seja, fornece serviços
de modo interno para as unidades de negócios e, ainda,
para outras organizações. Desta forma, a organização
obtém maior potencial de escalada e custos baixos para
fornecer os serviços.
d. Terceirização total – A organização faz um contrato úni-
co com um único fornecedor para prover as atividades de
TI. Sua adoção modelo aumenta a capacidade de execução
162 Fundamentos de Sistemas de Informação
FIGURA 9.6  Tipos de fornecimento. Fonte: Adaptado de Cohen e Young15.
das atividades de TI, pois o fornecedor, em geral, possui
experiência no mercado. O modelo possui acesso à escala
e menos complexidade de gestão em relação a modelos
que utilizam vários fornecedores. Porém, aumenta o risco
de entrega dos serviços (se o único fornecedor falhar, não
há uma alternativa de contingência).
e. Contratante principal – A organização contrata um
único fornecedor para gerenciar um conjunto de serviços,
permitindo que ele subcontrate outros fornecedores que
provejam melhor capacidade na prestação dos serviços.
O modelo reduz o risco associado à falha do contratante
principal ou de qualquer subcontratado. Entretanto, há
um aumento no risco de complexidade, pois o contratante
principal pode falhar na gestão dos subcontratados.
f. Aliança – Ao contrário do contratante principal, a orga-
nização cliente escolhe quais serão os fornecedores e,
após isso, escolhe um deles para gerenciar cada serviço
terceirizado. Desta forma, a organização cria apenas uma
interface de gerenciamento sobre seus fornecedores de
serviço. O modelo é utilizado quando um cliente solicita
um pacote de serviços que não podem ser fornecidos por
apenas um provedor, sendo necessária a formação de
uma aliança entre os fornecedores, obtendo assim maior
capacidade. Por outro lado, há o risco dos provedores não
cooperarem entre si por serem concorrentes.
g. Terceirização seletiva – A organização seleciona e ge-
rencia todos os fornecedores. É um modelo mais difícil
de ser gerenciado. Além disso, ela é a responsável pelos
riscos, em especial pelos problemas de cada fornecedor
ou quando há uma disputa entre esses. É um dos modelos
mais adotados pelas organizações. A área de TI é vista
como um portfólio de atividades, algumas das quais sen-
do gerenciadas de maneira interna e outras terceirizadas.
Por fim, a terceirização seletiva representa a melhor capa-
cidade que a organização pode obter pelo melhor preço.
No entanto, o custo de gestão é muito alto, requerendo
grande experiência e gestão sofisticada sobre os serviços
de TI para seu bom funcionamento.
9.5  GERENCIANDO OS SERVIÇOS
TERCEIRIZADOS
A celebração de um contrato consome esforço, tempo e re-
cursos, pois um bom contrato é importante para o sucesso
da terceirização. Entretanto, sozinhos, eles não asseguram
o sucesso da terceirização12. Por essa razão, um bom geren-
ciamento do serviço terceirizado deve considerar os aspectos
contratuais e o relacionamento entre os parceiros para garantir
que o contrato de terceirização irá agregar valor ao negócio16.
9.5.1  Arranjo contratual
Os contratos podem ser classificados em função da for-
ma de remuneração ao fornecedor. A escolha depende da
 Capítulo | 9 Terceirização de serviços de TI 163

natureza do serviço sendo contratado e da exposição ao risco
desejada. Se o serviço possui uma natureza variável, é mais
interessante para a empresa contratá-lo sob demanda, ou
seja, pagando um preço pelo uso em vez de um preço fixo.
Além disso, há contratos que atribuem maior risco para o
contratante e outros, para o contratado.
Existe uma variedade de formas de remuneração criada
pelas organizações para a determinação do preço dos con-
tratos. Isso foi criado com o objetivo de reduzir os incon-
venientes dos contratos de preço fixo. Algumas formas de
remuneração buscam associar o preço do fornecedor ao preço
de mercado, ajustar o preço à flutuação do custo, participar
dos ganhos do fornecedor, acompanhar os custos deste, entre
outras opções. Em termos gerais, podem-se encontrar cinco
tipos de remuneração:
a. Custo real: são contratos no quais é cobrado do cliente o
valor correspondente ao custo do serviço, mais um valor
adicional como remuneração ao fornecedor. Esse último
valor pode ser um preço fixo ou um porcentual sobre os
custos do serviço.
b. Preço fixo: nesta modalidade, é cobrado um valor fixo
acordado entre as partes. O arranjo transfere ao fornece-
dor o risco financeiro, mas não o elimina do cliente, pois
o fornecedor pode falir. Por conta disso, o fornecedor
costuma embutir no preço fixo um prêmio referente ao
risco assumido.
c. Preço pelo uso: neste caso, o preço é atribuído a uma
unidade de produto ou de tempo mensurável. Esse arranjo
pode ser atrativo para o cliente como uma forma de tro-
car custos fixos por variáveis. Algumas variações dessa
modalidade de contrato apresentam preços fixos dentro
de certos intervalos de uso.
d. Tempo e materiais: em projetos de TI, algumas ativi-
dades podem ser contratadas na modalidade na qual é
atribuído um preço ao tempo e aos materiais envolvidos
na prestação do serviço.
e. Participação nos ganhos: o fornecedor recebe incentivos
adicionais para compartilhar os ganhos pelo serviço pres-
tado. Cabe destacar que, nas modalidades de custo real
e preço fixo, podem-se incluir incentivos financeiros
em função de entregas antecipadas, de maior qualidade
obtida no produto, entre outros parâmetros.
As organizações amadureceram seus processos de contrata-
ção de serviços de TI com base na experiência adquirida. A
Tabela 9.2 apresenta a evolução dos arranjos contratuais no
Brasil, com base em uma amostra de coletada antes de 2005

TABELA 9.2  Características dos arranjos contratuais no Brasil

Arranjo contratual Até 2005 (%) Após 2005 (%)

Característica Categoria
Tipo de contrato Contrato padronizado 89 33
Contrato personalizado 11 67
Grau de formalidade Sem SLA 67 33
Com SLA 33 67
Renovação contratual Automática 100 91
Com negociação 0 9
Atualização tecnológica Não previsto 33 54
Previsto 67 46
Garantias Sem garantia 78 20
Com garantia 22 80
Flexibilidade de remuneração Preço fixo 89 67
Preço pelo uso 11 33
Participação nos ganhos 0 0
Incentivo fiscal Sem incentivo 100 93
Com incentivo 0 7
Multas ou penalidade Sem multas ou penalidades 90 57

Com multas ou penalidades 10 43

164 Fundamentos de Sistemas de Informação
e outra, após essa data. Pode-se observar que os cuidados e
as exigências foram aumentando com o tempo. Até 2005, os
contratos eram em sua maioria padronizados e com pouco
uso de cláusulas especificando garantias e níveis de serviço.
Além disso, a maioria era celebrada na modalidade de preço
fixo, sem uso de incentivos financeiros e especificação de
multas e penalidades. Após 2005, as características se modi-
ficaram, fruto do amadurecimento das organizações clientes
na contratação de serviços de TI.
Para garantir o sucesso de um contrato de terceirização
não basta que sejam bem realizados, é preciso gerenciá-los
bem. Gerenciar um contrato de terceirização requer a com-
binação de pelo menos três fatores3:
a. Habilidades da equipe: a equipe envolvida com a tercei-
rização precisa ter experiência em atividades e processos
organizacionais. Conhecimento técnico específico pode
ser necessário em casos de implementação de novas tec-
nologias ou processos de negócio e apoio jurídico deve
ser um recurso sempre disponível.
b. Controles adequados: os responsáveis por avaliar os
resultados e o desempenho do contrato de terceirização
devem ter recursos, suporte e flexibilidade necessários
para lidar com questões não previstas que surjam durante
o curso do contrato.
c. Linhas de comunicação: devem ser bem definidas
para garantir a solução de problemas e um desempe-
nho adequado. A comunicação com o fornecedor é de
importância fundamental.
9.5.2  Boas práticas de gerenciamento
Os contratos são parte importante do relacionamento de
terceirização e uma forma de se garantir um balanço de
poder. Além disso, muitos deles incluem medidas de nível
de serviço, participação nos resultados e recompensas, além
de penalidades com base em desempenho não atingido. Há
situações em que o contrato é o principal mecanismo de
gerenciamento do fornecedor e o objetivo é obter melhores
serviços com menos investimentos de capital e de tempo do
corpo gerencial. Em geral, ocorrem em adoções da tercei-
rização motivadas por problemas específicos vividos pela
organização.
Após um sucesso inicial com a adoção da terceirização,
as organizações aumentam a proporção dos serviços ter-
ceirizados e a integração entre os processos internos e os
serviços fornecidos3. Nesse estágio, elas passam a obter um
maior valor agregado dos serviços terceirizados e uma maior
disponibilidade de tempo para se dedicar às atividades mais
estratégicas. Isso mostra que o relacionamento evoluiu de ar-
ranjos contratuais entre comprador e vendedor para parcerias
com ênfase em benefícios mútuos. Esse é um dos grandes
benefícios da terceirização, ou seja, construir alianças sus-
tentáveis em longo prazo.
Uma atenção cada vez maior vem sendo dada à cons-
trução de relacionamentos baseados em alianças estratégicas
entre clientes e fornecedores de serviços de TI10. Entretanto,
para o sucesso na construção desses relacionamentos, o ge-
renciamento deles depende da definição clara de requisitos
e objetivos e de um cuidadoso processo de definição de SLA
(nível de acordo de serviço) Além disso, o fator humano é
fundamental. Quanto mais se investe em relacionamentos
sociais, maior a satisfação da organização cliente e melhor
o desempenho das atividades terceirizadas. As pessoas en-
carregadas pelo gerenciamento do relacionamento também
são de importância fundamental e a organização cliente deve
ser representada por um gerente de relacionamento. Este
deve ser ativo no monitoramento e na avaliação do desem-
penho para construir um relacionamento sólido. Algumas
estratégias para a realização de um bom gerenciamento do
relacionamento incluem17:
a. Conselho de supervisão – Os executivos aos quais
se reportam o gerente de relacionamento e o gerente
de contas (fornecedor) são os responsáveis pelo bom
desempenho de cada parte. É uma boa ideia que esses
indivíduos formem um grupo e ajam como um conselho
de supervisão.
b. Reuniões – Os gerentes de relacionamento e de contas
devem se reunir toda semana ou pelo menos uma vez por
mês. Esses encontros devem ocorrer antes da reunião do
conselho e é interessante a participação de membros dos
dois grupos de trabalho (cliente e fornecedor), pois ajuda
a desenvolver o espírito de equipe e a concordância entre
as partes.
c. Relatórios – Um sistema para comunicar informações de
desempenho deve ser desenvolvido. Os relatórios devem
conter o desempenho atual, o padrão e a diferença entre
eles, e os membros da equipe devem saber o que é ou não
aceitável.
9.5.3  Diferença dos serviços baseados
em hardware e software
Pesquisa realizada pelo autor com organizações brasileiras,
em 2009, abordou cinco características do gerenciamento de
serviços terceirizados de TI. A Tabela 9.3 mostra um resumo
dos resultados obtidos. Pode-se observar uma diferença entre
serviços terceirizados baseados em hardware e aqueles em
software. Apenas o grau de formalidade no acompanha-
mento do serviço terceirizado foi semelhante, para serviços
baseados tanto em hardware como em software. Entende-se
por acompanhamento todos os procedimentos formais, tais
como: reuniões de avaliação, relatórios, e também os pro-
cedimentos informais como almoços, reuniões, telefonemas
ou conversas informais. Nas demais características, houve
diferenças, e algumas estão relacionadas à diferente, natureza
dos serviços baseados em hardware ou em software.
 Capítulo | 9 Terceirização de serviços de TI 165

TABELA 9.3  Características dos serviços TABELA 9.4  Ordem de importância das dificuldades
de TI prestados no Brasil enfrentadas no relacionamento

Características Serviços baseados em Dificuldades Período Variação

do gerenciamento enfrentadas Até 2005 Após 2005
Hardware (%) Software (%)
Aspectos políticos 1 1 0
Experiência Alta 37,5 50,0 e culturais
da equipe
Aspectos legais 6 3 +3
Média 37,5 37,5
Visão inadequada 2 6 -4
Baixa 25,0 12,5 do cliente

Conhecimento Alt0 12,5 12,5 Recursos humanos 3 2 +1

específico
Recursos materiais 5 5 0
Médio 25,0 50,0
Gerenciamento 4 4 0
Baixo 62,5 37,5 de parceria

Acompanha- Total 50,0 50,0

mento formal
Parcial 50,0 50,0 principal dificuldade enfrentada no relacionamento. Por outro
Procedimento Do cliente 0,0 62,5 lado, duas dificuldades cresceram em importância: aspectos
de avaliação legais e a manutenção e gestão de recursos humanos qualifi-
Do fornecedor 100,0 25,0
cados. A primeira mostra que a complexidade tecnológica e a
penetração cada vez maior da TI nas organizações e na socie-
De terceiros 0,0 12,5 dade, transformando processos e relacionamentos, têm exigido
Procedimento Muito 12,5 62,5 maiores preocupações legais nos relacionamentos terceirizados.
de aceite formalizado Um exemplo marcante na década atual, no Brasil, é o advento
Pouco 87,5 37,5 da computação em nuvem, na qual o armazenamento de dados
formalizado e informações de determinada organização pode estar em outro
país, exigindo maior atenção a aspectos legais. A segunda difi-
culdade, relacionada a recursos humanos qualificados, mostra
a exigência cada vez maior dos clientes quanto à mão de obra
Os que se baseiam em software em geral têm proce- com comprovada qualificação para o fornecimento de serviços
dimentos de aceite mais formalizados e as avaliações são de TI. Isto fez crescer em volume e importância o mercado de
feitas pela organização cliente. Por outro lado, os serviços treinamento em TI e de certificações.
de hardware têm procedimentos de avaliação feitos pelo A adoção mais frequente da terceirização trouxe um
fornecedor e procedimentos de aceite menos formalizados. aprendizado para as organizações. A segunda maior dificul-
Em relação ao conhecimento e à experiência da equipe que dade que enfrentavam, até 2005, era ter uma visão adequada
presta o serviço, a percepção dos clientes é de que os serviços dos serviços terceirizados, em especial com relação ao es-
baseados em software apresentam equipes de suporte um copo do serviço contratado. Após 2005, essa dificuldade pas-
pouco mais qualificadas. sou a ser a menos importante, dentre as seis principais. Isso
mostra as lições aprendidas pelas organizações na adoção da
terceirização, na medida em que elas foram aperfeiçoando
9.5.4  Dificuldades enfrentadas seus arranjos contratuais, entendendo melhor suas verdadei-
Não são poucas as dificuldades enfrentadas pelas organizações ras razões para terceirizar e as mudanças na tecnologia e no
no relacionamento fruto da terceirização. Uma pesquisa rea- ambiente organizacional.
lizada pelo autor, em 2012, identificou as seis principais difi-
culdades enfrentadas na parceria entre clientes e fornecedores: REVISÃO DOS CONCEITOS
aspectos políticos e culturais, aspectos legais, visão inadequada
APRESENTADOS
do cliente, recursos humanos, recursos materiais e gerencia-
mento da parceria. A Tabela 9.4 resume essas dificuldades em Terceirização – Define-se a terceirização como a trans-
ordem de importância em dois períodos de tempo distintos. ferência de parte ou de todo o gerenciamento dos ativos,
Os aspectos políticos e culturais da relação de terceirização recursos ou atividades de TI que não representem a ativi-
mantiveram, ao longo do tempo, um papel de destaque como dade- fim da organização, para um ou mais fornecedores.
166 Fundamentos de Sistemas de Informação
Classificação dos serviços terceirizados – Pode ser feita
considerando-se duas dimensões: (1) as atividades de TI
necessárias para estabelecer e sustentar os SI; e (2) com-
ponentes, que são partes analíticas da TI e que podem ser
classificados em hardware, software, processos e dados.
Grau de terceirização – É a proporção dos serviços ter-
ceirizados de TI em relação aos que são executados de
maneira interna. Ele pode ser avaliado pela terceirização
de recursos humanos e tecnológicos ou pelo orçamento da
área de TI gasto com terceiros.
Estratégias de fornecimento – Além das estratégias tra-
dicionais, baseadas em preço fixo ou em trocas, existem
outras que buscam agregar mais valor aos serviços ter-
ceirizados: valor agregado, aquisição recíproca de ações,
multifornecimento, offshore outsourcing, cofornecimento,
processos de negócio, join venture, serviços não cobertos
pelo contrato e envolvimento gradual.
Diversidade de fornecimento – Há uma gama de alter-
nativas criada em função do aumento da competitividade
e da dinâmica necessária às organizações: fornecimento
interno, serviços compartilhados, empresa independente,
terceirização total, contratante principal, aliança e tercei-
rização seletiva.
EXERCÍCIOS DE REVISÃO
1. Quais os benefícios de se adotar a terceirização de servi-
ços de TI?
2. Em que contexto organizacional, seria interessante adotar
o insourcing?
3. Pesquise na internet alguns casos de sucesso e insuces-
so na adoção da terceirização. Com base no conteúdo
deste capítulo, analise as possíveis razões para algumas
organizações terem alcançado o sucesso e outras não.
Estudo de caso: Oracle Brasil e a computação em nuvem
Apresentação da Empresa
Fundada em 1977, a Oracle é fornecedora mundial de sis-
temas de software e hardware. Ela oferece soluções com-
pletas, integradas e abertas de Tecnologia da Informação (TI),
bem como serviços de consultoria, treinamento e suporte
em mais de 145 países. Atende a cerca de 390 mil organi-
zações em todo o mundo, entre elas 100 das empresas que
figuram na lista Fortune 100. Sua liderança no mercado
de TI é resultado de um histórico constante de inovações
tecnológicas e de aquisições estratégicas, das quais se des-
tacam as 93 aquisições feitas desde 2005, totalizando mais
de US$ 50 bilhões.
A Oracle do Brasil, fundada em 1988, assim como as
demais subsidiárias da corporação na América Latina, pau-
ta-se por uma estratégia de crescimento com foco em vendas
indiretas e desenvolve soluções para empresas de todos os
portes. A empresa oferece aplicativos empresariais, sistemas
de hardware, infraestrutura tecnológica, serviços de consulto-
ria, treinamento e suporte para empresas de diferentes setores
e portes. Tem mais de 563 parceiros, incluindo revendas,
distribuidores, entre outros.
Portfólio de Produtos e a Terceirização
A Oracle tem uma grande variedade de produtos e serviços
que incluem bancos de dados, servidores de aplicação, apli-
cativos empresariais, soluções de colaboração, ferramentas
para desenvolvimento de aplicativos, entre outros produtos.
Entretanto, assim como a maioria das empresas que atuam no
mercado brasileiro de TI, a Oracle tem ampliado a oferta de
soluções na modalidade de computação em nuvem. Para ela,
esta modalidade amplia o modo tradicional de terceirização
e corresponde à quarta etapa na evolução das plataformas de
computação: mainframe, computação distribuída, internet e
computação em nuvem.
A adoção de alternativas de gestão como a terceirização
ou o modelo de Centros de Serviços Compartilhados (or-
ganização centralizada de processos de uma determinada
área da empresa para atender às demais áreas e unidades)
pode reduzir em até 35% os custos operacionais de uma em-
presa. Aproveitando esse cenário, a Oracle desenvolveu um
portfólio específico para computação em nuvem, atuando
em três modalidades:
a. SaaS (Software as a Service). Praticamente todo o conjun-
to de aplicativos da Oracle é oferecido nesta modalidade,
destacando-se os softwares de CRM (gerenciamento de
relações com clientes), de HCM (gestão de capital hu-
mano), de Business Analytics, (inteligência de negócios
e análise de Big Data) e alguns módulos de seu sistema
integrado de gestão, entre outras soluções.
b. PaaS (Plataform as a Service). Nesta modalidade são
oferecidos softwares que apoiam e integram os produtos
oferecidos na modalidade SaaS, como bancos de dados,
servidores, sistemas de integração, plataformas de desen-
volvimento – como Java –, etc. Entre os clientes que se
beneficiam desses produtos podem-se citar os datacenters.
c. IaaS (Infrastructure as a Service). Sistemas de hardware e
software desenvolvidos integrados para trabalhar em con-
junto – os chamados Engineered Systems –, que exigem
o mínimo de configuração. Um exemplo destes equipa-
mentos são o Oracle Exadata Database Machine©, que é
um pacote completo com servidor, unidade de armazena-
mento, rede e software com escalabilidade, segurança e
redundância. Esse produto oferece alto desempenho tanto
para data warehousing quanto para aplicativos de proces-
samento de transações on-line (OLTP), o que o torna ideal
para nuvens privadas. Outro exemplo é o Oracle Exalogic
Elastic Cloud, primeiro sistema do mundo a combinar
hardware, firmware e software especificamente otimizados
e ajustados para alcançar um desempenho imbatível,
diminuir o tempo de resposta dos processos de negócios
com mais agilidade e redução de custos.
Benefícios dos Produtos e Razões para os Clientes
Adotarem
Os produtos oferecidos na modalidade de SaaS constituem
um alternativa de terceirização para as empresas clientes
com ótimo valor agregado. Isto porque os clientes passam
a ter acesso a aplicativos com tecnologia de ponta e sem a
necessidade de implementar um infraestrutura interna para

essa finalidade. Ou seja, os clientes são motivados a adotar
esses produtos para terem acesso às tecnologias de informa-
ção que não possuem e não têm interesse em desenvolver
por não fazer parte do seu negócio (core business).
Os produtos oferecidos na modalidade IaaS oferecem,
entre outros benefícios, redução de custos operacionais e
segurança das informações. As empresas clientes são moti-
vadas por essas razões, em especial aquelas que precisam
ter disponibilidade 24 horas por dia e sete dias por semana.
No caso de datacenters, auxiliam na dinâmica das atividades,
simplificando a infraestrutura de TI para garantir redução de
custo e consequentemente maior produtividade.
Alternativas de Aquisição dos Produtos e Serviços
As capacidades e demandas dos clientes podem ser consi-
deradas nas soluções oferecidas pela Oracle Brasil de dife-
rentes formas. Há equipamentos que são comercializados
com a característica COD (capacity on demand), ou seja, os
equipamentos são fornecidos com várias CPUs e o cliente
paga pelo uso do servidor com base no número de CPUs
ativas. Isso permite ao cliente pagar apenas pela capacidade
computacional necessária e ter a flexibilidade de ampliá-la
pela ativação de mais CPUs.
Adicionalmente, as licenças de software podem ser adqui-
ridas por prazo determinado ou de forma perpétua, fazendo
com que as empresas não precisem desembolsar todo o custo
de uma nova infraestrutura de TI no início de sua implemen-
tação, mas ao longo do tempo e à medida que ela é utilizada.
A Oracle Brasil é um bom exemplo da atual flexibilidade
dos serviços e produtos de TI oferecidos pelos fabricantes e
provedores no mercado nacional, fruto da intensificação na
adoção da terceirização da TI e da computação em nuvem.
Questões para discussão
1. Observando-se a grande variedade de serviços oferecidos
pela Oracle Brasil, é possível terceirizar todos os serviços
de TI para fornecedores externos? Qual serviços você
sugere que sejam mantidos internamente na organização
e quais devem ser terceirizados? Justifique.
2. O uso cada vez mais intenso da computação em nuvem
criou o que se chama atualmente de cloud sourcing, ou
seja, o fornecimento de serviços de TI por meio da com-
putação em nuvem. Esse modelo se enquadra em algum
dos já apresentados ou traz alguma particularidade?
REFERÊNCIAS
1. LACITY, M. C.; WILLCOCKS, L. P. Global information technology
outsourcing. England: John Wiley & Sons, 2001.
2. PRADO, E.P. V.; TAKAOKA, H. Tecnologia de informação e sistemas:
uma avaliação da terceirização de serviços em organizações do setor
Capítulo | 9 Terceirização de serviços de TI 167
privado. 2005. Tese doutorado.. São Paulo, Faculdade de Economia,
Administração e Contabilidade da Universidade de São Paulo, 2005.
3. BROWN, D.; WILSON, S. The black book of outsourcing: how to
manage the changes; challenges and opportunities. New Jersey: John
Wiley & Sons, 2005.
4. PRADO, E. P. V.; TAKAOKA, H. “Os fatores que motivam a adoção
da terceirização da Tecnologia de Informação: uma análise do setor
industrial de São Paulo”. Revista de Administração Contemporânea,
v. 6, n. 3, p. p129-147, . set./dez. 2002.
5. PRADO, E. P. V. Terceirização de serviço de TIC: uma avaliação sob o
ponto de vista do fornecedor”. REAd. Revista Eletrônica de Adminis-
tração, v.15, p. p6, 2009.
6. PRADO, E.P. V.; RAVAGNANI, M.L. D.; COTRIM, M. Um estudo
sobre a evolução da terceirização da TIC no Brasil sob o ponto de vista
dos fornecedores In: XV Seminário de Administração, 2012, São Paulo.
7. BIO, S. R. Sistemas de informação: um enfoque gerencial. São Paulo:
Atlas, 1988.
8. LOOFF, L. Information Systems Outsourcing Decision Making: A
Managerial Approach. Hershey: Idea Group Publishing, 1997.
9. LACITY, M. C.; WILLCOCKS, L. P.; FEENY, D. “IT Outsourcing:
maximize flexibility and Control”. Harvard Business Review, p. p84-93,
Mai-Jun 1995.
10. M.C. FARLAN, F. W.; NOLAN, R. L. “How to manage on IT outsour-
cing alliance”. Sloan Management Review, Winter, p. p9-23, 1995.
11. SHEPARD, A. “Outsourcing IT in a Changing World”. European
Management Journal, v. 17, n. 1, p. p64-84, 1999.
12. GOLES, T.; C.H.I.N., W. W. “Information Systems Outsourcing Rela-
tionship Factors: detailed Conceptualization and Initial Evidence”. Data
Base for Advances in Information Systems, Fall, v. 36, n. 4, p. p47-67,
2005.
13. BARTHÉLEMY, J. “The hard and soft sides of IT outsourcing manage-
ment”. European Management Jounal, v. 21, n. 5, p. p539-548, October
2003.
14. SABHERWAL, R. “The role of trust in outsourced IS development
projects”. Communications of the ACM, v. 42, n. 2., p. p50, February
1999.
15. COHEN, L.; YOUNG, A. Multisourcing: moving beyond outsourcing
to achieve growth and agility. Boston: Harvard Business School Press,
2006.
16. KLEPPER, R.; JONES, W. O. Outsourcing information technology,
systems & services. New Jersey: Prentice-Hall, 1998.
17. GREAVER II, M. F. Strategic Outsourcing. Nova York: AMA, 1999.

Administração da informação
e banco de dados
Luciano Vieira de Araújo
Conceitos apresentados neste capítulo
Introdução à Gestão da Informação
Afinal, o que É um Dado?
Banco de Dados
Modelo de Dados
Tomada de Decisão Baseada em Dados
Ferramentas OLAP
Dashboard
Descoberta de Conhecimento em Base de Dados
Business Intelligence – Inteligência de Negócios
Big Data - Mudança no Volume de Dados
NOSQL – Not Only SQL
Conclusão
Brasil espionado com recursos de Big Data
Em maio de 2013, em uma das revelações mais marcantes
envolvendo o mundo da Tecnologia da Informação, governos
mundiais e cidadãos comuns foram surpreendidos pela infor-
mação que o governo dos Estados Unidos da América realiza,
de forma sistemática, a coleta e a análise de e-mails, mensagens
em redes sociais, ligações telefônicas, conversas em softwares
de conferências e transações de cartão de crédito. Esses dados
são coletados nas infraestruturas pelas quais transitam e em em-
presas, dentre elas, Google, Facebook, Microsoft, Yahoo, Skype,
PalTalk, AOL e Apple. Essa notícia foi revelada por Edward
Snowden, ex-funcionário da NSA – Agência de Segurança do
governo americano, que divulgou documentos secretos que
detalham as estratégias para espionagem, os recursos utilizados,
as principais fontes de dados e os alvos de monitoramento.
O Brasil e seus cidadãos também são alvos de monitoramen-
to pelos softwares de espionagem do governo americano. Segun-
do o mapa, o monitoramento de brasileiros é apenas um nível
de cor menor que o de americanos. Essas revelações permitem a
análise e a avaliação de diferentes áreas de conhecimento, como
ética, políticas públicas, relações internacionais, entre tantas
outras. Em se tratando de sistemas de informação, quase todas
as disciplinas oferecem análises sobre as atividades reveladas.
Com a perspectiva de gestão da informação e base de dados
não é diferente. A escala de coleta de dados apresentada atinge
Capítulo 10
Objetivos do Capítulo
● Apresentar o conceito de gestão da informação e sua
importância para as organizações.
● Mostrar como dados, informação e conhecimento
estão relacionados e a evolução dos modelos
de representação de dados.
● Explicar como os dados podem ser utilizados
para descoberta de conhecimento e para apoio
a tomada de decisão.
● Expor as tendências na área de processamento
de dados como Big Data e NOSQL e suas contribuições
para lidar com o contexto de volume de dados
crescente.
uma ordem que extrapola o volume de dados coletados pelas
grandes empresas de armazenamento de dados. Outra caracte-
rística é a diversidade de formatos e conteúdos armazenados. Há
o predomínio de dados sem estrutura específica e diversificados,
tais como vídeos, conversas e mensagens compartilhadas em
redes sociais.
Esse caso, envolvendo brasileiros e grande parte da huma-
nidade, mostra que questões pertinentes à gestão dos dados
afetam não somente governos, organizações e empresas, mas
também cidadãos comuns, uma vez que informações tidas como
inocentes – e-mails e mensagens em redes sociais – podem
revelar conhecimentos tão valiosos, que motivam a criação e
a manutenção de programas capazes de coletá-los em escala
mundial, seja para uso governamental ou empresarial.
Os grandes desafios da gestão de dados encontram-se diante
desse volume e diversidade.
Como armazenar e utilizar grandes volumes de dados
para produzir conhecimento útil e no momento adequa-
do? Como incrementar o valor da informação por meio da
integração e gestão de dados? Como representar dados com
formatos e conteúdos tão distintos, como ligações telefônicas,
e-mails, mensagens em redes sociais e videoconferências?
Quais os desafios de análises diante de um volume de dados
imenso?
171
172 Fundamentos de Sistemas de Informação
10.1  INTRODUÇÃO À GESTÃO
DA INFORMAÇÃO
A cada dia, a informação ganha maior destaque nas organi-
zações. Empresas de Tecnologia da Informação, tais como
Google e Facebook, são listadas entre as mais valiosas do
mundo, superando as tradicionais, que, até pouco tempo, não
eram ameaçadas em sua liderança. Um dos fatores que con-
tribuem para tal valorização é a capacidade de produzir co-
nhecimento por meio dos dados coletados enquanto usuários
utilizam seus sistemas.
A capacidade de gerir conhecimento surge como a
matéria-­prima para a criação de uma variedade de produtos
digitais com grande aceitação e valor agregado. Assim, uma
nova indústria tem surgido, e a principal linha de produção
é responsável pela criação de seu ativo mais valioso: o co-
nhecimento. Esse contexto enaltece a necessidade de gestão
de dados, com aplicações praticamente ilimitadas.
A gestão da informação é uma disciplina que vai além
dos conhecimentos técnicos computacionais. À medida que
sua importância cresce, em especial como um diferencial
competitivo, ela se torna multidisciplinar e abrange toda
a organização. Portanto, deve ser compreendida de forma
global e contemplar diferentes áreas. Para alcançar essa meta,
a gestão da informação deve lidar com desafios, tais como:
● Prover dados – Produzir e manter os dados necessários
às organizações.
● Qualidade – Gerenciar a qualidade dos dados.
● Disponibilidade – Fornecer recursos para que o dado
esteja disponível sempre que necessário.
● Integração – Prover ligação entre fontes de dados para
que não existam os que não possam ser acessados.
● Evolução – Oferecer recursos para a análise de dados e
sua constante evolução.
A boa gestão da informação implica a capacidade de medir
o desempenho de uma organização e oferecer os recursos
necessários à tomada de decisão. Gerir conhecimento vai
além da gestão de sistemas computacionais. Nesse sentido,
o conhecimento técnico e o conhecimento administrativo
devem convergir para obtenção dos melhores resultados.
10.2  AFINAL, O QUE É UM DADO?
Pode ser definido como uma representação simbólica desprovida
de significado1. Ou seja, usam-se símbolos – letras e números –
para indicar alguma observação feita. Como exemplo, o nú-
mero 4 é um símbolo com uma grande variedade de possíveis
significados. Podemos dizer que 4 é um algarismo ou que é um
número inteiro positivo. Entretanto, quando associado a um sig-
nificado, o dado pode expressar características distintas: O
número máximo de dependentes de um funcionário é 4. A média
final do aluno João em Português é 4. Foram vendidos 4 sapa-
tos ontem. Portanto, o dado sozinho não é capaz de expor todo
o conhecimento por ele representado. Nesse sentido, o conceito
de informação pode ser o significado atribuído ao dado1. Ou
seja, a informação somente será obtida se os dados puderem
ser relacionados a diferentes contextos ou valores semânticos.
Essa abrangência permite oferecer uma visão ampla do cenário
representado por eles e, assim, suportar, de forma efetiva, as
necessidades de informação das organizações.
O uso da informação também está vinculado à capacidade
de relacioná-la ao contexto a que pertence, com frequência,
associada a uma ação ou regra. Saber que um funcionário
pode ter no máximo 4 dependentes direcionará as ações de
cadastramento de novos dependentes. Possuir média final 4,
em qualquer disciplina, pode indicar a necessidade de cursá-la
outra vez. Para ser capaz de analisar a venda diária, não basta
conhecer quanto foi vendido; é preciso vincular essa informa-
ção a outras, como a meta de vendas para o dia ou o histórico
de vendas. Isso mostra que a obtenção da informação não
caracteriza a etapa final da utilização do dado, que ainda é ne-
cessário juntar o conhecimento ou a capacidade de reagir. Por
sua vez, o conhecimento obtido também consiste em um bem
valioso para as organizações e, portanto, deve ser armazenado.
Ou seja, as experiências, positivas ou negativas obtidas como
resultado de ações tomadas podem e devem ser registradas
para que sejam utilizadas no aperfeiçoamento do processo de
tomada de decisão. Com essa estratégia, o conhecimento se
torna novamente dado, o que caracteriza o ciclo de aquisição
e uso do conhecimento apresentado na Figura 10.1.
A constante análise e reflexão sobre a relação entre dado,
informação e conhecimento deve ser considerada pelas or-
ganizações, independentemente de seu tamanho, como uma
importante estratégia administrativa. Apesar da presença dos
sistemas computacionais em grande parte das organizações,
FIGURA 10.1  Ciclo de representação dos dados.
 Capítulo | 10 Administração da informação e banco de dados
nem todas conseguem usufruir dos benefícios oferecidos
pela análise dos dados e pela manutenção dinâmica desse
ciclo, e muitas concentram a maior parte de seus esforços
no armazenamento de dados e negligenciam tanto a análise
como o acompanhamento da evolução do conhecimento
baseado em suas experiências.
A coleta de dados sem análise cria a sensação de que há
disponibilidade para a análise ser feita quando necessário ou
quando a organização estiver preparada para realizar a tarefa.
Entretanto, a qualidade dos dados só pode ser aferida por
meio de análise. Ou seja, acumulá-los sem analisá-los impli-
ca acúmulo de informações sem qualidade e que poderão não
oferecer o conhecimento desejado. Portanto, a exploração
completa do ciclo de dados deve ser realizada também para
garantir a qualidade dos dados coletados.
10.2.1  Mudança de contexto de dados
Outro desafio presente nas organizações é a mudança na ori-
gem ou na fonte dos dados. Durante o século XX, a principal
fonte de dados era a organização. Ela os produzia, controlava
e usava de acordo com suas estratégias. Esse quadro começa
a mudar com a consolidação da internet e em especial com
o crescimento das redes sociais, quando um enorme volume
de dados passa a ser produzido fora dos domínios das orga-
nizações, em grande parte de forma pública e com acesso
fácil, rápido e ilimitado (Figura 10.2).
Apesar de as organizações continuarem a produzir dados
e conhecimento no dia a dia, por meio de seus sistemas, elas
não são mais as únicas geradoras. Essa mudança pode ser per-
cebida na mudança de comportamento de clientes e usuários
que passaram a buscar alternativas aos serviços e sistemas ofe-
recidos por elas. Como exemplo, existe um número crescente
de pessoas que prefere apresentar suas dúvidas, reclamações
FIGURA 10.2  Mudança na geração de dados – grande volume de dados com fonte externa à organização.
173
e comentários sobre produtos e serviços em sites especiali-
zados e redes sociais, em vez de recorrer aos canais oficiais.
A busca de um produto ou nome de uma organização em
uma máquina de busca na internet recebe como resultado não
somente informações produzidas de forma oficial, por seus
representantes, mas também outras geradas por dezenas ou
centenas de pessoas dispostas a compartilhar experiências,
positivas ou em especial negativas.
Aprender a lidar com os dados externos às organiza-
ções é uma tarefa de destaque para o contexto de gestão da
informação. As notícias postadas em redes sociais, blogs e
páginas de reclamações permitem uma avaliação dos proces-
sos internos da organização baseada em uma fonte de in-
formação dinâmica e abrangente. Com o uso dos dados pro-
duzidos por fontes externas é possível avaliar como produtos
e serviços afetam ou são percebidos pelos clientes, inclusive
falhas em produtos ou procedimentos podem ser detectados
de forma quase instantânea. Assim, informações que antes
eram desconhecidas ou demandavam grande investimento
para serem coletadas estão disponíveis de forma pública.
Esse cenário apresenta um desafio que nenhuma organização,
independentemente de seu tamanho, deve negligenciar.
A Tabela 10.1 apresenta uma comparação das caracterís-
ticas dos dados internos e externos à organização. Mostra
que os dados internos são bem organizados e seguem uma
estrutura definida pela própria organização, enquanto os
externos podem ser representados de forma variada. Como
exemplo, uma reclamação armazenada nos sistemas de uma
empresa segue uma estrutura definida, composta por áreas
para armazenamento de textos, datas, vídeos ou imagens. O
uso de uma estrutura predefinida é justificada, pois conhecer
previamente a forma como o conteúdo é coletado permite
processamento rápido e preciso. Com uma representação
diversa, as redes sociais não utilizam um formato ou ordem
174 Fundamentos de Sistemas de Informação
TABELA 10.1  Comparação das características
dos dados produzidos dentro e fora das organizações
Dados internos Dados externos
Fonte de dados única Múltiplas e heterogêneas
fontes de dados
Formato conhecido
Sem formato específico
Banco de dados
Redes sociais, blogs, sites
Fácil processamento
Demanda análise avançada
Evolução lenta
Evolução rápida e dinâmica
Representa os processos da
organização Representa como os
processos e produtos
Produzidos pela própria
organização
afetaram os clientes
Produzidos por qualquer
Qualidade do dado definida pessoa
pela empresa
Qualidade de dados a ser
validada por fontes externas
predefinida para publicação de conteúdo. Todos os temas e
opiniões são publicados, de acordo com a vontade do usuário
e no formato por ele escolhido. Essa falta de estrutura deman-
da processamento para identificação do conteúdo desejado,
os resultados obtidos podem não possuir a mesma precisão
dos dados estruturados e ocorrer elevação no tempo de re-
cuperação da informação. Tais diferenças devem direcionar
a forma como os dados serão gerenciados.
Quanto ao formato de representação, os dados podem ser:
1. Estruturados – Coletados conforme uma estrutura prees-
tabelecida e organizados em conjuntos semânticos, ou
seja, os dados relacionados ao cliente são representados
de forma conjunta. A estrutura o define, caracteriza o tipo
e o relacionamento com os demais. Assim, por seguirem
uma estrutura predefinida, os dados estruturados apre-
sentam várias facilidades para seu processamento, como
saber previamente o conteúdo de cada um dos campos.
2. Semiestruturados – Possuem uma estrutura flexível. Cada
instância pode conter um conjunto de dados diferentes,
ou seja, um paciente pode ser representado com nome e
telefone e outro, com nome, endereço e e-mail.
3. Não estruturados – Caracterizados pela falta de estrutura
e por não terem uma ordem específica. Os arquivos com
texto, e-mails, postagens em redes sociais, vídeos, áudios
e imagens não possuem um formato para representação de
conteúdo. Algumas vezes, eles podem apresentar um con-
teúdo que segue alguma ordem, porém não é obrigatório
para os demais arquivos do mesmo tipo. Como exemplo,
um e-mail pode conter uma estrutura formal, iniciando
com a saudação, seguida pelo conteúdo e terminando com
as despedidas. Entretanto, o formato do arquivo não obriga
esse tipo de representação. O e-mail pode possuir qualquer
FIGURA 10.3  Exemplos de dados estruturados e não estruturados.
formato, inclusive não conter texto. Com a internet e redes
sociais, o crescente volume de dados não estruturados
surge como um desafio para a gestão da informação.
A Figura 10.3 mostra exemplos de cada um dos tipos de dados.
Os estruturados são encontrados nos sistemas de informação
tradicionais, que oferecem algum tipo de formulário e cadastro,
e armazenados em banco de dados relacionais. Um exemplo
clássico de dados semiestruturados é um arquivo XML2, pois,
além de os dados serem representados junto com sua estrutura,
cada instância pode possuir um conjunto de dados diferente.
Por sua vez, os dados não estruturados abrangem textos, dados
de redes sociais, áudios, e-mails, vídeos e imagens.
10.2.2  Desafios de gerenciamento de dados
O cenário heterogêneo formado por múltiplas fontes de dados
e diferentes possibilidades para representá-las apresenta
alguns desafios para o gerenciamento de dados. Entre eles:
● Qualidade – Garantir que o dado armazenado está correto,
completo, documentado e atualizado.
● Representação adequada – Manter o dado no formato
apropriado para uso.
● Flexibilidade – Armazenar o dado em formato que per-
mita sua evolução, adaptação e integração.
● Documentação – Possuir descrições do contexto ao qual
se refere o dado.
● Rastreabilidade – Conhecer os caminhos percorridos e
transformações sofridas pelo dado.
● Integração – Com a variedade de aplicativos e dispositivos
capazes de coletar dados, surge a necessidade de um pla-
nejamento que considere sua ampla integração. Devido
à falta de uma política de gerenciamento de dados, é
frequente as organizações produzirem ilhas de dados,
que surgem em seus diferentes departamentos e que não
contribuem para uma gestão integrada e abrangente.
● Volume de dados – É crescente no dia a dia, o que cria
oportunidades de descoberta de conhecimentos, porém
demanda infraestrutura adequada para gerenciá-los.
● Segurança – Garantir que os dados sejam utilizados da
maneira correta, pelas organizações e pessoas autorizadas.
 Capítulo | 10 Administração da informação e banco de dados
10.3  BANCO DE DADOS
Pode ser definido como um conjunto de dados semantica-
mente relacionados3. Essa definição é bastante genérica e não
o limita ao contexto digital, isto é, um bloco com anotações
feitas por escrito pode ser considerado um banco de dados.
Porém, o termo banco de dados é comumente utilizado para
definir um conjunto de dados digitais ou coletados por um
sistema de informação.
10.3.1  Sistemas gerenciadores
de banco de dados
Os SGBDs – sistemas gerenciadores de banco de dados
são formados por um conjunto de programas que oferecem
funcionalidades para o manuseio de dados digitais Eles
podem ser utilizados por usuários ou por sistemas de in-
formação.
Possuem sistemas responsáveis por tarefas, tais como:
● Gerenciamento de dados.
● Processamento de consultas.
● Gerenciamento de usuários.
● Backup de dados.
● Recuperação de falhas.
● Controle de concorrência e controle de armazenamento
de dados.
● Manter base de dados e meta dados.
A Figura 10.4 apresenta uma visão geral dos SGBDs.
175
O uso de um SGBD apresenta vantagens, dentre as quais,
destacam-se:
● Maior velocidade no desenvolvimento de softwares –
Como não é necessário implementar funcionalidades para
o gerenciamento de dados, os sistemas são produzidos em
menor tempo.
● Gerenciamento padronizado – A padronização das ferra-
mentas de manipulação dos dados auxilia o desenvolvi-
mento e a manutenção das bases de dados. Além disso,
permite a formação de uma comunidade de especialistas.
● Qualidade dos sistemas – Os SGBDs são testados por
seus usuários e os erros corrigidos de forma sistemática,
o que reduz erros causados pelo gerenciamento de dados.
● Independência dos dados – Os dados ficam separados
dos sistemas de informação que os utilizam. Com sua
independência é possível que alterações no sistema não
gerem modificação dos dados e vice-versa.
● Compartilhamento de dados – Diferentes sistemas podem
utilizar o mesmo conjunto de dados.
Os SGBDs tornaram-se padrão no desenvolvimento de sis-
temas, devido às facilidades por eles oferecidas.
Como o objetivo de um SGBD é fornecer recursos para
o gerenciamento de dados, sua escolha deve ser balizada nas
características e formas de utilização dos dados. Os SGBDs
são desenvolvidos com base em um modelo de dados e,
portanto, oferecem recursos para gerir aqueles que nele se
enquadram. Por exemplo, existem SGBDs especializados em
dados estruturados, outros em semiestruturados, e cresce o
FIGURA 10.4  Exemplos de módulos que
compõem os SGBDs4.
176 Fundamentos de Sistemas de Informação

número dos especializados em não estruturados. Esse cenário

mostra a importância de conhecer suas diversas opções e
aplicações, pois nem sempre os problemas de gerenciamento
de dados podem ser resolvidos por um só aplicativo, e em
alguns casos pode ser necessário combinar soluções, seja
pela variedade de características dos dados gerenciados,
seja pela diversidade de sistemas envolvidos. Em tais casos,
é importante definir uma estratégia para integração dos dados
armazenados nos diferentes SGBDs utilizados.

10.4  MODELO DE DADOS

Define a forma como os dados serão coletados, armazenados
e gerenciados, e permite abstrair detalhes de como serão
agrupados fisicamente e sua descrição3. É formado por um
conjunto de regras e conceitos que descrevem a estrutura de
representação dos dados4. É definido para explorar deter-
minadas características dos dados, portanto a escolha é de-
pendente desses aspectos e da forma como serão utilizados.
A seguir, há alguns exemplos de modelos de dados:
● Modelo relacional.
● Modelo hierárquico.
● Modelo orientado a objetos.
● Modelo multidimensional.
10.4.1  Abstração de dados
Identificar a necessidade de dados de um sistema não é uma
tarefa simples. Além de demandar conhecimento do cenário
a ser modelado, é preciso dominar conceitos técnicos para
definir a melhor forma de representá-los.
A abstração de dados permite separar a representação de
dados de um contexto, dos conceitos técnicos necessários
para tal implementação. Ou seja, a forma e a complexidade
do armazenamento podem ser ocultadas para facilitar a de-
finição dos projetos de dados. Além disso, com seu uso é
possível conduzir de forma separada tarefas relacionadas ao
armazenamento do dado e ao desenvolvimento do sistema.
Uma forma de obter a abstração de dados durante a cons-
trução de um projeto é desenvolvê-lo de forma evolutiva e
baseada em níveis de abstração que ocultam detalhes des-
necessários em cada fase. Dessa maneira, o projeto de dados
é construído de maneira incremental.
É usual a utilização de três níveis de abstração:
● Conceitual – Nível de abstração mais alto, próximo do
especialista do contexto a ser modelado. Ele abstrai os
detalhes técnicos e a forma como os dados serão repre-
sentados no banco de dados. Visa identificar a neces-
sidade de dados e permitir a validação da representação
obtida pelos conhecedores do cenário modelado.
● Lógica – Modelo intermediário para representação de
dados. Ele é criado baseado no modelo conceitual e inclui
os detalhes de sua estruturação.
FIGURA 10.5  Ciclo de desenvolvimento de projetos de dados baseado
em níveis de abstração de dados.
● Físico – Modelo de baixo nível. Baseado no modelo ló-
gico, ele representa os detalhes técnicos para a criação de
um banco de dados com o uso de determinada tecnologia.
A Figura 10.5 apresenta o ciclo de criação de projeto de
dados com o uso de modelos baseados nos três níveis de abs-
trações apresentados. Durante a análise do contexto ao qual
o sistema deve atender e da identificação da necessidade de
dados, o modelo conceitual deve ser criado para represen-
tá-los e as suas associações semânticas. Sua finalização indi-
ca que o contexto do sistema foi compreendido e o conjunto
de dados, definido. O próximo passo é estipular como o dado
será estruturado dentro do banco de dados. Nesse momento,
os relacionamentos semânticos e as características dos dados
serão analisados para a definição do melhor formato, que
será representado pelo modelo lógico. O passo final é a
definição do modelo físico. Nessa etapa são definidos deta-
lhes técnicos para a construção do banco de dados, como
por exemplo o tamanho reservado para armazenar cada um
dos dados.
10.4.2  Modelo relacional
Modelo criado em 1970 por Ted Codd5, com as primeiras
versões comerciais surgidas em 1980. Desde então uma
grande quantidade de sistemas computacionais adotou-o
para representar e armazenar seus dados. Devido à ampla
utilização, ele continua sendo muito importante. Portanto, co-
nhecer suas vantagens e limitações é um requisito importante
para planejar a gestão do dado.
 Capítulo | 10 Administração da informação e banco de dados
O modelo relacional é composto por três conceitos prin-
cipais6:
● Entidade – Representação de objetos do contexto a ser
modelado, para os quais é necessário manter dados.
● Atributo – Característica comum às instâncias de uma en-
tidade, as quais indicam os dados que serão armazenados.
● Relacionamento – Descrição das associações entre enti-
dades. Estabelece uma ligação semântica entre duas ou
mais entidades.
Modelagem entidade-relacionamento - MER
Uma das etapas de criação de um sistema de informação é
a definição do projeto de dados ou do banco de dados. Os
projetos são criados com base nas regras de uma modelagem
específica e utilizam seus diagramas para representar as
necessidades de dados. Devido à abrangência do modelo
relacional, a Modelagem entidade-relacionamento – MER7,8
com frequência é usada para representar o conjunto de dados
de um sistema. Ela é uma representação visual do modelo
relacional. Portanto, incorpora os conceitos de entidade, atri-
butos e relacionamentos e sua representação gráfica é feita
com o uso do DER – Diagrama de entidade-relacionamento.
Ser capaz de entender um modelo de dados é importante
para facilitar a comunicação entre a pessoa que define os
requisitos de um sistema e o especialista em banco de dados.
A Figura 10.6 apresenta um exemplo de modelagem de
dados com o uso do DER: modelo conceitual de um sistema
de controle de medicamentos. As entidades “Paciente” e
“Medicamento” são representadas por retângulos, o que
indica que o sistema deverá armazenar dados referentes a
elas. Por sua vez, o relacionamento entre as entidades é re-
presentado pelo losango. O nome “Usa” indica o tipo de
relacionamento existente entre as entidades. Os símbolos
1..n e 0..n são conhecidos como cardinalidade e indicam a
quantidade mínima e a máxima de relacionamentos entre as
instâncias das entidades – 0, 1 ou n. A cardinalidade mínima
indica que o relacionamento entre as instâncias das entidades
pode ser opcional ou obrigatório (com valor 0 representa o
relacionamento opcional e com valor 1 implica o obrigató-
rio). No exemplo da Figura 10.6, um paciente pode usar no
mínimo 0 e no máximo n medicamentos. Por sua vez, um
medicamento deve ser usado por no mínimo 1 e no máximo
n pacientes. Ou seja, o sistema permitirá o cadastramento
de pacientes mesmo que não usem medicamentos. Porém,
os medicamentos só poderão ser cadastrados quando pelo
FIGURA 10.6  Modelo conceitual de sistema de controle de medica-
mentos com o uso do DER – Diagrama entidade-relacionamento.
177
FIGURA 10.7  Relacionamentos opcionais – cardinalidade mínima 0.
menos um paciente fizer uso. Assim, a cardinalidade é um
tipo de restrição garantida pelo SGBD, que auxilia a manu-
tenção da qualidade do dado armazenado.
A decisão de quais entidades, relacionamentos e cardi-
nalidade usar é baseada no contexto ao qual o sistema deve
atender. A Figura 10.7 apresenta um DER similar ao da Fi-
gura 10.6. Porém, a cardinalidade referente ao medicamento
também é 0. Nesse caso, o sistema permitirá o cadastro de um
medicamento mesmo que não exista um paciente que o use.
Surge uma dúvida comum ao se observar as Figuras 10.6
e 10.7. Qual dos dois modelos está correto? A resposta de-
pende do contexto do sistema. O modelo da Figura 10.6
é mais restritivo, pois só permite o cadastramento de um
medicamento na existência de pelo menos um usuário
utilizando-o. Essa restrição mantém uma quantidade reduzida
de medicamentos e não admite seu cadastro prévio. Caso seja
necessário cadastrar todos os medicamentos vendidos em um
país, o modelo da Figura 10.7 é o mais adequado.
Esse exemplo mostra a importância da construção de
um modelo correto e validado pelo especialista do contexto
do sistema.
A Figura 10.8 mostra uma evolução do DER de controle
de medicamentos. Ela apresenta mais um relacionamento
entre as entidades “Paciente” e “Medicamento”: os medica-
mentos para os quais um paciente possui alergia. O primeiro
relacionamento faz referência aos medicamentos utilizados
pelo paciente e o segundo representa um contexto comple-
tamente diferente, ou seja, aqueles que o paciente não pode
usar. Esse exemplo mostra que, em alguns casos, existe a
necessidade de utilização de mais de um relacionamento
entre entidades, para que seja possível representar o contexto
do sistema. O modelo relacional não apresenta limite para a
quantidade de relacionamento entre entidades. Eles devem ser
criados sempre que existir uma relação semântica entre elas.
FIGURA 10.8  Evolução do modelo conceitual com a inclusão de um
relacionamento entre as entidades.
178 Fundamentos de Sistemas de Informação
FIGURA 10.9  DER ampliado de um sistema de controle de medica-
mentos.
Com base nos conceitos de entidade, relacionamento e
cardinalidade, o DER deve ser expandido para contemplar
outras áreas ou funcionalidades que devem ser atendidas
pelo sistema. Com essa proposta, a Figura 10.9 apresenta
uma nova evolução do DER de controle de medicamentos.
As entidades “Receita” e “Médico” foram criadas.
A entidade “Receita” apresenta relacionamento com as
demais entidades do diagrama. Para compreensão desses
relacionamentos é necessário, de início, avaliá-los de maneira
separada. A leitura do modelo é feita com a escolha de um
dos relacionamentos.
Considere o relacionamento “Possui” entre as entidades
“Paciente” e “Receita”. Escolha uma das entidades do rela-
cionamento para iniciar a leitura, por exemplo, “Paciente”.
Nesse exemplo, a leitura avaliará como um paciente se rela-
ciona com as instâncias da entidade “Receita”. A cardinali-
dade utilizada para a leitura é a que fica ao lado da entidade
na qual queremos verificar a forma de relacionamento; nesse
caso, será utilizada a cardinalidade 0..n. Assim, um paciente
possui no mínimo 0 e no máximo n receitas, isto é, o modelo
permite o cadastramento de pacientes, mesmo que eles não
possuam receitas a serem cadastradas. A segunda parte do
relacionamento é lida de maneira semelhante. Portanto, uma
receita possui no mínimo 1 e no máximo 1 paciente. Des-
sa maneira, o diagrama indica que uma receita pertence a
apenas um paciente. Além disso, não será possível cadastrar
uma receita sem informar a qual paciente pertence.
Seguindo em sentido horário, a leitura do relacionamento
“Contém” entre as entidades “Medicamento” e “Receita”
indica que uma receita possui no mínimo 1 e no máximo n
medicamentos. Assim, o sistema somente permite o cadastra-
mento de receitas que possuam pelo menos um medicamento.
A leitura da segunda parte do relacionamento mostra que um
medicamento pode estar contido em no mínimo 0 e no máximo
n receitas. Por consequência, autoriza que sejam cadastrados
medicamentos que não tenham receita. O motivo para não
restringir o cadastramento de medicamentos pela inexistência
de receita médica foi identificado no contexto do sistema,
por haver o interesse de controlar todos os medicamentos
usados pelo paciente, mesmo que não tenham sido receitados
por um médico. Dessa forma, o sistema poderá armazenar o
que o paciente realmente faz. Caso exista uma mudança de
requisito, que obrigue a existência de uma receita, basta mudar
a cardinalidade de 0..n para 1..n. O último relacionamento
permite acompanhar as receitas prescritas por cada médico.
Dessa maneira, sua leitura mostra que um médico pode pres-
crever no mínimo 0 e no máximo n receitas. Por sua vez, uma
receita só pode ser prescrita por um único médico.
De forma proposital, os diagramas foram mostrados sem
indicar os dados que devem ser coletados para cada entidade
ou mesmo para os relacionamentos. Ou seja, para não carregar
o diagrama, os atributos foram omitidos. A Figura 10.10 traz
um exemplo de DER com atributos. A entidade “Paciente”
possui os atributos “Identificador”, “Nome”, “Data de nas-
cimento”, “E-mail” e “Telefone”. A entidade “Medicamento”
apresenta somente o atributo “Identificador”, “Nome”. Por
fim, os relacionamentos também podem ter atributos. No
exemplo da figura, o relacionamento “Usa” possui o atributo
“Data de início”, que indica quando o paciente começou a
utilizar o medicamento. A escolha dos atributos é direcionada
pelos requisitos que o sistema deve atender.
10.4.3  Dados armazenados
em forma de tabela
Após a criação do modelo conceitual, o DER é mapeado
para que as entidades, os atributos e os relacionamentos
sejam representados em forma de tabela, estrutura na qual
os dados serão armazenados. Uma tabela possui um nome
referente à entidade representada, uma coluna para cada
atributo da entidade, e cada linha corresponde a uma ins-
tância da entidade.
FIGURA 10.10  DER com atributos para as entidades e para o rela-
cionamento.
 Capítulo | 10 Administração da informação e banco de dados
FIGURA 10.11  Armazenamento de dados em formato de tabelas.
A Figura 10.11 apresenta as tabelas geradas a partir do
DER da Figura 10.10. Como resultado, foram geradas três
tabelas: Paciente, Uso_Medicamento e Medicamento. As
tabelas Paciente e Medicamento armazenam, respectivamen-
te, os dados referentes aos pacientes e aos medicamentos. A
tabela Uso_Medicamento representa o relacionamento entre
“Paciente” e “Medicamento” e contém os medicamentos
usados por cada paciente. Nessa tabela cada medicamento
usado pelo paciente é representado pelos identificadores do
paciente, do medicamento e pela data de início de uso.
10.4.4 Normalização
O armazenamento de dados em várias tabelas é uma ca-
racterística do modelo relacional que favorece as ações de
inserção, atualização, recuperação e consulta. Entretanto,
para manter o banco de dados íntegro é importante que o
modelo de dados não possua redundâncias, as quais carac-
terizam uma questão semântica e, portanto, não controladas
pelo SGBD. A Figura 10.12 apresenta um exemplo de tabela
com redundância. No formato apresentado, para cada medi-
camento usado pelo paciente é necessário repetir seus dados.
Assim, caso o e-mail ou o telefone do paciente mude, será
necessário atualizar todas as linhas nas quais aparecem. O
SGBD relacional não fará esse controle de forma automática
e caberá ao sistema manter a integridade dos dados.
Outro problema da redundância de dados pode ser per-
cebido na última linha da coluna “Medicamento”. Por erro
FIGURA 10.12  Exemplo de tabela com redundância de dados.
179
de digitação, o medicamento Aspirina foi digitado com 3
“a”s. Apesar de uma pessoa perceber tratar-se de um erro de
digitação e o medicamento ser aspirina, o SGBD considera
Aspirina e Aspirinaaa medicamentos diferentes. Caso seja
solicitado uma lista com os pacientes que tomam Aspirina,
somente Maria será recuperada, o que caracteriza um pro-
blema, pois João também deveria aparecer. Para reduzir os
problemas relacionados às redundâncias de dados, as tabelas
podem ser avaliadas por um processo chamado normalização.
A normalização é um processo, composto por um conjun-
to de regras, que identifica redundâncias e ajuda a eliminá-las.
Uma tabela com redundâncias de dados é definida como
não normalizada e precisa ser decomposta, para eliminá-las.
Durante a decomposição, uma tabela não normalizada pode
dar origem a duas ou mais tabelas. Ou seja, pode ocorrer
um aumento no número de tabelas do banco de dados, co-
mo ocorre com a normalização da tabela da Figura 10.12,
que produz três tabelas normalizadas, apresentadas na
Figura 10.11. Nesse exemplo, uma tabela não normalizada
resulta em um modelo com três tabelas normalizadas.
Um DER bem projetado tende a produzir tabelas norma-
lizadas e um banco de dados com várias tabelas. Entretanto,
a forma correta de validar se um modelo é livre de redundân-
cias dá-se por meio da aplicação das regras de normalização.
10.4.5  Linguagem SQL
A linguagem SQL (Structured Query Language) é uma das
características marcantes dos SGBDs relacionais e uma
das responsáveis por sua popularização. Apesar de seu nome
remeter à consulta de dados, ela também oferece recursos
para criar e manter a estrutura de banco de dados e para
gerenciar seu armazenamento.
O SQL oferece comandos com sintaxe padronizada, o
que permite a utilização de conhecimentos sobre a linguagem
em diferentes SGBDs relacionais, além de ser de alto nível.
Não é necessário saber onde e como os dados estão arma-
zenados para que um comando seja escrito. Por exemplo, a
Figura 10.13 apresenta o comando SQL para criar uma tabela
Paciente da Figura 10.11. O comando create table é seguido
pelo nome da tabela e pela listas de atributos ou colunas com
FIGURA 10.13  Comando SQL para criação da tabela Paciente.
180 Fundamentos de Sistemas de Informação
FIGURA 10.14  Consulta SQL para recuperar nome, e-mail e telefone
dos pacientes que usam dipirona do banco de dados da Figura 10.10.
os respectivos tipos de dados e tamanhos. O nível de abstração
oferecido pelo SQL simplifica a criação dos comandos e, por
consequência, o uso dos recursos dos SGBDs.
Outra característica importante do SQL é a simplicidade
para definir os comandos de consulta aos dados. Como exem-
plo de uma consulta SQL, a Figura 10.14 mostra o comando
SQL para recuperar nome, e-mail e telefone dos pacientes
que tomaram o medicamento com nome “Dipirona”.
Essa consulta SQL possui as cláusulas Select, From e Whe-
re. O termo Select é seguido pela lista das colunas que devem
ser recuperadas e apresentadas no resultado da consulta, cujos
nomes são precedidos pelo nome da tabela a qual pertencem.
Nesse exemplo, os nomes das tabelas foram substituídos por
letras escolhidas como apelidos e definidas na cláusula From.
Esta apresenta quais tabelas necessitam ser acessadas para a
realização da consulta e seus respectivos apelidos. Por fim, o
Where apresenta as condições impostas pela consulta.
A cláusula Where demanda um pouco mais de atenção, pois,
além da condição da consulta, nesse exemplo o medicamento
pode ser Dipirona ou M.nome = “Dipirona”. Ela também define
como as tabelas devem ser relacionadas para que os dados sejam
recuperados de forma correta. Como eles estão armazenados
em tabelas distintas, existe a necessidade de uni-las para que
sejam aplicadas as condições da consulta. A ação de juntar os
dados de duas ou mais tabelas é chamado de junção ou join.
Para isso, o SGBD avalia as condições de junção das tabe-
las. No exemplo da Figura 10.14, as condições de junção são:
● P.id = U.id_paciente – Define que uma linha da tabela P
(Paciente) somente deve ser unida a uma linha da tabela U
(Uso_Medicamento), quando o valor da coluna id da tabela
P for igual ao valor da coluna id_paciente da tabela U.
● M.id = U.id_medicamento – De maneira semelhante, essa
condição de junção somente fará a junção de linhas que
atendam à exigência apresentada.
As condições dentro da cláusula where são unidades por
operadores lógicos, além de basear-se em uma álgebra criada
para trabalhar as relações entre conjuntos, conhecida como
álgebra relacional. Nesse exemplo foi utilizado o operador
and. Dessa forma, somente formarão o conjunto de resposta
da consulta as linhas que atendam às condições de consulta
e de junção. As consultas SQL são analisadas e otimizadas
pelo otimizador de consultas do SGBD em busca da me-
lhor forma de recuperar os dados solicitados. Dessa forma,
mesmo usuários menos experientes podem conseguir bons
tempos de execução para suas consultas.
10.4.6  Limites do modelo relacional
Apesar de utilizado de maneira ampla, o modelo relacio-
nal e, por consequência, os SGBDs relacionais apresentam
limitações. Conhecer os limites de um modelo de dados é
importante para avaliar se as características dos dados do
sistema de informação em desenvolvimento são adequadas
à escolha.
O normal é que a evolução dos modelos de dados seja
motivada pela busca por soluções para as limitações dos mo-
delos atuais. Vale lembrar que todos possuem limitações as-
sociadas a cenários específicos, e, caso estes sejam evitados,
bons resultados podem ser obtidos. Como exemplo, o modelo
relacional, apesar de não ser adequado para gerenciar dados
não estruturados, apresenta bom desempenho com dados es-
truturados, tem sido utilizado desde 1970 e seus resultados
tornaram os SGBDs relacionais presentes na maioria dos sis-
temas transacionais, entre eles: ERPs, comércio digital, bancos,
indústrias etc.
A seguir, são apresentadas limitações que têm motivado
o desenvolvimento e o uso de novas abordagens para a re-
presentação de dados.
● Necessidade de normalização – Como já explicado, os
SGBDs relacionais não são adequados para lidar com
redundância de dados. Para evitar esse problema é neces-
sário que as tabelas sejam normalizadas. Entretanto, a
normalização não é uma tarefa simples. Além disso, a eli-
minação das redundâncias é feita pela decomposição das
tabelas, ou seja, uma tabela não normalizada pode dar
origem a várias outras, menores e normalizadas. Como
consequência da normalização, o banco de dados cresce
em número de tabelas e em complexidade. Assim, quanto
maiores a quantidade de tabelas e a complexidade do
modelo de dados, maiores o custo de manutenção dos
sistemas e as chances de surgimento de erros.
● Necessidade de junção – A consulta aos dados armazena-
dos em várias tabelas demanda a realização da junção das
tabelas, que é uma operação custosa em termos de proces-
samento e, por consequência, de tempo de execução das
consultas. Com o aumento do volume de dados, seja
pela integração entre sistemas ou pela coleta de dados
da internet, e com a crescente demanda por análise dos
dados, o processamento de consultas tende a se tornar um
gargalo para os sistemas de informação.
● Falta de recursos para trabalhar com dados semiestrutura-
dos ou não estruturados – A internet popularizou arquivos
 Capítulo | 10 Administração da informação e banco de dados
com dados semiestruturados ou não estruturados, tais co-
mo: fotos, vídeos, e-mails, postagens em redes sociais e
textos com conteúdos diversos. O modelo relacional não
oferece recursos para tratar esses dados. Como exem-
plo, tal modelo aborda um atributo de forma atômica,
recuperando seu conteúdo de forma completa. Assim, se
o banco de dados tiver um campo com o nome completo
de um paciente, mesmo que solicitado seu sobrenome, será
recuperado o nome completo e fica a cargo do sistema de
informação subdividir o conteúdo do atributo em nome e
sobrenome. Uma opção para esse caso é armazenar o dado
dividido em nome e sobrenome. Porém, quando se trata de
filme, música, imagem ou romance, os SGBDs relacionais
se limitam a armazenar e a recuperar os dados como um
conjunto de bytes, tendo apenas a função de repositório de
dados, e não oferecem os recursos para manipular os não
estruturados. Essa constatação decepciona os que buscam
gerenciar dados não estruturados com SGBDs relacionais
e imaginam encontrar as mesmas facilidades disponíveis
nos estruturados. Como exemplo, quando se trata de um
banco de dados sobre filmes e imagens, as consultas envol-
vendo o conteúdo se tornam mais sofisticadas e demandam
recursos além dos oferecidos pelos SGBDs. Em relação
a fotos e imagens, as consultas envolvem o conceito de
similaridade. Na área de saúde, consultas para identificar
imagens semelhantes de exames são uma alternativa para
apoiar o diagnóstico de uma doença. Como o modelo re-
lacional não possui operadores para avaliar a similaridade
entre os dados não estruturados, tais consultas precisam de
uma abordagem não relacional para serem atendidas.
10.5  TOMADA DE DECISÃO
BASEADA EM DADOS
Uma característica dos sistemas de informação que tem se
destacado é sua capacidade de produzir dados que, uma vez
analisados, forneçam subsídios para a tomada de decisão.
Assim, quanto mais simples e barato se torna o processo de
armazenamento de dados, maiores o volume de dados e as
expectativas de sua utilização para obter conhecimento útil
para o processo de tomada de decisões em diferentes áreas
do conhecimento e das organizações.
Durante muito tempo, os relatórios gerenciais foram ampla-
mente utilizados para avaliar o desempenho das organizações.
Algumas empresas imprimiam dia a dia relatórios de vendas,
recebimentos, contas a pagar e receber, entre tantos outros.
Com tal material em mãos, os responsáveis por cada área
faziam suas análises e tomavam decisões. Entretanto, com o
aumento do volume de dados, essa forma de análise tornou-se
impraticável. Hoje, grandes empresas de comércio eletrônico
registram milhões de transações, o que torna a análise manual
inviável. A única alternativa para análise desse volume de dados
é buscar técnicas que permitam resumi-los e que produzam
resultados em formato compreensível para os usuários.
181
FIGURA 10.15  Ciclo de representação dos resultados das análises
de dados.
Essa breve descrição apresenta um padrão dentro da área
de análise de dados e produção de informação para apoio
a tomada de decisão. Ou seja, quando uma ferramenta de
análise de dados comprova sua eficiência no apoio a toma-
da de decisão, cresce o interesse de usá-la para analisar os
demais dados da organização. Como consequência, ocorre
um crescimento no volume de resultados de análises. Nessa
situação, para que seja possível monitorar o desempenho das
análises, a informação precisa ser armazenada como dado e
assim reiniciar o ciclo da análise. A Figura 10.15 resume o
ciclo de representação dos resultados de análise de dados,
à esquerda apresenta as bases de dados disponíveis. Para
a análise de grandes volumes de dados, faz-se necessário
técnicas que vão além dos tradicionais relatórios.
Uma maneira de monitorar variações nos dados e avaliar
suas tendências é compará-las com metas preestabelecidas.
Dessa forma, a apresentação dos resultados pode ser sim-
plificada pela indicação de quão próximos os valores obtidos
estão das metas propostas. Esse tipo de análise é obtida com
o uso de indicadores.
Os indicadores são utilizados em diferentes áreas do co-
nhecimento e são úteis para auxiliar no processo de gestão.
Este capítulo aborda indicadores na perspectiva de gestão
de dados e os define como o resultado de uma análise de
dados, feita por técnica específica, que busca avaliar uma
dimensão dos dados com o objetivo de apoiar a tomada de
decisão, e por possuírem valores dinâmicos. Os indicadores
podem apresentar metas de vendas, taxas de infecção de
determinada doença, índices de satisfação do cliente, taxas
de defeitos dos produtos, indicador de conclusão de projetos,
entre tantos outros possíveis.
Uma vez que uma decisão é tomada, tanto o cenário
apresentado pelos indicadores como as decisões devem ser
armazenados. Em seguida, os dados referentes ao impacto
e consequentes resultados das decisões também devem ser
coletados. Somente com armazenamento do ciclo de resul-
tados das análises de dados é possível avaliar de forma pa-
dronizada e ampla o processo de tomada de decisão. A visão
geral apresentada pela Figura 10.14 mostra uma motivação
182 Fundamentos de Sistemas de Informação

para que a análise de dados seja compreendida e abordada

como um processo contínuo de representação e de análise
dos dados. O aperfeiçoamento do processo de tomada de
decisão também depende da capacidade dos sistemas de in-
formação de coletar os resultados das decisões e de oferecer
alternativas para analisá-los.

10.5.1  Desafios da análise de dados

A análise de dados, apesar de agregar valor para as orga-
nizações, é, muitas vezes, uma etapa negligenciada pelos
sistemas de informação, por ser considerada uma fase avan-
çada ou mesmo um bônus. Esse quadro é consequência da
complexidade da execução da análise e da interpretação de
seus resultados. A seguir são apresentados alguns desafios
para os sistemas de informação apoiarem tarefas de análise:
● Integração de dados – Os dados de uma organização, inter-
nos ou externos, se encontram distribuídos em diferentes
bases de dados. Sua integração demanda recuperação e
adaptação para um formato apropriado para análise.
● Consulta e processamento dos dados – É normal que FIGURA 10.16  Arquitetura de um data warehouse.
tais tarefas consumam grandes recursos computacionais,
seja pela necessidade de junção entre dados ou pelo pro-
cessamento necessário para consolidá-los e agregá-los. de onde ele está armazenado e de qual sistema é respon-
Tais operações, executadas em grandes volumes de sável por ele. Entretanto, essa não é uma tarefa simples.
dados, implicam aumento no tempo para a realização Além da complexidade dos diferentes modelos de dados,
das análises. os sistemas em produção não devem ter seu desempenho
● Visualização dos resultados – A forma como os resultados afetado pelas atividades de análise. Uma alternativa para
das análises são apresentados pode afetar de maneira atender esses requisitos é armazenar os dados de interes-
direta sua compreensão e aplicação. Simplificar a apre- se em uma base de dados única, que funcione com um
sentação dos resultados é uma tarefa importante, em es- armazém de dados.
pecial, em um contexto no qual as análises se tornam O conceito de DW – data warehouse, ou armazém de
sofisticadas, complexas e volumosas. dados, é atribuído a Inmon9, que o define como uma coleção
de dados integrada, orientada por assunto, não volátil, que
Os desafios apresentados demandam necessidade de proces-
varia no tempo e que apoia a toma de decisão empresarial.
samento e técnicas para processamento de dados. Prover
A ideia da criação desse armazém também permite in-
recursos de análise de dados com compartilhamento do am-
tegrar dados de diferentes sistemas. Criar um local e uma
biente de hardware utilizado pelos sistemas transacionais
forma de armazenar todos os dados de uma organização ou,
pode produzir uma competição por recursos. Uma boa prática
pelo menos, um conjunto de interesse, para obter uma visão
para evitar esse problema é separar os ambientes de execução
global, mostrou-se uma alternativa com maior viabilidade
de sistemas e de análises; assim, uma organização pode alo-
de execução do que alterar os diversos sistemas de uma
car recursos de acordo com sua finalidade. Por exemplo, criar
organização.
um ambiente transacional para executar tarefas operacionais,
A Figura 10.16 apresenta a arquitetura de um data wa-
como as de um sistema ERP, e um ambiente analítico para
rehouse. No topo da figura, são representados os diversos
realizar a análise de dados, como em sistemas de apoio à
bancos de dados de uma organização. Para a criação de um
tomada de decisão. Tal separação permite um funcionamento
DW, esses dados passam por um processo conhecido como
em paralelo e ganho de desempenho.
ETL10, do inglês Extration, Transformatian and Load. O
ETL é composto por três etapas: a primeira é chamada de
10.5.2  Data Warehouse – Armazém extração e é responsável por selecionar e coletar os dados
de interesse nas distintas bases de dados. Em seguida,
de dados
os dados passam pelo processo de transformação. Nessa
Uma funcionalidade desejada para a análise de dados é fase, eles são analisados para identificar possíveis erros
avaliar qualquer dado da organização, independentemente e inconsistências. Por serem importantes para melhorar
 Capítulo | 10 Administração da informação e banco de dados
a qualidade e a manutenção dos sistemas, os problemas
encontrados são colocados em uma base de erros e in-
consistências para posterior avaliação. O registro dos pro-
blemas encontrados pode indicar ajustes e evoluções dos
sistemas de origem. Após a validação, os dados passam por
ajustes e adequações para serem armazenados em formato
apropriado para consulta.
Uma vez que as consultas são as operações majoritá-
rias em um DW, uma das possíveis transformações sobre
os dados é a desnormalização. Ao contrário da normaliza-
ção, a desnormalização leva a uma redução do número de
tabelas no banco de dados e, portanto, a uma diminuição
da necessidade de junções, o que aumenta a eficiência
das consultas.
A fase de transformação dos dados pode ser uma das
etapas mais complexas e demoradas do DW. Portanto, para
reduzir seu impacto no processo, algumas operações podem
ser postergadas, evitadas ou aplicadas apenas a uma parte,
para que o DW ofereça dados atualizados com menor in-
tervalo de tempo.
A criação de DW também pode ser afetada pela quan-
tidade e pela complexidade das fontes de dados. Nem
sempre é possível gerar um DW com os dados de toda
a organização, dentro de um prazo aceitável. Para lidar
com esse cenário, Kimball 11 propõe a criação de Data
marts – DWs direcionados a áreas, departamentos ou
processos das organizações. Por abordarem uma parte
da organização, eles podem ser mais fáceis de entender
e mais ágeis para construir, o que implica a produção de
resultados mais rápidos. Kimball define um DW como o
conjunto de data marts de uma organização, isto é, assim
FIGURA 10.17  Opções para a criação de um repositório de dados analíticos: data warehouse versus data marts.
183
que todos os data marts forem criados, ela terá seu DW.
Entretanto, a integração de data marts pode não ser uma
tarefa simples e implicar grande consumo de recursos;
em alguns casos, apenas parte do processo pode ser rea-
proveitada. Esse cenário alimenta um amplo debate sobre
a melhor abordagem a ser utilizada: a criação de data
warehouse ou de data marts. Uma forma de gerenciar tais
alternativas é conhecer as vantagens e desvantagens de
cada uma das abordagens e utilizá-las dentro do contexto
mais apropriado.
A Figura 10.17 apresenta as opções para criação de
um repositório analítico de dados. O processo pode ser
planejado para criar um DW e, a partir dele, os data marts
necessários. A vantagem dessa alternativa é manter os dados
da organização integrados, permitir análises mais amplas e
facilitar a evolução do modelo. Nesse caso, os data marts
são utilizados para apoiar análises mais especializadas e
delimitar o acesso aos dados analisados. Como desvan-
tagem, a construção do DW pode retardar a obtenção dos
resultados iniciais.
A segunda alternativa é a criação dos data marts se-
guida de sua integração para formar um DW. A vantagem
imediata dessa opção é a possibilidade de priorizar áreas
com maior necessidade de monitoramento. Além disso,
devido à repetição do ciclo de criação de data marts e do
aperfeiçoamento da equipe, novos data marts poderão
ser obtidos em menor tempo e produzir resultados mais
abrangentes. Algumas desvantagens surgem quando é ne-
cessário integrar os data marts ou usá-los na construção de
outros novos ou de um DW. Com o uso de transformações
e agregações dos dados, eles nem sempre se encontram
184 Fundamentos de Sistemas de Informação

representados com a quantidade de detalhes exigida pelas
novas análises. Nesses casos, um novo processo de ETL
deve ser implementado. Além disso, para não afetar os
sistemas atendidos pelos data marts anteriores, pode ser
necessário manter os já existentes.
Considerando o objetivo de análise de forma eficiente,
os DW ou data marts podem ser construídos baseados em
modelos de dados mais apropriados a análise, como o modelo
multidimensional, apresentado a seguir.
Uma vez definidos quais fatos serão oferecidos para
análise, o passo seguinte é a definição das dimensões rela-
cionadas a cada um deles. Uma dimensão ou tabela dimensão
apresenta uma perspectiva para a análise do fato ao qual ela
está relacionada. Portanto, o relacionamento entre um fato e
suas dimensões representa as possibilidades que serão ofe-
recidas para a análise de um fato específico. A representação
da relação entre fato e dimensão é descrita em um modelo
estrela, como explicado a seguir.

10.5.3  Modelo multidimensional 10.5.4  Modelo Estrela – Star Schema

Trata-se de uma opção de representação de dados cujo ob- É a representação clássica do modelo multidimensional14.
jetivo é otimizar as operações de consulta. Portanto, ele é Nele, a tabela fato é posicionada de forma central e as tabelas
uma das alternativas para representação dos dados em um dimensões são relacionadas ao seu redor. A Figura 10.18
DW12. Para melhorar o desempenho das consultas, o modelo apresenta o modelo estrela criado para analisar as vendas
multidimensional utiliza três estratégias. de uma empresa. No centro da figura está representada a
● Dados representados por afinidade – Os dados são es- tabela Fato Venda relacionada com cinco dimensões. Nes-
colhidos para compor o modelo de acordo com sua afi- se modelo, as vendas podem ser analisadas avaliando-se
nidade para consulta ou análise. produto vendido, local de venda, vendedor, cliente, tempo
● Desnormalização – Os dados do modelo podem ser re- ou combinações dessas dimensões. Além disso, as vendas
presentados em uma única estrutura desnormalizada, o poderão ser totalizadas pelo valor recebido e pela quantidade
que evita junções para recuperá-los. de produtos vendida.
● Agregação – Operações de totalização de dados são cal- As dimensões são formadas por um atributo identificador,
culadas e armazenadas de maneira prévia na estrutura de que possui um valor único para cada elemento armazenado.
dados. Dessa maneira, as totalizações não precisam ser Aqui, os atributos identificadores possuem o nome padro-
recalculadas a cada consulta ou possuem seus cálculos nizado com o seguinte formato: as letras “id”, o símbolo
simplificados. Com a agregação, a soma das vendas de “_” e o nome da tabela. Os demais atributos das tabelas
um determinado produto em período de tempo, como dimensão apresentam uma hierarquia de consulta e agregação
dia, mês ou ano, pode ser obtida sem a necessidade de de valores. Como exemplo, a dimensão produto possui os
recuperação de milhares ou milhões de linhas com itens atributos nome_produto e categoria. Eles permitem que a
vendidos para que a soma seja realizada.
O modelo multidimensional é composto por dois tipos de
entidades: fato e dimensão 13. A entidade ou tabela Fato
representa um evento ou uma ocorrência que a organização
deseja analisar para monitorar suas atividades. Assim, a
modelagem multidimensional pode ser iniciada pela identi-
ficação de indicadores a serem oferecidos para análise. Uma
boa prática é definir e priorizar o desenvolvimento dos in-
dicadores mais importantes para gerenciar o desempenho de
uma organização, os quais são conhecidos como KPI – Key
Performance Indicator ou principal indicador de desempe-
nho. Nesse modelo, os indicadores ou fatos são formados
por métricas a serem avaliadas, as quais são elementos
que descrevem um indicador e que podem ser totalizadas.
Como exemplo, para algumas empresas, o desempenho
de suas vendas deve ser acompanhado de perto. Para elas,
o fato Venda deve ser oferecido como opção de análise.
Algumas métricas utilizadas para descrever as vendas são:
quantidade, valor e margem de lucro. Dessa forma, as aná-
lises realizadas utilizando o fato Venda poderão totalizar
a quantidade de produtos vendidos, o valor recebido e a FIGURA 10.18  Modelo estrela para análise das vendas de uma
margem de lucro. empresa.
 Capítulo | 10 Administração da informação e banco de dados
venda seja analisada da perspectiva individual de um produto
ou de forma agregada por categoria de produto. A presença
dos atributos nome_produto e categoria na mesma tabela
representa um dos possíveis níveis de desnormalização do
modelo estrela clássico. Ou seja, em vez de criar uma tabela
categoria relacionada ao produto, a categoria foi incluída na
tabela produto. Dessa forma, a junção das tabelas é realizada
antes.
A base de dados criada pelo modelo multidimensional
pode ser utilizada para a geração de uma estrutura de dados
desnormalizada, chamada de cubo de dados. Nessa estrutura
são armazenados não somente os dados relacionados e apre-
sentados no modelo, como também as agregações de valores
que permitem totalizar as métricas do fato de acordo com as
combinações possíveis. Dessa forma, a avaliação da venda é
feita por meio da totalização dos valores das métricas “quan-
tidade vendida” e “valor recebido” e com a combinação das
dimensões disponíveis. Como exemplo, a quantidade vendida
de cada produto pode ser avaliada considerando-se quantos
produtos foram vendidos em um estado, em uma cidade desse
estado, em uma loja da cidade escolhida, por um determinado
vendedor e dentro de um período de tempo. Essa totalização
é realizada sem a necessidade de recuperar todos os dados
referentes às vendas e que atendam à solicitação. Tal aborda-
gem torna a consulta rápida e permite explorar uma grande
quantidade de possibilidades, o que desencadeia uma
análise dinâmica e ampla.
Os dados armazenados em cubos podem ser consultados
por operações de navegação que simulam os movimentos de
um cubo mágico ou cubo de Rubik. A Figura 10.19 mostra
uma representação simulada de um cubo de dados, no qual
cada face caracteriza uma dimensão e as linhas que a formam
constelam uma instância dessa dimensão. A combinação
FIGURA 10.19  Simulação de um cubo de dados com três dimensões.
185
entre as linhas das três dimensões permitiria a obtenção dos
valores das quantidades e dos valores vendidos. Por exemplo,
obter a quantidade e o valor vendido do produto 1, na loja
3, no ano de 2013.
10.5.5  Limites do modelo multidimensional
Apesar de oferecer uma forma eficiente de armazenamento
de dados, que torna as consultas mais rápidas, o modelo
multidimensional apresenta algumas limitações, entre elas:
● Análise restrita aos fatos e às dimensões previamente
definidos – A análise fica limitada a uma percepção ante-
cipada dos negócios. Os relacionamentos que não foram
previstos não estão disponíveis no cubo.
● Número de combinações para análise – A grande quanti-
dade de combinações entre as dimensões e suas estruturas
hierárquicas pode se tornar um obstáculo para a análise. En-
tender ou visualizar a combinação de várias dimensões não
é uma tarefa simples, seja pela dificuldade de analisá-las
de forma individual ou pela complexidade de avaliar com-
binações com múltiplas dimensões relacionadas.
● Desnormalização – Mesmo colaborando para tornar as con-
sultas eficientes, a desnormalização demanda maior espaço
para armazenamento, em especial quando se consideram as
agregações e totalizações das combinações entre dimensões
e as métricas dos fatos. Além disso, a desnormalização
torna a atualização dos dados mais complexa.
● Pré-processamento dos dados – O tempo gasto para a
criação de estruturas, como cubos, cresce junto com o
volume de dados e a complexidade do modelo. Caso
apenas algumas das opções de análise sejam utilizadas,
esse processamento pode ser desperdiçado.
10.6  FERRAMENTAS OLAP
A visualização de dados é um etapa importante da análise dos
dados. Quanto mais fáceis de utilizar forem as ferramentas
que oferecem análise e visualização dos dados, mais pessoas
poderão contribuir.
As ferramentas OLAP – Online Analytical Processing –
oferecem recursos para acessar, navegar e visualizar dados15.
Elas podem ser:
● MOLAP – Multidimensional OLAP – Voltadas para aná-
lise de dados multidimensionais.
● ROLAP – Relational OLAP – Usadas para análise de
dados relacionais.
● HOLAP – Hibrid OLAP – Para análise de dados relacio-
nais e multidimensionais.
As ferramentas OLAP facilitam a utilização e a análise de
dados para os usuários sem conhecimentos técnicos sobre
banco de dados. Com elas é possível acessar os dados em
cubos e combinar, de forma dinâmica, dimensões e métricas
para a geração de tabelas e gráficos.
186 Fundamentos de Sistemas de Informação

FIGURA 10.20  Representação de um dashboard com indicadores

variados.

10.7  DASHBOARD
A tomada de decisão é um processo complexo, que pode
envolver várias áreas de uma organização. Portanto, ser
capaz de visualizar, em conjunto, as informações que
apoiam a tomada de decisão pode torná-lo mais eficiente.
A experiência de oferecer indicadores críticos de forma
integrada e de simples compreensão é muito utilizada
em vários instrumentos, como: painéis de aviões, carros,
equipamentos médicos e máquinas industriais. Seguindo
esses princípios de simplicidade, integração e disponibi-
lidade, os dashboards ou painéis de controle permitem
criar informações críticas para o monitoramento de uma
organização15.
Um dashboard pode reunir indicadores de diversas áreas
da empresa e de fontes externas que influenciam nas situa-
ções monitoradas, como referências financeiras, valores de
moedas e desempenho da bolsa de valores.
A Figura 10.20 apresenta uma representação de das-
hboard com o uso de variados elementos para apresentar
indicadores, como: gráficos, mapas, relógios, tabelas de
dados, barras de evolução e contadores. A escolha dos in-
dicadores e dos elementos para representá-los é orientada
pelas necessidades do contexto monitorado e deve oferecer
simplicidade de interpretação.
10.8  DESCOBERTA DE CONHECIMENTO
EM BASE DE DADOS
Trata-se de um processo que visa identificar novos relaciona-
mentos e características novas que sejam úteis16. Para tanto,
ele faz uso de técnicas estatísticas que permitem identificar
relacionamentos não triviais ou desconhecidos, tendências,
padrões de comportamento, classificações e similaridades.
Em especial, essa abordagem é útil em um contexto no qual
a complexidade ou o volume de dados torna inviável sua
análise manual, mesmo com uso de ferramentas OLAP ou
dashboards.
Diferentemente da modelagem relacional ou multidi-
mensional, na qual existe um conhecimento prévio do que se
deseja modelar, o processo de descoberta de conhecimento
não possui uma referência sobre o que será encontrado.
FIGURA 10.21  Ciclo de descoberta de conhecimento16.
Como consequência, os resultados obtidos precisam ser
interpretados, e, caso não sejam compreendidos, eles não
podem ser utilizados e são considerados inúteis.
A Figura 10.21 apresenta o ciclo de descoberta de co-
nhecimento em banco de dados. Ele começa com a seleção
dos dados que serão analisados. Em seguida, eles passam
por um pré-processamento, no qual são removidos os in-
consistentes que podem causar ruídos na análise, como
dados incompletos ou com valores espúrios. O processo
seguinte prepara-os para a análise, seja com o ajuste do
formato dos dados ou com a escolha das características
a serem avaliadas. Com os dados prontos, as técnicas de
mineração de dados – data mining – são utilizadas de acordo
com o tipo de conhecimento a ser investigado. Por fim, os
resultados obtidos devem ser avaliados, compreendidos e,
assim, contribuir para a formação do conhecimento sobre o
contexto representado.
10.8.1  Data mining – Mineração de dados
A mineração de dados, do inglês data mining, é um processo
de análise de dados que faz uso de uma ou mais técnicas es-
tatísticas para extrair informações. A seguir são apresentadas
algumas classes de técnicas utilizadas para a mineração de
dados17,18.
● Regras associativas – Identificam elementos que
ocorrem de forma conjunta. Um exemplo clássico é a
identificação de produtos que são vendidos juntos. A
base de dados de vendas é analisada para identificar
os produtos com tendência a serem vendidos juntos,
ou seja, os que com uma determinada frequência estão
presentes na mesma nota fiscal. Essa informação é útil
para o planejamento de vendas, propaganda e disposição
de itens.
● Classificadores – Técnica utilizada para analisar dados
que representam um evento conhecido e descrito por
um rótulo. Os algoritmos de classificação identificam
 Capítulo | 10 Administração da informação e banco de dados
características que ajudam a definir os eventos des-
critos pelos rótulos; essa fase é conhecida como trei-
namento do classificador. Uma vez treinados, os clas-
sificadores poderão inferir qual o rótulo de um item
a ser inserido no banco de dados. Como exemplo, os
classificadores são utilizados para avaliar uma base de
dados de clientes que possuem um rótulo informando
se são bons ou maus pagadores. Após o treinamento
e a criação do classificador, ele avaliará novos clien-
tes cadastrados para identificar a tendência de honrar
pagamentos. Os classificadores podem ser utilizados
para realizar várias tarefas similares, como: identificar
transações fraudulentas, cliente com interesse de com-
pra por determinado produto, pacientes predispostos a
determinadas doenças, identificação de categoria de
textos, produtos, fotos e vídeos. A limitação para o uso
dos classificadores é a existência de uma base de dados
com rótulo confiável a ser utilizada para a criação dos
classificadores.
● Agrupamento – Os algoritmos de agrupamentos são
utilizados para avaliar dados que não possuem rótulo.
Os dados são reunidos em grupos de acordo com a si-
milaridade ou semelhança entre eles. Assim, cabe ao
analista identificar o significado do agrupamento e sua
utilização.
FIGURA 10.22  Processo de Business Intelligence – BI.
187
Cada classe de técnicas possui um conjunto de algoritmos
que realizam a análise proposta por sua classe, porém com
enfoque em uma característica ou otimização específica.
Portanto, a avaliação de cada uma delas deve ser feita para
determinar qual é mais apropriada ao dado analisado.
Novas abordagens surgem para atender a demanda por
análise de dados específicos, como: som, vídeos e imagens,
postagens nas redes sociais etc. Essas técnicas devem ser
utilizadas à medida que produzam conhecimento útil para
as organizações e que seus gestores possuam bagagem
para compreender e utilizar seus resultados.
10.9  BUSINESS INTELLIGENCE –
INTELIGÊNCIA DE NEGÓCIOS
O termo Business Intelligence ou Inteligência de negócios
descreve o processo que busca gerir os dados desde sua forma
original, coletada pelos sistemas transacionais, até sua trans-
formação em informações úteis19.
A Figura 10.22 resume o processo de BI, no qual os
dados, estruturados ou não estruturados, são submetidos
ao processo de análise para obtenção de conhecimento
que apoie o desenvolvimento da organização. O acesso
aos dados pode ser feito pela construção de data marts,
DW ou por via direta. Por sua vez, o conhecimento obtido
188 Fundamentos de Sistemas de Informação
deve ser tratado como um ativo importante da empresa e
gerido como informação.
Devido à amplitude e complexidade, o processo de BI
é apoiado por um conjunto de ferramentas que auxiliam
sua implantação. Novas tecnologias são constantemente
oferecidas pelos pacotes de aplicativos para BI. Entretanto,
o conceito de integração e análise de dados para obtenção
de conhecimento não é alterado.
10.9.1  Self-service BI
A necessidade de criação de novos relatórios, análises e testes
de hipóteses encontra uma barreira na sobrecarga da área técni-
ca de TI. Como cada nova demanda precisa ser avaliada, apro-
vada e inserida em um cronograma de serviços, nem sempre
as solicitações são atendidas no tempo necessário. Em alguns
casos, quando as análises ficam prontas, já não são necessárias
ou algumas oportunidades foram perdidas. Uma solução para
resolver esse problema é permitir que usuários finais acessem
e criem suas análises sem necessidade de ajuda da área de TI,
isto é, uma abordagem de autoatendimento ou do tipo faça você
mesmo. O self-service BI busca implementar esses conceitos
para a análise de dados. Para tanto, os softwares para manipula-
ção e análise de dados tendem a encapsular conceitos técnicos
para permitir o uso por usuários leigos. Assim, a criação de re-
latórios, gráficos e dashboards é feita pelo próprio consumidor
da análise. A equipe técnica de TI fica responsável por prover a
estrutura básica para a utilização das ferramentas de BI.
10.10  BIG DATA - MUDANÇA
NO VOLUME DE DADOS
Como já abordado neste capítulo, uma importante pers-
pectiva da gestão dos dados está relacionada ao seu volume.
O crescimento acelerado do volume de dados tem deman-
dado atenção especial de seus gestores. A proliferação de
dispositivos capazes de coletá-los e armazená-los, como
smartphones e diferentes tipos de sensores e câmeras, a
redução do custo de armazenamento de dados e o sucesso
de aplicativos sociais têm proporcionado um enorme cres-
cimento. Novas escalas de volume de dados tornaram-se
populares. A Figura 10.23 apresenta escalas de dados que
começam com o Kilobyte – KB e vai até o yottabyte – YB.
Sem considerar a complexidade dos dados e voltando-se
FIGURA 10.23  Escala de dados em bytes.
apenas ao volume, os desafios de análise se encontram nas
escalas apresentadas na coluna da esquerda.
Esse fenômeno de acúmulo de dados deu origem ao con-
ceito de Big Data. Suas definições são variadas e buscam
mostrar o desafio imposto pelo crescimento do volume de
dados. O termo Big Data tem sido utilizado para definir um
conjunto de dados caracterizado por um grande volume que
demanda tratamento especializado.
Três características mostram a diferença entre Big Data e
o volume de dados acumulado ao longo do tempo. Elas são
conhecidas como os 3 “v”s do Big Data20:
● Volume – A quantidade de dados gerada atinge escalas
que necessitam de estrutura especializada para armaze-
nagem e processamento. Os dados atingem grandezas,
como terabytes, petabytes e caminham para zetabytes.
● Velocidade – Os dados são produzidos em grande velo-
cidade. Volumes de dados que antes eram acumulados ao
longo de anos são coletados em poucas horas ou minutos.
● Variadas fontes de dados – Os dados são obtidos de várias
fontes, como: sistemas computacionais, banco de dados,
sensores etc., e possuem diferentes formatos e modelos
de dados.
O grande volume de dados inviabiliza o uso de softwares e
de soluções tradicionais. Por consequência, é necessário o
desenvolvimento de novas ferramentas e técnicas que ofere-
çam recursos para gerenciá-lo. Lidar com grandes volumes de
dados não é um desafio apenas para empresas de redes sociais,
buscas na internet ou serviços de vídeos e músicas. A oferta de
produtos e serviços oferecidos por empresas de e-commerce
cresce junto com as informações agregadas a eles, como: ima-
gens e vídeos com descrições, comentários em redes sociais
e blogs, demonstrações de uso, manuais, propagandas em
diferentes mídias e comparações de características e preços,
entre tantas outras informações disponíveis. Nesse sentido,
lidar com tais dados é uma tendência nas mais diferentes áreas.
Uma alternativa para trabalhar com Big Data é o uso de
processamento paralelo e distribuído, também conhecido co-
mo computação na nuvem (ver Capítulo 13). A computação
na nuvem tem se consolidado por oferecer processamento de
baixo custo em escala flexível, ou seja, ele pode ser usado
à medida que surge a demanda e na quantidade necessária.
Assim, não há gasto com infraestrutura não utilizada.
O processamento da distribuição de dados é possível pela
criação de grandes empresas de processamento de dados, que ofe-
recem serviços de processamento nas nuvens, e pelo surgimento
de softwares, como o Hadoop, que facilitam sua distribuição. Para
alcançar os benefícios de tal processamento, os dados devem per-
mitir uma análise disjunta. Ou seja, eles podem ser divididos e
analisados de forma separada e os resultados parciais combinados
para produzir o resultado final. Dessa maneira, cada parcela do
dado pode ser analisada em um processador diferente. Além de
ganho de desempenho, caso alguma falha ocorra, a fração do da-
do atingida pode ser analisada novamente sem grandes prejuízos.
 Capítulo | 10 Administração da informação e banco de dados
10.11  NOSQL – NOT ONLY SQL
A perspectiva de trabalhar em um contexto de Big Data
requer eficiência para lidar com os dados. Para tanto, diversas
abordagens podem ser utilizadas. Com frequência, a alterna-
tiva escolhida é aumentar o poder de processamento da orga-
nização, em especial com a popularização da computação nas
nuvens, que oferece elasticidade para tratar variados volumes
de processamento e preços acessíveis. Porém, conforme
apresentado neste capítulo, se o dado estiver representado
de forma não apropriada, seu gerenciamento pode se tornar
caro ou até mesmo inviável. Nesses casos, nem mesmo o
aumento no poder de processamento produzirá os resultados
desejados. A opção é encontrar uma representação para os
dados, na qual suas características não sejam obstáculos e
sim que promovam eficiência. Com esse enfoque, os modelos
de dados não relacionais proporcionam alternativas para
trabalhar com determinados tipos de dados. Assim como o
modelo relacional, os não relacionais também apresentam
limitações. Portanto, conhecer os pontos fortes e fracos de
cada modelo é essencial para a escolha da melhor abordagem
para determinada aplicação e tipo de dado.
Os bancos de dados NOSQL – Not Only SQL apre-
sentam alternativas para o gerenciamento de dados para
os quais a representação relacional não proporciona uma
exploração adequada de seus recursos. O termo NOSQL
FIGURA 10.24  Entidade Paciente representado em forma de tabelas e em forma de colunas.
189
não define um modelo ou banco de dados específico, mas
um conjunto de alternativas para representação e geren-
ciamento dos dados21.
10.11.1  Banco de dados
orientado a colunas
Como já apresentado neste capítulo, nos SGBDs relacionais
tradicionais, os dados são armazenados em tabelas formadas
por linhas e colunas. Por sua vez, as consultas são realizadas
com uma perspectiva de dados armazenados em linhas. O
SGBD recupera as linhas que atendem as condições de uma
consulta, mesmo que a maioria delas não seja de interes-
se do usuário, isto é, apesar de receber somente os dados
das colunas solicitadas, os dados armazenados nas demais
colunas são recuperados, pois tal abordagem não permite
recuperar somente as solicitadas. Portanto, quanto maiores
a quantidade de colunas e o volume de dados em uma tabela,
mais evidente se torna esse desperdício.
Os bancos de dados orientados a colunas ou banco de
dados colunares apresentam uma alternativa de representação
de dados para aplicações que podem se beneficiar de uma
maior flexibilização na representação e na utilização das
colunas de uma tabela.
A parte superior da Figura 10.24 apresenta a entida-
de Paciente representada como uma tabela tradicional.
190 Fundamentos de Sistemas de Informação
Nela, caso seja solicitado somente a data de nascimento
dos clientes nascidos a partir do ano de 1970, as outras
colunas serão recuperadas durante o processo de prepa-
ração da resposta. Entretanto, com uma representação
em forma colunar, conforme mostra a parte inferior da
Figura 10.24, bastaria recuperar os dados da coluna Da-
ta_Nasc para responder a consulta, pois cada coluna é
armazenada de forma independente e possui ponteiros
que definem o relacionamento entre as colunas e seus
dados.
Aplicações baseadas em modelos multidimensionais
e em análise OLAP apresentam características favoráveis
a representação colunar, uma vez que as dimensões do
modelo multidimensional podem ser entendidas como
colunas.
10.11.2  Banco de dados Chave/Valor
É considerado o modelo NOSQL com representação mais
simples. Ele não possui um esquema de dados ou contro-
les, ou seja, os pares Chave/Valor são criados na medida da
necessidade. Sua estrutura simples facilita a compreensão
e o gerenciamento dos dados armazenados, e, com isso,
apresenta bom desempenho para trabalhar com grandes
volumes de dados. Além do mais, essa representação tem
maior flexibilidade do que uma tabela relacional, uma vez
que cada item possui sua chave e pode ser recuperado de
forma independente.
O modelo Chave/Valor é útil para a representação de
dados com estrutura simples e que não demandam controle
de restrições e de transações, como em aplicações baseadas
em listas de itens, Figura 10.25.
10.11.3  Banco de dados
orientado a documentos
Permite representar dados como uma coleção de documentos,
que podem representar arquivos, como páginas web, textos,
apresentações etc., ou um conjunto de atributos; estrutura
típica de formulários e cadastros. Por tratar os documentos
de forma independente, sua representação e seu conteúdo
podem ser mais flexíveis.
FIGURA 10.25  Representação de dados no formato Chave/Valor.
FIGURA 10.26  Representação orientada a documentos que des-
crevem pessoas.
A Figura 10.26 exemplifica uma coleção de documentos
com conteúdos diferentes. Cada um dos três documentos é
formado por atributos variados e que podem representar
domínios diferentes. Mesmo dados originários de um
mesmo domínio, como o cadastro de um paciente, podem
apresentar conteúdos diversos. Caso os mesmos dados,
com atributos diferentes, tivessem de ser integrados em
um modelo relacional, seria necessário incluir todos os dis-
poníveis, o que levaria ao surgimento de diversos atributos
sem valor, ou a escolha de atributos comuns a todos os
documentos, o que implicaria a perda de dados. Com a
abordagem orientada a documentos, essa limitação não
existe e os documentos podem possuir estruturas com-
plexas e distintas.
10.11.4  Banco de dados de grafos
Os grafos são estruturas formadas por vértices representados
por círculos, e arestas representadas por linhas. Os vértices
são ligados entre si por arestas e essa conexão representa um
relacionamento. A cada novo relacionamento entre vértices,
uma nova aresta é usada para representar essa relação. Dessa
forma, um grafo cresce de forma dinâmica, criando a quan-
tidade de arestas e vértices necessários, sem a necessidade
de definição prévia. Eles apresentam uma forma de re-
presentação genérica, o que permite caracterizar os mais
variados cenários. Por exemplo, as peças de um carro podem
ser representadas por vértices e as arestas indicam alguma
ligação entre as peças, como: peças equivalentes, que devem
ser trocadas juntas, com o mesmo preço, vendidas juntas etc.
A estrutura de representação simples e dinâmica dos
grafos, em conjunto com aspectos que facilitam a exe-
cução de operações sobre sua estrutura, a torna uma boa
alternativa para representação de dados que caracterizam
relacionamentos dinâmicos, como as redes sociais. Nesse
caso, os membros de uma rede social podem ser modela-
dos como vértices e o tipo de relacionamento entre eles
por arestas, como: amizades, laços familiares ou ligações
profissionais.
 Capítulo | 10 Administração da informação e banco de dados
O modelo de dados de grafos é formado pelos seguintes
elementos22:
● Nós – representam os vértices de um grafo.
● Relacionamentos – representam as arestas.
● São nomeados.
● Possuem um nó de início e fim.
● Possuem direção.
● Propriedade – Características de um nó ou de um rela-
cionamento.
Os bancos de dados para grafos oferecem recursos para ex-
plorar as características dos relacionamentos que compõem
um grafo e proporcionam vantagens, entre elas:
● Desempenho em consultas – A maioria das consultas
é realizada em uma região do grafo. Portanto, o cres-
cimento do banco de dados tem pouco impacto no tempo
de resposta das consultas, uma vez que determinadas
áreas possuem tamanho com pouca variação.
● Flexibilidade de representação – Novos conceitos e re-
lacionamentos podem ser inseridos no modelo de forma
simples. A criação de novos nós e relacionamentos não
interfere nos já existentes.
10.11.5  Banco de dados NOSQL
Além da variedade de modelos considerados NOSQL, como:
Chave/Valor, Colunar, Documentos e Grafos, existem também
várias alternativas de sistemas gerenciadores para cada um
desses modelos de dados e produtos tradicionais, como Pos-
tgreSql, Oracle etc., que buscam oferecer alternativas para
gerenciar dados não relacionais.
A Figura 10.27 apresenta alguns exemplos de produtos
para lidar com cada um dos modelos de dados apresentados
neste capítulo.
A escolha de qual produto utilizar segue o mesmo ca-
minho dos SGBDs relacionais. Ou seja, os produtos que
apresentarem mais simplicidade, eficiência e confiabilidade
tendem a se consolidar no mercado.
FIGURA 10.27  Gerenciadores de dados NOSQL especializados em
cada tipo de modelo de dados.
191
10.12 CONCLUSÃO
Durante este capítulo, foram apresentados modelos de dados,
técnicas de análises e visualização, conceitos relacionados
ao mundo que envolve os dados. Esse conjunto de conceitos
pode ser utilizado de forma isolada para gerenciar dados em
contextos específicos, porém melhores resultados são obtidos
quando a gestão é realizada dentro de um planejamento que
abranja toda a organização. A utilização de sistemas ou base
de dados isolados limita a obtenção do conhecimento, en-
tretanto a criação de ilhas de dados pode ocorrer de forma
gradual, quase imperceptível à medida que surgem novas
demandas e tecnologias são incorporadas. O surgimento de
sistemas para controle de produção, relacionamento com
cliente, apoio a tomada de decisão, vendas pela internet,
smartphones e Big Data caracterizam ciclos dos sistemas
de informações. A cada novo ciclo, novas oportunidades e
desafios surgem, portanto ele deve ser explorado dentro de
uma perspectiva de integração global dos dados e de uma
política de gestão da informação, nas quais a adoção das
novas tecnologias deve fazer parte de um planejamento que
identifique suas contribuições, limitações e potencial de con-
tribuição para a organização. Caso contrário, o surgimento
de ilhas de informação pode comprometer seu desempenho
e limitar o retorno que pode ser obtido com o uso adequado e
coordenado dos dados.
REVISÃO DOS CONCEITOS
APRESENTADOS
A gestão de informação tem alcançado maior importância
nas organizações, à medida que os recursos computacionais
para obter informações e conhecimentos a partir de dados
se tornam mais comuns. Para se beneficiar dos dados, as
organizações precisam de uma política de gestão de infor-
mação que passa pela integração não somente dos dados
produzidos por seus sistemas, mas também dos obtidos de
fontes externas, como a internet. Esse contexto apresenta
o desafio de gerenciamento de dados estruturados, semies-
truturados e mesmo dos não estruturados, cuja representa-
ção no formato relacional é inadequada e ineficiente. Ser
capaz de armazená-los não é o suficiente, também é preciso
analisá-los. Entretanto, o modelo relacional não apresenta
bom desempenho para atender aplicações analíticas, o que
gera a necessidade de mapeá-los para modelos alternativos
que favorecem atividades de análises, como os modelos
multidimensionais e os armazéns de dados que integram os
dados oriundos dos diversos sistemas organizacionais. Uma
base de dados integrada e ampla pode ser utilizada para a des-
coberta de conhecimento sobre uma organização, o que visa
identificar informações novas, úteis e que não são obtidas
com consultas e relatórios simples, mas que demandam o
uso de técnicas de visualização de dados e abordagens es-
tatísticas para minerar dados em busca de informações e
192 Fundamentos de Sistemas de Informação
conhecimentos que apoiem o processo de tomada de de-
cisão. Esse processo de obtenção, tratamento, análise de
dados e geração de conhecimento é denominado Inteligência
de Negócios (Business Intelligence) e tem como objetivo
aproveitar o potencial oferecido pelos dados e oferecer um
diferencial competitivo para as organizações. A possibilidade
de obter benefícios por meio da análise de dados em conjunto
com a facilidade de obtê-los por meio da internet e sensores
fomentam o interesse em armazenar e analisar um volume
de dados que cresce de forma acelerada e que foi denomi-
nado Big Data. O volume e a variedade de características
dos dados chamados de Big Data criaram a necessidade de
utilização de abordagens alternativas para sua representação
e gerenciamento. Algumas dessas alternativas, chamadas
de NOSQL, vêm se popularizando devido à flexibilidade
e à eficiência em trabalhar com grandes volumes de dados.
Como conclusão, a gestão da informação é uma atividade
dinâmica e que deve ser utilizada para proporcionar a melhor
utilização para os dados das organizações.
EXERCÍCIOS DE REVISÃO
1. Qual a diferença entre dado, informação e conhecimento?
2. Cite três diferenças entre os gerados por uma organização
e os produzidos de forma externa à organização.
3. Cite duas características do SGBD que tornam o desen-
volvimento de sistemas mais rápido.
4. Defina atributos para as entidades da Figura 10.10.
5. Descreva o ciclo de análise de dados.
6. Qual a diferença entre data warehouse e data marts?
7. Qual a importância de armazenar as decisões tomadas por
uma organização e os resultados produzidos por elas?
8. Qual o papel dos dashboards no processo de tomada de
decisão?
Estudo de caso: Gestão da informação no tratamento
da AIDS no Brasil
O Brasil possui um renomado programa de atendimento a pa-
cientes infectados pelo HIV. Segundo o Ministério da Saúde,
dados obtidos até julho de 2012 mostram que o Brasil possui
aproximadamente 656 mil casos de AIDS registrados, 190
mil pacientes que recebem tratamento pelo SUS – Sistema
Único de Saúde e uma média de 36 mil novos casos por ano.
O programa brasileiro de combate à AIDS é conhecido
pela população pela distribuição universal de medicamentos
para pacientes HIV-positivos. Entretanto, somente a distribui-
ção não é suficiente para produzir resultados positivos no
tratamento, pois, mesmo utilizando, recebendo e utilizando
os medicamentos, alguns pacientes não apresentam melhora
no quadro clínico. Tais casos ocorrem devido à ocorrência
de mutações no HIV relacionadas à resistência aos medica-
mentos usados no tratamento. Para oferecer uma alternativa
aos pacientes com vírus resistentes, o Ministério da Saúde
criou uma rede de laboratórios denominada Renageno (Rede
Nacional de Genotipagem) para analisar o DNA do vírus
de pacientes, cujo tratamento não apresenta o resultado es-
perado. O exame realizado é conhecido como genotipagem
e identifica o nível de resistência do vírus aos diversos medi-
camentos utilizados no tratamento da AIDS. A rede Renageno
conta com 23 laboratórios espalhados pelo território nacional
e realiza por volta de 6 mil exames por ano.
Um dos desafios para a realização dos exames de geno-
tipagem é analisar a relação entre as mutações e o nível de
resistência causado, relação esta identificada à medida que
o conhecimento científico evolui. Para oferecer resultados
atualizados e embasados na consolidação do conhecimento
médico-científico, foi necessário criar um sistema de in-
formação capaz de oferecer recursos para análise de dados
semiestruturados e não estruturados, como os arquivos
usados para representar o genoma de um organismo, as
mutações existentes e o conhecimento relacionado ao nível
de resistência causado pelas mutações. Para desenvolvê-lo
foi realizada uma parceria com a USP – Universidade de São
Paulo – envolvendo professores da Faculdade de Medicina,
departamento de computação do IME – Instituto de Matemá-
tica e Estatística – e do curso de Sistemas de Informação da
EACH – Escola de Artes, Ciências e Humanidades.
O resultado dessa parceria foi a criação de um sistema de
informação que oferece três ferramentas para análise do DNA
do HIV e que permite gerar, de forma automática, o Algorit-
mo Brasileiro de Genotipagem. A primeira análise é feita pelo
software chamado PCR-Contamination e verifica se ocorreu
contaminação das amostras produzidas pelos laboratórios.
Por se tratar de um processo molecular, contaminações entre
amostras podem ocorrer; nesses casos, o exame precisa ser
repetido para evitar erros. O segundo software, HIVSetSubty-
pe, analisa o DNA do HIV para identificar o subtipo do vírus,
informação esta que auxilia a análise do comportamento do
HIV. Por fim, a terceira análise é feita pelo programa HIVDag.
Esse software analisa as mutações encontradas no vírus do
paciente e os relacionamentos que implicam resistências
aos medicamentos. Um dos requisitos desse software era
permitir que os resultados das análises fossem atualizados,
com o conhecimento médico-científico consolidado, sem
a necessidade de apoio de especialista em Tecnologia de
Informação, seja programador ou analista. Dessa forma, o
sistema poderia ser atualizado sempre que necessário, com
maior agilidade e sem erros de programação. Para atender
esse requisito, os dados que descrevem a forma como as
mutações conferem resistência a determinado medicamento
foram representados de duas maneiras. A primeira forma
está relacionada a como os especialistas em genotipagem
descrevem as relações entre mutações e resistência aos me-
dicamentos. Essa abordagem permitiu criar uma interface de
coleta de dados similar a descrição usada pelos especialistas,
o que simplifica a utilização do sistema. A segunda represen-
tação é feita por meio de um mapeamento da regra inserida
pelo especialista para uma representação algébrica que per-
mite avaliar se os erros sintáticos e a geração automática do
código necessário analisam as mutações de acordo com as
regras de resistência. Essa geração automática permite que
as regras de resistência aos medicamentos sejam analisadas,
 Capítulo | 10 Administração da informação e banco de dados
comparadas e ofereçam apoio a tomada de decisão dos es-
pecialistas em genotipagem. Dessa forma, as regras podem
ser atualizadas de forma simples e os resultados dos exames
refletem o conhecimento científico atual.
Disponível em: <http://www.aids.gov.br/noticia/2012/rede_nacional_de_­
genotipagem_renageno_completa_10_anos_de_atividade>. <http://algoritmo.
aids.gov.br/atualizacao_algoritmo/site/>. Acesso em: 27 dez. 2013.
Questões para discussão
1. Como evitar o surgimento de ilhas de dados dentro de
uma organização?
2. Como melhorar a qualidade das decisões tomadas em
uma organização com o uso de dados?
3. Como a análise de grandes volumes de dados pode ser
usada para apoiar o desenvolvimento de uma organização?
4. Vale a pena armazenar dados mesmo que não sejam
analisados nos próximos cinco anos?
REFERÊNCIAS
1. TURBAN, E.; RAINER, JR., R.; POTTER, R. Introdução a Sistemas de
Informação – uma abordagem gerencial. Rio de Janeiro: Campus, 2007.
2. BUNEMAN, P. Semistructured Data. Department of Computer and
Information Science University of Pennsylvania, 1997.
3. RAMAKRISHNAN, R.; GEHRKE, J. Sistemas de Gerenciamento de
Dados. 3. ed. São Paulo: McGraw-Hill, 2008.
4. ELMASRI, R.; NAVATHE, S. B. Sistemas de Banco de Dados. 6. ed.
São Paulo: Pearson Education, 2010.
5. CODD, E. A relationl model for large shared data banks. CACM, v. 13,
n. 6, jun. 1970.
6. GARCIA-MOLINA, H.; ULLMAN, J. D.; WIDOM, J. Database Sys-
tems: The Complete Book. NJ Upper Saddle River: Prentice-Hall, 2001.
193
7. SILBERCHATZ, A.; KORTH, H. F.; SUDARSHAN, S. Sistemas de
Banco de Dados. 9. ed. Rio de Janeiro: Campus, 2006.
8. ULLMAN, J. D.; WIDOM, J. A first course in database systems. U.S.A:
Prentice Hall, 1997.
9. INMON, W. H.; HACKATHORN, R. D. “Como usar o Data Warehou-
se”. Infobook. Rio de Janeiro, 1997.
10. KELLY, S. Data Warehousing The Route to Mass Customization. John
Wiley and Sons, 1994.
11. KIMBALL, R. The Data Warehouse Toolkit. 3 Ed. Wiley, 2002.
12. RADEN, N. Modeling the data warehouse. Manuscript of an article by
Neil Raden that was excerpted in the January 29, 1996 issue of Information
Week.
13. ADAMSON, C.; VENERABLE, M. Data Warehouse Design Solutions.
Wiley, 1998.
14. RADEN, N. Star Schema. Archer Decision Sciences, Inc 1995.
15. FEW, S. Information Dashboard Design: The Effective Visual Commu-
nication of Data. O’Relly 2006.
16. FAYYAD, U. M.; PIATETSKY-SHAPIRO, G.; SMYTH, P. “From
data mining to knowledge discovery: an overview”. In: FAYYAD,
PIATETSKY-SHAPIRO, SMYTH and UTHURUSAMY, 1996.
17. HAN, J.; KAMBER, M. Data Mining: Concepts and Techniques. San
Francisco, CA: Morgan Kaufman Publishers, 2001.
18. WITTEN, I.; FRANK, E. Data Mining: Pratical Machine Learning
Tools and Techniques with Java Implementations. San Diego, CA:
Academic Press, 2000.
19. RUD, O. Business Intelligence Success Factors: Tools for Aligning Your
Business in the Global Economy. Hoboken, N.J: John Wiley & Sons,
2009.
20. LANEY, D. 3-D Data Management: Controlling Data Volume, Velocity
and Variety, META Group Research Note, 2001.
21. TIWARI, S. “Professional NOSQL”. Wrox, 2011.
22. ROBISON I.; WEBBER, J.; EIFREN, E. Graph Databases. O’Reilly,
2013.

Inteligência competitiva e
sistemas de informação
Alexandre Del Rey
Conceitos apresentados neste capítulo
Inteligência Competitiva e Planejamento Estratégico
Administração Estratégica da Informação
Informação e Tomada de Decisão
Antecipando o Futuro
Estudo de caso 1: Voith Hydro – Inteligência
competitiva aprimorando a percepção de risco
nas empresas
A Voith Hydro, líder mundial em fornecimento de soluções para
usinas hidrelétricas, atua em diversos países da América Latina.
Para acompanhar de forma precisa os desenvolvimentos de seus
projetos na região faz uso de sistemas completos de informação,
mapeando os locais escolhidos e suas principais características.
Possuir implementado um processo de inteligência com-
petitiva é, muito mais do que ter sistemas de informações,
fazer bom uso destas. Quando a Voith se deparou com a
avaliação de projetos na Colômbia, foi este o caso.
No início da década, a Colômbia era um país em pleno
desenvolvimento e com recursos hídricos abundantes, em-
bora abrigasse um dos grupos guerrilheiros mais atuantes da
América Latina, as FARCs – Forças Armadas Revolucionárias
da Colômbia.
Elas representavam um risco real para os empreendimen-
tos de infraestrutura, já que, além do perigo aos funcionários
das empresas envolvidas, podiam acarretar atrasos, prejuízos
e até o cancelamento dos projetos de infraestrutura. Para uma
empresa, risco significa maiores contingências que, quanto
maiores, menor competitividade trazem.
A inteligência competititiva aborda aspectos de compe-
titividade e serve de apoio fundamental para a tomada de
decisões, tanto as estratégicas como as táticas ou operacio-
nais. Porém, naquele caso, ela poderia ajudar uma empresa
como a Voith a traçar as melhores estratégias?
O SI da Voith possuía informações bastante precisas sobre
os potenciais projetos de usina hidrelétrica na região, mas
não estava preparado para responder à pergunta: havia riscos
Capítulo 11
Objetivos do Capítulo
● Apresentar os conceitos de inteligência competitiva.
● Esclarecer como os sistemas de informação podem ser
utilizados com processos de inteligência competitiva
para gerar um sistema de gestão estratégica.
● Demonstrar, por meio de casos e discussões,
os benefícios de se utilizar processos de inteligência
competitiva dentro das organizações.
para os projetos na Colômbia? De toda forma, ele continha
informações relevantes de quais eram as potenciais usinas
hidrelétricas de maior importância no país. Por outro lado,
alguns sites colombianos acompanhavam e disponibilizavam
informações sobre as atuações das FARCs.
O processo de inteligência competitiva nada mais é do
que aquele que estrutura informações para uma melhor to-
mada de decisão. Ele se inicia no entendimento do problema:
qual é a tomada de decisão envolvida? No caso em questão:
qual a contingência para o risco de modo a cobrir o risco real
que o empreendimento trazia, mantendo a competitividade
para poder ganhar o projeto. Para isto, um analista deveria
utilizar duas fontes distintas de informação: o SI da empresa,
com as informações sobre os projetos e suas localizações, e
o SI público, acompanhando as atuações das FARCs.
Com base nas informações, coletadas e processadas, as
regiões/projetos com maior risco e aquelas com risco controlado
poderiam ser analisadas. A análise seria disseminada de forna in-
terna para que as contingências para os riscos observados fossem
ajustadas, mantendo assim uma política de preços adaptada a
cada projeto e não mais a um país inteiro, por conta de proble-
mas localizados. Agindo desta forma, a Voith poderia se manter
competitiva nos projetos de menor risco, enquanto garantiria
uma proteção ao risco adequada nos projetos de maior risco.
11.1 INTRODUÇÃO
Os atuais níveis de produção e disponibilização de dados
e ­informação não encontram precedentes na história da
­humanidade. Um estudo da University of Southern California,
de 2011, estimou a capacidade tecnológica do mundo para
195
196 Fundamentos de Sistemas de Informação
armazenar, comunicar e computar informações. Nele, entre
1986 a 2007, sessenta tecnologias analógicas e digitais foram
monitoradas. Somente em 2007, a humanidade foi capaz de
armazenar 2,9 × 1020 bytes, comunicar quase 2 × 1021 bytes e
realizar 6,4 × 1018 instruções por segundo, em computadores
de uso geral. Sabendo que 1 megabyte é o equivalente a 106
bytes e 1 gigabyte, 109 bytes, é como se, em um ano, cada
pessoa do planeta gerasse 1,6 gigabytes novos de informação.*
O que fazer com tanta informação? A verdade nua e crua
é que esta quantidade bruta de informação não favorece o
processo de tomada de decisão. Na realidade, atrapalha.
A capacidade do ser humano de processar informações é
limitada e em um mundo em que existam em abundância,
processos que permitam navegar no meio delas, ajudando a
selecionar, processar, interpretar e analisar, para o tomador
de decisão, muito mais que bem-vindos, são essenciais.
Neste contexto, tanto os sistemas de informação como um
processo bem-estruturado de inteligência competitiva podem
fazer toda a diferença nas decisões estratégicas, táticas e
operacionais de uma empresa. Vamos conhecer melhor o pro-
cesso de inteligência competitiva nos próximos parágrafos.
11.2  INTELIGÊNCIA COMPETITIVA
E PLANEJAMENTO ESTRATÉGICO
11.2.1  O ciclo de planejamento
Um dos problemas fundamentais em boa parte das orga-
nizações é a antecipação do futuro. Lidar com o futuro é
lidar com incertezas. Parte inerente do dia a dia, são elas
* 109 bytes (1 Gygabyte) por 1,6 x 6 bilhões de pessoas (6 x 109 pessoas).
que transformam o processo de tomada de decisão de algo
determinístico em probabilístico. Assim, boa parte deste
processo consiste em dotar de sentido dados e informações,
transformando-­os em cenários prováveis.
Em essência, uma das etapas importantes na tomada de
decisão consiste em interpretar cenários e suas consequên-
cias. O exercício é crucial: a visão plena do passado e do
presente, bem como de futuros plausíveis, baseia as escolhas
apropriadas que garantirão a sobrevivência das empresas, de
preferência com sucesso.
Porém, dotar de sentido dados e informações não é uma
tarefa fácil. Requer a combinação do monitoramento do
ambiente em busca de informações históricas, atuais e in-
dícios de surpresas estratégicas, capacidade analítica para
identificação de influências e relações de causa e efeito, e
capacidade de atribuição de probabilidades para eventos
futuros. Assim, constroem-se cenários prováveis.
A competência para identificar e interpretar cenários é
apenas uma parte do processo necessário para a sobrevivência
e o sucesso empresarial. Importante também é a capacidade
de transformar este conhecimento em ação. Para isso, dois
processos são necessários. O primeiro, conhecido como in-
teligência competitiva, resulta na habilidade de desenvolver
e apresentar alternativas. O segundo, a tomada de decisão,
busca discernir preferências e opções que maximizem os
retornos desejados (Figura 11.1).
O primeiro serve para gerar insumos essenciais ao se-
gundo, e, quando os dois são utilizados para planejar uma
organização com um horizonte de longo prazo, chama-se
este conjunto de planejamento estratégico.
FIGURA 11.1  O processo de planeja-
mento e inteligência competitiva.
 Capítulo | 11 Inteligência competitiva e sistemas de informação
FIGURA 11.2  A dinâmica da estratégia1.
Planejamento estratégico é uma técnica administrativa
que procura ordenar as ideias de forma a criar uma visão do
caminho que se deve seguir. Mintzberg, Ahlstrand e Lampel1
apresentam a Estratégia Realizada como a combinação da
estratégia emergente com a estratégia deliberada. Esta última
é resultado da estratégia planejada menos a estratégia não
realizada (Figura 11.2).
Por estes aspectos, a análise do ambiente de negócios
passa a ser essencial para o sucesso das organizações, já
que ela é necessária tanto para a definição de uma estratégia
planejada, como também é ingrediente fundamental para a
formulação da estratégia emergente. Nas palavras de Marti-
nho Almeida2: “A análise do ambiente é normalmente a
etapa mais importante do plano estratégico, pois é quando
as entidades são levadas a alcançar a eficácia por meio da
descoberta de oportunidades e ameaças”.
Para fazer uso das informações obtidas por meio da
análise ambiental, as organizações utilizam a inteligência
competitiva. São vários os objetivos do conhecimento gera-
dos por ela, sendo um deles o de se antecipar e evitar se ver
despreparado frente a surpresas estratégicas.
Termo cunhado por Igor Ansoff3, surpresas estratégicas
são mudanças repentinas, urgentes e não familiares na pers-
pectiva da organização, que ameaçam seja por uma grande
reversão na lucratividade ou pela perda de uma grande opor-
tunidade. Para identificar e agir perante essas surpresas,
é necessário monitorar o ambiente de negócios em busca
de indícios ou sinais fracos que permitam identificá-las de
maneira antecipada.
Outro objetivo é o de eliminação pura e simples de incer-
tezas no processo de tomada de decisão. A obtenção de infor-
mações ambientais, o seu processamento e a busca de sentido
são importantes etapas para a redução destas incertezas.
197
Tomar decisões apropriadas é o princípio de uma boa
execução. A tomada de decisão é a interface do processo
de planejamento com as atividades de gestão e operação. A
partir de um bom planejamento pode-se dedicar esforços à
execução do que foi planejado.
11.2.2  O conceito de inteligência
competitiva
É interessante notar que a inteligência competitiva é vista
muitas vezes como uma disciplina até certo ponto nova. No
entanto, não se trata de um fenômeno recente. Na verdade,
vem evoluindo ao longo dos anos. Juhari e Stephens4 fize-
ram um interessante quadro-resumo de incidentes, no qual
fica evidente o uso de técnicas e atividades de inteligência
competitiva ao longo da história e sua evolução. Este quadro
traduzido é representado na Figura 11.3.
Mas o que é inteligência competitiva?
A Strategic and Competitive Intelligence Professio-
nals (SCIP) tem sua própria definição: “uma disciplina de
negócios necessária e ética para a tomada de decisão baseada
no entendimento do ambiente competitivo”5.
Já a Associação Brasileira dos Analistas de Inteligência
Competitiva define em seu glossário que é
[...] a atividade especializada permanentemente exercida com o
objetivo de produzir informação acionável (Inteligência) de in-
teresse de uma determinada organização e a salvaguarda desta
informação contra ações adversas de qualquer natureza. O termo
Inteligência encerra um tríplice aspecto: (1) como atividade; (2)
como produto dessa atividade; e (3) como área habilitada a realizar
essa atividade6.
Há, no entanto, diversas outras definições. Para Jerry Miller,
“Inteligência Competitiva é uma estratégia para a empresa
descobrir o que se passa no ambiente de negócios do seu
setor; este conhecimento dá aos executivos condições de
tomar atitudes que forneçam à empresa uma vantagem sobre
seus concorrentes”7.
Arik Johnson a caracteriza como “o deliberado e bem-
coordenado monitoramento do(s) competidor(es), onde quer
que esteja(m) ou quem quer que seja(m), em um mercado es-
pecífico”8. Já Leonard Fuld diz que “é a informação altamen-
te específica e temporal sobre uma empresa”9. Na descrição
de Tyson, “é o processo sistemático que transforma pedaços
e partes aleatórias de dados em conhecimento estratégico”10.
Inteligência Competitiva é um processo, pois conta com
rotinas e técnicas bem-estabelecidas de coleta de dados,
processamento e análise. E é um insumo fundamental para os
processos de planejamento estratégico e tomada de decisão,
pelo exato motivo de transformar pedaços de informações e
dados em conhecimento estratégico.
Lesca e Almeida11 possuem três hipóteses que consideram
como postulados quanto ao uso de inteligência competitiva e
administração estratégica da informação nas organizações:
198 Fundamentos de Sistemas de Informação

● As empresas que desenvolvem suas competências na ad-
ministração da informação de maneira eficaz fazem parte
de um grupo seleto de empresas de melhor desempenho.
Estas dominam a concorrência.
● É possível demonstrar que as empresas que não possuem
uma administração estratégica da informação passam por
um processo de degradação de desempenho e se tornam
presas fáceis para a concorrência.
● As empresas conseguem melhorar de modo significativo
seu desempenho desenvolvendo um processo de adminis-
tração estratégica da informação e, desta forma, obtendo
vantagem competitiva.
Para os autores, a informação tem importância crescen-
te para o desempenho da empresa. Um dos argumentos
mais conhecidos para justificar esta afirmação é o de que
a informação pode ser utilizada para reduzir incertezas nos

FIGURA 11.3  A evolução das atividades de inteligência4. (Continua)

FIGURA 11.3  (Cont.)
200 Fundamentos de Sistemas de Informação

momentos de decidir, já que é um elemento importante na
tomada de decisões pertinentes, de melhor qualidade e no
momento adequado.
Como funciona este processo sistemático de transfor-
mação de partes aleatórias de dados em conhecimento es-
tratégico? Embora seja visto em detalhes mais adiante, em
resumo temos que as atividades de inteligência competitiva
podem ser classificadas em três tipos: aquelas realizadas
para agregar informações, para transferi-las para a unidade
desejada (empresa, tempo, produto...) e para sensibilizar
as partes interessadas. Neste sentido, as atividades de sen-
sibilização dos stakeholders sofrem um forte impacto da
capacidade dos profissionais de inteligência em interpretar
os dados com correção e reduzir as incertezas e os riscos para
a tomada de decisão. De acordo com Awazu12, esta última
etapa é bastante importante, já que integra os pensamentos
das pessoas, gerando um novo ciclo de inteligência.
Remetendo ao ciclo clássico de inteligência, definido
por Miller7, tem-se que o ciclo é composto por cinco etapas,
a de planejamento e direção, em que se estabelece o que se
quer investigar; a atividade de coleta, na qual se identifica
e se obtêm informações relevantes; a análise propriamente
dita, quando, entre outras coisas, os dados obtidos são in-
terpretados; a etapa de disseminação das informações para
a tomada de decisão; e o ciclo de aprendizado e feedback.
Para Michael Porter13, as etapas que consistem no ciclo
de inteligência competitiva são:
Note-se que as etapas mencionadas não definem com
clareza o propósito da coleta de dados, do processamento e
da análise. Por isto, alguns autores estabelecem a necessidade
de uma etapa preliminar, no estabelecimento dos objetivos
ou necessidades de inteligência competitiva.
A própria definição de objetivos ou necessidades de in-
teligência pode ser feita com abordagens bastante diferentes,
dependendo de como se acredita ser o ambiente de negócios.
Para empresas que o percebem mais analisável e estruturado,
é natural o estabelecimento de objetivos mais específicos, en-
quanto para as que não o veem como algo possível de ser anali-
sado de maneira estruturada, utiliza-se técnicas em que as neces-
sidades de monitoramento são emergentes. No quadro-resumo
(Tabela 11.1) de Jan Herring14 e Humbert Lesca11, há duas
TABELA 11.1  Comparação entre duas visões sobre
identificação de objetivos e necessidades de
inteligência competitiva14,11
KITs (Key Intelligence Topics) Definição de alvo
Jan Herring Humbert Lesca
Identificação de Identificação de temas e
necessidades de inteligência atores.
competitiva.
Mais específico. Mais amplo.

● Coleta de dados primários (de campo) e secundários O mais importante são as Enfoca nos alertas
respostas que apoiam a antecipados.
(publicados). decisão estratégica.
● Compilação dos dados coletados.

● Classificação dos dados.

Métodos: entrevistas. Método: reuniões –
identificar necessidades a
● Análise e processamento.
partir das discussões.
● Comunicação aos estrategistas.

● Análise dos competidores para a formulação da estratégia.

Mais pragmático, enfoca Informação e conhecimento
informações acionáveis. gerados não necessitam ser
acionáveis.
De modo geral, o processo é constituído de algumas
etapas importantes, a primeira delas na coleta de informa- Dá importância ao Não define profissional de
profissional de inteligência inteligência competitiva.
ções, que só é possível por meio do monitoramento contínuo competitiva.
do ambiente de negócios. Após isto, é importante que os
dados e as informações colhidos no ambiente competitivo Diga-me o que quer e eu Aceita que o executivo
lhe trarei – adiciona pouca solicitante não sabe o que
sejam organizados, analisados e processados. Neste aspecto, inteligência nesta etapa. quer.
faz-se necessária a utilização de técnicas e metodologias
específicas, de acordo com a disponibilidade de informações Tem de antever que tipo Visão de coletivo – alertas
de alerta antecipado é antecipados são emergentes.
e do problema a ser resolvido. necessário.
Por fim, com não menos importância, concentra-se a
etapa de tomada de decisão para a ação, conexão existente Define preocupações. Preocupações são
emergentes.
entre o processo de inteligência competitiva com o processo
de planejamento estratégico da organização e a sua conse- Existe uma verdade, e o Não busca necessidades
quente execução. profissional de inteligência de informação de maneira
competitiva deve ir buscá-la. direta.
Todas estas informações precisam ser organizadas para ser
utilizadas ou descartadas no processo de tomada de decisão, O ambiente é analisável Funciona bem em ambientes
que resultará no plano estratégico da organização e, também, (premissa de que ambiente de negócios instáveis.
é mais estruturado).
irá se desdobrar no plano tático operacional da empresa.
 Capítulo | 11 Inteligência competitiva e sistemas de informação
visões distintas de identificação de objetivos e necessidades de
inteligência competitiva, que serão detalhadas adiante.
Qualquer que seja a visão dominante dentro de uma de-
terminada empresa, o processo de inteligência competitiva
nas organizações garante o fornecimento de informações
ambientais importantes para a tomada de decisão. Este su-
primento de informações acionáveis é fundamental para
a tomada de decisão estratégica e, assim, para o ciclo de
planejamento estratégico da organização.
11.3  A ADMINISTRAÇÃO ESTRATÉGICA
DA INFORMAÇÃO
11.3.1  O que é administração estratégica
da informação
É o uso da informação para fins estratégicos, visando van-
tagem competitiva. Embora pareça uma afirmação simples,
não o é, por dois motivos. O primeiro: o conceito estratégia
é utilizado em muitos contextos diferentes e possui várias
definições concorrentes. O segundo: apesar de ser uma ideia
sobre a qual boa parte das pessoas tenha um conhecimento
tácito, ou seja, um entendimento do significado, a vantagem
competitiva em raras oportunidades é definida com precisão.
Ambos serão abordados em separado.
A definição de estratégia no Dicionário Houaiss é:
Rubrica: termo militar – arte de coordenar a ação das forças militares,
políticas, econômicas e morais implicadas na condução de um conflito
ou na preparação da defesa de uma nação ou comunidade de nações.
Rubrica: termo militar – parte da arte militar que trata das
operações e movimentos de um exército, até chegar, em condições
vantajosas, à presença do inimigo.
Derivação: por extensão de sentido – arte de aplicar com efi-
cácia os recursos de que se dispõe ou de explorar as condições
favoráveis de que porventura se desfrute, visando ao alcance de
determinados objetivos.
Derivação: por extensão de sentido – ardil engenhoso; es-
tratagema, subterfúgio.
Assim, fica claro que o termo é derivado de um termo
militar e, na sua essência, considera utilizar recursos e ex-
plorar condições favoráveis para atingir um objetivo, também
podendo ser considerado algo engenhoso, um estratagema
ou um subterfúgio.
Nas mais de trinta definições que conheço sobre o
termo, algumas palavras como “plano”, “ambiente de ne-
gócios” e “decisão” se repetem. Além disso, a estratégia
está relacionada a objetivos, metas, alocação de recursos e
desempenho. De modo geral, quando se fala de estratégias,
diz-se escolhas.
Afinal, por que as empresas gastam tão grande número
de horas de seus profissionais mais experientes para fazer
escolhas estratégicas? Ora, porque querem obter vantagem
competitiva. Querem ter vantagem em comparação aos
201
concorrentes, quando os clientes do mercado em que atuam
fazem suas escolhas de quais produtos e serviços desejam
comprar ou utilizar.
A melhor definição que já li para a expressão “vantagem
competitiva” é de Michael Porter13, não por acaso a pessoa
que cunhou o termo na disciplina Estratégia. Trata-se da
vantagem que uma empresa tem em relação aos seus concor-
rentes, demonstrada de forma sistemática pelo desempenho
econômico superior, também conhecido no mundo capitalista
como lucro. Logo, a administração estratégica da informação
é o uso de informações para tomar boas decisões estratégicas,
de modo a garantir contínuo lucro superior aos competidores
em um mercado.
Como as organizações usam a informação para fins es-
tratégicos? A pergunta não é tão simples de ser respondida.
Para tal, é preciso entender em que a informação pode gerar
valor, permitindo que o tomador de decisão faça boas es-
colhas em busca de um desempenho econômico superior.
A primeira maneira de se utilizar a informação para gerar
valor é dando sentido às mudanças do ambiente de negócios.
As forças do mercado com os concorrentes, os possíveis
novos entrantes, os clientes, os fornecedores e os produtos
substitutos são dinâmicas e podem oferecer tanto ameaças
como oportunidades. Elementos da economia, da legislação,
da política, da sociedade, do meio ambiente ou da tecnologia
podem alterar, por ora ou de modo drástico, as forças do mer-
cado. O uso de informações pode ser de extrema importância
para boas decisões estratégicas.
Há, porém, outra possibilidade de utilizá-la para fins es-
tratégicos, qual seja, criando, organizando e processando esta
informação, de forma a gerar novos conhecimentos por meio
do aprendizado. Garantir que a organização esteja sempre
apreendendo e inovando é uma fonte quase inesgotável de
conhecimento para fins estratégicos.
A terceira possibilidade de se gerar valor com o uso da
informação para decisões estratégicas é com sua própria es-
truturação, de maneira racional. A utilização de processos
sistemáticos do uso da informação evita vieses cognitivos e
racionalidade limitada do tomador de decisão, além de ajudar
na eliminação ou redução de incertezas.
11.3.2  Como sistemas de informação
se transformam em sistemas de gestão
estratégica
Sistemas de informação podem ser muito úteis à organização.
Ter dados internos e externos organizados e estruturados é
fundamental para ganhar velocidade e reduzir custos. De
todo modo, um sistema de informação não garante um me-
lhor processo de decisão, estratégica ou não.
Como, então, transformar um sistema de informação em
um sistema de gestão estratégica? A inteligência competitiva
é uma ponte fundamental para tal transformação. Como
já apresentado, a primeira etapa para esta transformação
202 Fundamentos de Sistemas de Informação
consiste em entender o objetivo da decisão. Numa situação
em que o tomador de decisão sabe com exatidão que tipo de
conhecimento estratégico procura, é possível utilizar os Key
Intelligence Topics – KITs (em português, tópicos-chave de
inteligência) para identificar quais informações do SI serão
úteis.
A utilização de KITs ajuda no entendimento de quais
aspectos-chave de conhecimento agregarão valor para o
tomador de decisão. Como exemplos de KITs, tem-se:
oportunidades de mercado, movimentação de concorrentes,
tendências do mercado consumidor, legislação trabalhista,
oportunidades de fusão, ameaças de novos entrantes, entre
outros.
Com o KIT estabelecido, desdobra-se para o que se deno-
mina de Key Intelligence Questions – KIQs (em português,
perguntas-chave de inteligência), que nada mais são do que
perguntas-guias para a estruturação do KIT. Por exemplo, são
KIQs relevantes para “oportunidades de mercado”:
● Quais são os mercados de maior crescimento nos últimos
anos?
● Quais são os mercados de maior potencial de crescimento
nos próximos anos?
● Em que nichos a empresa envolvida não atua, enquanto
os concorrentes o fazem?
● Como são os serviços relacionados a estes mercados?
● Quem são os principais distribuidores nestes mercados?
● Como está a participação da empresa em questão nestes
distribuidores?
Não há um número predefinido de questões a ser le-
vantadas, pois isto dependerá bastante da profundidade, do
FIGURA 11.4  KITs, KIQs, sistemas de informação e fontes de coleta14.
tempo disponível e dos recursos a serem investidos, como
se verá à frente.
Em uma situação na qual o tomador de decisão não con-
segue identificar, com facilidade, que tipo de conhecimento
lhe será útil, é possível utilizar a técnica de definição de
alvo, de Humbert Lesca15, um brainstorm temático no qual
se definem alguns possíveis temas de interesse e atores a
analisar. Com base nesta interseção de temas e atores com o
conhecimento das pessoas presentes na reunião, alguns as-
suntos relevantes emergem e definem a pauta para temas que
precisam ser aprofundados. A utilização de redes de pessoas,
também conhecida como inteligência coletiva, é fundamental
para que se tenham sessões de definição de alvo produtivas.
Independentemente da abordagem utilizada, a identi-
ficação das necessidades de informação permite detectar
as potenciais fontes de informação e, neste sentido, os sis-
temas de informação são úteis para gerar o conhecimento
estratégico desejado. A Figura 11.4 ilustra como o processo
funciona a partir da utilização de KITs.
Com a identificação de fontes de coleta, é possível traba-
lhar para obter as informações necessárias. Se a necessidade
de informação já está estabelecida por KITs e KIQs, o pro-
cesso é o de coleta, propriamente dito. Quando o processo
se baseia na metodologia de definição de alvo de Lesca,
além da coleta nas fontes de informação já identificadas
durante o processo, é preciso monitorar sinais de alerta que
representem ameaças ou oportunidades em potencial.
Classificamos em dois os tipos básicos de fontes de coleta
de informação: as fontes primárias e as secundárias. Chama-
mos de primária toda fonte de informação em sua origem,
em geral pessoas, documentos ou a própria observação de
 Capítulo | 11 Inteligência competitiva e sistemas de informação 203

fenômenos. No caso do exemplo da Voith, na Colômbia, sárias algumas competências que um bom analista deve
uma fonte primária de informação poderia ser uma pessoa possuir:
que, ao passar por uma estrada, visse um dos acampamentos
● Reconhecer a interação entre os estágios de coleta e análise.
das FARCs.
● Usar a criatividade.
Já as secundárias são documentos ou gravações que
● Empregar tanto o raciocínio dedutivo como o indutivo.
relacionam ou discutem informações apresentadas, em sua
● Usar o pensamento alternativo.
origem, em outros lugares. A mídia impressa, como jornais
● Entender os modelos fundamentais de análise.
ou a internet, é um ótimo exemplo.
● Introduzir modelos excitantes e atrativos para elucidar a
A escolha da fonte e o processo de coleta das informações
noção de descoberta da análise, mais do que uma abor-
são críticos para que se tenha um bom processo de inteligên-
dagem seca de pesquisa.
cia competitiva. Variáveis como custo, tempo e facilidade de
● Saber quando e por que usar as diversas ferramentas de
coleta são muito importantes para se definir qual a melhor
análise.
maneira de se coletar informações.
● Reconhecer a existência inevitável de lacunas e pontos cegos.
Com as informações coletadas e/ou os sinais de alerta
● Saber quando parar de analisar, de maneira a evitar a
monitorados, o próximo passo é o processamento das in-
“paralisia da análise”.
formações, de maneira a organizá-las e estruturá-las para que
possam ser analisadas e interpretadas. Os SI têm particular À maneira da coleta de informação, são várias as técnicas
importância nesta fase: além de serem depositórios de in- existentes para fazer boas análises, que não serão o alvo deste
formações, são capazes de facilitar tanto a organização como livro, mas que podem ser encontradas em obras específicas.
o processamento destas. Sem a correta armazenagem dos da- Em todo caso, as técnicas têm em comum uma abordagem
dos e das informações coletadas no mercado, as etapas pos- genérica que é apresentada na Figura 11.5.
teriores do ciclo de inteligência ficam bastante prejudicadas. De modo simplificado, as técnicas de análise diferem em
Há certa diferença no tratamento de sinais de alerta an- alguns pressupostos em: como é visto o momento atual e o
tecipados, que será tratada em minúcias na última parte do futuro; quantidade de informação disponível; características
atual capítulo. Sinais de alerta antecipado ou, como também destas informações; e maneira como elas devem ser trata-
são conhecidos, sinais fracos são sinais de mercado que das. Assim, podemos dividir as técnicas de processamento
antecipam surpresas estratégicas. Expressão apresentada no e análise em dois grandes grupos: técnicas de análise de
início deste capítulo, surpresas estratégicas são mudanças tendências e técnicas de análise em condições de incerteza.
repentinas, disruptivas, que podem ocasionar a uma orga- As técnicas de análise de tendências devem ser usadas
nização uma grande reversão nos lucros ou a perda de uma quando a informação e seu contexto possuem as caracterís-
grande oportunidade. ticas listadas abaixo:
No caso dos sinais de alerta, é preciso verificá-los quanto
● Há muita informação disponível.
a sua validade e veracidade, antes de utilizá-los no processo
● Parte-se da hipótese de que o futuro repete em grande
de análise. Após o monitoramento e a coleta de informações,
parte o passado.
seu processamento e verificação, chegamos à fase da análise
● Os sinais, dados e informações são claros, isto é, não
que, para alguns, é a etapa do processo de inteligência com-
requerem muita interpretação.
petitiva que o diferencia de outros processos de manipulação
● O processamento é feito por meio de tratamento de
de informação.
dados.
Craig Fleisher e Babette Bensoussan16 têm uma opinião
específica sobre este ponto. Para eles, no mundo de hoje,
de sobrecarga de informação, o ponto-chave não é a coleta de
dados e informações, mas sim o exame e a avaliação destas
informações por meio de análise.
Os autores afirmam que “análise é uma combinação
multifacetada e multidisciplinar de processos científicos e
não científicos no qual um indivíduo interpreta os dados ou
informações para prover ideias relevantes. Normalmente,
derivam-se correlações, avaliam-se tendências e padrões,
identificam-se lacunas de desempenho e, acima de tudo,
identificam-se e avaliam-se oportunidades disponíveis para
as organizações”.
Assim, qualquer um pode analisar informações. A
análise de dados e informações é inerente ao ser humano.
Todavia, para fazer boas análises, de fato, fazem-se neces- FIGURA 11.5  Abordagem genérica de análise16.
204 Fundamentos de Sistemas de Informação
Os sistemas de informação têm particular utilidade no
primeiro grupo, pois podem ser bons repositórios de dados
e informações do passado que são, em grande parte, insumo
para as análises propostas.
Já as técnicas de análise em condições de incerteza devem
ser usadas quando a informação e seu contexto possuem as
seguintes características mencionadas:
● Há pouca informação disponível.
● Parte-se da hipótese que o futuro não repete em grande
parte o passado.
● Os sinais, dados e informações são fragmentados e am-
bíguos.
● O processamento é feito por meio de dotação de sentido
e criação de cenários.
A análise é uma parte importante do processo de inte-
ligência. Contudo, o ciclo se completa apenas com duas
outras etapas, também essenciais. A primeira delas, um dos
principais valores gerados por um processo de inteligência
competitiva: a mobilização para a ação.
É essencial ao ciclo de inteligência aplicar o conheci-
mento estratégico gerado pelas atividades anteriores em
forma de recomendações ou opções. Autores diferem sobre
a necessidade de se chegar a recomendações específicas,
FIGURA 11.6  O ciclo de inteligência competitiva.
embora concordem que é função do processo de inteligência
a mobilização para a ação.
De modo geral, quando se acredita que o analista de in-
teligência tem conhecimento suficiente para gerar recomen-
dações específicas ou se utiliza de uma rede de especialistas
de modo a promover análises coletivas, espera-se que este
ou a rede definam cursos de ação preferenciais, ou seja,
recomendem o melhor conjunto de ações a se tomar.
Quando a cultura da organização é mais autocrática ou
quando o analista não tem pleno conhecimento das alterna-
tivas, dos riscos e das preferências da organização, é comum
que o processo de inteligência competitiva gere alternativas
de ação, deixando para os tomadores de decisão a escolha
do melhor rumo a seguir.
É possível, todavia, mesclar as duas opções, sendo que
a opção a ser usada também depende, em grande parte, do
contexto, da organização, do perfil do analista e da decisão a
ser tomada. O importante é ter em mente que transformar o
conhecimento estratégico em ação faz parte do processo de
inteligência competitiva, isto é, ter sistemas de informação e
gerar conhecimento estratégico dentro das organizações não
basta. É preciso colocar este conhecimento em ação.
A última etapa do ciclo de inteligência competitiva,
que pode ser visto por inteiro na Figura 11.6, é a etapa
 Capítulo | 11 Inteligência competitiva e sistemas de informação
da comunicação e do feedback. É indispensável, após a
decisão ser tomada, que ela seja comunicada pela organi-
zação, de modo que os resultados esperados possam ser
acompanhados e eventuais correções e avaliações possam
ser feitos.
O ciclo se fecha quando, após identificar as necessidades
de informação e os objetivos da tomada de decisão, procede-­
se à coleta, ao processamento e à análise das informações
necessárias em busca de conhecimento que é utilizado para
mobilizar a organização para a ação, que, por sua vez, serve
como insumo para a aprendizagem organizacional.
11.4  INFORMAÇÃO E TOMADA
DE DECISÃO
Agora que foi apresentado o ciclo de inteligência compe-
titiva, é importante entender melhor o processo de tomada
de decisão. No Capítulo 12, serão abordados sistemas de
apoio à tomada de decisão, com discussão complementar
dos conceitos apresentados até aqui.
11.4.1  Elementos da decisão
Mintzberg, Raisinghani e Théoret definem decisão: “um
compromisso específico para a ação” e processo decisório:
“um conjunto de ações e fatores dinâmicos que começa com
a identificação de um estímulo para a ação e termina com
um compromisso específico para a ação”17.
Clemen e Reilly18 estruturam o processo de decisão da
seguinte maneira:
● Identifica-se a situação de decisão e se entendem os
objetivos.
● Identificam-se alternativas.
● Decompõe-se e se modela o problema:
● Modela-se a estrutura do problema.
● Modela-se a incerteza.
● Modelam-se as preferências.
● Escolhe-se a melhor alternativa.
● Pergunta-se se alguma análise ainda é necessária, e, em
caso afirmativo, retorna-se a uma das três primeiras eta-
pas do processo decisório.
● Por fim, implementa-se a alternativa escolhida.
Os autores classificam os elementos mais importantes de
um problema de decisão em quatro grupos: valores e objeti-
vos; alternativas; eventos incertos; e consequências. Valores,
neste sentido, são utilizados como fatores que importam para
o tomador de decisão, e objetivos são os elementos ou as
finalidades específicas que se pretende alcançar. Ambos são
fundamentais para que aquele que decide entenda o motivo
para fazê-lo sobre algo.
É importante também haver alternativas, o segundo
elemento mencionado, para se decidir. Situações que não
205
apresentam nenhuma ou uma única alternativa não são si-
tuações de decisão.
Eventos incertos são os que fazem dos problemas sus-
cetíveis às análise de decisão, sobretudo de cunho estraté-
gico, difíceis de resolver. Boa parte das decisões precisa ser
tomada sem a certeza quanto ao que ocorrerá no futuro ou
quais suas consequências no tempo presente.
Por fim, as consequências, nada mais são do que o fe-
chamento do ciclo iniciado com a identificação de valores
e objetivos, ou seja, os resultados efetivos das decisões
tomadas.
Clemen e Reilly18 recomendam que as decisões sejam
estruturadas considerando cada um destes elementos. Elas
podem se utilizar, por exemplo, de árvores de decisão ou
diagramas de influência. Esse último fornece representações
compactas dos problemas de decisão, suprimindo muito de
seus detalhes, ideal, portanto, para que se obtenha uma visão
geral, em especial de casos complexos. São apropriados para
se comunicar uma estrutura de decisão. Já uma árvore de
decisão é uma representação gráfica sequencial de decisões e
incertezas de todos os caminhos que aquele que decide pode
seguir ao longo do tempo (Figura 11.7).
Voltando ao exemplo da Voith, apresentado no caso do
início do capítulo. Os objetivos e valores da empresa eram
diminuir risco e ter um preço competitivo para as usinas
hidrelétricas na região.
As alternativas de que a empresa dispunha se ligavam às
contingências para ser planejadas e aprovisionadas para aquele
risco e/ou a contratação de seguros. Dependendo do risco per-
cebido, poderia ser estabelecida uma contingência maior ou
menor, o que valeria também para o valor da apólice de seguro.
Para aqueles não familiarizados com o termo, contingência é
um valor separado nos custos de um projeto para cobrir even-
tuais custos relacionados a riscos. Os riscos de não segurança de
um projeto podem causar atrasos, necessidade de gastos extras
por conta de medidas de segurança, entre outros pontos. Assim,
a Voith poderia atribuir uma maior contingência e privilegiar a
FIGURA 11.7  Quadro esquemático de uma árvore de decisão.
206 Fundamentos de Sistemas de Informação

redução de risco do projeto, diminuindo a competitividade ● Permite que se estabeleça o memorial da decisão,
da sua solução frente ao cliente, ou uma menor contingência, ­esclarecendo e dando transparência às informações dis-
sendo mais atrativo aos olhos do cliente e arcando com custos poníveis e às premissas adotadas no processo de decisão
reais maiores que os previstos nas contingências. estratégica, reduzindo o elemento subjetivo da tomada
Neste sentido, é importante avaliar os eventos incertos. de decisão.
O principal risco atrelado a não segurança dos projetos hi-
De modo geral, podemos dizer que melhores informa-
drelétricos, na Colômbia, ligava-se à presença das FARCs.
ções geram resultados melhores, porque, do lado dos cus-
Logo, quanto mais informações fossem disponíveis, melhor
tos, melhores informações reduzem o tempo e os recursos
a condição de atribuir probabilidades para a incerteza exis-
dispendidos para a tomada de decisão, limitando custos. E,
tente: a probabilidade de a região do projeto sofrer incidentes
também, pois do lado da receita, melhores informações redu-
com as FARCs.
zem as incertezas, aumentam o conhecimento das eventuais
Está-se diante de um caso no qual o processo de inteligên-
alternativas de rumos de ação e o controle do processo de
cia competitiva é fundamental para a correta identificação dos
tomada de decisão, ao explicitar as premissas e o racional
riscos e a máxima redução da incerteza. A atribuição das pro-
por trás de cada alternativa, reduzindo risco e gerando al-
babilidades de cada evento pode ser um dos resultados de um
ternativas de maior valor agregado, maximizando a receita.
processo bem-estruturado de inteligência competitiva. Por fim,
Por fim, a atenção quanto ao que está acontecendo no
com todas estas informações modeladas, é possível avaliar
ambiente competitivo reduz as chances de o tomador de de-
as possíveis consequências de cada decisão. Outros métodos
cisão basear sua decisão na própria experiência passada, sem
podem ser vistos no Capítulo 12 ou em outras publicações.
levar em contar as alterações, muitas vezes significativas,
no ambiente de negócios. Estes pontos de desconexão com
11.4.2  Como melhores informações a realidade são conhecidos na literatura como pontos cegos
e acometem, em especial, empresas líderes com histórico
levam a melhores estratégias
de sucesso, pelo fato de seus executivos serem levados a
A importância de se conhecer um pouco os elementos acreditar, pelos resultados alcançados, que o sucesso de suas
da decisão reside no entendimento de como melhores in- organizações tem relação, maior do que a racionalidade per-
formações acarretam melhores estratégias. O processo de mitiria concluir, com os fatores internos. Nestas empresas,
inteligência competitiva tem como um de seus principais alterações significativas no ambiente competitivo chegam
objetivos auxiliar o tomador de decisão a fazer melhores a ser, por vezes, ignoradas, pela crença da organização de
escolhas e estratégias. supor conhecer tudo de que necessita sobre o negócio em
Decisões estratégicas geram a adoção de um conjunto de que atuam (Figura 11.8).
ações relacionadas, definindo e criando objetivos e organizan- Empresas como Mappin, Vasp, Bamerindus, Arapuã,
do a alocação de recursos. Problemas como a racionalidade Banco Econômico e Mesbla, só para citar alguns casos
limitada do ser humano tornam impossível estar-se de posse
do conhecimento total e da previsão das consequências de
cada uma das possíveis alternativas existentes. Nos processos
de decisão real, a solução ótima é substituída pela satisfatória,
as alternativas para a ação e as suas consequências são des-
cobertas de forma gradual e só é possível desenvolver um
número finito de situações e potenciais efeitos.
Vieses cognitivos individuais e grupais tornam o proces-
so de tomada de decisão estratégica ainda mais vulnerável, na
medida em que afastam os responsáveis da decisão racional.
O processo de inteligência competitiva ajuda a reduzir tais
vulnerabilidades e deficiências nos seguintes aspectos:
● Dota o processo de metodologias e sistemáticas de coleta,
validação, estruturação, processamento e análise da in-
formação, reduzindo os vieses cognitivos.
● Garante que, apesar da racionalidade limitada, o tomador

de decisão faça uso de dados e informações que expan-

dam aqueles que compõem a sua própria base de in-
formações e experiência, trazendo elementos novos para
o contexto da decisão, reduzindo o grau de incerteza do FIGURA 11.8  Quadro esquemático de como o processo de inteligência
ambiente externo e interno. competitiva traz melhores resultados para uma organização.
 Capítulo | 11 Inteligência competitiva e sistemas de informação
nacionais, falharam, em algum momento de sua trajetória,
na leitura do que ocorria no ambiente competitivo de suas
respectivas áreas e na necessidade premente de mudanças.
Aspectos ligados à antecipação de futuro e a como se
preparar para ele serão discutidos nas próximas seções deste
capítulo.
11.5  ANTECIPANDO O FUTURO
11.5.1  Bola de cristal versus estar preparado
Apesar do reconhecimento da importância estratégica da
informação e do conhecimento para a competitividade
empresarial, poucas são as empresas que têm gerenciado
este recurso de forma adequada. Muito se investe em sis-
temas de informação, mas em apenas poucos casos há uma
preocupação em transformá-los em sistemas de gestão es-
tratégica e ter metodologias que ajudem a antecipar as
demandas, oportunidades e desafios do futuro e a estar
preparado.
Uma das principais finalidades da análise do ambiente
de negócios, quando falamos em processos de inteligência
competitiva, está na identificação e interpretação do que é
chamado de sinais fracos. Para Igor Ansoff3, um dos grandes
colaboradores para a formação da disciplina de Estratégia,
a informação útil ao planejamento estratégico deve satis-
fazer duas condições primordiais: estar disponível cedo o
suficiente, permitindo a preparação de planos e programas,
e ser tão adequada que propicie aos planejadores a estima-
tiva do impacto que as possíveis previsões venham a oca-
sionar na organização, identificando respostas específicas
e avaliando o potencial de impacto nos lucros que estas
possam trazer. Desta maneira, sinais fracos correspondem
a indícios de ameaças ou oportunidades nas quais as infor-
mações são vagas e não apresentam ainda desdobramentos
claros que, quando amplificados, atendam as duas condições
mencionadas.
Cabe a abertura de um parênteses: não estamos falando
de futurologia, com o analista se desdobrando perante as
informações, tentando adivinhar o que ocorrerá. Afinal,
infelizmente, bolas de cristal não existem e adivinhar
o futuro é uma atribuição dada aos videntes, míticos e
oráculos, que pouco têm em comum com as caracterís-
ticas de bons analistas de mercado. O que se busca, sim, é
criar cenários possíveis para temas e assuntos que devem
ser alvo de monitoramento contínuo. O que se pretende
é o exercício de olhar para o futuro, avaliando cenários
prováveis, e de refletir sobre como estar preparado frente
a estes. Como, de fato, trabalhar para influenciar a orga-
nização, e até o próprio ambiente competitivo, de modo
a tirar o melhor proveito de oportunidades e ameaças que
possam acontecer.
Neste sentido, o objetivo principal é captar informações
do ambiente na busca de sinais de rupturas ou de mudan-
207
FIGURA 11.9  A escalada natural na percepção de sinais fracos3.
ça do ambiente de negócios: alguma fonte de ameaça ou
oportunidade. Para Ansoff3, um dos pioneiros no estudo
de sinais fracos, a evolução do conhecimento em relação à
identificação destes sinais se dá por intermédio das seguintes
etapas (Figura 11.9):
1. Tem-se um senso de ameaça/oportunidade.
2. Depois, identifica-se a fonte de ameaça/oportunidade.
3. Na sequência, há a concretização da ameaça/oportunidade.
4. Logo após, dá-se a formalização de uma resposta à
­ameaça/oportunidade.
5. Por fim, tem-se a etapa em que o resultado da resposta à
ameaça/oportunidade é concreta, completando-se o ciclo.
Desta forma, o autor define as seguintes estratégias de
respostas genéricas em relação ao ambiente externo: criar
uma consciência e alerta ambiental dentro da organização,
garantir uma flexibilidade para adaptação a eventos externos
e, por fim, a ação externa que busca aproveitar a oportuni-
dade ou mitigar a ameaça.
Do ponto de vista da configuração interna, são estra-
tégias: o desenvolvimento da autoconsciência e de um es-
tado de alerta permanente, a estruturação para assegurar a
flexibilidade interna, garantindo agilidade de respostas e o
desenvolvimento de planos contingenciais para as oportuni-
dades e ameaças que surgirem.
Estas estratégias genéricas externas e internas devem ser
adaptadas ao contexto e à cultura da organização. O impor-
tante é que se identifiquem sinais fracos que mereçam ser
monitorados. Uma organização reduz parte da incerteza ine-
rente ao futuro por aumentar o grau de atenção para aspectos
que podem ser cruciais para a sobrevivência e o sucesso da
empresa. A diferença entre uma instituição como a Kodak e
outra como o McDonald’s é que a primeira percebeu de modo
tardio o movimento sem retorno da fotografia digital, sem
conseguir se adaptar a tempo, enquanto a segunda identificou
as novas tendências de mercado para uma alimentação mais
saudável, adaptando o cardápio de maneira a fornecer wraps,
208 Fundamentos de Sistemas de Informação

saladas e frutas em seu pacote de refeições, entre outros

ajustes.
Mais uma vez, o importante não é apenas se deter o
conhecimento estratégico, que, nestes casos, é relativo ao
monitoramento de sinais fracos que podem se transformar
em oportunidades ou ameaças à empresa. O fundamental é
garantir que a empresa esteja preparada para a ação e aja,
quando necessário.
Benjamin Gilad19,20, um dos grandes autores sobre in-
teligência competitiva, gosta de lembrar que estas surpresas
estratégicas em geral não são tão imprevistas assim. Boa
parte é identificável em tempo hábil para a tomada de decisão
e a ação adequada correspondente. O ponto é que aqueles
que têm a responsabilidade de agir com prontidão, não neces-
sariamente qualquer outra pessoa, ignoram os sinais fracos
destas “surpresas” iminentes. A falha está na falta de ação
ou, do ponto de vista do analista e do processo de inteligência
competitiva, na mobilização para a ação.
Assim, uma das atribuições mais importantes do FIGURA 11.10  Quadro esquemático com sistema de alerta antecipado
processo de inteligência competitiva nas empresas está na proposto por Benjamin Gilad20.
capacidade de mobilizar as pessoas para a ação. No entanto,
é necessário garantir que ações corretas sejam tomadas, o que
tem direta relação com o cenário que está sendo identificado
e construído. A interpretação equivocada de sinais fracos de inteligência competitiva. Devido à própria natureza in-
pode levar a erros de posicionamento. Gilad alerta: “Convic- trínseca, os sinais fracos são de caráter antecipatório, quali-
ções internas obsoletas ou pontos cegos levam a aderências tativo, ambíguo e fragmentado, e obtidos em vários formatos
a estratégias erradas, ignorando as evidências de mercado e de várias fontes. Assim, os métodos de interpretação e
que elas deveriam ser modificadas ou substituídas e, assim, redução de incertezas para sinais fracos atuais são, em sua
as vendas das empresas, a lucratividade ou a participação de maioria, qualitativos, apesar de métodos estruturados de
mercado ‘surpreendentemente’ caem”20. análise como a do sistema de alerta antecipado tenderem
Ele recomenda que se crie um sistema de alerta a produzir resultados superiores aos de abordagens menos
antecipado, formado por três etapas cíclicas: a identifica- estruturadas.
ção antecipada, em que se analisa o ambiente à procura de
sinais fracos; o monitoramento para verificação, sendo os
11.5.2  O jogo estratégico
sinais acompanhados e interpretados, com a ocorrência da
busca de novos eventos confirmatórios; e a ação gerencial Para um profissional da área, é difícil falar sobre o tema de
pró-ativa, quando se mobiliza a empresa para agir com an- inteligência competitiva sem paixão. O jogo estratégico que
tecipação (Figura 11.10). o ambiente competitivo requer é intrigante e estimulante. São
Stephan Haeckel21 é outro autor que se preocupa com o várias as técnicas e metodologias de coleta, de processamen-
tema de sinais fracos. Ele recomenda algumas novas compe- to e verificação, de análise, de disseminação da informação e
tências para ser eficiente na leitura e resposta a estes sinais. de influência para mobilização para a ação. Aos interessados
A primeira recomendação está em saber com antecipação. em conhecer mais sobre o assunto, há muitos livros, artigos,
Para ele, se o ambiente de incertezas torna impossível prever cursos e eventos que trazem um pouco mais sobre o tema. A
melhor o que vai acontecer, é importante que as organiza- SCIP5, uma associação sem fins lucrativos, é uma instituição
ções invistam em entender mais o significado do que já está global que promove as boas práticas de profissão e promove
ocorrendo. muitos debates, publicações e informações a respeito do
Além disso, há a habilidade do que ele chama de gerenciar tema, e pode ser consultada.
reflexivamente, liberando a capacidade da organização para Antes de concluir o capítulo, no entanto, gostaria de
atender novas demandas, por meio de estruturas flexíveis abordar metodologias que conseguem simular bem o jogo
e recombináveis, e uma capacidade de desenhar o negócio estratégico que ocorre no ambiente competitivo, de modo
como um sistema orientado a propósitos e objetivos. que as organizações consigam testar e aprimorar as suas es-
Ainda que se considerem todos os aspectos apresentados tratégias antes de colocá-las em prática em ambientes reais
até aqui, é importante ter em mente que a interpretação de de competição. Boa parte das técnicas usadas utiliza uma
sinais fracos é uma das atividades mais difíceis do processo abordagem de role playing, ou encenação de papéis. Um
 Capítulo | 11 Inteligência competitiva e sistemas de informação
conjunto de técnicas bastante populares e eficazes são as
conhecidas como Business War Games, ou jogos de guerra
empresariais.
O Business War Games tradicional é uma atividade de
encenação (role playing) que busca entender uma terceira
parte, com o objetivo de responder: o que o oponente vai
fazer? Qual é, então, a melhor opção? Neste sentido, alguns
requisitos são fundamentais. Ela é adequada quando:
● Necessita-se de um plano ou de uma decisão sobre uma
estratégia específica.
● O sucesso do plano ou estratégia depende dos movimen-
tos e reações dos competidores no mundo real.
● A empresa não tem informações diretas quanto à intenção
destes movimentos dos competidores.
● A organização não está interessada em um modelo teórico
de mercado, mas em prever o que os seus competidores
vão fazer, para que a estratégia seja, o máximo possível,
à prova destes.
● Uma falha no plano pode ser custosa para a organização.
Assim, a técnica de jogos de negócios é muito adequada
para simular, utilizando o conhecimento tácito e formal da
organização quanto aos competidores, quais seriam suas
ações e reações diante de uma nova situação. Ela busca
identificar o comportamento observado dos competidores
por meio das suas estratégias correntes e competências, como
também as motivações destes mediante alguns indicadores e
seus pressupostos gerenciais.
É evidente que, para esta técnica ser efetiva, um ambiente
propício para discussão deve existir e, em especial, contar
com a colaboração dos altos executivos da empresa para
permitir a abordagem de algumas verdades inconvenientes.
Além disso, um trabalho anterior para entender as motiva-
ções, baseando-se nos direcionadores e premissas de ges-
tão dos competidores, e as ações, com base na estratégia
atual e capacidades destes competidores, como sugerido
pela metodologia dos quatro cantos de Michael Porter13, é
bastante importante.
As metodologias de simulação do jogo estratégico são
técnicas avançadas de inteligência competitiva que usarão
os sistemas de informação existentes, mas vão muito além
destes. É uma boa maneira de ilustrar como processos madu-
ros e bem-desenvolvidos de inteligência competitiva podem
fazer diferença nas organizações, gerando valor percebido
tanto no plano tático como no estratégico.
REVISÃO DOS CONCEITOS
APRESENTADOS
A inteligência competitiva é parte integrante dos processos
de planejamento e tomada de decisão, e insumo essencial
para o planejamento estratégico, reduzindo as incertezas do
ambiente competitivo.
209
O processo de inteligência competitiva garante informa-
ções melhores e redução de incertezas, porque faz a análise
do ambiente de negócios de maneira sistematizada, identi-
ficando oportunidades e ameaças e reduzindo as incertezas
por meio de coleta, processamento, interpretação e análise
de informações.
Embora vista como uma disciplina nova, processos e
atividades de inteligência competitiva podem ser encontrados
há mais de 3.000 anos. O termo inteligência competitiva
pode ser usado para se referir ao processo, ao produto des-
te processo e à área habilitada para realizar esta atividade.
Neste capítulo, ela é encarada como um processo sistemático
que transforma pedaços e partes aleatórias de dados em co-
nhecimento estratégico.
O processo de inteligência competitiva é uma maneira de
administrar a informação de forma estratégica. E isso pode
ser feito de três formas principais:
• Usando a informação para dar sentido às mudanças do
ambiente competitivo.
• Gerando novos conhecimentos.
• Estruturando a informação em termos racionais.
Sistemas de informação podem se transformar em
sistemas de gestão estratégica, por meio de processos
de inteligência competitiva, compostos pelas seguintes
etapas:
• Identificação de necessidades e objetivos.
• Coleta de informações ou monitoramento do ambiente
de negócios.
• Processamento das informações ou verificação dos sinais
obtidos.
• Análise dos dados e informação.
• Disseminação dos resultados e mobilização para a ação.
• Comunicação da decisão e feedback.
Um dos principais objetivos do processo de inteligência
competitiva é ajudar o tomador de decisão a fazer boas es-
colhas. Para isso, busca-se aproximar do processo racional
de tomada de decisão no qual:
• Identifica-se a situação de decisão e se entende seus
objetivos.
• Identificam-se alternativas.
• Decompõe-se e se modela o problema.
• Escolhe-se a melhor alternativa.
• Pergunta-se se alguma análise ainda se faz necessária, e,
em caso afirmativo, retorna-se a uma das três primeiras
etapas do processo decisório.
• Implementa-se a alternativa escolhida.
No recurso de transformar dados e informações em co-
nhecimento estratégico é possível entender melhor a situa-
ção, identificar o problema e propor alternativas favoráveis
ao tomador de decisão, mediante um maior entendimento da
decisão e seu contexto.
210 Fundamentos de Sistemas de Informação
O objetivo principal de se antecipar o futuro não é a busca
de adivinhar o que vai ocorrer com precisão em um futuro
distante, mas estar preparado para os cenários mais prová-
veis. O objetivo é conseguir mapear as ameaças e oportuni-
dades e trabalhar com antecipação, tirando o melhor proveito
destas situações ou reduzir o impacto dos riscos iminentes.
Sinais fracos são as primeiras evidências de surpresas
estratégicas, eventos que representam oportunidades de altos
retornos ou ameaças de grandes perdas. Para monitorá-los
é preciso criar sistemas de alerta antecipado que ajudem a
organização a evitar pontos cegos, que podem gerar grandes
prejuízos e até decretar seu fim.
O exercício de compreensão do jogo estratégico pode ser
facilitado por intermédio de técnicas que utilizam o conceito
de encenação de papéis, ou role playing, para melhor captar o
“pensamento” e as reações de competidores ou outros atores
no mercado. A técnica de Business War Games, ou jogos de
guerra empresariais, é de grande efetividade neste sentido.
EXERCÍCIOS DE REVISÃO
1. Explique como o processo de inteligência competitiva
se conecta com os processos de planejamento e tomada
de decisão.
2. Sobre a dinâmica da estratégia, em que aspectos proces-
sos de inteligência competitiva ajudam a formar as
estratégias pretendida, deliberada e emergente?
3. Quais argumentos você utilizaria para justificar a im-
portância da administração estratégica da informação?
4. Em quais situações o uso do modelo de KITs, de Jan Her-
ring, deve ser utilizado, e em quais o modelo de definição
de alvo, de Humbert Lesca, é o mais recomendado?
5. Por que as empresas buscam elaborar estratégias?
6. Desenvolva um KIT e KIQs correspondentes que pos-
sam ser aplicado em sua organização ou em outra que
você conheça.
7. Explique como o processo de análise funciona. Há
diferenças em relação às técnicas de análise existentes?
8. Identifique fatores de atenção para cada uma das etapas
do ciclo de inteligência competitiva.
9. Como se modela uma decisão racional? Na sua experiên-
cia, este processo é seguido pelos tomadores de decisão?
10. Como o processo de inteligência competitiva auxilia na
tomada de decisão?
11. Explique como melhores informações podem gerar me-
lhores resultados para uma organização. Isto é sempre
uma verdade?
12. Qual é o objetivo de se buscar antecipar o futuro nos
processos de inteligência competitiva?
13. O que pode ser feito para evitar ser pego desprevenido
por grandes ameaças ou oportunidades?
14. Como funcionaria um bom sistema de alerta antecipado?
15. O que você entendeu sobre os jogos de guerra em-
presariais ou Business War Games?
Estudo de caso 2: Como utilizar processos
de inteligência competitiva para se antecipar ao futuro23
Qualquer uma das grandes empresas de logística de con-
tainers que estivesse lendo os principais jornais do país, em
2007, iria se deparar com algumas manchetes sobre apare-
lhos de televisão parecidas com estas:
“TV de tubo emagrece e ganha mercado” – Valor Econô-
mico, em 28/02/2007.
“Indústria de eletroeletrônicos avança 8,55% em volume
de vendas no primeiro trimestre, diz Eletros” – Valor Econô-
mico, em 21/06/2007.
“Rápida queda de preços faz Casas Bahia rever modelo” –
Valor Econômico, em 10/10/2007.
“Sony deve parar de produzir TV de tubo” – Gazeta
Mercantil, em 18/10/2007.
“Venda de produtos de utilidades domésticas fecha o
ano estável, mas deve subir 10% em 2008”– Valor Online,
em 6/12/2007.
Se um ou mais dos principais clientes destas empresas
fossem fabricantes de televisores, seria recomendado ler as
manchetes com bastante atenção. Ao olhar os dados setoriais
dos sistemas de informação internos, haveria a informação
de que as vendas em unidades de TVs de tubo haviam sido
8.775.820 unidades em 2004, de que este número havia pas-
sado a 10.892.493 unidades, em 2005, e de que as vendas
haviam chegado a um patamar de 12.230.539, em 2006,
graças à Copa do Mundo. Um crescimento de quase 40%
em dois anos. Nada mal. Poderiam até estar sendo planejados
investimentos específicos e um esforço de vendas dedicado
a este segmento.
Ao acompanhar outras informações dos SI, também seria
possível notar que, em 2005, 7.674 unidades de televisores
de plasma e LCD somadas foram comercializadas. Uma
quantia irrisória comparada às quase 9 milhões de unidades
de tubo vendidas. Número que passou para 363.054 unida-
des, em 2006: menos de 3% do total de televisores vendidos
no ano, apesar de, comparado ao ano anterior, representar
um crescimento fantástico de 4.700%. Ou seja, dois produtos
de um só segmento com aumentos significativos de vendas.
Informações excelentes ao negócio.
O aumento de vendas poderia até ser justificado por mais
informações dos sistemas de informações destas empresas.
Havia uma nítida redução nos preços destes produtos. O
valor médio das TVs de tubo caiu 16% em dois anos, e os das
TVs de plasma e LCD, em média, caíram 53% neste período.
Ou seja, um cenário consistente de boas notícias levava a
acreditar que o setor de eletroeletrônicos, em especial o de
televisores, seria um setor promissor para o ano 2007.
Um analista mais atento poderia notar que a relação de
preços entre os dois produtos estava caindo com rapidez.
Uma TV de plasma/LCD já havia custado quase 18 vezes
mais que uma de tubo, em 2004. Em 2006, a relação es-
tava menor que dez, e caindo. Assim, a queda de preços
poderia significar a justificativa para o aumento das vendas,
mas também um argumento dos principais clientes para
pressionar o preço do frete para os operadores logísticos
de containers. Uma situação já vivida em outros segmentos
e períodos.
 Capítulo | 11 Inteligência competitiva e sistemas de informação
Ainda que com um bom sistema de informação, que
acompanhasse o volume de vendas do setor, os preços, as
quantidades vendidas por tipo de produto, entre outras va-
riáveis, seria muito improvável, sem um sistema de gestão
estratégica da informação que contasse com um bom sistema
de alerta antecipado, identificar as alterações que o setor de
TVs estava prestes a viver.
Voltemos para as manchetes que os jornais de 2007 pu-
blicavam. A primeira delas falava de um atributo das TVs de
tubo que estava sendo alterado para se assemelhar às novas
TVs de plasma e LCD: as dimensões. As dos televisores de
tubo estavam diminuindo. Isto, por si só, já deveria ser um
alerta para quem vivesse de um negócio em que as caracterís-
ticas de volume eram relevantes. Um bom sistema de alerta
antecipado identificaria o sinal fraco e passaria a monitorá-lo
a partir dali, em fevereiro de 2007.
A próxima manchete confirmava uma informação, existente
em um sistema de informações eficiente, de que as vendas es-
tavam com uma tendência de alta. No entanto, o bom analista
de inteligência competitiva não se ateria a identificar e coletar
os fatos: ele analisaria o que os fatos significavam. Por que as
vendas continuavam a subir e naquela magnitude? A Copa
do Mundo explicava parte do fenômeno observado em 2006,
bem como o crescimento econômico do país. Porém, o que
explicava o aumento de vendas em 2007? Afinal, eram 8,5%
em um trimestre! Os jornais da época mencionavam queimas
de estoques. Por que se adota tal prática? Porque novos mo-
delos substituiriam os antigos. E isto explicaria boa parte das
vendas ocorridas com as TVs de tubo, em 2007. Nas duas
manchetes selecionadas, de outubro daquele ano, a explicação
na mídia estava clara. Os modelos de LCD e plasma estavam
substituindo os de tubo e, pela decisão das Casas Bahia e Sony,
as empresas acreditavam que a mudança vinha para ficar.
A julgar pela última manchete, os números recuaram bas-
tante nos últimos trimestres, pois as vendas no final do ano de
2007 ficariam estáveis. O que aconteceu? Ao se identificar a
situação do que se passava em 2007, com mais clareza, não
é difícil interpretar que boa parte do volume de vendas dos
primeiros trimestres se relacionou com dois fatores: os early
adopters, consumidores que adotam novas tecnologias em
seus primeiros estágios de desenvolvimento, e as queimas de
estoque das televisões de tubo. Já nos dois últimos trimestres,
aconteceu o comportamento típico dos produtos que atingem
a grande massa da população. Há certa espera de boa parte
dos consumidores para que a nova tecnologia cobiçada
chegue a preços mais acessíveis no mercado.
Assim, o ano de 2007 terminou com vendas totais de
11.459.710 unidades, sendo 10.488.150 de tubo e 971.560
de plasma e LCD somadas. Ou seja, as vendas de TVs de tubo
sofreram uma queda de quase 15%, enquanto as de TVs de
LCD e plasma, um aumento próximo a 270%. Os preços das
TVs de plasma/LCD continuaram em queda, representando
7,5 vezes o preço de uma TV de tubo tradicional.
211
Ótimo. Então, deveríamos ter tido um ano bom e ele não
foi tão bom assim, não é? Bem, para o setor de logística de
containers as coisas eram bem diferentes. Estava havendo
uma reviravolta no setor de televisores que já apontava sinais
fracos, possíveis de serem monitorados desde 2006, e com
evidências bastante fortes durante o ano de 2007. Para a
indústria de containers a mudança das características no
segmento de televisores seria catastrófica.
Um bom analista de inteligência de mercado deveria
ser capaz de identificar isso. Usaria técnicas como as
de análise de hipóteses competitivas, por exemplo, para
monitorar tais sinais. E reuniria evidências de que ambos
os produtos, as “novas” TVs de tubo e as TVs de LCD/
plasma, diferiam das de tubo (clássicas) em uma caracterís-
tica vital para o setor de containers: as suas dimensões ou
os seus volumes.
Um container padrão tem em torno de 12 m de com-
primento, 2,35 m de largura e 2,7 m de altura, o que equi-
vale a um volume de 76,4 m 3. Ele podia transportar em
torno de 140 TVs de tubo com 29 polegadas (clássicas).
Esse número saltava para 250 unidades, no caso das TVs
planas de tubo, também com 29”. Já para as TVs de LCD/
plasma com 42”, com tela muito maior do que as de 29”
de tubo, era possível transportar cerca de 300 unidades.
Ou seja, mais do que o dobro da quantidade de TVs de
tubo, clássicas.
O bom analista, já no início de 2007, e munido de um
bom processo de inteligência competitiva, deduziria que,
em poucos anos, o setor de eletroeletrônicos, ainda que
mantivesse o patamar de suas vendas, representaria menos
do que a metade do volume de frete dos containers. Saber
antes dos concorrentes e antecipar o futuro são os primeiros
passos para estar bem-preparado.
Questões para discussão
1. Em sua opinião, como as manchetes de jornal seriam
interpretadas na época da publicação?
2. A análise sistemática destas informações e um sistema de
alerta antecipado ajudariam a mudar a interpretação?
3. Que tipo de informação é esperado em um bom SI (banco
de dados)? Quais informações não são fáceis de ser en-
contradas em um sistema como este? Repita a avaliação
para os sistemas de informação de sua empresa (ou de
uma organização conhecida).
4. Como você faria para não ser pego despreveni-
do por uma mudança significativa no ambiente de
negócios desta empresa? Você consegue identificar
sinais fracos de ameaças e oportunidades? Esta orga-
nização está preparada para lidar com tais ameaças e
oportunidades?
212 Fundamentos de Sistemas de Informação
REFERÊNCIAS
1. MINTZBERG, H.; AHLSTRAND, B.; LAMPEL, J. Safári de
Estratégia. Porto Alegre: Bookman, 2000.
2. ALMEIDA, M. I. Manual de Planejamento Estratégico – desenvolvi-
mento de um plano estratégico com a utilização de planilhas Excel.
São Paulo: Atlas, 2009.
3. ANSOFF, H. I. “Managing Strategic Surprise by Response to Weak
Signals”. California Management Review, p. 21-33, 1975.
4. JUHARI, A. S. STEPHENS, D. “Tracing the Origins of Competitive
Intelligence Throughout History”. Journal of Competitive Intelligence
and Management, v. 3, n. 4, p. 61-82, 2006.
5. SCIP – Strategic and Competitive Intelligence Professionals. Resour-
ces – Frequently Asked Questions. 2010. Disponível em: Strategic and
Competitive Intelligence Professionals – SCIP: <http://www.scip.org/
resources/content.cfm?itemnumber=601&navItemNumber=533>.
Acesso em: 17 out. 2010.
6. ABRAIC – Associação Brasileira dos Analistas de Inteligência
Competitiva. Informações úteis – Glossário de IC. 2010. Disponível
em: Associação Brasileira dos Analistas de Inteligência Competitiva:
<http://www.abraic.org.br/v2/glossario.asp?letra=I>. Acesso em: 17
out. 2010.
7. MILLER, J. P. O milênio da Inteligência Competitiva. Porto Alegre:
Bookman, 2002.
8. JOHNSON, A. “What is Competitive Intelligence?” Aurora WDC, 2002.
Disponível em: <http://www.aurorawdc.com/arj_cics_whatisci.htm>.
Acesso em: 23 set. 2011.
9. FULD.F L. Inteligência Competitiva – como se manter à frente dos
movimentos da concorrência e do mercado. Rio de Janeiro: Elsevier,
2007.
10. TYSON, K. W. The Complete Guide to Competitive Intelligence.
Chicago: Leading Edge Publications, 2002.
11. LESCA, H.; ALMEIDA, F. C. “Administração estratégica da informa-
ção”. Revista de Administração, p. 66-75, 1994.
12. AWAZU, Y. “Informal Roles and Intelligence Activities: Some Manage-
ment Proposition”. Jornal of Competitive Intelligence and Management,
v. 2, n. 1, 2004.
13. PORTER, M. E. Competitive Strategy: Techniques for Analyzing Indus-
tries and Competitors. Nova York: Free Press, 1980.
14. HERRING, J. P. “Key Intelligence Topics: A process to identify and de-
fine Intelligence needs”. In: PRESCOTT, J. E. MILLER, S. H. Proven
strategies in competitive intelligence: lessons from the trenches. Nova
York: John Wiley & Sons, Inc., 2001. p. 240- 258.
15. LESCA, H. La méthode Lescanning. Paris: Editions EMS, 2003.
16. FLEISHER, C. S.; BENSOUSSAN, B. E. Strategic and Competitive
Analysis – Methods and Techniques for Analysing Business Competi-
tion. New Jersey: Prentice Hall, 2002.
17. MINTZBERG, H.; RAISINGHANI, D.; THÉORET, A. “The Structure
of ‘Unstructured’ Decision Process”. Administrative Science, June
1976.
18. CLEMEN, R. T.; REILLY, T. Making Hard Decisions with Decisions
Tool Suite, 2004. [s.l.e.]
19. GILAD, B. Business War Games: How large, small, and new companies
can vastly improve their strategies and outmaneuver the competition.
Franklin Lakes: Career Press, 2009.
20. _______ Early Warning: Using competitive intelligence to anticipate
market shift, control risks and create powerful strategies, 2004. [s.l.e.]
21. HAECKEL, S. H. “Peripheral Vision: Sensing and Acting on Weak
Signals Making Meaning out of Apparent Noise: The Need for a New
Managerial Framework”. Long Planning Range, v. 37, 2004.
22. CHOO, C.W. A organização do conhecimento: como as organizações
usam a informação para criar significado, construir conhecimento e
tomar decisões. São Paulo: Senac, 1998.
23. IBRAMERC. Caso TV Digital – Disciplina Sinais de Alerta do Curso
de Extensão em Capacitação em Inteligência de Mercado – Ministrada
pelo Prof. Alexandre Del Rey, em 30 de setembro de 2013.
24. HILBERT, M.; LOPEZ, P. “The World’s Technological Capacity to
Store, Communicate, and Compute Information”. Science, v. 1, April
2011.
25. LESCA, H. (1995). The crucial problem of the strategic probe the cons-
truction of the “puzzle”. Paris: CERAG Laboratory – École Superieure
des Affaires (ESA), 1995. 1995.
26. McGONAGLE, J. J. “An Examination of the Classic CI Model”. Jour-
nal of Competitive Intelligence and Management, v. 4, n. 2, 2007.
27. _______& VELLA, C. M. Outsmarting the Competition: Practical
Approaches to Finding and Using Competitive Information. McGraw
Hill Book Co Ltd, 1993. [s.l.]
28. PRESCOTT, J. E. “Competitive Intelligence: Its role and function in
Organization”. In: PRESCOTT, J. E. Advances in Competitive Intelli-
gence. Alexandria: Society of Competitive Intelligence Professionals,
1989, p. 1-13.

Processo decisório e sistemas
de informação
Gilberto Perez e Alberto de Medeiros Jr.
Conceitos apresentados neste capítulo
Introdução à Tomada de Decisão
Sistemas de Apoio à Decisão
Automatizando Decisões Rotineiras
AHP versus ANP
Exercícios de Revisão
Estudo de caso 1: Grupo Pão de Açúcar ganha
agilidade na tomada de decisão com recursos
de mobilidade
Ter em mãos os dados estratégicos da empresa é um sonho
antigo dos executivos de todas as corporações. No Grupo
Pão de Açúcar, esse sonho começou a se realizar a partir de
2009, quando foi implementada uma solução de inteligência
de negócio acessível por dispositivos móveis.
Foi o resultado das necessidades de decisões rápidas e
efetivas a ser tomadas na constante movimentação de exe-
cutivos entre as diversas unidades de negócio do grupo. A
implementação da inteligência de negócio em dispositivos
móveis possibilitou terem o escritório nas mãos.
O recurso tecnológico utilizado foi o MicroStrategy Mo-
bile, o que propiciou diversidade nos assuntos que poderiam
ser tratados. Com a solução, cerca de trezentos profissionais,
entre eles presidentes, vice-presidentes, diretores executivos
e diretores de departamentos tiveram acesso aos mesmos
relatórios disponíveis em desktops, sem necessidade de nova
formatação ou realimentação dos dados, podendo tomar
decisões de negócios com mais agilidade.
O sistema gerou acesso a números referentes aos mais re-
levantes temas da empresa relativos à cadeia de suprimentos,
como estoque, margem, volume de compras, pagamentos etc.
A MicroStrategy, fundada em 1989, é líder mundial no
mercado de software de inteligência de negócio. A plata-
forma possui excelente escalabilidade, análises poderosas,
recursos de consulta e relatórios de uso amigável. Seus prin-
cipais clientes são Aventis, e-Bay, General Motors, Lowe's
Capítulo 12
Objetivos do Capítulo
● Apresentar os conceitos básicos da tomada de decisão.
● Conceituar e apresentar alguns sistemas de apoio
à decisão.
● Discutir algumas possibilidades de se automatizar
decisões rotineiras e lucrar com isto.
● Apresentar e discutir as principais diferenças
entre os métodos AHP e ANP.
Companies, Pfizer, Sprint, Telecom Itália, US Postal Service,
Visa International, Wells Fargo e Yahoo. No Brasil, podem-se
citar Banco Central, Serpro, Lojas Marisa, Escelsa, Petróleo
Ipiranga e Pão de Açúcar, entre outros.
Fonte: Adaptado de <http://www.microstrategy.com.br/Customers/Cases/
PaodeAcucar.asp>.
12.1  INTRODUÇÃO À TOMADA
DE DECISÃO
É importante lembrar que a necessidade de se tomar uma
decisão ocorre sempre que se esteja enfrentando um pro-
blema que apresenta mais de uma possibilidade para a ob-
tenção de sua solução. Ainda que possua uma única ação
para a sua solução, apresentam-se as alternativas de tomar
ou não esta ação. Desta forma, a identificação precisa do
problema e a concentração naquilo que é considerado o seu
cerne ajudam a obtenção de sua solução. Assim sendo, a
tomada de decisão deve ser entendida como um processo,
com início, meio e fim.
Outro aspecto a ser observado é que as decisões podem
ser simples ou complexas, como é o caso das decisões no
mundo dos negócios, podendo ser também específicas
ou estratégicas. Os resultados das decisões tomadas no
âmbito empresarial podem ser imediatos, de curto prazo,
de longo prazo, ou uma combinação das formas temporais
anteriores.
213
214 Fundamentos de Sistemas de Informação
O julgamento se refere aos vários aspectos cognitivos en-
volvidos no processo de tomada de decisão. Para se entender
o julgamento, é preciso, antes, identificar os componentes
de um processo de tomada de decisão que requeiram julga-
mento. Bazerman1 propõe seis passos que podem, de modo
implícito ou explícito, ocorrer quando se aplica um processo
de tomada de decisão racional. São eles:
1. Definir o problema.
2. Identificar as opções existentes.
3. Ponderar ou pesar as opções.
4. Gerar alternativas.
5. Ponderar cada opção com as alternativas.
6. Computar a decisão ótima.
A solução com o maior valor esperado deverá ser a escolhida.
O modelo de tomada de decisão apresentado assume que os
seis passos devem ser seguidos de forma totalmente racional.
Bazerman enfatiza que os modelos racionais são baseados em
um conjunto de suposições que descrevem como uma decisão
deveria ser tomada, em vez de descrever como uma decisão é
tomada. Isso ocorre devido à limitação da racionalidade.
Os ganhadores do Prêmio Nobel James March e Herbert
Simon sugerem que os julgamentos individuais são limitados
FIGURA 12.1  Exemplo de árvore de decisão – Jogo de Loteria. Adaptado de Clemen e Reilly4.
em sua racionalidade e que se pode entender melhor a to-
mada de decisão explicando o que efetivamente ocorre, no
lugar de avaliar o que é normativo (o que deveria ser feito),
no processo de tomada de decisão2. Os autores sugerem que
os tomadores de decisão devem adotar soluções aceitáveis
ou razoáveis, em vez de procurarem pela melhor decisão.
Os tomadores de decisão não examinarão todas as alternati-
vas possíveis; apenas procurarão até encontrar uma solução
que atinja certo nível aceitável de desempenho.
Bazerman enfatiza, ainda, que os pesquisadores do mode-
lo descritivo de decisão se preocupam com o modo limitado
com o qual a decisão é tomada, de fato. Isso fica evidente
no estudo feito por Mintzberg 3, sobre o comportamento
gerencial. Este autor descobriu que, em média, um gestor se
envolve com uma atividade diferente a cada nove minutos.
Como dado adicional, divisou que os gerentes tomadores de
decisão tendem a evitar informações difíceis e em excesso e
a confiar mais em seu julgamento intuitivo.
Quanto a uma abordagem normativa, que discute a lógica
envolvida em uma tomada de decisão, Clemen e Reilly4 apre-
sentam uma possibilidade de se estruturar as decisões pelo
uso de uma árvore de decisão (Figura 12.1). Trata-se de uma
ferramenta que permite fazer simulações em torno de um
 Capítulo | 12 Processo decisório e sistemas de informação
problema envolvendo o processo de decisão. De forma sis-
temática, em uma árvore de decisão são representados: as
decisões a serem tomadas; os eventos envolvendo as alter-
nativas possíveis de serem adotadas e os possíveis resultados
a ser obtidos em um evento que envolva probabilidade. Nos
vários ramos possíveis desta árvore, devem-se representar
todos os caminhos que um decisor poderá seguir ao longo
do tempo.
Uma árvore de decisão pode ser criada por alguns soft-
wares de apoio à decisão, disponíveis no mercado. Depois
de definida a estrutura da árvore e inseridos os valores e
probabilidades envolvidos, o software calculará o melhor
caminho a ser escolhido, com base no maior valor esperado.
E fornecerá um perfil de risco cumulativo, muito útil em
uma análise da decisão, além de gráficos e de estatísticas
auxiliares.
Os gerentes ou decisores deverão encarar o uso de soft-
ware de apoio à decisão (SAD) como uma etapa adicional
no processo, não como um fator decisivo. Porém, devem ter
em mente que o seu uso requer o conhecimento de todas as
variáveis envolvidas no processo. Contratar empresas ou
consultorias especializadas no uso destas ferramentas pode
ser recomendado, em especial diante da complexidade e aos
valores envolvidos no problema.
Uma equipe de projeto bem-preparada e que possa atuar
em situações em que a tomada de decisão é necessária pode
se tornar fator condicionante de fracasso ou sucesso em
projetos importantes. Neste caso, a utilização da TEORIA
DA DECISÃO pode e deve ser incentivada.
Em termos de julgamentos gerenciais no processo de
tomada de decisão, os dirigentes empresariais não devem
deixar de considerar a possibilidade da presença de vieses ou
preconceitos, sob pena de que estes afetem e comprometam o
processo inteiro. Os dirigentes e demais decisores envolvidos
na tomada de decisão devem considerar que, na procura da
melhor opção, precisam trabalhar com todas as informações
disponíveis, não evitando aquelas consideradas difíceis, in-
completas etc.
Necessitam ter consciência de que o excesso de con-
fiança, a insensibilidade com o tamanho do problema, o
desconhecimento de todos os fatores relacionados, as ex-
periências anteriores e a demasiada confiança em valores pre-
concebidos são fatores que podem trazer influência negativa
nos processos de tomada de decisão. Portanto, é evidente que
os aspectos comportamentais estarão presentes. Desta forma,
identificar tais aspectos e tratá-los de forma adequada é um
desafio a ser superado.
No caso da decisão de se escolher uma empresa forne-
cedora de serviços de TI, uma das dificuldades que poderá
comprometer a opção adotada está relacionada aos vieses ou
valores preconcebidos pelos atores envolvidos neste processo.
O viés da associação presumida poderá levar os deciso-
res a associarem que a escolha de um determinado terceiro
poderá causar incômodos à organização, ou a algumas de
215
suas áreas, ou que irá resolver todos os problemas atuais.
E, em função disso, poderá colocar em xeque a eficiência
do fornecedor de serviços escolhido. O viés do excesso de
confiança poderá afetar o processo de decisão por um dos
seguintes motivos:
● Confiança de que o serviço realizado com os atuais re-
cursos internos é tão bom que não será substituído.
● Confiança dos responsáveis pela contratação do novo
fornecedor de serviços de que tudo irá correr bem.
● Crença de que, diante da especialização do novo forne-
cedor de serviços, este será infalível.
Se tiverem precaução com o viés da retrospectividade, os
tomadores de decisão saberão como lidar com as seguintes
argumentações:
● “O fornecedor de serviços de TI escolhido não responderá
a contento!”
● “A culpa é do novo fornecedor de serviços de TI!” (em
instabilidades)
● “Não falei que nosso pessoal produzia um serviço
melhor?”
● “A culpa é de quem decidiu pela escolha do novo forne-
cedor de serviços!”
A possibilidade de se usar a teoria da decisão no proces-
so de seleção dos fornecedores de serviços de Tecnologia
de Informação, em especial na fase de avaliação e na fase
decisória, que é a escolha do futuro fornecedor de serviços,
apresenta alguns aspectos merecedores de uma análise mais
aprofundada5.
12.2  SISTEMAS DE APOIO À DECISÃO
12.2.1  Modelos de decisão
O principal papel de um executivo é tomar decisões. Esta é,
também, a sua mais difícil e arriscada atividade, uma vez que
consiste não apenas em tomar as próprias decisões, como,
também, em responsabilizar-se por grande parte das decisões
tomadas em toda a organização6.
É, no entanto, impossível ter-se sempre uma decisão bem-
tomada, uma vez que, com exceção de problemas de rotina,
formular alternativas de decisão e escolher a melhor delas é
quase sempre caótico e complexo.
As decisões do dia a dia são tomadas, com frequência,
tendo-se como base poucos critérios, em geral de caráter
econômico. Decisões complexas, no entanto, devem levar
em conta, também, fatores subjetivos, muitas vezes não
quantificáveis7.
As decisões podem ocorrer por intuição ou por análise.
A decisão intuitiva não é suportada por dados ou documen-
tação, podendo parecer arbitrária, e é tomada tendo por base
as informações acumuladas pelo decisor, é bem possível
que enviesada por seus próprios valores. Enquanto isso, a
216 Fundamentos de Sistemas de Informação
decisão analítica, quando utilizada de maneira coletiva em
uma corporação, possibilita valores compartilhados.
Para a tomada de decisão analítica, é adequado estabe-
lecer modelos que representem uma simplificação ou uma
abstração da realidade, por ser esta muito complexa para ser
copiada com exatidão e, ainda, pelo fato de a maior parte
da complexidade não ter, muitas vezes, relevância para um
problema específico. As tomadas de decisão podem, então,
seguir os seguintes modelos8:
● Modelos icônicos ou físicos: réplicas físicas de um sis-
tema, em geral em escala diferente da original. Exemplo
típico é o de aeroplanos em teste de túnel de ventos.
● Modelos analógicos ou esquemáticos: não se parecem
com o real, mas se comportam como tal. Exemplo típico
é o de um organograma retratando as relações entre es-
trutura, autoridade e responsabilidade.
● Modelos mentais: fornecem uma descrição de como
uma pessoa interpreta uma situação, incluindo crenças,
suposições, relacionamentos e fluxos de trabalho. É usual
que seu desenvolvimento seja a primeira etapa de uma
modelagem de decisão, que poderá depois migrar para
outras modelagens.
● Modelos verbais: quando são descritos ou representados
por palavras e sentenças, tais como questionários e sis-
temas especialistas.
● Modelos matemáticos: permitem a modelagem de rela-
ções complexas e/ou a feitura de experimentos com tais
relações. O modelo é utilizado na maioria das análises
de SAD (sistemas de apoio à decisão).
A escolha de um modelo depende da finalidade da decisão,
da limitação do tempo e custo e, ainda, da complexidade do
problema, sendo que esta depende da quantidade de variáveis
e/ou objetivos, do quanto eles estão sujeitos a riscos de in-
certeza e, também, do seu modo de imprecisão, nebulosidade
ou difusão.
Por isto, conforme o grau de incerteza, os problemas
podem ser classificados em9:
● Problemas com certeza completa.
● Problemas com risco ou incerteza.
● Problemas com incerteza extrema.
Nas organizações, os decisores podem atuar em diversos
níveis, dependendo dos quais as decisões variam de estrutu-
radas a não estruturadas9.
As decisões estruturadas são aquelas tomadas por de-
cisores que atuam na administração operacional, como
supervisores de linha, chefes de departamento ou gerentes
de operações e envolvem os casos nos quais os procedimen-
tos a ser seguidos podem ser definidos com antecipação.
São, portanto, decisões relacionadas a problemas de rotina
e repetitivos, possibilitando soluções padronizadas, sem
necessidade de ser tratadas como se fossem novas a cada
oportunidade9.
As decisões semiestruturadas, em geral, são efetuadas
por decisores que atuam na administração tática, como os
gerentes de unidades de negócios, e exigem uma combinação
de procedimentos padronizados com avaliações pessoais.
Elaborar orçamentos ou fazer análises de aquisição de ca-
pital, por exemplo, são situações com essas características9.
As decisões não estruturadas se referem a problemas
difusos ou complexos para os quais não há soluções prontas.
São tomadas pela alta gerência das empresas, atendendo,
portanto, à administração estratégica. Não existe, neste caso,
um método preconcebido para tratar o problema, uma vez
que ou ele não havia aparecido antes ou sua natureza e es-
trutura são complexas ou de difícil compreensão ou, ainda,
sua importância merece um tratamento sob medida9.
Dos decisores estratégicos são exigidos, então, bom senso,
capacidade de avaliação e perspicácia na definição dos pro-
blemas, pois cada uma das decisões é inusitada, importante
e não rotineira, não havendo procedimentos bem-entendidos
ou predefinidos para tomá-las.
Nenhuma das fases de inteligência, desenho ou escolha,
usuais nas decisões, é estruturada e monitora o desempenho
estratégico das organizações e sua direção geral no ambiente
político, econômico e competitivo dos negócios.
12.2.2  Conceito de sistemas de apoio
à decisão
No nível gerencial, os sistemas de informações gerenciais
(SIG), também conhecidos por ERP (Enterprise Resource
Planning), fornecem aos gerentes em níveis operacional e
tático relatórios e, há menos tempo, acesso on-line aos regis-
tros históricos e atuais sobre o desempenho da organização.
Esta classe de sistema se presta ao planejamento, controle e
tomada de decisão. Em geral, sintetizam informações obtidas
nos sistemas transacionais e apresentam em forma de relató-
rios sumarizados de rotina e exceção. Têm pouca capacidade
analítica e usam modelos padronizados de apresentação
de dados. São orientados, de modo quase exclusivo, para
eventos internos10.
Para análises mais profundas, são utilizados, então, os
sistemas de apoio à decisão (SAD), que são apoiam as deci-
sões estratégicas, em contraposição às operacionais. Utiliza
modelos de decisão e banco de dados e as percepções dos
decisores em processo de modelagem interativa e analítica.
Sua interface vem sendo cada vez mais amigável.
Os SADs são construídos para possibilitar apoio às
decisões gerenciais semiestruturadas e não estruturadas,
sobre assuntos que sofrem constantes mudanças de cenário
(cenários dinâmicos) ou que não podem ser especificados
a priori com facilidade. Eles se diferenciam dos SIG, pois
têm muito mais capacidade analítica, permitindo ao usuário
empregar vários modelos diferentes para análise de informa-
ção. Estes sistemas, em geral, baseiam-se em informações
retiradas dos sistemas transacionais e dos sistemas gerenciais
 Capítulo | 12 Processo decisório e sistemas de informação
e, com frequência, trazem informações de fontes externas. Os
SADs tendem a ser mais interativos, permitindo ao usuário
acessos fáceis a dados e modelos analíticos, por instruções
computacionais amigáveis.
Os sistemas de informação para executivos (SIE) propi-
ciam apoio à decisão pelo alto executivo, atendendo, por-
tanto, o nível estratégico das organizações. Desta forma,
tratam das decisões não estruturadas e envolvem ambientes
genéricos computacionais e de comunicação. São orientados
para eventos externos, embora se utilizem de informações
contidas nos SIG e SAD.
Ainda que tenham uma capacidade analítica limitada,
os SIE se utilizam, em sua essência, de sistemas gráficos
avançados e podem fornecer ao executivo, gráficos e dados
de muitas fontes, de modo imediato. A maioria proporciona
consulta direta à tela, com impressão sem permitir a manipu-
lação dos dados e, ainda, visualização de detalhes em vários
níveis, pelo recurso conhecido por drill-down.
Há, também, os sistemas de base de conhecimento (SBC),
os quais apoiam os profissionais técnicos e da informação
na organização, garantindo que o conhecimento e a expe-
riência sejam integrados de forma apropriada aos negócios
e à coordenação das atividades de escritório. Os SBCs são
quaisquer aplicações de TI cujo intuito seja aumentar a
produtividade dos trabalhadores ligados à informação no
escritório, dando apoio às atividades de coordenação e co-
municação, tais como: coordenação de pessoal, de unidades
geográficas diferentes e áreas funcionais, comunicação com
clientes, fornecedores e outras organizações, bem como o
armazenamento de informação e a condução dos fluxos de
informações organizacionais11.
12.2.3  Os sistemas de apoio à decisão mais
utilizados
Alguns dos sistemas de informação de apoio à decisão (SAD)
usuais são:
● Teoria da utilidade (Utility Theory).
● Sistemas especialistas (Expert System).
● Métodos Electre (Elimination et Choix Traduisant la
Réalité).
● Método MACBETH (Measuring Attractiveness by a
Categorical Based Evaluation Technique).
● Processo de hierarquia analítica (AHP – Analytic Hierar-
chy Process).
● Processo de rede analítica (ANP – Analytic Network
Process).
● Outros métodos.
Teoria da utilidade
Na teoria da utilidade, assume-se que um decisor sempre
busca a solução que gere a maior satisfação ou “utilidade”
para ele. Essa preferência diante do risco é representada por
217
uma função matemática conhecida por função de utilidade ou
curva de preferência. O valor esperado da função matemática
é a média ponderada dos possíveis resultados antecipados de
uma particular ação, em que os pesos são as probabilidades.
A função de utilidade multiatributos, multicritérios ou mul-
tidimensional utiliza várias funções de utilidade para avaliar
a maior satisfação possível.
É um método aplicável a uma ampla gama de problemas
e, por estar baseado em cálculo matemático, permite a iden-
tificação de incoerências e independência entre os atributos.
No entanto, requer profundo conhecimento e detalhamento
das variáveis e suas relações e grande habilidade do usuário
na definição e cálculo da função utilidade7.
Sistemas especialistas (Expert Systems)
Esta classe de sistema armazena em computadores a ex-
periência de um ou vários especialistas que alimentam uma
base de conhecimento e possibilita o acesso à base de dados
a partir de algoritmos que permitem “raciocinar” a partir de
deduções baseados em processo de pesquisa e combinação.
Os Sistemas Especialistas não são indicados para pro-
blemas não estruturados, mas podem ser utilizados como
uma interface entre o usuário e o sistema de coleta de dados7.
Métodos Electre (Elimination et Choix
Traduisant la Réalité)
Trata-se de um algoritmo de decisão para problemas com
múltiplos critérios, que reduz o tamanho do conjunto de
alternativas possíveis, classificando-as conforme o critério
de dominância de uma sobre a outra12.
O método se aplica mais no tratamento de alternativas
discretas avaliadas de forma qualitativa e apresenta quatro
variantes, sendo por isso, muitas vezes, chamado de família
Electre:
● Electre I: método de estruturação.
● Electre II: método de decisão.
● Electre III: considera os valores associados aos atributos
por lógica difusa.
● Electre IV: baseia-se em idêntico princípio, aplicando-se
a problemas em que o decisor não deseje estimar pesos
para os atributos.
São métodos que trabalham com famílias de critérios cujos
elementos são independentes. A estrutura inicial para o mo-
delo é uma matriz que organiza os tópicos a ser hierarquiza-
dos em linhas e os critérios de hierarquização em colunas.
Método Electre I
É o primeiro método da família para escolha francesa do
apoio multicritério à decisão13.
O método utiliza um ordenamento parcial entre as
alternativas para cada critério, nos conceitos de aceitação
e desacordo nas relações de dominância. O decisor deve
218 Fundamentos de Sistemas de Informação
conhecer e construir uma relação R, denominada sobreclas-
sificação (surclassement), sobre o conjunto das alternativas,
baseando-se nos seus julgamentos e experiência, definindo
sua preferência estrita, preferência fraca ou indiferença.
Deve haver razões claras e positivas que justifiquem uma
preferência ou uma presunção de preferência, em favor de
uma (bem identificada) das duas ações, sem que nenhuma
separação significativa seja estabelecida entre as situações
de preferência estrita, fraca ou de indiferença.
A relação de sobreclassificação é usada para formar gra-
fos: cada nó representa uma alternativa não dominada. As
ligações e a direção entre os nós indicam dominância entre
as alternativas, correspondendo às preferências do decisor.
Somente nós-núcleo, que indicam preferências, são aceitos
e escolhidos, os preteridos, sem dominância, podem ser eli-
minados. Pelas relações de preferência entre as alternativas,
para cada critério, calculam-se o índice de concordância e
o de discordância.
Método Electre II
Apoia-se no completo ordenamento das alternativas não do-
minantes, pela construção das relações de sobreclassificação,
baseadas nas preferências do decisor. Existem vários níveis
de concordância e discordância, que devem ser especificados.
Com eles, calculam-se a relação dos pontos fortes e a relação
dos pontos fracos usadas para a construção de dois grafos,
para obtenção do ordenamento das alternativas.
Métodos Electre III e Electre IV
O método Electre III é considerado mais sofisticado que o
Electre II. A relação de sobreclassificação já é valorada, o que
transmite uma menor sensibilidade a variações nos dados
e nos parâmetros a fornecer. Também o grau de sobreclas-
sificação passa a ser avaliado pelo agente, pela distribuição
de probabilidade com valor entre 0 e 1, o que a torna mais
real, com maior credibilidade. No entanto, tal como o Electre
IV, o método Electre III é de uso mais complicado do que os
Electre I e Electre II, pelos inúmeros parâmetros que engloba.
Método MACBETH (Measuring Attractiveness
by a Categorical Based Evaluation Technique)
Trata-se de um método desenvolvido por Bana e Costa e Vans-
nick14, o qual permite concentrar os diversos critérios de avalia-
ção em um parâmetro único de síntese pela atribuição de pesos
aos vários critérios, respeitando as opiniões dos decisores.
Com a comparação par a par da atratividade das alter-
nativas são atribuídos os pesos aos critérios: dadas duas
alternativas, o decisor deve informar por nota (Tabela 12.1)
qual é a mais atrativa e o seu grau de atratividade em uma
escala semântica.
O método utiliza um software que analisa a coerência dos
julgamentos e sugere a resolução de eventuais incoerências
utilizando programação linear. O decisor pode, ainda, ajustar
TABELA 12.1  Escala de atratividade do MACBETH
Categoria Atratividade
0 Indiferente
1 Diferença insignificante de atratividade
2 Fraca diferença de atratividade
3 Diferença de atratividade moderada
4 Forte diferença de atratividade
5 Diferença de atratividade muito forte
6 Diferença de atratividade extrema (absoluta)
Fonte: Bana e Costa e Vansnick14.
graficamente o valor das notas atribuídas nos intervalos
permitidos pela análise de sensibilidade. Com este ajuste
e com a participação de conhecimentos de especialistas,
caracteriza-se a construção de uma escala quantitativa de
valores, chamada pelos autores de cardinal.
O MACBETH contém duas importantes fases: de estrutu-
ração e de avaliação. A estruturação é a fase de entendimento
do problema, quando é analisado o ambiente em que está
inserido e são identificadas as possíveis situações que exigem
decisão, pela busca detalhada e concisa de informações, para
que ela seja tomada de forma segura e precisa. A avaliação
ocorre quando as propostas são avaliadas de forma compara-
tiva, pelos questionamentos feitos pelo analista aos decisores,
o que é feito de forma clara e direta, envolvendo apenas dois
elementos em cada questão, e utiliza a noção de diferença de
atratividade, conforme a Tabela 12.1.
Processos de hierarquia analítica (AHP – Analytic
Hierarchy Process) e de rede analítica
(ANP – Analytic Network Process)
Estes métodos foram desenvolvidos a partir da década de
1970, para atender tomadas de decisão complexas e estão
explicados em detalhes no subtítulo 12.4.
Outros métodos
A literatura considera ainda outros métodos, como10:
● PROMETHEE – Constrói uma relação de classificação,
também pela comparação entre pares de atributos, bus-
cando empregar conceitos e parâmetros que permitam
interpretação numérica.
● TODIM – Introduz o conceito de fator de contingência,
o qual permite a análise das alternativas ainda que sejam
totalmente independentes, possibilitando a utilização de
atributos quantitativos e qualitativos e a incorporação
de julgamentos de preferência dos tomadores de deci-
são. A principal dificuldade é a definição dos fatores de
contingência.
 Capítulo | 12 Processo decisório e sistemas de informação
● TOPSIS – Permite a ordenação de alternativas pela utili-
zação do conceito de similaridade, possuindo caracterís-
ticas que permitem sua classificação como um método
de graduação.
12.3  AUTOMATIZANDO DECISÕES
OPERACIONAIS
As organizações globais são percebidas pelo mercado, muito
em função das várias decisões tomadas por seus gestores
ao longo do tempo. A Apple é vista como uma organização
inovadora, em face das decisões tomadas por seus executivos
no que diz respeito ao desenvolvimento e lançamento de
seus novos produtos, bem como no serviço que a empresa
presta a seus consumidores. A decisão da empresa por um
investimento pesado no mercado de tablets a fez líder deste
tipo de tecnologia.
Contudo, algumas decisões no mundo empresarial são
mais complexas, como decidir em que mercados ela deverá
atuar ou decidir quais ações estratégicas tomar para se tornar
uma empresa internacional, enquanto outras decisões são
mais simples (menos complexas, ou operacionais), como é o
caso de decidir que produto ou serviço oferecer a um cliente,
em uma venda pelo telefone.
De fato, os gestores das organizações tomam muito mais
decisões do que eles imaginam em seu dia a dia. Isto ocorre
por que eles cometem o erro de não levar em conta o grande
número de decisões operacionais que realizam, pois dão
importância apenas às decisões mais complexas.
Em seu cotidiano, as empresas interagem com um
grande número de stakeholders (funcionários, clientes,
fornecedores, parceiros, governo etc.) e dessa interação um
grande número de decisões operacionais é tomado, como é
o caso do envio de e-mails, chamadas telefônicas, envio de
listas de preços e catálogos de produtos, entre outros. No
mundo globalizado e conectado, essas interações só tendem
a aumentar, refletindo na necessidade cada vez maior de
automação.
Como as decisões operacionais tomadas por gestores
se apresentam em um volume muito superior às mais com-
plexas, deduz-se que com a automatização das decisões
operacionais (ou boa parte delas) as empresas possam
ganhar em competitividade, deixando os gestores mais
voltados às decisões complexas, que exigem maior esforço
de concentração, em face do grande número de variáveis
envolvidas no processo. Na verdade, diversas já estão
automatizando suas decisões operacionais, enquanto ou-
tras nem iniciaram esta tarefa. O principal desafio dos
gestores é identificar tais decisões e inseri-las em sistemas
adequados, que sejam capazes de automatizá-las, quando
forem identificadas.
Alguns exemplos de decisões operacionais candidatas
à automatização: envio de e-mails a clientes que apresen-
tem determinado hábito de compra ou que não a realizem
219
há algum tempo; envio de pedido automático de com-
pra de determinado produto a fornecedor por empresa de
varejo sempre que seu estoque atinja um valor mínimo;
emissão de alarme e fechamento de portas assim que a
temperatura caia abaixo de determinado patamar, em certo
ambiente.
12.4  PROCESSOS DE HIERARQUIA
ANALÍTICA (AHP) E DE REDE
ANALÍTICA (ANP)
12.4.1  Processos de hierarquia analítica
(AHP – Analytic Hierarchy Process)
Foi desenvolvido pelo prof. Thomas Saaty, iraquiano radica-
lizado nos Estados Unidos15,16, na década de 1970, para aten-
der tomadas de decisão complexas, tais como planejamento
de contingência militar e empresarial, alocação de recursos
escassos, resolução de conflitos e a necessária participação
política nos acordos negociados.
É característica dos decisores procurar encontrar uma
resposta para suas dúvidas, em especial em ambientes
incertos e complexos. Para atendê-los, Saaty considerou
que a experiência e o conhecimento das pessoas são tão
valiosos quanto os dados utilizados. Por isso, o método
se baseia não apenas na Matemática mas, também, na
Psicologia.
O pressuposto básico do AHP é de que um problema
complexo pode ser resolvido com eficiência quando é de-
composto em diversas partes, interligadas por uma estrutura
hierárquica, determinando-se pesos específicos para cada
um dos critérios – comparados par a par – para que ocorra o
cotejo entre alternativas.
O método se fundamenta no modo como a mente ociden-
tal trata os problemas complexos, ou seja, pela conceituação
e estruturação: o conflito da existência de muitos elementos
de decisão, controláveis ou não e sua agregação em grupos,
pelas propriedades específicas comuns. O ser humano pes-
quisa a complexidade na decomposição para depois sintetizar
com as relações encontradas. É processo fundamental da
percepção da complexidade torná-la passível de tratamento
analítico pela decomposição e síntese.
Um modelo de apoio multicritérios à decisão para bem
traduzir um sistema e conduzir à escolha da melhor alterna-
tiva deve ter as seguintes características:
● Ser de construção simples.
● Ser adaptável tanto aos grupos quanto aos indivíduos.
● Ser natural à intuição humana e ao pensamento geral.
● Encorajar a formação de compromisso e do consenso.
● Não exigir uma especialização excessiva para comunicar
e administrar.
O modelo deve incluir e medir todos os fatores importantes,
qualitativa e quantitativamente mensuráveis, sejam eles
220 Fundamentos de Sistemas de Informação

tangíveis ou intangíveis, além de ser capaz de considerar

as diferenças e os conflitos de opiniões, como acontece na
vida real. O método busca estruturar de modo hierárquico
os critérios de seleção e avalia o impacto de cada critério na
decisão final.
O AHP é um dos métodos mais utilizados no apoio à de-
cisão e na resolução de conflitos negociados, em problemas
com múltiplos critérios. Alguns de seus usos são:
● Definição de prioridades ou importâncias.
● Seleção e redução da quantidade de alternativas.
● Análise e decisão em condições de risco.
● Alocação de recursos escassos.
● Previsão de acontecimentos.
● Mensuração de desempenho.
● Planejamento e sequenciamento de atividades.
● Negociação e resolução de conflitos. FIGURA 12.2  Representação abstrata de uma decisão hierárquica.
● Avaliação de custos e benefícios. Fonte: Adaptado de Saaty15,16.
● Decisão e previsões políticas ou sociais.
● Estruturação e execução de pesquisa de mercado.
ser simples ou composta. Uma hierarquia simples é forma-
● Prognóstico crítico.
da por três níveis: o objetivo (ou meta), os critérios e as
● Priorização de tecnologia.
alternativas. Os dois últimos possuem vários elementos.
● Gestão de portfólios de pesquisa e desenvolvimento.
Em uma hierarquia composta podem-se estabelecer sub-
● Desenvolvimento de tecnologias estratégicas.
critérios, ou mesmo subsubcritérios. A Figura 12.2 representa
Sua popularidade é decorrente da simplicidade, da flexibi- uma hierarquia simples com os níveis: objetivo, critérios e
lidade, do apelo intuitivo e da habilidade no tratamento de alternativas.
critérios qualitativos e quantitativos, em uma mesma estrutu- Sugere-se o seguinte plano de dez passos para se es-
ra. Além disso, é um tipo de método aberto cujos resultados truturar uma hierarquia15,16:
são obtidos pelo uso de planilhas eletrônicas, não se tratando,
1. Identificar o objetivo global, o que se deseja executar e
portanto, de uma “caixa-preta” como tantos outros.
a questão principal.
Etapas do método AHP 2. Identificar os subobjetivos do objetivo global. Se rele-
vante, identificar os horizontes de tempo que afetam a
São quatro as etapas abrangidas pelo método AHP15,16:
decisão.
1. Estruturar o problema de forma hierárquica, decompondo-o. 3. Identificar os critérios que devem satisfazer a execução
2. Efetuar julgamentos comparativos dos elementos, par a dos subobjetivos do objetivo global.
par, em cada nível do sistema. 4. Identificar os subcritérios sob cada critério. Observar
3. Priorizar os elementos. que critérios e subcritérios podem ser especificados
4. Sintetizar as prioridades. quanto a graus de valores de parâmetros ou quanto a
intensidades verbais como alto, médio, baixo etc.
A primeira etapa é um processo de compreensão ou
5. Identificar os atores envolvidos.
aprendizagem do problema, admitindo eventuais rees-
6. Identificar os objetivos dos atores.
truturações, quando de sua melhor familiaridade. Nesta
7. Identificar as políticas dos atores.
etapa, procura-se definir um modelo que permita fácil
8. Identificar as opções ou consequências.
compreensão por parte dos decisores. Considerando-se
9. Considerar a consequência para decisões do tipo sim/
que esses têm seus próprios sistemas de valores, em geral
não preferidas e considerar os benefícios e custos de se
têm diferentes opiniões, personalidades e objetivos. Desta
tomar uma decisão em comparação a não se tomar.
maneira, tais valores são chave na construção dos critérios
10. Analisar as relações entre custo/benefícios usando valo-
de avaliação.
res marginais. Tratando-se com hierarquias dominantes,
A estruturação hierárquica é a definição do objetivo
perguntar qual dos rendimentos alternativos oferece
global e a decomposição do sistema em vários níveis de
maiores benefícios para custo e qual custo é maior.
importância. Possibilita, assim, a visualização global do sis-
Proceder de forma similar se inclui riscos de hierarquia.
tema e de seus componentes, bem como suas interações e os
impactos que eles exercem sobre o sistema. A hierarquia é A etapa de julgamento ou de avaliação das ações consiste
constituída dos eventos e suas respectivas relações, podendo em comparações por pares entre as alternativas, bem como
 Capítulo | 12 Processo decisório e sistemas de informação
entre os critérios, objetivando determinar as prioridades das
alternativas ao longo da hierarquia, em regra, de baixo para
cima. A filosofia central do AHP é a agregação dos critérios
em um parâmetro único de síntese: o conjunto de valores
das comparações aos pares entre as alternativas, para cada
critério, gera uma medida de valor para cada alternativa
no vetor de prioridade (o autovetor) ou critério virtual, no
qual todas as dimensões, independentes, são absorvidas e
traduzem a priorização das alternativas.
Saaty considera quatro axiomas referentes aos critérios15,16:
1. Comparação recíproca – O decisor deve ser capaz de
efetuar comparações e definir a solidez de suas preferên-
cias. Uma comparação recíproca precisa ser diretamente
inversa à comparação inicial: se A é x vezes mais pre-
ferível do que B, então B é 1/x vezes mais preferível do
que A. Se tal não ocorrer, a pergunta usada para elucidar
os julgamentos ou pares de comparação, não é clara ou
correta. Neste caso, elementos ou níveis da hierarquia
devem ser reavaliados.
2. Homogeneidade – As preferências deverão ser repre-
sentadas por uma escala limitada (Tabela 12.2). Desta
maneira, os critérios em cada nível devem ser compará-
veis, com uma ordem de importância similar. Se o decisor
não puder fornecer uma resposta, ou a pergunta não é
significativa ou as alternativas não são comparáveis, uma
vez que comparabilidade significa homogeneidade.
TABELA 12.2  Escala fundamental do AHP e do ANP
Intensidade Definição
1 Mesma importância
2 Fraca importância
3 Importância moderada
4 Moderada para forte importância
5 Fortemente importante
6 Fortemente para muito fortemente preferível
7 Muito fortemente ou apresenta importância
8 Importância quase extrema
9 Extrema importância
Valores Se uma primeira atividade, comparada a uma segunda, tem valor igual a um dos valores de intensidade indicados,
recíprocos então esta segunda atividade tem o valor de intensidade recíproco à primeira.
Fonte: Saaty15,16,18,19.
221
3. Independência – Os critérios devem ser independentes
das propriedades das alternativas, ou seja, a comparação
entre um par de elementos não é afetada pelas proprie-
dades de nenhum outro elemento.
4. Exaustividade – Para a obtenção de uma decisão, a es-
trutura do sistema deve ser completa, isto é, todas as
possíveis alternativas devem estar contempladas.
O diagrama da Figura 12.3 apresenta o fluxograma de apli-
cação do AHP17.
A escala fundamental do AHP e do ANP
Os julgamentos das comparações paritárias são feitos com a
identificação, dentre os elementos comparados, de qual é o
que possui menos relevância e, considerando-o como unida-
de, atribuindo-se ao outro elemento um valor numérico como
um múltiplo do primeiro. Para tanto, utiliza-se uma escala de
números absolutos, variando de 1 a 9, denominada escala
fundamental (Tabela 12.2). Essa escala é base tanto do AHP
quanto do ANP.
A escala fundamental é a forma psicofísica de utilizar
as relações estímulo-resposta, uma vez que a cada valor
se atribui uma definição que expressa um sentimento do
decisor. As distinções quantitativas já seriam bem repre-
sentadas por cinco intensidades: igual, moderado, forte,
muito forte e extremo. O estabelecimento da nota 9 como
limite superior da escala justifica-se pela necessidade de
Explicação
As duas atividades contribuem de forma igual para o objetivo
Entre igual e moderada importância
A experiência ou julgamento é fracamente a favor de uma
atividade sobre outra
Entre moderada e forte importância
A experiência ou julgamento é fortemente a favor de uma
atividade sobre outra
Entre forte e muito forte importância
Uma atividade tem muito forte preferência sobre outra. A sua
dominância é possível na prática
Entre muito forte e extrema importância
A evidência de preferência de uma atividade pode ser afirmada
em sua mais elevada possibilidade
222 Fundamentos de Sistemas de Informação

partir da determinação do maior autovalor (lmax), resultante

da média aritmética dos elementos do vetor de consistência.
Esse vetor é alcançado pela divisão de cada valor cons-
tante de uma matriz de soma ponderada pela respectiva
prioridade do vetor de prioridades relativas.
O índice de consistência CI é obtido por:
CI = (λmax − n) / (n − 1)

com lmax sendo o maior autovalor, dado pela média aritméti-

FIGURA 12.3  Fluxograma de aplicação do AHP. Fonte: Adaptado de
Schimidt17.
intensidades adjacentes que possibilitem maior precisão
nos julgamentos.
Consistência do AHP e ANP
A consistência é um indicador da coerência nos julgamentos,
e a sua medição na matriz de comparações é um elemento bas-
tante importante, indicando o cuidado com que foram dadas
as respostas à matriz. A obtenção da consistência é dada a
ca dos elementos do vetor de consistência, e n, a quantidade
de critérios.
A taxa de consistência (CR) é, conforme a equação (2)
do Anexo A, dada por:
CR = CI/ACI
O ACI (Tabela 12.3) representa o índice de consistência
aleatório e foi obtido por Saaty a partir de um grande número
de comparações paritárias.
Para ser consistente, o valor de CR não deve ser superior
a 0,10 (correspondendo a 10% de inconsistência).
Se, como critério, uma alternativa A é preferível à B e B
à C, é de se esperar que A também seja preferível à C. Se,
por exemplo, em uma comparação entre cidades quanto ao
critério teatro, São Paulo tem fraca importância (intensidade
dois na escala fundamental do AHP, na Tabela 12.2) em
comparação com o Rio de Janeiro e esta cidade tem impor-
tância moderada (intensidade três na escala fundamental do
AHP, na Tabela 12.2) se comparada com Belo Horizonte,
então, para uma consistência perfeita, São Paulo terá uma
importância de forte a fortemente, quando comparado com
Belo Horizonte (intensidade 6 na escala fundamental do
AHP, na Tabela 12.2), correspondendo a 2 × 3 = 6.
O ser humano considera natural a consistência, uma vez
que ela permite um raciocínio mais claro e limpo, porém,
podem-se aprender novas ideias ao se permitir alguma in-
consistência com relação ao que já é sabido. A teoria do
AHP, por isso, não exige uma consistência perfeita, per-
mitindo a medição da inconsistência obtida a cada conjunto
de julgamentos que possibilita a definição das prioridades
baseada nas comparações paritárias.
Se os julgamentos no AHP apresentam uma taxa de in-
consistência zero, pode-se afirmar que eles foram bons. Caso
exponham taxas de 40% ou 50%, considerando-se que 100%
seriam aqueles totalmente aleatórios, cabe afirmar que foram
julgamentos mal avaliados.

TABELA 12.3  Valores de ACI para matrizes até ordem 10

n 1 2 3 4 5 6 7 8 9 10

ACI 0 0 0,58 0,90 1,12 1,24 1,32 1,41 1,45 1,49

Fonte: Saaty15,16,18,19.
 Capítulo | 12 Processo decisório e sistemas de informação
O método AHP considera que são admissíveis inconsis-
tências de até 10%, ou seja, CR = 0,1, porém, em circuns-
tâncias muito especiais, valores mais elevados podem ser
aceitos. Por exemplo, sabe-se que uma temperatura do corpo
acima de 37 °C demonstra possíveis problemas de saúde,
porém ela é admissível se medida em um corredor que acaba
de participar como disputante de uma maratona, sob um sol
intenso20.
As seguintes razões como algumas das responsáveis por
inconsistências:
● Erro de entrada de dados na planilha ou software –
Uma digitação errada de valores ou de valor inverso ao
que se desejava introduzir gerará erros nos resultados.
● Informação incompleta ou imprecisa – Se um ou mais
julgamentos não forem feitos ou forem feitos com in-
formações incompletas. Isto ocorre quando se julga saber
mais do que de fato se sabe e, principalmente, quando
não se quer despender tempo e/ou dinheiro em busca de
informações mais precisas.
● Falha de concentração – Ocorre quando quem responde
está fatigado ou não tem interesse real na decisão.
● Inconsistência do mundo real – Em raras ocasiões, o
mundo real apresenta uma perfeita consistência e, algu-
mas vezes, é bastante inconsistente. Um exemplo é um
time A de futebol que derrota um time B. Este derrota
um time C, o qual, por sua vez, derrota um time D. Para
uma consistência perfeita o time A deveria também der-
rotar o time D, porém, sabe-se que não é obrigatório que
isso ocorra no mundo real. Este tipo de inconsistência é
decorrente de flutuações aleatórias.
● Modelo inadequado de estrutura – A boa construção de
um modelo deve ser de forma que os fatores de quaisquer
níveis sejam comparáveis com uma ordem de magnitude
dos demais nesse nível, porém, aspectos práticos podem
impedi-lo. No exemplo do teatro nas cidades a serem
escolhidas, se São Paulo tivesse extrema importância
(intensidade nove na escala fundamental do AHP, con-
forme Tabela 12.2) quando comparado com o Rio de
Janeiro e esta cidade tivesse também extrema importância
quando comparada com Belo Horizonte, então, para uma
consistência perfeita, São Paulo deveria ter a intensidade
81 (9 x 9), a qual não está contemplada no método do
AHP (Tabela 12.2).
Processos de rede analítica (ANP - Analytic
Network Process)
O ANP é um modelo matemático que possibilita ao decisor
considerar a possível existência de dependências entre os
fatores de decisão e analisar o efeito e retroalimentação
delas decorrentes. Isso é obtido por julgamentos e uso
de medições por escalas proporcionais. Enquanto o AHP
é a teoria que depende dos valores e dos julgamentos
223
dos indivíduos e grupos, baseado em um dado cenário,
o ANP é a generalização do AHP, pois permite a cons-
trução de diversos cenários, para problemas complexos
de decisão18,19.
A principal diferença é que o ANP tem uma abordagem
que substitui as hierarquias por redes, e, em ambas as abor-
dagens de tomada de decisão, os julgamentos são executa-
dos em conjunto e de uma forma organizada para produzir
prioridades. No ANP, a interação e a retroalimentação dão-se
em agrupamentos (clusters) de elementos com dependência
interna e agrupamentos com dependência externa, captu-
rando melhor os efeitos complexos das reciprocidades nas
sociedades humanas, em especial quando ocorrem riscos e
incertezas.
O ANP possibilita julgar e medir por escalas proporcio-
nais de prioridades para a distribuição de influência entre
os fatores e os grupos de fatores na decisão, possibilitan-
do a alocação de recursos conforme tais escalas. Na prática,
a aplicação do ANP necessita dos julgamentos utilizados na
aplicação do AHP e acrescenta outros julgamentos com rela-
ção à dependência entre alternativas ou critérios do modelo.
Os julgamentos no ANP são feitos utilizando escala funda-
mental análoga à utilizada no AHP (Tabela 12.2), devendo
responder a duas perguntas:
1. Dado um critério, qual entre dois elementos é o mais
dominante?
2. Qual dos dois elementos influencia mais um terceiro,
quanto ao critério?
Os modelos ANP têm duas partes: a primeira é o controle
da hierarquia ou rede de objetivos que controla as interações
no sistema em estudo, a segunda são as várias sub-redes de
influências entre os elementos e agrupamentos do problema,
um para cada critério de controle.
Assim como no AHP, o pressuposto básico do ANP é que
um problema complexo pode ser resolvido com eficiência
quando é decomposto em diversas partes, interligadas por
uma estrutura em rede (ou hierárquica, no caso do AHP),
devendo-se determinar pesos específicos para cada um dos
critérios que são comparados, par a par. Para isto, um es-
pecialista (ou uma equipe deles) desenvolve uma escala
para representar os julgamentos pelos quais a decisão re-
comendada é apresentada como a melhor, ou um grupo de
alternativas é priorizado e recursos são alocados na proporção
dessas prioridades.
O ANP utiliza redes sem a necessidade de se especi-
ficar níveis, trabalhando-se com agrupamentos (cluster)
de elementos (nós), em vez de elementos arranjados em
níveis hierárquicos, como no AHP. O mais simples modelo
tem um agrupamento denominado objetivo (goal), conten-
do um elemento “objetivo”, um agrupamento denominado
critério (criteria), que contém os elementos “critérios” e
outro, denominado alternativa (alternative), composto por
elementos “alternativas”, conforme Figura 12.4. Quando os
224 Fundamentos de Sistemas de Informação
FIGURA 12.4  Representação abstrata dos componentes de uma
decisão em forma hierárquica. Fonte: Adaptado de Saaty18,19.
agrupamentos são conectados por uma linha, significa que
os nós (elementos) estão conectados.
A direção da seta indica a relação de comparação dos
agrupamentos. Desta maneira, uma seta com duplo sentido
indica que há influência dos subcritérios nas alternativas e
vice-versa. A seta em forma de arco no grupo alternativa (in-
dicando um loop) significa que os elementos nele contidos se
influenciam. Os elementos contidos em critérios e em subcri-
térios foram considerados independentes. O desempenho de
uma alternativa pode influenciar o de outra. O desempenho
de um critério em um subcritério, no entanto, não depende
do desempenho em outro subcritério.
Deve-se tomar cuidado para não confundir os conceitos
de critério e objetivo. Critério é o padrão ou o princípio que
se está julgando, enquanto objetivo é aquilo que se deseja
atingir. Assim, os elementos nos agrupamentos devem ser
pensados como objetivos ou como critérios dependendo do
modelo que se está criando.
Componentes fundamentais
Dependências
Em um ANP, os componentes podem influenciar outros ele-
mentos no mesmo componente, o que se chama de dependên-
cia interna (inner dependence), ou com outros componentes,
chamados dependência externa (outer dependence).
Na Figura 12.5, a linha entre os componentes C4 e C2
indica uma dependência externa quanto às propriedades
comuns dos elementos em C2 e quanto aos elementos em
C4, enquanto que os loops nos componentes C1 e C3 indicam
dependência interna quanto às propriedades comuns dos
elementos nesses componentes.
Para evitar redes muito complexas, o ANP admite que um
agrupamento seja composto de uma sub-rede, a qual contém
novos agrupamentos e os respectivos nós.
Benefícios, oportunidades, custos e riscos
É usual que as alternativas sejam associadas à relação custo/
benefício. Daí ser útil a construção de hierarquias separadas
para custos e benefícios, com as mesmas alternativas no seu
nível mais baixo. Uma decisão não deve ser tomada apenas
por seus benefícios e custos. As oportunidades e os riscos
também devem ser considerados e, se isso ocorrer, passa-se
a ter quatro hierarquias com as mesmas alternativas no seu
nível mais baixo, atendendo à relação (benefícios versus
oportunidades)/(custos versus riscos)19.
Os méritos BOCR (benefícios, oportunidades, custos e
riscos) fazem parte da teoria geral do ANP. Os méritos de
benefícios (B) e oportunidades (O) medem as contribuições
ou importâncias positivas, enquanto os méritos de custos (C)
e riscos (R) medem as prioridades negativas, se elas existirem.
As hierarquias podem estar dispostas em sub-redes específicas.
Supermatriz
A supermatriz é um dos pontos que diferencia o AHP do
ANP. Ela consiste em blocos de vetores de prioridades para
os agrupamentos na rede, os quais estão dispostos na super-
matriz de cima para baixo, a partir do seu lado esquerdo. Sob
cada agrupamento estão os nós a ele pertencentes, ocorrendo
o mesmo com as linhas18,19,21. A comparação entre todos os
agrupamentos vinculados resulta em uma matriz de alcance
global, utilizada para ponderar os blocos de agrupamentos
na supermatriz.
Enquanto a supermatriz não é ponderada pela matriz de
alcance global dos agrupamentos, ela é chamada de superma-
triz não ponderada. A soma dos valores nas colunas será
superior a 1 naquelas que contêm algum nó que é comparado
a outro em uma dependência interna. Após a ponderação ser
aplicada pela matriz de alcance global dos agrupamentos, ela
passa a ser uma supermatriz ponderada. Neste caso, o efeito
da ponderação faz com que a soma de cada coluna da super-
matriz tenha o valor 1. Se o projeto de ANP for criado com
sub-redes, cada uma delas terá a sua própria supermatriz.
Comparação entre a aplicação do método AHP
com o método ANP
Um exemplo de aplicação do método elaborado em planilha
eletrônica é apresentado de forma resumida e simplificada
a seguir10. Trata-se de uma simulação considerando as pos-
sibilidades de escolha de uma cidade brasileira a ser visi-
tada, em combinação de turismo de negócios, de lazer e de
 Capítulo | 12 Processo decisório e sistemas de informação 225

FIGURA 12.5  Representação abstrata das dependências em uma rede de decisão. Fonte: Adaptado de Saaty18,19.

compras.* Foram considerados os seguintes critérios para 3. Teste da consistência das prioridades relativas.
as cidades brasileiras de Natal, Rio de Janeiro e São Paulo: 4. Construção das matrizes de comparação paritária que
agregam cada critério às alternativas de decisão.
● Museus e exposições. 5. Obtenção da prioridade composta para as cidades alter-
● Vida noturna. nativas.
● Passeios.

● Custos.

● Compras.

● Negócios. TABELA 12.4  Ponto de vista do decisor quanto

● Cursos. às potenciais cidades a serem visitadas para turismo
● Feiras e congressos. de negócios, de lazer e de compras

A Tabela 12.4 resume os pontos de vista do decisor dados Critério Natal Rio de Janeiro São Paulo
os critérios das cidades. Museus e exposições Médio Bom Ótimo
A hierarquia da decisão está apresentada no diagrama
Vida noturna Bom Bom Médio
da Figura 12.6.
Para a escolha da melhor cidade para turismo de negó- Passeios Ótimo Ótima Médio
cios, cultura e lazer, a partir dos julgamentos apresentados Custos Bom Médio Ruim
na Tabela 12.4, foram seguidos estes passos: Compras Médio Bom Ótimo
1. Construção das matrizes de comparação paritária. Negócios Médio Bom Ótimo
2. Obtenção da prioridade relativa de cada critério.
Cursos Fraco Bom Ótimo

Feiras e congressos Fraco Bom Ótimo

* Apesar de terem sido considerados os atrativos de cada cidade, os julga-
mentos não correspondem necessariamente à realidade. Trata-se apenas Fonte: Modelo criado pelos autores.
de um exemplo.
226 Fundamentos de Sistemas de Informação

Seleção de uma cidade para turismo de

negócios combinado com lazer e compras

Museus Vida Feiras e

Passeios Custos Compras Negócios Cursos
e exposições noturna congressos

Natal Rio de Janeiro São Paulo

FIGURA 12.6  Diagrama representando a hierarquia (AHP) de seleção de uma cidade para turismo de negócios, lazer e compras. Fonte: Modelo
criado pelos autores.

Como resultado final, obteve-se a Tabela 12.5, que apre-
senta a prioridade composta do AHP, ou seja, a classificação
das cidades conforme os critérios e respectivos pontos de
vista dos avaliadores.
Observa-se que, pelos julgamentos efetuados, São Paulo
possui maior prioridade (0,569), seguido de Rio de Janeiro
(0,274) e Natal (0,157), que as demais e, portanto, deverá ser
a cidade escolhida para turismo de negócios, lazer e compras.
Notar que a soma das prioridades é igual a 1.
O exemplo de escolha de uma cidade brasileira a ser vi-
sitada, em uma combinação de turismo de negócios, de lazer
e compras está apresentado a seguir, como ANP. Neste caso,
não foi elaborada a planilha eletrônica. Para isso foi utilizado
o software SuperDecisions (www.superdecisions.com).
Foram considerados critérios e pontos de vista idênticos
aos do decisor da Tabela 12.4, além de pesos relativos aos
agrupamentos formados. Para o ANP, criaram-se os seguintes
agrupamentos de atrativos nas cidades, que contêm os com-
ponentes:
● Objetivo (nó objetivo): seleção de uma cidade para
turismo de negócios combinado com lazer e compras.
● Cultura: museus e exposições e cursos.
● Negócios: negócios e feiras e exposições.
● Custos: custos.
● Entretenimento: vida noturna, passeios e compras.
● Alternativas: Natal, Rio de Janeiro e São Paulo.
A rede da decisão está apresentada no diagrama da Figu-
ra 12.7.
Foram mantidas as comparações paritárias entre os ele-
mentos como no exemplo do AHP.
A matriz de comparação paritária entre os agrupamentos
dos atrativos nas cidades considerou as seguintes compara-
ções quanto ao agrupamento alternativas:

TABELA 12.5  Prioridade composta obtida pela multiplicação dos vetores de prioridades agregadas das alternativas
pelo vetor de prioridades relativas dos critérios

Museus e Vida Feiras e Prioridade

exposições noturna Passeios Custos Compras Negócios Cursos congressos composta
Natal 0,006 0,017 0,036 0,051 0,005 0,019 0,013 0,009 0,157
Rio de 0,013 0,017 0,032 0,022 0,017 0,008 0,056 0,035 0,274
Janeiro

São Paulo 0,066 0,006 0,006 0,006 0,039 0,201 0,140 0,105 0,569

Fonte: Elaborada pelos autores.

 Capítulo | 12 Processo decisório e sistemas de informação 227

Objetivo

Nó objetivo:
Seleção de uma cidade para turismo
de negócios combinado com lazer e compras

Cultura
Museus
Cursos
e exposições Negócios
Custos Feiras e
Negócios
congressos
Custos

Entretenimento

Vida
Passeios Compras
noturna

Alternativas

Natal Rio de Janeiro São Paulo

FIGURA 12.7  Diagrama representando a rede (ANP) para seleção de uma cidade para turismo de negócios, lazer e compras. Fonte: Elaborado pelos autores

● O agrupamento cultura foi considerado moderadamente
mais importante do que custos e fortemente mais im-
portante do que entretenimento. Foi, ainda, considerado
igualmente importante a negócios.
● O agrupamento custos foi considerado moderadamente
mais importante do que entretenimento.
● Por fim, o agrupamento negócios foi considerado mode-
radamente mais importante do que custos e fortemente
mais importante do que entretenimento.
A matriz de comparação paritária entre os agrupamentos
dos atrativos nas cidades está apresentada na Tabela 12.6 e
considerou as seguintes comparações quanto ao agrupamento
alternativas.
Como resultado, foram obtidas as prioridades compostas
das alternativas (Tabela 12.7).
Assim como no AHP, a cidade escolhida pelo método
ANP, considerando-se os critérios e os pontos de vista dos
avaliadores, também foi São Paulo (0,699), seguida do Rio
de Janeiro (0,188) e Natal (0,113). A Tabela 12.8 compa-
ra os valores normalizados das prioridades entre os dois
métodos. A diferença se deve aos pesos atribuídos entre os
agrupamentos.

TABELA 12.6  Matriz de comparação paritária entre agrupamentos de atrativos nas cidades

Cultura Custos Entretenimento Negócios

Cultura 1 3 5 1
Custos 1/3 1 3 1/3
Entretenimento 1/5 1/3 1 1/5

Negócios 1 3 5 1

Fonte: Elaborado pelos autores.

228 Fundamentos de Sistemas de Informação
TABELA 12.7  Prioridades das alternativas
Cidade Prioridade
Natal 0,113
Rio de Janeiro 0,188
São Paulo 0,699
Fonte: Elaborado pelos autores.
TABELA 12.8  Comparação entre os resultados obtidos
no AHP e ANP
AHP ANP
Natal 0,157 0,113
Rio de Janeiro 0,274 0,188
São Paulo 0,569 0,699
Fonte: Elaborado pelos autores.
REVISÃO DOS CONCEITOS
APRESENTADOS
Decisão – O principal papel de um executivo é tomar de-
cisões, sendo impossível ter-se sempre uma decisão bem-
tomada, uma vez que, com exceção de problemas de rotina,
formular alternativas de decisão e escolher a melhor delas
é quase sempre caótico e complexo.
Modelos de Decisão – As decisões podem ocorrer por
intuição ou por análise. A decisão intuitiva não é apoiada
por dados ou documentação e é tomada tendo por base as
informações acumuladas pelo decisor. A decisão analítica
estabelece modelos que representam uma simplificação ou
uma abstração da realidade, podendo seguir os modelos:
icônicos ou físicos, analógicos ou esquemáticos, mentais,
verbais e matemáticos.
Sistema de Apoio à Decisão - São construídos para pos-
sibilitar apoio às decisões gerenciais semiestruturadas e não
estruturadas, sobre assuntos que sofrem constantes mudanças
de cenário (cenários dinâmicos) ou que não podem ser especi-
ficados a priori, com facilidade. Baseiam-se em informações
retiradas dos sistemas transacionais e dos sistemas gerenciais
e, com frequência, trazem informações de fontes externas.
Processos de Hierarquia Analítica (AHP – Analytic
Hierarchy Process) – Processo desenvolvido para atender
tomadas de decisão complexas, que considera que a ex-
periência e o conhecimento das pessoas são tão valiosos
quanto os dados utilizados, baseando-se na Matemática e
na Psicologia, partindo do pressuposto básico que um pro-
blema complexo pode ser resolvido com eficiência quando
é decomposto em diversas partes, interligadas por uma
estrutura hierárquica, determinando-se pesos específicos
para cada um dos critérios – comparados par a par – para
que ocorra o cotejo entre alternativas.
Processos de rede analítica (ANP - Analytic Network
Process) – Modelo matemático que possibilita ao decisor
considerar a possível existência de dependências entre os
fatores de decisão e analisar o efeito e retroalimentação
delas decorrentes. O ANP é a generalização do AHP, per-
mitindo a construção de diversos cenários, para problemas
complexos de decisão, substituindo as hierarquias por
redes, sendo que, em ambas as abordagens de tomada de
decisão, os julgamentos são executados em conjunto e
de uma forma organizada para produzir prioridades.
EXERCÍCIOS DE REVISÃO
1. Por que a identificação precisa do problema é conside-
rada um dos pontos-chave no processo de tomada de
decisão?
2. Por que os gerentes ou decisores devem considerar o uso
de software de apoio à decisão (SAD) como uma etapa
adicional no processo, e não como um fator decisivo?
3. Quais são as principais diferenças entre as decisões to-
madas por intuição ou por análise?
4. Quais são os principais aspectos da teoria da utilidade, e
o que vem a ser a função utilidade?
5. Quais são as principais diferenças entre os métodos AHP
e ANP?
6. Identifique algumas decisões operacionais que você in-
dicaria para ser automatizadas.
Estudo de caso 2: SickKids – UOIT - IBM
A infecção hospitalar, apesar de todos os cuidados que vêm
sendo tomados, é um problema de árduo combate e possui
um potencial de letalidade para pacientes sensíveis, tais co-
mo recém-nascidos prematuros. Médicos da Universidade de
Virgínia (EUA), no entanto, constataram que um exame
de dados retrospectivos pode revelar que, entre 12 e 24
horas de antecedência, sutis mudanças começam a aparecer
nos sinais vitais de recém-nascidos que tenham contraído a
infecção. Entretanto, por não gerarem indicações de alerta,
esses sinais são de muito difícil detecção, em especial no
agitado ambiente das Unidades de Terapia Intensiva (UTI).
Apesar disso, o monitoramento contínuo com o uso
intenso de Tecnologia da Informação (TI) na área médica
consegue gerar informações suficientes para identificar que
algo que está errado, porém a quantidade de dados é grande
demais para a mente humana processar em tempo hábil. Até
enfermeiros ou médicos qualificados e experientes podem
não ser capazes de notar e interpretar as tendências a tempo
de evitar complicações graves. Os indicadores de aviso são,
por vezes, tão difíceis de perceber que é quase impossível
identificar e compreender as suas implicações, antes que seja
tarde. Como consequência, as informações que poderiam
prevenir uma infecção com status crescente de risco de vida,
em diversas situações, são perdidas.
 Capítulo | 12 Processo decisório e sistemas de informação
Essa dificuldade foi observada pelo dr. Andrew James,
da equipe de atendimento neonatal do SickKids. E cha-
mou a atenção da dra. Carolyn McGregor, pesquisadora
em Informática da Saúde do University of Ontario Institute
of Technology (UOIT). Ela se impressionou com os muitos
dados preciosos, gerados por dispositivos que os processam
a grande velocidade, sendo fornecidos em até 1.000 leituras
por segundo e resumidos a cada 30 a 60 minutos, serem
armazenados por 72 horas e depois descartados. Ela viu ali
enormes oportunidades para capturar, armazenar e utilizar
informações em tempo real para melhorar a qualidade do
atendimento para bebês recém-nascidos.
O interesse comum em proporcionar um melhor atendi-
mento ao paciente aproximou ambos, que procuraram apoio
da IBM T.J. Watson Research Center's Industry Solutions Lab
(ISL), estabelecendo-se, então uma colaboração de três vias:
1) o hospital canalizado ao atendimento do paciente, 2) as
ideias da universidade voltadas para a utilização do fluxo de
dados, e 3) a IBM fornecendo o software de análise avançada
e experiência em TI necessária para transformar a visão em
realidade.
O resultado foi o Projeto Artemis, que é uma plataforma
de grande flexibilidade que visa ajudar os médicos a tomar
decisões melhores e mais rápidas em relação aos cuidados
do paciente, para uma ampla gama de condições. A primeira
fase do projeto foi dirigida à detecção precoce da infecção
hospitalar, com atenção para a redução da variabilidade
da frequência cardíaca, assim como outras indicações, e
baseada no IBM InfoSphere Streams™, que é uma arquitetura
de processamento de dados que permite o suporte à decisão
quase em tempo real, pela análise contínua de fluxo de da-
dos, usando sofisticados algoritmos específicos. O sistema
de gerenciamento de banco de dados (SGBD) IBM DB2®
fornece a gestão necessária para suportar futuras análises
retrospectivas dos dados coletados.
A flexibilidade da plataforma significa que qualquer con-
dição passível de detecção por mudanças sutis nos fluxos
de dados subjacentes pode ser alvo de alertas do sistema.
Além disso, uma vez que depende apenas da disponibilidade
de um fluxo de dados, ela tem o potencial para uso fora
da UTI e até do hospital. Por exemplo, o uso de sensores
remotos e de conectividade sem fio que permite que o
sistema monitore pacientes, não importando o local em que
estejam, enquanto continua a fornecer alertas salva-vidas
em tempo quase real.
Questões para discussão
1. Quais são os principais problemas enfrentados pela
área médica no monitoramento contínuo efetuado
pela Tecnologia da Informação?
2. Por que a flexibilidade da plataforma de sistemas ins-
talada foi vital para o sucesso do projeto Artemis?
3. Quem foram os principais favorecidos com a implanta-
ção de plataformas que utilizem Sistemas e Tecnologias
de Informação na área de saúde?
Fonte: Adaptado de http://www-01.ibm.com/software/success/cssdb.nsf/CS/
SSAO-8BQ2D3?enDocument&Site=corp&cty=en_us>.
229
REFERÊNCIAS
1. BAZERMAN, M. H. Judgment in Managerial Decision Making. Nova
York: John & Wiley & Sons, 1994.
2. MARCH, J. G.; SIMON, H. A. Organizations. Nova York: Wiley, 1958.
3. MINTZBERG, H. The Nature of Managerial Work. Nova York: Harper
& Row, 1975.
4. CLEMEN, R. T.; REILLY, T. Making Hard Decisions With Decisions
Tools. [s. l. ]. Dusbury & Thomson Learning, 2001.
5. PEREZ, G. Avaliação e escolha de fornecedores de serviços de Tecno-
logia da Informação: um estudo de casos múltiplos. 2003. Dissertação
[Mestrado em Administração] – Faculdade de Economia, Administração
e Contabilidade, Universidade de São Paulo, São Paulo, 2003.
6. SIMON, H. A. The New Science of Management Decisions. Nova York:
Harper, 1960.
7. SHIMIZU, T. Decisão nas Organizações: introdução aos problemas
de decisão encontrados nas organizações e nos sistemas de apoio à
decisão. 2. ed. São Paulo: Atlas, 2010.
8. RAINER, Jr., R. K.; CEGIELSKI, C. G. Introdução a Sistemas de
Informação. Apoiando e transformando negócios na era da mobilidade.
3. ed. Rio de Janeiro: Elsevier, 2012.
9. TURBAN, E. et al. Business Intelligence: A Managerial Approach.
USA: Pearson, 2011.
10. MEDEIROS, Jr. A. Sistemas Integrados de Gestão: proposta para um
procedimento de decisão multicritérios para avaliação estratégica.
Tese [Doutorado] – Escola Politécnica da Universidade de São Paulo.
São Paulo, 2007.
11. LAUDON, K. C.; LAUDON J. P. Sistemas de Informação Gerenciais:
administrando a empresa digital. São Paulo: Prentice Hall, 2011.
12. ROY, B. «Problems and methods with multiple objective functions».
Mathematical Programming, v. 1, p. 239-66, 1971.
13. BENAYOUN, R.; ROY, B.; SUSSMAN, B. «ELECTRE: Une méthode
pour guider le choix en présence de points de vue multiples». Note de
Travail 49. In SEMA-METRA INTERNATIONAL. Anais... Direction
Scientifique. 1966.
14. BANA E COSTA; VANSNICK, C. J. C. MACBETH: an interactive
path towards the construction of cardinal value functions. International
Transactions in Operational Research, v. 1, 4, p. 489-500, 1994.
15. SAATY, T. L. The analytic Hierarchy Process. USA: McGraw-Hill, 1980.
16. ________ Fundamentals of Decision Making and Priority Theory:
with the Analytic Hierarchy Process. Pittsburgh: RWS Publications,
2000.
17. SCHIMIDT, A. M. Processo de Apoio à Tomada de Decisão. Abordagens:
AHP e MACBETH. 1995. Dissertação [Mestrado] – Universidade Federal
de Santa Catarina, Florianópolis, 1995. Disponível em: <http://www.eps.
ufsc.br/disserta/angela/indice/index.html>. Acesso em: 15 jan. 2007.
18. SAATY, T. L. Decision Making with Dependence and Feedback.
The analytic network process. 2. ed. Pittsburgh: RWS Publications,
2001.
19. ________ Theory and Applications of the Analytic Network Process.
Decision Making with Benefits, Opportunities, Costs, and Risks.
Pittsburgh: RWS Publications, 2005.
20. FORMAN, E; SELLY, M. Decision by Objectives: how to convince
others that you are right. Londres: World Scientific Press, 2001. 420p.
21. SALOMON, V. A. P. Desempenho da Modelagem do Auxílio à Deci-
são por Múltiplos Critérios na Análise do Planejamento e Controle
da Produção. 2004. 107p. Tese [Doutorado] – Departamento de Enge-
nharia de Produção, Escola Politécnica, Universidade de São Paulo. São
Paulo, 2004.

Computação em nuvem
Sidney Chaves, Neilson Carlos Leite Ramalho e Edmir Parada Vasques Prado
Conceitos apresentados neste capítulo
Introdução
Conceito de Computação em Nuvem
As Forças Atuantes nos Ambientes de Computação
em Nuvem
Tecnologias Empregadas pela Computação em Nuvem
Serviços Oferecidos em Nuvens
Modelo de Referência para a Computação em Nuvem
Adoção da computação em nuvem
Cena 1: A TetraSigma é uma empresa de capital 100% brasileiro,
que atua há pouco mais de dez anos no segmento de prestação
de serviços de TI, explorando nichos bastante particulares. Para
tal, necessitou dispor de uma sofisticada plataforma de software
e optou, quando do início de suas operações, por adotar uma in-
fraestrutura de TI própria, implantando seu próprio data center.
Entre outros serviços, a TetraSigma instalou em seu data
center um servidor de e-mails. Porém, com o passar do tempo,
os gestores da TI interna se deram conta de que a adminis-
tração desse servidor e do ambiente de e-mails nada tinha a
ver com sua atividade-fim. Muito pelo contrário, sua gestão
estava ocupando de maneira indevida técnicos e especialistas
que poderiam dar atenção maior aos negócios.
Essa constatação levou-a a rever sua decisão e a terceirizar
o serviço de e-mails. Para tal, foi contratado o serviço oferecido
pelo Google, que hoje, após cerca de dois anos da mudança,
vem se mostrando satisfatório, em média 60% mais barato (em
termos de custo direto), e ainda permitiu a liberação de tempo
dos especialistas envolvidos com a gestão do antigo servidor
próprio, tempo este que tem sido utilizado em tarefas mais
afetas à organização.
13.1 INTRODUÇÃO
Ambos os casos citados são verdadeiros e foram protagoni-
zados por duas empresas nacionais, nos horizontes de tempo
mencionados (apenas seus nomes foram omitidos e substituí-
dos por fictícios). Eles dão uma pequena amostra de como a
Capítulo 13
Objetivos do Capítulo
● Apresentar os conceitos de computação em nuvem,
bem como os benefícios, barreiras e riscos inerentes
à sua adoção.
● Descrever as tecnologias mais utilizadas pela
computação em nuvem.
● Classificar os serviços oferecidos pela computação
em nuvem.
Cena 2: A VírgulaPro é uma importante agência de pro-
paganda e publicidade, instalada há mais ou menos 20 anos
em uma das principais capitais do Brasil. Desde o início
de suas operações, optou por montar um data center pró-
prio, que começou pequeno e foi crescendo com o passar
do tempo. Hoje, ele abriga cerca de uma dezena de profis-
sionais e, há bem pouco tempo, operava todos os sistemas
da empresa.
Esse quadro começou a se modificar quando, há um ano, os
gestores da VírgulaPro se viram diante de uma situação de es-
cassez de recursos de TI e, na impossibilidade de aportar novos
recursos no tempo necessário, encontraram na nuvem uma
solução imediata para o problema. A aplicação de gestão de
clientes (CRM, no jargão de TI) foi terceirizada, optando-se pela
contratação dos serviços da SalesForce, reconhecido provedor
de soluções em nuvem no segmento.
A contratação da solução SalesForce não apenas contribuiu
para minimizar o problema de escassez, que vinha se mostrando
um desafio para o crescimento, como rompeu uma barreira,
representada pelo receio de perder o controle sobre uma apli-
cação sensível para os negócios.
terceirização de serviços de TI, por intermédio de soluções
de computação em nuvem (ou oferecidas em nuvens), está
se tornando cada vez mais uma realidade para as empresas.
Em 2011, o Gartner Group publicou um extenso es-
tudo sobre tecnologias emergentes, no qual previa que a
233
234 Fundamentos de Sistemas de Informação
FIGURA 13.1  Estágios da terceirização de serviços de Tecnologia da Informação. Fonte: Adaptado de Staten et al., p. 73.
computação em nuvem se tornaria uma opção concreta de
terceirização em um período de dois a cinco anos. Tal previ-
são está se confirmando de forma plena1.*
A expressão “computação em nuvem” (ou cloud compu-
ting, em inglês) é atribuída a Eric Schmidt, CEO do Google,
que a teria empregado pela primeira vez na palestra proferida
em uma conferência em 2006, ao referir-se ao uso da com-
putação com o emprego de recursos da internet.
Independentemente da origem da expressão, entretanto, o
fato é que a computação em nuvem (CN) tem ocupado, nos últi-
mos anos, um espaço cada vez mais amplo entre as modalidades
de terceirização de serviços vinculados à TI. De uma oferta, no
passado, centrada em recursos de infraestrutura e na cessão de
direitos de uso de aplicativos, o leque dessa terceirização abriu-se
para serviços das mais diversas naturezas; tal evolução e diver-
sificação acabaram por propiciar o surgimento de serviços con-
tratáveis sob demanda e caracterizados por permitir aos consu-
midores optar por adquirir pacotes que englobam tanto recursos
de software quanto de hardware e de comunicação de dados.
Nessa formatação, torna-se indiferente aos consumidores o local
físico no qual o processamento ocorre ou mesmo que os dados
* O Gartner Group é uma empresa especializada em pesquisas e previsões,
reconhecida em nível internacional pela qualidade e precisão de seus estudos
e que realiza de tempos em tempos, entre outros, estudos sobre tecnologias
emergentes.
são armazenados, importando a disponibilização dos resultados
acertados, com o nível de atendimento pactuado no acordo de
nível de serviço (ou service level agreement, em inglês).
Conforme destacado por Nicholas Carr, em um de seus es-
critos em 2008, a computação está se tornando uma utilidade,
e, uma vez mais, as regras econômicas que determinam o
modo de trabalhar e de viver das pessoas está sendo reescrito,
à semelhança do que ocorreu no passado, por exemplo, com
a eletricidade e a telefonia. Data centers operados de forma
isolada por empresas estão sendo substituídos por serviços
providos de instalações centralizadas de processamento de
dados. Carr ainda chamou a atenção para o fato de que, em face
das vantagens econômicas do modelo de utilidades, as em-
presas repensariam o modo pelo qual se disporiam a comprar
e a usar a TI – em vez de destinar volumes expressivos de re-
cursos de caixa para adquirir computadores e programas, elas
considerariam a opção de se conectar a esse novo ambiente2.†
A Figura 13.1 ilustra o aperfeiçoamento verificado
ao longo do tempo na forma de prestação de serviços
†
Nicholas Carr é um controvertido pensador e escritor que tem, entre outras,
defendido a tese de que a computação está caminhando no sentido de se
transformar integralmente em um modelo de utilidades, isto é, no qual os
serviços são oferecidos à semelhança do que ocorre com a eletricidade, água
e esgoto, gás encanado etc.; os comentários aqui inseridos foram extraídos
do seu livro The Big Switch, publicado em 2008.
 Capítulo | 13 Computação em nuvem 235

terceirizados de TI, destacando a CN como a modalidade ● Independência de equipamentos e localização:

mais recente e evoluída.
13.2  CONCEITO DE COMPUTAÇÃO
EM NUVEM
Há inúmeras definições reconhecidas como válidas para
caracterizar a CN. Uma das preferenciais é a seguinte:
CN é um modelo que viabiliza o acesso oportuno e sob demanda a
um conjunto compartilhável de recursos computacionais configu-
ráveis (por exemplo, redes, servidores, áreas para armazenagem,
aplicativos e serviços) que podem ser rapidamente provisionados
admite-se que, para os consumidores de serviços oferecidos
em nuvem, é irrelevante saber quais equipamentos estão
sendo utilizados pelos provedores, bem como onde os data
centers estão localizados, dado que o interesse efetivo recai
sobre os serviços que estão sendo ou podem ser adquiridos;
● Redução de investimentos iniciais: como os recursos
disponibilizados não se constituem em ativos pertencen-
tes aos consumidores, estes não têm a necessidade de
realizar os investimentos iniciais que seriam requeridos
caso esses ativos viessem a ser incorporados aos seus
respectivos patrimônios;
● Mecanismos de medição e valoração do consumo: as

e liberados com um esforço mínimo de gestão ou de interação com soluções de CN incorporam mecanismos que permitem a
o provedor dos serviços4.‡ medição e a valoração adequadas do consumo de recursos
utilizados de maneira efetiva pelos consumidores, e via-
A partir dessa definição, pode-se destacar algumas das bilizam, portanto, sistemas de faturamento compatíveis
características básicas da CN, a saber: com os serviços prestados.
● Recursos computacionais configuráveis e compar-
tilháveis: pressupõe que os recursos disponibilizados
por um provedor podem ser compartilhados por vários 13.3  AS FORÇAS ATUANTES NOS
consumidores, os quais podem configurá-los de acordo AMBIENTES DE COMPUTAÇÃO EM NUVEM
com suas necessidades e/ou interesses particulares; Os ambientes de CN estão sempre sujeitos à atuação de
● Acesso oportuno e sob demanda: possibilita aos con-
três importantes forças que, a um mesmo tempo, impelem e
sumidores dos serviços oferecidos por um provedor o impedem os consumidores de aderir a tal modalidade de pres-
acesso aos recursos disponibilizados nos momentos que tação de serviços: (1) as barreiras potenciais que impedem
melhor lhes convier e nas quantidades que lhes forem a adesão, (2) os benefícios ou as vantagens potenciais de se
mais convenientes; aderir à CN e (3) seus riscos inerentes.
● Provisionamento e liberação com mínimo envolvi-
A Figura 13.2 ilustra a atuação dessas três forças. Ao
mento do provedor: significa que os consumidores mesmo tempo em que os benefícios potenciais funcionam
dos recursos disponibilizados dispõem de certo grau de
liberdade para acessá-los, sem a obrigatoriedade de ação
ou intervenção integral do provedor.
Uma definição alternativa bastante interessante e completa
destaca que:
CN é um modelo de serviço em TI no qual os serviços de computa-
ção são entregues sob demanda a consumidores conectados a uma
rede, sob a forma de autosserviço, independente de equipamentos
e localização. Os recursos requeridos para prover os serviços com
níveis de qualidade adequados são compartilhados, escaláveis de
forma dinâmica, disponibilizados com rapidez, virtualizados e
liberados com uma interação mínima com o provedor. Os consu-
midores pagam pelo uso dos serviços, sem terem de incorrer em
investimentos iniciais de porte, e os serviços em nuvem empregam
sistemas de medição que dividem os recursos computacionais em
blocos apropriados para a cobrança5.
A definição agrega mais algumas características impor-
tantes às já destacadas. São elas:

‡
Tal definição foi proposta pelo National Institute of Standards and Tech-
nology (NIST), órgão do governo dos Estados Unidos responsável pelo
estabelecimento de padrões relativos à TI para os demais órgãos governa- FIGURA 13.2  Forças atuantes nos ambientes de computação em
mentais daquele país. nuvem.
236 Fundamentos de Sistemas de Informação

TABELA 13.1  Barreiras potenciais à adoção da computação em nuvem

Nº Enunciado
1 Dúvidas quanto à viabilidade da terceirização de determinados serviços, em função de criticidade dos negócios e da
necessidade de controle.

2 Problemas inerentes ao modelo de serviços, muitos dos quais ainda desconhecidos e que podem não ser esclarecidos de forma
adequada pelo fornecedor.

3 Maturidade ainda não comprovada do modelo de serviços e governança, por ser muito novo.

4 Dúvidas quanto à capacidade do fornecedor em negociar de maneira satisfatória e em atender a SLAs.

5 Dúvidas quanto à segurança que possa vir a ser oferecida pelo fornecedor.

6 Dúvidas quanto à capacidade do fornecedor em atender a urgências.

7 Dúvidas quanto à capacidade e agilidade do fornecedor em prover suporte.

8 Dúvidas quanto à capacidade do fornecedor em garantir disponibilidade e em dispor de recursos para atender contingências.

9 Oferta de serviços ainda limitada.

10 Investimentos recentes realizados pelo comprador em infraestrutura própria.

Fonte: Adaptado de Chaves e Souza, p. 106.

como atrativos e compelem as empresas a optar pela con-
tratação e pela utilização de serviços oferecidos em am-
bientes de nuvem, as barreiras potenciais atuam no sentido
de inibir a entrada deles, afugentando os consumidores. Os
riscos inerentes, por sua vez, podem levá-los a refletir sobre
a conveniência de aderir ou não a essa nova modalidade de
aquisição de serviços.
13.3.1  Barreiras à adoção
da computação em nuvem
A literatura tem dado destaque mínimo à questão das bar-
reiras que podem se tornar impedimentos à contratação de
serviços em ambientes de nuvem.
Um painel sobre CN, realizado com a participação de
profissionais de TI e acadêmicos brasileiros, identificou um
elenco de barreiras potencialmente inibidoras da contrata-
ção de serviços em nuvem. No estudo, buscou-se também
determinar uma ordenação por importância para as dez
barreiras consideradas mais relevantes pelos participan-
tes, produzindo-se um ranking que está apresentado na
Tabela 13.1.§
Nessa tabela, observa-se que o resultado obtido concede
a posição de principal destaque a uma barreira que apresenta
duas questões básicas em pauta: O que se pode transferir para
nuvens? Aplicações críticas para os negócios das empresas
§
O estudo em questão fez parte de um trabalho de pesquisa conduzido
por Chaves e Souza, que compreendeu um painel do qual participaram
acadêmicos e profissionais de TI e que objetivou identificar e ordenar
barreiras, vantagens e riscos da CN, sob a ótica dos consumidores desses
serviços e ambientes.
podem ser transferidas ou devem ser processadas em ins-
talações próprias?
É evidente que a decisão de transferir determinados
aplicativos e/ou serviços para nuvens é particular de cada
organização e do momento por ela vivido, devendo ser
tomada com bastante cautela. Tem-se como exemplo o
caso da VírgulaPro, que optou por transferir para um
provedor de serviços em nuvem a aplicação de gestão
de clientes, uma das principais e mais críticas de seu
portfólio.
Na sequência, as outras duas barreiras consideradas mais
relevantes são relacionadas ao modelo de negócio da CN,
explorando o aspecto de sua pouca maturidade, o que, sem
dúvida, traz à tona questionamentos acerca da conveniência
de aderência nesse período de maturação. Uma vez mais,
a decisão é específica de cada empresa e, nesse caso, pesa
muito sua postura frente às inovações – arrojada, conserva-
dora ou observadora.
Cumpre ainda destacar a barreira que ocupa a quinta
posição no ranking, pela importância do quesito seguran-
ça, em particular em face da questão dos dados dos con-
sumidores, que passam a ser guardados pelos provedores
de serviços em nuvem, os quais devem, portanto, garantir
inviolabilidade.
13.3.2  Benefícios potenciais da adoção
da computação em nuvem
Por outro lado, a questão dos benefícios potenciais associa-
dos à CN tem sido mais bem explorada, tanto em pesquisas
quanto na literatura.
 Capítulo | 13 Computação em nuvem 237

TABELA 13.2  Benefícios potenciais da adoção da computação em nuvem

Tipo Enunciado
De Negócio Permite concentrar o foco de TI nos negócios e em processos core, ou seja, nos processos principais
que dão sustentação aos negócios.
Gera oportunidade para aprimoramento tecnológico e absorção de novos conhecimentos.
Facilita o acesso a inovações, tornando possível o uso de novos tipos de aplicativos e serviços cuja
utilização talvez não fosse possível se dependesse apenas de investimentos e recursos próprios.
Financeiro Possibilita redução global de investimentos e de gastos com custeio de TI.
Demanda investimentos iniciais menores para se dispor do mesmo nível de recursos e tecnologia.
Permite substituir investimentos em ativos próprios por despesas, gerando benefícios fiscais.
Propicia menor mobilização de recursos de pessoal e infraestrutura para TI.
Técnico Oferece escalabilidade, proporcionando flexibilidade para crescer e lidar com situações de pico
e sazonalidade.
Viabiliza a implantação mais rápida de novos serviços e aplicativos.
Confere maior grau de disponibilidade aos serviços.
Propicia portabilidade aos serviços, viabilizando trocas de fornecedores.
Propicia maior simplicidade e menor esforço para gerir os ativos alocados a TI.
Reduz ou elimina a necessidade de lidar com planejamento de capacidade e outros processos associados
a ativos próprios.

Aumenta o nível global de segurança em TI, desde que cumpridos os SLAs pelos fornecedores.

Fonte: Adaptado de Chaves e Souza, p. 810.

Uma busca na bibliografia pertinente à CN propiciou
a obtenção de diversas listas de benefícios, as quais, uma
vez combinadas, levaram à lista consolidada apresentada na
Tabela 13.2.¶
Apesar de os benefícios estarem distribuídos em três dis-
tintos grupos, nota-se uma predominância dos ditos técnicos.
É uma tendência que pode ser verificada em quase todos
os temas ligados à TI, em decorrência da própria natureza
técnica dessa área de conhecimento.
O conhecimento e o tratamento adequados dos benefí-
cios potenciais podem conduzir à elaboração de argumentos
importantes para justificar a adoção da CN em ambientes de
negócios.
13.3.3  Riscos inerentes à computação
em nuvem
De modo semelhante ao que se observa no caso dos bene-
fícios, vários autores têm abordado a questão dos riscos
inerentes à CN, existindo, em decorrência, distintas listas
que sugerem inúmeros aspectos a serem considerados.
Em adição, pela relevância desse tópico, há diversas as-
sociações e agências internacionais que têm constituído
grupos de trabalho, tanto para estudar os riscos ineren-
tes à CN quanto para elaborar propostas e roteiros para
mitigá-los.**
Pelo impacto que podem gerar nos negócios, a iden-
tificação e o manejo adequados dos riscos acabam por se
tornar fatores primordiais para uma adoção bem-sucedida
da CN. Modernamente, é entendimento corrente que os
riscos não devem ser considerados apenas como ameaças,
mas também como propulsores do sucesso e do progresso;
fundamental neste contexto, portanto, é a capacidade de
lidar satisfatoriamente com os riscos, tornando-os elemen-
tos capazes de contribuir para o alcance dos objetivos de
uma empreitada.
Alguns riscos relevantes destacados da bibliografia da
CN estão relacionados na Tabela 13.3.

** Dentre as entidades que têm se ocupado de tal tema, pode-se des-

¶
Foram considerados na Tabela 13.2 os benefícios citados por Marston
et al.5, Kim7, Qian et al.8, Smith9 e Chaves e Souza10 em artigos publica-
dos em anais de conferências e em importantes periódicos que abordam
temas de TI.
tacar o NIST, a Cloud Computing Alliance (CSA), o Gartner Group e
a European Network and Information Security Agency (ENISA), cujos
trabalhos e publicações estão entre os mais abrangentes sobre os riscos
inerentes à CN.
238 Fundamentos de Sistemas de Informação

TABELA 13.3  Riscos inerentes à computação em nuvem

Tipo Enunciado
De Negócio Não continuidade: interrupção definitiva da prestação dos serviços pelo provedor.
Indisponibilidade: interrupção temporária dos serviços em decorrência de problemas técnicos ou de ordem diversa
da parte do provedor.

Governança inadequada: o modelo de governança adotado pelo provedor possui lacunas e/ou pontos falhos e não
atende às necessidades impostas pelos contratos acordados com seus clientes.

Imaturidade do modelo: baixa maturidade do modelo de prestação de serviços em nuvem por ser muito recente,
podendo gerar exposição indevida para os gestores de TI dos clientes.

Operacional Falta de privacidade: baixo grau de confidencialidade e deficiências de isolamento no ambiente da nuvem,
possibilitando acessos indevidos e/ou adulteração de dados e/ou aplicativos de consumidores.
Falhas de integridade: permissividade para a introdução fraudulenta de agentes de software com funções destinadas
a provocar o mau funcionamento de serviços operados na nuvem.

Erros: falhas que implicam necessidade de reprocessar rotinas e/ou recuperar dados.
Baixo desempenho: rendimento insatisfatório dos serviços contratados, em decorrência de picos de demanda,
balanceamento inadequado e/ou subdimensionamento dos recursos ou outros fatores semelhantes.

Dificuldade de escalabilidade: demora excessiva ou dificuldades para provisionar ou liberar recursos da nuvem.
Dificuldade para integrar: dificuldade significativa ou, no limite, impossibilidade de integrar diferentes aplicativos
de um mesmo ou de distintos fornecedores.
Baixa interoperabilidade: dificuldade significativa ou, no limite, impossibilidade de intercambiar dados e/ou
aplicativos entre distintos provedores.
Ataques por saturação: não detecção em tempo hábil de ataques que geram sobrecarga dos servidores ao tentar
interpretar solicitações sem sentido que desestabilizam o ambiente.
Suporte inadequado: falhas de natureza diversa no serviço de suporte: pessoal malpreparado, gargalos no atendimento,
indisponibilidade do serviço etc.

Estrutural Incapacidade: baixa capacidade e/ou inexperiência do provedor para prestar serviços da natureza dos ofertados em
ambientes de computação em nuvem.

Não conformidade: não atendimento a aspectos ditados pela legislação ou disciplinados por padrões de larga
aceitação na indústria.
Aprisionamento: dificuldade significativa ou, no limite, impossibilidade de trocar de provedor, devido a particularidades
do ambiente.
Falta de visibilidade: baixa visibilidade ou, no limite, ausência total de visibilidade acerca dos ativos e recursos
disponibilizados pelo provedor.
Licenciamento de software: limitações impostas ao provedor por contratos de licenciamento de software pactuados
de forma inadequada com seus fornecedores.
Mentalidade invariante: dificuldade do provedor em adotar uma postura distinta diante das necessidades e demandas
por serviços de diferentes graus de relevância para os consumidores.

Má reputação: ampla repercussão de aspectos negativos envolvendo a prestação de serviços a um determinado

consumidor ou a um grupo de consumidores.

Fonte: Adaptado de Chaves e Souza, p. 811.

13.4  TECNOLOGIAS EMPREGADAS e software. Em termos de hardware, pode-se citar a evolução

NA COMPUTAÇÃO EM NUVEM
A CN resulta do amadurecimento de diversas tecnologias
e sua evolução englobou duas frentes principais: hardware
dos mainframes, passando por arquiteturas cliente-servidor
e chegando até os recentes modelos de aplicações para a in-
ternet. Ao mesmo tempo, foram desenvolvidas novas tecnolo-
gias de armazenamento e processamento de dados, nas quais
 Capítulo | 13 Computação em nuvem 239

TABELA 13.4  Tecnologias empregadas pela computação em nuvem

Item Descrição
Virtualização Permite a maximização dos recursos de hardware e a escalabilidade de plataformas.

Orquestração A CN oferece um conjunto completo de serviços sob demanda que podem ser resultado da composição
de outros serviços internos ou externos; assim, a CN deve ser capaz de orquestrar, de maneira automática,
serviços de diferentes naturezas e de diversas fontes com o intuito de fornecer soluções completas aos usuários.

Serviços Web e SOA Em geral, os serviços de CN são expostos por meio de serviços web que seguem padrões de mercado; a
orquestração de serviços dentro dos sistemas de CN pode ser gerenciada por meio de SOA (Service Oriented
Architecture), que é uma abordagem arquitetural corporativa cujo princípio é a disponibilização
de funcionalidades implementadas pelas aplicações por meio de serviços web.

Web 2.0 e mashup A Web 2.0 refere-se a uma tendência das tecnologias de internet. Busca melhorar aspectos, como usabilidade,
interfaces, compartilhamento de informações e contribuição entre usuários; já os mashups são serviços que
combinam, em uma mesma ferramenta, dados e informações de diferentes origens.

Sistemas de Os modelos de armazenamento em CN contemplam duas características:

armazenamento
Um sistema de armazenamento em rede, no qual usuários podem armazenar dados conforme suas
necessidades, e a gestão desses dados (como migração ou backup) fica a cargo do fornecedor.

Esquemas de localização de dados por meio de nomes lógicos, em vez de caminhos físicos.

Fonte: Adaptado de Reese12 e Wang et al.13.

se observaram, no decorrer dos anos, aumentos significativos
de capacidade de processamento e armazenamento, bem
como redução dos respectivos custos.
Dentre todos esses avanços tecnológicos, cumpre des-
tacar a importância da Grid Computing (GC) como uma das
tecnologias responsáveis pelo surgimento da CN. Outras
tecnologias, dentre as quais se destacam as relacionadas na
Tabela 13.4, foram igualmente importantes para a evolução
e a consolidação da CN como forma de fornecimento de
recursos computacionais.
processamento e armazenamento) são compartilhados por
meio do uso de padrões abertos e com garantias de qualidade
de serviço.
Com base nessa definição, podemos então fazer um
paralelo entre GC e CN. A principal diferença entre os dois
conceitos está na forma como cada um fornece os recursos
necessários para processar uma determinada carga de traba-
lho. Enquanto na GC os recursos são fornecidos em sua tota-
lidade (a empresa implanta o data center, que fica disponível
por completo), na CN eles são fornecidos sob demanda. Do
ponto de vista de hardware, três aspectos são novos na CN:

13.4.1  Diferenças entre CN e GC ● A ilusão de recursos computacionais infinitos, disponíveis

sob demanda; com isso, o usuário não precisa planejar
Para se entender as principais diferenças entre CN e GC, é
com antecipação possíveis aumentos na demanda pelos
adequado expor a definição de GC. Assim como em CN, a
serviços.
definição de GC foi amadurecendo ao longo dos anos. Na
● Os usuários não precisam realizar de forma anteci-
literatura, a definição de maior destaque é a de Foster14, que,
pada investimentos maciços em equipamentos de TI.
ao invés de propor uma definição formal, apresenta uma lista
Isso permite que empresas iniciantes possam utilizar
de critérios que podem ser usados para determinar se um sis-
apenas os recursos necessários naquele dado momento
tema pode ser classificado como GC. São eles:
e aumentá-los conforme sua necessidade.
● Coordenação de recursos que não estão sujeitos a um ● Os usuários podem pagar pelo uso de recursos computacio-

controle centralizado. nais por períodos pequenos de tempo e liberá-los quando

● Uso de protocolos e interfaces de propósito geral, abertos
e padronizados.
● Entrega de serviços com qualidade diferenciada nas
diversas dimensões, como: tempo de resposta, disponi-
bilidade, vazão de dados e segurança.
Em resumo, GC pode ser definida como um estilo de compu-
tação distribuída no qual recursos computacionais (em geral
não forem mais necessários; assim, não se paga um valor
fixo mensal por um dado número de processadores ou
certa capacidade de armazenamento. O pagamento se dá
por processadores por hora e/ou armazenamento por dia.††
††
Esses aspectos foram destacados em um estudo promovido em 2009, pela
Universidade da Califórnia, Berkeley e elaborado por Armbrust et al.16.
240 Fundamentos de Sistemas de Informação

TABELA 13.5  Comparação entre GC e CN

Característica GC CN
Compartilhamento de recursos Via colaboração. Recursos estão disponíveis num pool,
mas, uma vez selecionados, ficam
direcionados.

Heterogeneidade Agregação de recursos heterogêneos. Agregação de recursos heterogêneos.

Virtualização Virtualização de dados e de recursos Virtualização de dados, de recursos

computacionais. computacionais, de hardware e de
plataformas de software.

Segurança Segurança por meio da atribuição de Segurança por isolamento.

credenciais.

Arquitetura e dependência de plataforma Arquitetura orientada a serviço. Arquitetura escolhida pelo usuário.

Usabilidade Difícil de gerenciar. Fácil de gerenciar; interface amigável.

Padronização Padronização e interoperabilidade. Falta de padrões para interoperabilidade.

Modelo de contratação e pagamento Rígido; contratação por valores fixos. Flexível; contratação sob demanda.
15
Fonte: Adaptado de Vaquero et al., p. 53 .

De fato, há justificativas para que os conceitos de CN e
GC sejam por vezes confundidos, e a razão pode estar no
fato de que ambos compartilham a mesma visão: redução
de custos computacionais e aumento da flexibilidade e da
confiabilidade pelo uso de hardware operado por terceiros.
Ainda comparando as características das duas abordagens,
pode-se destacar os pontos listados na Tabela 13.5.
13.4.2 Virtualização
Dentre as tecnologias enumeradas na Tabela 13.4, a virtua-
lização é a que mais contribuiu para o surgimento da CN,
por tornar possível uma de suas principais características:
a escalabilidade. De maneira geral, a virtualização pode
ser definida como a emulação de uma ou mais estações de
trabalho ou servidores dentro de uma única máquina física,
ou seja, a emulação de hardware dentro de uma plataforma
de software17.
No processo de simulação de hardware via softwa-
re, utiliza-se um software de virtualização (programa de
controle) que é responsável por criar o ambiente simulado,
ou seja, uma máquina virtual, que permite que outros soft-
wares sejam executados nessa infraestrutura. O software
de virtualização simula os recursos de hardware, criando
assim uma máquina virtual com todas as funcionalidades
de uma máquina física. Múltiplas máquinas virtuais podem
ser instaladas em uma única máquina física como entidades
separadas sem interferências, e, com isso, elas operam de
maneira independente.
Contudo, a virtualização não está limitada apenas à si-
mulação de máquinas. Há diferentes tipos de virtualização,
cada uma com um determinado propósito. Como exemplos,
podem-se citar a memória virtual, a partição de discos, o
RAID (Redundant Array of Independent Disks) e a virtuali-
zação de processamento.
Nas máquinas virtuais, é possível instalar sistemas ope-
racionais (SOs) completos, cujo comportamento é o mesmo
que em máquinas físicas. É comum uma única máquina física
poder simular diversas máquinas virtuais e o limite estar
ligado aos recursos de hardware da máquina física.
Apesar de a virtualização estar presente há muitos anos,
somente agora ela começa a ser usada em larga escala. Entre
as principais razões para tal fato estão o aumento do poder
de processamento e os avanços na tecnologia de hardware.
Seu emprego propicia uma série de vantagens, dentre
as quais podem ser destacadas as que estão elencadas na
Tabela 13.6.
13.5  SERVIÇOS OFERECIDOS EM NUVEM
No Brasil, os serviços de CN são oferecidos tanto por
empresas nacionais quanto por estrangeiras. Entretanto,
observa-se que há também empresas líderes no setor de
hospedagem oferecendo soluções já conhecidas, porém
vinculadas à expressão “computação em nuvem”; os servi-
ços chegam a ser divulgados como escaláveis e elásticos,
contudo, uma estrutura contratual baseada em planos
mensais faz com que essas características não se apli-
quem. Com contratos mensais, o usuário se vê obrigado
a adiantar suas demandas em um mês, mesmo se o pico
de utilização for de apenas algumas horas dentro desse
período, invalidando a obtenção de um dos mais relevantes
 Capítulo | 13 Computação em nuvem 241

TABELA 13.6  Vantagens propiciadas pela virtualização

Vantagem
Uso eficiente de recursos
de hardware
Aumento da flexibilidade
de negócio
Isolamento entre instâncias
Aumento da segurança
e disponibilidade
Separação de aplicações
Eliminação de problemas
de compatibilidade
Facilidade para execução
de testes
Configuração rápida
e portabilidade
Redução de custos
Descrição
Com os avanços tecnológicos (aumento da capacidade de processamento e armazenamento, por
exemplo), a taxa de utilização dos recursos de hardware começou a ficar em torno de 5% a 20%,
consistindo em um desperdício considerável de recursos; a virtualização minimiza esse problema,
pois permite que um servidor físico execute software de virtualização, fazendo com que os
recursos sejam utilizados de maneira mais eficiente, evitando-se cenários de subutilização.
A expansão do número de servidores e estações de trabalho, de maneira geral, é algo caro e
demorado para as organizações e, além do espaço físico, é necessário instalar e configurar os
novos equipamentos, processo demorado e que consome recursos organizacionais direta e
indiretamente; o mesmo processo com máquinas virtuais é mais fácil e rápido, já que não há
gastos adicionais com hardware nem é preciso maior espaço físico.
Erros em uma máquina virtual não afetam outras máquinas virtuais. Os possíveis defeitos são
isolados de forma automática e podem ser analisados e consertados enquanto outros serviços e
sistemas continuam operando normalmente.
Com a virtualização, pode-se separar as informações e aplicações de uma máquina física em
diferentes máquinas virtuais, e, como as virtuais são entidades isoladas, se uma delas falhar ou
estiver com algum vírus, está isolada das outras máquinas virtuais, mesmo compartilhando uma
mesma máquina física; outra vantagem é que as virtuais são independentes de hardware, portanto,
se um equipamento falhar, as máquinas virtuais nele contidas podem ser migradas para outro
servidor sem maiores prejuízos.
Serviços e aplicações que podem conflitar entre si podem ser instalados em diferentes máquinas
virtuais; como os serviços podem continuar sendo executados em uma mesma máquina física, os
recursos e o poder de processamento não são desperdiçados.
No passado, a execução de múltiplos SOs em uma mesma máquina física gerava inúmeros
problemas; com a virtualização, SOs distintos e aplicações de diferentes plataformas podem ser
executados em uma mesma máquina física sem que haja interferências entre eles.
As máquinas virtuais podem ser facilmente configuradas para servirem como máquinas de teste;
com isso, cenários específicos ou testes de estabilidade podem ser executados sem afetar o
ambiente de produção.
O disco rígido de uma máquina virtual em geral é representado por um único arquivo na máquina
física, tornando fácil o processo de replicação ou de transferência dessa máquina para outra
máquina física, reduzindo de forma considerável as indisponibilidades do sistema.
Os custos são reduzidos com a diminuição do número de máquinas físicas, o que implica menor
necessidade de espaço físico, menores gastos com eletricidade e refrigeração e redução no quadro
de funcionários necessários para administrar a infraestrutura.

Facilidade de gerencia- O número reduzido de máquinas físicas faz com que diminuam os problemas de hardware e, com
mento isso, a equipe de TI pode utilizar o tempo para se concentrar em tarefas mais estratégicas para o
negócio; além disso, múltiplas máquinas virtuais podem ser configuradas e monitoradas de um
único lugar. O processo de backup e restauração de um ambiente virtualizado também é mais
simples, quando comparado a uma máquina física. Caso ocorra algum problema em uma máquina
física, o administrador de sistemas pode copiar todas as máquinas virtuais para outra máquina
física.

Fonte: Adaptado de Menken17.

benefícios da CN, qual seja, o fato de não ser necessário
investir capital de forma antecipada para adquirir recursos
de TI.
Além da diferença na forma de cobrança dos serviços
(contratos mensais versus por hora), as empresas brasilei-
ras têm outra peculiaridade quanto à forma de pagamento:
o uso de boleto bancário. Já os serviços de CN mais con-
solidados no mercado, como os da Amazon, Google e
Microsoft, utilizam apenas cartões de crédito para efetuar
a cobrança.
O suporte técnico em português se mostra como dife-
rencial para os fornecedores nacionais, já que, apesar de os
242 Fundamentos de Sistemas de Informação
serviços de CN oferecidos por empresas americanas estarem
disponíveis para clientes do Brasil por meio da internet, o
suporte é quase sempre em língua inglesa.
Os serviços disponibilizados em ambientes de nuvem são
classificados em três grupos distintos: SaaS, PaaS e IaaS.
13.5.1  Serviços SaaS
SaaS, sigla em inglês para software as a service, corresponde
à oferta de aplicativos disponibilizados em uma infraestrutura
em nuvem e acessados via browser; os consumidores não
gerenciam essa infraestrutura ou mesmo funcionalidades es-
pecíficas dos aplicativos, exceto a definição de determinados
parâmetros.
SaaS engloba uma ampla gama de aplicações. Na forma
de pagamento desses serviços, há predominância de planos
mensais com cobrança por número de usuários ativos em
ambiente de produção. As soluções são hospedadas na es-
trutura do fornecedor, e ao usuário cabe apenas a utilização
dos aplicativos, já que os detalhes técnicos de configuração,
manutenção e atualização ficam a cargo do fornecedor. A
seguir, há exemplos de categorias de software que são ofe-
recidas sob tal abordagem:
● Edição de texto, planilhas e apresentações.
● E-mail com o domínio da empresa.
● Serviços de gestão financeira e/ou contábil.
● Sistemas de gestão de processos de negócio (BPM).
● Gestão do relacionamento com clientes (CRM).
● Software de tratamento de imagens.
● Software de CAD.
● Sistemas de gestão de projetos.
● Serviços de compartilhamento de slides.
● Sistemas integrados de gestão empresarial (ERP).
● Sistemas de gestão da cadeia de suprimentos (SCM).
● Ferramentas de envio de e-mails de marketing e news-
letters.
● Armazenagem de dados (Dropbox, Google Drive etc.).
13.5.2  Serviços PaaS
PaaS, sigla em inglês para platform as a service, diz
respeito aos serviços disponibilizados em ambientes de
nuvem, que possibilitam a execução de aplicativos desen-
volvidos pelos consumidores ou adquiridos de terceiros,
com linguagens de programação e ferramentas suportadas
pela nuvem; os consumidores não gerenciam essa infra-
estrutura, apenas controlam os aplicativos e configuram
o ambiente.
Hoje, no Brasil, não há serviços PaaS ofertados por em-
presas brasileiras. Todos os serviços disponíveis são ofe-
recidos por grandes empresas americanas, como Google,
Amazon, Microsoft e Red Hat.
No Brasil, destacam-se dois serviços: o Google App En-
gine, oferecido pela Google, e o Windows Azure, oferecido
pela Microsoft.
O Google App Engine consiste em uma plataforma de
execução de aplicativos nas linguagens Java e Python. O
serviço oferece uma cota gratuita de consumo dos recursos
computacionais, e a cobrança tem como base diversos recur-
sos computacionais, entre eles: tempo de CPU, largura de
banda de saída, largura de banda de entrada, armazenamento
e e-mail.
O Windows Azure é a plataforma de CN da Microsoft. O
serviço permite a execução de aplicativos para a internet e as
principais linguagens suportadas são Java, dotNet e PHP. A
cobrança tem como base os seguintes recursos computacio-
nais: processamento, armazenamento de dados relacionais,
armazenamento de dados binários e largura de banda.
13.5.3  Serviços IaaS
IaaS, sigla em inglês para infrastructure as a service, com-
preende o provisionamento e o uso de recursos de infraestru-
tura disponibilizados em ambientes de nuvem (dentre eles,
capacidade de processamento, áreas de armazenagem, redes
e outros recursos computacionais básicos), de modo a pos-
sibilitar a execução de aplicativos e sistemas operacionais;
os consumidores não gerenciam essa infraestrutura, apenas
controlam os sistemas operacionais, as áreas de armazena-
mento, os aplicativos e, em alguns casos, podem até mesmo
configurar componentes.
Dentro do contexto de IaaS, observa-se uma predomi-
nância de soluções de hospedagem tradicional com carac-
terísticas avulsas da CN. Os serviços representam, em sua
maioria, evoluções de soluções de hospedagem de sites com
novas funcionalidades, tais como adição de servidores via
painel de controle e virtualização.
Os serviços de IaaS oferecidos são, em sua maioria,
máquinas virtuais, que podem ser alugadas por hora ou
com base em planos mensais. O usuário pode configurar os
recursos, pagando por cada categoria em separado, sendo
de diversas naturezas: número de processadores, velocidade
de cada processador, largura de banda, quantidade de dados
trafegados, capacidade de armazenamento, dentre outros.
Os fornecedores nacionais ainda oferecem serviços correla-
tos, como suporte técnico gratuito e mecanismos de backup.
No mercado, há destaque para os serviços de IaaS ofe-
recidos pela empresa americana Amazon. Em dezembro de
2011, ela inaugurou um data center em São Paulo, visando
reduzir a latência e impulsionar o uso dos serviços na Amé-
rica do Sul.
Os serviços de IaaS oferecidos por empresas pioneiras,
como a Amazon e a Rackspace, têm uma grande vantagem
em relação aos das empresas nacionais: a granularidade é
menor e a cobrança é feita por hora de uso.

13.5.4  Outros serviços
Embora certas categorias de CN englobem serviços bem
específicos e com características próprias, elas podem ser
consideradas subconjuntos de SaaS.
Há, ainda, serviços que possuem atributos de mais de uma
categoria. Como exemplo, pode-se citar o produto Dropbox,
que, apesar de ser considerado um SaaS, oferece mecanismos
para virtualização de desktop, ou seja, os usuários arma-
zenam arquivos pessoais ou profissionais que podem ser
compartilhados com outros usuários e acessados de qualquer
computador com internet disponível. Outros exemplos de
serviços de CN de tal natureza são o SkyDrive (oferecido
pela Microsoft) e o Ubuntu One (oferecido pela Canonical).
Algumas definições de CN caracterizam esse tipo de serviço
como desktop as a service (DaaS).
Contudo, essa abordagem é diferente da adotada pelo
serviço S3 da empresa Amazon (também considerado um
SaaS), no qual o armazenamento de arquivos é suportado
por meio de serviços web, tornando-o propício para uso
em aplicações para a internet, armazenamento de imagens
e backups. O próprio Dropbox utiliza o Amazon S3 como
sistema de armazenamento de arquivos.
Capítulo | 13 Computação em nuvem 243
13.6  MODELO DE REFERÊNCIA
PARA A COMPUTAÇÃO EM NUVEM
Os temas abordados neste capítulo podem ser resumidos em
um modelo de referência para a CN, que engloba as carac-
terísticas essenciais e os serviços oferecidos. Um modelo
de referência bastante difundido, que resume de maneira
adequada tais temas e ainda incorpora uma dimensão adi-
cional, que considera os esquemas de implementação, está
apresentado na Figura 13.3.
Em resumo, em cada uma das três dimensões representa-
das nesse modelo de referência, pode-se destacar os aspectos
que estão explorados na Tabela 13.7.
REVISÃO DOS CONCEITOS
APRESENTADOS
Computação em nuvem (CN) – Modelo que viabi-
liza o acesso oportuno e sob demanda a um conjunto
compartilhável de recursos computacionais confi-
guráveis (por exemplo, redes, servidores, áreas para
armazenagem, aplicativos e serviços), que podem ser
FIGURA 13.3  Representação gráfica do
modelo de referência para computação em
nuvem. Fonte: Adaptado de Cloud Security
Alliance, p. 1418.
244 Fundamentos de Sistemas de Informação
TABELA 13.7  Modelo de referência para computação em nuvem
Item
Dimensão “Características essenciais”
Autosserviço sob demanda
Acesso amplo à rede
Agrupamento de recursos
Rápida elasticidade
Serviços mensuráveis
Dimensão “Ofertas de serviços”
Software como serviço (SaaS)
Plataforma como serviço (PaaS)
Infraestrutura como serviço (IaaS)
Dimensão “Modelos de implementação”
Nuvem privada
Nuvem comunitária
Nuvem pública
Nuvem híbrida
Fonte: Adaptado de NIST, p. 1-24.
Descrição
Os consumidores podem, unilateralmente, provisionar capacidade computacional,
à medida das necessidades e de forma automática, sem que seja requerida interação
humana com os provedores dos serviços.
Capacidades estão disponíveis na rede e são acessadas por meio de mecanismos
padronizados que possibilitam o uso via distintas plataformas de hardware.
Os recursos computacionais dos provedores são agrupados, de modo a servir a
múltiplos consumidores de maneira simultânea, com distintos recursos físicos e virtuais
alocados e realocados de forma dinâmica de acordo com a demanda; há certo grau de
independência quanto à localização, fazendo com que os consumidores não decidam
sobre os locais exatos a partir dos quais acessarão os recursos, mas possam especificá-la
em alto nível (por exemplo, país, estado ou até mesmo data center).
As capacidades podem ser rápida e elasticamente provisionadas, em alguns casos até
de forma automática, permitindo aumentar e reduzir de maneira dinâmica as quantidades
contratadas; para um consumidor, as capacidades disponíveis para provisionamento
apresentam-se como ilimitadas e podem ser compradas em qualquer quantidade
a qualquer momento.
Sistemas em nuvem automaticamente controlam e otimizam o uso de seus recursos, por
meio de mecanismos inseridos em níveis apropriados a cada tipo de serviço; assim, esse
uso pode ser controlado e reportado com transparência.
Os serviços disponibilizados são representados por aplicativos executados em uma
infraestrutura em nuvem e acessados via browser; os consumidores não gerenciam essa
infraestrutura, sejam redes, servidores, sistemas operacionais, áreas de armazenagem ou
mesmo funcionalidades específicas dos aplicativos, exceto a definição de determinados
parâmetros.
Os serviços disponibilizados possibilitam executar aplicativos desenvolvidos pelos
consumidores ou adquiridos de terceiros, com linguagens de programação e ferramentas
suportadas pela nuvem; os consumidores não gerenciam essa infraestrutura, sejam
redes, servidores, sistemas operacionais ou áreas de armazenagem, apenas controlam os
aplicativos e configuram o ambiente.
Os serviços disponibilizados são o provisionamento e o uso de recursos de infraestrutura,
como capacidade de processamento, áreas de armazenagem, redes e outros recursos
computacionais básicos, de modo a possibilitar a execução de aplicativos e sistemas
operacionais; os consumidores não gerenciam essa infraestrutura, apenas controlam os
sistemas operacionais, as áreas de armazenamento, os aplicativos e, em alguns casos,
podem até mesmo configurar componentes.
A infraestrutura em nuvem é utilizada por uma única organização; pode ser gerida por
ela ou por terceiros e pode estar ou não instalada em local próprio dessa organização.
A infraestrutura em nuvem é compartilhada por várias organizações que compõem uma
comunidade específica; pode ser gerida por membros dessa comunidade ou por terceiros
e pode estar ou não instalada em local próprio dessa comunidade.
A infraestrutura em nuvem é de propriedade de uma organização, que se propõe
a comercializar os recursos e os disponibiliza aos consumidores em geral.
A infraestrutura em nuvem é uma combinação de dois ou três modelos anteriores,
os quais continuam a existir de forma isolada, mas integrados por meio de tecnologia
proprietária ou aberta, que viabiliza a portabilidade de dados e aplicativos.

provisionados e liberados com rapidez com um esfor-
ço mínimo de gestão ou de interação com o provedor
dos serviços.
Forças atuantes nos ambientes de CN – (1) barreiras
potenciais que impedem a adesão à CN, (2) benefícios
ou vantagens potenciais de se aderir à CN e (3) riscos
inerentes a esses ambientes.
Grid computing (GC) – Tecnologia responsável pelo sur-
gimento da CN; é um estilo de computação distribuída no
qual recursos computacionais (em geral processamento e
armazenamento) podem ser compartilhados por meio do uso
de padrões abertos e com garantias de qualidade de serviço.
Virtualização – Emulação de uma ou mais estações de
trabalho ou servidores dentro de uma única máquina física,
ou seja, a emulação de hardware dentro de uma plataforma
de software.
SaaS – Aplicativos disponibilizados em uma infraestrutura
em nuvem e acessados via browser; os consumidores não
gerenciam essa infraestrutura ou mesmo funcionalidades
específicas dos aplicativos, exceto a definição de determi-
nados parâmetros.
PaaS – Serviços disponibilizados em ambientes de nuvem
que possibilitam executar aplicativos desenvolvidos pelos
consumidores ou adquiridos de terceiros, com linguagens
de programação e ferramentas suportadas pela nuvem;
os consumidores não gerenciam essa infraestrutura, apenas
controlam os aplicativos e configuram o ambiente.
IaaS – Provisionamento e uso de recursos de infraestrutura
disponibilizados em ambientes de nuvem, como capaci-
dade de processamento, áreas de armazenagem, redes e
outros recursos computacionais básicos, de modo a pos-
sibilitar a execução de aplicativos e sistemas operacionais;
os consumidores não gerenciam essa infraestrutura, mas
controlam os sistemas operacionais, as áreas de armaze-
namento, os aplicativos e, em alguns casos, podem até
mesmo configurar componentes.
EXERCÍCOS DE REVISÃO
1. Cite e justifique quais são as principais diferenças entre os
dois estágios mais evoluídos de terceirização de serviços
de TI apresentados na Figura 13.1.
2. Dentre as forças citadas como atuantes nos ambientes de
CN, qual ou quais impelem os consumidores a aderir a
essa modalidade de prestação de serviços? Cite alguns
aspectos específicos dessa ou dessas forças.
3. Defina, com as próprias palavras, o que significa virtua-
lização.
4. Dê um exemplo de serviço do tipo IaaS e justifique sua
indicação.
5. O que diferencia, na prática, um ambiente de nuvem não
pública e um data center convencional?
Capítulo | 13 Computação em nuvem 245
Estudo de caso: Nova plataforma de serviços
da Inmetrics
A Inmetrics é uma empresa de capital 100% brasileiro,
fundada em 2002, na cidade de Campinas, no interior do
estado de São Paulo, dentro de uma incubadora da Softex
(atual Associação para Promoção da Excelência do Software
Brasileiro), por um grupo de engenheiros recém-formados
oriundos da Universidade Estadual de Campinas (Unicamp).
Em 2008, a Inmetrics abriu uma unidade na cidade de São
Paulo e em 2009, vislumbrando uma possibilidade de ex-
pandir suas atividades para o exterior, instalou uma unidade
na cidade de Santiago, no Chile, a partir da qual, desde
então, tem prestado serviços a diversas empresas daquele
país e procurado explorar outros mercados da região andina.
Hoje, a Inmetrics conta com uma equipe de cerca de 250
colaboradores, dentre os quais mais de 80% são técnicos
especialistas, compondo um time que atua diretamente em
projetos e na prestação de serviços continuados, no Brasil e
na América Latina.
Visão e iniciativas
A Inmetrics foi criada com o propósito inicial de oferecer
ao mercado serviços de gerenciamento de desempenho da
infraestrutura de TI e de sistemas aplicativos, constituídos
sob o guarda-chuva da “eficiência em TI”. Para alcançar
esse objetivo, ela desenvolveu uma ampla linha de serviços
baseados em três componentes-chave: pessoas, métodos e
tecnologia. Desde o início de suas operações, a empresa
desenvolve e refina uma metodologia de trabalho própria,
sempre visando à aplicação de conhecimentos de enge-
nharia de software profunda para aumentar a eficiência
dos recursos aplicados à TI e reduzir investimentos não
planejados.
Paralelamente ao desenvolvimento da metodologia de
trabalho, a Inmetrics também se preocupou em criar um
centro de capacitação, para formar e atualizar seu quadro
de técnicos especialistas.
E, durante os doze anos de existência, a Inmetrics es-
truturou um ferramental de monitoramento, diagnóstico, mo-
delagem e predição de uso de componentes de TI, baseado
em software livre e em componentes desenvolvidos por sua
equipe técnica, que hoje forma o core de sua plataforma de
serviços. Com o passar do tempo, a empresa estruturou um
completo laboratório próprio de pesquisa e inovação, que
responde pela consolidação dessa plataforma e também pelo
contínuo aprimoramento da metodologia.
Linhas de serviços
Sempre fiel aos seus objetivos de negócio, a Inmetrics criou
uma linha ampla de serviços voltados ao uso eficiente da TI:
avaliação de desempenho de recursos de TI, otimização de
infraestrutura e aplicativos, eficiência de processos internos
de TI, planejamento de capacidade e monitoramento de
aplicativos. Esses serviços podem ser prestados de maneira
pontual, sob a forma de um projeto específico, ou podem
ser ofertados de modo continuado, mediante contratos de
média e longa duração.
246 Fundamentos de Sistemas de Informação
O desafio e a complexidade dos ambientes de TI, em
paralelo às exigências dos gestores da área, em vários setores,
ampliou o leque de oportunidades da empresa. Assim, novas
características foram integradas ao portfólio de negócios
da Inmetrics, como a oferta dos serviços de migração com
desempenho assegurado e dos Centros de Excelência, células
que analisam de maneira ininterrupta o comportamento das
áreas de TI e propõem e gerenciam melhorias.
Recentemente, a Inmetrics optou por ampliar seu leque
de ofertas ao mercado, criando uma nova linha de serviços:
testes de sistemas aplicativos. Essa nova linha compreende
testes funcionais de aplicativos, testes de carga, testes de
estresse e testes não funcionais.
Evoluindo para oferta de serviços em nuvem
Desde o início de suas operações, conforme já destacado,
a Inmetrics sempre se mostrou uma empresa inovadora,
desenvolvendo e empregando ferramentas próprias co-
mo elementos-chave na execução de serviços para seus
clientes.
Foi com esse enfoque que a Inmetrics desenvolveu, já
há algum tempo, um dashboard destinado a disponibilizar a
gestores de TI informações consolidadas sobre o desempenho
da infraestrutura, de seus sistemas aplicativos e processos.
Integrado com ferramentas de mercado voltadas ao monito-
ramento de recursos, como: o OpenView da HP e o Tivoli da
IBM, esse dashboard proporcionava aos gestores de TI uma
visão ampla do desempenho dos recursos aplicados à TI e
conferia maior rapidez ao processo de tomada de decisões
relativas, por exemplo, à ampliação da capacidade, rema-
nejamento de recursos, revisão de aplicativos e outras afins.
Esse dashboard acessava os dados capturados pelos mo-
nitores e permitia também a entrada direta de dados oriundos
de análises realizadas pelos técnicos da Inmetrics, para en-
tão, por meio de algoritmos internos, elaborar indicadores de
desempenho e realizar projeções acerca do comportamento
dos recursos, em especial os que se destacavam com maior
grau de criticidade.
De início, a opção da Inmetrics, ao oferecer esse das-
hboard, foi a de instalá-lo e fazê-lo ser operado no próprio
data center dos clientes, o que, entretanto, nem sempre
se revelou uma alternativa adequada. Por ser um software
que, por si só, também era um alto consumidor de recursos,
em particular quando executava seus algoritmos mais com-
plexos, o dashboard, em algumas situações, acabava por
contribuir para tornar ainda mais críticos os recursos que
porventura já se encontrassem no limite de sua capacidade.
Para evitar esses inconvenientes, a empresa passou a
oferecer aos clientes a opção de utilizar o dashboard em
seu data center, o que também não se mostrou a alternativa
mais adequada, pois passou a onerar em demasia os recursos
próprios.
Decidida a encontrar uma solução que pusesse fim a essa
situação, a Inmetrics se propôs a avaliar a opção de operar
o dashboard em um ambiente de nuvem. Depois de realizar
alguns testes com provedores de serviços em nuvem, con-
cluiu que poderia ser uma alternativa bastante adequada.
Os testes mostraram que, a par da vantagem de permitir a
eliminação da sobrecarga tanto de seu data center quanto
de seus clientes, as nuvens ofereciam uma condição satisfató-
ria quanto ao custo, dados sua flexibilidade e seu potencial
de escalabilidade.
E assim surgiu a plataforma S.P.A.R.K. (sigla para System
Prediction Based on Automatic Resolution of “Komplex” Mo-
dels) e o app de visualização Inspire, que permite o acesso
rápido, por meio de dispositivos móveis, às informações
necessárias para tomar decisões.
A opção de oferecer a S.P.A.R.K. e o Inspire em um
ambiente de nuvem traz a expectativa de sanar os problemas
surgidos em decorrência da execução do dashboard tanto
em data centers de clientes quanto no da própria Inmetrics
e, adicionalmente, faz prever que uma futura expansão em
seu volume de comercialização será administrada com mais
facilidade, apenas exigindo a reconfiguração dos recursos
utilizados na nuvem.
O lançamento efetivo desse serviço se deu no início do
segundo semestre de 2013, e a expectativa da Inmetrics é
de comercializá-lo para cinco clientes em 2013 e para pelo
menos outros dez em 2014. Esses volumes são aparente-
mente baixos quando analisados como números absolutos,
entretanto, como o Inspire não é comercializado sozinho,
à semelhança de um software convencional, mas apenas
na forma de um componente de uma solução de serviços,
os números são compatíveis com os volumes regulares de
projetos e serviços continuados da Inmetrics.
Características da solução S.P.A.R.K. + Inspire na nuvem
Para disponibilizar a S.P.A.R.K. e o Inspire em nuvem, a
Inmetrics optou pelo serviço Amazon Web Services (AWS),
que é um serviço em nuvem oferecido pela Amazon.
A Amazon tem se mostrado uma grande inovadora no
mercado de CN, não apenas ofertando infraestrutura, mas
também criando com frequência novos serviços, que podem
ser utilizados dentro das plataformas, com benefícios efetivos
para os clientes finais.
O AWS é formado por diversos componentes, dentre os
quais se destacam os básicos EC2 (capacidade de proces-
samento), S3 (espaço para armazenamento de dados), R53
(roteamento), Glacier (backup) e RDS (bases de dados).
Além deles, o AWS permite que se experimentem e utilizem
diversos produtos na forma de serviços, como o Redshift,
para inteligência de negócios, e o Elastic MapReduce, para
processamento massivo.
A Inmetrics configurou a plataforma S.P.A.R.K. com
os componentes EC2, S3, R53 e Glacier e deverá evo-
luir para utilizar outros componentes de infraestrutura
do AWS que aceleram de forma sensível o processo de
desenvolvimento.
Questões para discussão
1. Se você recebesse a incumbência de elaborar um des-
critivo do Inspire/S.P.A.R.K. destacando os benefícios
potenciais para os clientes da Inmetrics decorrentes do
fato dessa solução ter passado a ser oferecida ao mer-
cado em ambiente de nuvem, quais benefícios elenca-
ria? Utilize, como base para responder a questão, as

considerações sobre benefícios potenciais da adoção da
CN apresentadas no subtítulo 13.3.2 deste capítulo.
2. Em que medida você entende que a Inmetrics poderá
vir a enfrentar dificuldades para comercializar o Inspi-
re/S.P.A.R.K., tendo em vista o eventual receio de seus
clientes em se expor a um maior grau de risco, pelo fato
de a solução ter passado a ser oferecida em ambiente de
nuvem? Utilize, como base para responder a questão, as
considerações sobre riscos inerentes à CN apresentadas
no subtítulo 13.3.3 deste capítulo.
3. Dadas as características e a forma de comercialização
do Inspire/S.P.A.R.K., em que modalidade de oferta de
serviços em nuvem você os enquadraria: SaaS, PaaS ou
Iaas? Justifique sua escolha.
REFERÊNCIAS
1. GARTNER GROUP. Hype cycle for emerging technologies 2011.
Stamford, CT: Gartner, 2011.
2. CARR, N. G. The big switch: rewiring the world, from Edison to
Google. Nova York, NY: W. W. Norton, 2008.
3. STATEN, J. et al. Is cloud computing ready for the enterprise?
Cambridge, MA: Forrester Research, 2008.
4. NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY
(NIST). The NIST definition of cloud computing. Gaithersburg, MD:
NIST, 2009.
5. MARSTON, S. et al. Cloud computing – the business perspective”.
Decision Support Systems; v. 51, 1, p. 176-89, 2011.
6. CHAVES, S.; SOUZA, C. A. “Barreiras à adoção da computação em
nuvem: um estudo Delphi conduzido com profissionais e acadêmicos
brasileiros”. 2012. Anais do XV SemeAd. 2012a. Disponível em:
<http://www.ead.fea.usp.br/semead/15semead/ resultado/an_resumo.
asp?cod_trabalho=919>. Acesso em: 20 dez. 2013.
7. KIM, W. Cloud computing: today and tomorrow”. Journal of Object
Technology, 2009;v. 8, 1, p. 65-72, 2009.
Capítulo | 13 Computação em nuvem 247
8. QIAN, L. et al. “Cloud computing: an overview”. In: JAATUN, M. G.
et al. (Org.). Proceedings of the 1st Conference on Cloud Computing
(Lecture Notes in Computer Science), v. 5.931, p. 626-631, 2009.
9. SMITH, R. Computing in the cloud”. Research-Technology Manage-
ment, 2009;v. 52, 5, p. 65-8, 2009.
10. CHAVES, S.; SOUZA, C. A. “Benefícios potenciais associados à
computação em nuvem: um estudo Delphi envolvendo profissionais
e acadêmicos brasileiros”. Conf-IRM 2012 Proceedings – Paper 62.
2012b. Disponível em: <http://aisel.aisnet.org/confirm2012/62>.
Acesso em: 20 dez. 2013.
11. CHAVES, S.; SOUZA, C. A. “Riscos potenciais inerentes à computação
em nuvem explorados por meio de um estudo Delphi”. Conf-IRM 2013
Proceedings – Paper 46. 2013. Disponível em: <http://aisel.aisnet.org/
confirm2013/46>. Acesso em: 20 dez. 2013.
12. REESE, G. Cloud application architectures: building applications and
infrastructure in the cloud. Sebastopol, CA: O’Reilly Media, 2009.
13. WANG, L. et al. “Scientific cloud computing: early definition and ex-
perience.” In: 10th IEEE International Conference on High Performance
Computing and Communications, p. 825-830, 2008.
14. FOSTER, I. What is the Grid? A Three Point Checklist. 2002. Dis-
ponível em: <http://www.mcs.anl.gov/∼itf/Articles/WhatIsTheGrid.
pdf>. Acesso em: 20 dez. 2013.
15. VAQUERO, L. M. et al. A break in the clouds: towards a cloud defi-
nition”. ACM SIGCOMM Computer Communication Review, 2009;v.
39, 1, p. 50-5, 2009.
16. ARMBRUST, M. et al. “Above the clouds: a Berkeley view of cloud
computing”. Technical Report n. UCB/EECS-2009-28. Berkeley, CA:
University of California, Berkeley – Electrical Engineering and Com-
puter Sciences, 2009. Disponível em: <http://www.eecs.berkeley.edu/
Pubs/TechRpts/2009/EECS-2009-28.pdf>. Acesso em: 20 dez. 2013.
17. MENKEN, I. Cloud computing virtualization specialist complete
certification kit – study guide book and online course. 2. ed. Brisbane,
Australia: Emereo, 2010.
18. CLOUD SECURITY ALLIANCE (CSA). Security Guidance for Criti-
cal Areas of Focus in Cloud Computing – Version 2.1. Cloud Security
Alliance, 2009.

Redes sociais
Durval Lucas Junior e Regina Ornellas
Conceitos apresentados neste capítulo
Web 2.0, Redes Sociais e Mídias Sociais
Interatividade e Conectividade
Mobilidade , Internet das Coisas e Ubiquidade
Usos Organizacionais de Redes Sociais
Críticas e Tendências sobre Redes Sociais
Estudo de caso 1: Sucesso na web, Luiza volta
do Canadá para gravar comercial
Folha de São Paulo, 19/1/2012.
Mariana Barbosa
De São Paulo
Um comercial de uma construtora da Paraíba transformou
Luiza, 17 anos, que está no Canadá fazendo intercâmbio, em
fenômeno das redes sociais. Um dos assuntos mais comen-
tados do Twitter na última semana, #LuizaestanoCanada, já
ajudou a vender oito apartamentos de R$ 700 mil.
Dezenas de empresas estão pegando carona na brincadei-
ra. CVC, GOL, Ponto Frio, entre outras, tuitaram piadinhas. A
rede de idiomas Yázigi criou um game e a Magazine Luiza,
um concurso cultural. Até Ronaldo, em seu perfil patrocina-
do, brincou: “Tá todo mundo participando do Desafio Claro.
Menos Luiza, que está no Canadá! Kkkk”.
Luiza é filha do colunista social Gerardo Rabello, perso-
nalidade em João Pessoa e estrela de um comercial “família”
da construtora Água Azul. O filme foi ao ar no dia 12 e Luiza
é mencionada pelo pai, que fala de toda a família reunida,
“menos Luiza, que está no Canadá”.
Uma construtora concorrente achou pedante e fez piada.
O músico Lenine, em show na cidade, brincou com a ausên-
cia de Luiza. Não demorou para se tornar viral.
Capítulo 14
Objetivos do Capítulo
● Apresentar o conceito de redes sociais, seus
fundamentos sociais e tecnológicos, bem
como os aspectos relacionados à ascensão de tais
ferramentas como paradigma comunicacional
na sociedade contemporânea.
● Relacionar os diversos usos de redes sociais
no contexto organizacional, de modo a possibilitar
o desenvolvimento de estratégias, produtos e serviços
baseados nessas plataformas.
● Discutir as principais críticas e questões éticas
relacionadas ao uso de redes sociais por pessoas
e organizações.
● Vislumbrar as tendências tecnológicas sobre o tema
e suas potenciais implicações para as organizações.
“Fizeram piada no começo, mas acabou virando uma
brincadeira positiva”, diz Alberto Arcela, publicitário res-
ponsável pelo filme.
Temendo pela privacidade da filha, Rabello antecipou a
volta dela. Com um cachê maior que o do pai, Luiza grava,
semana que vem, um comercial para o mesmo empreen-
dimento.
Fonte: <http://www1.folha.uol.com.br/mercado/1036254-sucesso-na-web-
luiza-volta-do-canada-para-gravar-comercial.shtml>. Acesso em: 20 dez. 2013.
14.1 INTRODUÇÃO
A reportagem mostrada no caso de abertura é apenas uma
entre as várias que no dia a dia ilustram a importância que
as redes sociais vêm ganhando na sociedade, tanto no Brasil
como no exterior. No caso de Luiza, o que deveria ter apenas
repercussão local acabou envolvendo todo o país em comen-
tários e ações de marketing que duraram semanas. A notícia
foi categórica ao citar empresas de diversos segmentos de
mercado que se aproveitaram do “fenômeno Luiza”, a maior
parte delas com sede fora da cidade na qual o comercial foi
veiculado.
249
250 Fundamentos de Sistemas de Informação
Porém, o reflexo do caso foi ainda maior, e o alcance do
viral teve magnitude internacional, já que o próprio governo
canadense, em postagem realizada na página oficial da Co-
missão Canadense de Turismo (CCT) na principal rede social
atual (http://www.facebook.com/exploreocanada), também
aproveitou a oportunidade para reforçar a divulgação do
país como destino turístico: “Se você, como a Luiza, quer ir
para o melhor intercâmbio do mundo e explorar tudo o que
o turismo do Canadá tem a oferecer, procure um agente de
viagens especializado”.
Dessa forma, não se pode deixar de considerar que a as-
censão das redes sociais como paradigma comunicacional
é um fenômeno recente da sociedade da informação, que
envolve não só as pessoas físicas como as organizações,
reforçando a importância da tecnologia no contexto or-
ganizacional e a relevância no estudo de sistemas de in-
formação.
O objetivo principal do capítulo será a sistematização
de conceitos e fundamentos relacionados ao tema, de modo
que se possa compreender a necessidade de estruturação de
processos perenes dentro das organizações, que levem, por
consequência, ao desenvolvimento de novos produtos e servi-
ços baseados em redes sociais, tanto a partir do envolvimento
do público interno como do público externo à organização.
Para tanto, serão apresentados os principais conceitos e seus
fundamentos, exemplos de usos de redes sociais com objeti-
vos organizacionais, diretrizes para a criação de estratégias
baseadas em redes sociais e, por fim, as principais críticas e
tendências que a academia e o mercado discutem e apontam
sobre o assunto.
Por outro lado, não se pretende apresentar de maneira
pormenorizada as plataformas atuais disponíveis nem suas
principais funcionalidades: considerando a dinâmica de
substituição de opções ao longo do tempo, o constante
surgimento de novas alternativas e os diferentes nichos
que podem ser atingidos por cada uma delas, faz-se opção
deliberada por uma abordagem mais genérica. Com isso,
pretende-se que haja o entendimento de que o enfoque não
deve ser dado à plataforma em si, mas ao processo de in-
tegração da empresa com clientes internos e externos e à
construção de uma estratégia sólida que contemple funcio-
nalidades das plataformas, objetivos buscados pelos ges-
tores e competências organizacionais existentes e a serem
desenvolvidas.
14.2  CONCEITOS BÁSICOS RELATIVOS
ÀS REDES SOCIAIS
Nesta seção, serão apresentados os principais conceitos
que constituem as bases deste que é considerado o novo
paradigma tecnológico, social e comunicacional do século
XXI. Não se pode falar de redes sociais e de sua importân-
cia na sociedade contemporânea sem explorar conceitos
como os de Web 2.0, mídias sociais e das próprias redes
sociais, além de abordar temas correlatos como conecti-
vidade, interatividade, mobilidade, ubiquidade e internet
das coisas.
14.2.1  Web 2.0, redes sociais
e mídias sociais
As plataformas de redes sociais só existem graças ao
desenvolvimento das ferramentas conhecidas como web
2.0. Disseminadas a partir do início dos anos 2000, elas
se caracterizam pela separação definitiva entre a forma
e o conteúdo na programação web, tornando a internet
mais acessível aos usuários que não tinham grandes capa-
cidades de programação. Enquanto na programação Web
1.0 deveriam ser contemplados, de maneira indissociável,
toda a estrutura do site e seu conteúdo dentro das linhas de
códigos HTML, a Web 2.0 passou a viabilizar a existência
de uma plataforma na qual o conteúdo pode ser inserido,
alterado e até excluído com liberdade, sem a necessidade
de alterações na estrutura do sítio. As principais caracterís-
ticas das versões Web 1.0 e 2.0 podem ser visualizadas na
Figura 14.1.
Com isso, o processo comunicacional na internet sofreu
uma alteração substancial, deixando de ser unidirecional,
no qual os sítios institucionais das organizações, apenas
informativos, e os grandes portais de conteúdo criados por
organizações e usuários com alta especialização, deixaram de
ser a única forma de se veicular informação na rede. Com a
ascensão das tecnologias Web 2.0, materializadas sob a forma
de wikis, blogs, fóruns, entre outros, o usuário passou a ser
mais participativo e integrado, além de fonte de conteúdo,
podendo de fato dizer o que pensava, gerando o próprio
conteúdo. A Tabela 14.1 apresenta algumas ferramentas Web
2.0, e suas principais funções.
É importante, todavia, que se tenha noção de que o
conceito fundamental de redes sociais não surgiu deriva-
do do que conhecemos como tecnologias da informação
e comunicação 1 , mas está relacionado a diversas dis-
ciplinas, como Economia, Medicina, Sociologia, entre
outras2. Como exemplos, é a partir do estudo das redes
sociais que se busca, na Medicina, compreender os me-
canismos de propagação de epidemias, com o objetivo
de melhorar tratamentos e combater doenças de forma
mais efetiva; na Economia, as redes sociais são vistas
como elemento de influência nos agentes econômicos; a
Sociologia, por sua vez, trata das redes sociais a partir
de elementos como a constituição do capital social e suas
consequências para o aumento dos índices de empregabi-
lidade, ou na estruturação e disseminação de movimentos
políticos e sociais.
Assim, enquanto o conceito de redes sociais trata das
relações entre os indivíduos e suas consequências, bem como
da sua representação em forma de rede ou de comunida-
de, é o conceito de mídias sociais que mais se adequa ao
 Capítulo | 14 Redes sociais 251

FIGURA 14.1  Características da web 1.0

e da web 2.0.

TABELA 14.1  Principais tipos de ferramentas Web 2.0

Ferramentas Funções
E-mail Escreve, salva, envia e recebe mensagens eletronicamente independentes; podendo
incluir anexos de documentos, imagens, áudio e outros arquivos multimídia.

Mensagem instantânea Permite a troca privada de mensagens simultâneas entre usuários; as mensagens são
em texto, mas podem incluir anexos de documentos (.doc), áudio e outros arquivos
multimídia.

Mensagem de texto Pequenas mensagens de texto enviadas por celulares ou dispositivos wireless de mão,
como smartphones e PDAs.

Salas de bate-papo Conversas de texto simultâneas com um ou mais de um usuário; podendo ser públicas
ou privadas.

Bulletin boards (quadro de informações) Espaços públicos on-line, reunidos por tópicos (tais como saúde, doenças, religião), nos
quais pessoas podem postar e ler mensagens; a maioria requer registro de login e apenas
os apelidos são visualizados.

Blogs Websites com espaços para comentários, visualizados na ordem cronológica reversa; os
comentários podem ser públicos ou privados apenas para usuários autorizados pelo dono
do blog.

Redes sociais Utilidades on-line que possibilitam aos usuários criar perfis (públicos ou privados) e
formar redes de amigos; permitem que usuários interajam com os amigos por meios pú-
blicos ou privados (como mensagens, torpedos); admitem postagem de conteúdo gerado
por usuários, como fotos e vídeos.

Compartilhamento de vídeos Faculta aos usuários postar, ver e compartilhar videoclipes.

Compartilhamento de fotos Propicia aos usuários postar, ver e compartilhar fotos. Usuários podem permitir acesso
público ou privado.

Games on-line Jogos on-line que são jogados por vários jogadores de modo simultâneo; o tipo mais
popular são os MMORPG (jogos multijogadores massivos de personagens) como World
of Warcraft.

Mundo virtual Ambientes simulados em 3D, habitados por jogadores que interagem entre si por avatares
(como Second Life).
252 Fundamentos de Sistemas de Informação
contexto tecnológico que aqui se pretende discutir. Nesse
sentido, as mídias sociais são aquelas que viabilizam, no
meio eletrônico, as relações interpessoais existentes (sejam
elas baseadas no mundo real ou virtual), além da produção
de conteúdo muitos-para-muitos3.
É natural que haja uma confusão entre estes conceitos, já
que há uma inter-relação bastante íntima entre eles. Porém,
não se pode deixar de considerar que o conceito de mídia
trata em sua essência do veículo que sustenta o processo co-
municacional4, enquanto as redes sociais em si se configuram
no objeto desta comunicação.
Desta forma, ainda que o termo “mídias sociais” seja, do
ponto de vista técnico, o mais correto, não se pode deixar
de reconhecer que, tanto no Brasil como no exterior, o uso
consagrou a expressão “redes sociais”. Por isso, o texto tam-
bém se utilizará dela para se referir às plataformas virtuais
de comunicação.
14.2.2  Interatividade e conectividade
Com a ascensão das ferramentas Web 2.0, também ganha des-
taque o conceito de interatividade, que ressalta, no processo
comunicacional, a participação ativa do beneficiário de uma
transação de informação5. Ou seja, os papéis de emissor e
receptor da mensagem deixam de ser estáticos e assumem
um caráter mais dinâmico: o usuário da rede deixa de ser um
mero receptor das informações e mensagens veiculadas pelos
emissores (organizações, em sua maioria), podendo gerar
informação para outros usuários, bem como receber infor-
mação desses.
Com essa alteração na dinâmica do processo comuni-
cacional, a internet deixou de ser um mero repositório de
informações, ou mais uma mídia entre tantas, tais como o
rádio, o jornal e a televisão, e passou a ser um ambiente de
interação, de geração e disseminação de conteúdo. Neste
novo contexto, passou a ser possível a construção de rela-
cionamentos puramente virtuais, baseados na troca de co-
nhecimentos e experiências, a partir de wikis, fóruns e blogs,
e também nas primeiras redes sociais a despontar, como o
Orkut. Pessoas que, ao longo da vida, haviam sido separadas
pelos mais variados motivos puderam se reencontrar por
meio das redes sociais. A criação de mundos virtuais, com
seus avatares e inúmeras possibilidades de personalização,
além do desenvolvimento das plataformas de jogos virtuais
on-line, trouxe novos ambientes de entretenimento, baseados
apenas no ambiente digital.
A internet, com isso, passou a ser um ambiente mais
atrativo para os usuários, que passaram a despender cada
vez mais tempo no uso dessas diversas ferramentas e a dar
cada vez mais importância ao conceito de conectividade, que
significa não somente ter acesso aos dispositivos computa-
cionais, mas poder promover a efetiva troca de informações
por meio da internet. Estar conectado, na sociedade da in-
formação, é assumir que as distâncias físicas e geográficas
se tornaram menos importantes do que o fato de se ter ou
não acesso à rede.
14.2.3  Mobilidade, ubiquidade e internet
das coisas
Em paralelo ao desenvolvimento do aparato computacional
ocorrido no início do século XXI – que teve como principal
expoente os computadores portáteis, também conhecidos
como notebooks ou laptops – e à ascensão da Web 2.0 como
paradigma comunicacional, as telecomunicações deram um
grande salto de qualidade, em especial a telefonia móvel.
Com a implantação e a consolidação da segunda geração
da telefonia móvel (2G), que passou a permitir a transmis-
são de voz e dados pela rede, foi possível o surgimento dos
primeiros smartphones, os telefones inteligentes que, com
maior capacidade de memória e processamento, permiti-
ram, além de um conjunto maior de funcionalidades, como
câmeras de fotos e vídeos e tocadores de música digital,
a troca de dados e o acesso à internet. Ainda que em fase
embrionária, o conceito de mobilidade ganhou sentido, com
a possibilidade de se manter conectado e poder interagir a
partir de qualquer lugar.
Com a evolução da telefonia móvel para a sua terceira
geração (3G), a mobilidade deixou de ser uma possibilidade,
e passou a ser um requisito básico, com destaque para o
mundo corporativo e organizacional. Enquanto, de um lado,
os computadores portáteis passaram a se conectar por meio
dos minimodems, de outro, os smartphones passaram a contar
com um crescente número de aplicativos, desenvolvidos
especialmente para o tamanho reduzido das telas e a lógica
de processamento de seus sistemas operacionais. Com isso,
tem-se uma computação ubíqua, com forte embasamento
nos conceitos de onipresença, conectividade constante e
proximidade cada vez maior da linguagem natural dos seres
humanos. A partir do conceito de ubiquidade, foram desen-
volvidos aplicativos móveis que passaram a permitir, por
exemplo, que se fizesse uma busca na internet por meio de
comandos de voz. Aplicações como a Siri, implantada nos
dispositivos controlados pelo sistema operacional iOS, da
Apple, fizeram uso desse conceito.
Outra vertente do desenvolvimento computacional, e da
necessidade de se manter as pessoas conectadas à internet o
maior tempo possível, é a internet das coisas. A partir desta
abordagem, objetos da vida quotidiana ganham capacidades
computacionais, transformando-se em dispositivos geradores
de informação e, muitas vezes, de acesso à rede. Apesar de
serem consideradas quase ficcionais, por ainda não terem
se transformado em produtos disponíveis e acessíveis no
mercado, as geladeiras que geram listas eletrônicas de com-
pras e se conectam sozinhas aos sites dos supermercados,
na medida em que os produtos são retirados, representam o
grande exemplo do potencial que a internet das coisas pode
assumir na vida das pessoas. Por outro lado, há exemplos

que já estão sendo utilizados, inclusive no Brasil: o sistema
de automação AutoHaus, da incorporadora MaxCasa, per-
mite a automação quase que completa, por meio da web e
aplicativos móveis, dos sistemas de iluminação, temperatura
e eletroeletrônicos dos apartamentos da linha MaxHaus;
os tênis da linha Nike+, uma vez conectados a dispositi-
vos como relógios e pulseiras, ou ainda a iPods, iPhones e
aplicações em Kinect, coletam e armazenam dados como o
tempo de exercício de fato realizado, a distância percorrida,
bem como o número de calorias gastas, podendo inclusive
transmiti-los para perfis nas redes sociais.
14.3  USOS ORGANIZACIONAIS
DE REDES SOCIAIS
Nesta seção, a atenção será dada ao uso das redes sociais no
ambiente organizacional. Serão apresentados os benefícios
que sua utilização pode trazer a áreas como marketing e
recursos humanos, bem como em práticas como a gestão do
conhecimento e o fomento às inovações. Em seguida, serão
apresentados novos produtos e serviços criados a partir das
redes sociais e como se pode estruturar a estratégia organi-
zacional a partir delas.
14.3.1  As redes sociais nas organizações
Independentemente do ramo de atuação, porte, atuação geo-
gráfica ou país de origem, cada vez mais organizações vêm
usando as plataformas de redes sociais em seus processos
internos, tanto em áreas tradicionais como recursos humanos,
marketing e estratégia, como em novas áreas, muitas vezes
transdisciplinares, como a gestão da inovação. Alguns destes
vários usos organizacionais serão descritos a seguir:
Recursos humanos – A existência de redes sociais
dedicadas a fins profissionais – que contemplam, além
de suas funcionalidades básicas, a formação de grupos de
especialistas em determinadas áreas ou competências, ou
de egressos de uma mesma instituição de ensino – gera
oportunidades, em especial nos processos de recrutamento
e seleção de pessoal. Um dos principais atrativos das redes
é a criação dos bancos de vagas, nos quais os profissionais
disseminam entre si as principais oportunidades de colo-
cação profissional. Desta forma, as organizações podem
criar estratégias de atração de talentos, fazendo uso do
capital social de seus atuais colaboradores – incentivando
indicações entre os membros de suas redes – ou, em es-
tratégia pró-ativa, contatando elas próprias os profissionais
que consideram mais adequados à necessidade de compe-
tências e experiência da empresa.
Marketing – Ainda que ações nas redes sociais não sejam
conversíveis em aumento no volume de vendas com tanta
facilidade, ou que seja difícil mensurar os impactos diretos
dos investimentos nelas realizados, tais plataformas estão
Capítulo | 14 Redes sociais 253
cada vez mais sendo utilizadas pelas organizações, com o
objetivo de construir e agregar percepção de valor à marca
institucional, bem aos produtos e serviços, expandindo
sua rentabilidade ao longo do tempo. A presença organi-
zacional nas redes sociais envolve desde a melhor maneira
de utilização de seus recursos até os encargos assumidos,
provenientes de sua maior exposição à opinião pública. Co-
mo será destacado mais adiante, na seção sobre estratégias
em redes sociais, é esperado que ações de marketing de
relacionamento dirigidas a clientes e demais stakeholders6
compreendam as ferramentas da plataforma (cada rede
social e sua etiqueta no uso), o monitoramento das redes
e a busca de informações como onde, quando e como a
organização, seus produtos e suas marcas serão citados,
bem como a definição de uma política clara de atendimento
e relacionamento com esse tipo de usuário.
Estratégia – As redes sociais podem ser consideradas
grandes repositórios de informação gratuita e de quali-
dade. Neste sentido, o principal desafio de uma organi-
zação é o de identificar maneiras adequadas de distinguir
e administrar fluxos de informação existentes na rede e
aplicá-los de forma estratégica. O processo pode ser ini-
ciado pela análise do ambiente no qual ela está inserida7.
Assim, quando o ambiente é identificado de modo corre-
to, alguns sinais, características ou uniformidades são de
mais fácil conexão e adaptação a seu próprio benefício.
Por meio da análise do ambiente, é possível reconhecer
possíveis concorrentes, tanto diretos como indiretos, bem
como suas estratégias e tendências no mercado, de uma
maneira geral. Com o ambiente definido, a organização
poderá definir entre as diversas informações e o tipo de
tratamento que dará a cada uma delas. Isso contribuirá
para que sua visão estratégica esteja conectada com o
ambiente interno e externo ao qual se expõe, tornando-a
mais ágil e dinâmica.
Gestão do conhecimento – Considerando que, dentre
as grandes dificuldades do processo de gestão do co-
nhecimento nas organizações estão os processos de sis-
tematização do conhecimento tácito dos colaboradores
e de compartilhamento de experiências entre eles, é
possível viabilizar – por meio de redes sociais baseadas
em intranets e outros portais corporativos – a criação
de mecanismos que estimulem a colaboração, gerando
consequências diretas para o clima organizacional, bem
como melhorias no processo de aprendizagem relaciona-
da ao trabalho8. Uma vez que os colaboradores percebam
na rede social uma importante fonte de colaboração e de
informação, aumenta a motivação para que colaborem
entre si, seja apresentando suas principais dúvidas seja
respondendo a eventuais questões apresentadas pelos
colegas. Com isso, enquanto as organizações garantem a
estruturação de um ambiente colaborativo e com um cli-
ma organizacional mais favorável, as inserções realizadas
nas redes sociais sistematizam o conhecimento tácito.
254 Fundamentos de Sistemas de Informação
TABELA 14.2  Potenciais usos das redes sociais
nas organizações
Áreas organizacionais Objetivo do uso de redes sociais
Recursos humanos Recrutamento e seleção
Marketing Relacionamento com clientes
e demais stakeholders
Estratégia Monitoramento e análise
ambiental
Gestão do Promoção da colaboração entre
conhecimento funcionários
Gestão da inovação Desenvolvimento de inovações
e novas práticas de gestão
Gestão da inovação – Uma organização, para inovar,
precisa de fontes de informações e conhecimentos que
podem estar dentro ou fora de seus muros. Por isso, o
desenvolvimento de inovações e de práticas inéditas de
gestão9 podem ser considerados processos interativos que
ocorrem com a contribuição de vários agentes, tanto eco-
nômicos como sociais. A interação pode acontecer entre os
diferentes departamentos da própria organização ou com
outras, externas, usufruindo o poder das redes sociais de
tornar flexíveis as relações entre as pessoas, potencializan-
do o compartilhamento de informações entre as empresas
e os indivíduos e, por consequência, contribuindo para a
geração de conhecimento e inovação tecnológica. Algumas
organizações desenvolveram redes sociais para geração de
ideias entre os colaboradores e outras com envolvimento
da sociedade, conforme será descrito com minúcias na
seção seguinte.
A Tabela 14.2 resume a aplicação de redes sociais em
diferentes áreas. Podemos compreender que as empresas
são formadas por pessoas que, de modo individual, são
pontos das redes sociais e detentoras do conhecimento e
das habilidades. Quando compartilhados (conhecimento
e habilidades), transformam-se em aprendizagem organiza-
cional, resultando na acumulação de novos conhecimentos,
que poderão gerar estratégia, a qual, em conjunto com o
entendimento de mercado, terá o efeito de impulsionar
inovações.
14.3.2  Novos produtos e serviços baseados
em redes sociais
Algumas organizações vêm desenvolvendo produtos e servi-
ços que têm como principal objetivo promover maior enga-
jamento de seus clientes, influenciar na percepção de quali-
dade do serviço, aumentar o volume de vendas, ou somente
promover incrementos na lembrança e na percepção positiva
da marca. Algumas destas iniciativas foram agrupadas nos
tópicos a seguir:
Social Commerce – Empresas, como o Magazine Luiza e
o Submarino, vêm utilizando as redes sociais como forma
de impulsionar suas vendas, utilizando a confiança que
existe entre os amigos de determinada plataforma, bem
como a sua familiaridade com certos tipos de produtos. Por
meio de aplicativos baseados nas redes sociais, o usuário
gera páginas próprias, contendo o catálogo dos principais
produtos que deseja sugerir aos amigos. Para viabilizar
as vendas, a empresa se responsabiliza pelo processo de
recebimento dos recursos e de toda a logística de entrega,
repassando ao vendedor um percentual das vendas de fato
realizadas.
Companhias aéreas – Empresas do ramo, como a TAM
e a KLM, utilizam mecanismos que permitem o comparti-
lhamento, por e-mail ou pelas redes sociais, de reservas
efetuadas em suas páginas na internet. O objetivo da
proposta é estimular que um cliente que não queira viajar
sozinhos, convide os amigos a participar daquela viagem
e, como resultado, estes comprem suas passagens no
roteiro do passageiro pioneiro. Em outra vertente, a KLM
criou o sistema Meet & Seat, que permite aos usuários
de determinada rede social, que voarão em um voo es-
pecífico, identificarem-se entre si, descobrindo afini-
dades – como a participação em um evento ou amigos
em comum –, de modo a estimulá-los a se sentar juntos
durante o trajeto, tornando-o mais agradável.
Serviços financeiros – Grandes instituições financeiras
brasileiras, como o Banco Itaú e o Banco do Brasil, vis-
lumbraram na criação de redes sociais próprias uma ou-
tra forma de agregar valor aos negócios, por meio da
criação de novos serviços e da geração de oportunidades
aos clientes, ainda que possam estar fora do seu escopo
original de atuação. No mercado corporativo, o Banco
Itaú envolveu as 700 mil empresas que com ele possuem
conta-corrente em um único ambiente tecnológico, cha-
mado Comunidade Empresas, cujo objetivo é estimular
relacionamento e troca de experiências, potencializando a
formação de parcerias. No segmento de pessoas físicas, o
Banco do Brasil aproveitou a reformulação de seu serviço
de autoatendimento na internet para torná-lo interativo e
colaborativo. Neste caso, o cliente tem a possibilidade
de personalizar sua página, montando uma rede de re-
lacionamentos com outros membros de sua rede social,
que também sejam correntistas do banco, e viabilizando
a operação de eventos que envolvam a transferência de
recursos. Por exemplo, ao organizar um evento e convidar
seus colegas de turma que também sejam correntistas,
um cliente pode programar o débito das despesas in-
dividuais na conta-corrente de cada convidado. Uma
vez aceito o convite, a plataforma não só se encarrega
 Capítulo | 14 Redes sociais 255

de controlar a agenda do evento, emitindo mensagens de ● Eficiência na solução de problemas, integrando e otimi-
alerta, como também opera a transferência dos recursos zando o uso dos recursos organizacionais.
para a conta-corrente do organizador.
Esses são alguns dos valores que precisam ser assimi-
Open Innovation – Baseados no conceito de inovação
lados pelas estruturas empresariais e inseridos nos proces-
aberta, no qual o processo de desenvolvimento de inova-
sos de negócio. Assim, para operar novos objetivos e usos,
ções ocorre a partir da ampla colaboração interna (entre
as organizações estão cada vez mais adotando iniciativas
funcionários) ou externa (com participação de clientes
como a criação de departamentos ou áreas específicas de
e demais interessados), algumas organizações estão de-
redes sociais10, inclusive com a contratação de profissio-
senvolvendo projetos de plataformas próprias integráveis
nais – muitas vezes, ainda em processo de formação – com
às plataformas abertas de redes sociais. A 3M, grande
dedicação exclusiva ao tema, conhecidos como analistas de
expoente quando o assunto é o desenvolvimento de pro-
redes/mídias sociais.
dutos inovadores, criou a Fábrica de Ideias, uma rede
Os departamentos de redes sociais atuam de forma
social cujo objetivo é estimular a colaboração e a livre
autônoma no gerenciamento do processo de comunicação
expressão de ideias, tendo por base um tema-desafio,
baseado nas plataformas de redes sociais, na realização de
seguido por soluções inovadoras e brainstorming entre
atividades de monitoramento e análise ambiental, no desen-
os usuários. Uma vez que uma ideia é apresentada por
volvimento de estratégias para o engajamento de clientes
um usuário, outros avaliam seu potencial de se trans-
(internos e externos) e, em última instância, na supervisão
formar em um produto inovador. Só a partir desse crivo
dos serviços de atendimento baseados nas redes, também
social inicial, é que a 3M seleciona as melhores ideias,
conhecidos como SAC 2.0.
recompensando os usuários autores de cada ideia e fi-
No que se refere ao posicionamento junto às áreas fun-
nanciando a construção de novos produtos. A Serasa
cionais tradicionais, a maior parte das empresas tem seus
Experian, empresa multinacional voltada a soluções de
departamentos de redes sociais com forte vínculos com áreas
risco de crédito, lançou a plataforma Mercado de Ideias,
como marketing, tecnologia da informação ou vendas 11,
que funciona como uma rede social na qual somente
justificado tanto pelo fato de as plataformas serem fortes
os funcionários podem apresentar e avaliar propostas
instrumentos de visibilidade como pela necessidade de uma
de novidades que trarão impacto para o negócio. Com
gestão mais integrada do aparato tecnológico disponível.
isso, cada um dos projetos desenvolvidos internamente
Independentemente da orientação que a organização venha a
é acompanhado por todo o grupo, ganhando visibilidade
adotar – mercadológica ou tecnológica –, os responsáveis por
para a empresa. Por sua vez, a Fiat, fabricante de auto-
tais departamentos devem ter em mente que gerir a presença
móveis, estruturou o Fiat Mio, entre os anos de 2006 e
organizacional nas redes sociais é um processo ainda novo
2010, primeiro projeto de desenvolvimento de veículos
e bastante complexo, que compreende, ao mesmo tempo,
baseado em um ambiente colaborativo, no qual seus
atividades estratégicas e operacionais, de modo que sua
consumidores participaram de modo ativo da concepção
equipe seja formada por colaboradores que, além de pos-
de um carro conceito, concedendo depoimentos espon-
suírem familiaridade com as ferramentas, sejam dotados de
tâneos baseados em como desejavam que fosse “o seu
um perfil dinâmico e multidisciplinar12.
próprio Fiat”.
Entre os profissionais que podem fazer parte dos depar-
tamentos citados, estão os analistas de redes sociais. Por se
14.3.3  Impactos na estrutura tratar de uma função nova, o papel vem sendo desempenhado
por egressos das áreas de marketing, de tecnologia ou de
organizacional comunicação. Independentemente de sua origem, eles devem
Considerando todas as utilidades e possibilidades vistas nos ter como características gerais:
tópicos anteriores, ficam evidenciadas as razões pelas quais
● Compreensão da dinâmica do processo de comunicação,
as redes sociais estão cada vez mais presentes no quotidiano
como elaboração e adequação de conteúdos, segmentação
organizacional. Em face da realidade, as empresas estão
de público-alvo e capacidade de expressão nas mídias
precisando readequar suas estruturas e processos de negó-
sociais.
cio, não só no que diz respeito à operação das plataformas
● Compreensão do funcionamento dos processos internos
de redes sociais como, ainda mais, à nova dinâmica que a
e dos objetivos de negócio da organização da qual fazem
atuação nelas impõe:
parte.
● Velocidade para responder às demandas de um ambiente ● Capacidade analítica para a formulação de estratégias

de mercado em constante mutação. adequadas ao ambiente digital.

● Criatividade para desenvolver produtos e serviços com ● Capacidade de diálogo com diferentes áreas organizacio-

maior valor agregado, que atendam a clientes cada vez nais, pois um problema apresentado por um cliente pode
mais exigentes. dizer respeito a qualquer área organizacional.
256 Fundamentos de Sistemas de Informação

QUADRO 14.1  Funções do analista de redes sociais

● Monitorar as redes sociais, a fim de perceber a reputação
da empresa e colaborar para sua melhoria.
● Gerenciar o conteúdo que deve ser inserido nas redes
Plataformas
sociais.
● Buscar informações sobre a empresa e a concorrência.
● Gerenciar serviços de atendimento baseados nas redes

sociais.
● Envolver as áreas organizacionais necessárias ao atendi-
mento de demandas. Integração
Conteúdos
de mídias

No que se refere às funções do analista de redes sociais,

resumidas no Quadro 14.1, podem-se relacionar as seguintes:
● Monitoramento da reputação da organização nas redes
sociais, com vistas a apresentar soluções que valorizem
a imagem exibida.
● Estruturação e sistematização do conteúdo que será vei-
culado nas diferentes plataformas de redes sociais, de
acordo com as características dessas e as expectativas do
público-alvo.
● Análise do ambiente das redes sociais, em especial o que
se relaciona com os comportamentos do público-alvo e
da concorrência, a fim de detectar tendências de mercado
que possam ser apresentadas aos gestores organizacio-
nais, de modo a antecipar movimentos.
● Gerenciamento e operação dos serviços de atendimento
a clientes baseados em redes sociais, acionando outras
áreas organizacionais, se necessário, para solução dos
problemas trazidos.
14.3.4  Construindo uma estratégia
de redes sociais
As organizações estão compreendendo que estar presentes
nas redes sociais sem uma estratégia deliberada que envolva
plataformas, conteúdos e integração com as demais mídias
é pior do que não estar. Os usuários, de maneira geral, não
são muito receptivos a inserções organizacionais de cará-
ter desestruturado. Neste sentido, torna-se necessário que
sejam desenvolvidas estratégias que tornem essa presença
bem-sucedida, refletindo na efetiva melhoria da visibilidade
da marca e da imagem junto aos clientes atuais e potenciais.
Os principais componentes de uma estratégia em redes so-
ciais são os seguintes:
Plataformas – Cada plataforma de rede social atinge um
determinado tipo de público, dos mais abrangentes aos
mais restritos. Logo, a escolha de uma plataforma de redes
sociais e a implantação da presença organizacional devem
ter íntima ligação com o público-alvo que se pretende
atingir, sob pena de se despender recursos sem atingir a
visibilidade almejada.
FIGURA 14.2  Componentes da estratégia de redes sociais.
Conteúdos – Em geral, há um formato possível de
conteúdo que pode ser veiculado por cada plataforma
de redes sociais. Enquanto existem plataformas de mi-
croblogging que permitem apenas a inserção de textos
com, no máximo, 140 caracteres, algumas são voltadas
ao compartilhamento de imagens e outras possuem um
conteúdo mais diverso e abrangente. Assim, uma escolha
sem o devido planejamento pode gerar desperdício de re-
cursos na elaboração de um conteúdo inadequado àquela
plataforma, ou o desinteresse dos usuários, que percebem
que a organização está agindo de improviso. Além disso,
deve-se manter uma periodicidade mínima na veiculação
de conteúdo, pois longos períodos sem postagens geram
desinteresse do usuário, que se desvincula do perfil da
organização. Por outro lado, postagens em excesso, em
curto espaço de tempo, dão a sensação de “poluição”,
gerando reações de repulsa e consequente desinteresse
pelo contato com a organização nas redes sociais.
Integração com as demais mídias – Válido para as
próprias plataformas de redes sociais e para as mídias
tradicionais (jornal, revista, rádio e televisão), além das
mídias eletrônicas, como e-mail marketing. Enquanto
os microbloggings são restritos a texto, o redireciona-
mento para plataformas de vídeos pode complementar
determinada postagem, estimulando o usuário a orbitar
em torno da marca, assimilando mais informações, caso
seja de seu interesse.
14.4  CRÍTICAS E TENDÊNCIAS SOBRE
REDES SOCIAIS
Nesta seção, serão apresentados os principais elementos de
ordem ética, social e comportamental relacionados ao uso
das redes sociais pela sociedade e, por consequência, pelas
organizações. No encerramento do capítulo, serão exibidas
as principais tendências sobre o tema e como as organizações

devem se posicionar para conseguir vantagem competitiva
nas redes sociais.
14.4.1  Críticas e questões éticas
Como toda tecnologia em ascensão, as plataformas de redes
sociais possuem pontos considerados críticos, e que merecem
a consideração, não só pela influência na sociedade como pe-
la repercussão que podem acarretar às organizações. Alguns
deles estão descritos a seguir:
Crimes digitais – Fraudes envolvendo pessoas comuns
e personalidades são cada vez mais comuns nas redes so-
ciais, merecendo atenção da sociedade e do poder público.
Neste ponto, o Brasil é um dos poucos países que pos-
suem leis regulamentando crimes cometidos na internet.
Figura entre os crimes digitais com direta relação com
as redes sociais a criação de perfis falsos, com o objetivo
de denegrir a imagem de uma pessoa ou obter vantagens
indevidas, além do cyberbullying, que se caracteriza pelo
assédio moral continuado, pela violação da privacidade
nas redes ou pela divulgação de informações ofensivas a
respeito de alguém.
Direitos autorais – Por se tratar de um ambiente de cola-
boração na geração e no compartilhamento de conteúdo,
a preservação dos direitos autorais é uma das questões
críticas que envolvem o uso de redes sociais. Uma foto ou
um vídeo, por exemplo, podem ter ampla disseminação
sem que se atribuam os créditos necessários aos autores
da obra, podendo até gerar prejuízos comerciais aos de-
tentores dos direitos de reprodução. Em contraposição
ao movimento de defesa dos direitos autorais, estão os
partidários de movimentos como creative commons, que
pregam maior liberdade na disseminação de conteúdos
na internet. No universo organizacional, as empresas de
mídia são as principais defensoras de um controle mais
rígido dos conteúdos por ela produzidos, com alguns
veículos de comunicação chegando a proibir que links
para suas notícias sejam veiculados nos perfis das redes,
ou a acionar judicialmente as plataformas na busca de
compensações por eventuais prejuízos sofridos com a
queda no tráfego de seus sítios.
Privacidade – A defesa da privacidade é um dos valores
que vêm se consolidando nas redes sociais. As platafor-
mas, por sua vez, têm aumentado de maneira paulatina os
mecanismos de controle de acesso ao conteúdo que seus
usuários podem divulgar, seja de acordo com seus níveis
de relacionamentos diretos, seja com a divisão em grupos
com mais ou menos privilégios, ou ainda a partir de cada
postagem. Porém, deve-se levar em consideração que as
questões relacionadas à privacidade sofrem alterações ao
longo do tempo, em especial no que se refere às novas
gerações de usuários, os nativos digitais, que apresentam
valores diferentes em relação às gerações anteriores. No
Capítulo | 14 Redes sociais 257
universo organizacional, a principal questão relativa à
privacidade reside na prática de algumas organizações
de acompanhar de maneira intensa as postagens de seus
funcionários em seus perfis particulares, influenciando
demissões, ou vinculando contratações a análises prévias
de postagens de candidatos e, em casos mais extremos,
com a exigência de que suas senhas sejam fornecidas aos
recrutadores durante o processo seletivo13.
Impactos na produtividade – Enquanto existem organi-
zações que estimulam a participação de seus funcionários
em redes sociais, há aquelas que restringem, em diferen-
tes graus, o acesso às redes sociais a partir de suas redes
internas, alegando influências negativas na produtividade,
vulnerabilidades na segurança de seus sistemas ou sobre-
carga no tráfego de dados. Comportamentos de aparência
contraditória também são conhecidos, nos quais a orga-
nização estimula que seus clientes se relacionem consigo
por meio das redes sociais, mas impedem que seus fun-
cionários tenham acesso. Ainda que existam profissões
e atividades que exijam concentração dos funcionários e
sistemas que precisem ser resguardados, o melhor cami-
nho é o estabelecimento de uma política de uso de redes
sociais que contemple regras claras de utilização, com
justificativas para eventuais proibições. A proibição in-
justificada pode estimular comportamentos reacionários,
bem como problemas no clima organizacional.
14.4.2  Aspectos comportamentais do uso
de redes sociais
O uso de redes sociais vem influenciando o comportamen-
to das pessoas, tanto dentro como fora do mundo digital,
cabendo apresentar alguns pontos relativos à esfera com-
portamental.
Distúrbios psicológicos podem ser relacionados ao uso
excessivo de redes sociais, assim como a forte dependência
da conectividade, quando o usuário desenvolve sentimentos
de abstinência se não está conectado às redes sociais, apre-
sentando sintomas como ansiedade, falta de capacidade de
concentração, chegando a comportamentos agressivos. Em
outra vertente, há diagnósticos de depressão relacionados ao
uso das redes, consequência do que é chamado aqui de sín-
drome do mundo perfeito, casos em que o indivíduo acaba
por se sentir fragilizado ao comparar o que acontece consigo
ao que vê publicado nos perfis de seus contatos, uma vez que
as pessoas têm uma tendência natural de publicar apenas as-
pectos positivos de suas vidas.
A facilidade para disseminar informações, o aumento
no tempo que os usuários passam conectados e o cres-
cente envolvimento em questões sociais têm criado uma
nova categoria de movimento social nas redes, chamada
aqui de ativismo digital. Apesar de poderem apresentar
perfis demográficos distintos entre si, os ativistas digitais
se caracterizam por ter ativa participação em discussões
258 Fundamentos de Sistemas de Informação
nas redes sociais, podendo se engajar em várias causas de
uma só vez. A prática, no entanto, ocorre em um período
bastante limitado se comparado ao ativismo realizado no
mundo real, nem sempre se transpondo para esse em forma
de ações efetivas14.
14.4.3  Tendências relacionadas
a redes sociais
Quando se pensa nas principais tendências relativas ao uso de
redes sociais, a principal delas se relaciona com a profunda
integração com a mobilidade. Os dispositivos móveis, como
smartphones e tablets, ganham maior importância na vida
quotidiana, tanto para a realização de atividades pessoais
quanto para o desempenho profissional.
Além disso, com destaque para o Brasil e outras eco-
nomias emergentes, também se discute o papel que os dis-
positivos móveis têm na inclusão digital, em face dos preços
acessíveis e das facilidades proporcionadas, bem como do
cenário de constante crescimento econômico e de mobi-
lidade social, gerando um número ascendente de pessoas
cujo acesso aos dispositivos móveis representa o primeiro
dispositivo computacional e de conexão à internet. A partir
daí, as redes sociais ganham importância ao se configura-
rem, muitas vezes, na porta de entrada destes indivíduos no
mundo digital.
À parte esse movimento de digitalização da socieda-
de, as plataformas de redes sociais estão ampliando suas
funcionalidades, com o claro objetivo de que mais pessoas
permaneçam cada vez mais tempo conectadas. Trata-se da
agregação de funções de comunicação como mensagens ins-
tantâneas, chamadas de voz e vídeo, além de funções de ou-
tras ferramentas web 2.0, como o compartilhamento de
notícias (RSS), fotos (blogs) e arquivos (e-mail), entre ou-
tros, o que implica o gradual aumento da atratividade destes
ambientes, consolidando as plataformas como o principal
ambiente de interação entre indivíduos no mundo digital.
Para as organizações, a consolidação das redes sociais
como ambiente de interação e base da conectividade dos
indivíduos requer, por exemplo, a reestruturação do processo
de comunicação de marketing, como a reorientação dos es-
forços de propaganda, o desenvolvimento de conteúdos com
específica adequação aos dispositivos móveis – em que pese
a permanente deficiência da infraestrutura de telecomunica-
ções no país –, bem como a estruturação de novos produtos
e serviços que sejam compatíveis com as funcionalidades
de tais dispositivos.
Além disso, clientes mais engajados nas redes sociais
exigem organizações mais transparentes e mais eficientes
em seus produtos, serviços e processos, em especial no
atendimento de suas demandas, em função da facilidade de
disseminação de informações que podem vir a comprometer
a imagem da organização. Não se trata, porém, de as redes
sociais se tornarem um ambiente hostil às organizações,
mas da compreensão de que o equilíbrio de forças entre
clientes e organizações está maior, de modo que os recursos
desprendidos pelas organizações devem visar promover o
engajamento a favor delas, e não contra.
REVISÃO DOS CONCEITOS
APRESENTADOS
A Web 2.0 foi a responsável pela viabilização e existência
de uma plataforma na qual o conteúdo pode ser inserido,
alterado ou excluído de forma livre, sem a necessidade de
alterações na estrutura do sítio. Com essa transformação
causada na internet, o usuário se tornou colaborativo, ex-
pressando suas ideias com o uso de diversas ferramentas.
Entre elas estão blogs, e-mails, salas de bate-papo e as redes
sociais.
As redes sociais envolvem as relações entre os indivíduos
e suas consequências, que são viabilizadas por meio das
mídias sociais, no meio eletrônico. Assim, é possível com-
preender que as mídias sociais são o veículo que sustenta o
processo comunicacional e as redes sociais são o objeto da
comunicação.
Com o avanço tecnológico de notebooks, laptops e tele-
fonia móvel, a perspectiva de conexão e interação a partir de
qualquer lugar deu origem ao conceito de mobilidade que,
antes considerado uma possibilidade, passou a ser requisi-
to básico, tornando real a computação ubíqua, baseada na
conectividade constante com o uso de aplicativos móveis,
tendo por objetivo a proximidade da linguagem natural dos
seres humanos. A partir daí, identificaram-se dispositivos
para possibilitar a conectividade como forma de facilitar a
vida quotidiana, desenvolvendo-se o conceito de internet
das coisas.
Cada vez mais organizações vêm usando as platafor-
mas de redes sociais em seus processos internos, tanto
em áreas tradicionais como recursos humanos, marketing
e estratégia, quanto em novas áreas, muitas vezes trans-
disciplinares, como a gestão da inovação. Podemos com-
preender que as organizações são formadas por pessoas
que, por sua vez, são pontos das redes sociais e detentoras
de conhecimento e habilidades que, quando comparti-
lhados, transformam-se em aprendizagem organizacional.
Esta implica acumulação de novos conhecimentos gerando
estratégia que, junto com o entendimento de mercado,
impulsionará inovações.
Algumas organizações desenvolvem produtos e serviços
tendo como função promover maior engajamento de seus
clientes, influenciar na percepção de qualidade do serviço,
aumentar o volume de vendas ou promover incrementos na
lembrança e na percepção positiva da marca. Tais iniciati-
vas podem ser na forma de Social Commerce, estímulo de
clientes ao relacionamento pela identidade de características
de consumo, ou Open Innovation, incentivo a ideias para
geração de negócios.

Com o objetivo de atingir velocidade, criatividade e
eficiência não só que no que diz respeito à operação das
plataformas de redes sociais, mas, em especial, à nova dinâ-
mica que a atuação nas redes sociais impõe, as organizações
adotaram iniciativas como a criação de departamentos espe-
cíficos de redes sociais, vinculados a áreas como marketing,
tecnologia da informação e vendas, nos quais atuam profis-
sionais autônomos que realizam várias atividades baseadas
no monitoramento das redes.
As empresas desenvolvem estratégia em redes sociais uti-
lizando plataformas (definida de acordo com o público-alvo),
conteúdos (com formato adequado para veiculação) e
integração com as demais mídias (mídias tradicionais, como
TV e rádio).
As plataformas de redes sociais possuem pontos con-
siderados críticos, como crimes digitais (fraudes), direitos
autorais (disseminação indevida de informações sem créditos
ao autor), privacidade (acesso permitido a informações e con-
teúdos dos usuários) e impacto na produtividade (restrição
de organizações ao uso das redes sociais, sob a alegação de
produzirem influências negativas à organização).
O uso de redes sociais influencia o comportamento das
pessoas. Surgem, então, alguns pontos relativos à esfera
comportamental, tais como dependência da conectividade,
síndrome do mundo perfeito e ativismo digital.
Algumas tendências são identificadas para o uso de redes
sociais, tais como integração com a mobilidade, agregação
de funções de comunicação com a inclusão de mensagens
instantâneas, chamadas de voz e vídeo, além de funções de
outras ferramentas Web 2.0, como compartilhamento de no-
tícias (RSS), fotos (blogs) e arquivos (e-mail). Para as que as
organizações acompanhem a evolução, terão de reestruturar o
processo de comunicação de marketing, bem como reorientar
os esforços de propaganda, com o desenvolvimento de con-
teúdos adequados e específicos para os dispositivos móveis.
EXERCÍCIOS DE REVISÃO
1. Como os conceitos de mobilidade, ubiquidade e internet
das coisas se relacionam com o uso de redes sociais?
Discorra sobre os impactos das redes sociais na estrutura
organizacional, destacando quais as áreas que continuam
dando suporte às mudanças ocorridas.
2. Que ações nas redes sociais as organizações promovem em
prol de engajamento dos clientes e, de modo simultâneo,
da produção de influências sobre as vendas? Exemplifique.
3. Qual é o objetivo dos departamentos de redes sociais nas
organizações e que características são esperadas para um
analista de redes sociais?
4. Quais são os principais componentes de uma estratégia
em redes sociais? Explique a função de cada um deles.
5. Relacione as questões éticas e comportamentais que per-
meiam as redes sociais. Que tendências são identificadas
que afetam tanto o usuário como as organizações?
Capítulo | 14 Redes sociais 259
Estudo de caso 2: Caronetas – As redes sociais
e o estímulo ao consumo sustentável
Como uma solução para o problema do trânsito nas grandes
cidades brasileiras, nasce o portal Caronetas, uma rede social
que ajuda a compartilhar caronas e a gerar oportunidades de
negócio.
Transformar combustível em PIB, melhorando a qualidade
de vida das pessoas retirando carros das ruas de grandes
cidades. Com esse objetivo nobre e, também, bastante com-
plexo, Márcio Nigro, profissional com formação na área
tecnológica, começou a desenvolver, em meados de 2008,
o conceito do portal Caronetas. Já no segundo semestre de
2009, com o plano de negócios consolidado, partiu para
a atração de investidores. Em 2010, iniciou o processo de
registro da patente de sua ideia. Sua visão de negócio era
bastante clara: “Não adiantava criar uma rede social que
qualquer um pudesse copiar”.
O mercado em que atua o portal Caronetas é amplo,
bastante inovador, mas repleto de desafios. Em países como
Japão e Canadá, a carona – conhecida como carpool – é
incentivada por entidades governamentais e instituições pri-
vadas, devido à conscientização de que o CO2 proveniente
da queima de combustível é responsável por grande parte das
emissões de gases do efeito estufa, tornando o tema trânsito
não só uma preocupação de mobilidade urbana como de
caráter ambiental. O Brasil ainda não possui uma cultura
sobre o assunto, devido a fatores como o status que a posse
de um veículo traz, as preocupações com a segurança e a
dificuldade em localizar pessoas para compartilhar uma
carona. Sobre a preocupação com segurança, Nigro é ca-
tegórico: “É comprovado que há menos assaltos em carros
com mais de uma pessoa”.
Observando esses aspectos, ele descobriu um forte nicho
de mercado, o das caronas corporativas. Atualmente, com
1.400 empresas parceiras e 470 mil funcionários cadas-
trados, o empresário destaca como a plataforma pode trazer
oportunidades de negócios para o mundo real: “O carona
e o motorista podem ser de áreas diferentes ou de empresas
vizinhas. Com isso, as chances de surgirem negócios au-
mentam pelo fato de as pessoas se contatarem e trocarem
informações”.
O modelo do negócio
O processo de oferta de caronas é dividido em duas fases,
de modo a promover a gradativa conscientização sobre a
plataforma e suas funcionalidades e a consequente adesão
do maior número de colaboradores possível. Na fase 1, as
empresas recém-cadastradas aderem ao formato de caronas
internas, divulgando as funcionalidades do portal no seu
próprio catálogo de e-mails (a regra é clara: só usuários
com e-mails corporativos das empresas cadastradas podem
se registrar no site). Na fase 2, a empresa cadastrada pas-
sa a fazer parte de um circuito de caronas, aproximando
colaboradores de diferentes organizações que realizam
trajetos em comum.
O portal também possui ferramentas sociais, nas quais
os usuários podem tecer avaliações individuais dos partici-
pantes, com notas e depoimentos, construir perfis e inserir,
260 Fundamentos de Sistemas de Informação
de modo voluntário, características e preferências, links de
outras redes sociais, além de dados pessoais e/ou corpora-
tivos. O objetivo é fazer com que todos se tornem menos
desconhecidos entre si, facilitando o processo de oferta de
caronas.
De inicío, o portal Caronetas se mantém com recursos
financeiros provenientes do fundador e com patrocínio de
instituições interessadas em conectar sua marca a uma ação
sustentável e inovadora que une trânsito, sustentabilidade
e tecnologia. Até o momento, foi investido cerca de R$ 1,5
milhão. Em compensação, os 470 mil usuários cadastrados
nunca pagaram pelos serviços do portal. Neste sentido, a
empresa acredita no ideal de que motorista e passageiro
dividam os custos da carona, uma vez que usufruem da
mesma comodidade, até então financiada apenas pelo que
oferecia a carona.
Caroneta: a moeda virtual que transforma combustível
em PIB
O objetivo de transformar combustível em PIB será via-
bilizado, segundo o empresário, com a implantação da
moeda virtual, chamada caroneta: uma vez adquirida no
portal, pelo passageiro interessado na carona, ela é trans-
ferida para o motorista que, por sua vez, pode trocá-la por
produtos e serviços de parceiros (como postos de combus-
tíveis, agências de viagem e lojas). Segundo Nigro, “dividir
custos de caronas sempre foi complicado, porque é difícil
de calcular, fracionar e, muitas vezes, até de sugerir ao
outro envolvido. A ‘caroneta’ automatiza e simplifica o
processo por meio da tecnologia, evitando o uso de di-
nheiro na carona”.
O portal não cobra por nenhuma transação, sendo a
totalidade dos créditos convertida para as trocas. Uma ca-
racterística de destaque deste compartilhamento automático
de custos é que ele é regido pela lei da oferta e procura.
Isso significa que o motorista pode escolher o quanto é in-
teressante para ele cobrar por cada trajeto (podendo até
mantê-lo gratuito) e o passageiro pode escolher a melhor
opção, dentre as disponíveis, antes da carona. Isso tem por
objetivo potencializar o crescimento de usuários, já que a
economia pode chegar a centenas de reais por mês, tanto
para quem oferece como para quem busca carona.
Reconhecimento internacional
Um dos resultados positivos advindos desse trabalho foi
alcançado já no ano de 2010, com a oportunidade concedida
pela Bolsa Internacional de Negócios em Economia Verde
(BINEV) de apresentar o projeto, ainda piloto, a empresas de
diferentes segmentos, derivando diversas parcerias.
No mercado brasileiro, a repercussão do Caronetas se
deu a partir de fevereiro de 2011, com o lançamento oficial
do portal, no Centro Empresarial de São Paulo (Cenesp),
condomínio empresarial que recebe mais de 20 mil pessoas
por dia. Com o apoio do Cenesp, foram disponibilizadas
caronas para as 67 empresas estabelecidas no complexo.
A ação resultou em 1.000 cadastros, 100 caronas e muitas
reações positivas, tanto de quem concedia a carona como
de quem a aceitava. Entre os destaques da parceria esteve a
adesão de empresas como o Banco do Brasil e as seguradoras
Mapfre e Chubb, que implantaram o sistema de caronas não
somente em suas unidades no complexo empresarial, mas
em todas as filiais no Brasil. A partir disso, organizaram-se
importantes ações, como o I Evento de Caronas do Brasil e
o I Evento de Consumo Colaborativo e Transporte Comparti-
lhado do Brasil.
Na Rio+20, conferência das Nações Unidas sobre o
desenvolvimento sustentável, realizada em 2012, o portal
Caronetas foi escolhido como Solução Mundial de Mobili-
dade Urbana e recebeu o prêmio de favorito do público no
Smart Mobility EnterPrize, da Universidade de Michigan, e
pela Fundação Rockefeller, para empreendedores que contri-
buem para um mundo melhor por meio do desenvolvimento
de alternativas de transporte sustentáveis.
Visão de futuro
O próximo passo do Caronetas é o ingresso na área Mobile,
projeto em fase de testes, assim como o desenvolvimento
da plataforma multilíngue. Com a Virada da Mobilidade,
resultante de uma parceria com outras entidades, tem-se
como objetivo despertar a educação e a cultura com atrações
e atividades voltadas à capacidade do cidadão de transformar
a mobilidade na cidade.
Questões para discussão
1. Você conhece alguma empresa que tenha uma estratégia
consolidada em redes sociais? Em que essa empresa se
difere de outra que não a possua?
2. De que forma um ativista digital pode comprometer a
estratégia de redes sociais de uma organização?
3. Como os conceitos de mídias e redes sociais estão dis-
postos no estudo de caso 2?
REFERÊNCIAS
1. SAAD, B. Estratégias para a mídia digital: internet, informação e
comunicação. São Paulo: Editora Senac São Paulo, 2003.
2. BLOCH, F. “Social networks, employment, and insurance”. CESifo
Economic Studies, 2011;v. 57, 1, p. 183-202., 2011.doi: 10.1093/cesifo/
ifq021.
3. KAPLAN, A. M.; HAENLEIN, M. “Users of the world, unite! The
challenges and opportunities of Social Media”. Business Horizons,
S.l, v. 53, s.n., p. 59-68, 2010.
4. CRESCITELLI, E. “Crise de credibilidade da propaganda: consi-
derações sobre seu impacto na eficácia da mensagem”. Revista
FACOM – Faculdade de Comunicação da FAAP, 2004.
5. LEVY, P. Cibercultura. São Paulo: Editora 34, 2001.
6. LUCAS Jr, D.; SOUZA, C. A. “Estabelecendo estratégias de comuni-
cação integrada de marketing nas redes sociais”. Revista Pensamento
e Realidade, São Paulo, v. 28, n. 3, 2011.
7. _________; ORNELLAS, R. S. “Using social networking sites (SNS)
for environmental scanning: an analysis of content monitoring tools”.
In: Americas Conference on Information Systems, 18, 2012, Seattle.
Proceedings... Seattle: Association for Information Systems, 2012.
8. BINGHAM, T.; CONNER, M. The new social learning: a guide to
transforming organizations through social media. Alexandria: ASTD
Press; San Francisco: Berrett-Koehler Publishers, Inc., 2010.
9. McAFFEE, A. Empresas 2. 0: a força das mídias colaborativas para
superar grandes desafios empresariais. Rio de Janeiro: Elsevier, 2010.

10. FIGUEIRÓ, T. “Empresas aderem a redes sociais sem envolver depar-
tamentos de TI”. ComputerWorld, Lisboa, 25 jan. 2010. Disponível
em: <http://www.computerworld.com.pt/2010/01/25/empresas-ade-
rem-a-redes-sociais-sem-envolver-departamentos-de-ti/>. Acesso em:
04 ago. 2012.
11. KOPSCHITZ, I. “Analista de redes sociais, um profissional do presen-
te”. O Globo, Economia, 27 set. 2011. Disponível em: <http://oglobo.
globo.com/emprego/analista-de-redes-sociais-um-profissional-do-pre-
sente-2747776>. Acesso em: 10 abr. 2013.
12. LAM, C. “Qual é o perfil ideal de um analista de redes sociais?” Exame,
PME, 27 dez. 2012. Disponível em: <http://exame.abril.com.br/pme/
Capítulo | 14 Redes sociais 261
dicas-de-especialista/noticias/qual-e-o-perfil-ideal-de-um-analista-de-
redes-sociais>. Acesso em: 10 abr. 2013.
13. BAST, E. “Empresas pedem senha de perfil em redes sociais para
candidatos a vagas”. G1, Jornal da Globo, 30 mar. 2012. Disponível em:
<http://g1.globo.com/jornal-da-globo/noticia/2012/03/empresas-pe-
dem-senha-de-perfil-em-redes-sociais-para-candidatos-vagas.html>.
Acesso em: 10 abr. 2013.
14. LUCAS, Jr, D.; MANTOVANI, D. M. N. “Comunicação nas redes
sociais: um estudo com usuários das comunidades do Orkut”. Análise
(PUCRS), v. 21, p. 30-41, 2010.

Governo eletrônico: bases
e implicações
Marie Anne Macadar e Edimara Mezzomo Luciano
Conceitos apresentados neste capítulo
Antecedentes de Governo Eletrônico
Definição e Características de Governo Eletrônico
Dimensões de Governo Eletrônico
Confiança
Privacidade das Informações
Governo Aberto: Transparência, Participação e Colaboração
Tempo, tempo, tempo…
Pedro trocou de carro e precisava fazer a vistoria. “Vou entrar
no site do departamento de trânsito do estado, preencher as
informações do veículo e agendar pelo website um horário
para a vistoria”, pensou ele. Ao entrar no site, percebeu que
não era possível fazer isso; conseguiu apenas o endereço e a
relação dos documentos necessários. Chegando lá, ingressou
em uma grande fila. “Claro, como não há horário agendado,
todos chegam na mesma hora e esperam [...]”. Após mais de
uma hora, chegou sua vez. O atendente solicitou comprovante
de endereço, documento de identidade e CPF (só que o compro-
vante de endereço não constava como documento obrigatório
no site), e se estivesse em nome de outra pessoa, precisaria de
uma declaração, reconhecida em cartório, de que residiam
juntos. Para não perder o lugar na fila, resolveu pegar um ôni-
bus, que não chegava nunca. Decidiu acessar pelo celular o
site da empresa pública de transportes para verificar a tabela
de horários, mas a informação não estava disponível. O ônibus
chegou e Pedro foi até sua casa para pegar o comprovante de
endereço, ao mesmo tempo em que combinou com Márcia, sua
esposa, para que saísse do trabalho e o encontrasse no cartório.
Entretanto, o cartório estava fechado, em virtude de um feriado
Capítulo 15
Objetivos do Capítulo
Os objetivos deste capítulo são:
● Apresentar os antecedentes de governo eletrônico
no Brasil e no mundo.
● Compreender as diferentes abordagens para conceituar
governo eletrônico.
● Elencar, por meio de exemplos práticos, as três
dimensões de governo eletrônico.
● Discutir o conceito de confiança no contexto
de governo eletrônico.
● Demonstrara importância da privacidade
das informações em governo eletrônico.
● Apresentar as relações existentes em governo aberto
no que se refere à transparência, participação
e colaboração.
religioso vinculado à religião do dono do cartório. “Como pode
um serviço fundamental à população não funcionar em um dia
útil?”, pensou. Foi necessário ir a outro cartório!
No final da tarde, Pedro desabafou com Luiza, sua filha:
“Gastei quase um dia inteiro para fazer o que poderia ter sido re-
solvido em quinze minutos. Poderia ter entrado em um website,
inserido as informações do veículo, agendado um horário para
a vistoria, impresso a guia de pagamento da taxa e, ao chegar
no horário agendado com todos os dados do veículo inseridos
e com a taxa paga, o processo teria levado poucos minutos”.
“O mesmo acontece quando preciso recarregar o cartão de
passagem”, disse Luiza. “Em vez de comprar passagens por um
website ou em máquinas espalhadas pela cidade, tenho de ir
a um dos três pontos no centro da cidade e entrar em uma fila,
não antes de ter passado em um caixa automático e retirado
o dinheiro, já que além de ficar na fila, cartões de débito não
são aceitos [...].” Então Pedro se lembrou da ocasião em que
Luiza foi assaltada quando estava indo recarregar o cartão de
passagens. Além do dinheiro (que era para as passagens!) e do
celular, o ladrão levou os livros da universidade que estavam na
mochila, e, como eram caros, resolveram registrar ocorrência em
263
264 Fundamentos de Sistemas de Informação
uma delegacia. Na época, ela sugeriu que entrassem no website
da delegacia, seria mais fácil de fazer o registro da ocorrência
pela internet. Mas o website não permitia isso. Como seria
bom contar com serviços que pudessem ser feitos pela internet,
pensaram eles. Seria mais rápido e prático para todos! Enquanto
discutiam as possibilidades dos serviços, Márcia chegou em casa
comentando que gastou duas horas para ir até a prefeitura só
para verificar o andamento do projeto arquitetônico pelo qual
era responsável (“por que não posso fazer isso pela internet?”,
pensou), e que, ao chegar lá, foi informada que a pasta (física)
15.1 INTRODUÇÃO
Governo eletrônico, ou e-government como o termo é co-
nhecido em nível internacional,* constitui uma disciplina
recente, cujos limites não foram precisados, e que permite
diversas acepções de acadêmicos e profissionais do ramo.
Dentro dessa gama de possibilidades, pode-se afirmar que
representa o campo no qual o foco reside na gestão estatal in-
termediada pela tecnologia da informação, com a finalidade
de melhorar o desempenho dos órgãos estatais, os serviços
prestados, a disponibilidade de informações e a participação
cidadã no destino da coisa pública. Sobre governo eletrônico,
Gil-García e Luna-Reyes1 afirmam tratar-se da “seleção,
desenvolvimento, implementação e uso de tecnologias da
informação e comunicação no governo para prover serviços
públicos, melhorar a efetividade administrativa e promover
valores e mecanismos democráticos [...]”(p.235).
Alguns autores, como Cunha2, acreditam que a expressão
governo eletrônico significa bem mais do que governo infor-
matizado: “[...] trata-se do uso da tecnologia da informação
e comunicação para se construir um governo aberto e ágil,
ampliar a cidadania, aumentar a transparência da gestão e a
participação dos cidadãos na fiscalização do poder público,
democratizar o acesso aos serviços e informações na internet
e aumentar a eficiência dos serviços públicos” (p. 74).
Assim, as Tecnologias de Informação e Comunicação
(TIC) são vistas como elemento fundamental para o funcio-
namento da administração pública, permitindo o aumento da
efetividade e da eficiência das ações governamentais3. Diante
desse cenário, é visível a influência que o ambiente e, em
consequência, a sociedade impõem às organizações públicas
para adoção de tecnologias e sistemas de informação para
provimento de serviços públicos, transparência e participação
da sociedade nas ações governamentais4.
* Embora governo eletrônico seja um dos termos mais encontrados na
literatura, existem outros com o mesmo significado, dentre eles: digital-
government, electronic government, e-government (e-gov), e-governo,
wired-government, governo digital, governo virtual, virtual state, estado
virtual. É mais recente a adoção de governança eletrônica. Neste capítulo,
utilizaremos o termo governo eletrônico.
do projeto não tinha sido localizada, e que precisaria reiniciar
o processo. Márcia comentou com o gerente do setor que a
submissão poderia ser toda pela internet, com upload de arqui-
vos e acompanhamento do andamento da análise dos projetos.
Quanto tempo poderia ter sido economizado, no dia a dia,
pelo Pedro, pela Márcia, pela Luiza e por cada cidadão? Talvez
se o tempo desnecessariamente despendido, por milhares de ci-
dadãos em várias partes do planeta, fosse utilizado para realizar
pequenas ações que ajudassem a melhorar suas comunidades,
o mundo pudesse ser um pouco melhor.
O governo eletrônico não se limita à prestação de serviços
públicos pela internet, apesar de ter sido a primeira dimen-
são reconhecida pela sociedade dentro do conceito 5. Em
geral, ele compreende três dimensões: e-Serviços públicos,
que engloba o uso das TIC para a melhoria dos serviços
prestados; e-Administração pública, que envolve o uso das
TIC para a melhoria da gestão de recursos e de processos
governamentais; e e-Democracia, que permite a ampliação
da participação do cidadão no que diz respeito às práticas de
governo5,6,4. Hoje existem diversas aplicações de TIC a serem
consideradas, tais como: a melhoria dos processos adminis-
trativos, o aumento da eficiência, a melhor governança, o
controle das políticas públicas, a integração entre os governos
e a democracia eletrônica.
15.2  ANTECEDENTES DO GOVERNO
ELETRÔNICO E O BRASIL HOJE
15.2.1  No mundo
O desenvolvimento do governo eletrônico pode ser descrito
em quatro estágios. O final da década de 1950 e início da
de 1960, quando foram introduzidos os primeiros mega-
computadores com processamento batch**, caracterizam o
primeiro estágio. Em geral, essa inovação foi implementada
para a realização de tarefas repetitivas, como pagamento de
taxas e impostos. O segundo estágio é iniciado na segunda
metade da década de 1960, e permanece por quase toda a
década de 1970. Nesse período, a principal preocupação
dos gestores públicos era com equipamentos e custos dos
serviços. Já nos anos 1980 e início dos anos 1990, o
terceiro estágio teve com o enfoque o desenvolvimento
tecnológico, que resultou em computadores pessoais com
capacidade de processamento aumentada, tamanho e custos
reduzidos de maneira expressiva. O início da internet e o
** Processamento pelo qual as informações são agrupadas em lotes, coleta-
das e organizadas para serem processadas juntas em momento posterior. Ao
término do processamento de um lote, inicia-se um novo lote na sequência
de agrupamento.
 Capítulo | 15 Governo eletrônico: bases e implicações
desenvolvimento das redes de computadores, no início da
década de 1990, apresentaram uma série de oportunidades
no que se refere ao uso de sistemas computadorizados na
gestão pública, caracterizando o quarto estágio de governo
eletrônico7.
Foi a partir de 1993, com o boom do comércio eletrônico
alavancado pelo lançamento do Mosaic (o primeiro browser*
de navegação fácil pela web), que o movimento de governo
eletrônico tomou corpo8. Nesse mesmo ano, os Estados Uni-
dos, sob liderança do então vice-presidente Al Gore, deram
início ao chamado National Performance Review (NPR),
que enfatizava o papel do governo eletrônico nos serviços
federais. O objetivo principal era “criar um governo que
trabalhasse melhor e custasse menos”. O uso das TIC para
revitalizar, melhorar, reformar e modernizar o governo era
foco da NPR. Em 1998, tal iniciativa foi renomeada para
National Partnership for Reinventing Government. A concen-
tração de esforços na criação e na integração de órgãos do
governo e sua implementação começou a ser denominada
pelos americanos de governo digital9.
Contudo, a reforma do aparelho do Estado, iniciada na
Europa (em especial na Inglaterra) e nos Estados Unidos no
final da década de 1980 e início dos anos 1990, foi fortemen-
te baseada no movimento gerencialista do setor público36.
Esse movimento baseou-se em princípios gerenciais voltados
a resultados, eficiência, governança e orientados pela gestão
pública para práticas de mercado.
15.2.2  No Brasil
As iniciativas de reforma e modernização do setor público
e do Estado cresceram não apenas como consequência da
crise fiscal dos anos 1980, mas também como resultado do
esgotamento do modelo de gestão burocrática e do modo
de intervenção estatal11. No início da década de 1990, essa
reforma do Estado e de gestão administrativa se espalhou
pela Europa e pela América Latina10. A partir de 1995 ins-
tala-se no Brasil o movimento conhecido por reformada
gestão pública12, que buscava o aumento da eficiência e
da efetividade da máquina administrativa, com a descen-
tralização e a implantação de controles gerenciais, a melhoria
da capacidade da burocracia e a democratização da gestão,
orientada ao cidadão, com mecanismos de transparência e
controle social.
Assim, foi criado o Ministério da Administração e
Reforma do Estado (MARE), cujas ações priorizavam a
reforma administrativa8. Em 1998, esse ministério passa a
ser denominado de Ministério do Planejamento e Gestão,
ao mesmo tempo que estados e munícipios iniciam as pró-
prias reformas administrativas. O uso das TIC nesse novo
* de 2000.
É um programa de computador que habilita seus usuários a interagirem
com documentos virtuais da internet que estejam hospedados em um ser-
vidor web.
265
contexto apresenta-se como um dos fatores necessários e
indispensáveis para alcançar resultados de alto desempenho
almejados pelos gestores públicos.
Em abril de 2000, foi criado o Grupo de Trabalho em
Tecnologia da Informação (GTTI), um grupo interminis-
terial,† que objetivava examinar e propor políticas, dire-
trizes e normas relacionadas ao governo eletrônico, já que
até então inexistia uma política específica brasileira. As
atividades ocorriam de maneira esparsa e não integrada,
decorrentes do emprego convencional dos recursos de TIC.
Como resultado, o GTTI propôs uma nova política de in-
teração eletrônica do governo com a sociedade, denominado
“Proposta de Política de Governo Eletrônico para o Poder
Executivo Federal”13. Ao final do mesmo ano foi implemen-
tado o “Programa Governo Eletrônico” (PGE), sob a coor-
denação política da Presidência da República, com apoio
técnico-administrativo da Secretaria de Logística e Tecnolo-
gia da Informação (SLTI) e do Ministério do Planejamento,
Orçamento e Gestão (função de Secretaria-executiva). Essa
atuação foi sustentada por um comitê integrado pelos se-
cretários-executivos (e cargos equivalentes) dos ministérios
e órgãos da Presidência da República, denominado “Comitê
Executivo de Governo Eletrônico” (CEGE)‡. Hoje, o CEGE
é composto por:
● Chefe da Casa Civil da Presidência da República – Pre-
sidência do Comitê.
● Secretários-executivos dos Ministérios.
● Secretário-geral do Ministério das Relações Exteriores.
● Subchefe do Gabinete de Segurança Institucional da
Presidência da República.
● Secretário de Organização Institucional do Ministério da
Defesa.
● Subsecretário-geral da Secretaria-geral da Presidência da
República.
● Secretário de Avaliação, Promoção e Normas da Se-
cretaria de Comunicação de Governo da Presidência da
República.
● Procurador-geral da União.
Assim, com a implementação do CEGE e do PGE, em
2000 o Brasil inicia um processo de normatização de sua
estrutura de governo eletrônico culminado com a criação
do Departamento de Governo Eletrônico no ano de 2004§.
Com o CEGE foram definidos papéis a serem cumpridos por
diversos órgãos públicos e implementadas ações e normas
que conformaram o ambiente institucional no qual o e-Gov
se estabeleceu no país. Em 2003, foram criados oito comi-
tês técnicos no âmbito do CEGE**, com a finalidade de
†
Decreto Presidencial de 3 de abril de 2000.
‡
Criado no âmbito do Conselho de Governo, pelo decreto de 18 de outubro
§
Decreto n. 5.134, de 7 de julho de 2004.
**
Decreto sem número, de 29 de outubro de 2003.
266 Fundamentos de Sistemas de Informação

que mais utilizam governo eletrônico (71%) e 91% das

TABELA 15.1  Desenvolvimento de governo eletrônico empresas com acesso à internet usam serviços de governo
na América Latina eletrônico15.
Posição no ranking mundial de
País governo eletrônico
2010 2012
15.3  DEFINIÇÃO E CARACTERÍSTICAS
DE GOVERNO ELETRÔNICO
Chile 34 39
Colômbia 31 43 15.3.1  Conceito de governo eletrônico
Uruguai 36 50 As TIC têm sido reconhecidas como ferramentas essenciais
não somente para aumentar a eficiência e a efetividade na
Argentina 48 56
prestação de serviços ao cidadão, como também para me-
Brasil 61 59 lhorar a conectividade, a descentralização, a transparência e
12
Fonte: Adaptado de UN, p. 41 . a accountability‡‡ na gestão pública. Apesar de a utilização
do termo governo eletrônico não ser tão recente, não existe
ainda um conceito universalmente aceito.
Yildiz16 apresenta uma série de definições para ilustrar
coordenar e articular o planejamento e a implementação
a variedade de usos e nuances encontrada na literatura, tais
de projetos e ações nas respectivas áreas de competência,
como o conceito utilizado pelas Nações Unidas 17: “E-­
com as seguintes denominações:
governo é definido como sendo a utilização da internet e da
● Implementação do software livre. web para ofertar informações e serviços governamentais aos
● Inclusão digital. cidadãos.” Ele também apresenta o conceito trabalhado por
● Integração de sistemas. Fountain9, que prefere utilizar o termo “governo digital”, ou
● Sistemas legados e licenças de software. ainda “estado digital”, em vez de governo eletrônico. Para
● Gestão de sites e serviços on-line. ela, o termo se refere a “[...] governos cada vez mais organi-
● Infraestrutura de rede. zados em termos de agências virtuais, interagências e redes
● Governo para governo (G2G). público-privadas, cujas estruturas e capacidades dependem
● Gestão de conhecimentos e informação estratégica. da internet e da web” (p. 4).
No último levantamento sobre governo eletrônico rea-
15.2.3  A situação atual no país lizado pelas Nações Unidas14, o conceito foi aprimorado
e assim apresentado: “[...] forma pela qual membros do
Hoje, a política de governo eletrônica brasileira atua em três Estado estão utilizando as TIC para apoiar a prestação de
frentes fundamentais:†† (1) junto ao cidadão; (2) na melhoria serviços voltados ao cidadão e à sua participação, de modo
da própria gestão interna; e (3) na integração com parceiros a garantir o desenvolvimento sustentável”(p. 3). De forma
e fornecedores. No entanto, o Brasil avança a passos lentos. gradual, a literatura sobre governo eletrônico tem apontado
O E-Government Development Index, de 2012, posiciona a preocupação com o desenvolvimento sustentável na gestão
o Brasil em 59o lugar, tendo avançado três posições desde pública. No Brasil, é recente o início da regulamentação
2010. Apesar de colocado em uma posição intermediária, e em nível federal,§§ inclusive a instituição de uma Comissão
ter sido o único entre os cinco primeiros países latino-­ Interministerial de Sustentabilidade na Administração Pú-
americanos a melhorar seu posicionamento, o Brasil se encontra blica (CISAP). Tal comissão tem o objetivo de implementar
abaixo de outros países da América Latina. Contudo, na critérios, práticas e ações de sustentabilidade no âmbito da
mesma pesquisa, mediu-se o índice de E-participação, no administração pública federal.
qual o Brasil aparece em destaque alcançando o 14o lugar De modo a possibilitar uma compreensão didática do
em nível mundial, e atrás da Colômbia (6o lugar) e do Chile termo, Gil-García e Luna-Reyes1 identificaram na litera-
(8o lugar) na América Latina14. tura pelo menos três diferentes abordagens para conceituar
No que se refere à utilização de serviços de governo ele- governo eletrônico. A primeira, construindo uma definição
trônico no Brasil, a pesquisa TIC Domicílios 2012 cons- que contenha os principais elementos do que é, ou deveria
tatou que, entre os usuários de internet no Brasil, 65% ser, governo eletrônico. A segunda forma encontrada pelos
dos indivíduos utilizaram serviços de governo eletrônico
nos últimos 12 meses. Conforme a mesma pesquisa, ‡‡
Accountability: palavra em inglês, sem equivalente em português, corres-
os usuários de internet na faixa etária de 25 a 34 anos são os pondente ao conceito de “prestar contas” a quem de direito e de “responsa-
bilidade”, esta relacionada ao bom desempenho, em termos de legalidade
e efetividade, da atividade imputada ao agente público.
†† §§
Fonte: <http://www.governoeletronico.gov.br/o-gov.br>. Decreto n. 7.746, de junho de 2012.
 Capítulo | 15 Governo eletrônico: bases e implicações 267

TABELA 15.2  Características das definições de governo eletrônico

CARACTERÍSTICAS
Utilização das TIC Uso de meios eletrônicos ou tecnologias de informação.

Uso específico da internet ou web.

Mobilidade: a qualquer momento, em qualquer lugar (24 horas/7 dias).

Apoiar ações de governo Fornecimento de informação e conhecimento.

Fornecimento de serviços (consultas e transações).

Fornecimento de produtos.

Ações governamentais/dia.

Aprimoramento da gestão.

Colaboração intergovernamental.
Melhorar as relações governo-cidadão Relações entre autoridades e cidadãos.
ou engajamento do cidadão
Exercício de direitos políticos.

Engajamento do cidadão.

Assegurar uma estratégia orientada à
adição de valor para os participantes
do processo
Adicionar valor aos participantes nas transações.
Desenvolvimento de estratégias para o uso das tecnologias, o qual é mais importante que
a tecnologia em si.

Fonte: Adaptado de Gil-García e Luna-Reyes18.

autores para esclarecer o significado do conceito é listando
as diferentes variantes ou aplicações de governo eletrônico.
E o terceiro modo de conceituar o termo é por estágios de
evolução.
15.3.2  Características de governo
eletrônico
Para uma melhor compreensão da diversidade de conceitos
de governo eletrônico apresentados pela literatura, forma-
ram-se quatro grupos caracterizados por: (1) utilização das
TIC (rede de computadores, internet, celulares, smart­
phones, telefone fixo e televisão digital); (2) apoio de ações
de ­governo ­(prover informações, serviços, produtos e ad-
ministração); (3) melhoria das relações governo-cidadão
(por meio da criação de novos canais de comunicação ou
promoção do engajamento do cidadão em questões políticas
ou processos administrativos); e (4) garantia de uma es-
tratégia orientada à adição de valor para os participantes do
processo (Tabela 15.2).
Outra forma bastante utilizada para conceituar governo
eletrônico é a divisão em grupos de atividades: (1) e-Serviços
públicos; (2) e-Administração; (3) e-Democracia. O primeiro
relaciona-se às melhorias da prestação de serviços ao cida-
dão, em especial por meio de canais digitais de acesso e de
entrega de soluções eletrônicas, como portais de serviços
em sites de governo. O segundo é voltado à melhoria dos
processos governamentais e do trabalho interno do setor
público pela utilização das TIC. O terceiro relaciona-se à
utilização da TIC para possibilitar uma participação maior e
mais ativa do cidadão nos processos democráticos e de toma-
da de decisão do governo5. Essas dimensões serão analisadas
em profundidade no subtítulo 15.4.
15.3.3  Diferentes aplicações de governo
eletrônico
Uma segunda forma de conceituar governo eletrônico é por
meio das relações entre governo e demais entidades. Nes-
sa perspectiva, governo eletrônico consiste na utilização
da internet como ferramenta para facilitar e melhorar as
relações governamentais com os diferentes atores envolvidos.
As ­principais relações identificadas na literatura são com
o cidadão (G2C – governo-cidadão); com as organizações
privadas (G2B – governo-empresa); e entre o próprio governo
em seus diferentes níveis e órgãos (G2G – governo-governo)18.
Bélanger e Hiller 19 acrescentam outras às tradicionais
aqui apresentadas, destacando-se a relação do governo com
seus servidores (G2E – governo-empregados). Yildiz16 acres-
centa outros dois tipos de relações: governo com sociedade
civil (G2CS – governo-sociedade civil) e relações entre cida-
dãos (C2C – cidadão-cidadão, se a interação entre cidadãos
estiver relacionada com as outras categorias de governo­
eletrônico) (Figura 15.1).
268 Fundamentos de Sistemas de Informação
FIGURA 15.1  Diferentes aplicações de governo eletrônico.
15.3.4  Estágios de governo eletrônico
A terceira forma encontrada na literatura para compreender o
conceito de governo eletrônico segue um enfoque evolucioná-
rio demarcado por diferentes etapas. Layne e Lee20 apresentam
um modelo de quatro estágios: (1) catalogação; (2) transacio-
nal; (3) integração vertical; e (4) integração horizontal. Em
seguida, Bélanger e Hiller19 propõem um modelo de cinco
etapas, a saber: (1) informacional; (2) comunicação de mão du-
pla; (3) transacional; (4) integração; (5) participação política.
Por fim, Yildiz16 realiza uma adaptação de três referências***
e propõe uma tipologia de cinco estágios: (1) presença na
web-surgimento; (2) presença na web-­fortalecimento; (3)
presença na web-interação; (4) presença na web-transacio-
nal; (5) presença na web-completa. No entanto, a tipologia
desenvolvida pelas Nações Unidas tem sido a mais utilizada,
por incorporar grande parte das características anteriores. No
início era composta de cinco estágios17, mas depois o quarto
estágio (denominado “interatividade”) foi incorporado ao es-
tágio posterior (“transacional”). Hoje, o modelo utilizado pelas
Nações Unidas no desenvolvimento de sua pesquisa anual de
governo eletrônico apresenta os seguintes estágios14:
1. Estágio I – Emergente–Presença on-line do governo, em
especial por websites oficiais. Grande parte da informa-
ção é estática e quase inexiste interação com o cidadão.
2. Estágio II – Melhorado–Incremento das informações
sobre políticas públicas e governança por parte dos
governos. Criação de links que facilitam o acesso às
informações pelo cidadão (por exemplo: documentos,
relatórios, leis e regulamentos).
***
SCHELIN, S. H. “E-government: an overview”. In: GARDON, G.
D. (Ed.). Public information technology: policy and management issues.
Hershey, PA: Idea Group Publishing, 2003. p. 120-137.
UNITED NATIONS & AMERICAN SOCIETY FOR PUBLIC ADMINIS-
TRATION (ASPA). Benchmarking e-government: a global perspective.
Nova York, NY: UN Publications, 2002.
HO, A. T. Reinventing local governments and the e-government initiative.
Public Administration Review, v. 62, n. 4, p. 434-441, 2002.
3. Estágio III – Transacional–Introdução de interações
de dupla via entre cidadão e governo pela administração
pública. Opções como pagamento de taxas e impostos,
obtenção de carteiras de identidade, passaportes e re-
novações de carteiras de motoristas, bem como outras
modalidades de prestação de serviço on-line 24/7 (24
horas por dia/7 dias por semana).
4. Estágio IV – Conectado–Governos transformam-se em
entidades conectadas que respondem às necessidades de
seus cidadãos por meio de uma infraestrutura de back
office integrada. Trata-se do nível mais sofisticado de
governo eletrônico e é caracterizado por: (a) conexões
horizontais (entre agências de governo); (b) conexões
verticais (entre órgãos locais e governo central); (c) co-
nexões de infraestrutura (questões de interoperabilidade);
(d) conexões entre governos e cidadãos; (e) conexões
entre os diferentes atores (governo, setor privado, institui-
ções acadêmicas, ONGs e sociedade civil). Além disso,
a participação eletrônica e o engajamento do cidadão são
estimulados pelos governos para darem suporte ao pro-
cesso de tomada de decisão.
O levantamento sobre governo eletrônico realizado em 2012
pelas Nações Unidas avaliou websites governamentais, tendo
em vista o fornecimento de informações eletrônicas, variando
de interativo à transacional, aos serviços em rede e às ca-
racterísticas que conduzem o fluxo de serviços do governo
para o cidadão14. Como pode ser observado na Tabela 15.3,
nenhum país atingiu de maneira plena os quatro estágios de
análise. Os indicadores utilizados apontam alcances parciais
para cada um dos estágios nos países investigados, ou seja,
não é necessário estar presente por completo em um estágio
para passar para o posterior.
Essa pesquisa também encontrou variados modelos de
integração de portais entre os diferentes países e regiões
investigadas. Alguns países propiciam um único portal que
integra todos os níveis de relações com o governo, e outros
desenvolveram seus programas de governo eletrônico de
FIGURA 15.2  Os quatro estágios de governo eletrônico. Fonte:
­Adaptado de UN14.
 Capítulo | 15 Governo eletrônico: bases e implicações 269

TABELA 15.3  Desempenho da prestação de serviço público

Estágio I: Estágio II: Estágio III: Estágio IV:

Presença Presença Presença Presença
emergente Interativa Transacional em Rede Total
67%-100% Utilização
República da Coreia 100 79 92 87 87
Cingapura 100 79 94 86 87
Estados Unidos da América 100 90 88 83 87
Reino Unido 100 95 79 81 85
Canadá 100 83 81 68 78
Finlândia 100 90 75 67 77
França 100 79 85 65 77
Barein 100 76 81 67 75
Emirados Árabes 100 74 83 67 75
Colômbia 100 76 65 74 74
Suécia 92 90 71 62 74
Estônia 100 69 65 74 72
Arábia Saudita 92 60 77 67 70
Malásia 100 64 79 59 69
Nova Zelândia 100 79 69 57 69

Cazaquistão 92 64 52 80 69
14
Fonte: UN .

forma separada, com portais específicos para serviços, in-
formação e participação.
Apesar da estratégia de compreender governo eletrônico
por meio de estágios ser amplamente utilizada, Yildiz16 con-
sidera tal enfoque insatisfatório. Para ele, o desenvolvimento
de governo eletrônico não é sempre ordenado de forma cro-
nológica ou linear. Além disso, destaca o autor, tais modelos
podem não ser aplicáveis em países em desenvolvimento,
uma vez que eles têm a possibilidade de aprender com o
sucesso e com o fracasso dos países desenvolvidos. Pode-se
dizer que os países em desenvolvimento possuem uma rápida
curva de aprendizado e podem desempenhar todos os es-
tágios de forma simultânea16.
Miranda21, Ferrer e Santos22 consideram tais dimensões
como uma única dimensão, e a denominam de e-governo
ou governança eletrônica.††† Barbosa et al.5 destacam que
“[...] a fronteira entre essas três dimensões é difícil de ser
estabelecida, uma vez que um mesmo serviço eletrônico ou
aplicações pode estar presente em uma, duas ou em todas as
dimensões” (p. 521) e ilustram da seguinte forma:
Para Diniz (2000), as soluções de compras eletrônicas oferecidas
pelos programas de e-governo alteram a estrutura do processo
de compras governamentais (dimensão e-administração pública),
melhoram a eficiência e a qualidade dos serviços (dimensão e-
serviços públicos) e eventualmente podem oferecer mecanismos de
transparência e controle (dimensão e-democracia).

Neste capítulo, de modo a facilitar a compreensão e o

15.4  DIMENSÕES DE GOVERNO
ELETRÔNICO
Até o momento, foram relatadas diversas formas de com-
preender o conceito de governo eletrônico. Nesta seção é
realizada uma explicação didática das aplicações das TIC no
setor público: e-Administração pública, e-Serviço público
e e-Democracia. Alguns autores, como Chahin et al.8, Cunha e
tratamento teórico dessas questões, assume-se que a
e-Administração pública pressupõe a melhoria dos processos
governamentais e do trabalho interno do setor público com
†††
Para uma discussão mais aprofundada do conceito de governança
eletrônica (ou e-governança), ver o trabalho de Cunha e Miranda13.
270 Fundamentos de Sistemas de Informação
a utilização das TIC. O e-Serviço público prevê melhoria
na prestação de serviços ao cidadão; e a e-Democracia, que
subentende maior e mais ativa participação do cidadão,
­possibilitada o uso das TIC no processo democrático21.
15.4.1  e-Administração pública
Tal dimensão refere-se àquelas iniciativas voltadas para a
qualidade da integração entre os serviços governamentais
(G2G), as quais envolvem ações de reestruturação e moder-
nização de processos e rotinas, bem como projetos realizados
em órgãos públicos. Ou seja, conforme consenso na literatura
investigada por Barbosa et al.5, e-Administração pública
“relaciona-se à melhoria dos processos governamentais e
do trabalho interno do setor público pela utilização das TIC”
(p. 521).
A reforma gerencial dos anos 1990 impulsionou o de-
senvolvimento e a implementação de uma infraestrutura
tecnológica na gestão pública brasileira até então inexistente.
Cunha e Miranda21elencam uma série de exemplos, a saber:
● Sistemas de gestão de pessoas, para além da “Folha”, com
desenvolvimento de competências.
● Criação de sistemas e bases de dados para geração de
informações para decisão.
● Criação de sistemas de monitoramento para indicado-
res de desempenho (como no exercício de contratos de
gestão).
● Mecanismos horizontais de gestão de projetos (metas) e
sua integração com os sistemas de planejamento e orça-
mento públicos.
‡‡‡
● Acompanhamento da despesa e da gestão orçamentária.
● Sistemas de informação gerencial.
● Sistemas que permitem transparência no gasto público.
● Sistemas de suporte a processos que trazem embutidas
rotinas de controle e transparência em seu código.
Comprasnet
Os leilões reversos são o exemplo clássico da e-Administração
na relação G2B. Tal como aconteceu na iniciativa privada,
o chamado e-procurement permite, de forma simultânea,
reduzir custos e melhorar a qualidade das compras públicas.
De início, o portal do governo federal, o Comprasnet,§§§ foi
‡‡‡
Os autores destacam os projetos de grande vulto financiados por agências
internacionais, entre os quais o PNAF – Programa Nacional de Apoio
à Administração Fiscal dos Estados Brasileiros e Distrito Federal, que in-
jetou recursos na ordem de US$ 500 milhões em financiamentos e que
exigiu outros US$ 500 milhões de contrapartida dos governos estaduais,
dos quais grande parte foi gasta com infraestrutura de TIC, capacitação em
TIC e desenvolvimento de SI (p.548)13.
§§§
Fonte: <http://www.comprasnet.gov.br/>.
lançado em 1997 para publicar, pela via eletrônica, os avisos
e editais de licitação (de todas as modalidades) e os resumos
dos contratos assinados pela administração pública federal8.
Hoje, o portal é gerenciado pelo Ministério do Planejamento,
Orçamento e Gestão (MPOG), e possibilita a realização de
processos eletrônicos de aquisições e a disponibilização
de informações referentes às licitações e contratações promo-
vidas pela Administração Pública Federal direta, autárquica
e fundacional.
Nesse portal, os fornecedores acessam diversos serviços,
como o pedido de inscrição no Sistema de Cadastramento
Unificado de Fornecedores (SICAF), a obtenção de editais,
a participação em processos eletrônicos de aquisição de bens
e contratações de serviços, entre outros. O Comprasnet é
considerado um módulo do Sistema Integrado de Adminis-
tração de Serviços Gerais (SIASG), composto, atualmente,
por diversos subsistemas com atribuições específicas vol-
tadas à modernização dos processos administrativos dos
órgãos públicos federais integrantes do Sistema de Serviços
Gerais (SISG).
Desde seu lançamento, o Comprasnet passou por diversas
etapas, agregando e aprimorando suas funcionalidades. Há
alguns anos, o governo federal comprava por via eletrônica
apenas 2% de seu total de compras. Hoje, 80% das aquisições
são realizadas eletronicamente e critérios de sustentabilidade,
de fomento às micro e pequenas empresas e de incentivo à in-
dústria nacional têm sido agregados de maneira gradual.****
Conforme o Ministério do Planejamento, o uso do pregão
eletrônico ajudou órgãos púbicos a economizarem R$ 3,1 bi
em 2013 e foi utilizado em 90% dos processos licitatórios
do governo federal (disponível em <http://computerworld.
uol.com.br/negocios/2013/09/16/uso-do-pregao-ele-
tronico-ajuda-orgaos-publicos-a-economizarem-r-3-1-bi-
em-2013/>. Acesso em: 20 fev. 2014). Chahin et al.8 des-
tacam as vantagens da utilização dos sites de compras na
equalização do acesso à informação, reduzindo riscos de
“privilégios” a algum fornecedor, graças ao acesso mais
amplo e detalhado às informações sobre as contratações. E
acrescentam:
Ainda possibilita o acompanhamento pela sociedade, o que deve
resultar em um impacto dissuasório sobre a má gestão de recursos
públicos em função da maior visibilidade proporcionada, da sim-
plificação de processos e da inibição da corrupção [...] efeitos
benéficos ampliados, tanto na disseminação das melhorias de
eficiência para os diversos stakeholders envolvidos nas transações
de compras governamentais como na geração de economias que
possam ser aplicadas em outros programas (p. 235).
****
Fonte: <http://www.governoeletronico.gov.br/noticias-e-eventos/no-
ticias/encontro-discute-alternativas-para-gestao-governamental/?search-
term=sustentabilidade>.
 Capítulo | 15 Governo eletrônico: bases e implicações
Central de viagens
Ainda relacionada a compras, mas de uma forma mais es-
pecífica, encontra-se a Central de Viagens,††††desenvolvida
pela Secretaria da Administração e da Previdência (Seap)
e executada pela Companhia de Tecnologia da Informação e
Comunicação do Paraná (Celepar). O sistema de gerencia-
mento de viagens objetiva oferecer à administração direta
e indireta do poder executivo um sistema corporativo que
permita o acompanhamento gerencial da programação,
execução, controle e avaliação das viagens nacionais, inter-
nacionais e de trabalho de campo, de interesse do governo do
Estado, efetuadas pelos servidores públicos civis, militares,
funcionários públicos e pessoas da comunidade. O sistema
foi desenvolvido na plataforma web possibilitando maior
facilidade de acesso, melhor gerenciamento das informações
referentes às viagens realizadas pelos servidores, maior agili-
dade na tramitação e maior transparência dos gastos públicos.
Resultados apresentados pela Seap demonstraram que o
sistema possibilita economia ao Estado, pois as passagens
são compradas nos próprios portais das companhias aéreas,
e também proporciona transparência com relação às viagens
realizadas pelos servidores. Os cidadãos podem visualizar as
prestações de contas de cada viajante, os trechos executados e
os relatórios gerenciais, entre outros detalhes das viagens.‡‡‡‡
Nota Fiscal Eletrônica ao Consumidor (NFC-e)
É recente a observação em todo o país de projetos aplicados
ao varejo para a implementação da Nota Fiscal Eletrônica ao
Consumidor (NFC-e), modelo semelhante ao da NF-e já
usado pelas empresas. O novo sistema elimina por completo
a necessidade de notas físicas para o fisco. Com pontos de
vendas conectados, as informações de compra são enviadas
em tempo real para os sistemas da Secretaria da Fazenda,
que autenticam a transação e a nota na hora. Se o consumidor
não desejar uma cópia em papel do documento fiscal, ela é
enviada via e-mail para o comprador.§§§§ Em breve, alguns
estados brasileiros terão também a NFC-e disponível via dis-
positivo móvel. Esta modalidade iniciou a ser implementada
no Rio Grande Sul em julho de 2013, inicialmente numa
importante rede varejista de calçados e em seguida no restante
do estado (disponível em: http://computerworld.uol.com.br/
gestao/2013/07/25/governo-testa-nota-fiscal-eletronica-ao
-consumidor-via-dispositivo-movel. Acesso em: 20 fev. 2014).
††††
Finalista do 12° Prêmio Excelência em Governo Eletrônico (e-Gov
2013). O prêmio foi criado em 2002 pela Associação Brasileira de Entidades
Estaduais de Tecnologia da Informação e Comunicação (Abep), em conjunto
com o Ministério do Planejamento, Orçamento e Gestão. Ele tem o objetivo
de prestigiar a inovação e a excelência nas ações de governo eletrônico e de
modernização pública.
‡‡‡‡
Fonte: <http://www.administracao.pr.gov.br/modules/noticias/article.
php?storyid=1332>.
§§§§
Fonte: <http://www.baguete.com.br/noticias/18/11/2013/rs-lanca-nf-e-
para-consumidor>.
271
ABM - Dispositivo Móvel
A ferramenta denominada de “abordagem móvel de veículos”
(ABM) prevê a consulta de informações sobre veículos e
condutores nos próprios dispositivos durante as abordagens
em operações como “Balada Segura” e “Viagem Segura”,
realizadas pelo DETRAN/RS em conjunto com outras ins-
tituições. A consulta direta no Android traz mais segurança
aos agentes de trânsito na abordagem a veículos furtados. O
aplicativo, desenvolvido pela Companhia de Processamento
de Dados do Estado do Rio Grande do Sul (PROCERGS),
substitui os registros de abordagens feitas atualmente pelos
agentes de trânsito de forma manual, e envia os dados para
alimentação de sistema de BI do DETRAN/RS. Trata-se de
um sistema informatizado para gerenciamento de operações
programadas de abordagens de veículos, com o objetivo de
dar mais agilidade aos órgãos de trânsito e de segurança na
busca de redução de acidentes de trânsito.
Fonte: <http://www.procergs.rs.gov.br/index.php?action=noti-
cia&cod=15350>.
15.4.2  e-Serviços públicos
As relações de governo eletrônico voltadas para o provimento
de informações e serviços aos cidadãos (G2C) e às empresas
(G2B), bem como à interação direta entre o cidadão, em-
presas e governo encontram-se na dimensão denominada
e-Serviços públicos. A busca pela melhoria na prestação
de serviços públicos com o suporte dos meios eletrônicos
teve seu boom na década de 1990, com a transferência de
serviços para sites dos órgãos da administração pública e,
depois, para portais únicos dos municípios ou estados e cen-
trais de atendimento ao público6,23. Além da prestação de
serviços na web, outra forma que vem sendo explorada pelos
governos desde a década de 2000, identificada por Cunha6,
é por meio das mídias móveis, as quais permitem maior
alcance ao cidadão e mobilidade de conteúdo4.
Os serviços que visam à melhoria do relacionamento
entre governos e cidadãos com o uso das TIC necessitam
equilibrar três fatores: o interesse e as prioridades do gover-
no; as expectativas da sociedade; e os canais de distribuição
de serviços e conteúdos. Com isso, os serviços públicos pres-
tados devem atender as necessidades da sociedade, prever
uma distribuição multicanal e prover o alinhamento entre a
oferta do governo e a demanda da sociedade23.
Uma das formas de prover o alinhamento entre a im-
plementação de serviços e a necessidade dos cidadãos é
pela realização de avaliações, sob premissas de qualidade,
eficiência e adequação. Pessi23 identificou os seguintes in-
dicadores para avaliar os e-Serviços públicos: maturidade do
serviço prestado, comunicabilidade, confiabilidade, multipli-
cidade de acesso, acessibilidade, disponibilidade, facilidade
de uso e transparência, possibilitando, assim, a percepção da
272 Fundamentos de Sistemas de Informação
satisfação geral dos cidadãos e do resultado da implantação
de uma prática de governo eletrônico.
Não há dúvida de que o enfoque da prestação dos servi-
ços no cidadão, mediante a inclusão de diversos canais de
atendimento e democratização do acesso da população aos
serviços essenciais, permite ganhos perceptíveis de qualidade
e eficiência aos governos em todos os níveis.
Pessi23,ao analisar tipos de serviços públicos ofertados
entre 1996 e 2007, verificou que “[...] as prioridades gover-
namentais sobre quais processos transformar em trâmites ele-
trônicos refletem uma perspectiva interna, definida em função
de questões administrativas ou da necessidade de melhor arre-
cadação” (p. 539). Os e-Serviços públicos ligados às secretarias
de fazenda são os que se encontram em estágio mais avançado
e consolidado (estágio transacional). Os clássicos exemplos
O portal de periódicos da CAPES
Trata-se de um serviço prestado pela CAPES à sociedade, des-
de novembro de 2000, que consiste em uma biblioteca virtual
que dispõe conteúdos da produção científica mundial às insti-
tuições de ensino e pesquisa no Brasil (Portal de Periódicos da
CAPES, 2010). Esse portal alcançou resultados importantes na
democratização do conhecimento científico no Brasil, tendo
em vista a expansão de seu acervo, o número de instituições
usuárias e a quantidade de acessos. Segundo o Portal de
Periódicos da CAPES (2010), sua criação teve como premissa
reduzir o déficit de acesso das bibliotecas brasileiras à infor-
mação científica internacional, com o objetivo de reduzir os
desnivelamentos regionais. “Ele é considerado um modelo de
consórcio de bibliotecas único no mundo, pois é inteiramente
financiado pelo governo brasileiro”, sendo a iniciativa do
gênero com a maior capilaridade, cobrindo todo o território
nacional (Portal de Periódicos da CAPES, 2010). Tem como
missão “promover o fortalecimento dos programas de pós-
graduação no Brasil por meio da democratização do acesso
on-line à informação científica internacional de alto nível”
(Portal de Periódicos da CAPES, 2010). As ações promovidas
pela CAPES por meio do Portal de Periódicos visam atender
os seguintes objetivos: (1) a promoção do acesso irrestrito do
conteúdo do portal pelos usuários e o compartilhamento das
Desaparecidos
Oferece à autoridade policial uma ferramenta moderna, ágil e
integrada para investigação de pessoas desaparecidas. Utiliza
o conceito de sistema especialista (SE), baseado na inteligência
artificial. Reproduz a atuação de especialistas humanos: peritos
do IML e delegados da DRPD. Permite cruzamento de diversas
variáveis entre “desaparecidos” e “desconhecidos”, atribuindo
pontuação por coerência e notificando as autoridades quando
são os pagamentos de impostos, como o imposto de renda
(nacional),***** o IPVA (estadual) e o IPTU (municipal), bem
como cobrança de multas de trânsito, de tarifas de água e luz.
Como bem observado por Pessi23, “[...] os processos
relacionados à obtenção de benefícios nas áreas de saúde,
educação, segurança, trabalho e emprego estão menos
desenvolvidos, na maioria das vezes alcançando o estágio
informacional” (p. 539). Contudo, nos últimos anos, alguns
destaques em serviços eletrônicos não arrecadatórios têm
sido implementados por alguns estados e municípios bra-
sileiros. Os quadros a seguir relatam experiências recentes,
nos três níveis de governo (federal, estadual e municipal), de
iniciativas de e-Serviços públicos que buscam não somente
aprimorar a qualidade da prestação mas também oferecer ao
cidadão alternativas até então inexistentes sem o uso das TIC.
pesquisas brasileiras em nível internacional; (2) a capacitação
do público usuário – professores, pesquisadores, alunos e
funcionários – na utilização do acervo para suas atividades
de ensino, pesquisa e extensão; (3) o desenvolvimento e a
diversificação do conteúdo do portal pela aquisição de novos
títulos, bases de dados e outros tipos de documentos, tendo
em vista os interesses da comunidade acadêmica brasileira;
(4) a ampliação do número de instituições usuárias do portal,
segundo os critérios de excelência acadêmica e de pesquisa
definidos pela CAPES e pelo Ministério da Educação. De
acordo com Almeida 53 , o e-Serviço se consolidou como
sendo uma ferramenta de acesso à informação científica
importante, acarretando aceitação do modelo e tornando-se
uma boa prática na pesquisa pelas IES. Para ela, “[...] pe-
las análises das estatísticas de utilização do portal pode-se
afirmar que este já se consolidou no seio da comunidade
científica e acadêmica como uma ferramenta importante ao
apoio à produção científica. Por outro lado, observa-se a for-
mação de uma cultura que valoriza e privilegia o acesso a
materiais bibliográficos on-line. A aceitação e a incorporação
do portal no dia a dia dos pesquisadores constituem fatores
de alta relevância para sua sustentabilidade” (p.156).
Fonte: Adaptado de Pereira.24.
do encontro de casos com maior pontuação, o que facilita a
pesquisa e a identificação dos indivíduos. Esclarece e previne
crimes. Ajuda a entender o comportamento social. Ajuda as
famílias a superarem um grande drama pessoal, que é procurar
os parentes desaparecidos.
Fonte: <http://www.desaparecidos.mg.gov.br/>.
*****
Fonte: <http://www.receita.fazenda.gov.br/>.
 Capítulo | 15 Governo eletrônico: bases e implicações
Delegacia on-line
Aliando a informação à inteligência artificial (uso dos computa-
dores e da internet), a Polícia Civil disponibiliza à comunidade
gaúcha o portal da Delegacia on-line. Através dele é possível
registrar ocorrências policiais de acidentes de trânsito com
danos materiais, perda e/ou furto de documentos e/ou telefone
15.4.3 e-Democracia
A dimensão e-Democracia relaciona-se à utilização das TIC
para possibilitar uma participação maior e mais ativa do
cidadão nos processos democráticos e de tomada de de-
cisão do governo5. Ou seja, o termo é em geral utilizado
para atribuir a aplicação das TIC na elevação do nível de
participação cidadã em processos democráticos. Contudo,
Susha e Grönlund25, ao realizarem levantamento conceitual
sobre e-Democracia e e-Participação, com o objetivo de des-
vendar o desenvolvimento nessa área de estudo, depararam
com a ausência de uma clara distinção entre os dois termos,
uma vez que ambos são utilizados para referir-se ao uso das
TIC na relação governo-cidadão.
Apesar de apresentar o termo e-Participação como uma
subárea de e-Democracia, Macintosh26 admite que e-Demo-
cracia tem se destacado como “uma área de conhecimento
cada vez mais independente” (p. 10). Ela sugere que o campo
de estudo deva ser dividido em duas subáreas: e-Votação e
e-Participação. Enquanto e-Democracia preocupa-se com o
fortalecimento dos mecanismos de democracia e do processo
de tomada de decisão governamental, a e-Participação pode
ser definida como um conjunto de tecnologias facilitadoras
no processo participatório e deliberatório, como o orientado
à decisão (que pode ser ou não democrático). Por outro lado,
a e-Votação volta-se a um único processo participativo as-
sistido pela tecnologia e enfatiza o modo como esta apoia a
legitimação desse processo, comum a todas as democracias
representativas27.
Dessa maneira, a e-Participação compreende a ampliação
da transparência das atividades governamentais com o uso
das TIC. O objetivo é incentivar a participação do cidadão
na elaboração de políticas públicas, por meio da difusão de
informações em meio eletrônico e da criação de espaços
democráticos de discussão, deliberação e tomada de decisão
(“webforuns”, blogs, consultas eletrônicas, voto eletrônico,
audiências públicas transmitidas por videoconferência, co-
munidades virtuais, entre outros).
Com base nesses conceitos, compreende-se as três
vertentes adotadas nas pesquisas sobre governo eletrônico
realizadas anualmente pelas Nações Unidas14, que objetivam
avaliar os mecanismos e canais e-Participação oferecidos por
governos de todo o mundo, e o uso que fazem da internet
e outras TIC como ferramentas para prestar e disseminar
273
celular, sem precisar deslocar-se até uma Delegacia de Polícia.
Acessando-se o portal, é possível registrar a ocorrência, e através
do correio eletrônico, informar-se sobre seu andamento.
Fonte: <https://www.delegaciaonline.rs.gov.br>.
informações, denominado de e-Informação (ou e-informa-
tion sharing) para cidadãos e empresas. Dentre os assuntos
assistidos, pode-se exemplificar coma agenda de políticas
públicas, os processos, regulamentos, as estratégias, entre ou-
tros temas que possibilitem subsidiar a participação cidadã.
A informação é difundida por meio de newsletters on-line,
fóruns, blogs, redes de comunidades, mensagens de texto
(SMS), e-mails, dados abertos etc.
O segundo critério utilizado pela pesquisa na avaliação
de e-Participação verifica o nível de utilização de iniciativas
governamentais para promover a interação e a comunicação
entre a administração pública, os cidadãos e as empresas,
em especial por mecanismos de consultas públicas em meio
eletrônico, as chamadas e-Consultas (ou e-consultation).
As ferramentas usadas nesse âmbito incluem votações,
enquetes, salas de bate-papo, blogs, redes sociais, grupos
de notícias, entre outras que facilitem o engajamento da
sociedade no tema em discussão. A e-Consulta também pode
ser de iniciativa de grupos de cidadãos, através das petições
eletrônicas (e-petitions), por exemplo, desde que reconheci-
das e encaminhadas pelos governos. Nesse sentido, a ONU
adverte que, objetivando a efetividade da consulta eletrônica
e a confiança nos resultados, os governos devem responder
às contribuições e às demandas dos cidadãos.
Por fim, é avaliada a abertura de canais eletrônicos para o
engajamento direto da população em processos de tomada de
decisão governamental (e-decision making). Considerando-se
essa variante, observa-se que e-Participação compreende não
apenas o engajamento dos cidadãos nos processos políticos,
mas também a promoção da tomada de decisão coletiva,
com as ferramentas e informações necessárias para facilitar
o acesso e a atuação da população nos diálogos, debates e
deliberações dos temas em pauta governamental.
Tal índice de e-Participação demonstra a utilidade dessas
características, bem como o modo pelo qual governos ao
redor do mundo as têm implementado. O relatório destaca
que o objetivo dessa mensuração não é o de prescrever ações
específicas, mas sim o de oferecer insights sobre práticas
de como diferentes países usam ferramentas on-line para
promover a interação cidadão-governo e entre os cidadãos.
A Tabela 15.4 apresenta os primeiros colocados na pes-
quisa de governo eletrônico da ONU, em especial referente
ao desempenho do índice de e-Participação dos países. O
274 Fundamentos de Sistemas de Informação

TABELA 15.4  Nível de alcance da e-Participação

e-Processo
País e-Informação e-Consulta decisório Total
Acima de 67% Holanda 75 84 67 81
República da Coreia 75 78 100 81
Cazaquistão 100 76 67 77
Cingapura 75 76 83 77
Reio Unido 100 70 83 74
Estados Unidos 75 78 50 74
Israel 75 73 67 72
34%-66% Estônia 75 65 33 62
Colômbia 75 59 50 60
Emirados Árabes 50 54 100 60
Egito 25 54 83 55
50 49 83 53
Barein 25 59 33 53
Chile 50 59 17 53
Rússia
75 51 33 51
Catar 50 49 67 51
Arábia Saudita 75 43 67 49
Mongólia 50 43 67 47
25 51 33 47
França 25 51 17 45
0 54 17 45

México 100 38 33 43
0 43 50 70
Dinamarca 50 38 33 38
El Salvador
Lituânia 50 30 67 36
Brasil 50 32 50 36
Brunei Darussalam
Hungria

Omã

Brasil, apesar de ter alcançado 14o lugar no ranking geral, ano, o país inicia uma política de estabelecimento e com-
demonstrou nível zero no índice de e-Informação. Isso se prometimento de abertura de dados, sendo uma das primei-
deve à incipiência da abertura de dados governamentais ras nações a assinar a Declaração de Governo Aberto (ver
no ano da coleta de dados (2011). Porém, nesse mesmo subtítulo 15.8).
 Capítulo | 15 Governo eletrônico: bases e implicações
Gabinete digital
Trata-se de um portal, criado pelo governo do estado do Rio
Grande do Sul, em maio de 2011, almejando ser um canal direto
do governador com a população. De acordo com a defini-
ção do próprio portal, o Gabinete é um espaço que objetiva
estimular uma nova cultura na gestão pública, por intermédio do
estabelecimento de canais de comunicação e colaboração com
a sociedade, com o uso das TIC. Buscando fomentar o processo
democrático no RS, o Gabinete tem como pressuposto o es-
tabelecimento de uma relação constante do cidadão com seu
representante eleito, podendo contribuir tanto para a criação de
políticas públicas como participar de decisões sobre prestação
de serviços e alocação dos recursos. A concepção do projeto do
Gabinete digital foi precedida por um amplo estudo de outras
iniciativas existentes, no Brasil e no exterior. A proposta tem
como finalidade o estímulo ao desenvolvimento democrático e ao
fortalecimento da cidadania, de forma a promover a eficiência, o
controle social frente ao estado, e a estruturar a relação do gover-
nador com os diversos stakeholders existentes na sociedade (se-
jam eles, ONGs, sindicatos, associações, cidadão etc.), por meio
de diversas formas de escuta e participação no ambiente digital.
Hoje, o Portal possui três ferramentas ativas de participação: (1)
governador pergunta: nesse canal, os cidadãos respondem a ques-
tionamentos levantados pelo governador, com o objetivo de con-
tribuir para a discussão de grandes temas sociais, podendo-se citar
o exemplo da saúde pública. Após a contribuição dos cidadãos
com propostas, aquelas que forem mais votadas terão a pessoa
responsável em um encontro com o governador para debater os
encaminhamentos; (2) governador responde: nessa ferramenta,
a população lança questionamentos ao governador. A pergunta
mais votada será por ele respondida em um vídeo publicado no
próprio Portal; (3) governo escuta: audiências públicas trans-
mitidas na internet com participação via bate-papo. O Gabinete
digital também pode ser encontrado nas mídias sociais, como
Facebook, Twitter e identi.ca, e em feeds de notícias.
Consultas públicas
O espaço da Consulta pública, disponibilizado pelo governo
federal, encontra-se na modalidade de e-Consulta e é destinado
aos cidadãos ou às empresas que queiram contribuir e aos
órgãos que desejem apresentar documentos para contribuições.
Nesse ambiente é possível fazer contribuições para as consultas
Orçamento participativo digital
Prefeitura Municipal de Belo Horizonte (MG)
No OP Digital 2013, serão colocados à escolha da população
opções de intervenções que beneficiarão toda a cidade, como a
ampliação do sistema de videomonitoramento, a construção de
espaço multiuso para eventos culturais, esportivos e de lazer,
e a urbanização e a revitalização de espaços públicos. As pro-
postas foram predefinidas após consulta a vários mecanismos e
275
Ainda sobre o processo de construção do Gabinete,
­ ercebe-se uma busca constante pelo aperfeiçoamento das fer-
p
ramentas e, em especial, da metodologia utilizada para ampliar
os mecanismos de interação governo-sociedade (organizada
ou não). Há o aprimoramento de sua metodologia, a exemplo
da sistemática utilizada no “governador pergunta”. Na primeira
rodada (tema: saúde), apesar do debate ter chegado ao conselho
estadual de saúde, conforme os entrevistados, o processo prévio
ao lançamento da pergunta no Portal não foi tão exaustivo como
na segunda rodada (tema: segurança no trânsito): “Estamos
fazendo um processo prévio, até exaustivo, eu diria, contatan-
do quase todas as instituições da sociedade civil que tenham
alguma atuação mais permanente, consistente e de influência
no tema do trânsito, como a Fundação Thiago de Moraes Gon-
zaga”. A chamada, por ter dado a oportunidade de envolvimento
prévio dos stakeholders, não só permitiu um aumento qualitativo
mas também quantitativo das propostas apresentadas (de 1.300
para 2.100). Contudo ressaltam: “É fundamental a criação de
uma dinâmica de apropriação de identificação da sociedade
com o Gabinete”. A iniciativa do Gabinete digital, conforme seu
coordenador executivo, foi inspirada em experiências similares
ao redor do mundo, em especial do governo Obama (EUA) e do
Canadá. Também foi citada a experiência do governo do Ceará,
que dentro de sua Secretaria de Comunicação, “[...] tenta fazer
alguma coisa parecida [...]”. Um dos principais pontos que o
difere de iniciativas semelhantes existentes no Brasil é que as
ferramentas de participação são gerenciadas por secretarias de
comunicação, mas isso não ocorre no Gabinete digital do RS.
Conforme o entrevistado, “[...] nós estamos dentro do gabinete
do governador, então toda tomada de decisão vem daí, mas nós
fazemos parte do gabinete”.
Fonte: Adaptado de Macadar, Daniel e Pereira28.
em andamento, por meio de um cadastro prévio, e acompanhar
seu andamento. Também é possível visualizar contribuições
realizadas por outros participantes e fazer comentários.
Fonte: Disponível em: https://www.consultas.governoeletronico.gov.br/
ConsultasPublicas/index.do. Acesso em: 20 fev. 2014.
instâncias populares, como o próprio Orçamento Participativo,
as Conferências Municipais de Políticas Sociais e Urbanas e o
Planejamento Participativo Regional (PPR). A intervenção mais
votada será realizada com os recursos financeiros disponíveis.
Detalhes de cada opção do OP Digital 2013:
276 Fundamentos de Sistemas de Informação
Opção 1
Ampliação do sistema de videomonitoramento – Serão ins-
taladas câmeras de videomonitoramento em cinquenta bairros
e vilas, de todas as regiões da cidade, em locais apontados pela
Secretaria Municipal de Segurança Urbana e Patrimonial e
pela Secretaria de Estado de Defesa Social. A escolha considera
áreas de grande fluxo de pessoas, como comércios, corredores
de trânsito e pontos estratégicos.
Opção 2
Construção de espaço multiuso para eventos culturais, es-
portivos e de lazer – Outra proposta da prefeitura é a cons-
trução de um equipamento público que atenderá diversas
finalidades. Com infraestrutura adequada, o espaço receberá
espetáculos de música, teatro, dança, apresentações esportivas
e exposições, entre outras, e será capacitado com recursos
tecnológicos. A definição do projeto arquitetônico, dos pa-
drões urbanísticos e do local será feita em conjunto com a
população.
Opção 3
Urbanização e revitalização de espaços públicos – Nessa opção,
o cidadão poderá escolher dois equipamentos municipais e
garantir a aplicação dos recursos na urbanização e na revi-
talização dos locais, já selecionados por cada uma das nove
secretarias regionais.
15.5  INCLUSÃO DIGITAL
Enviar um e-mail, procurar informações ou comprar um livro
pela internet, digitar um texto, verificar ou postar comentá-
rios em redes sociais – tais ações podem parecer básicas e
universais, mas não o são. Não dispor desses recursos e de
conhecimentos para o seu uso é chamado de exclusão digital,
caracterizada pela desigualdade no acesso e no uso das TIC
e das informações disponibilizadas por esse meio. Configura
mais uma barreira socioeconômica entre indivíduos, famílias,
empresas e comunidades29, que tem aumentado com a cres-
cente difusão e adoção da internet e da incorporação de suas
facilidades no mundo empresarial, educacional, das questões
pessoais e das relações do cidadão com o governo30. De fato,
as TIC acabam por ressaltar assimetrias já existentes entre
países e até mesmo regiões dentro de países31.
Afinal, quem é o excluído? É toda pessoa que não tem
acesso aos dispositivos de TIC, sejam computadores, tablets
ou smartphones e à internet, e, por não tê-lo, sofre algum tipo
de perda social, profissional, política ou cultural; pessoas
excluídas de seu grupo por não conhecer as terminologias
do meio ou por não se comunicar por meio das redes sociais;
chances de ascensão profissional limitadas pelo baixo domí-
nio da tecnologia ou pela dificuldade de localizar vagas e se
candidatar a elas; pessoas impedidas de exercer sua cidadania
através do governo eletrônico32. Segundo Iizuka33, a exclusão
digital está inserida em um contexto amplo e complexo de
outras formas de exclusão social, e entender as relações,
Votação
O processo é realizado por meio da web. A prefeitura de Belo Ho-
rizonte inovou ao oferecer a votação por meio de aplicativo ins-
talado em celulares com sistema Android e iOS. O aplicativo
denominado “OP Digital 2013” já está disponível para down-
load gratuito no Google Play e na Apple Store. Para quem não
tem acesso à internet, haverá locais para votação em pontos
públicos distribuídos por toda a cidade. São oito totens – sendo
cinco em shoppings, um na rodoviária e os outros dois nas
­estações BHBus Diamante e Venda Nova, além de 106 telecen-
tros, 127 escolas municipais em várias regiões de BH e duas
unidades móveis.
Para votar é necessário:
• Ser maior de 16 anos e eleitor em Belo Horizonte.
• Informar o número do título de eleitor.
• Informar o e-mail para receber a confirmação do voto.
• Responder a duas perguntas (gênero e faixa etária).
• Escolher a opção de preferência e confirmar a escolha.
Todas as informações referentes ao Orçamento Participa-
tivo Digital 2013 estão disponíveis em opdigital.pbh.gov.br,
pela Central de Atendimento Telefônico 156 ou pelo correio
­eletrônico op@pbh.gov.br.
Fonte: Disponível em: <http://gestaocompartilhada.pbh.gov.br/
noticias/2013/12/op-digital-permite-escolha-de-obra-de-r-50-milhoes>.
Acesso em: 20 fev. 2014
correlações e algumas de suas raízes parece ser algo oportuno
e necessário. Tanto Wilbon34como Antonelli31 corroboram a
ideia de Iizuka, e afirmam que a exclusão digital traz consigo
um impacto na posição competitiva futura de um país, o que
deve encorajar várias iniciativas de estudo.
Na discussão de exclusão digital, é importante atentar
a dois níveis: um deles é o trinômio posse-acesso-uso e o
outro é o conteúdo acessado ou produzido a partir do uso. A
questão da posse, acesso e uso pode ser entendida da seguinte
forma:
1. a posse: possuir um dispositivo de TIC (computador de
mesa, laptop, tablet ou smartphone, todos com acesso à
internet) auxilia o processo de inclusão digital. Ao pos-
suir um dispositivo, o indivíduo pode fazer uso da TIC
no momento em que for de seu interesse.
2. o acesso: um indivíduo que não possua dispositivos de
TIC, mas que tenha acesso a eles (junto a conhecidos
ou em Telecentros,††††† espaços públicos nos quais as
pessoas podem utilizar dispositivos de TIC com acesso
à internet), pode apresentar o mesmo nível de inclusão
digital daquele que tem a posse do dispositivo.
3. o uso: este aspecto é o que mais caracteriza o nível de in-
clusão de um indivíduo, já que de nada adianta ter a posse
ou o acesso a dispositivos de TIC se não souber usá-los.
Na capacidade de uso dos dispositivos estaria então o
†††††
Fonte: <http://www.mc.gov.br/acoes-e-programas/telecentros>.
 Capítulo | 15 Governo eletrônico: bases e implicações 277

apropriação da informação e do conhecimento gerado pelo

TABELA 15.5  Índice de e-Participação uso (Figura 15.3).
Posição País Índice O segundo aspecto está relacionado ao tipo de conteúdo
acessado ou produzido por um indivíduo. Para tal questão,
1 Holanda 1,0000
não há um entendimento unânime. Por exemplo, pode-se
1 República da Coreia 1,0000 dizer que um indivíduo é incluído se tiver a posse ou aces-
2 Cazaquistão 0,9474 sar apenas para utilizar redes sociais? Ou seria necessária a
2 Cingapura 0,9474
produção de algum resultado mais impactante do uso das
TIC, como obter um emprego ou uma promoção a partir
3 Reino Unido 0,9211 desse conhecimento? Vê-se que não é tão simples. Pode-se
3 Estados Unidos 0,9211 entender que a utilização de dispositivos de TIC apenas para
4 Israel 0,8947 ter acesso a redes sociais não tem um impacto de inclusão
social; porém, o mesmo indivíduo pode conseguir um em-
5 Austrália 0,7632
prego justamente em uma função relacionada a redes sociais.
5 Estônia 0,7632 Com isso, a definição do tipo de conteúdo acessado como
5 Alemanha 0,7632 determinante da exclusão digital fica comprometida. O ponto
6 Colômbia 0,7368
principal poderia ser qual tipo de conteúdo traria inclusão
social e melhoria de sua condição.
6 Finlândia 0,7368
A relação entre exclusão digital e governo eletrônico se
6 Japão 0,7368 dá tanto pela necessidade de que os cidadãos estejam incluí-
6 Emirados Árabes 0,7368 dos nesse ambiente para que possam usar os serviços como
pela responsabilidade dos governos para que estabeleçam
7 Egito 0,6842
mecanismos de inclusão social pela inclusão digital.
7 Canadá 0,6842 A Figura 15.4 mostra três níveis de comparação entre o
7 Noruega 0,6842 governo eletrônico e a exclusão digital.
7 Suécia 0,6842 Em relação ao acesso à tecnologia, do lado do e-Gover-
no há os benefícios do governo eletrônico em melhorias no
8 Chile 0,6579
funcionamento da estrutura organizacional e resultados por
8 Rússia 0,6579 meio das TIC. Há indivíduos com acesso à tecnologia e ou-
8 Barein 0,6579 tros, sem acesso. No nível seguinte, já há o entendimento de
fatores ­intervenientes no sucesso das iniciativas de governo
9 Catar 0,6316
eletrônico. Do ponto de vista de exclusão digital, a Figura 15.4
9 Arábia Saudita 0,6316 mostra as oportunidades derivadas da inclusão digital, incluin-
10 Mongólia 0,6053 do o desenvolvimento de nações e habilidades técnicas. Na
11 Nova Zelândia 0,5789 abordagem posterior, o foco é o usuário de governo eletrônico,
considerando valores, crenças, modelos mentais e habilidades,
11 França 0,5789
bem como tipos e objetivos de governo e seu impacto nas
11 México 0,5789 soluções de governo eletrônico oferecidas à população.
12 Dinamarca 0,5526 No Brasil, a inclusão digital tem sido crescente, muito
embora os níveis ainda sejam pequenos em comparação ao
12 El Salvador 0,5526
de outros países. O percentual de domicílios com acesso à
13 Lituânia 0,5263 internet pelo microcomputador‡‡‡‡‡ é de 36,5%. Já o per-
14 Brasil 0,5000 centual de pessoas que utilizaram a internet (na população
14 Malásia 0,5000 de 10 anos ou mais) em 2011 foi de 46,5%, contra 20,9% em
2005. O percentual em 2011§§§§§ foi de 82% no Reino Unido,
14 Espanha 0,5000
83% na Alemanha, 79,53% no Japão e de 77,86% nos EUA.
14
Fonte: UN . Entre os países conhecidos como componentes do BRIC, a
Rússia apresenta 49% de acesso, a Índia 10,07% e a China
38,3%. Muito embora o percentual tenha subido de maneira
principal componente para definir se um determinado in-
gradativa, ainda se constitui um desafio para o governo ele-
divíduo é ou não excluído, e qual é seu grau de ­exclusão.
Verdegem e Verhoest 35 citam que a apropriação das ‡‡‡‡‡
Fonte: <http://www.ibge.gov.br/home/estatistica/pesquisas/
TIC ocorre apenas com uma combinação de seu acesso, pesquisa_resultados.php?id_pesquisa=40>.
competências para sua utilização e atitudes em relação à §§§§§
Fonte: <http://www.ibge.gov.br/paisesat/main_frameset.php>.
278 Fundamentos de Sistemas de Informação

FIGURA 15.3  Abordagem para apropriação de TIC. Fonte: Verdegem e Verhoest35.

trônico o acesso dos cidadãos a e-serviços públicos. Em con-
trapartida, existem países na África em que o percentual de
internautas não chega a 0,1%, o que leva a crer que a exclusão
digital tem forte relação com a exclusão social e econômica.
Nesse sentido, iniciativas, como a dos Telecentros, po-
dem contribuir de maneira significativa, na medida em que
oferecem à população acesso aos dispositivos de TIC e à in-
ternet, e também suporte especializado para que haja a plena
utilização das possibilidades do governo eletrônico. O fato é
que as TIC apenas acentuam a exclusão social já existente,
embora não seja consequência direta da exclusão social33 ou
da racial34. É evidente que o indivíduo excluído socialmente
em termos de renda, educação e emprego tem mais chances
de ser um excluído digital33. Em um aspecto mais amplo, é
cada vez mais evidente que a introdução das TIC na econo-
mia global amplia as assimetrias crescentes entre países, e
até mesmo regiões dentro de um país31. Pierre Lévy37 ilustra
a apropriação do uso das TIC na vida das pessoas:

FIGURA 15.4  Paralelo entre governo eletrônico e exclusão digital. Fonte: Helbig, Gil-García e Ferro36.
 Capítulo | 15 Governo eletrônico: bases e implicações
Estamos vivendo a abertura de um novo espaço de comunicação,
e cabe apenas a nós explorar as potencialidades mais positivas
deste espaço no plano econômico, político, cultural e humano.
Que tentemos compreendê-lo, pois a verdadeira questão não é ser
contra ou a favor, mas sim reconhecer as mudanças qualitativas
na ecologia dos signos, o ambiente inédito que resulta da extensão
das novas redes de comunicação para a vida social e cultural.
Apenas desta forma seremos capazes de desenvolver estas novas
tecnologias dentro de uma perspectiva humanista (p. 87).
Ao pensarmos em exclusão digital no Brasil, nos vem
à mente um adolescente ou um jovem adulto que não pos-
sui acesso às TIC e, assim, tem dificuldade para obter uma
colocação profissional. No entanto, o conceito é mais amplo,
e cresce de forma proporcional à adoção das TIC, ou seja,
quanto mais elas são adotadas em diferentes setores e es-
feras, mais aparece a exclusão. A título de exemplo, há dez
anos um idoso não sentiria falta da internet, no entanto, hoje,
vários serviços dos quais ele faz uso – em especial os de
governo e instituição financeira, e mesmo a participação em
promoções ou eventos – excluem quem não tem esse acesso.
Conclui-se que a exclusão digital atinge a todos, embora se
mostre mais intensa ao indivíduo economicamente ativo.
Segundo Dragulanescu38, a exclusão digital pode ocorrer
entre continentes, entre países de um mesmo continente e
mesmo entre diferentes grupos de um mesmo país.
Os dados anteriores mostram apenas uma face do proble-
ma. Para Bertot29, uma análise completa da exclusão digital
só pode ser feita se analisada pelas suas cinco dimensões:
tecnologia, telecomunicações, economia, acesso à informa-
ção e alfabetização em informática.
As dimensões “tecnologia” e “telecomunicações” se
referem à posse de bens necessários a um indivíduo para
que possa participar da sociedade digital a partir de sua
casa, como hardware, software e mecanismos de conexão
(linha telefônica, cabo, rádio). “Economia” diz respeito a
um conjunto de fatores que contribuem para o desenvol-
vimento econômico, e inclui em certa forma as dimensões
“tecnologia”, “telecomunicações” e “acesso à informação”,
pois esses aspectos poderiam, em longo prazo, gerar um
diferença econômica. Enquanto os aspectos “tecnologia” e
“telecomunicações” tratam do acesso domiciliar à sociedade
digital, o aspecto “acesso à informação” se preocupa com
a existência ou não do acesso à informação, dependendo
de onde ele ocorra, podendo ser o local de trabalho ou de
acesso público e gratuito, como os Telecentros comunitários.
A dimensão “alfabetização em informática” se reporta ao
conhecimento necessário para a utilização plena dos recursos
de informática. De fato, o acesso à tecnologia e ao conteúdo
não basta, os indivíduos precisam minimamente saber como
usar a tecnologia, localizar e recobrar informação útil, avaliar
a relevância da informação e sintetizá-la para gerar resolução.
De fato, para promover a inclusão digital é preciso uma
visão sistêmica, que propicie a abordagem de todos os se-
guintes processos e atores envolvidos:
279
● Infraestrutura: dispositivos de TIC com acesso à internet.
● Capacitação: embora o uso dos sistemas de informação e
sites tenha melhorado bastante, facilitando a compreen-
são por parte do usuário, a capacitação é importante para
extrair melhores resultados dos recursos.
● Predisposição para o uso de novas tecnologias: nem sempre
a existência da tecnologia por si só desperta a atenção das
pessoas, podendo ocorrer reações negativas ao uso das TIC.
● Desenvolvimento de políticas, por parte do governo, que ga-
rantam a existência de infraestrutura de comunicação, locais
de acesso às TIC e aquisição facilitada de recursos de TIC.
Os benefícios de ações de inclusão digital envolvem,
entre outros:
● O número crescente de pessoas jovens e capacitadas a
utilizar dispositivos de TIC, interessadas por informática,
eletrônica e ciências em geral.
● O desenvolvimento e a disseminação rápida de jornais e
revistas eletrônicas, levando informação de qualidade a
um conjunto maior de pessoas.
● Maior acessibilidade a bibliotecas públicas digitais.
● Melhoria do nível de qualificação de professores, que
devem se habilitar para atuar com um novo perfil de aluno.
A partir do exposto, percebe-se que ainda são necessários
muitos esforços no sentido de ampliar a inclusão digital,
aumentando, assim, a quantidade de cidadãos habilitados na
utilização de recursos de governo eletrônico.
Se o governo eletrônico caracteriza parte significativa
da expressão do governo servindo aos cidadãos, a inclusão
digital representa uma condição básica para que os cidadãos
utilizem esses serviços.
Plano Ceibal - Uruguai
O Plano Ceibal,****** desde 2007, conseguiu colocar em
prática um plano ambicioso no Uruguai: entregar para cada
criança matriculada e frequentadora de uma escola públi-
ca do país um computador portátil gratuito, bem como para
todos os professores da rede pública. As crianças são res-
ponsáveis pelos equipamentos, que foram projetados para ter
grande durabilidade e podem ser utilizados por toda a família.
Os docentes também foram capacitados para seu uso e es-
timulados a elaborar propostas educativas para a utilização
dessa ferramenta em sala de aula. Partiu-se do pressuposto de
que a TIC, sem um plano que contemple a formação docente,
a elaboração de conteúdos adequados e a participação social
e familiar, não poderá diminuir a chamada brecha digital.
O projeto teve o apoio do Programa One Laptop per Child
(OLPC), e foi desenvolvido em conjunto com o Ministério da
Educação e Cultura, a Administradora Nacional de Teleco-
municações, entre outras entidades públicas.
******Ceibal é a sigla para “Conectividad Educativa de Informática Básica
para el Aprendizaje en Línea”.
Fonte: Adaptado de <http://www.ceibal.org.uy/> e <http://es.wikipedia.
org/wiki/Plan_Ceibal>.
280 Fundamentos de Sistemas de Informação

15.6 CONFIANÇA os cidadãos poderão elevar seu nível de confiança, por terem

acesso à informações permanentes e detalhadas sobre o que
Trata-se de importante tópico de estudo em situações que en-
está sendo realizado, como, onde, porquê, por quem e com
volvam incerteza ou cautela com o oportunismo39. Rousseau
o quê, bem como detalhes sobre quais foram os mecanismos
et al.40 definem confiança como um “...estado psicológico
de tomada de decisão, contratação e acompanhamento da
que compreende a intenção de aceitar uma vulnerabilidade
execução dessas iniciativas.
baseada em expectativas positivas das intenções ou com-
A confiança dos cidadãos em seu governo pode ser cons-
portamentos de outro“ (p. 395). Granovetter41 explica que
truída, ou ampliada, com a utilização do governo eletrônico.
a confiança desempenha um papel importante nas relações
Quem faz parte de uma comunidade na qual o governo ado-
entre organizações com reputação reconhecida, em especial
ta soluções de governo eletrônico, e vira referência por isso
quando expostas ao risco de um comportamento oportunista,
(seja para os cidadãos ou outros governos), pode aumentar
e em um contexto de incerteza. Cho39 fez um estudo sobre
a confiança em relação a ele, contribuindo, assim, para uma
os papéis da confiança no uso de serviços on-line, e seus
percepção mais positiva em relação a outros projetos. Em
resultados confirmaram a existência de uma relação positiva
uma pesquisa com eleitores canadenses, Parent, Vandebeek
entre confiança e atitudes dos clientes em direção à adoção de
e Gemino42 identificaram que a utilização da internet para
tais serviços. A confiança age como um atenuante do risco,
transações entre cidadão e governo teve impacto positivo
então quanto maior ela for, menor é o risco percebido acerca
na confiança da eficácia da política externa. Bannister e
das iniciativas da organização.
Connolly 43apontam que a confiança dos cidadãos se dá
Ao analisar o aspecto da confiança em um contexto de
pela crença geral na competência do governo para gerenciar
governo eletrônico é possível compreender a relação entre os
o Estado e pela crença específica de que o governo não
fatores relacionados. Por um lado, há a confiança como fator
abusará do poder. A Figura 15.5, a seguir, mostra o deta-
facilitador na implementação de iniciativas de governo ele-
lhamento desses aspectos com os pontos de geração de
trônico, epor outro, a população eleva seu nível de confiança
confiança, incluindo os de especial contribuição do governo
na gestão pública por meio de tais iniciativas.
eletrônico43.
A utilização de TIC pelo governo pode contribuir para
A primeira categoria (crença geral na competência do
a confiança da população e demais stakeholders nas ações
governo) pode ser analisada em dois níveis, quais sejam,
de governo e de estado, derivada do acesso a informações
a confiança nos políticos e a confiança na máquina do
referentes a andamento de projetos, utilização de recursos,
Estado em entregar os serviços de que a comunidade pre-
contratos e demais aspectos de interesse. Se um governo uti-
cisa, por meio das agências e da execução dos processos,
liza TIC para dar transparência à forma como usa os recursos,

FIGURA 15.5  Pontos geradores de confiança no governo e a contribuição do governo eletrônico. Fonte: Adaptado de Bannister e Connolly43.
 Capítulo | 15 Governo eletrônico: bases e implicações
em especial os com alto nível de uso de TIC. Conforme a
Figura 15.5, vários são os pontos de geração, manutenção
ou ampliação de confiança, segundo os autores. O governo
eletrônico pode contribuir com a geração de confiança em
especial evitando ou dificultando o abuso de poder e pela
competência geral dos políticos; em ambos os casos, pelo
uso de ferramentas que monitorem as ações do governo e
as divulguem à comunidade, tais como o Portal de Trans-
parência do Governo Federal,†††††† que fornece informações
sobre despesas, receitas, convênios e remuneração por car-
gos, entre outras, e também com processos mais eficientes,
como por exemplo o Compras.net,‡‡‡‡‡‡ portal para compras
on-line do governo federal.
A confiança em um governo facilita a adoção de ferra-
mentas de governo eletrônico por parte da população. A per-
cepção de risco vai ser menor e as expectativas com o novo
serviço serão mais positivas em comparação a situações
com menor presença desse fator. Para Sirdeshmukh, Singh
e Sabol 44, confiança influencia o consumidor a manter
expectativas de que um determinado provedor de serviços
é responsável, e assim cumprirá o que tem prometido.
Transportando tal conceito para o governo eletrônico, os
cidadãos confiarão que o sistema ou o serviço eletrônico
que está sendo implantado trará benefícios na relação entre
eles e os agentes do governo, contribuindo para reduzir as
resistências em relação à adoção do serviço. Em estudo
conduzido por Horst, Kuttschreuter e Gutteling45 na Ho-
landa, identificou-se que a confiança no governo eletrônico
analisado foi o fator determinante para a utilidade per-
cebida pelos cidadãos a respeito dos e-serviços na solução
de governo eletrônico.
15.7  PRIVACIDADE DAS INFORMAÇÕES
EM CONTEXTO DE GOVERNO
ELETRÔNICO
As reflexões de Aristóteles a respeito da diferença entre a
vida pública (atividades políticas) e a vida privada (atividades
domésticas) estão nas bases dos estudos sobre privacidade.
Em 1873, o juiz americano Thomas Cooley declarou que
privacidade significa o direito de fazer o que se deseja (den-
tro dos limites legais), sem ter de prestar conta de sua vida
a outros, dando a conotação de privacidade como direito. A
outra implicação envolve o equilíbrio entre os riscos de for-
necimento de informações pelas organizações e os benefícios
recebidos pelo acesso de um usuário final a informações e
serviços46. Com o avanço das TIC, os desafios à manutenção
da privacidade cresceram de forma muito significativa e
preocupante, já que a internet e o uso massivo de sistemas de
informação e redes sociais conferiram, de maneira gradual,
††††††
Fonte: <http://www.transparencia.org.br/>.
‡‡‡‡‡‡
Fonte: <http://www.comprasnet.gov.br/>.
281
amplitude, velocidade e propagação nunca antes vistas para
os dados.
Na medida em que aumentam os esforços dos governos
para a criação de mecanismos de governo eletrônico, tais
como e-serviços públicos, e-participação e e-administração,
cresce também a quantidade de informações armazenadas
em bancos de dados, as quais podem ser sobre indivíduos,
organizações públicas e privadas ou sobre governos, e que
podem despertar o interesse de outros indivíduos em ter
acesso a elas, seja por proveito próprio (alteração de dados,
exploração econômica) ou apenas como forma de diversão
e competição entre grupos.
Quando se pensa em privacidade dentro de um contexto
de governo eletrônico, são dois os principais enfoques:
1. Informações sobre indivíduos ou organizações sendo
coletadas, armazenadas e transacionadas por agentes e
sistemas do governo. Ao coletar cada vez mais infor-
mações sobre pessoas (por exemplo, pela declaração
de imposto de renda ou pelo cadastro do trabalhador)
e organizações (por meio de dados para pagamento de
impostos e dados de importação e exportação), o governo
estaria indiretamente (e involuntariamente) contribuindo
para expô-las a terem seus dados violados. Nos sistemas
do governo há informações sobre renda, bens, saúde
(doenças, consultas, exames), que, se divulgadas, podem
causar desde desconforto e constrangimento até perdas
irreparáveis.
2. Informações de governo e Estado armazenadas nos sis-
temas do governo podem desde divulgar a estratégia de
um governo a outros (que não deveriam ter tal informa-
ção) até ferir a soberania nacional, caso sejam divulgadas
de forma inadvertida e inadequada. Por exemplo, um país
pode coletar dados sobre movimentações das agências e
agentes do governo, coletando informações que podem
compor bases de dados detalhadas sobre as operações e
estratégias desse país, informações que, se divulgadas, po-
dem causar incidentes diplomáticos e até mesmo guerras.
Nos dois casos citados, há uma perda de contexto das
informações, o que pode fazer com que sejam incorreta ou
levianamente interpretadas, potencializando os impactos
negativos.
Embora todo o desrespeito à privacidade seja ruim, o
acesso a dados de governo tem tido preocupação crescente,
em virtude da divulgação de iniciativas de ciberespionagem
entre países. A espionagem entre os países é uma ativida-
de bastante antiga, em geral realizada sob o pretexto da
proteção do país que espiona. Com a ampliação do uso da in-
ternet e de sistemas de informação, a quantidade de dados
é muito maior, e a espionagem pode ser feita utilizando-se
recursos das TIC. A internet é uma rede aberta, e o acesso
de todos os usuários no mundo passa por alguns países, o
que permite que eles acessem informações transmitidas ou
pesquisadas via browsers. Isso geraria a criação de grandes
282 Fundamentos de Sistemas de Informação
bases de dados (conhecidos como Big Data), que serão
analisadas por sistemas de mineração de dados, desenca-
deando padrões e predizendo comportamentos e atividades
a partir de informações cujo acesso não foi autorizado.
Essa situação leva à necessidade de se estabelecer uma
governança da internet.
Governança significa definir quem vai tomar as decisões
mais impactantes de uma organização, e como será feito, e
em geral envolve decisões colegiadas. No caso da internet,
o processo de governança auxiliaria a resolução a respeito
de quais informações podem ser buscadas e armazenadas
para manter certa harmonia entre os países, reduzindo os
riscos de ocorrer eventos de grande impacto negativo, ao
mesmo tempo em que a privacidade de cada um é mantida.
Tal equilíbrio é bastante complicado de obter, e por isso, a
decisão colegiada poderia contribuir dentro do escopo de
um processo de governança, que, segundo o Nic.br,§§§§§§
envolveria o estabelecimento e o seguimento de princípios de
governança universalmente aceitos [grifo nosso] acerca do
controle e desenvolvimento da internet. A aceitação universal
desses princípios representa um enorme desafio (ou uma
utopia?), dado que os países têm diferentes visões e interes-
ses. Por exemplo, um país que cobra daqueles que dominam
a gestão da internet para que o processo seja mais aberto e
participativo está interessado na qualidade do processo, ou
quer ele mesmo ter acesso ao poder que isso representa?
Em meio às discussões sobre privacidade e ciberespio-
nagem, tramita no Congresso Nacional Brasileiro, desde
2009, o projeto de Marco Civil da Internet, que objetiva
definir regras gerais para o uso da internet no Brasil, por
meio do estabelecimento de princípios, garantias, direitos e
deveres de usuários da rede e do Estado. O projeto aborda
temas, como neutralidade da rede, privacidade, retenção
de dados, a função social da internet e a responsabilidade
civil de usuários e provedores de acesso. Seu texto cita a
privacidade como princípio do uso da internet no Brasil
(Capítulo I – Disposições Preliminares, artigo 3°, inciso II)
e como condição para o pleno exercício do direito de acesso
à internet (Capítulo II – Dos Direitos e Garantias do Usuário,
artigo 8°), sendo que este último se refere à privacidade como
um direito. O texto de encaminhamento do projeto de lei cita
que “a norma mira os usos legítimos, protegendo a privacida-
de dos usuários e a liberdade de expressão, adotando como
pressuposto o princípio da presunção de inocência, tratando
os abusos como eventos excepcionais”.*******
O projeto abarca tanto apoiadores como críticos fervo-
rosos. De um lado, há os que apoiam com o argumento da
relevância na preservação, defesa e ampliação de princípios
e responsabilização no uso da internet. Por outro lado, os
críticos ao projeto alegam que ele poderia comprometer a
§§§§§§
Fonte: <http://www.nic.br>.
*******
Fonte: <http://www.camara.gov.br/proposicoesWeb/fichadetramita-
cao?idProposicao=517255>.
liberdade de expressão e, de certa maneira, institucionalizar
a censura. Independentemente de qual lado possa vir a estar
certo, um resultado importante alcançado durante o processo
de estabelecimento do Marco Civil da Internet é o fato de
ter suscitado reflexões diversas sobre o tema da privacidade
e sua importância.
15.8  GOVERNO ABERTO:
TRANSPARÊNCIA, PARTICIPAÇÃO
E COLABORAÇÃO†††††††
A ideia de governo aberto tem sido discutida na literatura
há anos, porém recentemente tem se concretizado como
uma política de governo implementada de forma gradativa
em países ditos democráticos. Conforme Harrison et al.47, o
termo parte dos fundamentos filosóficos e métodos do mo-
vimento Software Livre (Open Source), no qual os usuários
têm acesso e contribuem para o desenvolvimento do código
fonte; ele é caracterizado por defender a transparência, a
participação e a colaboração. Entretanto, também representa
valores políticos da democracia representativa, cada vez mais
relevantes no contexto administrativo.
Ao analisar tendências em governo eletrônico, Scholl48
relaciona transparência e compartilhamento da tomada de
decisão, que, em última análise, representam a participação,
como se verifica na argumentação a seguir:
Os governos, no futuro, atuarão sob intensos níveis de controle,
avaliação e crítica públicos. Alguns governos, em todos os níveis,
começaram a conceder amplo acesso público aos dados governa-
mentais de uma forma até então impensável. Dados abertos tornam
os governos mais transparentes e menos secretos. A transparência
ajuda a responsabilizar os funcionários do governo por suas ações
e omissões. Com o tempo, a tomada de decisão pode se tornar mais
amplamente compartilhada (p.325).
A abordagem de Scholl48, que associa a concessão de dados
governamentais de forma ampla ao compartilhamento da
tomada de decisão, reflete uma característica do chamado
governo aberto, cujo exemplo mais impactante ocorreu no
primeiro mandato do presidente americano Barack Obama,
quando, em 21 de janeiro de 2009, poucos dias após sua
posse, assinou o memorando de “Transparência e Governo
Aberto”, estabelecendo que no prazo de 120 dias deveriam
estar aprovadas as diretrizes para uma administração fundada
nos princípios da transparência, participação e colaboração
(Open Government Directive). O objetivo era melhorar a
qualidade da informação estatal, permitindo o amplo acesso,
e institucionalizar a cultura do governo aberto47. O fato de os
Estados Unidos adotarem a transparência, ao lado da parti-
cipação e da colaboração, como um dos princípios basilares
†††††††
Parte da seção adaptada de LHEUREUX-DE-FREITAS; MOREIRA
& MACADAR52.
 Capítulo | 15 Governo eletrônico: bases e implicações
do governo aberto, chancela sua posição nuclear dentro do
universo analisado e sua importância como iniciativa de
governo eletrônico.
15.8.1  A legislação brasileira
e a transparência
O tema participação, como demonstrado pelo ato do presi-
dente americano, vem merecendo destaque dentro do debate
do relacionamento do Estado com seus jurisdicionados e,
em especial, com as novas manifestações do regime demo-
crático e representativo, cujo processo tem sofrido pressões
que acabaram ampliando o controle social e o exercício da
cidadania. Desde 2009, o governo brasileiro vem realizando
ações para o desenvolvimento de uma política de dissemina-
ção de dados e informações governamentais para o livre uso
pela sociedade.‡‡‡‡‡‡‡ O Estado brasileiro e, por conseguinte,
a legislação pátria, acompanhando a tendência mundial,
procurou se adequar às mudanças exigidas pela sociedade,
alterando leis e aprovando novos regulamentos para ajustar
o arcabouço legal nacional aos novos tempos.
Constituição Federal
A lei maior da nação estabelece, em seu artigo 37, cinco
princípios constitucionais, entre eles o da publicidade, de-
terminando que atos públicos não sejam sigilosos, salvo
expressa disposição legal em contrário. Muitos desses atos
dependem, inclusive, de publicação nos meios de divulgação,
como diários oficiais, e até na imprensa em geral, para que
adquiram a validade necessária para gerar efeitos.
A Lei Complementar n. 131, de 27 de maio
de 2009
A evolução do conceito de democracia e de seus componen-
tes, como a participação e a transparência impulsionadas e
conjugadas com o desenvolvimento tecnológico, permitiram
a alteração do cenário mundial e brasileiro, que passou a
exigir avanços no exercício da cidadania. Nesse sentido, o
Congresso Nacional aprovou e a Presidência da República
promulgou a Lei Complementar n. 131, de 27 de maio de
2009, importante medida para tornar disponíveis à sociedade
as informações relativas à gestão pública. Em seu artigo 1°,
o diploma legal mencionado estabelece que a transparência
deve ser assegurada como
I - Inventivo à participação popular e realização de audiências
públicas, durante os processos de discussão e elaboração de planos,
leis de diretrizes orçamentárias e orçamentos.
II - Liberação ao pleno conhecimento e acompanhamento da so-
ciedade, em tempo real, de informações pormenorizadas sobre
‡‡‡‡‡‡‡
Fonte: <http://dados.gov.br/cartilha-publicacao-dados-abertos/>.
283
a execução orçamentária e financeira, em meios eletrônicos de
acesso público.
A partir da vigência do texto legal, a administração pública
passou por processo de reestruturação, inclusive no que
tange à governança. Em função da lei, foi determinado às
organizações públicas o desenvolvimento de “portais da
transparência”, sites governamentais nos quais os dados
referentes à gestão orçamentária e financeira dos órgãos
públicos estão disponíveis. Da mesma forma, informações so-
bre contratos e licitações passaram a integrar esses sites,
possibilitando a quaisquer interessados uma gama diferen-
ciada de consultas sobre a gestão das instituições públi-
cas. Veja o exemplo do Governo Federal em http://www.
portaltransparencia.gov.br/.
A Lei de Acesso à Informação (LAI)
Dois anos após a promulgação da lei complementar, ocorreu
a aprovação de outro dispositivo legal, que ampliou a trans-
parência pública: a Lei n. 12.523, de 18 de novembro de
2011 (Lei de Acesso à Informação - LAI). A nova norma
regulamentou o aparato que permite ao cidadão o acesso às
informações cujo depositário é o Estado. A regra, a partir
do ato legal, passa a ser a publicidade, e o sigilo, por con-
sequência, se torna eventual e excepcional, condicionado à
expressa previsão de lei.
A LAI, por seu caráter inovador dentro da sistemática
de relacionamento cidadão-Estado e por inserir o Brasil em
uma nova ordem mundial concernente à disponibilização
da informação em poder da esfera pública, merece exame
mais minucioso em seus institutos, dentre os quais, o acesso
universal às informações; a desnecessidade de motivação na
solicitação de informações; as exceções contempladas pela
lei; quem está obrigado à prestação dessas informações etc.
Em termos sucintos, os fundamentos da nova norma podem
ser assim expressos:
● Alcança o âmbito dos três poderes, a União, Distrito
Federal, estados e municípios, administração direta, in-
direta e autárquica.
● A publicidade constitui princípio geral e o sigilo,
­exceção.
● A tecnologia da informação representa o meio por ex-
celência da divulgação.
● A informação nos termos da lei é considerada de forma
abrangente, permitindo as mais distintas e amplas acep-
ções.
● A lei prevê que a organização estatal preste orientações
ao usuário acerca da forma de acesso às informações.
● A lei assegura a disponibilização da informação.
● A publicação das informações consideradas de interesse
coletivo ou geral, dentro do respectivo âmbito de com-
petência, se torna dever da instituição.
● A criação do serviço de informações ao cidadão passa a
ser obrigatória nos órgãos públicos.
284 Fundamentos de Sistemas de Informação
● Qualquer interessado pode reivindicar informações
mediante identificação e descrição da solicitação, não
havendo necessidade de justificativa para o pedido.
● A concessão da informação deve ser gratuita e imediata
ou em até 20 dias.
● Em caso de recusa do pedido, total ou parcial, deverá
haver justificação e cabe recurso.
Serviço de informações ao cidadão (e-SIC)
É o sistema único e centralizado de entradas e saídas de todos
os pedidos de acesso dirigidos ao Poder Executivo Federal. O
e-SIC permite ao cidadão, além de fazer o pedido, acompa-
nhar o prazo pelo número de protocolo gerado e receber a
resposta da solicitação por e-mail, sem sair de casa; entrar
com recursos, apresentar reclamações e consultar as respostas
recebidas. O sistema é acessado via web, pelas páginas de
Acesso à Informação de cada órgão e entidade e pelo Portal
de Acesso à Informação da CGU.
Fonte: Disponível em: <http://www.governoeletronico.gov.br/sics-do
-governo-federal>. Acesso em: 20 fev. 2014.
15.8.2  Dados abertos
Requisito essencial da transparência, a disponibilização
dos dados abertos representa a forma de tornar acessível
a informação aos diversos segmentos interessados em seu
conteúdo. Kassen49defende que dado aberto é um conceito
que envolve tornar disponíveis os dados de governo de uma
forma ampla, para qualquer pessoa, sem restrição de direitos
autorais. Segundo a Open Knowledge Foundation, “dado
aberto é o dado que pode ser livremente usado, reutilizado
e redistribuído por qualquer pessoa, sujeito, no máximo, a
crédito de autoria e compartilhamento pela mesma licença”.
Em 2007, na cidade de Sebastopol, Califórnia, o grupo
de trabalho designado para tratar da disponibilização das
informações estatais desenvolveu os oito princípios sobre da-
dos governamentais abertos, hoje aceitos, de forma integral,
pela comunidade mundial. Os princípios estabelecem que os
dados devem ser: (1) completos, (2) primários, (3) atuais, (4)
acessíveis, (5) processáveis por máquina, (6) com acesso não
discriminatório, (7) formatos não proprietários e (8) livres
de licenças. As três “leis dos dados abertos”, mundialmente
adotadas, cuja autoria é de um cidadão canadense, David
Eaves, conhecido ativista no tema da democratização das
informações do Estado, estabelecem o seguinte:
● Se o dado não pode ser encontrado e indexado na web,
ele não existe.
● Se não estiver aberto e disponível em formato compreen-
sível por máquina, ele não pode ser reaproveitado.
● Se algum dispositivo legal não permitir sua replicação,
ele não é útil.
É importante mencionar que estes princípios e leis de
dados abertos enfatizam a necessidade da viabilidade técnica
como uma dimensão fundamental para alcançar a transparên-
cia. Para tanto, é essencial que os dados disponibilizados
sejam formatados em estruturas que permitam seu proces-
samento fora do ambiente original, ou seja, formatos não
proprietários e que, portanto, sejam acessíveis a todos, sem
necessidade de aquisição de programa proprietário.
15.8.3  A transparência como manifestação
de governo eletrônico
Kim, Kin e Lee50 apresentam a transparência em posi-
ção nuclear dentro do campo, ao afirmar que governo
­eletrônico
[...] significa o uso da tecnologia para melhorar o acesso e a pres-
tação de serviços públicos, a fim de beneficiar cidadãos, parceiros
de negócios e funcionários. O governo eletrônico tem o poder de
criar novos modos de serviço público pelo qual as organizações
públicas entregam serviços perfeitos, integrados e atualizados
para os cidadãos. Nesta mudança voltada para serviços externos,
a transparência tem sido cada vez mais enfatizada como um motor
fundamental para o governo eletrônico. Iniciativas de e-government
são consideradas como um esquema poderoso para aumentar a
transparência pública (junto com a eficiência interna e a prestação
de serviços de qualidade) para o público (p. 432).
O conceito retratado demonstra a importância e a cen-
tralidade da transparência no âmbito do governo ele-
trônico, visto que uma vertente importantíssima da dis-
ciplina direciona seus estudos e suas preocupações para
a gestão e a governança como instrumentos de realização
e ampliação do espaço democrático da cidadania. Valdés
et al. 51reafirmam a vinculação da transparência com a
governança, governo eletrônico e tecnologia, ao afirma-
rem que o
[...] grande potencial que a TIC possui para apoiar os processos
de governo tem sido reconhecido em todo o mundo, como por
exemplo, a criação de redes interconectadas para melhorar a
eficiência da entrega de serviços, incentivar a participação dos
cidadãos e aumentar a transparência dos processos adminis-
trativos (p. 177).
15.8.4  Parceria para Governo Aberto
(Open Government Partnership – OGP)
O Brasil, no contexto mundial de transparência, ocupou um
lugar de destaque– ainda hoje mantido –, pois integrou o
grupo das oito primeiras nações a assinar, em 20 de setembro
de 2011, a “Open Government Declaration”– Declaração de
Governo Aberto – acordo que representa um compromisso
do país com o ideário do governo aberto.
 Capítulo | 15 Governo eletrônico: bases e implicações
Na declaração, conforme o portal “Open Government
Partnership”,§§§§§§§ as nações signatárias se comprometem
com políticas e medidas, destacando-se, dentre outros com-
promissos: “aumentar a disponibilidade de informações
sobre as atividades governamentais”; “apoiar a participação
cidadã”; “aumentar o acesso a novas tecnologias”. Ou seja,
é uma iniciativa multilateral para tornar os governos mais
abertos, eficientes e responsáveis. O objetivo é assegurar
compromissos concretos dos governos nas áreas de trans-
parência pública, promoção do engajamento cidadão, com-
bate a corrupção e utilização de novas tecnologias para o
fortalecimento da governança.********
Assim, constitui-se uma obrigação governamental
tornar disponíveis seus registros, sem restrição de direi-
tos autorais e em formatos públicos que permitam aos
interessados importar as informações devidas e realizar
os processamentos e verificações pertinentes. África do
Sul, Estados Unidos, Filipinas, Indonésia, Inglaterra,
México e Noruega formaram, ao lado do Brasil, o grupo
de países pioneiros nessa iniciativa. Atualmente 54 países
já firmaram o acordo.
REVISÃO DOS CONCEITOS
APRESENTADOS
Governo eletrônico, ou e-government como é conhecido
internacionalmente, constitui uma disciplina recente, cujos
limites não foram precisados, e que permite diversas acep-
ções dos acadêmicos e profissionais do ramo. Dentro dessa
gama de possibilidades, pode-se afirmar que representa o
campo cujo enfoque reside na gestão estatal intermediada
pela tecnologia da informação, com a finalidade de melhorar
o desempenho dos órgãos estatais, os serviços prestados, a
disponibilidade de informações e a participação cidadã no
destino da coisa pública.
Assim, as Tecnologias de Informação e Comunicação
(TIC) são vistas como um elemento fundamental para
o funcionamento da administração pública, permitindo o
aumento da efetividade e da eficiência das ações gover-
namentais 3. Diante desse cenário, é visível a influência
que o ambiente e, por consequência, a sociedade impõem
às organizações públicas, para a adoção de tecnologias e
sistemas de informação para provimento de serviços pú-
blicos, transparência e participação da sociedade nas ações
governamentais4.
A chegada da internet e o desenvolvimento das redes de
computadores, no início da década de 1990, apresentaram
uma série de oportunidades no que se refere ao uso de sis-
temas computadorizados na gestão pública, o que caracteriza
o quarto estágio de governo eletrônico7.
§§§§§§§
Fonte: <http://www.cgu.gov.br/governoaberto/>.
********
O plano de ação brasileiro encontra-se disponível em: <http://
www.cgu.gov.br>.
285
De modo a possibilitar uma compreensão mais didática
do conceito governo eletrônico, Gil-García e Luna-Reyes
identificaram na literatura pelo menos três diferentes aborda-
gens. A primeira, construindo-se uma definição que contenha
os principais elementos do que é, ou deveria ser, governo
eletrônico. A segunda forma encontrada pelos autores para
esclarecer o significado do conceito é listando as diferentes
variantes ou aplicações de governo eletrônico. E o terceiro
modo de conceituar o termo é classificando por estágios de
evolução.
Hoje, o modelo utilizado pelas Nações Unidas no de-
senvolvimento de sua pesquisa anual de governo eletrônico
apresenta os seguintes estágios: emergente, melhorado,
transacional e conectado.
Dimensões de governo eletrônico: a e-Administração
pública pressupõe a melhoria dos processos governamentais
e do trabalho interno do setor público com a utilização das
TIC. O e-Serviço público prevê melhoria na prestação de
serviços ao cidadão; e a e-Democracia subentende maior e
mais ativa participação do cidadão, possibilitada pelo uso
das TIC no processo democrático.
A exclusão digital é caracterizada pela desigualdade
no acesso e no uso das TIC, bem como à informação dis-
ponibilizada por tal meio. Dessa forma, ela configura mais
uma barreira socioeconômica entre indivíduos, famílias,
empresas e comunidades, que tem aumentado com a cres-
cente difusão e adoção da internet e da incorporação de
suas facilidades no mundo empresarial, educacional, das
questões pessoais e das relações do cidadão com o governo.
De fato, as TIC acabam por ressaltar assimetrias já exis-
tentes entre países e até mesmo regiões dentro de países.
Confiança tem sido um importante tópico de estudo em
situações que envolvam incerteza ou cautela com o opor-
tunismo. Rousseau et al.40 definem confiança como um “...
estado psicológico que compreende a intenção de aceitar
uma vulnerabilidade baseada em expectativas positivas
das intenções ou comportamentos de outro” (p. 395). Gra-
novetter41explica que a confiança desempenha um papel
importante nas relações entre organizações com reputação
reconhecida.
Na medida em que aumentam os esforços dos governos
para a criação de mecanismos de governo eletrônico, tais
como e-serviços públicos, e-participação e e-administração,
cresce também a quantidade de dados e informações arma-
zenados em bancos de dados, sobre indivíduos, organizações
públicas e privadas ou sobre governos, que podem despertar
a curiosidade de outros indivíduos interessados em ter aces-
so a tais informações, seja por proveito próprio (alteração de
dados, exploração econômica) ou apenas como uma forma
de diversão e competição entre grupos. Quando se pensa em
privacidade dentro de um contexto de governo eletrônico são
dois os principais enfoques: a) informações sobre indivíduos
ou organizações sendo coletadas, armazenadas e transacio-
nadas por agentes e sistemas do governo; b) informações
286 Fundamentos de Sistemas de Informação
de governo e Estado armazenadas nos sistemas do governo
podem desde divulgar a estratégia de um governo a outros
(que não deveriam ter esse acesso) até ferir a soberania
nacional, caso sejam divulgadas de maneira inadvertida e
inadequada.
EXERCÍCIOS DE REVISÃO
1. Observe a seguinte sentença: A ______________ é
um direito do cidadão, e por isso existe a preocupa-
ção de que as _________________ inseridas em sis-
temas de informação e websites sejam mantidas de forma
________________. Indique qual a melhor combinação
de expressões para completar as lacunas.
a. Informação – Instâncias do governo – Aberta.
b. Inclusão digital –Violações – Aberta.
c. Privacidade – Informações – Segura.
d. Segurança – Informações – Privada.
2. Você recebeu, de um agente do governo, um convite
para utilizar um e-serviço público em vez de continuar
com os serviços presenciais. Você já teve experiências
positivas com esse agente do governo, então decidiu testar
o serviço disponível pelo website. Qual característica
contribuiu para sua decisão em aceitar o serviço?
a. Disponibilidade.
b. Privacidade.
c. Confiança.
d. Modernidade.
3. Entre os aspectos citados a seguir, qual contribui de forma
mais efetiva para a inclusão digital?
a. Políticas do governo facilitando a aquisição de
­dispositivos de TIC.
b. Utilização de redes sociais.
c. Espaços para acesso às TIC.
d. Iniciativas para melhorar o uso dos dispositivos
de TIC.
4. Associe os conceitos apresentados na coluna da direita
com dimensões elencadas na coluna da esquerda.
1) E-serviços (  ) Relaciona-se à utilização das
­públicos TIC para possibilitar uma participa-
2) E-administração ção maior e mais ativa do cidadão
pública nos processos democráticos e de
3) E-democracia/ tomada de decisão do governo.
E-participação
(  ) Relaciona-se à melhoria da pres-
tação de serviços ao cidadão, em
especial por meio de canais digitais
de acesso e entrega de soluções
eletrônicas, como portais de serviços
em sites do governo.
(  ) Relaciona-se à melhoria dos
processos governamentais e do
trabalho interno do setor público
pela utilização das TIC.
A ordem correta é:
a. 2 – 3 – 1.
b. 3 – 1 – 2.
c. 1 – 2 – 3.
d. 2 – 1 – 3.
e. 1 – 3 – 2.
5. Examinando os diversos impactos da implementação de
TIC na administração pública, o modelo de serviços 24
horas × 7 dias da semana (24×7) implica:
a. Desenvolvimento de sites mais vistosos e coloridos,
mas não necessariamente amigáveis e ergonômicos.
b. Manutenção da infraestrutura tecnológica da década
de 1980.
c. Conservação da política de desenvolvimento de re-
cursos humanos, sem a necessidade de desenvolver
habilidades específicas para esse novo modelo.
d. Necessidade de adaptar sistemas e processos para esse
novo modelo. A expectativa dos cidadãos em relação
ao desempenho e tempo de resposta é aumentada, ge-
rando agilidade nos processos e qualidade dos serviços
comparada ao sistema tradicional.
e. Dar continuidade aos serviços ofertados de modo pre-
sencial, ofertando-os em meio virtual, sem nenhum
tipo de adaptação.
QUESTÕES PARA DISCUSSÃO
1. De que forma as TIC poderiam auxiliar Pedro, Márcia e
Luiza no caso “Tempo, tempo, tempo...”?
2. Ainda sobre o caso inicial, discuta os tipos de cuidados
necessários para a implementação de serviços eletrônicos
para as necessidades desses cidadãos.
3. Discuta o nível de transparência existente em sua cidade
e em seu estado. Como poderia ser melhorado?
REFERÊNCIAS
1. GIL-GARCÍA, J. R.; LUNA-REYES, L. F. “A Brief Introduction to
Electronic Government: Definition, Applications and Stages”. Revista
de Administración Pública, México, Mayo-Ago. 2008;v. 116, 2.
2. CUNHA, M. A. V. C. “Governo Eletrônico no Brasil: avanços e im-
pactos na sociedade brasileira”. 1. ed. BARBOSA, A., (Ed.). Pesquisa
sobre o uso das tecnologias da informação e da comunicação no Brasil:
2005-2009, v. 1. São Paulo: Comitê Gestor da Internet no Brasil, 2010,
p. 73-6, 2010.
3. VAZ, J. C. “Administração pública e governança eletrônica: possibili-
dades e desafios para a tecnologia da informação”. En: CUNHA, M. A.
V. C.; FREY, K.; DUARTE, F., (Eds.). Governança local e tecnologias
da informação e comunicação. 1. ed. Curitiba: Champagnat, 2009.
4. PEREIRA, G. V.; MACADAR, M. A.; DANIEL, V. M. “Governança
de TI na prestação de um e-Serviço público”. Revista Eletrônica de
Sistemas de Informação (RESI), 2013;v. 12, 2.
5. BARBOSA, A. F.; FARIA, F. I.; PINTO, S. L. “Governança eletrô-
nica no setor público”. En: KNIGHT, P. T.; FERNANDES, C. C. C.;
CUNHA, M. A., (Eds.). e-Desenvolvimento no Brasil e no mundo:
subsídios e Programa e-Brasil. São Paulo: Yendis Editora, 2007.
 Capítulo | 15 Governo eletrônico: bases e implicações
6. CUNHA, M. A. V. C.; ANNENBERG, D.; AGUNE, R. “Prestação
de serviços públicos eletrônicos ao cidadão”. En: KNIGHT, P. T.;
FERNANDES, C. C. C.; CUNHA, M. A., (Eds.). e-Desenvolvimento no
Brasil e no mundo: subsídios e Programa e-Brasil. São Paulo: Yendis
Editora, 2007.
7. GIL-GARCÍA, J. R.; LUNA-REYES, L. F. A Brief Introduction to
Electronic Government: Definition, Applications and Stages. Revista
de Administración Pública. México, Mayo-Ago. 2008;v. 116, 2.
8. CHAHIN, A. et al. e-Gov.br: a próxima revolução brasileira. São Paulo:
Prentice Hall, 2004.
9. FOUNTAIN, J. E. Building the Virtual State: Information Technology
and Institutional Change. Washington, D.C.: Brookings Institution
Press, 2001.
10. PAULA, A. P. P. “Administração pública brasileira entre o gerencialismo
e a gestão social”. Revista de Administração de Empresas (RAE/FGV),
jan./mar. 2005;v. 45, 1, p. 36-49, jan./mar. 2005.
11. DINIZ, E. H. et al. “O governo eletrônico no Brasil: perspectiva
histórica a partir de um modelo estruturado de análise”. Revista
de Administração Pública (RAP), jan/fev. 2009;v. 43, 1, p. 23-48,
jan/fev. 2009.
12. BRESSER-PEREIRA, L. C. “Reforma da nova gestão pública: agora na
agenda da América Latina, no entanto…”. Revista do Serviço Público,
ano, jan./mar. 2002;v. 53, 1.
13. BRASIL. Proposta de política de governo eletrônico para o Poder
Executivo federal. Grupo de Trabalho “Novas Formas Eletrônicas de
Interação”. Brasília: Ministério do Planejamento, Orçamento e Gestão,
2000. Disponível em: <http://www.governoeletronico.gov.br/o-gov.br/
anexos/E15_90proposta_de_politica_de_governo_eletronico.pdf >.
Acesso em: 01 dez. 2013.
14. UN – United Nations E-Government Survey 2012 E-Government for
the People. United Nations Public Administration Network, United
Nations, Nova York, 2012.
15. COMITÊ GESTOR DA INTERNET NO BRASIL – CGI.br. Pes-
quisa sobre o uso das Tecnologias de Informação e Comunicação no
Brasil – TIC Domicílios e Empresas 2012.São Paulo: CGI.br, 2011.
Alexandre F. Barbosa (Coord.). Disponível em: <http://www.cetic.br/
publicacoes/2012/tic-domicilios-2012.pdf>. Acesso em: 01 dez. 2013.
16. YILDIZ, M. “E-government research: Reviewing the literature, limi-
tations, and ways forward”. Government Information Quarterly, 2007;
v. 24, 3, p. 646-65, 2007.
17. UN – United Nations E-Government Survey 2008 From E-Government
to Connected Governance. United Nations Public Administration Net-
work, United Nations, Nova York, 2008.
18. GIL-GARCÍA, J. R.; LUNA-REYES, L. F. “Integrating Conceptual
Approaches to E-Government”. En: KHOSROW-POUR, M., (Ed.).
Encyclopedia of e-commerce, e-government, and mobile commerce.
Idea Group Inc., 2006, p. 636-43.
19. BELANGER, F.; HILLER, J. “A framework for e-government: privacy
implications”. Business Process Management Journal, 2006;v. 12, 1,
p. 48-60, 2006.
20. LAYNE, K.; LEE, J. “Developing fully funcional e-government: a
four stage model”. Government Information Quarterly, 2001;v. 18, 2,
p. 122-36, 2001.
21. CUNHA, M. A. V. C.; MIRANDA, P. R. M. “O uso de TIC pelos
Governos: uma proposta de agenda de pesquisa a partir da produção
acadêmica e da prática nacional”. Organizações & Sociedade, 2013;v.
20, 66, p. 543-66, 2013.
22. FERRER, F.; SANTOS, P. E-Government – o governo eletrônico no
Brasil. São Paulo: Saraiva, 2004.
287
23. PESSI, P. “Serviços públicos por meios eletrônicos – uma visão orienta-
da ao cidadão”. En: KNIGHT, P. T.; FERNANDES, C. C. C.; CUNHA,
M. A., (Eds.). e-Desenvolvimento no Brasil e no mundo: subsídios e
Programa e-Brasil. São Paulo: Yendis Editora, 2007.
24. PEREIRA, G. V. Implementação de práticas de governança eletrônica
sob perspectiva institucional: uma análise de governança de TI em
uma instituição pública. Dissertação [Mestrado em Programa de Pós
-Graduação em Administração]– Pontifícia Universidade Católica do
Rio Grande do Sul, 2012.
25. SUSHA, I.; GRÖNLUND, Å. “eParticipation research: Systematizing
the field”. Government Information Quarterly, 2012;v. 29, p. 373-82,
2012.
26. MACINTOSH, A. “Characterizing e-Participation in policy-making”.
Proceedings of the 37th anual Hawaii International Conference on
System Sciences (HICSS’04), IEEE Press. p. 10.
27. SÆBØ, Ø.; ROSE, J.; FLAK, L. S. “The shape of eParticipation:
Characterizing and emerging research area”. Government Information
Quarterly, 2008;v. 25, 3, p. 400-28, 2008.
28. MACADAR, M.A.; DANIEL, V.M.; PEREIRA, G. V. “Estudo preli-
minar do Gabinete Digital do estado do Rio Grande do Sul (Brasil): a
influência dos fatores institucionais”. Proceedings of Conf-IRM 2013:
International Conference on Information Resources Management,
Natal, RN-Brasil, 2013.
29. BERTOT, J. C. “The Multiple Dimensions of the Digital Divide: More
than the Technology ‘Haves’ and ‘Have Nots’. Government Information
Quarterly, 2003;v. 20, p. 185-91, 2003.
30. IIZUKA, E. S.; SANO, H. “Um estudo exploratório sobre o e-social
no Brasil”. Campinas/SP: Anais doXXV ENANPAD, Setembro de 2001,
anais em CD-ROM.
31. ANTONELLI, C. “The digital divide: understanding the economics
of new information and communication technology in the global
economy”. Information Economics and Policy 2003;, 15, p. 173-99,
2003.
32. SEALY, W. “Empowering development through e-governance: creating
smart communities in Small Island States”. International Information
& Library 2003;, 35, p. 335-58, 2003.
33. IIZUKA, E. S. “A exclusão digital e as organizações sem fins lucrativos
da cidade de São Paulo: um estudo exploratório”. Salvador/BA: Anais
do XXVI ENANPAD, Setembro de 2002, anais em CD-ROM.
34. WILBON, A. D. “Shrinking the digital divide: the moderating role of
technology environments”. Technology in Society 2003;, 25, p. 83-97,
2003.
35. Verdegem, P.; Verhoest, P. “A user-oriented policy for ICT acceptan-
ce: the ‘relative utility’ approach”. International Journal of Public
­Information Systems, 2009;v. 3, p. 179-88, 2009.
36. HELBIG, N.; GIL-GARCÍA, J. R.; FERRO, E. “Understanding the
complexity of electronic government: Implications from the digital
divide literature”. Government Information Quarterly, 2009;v. 26, p.
89-97, 2009.
37. LÉVY, P.Cibercultura, vol. 34. São Paulo: Editora, 2003.
38. DRAGULANESCU, N. -G. “Social Impact of the Digital Divide in
a Central-Eastern European Country”. International Information &
Library 2002;, 34, p. 139-51, 2002.
39. CHO, V. “A study of the roles of trusts and risks in information-orien-
ted online legal services using an integrated model”. Information &
Management, 2006;v. 4, 43, p. 502-20, 2006.
40. ROUSSEAU, D. M. et al. “Not so Different After All: a Cross-Dis-
cipline View of Trust”. Academy of Management Review, 1998;v. 23,
3, p. 393-404, 1998.
288 Fundamentos de Sistemas de Informação
41. GRANOVETTER, M. “Economic action and social structure: The
problem of embeddedness”. American Journal of Sociology, 1985;v.
3, 91, p. 481-510, 1985.
42. PARENT, M.; VANDEBEEK, C. A.; GEMINO, A. C. “Building citizen
trust through e-government”. Government Information Quarterly 2005;,
22, p. 720-36, 2005.
43. BANNISTER, F.; CONNOLLY, R. “Trust and transformational govern-
ment: A proposed framework for research”. Government Information
Quarterly, 2011;v. 28, p. 137-47, 2011.
44. SIRDESHMUKH, D.; SINGH, J.; SABOL, B. “Consumer Trust, Value,
and Loyalty in Relational Exchanges”. Journal of Marketing, 2002;v.
66, 1, p. 15-37, 2002.
45. HORST, M.; KUTTSCHREUTER, M.; GUTTELING, J. M. “Per-
ceived usefulness, personal experiences, risk perception and trust as
determinants of adoption of e-government services in The Netherlands”.
Computers in Human Behavior, 2007;v. 23, p. 1838-52, 2007.
46. ROSE, E. A. “An examination of the concern for information privacy
in the New Zealand regulatory context”. Information & Management,
2006;v. 43, 3, p. 322-35, 2006.
47. HARRISON, T. et al. “Open government and e-government: ­Democratic
challenges from a public value perspective”. Information Polity,
2012;v. 17, p. 83-97, 2012.
48. SCHOLL, H. J. “Five trends that matter: Challenges to 21st century
electronic government”. Information Polity, 2012;v. 17, p. 317-27, 2012.
49. KASSEN, M. “A promising phenomenon of open data: A case study
of the Chicago open data project”. Government Information Quarterly,
2013;v. 30, 4, p. 508-13, 2013.
50. KIM, S.; KIN, H. J.; LEE, H. “An institutional analysis of an e-go-
vernment system for anti-corruption: The case of OPEN”. Government
Information Quarterly, 2009;v. 26, 1, p. 42-50, 2009.
51. VALDÉS, G. et al. “Conception, development and implementation of
an e-Government maturity model in public agencies”. Government
Information Quarterly, 2011;v. 28, 2, p. 176-87, 2011.
52. LHEUREUX-DE-FREITAS, J.; MOREIRA, C. R.; MACADAR, M.A.
A transparência como elemento nuclear no contexto de governo ele-
trônico e cidades inteligentes analisada pela lente da teoria institucional.
Anais do II Simpósio Internacional de Gestão de Projetos (II SINGEP)
e o do I Simpósio Internacional de Inovação e Sustentabilidade (I S2IS),
São Paulo. 2013.[em avaliação em periódico nacional].
53. ALMEIDA, E. C. E. de. O Portal de Periódicos da CAPES: estudo sobre
a sua evolução e utilização. 2006. 175 f., il. Dissertação (Mestrado em
Desenvolvimento Sustentável)-Universidade de Brasília, Brasília, 2006.

Alinhamento entre negócio e TI  forma de compatibilizar as ações de
TI com as reais necessidades da empresa.
Análise de impacto no negócio (AIN)  AIN é a atividade do Gerencia-
mento da Continuidade de Negócio (GCN) que identifica as Funções
Vitais do Negócio e suas relações de dependência. Essas relações
podem incluir pessoas, fornecedores, outros Processos de Negócio,
Serviços em Ti e outros. A AIN define ainda os requerimentos de
recuperação para os Serviços de TI.
Antivírus  software que utiliza uma variedade de técnicas para prevenir,
detectar e remover vírus.
Aplicação  é o software que provê as funções requeridas por um Serviço
em TI. Uma Aplicação pode ser parte de mais de um Serviço e pode
operar em um ou vários servidores e estações de trabalho.
Áreas de conhecimento  integração, escopo, tempo, custo, qualidade,
recursos humanos, comunicação, riscos, aquisição e partes interes-
sadas.
Ativo de TI  tudo que contribui para um Serviço em TI. São considerados
ativos: pessoas, instalações, servidores, software, dados, redes, tele-
fones e vários outros itens. Os Ativos que precisam ser gerenciados
individualmente são chamados de Itens de Configuração. Em termos
de Gerenciamento Financeiro, itens com valor abaixo de um marco
específico não são considerados Ativos, pois seria economicamente
inviável rastreá-los e gerenciá-los.
Backdoor  forma irregular de acessar um Sistema de Informação, igno-
rando os mecanismos normais de autenticação.
Base de dados do gerenciamento da configuração (BDGC)  é um
banco de dados usado para gerenciar Registros de Configuração por
todo seu Ciclo de Vida. O BDGC armazena os Atributos de cada IC
e seus Relacionamentos com outros ICs. Um BDGC pode conter
ainda informações sobre outros ICs, como por exemplo Incidentes,
Problemas ou Registros de Mudanças. O BDGC é mantido pelo
Gerenciamento da Configuração e é usado por todos os Processos
de Gerenciamento de Serviços em TI.
Best of breed  melhor produto da respectiva área ou segmento oferecido
para as organizações.
Best practices  melhores práticas utilizadas para descrever o desenvolvi-
mento de um padrão eficiente na realização de determinadas tarefas,
atividades e procedimentos nas organizações.
BI – business intelligence  do inglês, sigla referente ao processo que
visa tornar os dados úteis para apoiar decisões estratégicas de uma
organização.
Big data  conjunto de dados caracterizado por um grande volume de
dados que demanda tratamento especializado.
Bolt-nos  programa ou software que fornece melhorias sobre uma versão
anterior.
Bot  processo automatizado que interage com outros serviços de uma
rede de computadores e dispositivos de TIC.
Botnet  rede de bots, por meio da qual, hackers lançam ataques remotos
sincronizados e massivos contra sites na internet, utilizando dis-
positivos de terceiros, sem que sejam percebidos com clareza pelos
usuários desses dispositivos.
BSC  Balanced Scorecard, método de planejamento e gestão da es-
tratégia.
Glossário
Bug do milênio ou bug Y2K  expressão utilizada para se referir ao
problema previsto para ocorrer em todos os sistemas informatizados
na passagem do ano de 1 para 2000. Bug é uma palavra utilizada
em caráter internacional por profissionais em programação, a qual
designa um erro de lógica na programação de um determinado soft-
ware ou programa.
Business to business (B2B)  transações comerciais realizadas entre
empresas, por meio de redes de computadores.
Business to government (B2G)  transações comerciais realizadas entre
empresas e órgãos públicos por meio de redes de computadores.
BYOC (Bring your own cloud)  similar ao BYOD, mas com respeito
ao espaço em nuvem pessoal.
BYOD (Bring your own device)  políticas que permitem aos empre-
gados trazer dispositivos móveis pessoais (laptops, smartphones,
tablets) para a organização e usá-los para o acesso de informações e
aplicativos corporativos.
Ciberespionagem  prática de obter informações secretas ou confidenciais
sobre governos, organizações, indivíduos sem autorização destes,
para alcançar certa vantagem militar, política, econômica, tecnológica
ou social através de rede de computadores.
Cloud computing  computação em nuvem.
CMMi  Capability Maturity Model Integration, processos para desen-
volvimento de produtos e projetos de software, para aquisição e
serviços.
COBIT  Control Objectives for Information and related Technology,
modelo para auditoria e controle de processos de TI.
Comitê de controle de mudanças  um grupo de pessoas que presta
assistência ao Gerente de Mudanças na análise, na priorização e no
agendamento de Mudanças. Este grupo é formado geralmente por
representantes dos Provedores de Serviços em TI, do Negócio e de
terceiros, como Fornecedores.
Comitê de emergência  um subgrupo do Comitê de Controle de Mu-
danças que decide sobre Mudanças de Emergência.
Commodity  designa bens e serviços para os quais existe procura e que
não apresenta diferenciação entre vários fornecedores ou marcas.
Confiabilidade  um indicador do tempo que um Item de Configuração
ou um Serviço em TI pode funcionar sem interrupção.
Confiança  expectativa em relação a um bom desempenho de um pro-
duto, serviço ou relacionamento que faz com que se perceba menos
risco em uma transação.
Core business  parte central do negócio.
Core capabilities  elementos críticos necessários para alcançar um
objetivo.
Core competence  conceito referente às competências principais da
organização.
Criptografia  técnica baseada na cifragem de informações, que depende
do sigilo de uma chave criptográfica.
Cross-selling  venda cruzada.
Dashboards  termo em inglês que pode ser traduzido como painel de con-
trole. Estrutura para visualização gráfica e dinâmica de indicadores
estratégicos para o processo de tomada de decisão.
Data centers  ambientes projetados para abrigar servidores e componen-
tes de armazenamento de dados.
289
290 Glossário
Data mart  estrutura para integração e armazenamento de dados similar
a um data warehouse, porém com abrangência menor, direcionada a
um departamento ou processo.
Data mining ou mineração de dados  é o processo de análise de dados
que faz uso de uma ou mais técnicas estatísticas para extrair in-
formações dos dados.
DER  Diagrama Entidade Relacionamento.
Direito de privacidade  o direito de uma pessoa e sua propriedade de
não serem expostas à escrutinação ou exposição pública.
Disponibilidade  é a habilidade de um Item de Configuração ou Ser-
viço em TI de cumprir com sua função pré-combinada sempre que
for solicitado. A Disponibilidade é determinada por fatores como
Confiabilidade, Manutenabilidade, Funcionabilidade, Desempenho
e Segurança. A Disponibilidade é geralmente apresentada como
porcentagem e o cálculo envolve o Tempo de Serviço Acordado e
o Downtime.
Dispositivo de TIC  dispositivos de hardware que executam um software,
como, por exemplo, computadores, tablets, notebooks, smartphones,
celulares, entre outros.
DW (Data warehouse)  estrutura para integração e armazenamento
de dados, em geral utilizada para apoiar processos analíticos e que
abrange dados da organização como um todo.
EDI (Electronic data interchange ou intercâmbio eletrônico de da-
dos)  tecnologia que permite a transmissão rápida de grande volume
de dados por meio eletrônico, em vez da utilização de documentos
em papel.
Efeito chicote  distorção da percepção da procura na cadeia de abas-
tecimento, na qual há variação nos pedidos recebidos.
Engenharia de software  é uma disciplina que reúne metodologias,
métodos e ferramentas a serem utilizadas desde o entendimento do
problema, desenvolvimento do software, implantação e acompa-
nhamento pós-implantação. O objetivo da Engenharia de software é
auxiliar no processo de desenvolvimento de software, de forma que o
produto final seja de alta qualidade, produzidos de forma mais rápida
no menor prazo e custo.
Engenharia social  um conjunto de métodos e técnicas que tem co-
mo objetivo obter informações sigilosas e importantes através da
exploração da confiança das pessoas, de técnicas investigativas e
psicológicas, de enganação.
e-Procurement  utilização das novas tecnologias para automatizar e
otimizar a função de compra da empresa.
eSCM-CL  The eSourcing Capability Model for Client Organization,
conjunto de práticas para que o cliente defina a estratégia e o geren-
ciamento do outsourcing de serviços de TI ou fortemente baseados
em TI.
eSCM-SP  The eSourcing Capability Model for Service Providers, trata
de outsourcing em serviços que usam TI de forma intensiva.
Estrutura funcional  a organização é agrupada por área de especializa-
ção em diferentes áreas funcionais, como contabilidade, tecnologia,
marketing, entre outros. Os projetos ocorrem em um único departa-
mento. Se o projeto necessitar de informações ou trabalho de outro
departamento, o gerente de projetos solicitará informações ao chefe
de outro departamento. Os membros da equipe fazem o trabalho do
projeto e o trabalho rotineiro do departamento. O poder do gerente
de projetos é pouco ou nenhum
Estrutura matricial  mix da estrutura funcional e projetizada. A equipe
responderá ao gerente de projetos e ao gerente funcional e o poder do
gerente de projetos varia. Em uma matriz forte, o poder é do gerente
de projetos. Em uma matriz fraca, o poder é do gerente funcional
e o gerente de projetos assume um papel de coordenador (toma
alguma decisão) ou facilitador (não toma decisões). Em uma matriz
equilibrada, o poder é compartilhado entre o gerente funcional e o
gerente de projetos.
Estrutura projetizada  a equipe do projeto é subordinada a um gerente
de projetos e os membros da equipe só fazem atividades do projeto e
quando o mesmo termina, precisam ser alocados em novos projetos
na organização ou procurar um novo emprego. O poder do gerente
de projetos é alto a quase total.
Exclusão digital  desigualdade no acesso e no uso de dispositivos de
TIC, que gera algum tipo de perda social, profissional, política ou
cultural.
Extranet  intranet conectada à internet para que parceiros comerciais
(clientes, fornecedores, prestadores de serviço) possam ter acesso a
determinadas informações da empresa. O acesso deve ser controlado,
isto é, os parceiros só tem acesso a determinadas informações.
Firewall  dispositivos de hardware ou software que limitam o acesso
entre redes e sistemas, de acordo com uma política de segurança
específica.
Fraude  qualquer ato ardiloso, enganoso, de má-fé, com intuito de lesar
ou ludibriar outrem, ou de não cumprir determinado dever. As fraudes
existem através de três fatores: existência de golpistas motivados,
disponibilidade de vítimas adequadas e vulneráveis e ausência de
regras, “guardas” ou controladores eficazes.
Função  uma equipe ou grupo de pessoas e as ferramentas ou outros
recursos que são utilizados para conduzir um ou mais processos ou
atividades no gerenciamento dos serviços de TI. Um exemplo é a
Central de Serviços, que é composta de pessoas (analistas atendentes),
ferramentas(software de registro de chamados/incidentes) e que trata
principalmente do gerenciamento de incidentes(processo).
Funcionabilidade  a capacidade de um fornecedor terceirizado de cum-
prir com o estabelecido em seu contrato. Neste documento devem
constar os níveis combinados de Confiabilidade, Manutenabilidade
ou Disponibilidade para cada Item de Configuração.
Gerenciamento de aplicação  é o processo responsável pelo gerencia-
mento de uma Aplicação por todo seu Ciclo de Vida.
Gerenciamento de ativos  é o Processo de Negócio responsável por
acompanhar e registrar o valor e a titularidade de Ativos financeiros
por todo seu Ciclo de Vida.
Gerenciamento de portfólios  gerenciamento centralizado de um ou
mais portfólios, que inclui identificação, priorização, autorização,
gerenciamento e controle de projetos, programas e outros traba-
lhos relacionados, para atingir objetivos estratégicos específicos de
negócios.
Gerenciamento de programas  envolve no alinhamento de múltiplos
projetos para alcançar as metas do programa e permite a integração
e otimização dos esforços relacionados a custos e cronogramas.
Gerente de projetos  é o centro do comando na gestão do projeto. Seu
papel é envolver todas as partes interessadas que podem influenciar
de forma negativa ou positiva a condução do projeto. O gerente de
projetos deverá as seguintes habilidades: conhecimento, desempenho
e pessoal.
Governança corporativa  sistema pelo qual empresas são dirigidas e
controladas, que especifica a distribuição de direitos e responsabi-
lidades entre os diferentes participantes na empresa e que define
as regras e procedimentos para se tomarem decisões nos assuntos
da empresa.

Governo eletrônico  seleção, implementação e uso de tecnologias de
informação e comunicação (TIC) no governo para a prestação de ser-
viço público, melhorando a efetividade gerencial e promovendo
mecanismos e valores burocráticos.
Grupos de processos  Iniciação, Planejamento, Execução, Monitora-
mento e Controle, Encerramento.
Hacking  uso obsessivo de computadores ou acesso e uso não autorizados
de sistemas de computadores de redes. Os tipos de hackers mais
comuns são: white hats (chapéu branco), black hats (chapéu preto),
gray hat (chapéu cinza), hacktivists, phreakers, newbie, lammers,
wannabes ou script-kiddies, carder, war drivers e funcionários.
Hadoop  de softwares, como o que facilitam a distribuição do proces-
samento. Para alcançar os benefícios do processamento de dados nas
nuvens, os dados devem permitir uma análise disjunta.
Hardware  é a camada física dos computadores, servidores ou equipamen-
tos que necessitam de processamento computacional. Os principais
componentes dessa camada são: CPU, memória, dispositivos de en-
trada e saída.
High tech  tecnologia de ponta.
High touch  alta sensibilidade.
HOLAP  sigla do inglês Hibrid OLAP. Oferece recursos para análise
de dados armazenados em bancos de dados relacionais ou multi-
dimensionais.
Horse  Trojan ou cavalo de Troia veja trojan
IDS  sistema de detecção de intrusão que adquire informações sobre um
Sistema de Informação para realizar um diagnóstico sobre o estado
de sua segurança.
Incidente  é uma interrupção não planejada de um Serviço em TI ou a
redução de sua Qualidade. Qualquer evento que poderia afetar um
Serviço em TI no futuro também é um Incidente, por exemplo, a falha
de um disco rígido em um conjunto de discos espelhados.
Inclusão digital  esforço pela redução da desigualdade no acesso e no uso
de dispositivos de TIC e das perdas sociais, profissionais, políticas
ou culturais decorrentes. A inclusão digital é resultado dos esforços
do governo e/ou da sociedade civil organizada, por meio de políticas
e iniciativas visando posse, acesso ou uso de dispositivos de TIC.
Indicadores de desempenho de TI  métricas específicas para avaliar com
maior clareza os pontos fortes e as oportunidades de melhoria da TI.
Infraestrutura de TI  é a camada de recursos de TI (hardware, software,
roteadores, switches, Data Centers, dentre outros) compartilhados e
interconectados que permitem o desenvolvimento e as operações de
aplicações e/ou serviços de negócios.
Insiders  pessoas dentro de uma organização que têm privilégios de
acesso e conhecimento dos processos organizacionais internos, o
que lhes permite explorar suas vulnerabilidades.
Inteligência de negócios  o mesmo que BI ou Business Intelligence.
Intelligent call routing (roteamento inteligente de chamadas)  termo
dado para o encaminhamento feito por um software que tenta iden-
tificar quem chama e o dirige a um agente apropriado.
Intranet  rede interna às empresas, que utiliza os mesmos protocolos
(TCP-IP) e serviços (e-mail, HTTP, FTP) da internet para estabelecer
um meio eficiente de comunicação e de trabalho em grupo entre
seus funcionários.
ISO 20000  código de práticas internacional para a gestão da segurança
da informação.
ISO 38500  padrão internacional para Governança de TI.
Item de configuração (IC)  qualquer componente que tem de ser ge-
renciado para participar de um Serviço em TI. As informações sobre
Glossário 291
cada IC são gravadas em um Registro de Configuração no BDGC
e são mantidas por todo seu Ciclo de Vida, pelo Gerenciamento
da Configuração. Os ICs estão sob controle do Gerenciamento de
Mudanças. São ICs típicos hardware, software, prédios, pessoas e
documentações formais como documentação de Processos e SLA.
ITIL v3  Information Technology Infrastructure Library, conjunto de
melhores práticas para gerenciamento de serviços de TI.
Just-in-case  estratégia de produção que a leva ao máximo da capacida-
de, de forma a antecipar a demanda futura sob a forma de estoques.
Just-in-time  estratégia de produção que determina que nada deve ser
produzido, transportado ou comprado antes da hora exata e que é
realizado sob demanda.
KDD  do inglês Knowlegde Discovery in Database, descreve o processo
de processamento de dados para descoberta de conhecimento.
Keylogger, keystroke logging  malware com capacidade de registrar as
teclas digitadas pelo usuário com o objetivo de enviar as informações
de modo secreto ou sub-reptício a hackers.
Linha de base  é a “foto” de um IC (em um determinado momento ou
estágio), que possibilita a recuperação infraestrutura de TI em caso
de falha de mudança ou liberação, conhecer a configuração de um
IC antes de uma mudança e comparar as situações do IC antes e
depois de uma mudança
Malware  softwares maliciosos que são projetados para se transferir de
forma autônoma de um software para outro, com o objetivo de extrair
informações ou modificar de forma intencional os sistemas de um
dispositivo de Tecnologia da Informação.
Manutenabilidade  um indicador de quão rápido e efetivamente um Item
de Configuração ou Serviço em TI pode voltar a operar normalmente
depois de uma Falha. A Manutenabilidade é geralmente medida em
MTTR.
Memória  é o componente responsável por armazenar as instruções e
dados temporariamente ou permanentemente. Os principais tipos
de memória são: memória principal (volátil), memória cache (alta
velocidade para melhorar o desempenho da CPU) e memória secun-
dária (não volátil).
Metodologia  um roteiro, um processo dinâmico e iterativo para desen-
volvimento estruturado de projetos, sistemas ou software, visando
qualidade, produtividade e efetividade de projetos.
Middleware  camada de software que não constitui a aplicação e atua
como mediadora.
Mineração de dados ou data mining  é o processo de análise de dados
que faz uso de uma ou mais técnicas estatísticas para extrair in-
formações dos dados.
Modelo estrela  modelo clássico para representação de dados usado pela
modelagem multidimensional.
Modelo multidimensional  modelagem usada para representação de
análise de dados, formada por tabelas fato e dimensão. Utilizada para
representar análise de dados
Modelo não relacional  utilizado para representar dados, cuja represen-
tação relacional não é viável ou eficiente.
Modelo relacional  modelagem clássica utilizada para definir modelos de
dados e que é formada pela definição de entidade, relacionamentos
e atributos.
Modelos de gerenciamento de TI  mecanismos que colocam a gover-
nança de TI em prática.
Modelos de governança de TI  modelos que contemplam estruturas
para decisão, metas e métricas, além de tratarem do alinhamento
entre TI e o negócio.
292 Glossário
MOLAP  sigla do inglês Multidimensional OLAP. Oferece recursos para
análise de dados multidimensionais.
Mudança  é a inclusão, modificação ou remoção de qualquer Item de
Configuração(IC) que em serviço em operação.
NOSQL  sigla em inglês para Not Only SQL. Usada para referenciar
bancos de dados não relacionais.
Oceano azul  expressão referente à estratégia relativa a investir em
mercados inexplorados que se caracteriza pela criação de demanda
e pelo crescimento altamente lucrativo.
OLAP  sigla em inglês, Online Analytical Processing ou Processamento
analítico on-line. Oferece recursos para acessar, navegar e visualizar
dados.
Operações  esforços permanentes que geram saídas repetitivas, com
recursos designados a realizar basicamente o mesmo conjunto de
atividades de acordo com os padrões institucionais.
OPM3 (Organizational project management maturity model)  ferra-
menta para auxiliar organizações de qualquer ramo de atividade, área
ou complexidade identificar sua maturidade no uso de práticas de
gerenciamento de projetos baseadas em um modelo de implantação
e apoiada na estratégia da organização.
Oracle VirtualBox  é um software de virtualização multiplataforma
criado como parte integrante da solução de virtualização da Sun
Microsystems.
Outsourcing  transferência das atividades meio para uma empresa
terceirizada.
P3M3  Portfolio, Programme & Project Management Maturity Model,
modelo de maturidade para o gerenciamento de projetos, programas
e portfólio.
Phishing  técnica que utiliza sites ou e-mails falsos para obter informa-
ções pessoais e senhas de um usuário.
Pirataria de software  prática de reproduzir ilegalmente um programa
de computador, sem a autorização expressa do titular da obra e sem
a sua licença de uso.
Planejamento da capacidade  é a atividade dentro do gerenciamento
de capacidade responsável pela elaboração de um plano de capa-
cidade.
PMBoK  Project Management Body of Knowledge, base de conheci-
mento em gestão de projetos
PMO  um escritório de projetos ou Project Management Office (PMO)
é um corpo ou entidade organizacional à qual são atribuídas várias
responsabilidades relacionadas ao gerenciamento centralizado e
coordenado dos projetos sob seu domínio. As responsabilidades
de um PMO podem variar desde fornecer funções de suporte ao
gerenciamento do projeto até ser responsável pelo gerenciamento
direto de um projeto.
Portfólio  um conjunto de projetos ou programas e outros trabalhos
agrupados para facilitar o gerenciamento eficaz desse trabalho a
fim de atingir aos objetivos estratégicos de negócios. Os projetos
ou programas do portfólio podem ou não ser interdependentes ou
diretamente relacionados.
PRINCE2  Project in Controlled Environments, método de gerencia-
mento de projetos
Privacidade  preocupação de que informações inseridas em websites e
sistemas de informações permaneçam com acesso restrito àqueles
que as solicitaram, sem qualquer divulgação a quem não pertence
ao contexto.
Processo  um conjunto de ações e atividades inter-relacionadas, que são
executadas para alcançar um produto, resultado ou serviço predefinido.
Cada processo é caracterizado por suas entradas, as ferramentas e
técnicas que podem ser aplicadas e as saídas resultantes.
Programa  um grupo de projetos relacionados, gerenciados de modo
coordenado para a obtenção e benefícios e controle que não estariam
disponíveis se eles fossem gerenciados individualmente. Um projeto
pode ou não fazer parte de um programa, mas um programa sempre
terá projetos.
Projeto  projeto é um esforço temporário empreendido para criar um
produto, serviço ou resultado exclusivo.
Propriedade intelectual  direitos relativos às invenções em todos os
campos da atividade humana, às descobertas científicas, aos dese-
nhos e modelos industriais, às marcas industriais, de comércio e de
serviço, aos nomes e denominações comerciais, à proteção contra
a concorrência desleal, às obras literárias, artísticas e científicas,
às interpretações dos artistas intérpretes, às execuções dos artistas
executantes, aos fonogramas e às emissões de radiodifusão, bem
como aos demais direitos relativos à atividade intelectual no campo
industrial, científico, literário e artístico.
QL  sigla em inglês, Structured Query Language ou Linguagem es-
truturada de consulta linguagem utilizada em SGBDs relacionais
para criação, gerenciamento e consulta das estruturas e dados dos
bancos de dados relacionais.
Quality of service (QOS)  são os requisitos não-funcionais de um de-
terminado sistema computacional, por exemplo: custo monetário,
tempo médio de resposta etc.
Requisição de mudança  é uma proposta formal de mudança a ser feita.
RFID (Radio-frequency identification ou tecnologia de identificação
por radiofrequência)  tecnologia que amplia o conceito do princípio
do código de barras ao utilizá-lo combinado a uma pequena etiqueta
de identificação por radiofrequência, a qual incorpora um volume
considerável de informações sobre cada produto e possibilita o ras-
treamento instantâneo dos produtos em todo o circuito de produção.
ROLAP  sigla do inglês Relational OLAP, usadas para análise de dados
relacionais.
Roteadores  dispositivos responsáveis por encaminhar os pacotes de
dados entre redes de computadores.
Self-service BI  termo que referencia ferramentas de BI – Business
Intelligence, com as quais o usuário final pode criar as próprias
análises sem a necessidade de conhecimentos de Tecnologia da
Informação.
Service-oriented architecture (SOA)  é um modelo de arquitetura no
qual os processos que devem ser executados são mapeados como
unidades de serviço.
SGBDs – Sistemas gerenciadores de banco de dados  sistemas especia-
lizados no armazenamento, gerenciamento e recuperação de dados.
Eles são formados por um conjunto de programas que oferecem
funcionalidades para manusear dados digitais.
Simple object access protocol (SOAP)  é um protocolo utilizado para
transportar as mensagens entre o serviço e o cliente. Esse protocolo
não guarda o estado das transações e ignora a semântica envolvida
nas mensagens que estão sendo transmitidas.
Sistema de informação  um conjunto de organizado de pessoas, hardware,
software, redes de comunicações e recursos de dados que coleta, trans-
forma, e dissemina informações em uma organização.
Sistema operacional (SO)  um software que gerencia o hardware, as
aplicações que executam sobre ele e seus usuários.
Sistemas ERP (Enterprise resource planning ou sistemas de ges-
tão integrada)  aplicativos corporativos de processos de negócios

padronizados, conectados em tempo real, administrando fluxos de
informações, dentro e fora das organizações.
Sistemas SCM (Supply chain management ou Sistemas de geren-
ciamento da cadeia de suprimento)  sistemas que viabilizam a
integração e melhor coordenação dos diversos elementos da cadeia de
fornecimento (distribuidores, fabricantes, fornecedores e varejistas)
procurando atender as variações na demanda.
Software  é a camada lógica que possui um conjunto de instruções que
executam sobre a camada do hardware. Os principais componentes
dessa camada são: Sistema Operacional (SO) e software aplicativos.
Software aplicativo  permite que os usuários executem tarefas específicas
em uma camada acima do SO.
Solução de contorno  redução ou eliminação do impacto de um incidente
ou problema para o qual uma resolução completa ainda não está dis-
ponível, por exemplo, reiniciando um item de configuração em falha.
Soluções de contorno para problemas são documentadas nos registros
de erro conhecido. As soluções de contorno para incidentes que não
possuem um registro de problema associado são documentadas no
registro de incidente.
Spyware  software malicioso que é instalado de modo secreto ou sub-
reptício em um Sistema de Informação, com o objetivo de reunir
informações sobre os usuários ou as organizações, sem o seu co-
nhecimento.
Stakeholders  partes interessadas que devem estar de acordo com as
práticas de governança corporativa executadas pela empresa.
Switches  dispositivos da camada de enlace da internet que determinam
para quais portas de saída os dados devem ir.
Técnica Delphi  ferramenta de pesquisa qualitativa que busca um consen-
so de opiniões de um grupo de especialistas a respeito de eventos fu-
turos. A coleta das informações é realizada através de questionários,
obedecendo três condições básicas: o anonimato dos respondentes, a
representação estatística da distribuição dos resultados e o feedback
de respostas do grupo para reavaliação nas rodadas subsequentes.
Tecnologia wireless  tecnologia sem fio.
Teoria das partes interessadas  os gerentes são agentes das partes
interessadas (stakeholders) e sua responsabilidade ética é aumentar
os lucros dos negócios, obedecendo as leis vigentes, sem fraudes e
administrar a empresa em benefício de todas as partes interessadas.
Teoria do contrato social  propõe a responsabilidade ética com todos
os membros da sociedade, a qual permite que as empresas existam
baseadas em um contrato previamente definido e aceito por todos.
Terrorismo  ato de devastar, saquear, explodir bombas, sequestrar, incen-
diar, depredar ou praticar atentado pessoal ou sabotagem, causando
perigo efetivo ou dano às pessoas ou bens, por indivíduos ou grupos,
com emprego da força ou violência, física ou psicológica, por motivo
Glossário 293
de facciosismo político, religioso, étnico / racial ou ideológico, para
infundir terror com o propósito de intimidar ou coagir um governo,
a população civil ou um segmento da sociedade, a fim de alcançar
objetivos políticos ou sociais.
TOGAF  The Open Group Architecture Framework, modelo para desen-
volvimento e implementação de arquiteturas de negócio, aplicações
e tecnologia.
Tracking cookie  spyware que permite rastrear a navegação de um usuá-
rio a partir de um site no qual ele já tenha se identificado
Trade-off  expressão que se refere a perder alguma coisa em troca de
ganhar outra (relação perde-ganha).
Tripé da sustentabilidade  conhecido como Triple Bottom Line, ou
People, Planet, Profit, corresponde aos resultados de uma organização
medidos em termos sociais, ambientais e econômicos.
Trojan  software malicioso que aparenta possuir uma função útil, embora
carregue funções ocultas que podem causar dano.
Unidade central de processamento (CPU)  componente do computador
que executa as instruções dos programas. Os principais componentes
da CPU são: unidade de controle, unidade lógica e aritmética, e os
registradores (memória).
Universal description discovery and integration (UDDI)  é um repo-
sitório que tem como objetivo principal ser um meio de descrever e
descobrir os web services. Nesses repositórios, os usuários podem
escolher o web service que desejar.
Utility  preferências sobre alguns produtos ou serviços que o consumidor
aceita para que se mantenha o nível desejado de satisfação.
Val IT  modelo para gestão do valor e investimentos de TI.
Virtualização  é uma técnica que visa maximizar a utilização do hardwa-
re, permitindo que vários usuários possam ter sua própria máquina
virtual hospedada em um único hardware ou máquina real.
Vírus  software malicioso que se replica de forma autônoma, anexando-se
a outro software do dispositivo de TIC ou de outros dispositivos, sem
deixar vestígios óbvios da sua presença.
VMware  é um software de virtualização que foi criado pela empresa
VMware Inc.
Web services  uma implementação de SOA baseada em protocolos
padrão da Internet como SOAP, UDDI e WSDL.
Web services description language (WSDL)  são especificações ba-
seadas em documentos XML que descrevem as interfaces e funcio-
nalidades dos web services.
Workflow  sequência de passos necessários para automatização dos
processos.
Worm  software malicioso que se replica e propaga de forma autôno-
ma para outros dispositivos de TIC, de forma independente e au-
tossuficiente, utilizando mecanismos da rede de computadores.
 Índice

A Ativo(s) Business to Business (B2B), 289

ABM, dispositivo móvel, 271 de TI, 289 Business to Government (B2G), 289
Abordagem da Segurança da Informação, 102 BYOC (Bring Your Own Cloud), 289
comportamental, 94 Atributo, 177 BYOD (Bring Your Own Device), 289
normativa, 94 Auditoria de projetos, 125
técnica, 94 Aumentar o controle, 154 C
Abrangência funcional, 41 Autenticidade, 98 Call centers, 47
Abstração de dados, 176 Auto-otimização (self-optimizing), 88 Camadas física e lógica, 84
Acesso ao conhecimento e à tecnologia, 156 Autoconfiguração (self-configuring), 88 Capacidade de adaptação às variações de carga
Acordo de Nível Operacional, 139 Autocura (self-healing), 88 de trabalho, 83
Acordos de níveis de serviço (Service Level Automatizando decisões Capacitação, 104, 127
Agreements), 26, 139 operacionais, 219 Carder, 60
Administração estratégica da informação, 201 Autoproteção (self-protection), 88 Catálogo de serviço, 137
Afecções Musculares Relacionadas ao Trabalho Central de serviços, 147
(AMERT), 69 B Central de viagens, 271
Agrupamento, 187 B2B (Business to Business), 45, 50 Ciberespionagem, 63, 289
Aliança, 162 B2C (Business to Consumer), 45, 50 Ciberterrorismo, 62
Alinhamento entre negócio e TI, 289 Backdoor, 100, 289 Ciclo
Ambiente organizacional, 104 Balanceamento de carga, 83 de planejamento, 196
Ameaças Banco Central do Brasil, 31 do modelo, 127
à informação, 99 Banco de dados, 175 PDCA, 148
e vulnerabilidades, 99 Chave/Valor, 190 Classificadores, 186
nas empresas, 59 corporativo, 41 Clima organizacional, 105
organizacionais, 70 de grafos, 190 Cloud computing, 9, 28, 289
virtuais, 61 NOSQL, 191 CMMi (Capability Maturity Model
Análise, 88 orientado a colunas, 189 Integration), 289
de dados, 182 orientado a documentos, 190 Coaching, 121, 125
de Impacto no Negócio (AIN), 289 Base de Dados do Gerenciamento da COBIT (Control Objectives for Information
Anonymous, 60 Configuração (BDGC), 289 and related Technology), 23, 289
Antivírus, 101, 289 Best of breed, 289 Cofornecimento, 161
Aplicação(ões), 289 Best practices, 289 Colaboração, 282
corporativas, 37 BI (Business Intelligence), 48, 49, 289 Comitê
OLAP, 48 Biblioteca de Mídia Definitiva, 143 de Controle de Mudanças, 289
Aquisições, 119 Big Data, 48, 49, 188, 289 de Emergência, 289
Áreas de conhecimento, 289 BioQuality, 71 Commodity, 289
Armas químicas, 62 Bioterrorismo, 62 Companhias aéreas, 254
Armazém de dados, 182 Black hat (chapéu preto), 60 Comparação recíproca, 221
Armazenamento de dados, 157 Bolt-nos, 289 Compatibilidade cultural, 160
Arquitetura Bot, 100, 289 Complexidade de implantação e manutenção,
dos sistemas ERP, 42 Boticário, 37 83
orientada a serviços (Service-Oriented Botnet, 289 Componentes
Architecture), 84, 89 BPM (Business Process Management), 49 de hardware, 78
Arranjo contratual, 162 BPMS (Business Processes Management de redes de computadores
Árvore de decisão, 214 Systems), 49 e a internet, 81
Ataque BPO (Business Process Outsourcing), 158 de software, 79
direto, 61 BSC Balanced Scorecard, 289 Comportamento do usuário, 103
indireto, 61 Bug do milênio, 289 Composição de web services baseada em QoS,
Atividades Bug Y2K, 289 86
com alto grau de particularidade, 156 Business Intelligence, 187 Compra recíproca de ações, 161
específicas da organização, 154 Business Processes Management Comprasnet, 270
rotineiras, 156 Systems, 50 Comprometimento, 160

295
296 Índice

Computação Data Mining, 50, 186, 290 como uma ameaça, 100
autônoma, 87, 89 Data Warehouse, 47, 182 eSCM-CL, 290
elástica, 88 Decisão, 228 eSCM-SP, 290
em nuvem, 233 Dependências, 224 Escopo, 119
barreiras à adoção, 236 DER, 290 Estratégia(s), 253
benefícios potenciais, 236 Desempenho, 83 de fornecimento, 161
conceito de, 235 anterior, 160 de TI baseada no Modelo das cinco forças
forças atuantes, 235 Desenho do serviço, 138 de Porter, 7
modelo de referência, 243 Desenvolvedor, 122 do serviço, 136
riscos inerentes, 237 Desenvolvimento, 157 genéricas de Porter, 10
tecnologias empregadas, 238 da equipe, 120 Estrutura
Computer worm, 100 de sistemas, 158 funcional, 121, 290
Comunicação(ões), 119, 121 Desmotivação, 104 matricial, 121, 290
Conectividade, 252 Dez áreas de conhecimento de um projeto, 118 organizacional, 129
Confiabilidade, 98, 140, 289 Diagrama Entidade Relacionamento, 290 projetizada, 121, 290
e disponibilidade, 83 Dimensão Ética
Confiança, 160, 280, 289 ambiental, 57 empresarial, 58
Confidencialidade, 86, 97 econômica, 57 nos negócios, 70
Conformidade, 99 social, 57 Exaustividade, 221
da informação, 102 Direito Excesso de autoconfiança, 103
Conhecimento, 11 autoral, 65, 257 Exclusão digital, 290
mútuo, 160 de privacidade, 66, 290 Execução, 89
político cultural, 121 Diretórios, 127 Extranet, 290
tácito e o explícito, 5 Disponibilidade, 98, 290
Consciência das principais ameaças, 103 Dispositivo de TIC, 290
Conselho de supervisão, 164 Dissuasão, 105 F
Consenso, 160 Distúrbio Osteomuscular Relacionado ao Fadiga, 104
Consistência, 222 Trabalho (DORT), 69 Falsificação do software, 64
Construção de confiança, 121 Diversidade de fornecimento, 161 Feedback, 5
Consulta(s) Documentação, 174 Ferramentas OLAP, 185
e processamento dos dados, 182 DW (Data Warehouse), 50, 290 Firewall, 101, 290
públicas, 275 Flexibilidade, 160, 174
Conteúdos, 256 Flutuação na carga de trabalho, 156
Continuidade, 106 E Fornecimento externo (outsourcing), 155
do negócio, 27 e-Administração pública, 270 Fornecimento interno (insourcing), 154, 159,
Contramedidas e continuidade do negócio, 105 e-Democracia, 273 161
Contratante principal, 162 e-Government, 285 Fraudes, 59, 290
Contrato de Apoio, 140 e-Procurement, 290 Advance Fee, 59
Controle(s), 157, 160 e-Serviços públicos, 271 Capital Vanish, 59
adequados, 164 EAI (Enterprise Application Integration), documentais, 59
Core 49, 50 Função, 290
business, 289 Economia digital, 18 Funcionabilidade, 290
capabilities, 289 EDI (Electronic Data Interchange), 45, 50, 290 Funcionalidade, 140
competence, 289 Efeito chicote, 290 Funcionário, 60
Criação da política de Segurança da Eficácia, 148 Funil de Serviço, 137
Informação, 104 Eficiência, 148
Elementos, 127
Crimes
da decisão, 205 G
digitais, 257 Gabinete digital, 275
eletrônicos, 60 Emprego e saúde, 68
Empresa(s) Gerenciamento
Criptografia, 102, 289 boas práticas de, 164
CRM (Customer Relationship Management), 46 consumidoras de TI, 26
digital, 50 da cadeia de suprimentos, 44
Cross-selling, 289 da capacidade, 140
Cultura organizacional, 105 fornecedoras de TI, 26
independente, 161 da continuidade, 141
Custo(s), 83, 86, 119 da demanda, 138
real, 163 pequenas, 30
Enfrentamento, 105 de aplicação, 290
Engenharia de ativos, 290
D de software, 290 de configuração e de ativo
Dado(s), 172 social, 61, 290 de serviço, 143
abertos, 284 Entidade, 177 de conflitos, 121
armazenados em forma de tabela, 178 Envolvimento gradual, 161 de contratos, 27
Dashboard(s), 186, 289 Equipe do projeto, 114 de dados, 174
Data center, 157, 289 Ergonomia, 69 de disponibilidade, 140
Data Center Mogi Mirim, 89 Ergonomistas, 70 de incidente, 145
Data Mart, 290 Erro humano, 104 de liberação e implantação, 145
 Índice 297

de mudança, 143 H J
de portfólios, 290 Habilidades da equipe, 164 Join venture, 161
de serviço, 137 Hackers, 60 Just-in-case, 291
de problema, 147 Hacking, 60, 291 Just-in-time, 291
de programas, 290 Hacktivist, 60
de projetos, 111, 114 Hadoop de softwares, 291
história do, 115 Hardware K
organizacional, 126 componentes de, 78 KDD, 291
de serviços de tecnologia e/ou software, 159 Key Intelligence Questions (KIQs), 202
da informação, 135 Herança de aplicações, 83 Keylogger, 291
características, 136 Hierarquia analítica, 218
conceitos, 136
definições, 136
High tech, 291 L
High touch, 291 Lammer, 60
histórico, 136 HOLAP, 291 Lei de Acesso à Informação, 283
de sistemas de processos Homogeneidade, 221 Lei Sarbanes-Oxley, 67
de negócios, 50 Hospitais brasileiros, 3 Leis de combate ao crime eletrônico, 67
do nível de serviço, 138
Leis de privacidade brasileira, 66
do relacionamento com o cliente, 46
Lesão
financeiro, 138 I por Esforço Repetitivo, 69
padronizado, 175 IDS (Intrusion Detection Systems), 101, 291
por Trauma Cumulativo (LTC), 69
Gerenciando os serviços terceirizados, 162 Impactos na produtividade, 257
Liberação, 145
Gerente de projetos, 119, 122, 290 Implantação, 157
Liderança, 119
Gestão Imposições
Linguagem SQL, 179
da informação, 172 externas, 156
Linha(s)
da inovação, 254 internas, 156
de base, 291
da segurança da informação, 93 (In)Certeza quanto à detecção, 103
de comunicação, 164
de portfólio de projetos, 129 Incidente, 291
de projetos no mundo e no Brasil, 128 Inclusão digital, 276, 291
de recursos humanos, 156 Independência, 221 M
do conhecimento, 253 dos dados, 175 Maior disponibilidade, 156
e proteção da informação, 94 Indicadores, 28 Malware, 61, 100, 291
Gestor de TI, 26 -chave de desempenho, 127 Manutenabilidade, 291
Governança de desempenho de TI, 291 Manutenção e suporte, 157
corporativa, 19, 290 Influência, 121 Marketing, 253
de TIC, 17, 22 Informação Maturidade, 149
certificações, 29 conceito de, 5 organizacional, 127
combinação dos modelos, 24 e tomada de decisão, 205 Melhores práticas, 127
contexto, 18 Infraestrutura de TI, 78, 89 Melhoria
definições, 20 Inovação versus redução de custos, 27 contínua, 147, 148
governança corporativa, 19 Insiders, 99, 291 na prestação de serviço, 156
implantação, 29 Instituições de Gerenciamento de Projetos, 115 Método(s)
modelos de, 22 Integração, 119, 174 Electre (Elimination et Choix Traduisant La
modelos e melhores práticas de mercado, com as demais mídias, 256 Réalité), 217
25 de dados, 182 Electre I, 217
sustentabilidade, 30 Integridade, 97 Electre II, 218
Governo Intel, 3 Electre III e Electre IV, 218
aberto, 282 Inteligência MACBETH, 218
eletrônico, 255, 291 competitiva, 196, 197 Metodologia(s), 291
antecedentes do, 264-265 e Sistemas de Informação, 195 ágeis, 122
características de, 267 de negócios, 48, 49, 187, 291 de gerenciamento, 125
conceito de, 266 Intelligent call routing, 47, 291 de gestão de projetos, 122
diferentes aplicações, 267 Interatividade, 252 Métrica, 149
dimensões de, 269 Intercâmbio eletrônico de dados, 45 Microsoft, 3
estágios, 268 Interdependência, 160 Middleware, 291
situação atual, 266 International Project Management Association Mídias sociais, 48, 250
Grey hat (chapéu cinza), 60 (IPMA), 116 Mineração de dados, 50, 186, 290, 291
Grid computing, 243 Internet das coisas, 252 Mobilidade, 252
Grupo de processos, 116, 291 Intranet, 291 e sistemas ERP, 43
de encerramento, 118 Irrefutabilidade, 99 Modelagem entidade-relacionamento, 177
de execução, 118 ISO 38500, 291 Modelo
de iniciação, 117 ISO 20000, 149, 291 analógicos ou esquemáticos, 216
de monitoramento e controle, 118 Itaú Unibanco, 89 das cinco forças de Porter, 7
de planejamento, 117 Item de Configuração (IC), 143, 291 versus Sistemas de Informação, 11
Grupo Pão de Açúcar, 11, 50, 213 ITIL v3, 291 de dados, 176
298 Índice

Modelo (cont.) Participação, 282 Projeto, 112, 292

de decisão, 215 nos ganhos, 163 características do projeto, 113
de fornecimento, 159 Patente, 65 singularidade, 113
de gerenciamento de TI, 22, 291 Perfil do usuário, 103 temporariedade, 113
de governança de TIC, 22, 291 Perspectiva de negócio, 148 unicidade, 113
de processos de negócios, 40 Pesquisa PROMETHEE, 218
Estrela (Star Schema), 184, 291 Modelo Prado-MMGP, 129 PromonLogicalis, 17, 77
icônicos ou físicos, 216 PMSURVEY (PMI), 128 Promover mudanças, 156
matemáticos, 216 Pessoas, 21 Propriedade intelectual, 64, 292
mentais, 216 Petrobras, 111 Proteção da informação, 101
multidimensional, 184, 291 Phishing, 101, 292 Protocolo de rede, 81
limites, 185 Phreaker, 60
não relacional, 291 Pirataria Q
OPM3, 126 de propriedade intelectual, 64 QL, 292
relacional, 176, 291 de software, 64, 292 Qualidade, 119, 174
verbais, 216 pré-instalado, 64 de serviço, 86
MOLAP, 292 do usuário final, 64 dos sistemas, 176
Monitoramento, 88 pela internet, 64
Monitores de máquinas virtuais, 84 por meio de leilões on-line, 64
Motivação, 121 Planejamento, 88 R
de golpistas, 59 da capacidade, 292 Rastreabilidade, 175
Mudança, 143-144, 292 e organização, 157 Reatividade versus proatividade, 27
no volume de dados, 188 estratégico, 196, 197 Recursos, 84
Multifornecimento, 161 Plano de melhoria de serviço, 149 de outro país (offshore), 161
Plataforma(s), 256 do projeto, 114
de execução, 84 humanos, 119, 159, 253
N PMBoK, 292 tecnológicos, 21, 158
Negociação, 121 PMO, 292 Rede(s)
Newbie (novato), 60 de controle, 125 analítica, 218
Níveis de infraestrutura de TI, 81, 89 de uma unidade de negócios, 125 de computadores e a internet, componentes
Normalização, 179 e os sistemas de informação em de, 80
NOSQL (NOT ONLY SQL), 189, 292 gerenciamento de projetos, 126 sociais, 249, 250
Nota Fiscal Eletrônica ao Consumidor, 271 estratégico, 125 aspectos comportamentais do uso, 257
evolução histórica, 126 construindo uma estratégia, 256
críticas e tendências, 256
O Política
nas organizações, 253
Objetivos compartilhados, 160 e controles, 102
e procedimentos de proteção da informação, tendências relacionadas, 258
Oceano azul, 292
104 usos organizacionais, 253
OLAP (On-Line Analytical Processing),
Portfólio, 112, 114, 292 Redução de custo, 154, 156
50, 292
Prazo no desenvolvimento de um projeto, 112 Registro da melhoria contínua do serviço, 148
Open Innovation, 255
Preço Regras, 125
Operação(ões), 157, 292
fixo, 163 associativas, 186
de serviço, 145
pelo uso, 163 Relacionamento, 177
OPM3, 292
Pressão, 104 Relatórios, 125, 164
Oportunidade temporária do mercado para um
Prince2, 124, 292 Repositório, 84, 125
projeto, 114
Privacidade, 257, 292 Representação adequada, 174
Oracle VirtualBox, 84
das informações, 96, 281 Requisição de mudança, 292
Orçamento
Procedimentos de Segurança da Informação, Requisito(s)
da área de TI, 159
104 da informação, 97
participativo digital, 275
Processamento Analítico On-Line, 50 de nível de serviço, 139
Organizações, questões sociais, legais e éticas,
Processo(s), 21, 292 Resultado do sprint, 123
56
de hierarquia analítica, 219 Reter conhecimento em TI, 154
Organizational Project Management Maturity
de negócio, 161 Retroalimentação, 5
Model (OPM3), 126
de rede analítica, 223 Reuniões, 164
evolução histórica, 128
decisório, 121 Scrum, 123
Outsourcing, 292
e metodologias, 129 RFID (Radio-Frequency Identification ou
de impressão, 157
organizacionais em gestão de projetos, 127 Tecnologia de Identificação por
Product Backlog, 123 Radiofrequência), 45, 50, 292
P Programa, 112, 114, 292 Riscos, 119
P3M3, 292 Progressividade, 114 ROLAP, 292
Pacotes comerciais de software, 40 PRoject IN Controlled Enviroment (PRINCE2
Padronização, 81 TM), 124 S
Parceria para governo aberto, 284 Project Management Institute (PMI), 115 Scrum, 122
Partes interessadas, 117, 119 Project Management Office (PMO), 124 Segredo comercial, 64
 Índice 299

Segurança, 83, 174 SOAP, 85 infraestrutura de, 78

da informação, 156 Social Commerce, 254 níveis de, 81
de acesso à rede, 158 Software(s) poder dos compradores/fornecedores, 8
física, 96 componentes de, 79 TODIM, 218
lógica, 96 maliciosos, 100 TOGAF, 293
Self-service, 292 Solução de contorno, 293 Tomada de decisão, 213
BI, 188 Sprint Backlog, 123 baseada em dados, 181
Serviço(s) Spyware, 100, 293 TOPSIS, 219
compartilhados, 161 Stakeholders, 293 Totvs, 3
de informação financeira ou de Supermatriz, 234 Tracking, 293
mercado, 158 Sustentabilidade, 140 Trade-off, 293
de informações ao cidadão, 284 Transição de serviço, 142
financeiros, 254 Transparência, 283
IaaS, 242 T Treinamento, 125
não cobertos pelo contrato, 161 Técnica Delphi, 293 Tripé da sustentabilidade, 293
obsoletos ou descontinuados, 137 Tecnologia(s) Trojan, 100, 293
oferecidos em nuvens, 240 convergentes, 88
PaaS, 242 de identificação por radiofrequência, 45, 50
prestados por consultorias, 158 de implementação, 84
U
SaaS, 242 Ubiquidade, 252
e dos sistemas de informação na gestão dos
Severidade das ameaças e sanções, 103 UDDI, 85
negócios atuais, importância da, 4
SGBDs, 292 Uso da internet no local de trabalho, 63
emergentes, 84
SI, conceito, 5 Usuário, 122
wireless, 292
Sistema(s), 292 Utility, 293
Telecomunicação, 157
BPMS, 50 Telemarketing, 47
CRM (Customer Relationship Tempo, 119 V
Management), 50 de resposta, 86 Val IT, 293
e as mídias sociais, 48 e materiais, 163 Valor agregado, 161
na nuvem, 47 Temporariedade do produto produzido como Variadas fontes de dados, 188
de apoio à decisão, 215, 216 resultado do projeto, 114 Velocidade, 188
de gerenciamento Teoria Virtualização, 82, 240
da cadeia de suprimento, 44, 50 da utilidade, 217 Vírus, 100, 293
de configuração, 143 das partes interessadas, 293 Visualização dos resultados, 182
do relacionamento com o cliente, 50 do contrato social, 293 Vítimas vulneráveis, 59
de gestão Terceirização Vmware, 84
de Segurança da Informação, 102 de riscos, 156 Volume, 188
integrada, 50 de serviços de TI, 153 de dados, 174
de Informação, 292 cuidados na, 154
e em sistemas de gestão estratégica, 202 grau de, 158
integrados, 41 seletiva, 159, 162 W
versus Tecnologia da Informação, 11 total, 159, 161 Wannabe ou script-kiddie, 60
ERP (Enterprise Resource Planning), 8, 39, Termo de Abertura do Projeto, 117 War Driver, 60
50, 292 Terrorismo, 62, 293 Web 2.0, 11, 250
arquitetura, 42 TI Web semântica, 86
características dos, 40 ameaça de novos entrantes, 8 Web services, 85
implantação dos, 43 ameaça de novos produtos ou serviços semânticos, 86
mobilidade, 43 substitutos, 9 White hat (chapéu branco), 60
especialistas (Expert Systems), 217 ameaças da rivalidade entre players existentes Workflow, 293
gerenciadores de banco de dados, 175 no mercado presente, 10 Worm, 293
integrados de gestão, 158 barreiras de entradas, 8 WSDL, 85
SCM (Supply Chain Management), 50 conceito, 5