Livro PDF

Governança de TI
Prof. César Moisés França
2012
Copyright © UNIASSELVI 2012
Elaboração:
Revisão, Diagramação e Produção:

Centro Universitário Leonardo da Vinci – UNIASSELVI
Ficha catalográfica elaborada na fonte pela Biblioteca Dante Alighieri

UNIASSELVI – Indaial.
658.4038
F814g França, César Moisés
Governança de TI / César Moisés França. Indaial : Uniasselvi, 2012.
212 p. : il
ISBN 978-85-7830-619-9
1.Tecnologia da informação – Administração.

I. Centro Universitário Leonardo da Vinci.
Impresso por:
Apresentação
A era do conhecimento em que vivemos atualmente, trouxe à tona
diversos aspectos a respeito da tecnologia da informação, no sentido de
compreendermos como ocorre o ciclo da produção, manutenção, uso e
distribuição deste conhecimento em prol das mais diversas organizações,
dos mais diversos ramos de atividades. Este conhecimento se apresenta
nas formas de todos os tipos de sistemas e seus conteúdos informacionais,
baseados nas infraestruturas de TIC para dar o suporte físico/tecnológico
necessário para seu funcionamento. Estes componentes da TI são constituídos
de inteligência capazes de gerar valor aos negócios e que visam auxiliar na
gestão dos processos de negócio das organizações.
Assim, no estudo sobre a tecnologia da informação, percebemos

que ela se tornou um grande manancial de soluções para as mais variadas
necessidades que as atividades de negócio exigem. Então, a partir dessa
fonte provedora de soluções, com o passar do tempo, surgiram muitas
abordagens sobre as melhores práticas de TI que pudessem dar o suporte de
gerenciamento em seus ciclos de vida e garantir a eficiência e efetividade nos
resultados da TI.
As empresas provedoras de TI, sejam internas (departamentos de TI)

como externas (fornecedores de TI), viveram (outras ainda vivem), inúmeros
insucessos em seus projetos e iniciativas de TI, isso porque não tinham
ou, ainda não têm a visão correta de sua própria maturidade em relação
aos processos de TI. Desta forma, ganha conotação especial e estratégica
a implantação da Governança de TI, que visa estabelecer a utilização das
melhores práticas para tratar dos elementos relacionados à TI. Este caderno
está organizado em três unidades que facilitarão a compreensão sobre a
abrangência e a influência da Governança de TI para as empresas.
A primeira unidade começa abordando os aspectos empresariais e

da Governança Corporativa, inclusive como precursora da Governança de
TI, enfatizando sobre sua importância para a garantia de que métodos de
sucesso comprovados de trabalho sejam adotados nos processos da empresa.
Também são citadas as obediências legais (compliance) que devem estar em
conformidade com as determinações de seus órgãos reguladores. Podemos
dizer também que é muito importante ter a visão da abrangência da
Governança Corporativa no sentido de melhor avaliar e de prover soluções
coerentes e aderentes às reais situações e necessidades de cada empresa.
A segunda unidade visa tratar do modelo de Governança de TI

para que então seja possível realizar o planejamento estratégico da TI. Os
planejamentos são guiados pelas necessidades da corporação e sem este
III
estudo preliminar, ou seja, o raio X da empresa, fica difícil apontar soluções
ou melhorias para a TI em função dos negócios e do desconhecimento das
potencialidades da empresa. Então, é preciso compreender que as diversas
áreas funcionais da corporação terão influência na composição da arquitetura
tecnológica, como solução para suas próprias necessidades apontadas. Já, os
investimentos e esforços em TI devem ser devidamente justificados, pois,
as melhores práticas com o fim da Governança de TI, indicam que estes
investimentos devem ser balanceados, priorizados e totalmente aderentes e
alinhados ao negócio. Caso seja ao contrário, indica que soluções inócuas
foram adotadas, levando à conclusão de que não foram empreendidos os
planejamentos suficientes e houve nitidamente a falta de alinhamento aos
propósitos da corporação.
Por fim, a terceira unidade tem a finalidade de mostrar alguns

dos modelos de melhores práticas mais adotados pelo mercado e que
reconhecidamente, através de relatos de seus agentes envolvidos depondo
positivamente, fazem parte de uma lista de cases de sucesso. Estudando cada
um dos modelos de melhores práticas, podemos compreender por que são
esperados resultados positivos em relação aos projetos e iniciativas de TI que são
baseados e apoiados pelas melhores práticas de mercado. Também é importante
enfatizar que estes modelos de melhores práticas são complementares entre si,
principalmente porque cada um tem seu propósito e visa ao atendimento de
uma área específica do mundo da tecnologia da informação.
IV
NOTA
Você já me conhece das outras disciplinas? Não? É calouro? Enfim, tanto para
você que está chegando agora à UNIASSELVI quanto para você que já é veterano, há
novidades em nosso material.
Na Educação a Distância, o livro impresso, entregue a todos os acadêmicos desde 2005, é

o material base da disciplina. A partir de 2017, nossos livros estão de visual novo, com um
formato mais prático, que cabe na bolsa e facilita a leitura.
O conteúdo continua na íntegra, mas a estrutura interna foi aperfeiçoada com nova
diagramação no texto, aproveitando ao máximo o espaço da página, o que também
contribui para diminuir a extração de árvores para produção de folhas de papel, por exemplo.
Assim, a UNIASSELVI, preocupando-se com o impacto de nossas ações sobre o ambiente,

apresenta também este livro no formato digital. Assim, você, acadêmico, tem a possibilidade
de estudá-lo com versatilidade nas telas do celular, tablet ou computador.

Eu mesmo, UNI, ganhei um novo layout, você me verá frequentemente e surgirei para
apresentar dicas de vídeos e outras fontes de conhecimento que complementam o assunto
em questão.
Todos esses ajustes foram pensados a partir de relatos que recebemos nas pesquisas
institucionais sobre os materiais impressos, para que você, nossa maior prioridade, possa
continuar seus estudos com um material de qualidade.
Aproveito o momento para convidá-lo para um bate-papo sobre o Exame Nacional de

Desempenho de Estudantes – ENADE.

Bons estudos!
V
VI
Sumário
UNIDADE 1 - CONCEITOS BÁSICOS SOBRE GOVERNANÇA
CORPORATIVA E DE TI................................................................................................ 1
TÓPICO 1 - GOVERNANÇA CORPORATIVA.................................................................................. 3

1 INTRODUÇÃO...................................................................................................................................... 3
2 CONCEITO DE GOVERNANÇA CORPORATIVA....................................................................... 3
3 HISTÓRICO E MOTIVAÇÃO DA GOVERNANÇA CORPORATIVA...................................... 8
4 PRINCÍPIOS DA GOVERNANÇA CORPORATIVA.................................................................... 16
RESUMO DO TÓPICO 1........................................................................................................................ 20
AUTOATIVIDADE.................................................................................................................................. 21
TÓPICO 2 - REQUISITOS REGULATÓRIOS – COMPLIANCE.................................................... 23

1 INTRODUÇÃO...................................................................................................................................... 23
2 O QUE SÃO REGULAÇÕES DE COMPLIANCE............................................................................ 24
3 REGULAÇÕES DE COMPLIANCE QUE IMPACTAM NA TI..................................................... 26
RESUMO DO TÓPICO 2........................................................................................................................ 32
AUTOATIVIDADE.................................................................................................................................. 33
TÓPICO 3 - GOVERNANÇA DE TI..................................................................................................... 35

1 INTRODUÇÃO...................................................................................................................................... 35
2 O QUE É GOVERNANÇA DE TI....................................................................................................... 36
3 A EVOLUÇÃO DA TI NOS NEGÓCIOS......................................................................................... 39
4 ESTRUTURA DA GOVERNANÇA DE TI....................................................................................... 40
4.1 DOMÍNIO DO ALINHAMENTO ESTRATÉGICO E COMPLIANCE...................................... 41
4.1.1 Alinhamento estratégico da TI............................................................................................... 42
4.1.2 Princípios de TI........................................................................................................................ 43
4.1.3 Necessidades de aplicações.................................................................................................... 44
4.1.4 Arquitetura de TI..................................................................................................................... 45
4.1.5 Infraestrutura de TI................................................................................................................. 45
4.1.6 Objetivos de desempenho...................................................................................................... 46
4.1.7 Capacidade de atendimento.................................................................................................. 47
4.1.8 Estratégia de outsourcing......................................................................................................... 48
4.1.9 Política de segurança da informação.................................................................................... 49
4.1.10 Competências......................................................................................................................... 50
4.1.11 Processos e organização........................................................................................................ 51
4.1.12 Plano da tecnologia da informação..................................................................................... 52
4.2 DOMÍNIO DA DECISÃO, COMPROMISSO, PRIORIZAÇÃO E ALOCAÇÃO DE
RECURSOS......................................................................................................................................... 53
4.2.1 Mecanismos de decisão........................................................................................................... 53
4.2.2 Relacionamento com o cliente............................................................................................... 57
4.2.3 Relacionamento com os fornecedores.................................................................................. 58
4.2.4 Portfolio de TI............................................................................................................................ 60
4.3 DOMÍNIO DA ESTRUTURA, PROCESSOS, OPERAÇÕES E GESTÃO.................................. 60
4.3.1 Escritório CIO........................................................................................................................... 60
VII
4.3.2 Operações de serviços............................................................................................................. 61
4.3.3 Operações de serviços de infraestrutura.............................................................................. 61
4.3.4 Operações de serviço de segurança da informação............................................................ 62
4.4 DOMÍNIO DA MEDIÇÃO DO DESEMPENHO DA TI............................................................. 62
4.4.1 Gestão do desempenho e dos níveis de serviço.................................................................. 62
LEITURA COMPLEMENTAR................................................................................................................ 63
RESUMO DO TÓPICO 3........................................................................................................................ 67
AUTOATIVIDADE.................................................................................................................................. 68
UNIDADE 2 - O MODELO DE GOVERNANÇA DE TI.................................................................. 69
TÓPICO 1 - VISÃO GERAL DO MODELO DE GOVERNANÇA DE TI..................................... 71

1 INTRODUÇÃO...................................................................................................................................... 71
2 MODELO GENÉRICO DE GOVERNANÇA DE TI....................................................................... 72
3 PLANEJAMENTO DA GOVERNANÇA DE TI A PARTIR DO PLANEJAMENTO
ESTRATÉGICO EMPRESARIAL (PEE)............................................................................................... 75
RESUMO DO TÓPICO 1........................................................................................................................ 81
AUTOATIVIDADE.................................................................................................................................. 82
TÓPICO 2 - PLANEJAMENTO ESTRATÉGICO DA TECNOLOGIA DA INFORMAÇÃO....... 83

1 INTRODUÇÃO...................................................................................................................................... 83
2 PLANO DA TECNOLOGIA DA INFORMAÇÃO.......................................................................... 83
3 PRÉ-REQUISITOS PARA IMPLEMENTANÇÃO DO PROGRAMA DA TECNOLOGIA DA
INFORMAÇÃO......................................................................................................................................... 84
4 IMPLEMENTAÇÃO DO PROGRAMA DE GOVERNANÇA DE TI.......................................... 90
RESUMO DO TÓPICO 2........................................................................................................................ 98
AUTOATIVIDADE.................................................................................................................................. 99
TÓPICO 3 - AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO

DOS RECURSOS DE TI................................................................................................. 101
1 INTRODUÇÃO.................................................................................................................................... 101
2 PLANEJAMENTO E ORGANIZAÇÃO DOS RECURSOS DE TI............................................. 102
3 AQUISIÇÃO E IMPLEMENTAÇÃO DOS RECURSOS DE TI.................................................. 108
4 ENTREGA E SUPORTE DE SOLUÇÕES DE TI............................................................................ 112
5 MONITORAÇÃO E AVALIAÇÃO DA TI...................................................................................... 120
LEITURA COMPLEMENTAR.............................................................................................................. 128
RESUMO DO TÓPICO 3...................................................................................................................... 134
AUTOATIVIDADE................................................................................................................................ 135
UNIDADE 3 - FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES

PRÁTICAS PARA GOVERNANÇA DE TI.................................................................... 137
TÓPICO 1 - FERRAMENTAS DA QUALIDADE............................................................................. 139

1 INTRODUÇÃO.................................................................................................................................... 139
2 DESCRIÇÃO E USO DE FERRAMENTAS DA QUALIDADE.................................................. 140
RESUMO DO TÓPICO 1...................................................................................................................... 146
AUTOATIVIDADE................................................................................................................................ 147
TÓPICO 2 - MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DE PROCESSOS,

PRODUTOS E SERVIÇOS DE TI................................................................................. 149
1 INTRODUÇÃO.................................................................................................................................... 149
2 COBIT.................................................................................................................................................... 150
VIII
3 ITIL......................................................................................................................................................... 156
4 ISO/IEC 20000....................................................................................................................................... 160
5 CMMI..................................................................................................................................................... 163
6 MPS-BR.................................................................................................................................................. 166
RESUMO DO TÓPICO 2...................................................................................................................... 169
AUTOATIVIDADE................................................................................................................................ 170
TÓPICO 3 - MODELOS PARA GESTÃO DE PROJETOS............................................................. 171

1 INTRODUÇÃO.................................................................................................................................... 171
2 PMBoK................................................................................................................................................... 172
3 PRINCE2................................................................................................................................................ 176
RESUMO DO TÓPICO 3...................................................................................................................... 179
AUTOATIVIDADE................................................................................................................................ 180
TÓPICO 4 - MODELOS PARA GESTÃO DE OUTSOURCING DE TI....................................... 181

1 INTRODUÇÃO.................................................................................................................................... 181
2 eSCM-SP e eSCM-CL.......................................................................................................................... 182
RESUMO DO TÓPICO 4...................................................................................................................... 184
AUTOATIVIDADE................................................................................................................................ 185
TÓPICO 5 - MODELOS DE MELHORES PRÁTICAS PARA GESTÃO

DA SEGURANÇA DE TI............................................................................................... 187
1 INTRODUÇÃO.................................................................................................................................... 187
2 NORMAS DE SEGURANÇA DE TI (ISO/IEC 27001 e ISO/IEC 27002).................................... 188
RESUMO DO TÓPICO 5...................................................................................................................... 190
AUTOATIVIDADE................................................................................................................................ 191
TÓPICO 6 - OUTROS MODELOS...................................................................................................... 193

1 INTRODUÇÃO.................................................................................................................................... 193
2 FRAMEWORK Val IT.......................................................................................................................... 193
3 SEIS SIGMA......................................................................................................................................... 196
4 BALANCED SCORECARD................................................................................................................. 199
5 TOGAF................................................................................................................................................... 200
LEITURA COMPLEMENTAR.............................................................................................................. 203
RESUMO DO TÓPICO 6...................................................................................................................... 205
AUTOATIVIDADE................................................................................................................................ 206
REFERÊNCIAS........................................................................................................................................ 207
IX
X
UNIDADE 1
CONCEITOS BÁSICOS SOBRE

GOVERNANÇA CORPORATIVA E DE TI
OBJETIVOS DE APRENDIZAGEM
Após o estudo desta unidade, o acadêmico estará apto a:
• compreender e alinhar conceitos da Governança Corporativa;
• estabelecer as relações necessárias entre a Governança Corporativa com

a Governança de TI;
• esclarecer sobre as regulações de Compliance;
• compreender o cenário empresarial e determinar a evolução, bem como o

grau de dependência dos negócios em relação à TI;
• apresentar e compreender a estrutura base da governança de TI.
PLANO DE ESTUDOS
Esta unidade está dividida em três tópicos. Em cada um deles, você encontrará
autoatividades que o(a) ajudarão a fixar os conhecimentos adquiridos.
TÓPICO 1 – GOVERNANÇA CORPORATIVA
TÓPICO 2 – REQUISITOS REGULATÓRIOS – COMPLIANCE
TÓPICO 3 – GOVERNANÇA DE TI
1
2
UNIDADE 1
TÓPICO 1
GOVERNANÇA CORPORATIVA
1 INTRODUÇÃO
Este tópico tem a finalidade de esclarecer alguns importantes conceitos a
respeito das questões que envolvem a Governança Corporativa.
Distinguir a necessidade da administração das empresas em atuarem com

base nos conhecimentos, comprovadamente reconhecidos das boas práticas de
gestão e estabelecer maior controle sobre as operações das organizações para poder
oferecer transparência nos processos empresariais e contribuir positivamente
para os resultados e também para a perenidade destas organizações.
Seguindo os princípios básicos sobre a legitimidade e equilíbrio das ações

empresariais e responsabilização dos atos por seus gestores e executivos, são
demonstradas as motivações da implantação da Governança Corporativa e seus
desdobramentos em uma organização, para cumprimento das exigências legais
determinadas pelos seus respectivos órgãos reguladores.
Nesse contexto, também são centro das atenções a correta conduta e o

cumprimento das regras de ética e lisura nos atos administrativos, contábeis e
financeiros e que comprovadamente tenha se verificada a conformidade através
de evidências formais.
Estes requisitos de conformidade preenchidos trazem uma série de benefícios,

principalmente maior credibilidade e transparência na visão de seu público em geral,
em especial àqueles que têm interesse direto nos resultados da empresa que são os
investidores e acionistas.
2 CONCEITO DE GOVERNANÇA CORPORATIVA

O termo “governança”, segundo o dicionário Houaiss (2009), é o ato de
administrar, governar.
3
UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI
Segundo o Banco Mundial (2012), em seu documento Governance and

Development, de 1992, a definição geral de governança é “o exercício da autoridade,
controle, administração, poder de governo”. Precisando melhor, “é a maneira
pela qual o poder é exercido na administração dos recursos sociais e econômicos
de um país visando o desenvolvimento”, implicando ainda “a capacidade dos
governos de planejar, formular e implementar políticas e cumprir funções”.
Fidedignidade e transparência de resultados das empresas são consideradas

os maiores objetivos da Governança Corporativa, mas para tanto é preciso fazer a
melhor utilização dos recursos desta organização e então contribuir para que os
resultados planejados sejam alcançados. Embora o foco principal da Governança
Corporativa seja o de garantir resultados fidedignos da corporação, com o objetivo
da proteção do patrimônio em defesa dos seus interessados, atuando como
elemento fiscalizador e auditor, verificam-se em seu processo evolutivo, ações
na gestão de como os processos internos e a relação com o mundo externo das
empresas são realizados. Estas preocupações são pertinentes, visto a importância
em tornar determinados processos da empresa, cada vez mais eficientes e precisos,
livres dos embaraços que atrapalham a progressão dos fluxos de trabalho.
FIGURA 1 – ORGANIZAÇÃO DE RECURSOS
FONTE: Disponível em: <http://www.mpradogc.com.br/content/1812011122156.jpg>.

Acesso em: 15 jul. 2012.
Entende-se que, quanto melhor for o fluxo interno dos processos e a

comunicação com o mundo externo das empresas, melhor será o uso de seus recursos
envolvidos, sejam eles materiais ou humanos. Por mundo externo da empresa,
compreende-se a ligação com os clientes, fornecedores e parceiros de negócios.
Dentro do universo corporativo, toda ação de governar, representa um

conjunto de movimentos necessários para fundamentar, administrar e controlar as
atividades fiscais, contábeis, financeiras, de movimentação de seus ativos, tangíveis
e/ou intangíveis, de conhecimento compartilhado, que garantam principalmente,
que as empresas, através de uma gestão plena e competente, apresentem seus
verdadeiros resultados, com proteção ao seu patrimônio e que se mantenham ou
alcancem a autossustentabilidade e a sua perenidade.
4
TÓPICO 1 | GOVERNANÇA CORPORATIVA
FIGURA 2 – AMBIENTE CORPORATIVO
FONTE: Disponível em: <http://www.informaticaeinternet.com.br/wp-content/uploads/2011/10/

wpidambiente-corporativo1.jpg>. Acesso em: 15 jul. 2012.
No âmbito dos resultados destas organizações, preza-se pelo pleno controle

de suas contas, a fidedignidade dos números, traduzidos pela transparência
necessária ao seu reconhecimento de organização justa e legítima que deve ser
demonstrada para sua sociedade.
Não é possível imaginar um ambiente empresarial, no conceito da

Governança Corporativa, sem a busca dos melhores resultados através das
melhores práticas organizacionais com suas devidas validações, que, além de
legitimar suas ações, impedem que ocorram eventos mal definidos ou mal-
intencionados. Em outras palavras, é a atuação dos seus administradores como
defensores dos propósitos maiores da organização, isentos de qualquer interesse
ou motivação que estejam fora do contexto traçado pela empresa.
FIGURA 3 – ALVO
FONTE: Disponível em: <http://www.inovecon.com/media/interface/home/img/slider/slider-04.

png>.Acesso em: 15 jul. 2012.
5
No contexto da Governança, o conhecimento sobre a administração como

uma ciência, pressupõe que exista uma entidade denominada empresa, que
necessita de sede reconhecida e que congregue um conjunto de recursos físicos e
financeiros, estabelecida para atuar em alguma área de negócio.
FIGURA 4 – ORGANIZAÇÃO EMPRESARIAL
FONTE: Disponível em: <http://4.bp.blogspot.com/-aSmuJJMMkTU/TxHVUpe3HJI/

AAAAAAAAAvs/Km5g4hWXIZc/s1600/site1.jpg>. Acesso em: 15 jul. 2012.
Empresa significa o empreendimento, os esforços humanos organizados,

feitos em comum, com um fim específico, um objetivo e demanda a ser atendida.
Estas organizações são compostas de vários elementos, os chamados

recursos de ativos tangíveis e intangíveis. Tais recursos funcionam como se
fossem engrenagens de uma máquina, que necessitam ser orquestradas de forma
harmônica e que requerem conhecimento de causa para administrá-los de forma
coerente, sincronizada, habilidosa e científica, respeitando os princípios da ética
profissional e pessoal.
FIGURA 5 – ENGRENAGEM EMPRESARIAL
FONTE: Disponível em: <http://www.visaoprime.com.br/wp-content/uploads/2011/12/

engrenagem.gif>. Acesso em: 15 jul. 2012
6
Os recursos encontrados nestas empresas representam as pessoas, o

conhecimento, os processos, os métodos, as atividades, as informações, as
máquinas e equipamentos, cada qual utilizado e manipulado a sua maneira.
Considerando a quantidade de variáveis de recursos e o grau de dificuldade

em articulá-los, estes se constituem em fontes dos principais quebra-cabeças e
preocupações das empresas, na forma de como estes recursos devem ser geridos.
Já, a conjunção dos recursos humanos e do conhecimento tende a ser o

primeiro da lista e deve ser tratado com muita sabedoria, já que o conhecimento
é considerado uma das riquezas das organizações e que certamente dependem
de pessoas para utilizá-los da melhor forma. Esta dobradinha necessita ser
devidamente explorada em prol da organização, a julgar que podem determinar
caminhos de sucesso para ela.
Uma diversidade de profissionais constitui uma organização. Muitos

possuem conhecimentos científicos de suas atribuições e muitos outros com
conhecimento prático da sua rotina diária, donos de seus conhecimentos e de
determinados processos que poderiam ser melhorados e por uma razão qualquer
não são remodelados, mas que deveriam sofrer a ação de revisão.
Também faz parte da Governança Corporativa a busca do emprego

das melhores práticas nos processos empresariais, a melhoria contínua destas
atividades com objetivo da geração da qualidade e a busca da excelência das
unidades departamentais em contribuição com o todo da corporação, obviamente
com a necessidade de muito conhecimento das técnicas administrativas e de
gestão cabíveis.
FIGURA 6 – BASE DE CONHECIMENTO
FONTE: Disponível em: <http://www.governoeletronico.gov.br/sisp-conteudo/nucleo-de-

contratacoes-de-ti/projetos/base-de-conhecimento/bc.png>. Acesso em: 15 jul. 2012.
7
O conhecimento gerado nas organizações é fato de grande relevância

e necessita ser administrado. Toda esta base de conhecimento deve ser tratada
como um elemento de valor, portanto, considerada como patrimônio. Neste
conhecimento, também estão infiltrados vários outros valores como, a cultura
empresarial, os costumes e as raízes da própria empresa. Administrar este
conjunto é uma tarefa que exige certo grau de habilidade, pois trata de momentos
diferenciados da organização. No primeiro momento em que muitos valores da
sua fundação são mantidos, e no segundo, das chegadas de novas pessoas e os
movimentos mais atualizados que ocorrem seguindamente pela renovação e
troca de informações. Todos estes fatores têm influência direta na formação das
características da empresa.
3 HISTÓRICO E MOTIVAÇÃO DA GOVERNANÇA

CORPORATIVA
O conceito da Governança Corporativa não é algo recente, mas ganhou
maior intensidade devido à necessidade cada vez maior de controle sobre as ações
fraudulentas por parte dos gestores e executivos das organizações nos aspectos
contábeis, financeiros e administrativos.
FIGURA 7 – REUNIÃO CORPORATIVA
FONTE: Disponível em: <http://jornale.com.br/mirian/wp-content/uploads/2011/09/

governanca-corporativa.jpg>. Acesso em: 15 jul. 2012.
No início dos anos 2000, tornou-se assunto corriqueiro nos jornais e periódicos
especializados, veículos de notícias que davam conta sobre escândalos financeiros
relacionados a manipulações e ações indevidas nos resultados das corporações.
Por isso, a Governança Corporativa ganha forte motivação em sua aplicação,

na essência como um elemento fiscalizador, auditor e regulador, e assim prover
a transparência necessária, lisura e responsabilização no processo de gestão das
organizações e dos seus ativos.
8
É a forma de combater atos abusivos e de corrupção em relação àqueles que

têm o poder da decisão e acesso às informações privilegiadas, pois é considerado
crime de grande relevância o uso ou apropriação de algum elemento que possa prover
benefício financeiro ou administrativo, próprio ou a algum grupo não autorizado.
No Brasil existe uma organização chamada IBGC (Instituto Brasileiro de

Governança Corporativa). Trata-se de uma das mais importantes e influentes
instituições focadas na Governança Corporativa do Brasil e que estabelece as diretrizes
para o uso das melhores práticas acerca das atividades envolvendo a gestão e
responsabilização sobre as atividades administrativas e financeiras das organizações.
Conforme descrito pelo IBGC (2012), esta instituição sugere práticas

que ajudam as empresas a serem dirigidas e monitoradas, envolvendo os
relacionamentos entre acionistas/cotistas, conselho e administração, diretoria,
auditoria independente e conselho fiscal.
FIGURA 8 – LOGOMARCA DO INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA
FONTE: Disponível em: <www.ibgc.org.br>. Acesso em: 15 jul. 2012.
Conforme citado pelo IBGC (2012), o propósito e os valores desta

instituição são:
Propósito:
Ser referência em Governança Corporativa, contribuindo para o

desempenho sustentável das organizações e influenciando os agentes de nossa
sociedade no sentido de maior transparência, justiça e responsabilidade.
Valores:
• Pró-ativismo
• Comprometimento com a capacitação de agentes e com o desenvolvimento
e a disseminação das melhores práticas.
• Diversidade
• Valorização e incentivo à multiplicidade de ideias e opiniões.
• Independência
• Soberania nos princípios, zelo pela imagem e imparcialidade em face de
quaisquer grupos de interesse.
9
• Coerência
• Entre iniciativas e princípios da Governança Corporativa.
Para ilustrar estas motivações, podemos citar o exemplo que ocorreu

em 2001, época que ficou marcada por inúmeros escândalos envolvendo
empresas de capital aberto norte-americanas, que diante de um cenário
econômico desfavorável, manipularam seus demonstrativos de resultados e
com isso aparentava para o público em geral uma situação sólida da empresa.
Não é preciso justificar que aquelas ações causaram um grande mal-estar,

visto que grande parte da população dos Estados Unidos tem no mercado de
ações sua forma mais usual e segura de aplicação e investimentos de suas finanças.
A instabilidade acarretou na evasão dos investidores da bolsa de valores, pois

a maioria justificava a falta de credibilidade neste mercado, como o maior motivo.
Algumas providências foram tomadas pelo governo norte-americano para

controle da situação e a principal delas foi a criação de lei, a chamada Sarbanes-Oxley,
que estabeleceu normas, procedimentos e responsabilizações quanto à geração e
prestação das informações, principalmente sobre aquelas relacionadas com a saúde
financeira da corporação e a transparência das transações na comprovação da
origem das informações. Processos de auditoria e fiscalização foram implantados
no intuito de fechar todas as possibilidades de ações indevidas e fraudulentas.
FIGURA 9 – FALTA DE TRANSPARÊNCIA
FONTE: Disponível em: <http://www.pbagora.com.br/ew3press/conteudo/20110328150135.

jpg>. Acesso em: 15 jul. 2012.
10
Fica evidente que a Governança Corporativa através de seus controles e

sua ação de fiscalização, auditoria e responsabilização, contribui para a correta e
fidedigna apresentação das informações e que desencoraja as ações de pessoas ou
grupos mal-intencionados.
Em seu conceito mais abrangente, a Governança Corporativa é representada

não somente por um conjunto de processos, costumes, práticas, leis, políticas,
regulamentações de instituições a serem respeitadas, mas também pelo pacto da
responsabilização dos atos por parte de seus gestores financeiro, contábil e dos
executivos destas organizações que deverão responder por suas ações.
Desta forma, a Governança Corporativa constitui-se em uma blindagem

contra ações de manipulação e desvios da correta conduta que não estejam em
conformidade aos processos, políticas e regulamentações que devem ser seguidos.
Enumeramos a seguir, outros fatores de grande relevância e que motivam a
Governança Corporativa:
Abusos de Poder:
O abuso do poder pode se apresentar sob diversas formas em uma

organização empresarial. Para a Governança Corporativa, esta ação representa
transgredir as regulamentações de conduta que são pautadas pela ética e
transparência dos atos e é caracterizado pelo uso de forma desequilibrada do poder
concedido a alguém. Podemos exemplificar da seguinte forma:
• dos acionistas das organizações que detêm o controle acionário sobre acionistas
minoritários;
• da diretoria das organizações sobre os acionistas;
• dos administradores das organizações sobre terceiros.
FIGURA 10 – ABUSO DO PODER
FONTE: Disponível em: <http://blogdomagnodantas.blogspot.com.br/2011/04/abuso-de-poder.

html>. Acesso em 15 jul. 2012.
11
Erros estratégicos
São os resultados de algumas determinações e atribuições de poder

concentrado em uma pessoa, de forma centralizada normalmente em seu principal
executivo. Tais decisões podem custar muito caro para as organizações em virtude
de tomadas de decisão que necessitariam passar por avaliação interdisciplinar, neste
caso os comitês, mas como estão sob juízo de um poder central e de forma unilateral,
podem significar uma decisão errônea e não gerar o melhor resultado para a empresa.
Na visão da Governança Corporativa é preciso que se estabeleça a criação

de grupos, apoiados pelo alto escalão (conselho), que venham a deliberar sobre
as decisões de cunho estratégico.
Certamente o erro na tomada de decisões estratégicas pode gerar

consequências até desastrosas para as organizações, levando a grandes perdas
patrimoniais e como consequência gerar perdas para seus acionistas e também no
prejuízo de sua imagem diante do mercado.
FIGURA 11 – ESTRATÉGIA INCORRETA
FONTE: Disponível em: <http://1.bp.blogspot.com/-MHKklentsJ4/T-thL61zVFI/AAAAAAAAIwU/

TZPznlln JUA/s1600/xeque_mate.jpg>. Acesso em: 15 jul. 2012.
Fraudes
São ações de alguns agentes administrativos ou grupo destes, geralmente

com algum poder decisório ou de acesso informacional permitido, que agem de
forma totalmente ilícita no ganho de vantagens financeiras ou também no ato de
adquirir para si ou em defesa de seus aliados, vantagens de ordem administrativa.
12
FIGURA 12 – FRAUDE
FONTE: Disponível em: <http://4.bp.blogspot.com/-yIhQB1nbiQM/TcPfhddsw6I/

AAAAAAAABzk/9w3hZC phy7I/s1600/fraude.gif>. Acesso em: 15 jul. 2012.
As fraudes também podem se apresentar na forma do uso de informações

privilegiadas, totalmente estratégicas e sigilosas em benefício de concorrentes,
mas com benefícios diretos ao infrator.
Também é considerada fraude a atuação e interferência de agentes

administrativos em conflitos de interesses dentro ou fora da organização,
tomando partido e em defesa de um dos grupos divergentes.
Em contrapartida, quando as empresas optam por adotar as boas práticas

de Governança Corporativa, normalmente os propósitos de suas ações e a busca
pela conformidade já estão bem frisados. A seguir, são descritas as finalidades
da Governança Corporativa, segundo o Instituto Brasileiro de Governança
Corporativa – IBGC (2012):
1) Aumentar o valor da sociedade
Significa dizer que uma empresa idônea tende a ser mais reconhecida e
valorizada pela sociedade em geral, através de seus consumidores, investidores,
colaboradores, fornecedores e parceiros de negócios.
Uma empresa, que empreende negócios de forma correta e transparente,

está em evidência para as outras empresas parceiras, cujas relações comerciais se
tornam duradouras e que refletem alto grau de confiança e de comprometimento.
13
FIGURA 13 – AUMENTO DO VALOR DE RESULTADOS DA EMPRESA
FONTE: Disponível em: <http://cinematika.com.br/wordpress/wp-content/

uploads/3739734446_b8041f9e82.jpg>. Acesso em: 15 jul. 2012.
O aumento de valor da sociedade não é somente a capacidade em tornar uma

empresa mais lucrativa e mais valorizada em seu patrimônio, mas também o valor
de seu reconhecimento como agente criador de riquezas culturais para a sociedade.
2) Facilitar seu acesso ao capital
Prover a empresa credibilidade e acesso às instituições de crédito e

parceiros de negócio. Este aspecto é de relevante importância no momento em
que as organizações necessitarem de aportes financeiros para fomentar seus
crescimentos orgânicos, ou mesmo nas negociações envolvendo seus parceiros de
negócio, no sentido de não representar riscos de perdas para as partes. Para tanto,
é preciso ter reconhecimento medido através dos comportamentos e condutas
segundo os princípios e a ética que devem reger os negócios.
FIGURA 14 – PARCERIAS
FONTE: Disponível em: <http://www.estampapb.com.br/img/estampapb/img_parceria3_01.

14
3) Contribuir para sua perenidade
Estabelecer crescimento sustentável e coerente para sua manutenção no

mercado em que atua sem riscos financeiros e operacionais, originados de ações
indevidas de seus administradores.
A sustentabilidade empresarial está fortemente baseada nas ações

administrativas e também nas decisões dos gestores. Tais decisões devem ser
pautadas nas melhores práticas de gestão, para que consequências negativas não
reflitam na integridade administrativo-financeira das organizações. Para tanto, é
de grande importância que os agentes, por exemplo, os comitês fiscalizadores da
corporação, observem e interajam no controle.
Também ganha forte contorno a questão da adoção de melhores práticas nos

processos do dia a dia, cuja motivação é tornar as operações mais efetivas e eficientes.
Prover e buscar os tempos de resposta ideais aos fluxos de trabalho é

sinônimo de compromisso com o resultado da corporação, visando ao final de
sua cadeia de atividades o atendimento que satisfaça ao cliente.
FIGURA 15 – SUSTENTABILIDADE EMPRESARIAL
FONTE: Disponível em: <http://www.globalframe.com.br/gf_base/empresas/MIGA/

imagens/26427D1 F5835657E89B86956D2330F69D13D_se.jpg>. Acesso em: 15 jul. 2012.
O ponto fundamental da governança corporativa é o estabelecimento

das melhores práticas para gerir a organização e também a responsabilização
dos envolvidos. Todo processo deve ter um executante que conhecidamente é
responsável por suas atribuições.
Nos processos em geral, são analisados os aspectos de conformidade com

as regras estabelecidas, ou através de regulamentações de instituições. Pode-se
observar que existe um ponto verificador para cada classe de participante.
15
Conforme demonstra a figura da estrutura da Governança Corporativa a

seguir, aparecem como elementos essenciais os comitês, as auditorias internas e
independentes, as autoridades regulamentadoras, cujo objetivo é garantir através
do monitoramento e práticas de geração das evidências que determinam que
os processos estejam em conformidade com as determinações e as informações
necessárias, bem como a correta visão para seu público.
FIGURA 16 – ESTRUTURA FUNCIONAL DA GOVERNANÇA CORPORATIVA
TO
EN
AM
OR
Con
IT
sel
ON
ho
M
de
Conselho Fiscal
Auditoria Interna
Co
nsu
Relações com
Diretoria Executiva
Stak
mido / Autori
Acionistas
Investidores
Conselho de
eholders
Unidade de
res
Administração
Controle Interno
Comitês
Auditoria
Independente
da
de
Ouvidoria
sR
eg
ula
dor
as
IN
FO
RM
AÇ
ÃO
FONTE: Disponível em: <http://neowayinfo.blogspot.com.br/2011/05/o-que-e-governanca-

corporativa.html>. Acesso em: 15 jul. 2012.
4 PRINCÍPIOS DA GOVERNANÇA CORPORATIVA

Por princípios compreendemos tudo aquilo que está relacionado com os
valores com os atributos morais e éticos que pautam a conduta, neste caso das
organizações empresariais, representados por todos os seus recursos humanos,
que direta ou indiretamente, tem influência sobre algum processo da empresa.
A seguir são apresentadas as informações, conforme descrito no IBGC

(2012), sobre os princípios da Governança Corporativa:
• A transparência.
• A equidade.
• A prestação de contas (accountability).
• A responsabilidade corporativa.
16
O PRINCÍPIO DA TRANSPARÊNCIA
Da adequada transparência resulta um clima de confiança, tanto

internamente, quanto nas relações da empresa com terceiros. Não deve
restringir-se ao desempenho econômico-financeiro, contemplando também
os demais fatores (inclusive intangíveis) que norteiam a ação gerencial e que
conduzem à criação de valor.
FONTE: IBGC (2012)
FIGURA 17 – TRANSPARÊNCIA
FONTE: Disponível em: <http://www.zilnetynunes.com.br/wp-content/uploads/transparencia.

Mais que a obrigação de informar é o desejo de disponibilizar para as

partes interessadas as informações que sejam de seu interesse e não apenas
aquelas impostas por disposições de leis ou regulamentos.
FONTE: IBGC (2012)
O PRINCÍPIO DA EQUIDADE
O princípio da equidade caracteriza-se pelo tratamento justo de todos os

sócios e demais partes interessadas (stakeholders).
Atitudes ou políticas discriminatórias, sob qualquer pretexto, são

totalmente inaceitáveis. O equilíbrio deve nortear as ações e tratamentos de todas
as partes interessadas na organização, que elevam o conceito e a credibilidade na
organização, mesmo para as partes menos influentes na organização.
17
FIGURA 18 – EQUILÍBRIO E JUSTIÇA
FONTE: Disponível em: <http://closetdemadame.com.br/wp-content/uploads/2011/11/justica-

horz.jpg>. Acesso em: 15 jul. 2012.
O PRINCÍPIO DA PRESTAÇÃO DE CONTAS
De acordo como o IBGC (2012), os agentes de Governança devem prestar contas

de sua atuação, assumindo integralmente as consequências de seus atos e omissões.
Prestar contas representa demonstrar o que de fato ocorreu na organização

em termos de sua movimentação dos ativos financeiros e físicos e a responsabilização
por estas demonstrações.
FIGURA 19 – RELATÓRIO DE PRESTAÇÃO DE CONTAS
FONTE: O autor
18
Existe a premissa de que uma vez realizado, seu executor deve responder
por seus atos. Todos os interessados desta corporação, observando-se sua
influência no processo decisório, devem conhecer as movimentações e operações
sobre os ativos, tangíveis e/ou intangíveis, para que se mantenha o interesse
comum e a proteção ao patrimônio.
O PRINCÍPIO DA RESPONSABILIDADE CORPORATIVA
Os agentes de governança devem zelar pela sustentabilidade das

organizações, visando à sua longevidade, incorporando considerações de
ordem social e ambiental na definição dos negócios e operações.
FONTE: IBGC (2012)
Podemos também afirmar que estão incluídos na Responsabilidade

Corporativa a questão da grande influência que estas organizações exercem nestes
locais geográficos, visto que, além de geralmente absorverem mão de obra local,
são parte integrante destes cenários e que transformam os hábitos de seus atores.
FIGURA 20 – COOPERAÇÃO E RESPONSABILIZAÇÃO EMPRESARIAL
FONTE: Disponível em: <http://dvseditora1.dominiotemporario.com/blog/wp-content/

uploads/2011/10 /prosperidade.jpg>. Acesso em: 15 jul. 2012.
19
RESUMO DO TÓPICO 1
Neste tópico, você viu que:
• Verificamos que a Governança é a ação de administrar corporações, com

atribuições e resposablizações dos atos, principalmente aqueles que são
relacionados aos resultados financeiros, contábeis e de movimentações de
ativos das organizações.
• Vimos que as finalidades da Governança Corporativa são de prover o aumento

do capital da sociedade, de promover o acesso ao capital e que sejam organismos
que ofereçam crescimento autossustentável, estabelecendo a perenidade destas
organizações.
• Vimos também que segundo o (Instituto Brasileiro de Governança Corporativa)

IBGC (2012), órgão credenciado de maior expressão na área, no Brasil, mostra
que a Governança Corporativa possui importantes princípios que são:
a. A transparência – acima da necessidade, ter a vontade de apresentar os

resultados da empresa e que estes representem seus fatos reais.
b. A equidade – que determina o tratamento equitativo de todos envolvidos

na corporação. Neste caso, estão inclídos na relação dos envolvidos,
todos os funcionários da empresa, gestores, executivos, acionistas,
fornecedores e também a sociedade.
c. A prestação de contas – que se refere a mostrar ao seu público o que

de fato ocorreu no contexto dos números dos resultados e operações
realizadas pela organização. Significa dizer que é a demonstração
daquilo que a empresa alcançou através de seus processos empresariais
sobre seus ativos tangíveis e intangíveis. Devem permitir a visualização
real da situação da empresa.
d. A responsablidade corporativa – que determina o quanto a empresa

representa no contexto social e geográfico de uma região, que pode
ser de menor ou maior amplitude. Vale lembrar que uma empresa
tem a necessidade de ser autossustentável e que deve respeitar e
preservar o meio ambiente, concomitantemente a sociedade inserida
em seu contexto.
20
AUTOATIVIDADE
1 Escreva um resumo de cinco linhas sobre a importância da aplicação das

melhores práticas da Governança Corporativa para as empresas.
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
2 Explique quais são as finalidades da Governança Corporativa?
3 Na estrutura da Governança Corporativa, qual é o papel das entidades

auditoras, sejam elas, internas ou externas?
4 Nas estruturas organizacionais é comum existirem alguns problemas

relacionados ao abuso de poder, principalmente do pessoal do alto escalão.
Neste caso, constitui-se em um dos motivos para que as boas práticas da
governança corporativa sejam aplicadas na empresa. Cite os tipos mais
comuns de abuso de poder que foram estudados neste tópico.
5 Cite no mínimo cinco vantagens que são alcançadas quando uma corporação
segue os princípios da Governança Corporativa.
21
22
UNIDADE 1
TÓPICO 2
REQUISITOS REGULATÓRIOS – COMPLIANCE
1 INTRODUÇÃO
Este tópico objetiva registrar a necessidade que as empresas em geral têm,
na prestação de informações sobre os requisitos regulatórios, também conhecidos
como Compliance.
No conceito de governança, significa dizer que as organizações necessitam

prestar ou demonstrar para algum órgão controlador ou regulador informações,
ou mesmo sobre sua conduta geral, de forma que esta venha a seguir as políticas e
as regulamentações nas suas áreas de negócio, a partir das diretrizes estabelecidas
por estes órgãos reguladores.
Para que estas empresas estejam em conformidade com as regulamentações,

elas devem seguir as determinações das políticas e leis que regem as mais diversas
áreas de negócio e que prestem às instituições de controle o que lhes é exigido,
com a premissa de que existe a responsabilização e o não cumprimento destes
exigidos, a aplicação das penas cabíveis.
No contexto da visão empresarial e mercadológica, o cumprimento

das determinações dos órgãos reguladores contribui significativamente para
a construção da imagem de empresa idônea, trazendo maior credibilidade,
transparência, visibilidade e respeito para estas organizações.
É importante salientar que, tanto a criação dos requisitos regulatórios e

seus desdobramentos, como o próprio ato de controlar e auditar estes requisitos,
são entendidos como a principal finalidade de existência do Compliance,
independente de área de negócio, para que se estabeleça a proteção às entidades
de interesse (acionistas, investidores etc.), no que diz respeito ao cumprimento dos
seus propósitos e transparências dos resultados. Visa também ao estabelecimento
do uso das melhores formas de condução dos processos empresariais e dos atos
dos seus administradores nestas organizações.
23
2 O QUE SÃO REGULAÇÕES DE COMPLIANCE

Em primeiro plano, definimos Compliance como o termo que se origina do
verbo inglês “to comply”, que significa cumprir, executar, satisfazer, realizar o que
lhe foi imposto.
Mais do que o significado implícito em si, existe o conceito de que se deve

satisfazer ou cumprir aos mais diversos requerimentos que abrangem a padronização,
a ética, as principais diretrizes e as melhores práticas em alguma área de negócio, cujos
resultados sejam comprovadamente reconhecidos pelas organizações reguladoras
ou por profissionais devidamente certificados e autorizados.
FIGURA 21 – COMPLIANCE
FONTE: Disponível em: <http://www2.icao.int/en/ism/iStars/PublishingImages/compliance.

png>. Acesso em: 15 jul. 2012.
Regulações de Compliance:
Significa estar em conformidade com a legislação e regulamentação aplicável

ao negócio, o código de ética e políticas da instituição. Empresas, de forma geral,
necessitam cumprir com estas regulamentações.
Ao verificarmos alguns fatos de nosso cotidiano, a respeito do cumprimento

das obrigações e regulamentações por parte das empresas, principalmente frente ao
seu público consumidor, e que fica muito evidente ser um controle de fundamental
importância, pois mitiga a ocorrência dos atos lesivos, gerados a partir de
administradores ou dirigentes mal-intencionados.
Podemos citar como exemplo os fatos ocorridos no ano de 2012, em que

algumas empresas de telefonia móvel no Brasil tiveram suas vendas suspensas em
função de atitudes comerciais e técnicas lesivas ao consumidor e também pela falta
de investimentos para melhorar o atendimento aos seus clientes. A ação da ANATEL,
como órgão regulador e controlador das telecomunicações, foi de aplicar sanções a estas
24
TÓPICO 2 | REQUISITOS REGULATÓRIOS – COMPLIANCE
empresas devido à falta de cumprimento às determinações previstas em seus acordos e

também por atuarem em desrespeito ao seu consumidor, ferindo as questões da ética,
aproveitando-se da falta de transparência para atuar em benefício próprio.
FIGURA 22 – COMPLIANCE
FONTE: Disponível em: <http://3.bp.blogspot.com/_1JovlppQyvk/TVMUKEKl4dI/AAAAAAAAAP8/

ziCUZ7pqd VE/s1600/compliance.jpg>. Acesso em: 15 jul. 2012.
No Brasil, assim como em quase todo o mundo, os requisitos dependem do

ramo de cada empresa.
Existe uma gama de agências reguladoras, muitas destas ligadas diretamente

com o governo e que promovem estes controles.
Sem a ação destes agentes, poderiam ocorrer facilmente ações protecionistas

por parte dos empresários de forma geral.
FIGURA 23 – AGÊNCIAS REGULADORAS
FONTE: Disponível em: <http://direito.folha.uol.com.br/uploads/2/9/6/2/2962839/4883423.

png>. Acesso em: 15 jul. 2012.
Para melhor compreensão do que são estes órgãos ou agências reguladoras,

exemplificamos a seguir, os agentes para algumas áreas de negócios:
•
ANATEL – Agência Nacional de Telecomunicações: regulamenta as empresas
que atuam na área de telecomunicações.
25
•
BACEN – Banco Central do Brasil: regulamenta todas as instituições financeiras
brasileiras.
•
ANS – Agência Nacional de Saúde: regulamenta entidades relacionadas à saúde
(hospitais e planos de saúde etc.).
•
CVM – Comissão de Valores Mobiliários: regulamenta o funcionamento do
mercado de ações.
•
TCU – Tribunal de Contas da União: que exerce a fiscalização contábil, financeira,
orçamentária, operacional e patrimonial da União.
•
SUSEP – Superintendência de Seguros Privados: regulamenta o mercado de
seguros no Brasil.
Estes órgãos reguladores funcionam como elementos de defesa do público

consumidor em relação às formas como as empresas oferecem seus produtos e
serviços à sociedade. Esta proteção visa garantir que não ocorram quaisquer tipos de
ações que lesem as regras da oferta dos produtos e serviços e as prescrições definidas.
Estes órgãos além de prescreverem as diretrizes nas formas das políticas,

das leis, das determinações e na busca do comportamento ético, exercem também
a função de validação e da auditoria para checagem de conformidade.
FIGURA 24 – COMPLIANCE CHECK-UP
FONTE: Disponível em: <http://1.bp.blogspot.com/-H8MiG1swrZo/T6LQyepPJDI/AAAAAAAAGR4

/nvka1yVOmI4/s1600/Compliance_Check-up.jpg>. Acesso em: 15 jul. 2012.
3 REGULAÇÕES DE COMPLIANCE QUE IMPACTAM NA TI

Apontamos três regulamentações que impactam fortemente na
Governança de TI:
São elas, a Lei Sarbanes-Oxley Act (SOX), o Acordo da Basileia e a

Resolução 3380.
Sarbanes-Oxley
As informações sobre a lei norte-americana SOA (Sarbanes Oxley Act),

segundo Chicago White Sox (2012):
26
Lei federal norte-americana promulgada no ano de 2002, que protege os

investidores do mercado de ações contra fraudes. Esta lei teve como grande motivação
para sua criação o fato de muitas empresas terem apresentado resultados altamente
tendenciosos do exercício e que abalaram a confiança de investidores, no início dos
anos 2000. Esta lei visa controlar qualquer ação relacionada com a prestação de
informações a respeito das questões contábeis e financeiras da empresa.
FIGURA 25 – LEI SARBANES-OXLEY
FONTE: Disponível em: <http://gbr.pepperdine.edu/wp-content/uploads/2012/02/SOX.jpg>.

Conforme cita Fernandes e Abreu (2008, p. 24),
quando se diz que a Lei SOX tem impacto na TI, está-se fazendo
referências a toda e qualquer estrutura relacionada aos meios que
a tecnologia da informação e comunicações proporciona para as
organizações e principalmente aos sistemas de informação que podem
oferecer abertura para adulterações e assim caracterizar as fraudes.
Refere-se a todo problema de segurança da informação no sentido de

roubo da informação, oferecimento de privilégios de acessos indevidos aos ativos
informacionais, adulteração de conteúdo, cópia, omissão, deleção de informações ou
outra iniciativa que seja considerada ilícita.
FIGURA 26 – PROFISSIONAL DE SISTEMAS DE INFORMAÇÃO
FONTE: Disponível em: <http://www.zun.com.br/fotos/2011/11/profissional-de-sistemas-de-

informa%C3%A7%C3%A3o.jpg>. Acesso em: 15 jul. 2012.
27
Para isso, a lei SOX prevê processos de auditoria que são realizados
nos ciclos de vida dos sistemas de informação, compreendidos desde o
levantamento de seus requisitos, até a aplicação da versão contemplando as
devidas implementações. Esta ação visa garantir que o escopo implementado
contenha exatamente aquilo que foi determinado como necessidade em tempo
de planejamento com o usuário do sistema, validado por auditor competente e
reconhecidamente credenciado.
Desta forma, com as devidas aprovações pelos profissionais credenciados,

a respeito das manutenções sobre o sistema de informação em questão, ocorre a
proteção e a garantia de que nenhuma função irregular tenha sido implantada
e que venha a permitir a distorção das saídas dos processamentos dos dados e
assim prover os resultados reais.
No contexto da Governança de TI, também focada na Governança

Corporativa, a Lei SOX determina que os relatórios financeiros e controles
associados tenham fidedignidade, corresponsabilizando diretores bem como a
gestão das áreas, contábil e de finanças, por atos lesivos aos acionistas e ao mercado.
FIGURA 27 – CONJUNTO DOS ELEMENTOS DE TI
SI Pr Re
os em og cu
an istas ra rso
m
H um cial as s de
s p e eP S
r s o E s ro oftw
e cu ais e ce
di are
R in m
s F en
r i o Controle de Desempenho to
á s
U su do Sistema
Ban
Processa-
cos
Saída de
Entrada de mento
s e M rdware
Produtos
Rec dos de
de D
Recursos de Dados
s
ídia
de Infor-
urso
de Dados em Infor-
a
mação
a
mações
Máq os de H
s de onhec
uina
Dad
C
urs
os
Armazenamento de Recursos
Rec
de Dados
ime
nto
Recursos de Rede
Meios de Comunicação e Suporte de Rede
FONTE: Disponível em: <http://3.bp.blogspot.com/_WdPyaF4jSdU/SRtgfTXMeTI/AAAAAAAAAHg/

mVopkMTEU3A/s400/001.jpg>. Acesso em: 15 jul. 2012.
Em outras palavras, igualmente importante aos sistemas de informação

existentes para otimizar e garantir a continuidade dos negócios e os processos
empresariais é a exatidão com que eles apresentam os resultados de seus processos.
Auditar e validar os processos dos ciclos de vida dos sistemas de informação
contribui para a garantia da veracidade dos resultados gerados por estes.
28
Acordo da Basileia
As informações seguintes a respeito do Acordo da Basileia, conforme o

Banco do Brasil (2012).
Mecanismo de controle estabelecido pelo Bank of International Settlements,

semelhante a um Banco Central dos Bancos Centrais, com sede na Basileia, na Suíça.
Assim, em 1988, o Grupo dos Dez: Alemanha, Bélgica, Canadá, EUA,

França, Holanda, Itália, Japão, Reino Unido, Suécia e a Suíça, como país-sede
– adotaram um conjunto de normas e critérios com o objetivo de preservar a
solvência da atividade bancária e minimizar os riscos assumidos.
Foi criado então, no Banco para Compensações Internacionais na

Basileia (BIS), o Comitê de Supervisão Bancária da Basileia, que, em seus
primeiros acordos, atentou para a padronização de normas visando à
prudência bancária.
FONTE: Disponível em: <http://www.mercantildobrasil.com.br/hpg/downloads/ri/relatorio_

corporativo_de_riscos_junho2012.pdf>. Acesso em: 19 nov. 2012.
Principais funções:
• Definição de risco operacional.

• Conjunto de requisitos (listas práticas) para gerenciar riscos operacionais.
• Os requisitos mínimos de capital para riscos operacionais.
Pilares do Acordo da Basileia
QUADRO 1 – PILARES DO ACORDO DA BASILEIA
PILAR I
MODELOS INTERNOS
CAPITAL MÍNIMO
PILAR II
SUPERVISÃO NOS PROCESSOS E MODELOS
SUPERVISÃO BANCÁRIA
PILAR III
TRANSPARÊNCIA QUALIDADE DE INFORMAÇÕES PARA MERCADO
FONTE: Disponível em: <http://www.knoow.net/cienceconempr/economia/acordodebasileia.

htm>. Acesso em: 15 jul. 2012.
Histórico do Acordo da Basileia
A seguir, mostramos a evolução das versões do Acordo da Basileia,

conforme informações do Banco do Brasil (2012):
29
Basileia I – 1988
A expansão do conceito de globalização e a formação de blocos

econômicos exigiram a criação de métodos padronizados de avaliação de
risco e capitalização.
Este Comitê, assim, estabeleceu parâmetros mínimos para a

adequação do capital dos bancos, com base nos ativos que eram divididos
subjetivamente em diferentes graus de risco, que variavam entre 0% e 100%.
No Brasil, isto era novidade até a edição da Resolução 2.099 do

BACEN em 17 de agosto de 1994, ainda que algumas instituições financeiras
já fizessem cálculos de ajuste de Patrimônio em função de suas relações com
países signatários do Acordo. O sistema de capitalização anteriormente
funcionava como um misto de capital mínimo para operar, número de
agências e alavancagem do exigível.
Basileia II – 2001
Em janeiro de 2001, o Comitê de Supervisão divulgou o Novo Acordo

de Capital da Basileia (Basileia II), mais complexo e extenso que o anterior,
dando ênfase nas metodologias de gerenciamento de risco dos bancos, na
supervisão das autoridades bancárias e no fortalecimento da disciplina de
mercado. O intuito era alinhar a avaliação da adequação de capital mais
intimamente aos principais elementos dos riscos bancários e fornecer
incentivos aos bancos para aumentar suas capacidades de mensuração e
administração dos riscos.
No Brasil, o Banco Central editou a Resolução 3.490 em agosto de

2007, com efeitos a partir de julho de 2008, aprimorando as regras utilizadas
até então para o cálculo do índice de Basileia, dando mais ênfase aos riscos
assumidos pelos bancos. Como novidade estava o aprimoramento da análise
e administração de risco de crédito, a inclusão do risco operacional (risco de
perdas provocadas por um erro de funcionário, falha nos computadores ou
fraude), bem como o risco das operações sujeitas às variações do preço de
ações e commodities.
Basileia III – 2010
Os bancos centrais e supervisores globais, conhecidos como Comitê

de Supervisão da Basileia, anunciaram regras mais rígidas de capital, com o
intuito de garantir maior solidez ao sistema bancário e evitar futuros colapsos.
Esta é a terceira edição de suas propostas regulamentares, consubstanciadas
no Acordo de Basileia III.
30
A proposta apresentada em 12 de setembro de 2010 pelo Comitê da

Basileia aumenta as exigências de capital dos bancos, mas principalmente,
melhora sua qualidade, para ampliar a capacidade das instituições absorverem
perdas e resistirem mais a apertos de liquidez.
FONTE: Disponível em: <http://www.bb.com.br/portalbb>. Acesso em: 11 nov. 2012.
Resolução n° 3380
No Brasil, conforme informações do Banco Central do Brasil – BACEN

(2012), muitas resoluções foram publicadas pelo Conselho Monetário Nacional
no sentido de regulamentar as questões de Compliance quanto à análise e controle
dos riscos, tanto operacionais quanto de mercado e também em seguir aos padrões
internacionais, em sintonia com o acordo da Basileia. A última resolução publicada
foi a 3.380, que trata do risco operacional das instituições financeiras do Brasil.
31
RESUMO DO TÓPICO 2
Neste tópico foi visto que:
•
As empresas em geral são regidas por instituições reguladoras que estabelecem
uma série de normas de conduta, leis, políticas e determinações que devem
ser acatadas por estas e que as regras irão depender da área de negócio de
cada organização.
Os chamados Marcos Regulartórios de Compliance atuam nas questões da correta

•
conduta, na apreciação das melhores práticas administrativas, financeiras,
contábeis, na ética dos negócios e no pleno cumprimento das regulamentações
exigidas. Caso os marcos regulatórios de Compliance não sejam devidamente
cumpridos, implicará sanções às empresas e aos seus responsáveis.
•
Estas regulamentações passaram a vigorar com maior rigor em função de muitas
ocorrências de ações fraudulentas por parte dos gestores responsáveis pelo
controle financeiro e contábil das empresas e também pelo aumento do grau de
exigência dos envolvidos, como: os clientes, sócios e acionistas das organizações.
•
Existem inúmeros Marcos Regulatórios aplicáveis para os mais diversos tipos
de organizações, considerando particularmente suas áreas de negócio, que
são exercídos pelas instituições regulamentadoras, responsáveis pelas regras e
exigências e o cumprimento destas.
32
AUTOATIVIDADE
1 No contexto da Governança Corporativa, o termo cumprir com o Compliance

representa estar em conformidade com as exigências legais que regem
uma determinada área de negócio. Assim, podemos exemplificar com as
companhias aéreas, que devem seguir as determinações e regulamentações
da ANAC. Qual é o objetivo destes agentes reguladores?
2 Explique qual é o objetivo da criação da lei norte-americana Sarbanes Oxley,

de 2002.
3 A partir das informações citadas a respeito da lei SOX, escreva no mínimo

dois impactos gerados por esta lei.
4 Quais empresas estão obrigadas a seguir a lei SOX?
5 O Acordo da Basileia é aplicado para que tipo de empresa e qual a sua

finalidade?
6 Qual é o objetivo da Resolução nº 3380?
33
34
UNIDADE 1
TÓPICO 3
GOVERNANÇA DE TI
1 INTRODUÇÃO
A TI, já há muito tempo, vem sendo considerada uma área vital para
as empresas no que diz respeito a sua influência sobre a gestão operacional e
estratégica das corporações, porque proporciona meios de controle informacional
e de inteligência para tratar dos negócios com velocidade, com eficiência e eficácia.
Todos estes elementos juntos são motivadores para que estas organizações
se mantenham competitivas e que busquem através do apoio da tecnologia a
continuidade de seus negócios. É considerado ponto fundamental que os
processos de negócio não sejam interrompidos por falhas no atendimento aos
requisitos do ambiente servidos pela TI.
Então, conclui-se que prover a disponibilidade de ambiente tecnológico

representa apoiar a organização em sua manutenção operacional.

Considerando a importância da TI para os negócios, este tópico tem o
objetivo de esclarecer alguns conceitos de Governança de TI, seus objetivos,
bem como estabelecer a importância da TI para as organizações, considerando
a existência da grande dependência dos processos diários, sua operação e suas
estratégias futuras.
Podemos observar que a Tecnologia da Informação é um elemento

fundamental na direção do progresso das organizações, visto que cada vez
mais, as suas operações estão dependentes de algum tipo de tecnologia que
pode ser empregado na melhoria de processos de negócio, com o intuito de
proporcionar maior agilidade e fornecer as resposta nos prazos que mantenham
a competitividade das organizações no fornecimento de seus produtos e serviços
aos seus clientes.
Os quatro domínios sugeridos por Fernandes e Abreu (2008), cujas

descrições são feitas neste capítulo, dão conta dos inúmeros elementos que fazem
parte do contexto tecnológico e que devem ser tratados adequadamente, pois,
estão associados com o planejamento estratégico empresarial, e certamente tem
seus propósitos de existir.
35
2 O QUE É GOVERNANÇA DE TI
De acordo com o ITGI (2005):
A governança de TI é de responsabilidade da alta administração

(incluindo diretores e executivos), na liderança, nas estruturas organizacionais
e nos processos que garantam que a TI da empresa sustente e estenda as
estratégias e objetivos da organização.
FIGURA 28 – TI E NEGÓCIOS
TI Negócio
FONTE: Disponível em: <http://3.bp.blogspot.com/-hoxHlmw7NKc/TdQzOAymeoI/

AAAAAAAAADo /dFIBs3eb3sw/s1600/post_TIxNegocio.gif. Acesso em: 21 ago. 2012.
Outra definição dado por Weill e Ross (2004, p. 35) “consiste em um

ferramental para a especificação dos direitos de decisão e das responsabilidades,
visando encorajar comportamentos desejáveis no uso da TI”.
Muitos confundem Governança de TI com a aplicação de modelos

das melhores práticas para as iniciativas de TI. Certamente o uso de melhores
práticas é parte integrante, mas entram neste contexto muitos outros elementos
cuja importância é capital.
Conforme cita Fernandes e Abreu (2008), além da cultura que deverá

ser extrapolada para toda a organização, podemos relacionar pontos muito
importantes que devem ser contemplados pela Governança de TI:
36
TÓPICO 3 | GOVERNANÇA DE TI
•
Garantir o alinhamento da TI ao negócio (suas estratégias e objetivos), tanto no
que diz respeito a aplicações como à infraestrutura de serviços de TI.
•
Garantir a continuidade do negócio contra interrupções e falhas (manter e gerir
as aplicações e a infraestrutura de serviços).
•
Garantir o alinhamento da TI a marcos de regulação, interno e externo, como
a SOX (para empresas que possuem ações, títulos ou papéis sendo negociados
nas bolsas de valores norte-americanas). Em nível internacional, o Acordo
da Basileia e no Brasil, as resoluções do Conselho Monetário Nacional para
instituições financeiras e tantas outras regulamentações que devem ser seguidas
de acordo com o ramo de negócio.
FIGURA 29 – VISÃO GOVERNANÇA DE TI
Eficiente
Comprometido CIO
com os resultados Econômico
CFO (Redução de
custos)
CEO
Usuários Alinhamento da estratégia de TI

com as estratégias de negócios
Cliente
Service Desk
Objetivo: CIO CEO
Restaurar os Serviços o mais breve possível Satisfação
Ser favilitador no relacionamento entre os usuários e a TI dos usuários
FONTE: Disponível em: <http://ideiasbpm.blogspot.com.br/2012/02/governanca-de-ti-garantia-

efetiva-de.html>. Acesso em: 15 jul. 2012.
Um dos grandes desafios da Governança de TI, além de manter o

alinhamento aos propósitos da organização, é manter também sincronizados
os elementos componentes da própria TI, cuja administração deve prezar pela
melhor forma de utilizá-los e também estabelecer a garantia da continuidade dos
negócios da empresa.
A TI deve prover através de sua estrutura, meios que estabeleçam a

garantia dos processos empresariais mínimos para que a realização dos negócios
não sejam comprometidos ou interrompidos, principalmente no momento em
que informações essenciais se fizerem necessárias para a efetivação de transações
pertinentes à relação direta com seus clientes.
Desta forma, podemos fazer alguns importantes questionamentos que
dizem respeito a TI, como:
37
• Quanto os negócios da empresa dependem da TI para existir?

• Quanto a empresa irá depender da TI para que os negócios tenham crescimento?
• Se houver alguma parada no sistema central de processamento dos sistemas de
informação da empresa, qual será o plano alternativo?
Muitos empresários não possuem a correta visão sobre a importância da

área de tecnologia da informação para a organização e com isso também não
conseguem compreender que esta área, de tempos em tempos, necessita de novos
investimentos conforme os direcionamentos dados pelo planejamento estratégico,
que devem impreterivelmente acompanhar e apoiar as necessidades verificadas e
assim prover o crescimento orgânico.
Além de todos os elementos desse conjunto chamado empresa, que dizem

respeito aos seus produtos, seus clientes, fornecedores, a relação com a sociedade,
seus colaboradores, o parque fabril, também é parte integrante da tecnologia
da informação, cuja presença e influência são cada vez maiores. De forma mais
genérica, esta é composta por três elementos-chave:
• Hardware – representando toda a parte dos equipamentos que viabilizam o

acesso, processamento, tráfego, armazenamento e disponibilização de dados,
informações e conhecimento para a organização.
• Software – representando todo o conjunto de conhecimentos, processos,

sistemas de informação, capazes de prover disponibilidade de informação e
conhecimento, bem como a inteligência para os negócios da empresa.
• Peopleware – representado pelos recursos humanos, devidamente capacitados que

viabilizam a utilização dos recursos de hardware e software disponíveis, da melhor
forma possível, para prover o atendimento aos requisitos de negócio da empresa.
FIGURA 30 – ELEMENTOS DA TI
HARDWARE
SOFTWARE
BANCO PEOPLEWARE
DE DADOS
NETWARE
(rede)
FONTE: Disponível em: <http://4.bp.blogspot.com/_PKxTYbUPpRM/SdFIvHBkPRI/AAAAAAAAAIc/

xW2ZVYbMzqg/s320/rede.jpg>. Acesso em: 15 jul. 2012.
38
3 A EVOLUÇÃO DA TI NOS NEGÓCIOS

Observando a grande evolução tecnológica ocorrida na informática, não
somente nos tipos e formas dos sistemas de informação, ou no processamento em
nuvem e os cada vez mais potentes equipamentos para as mais diversas finalidades,
percebemos que as organizações em sua maioria estão muito dependentes destas
tecnologias. Diz-se então que a TI é estratégica para os negócios.
Podemos voltar no tempo, em algumas décadas, e relembrar que o

processamento da época era para automatizar o volume dos dados e que inexistia
a importante integração empresarial através dos sistemas. Estes sistemas ou
programas eram considerados pequenas ilhas de controle de dados. Tempos
depois, a adição de alguma inteligência e atualmente, além destes dois elementos
citados, o ingrediente do conhecimento, que por sua vez geram cenários e
possibilidades para outros tipos de análises dos negócios.
Nesse contexto, podemos compreender porque a TI tem papel

estratégico nas corporações, visto que não somente as operações diárias
dependem dela, mas também o controle, a visibilidade, o conhecimento
sobre os negócios e a relação com os clientes de seu segmento. A inteligência
competitiva é fundamental para nortear e fomentar os negócios da empresa,
garantindo a competitividade necessária.
Para que a TI cumpra seu papel de apoiar adequadamente aos negócios

da empresa, é preciso que ela esteja devidamente organizada, de forma a
contemplar as mais diversas necessidades das atividades desenvolvidas pela
organização. Para prover esta organização e para uma atuação efetiva e eficaz, é
preciso implantar um programa de Governança de TI, que além de disseminar
a cultura do gerenciamento e controle, visa aplicar as reconhecidas melhores
práticas da TI.
Desta forma, devemos também citar o principal objetivo da Governança

de TI, que é o de alinhar a TI aos requisitos do negócio. Este alinhamento
tem como base a continuidade dos negócios da organização, bem como o
atendimento às estratégias destes negócios e o atendimento aos marcos de
regulações externos.

Desdobrando este objetivo principal, podemos identificar outros, como:
• Permitir a TI ter um posicionamento mais claro e consistente em relação às

demais áreas de negócio da empresa.
• Alinhar e priorizar as iniciativas de TI com a estratégia do negócio.
39
4 ESTRUTURA DA GOVERNANÇA DE TI
Conforme demonstra Fernandes e Abreu (2008), em uma visão da
Governança de TI, no qual ela é representada por um esquema contendo quatro
partes ou etapas, cujos domínios tratam de importantes elementos relacionados
à tecnologia da informação no apoio as estratégias da empresa, que também
é conhecida como “Ciclo de Governança de TI”. Verifica-se que o modelo
apresentado é bastante abrangente e cada um dos elementos que o compõem, são
de fundamental importância, pois estão em total consonância com os objetivos
e necessidades, bem como as preocupações que a TI deve ter em relação aos
aspectos que fazem parte da organização da tecnologia a serviço e em benefício
dos negócios e a continuidade dos negócios da corporação.
Em nossos estudos, tomaremos como base o modelo proposto por Aragon

(2008), pois consideramos ser bem completo e abrangente, contemplando os
diversos pontos necessários para a implantação da Governança de TI.
FIGURA 31: ESTRUTURA DOS DOMÍNIOS E CICLO DE GOVERNANÇA DE TI
Alinhamento Estratégico Princípios de TI
Alinhamento
Estratégico e Arquitetura TI Competências Infra-Estrutura Segurança da Informação Investimento e Custeio
Compliance
Objetivos de desempenho Capacidade de Organização das Necessidades de
e Níveis de Serviço Atendimento operações de serviços Aplicações e Soluções
Plano de
Tecnologia
da
Decisões de TI e Priorização Informação
Decisão
Compromisso,
Priorização e
Recursos
Relacionamento Relacionamento
Portfólio de TI
com Clientes com Fornecedores
Estrutura,
Processos,
Operação Desdobramento
e Gestão Escritório Operações de Serviços Operações de Operações de Serviço de Outras Operações dos
CIO de Processos e Sistema Serviço de Infra Segurança da Informação de Serviços de TI Objetivos
de
Desempenho
Sincronização e Integração Horizontal de Projetos e Serviços
Medição de
Desempenho Gestão do desempenho
e dos Níveis de Serviços
FONTE: Fernandes e Abreu (2008)
Para facilitar o entendimento, descrevemos com maior nível de

detalhamento cada um dos domínios e seus elementos.

No esquema proposto, podemos verificar que existe uma divisão de
quatro domínios:
40
1. Em um domínio, aponta para a preocupação com a conformidade em relação

às regulamentações legais.
2. Em outro domínio, aponta para a forma como são tomadas as decisões e em

que fóruns da empresa.
3. Em um terceiro domínio, a respeito das necessidades de infraestrutura

tecnológica para que organização tenha pleno êxito e continuidade dos
negócios.
4. No quarto domínio e não menos importante do que os outros, a verificação

dos resultados que a TI alcançou, se estes estão de acordo com aquilo que foi
planejado e, portanto, é esperado pela organização. Estas verificações são feitas
através das medições de desempenho.
4.1 DOMÍNIO DO ALINHAMENTO ESTRATÉGICO E

COMPLIANCE
Para melhor compreensão, enfatizamos que ao desenvolver o PETI,
que é o Planejamento Estratégico da Tecnologia da Informação, que tem como
ponto de partida o planejamento estratégico da empresa, traçado para um
determinado período, no qual sua aderência deve ser total, pois expressa a partir
deste planejamento, todas as necessidades que a empresa está projetando num
conjunto de ações organizadas e sincronizadas para seu futuro, visando ao seu
crescimento. Neste planejamento são contemplados e considerados todos os
aspectos das estratégias adotadas pela empresa nas questões de mercado, dos
produtos vendidos por ela, segmentação, público alvo entre outros.
FIGURA 32 – ALINHAMENTO ESTRATÉGICO DE TI AOS NEGÓCIOS
FONTE: Disponível em: <http://winterit.com.br/desenv.png>. Acesso em: 15 jul. 2012.
41
Este alinhamento tem sua razão maior de existir porque a TI deve compor
estrutura dotada de características, com elementos necessários para prover o
funcionamento das diversas necessidades da empresa no tocante à arquitetura
tecnológica, mais precisamente aos seus sistemas de informação, infraestrutura
de TIC e outros, oferecendo um suporte tecnológico para seus vários produtos e
processos em seus segmentos de atuação.
Desta forma, é possível concluir que quanto mais precisos, efetivos e

eficientes estes planejamentos, tanto o estratégico, e por consequência o de TI,
melhores resultados serão alcançados pela empresa como fornecedora de seus
produtos e serviços, melhor será o seu desempenho como corporação.
Prover estrutura de TI suficiente para cumprir requisitos de negócio

é de fundamental importância para as corporações, mas certamente, muito
mais impactante é suprir as necessidades e requisitos das regulamentações de
Compliance, pois são questões de determinações, que também implicam o sucesso
e reconhecimento de organização que trabalha em conformidade às leis e à ética,
provendo transparência e fidedignidade.
Seguindo o modelo proposto por Fernandes e Abreu (2008), sob o

domínio do alinhamento estratégico podemos estabelecer a seguinte relação de
componentes:
4.1.1 Alinhamento estratégico da TI

Este alinhamento decorre da necessidade dos negócios em relação ao
que a TI deve proporcionar no que diz respeito da arquitetura tecnológica. Mais
precisamente sobre a infraestrutura de TIC, os sistemas de informação necessários,
o controle dos processos empresariais e o rigor da segurança da informação,
visando suprir as necessidades atuais e também as futuras da organização.
Estes elementos irão convergir para o Plano da Tecnologia da Informação,

cuja utilidade é estabelecer o planejamento das iniciativas da Tecnologia da
Informação a serviço dos negócios.
O correto alinhamento da TI proporciona a realização dos planos de negócio,

mas este depende da verificação das reais necessidades em cada área da organização.
Se isso não ocorrer, é provável que esforços sejam feitos em vão e os

investimentos não terão resultado conforme esperado.
42
FIGURA 33 – ALINHAMENTO DE TI
FONTE: Disponível em: <http://bitlady.blogspot.com.br/2012/02/alinhamento-estrategico-da-ti.

html>. Acesso em: 15 jul. 2012.
4.1.2 Princípios de TI
Entende-se por princípios de TI, as regras que toda a corporação deve
seguir no âmbito das decisões em relação à arquitetura tecnológica e estes
princípios são base de sustentação.
FIGURA 34 – BÚSSOLA
FONTE: Disponível em: <http://3.bp.blogspot.com/_F6U-a6cr6fg/Sw7vQ74TtHI/AAAAAAAAABA/

XeG1 gxmJnqU/s1600/bussola.jpg>. Acesso em: 15 jul. 2012.
Podemos complementar afirmando que, no processo de tomada de

decisão sobre algum aspecto que envolva a TI, como elementos da infraestrutura,
hardware, mídias de comunicação, aquisições de software, desenvolvimento ou
manutenções das aplicações para o negócio, aquisições dos ativos de tecnologia
em geral, padrões de gestão de projetos e outros, devem seguir as diretrizes
destes princípios.
43
4.1.3 Necessidades de aplicações
Dizemos como necessidade de aplicações qualquer sistema de informação

que possa ser adotado para resolver o todo ou alguma parte do processo
empresarial, de forma sincronizada com as estratégias e continuidade dos
negócios e que, necessariamente, venham a agregar valor.
As necessidades de aplicações não tratam exclusivamente da aquisição

de novas soluções de software, mas também se referem àquelas que já se
encontram implantadas e que necessitam de alguma manutenção, em virtude da
implementação de melhorias, correções de erros ou a inserção e/ou alteração de
alguma legislação, por exemplo, para cumprir determinações de algum órgão
governamental. Dependendo do caso, outras aplicações poderão ser substituídas,
pois podem não justificar o investimento nas melhorias que deverão ser
promovidas.
Também são alvo das preocupações as aplicações que estão em processo

de implantação, porque demandam diversos cuidados na execução do projeto.
Deve-se assimilar que há um ciclo de vida implícito na questão da opção por uma
solução de software, que compreende desde o conhecimento prévio de seu valor
como ferramenta, nas questões de sua contratação, da verificação dos requisitos
não funcionais (infraestrutura necessária), instalação, customização e muito
importante, os treinamentos com seus usuários.
Muitas empresas de software utilizam procedimentos de acompanhamento

dos usuários do software durante a fase inicial, fato que reduz significativamente o
risco da rejeição do novo produto.
Desta forma, são consideradas aplicações todos os tipos de sistemas de

informação que permitem a administração do negócio, como:
•
Sistemas transacionais.
•
Sistemas de Inteligência de Negócios (BI).
•
Sistemas ERP.
•
Sistemas de gestão de clientes.
•
Sistemas de gestão de RH.
•
E outros.
44
FIGURA 35 – SISTEMAS DE INFORMAÇÃO
Sistemas de Informação (SI)

Conjunto de partes
interrelacionadas entre si para
atingir um objetivo comum.
ARMAZENAMENTO
MATÉRIA-PRIMA PRODUTO
dados informações
PROCESSAMENTO
feedback
FONTE: Disponível em: <http://www.rmfais.com/rmfais/htmls/Sistemas_de_Informacao/

Image109.gif>. Acesso em: 15 jul. 2012.
4.1.4 Arquitetura de TI
Podemos dizer que é um esquema que contém os vários componentes
da tecnologia da informação, agrupados em uma estrutura, cuja organização
estabelece como os recursos são utilizados, no sentido de servir as necessidades
da empresa. Exemplificando: a forma como os servidores estão dispostos
na estrutura, como as unidades de armazenamento de dados são usadas, ou
como os dados são usados pelas aplicações e onde estas aplicações residem no
contexto tecnológico. Também faz parte deste mapa, a disposição dos meios de
comunicações e a forma de proteção do ambiente tecnológico.
4.1.5 Infraestrutura de TI
De acordo com Weill e Ross (2004), infraestrutura de TI é a fundação da
capacidade planejada de TI (tanto técnica como humana) disponível no âmbito
de toda a organização como serviços compartilhados e confiáveis e usados por
múltiplas aplicações.
45
FIGURA 36 – INFRAESTRUTURA DE TI
FONTE: Disponível em: <http://lithiumtecnologia.com.br/images/infraestrutura.jpg>.

São considerados itens da infraestrutura de TI as formas de ligações

entre os clientes, fornecedores e a empresa, através da gestão das interfaces
de comunicação, redes privadas, bancos de dados, segurança da informação,
educação em TI etc.
Portanto, infraestrutura de TI representa o conjunto de todos os ativos

de hardware, de software, de comunicação, do conhecimento técnico aplicável e
dos recursos humanos, que são disponibilizados para a empresa a serviço dos
negócios, de forma compartilhada e organizada.
4.1.6 Objetivos de desempenho

A TI, como elemento fundamental para os negócios, deve ter o
direcionamento para que sua meta de desempenho seja alcançada.
Devemos enfatizar que a administração da TI necessita primar pelo

cumprimento dos acordos de níveis de serviço firmados em relação aos clientes
internos e externos. Os acordos de níveis de serviço são formatados em função
das prioridades no que diz respeito, principalmente, ao tempo do atendimento
e à forma como são entregues determinados serviços estratégicos, e que devem
prezar para que as metas dos objetivos de desempenho sejam cumpridas. Estes
cumprimentos são expressos na qualidade e na satisfação com que os clientes
recebem o atendimento de suas solicitações e necessidades.
46
FIGURA 37 – DESEMPENHO DE TI
Valor Agregado
Eficácia
Gestão de Risco
Eficiência
Controle
Decisões Estruturadas
e Visibilidade
FONTE: Disponível em: <http://www.isdbrasil.com.br/artigos/img/artigo_cmmi_msf_01.jpg>.

Quando os objetivos são traçados, a melhor forma de visualização do

cumprimento destes é realizar medições. A forma mais praticada é a utilização
de indicadores, que também nos possibilitam perceber se melhorias de processos
devem ser promovidas. Sobre os indicadores, adiante, falaremos com um pouco
mais de detalhes.
4.1.7 Capacidade de atendimento

Está relacionada diretamente com a definição das quantidades dos
recursos, sejam eles computacionais ou humanos necessários para que as
demandas de TI da organização sejam atendidas adequadamente.
47
FIGURA 38 – CAPACIDADE DE ATENDIMENTO
FONTE: Disponível em: <https://tecnologiaseguracao.files.wordpress.com/2012/04/1941-

78404510.jpg>. Acesso em: 15 jul. 2012.
A administração da TI deve atentar para que estas necessidades sejam

atendidas, visto que se estas não forem adequadamente equacionadas, de alguma
maneira, poderão interferir de forma negativa, nos processos e na operação diária
da empresa. A pergunta a ser feita é: A estrutura de atendimento existente é
capaz de sustentar a operação diária da empresa? Certamente, se a resposta for
negativa, é inevitável que seja avaliado o caso e em seguida, provido o aumento
da capacidade necessária, evitando comprometer o processo como um todo.
4.1.8 Estratégia de outsourcing

A estratégia de outsourcing define a forma e os critérios de como são
decididos e gerenciados os diversos aspectos da terceirização dos serviços de TI.
Devem fazer parte desta estratégia importantes elementos, cuja visão deve estar
relacionada com os itens a seguir:
Serviços que devem fazer parte do outsourcing.

•
Definição do formato das parcerias de outsourcing.
•
•
Os critérios para escolha da melhor parceria.
•
Gerenciamento dos serviços terceirizados.
•
Medição do desempenho dos fornecedores ou prestadores de serviço.
•
Transição de um modelo interno para o terceirizado.
•
Troca de um fornecedor para outro.
48
FIGURA 39 – OUTSOURCING DE TI
FONTE: Disponível em: <http://carreiradeti.com.br/wp-content/uploads/2008/09/outsourcing.

A estratégia deverá contemplar estes elementos, cuja finalidade é o de

estabelecer as diretrizes do comportamento da organização em relação à aquisição
de serviços, principalmente porque eles não estarão sob seu controle direto. Ter
o controle sobre os aspectos citados é uma forma de garantir que na contratação
de empresas terceiras, se manterá o cumprimento dos acordos dos níveis de
serviços nos atendimentos das demandas da empresa e, portanto, a qualidade no
atendimento. Neste caso, também é importante o uso de indicadores para que se
tenha a real avaliação do desempenho dos fornecedores.
4.1.9 Política de segurança da informação
Consiste na elaboração de documento com determinações e diretrizes

gerais sobre o comportamento da empresa e seus recursos humanos, em relação
à segurança da informação sobre:
• A infraestrutura de TIC.
• Ao uso das aplicações e sistemas.
• As atitudes das pessoas dentro e fora da empresa.
• A preservação dos dados e do conhecimento.
• Ao controle dos fornecedores e parceiros de produtos e serviços que interagem
de alguma forma com a empresa, compartilhando de informações privilegiadas.
49
FIGURA 40 – SEGURANÇA DA INFORMAÇÃO
FONTE: Disponível em: <http://4.bp.blogspot.com/_DtqrBzWnMvg/TAUfu0zVhXI/

AAAAAAAAAhg/wVGV W7DoNXI/s400/seg.png>. Acesso em: 15 jul. 2012.
A política de segurança da informação deve prever controles nos aspectos

dos acessos físicos e lógicos aos ativos de informação, tendo como base a tríade
CID, que é a confidencialidade, integridade e a disponibilidade. Com o grande
aumento da utilização da internet para diversas finalidades, que vão desde as
redes sociais até o altamente explorado comércio eletrônico, outros atributos como
a autenticidade, a irretratabilidade e a privacidade ganharam importância capital
no contexto da segurança da informação, não somente no âmbito empresarial,
mas também no pessoal.
4.1.10 Competências
São os conhecimentos e habilidades necessárias para prover o pleno
funcionamento dos produtos e serviços existentes na empresa, bem como todas as
novas iniciativas da TIC, constantes da estrutura requerida para as organizações.
FIGURA 41 – COMPETÊNCIAS DE TI
FONTE: Disponível em: <http://www.extremeit.com.br/_img/galeria_

noticia/20111031-224733637.jpg>. Acesso em: 15 jul. 2012.
50
Competência diz respeito a fazer o correto uso de cada um dos itens da

arquitetura tecnológica. Exemplo típico é a utilização de um sistema de informação,
neste caso se os usuários não tiverem pleno conhecimento da ferramenta de
trabalho, fica evidente que não farão pleno uso das funcionalidades do software,
acarretando em falhas no processo de sua responsabilidade. Para tanto, é
necessário também atenção na formação e treinamento do material humano em
relação, não somente aos sistemas de informação, mas a melhor forma de utilizar
quaisquer recursos disponibilizados pela TI a serviço da organização, no sentido
de melhor apoiar os negócios.
Quando há a falta das competências necessárias dentro das empresas,

este fato pode ser tão grave que, inevitavelmente irá determinar a ocorrência de
uma série de crises, sob os mais diversos aspectos. Pode significar o sucesso ou
fracasso de importantes operações em importantes departamentos. Este item
deve ser tratado com muita responsabilidade pelos gestores da empresa.
4.1.11 Processos e organização

Cada empresa possui sua forma de trabalho, no que diz respeito aos fluxos
dos processos da criação e na realização de seus produtos e serviços da TI, em
relação a como o seu desenvolvimento ocorre, no gerenciamento e na organização
das etapas e a entrega destes produtos ou serviços aos seus usuários ou clientes.
FIGURA 42 - REPRESENTAÇÃO DE PROCESSOS
FONTE: Disponível em: <http://www.supravizio.com/Portals/0/Images/SolMelhoria.jpg>.

Acesso em: 22 nov. 2012.
51
Para melhor entendimento, podemos dizer que é o desenho de como

decorre cada atividade relacionada aos produtos e serviços da TI, na forma como
estes se iniciam até a sua conclusão e entrega através de seus agentes. A partir
desta visão, é possível oferecer melhor compreensão para as pessoas que fazem
parte do contexto e também tornar a análise mais clara, para que, se necessário,
se estabeleçam ajustes e melhorias do processo em questão.
Mais uma vez podemos chegar à conclusão de que os indicadores são uma
ótima maneira para verificação, neste caso dos processos, se eles estão cumprindo
com sua finalidade de forma eficiente e eficaz. Muito importante salientar que, a
criação do indicador correto é fundamental. Não é suficiente criá-los por criar,
eles têm que oferecer utilidade prática e visão de análise para que se possam
expressar os resultados percebidos do processo.
4.1.12 Plano da tecnologia da informação

O processo do alinhamento estratégico de TI gera um resultado que
chamamos de Plano da Tecnologia da Informação e como principal produto deste
processo deve, segundo Fernandes e Abreu (2008), contemplar todos os itens
citados anteriormente como:
•
Alinhamento estratégico da TI.
•
Princípios de TI.
•
Necessidade de aplicações.
•
Arquitetura de TI.
•
Infraestrutura de TI.
•
Objetivos de desempenho.
•
Capacidade de atendimento.
Estratégias de outsourcing.
•
•
Política de segurança da informação.
•
Competências.
•
Processos e organização.
Ainda fazem parte deste plano: o portfólio de TI, as decisões e priorizações

de investimentos de TI, e relacionamento com cliente e fornecedores, que estão
sob o domínio da decisão, compromisso, priorização e recursos.
Conclui-se que é um documento de fundamental importância para a

realização dos propósitos da organização no sentido de ampliar e melhorar a
ação da TI em apoio às necessidades estratégicas da empresa. É a consolidação de
todas as necessidades relacionadas a TI alinhadas às necessidades da organização.
Salientamos que este plano está vinculado ao planejamento estratégico da empresa.
52
FIGURA 43 – TECNOLOGIA DA INFORMAÇÃO
FONTE: Disponível em: <http://planobrasil.com/wp-content/uploads/2012/07/Information-

technology.jpg>. Acesso em: 20 ago. 2012.
O Plano da Tecnologia da Informação é de grande relevância porque

estabelece as ações a serem tomadas no contexto tecnológico, vinculadas às
necessidades e expectativas vigentes durante todo o período previsto para
execução dos propósitos firmados pelo planejamento estratégico da empresa.
São consideradas as realizações das necessidades atuais, no momento em

que o plano começa a ser executado, e necessidades futuras, no sentido em que
ocorre o desenvolvimento e evolução, traçadas no escopo dos projetos e iniciativas
de TI, previstas para conclusão dentro do contexto daquele planejamento. O Plano
da Tecnologia da Informação será tratado com maior detalhamento na Unidade 2.
4.2 DOMÍNIO DA DECISÃO, COMPROMISSO, PRIORIZAÇÃO

E ALOCAÇÃO DE RECURSOS
4.2.1 Mecanismos de decisão

Este componente se refere a quem decide e sobre o que decide nas
questões relacionadas às iniciativas de TI, em conformidade com os princípios
declarados da TI, sobre: a arquitetura da informação, sobre a infraestrutura de
TI, na forma como serão priorizadas as soluções, como serão os investimentos
em relação aos sistemas e aplicações e à infraestrutura, à política de segurança
da informação, como será a estratégia de outsourcing, entre outros.
53
FIGURA 44 – DECISÃO
FONTE: Disponível em: <http://cienciahoje.uol.com.br/colunas/bilhoes-de-neuronios/pensar-

sobre-pensar/image_preview>. Acesso em: 20 ago. 2012.
Na Governança de TI, as questões de decisões a respeito da própria TI,

devem ser norteadas por alguns fóruns nos quais se sugere a criação de comitês,
equipes executivas ou equipes de relacionamento entre o mundo da tecnologia
da informação e a empresa, e que podem em suas instâncias, promover a tomada
de decisão de forma planejada e com maior grau de acerto.
Podemos citar algumas questões centrais que são a determinação de como

estas decisões são tomadas, por quem e quando são tomadas.
Um exemplo típico de decisão é o processo para a seleção dentre algumas

opções, de um sistema de informação do tipo ERP, em que se faz necessário o
agrupamento multidisciplinar num comitê, com representantes dos diversos
departamentos de uma empresa no intuito de elevar o nível da decisão, visto
que o conceito deste sistema de informação é controlar a empresa como um
todo. Neste exemplo, a diversidade de visões sobre o sistema organizacional
da empresa, leva ao surgimento de inúmeros questionamentos e apontamentos
sobre as necessidades existentes e como consequência, a busca da melhor solução
para empresa.
54
FIGURA 45 – TOMADA DE DECISÃO
FONTE: Disponível em: <http://2.bp.blogspot.com/-ICeqyuidO9I/T3oRrRZcabI/AAAAAAAAAeA/0ye

1cF0hZGU/s1600/Tomada+de+Decis%C3%A3o+I.jpg>. Acesso em: 20 ago. 2012.
Desta forma, através das ações, como visto no exemplo da avaliação

sobre os aspectos de um sistema ERP, a base para tomada de decisão estará
fundamentada nas diversas necessidades que serão apontadas pelo grupo em prol
da organização. Mas, sobretudo, é importante lembrar que normalmente quando
as empresas traçam seus planejamentos estratégicos, inúmeros investimentos
em projetos e iniciativas de TI irão figurar de uma lista. Então, ficam alguns
questionamentos para os gestores e principalmente para a alta administração:
Qual deve ser a prioridade dos investimentos? Qual a ordem de execução dos
projetos ou iniciativas de TI? Muitas vezes trata-se de perguntas de difíceis
respostas e, portanto, objeto de seguidos debates.
Podemos considerar algumas questões de grande relevância, como, o

custo e o tempo para as implementações de cada projeto. Talvez estes sejam os
primeiros critérios a serem avaliados. Mas, acima de tudo, a pergunta de maior
impacto e que deverá nortear a decisão é: Qual valor este projeto agregará aos
negócios da empresa? Seguindo este raciocínio, de nada adiantaria implementar
um projeto de menor prioridade, em função de seu baixo custo, em detrimento a
outro projeto de maior custo, mas de maior valor agregado para os negócios. Em
outras palavras, o principal motivo e justificativa da aplicação destes esforços,
é melhorar significativamente algum processo da organização e que traga
resultados expressivos.
55
FIGURA 46 – ELEMENTOS DA DECISÃO
DESAFIOS
AL
TE
RN CONSEQUÊNCIAS
AT
IV
AS
S
ZA
R TE
CE
OBJETIVOS PR IN
O
BL
EM
A
S
S AS
ÕE D
C IS GA
E I
RISCOS D ERL
T
IN
FONTE: Disponível em: <http://blog.mundopm.com.br/wp-content/uploads/2012/04/Tomada-

de-decis%C3%A3o-.jpg>. Acesso em: 20 ago. 2012.
Nem sempre se consegue visualizar de forma tão clara as prioridades dos

investimentos, pois muitas são as formas que apresentam tais necessidades. Mas não
esqueçamos de que o ponto central da Governança de TI é visar o alinhamento dos
negócios à tecnologia da informação e estabelecer que esta seja a base tecnológica
que tem como objetivo prover a sustentação dos negócios da empresa.
FIGURA 47 – ALOCAÇÃO E PRIORIZAÇÃO DE RECURSOS
FONTE: Disponível em: <http://cafedatarde.com.br/wp-content/uploads/2012/02/plan1.jpg>.

Da mesma forma como na Governança Corporativa, é de suma importância

a existência da responsabilização perante os atos tomados pelos agentes da própria
TI. Os mecanismos de decisão devem ser verificados segundo sua relevância no
contexto empresarial.
56
Assim como determinadas decisões necessitam ser tomadas em grupo,

nos casos dos comitês, outras decisões poderão ser tomadas em níveis gerenciais
e locais, são aquelas que já foram delegadas pelo CIO, visto que não caracterizam
interferência global e seus riscos já foram medidos.
A responsabilidade sobre as decisões de TI deve ser implicitamente

filtrada e confrontada com os princípios de TI, pois não podem apresentar
posição antagônica com as diretrizes estabelecidas nestes princípios. Todos estes
elementos também são parte integrante do Plano da Tecnologia da Informação
que, lembrando, é o documento a ser seguido pela organização para efetivação
de projetos e iniciativas de TI.
FIGURA 48 – RESPONSABILIDADE DE TI
FONTE: Disponível em: <http://www.zun.com.br/fotos/2012/07/Imagem-sobre-Tecnologia-da-

informa%C3%A7%C3%A3o1.jpg>. Acesso em: 15 jul. 2012.
4.2.2 Relacionamento com o cliente

Diz respeito como os clientes terão acesso aos tipos de serviços de TI,
quem poderá solicitá-los, como estes serviços serão avaliados, a avaliação da
capacitação da TI para prover serviços que atendam ao usuário e como os usuários
são capacitados para uso dos serviços.
Segundo Fernandes e Abreu (2008), no relacionamento com os usuários e/
ou clientes, o que se observa é que:
1. Vários usuários da mesma área solicitam serviços para processos e sistemas

sem uma ordem de prioridade.
2. Não há critérios de priorização das demandas por parte dos usuários.
3. Não há padrões de solicitações de serviços.
4. Os usuários desconhecem o que pode e o que não pode ser solicitado e o que
pode e o que não pode ser usado.
57
5. Não há regras sobre o envolvimento dos usuários nos projetos de TI.

6. Os usuários geralmente desconhecem os custos da TI.
7. Os usuários desconhecem os níveis de serviço estipulados para a TI.
8. Os usuários desconhecem os princípios de TI.
FIGURA 49 – ATENDIMENTO AO CLIENTE
FONTE: Disponível em: <http://www.www8-hp.com/br/pt/images/image-svcs-always-on-

support-resources_tcm226-809957.jpg>. Acesso em: 20 ago. 2012.
Segundo Fernandes e Abreu (2008), a Governança de TI deve prover

alguns mecanismos para melhorar o gerenciamento das demandas originadas
dos usuários e/ou clientes conforme os itens a seguir:
•
Catálogo de serviços.
•
Os acordos de níveis de serviço.
•
Portfólio de TI.
Endomarketing por parte da TI.
•
•
Central de serviços.
•
Gerência de relacionamentos com cliente/usuário.
•
Revisões de desempenho e melhoria.
4.2.3 Relacionamento com os fornecedores

Diz respeito à forma como os fornecedores são acionados, como os
fornecedores entregam seus serviços, como estas entregas são avaliadas em
relação a sua qualidade e tempo de resposta, e de que forma são controlados os
contratos de prestação de serviços. Também dizem respeito a todo planejamento
em torno do outsourcing, portanto, dirigido pela estratégia definida de outsourcing.
Conforme percebido, nas estratégias de TI estão inclusas as terceirizações e neste
é necessário o desenvolvimento de um modelo de outsourcing, que possivelmente
será próprio para a empresa.
58
FIGURA 50 – FORNECEDORES
FONTE: Disponível em: <http://1.bp.blogspot.com/_BONxoqMCEY4/TEHN3ZoUAhI/

AAAAAAAABKQ/ pBQcLO_EyVk/s1600/yourfile.gif>. Acesso em: 21 ago. 2012.
Da mesma forma que existem problemas na relação com os usuários e

clientes, também os encontramos com os fornecedores. Podemos citar alguns que
ocorrem frequentemente:
Não está claro o que pode e o que não pode ser terceirizado.
1) Geralmente não existem procedimentos claros para a transição dos serviços

prestados pela TI para os terceiros.
2) Não existem padrões de medições do desempenho dos terceiros.
3) Falta de processo para revisão da operação.
4) Os limites não são claros quanto aonde começam as responsabilidades da TI e

da empresa terceira.
A relação com os fornecedores deverá ser fortalecida através de um bom

planejamento sobre as estratégias a serem utilizadas no outsourcing. Com este
mecanismo, poderá ser melhor compreendida a responsabilidade sobre a prestação
dos serviços e a manutenção dos acordos de níveis de serviço e da qualidade.
59
4.2.4 Portfolio de TI
É o conjunto de projetos e serviços de TI que serve como instrumento
para que seja possível estabelecer a priorização dos investimentos de TI, com base
no que é mais estratégico em termos de projetos e ativos e que venha a oferecer
maior valor agregado para a organização.
FIGURA 51 – PORTFÓLIO DE TI
FONTE: Disponível em: <http://www.portalgsti.com.br/2012/08/Portfoliodeservicos.html>.

4.3 DOMÍNIO DA ESTRUTURA, PROCESSOS, OPERAÇÕES

E GESTÃO
Refere-se à estrutura organizacional e funcional de TI, aos processos de
gestão e operação dos produtos e serviços de TI, alinhados com as necessidades
estratégicas e operacionais da empresa. Nesta fase são definidas ou redefinidas as
operações de sistemas, infraestrutura, suporte técnico, segurança da informação
e o escritório do CIO.
4.3.1 Escritório CIO

É um conceito que está sendo difundido pelo Gartner Group (2012) como
uma área de suporte a funções de planejamento e gestão da área de TI. Tem por
objetivo aumentar a capacidade de resposta do CIO e livrar seu tempo para
atender à crescente demanda por gestão e coordenação.
Também de acordo com o Gartner Group (2012), as responsabilidades

principais do Escritório do CIO são:
60
• Planejamento e gestão financeira e orçamentária da área de TI.

• Planejamento da arquitetura técnica.
• Gestão dos recursos humanos de TI.
• Planejamento estratégico de TI.
• Gestão do relacionamento com o negócio.
• Comunicação.
4.3.2 Operações de serviços

Ocorre como uma central de serviços que absorve todo tipo de necessidade
tecnológica, desde uma simples manutenção em um item do ativo de TI, até
a verificação das necessidades de alterações nos sistemas de informação ou
contratação de novas soluções, infraestrutura e segurança da informação.
4.3.3 Operações de serviços de infraestrutura
Conforme a biblioteca do ITIL, a operação de serviços de infraestrutura,

conforme o modelo de governança adotado compreende:
Entrega de serviços (service delivery).

•
Suporte a serviço (service support).
•
•
Serviços de infraestrutura de TIC.
•
Gestão de ativos de TI.
O objetivo é gerenciar o pacote de serviços do modelo de governança para

atingir aos objetivos, que se iniciam com uma solicitação de serviços, focando
nos acordos de níveis de serviço, realizando auditorias e avaliação de resultados.
Também são levados em consideração todos os seus envolvidos (usuários e
clientes em geral).
61
4.3.4 Operações de serviço de segurança da informação

Conforme cita Fernandes e Abreu (2008), a operação de segurança
da informação geralmente abrande atividades relacionadas à segurança da
infraestrutura de TI, com relação aos aplicativos, monitoramento da segurança,
conscientização para a segurança da informação, gestão de problemas de
segurança, elaboração de planos de continuidade de negócios, análises de
vulnerabilidades de segurança da informação, estudos de novas tecnologias em
segurança da informação, gestão da implantação de novos dispositivos físicos e
de software aplicados à segurança da informação.
Também são atividades a criação dos mapas de riscos, os planos de políticas

de segurança, avaliações e relatórios sobre a vulnerabilidade do ambiente, planos
de recuperação, inventários de TI, procedimentos e requisitos de segurança,
treinamento e conscientização sobre a segurança da informação, entre outros.
Lembramos que para o cumprimento do compliance, também são exigidos

os controles sobre a segurança da informação.
4.4 DOMÍNIO DA MEDIÇÃO DO DESEMPENHO DA TI
4.4.1 Gestão do desempenho e dos níveis de serviço

Refere-se à determinação, coleta e geração de indicadores de resultados
dos processos, produtos e serviços de TI e a sua contribuição para as estratégias
e objetivos do negócio.
FIGURA 52 – DESEMPENHO DE TI
FONTE: Disponível em: <http://www.prestek.inf.br/site/blog/item/empresas-querem-medir-

melhor-os-resultados-de-ti>. Acesso em: 15 jul. 2012.
62
A TI deve sempre estar alinhada com as necessidades dos negócios da

empresa e somente com o monitoramento dos resultados que ela está oferecendo,
pode-se determinar sua eficiência e efetividade.
São mecanismos que estão relacionados com a averiguação e o

monitoramento dos objetivos da TI. Se estes estão atingindo o desempenho
esperado em termos dos resultados de qualquer iniciativa de TI com: os sistemas
de informação, infraestrutura, segurança da informação e da prestação de serviços
que foram disponibilizados internamente, inclusive através de seus fornecedores
e parceiros quanto ao cumprimento dos acordados firmados.
Os indicadores são uma excelente ferramenta para a medição do

desempenho dos serviços de TI, entretanto, deve-se ter critério apurado na sua
geração para que estes possam apresentar a visão correta sobre os serviços,
processo e produtos da TI. Alguns pontos muito importantes para medição são os
serviços prestados através do outsourcing. É de fundamental importância medir o
potencial dos prestadores de serviço.
Estas medições servem também para melhorar os processos internos, caso

sejam observadas falhas na recepção e entrega dos serviços, bem como controlar
o SLA, seja ele interno ou externo.
LEITURA COMPLEMENTAR
Um dos problemas mais críticos, latentes e desafiadores para os gestores

das organizações é, sem dúvida, conseguir responder à pergunta: como alinhar
negócios e TI?
Como leitura complementar, a seguir, destacamos um artigo que aborda

importantes considerações sobre o tema “Como alinhar negócios e TI?”, de
autoria de Wilson Caldeira da Silva. O autor faz algumas reflexões interessantes
que valem a pena ler.
Wilson Caldeira da Silva*
Como alinhar negócios e TI?
Diariamente várias questões povoam os pensamentos de responsáveis

pela área de Tecnologia da Informação de empresas e, certamente, algumas dessas
dúvidas incomodam mais do que outras. Dentre as que mais contribuem para as
“dores de cabeça gerenciais”, podemos destacar duas:
63
• De que forma a área de TI pode ser vista como suporte imprescindível para a
geração de novas receitas para a empresa?
• Existe alguma linha tecnológica que possa ser colocada em prática para facilitar
o alinhamento entre modelos de gestão de negócios e de tecnologia?
É tão difícil encontrar as respostas para essas perguntas, quanto responder

a questionamentos sobre nossa existência (Quem somos? De onde viemos? Para
onde vamos?). Apesar disso, a exemplo das dúvidas sobre a existência humana, o
questionamento da existência da empresa como organismo vivo pode e deve ser
continuamente exercitado e avaliado.
Centro de Receitas
Nessa reflexão, podemos perceber que tradicionalmente a área de TI das

empresas é vista como centro de custos, onde uma quantidade não desprezível
de recursos flui continuamente. E isto acontece principalmente quando geração
de novas receitas, cortes direto de custos ou aumento de produtividade não são
diretamente relacionados aos investimentos já feitos em TI.
Organizações mais tradicionais ainda relutam em inserir em suas

discussões sobre posicionamento estratégico as oportunidades e os limites
gerados por sua estrutura de TI. Assim, torna-se quase impossível perceber
oportunidades de negócio geradas com suporte direto da área de Tecnologia da
Informação, ou mesmo antecipar problemas em novos negócios que podem ser
criados pelas limitações tecnológicas da estrutura existente. Temos aí um desafio:
como tornar estratégico algo que é visto como periférico?
Mudança de Paradigma
Estruturas empresariais mais modernas (podemos citar os setores de

telecomunicação e bancos como exemplos) já concluíram que não se podem
separar seus produtos (ou serviços) da tecnologia. Basta olharmos com atenção
para todos os produtos lançados por estes segmentos para comprovarmos esta
afirmação: não existe mais produto bancário ou da área de telecomunicações sem
o suporte direto da área de Tecnologia da Informação.
Além disso, ao analisarmos a estrutura de poder dentro destes setores

no País, veremos que a posição ocupada pelas altas decisões de investimentos
em TI é estratégica e diretamente relacionada a tomadas de decisão em diversas
linhas de negócio.
E por que outros grandes segmentos do mercado ainda não agem

da mesma forma? Talvez porque a dinâmica de negócios em alguns setores
seja evidentemente mais lenta do que em outros, talvez porque o próprio
posicionamento da área de TI nestes setores mais conservadores, ainda não
encontrou uma forma para ocupar o espaço que lhe é devido.
64
Sejam quais forem os motivos deste desalinhamento estratégico, a área de TI

pode e deve tomar algumas medidas para fortalecer sua posição de comprometimento
com os objetivos do negócio. Confira a seguir que medidas são essas.
Primeiramente, podemos citar a necessidade da área de TI analisar, de

forma contínua e estratégica, a contribuição que os produtos gerados por sua equipe
(sistemas de informação) têm em relação aos objetivos do negócio. Esta análise
deve ser feita em relação ao orçamento total da área de TI. Devem ser quantificados
e analisados os percentuais investidos em três blocos funcionais distintos:
• Processos que não agregam valor ao negócio, por serem obrigatórios em todas
as empresas de um mesmo segmento (como contas a pagar, contabilidade etc.).
• Processos que aumentam a produtividade da empresa (normalmente sistemas

ligados à linha de produção ou atendimento ao cliente).
• Processos que efetivamente contribuem para a geração de novos negócios para

a empresa.
Este tipo de análise servirá como um painel para a área de TI enxergar e

fazer com que a empresa entenda que sua participação em relação aos objetivos
do negócio pode ser expandida.
“Negocês” x “tecniquês”
Outra medida que pode contribuir fortemente para este reposicionamento

é a adoção de linhas tecnológicas que simplifiquem a tradução do modelo de
negócios em ferramentas de TI, já que o dialeto “negocês” (retorno de investimento,
margem bruta, canais de distribuição etc.) terá que ser implementado com o
dialeto “tecniquês” (Java, Web Server, Banco de Dados, etc.).
Além disso, sempre é bom lembrarmos que existe no mercado um leque

de soluções tecnológicas que, inicialmente, fazem a alegria do pessoal de TI,
pois incorporam todas as promessas de ser “a ferramenta para acabar com
todas as outras ferramentas”. No entanto, no momento de entrar em ação, de
atender à área de negócios com agilidade e cursos baixos, essas “ferramentas
mágicas” mostram dificuldades de operação por profissionais que não sejam
extremamente qualificados.
Caso esta tradução de modelos seja complexa, a área de TI se encontrará

várias vezes na situação em que uma pequena mudança no modelo de negócios
da empresa acarretará uma grande mudança no modelo tecnológico. Este tipo
de situação é visto pela área de negócios como um investimento sem retorno, já
que pequenas mudanças no negócio devem ser executadas em prazo curto e com
orçamento pequeno.
65
Foco no negócio
A terceirização das atividades de TI que não possuam valor agregado aos

objetivos de negócio da empresa é o outro ponto-chave nesta questão. Será que
uma empresa, pelo simples fato de utilizar uma salada tecnológica necessária
para a implementação de seu modelo de negócios, precisa ter dentro de casa todos
os profissionais especializados em cada uma dessas tecnologias? Provavelmente
alguma outra empresa focada no ramo de TI terá condições de executar estas
atividades com uma relação custo/benefício bastante atraente.
Em resumo, pode-se dizer, mais do que nunca, que o mundo dos negócios
precisa entender o papel que TI pode desempenhar; que a Tecnologia da
Informação precisa entender os objetivos do negócio, estratégias e planos; e que
os dois lados precisam trabalhar juntos o tempo todo, desde o começo do ciclo de
planejamento dos negócios, até a implementação final da solução de TI.
*Gerente de Marketing da MSA-INFOR e diretor Comercial da Datran, empresas

MSA. Atua no mercado de TI há mais de 20 anos e também tem experiência na
área técnica. É bacharel em Matemática, com especialização em Informática pela
UFRJ, e é pós-graduado em Marketing, pela FGV.
FONTE: Disponível em: <http://www.timaster.com.br/revista/artigos/main_artigo.

asp?codigo=497&pag=2>. Acesso em: 23 nov. 2012.
66
RESUMO DO TÓPICO 3
• Governança de TI não é somente a adoção de modelos das melhores práticas

de controle, desenvolvimento, aprendizado e gerenciamento dos elementos
da Tecnologia da Informação e Comunicação. Este conceito amplia-se para
uma nova cultura e visão empresarial de que a TI é uma peça chave para a
manutenção e competitividade das organizações, em seu momento atual e
futuro, totalmente alinhados com o planejamento estratégico empresarial.
• O objetivo maior da Governança de TI é manter alinhados a TI com as

necessidades de negócio das organizações para que se provenha meios de
continuidade dos negócios e atendimento às obrigações dos órgãos reguladores.
• A estrutura da Governança de TI compreende quatro grandes domínios,

cujos componentes dão origem ao Plano de Tecnologia da Informação e
posteriormente ao modelo genérico da Governança de TI.
67
AUTOATIVIDADE
1 Cite e explique os principais objetivos da Governança de TI.
2 O que é o Plano da Tecnologia da Informação?
3 Cite os quatro domínios da Governança de TI e seus componentes.
4 A qual domínio pertence o portfólio de TI?
5 Qual é a importância do portfólio de TI?
68
UNIDADE 2
O MODELO DE GOVERNANÇA DE TI
Após o estudo desta unidade, o acadêmico estará apto a:
• estabelecer a importância dos indicadores para controle da Governança de TI;
• apresentar o modelo e a organização do PTI e discutir sua influência no

contexto empresarial;
• conhecer critérios de priorização da implantação da Governança de TI;
• compreender como são realizadas as entregas e suporte dos serviços de TI;
• comentar a importância da monitoração e avaliação dos resultados da TI;
• conhecer as técnicas da Governança de TI.
PLANO DE ESTUDOS
Esta unidade está dividida em três tópicos. Em cada um deles, você encontrará
TÓPICO 1 – VISÃO GERAL DO MODELO DE GOVERNANÇA DE TI
TÓPICO 2 – PLANEJAMENTO ESTRATÉGICO DA TECNOLOGIA DA

INFORMAÇÃO
TÓPICO 3 – AQUISIÇÃO, PLANEJAMENTO E IMPLEMENTAÇÃO DOS

RECURSOS DE TI
69
70
UNIDADE 2
TÓPICO 1
VISÃO GERAL DO MODELO DE GOVERNANÇA DE TI
1 INTRODUÇÃO
O modelo da governança de TI é originado a partir dos quatro grandes
domínios conforme foi descrito na Unidade 1. Cada organização pode ter um
modelo de Governança diferenciado quanto aos componentes necessários para
seu tipo de negócio.
Conforme Fernandes e Abreu (2008) seus componentes podem ser

encarados como peças de um “lego”, que vão sendo construídas e implantadas
de acordo com as prioridades, necessidades e disponibilidades da organização.
Assim as organizações devem atentar para que suas necessidades

realmente sejam percebidas em seu grau de importância, no sentido de aplicar e
justificar os esforços suficientes para tais atividades.
Neste tópico, também é estabelecida a importância do Plano Estratégico

cuja composição é a reunião de todos os planos departamentais, estratificados
através dos movimentos gerados a partir da visão competitiva, da relação e
inteligência para análise de mercado.
A partir dos planos gerados, observa-se uma relação de recursividade e

dependências mútuas. Estes planos acabam tendo uma função complementar
entre si. A compreender que a maioria das atividades da empresa, utiliza
algum tipo de tecnologia. Sendo assim, o Plano de Tecnologia da Informação,
por exemplo, que tem a responsabilidade de prover meios tecnológicos para os
outros planos, poderá ter um grande envolvimento de acordo com a necessidade
prevista no próprio planejamento daquele departamento.
71
UNIDADE 2 | O MODELO DE GOVERNANÇA DE TI
2 MODELO GENÉRICO DE GOVERNANÇA DE TI

O chamado modelo genérico de Governança de TI é aquele que possui os
componentes básicos e que pode ser adaptado para qualquer tipo de organização,
mas que pode ser acrescido de outros componentes em função das necessidades
verificadas na organização.
São as formas de controle, gerenciamento, manutenção e avaliação dos

ativos de TI que têm influência sobre as operações básicas diárias, de praticamente
todas as empresas. Exemplo disso é a utilização de sistemas de informação que de
alguma forma requerem gerenciamento das ações em torno dele. Um sistema de
informação necessita normalmente de treinamento adequado antes de seu uso,
de suporte técnico para sanar dúvidas e resolver problemas, necessita de uma
plataforma de execução e de uma infraestrutura base. Se uma breve análise for feita,
verifica-se que existe uma série de serviços de apoio tecnológico para manutenção
do ambiente citado, isso sem delimitarmos a área de negócio da empresa.
O modelo de governança a ser adotado deve disponibilizar para as

empresas, através dos meios que a tecnologia da informação pode prover, as
melhores formas de atuação para tornar as organizações com maior eficácia em
seu ambiente interno e assim conquistar maior competitividade no ambiente
externo, ou seja, para melhor atender aos seus clientes.
FIGURA 53 – USO ESTRATÉGICO DA TI NAS ORGANIZAÇÕES
Tecnologia da
Informação
Eficácia
Competitividade
Organizacional
Ambiente Ambiente
Interno Externo
Fronteira da
Organização
FONTE: Disponível em: <http://www.batebyte.pr.gov.br/arquivos/Image/edicao46/ti1.gif>.
Acesso em: 29 set. 2012.
72
TÓPICO 1 | VISÃO GERAL DO MODELO DE GOVERNANÇA DE TI
Todavia, seja qual for o modelo adotado, este deve sempre prover o
alinhamento da tecnologia da informação aos negócios da empresa.
De forma geral, as organizações utilizam algum tipo de hardware, software,

linhas de comunicações e têm uma elevada dependência no uso da internet, seja
provendo o seu portal corporativo, correio eletrônico, intranets, extranets, entre
outros, tudo isso para manter a máquina empresarial funcionando. Observando
todos os itens citados, percebemos que a TI tem vital importância neste cenário,
no sentido de criar mecanismos capazes de controlar todos estes elementos de
forma que a empresa não venha a interromper suas atividades diárias. Estes
mecanismos de controle são atribuídos através do modelo de governança adotado
para a organização. O modelo proposto deve seguir os princípios de TI, para que
nenhuma ação venha a transgredir as suas diretrizes.
FIGURA 54 – MODELO DE GOVERNANÇA
Percepção
de valor
Gerenciamento Governança Alinhamento

de risco de TI Estratégico
Gerenciamento Acompanhamento
de Recursos de Performance
FONTE: Disponível em: <http://blogs.technet.com/blogfiles/rodias/WindowsLiveWriter/

SrieGovernanade TIParteIV_AB29/image_6.png>. Acesso em: 30 ago. 2012.
Repetidas vezes é citado que deve haver o alinhamento da TI aos

negócios em função de sua importância, digamos que é a razão da existência e da
necessidade da implantação de Governança de TI.
Isso significa dizer que, as operações diárias das empresas devem ser
suportadas e apoiadas por meios tecnológicos capazes de agregar valor aos
Agregar valor tem a ver com a agilidade, exatidão, eficiência e eficácia nos
mais diversos produtos e processos empresarias apoiados pela TI. Também é de
importância pontual, a riqueza das informações que são fornecidas pelos sistemas
de informação, necessárias para os negócios e seus subsídios de inteligência para
as tomadas de decisões de seus gestores.
73
Conforme dito anteriormente, o modelo de Governança de TI a ser

adotado vai depender de alguns aspectos do ramo de atividade da empresa.
Os serviços relacionados cujos tipos de negócios demandam, quais tipos de
aplicações serão necessários para controle das operações diárias, a capacidade
instalada de toda infraestrutura de hardware e comunicações. Todos estes
elementos reunidos fazem parte de uma Arquitetura Tecnológica e que pode
ser diferente para cada empresa.
Outro importante aspecto que está relacionado e que pode determinar

o tipo de arquitetura adotada é o quanto a corporação está disposta, ou tem a
capacidade de investir em ativos da tecnologia da informação.
Eis algumas premissas:
Conforme Fernandes e Abreu (2008, p. 67), “A TI não é mais considerada

somente assunto da TI e sim de toda a organização, pois tem influência direta nos
processos, na estrutura e nos recursos humanos da empresa”.
O Chief Information Officer, ou simplesmente CIO, principal gestor da área

de TI, tem a grande responsabilidade de liderar esta mudança e organização
estratégica da TI em prol dos negócios da empresa, que deverá inclusive
proporcionar flexibilidade para lidar com as eventuais mudanças de negócio.
Os resultados obtidos através dos investimentos de TI devem sempre

ser medidos e apresentados à alta direção para que estes sejam percebidos e
reconhecidos como geradores de valor ao negócio. Com isso, os tais investimentos
são justificados de maneira convincente aos olhos dos executivos da organização
e assim acabam motivando e de certa forma, garantindo a continuidade da
realização do portfólio de TI.
Como já foi citado em outro momento, implantar um programa de

Governança de TI é também mudar a cultura empresarial, para tanto se deve
estabelecer o marketing interno e buscar a adesão da organização como um
todo, mas principalmente em relação aos seus executivos, que deverão apoiar
integralmente todas as iniciativas contidas no portfólio da TI.
De acordo com Fernandes e Abreu (2008), neste processo a TI participa

na definição dos objetivos e estratégias da empresa, sugerindo novas
oportunidades de negócio com o uso da tecnologia da informação, ou apoiando
as estratégias funcionais das áreas de marketing, vendas, manufatura, logística,
recursos humanos etc.
74
3 PLANEJAMENTO DA GOVERNANÇA DE TI A PARTIR DO

PLANEJAMENTO ESTRATÉGICO EMPRESARIAL (PEE)
Para que seja implantada a Governança de TI em uma organização, é
necessário ter uma visão bastante ampla do contexto organizacional. É preciso
conhecer a fundo todos os seus processos, produtos, recursos e principalmente
em que lugar esta empresa pretende chegar.
Em outras palavras, é preciso obter um “raio-X” estrutural de suas

potencialidades para que se possam projetar os cenários futuros, que a TI
estará apoiando.
FIGURA 55 – PLANEJAMENTO ESTRATÉGICO
FONTE: Disponível em: <http://blogabordo.com.br/wp-content/uploads2010/2011/07/

planejamento _estrategico_blogabordo.com_.br_1.jpg>. Acesso em: 26 ago. 2012
É de conhecimento que a TI existe para proporcionar meios tecnológicos às

empresas, para que suas necessidades de negócios sejam plenamente satisfeitas,
tornando-as mais competitivas, rápidas e eficientes em seus processos, nas
suas atividades de vendas e negociações, ou qualquer área que necessite apoio
tecnológico.
Para que todas as ações originadas do planejamento empresarial sejam

alcançadas, a TI deve garantir de forma competente e responsável, o fornecimento do
melhor serviço, monitoramento e gerenciamento de todos os elementos da TI, de tudo
aquilo que a corporação utiliza para controlar suas atividades, cuja responsabilidade
também é prover os melhores produtos ou serviços aos seus clientes.
No universo dos negócios, quanto maior for a agilidade das corporações em

seus processos produtivos, de marketing, vendas, financeiro, de logística, entre outros,
maior será a sua flexibilidade em adaptar-se aos momentos de variação do mercado.
O objetivo de implantar a Governança de TI é garantir que a infraestrutura

da tecnologia da informação seja colocada à disposição da organização e que este
conjunto trabalhe organizadamente, gerando valor agregado e que possa suprir
as necessidades decorrentes das atividades dos negócios da empresa.
75
Antes de iniciarmos a questão da implantação de um modelo de Governança

de TI, é necessário compreendermos o mecanismo pelo qual surgem as novas
necessidades da empresa no tocante ao planejamento da organização, representados
por todas as suas áreas. O conjunto das ações e iniciativas de TI que estão contidos
no Plano de TI, são a consolidação de todas as necessidades da organização nos
aspectos da tecnologia da informação, para realização dentro do período vigente
do planejamento estratégico. Todos estes itens fazem parte do portfólio de TI.
FIGURA 56 – PROCESSO DE PLANEJAMENTO ESTRATÉGICO EMPRESARIAL
INTELIGÊNCIA
COMPETITIVA
ESTRATÉGIA
CORPORATIVA
ESTRATÉGIA
COMPETITIVA E DE
POSICIONAMENTO
PLANO
ESTRATÉGICO
Plano de Plano de Plano

Plano de Plano de Novos Plano de Plano de Plano de Plano de
Recursos de
P&D Marketing Produtos Vendas Operações Logística Funding
e Serviços Humanos TI
FONTE: Fernandes e Abreu (2008, p. 49)
Geralmente, as empresas fazem seus planejamentos com tempo de duração

não superior a três anos, principalmente no Brasil onde ocorrem, com muita
frequência, alterações no âmbito das legislações e nos cenários, político e econômico.
No esquema do processo de planejamento estratégico da empresa

anteriormente demonstrado, que foi proposto por Fernandes e Abreu (2008),
observamos e explicamos a seguinte composição:
Inteligência competitiva
Refere-se ao tratamento das informações internas e externas acerca do

mercado, clientes, concorrentes, fornecedores e outros.
Desta forma, se encaixa perfeitamente a utilização da técnica de análise SWOT,

que visa analisar os pontos fortes e fracos da organização, as oportunidades que existem
no mercado, bem como as ameaças, normalmente encabeçado pela concorrência.
76
FIGURA 57 – INTELIGÊNCIA COMPETITIVA
FONTE: Disponível em: <http://3.bp.blogspot.com/_d3hkGsn_AOs/TRgTYqQ6pSI/

AAAAAAAABJ4/fkqb2QTSSNg/s1600/inteligencia-competitiva.jpg>. Acesso em: 27 ago. 2012.
Então é possível compreender que se trata de um processo de decisão

de responsabilidade da alta administração. Nesse contexto são traçados, através
destas definições, os rumos da corporação, pelo menos enquanto o ciclo de vida
deste planejamento estiver acontecendo.
Desta forma, podemos concluir que a inteligência competitiva é de

fundamental importância para a sobrevivência das empresas em um cenário cada
vez mais concorrido. Estudar este cenário adequadamente demonstra maturidade
das organizações no sentido de melhor se posicionarem frente a uma série de
variáveis como, os seus concorrentes, as oportunidades e demandas de mercado
a serem exploradas, melhorias nos processos e produtos oferecidos pela empresa.
Estratégia corporativa
Diz respeito a responder sobre as questões como:
• Que tipo de negócio a empresa deve atuar?
• Deve-se flexibilizar para se adaptar a outras realidades quando houver a

necessidade de mudar?
• Em quais negócios podem ser canalizados esforços para diversificar ou focalizar?
Estes aspectos são definidos para que a empresa possa dirigir-se para o
melhor caminho e evoluir como entidade no seu âmbito geral.
77
Estratégia competitiva e de posicionamento
Conforme cita Fernandes e Abreu (2008), a estratégia competitiva

está relacionada à missão da empresa, objetivos estratégicos do negócio e
posicionamento no mercado.
Missão da empresa:
É traçada para indicar a razão pela qual a empresa existe. Estas

características trazem em si a influência dos traços culturais de seus fundadores.
Conforme Oliveira (2009, p. 147), “Missão é a forma de se traduzir

determinado sistema de valores e crenças em termos de negócios e áreas básicas
de atuação, considerando as tradições e filosofias administrativas da empresa.”
Objetivos estratégicos do negócio:
Ainda conforme Oliveira (2009, p. 151), “O estabelecimento de objetivos

e desafios é básico para qualquer atividade ou negócio, uma vez que, não se
sabendo aonde se quer chegar com a empresa, qualquer caminho servirá”.
Muitos executivos tem uma visão do futuro de suas empresas que são análogas
à visão da criança sobre ela mesma. Quando perguntados sobre o que desejam que suas
empresas se tornem nos próximos anos, simplesmente respondem: “maior”.
Posicionamento de mercado:
Estabelece o comportamento da empresa frente ao mercado e seus

consumidores. Determina, por exemplo, se a empresa pretende se colocar como
líder de seu setor em quantidade de negócios, ou se ela pretende ser reconhecida
como a empresa que pratica o melhor preço, ou diferenciada por algum outro
aspecto importante para este mercado.
FIGURA 58 – POSICIONAMENTO
FONTE: Disponível em: <http://4.bp.blogspot.com/__s9pKgNDYzM/TOHVwrUNc8I/

AAAAAAAAADU/1vr7hV wAYJY/s1600/ACFB4F5.jpg>. Acesso em: 28 ago. 2012.
78
Plano estratégico
Por fim, o plano estratégico tem o objetivo de documentar as intenções da

administração sobre como atingir os objetivos estratégicos do negócio.
FIGURA 59 – ESTRATÉGIA CORPORATIVA
FONTE: Disponível em: <http://www.webglobe.com.br/cms/images/estrategia-corporativa.jpg>.

Acesso em: 27 ago. 2012.
O plano estratégico visa estabelecer as ações necessárias para que os

objetivos do negócio sejam atingidos.
Planos funcionais
Conforme Fernandes e Abreu (2008), os planos funcionais desdobram

as estratégias em projetos e serviços que devem ser desenvolvidos para que os
objetivos sejam atingidos. Cada área funcional de empresa neste plano apresentam
suas necessidades.

O conjunto destes planos compõe o plano estratégico. Podemos citar alguns
exemplos de planos que ocorrem normalmente na maioria das empresas, como:
• Plano de pesquisa e desenvolvimento.

• Plano de marketing.
• Plano de novos produtos e serviços.
• Plano de vendas.
• Plano de operações.
• Plano de logística.
• Plano de recursos humanos.
79
• Plano de TI.
• Plano de funding.
Todos estes planos estão intimamente interligados em função de sua

recursividade, no sentido de que muito provavelmente, qualquer que seja o plano,
eles necessitarão do envolvimento e do apoio mútuos, por exemplo: sem o Plano de
Funding que é a capacidade de financiamento de uma organização, não é possível
contratar recursos humanos ou materiais e que sem dúvida, afetam diretamente a
todos os outros planos, mais particularmente aos planos de Recursos Humanos e
de TI, pois estes é que darão sustentação para os outros planos.
FIGURA 60 – PLANO ESTRATÉGICO
FONTE: Disponivel em: <http://www.biodiversitas.org.br/planosdemanejo/pesrm/estrategias1.

jpg>. Acesso em: 28 ago. 2012.
Por outro lado, podemos também exemplificar, ao analisarmos sob o ponto

de vista do Plano de Vendas, que pretende com seu planejamento, elevar o valor
das vendas e o volume de negócios da empresa e assim gerar mais faturamento.
Entretanto, para isso, necessita de investimentos capazes de gerar facilidades nos
citados processos de vendas.
Então o planejamento deve também prever estas questões e fazer as

análises de riscos bastante criteriosas, para que se projetem estes cenários
futuros dentro de uma realidade alcançável. É preciso que os esforços sejam
justificados e medidos diante das análises de impactos nos negócios e nos riscos
que estes representam para o financeiro da empresa, bem como para a utilidade e
aplicabilidade dos planos de negócio e que estes não venham a se tornar inócuos.
80
RESUMO DO TÓPICO 1
Neste tópico, vimos que:
• Existe um modelo genérico de Governança de TI que poderá servir como base

para muitos tipos de empresas diferentes. Desta forma, a partir do modelo
genérico de Governança de TI, pode-se criar um modelo próprio, cujo objetivo
principal é estabelecer diretrizes para as atividades de TI de acordo com as
necessidades que os processos de negócio exigem. É preciso reafirmar que eles
têm como ponto de partida o plano estratégico das empresas.
• Para traçar o plano estratégico da empresa é muito importante que os

administradores e as empresas tenham uma boa visão sobre a:
• Inteligência competitiva.
• Estratégia corporativa.
• Estratégia competitiva e de posicionamento.
• Estes ingredientes são fundamentais para o sucesso do plano estratégico, pois,

além das análises no âmbito interno da empresa, também são feitas as análises
no âmbito externo.
• A partir do planejamento das empresas, surgem as mais diversas necessidades

descritas nos planos funcionais da organização. Estes planos funcionais têm
a finalidade de apresentar as estratégias traçadas para estes departamentos
como parte integrante de um planejamento geral.
• Seu objetivo é alcançar as metas estabelecidas no planejamento estratégico.

As diversas áreas da empresa contribuirão de alguma forma para que os
objetivos globais da empresa sejam atingidos, igualmente ao plano de TI que é
o documento consolidado dos projetos e iniciativas de TI e que representam o
portfólio de TI.
• Portanto, é possível concluir que a TI e os negócios da empresa possuem uma

relação de recursividade, uma é dependente da outra. Assim, as atividades de
negócios só poderão existir se a TI estiver apoiando, e a TI só poderá apoiar aos
negócios, se eles existirem.
• É preciso que o planejamento empresarial seja realizado com fins estratégicos

de fato, para que o planejamento da TI possa acompanhar e proporcionar o
devido apoio a todas as ações, iniciativas e projetos, fundamentados por
alguma tecnologia aplicável.
81
AUTOATIVIDADE
1 Escreva com suas próprias palavras por que as corporações necessitam da

inteligência competitiva.
2 Quais são os aspectos visados na estratégia corporativa?
3 Quais são os três elementos contemplados na análise do uso estratégico de

TI nas organizações?
4 Explique a relação de recursividade existente entre a TI e os negócios.
5 Assinale (V) verdadeiro ou (F) falso, para as afirmativas seguintes:

( ) O modelo genérico de Governança de TI é aquele que contém os elementos
básicos que a maioria das empresas deve empregar ao implantar um
programa de Governança de TI.
( ) Um dos objetivos da Governança de TI é alinhar a TI aos negócios.
( ) Para implantar um programa de Governança de TI, não é preciso fazer
planejamentos estratégicos.
( ) O plano funcional contém a relação das necessidades de cada área em
função de seu envolvimento com o planejamento estratégico empresarial.
82
UNIDADE 2 TÓPICO 2
PLANEJAMENTO ESTRATÉGICO DA TECNOLOGIA DA

INFORMAÇÃO
1 INTRODUÇÃO
Este tópico tem como foco o Planejamento Estratégico da TI e seu produto, o
Plano da Tecnologia da Informação que deve estar ligado diretamente e totalmente
em consonância com o modelo de Governança de TI adotado pela empresa.
Este plano é gerado a partir das análises das necessidades determinadas

como fundamentais para o cumprimento do planejamento da empresa. O Plano
da Tecnologia da Informação tem como base os planos funcionais da organização.
Como foi afirmado anteriormente, o Plano da Tecnologia da Informação

deve conter iniciativas no contexto tecnológico que venham a sustentar as diversas
ações relacionadas aos processos empresariais na forma de novos projetos,
novos itens de infraestrutura e comunicações, novos sistemas de informação ou
manutenções nos sistemas existentes e outras ações que se façam necessárias para
prover controle sobre as operações da corporação.
Todas as indicações das necessidades devem estar descritas nos planos

departamentais e seguem uma prioridade conforme o seu peso estratégico e de
valor agregado.
2 PLANO DA TECNOLOGIA DA INFORMAÇÃO

Fernandes e Abreu (2008) citam que o Plano da Tecnologia da Informação
tem como principal objetivo agrupar todas as necessidades que foram levantadas
no planejamento das áreas funcionais da empresa. Assim, cada departamento
tenha demonstrado, a partir das sinalizações e do direcionamento do planejamento
estratégico, suas ações e com isso as suas necessidades de investimentos.
Este plano é considerado, portanto, o principal produto gerado a partir
do momento de alinhamento estratégico organizacional. Este plano está em
conformidade com o modelo de Governança de TI proposto.
83
FIGURA 61 – OBJETIVOS DE NEGÓCIO
Objetivos do Negócio
Alinhamento
Estratégico de TI
Gestão de
Desempenho
Geração de Valor Gestão de

pela TI Riscos
FONTE: Disponível em: <http://www.isdbrasil.com.br/artigos/artigo_excelencia.php>.

3 PRÉ-REQUISITOS PARA IMPLEMENTANÇÃO DO PROGRAMA

DA TECNOLOGIA DA INFORMAÇÃO
Antes de abordarmos as questões que envolvem a implementação do
Programa de Governança de TI, é preciso atentar que a implantação de um
Programa de Governança de TI é considerada pelos especialistas da área como
um processo de longa duração. Exige um grande esforço no planejamento do
contexto empresarial e também do tecnológico envolvidos, a julgar pelos muitos
projetos e iniciativas de TI que deverão ser executados.
Segundo Fernandes e Abreu (2008), as premissas para implementar este

programa são as seguintes:
• Liderança para mudança:
É preciso que o empreendimento seja patrocinado e liderado pelo

executivo da empresa e que todos os recursos necessários para a consecução do
programa sejam providos.
84
TÓPICO 2 | PLANEJAMENTO ESTRATÉGICO DA TECNOLOGIA DA INFORMAÇÃO
FIGURA 62 – LIDERANÇA
FONTE: Disponível em: <http://pet-ufc-cariri.blogspot.com.br/2012/04/lideranca-arte-de-se-

relacionar.html>. Acesso em: 12 set. 2012.
• Envolvimento dos executivos da empresa:
Além de contar com a liderança do executivo patrocinador, também é

necessário o envolvimento e apoio dos demais executivos da empresa, visto a
abrangência global do programa e que certamente afetará as demais áreas da empresa.
FIGURA 63 – EXECUTIVOS
FONTE: Disponível em: <http://result-itgov.blogspot.com.br/>. Acesso em: 12 set. 2012.
85
• Ter o modelo de Governança de TI:
Para implantação do programa de Governança de TI, um modelo deve

ser definido no sentido de expressar o escopo do programa. Desta forma, com o
modelo, fica muito mais fácil seu planejamento, sua execução e gerenciamento.
• Entendimento dos estágios de maturidade em que se encontra a organização da TI:
Antes da implantação do programa, é muito importante conhecer

como estão os processos de TI da organização e se verifiquem as maiores
vulnerabilidades, para que ações imediatas sejam tomadas.
FIGURA 64 – MATURIDADE DE TI NAS EMPRESAS
FONTE: Disponível em: <http://info.abril.com.br/noticias/corporate/maturidade-de-ti-nas-

empresas-e-baixa-24092009-40.shl>. Acesso em: 12 set. 2012.
• Atacar as vulnerabilidades:
Como já foi citado, é de grande importância dar maior prioridade e

resolver as questões mais emergenciais ou os pontos de maior vulnerabilidade.
Quanto mais rapidamente o programa de Governança de TI der os resultados
esperados, maior será sua probabilidade de sucesso. Deve-se comparar com os
resultados anteriores e demonstrar através dos números a melhoria conquistada.
86
FIGURA 65 – CICLO DE MELHORIA DE TI NOS PROCESSOS DE NEGÓCIO
FONTE: Disponível em: <http://hercules-now.com/tag/processos-de-negocio/>.

• Instituir um Programa de Governança de TI:
O programa de Governança de TI é um conjunto de inúmeros projetos

que serão executados para os mais diversos fins na corporação e que demandam
entregas a curto, médio e longo prazo. Deve existir um forte apelo das melhores
práticas de Gerenciamento de Projetos.
• Ter uma abordagem de “Gestão de Mudanças” cultural:
Em qualquer mudança de âmbito empresarial, sempre haverá algum tipo

de resistência por parte das pessoas. Isto é compreensível porque mudanças no
ambiente de trabalho afetam diretamente os hábitos dos colaboradores, sejam
eles diretamente ligados a TI ou não. Esta é uma questão delicada porque são as
pessoas que executam as tarefas, que realizam os projetos e que representam a
parte inteligente do processo, mas que devem estar totalmente engajadas, aspecto
que aumenta significativamente a probabilidade de sucesso do empreendimento.
87
FIGURA 66 – GESTÃO DE MUDANÇAS
FONTE: Disponível em: <http://desmontacia.wordpress.com/2010/09/01/gerenciamento-de-

mudanas-parte-iii/>. Acesso em: 12 set. 2012.
Então, é necessário que o CIO, juntamente com os gestores, dediquem

atenção para este importante requisito e na ocorrência de eventuais conflitos, saber
administrá-los de melhor forma possível. Resumindo, é de extrema importância
que a nova cultura seja incorporada por todos da organização.
• Equipe qualificada:
A implantação do programa de Governança de TI requer um conjunto de

recursos que devem ser alocados segundo os seus perfis, adequados para atuação
no planejamento, implantação e gerenciamento do programa.
FIGURA 67 – EQUIPE DE TRABALHO
FONTE: Disponível em: <http://jornalistamasini.wordpress.com/2009/12/22/como-fazer-para-a-

equipe-render-mais/>. Acesso em: 12 set. 2012.
88
• Certificar-se de que os benefícios previstos pela governança de TI estão sendo

atingidos:
Este é um elemento crítico para o programa, devido ao entendimento

que a alta administração terá sobre os investimentos de TI. Assim, os resultados
devem ser demonstrados para que sejam percebidos, principalmente na questão
da agregação de valores aos negócios. Para melhor visualização da realização do
programa, deve-se desenvolver e implantar um dashboard para Governança de TI.
FIGURA 68 – ESTRATÉGIAS
FONTE: Disponível em: <http://www.leandrovaz.pro.br/>. Acesso em: 12 set. 2012.
• Implementar um endomarketing para TI:
Geralmente, os profissionais de TI não têm habilidades de marketing para

promover a importância do programa de Governança de TI. Desta forma é preciso
estabelecer uma comunicação interna, de forma que o apoio seja constante ao longo de
sua implementação e seus feitos sejam entendidos como benefícios para a organização.
FIGURA 69 – ENDOMARKETING
FONTE: Disponível em: <http://www.linkportal.com.br/releases/paginas/11178.htm>.

89
4 IMPLEMENTAÇÃO DO PROGRAMA DE GOVERNANÇA DE

TI
Conforme foi citado anteriormente, para que a Governança de TI seja
implantada em uma organização, além dos importantes aspectos relacionados
com a cultura e engajamento ao programa já apresentados, é necessário também
que sejam adotadas as melhores práticas para TI.
Sobre as atividades de implementação do programa de Governança de TI,

Fernandes e Abreu (2008) relacionam os seguintes passos para suas realizações:
• Projetar o processo (elaborar fluxos e diagramas).

• Elaborar a documentação do processo.
• Identificar e selecionar ferramentas (ferramentas especialistas ou de workflow).
• Adquirir ferramentas de apoio (aquisição de terceiros ou desenvolvida
internamente).
• Customizar ferramentas de apoio.
• Instalar ferramentas de apoio.
• Treinar profissionais no processo e nas ferramentas.
• Executar piloto.
• Operação assistida do processo.
• Disseminação do processo.
• Operação do processo (go live).
Por melhores práticas compreendemos que são os modelos consagrados

na gestão da tecnologia da informação e comunicações criados, prescritos e,
também, reconhecidos por órgãos de credibilidade internacional. Estes modelos
são adotados pelas empresas em geral que desejam aplicar a Governança de TI
através dos meios certificados e que comprovadamente já deram resultados.
Estas melhores práticas são utilizadas para dar o aporte de gerenciamento e
controle das atividades da tecnologia da informação e assim contribuir para a
continuidade dos negócios da empresa.
Assim é pertinente uma breve apresentação e abordagem sobre os modelos

das melhores práticas para a TI disponíveis no mercado e mais usados atualmente:
90
QUADRO 2 – EXEMPLOS DAS MELHORES PRÁTICAS DE TI
Modelo de Melhores Práticas Escopo do Modelo
Modelo abrangente aplicável para a auditoria

CobiT - Control Objetives for information and e controle de processos de TI, desde o
related Technology. planejamento da tecnologia até a monitoração
e auditoria de todos os processos.
Modelo para a gestão do valor e investimento
Val IT
de TI.
Desenvolvimento de produtos e projetos de
CMMI-DEV
sistemas e software.
Provê diretrizes para entrega de serviços
CMMI-SVC dentro das organizações e para clientes
externos.
Provê diretrizes para suporte às decisões
CMMI-ACQ relacionadas à aquisição de produtos e
serviços.
Infra-estrutura de tecnologia da informação
ITIL - Information Technology Infraestructure
(definição da estratégia, desenho, trasição,
Library.
operação e melhoria contínua do serviço).
ISO/IEC 27001 e ISO/IEC 27002 – Código
de prática para a gestão da segurança da Segurança da informação.
informação.
Modelos ISO – International Organization for Sistemas de qualidade, ciclo de vida de
standardization. software, teste de software, etc.
The eSourcing Capability Model for Service Outsourcing em serviços que usam TI de forma
Providers (eSCM-SP) intensiva.
Conjunto de práticas para que o cliente defina a
The eSourcing Capability Model for Client
estratégia e o gerenciamento do outsourcing de
Organizations (eSCM-CL)
serviços de TI ou fortemente baseados em TI.
PRINCE2 – Project in Controlled Enviroment Metodologia de gerenciamento de projetos.
P3M3 - Portfolio, Programme & Project Modelo de Maturidade para o gerenciamento

Management Maturity Model de projetos, programas e portfólio.
PMBOK – Project Management Body of
Base de conhecimento em gestão de projetos.
Knowledge
OPM3 – Organizational Project Management Modelo de Maturidade para o gerencimaneto
Maturity Model de projetos.
Metodologia de Planejamento e gestão da
BSC - Balanced Scorecard
estratégia.
Metodologia para melhoramento da qualidade
Seis Sigma
de processos.
Modelo para o desenvolvimento e
TOGAF implementação de arquiteturas de negócio,
aplicações e de tecnologia.
FONTE: Fernandes e Abreu (2008)
91
Estes modelos das melhores práticas serão tratados na Unidade 3 com

maior detalhamento.
Podemos começar a pensar em nosso Programa de Governança de TI com

o seguinte questionamento:
Qual é o modelo que devemos seguir para nossa empresa?
A resposta não é tão complexa quanto parece. Mas, de qualquer forma,

sempre é motivo de dúvida para os profissionais da área de TI em decidir sobre
a melhor forma de implementar o programa de Governança de TI. Outra dúvida
gira em torno da tomada da decisão correta sobre quais das melhores práticas
deverão ser empregadas diante de um cenário cheio de opções. Além de resolver
estas questões, ter a visão de como deverá ser definida a estrutura do processo,
ou, como deverá ser o sequenciamento das atividades de implantação?
FIGURA 70 – MODELO DE GOVERNANÇA
Governança Corporativa
Governança Governança de
dos Negócios Conformidade
BSC io Lei COSO

góc se
Reg
Ne Cobit
do ula
itos men
uis taçõ
Req Governança de TI es
Processos BPM/
Estratégica de TI
e Projetos PMBok
Serviços de TI
Segurança da
Fornecedores
Informação
Fábrica de
Software
Gestão
Risco &
COSO
Compliance
ISO9001 /
Qualidade Seis Sigma
ITIL/ ISO17799/ SAS70 /

TI - Melhores Práticas BSC-TI CMMi
ISO20000 ISO27001 e-SCM
Padrões e Frameworks
Melhores Práticas Arquitetura de TI

Padrões e Frameworks
Recursos
FONTE: Disponível em: <http://ideiasbpm.blogspot.com.br/2012/02/governanca-de-ti-garantia-

efetiva-de.html>. Acesso em: 23 set. 2012.
Nesse contexto, precisamos considerar um importante ponto de partida que

é a verificação do nível da maturidade da TI existente dentro da organização. Por ser
de grande importância, este item é citado como uma premissa para a implantação
do programa de Governança de TI. É preciso saber se a cultura da tecnologia está
presente no cotidiano da empresa e em que nível se encontra. De acordo com este
nível, alguns impactos poderão ser percebidos uma vez que se as pessoas não
estiverem devidamente imbuídas e imergidas nos propósitos do Programa da
Governança de TI, os resultados obtidos talvez não sejam os esperados.
92
FIGURA 71 – MATURIDADE DE TI
FONTE: Disponível em: <http://katiuscecunha.blogspot.com.br/2009/11/maturidade-de-ti-que-

realmente-importa.html>. Acesso em: 24 set. 2012.
Foram citadas anteriormente algumas premissas para que a implementação

do Programa da Governança de TI tenha sucesso, sendo assim, relembramos que é de
fundamental importância que haja o apoio incondicional do executivo empresarial e
que o ambiente seja propício para que se concretizem as ações do programa.
Agora, analisando sob o enfoque técnico, frisamos ser de grande relevância

que se possa contar com uma equipe muito bem preparada e com o conhecimento
necessário para o planejamento, controle e execução de cada projeto ou iniciativa
de TI, impreterivelmente envolvendo os conceitos das já mencionadas melhores
práticas. Desta forma, é conclusivo afirmar que o domínio destes conhecimentos é
essencial, pois, sem eles, a execução do conteúdo do programa poderá não obter o
resultado desejado em função da falta da aplicação das técnicas corretas.
Portanto, uma das preocupações iniciais das organizações deve ser a de

prover, caso não haja, o conhecimento e certificações necessárias para a formação
das equipes que estarão envolvidas no processo.
93
FIGURA 72 – CONHECIMENTO
FONTE: Disponível em: <http://projetoseti.com.br/gestao/gerencia-de-projetos-pmp/gp-

conhecimento/gerencie-e-compartilhe-conhecimentos-em-seu-projeto/>. Acesso em: 23 set. 2012.
Outra questão que deve ser observada é por qual parte devemos iniciar o
programa. A resposta pode vir do próprio planejamento estratégico no qual são
indicados os pontos mais relevantes aos negócios, o que deve ser contemplado para
prover maior valor aos processos empresariais. Contudo, não devemos esquecer que
os pontos falhos e as deficiências percebidas, também devem ter prioridade na lista
das ações da TI, sempre observando seu impacto no contexto.
Antes de fazermos qualquer referência aos modelos das melhores

práticas de Governança de TI, esclarecemos que não estamos prescrevendo que
seja adotado este ou aquele modelo especificamente. Devemos compreender
que existe uma série de modelos e que um deles poderá ser mais aderente às
necessidades de uma organização do que o outro.
FIGURA 73 – VALOR AGREGADO
FONTE: Disponível em: <http://strategy2u.blogspot.com.br/2011/08/importancia-estrategica-

dos-servicos.html>. Acesso em: 24 set. 2012.
94
No caso do modelo CobiT, este é considerado abrangente e muito focado

em processos de negócio como vemos a seguir, com elevado grau de aderência
para a maioria das empresas, mas, que sozinho, talvez não consiga contemplar
todas as áreas e necessidades de uma organização com excelência.
Segundo Fernandes e Abreu (2008), o modelo CobiT é um ponto de partida

interessante porque sua estrutura está direcionada para atender às necessidades
de controle das organizações a respeito da Governança de TI, com foco nos
requisitos de negócio e com abordagem de processos, mecanismos de controle e
a análise das medições e dos indicadores de desempenho da TI.
FIGURA 74 – ÁREAS FOCO DA GOVERNANÇA DE TI, NA VISÃO DO COBIT
to En
en o
am ic de tre
inh tég Va ga
Al stra lor
E
Domínios
de R amento
Mon rmance
Governança
Perf
de TI
isco
itora
o
nci
ção
Gere
Gerenciamento
de Recursos
FONTE: ITGI (2012)
A descrição do esquema do CobiT apresentado a seguir, demonstra

claramente o foco dado pelo modelo que está em consonância com as necessidades
das empresas. Uma vez ocorrido o alinhamento estratégico, existem os diversos
processos com os objetivos de:
• Garantir que a TI possa entregar maior valor as atividades de negócio.

• Fazer o gerenciamento dos riscos envolvidos nas mais diversas ações
relacionadas a TI.
• Fazer o gerenciamento adequado dos recursos para atendimento aos propósitos
do Programa da Governança de TI.
• Fazer as devidas medições de resultados alcançados com as realizações e
atuações da TI.
As medições são necessárias porque irão demonstrar se as ações

previstas e executadas no programa da Governança de TI atingiram suas metas e
proporcionaram os meios tecnológicos necessários e se os investimentos feitos não
foram em vão. O desempenho da TI irá fundamentar o programa de Governança
no sentido de sustentá-lo até a sua conclusão.
95
FIGURA 75 – MEDIÇÕES EM TI
FONTE: Disponível em: <http://www.sinfic.pt/SinficNewsletter/sinfic/Newsletter68/Dossier1.

html>. Acesso em: 23 set. 2012.
Assim, para prover a realização do Programa de Governança de TI, outros

modelos das melhores práticas poderão ser adotados em função das necessidades
para suprir e gerenciar as iniciativas de TI conforme as situações apresentadas
no próprio planejamento de TI. Todas estas necessidades devem ter uma razão
estratégica para existir.
Os projetos, serviços, infraestrutura e, sistemas em geral serão responsáveis

por gerir as atividades departamentais, com o foco em cumprir os objetivos da
corporação como um todo em sua evolução como organismo autossustentável e
em conformidade aos propósitos dos objetivos do negócio.
FIGURA 76 – ELEMENTOS DA EMPRESA RELACIONADOS COM MELHORES PRÁTICAS DE TI
FONTE: Disponível em: <http://lasaromoraes.blogspot.com.br/2011/09/governanca-corporativa-

e-governanca-de.html>. Acesso em: 23 set. 2012.
96
Geralmente, nos programas de governança de TI, constam atividades

que envolvem as modificações e as aquisições de sistemas de informação para
operacionalizar os diversos processos da empresa, a implantação da infraestrutura
necessária, serviços relacionados e a gestão do conhecimento sobre TI. Para que
se mantenha o pleno controle sobre todos estes elementos, nos remetemos ao
gerenciamento dos diversos projetos de implantação, customização e treinamento
nas soluções tecnológicas, sempre observando as questões de verificação da
efetividade, eficácia e qualidade nestas realizações.
Nesse contexto, por exemplo, ao executar os projetos relacionados com

os sistemas de informação, é necessário prover o controle sobre o ciclo de vida
do software, cujos conhecimentos estão contidos nos modelos da ISO e nos
modelos de maturidade do CMMI para desenvolvimento de sistemas. Percebe-
se, portanto, a necessidade de que estas melhores práticas no processo de software
sejam devidamente conhecidas e um método formal de produção e manutenção
de sistemas seja utilizado.
UNI
ISO e CMMI são modelos de melhores práticas para os processos do ciclo de

vida de desenvolvimento de software e que tem reconhecimento internacional. As empresas
podem buscar a certificação nestes modelos e a sua conquista, representa a valorização
destas empresas em relação ao mercado e seus clientes porque denota organização, redução
de custos, redução de tempo e padronização nas atividades de software. Na próxima unidade
veremos com mais detalhamento sobre estes modelos.
Quando tratamos de quaisquer tipos de projetos, sejam eles relacionados

com a área de sistemas, infraestrutura, serviços ou comunicações, devemos
igualmente aplicar conhecimentos de melhores práticas, neste caso, de
gerenciamento de projetos, baseados nas áreas de conhecimento, por exemplo,
do PMBoK.
A mesma análise nós podemos fazer com relação à infraestrutura e todos

os seus serviços relacionados. Para que seja provido qualquer tipo de sistema de
informação baseado em soluções de software, necessariamente deverá existir uma
capacidade instalada de hardware e comunicações, que servem de fundação para
seu funcionamento. Então, nos sugere que estes diversos serviços relacionados
com a TI, mais precisamente, relacionados com a operação, necessitarão de apoio
técnico e controle do funcionamento deste conjunto. Exemplos de modelos de
melhores práticas mais conhecidos que tratam do gerenciamento, entrega e
controle de serviços é a biblioteca do ITIL e a ISO/IEC 20000.
97
RESUMO DO TÓPICO 2
Neste tópico, verificamos que:
• Depois de realizado o Planejamento Estratégico Empresarial, este será o ponto

de partida para que o Planejamento Estratégico da TI tenha embasamento para
acontecer. Então, o Planejamento de TI utiliza-se dos resultados obtidos no
planejamento empresarial, cujo objetivo é indicar as ações estratégicas que a
empresa tem como meta estabelecida adotar, para que este planejamento seja
cumprido em função das diretrizes e objetivos de alcance dos negócios.
• Devemos sempre ter em mente que a TI deverá apoiar todas as ações

operacionais e estratégicas através de seu manancial tecnológico. Para tanto,
todos os serviços relacionados com a TI devem ser devidamente gerenciados
para que ocorra a garantia de continuidade operacional.
• Concluímos que o papel da TI é dar este suporte tecnológico. Garantir que os

serviços primordiais da empresa não parem sob qualquer circunstância.
• Também vimos neste tópico que para implantar um programa de Governança

de TI, é preciso que se estabeleça um modelo a ser seguido e um dos principais
pré-requisitos que devem ser observados nesta implantação é a cultura da
mudança que deve fazer parte do dia a dia da empresa.
98
AUTOATIVIDADE
1 Em que momento é constituído o Plano de Tecnologia da Informação?
2 Cite cinco atividades que são realizadas para a implantação de um programa

de Governança de TI.
3 Cite no mínimo três pré-requisitos para implantação programa de

Governança de TI e justifique-os.
4 Qual é a principal razão que justifica a afirmação de que o modelo COBIT é

um bom ponto de partida para a Governança de TI nas empresas?
5 Por que as medições são de grande importância para o programa de

Governança de TI?
99
100
UNIDADE 2 TÓPICO 3
AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO DOS

RECURSOS DE TI
1 INTRODUÇÃO
Este tópico tem a finalidade de mostrar a importância do planejamento
e organização dos recursos de tecnologia da informação. Torna-se fundamental
que sejam utilizados alguns critérios para que as escolhas das soluções venham a
realmente oferecer os resultados esperados.
A Governança de TI tem em sua essência, a orientação sobre o melhor uso

dos recursos da TI em função das atividades de negócios da organização. Estas
orientações giram em torno das melhores escolhas técnicas, observando-se os
investimentos necessários e também de acordo com o poder financeiro da empresa.
Muitas soluções de TI podem ser providas à organização, que compreendem

a contratação de soluções de softwares, hardwares e outros componentes. Assim,
podemos afirmar que, o grande desafio da TI é o de prover a melhor entrega de
serviço (service delivery) e o melhor suporte de serviço (service support) com
alto nível de disponibilidade (indisponibilidade de serviços de TI equivale à falta
de controle e qualidade dos serviços de TI).
Também abordaremos o Dashboard de TI, que é uma ferramenta que

auxilia na gestão e verificação da evolução da execução das iniciativas de TI, que
são os projetos em andamento e os serviços de TI.
Outro assunto que merece grande destaque neste tópico e que faz parte da
avaliação do Programa de Governança de TI são as medições e desempenho da
TI, que é o estabelecimento de mecanismos para medir como foram os resultados
da TI a serviço dos negócios da empresa.
101
2 PLANEJAMENTO E ORGANIZAÇÃO DOS RECURSOS DE TI

Para que possamos prosseguir com o planejamento e organização dos
recursos de TI, primeiramente devemos compreender o que são considerados
estes recursos de TI. Podemos chamá-los como ativos tangíveis e intangíveis:
Recursos de TI – Ativos tangíveis:
São considerados todos os itens ou elementos da tecnologia da informação

que são utilizados para prover algum processamento, entrada de dados, saídas
ou visualização de resultados ou meios de ligações, através de aparato físico e por
esse motivo são considerados tangíveis, exemplos:
FIGURA 77 – HARDWARE PARA TI
FONTE: Disponível em: <http://jornale.com.br/mirian/?p=2600>. Acesso em: 25 set. 2012.
• Links físicos de comunicação.

• Processadores.
• Memórias para processamento.
• Processadores.
• Equipamentos de impressão.
• Equipamentos de entrada de dados.
• Terminais de vídeo.
• Scanners.
• Leitora de código de barras.
• Equipamentos de leitura de dados biométricos.
• PC.
• Cluster de armazenamento.
• Notebook.
• Equipamentos de controle de acesso.
• Firewalls.
• Roteadores.
• Equipamentos para rede sem fio.
• Fitas para back-up.
• E muitos outros.
102
TÓPICO 3 | AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO DOS RECURSOS DE TI
FIGURA 78 – RECURSOS HUMANOS DE TI
FONTE: Disponível em: <http://www8.hp.com/br/pt/services/services-detail.html?compURI=

tcm:226-600107>. Acesso em: 25 set. 2012
Os stakeholders também fazem parte desta lista, não como uma

referência fria às máquinas, mas sim, por serem agentes físicos portadores de
inteligência e influenciarem os meios empresariais nos aspectos dos movimentos
comportamentais e de segurança.
Recursos de TI – Ativos intangíveis:
São considerados todos os itens ou elementos da tecnologia da informação

que são utilizados para prover algum processamento, entrada de dados, saídas de
resultados ou meios de ligações, mas na visão lógica do recurso. São considerados
intangíveis porque não são elementos físicos, exemplos:
• Sistemas operacionais.
• Sistemas em geral para solução de alguma área de negócio.
• Sistemas de colaboração (e-mail, intranets, extranets, chats corporativos).
• Dados.
• Informações.
• Base de conhecimento.
• Conhecimento sobre processos.
• Conhecimento dos stakeholders.
• Firewalls lógicos.
• Bancos de dados.
• Estruturas de dados.
• Paradigmas de análise e programação.
• Ferramentas.
• Linguagens de programação.
• Conceitos (processamento em nuvem).
• Treinamentos.
103
• Serviços de terceiros.
• Portais corporativos etc.
Notem que a relação dos ativos tangíveis e intangíveis que fazem parte da
tecnologia da informação não é pequena. Então, podemos imaginar em uma grande
corporação, o esforço necessário para manter o controle sobre esta grande lista de
ativos, cujas finalidades são as mais diversas. Estes ativos estão distribuídos pelos
inúmeros departamentos da empresa com todos os seus usuários fazendo uso
de cada recurso concorrentemente. Nesse sentido, a TI deve definir um processo
muito bem organizado para que todos estes elementos da TI sejam devidamente
atendidos e gerenciados em todos os seus estados, que compreendem desde a
implantação de um ativo, o monitoramento e a manutenção ou recuperação.
Podemos dar o exemplo da implantação de uma nova versão de um sistema do
departamento de vendas em que deve haver um bom planejamento, primeiramente
a garantia de que todos os testes necessários no sistema foram realizados, para
depois aplicar a nova versão, em horário adequado e com usuário devidamente
conhecedor das novas mudanças no sistema.
FIGURA 79 – SISTEMAS DE INFORMAÇÃO
Organização (Pública ou Privada)
Clientes, Concorrentes, Fornecedores, Compradores,

Estado, Economia, Sociedade, Meio Ambiente, etc.
Sistema de Informações Computadorizado Funções da
Organização
Usuários
Rede de Computadores
Gestão
Base de Softwares Meio externo:
Computador Saída
(output) Produção
Bases de Dados Usuário

Entrada
Vendas
(input)
Compras
Dados de e para
funcionamento
Procedimentos da organização
e Regras
Marketing
FONTE: Disponível em: <http://www.cic.unb.br/~jhcf/MyBooks/iti/Sistemas%20de%20

Informacao/ sistemasdeinformacaocomputacionais.html>. Acesso em: 25 set. 2012.
104
Portanto, podemos ainda frisar que o objetivo da TI, além de disponibilizar

todo este manancial de recursos a serviço da corporação, é também o de manter
este ambiente em pleno funcionamento e garantir que a continuidade dos
negócios seja estabelecida.
O planejamento das ações do programa de Governança de TI, nos leva

a relacionar os mais diversos recursos de TI que serão empregados durante a
aplicação e a execução de cada projeto ou iniciativa de TI como forma de apoio à
operação cotidiana da empresa.
Após a elaboração das atividades que serão desenvolvidas por cada um

dos departamentos da empresa, concomitante e complementarmente as outras
áreas e aos objetivos de negócio da corporação, certamente surgirão necessidades
que deverão ser solucionadas com alguma tecnologia, seja ela, em forma de
software, hardware, comunicação e/ou conhecimento, aplicáveis individualmente
ou em conjunto.
FIGURA 80 – SOFTWARE E HARDWARE
FONTE: Disponível em: <http://www.123rf.com/photo_13843215_direction-road-sign-with-

hardware-software-words.html>. Acesso em: 26 set. 2012.
Para realizar o planejamento dos recursos de TI em uma empresa deve-se

em primeiro plano, saber quais são os objetivos de negócios a serem alcançados,
visão obtida através do planejamento estratégico. Todas as ações devem
estar fundamentadas em alguma ação que irá gerar valor aos negócios e que
essencialmente deverão trazer os resultados para alguma operação importante
no contexto da empresa.
105
Cada departamento cumpre com suas determinadas tarefas e que todas

somadas, representarão o fluxo do funcionamento da máquina empresarial. Na
maioria das questões das atividades de negócio de uma organização, observa-se
que os softwares, ou os sistemas de informação computadorizados estão presentes
e oferecendo soluções para estas áreas através de sua grande capacidade de
processamento e de integrações informacionais.
FIGURA 81 – TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
FONTE: Disponível em: <http://br.blog.zyncro.com/2011/05/18/de-gerente-de-ti-para-cio-2-0-

oportunidade-ou-perigo/>. Acesso em: 25 set. 2012.
Ao tratarmos do planejamento dos sistemas de informação, por

conseguinte a infraestrutura e os serviços derivados destes projetos, nós devemos
atentar para alguns aspectos importantes no tocante à organização destes tipos
de recursos.
Os destinos e a utilidade dos recursos devem pautar ganhos de melhoria

nos processos empresariais para que justifiquem suas aquisições ou melhorias.
Eles devem dar as devidas respostas para as seguintes perguntas:
• Quais são as necessidades do negócio que estão sendo resolvidas ao adotarmos

uma determinada solução?
Devemos saber se a solução é abrangente no sentido de resolver o escopo

das necessidades da determinada área da empresa.
106
FIGURA 82 – OBJETIVOS DE NEGÓCIOS
FONTE: Disponível em: <http://atmosphereds.com/wp-content/uploads/2012/08/Business-

Objectives.jpg>. Acesso em: 26 set. 2012.
• A definição da solução é a mais coerente em relação ao seu custo-benefício?
Devemos saber se mais opções de soluções foram analisadas e as relações

dos custos com os benefícios de cada solução foram levadas em consideração para
a decisão. Governança de TI também inclui controlar investimentos financeiros.
• Quem serão os usuários deste sistema de informação ou solução?
Devemos saber quais usuários farão uso da solução para que estes sejam
envolvidos no processo.
• Quais serão os privilégios concedidos aos usuários?
Devemos saber quais privilégios poderão ser concedidos aos usuários e

também que eles poderão trabalhar com alguma informação estratégica. Estes
aspectos devem fazer parte da política de segurança da organização.
• Quais medidas foram tomadas para tratar da segurança da informação em

relação ao uso do sistema de informação em questão?
Devemos saber como controlar e coibir qualquer tipo de uso e reprodução

de informações de quaisquer naturezas, que sejam feitas de forma indevida e não
autorizada. Estes aspectos devem fazer parte da política de segurança da organização.
• Como deverá ocorrer a implantação desta solução?
Devemos ter um processo definido de como disponibilizar as ferramentas

de trabalho (sistemas de informação, infraestrutura, conhecimento) que devem
prescrever desde a forma como serão avaliados os pré-requisitos do ambiente até
a homologação final.
107
• Quais os pré-requisitos de arquitetura de TI necessários para operacionalizar o

sistema de informação?
Devemos saber o que é necessário em termos de capacidade instalada

para que os sistemas de informação possam ser utilizados da forma mais eficiente
e precisa possível e que as ações e preocupações com a continuidade operacional
sejam aplicadas.
FIGURA 83 – DECISÃO
FONTE: Disponível em: <http://3.bp.blogspot.com/-WCkl1PTpknI/T0ll71f8ITI/AAAAAAAAAg0 /

vQpnqAzftMY/s1600/pergunta.JPG>. Acesso em: 28 set. 2012.
3 AQUISIÇÃO E IMPLEMENTAÇÃO DOS RECURSOS DE TI
Em uma organização, periodicamente, ou mesmo nos levantamentos

realizados a partir do planejamento estratégico empresarial, surgem as necessidades
de investimentos nos ativos de TI, os também chamados de recursos de TI.
FIGURA 84 – INVESTIMENTOS EM TI
FONTE: Disponível em: <http://nighthard.blogspot.com.br/2010/08/investir-em-tecnologias-

modernas-e.html>. Acesso em: 26 set. 2012.
108
109
Na verdade, o processo de aquisições de quaisquer tipos de recursos

sejam eles representados por um software, hardware, pessoas, conhecimento ou
uma solução integrada, necessariamente devem estar fundamentadas em alguma
oportunidade identificada como algo que venha a auxiliar no desenvolvimento
dos processos e atividades da empresa.
Podemos ainda definir o processo de aquisição como uma relação de

atividades necessárias para o amplo controle da compra ou aluguel de algo
necessário para apoiar as atividades da organização. As aquisições representam
os esforços financeiros que as empresas empregam e logicamente estes devem
ser muito bem planejados e canalizados no sentido de que venham a gerar os
resultados esperados. Para alcançar o êxito nestas atividades, alguns pontos
importantes devem ser analisados como:
• Necessidade do recurso: começamos pela definição das necessidades de recursos

de TI, ou da necessidade de informação que será provida através de recursos de
TI, que já comentada anteriormente, faz parte do planejamento estratégico. Poderá
apresentar-se como uma necessidade inovadora ou na forma de uma solução atual
que se encontra em estado improdutivo e que deverá sofrer processo de melhoria
ou troca. Antes de solicitar alguma aquisição, é necessário verificar também se
existe alguma solução interna que possa ser utilizada.
FIGURA 85 – CRITÉRIOS DE TI
FONTE: Disponível em: <http://www.zun.com.br/fotos/2011/06/tecnologia-da-

informa%C3%A7%C3%A3o-conceito.jpg>. Acesso em: 27 set. 2012.
110
• Rígidos critérios de avaliação para aquisição dos sistemas (aplicativos)

envolvidos na solução proposta, em que estes devem possuir um grande nível
de aderência às necessidades de negócios da empresa. No caso das aquisições
de software, é importante analisar os fornecedores quanto a sua idoneidade e
atuação no mercado. Já, em algumas organizações, a TI é composta por equipe
responsável pelo desenvolvimento de sistemas. Então, nesse caso pode surgir
dúvida em relação à questão, decidir se os desenvolvimentos das aplicações
serão feitas internamente ou serão contratadas de fornecedores. O certo é
que devem ser analisadas as vantagens e desvantagens de cada modalidade
e principalmente sobre o sistema em questão. Muitas vezes, para desenvolver
determinada solução em software, necessita-se de conhecimentos que não
existem dentro da corporação e então pode ser mais interessante contratar
quem é conhecedor e especializado no assunto.
• Rígidos critérios de avaliação para aquisição do hardware necessário para

prover a solução. Deve-se verificar se existem possibilidades de reutilização de
algum recurso existente na organização que se encontra inativo. De qualquer
forma, é tarefa do pessoal da TI, estar atento ao grande mercado de tecnologias
que poderá oferecer soluções cada vez mais atraentes no sentido do uso de
uma tecnologia inovadora e também na busca de negociações dos preços dos
recursos mais acessíveis.
FIGURA 86 – GESTÃO DE RECURSOS DE TI
FONTE: Disponível em: <http://www.tecnasys.com/images/_global/gestao.jpg>.

• Forte gerenciamento nos processos de implantação dos recursos adquiridos,

modificados e/ou melhorados. Deve existir a garantia de que todos os
processos da implantação dos itens de configuração sejam cumpridos. Para
este gerenciamento, métodos e conhecimentos formais e de documentações
devem ser empregados para o sucesso do empreendimento.
111
FIGURA 87 – PLANEJAMENTO PARA IMPLEMENTAR GERENCIAMENTO DE SERVIÇO
Planejamento para implementar o Gerenciamento do Serviço
Gerenciamento do
Serviço
A Tecnologia
O Negócio
Perspectiva Suporte aos Gerenciamento

do Serviços da
Negócio Infra-estrutura
Entrega dos
Serviços
Gerenciamento
da Segurança
Gerenciamento da Aplicação
FONTE: Disponível em: <http://gestaodati10.blogspot.com.br/2008/12/itil-e-infra-estrutura-de-

ti_03.html>. Acesso em: 28 set. 2012.
• Uma das partes mais críticas da implantação de recursos de TI é a operacionalização

destes. Praticamente 100% das vezes são atividades que envolvem a intervenção do
elemento humano, cuja necessidade do conhecimento operacional do processo e
da ferramenta de trabalho são essenciais ao pleno funcionamento daquele recurso
e, por conseguinte, das atividades da área em questão. Desta forma, é importante
desenvolver um plano de treinamento, com um cronograma e escala de pessoal,
para que assim haja a total adaptação aos recursos disponibilizados.
FIGURA 88 – TREINAMENTO
FONTE: Disponível em: <http://farm6.staticflickr com/5196/6929676154_0aac72e671.jpg>.

112
• Podemos dizer que igualmente importante ao treinamento dos usuários é

acompanhar por um determinado período os processos da área a partir do
uso dos recursos aplicados. Uma vez instalados, os recursos podem necessitar
de alguma manutenção, ou mesmo apresentar eventuais falhas. Na ocorrência
de qualquer incidente na operação dos serviços de negócio envolvendo a TI,
um fluxo de acionamento de serviço de suporte deve ser implantado para que
os usuários tenham o apoio nos momentos necessários e principalmente, que
estas atividades de negócio não sofram descontinuidade ou sejam rapidamente
reestabelecidas dentro de um prazo aceitável para o processo.
4 ENTREGA E SUPORTE DE SOLUÇÕES DE TI

Inicialmente conceituamos as soluções de TI como qualquer elemento que
venha a suprir alguma necessidade ou demanda através da tecnologia da informação
para apoiar os processos da organização. Podemos ainda complementar que é qualquer
item de configuração, que faça parte da TI.
Item de configuração para o ITIL – é o nome dado para rotular todo ativo de TI.
Exemplos de itens de configuração:
• Computadores.
• Impressoras.
• Sistemas.
• Sistemas Operacionais.
• Solicitações do usuário.
• Ferramentas de trabalho.
• Pessoa etc.
FIGURA 89 – ESQUEMA DE ENTREGA DE SERVIÇO E SUPORTE DE SERVIÇO
Service Desk
Availability Problem
Service Level Incident
Mgmt. Mgmt.
Mgmt Mgmt.
Service Service
Delivery Realese
Support
Mgmt.
Financial Mgmt.
for IT Services
Capacity Configuration Change

IT Service Mgmt. Mgmt. Mgmt.
Continuity Mgmt.
FONTE: Disponível em: <http://cafecomti.inf.br/wp-content/uploads/2011/07/itil_processes1.

jpg>. Acesso em: 28 set. 2012.
113
Segundo Fernandes e Abreu (2008), as entregas de serviços devem estar

em conformidade com os acordos estabelecidos com seus envolvidos. Alguns
itens importantes devem ser contemplados nas entregas, como a seguir:
• Estabelecimento dos acordos de níveis de serviço com os usuários e clientes.

• Disponibilidade dos serviços de acordo com os níveis de serviço.
• Apresentação dos resultados do planejamento orçamentário dos serviços.
• Apresentação dos resultados do controle dos custos dos serviços.
• Capacidade de recursos disponível para atendimento aos níveis de serviço.
• Apresentação de resultados sobre o gerenciamento da demanda por serviços.
• Apresentação de resultados sobre o atendimento aos níveis de serviço.
• Apresentação de resultados sobre a disponibilidade dos serviços.
• Apresentação de resultados sobre a capacidade de recursos.
• Apresentação de resultados do plano de continuidade e recuperação do
negócio.
• Apresentação de resultados sobre testes dos planos de recuperação.
• Apresentação de resultados das melhorias dos processos de serviços.
• Apresentação de resultados de auditoria e Compliance etc.
FIGURA 90 – CICLO DE VIDA DE TI
Identificação
Transição e e Inventário
Migração
Solução de Gerenciamento
Problemas de Contratos e
ão Obten Licenças
ituiç çã
b st o
Su
Ciclo de Vida de TI
Pr
od ão
uçã r aç
Monitoramento o Prepa Configuração
e Rastreamento
Certificação e
Continuidade Distribuição
do Negócio de Software
Patches de Segurança
FONTE: Disponível em: <http://www.layersete.com.br/base.asp?area=lernoticia&id=20>.

114
Como vimos anteriormente, a TI é composta de inúmeros recursos

que de alguma forma, atuam com o objetivo de solucionar demandas e
necessidades de automatização das atividades, controle e gerenciamento das
informações e com isso prover maior agilidade para os processos que ocorrem
no cotidiano da empresa.
Segundo Fernandes e Abreu (2008), a entrega de serviços tem uma série

de envolvidos e que são chamados de clientes do Service Delivery (Entrega de
Serviço), são eles:
• Usuários de negócio.
• Clientes dos serviços.
• Profissionais de TI.
• Executivos de TI.
• Fornecedores de TI.
FIGURA 91 – SERVIÇOS E USUÁRIOS
FONTE: Disponível em: <http://images.quebarato.com.br/T440x/

prestacao+de+servicos+em+ti+e+ informatica+sao+paulo+sp+brasil__BC99B_2.jpg>.
Todos os serviços criados pela TI devem ser parte integrante do Catálogo

de Serviços.
115
FIGURA 92 – ESQUEMA DO CATÁLOGO DE SERVIÇOS
Catálogo de Serviços TI
Como usar o Estrutura Papéis na Tecnologia

Cátalogo de Serviços do TI área de TI de TI
Serviços a Usuários Serviços a Clientes

Serviços a TI
(em geral) e Fornecedores
Service Serviços não Service Procedimentos Service

Desk disponíveis Desk de gestão Desk
de TI
Solicitação de Procedimentos Serviços de Uso dos
projetos de aceitação gestão de TI Procedimentos sistemas
de sistemas de sistemas
Solicitação de Serviço de Treinamentos
manutenções Procedimentos sistemas Procedimentos disponíveis
de gestão de de suporte
Solicitação de mudanças Serviços de Níveis de
emergencias suporte Gestão de serviço
Solicitação de fornecedores
Serviços de documentos Serviços de Bancos de
suporte Segurança da Níveis de dados de
Banco de Informação serviço problemas
Serviços de dados de conhecidos
Segurança da problemas Serviços de Banco de
Informação conhecidos Infra-estrutura dados de
problemas
Níveis de conhecidos
Serviços não
Serviço disponíveis
FONTE: Disponível em: <http://3.bp.blogspot.com/_yp5pl-FUey8/SNeHSNKFsEI/AAAAAAAAABc/

NYU59r62me8/s1600/Catalogo_de_Servicos.jpg>. Acesso em: 28 set. 2012.
Catálogo de Serviços é um documento contendo todos os tipos de serviços

providos pela TI a serviço da organização e com seus propósitos bem definidos.
Devem estar descritas as formas como estes serviços podem ser fornecidos e
em quais momentos deverão ser solicitados e por quem podem ser solicitados.
Também pode constar uma breve descrição dos passos a respeito do serviço.
O Catálogo de Serviço pode variar quanto a sua formatação, mas deve conter
as informações necessárias para o cumprimento de seus objetivos que é de
mostrar ao seu público quais as opções de serviços que estão a sua disposição,
a abrangência e alcance de seus usuários. Ainda complementando, o Catálogo
de Serviços é o conjunto de serviços que estão à disposição da empresa e de seus
recursos humanos para resolver as questões relacionadas com a tecnologia da
informação, sejam elas através de novas demandas, como uma simples instalação
de algum software de colaboração, ou por força da ocorrência de algum incidente
relacionado com a infraestrutura básica de TI.
116
FIGURA 93 – COMPETÊNCIA
FONTE: Disponível em: <http://2.bp.blogspot.com/--HpNgF7xyGY/TxtA4IRI6hI/AAAAAAAAAL0/z-

zuem1-o0/s1600/desenvolvimento.jpg>. Acesso em: 28 set. 2012.
Todos os serviços colocados à disposição da organização devem em

algum momento entrar em operação e com o objetivo de controlar ou gerenciar
algum item de configuração. Devemos compreender que para disponibilização
destes recursos e torná-los operacionais, são requeridas algumas competências.
Fernandes e Abreu (2008) citam algumas delas:
• Planejamento e gestão de projetos.

• Gestão de pessoal técnico.
• Negociação e administração do tempo.
• Planejamento e gerenciamento de níveis de serviço.
• Planejamento e gerenciamento financeiro de serviço.
• Planejamento e gerenciamento de disponibilidade dos serviços.
• Planejamento e gerenciamento da capacidade.
• Planejamento e gerenciamento de continuidade.
• Tecnologias de níveis de serviço, gerenciamento da disponibilidade,
gerenciamento da capacidade, gerenciamento da continuidade e gerenciamento
financeiro.
• Técnicas de auditorias em service delivery.
• Conhecimento de ferramentas para service delivery.
Conforme Fernandes e Abreu (2008), igualmente a Entrega de Serviço,

o Suporte de Serviço, também tem os seus usuários. Referem-se às partes que
diretamente se envolvem nestes processos. São eles:
• Usuários de negócio.
• Clientes dos serviços.
• Profissionais de TI.
• Executivos de TI.
117
• Fornecedores de TI.
• Service desk.
O Suporte de Serviço deve seguir diretrizes que venham a determinar

o sucesso na prestação e resolução das solicitações dos usuários em geral. É de
grande importância que estas atividades sejam organizadas de forma a cumprir
com seus objetivos, que é o tratamento dos diversos tipos de eventos envolvendo
a TI. Desta forma, podemos apontar algumas atribuições que giram em torno da
prestação de suporte de serviço, como:
• Recebimento de chamados dos usuários.

• Atendimento para resolução de chamados relativos a incidentes e eventos.
• Atendimento para resolução de chamados relativos a requisições de serviços.
• Fornecimento de informações sobre o andamento dos chamados.
• Fornecimento de informações sobre o tratamento de incidentes, eventos e
requisições.
• Fornecimento de informações sobre a resolução de problemas.
• Fornecimento de informações sobre erros conhecidos.
• Acesso à base de dados de gerenciamento da configuração.
• Atendimento a requisições de mudanças.
• Fornecimento de informações sobre a biblioteca de mídia definitiva.
• Realização de treinamentos, palestras e orientações sobre o uso dos serviços de
service support.
• Encaminhamento de relatórios sobre gerenciamento de incidentes, eventos e requisições,
gerenciamento de problemas, gerenciamento de configuração, gerenciamento de
mudança, gerenciamento de liberações e operação da central de serviços.
• Realização de reuniões para aprovação e implantação de mudanças.
• Encaminhamento de relatórios de auditorias de Compliance.
• Apresentação de resultados das melhorias dos processos etc.
FIGURA 94 – SUPORTE DE TI
FONTE: Disponível em: <http://3.bp.blogspot.com/_95q-XZ0zBmY/TRNtgU3jMdI/

AAAAAAAAABY/AW9saAYCRD8/s1600/imagen+suporte+ti.jpg>. Acesso em: 29 set. 2012.
118
Para que se estabeleça o processo de Suporte de Serviço, relacionamos

algumas premissas para que o fluxo do ciclo de atendimento ocorra de forma
coerente. Para prover a Governança de TI na operação de suporte de serviços é
necessário que o ambiente contemple no mínimo os seguintes requisitos:
• Instalações de service support.

• Software de gestão e de monitoramento da central de serviços, gerenciamento de
incidentes, eventos e requisições, gerenciamento de problemas, gerenciamento
da configuração, gerenciamento de mudanças e de liberações.
• Procedimentos documentados para os processos de service support.
• Base de dados de gerenciamento da configuração.
• Bases de conhecimento, incluindo dados de incidentes e problemas.
• Software de distribuição de releases de software etc.
FIGURA 95 – ESTRUTURA DE ENTREGA E SUPORTE DE SERVIÇOS
Entrega de Serviço
Gerenciamento da
Cliente Infra-estrutura
Usuário
Suporte a Serviço
FONTE: Disponível em: <http://2.bp.blogspot.com/_63NN3GyCHRQ/ST0a3YV9uFI/

AAAAAAAAAPg/pAmPSGAzlfc/s320/imagem.JPG>. Acesso em: 28 set. 2012.
Em ambos os casos, da Entrega de Serviço e do Suporte de Serviço, a

central de serviços é um elemento essencial para que se façam os devidos registros
de quaisquer tipos de eventos relacionados com a TI. A central de serviços é
responsável pelo tratamento do ciclo do serviço através dos subsídios para abertura,
acompanhamento e fechamento de cada solicitação feita pelos usuários da empresa.
FIGURA 95 – ESTRUTURA DE ENTREGA E SUPORTE DE SERVIÇOS
FONTE: Disponível em: <http://www.profissionaisti.com.br/wp-content/uploads/2009 /01/

suporte.jpg>. Acesso em: 29 set. 2012.
119
Além de controlar todo o fluxo dos serviços, a central deve estar provida
de meios que possibilitem a realização das averiguações sobre os trabalhos
realizados e se estão atingindo o desempenho desejado. Desta forma, pode-se
dizer que é preciso o registro destes desempenhos apresentados em:
• Relatórios de desempenho da central de serviços.

• Relatórios de desempenho do gerenciamento de incidentes, eventos e
requisições.
• Relatórios de desempenho do gerenciamento de problemas.
• Relatórios de desempenho do gerenciamento da configuração.
• Relatórios da base de dados de gerenciamento da configuração.
• Relatórios de desempenho do gerenciamento de mudanças.
• Relatórios de desempenho do gerenciamento de liberações.
• Requisições de mudanças aprovadas ou não.
• Relatório de melhoria dos processos e dos serviços.
• Relatórios de auditoria de compliance dos processos.
• Procedimentos de uso dos serviços etc.
FIGURA 97 – REPORT DE DESEMPENHO
FONTE: Disponível em: <http://projetoseti.com.br/wp-content/uploads/2012/08/Reportar

Desempenho_thumb.jpg>. Acesso em: 29 set. 2012.
Através desta série de relatos, é possível fazer um amplo gerenciamento

de todos os itens de configurações e reconhecer se determinados serviços ou
iniciativas de TI estão cumprindo efetivamente com seus objetivos e também
providenciar melhorias nos serviços que apresentarem um fraco rendimento em
relação ao esperado.
120
FIGURA 98 – GERENCIAMENTO, AVALIAÇÃO E APRIMORAMENTO DE SERVIÇO
Diretrizes para
gerenciamento
de serviço
Aprimoramento do serviço
Avaliação do serviço
FONTE: Disponível em: <http://i.technet.microsoft.com/dynimg/IC122583.jpg>.

5 MONITORAÇÃO E AVALIAÇÃO DA TI
O processo de gestão de desempenho da Governança de TI começa
basicamente no estabelecimento de onde se quer chegar com as avaliações sobre
os processos de TI, para que estes itens de configuração sejam devidamente
monitorados e avaliados em relação a um modelo padrão de qualidade, ou seja,
um balizador para servir de referência sobre os aspectos de seu desempenho no
tempo de resposta à solicitação, na forma de tratamento da situação ou demanda
e a eficiência e eficácia nos resultados.
FIGURA 99 – KPI
KPIs
Average Order Processing Time Percentage of Approved Orders
4m 6m 40 60
2m 8m 20 80
0s 10m 0 100
FONTE: Disponível em: <http://www.ibm.com/developerworks/br/cloud/library/cl-cloudindustry

3/image004.jpg>. Acesso em: 29 set. 2012.
121
Os Indicadores de Desempenho Chaves (do acrônimo em inglês KPI – Key

Performance Indicators), que embora, não seja a única forma de fazer medições de
desempenho da TI, são a forma mais usual de monitorá-la e avaliá-la.
Algumas diretrizes sobre a forma como os indicadores devem atuar em uma

organização, levam em consideração, importantes aspectos como os descritos a seguir:
FIGURA 100 – DIRETRIZES PARA OS INDICADORES

Objetivo de Negócio Objetivo de TI Objetivo de Processo Objetivo de Atividades
Assegurar que Entender os
Manter a os serviços de TI Detectar e requerimentos
reputação e podem resistir e solucionar de segurança,
liderança da recuperar-se de acessos não vunerabilidade
empresa ataques autorizados e ameaças
Número de Número real Número real Frequência de

incidentes de incidentes de incidentes revisões dos tipos
que causaram de TI com causados por de eventos de
constrangimento impactos em acessos não segurança a serem
público negócios autorizados monitorados
Medidas de Medidas de Medidas de Medidas de

Resultados Resultados Resultados Resultados
FONTE: Disponível em: <http://gestaodati10.blogspot.com.br/2010/03/cobit-medicao-de-
performance.html>. Acesso em: 29 set. 2012.
Conforme Fernandes e Abreu (2008), indicadores de desempenho e níveis de

serviço devem ser considerados como “itens de configuração” da infraestrutura de
TI, devendo, portanto, ser gerenciados apropriadamente. Os indicadores devem ser:
• Criados – para que indicadores sejam criados, é preciso que eles tenham motivos
bem sustentados para existir. Podemos afirmar que indicadores que não
tiverem uso sob o ponto de vista da análise estratégica, não têm razão de existir.
Outro aspecto que devemos observar é que gerar uma grande quantidade de
indicadores não é sinônimo de garantia de eficiência.
FIGURA 101 – INDICADORES
FONTE: Disponível em: <https://geekbi.files.wordpress.com/2012/05/dials_002.png>.

122
• Mantidos – indicadores devem ser mantidos no sentido de que os históricos

de seus resultados sejam armazenados para que possam ser estabelecidas as
comparações e análises futuras.
• Gerados – os indicadores devem ser gerados e a forma como os dados destes

indicadores são coletados, devem, necessariamente, seguir algum processo
automatizado para que os custos decorrentes destas atividades de medição
não sejam maiores que os próprios processos da TI, portanto, eficientes
mecanismos de coleta e elaboração de resultados devem ser empregados.
Entretanto, vale lembrar que indicadores sempre estarão associados a algum
custo, pois envolverão recursos para gerenciar seu ciclo de vida.
• Comunicados – é preciso que estes resultados sejam devidamente comunicados

aos seus interessados no sentido de que, tanto seus executantes como seus
usuários, a gerência e o executivo, tenham a visão de como estão sendo
administrados todos os elementos relacionados com a tecnologia da informação.
A partir das análises de indicadores, se estes apontarem para resultados

que estejam abaixo do esperado, ações devem ser tomadas para que se conquiste
a meta proposta. Assim, deverão ser promovidas as modificações, melhorias
ou substituições de elementos que não estejam funcionando conforme as
necessidades da empresa. De qualquer forma, o processo de melhoria contínua
deve existir, para que se busque refinar cada vez mais as atividades relacionadas.
FIGURA 102 – MELHORIA DE PROCESSO
FONTE: Disponível em: < >. Acesso em: 29 set. 2012.
Estes indicadores devem apontar para os resultados alcançados e devem dar

suporte para a decisão em relação aos elementos da TI. A seguir, apontamos alguns
pontos interessantes para análise do suporte de serviços e que darão a visibilidade
sobre o ambiente operacional e os itens de configuração relacionados no processo:
123
Estes indicadores devem apontar para os resultados alcançados e devem dar

suporte para a decisão em relação aos elementos da TI. A seguir, apontamos alguns
pontos interessantes para análise do suporte de serviços e que darão a visibilidade
sobre o ambiente operacional e os itens de configuração relacionados no processo:
• Taxa de redução de incidentes.

• Tempo de resolução de incidentes.
• Tempo de resolução de incidentes por prioridade.
• Eficiência do atendimento do primeiro nível de suporte.
• Eficiência do atendimento do segundo nível de suporte.
• Custo de resolução por incidente.
• Número de incidentes com classificação inicial incorreta.
• Número de incidentes mal direcionados.
• Taxa de redução de problemas.
• Tempo de registro na base de dados de gerenciamento da configuração.
• Taxa de redução de falhas na base de dados de gerenciamento da configuração.
• Tempo médio de implantação de mudanças, por tipo.
• Redução do número de mudanças urgentes.
• Taxa de falhas na implantação das liberações.
• Taxa de falhas na distribuição das liberações.
• Índice de satisfação dos usuários e clientes com o suporte de serviços etc.
FIGURA 103 – EFICIÊNCIA
FONTE: Disponível em: <http://www.pensandogrande.com.br/tag/tecnologia/page/2/>.

Devemos frisar que é de grande importância que os processos empresariais

tenham o apoio do suporte quando se fizerem necessários. São os acordos de
níveis de serviço que devem ser devidamente cumpridos em detrimento ao bom
funcionamento de uma área de negócio da empresa, cuja prioridade é estabelecida
conforme a estratégia e importância do processo.
Assim podemos citar alguns serviços típicos que devem ser medidos:
124
• Atendimento às solicitações de suporte dentro dos tempos padrões.

• Atendimento aos prazos e custos dos projetos de desenvolvimento de processos.
• Taxa de solicitações de suporte em aberto.
• Índice de satisfação dos clientes dos serviços de suporte.
• Produtividade do suporte.
• Quantidade de palestras e treinamentos técnicos fornecidos para os usuários e
clientes dos serviços de suporte etc.
Então, é pertinente afirmar que, de forma geral, os indicadores são uma

ferramenta essencial para a gestão dos negócios. Sem estes indicadores fica muito
mais difícil compreender porque determinadas coisas não estão funcionando
como devem.
Nesse contexto, as empresas devem atentar para a necessidade em adotar

mecanismos eficientes de coleta e análise, se possível de forma on-line de alguns
indicadores. Embora que, nem todos os indicadores poderão ter este grau de
automatização.
Conforme Fernandes e Abreu (2008), o processo de tomada de decisão

deve levar em consideração alguns importantes elementos de análise, como:
• Informações de indicadores de desempenho:

Mostram o comportamento de objetos de medição, como processos e serviços
ao longo do tempo, em função de tomadas de decisão realizadas no passado.
• Informações advindas de simulações ou projeções de cenários:

Envolvem, de maneira formal ou verbalizada, cenários de comportamentos
futuros dos atributos dos objetos de medição, como o custo, por exemplo, tais
informações trabalham em tendências.
• Informações qualitativas:
São informações obtidas através de periódicos, jornais, sites de notícias, sites
de comunidades profissionais e através de networking profissional e que são
importantes para a gestão.
• Informações de controle:
São informações sobre transações realizadas e têm perspectivas de curto prazo,
como a posição orçamentária de um projeto no momento em que se pede.
• Informações de conhecimento implícito e explícito:

São aquelas referentes ao conjunto de experiências passadas do tomador de decisão,
relativamente às decisões atuais que deve tomar, assim como o conjunto de ativos
de conhecimento explícito e documentado que pode ser usado para embasar uma
decisão (experiências pessoais podem se tornar conhecimento explícito).
• Informações e sinais culturais organizacionais:
125
Crenças, valores e aversão ao risco são informações totalmente não

estruturadas e de percepção totalmente emocional e comportamental coletiva
de uma organização, e que influenciam a tomada de decisão de um indivíduo.
Este tipo de informação não tem como estar registrada de outra forma senão na
mente das pessoas.
Na estrutura do modelo de Governança de TI, existe o domínio que trata

das medições de TI para completar o ciclo da Governança de TI. Sugere-se que
seja criado um Dashboard de TI para auxiliar na visão e tomada de decisões dos
gestores e do CIO.
Definição: Dashboard é um painel que fornece as informações sobre a TI de

forma objetiva e sucinta com o intuito de demonstrar as situações e estados dos
elementos da TI para auxílio na tomada de decisão.
FIGURA 104 – DASHBOARD DE TI
FONTE: Disponível em: <http://www.companyweb.com.br/site/wp-content/uploads/2012/03/

pmo.png>. Acesso em: 29 set. 2012.
Pode se apresentar sob duas formas:
Dashboard tático: deve apresentar o status das ações ou iniciativas da TI.

Esta apresentação de status demonstra o andamento das ações relacionadas aos
elementos da TI, no sentido de visualização do detalhamento. Deve mostrar em
que fase se encontra e o processo decorrido, como:
• Status de projetos e aplicações.

• Status de projetos e serviços de TI.
• Status de compliance e risco.
• Slas de service support.
• SLA de service delivery.
• Status de pessoas.
• Status de orçamento e custos.
• Status de parceiros.
126
FIGURA 105 – DASHBOARD DE TI TÁTICO

People Resource Allocation Chart Timesheet Status Chart Projet Forecast Comparative Chart
Hours Comparison
2.000
12 COMPLETED
10 1.500
8
1.000
6 DISAPPROVED
MISSING
4 500
APPROVING
0
M1 M2 M3 M4 M5 M6 M7 M8 M9 M10 M11 M12
Jan 06 Mar 06 May 06 Jul 06 Sep 06 Nov 06
0 - 50% 51 - 100% 101 - 999% P1 Actuals P2 Plans
Margin Chart Project Performance Chart Earned Value Chart

Margin Hours Performance Actuals Through
$80k BAC $53,501
2.000
$40k $50k
$80k
$30k 1.500 $40k
$60k
Periodic
Actuals
Margin
$20k $30k
1.000
$40k
$10k $20k
500
$20k $10k
$0k
$0k 0 $0k
Jan 06 Apr 06 Jul 06 Oct 06 Jan 07 Mar 07 May 07 Jul 07 Sep 07 Nov 07 Jan 07 Feb 07 Mar 07 Apr 07 May 07
Cost Bill Cumulative Margin Actual Budgets Plans BCWP ACWP ETC BCWS
Project Tracking Chart People Performance Chart People Forecast Chart

Hours/Budget Hours Forecast
0 - 50% 250
Booked
8 101 - 999%
Booked 200
6
150
Projects
4
100
2 50
0 51 - 100%
0
Booked
10 20 30 40 50 60 70 80 80 100 100 Jan 06 Feb 06 Mar 06 Apr 06 May 06 Jun 06
Porcentle Actuals Budgets
FONTE: Disponível em: <http://blog.mundopm.com.br/wp-content/uploads/2012/07/Figura-1_

Informacoes-do-gerenciamento-de-um-projeto.jpg>. Acesso em: 29 set. 2012.
127
Dashboard estratégico: este dashboard não tem a intenção de mostrar níveis

de detalhamento dos processos e percentual de progressão daquilo que está em
andamento, mas sim, de apresentar o conjunto das ações e iniciativas de TI que
estão em evidência na organização, como:
• Projetos e aplicações.
• Projetos e serviços de TI.
• Compliance e risco.
• Service support.
• Service delivert.
• Pessoas.
• Capacity management.
• Finanças.
• Parceiros.
• Benchmarking.
• Conhecimento e informação qualitativa.
• Satisfação do cliente.
FIGURA 106 – DASHBOARD ESTRATÉGICO
FONTE: Disponível em: <http://www.tracegp.com.br/site/img/medicoes/06.png>.

Alguns autores ainda indicam que possa existir um terceiro tipo de

dashboard, que é o de Governança de TI. O objetivo deste é demonstrar de forma
estratégica, mas que também forneça informações analíticas a respeito de todos
os projetos e iniciativas de TI que fazem parte do portfólio de TI. Este mecanismo
ou ferramenta deve proporcionar a facilidade de drill-down para auxiliar no
gerenciamento e disponibilizar maior visibilidade para análise das ocorrências.
128
Este artigo traz um importante item a ser considerado na administração

da TI em uma organização, que são os investimentos nas aquisições de bens e
serviços de tecnologia da informação.
Fernando Palma
O DESAFIO DE CONTROLAR CUSTOS E DEMONSTRAR RETORNO
PARA INVESTIMENTOS DE TI
A meta de TI, assim como qualquer setor dentro da empresa, é sempre

fazer mais por menos. Ou seja, entregar com menor custo e risco possível,
atendendo ou superando as expectativas. Ao aceitar este desafio, é comum
que o gestor de TI visualize problemas comuns como os elencados seguir,
não necessariamente na ordem em que estão registrados. Diversas vezes estes
problemas são enumerados em artigos, cursos, literaturas e palestras sobre gestão
de TI, na tentativa de encontrar uma definição melhor de como é complexo
controlar custos e demonstrar o Retorno do Investimento. O que irei propor
não é, entretanto, somente enumerar e descrever os fatores que fazem com que
a atividade de gerenciamento financeiro se torne complexa, mas resumir estes
desafios em uma única definição que realmente traduza o que se passa no dia a
dia do gestor de tecnologia, quando se trata de gestão financeira. Uma definição
que, talvez, acrescente ou sintetize tentativas anteriores de traduzir.
Um segundo objetivo é demonstrar que os desafios financeiros de TI

não são necessariamente de natureza financeira. Pode parecer estranho, mas
este fenômeno será descrito principalmente no desfecho.
Para atender a estes objetivos, o artigo foi planejado sob uma estrutura que

apresente por si só uma conexão dos problemas com a conclusão. A estrutura é
resumida a seguir.
Estrutura deste artigo:
• No decorrer do artigo, serão apresentados diversos problemas que são

considerados comuns quando se trata em controlar custos e justificar
investimentos em TI.
• Serão descritas três proposições que traduzem o ponto em comum

encontrado em um ou mais problemas. Cada proposição é uma resposta
para um ou mais problemas descritos, e pode ser lida também como uma
suposição de alta probabilidade. Por exemplo, se uma empresa não pagou
aos funcionários, cortou custos e está com as contas atrasadas, a proposição
é que esta empresa esteja mal financeiramente, pois é um ponto em comum
aos três problemas relatados.
129
• O resumo das proposições será o desfecho do texto.
1. O Orçamento
Os orçamentos estão cada vez mais apertados e isso obriga ao setor

de TI a escolher o portfólio de serviços utilizando o mínimo possível de
recursos, com habilidades abaixo da necessidade. É comum escutarmos repetidas
vezes que “não dá para trabalhar com a solução ideal”. Uma espécie de estímulo
a um “improviso organizado”.
A verdade é que TI não é visto como um setor que participa da estratégia e

sim como um suporte ao negócio, visto que “as organizações, frequentemente
governam TI por omissão, sabotando a estratégia da empresa” (Weill e Ross,
2004). Ora, se as organizações não priorizam os investimentos para os processos de
TI, poderia TI assumir a responsabilidade por este nível de investimento? Assim,
é criado este desafio para o setor de desenvolvimento tecnológico, que se vê
obrigado a trabalhar com um conjunto de sistemas e infraestrutura limitados,
correndo riscos pelos quais terá obrigação de responder.
Voltando à expressão que utilizei “solução ideal”, é sensato que o “ideal”

seja substituída por uma palavra mais conveniente e técnica, quando abordada no
dia a dia. A intenção é obter uma conclusão para o equilibro desta corda bamba entre
orçamento versus necessidade. O serviço que vai ser entregue, independente do
custo, deve estar adequado tanto ao seu propósito em termos de funcionalidades,
como ao uso considerando requisitos como performance e segurança. Mas não há
como trabalhar com seu orçamento sem exercitar desdobramento desta variável:
adequação. Na fuga do ideal (que custa caro), falta de autonomia para decisões
e motivado pelo orçamento enxuto, o gestor de TI acaba entregando adequação
sem saber o que, exatamente é adequado.
2. Falta de Gestão de Fornecedores
Há também falta de gestão dos fornecedores como fator que dificulta uma

gestão financeira eficaz dos serviços entregues por TI. A decisão por contratações
e regras de gerenciamento deve ser baseada em políticas organizacionais. O
nível de qualidade exigido ao terceiro deve ter como base o nível de necessidade
da área de negócio. Mas como, então, definir este parâmetro sem contar com
o suporte de um processo formal interno que estabelece os níveis de serviço
necessários para a área de negócio? O resultado é que os fornecedores se tornam
os próprios donos dos níveis de serviço a serem entregues. “A empresa de
varejo que nos contratou está satisfeita com 99,3%, então deve ser bom para a
indústria de cosméticos também: vai um SLA ai?” * Como confiar no ROI sobre
fornecedores envolvidos com tecnologia sem confiar na estimativa de nossa
própria necessidade? Como pensar na própria organização de TI como uma
estrutura isolada, considerando terceiros como segundo plano, se somos na
verdade um conjunto complexo de terceiros? Não há como trabalhar na ausência
de uma união estável: diga-me quem te fornece e eu te direi quem és.
130
*Adaptado de Mintzberg, 2010.
Estes dois primeiros desafios descritos compartilham um elemento

em comum: a dificuldade em estabelecer os níveis adequados da necessidade.
Portanto, a proposição a seguir, mesmo que pareça subjetiva, é uma tentativa de
sintetizar os problemas 01 e 02.
Proposição 01: orçamento adequado depende diretamente da maturidade da

organização em definir o nível de adequação para suas necessidades.
3. Falta de contabilidade e Atividade de Cobrança, através do rateio de Custos
Como demonstrar o ROI se nada está sendo medido e documentado?
Este é mais um problema que aparece como consequência de gaps na

atividade de contabilidade e rateio de custos. Por que endereçar custos para o
setor de TI, se não é dele que os serviços estão sendo demandados? O resultado
é uma eterna impressão de que TI é um custo para a empresa. Contabilizar
custos de TI de forma inadequada e ignorar o rateio dos custos resultam em um
controle distorcido sobre os custos, em um nível que não existirá controle. Todos
consomem serviços e TI paga o preço.
4. Falta de Gestão de Mudanças
131
Outro problema comum é a falta de Gestão de Mudanças, que nada mais é

do que a avaliação dos custos e impactos relacionados a cada mudança solicitada,
equilibrando-os com seus benefícios esperados. Em outros termos: inexistência de
um processo de gestão de mudanças que categorize, avalie, contabilize e justifique
mudanças. Daí nos submetemos a realidades em que os investimentos são utilizados
em aspectos não prioritários para a área de negócio, diluídos em centenas de
pequenas modificações, sem contar com o custo do impacto negativo destas. Um
serviço foi projetado para ter um Retorno de 20 mil reais no primeiro ano. Mas as
mudanças estão sendo solicitadas ao decorrer deste ano e o custo para tratá-las já
superou este retorno. Quem é o culpado por isso? Será que o Excel responde essa?
Mais uma proposição foi criada como tradução dos problemas derivados dos
desafios 3 e 4.
Proposição 02: o controle dos custos depende da possibilidade de direcionar

corretamente estes custos e por quem serão assumidos, quando se trata de
serviços de TI.
5. O Escopo
A falha na definição do escopo devido ao não alinhamento com os

envolvidos é mais um fator indesejado que leva ao alto custo não esperado para
projetos e demandas de TI. A diretoria quer uma ferramenta, mas não tem tempo para
reunir, definir e desenhar como será essa ferramenta. O requisito não será formalmente
estabelecido, propondo uma abordagem com risco que ninguém está disposto a
assumir. Em consequência, enfrenta-se uma série de dimensionamentos errôneos: o
de tempo, esforço, recursos etc. O mesmo ocorre quando projetos estratégicos são
coordenados por TI sem o envolvimento da direção da empresa.
Proposição 03: as responsabilidades devem estar muito bem definidas para ambas
as partes, quando se trata de assumir custos pela prestação de serviços de TI.
Antes de tirar suas conclusões sobre este texto...
132
O objetivo deste artigo não foi criar um conjunto de argumentos que
funcionem como proteção aos gestores de TI. A ideia simplesmente é chamar
atenção para fatores que, pelo ponto de vista que foi traduzido, são críticos para
o sucesso em nossos projetos, apesar destes passarem despercebidos.
Enfim, conclusão...
Inúmeras vezes, gestores ligados à tecnologia da informação sentem-

se desamparados ao lidarem com a gestão financeira e buscam capacitação em
cursos de gestão de projetos, ITIL, finanças ou diversos outros. Mas aí que está a
pegadinha: a maior complexidade para o gestor de TI, no momento de lidar com
gestão financeira, não está ligada ao conhecimento contábil. A complexidade
está no fato deste gestor se tornar capaz de, diante de tantos fatores paradoxais, se
colocar em uma posição que lhe permita ser o responsável pelos custos e retorno
dos investimentos sobre TI. Ele que é.
133
Baseado nas proposições 01, 02 e 03, o Gestor de TI se envolve em um

desafio de desvendar as necessidades adequadas, transparecer a origem dos
custos e obter autonomia e comprometimento necessários da área de negócio
permitindo-o à adequação, controle e justificativa dos custos envolvidos com
os serviços prestados. Deixo aqui registrada esta definição sumarizada como
conclusão deste artigo sobre os desafios no processo financeiro de TI, para que
acrescentem ou apresentem uma definição melhor.
FONTE: Disponível em: <http://www.portalgsti.com.br/2009/09/principais-desafios-da-ti-iii.
html>. Acesso em: 24 nov. 2012.
134
RESUMO DO TÓPICO 3
Neste tópico verificamos que:
• O grande desafio da TI é oferecer com excelência os serviços de TI, cujas

necessidades foram mapeadas através do planejamento estratégico de TI.
Manter os serviços ativos e prover disponibilidade é o ponto de maior
preocupação na gestão de TI.
• Também é responsabilidade da TI a busca das melhores e mais eficientes

tecnologias para apoio aos negócios, bem como os processos, que fazem parte
de uma atividade de melhoria contínua.
• As entregas e suportes aos serviços devem ser amplamente gerenciados e que

se considera muito importante a criação de uma central de serviços, munida
de um catálogo de serviços. Todos estes e outros movimentos são realizados
em função de que a TI deve prover a garantia da continuidade dos negócios,
através dos serviços prestados por ela.
• Não somente durante a implantação do programa de Governança de TI, mas

depois no dia a dia da corporação, a existência dos dashboard é ponto fundamental
para que sejam bem visualizados as evoluções e eventos decorrentes desses dois
momentos. O dashboard pode ser tático (que oferece uma visão mais detalhada
sobre os projetos ou serviços em andamento) ou estratégico (que oferece uma
visão gerencial e mais sintetizada dos projetos e serviços em andamento).
• É de grande importância para a Governança de TI que sejam aplicados os

processos de medição e desempenho das iniciativas de TI em geral. É preciso
demonstrar que os investimentos e os esforços estão bem canalizados. Em
outras palavras, os executivos da organização necessitam perceber que a TI
está gerando valor ao negócio, para que se justifique a existência do programa
da Governança de TI e que se mantenha o apoio deles.
135
AUTOATIVIDADE
1 O que são ativos de TI tangíveis? Cite três exemplos.
2 Qual é o objetivo da Central de Serviços de TI?
3 Qual é a finalidade do Catálogo de Serviços de TI?
4 Como podem ser medidos os resultados da TI? Cite um exemplo.
5 Para que serve o dashboard de TI? Diferencie os dois tipos estudados neste
tópico.
136
UNIDADE 3
FERRAMENTAS DE QUALIDADE E
MODELOS DAS MELHORES PRÁTICAS
PARA GOVERNANÇA DE TI
A partir desta unidade você será capaz de:
• conhecer as ferramentas da qualidade e reconhecer sua importância para

o processo de gerenciamento da qualidade na empresa;
• conhecer os modelos das melhores práticas da Governança de TI

para gerenciamento de processos, produtos e serviços de TI, projetos,
outsourcing, segurança da TI, entre outros.
PLANO DE ESTUDOS
Esta unidade está dividida em seis tópicos. Em cada um deles, você encontrará
TÓPICO 1 – FERRAMENTAS DE QUALIDADE
TÓPICO 2 – MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DE

PROCESSOS, PRODUTOS E SERVIÇOS DE TI
TÓPICO 3 – MODELOS PARA GESTÃO DE PROJETOS
TÓPICO 4 – MODELOS PARA GESTÃO DE OUTSOURCING DE TI
TÓPICO 5 – MODELOS PARA GESTÃO DA SEGURANÇA DE TI
TÓPICO 6 – OUTROS MODELOS
137
138
UNIDADE 3
TÓPICO 1
FERRAMENTAS DA QUALIDADE
1 INTRODUÇÃO
Este tópico tem a finalidade de apresentar a importância, o funcionamento
e a aplicação das Ferramentas da Qualidade, para que seja possível promover
melhorias nos diversos componentes dos fluxos dos processos empresariais,
também o auxílio na tomada de decisão e na gestão e controle da qualidade das
mais diversas atividades e processos que envolvem produtos ou serviços das
corporações, sejam eles da TI ou não.
Além da aplicação das melhores práticas de Governança de TI, em que a

tecnologia da informação deve alinhar-se às estratégias das organizações e que
esta venha a apoiar a todas as necessidades das atividades dos negócios, também
é necessário reconhecer que os inúmeros processos existentes nas corporações,
que fazem parte das rotinas dos negócios, sofrem periodicamente alterações
em suas formas, seja em função da modernização de recursos tecnológicos,
da exigência do mercado, da concorrência ou da redução de custos. Sendo
assim, aplicar as técnicas disponíveis nas Ferramentas de Qualidade, trazem a
indicação e a compreensão sobre os diversos eventos que ocorrem nas empresas,
principalmente no que diz respeito à eficiência e efetividade de seus resultados.
Muitas das melhores práticas para Governança de TI possuem

implicitamente em seus processos, o uso de ferramentas de qualidade que
proporcionam a visão da necessidade de melhoria continuada, as visões e
medições dos resultados, avaliações de ocorrências de eventos, necessidades de
ajustes, entre outros. Estas ferramentas são fundamentais para que seja possível
administrar os vários elementos que compreendem o cenário empresarial. Nesse
contexto, os mecanismos e técnicas destas ferramentas, atuam como agentes
norteadores da gestão e de fornecimento de subsídios para as tomadas de decisões
em torno dos negócios em que a corporação está inserida.
Neste tópico, abordaremos sobre as conhecidas Sete Ferramentas da

Qualidade, com uma descrição e suas aplicações no contexto empresarial.
139
UNIDADE 3 | FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI
2 DESCRIÇÃO E USO DE FERRAMENTAS DA QUALIDADE

Estratificação
Ferramenta usada para separar dados por algum tipo de seleção. Esta
seleção é feita para criar agrupamentos dos dados com o objetivo de formatar
diversas análises e proporcionar diferentes visões através destas separações e o
objeto resultante da estratificação, poderá ser usado de base para as avaliações
e tomadas de decisões. Considerada um conceito, seus resultados podem ser
apresentados sob a forma de gráficos demonstrativos. Podemos exemplificar com
o caso das eleições, em que se estratificam os votos para os candidatos A, B e C
por região, ou por estado, ou capitais e regiões do interior. Então, os parâmetros
de avaliação, irão depender da leitura que se deseja fazer sobre o caso.
FIGURA 107 – EXEMPLOS DE SELEÇÃO DE TIPOS DE DADOS USADOS NA ESTRATIFICAÇÃO
08 - Todos os riscos identificados na fase de análise

foram documentos no Plano de Teste?
foram comunicados para o Gerente de Projeto de
Teste?
10 - Todos os documentos de requisitos estão
atualizados no Plano de Teste como referência?
11 - Toda a estratégia de Design está atualizada no
Plano de Teste?
12 - A Requisição de Mudança está atualizada com o
trabalho desenvolvido na fase de análise?
13 - A Requisição de Mudança está com o estado
"Trabalhando"?
14 - A Matriz de Rastreabilidade de Requisitos foi
criada?
15 - Foi necessário criar um treinamento para os
recursos envolvidos na fase de design? Se sim, o
treinamento foi conduzido?
FONTE: Disponível em: <http://gerisval.blogspot.com.br/2010/12/serie-ferramentas-de-gestao.

html>. Acesso em: 24 out. 2012.
Lista de verificação
A lista de verificação, comumente chamada de check-list, é uma

ferramenta utilizada para determinar uma série de itens que devem ser
executados a respeito de uma tarefa ou processo ou até mesmo projetos, e
que sejam sinalizados sobre o cumprimento de suas etapas. Estas listas se
apresentam de forma simples com a determinação da relação das ações na
forma de questionamentos ou afirmações, podendo ser mais complexas em
função das dependências e necessidades das verificações ou agrupamento de
itens de maior prioridade e condições a serem satisfeitas.
140
TÓPICO 1 | FERRAMENTAS DA QUALIDADE
O quadro a seguir demonstra uma típica Lista de Verificação focada no

ciclo de vida de desenvolvimento de sistemas:
QUADRO 3 – LISTA DE VERIFICAÇÃO DO CICLO DE VIDA DE DESENVOLVIMENTO

DE SISTEMAS
Questões Sim Não N/A Comentários

01- Todos os produtos de trabalho da fase de anállise
foram inspecionados ou revisados?
02 - Todos os produtos de trabalho da fase de análise
foram armazenados no Local de Amazenamento de
Dados e Documentos?
03 - A estimativa criada anteriormente continua sendo
aplicada para fase de design?
04 - Todos os requisitos não testáveis ou não aplicáveis
foram identificados e listados?
05 - Os produtos de trabalho da fase de análise foram
mostrados na reunião de transição?
06 - Todos os casos de teste de regressão foram
identificados durante a fase de análise?
07 - Existe impacto em alguma funcionalidade já
existente e que não será executado teste de regressão?
foram documentos no Plano de Teste?
foram comunicados para o Gerente de Projeto de Teste?
10 - Todos os documentos de requisitos estão
atualizados no Plano de Teste como referência?
11 - Toda estratégia de Design está atualizada no Plano
de Teste?
12 - A Requisição de Mudança está atualizada com o
trabalho desenvolvido na fase de análise?
13 - A Requisição de Mudança está com o estado
"Trabalhando"?
14 - A Matriz de Rastreabilidade de Requisitos foi
criada?
15 - Foi necessário criar um treinamento para os
recursos envolvidos na fase de design? Se sim, o
treinamento foi conduzido?
FONTE: Disponível em: <http://gustavoquezada.blogspot.com.br/2009/07/checklist-de-

transicao-de-fases-analise.html>. Acesso em: 24 out. 2012.
Histograma
É uma ferramenta utilizada para apresentar a frequência da ocorrência de

fatos sob o ponto de vista de faixas de valores. Gráficos de barras são utilizados
para estas representações. A figura a seguir demonstra a quantidade de ocorrências
dos problemas, conforme prioridade, na liberação de versão de um sistema.
141
FIGURA 108 – DISTRIBUIÇÃO DE DEFEITOS DE VERSÃO DO SISTEMA

Distribuição de Defeitos
20
Número dos Defeitos
15
10
5
1 - Crítico 2 - Alto 3 - Médio 4 - Baixo

FONTE: Disponível em: <http://www.wthreex.com/rup/process/workflow/test/co_keyme.htm>.
Acesso em: 26 out. 2012.
Diagrama de Pareto
Este diagrama permite que se verifiquem quais as causas ou grupo de

causas mais importantes, responsáveis pela grande quantidade de ocorrências.
Esse é o princípio de Pareto, ou seja, poucos essenciais e muitos triviais, na relação
de 80-20, 80% dos problemas são motivados por 20% das causas apontadas.
FIGURA 109 – DIAGRAMA DE PARETO
Pareto – Erros agrupados por tipo
100
90
80
70
60
Quantidade 50
40
30
20
10
0
Integridade Integração Padrão de Legibilidade Conceituação Flexibilidade Aderência
Nomenclatura ao Negócio
Tipo de Erro
FONTE: Disponível em: <http://www.devmedia.com.br/utilizar-principios-e-ferramentas-de-

qualidade-boas-praticas-da-gestao-de-dados-moderna/24224>. Acesso em: 26 out. 2012.
142
No exemplo de gráfico de Pareto acima, nitidamente é verificado que o

item integridade é responsável pela maioria das ocorrências de problemas.
Diagrama de causa e efeito
Este diagrama também conhecido como, Diagrama Espinha de Peixe

ou Diagrama de Ishikawa. É uma ferramenta que tem por objetivo mostrar o
relacionamento entre o problema em questão que deve ser resolvido, com os
prováveis fatores causadores dos problemas.
FIGURA 110 – DIAGRAMA DE CAUSA E EFEITO
MEDIÇÃO MÃO DE OBRA MÉTODO
CAUSA 02
NOSSO
PROBLEMA
CAUSA 03
CAUSA 01
CAUSA 04
MEIO AMBIENTE MÁQUINAS MAT. - PRIMA
FONTE: Disponível em: <http://www.portogente.com.br/portopedia/Diagrama_de_Causa_e_

Efeito>. Acesso em: 26 out. 2012.
Gráfico de controle
Esta ferramenta é utilizada para demonstrar as ocorrências que ficam fora

dos limites estabelecidos como aceitáveis, tanto abaixo como acima da média. No
modelo a seguir, a média estabelecida é 45 e os limites inferiores e superiores, são
respectivamente, 20 e 70.
FIGURA 111 – GRÁFICO DE CONTROLE
90
Causas Especiais
80 (fora dos limites) Limite superior
70
60
50
Média
40
30 Causas Comuns
(dentro dos limites)
20
Limite inferior
10
0
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
FONTE: Disponível em: <http://sembugs.blogspot.com.br/2009/05/ferramenta-qualidade-

grafico-controle.html>. Acesso em: 23 out. 2012.
143
Ao longo de um período de análise, na medida em que estes limites

inferiores ou superiores forem alcançados ou ultrapassados, certamente acenarão
para um estado de alerta e que irão requerer a ação por parte da gestão para tratar
as exceções.
Diagrama de dispersão
Este diagrama tem a finalidade de apresentar a distribuição bivariada em

duas coordenadas X e Y que oferecem a visão de um tipo de dado analisado sob
dois pontos de vista. No exemplo a seguir, temos a coordenada X “Quantidade
de Falhas” e na coordenada Y com “Dias do Mês”. Existe o apontamento sobre
funcionários treinados e funcionários não treinados, assinalados em cada dia suas
respectivas quantidades o que nos dá a visão da dispersão dos dados conforme
traçadas as linhas vermelha e azul.
FIGURA 112 – DIAGRAMA DE DISPERSÃO
40
35
Quantidade de Falhas
30
25
Funcionário treinado
20
Funcionário não
15
treinado
10
0
1⁰ Dia 2⁰ Dia 3⁰ Dia 4⁰ Dia 5⁰ Dia
FONTE: Disponível em: <http://www.din.uem.br/~ra33217/assets/imagens/grafico-de-dispersao.

gif>. Acesso em: 23 out. 2012.
Além das Sete Ferramentas da Qualidade, não podemos deixar de citar o

ciclo PDCA que é utilizado para promover a melhoria contínua de processos na
busca da qualidade e na melhor forma de realizá-los.
O ciclo deve acontecer para que sejam incorporadas melhorias nos

processos e seguem a seguinte ordem:
• Planejamento (P – Plan) – que determina o que deve ser modificado ou

estabelecido como problema. Momento em que se determinam os objetivos
para serem alcançados.
144
• Fazer (D – Do) – realizar atividades conforme estabelecidos no planejamento.
• Avaliar (C – Check) – avaliar periodicamente os resultados obtidos através de

indicadores de desempenho.
• Ação Corretiva (A – Action) – tomar providências a partir do processo de avaliação

(Check) conforme a necessidade e então, realizar as alterações e melhorias.
FIGURA 113 – PDCA
P
Plan
Planejamento
A
D
Action
Do
Ação
Fazer
Corretiva
C
Check
Avaliar
FONTE: Disponível em: <http://rehagronoticia.w3erp.com.br/w3dados/imgs/pub/01637.jpg>.

145
RESUMO DO TÓPICO 1
• Verificamos que as Ferramentas da Qualidade são de fundamental importância

na geração da qualidade dos processos das empresas. Sem o uso destas técnicas,
os gestores têm pouca visibilidade sobre o que ocorre nas diversas áreas das
empresas, sem ter parâmetros para avaliar se as formas como as atividades de
negócio e processos em geral estão sendo tratados.
• Muitos gestores podem imaginar que seus departamentos estão tendo um

ótimo desempenho em suas ações, que estão contribuindo positivamente para
o contexto geral da melhor maneira possível, mas, muitas vezes, essa não é a
realidade. Podemos exemplificar que, na ausência destes mecanismos, não é
possível medir se as ocorrências de erros de processos estão dentro de um limite
aceitável ou se os modos de executar os processos são da forma mais eficiente
e eficaz. Como os gestores irão saber quais são os eventos causadores da baixa
produtividade? Ou mesmo, como saber qual a produtividade desejada?
• Nesse contexto, é possível afirmar que o uso das Ferramentas da Qualidade nos
indicará uma série de pontos que deverão sofrer melhorias, que necessitarão
de medições periódicas para comprovação do que de fato ocorre. Devemos
também analisar sob o ponto de vista de que, modificações nos cenários
empresariais ocorrem constantemente e os gestores devem atentar para que as
necessidades de melhorias sejam percebidas e aplicadas.
146
AUTOATIVIDADE
1 Qual é o objetivo das ferramentas de qualidade?
2 Com base nas descrições da ferramenta de qualidade Lista de Verificação,

cite a sua utilidade e um exemplo real.
3 Explique o funcionamento básico do Gráfico de Controle.
4 Qual é a finalidade da aplicação do processo PDCA?
5 Explique o ciclo do PDCA.
147
148
UNIDADE 3
TÓPICO 2
MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DE

PROCESSOS, PRODUTOS E SERVIÇOS DE TI
1 INTRODUÇÃO
Neste tópico, são reunidas as melhores práticas para gestão de processos,
produtos e serviços de TI, cujos principais modelos contemplados são:
• O Framework CobiT – que em seu principal conceito é preocupar-se com os processos

de negócio. Veremos que na versão 5 foi aplicado o conceito dos facilitadores.
• A biblioteca do ITIL – este modelo é focado nas questões de entrega e suporte

de serviço.
• ISO/IEC 20000 – modelo das melhores também focadas no ciclo de gestão de

serviços.
• CMMI-DEV – focada nas melhores práticas para desenvolvimento de produtos

de software. Modelo que determina a maturidade das empresas nos processos
do ciclo de desenvolvimento de software.
• CMMI-SVC – focada nas melhores práticas para prestação de serviços. Também é

um modelo que determina a maturidade no ciclo da prestação de serviços de TI.
• MPS – modelo que tem o mesmo objetivo que o CMMI. A diferença é que o MPS é
um modelo de medição de maturidade de software criado a partir de uma iniciativa
da Softex (entidade brasileira com fins de prover melhorias nos processos de
software), liderada por países da América Latina, principalmente o Brasil.
149
2 COBIT
Origem e histórico do modelo
Do acrônimo em inglês, Control Objectives for Information and related

Technology, criado pela ISACF (Information Systems and Audit Control Foundation).
(ISACA, 2012).
A evolução do modelo
• Em 1994 – foi publicada a primeira edição (criação do modelo pela ISACF órgão
ligado à ISACA, que é a associação); que continha inicialmente os objetivos de
controle em conformidade aos padrões internacionais.
• Em 1998 – foi publicada a segunda edição, em que houve uma revisão dos
processos de controle de alto nível e adicionadas ferramentas e padrões de
implementação.
• Em 2000 – foi publicada a terceira edição pelo ITGI (IT Governance Institute),
órgão criado pela ISACA com objetivo de promover melhor entendimento dos
princípios da Governança de TI.
• Em 2005 – foi publicada a versão 4.0 contendo práticas mais maduras em relação
aos padrões internacionais, totalmente alinhados aos padrões COSO, ITIL e
ISO/IEC 17799. Sua abrangência se ampliou para um público mais heterogêneo
de profissionais como gestores, técnicos, especialistas e auditores de TI.
• Em 2007 – foi publicada a versão 4.1 com uma atualização cujo foco foi orientado
a uma maior eficácia dos objetivos de controle e dos processos de verificação e
divulgação de resultados.
• Em 2012 – foi publicada a versão 5 e segundo o site http://www.isaca-brasilia.

org, o COBIT 5 proverá um renovado framework de governança e gerenciamento
das organizações de TI, a partir do atualmente reconhecido e amplamente aceito
framework COBIT, mas integrando e fortalecendo todos os demais frameworks e
guias da ISACA, tais como:
• Board Briefing on IT Governance, 2nd Edition.

• Business Model for Information Security™(BMIS™).
• IT Assurance Framework™ (ITAF™).
• Risk IT Framework.
• Taking Governance Forward (in development).
• Val IT™ Framework.
150
TÓPICO 2 | MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DE PROCESSOS, PRODUTOS E SERVIÇOS DE TI
FIGURA 114 – COBIT 5
FONTE: Disponível em: <https://www.isaca.org>. Acesso em: 29 set. 2012.
CobiT 5 também está alinhado com os maiores frameworks e padrões de

mercado como: ITIL, ISO, PMBoK, Prince2 e TOGAF.
FIGURA 115 – ESTRUTURA DO COBIT 4.1
Governança de TI
CobIT
Controle e Informação Planejamento

Avaliação Efetividade e Organização
Eficiência
Confidencialidade
Integridade
Disponibilidade
Fidelidade
Confiabilidade
Recursos TI
Pessoas
Sistemas de
Informação
Entrega e Tecnologia Aquisição e
Infra-estrutura
Suporte Dados
implementação
Objetivos do modelo
De acordo com o ITGI, o principal objetivo das práticas do CobiT é

contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da
perspectiva das necessidades do negócio com um foco mais acentuado no controle
do que na execução. Diz-se que este modelo fornece bases sólidas para o melhor
retorno dos investimentos em TI. Então o CobiT:
• Estabelece relacionamentos com os requisitos do negócio.

151
• Organiza as atividades de TI em um modelo de processos genérico.

• Identifica os principais recursos de TI, nos quais deve haver mais investimento.
• Define os objetivos de controle que devem ser considerados para a gestão.
Conforme ISACA (2012), com o lançamento da versão 5 do Cobit, além da

estrutura existente, foram criados 5 princípios fundamentais:
1) Reunir as necessidades dos stakeholders.

2) Cobrir a empresa fim a fim.
3) Aplicar um framework único e integrado.
4) Aplicar uma abordagem holística.
5) Separar a governança da gestão.
FIGURA 116 – PRINCÍPIOS DO COBIT 5
1. Meeting
Stakeholder
Needs
5. Separating
2. Covering
Governance
the Enterprise
From
End-to-end
Management
COBIT 5
Principles
3. Applying
4. Enabling
a Single
a Holistic
Integrated
Approach
Framework
A seguir são descritas as sete categorias de facilitadores do CobiT 5:

• Princípios, políticas e quadros:
São os veículos para traduzir o comportamento desejado em orientações

práticas para o dia a dia de gestão.
• Processos:
Descrevem um conjunto organizado de práticas e atividades para atingir

certos objetivos e produzir um conjunto de saídas para atingir as metas de TI.
152
• Estruturas organizacionais:
São as principais entidades de tomada de decisão em uma empresa.
• Cultura, ética e comportamento:
Dos indivíduos e da empresa são muitas vezes subestimadas como fator

de sucesso em atividades de governança e gestão.
• Informação:
É necessária para manter a organização funcionando e bem governada,

mas em nível operacional, a informação é muitas vezes a chave do produto da
própria empresa.
• Serviços, infraestrutura e aplicações:
Fornecem às empresas os recursos necessários para o processamento de

informação.
• Pessoas, habilidades e competências:
São necessárias para a conclusão bem sucedida de todas as atividades e

para tomar decisões corretas e ações corretivas.
FIGURA 117 – OS SETE FACILITADORES DO COBIT 5
3. Organizational 4. Culture, Ethics

2. Processes
Structures and Behaviour
1. Principles, Policies and Frameworks
6. Services, 6. People,
5. Information Infrastructure Skills and
and Applications Competencies
Resources
FONTE: ISACA (2012)
Segundo descrito no site da ISACA, as principais modificações da versão

do modelo CobiT 4.1 para o CobiT 5 são as seguintes:
As diferenças mais visíveis ocorreram nas quantidades de domínios e

processos.
153
Enquanto a versão do CobiT 4.1 era composta por 4 domínios e embutidos

neles os 34 processos, já no CobiT 5, passaram para 5 domínios com 37 processos.
O domínio adicionado trata de: avaliar, dirigir e acompanhar, assim chamado

EDM (do inglês evaluate, direct and monitor). Este domínio é composto por 5 processos.
O quadro a seguir demonstra as principais alterações nos 4 domínios que já

existiam, a saber:
QUADRO 4 – DIFERENÇAS ENTRE VERSÕES DO MODELO COBIT
CobiT Versão 4.1 CobiT Versão 5 Diferenças

Align, plan and organize –
Plan and organize – planejar e Align – alinhamento
alinhar, planejar e organizar
organizar com 10 processos. adição de 3 processos.
com 13 processos.
Build, acquire and implement
Acquire and implement –
– construir, adquirir e Build – Construção –
adquirir e implementar com 7
implementar com 10 adição de 3 processos.
processos.
processos.
Deliver, service and support –
Deliver and support – entregar e Service – Serviço –
entregar, servir e suportar
suportar com 13 processos. redução de 7 processos.
com 6 processos.
Monitor and evaluate – Monitor, evaluate and assess –
Assess – avaliação –
monitorar e avaliar com 4 monitorar, avaliar e analisar
redução de um processo.
processos. com 3 processos.
FONTE: ISACA (2012)
Com a nova versão do CobiT, houve uma divisão de processos de

governança e gestão de empresas de TI, conforme podemos vemos a seguir:
FIGURA 118 – DIVISÃO PROCESSOS DE GOVERNANÇA E GERENCIAMENTO DE TI
Evaluate Monitor
Run
Direct Governance Management

Processes Processes
Build
Monitor
Plan
FONTE: ISACA (2012)
154
Fernandes e Abreu (2008) citam que podemos considerar como benefícios

do modelo CobiT a forma como está estruturado, favorecendo o entendimento
dos processos de TI e, consequentemente, fornece um excelente guia para a
sua implementação ou melhoria nas organizações, assim como para a avaliação
da maturidade atual dos processos existentes. A utilização sistemática do
CobiT como um modelo de gestão poderá trazer vários benefícios para uma
organização, tais como:
• Responsabilidades e protocolos de comunicação bastante claros, tornando a

circulação de informações mais direta e precisa entre os grupos interessados
em vários níveis.
• Visão clara acerca da situação atual dos processos de TI e de seus pontos de

vulnerabilidade.
• Redução da exposição a riscos (obviamente, caso sejam tomadas ações de

melhoria preventivas em relação aos pontos negativos dos processos).
• Maior solidez e assertividade no planejamento encadeado das ações de

melhoria, devido ao entendimento das dependências entre os processos e dos
recursos necessários a serem envolvidos.
• Alta visibilidade, por parte de todos os níveis da organização, acerca do

impacto dos esforços de melhoria nos processos de TI, e dos seus reflexos nos
processos de negócio, através das medições de resultados e dos indicadores de
desempenho.
• Redução de custos operacionais e de propriedade do acervo de TI (aplicativos,

infraestrutura).Melhoria da imagem perante os clientes, através do aumento
do grau de satisfação e da confiabilidade em relação aos serviços de TI.
E
IMPORTANT
Sobre a questão da medição da maturidade, conforme a ISACA (2012), ocorreu

uma alteração no CobiT 5, em que o CobiT Maturity Model foi substituído pelo CobiT Process
Capability Model, que é baseado na ISO 15504 (padrão de avaliação do processo). Os níveis
continuam de 0 a 5, mas com denominações diferentes, considerando que a ISO 15504 os
trata por níveis de capacidade em vez de níveis de maturidade.
155
3 ITIL
A ITIL (Information Technology Infrastruture Library) inicialmente

desenvolvida pela CCTA – (Central Computing and Telecomunications Agency),
atualmente chamada de OGC – (Office of Government Commerce). Órgão do governo
britânico que atua como desenvolvedor de metodologias e padrões no intuito de
buscar a melhoria dos processos internos.
A evolução do modelo ocorreu da seguinte forma:
• Em 1980 – início do projeto com a criação de alguns livros.

• Em 1990 – Publicada a ITIL V1 – versão completa.
• Em 1991 – Criação do itSMF (Information Technology Service Management Forum).
• Em 2000 – Publicada a ITIL V2 – versão lançada com 9 livros. Consolidação
como padrão de fato.
• Em 2005 – Transformação da BS 15000 em ISO 20000.
• Em 2006 – ITIL consolidado como padrão global.
Em 2007 – Publicada a ITIL V3.
FIGURA 119 – VISÃO GERAL DO MODELO ITIL

Visão Geral do Modelo
ITIL
Central de Serviços
Gerenciamento de Incidentes Gerenciamento de Nível de Serviços
Gerenciamento de Problemas Gerenciamento de Disponibilidade
Gerenciamento de Mudanças Gerenciamento de Capacidade
Gerenciamento de Versões Gerenciamento de Continuidade
Gerenciamento de Configuração Gerenciamento Financeiro de Serviços de TI
Suporte a Serviços Entrega de Serviços
FONTE: Disponível em: <http://governadeti.blogspot.com.br/2008/03/itil-information-

technology.html>. Acesso em: 8 out. 2012.
Prover um conjunto de melhores práticas para gerenciamento de serviços

de TI, testadas, comprovadas e reconhecidas no mercado, com abordagem para o
ciclo de vida do serviço e não com visão do processo ou prática do serviço. Desde
156
o seu lançamento até a versão atual, o ITIL em sua evolução agregou diversos
aspectos que visam a excelência na prestação de serviços.
FIGURA 120 – ESTRTURA DO ITIL V3
FONTE: Disponível em: <http://francaproject.blogspot.com.br/2011/03/itil-v3-estrategia-de-

servico.html>. Acesso em: 8 out. 2012.
Para nossa melhor compreensão, devemos inicialmente conceituar serviço,

que segundo a ITIL V3, é um “meio de entregar valor aos clientes, facilitando o
atingimento dos resultados que os clientes desejam, tirando deles a propriedade
dos custos e riscos específicos”. Pela perspectiva do cliente, a criação do valor de
um serviço é uma função de duas variáveis: a utilidade (possui o desempenho
desejado ou redução das restrições de desempenho) e a garantia (disponibilidade,
capacidade, continuidade e segurança suficientes para o uso).
Em sua estrutura o ITIL V3, possui cinco estágios que contemplam o ciclo
de vida de serviços de TI, que são os seguintes:
• Estratégia de serviço
Conforme Fernandes e Abreu (2008), a estratégia de serviço deve nortear

o gerenciamento do serviço no sentido de torná-lo estratégico ao longo do tempo
para a empresa. Os processos da estratégia de serviço são:
157
• Gerenciamento financeiro.
• Gerenciamento do portfólio de serviços.
• Gerenciamento da demanda.
• Desenho de serviço
A ITIL V3 define o desenho de serviço como “o desenho de serviços de

TI apropriados e inovadores, incluindo suas arquiteturas, processos, políticas
e documentação, para atender aos requisitos do negócio atuais e futuros”. São
compreendidos os seguintes processos:
• Gerenciamento do catálogo de serviços.

• Gerenciamento do nível de serviço.
• Gerenciamento da capacidade.
• Gerenciamento da disponibilidade.
• Gerenciamento da continuidade de serviço de TI.
• Gerenciamento da segurança da informação.
• Gerenciamento de fornecedor.
• Transição de serviço
A transição de serviço é o estágio do ciclo de vida de um serviço que

ativa em ambiente de produção um determinado serviço e que deve cumprir
com as premissas, principalmente dos requisitos, motivo pelo qual ele foi criado,
dos custos, qualidade e prazo de entrega. Considerando a sequência do ciclo, o
serviço que passou pelo desenho, agora deverá ser empregado em alguma área
da empresa e como recurso inovador, não deverá provocar reflexos negativos na
rotina das operações da organização.
• Gerenciamento de mudanças.
• Gerenciamento da configuração e de ativo de serviço.
• Gerenciamento de liberação e implantação.
• Validação e teste de serviço.
• Avaliação.
• Gerenciamento do conhecimento.
• Operação de serviço
Segundo Fernandes e Abreu (2008), o estágio de operação de serviço é

bastante crítico dentro do ciclo de vida do serviço, pois erros na condução,
controle e gestão das atividades do dia a dia operacional poderão comprometer
totalmente a disponibilidade do serviço, mesmo que ele tenha sido muito bem
desenhado e que sua implementação em produção tenha sido um sucesso.
“A operação de serviço inclui em seu escopo todas as atividades recorrentes

necessárias para entregar e suportar os serviços. Seu objetivo é coordenar e executar
tais atividades dentro dos níveis de serviço estabelecidos com os clientes”, segundo
Fernandes e Abreu (2008, p. 274). Estão inclusos os seguintes processos:
158
• Gerenciamento de evento.
• Gerenciamento de incidente.
• Gerenciamento de problema.
• Cumprimento de requisição.
• Gerenciamento de acesso.
• Melhoria contínua
O principal propósito do estágio de Melhoria de Serviço Continuada, segundo

a ITIL V3, é oferecer serviços cada vez mais alinhados e integrados às necessidades de
negócio da organização. Seu escopo contém atividades que suportam o planejamento
contínuo da melhoria de processos, tais como análise das informações gerenciais e das
tendências quanto ao atingimento dos níveis de serviço e dos resultados desejados
pelos serviços, avaliações de maturidade e auditorias internas periódicas, pesquisas
de satisfação junto aos clientes, gerenciamento do Plano de Melhoria de Serviços e
identificação de oportunidades de melhoria. Seus processos são:
• Relatório de serviço.
• Medição de serviço.
O quadro a seguir demonstra a estrutura do ITIL e seus processos.
159
QUADRO 5 – ESTRUTURA E PROCESSOS DO ITIL V3

MELHORIA
ESTRATÉGIA DESENHO TRANSIÇÃO OPERAÇÃO
CONTINUADA
G. PORTFÓLIO SERV CATÁLOGO SERV G. CONHECIMENTO G. INCIDENTES PDCA
PIPELINE PUBLICAÇÃO SGCS REGISTRO MÉTRICA
CATÁLOGO OUTSOURCING CATEGORIZAÇÃO PMS
OBSOLETOS MUDANÇA
RDM REQUISIÇÃO
JANELAS DE
G. FINANCEIRO NÍVEL DE SERVIÇO PRÉ APROVADO
MANUTENÇÃO
PREVISÃO
RNS CCM REQ. SERVIÇO
ORÇAMENTÁRIA
COBRANÇA ANS
ANO PROBLEMAS
ERROS
G. DEMANDA CA LIBERAÇÃO
DESCONHECIDOS
PAN BMD REATRIVO/PROATIVO
PU DISPONIBILIDADE CAUSA RAÍZ
NÍVEL TÁTICO SUSTENTABILIDADE CONFIGURAÇÃO
CANFIABULIDADE ICS EVENTOS
SGS INFORMATIVO
CAPACIDADE AUDITORIA ALERTA
G. CAP. SERVIÇO CONTROLE EXCESSÃO
CONTINUIDADE FUNÇÕES
REQUISITOS E CENTRAL DE
ESTRATÉGIA SERVIÇOS
BIA G. APLICAÇÃO
G. TÉCNICO
SEGURANÇA G. OPERAÇÃO
CONFIDENCIALIDADE
INTEGRIDADE
FONTE: Disponível em: <http://3.bp.blogspot.com/-aguQkdz4qgk/TZjKp-RyYwI/A

AAAAAAAASM/m0nacxCqpco/s1600/ITILV3.JPG>. Acesso em: 6 out. 2012.
4 ISO/IEC 20000
A ISO 20000 nasceu a partir da norma britânica BS15000 (primeiro padrão

mundial especificamente direcionado para gerenciamento de serviços de TI, em
conformidade com os padrões da ITIL). Em 2002 foi publicada uma nova versão
da BS 15000, mas ainda como uma norma britânica. Entretanto, não havia ainda
número expressivo de adeptos a este padrão por justamente ser rotulada como
norma britânica e, não mais do que 50 empresas em todo o mundo, estavam
certificadas na BS 15000 até o ano de 2005, estas empresas estavam localizadas
na Europa e na Ásia. Neste mesmo ano, mais precisamente no mês de dezembro,
a ISO –International Organization for Standardization, em conjunto com a IEC –
International Eletrotechnical Comission evoluiu o modelo BS 15000 para a ISO/IEC
20000. Desta forma, ocorreu a disseminação para os países das Américas e assim
tornar-se um padrão global.
160
FIGURA 121 – ESTRUTURA DA ISO/IEC 20000
Consumidor Sistema de gestão de serviços (SGS) Consumidor

(e outras partes Responsabilidade da direção Governança de processos operados (e outras partes
interessadas) por outras partes interessadas)
Estabelecimento do SGS
Gerenciamento de documentação
Requisitos Gerenciamento de recursos
Serviços
de serviço
Desenho e transição de serviços novos ou modificados
Processo de fornecimento de serviço

Gerenciamento de nível Gerenciamento da capacidade
de serviço
Gestão da segurança da Relatos de serviço
informação
Gerenciamento de continuidade Orçamento e contabilização
e disponibilidade de serviço para serviços
Processos de controle
Gerenciamento da configuração
Gerenciamento de mudanças
Gerenciamento de liberação
e implantação
Processos de resolução Processos de relacionamento

Gerenciamento de incidentes Gerenciamento de relações de negócio
e requisições de serviço
Gerenciamento de problemas Gerenciamento de fornecedores
FONTE: Disponível em: <http://qualidadeonline.files.wordpress.com/2011/07/20000_2.jpg>.

A estrutura da documentação da ISO/IEC 20000 está dividida em duas

partes:
1) Especificação – que consiste na especificação formal da norma, documentada

em 16 páginas, informando sobre os requisitos e o que deve ser levado em
consideração para a implementação do gerenciamento de serviços.
2) Código de prática – que consiste em um guia prático com 34 páginas, informando

como fazer.
Objetivos do modelo
Segundo Fernandes e Abreu (2008), o objetivo deste modelo é regulamentar

um padrão para o Gerenciamento dos Serviços de TI, através da uniformização
dos conceitos e da visão dos processos que o implementam, permitindo assim
que os provedores de serviços de TI compreendam os meios através dos quais
poderão planejar, executar, verificar e melhorar continuamente a qualidade dos
serviços entregues, com conformidade com os requisitos estabelecidos junto ao
negócio e a seus clientes. Esta norma pode ser utilizada em conjunto com outras
normas, tais como a ISO 9001:2000 e a ISO/IEC 270001, com um foco específico no
Gerenciamento de Serviços de TI.
161
FIGURA 122 – ESTRUTURA DA ISO/IEC 2000

Information Security Management
Budgeting and Accounting

for IT Services
Service Level Management Capacity Management
Service Reporting Service Service Continuity and

Availability Management
Delivery
Processes
Business Relationship
Release Management Management
Release Relationship
ISO 20000
Processes Processes
Supplier Management
Incident Management Resolution Control Configurantion Management
Problem Management Processes Processes Change Management
FONTE: Disponível em: <http://max.uma.pt/~a2058407/norma_clip_image002.jpg>.

Basicamente o modelo ISO/IEC 20000, contém 5 processos de

Gerenciamento de Serviços, a saber:
1) Processo de entrega de serviço.

• Gerenciamento de nível de serviço.
• Relato de serviço.
• Gerenciamento de capacidade.
• Gerenciamento de continuidade e disponibilidade do serviço.
• Gerenciamento da segurança da informação.
• Orçamento e contabilização para serviços de TI.
2) Processos de liberação:
• Gerenciamento de liberação.
162
3) Processos de controle:
• Gerenciamento de configuração.
• Gerenciamento de mudanças.
4) Processos de resolução:
• Gerenciamento de incidentes.
• Gerenciamento de problemas.
5) Processos de relacionamento:
• Gerenciamento do relacionamento com o negócio.
• Gerenciamento de fornecedores.
A ISO/IEC 20000 é um modelo que pode ser aplicado para as organizações

em geral, independentemente da área de negócios, especializada ou não na
tecnologia da informação, que realizam a prestação de serviços de TI, tanto para
seus clientes internos, mais precisamente aos departamentos de uma empresa,
assim como para seus clientes externos.
5 CMMI
Origem e Histórico do Modelo
O SW-CMM do inglês Capability Maturity Model para Software, foi criado

pelo SEI (Software Engineering Institute), da Carnegie Mellon University, a pedido do
Departamento de Defesa dos Estados Unidos (DoD), com o intuito de estabelecer
um modelo de qualidade para o processo de engenharia de software.
• Em 1991 – criação do modelo CMM pela SEI.

• Em 2002 – criado o CMMI – em que se buscava a integração das várias disciplinas
e da gestão dos vários elementos em torno dos processos da engenharia de
software, congregados em uma única estrutura.
• Em 2006 – lançada a versão 1.2, que atribui as constelações para melhor cobrir
as diversas áreas da TI. A constelação CMMI-DEV (Development) também foi
lançada neste ano.
• Em 2007 – lançada a constelação CMMI-ACQ.
• Em 2008 – lançada a constelação CMMI-SVC.
O CMMI-DEV é dividido em quatro categorias.
163
QUADRO 6 – CATEGORIAS DO CMMI E SEUS PROCESSOS

Categoria Áreas de Processo
* Enfoque no Processo Organizacional
* Definição do Processo Organizacional
Gestão de Processo
* Formação Organizacional
* Desempenho de Processo Organizacional
* Planeamento de Projeto
* Monitorização e Controle de Projeto
* Gestão de Acordo com o Fornecedor
Gestão de Projeto * Gestão Integrada do Projeto
* Gestão de Risco
* Integração de Equipes
* Gestão Quantitativa do Projeto
* Gestão de Requisitos
* Desenvolvimento de Requisitos
* Solução Técnica
Engenharia
* Integração do Produto
* Verificação
* Validação
* Gestão de Configurações
* Garantia da Qualidade do Processo e do Produto
* Medição e Análise
Suporte
* Análise das Decisões e Resolução
* Ambiente Organizacional para Integração
*Análise e Resolução Causal
FONTE: SEI (2012)
O CMMI prevê em seu conceito, a avaliação dos níveis das organizações

em relação a sua maturidade nos processos de desenvolvimento, manutenção e
entrega dos produtos de software.
Empresas com baixos níveis de maturidade, ou que não tinham

nenhum processo formal para desenvolvimento de software, e que vieram
a adotar o CMMI, testemunham que o mais difícil é partir da estaca zero, na
medida em que níveis superiores de maturidade forem atingidos, reduzem-
se as dificuldades porque a cultura já está disseminada e as pessoas já estão
adaptadas às formalidades necessárias.
164
QUADRO 7 – NÍVEIS DE MATURIDADE DO CMMI
Nível CMM Foco Áreas Chave de Processo

• Prevenção de defeitos
• Gerenciamento de Mudanças
Melhoramento contínuo do
Nível 5 – Otimizado Tecnológicas
processo
• Gerenciamento de Mudanças
de processo
• Gerenciamento quantitativo do
Qualidade do Produto e do processo
Nível 4 – Gerenciado
processo • Gerenciamento da Qualidade
do Software
• Foco no processo da
organização
• Definição do processo da
organização
• Programa de treinamento
Nível 3 – Definido Processos de engenharia e apoio • Gerenciamento Integrado do
Software
• Engenharia de produto do
Software
• Coordenação entre grupos
• Revisões
• Gerenciamento de requisitos
• Planejamento de projeto de
software
• Acompanhamento de projeto
Processos de gerenciamento de
Nível 2 – Repetitivo de Software
projetos
• Gerencimaneto de subcontratos
• Qualidade assegurada de
software
• Gerenciamento de configuração
Nível 1 – Inicial Pessoas competentes e heróis
FONTE: SEI (2012)
Como já foi citado, muitas empresas estão em busca de certificação no

CMMI porque as que conseguiram atingir uma maturidade neste modelo, há o
reconhecimento natural por parte do mercado em nível internacional, bem como
a melhoria da visibilidade do produto. Entretanto, para que uma organização
possa adquirir a certificação CMMI, é preciso empregar um considerável esforço
financeiro, de tempo e das equipes de trabalho.
Objetivos do modelo
O CMMI tem como objetivo, através de seus processos, implementar

um modelo para melhoria da qualidade de software e modelo de qualidade de
processo de software.
165
6 MPS-BR
O MPS-BR, acrônimo de Melhoria de Processo do Software Brasileiro, é uma

iniciativa da SOFTEX (2012), órgão responsável pelo Programa MPS-BR, que visa à
melhoria da qualidade de software e o Modelo MPS, que visa melhorar a qualidade
de processo, com foco em pequenas e médias empresas de software do Brasil.
FIGURA 123 – SELO MPS-BR
FONTE: SOFTEX (2012)
O programa mobilizador para Melhoria de Processo do Software Brasileiro

(MPS- BR) está em desenvolvimento desde dezembro de 2003. É coordenado pela
Associação para Promoção da Excelência do Software Brasileiro (SOFTEX), com
apoio do Ministério da Ciência e Tecnologia (MCT), da Financiadora de Estudos
e Projetos (FINEP) e do Banco Interamericano de Desenvolvimento (BID).
Segundo a SOFTEX (2012), este modelo é baseado nas normas ISO/IEC

12207 e ISO/IEC 15504, que são normas internacionais que tratam do ciclo de
desenvolvimento de software e também na realidade do mercado brasileiro. É
compatível com o CMMI. O Brasil conta com a participação de alguns países,
como: Chile, Argentina, Costa Rica, Peru e Uruguai.
Assim como outros modelos de melhoria de processos de software, o MPS

visa certificar empresas em seus processos para gerar maior qualidade no produto
final. Este modelo é dividido em três partes, a saber:
• MR-MPS – Modelo de referência.

• MA-MPS – Modelo de avaliação.
• MN-MPS – Modelo de negócio.

166
Neste estudo, daremos ênfase ao Modelo de referência do MPS-BR que possui

7 níveis de maturidade o que proporciona uma evolução mais suave na escalada dos
níveis e consequentemente menor impacto para a organização. São eles:
• A – Em otimização.
• B – Gerenciado quantitativamente.
• C – Definido.
• D – Largamente definido.
• E – Parcialmente definido.
• F – Gerenciado.
• G – Parcialmente gerenciado.
FIGURA 124 – NÍVEIS DO MPS-BR
Em otimização
Gerenciado Quantitativamente
Definido
Largamente Definido
Parcialmente Definido
Gerenciado
Parcialmente Gerenciado
FONTE: Disponível em: <http://1.bp.blogspot.com/-i14k3ZMK-VA/UAeFTexsaYI/AAAA AAAAAIU/

Cf2UuV4AZM8/s1600/MPS.BR.jpg>. Acesso em: 10 out. 2012.
O Modelo de referência do MPS-BR está dividido nos seguintes processos:
Processos fundamentais:
• Aquisição.
• Gerência de requisitos.
• Desenvolvimento de requisitos.
• Solução técnica.
• Integração do produto.
• Instalação do produto.
• Liberação do produto.
167
Processos organizacionais:
• Gerência de projeto.
• Adaptação do processo para gerência de projeto.
• Análise de decisão e resolução.
• Gerência de riscos.
• Avaliação e melhoria do processo organizacional.
• Definição do processo organizacional.
• Desempenho do processo organizacional.
• Gerência quantitativa do projeto.
• Análise e resolução de causas.
• Inovação e implantação na organização.
Processos de apoio:
• Garantia de qualidade.
• Gerência de configuração.
• Validação.
• Medição.
• Verificação.
• Treinamento.
Objetivos do modelo:

O MPS-BR tem como objetivo através de seus processos, implementar
um modelo para melhoria da qualidade de software e modelo de qualidade
de processo de software. Como afirmado, está em consonância ao CMMI, com
algumas diferenças entre níveis. O MPS, apesar de eficiente, não tem o mesmo
reconhecimento internacional do CMMI, mas, em comparação, certamente o
investimento financeiro em sua implantação é bem menor.
168
RESUMO DO TÓPICO 2
Neste tópico verificamos alguns dos modelos de melhores práticas focados

em produtos e serviços de TI atualmente mais utilizados pelas organizações.
• Vimos que o CobiT é considerado um modelo de melhores práticas bem

completo e tem a finalidade através de seus processos, prover o gerenciamento
da TI, com foco nos negócios. Por esse motivo é reconhecido como a base da
governança de TI. Embora este modelo seja considerado bem abrangente,
em muitos casos, somente com ele, não se atingirão os resutlados desejados,
haverá a necessidade de complementar com outros modelos que irão tratar
especificamente de algum aspecto com mais detalhadamento.
• É importante salientar que para cada necessidade, teremos um modelo de

melhores práticas de TI que pode ser aplicado. Estes modelos foram originados
e criados a partir das necessidades vividas por inúmeras organizações e
profissionais, durante um longo período, que ao perceberem suas dificuldades
na gestão destes ativos de TI, puderam contribuir com suas experiências.
• Implantar um programa de Governança de TI requer, além de outros

aspcetos, a utilização de modelos de melhores práticas para gestão de todos os
componentes de TI e que na maioria dos casos das empresas, os utilizam para
apoiar os seus processos de negócio.
169
AUTOATIVIDADE
1 Conforme o ISACA, a versão 5 do modelo Cobit teve algumas alterações.

Uma delas foi a criação dos 5 princípios. Quais são eles?
2 Quais são os objetivos do Modelo ITIL?
3 Quais são as etapas do ciclo de vida de serviço utilizado pelo Modelo ITIL?
Explique brevemente cada um.
4 A Norma ISO/IEC 20000 é dividida em duas partes, cite-as e escreva o que

compõe cada uma delas.
5 Qual é a utilidade do Modelo CMMI e quais são seus níveis de medição de

maturidade?
6 Em relação aos processos, o que diferencia o Modelo MPS/BR do Modelo

CMMI?
170
UNIDADE 3
TÓPICO 3
MODELOS PARA GESTÃO DE PROJETOS
1 INTRODUÇÃO
Gerenciar projetos não é algo novo para a humanidade. Muitas das antigas
civilizações já utilizavam estes conceitos implicitamente nas suas atividades de
construção das cidades, nas construções das ruas e edificações destas cidades.
De um modo geral havia um conjunto de recursos materiais e humanos para
serem utilizados da melhor maneira possível. Nestes empreendimentos, os
recursos eram selecionados de acordo com suas habilidades em alguma área
das construções e a eles eram conferidas as responsabilidades da execução. Estes
recursos estavam sob o julgo de um gestor maior que tinha o poder de aplicar
alguns tipos de “castigos” para os que não conseguissem cumprir o solicitado.
Se analisarmos atualmente, este cenário não mudou muito. Guardadas as

diferenças dos tipos de punições pelo não cumprimento de uma tarefa, continua
existindo a figura do cliente que solicita algum projeto para um fornecedor e este
realiza o planejamento para posteriormente executá-lo, através da orquestração
de uma figura central chamada gerente de projetos. Hoje, o mecanismo de punição
está descrito nas cláusulas contratuais que, de uma forma servem para proteger
não somente ao cliente, mas também ao fornecedor.
Com o passar dos tempos, as exigências quanto à qualidade do produto

final em relação aos seus requisitos, tempo de entrega e custos estão cada vez
mais críticos. Desta forma, aumentou o grau do compromisso do fornecedor em
relação aos serviços prestados.
Assim, podemos afirmar que executar projetos sem a devida organização,

gerenciamento e controle das ações, é considerado “suicídio”, razão para o
fracasso de muitas iniciativas de TI. Não mais se imagina implantar qualquer
elemento da TI sem que se tenha organizado e planejado através de um projeto,
por menor que este possa representar suas etapas para execução até a sua entrega.
Neste estudo, faremos referências aos modelos de melhores práticas para

Gerenciamento de Projetos com foco nas atividades de TI. Esta abordagem cita
as técnicas que venham a garantir a qualidade na entrega do produto final de
acordo com os requisitos de seus solicitantes, no tempo e custo estimados.
171
2 PMBoK
PMBoK do acrônimo em inglês Project Management Body of

Knowledge – é um guia contendo um conjunto de conhecimentos de melhores
práticas para gerenciamento de projetos, com o intuito de gerar qualidade na
entrega de seus produtos. Este guia foi criado pelo PMI – Project Management
Institute, órgão criado nos Estados Unidos em 1969 por cinco voluntários.
• Em 1987 – primeira publicação do PMBoK como white paper.

• Em 1996 – primeira versão oficial do guia.
• Em 2000 – lançada a segunda edição do guia.
• Em 2004 – lançada a terceira edição com o maior número de alterações desde o
seu lançamento.
• Em 2008 – lançada a quarta edição do guia.
• Em 2009 – guia traduzido para outras línguas.
• Em 2012 – draft (esboço) de quinta edição para avaliações e sugestões da
comunidade.
O modelo PMBoK, na sua terceira edição, era constituído de 44 processos.

Na quarta edição foram reduzidos para 42.
• Dois processos foram incluídos.

• Dois processos foram excluídos.
Seis processos foram reconfigurados e transformados em quatro (área de
conhecimento aquisições).
Segundo descrito no PMBoK, o modelo é composto por nove áreas de

conhecimento que têm o objetivo de gerenciar todas as atividades dos projetos,
são as seguintes:
• Gerenciamento de escopo
Que tem o objetivo de determinar exatamente aquilo que deve ser feito no
projeto. São as delimitações das fronteiras daquela unidade de trabalho chamada
projeto, totalmente em conformidade com aquilo que foi acordado com o cliente.
• Gerenciamento de integração
Garantir que as partes do projeto sejam devidamente integradas em
relação aos seus fornecedores e aos seus clientes e que os fluxos das atividades
dos processos dos projetos tenham a continuidade necessária, com seus artefatos
e informações originadas das atividades, entregues, tratadas e comunicadas aos
interessados.
172
TÓPICO 3 | MODELOS PARA GESTÃO DE PROJETOS
• Gerenciamento de tempo
Garantir que o tempo previsto para a execução do projeto não seja
extrapolado, sendo que o tempo de cada atividade deve ser gerenciado para que
se tenha a visão daquilo que já foi executado no projeto em relação ao contexto
geral. A entrega de um projeto dentro do prazo estabelecido, também é fator de
qualidade.
• Gerenciamento de custo
Garantir que o custo estimado para o projeto não seja extrapolado,
visto que seus envolvidos, clientes e fornecedores já se planejaram quanto aos
gastos decorrentes. Do lado do cliente, a partir do orçamento fechado com o
fornecedor, que tem a sua expectativa de investimentos definida e que deve ser
mantida por razões muito óbvias, caso não seja mantida, desgastes e problemas
de relacionamento poderão aparecer. Do lado do fornecedor, também existe uma
expectativa de custos fechados em função dos recursos que executarão o projeto
e caso estes excedam, podem ser somados alguns prejuízos.
• Gerenciamento de risco
Garantir que os riscos estejam devidamente mapeados e que respostas a
estes riscos tenham sido planejadas. O gerenciamento dos riscos envolve a tarefa
de monitoramento constantes destes eventos.
• Gerenciamento de RH
Garantir que os recursos humanos adequados e necessários sejam alocados
para as atividades do projeto e que atendam aos requisitos de qualidade, tempo
e custos da execução das atividades do projeto.
• Gerenciamento de comunicações
Garantir que as partes interessadas no projeto recebam as comunicações
necessárias para o pleno acompanhamento das atividades e progressões do projeto.
• Gerenciamento de aquisições
Garantir que as aquisições de bens ou serviços necessários para a execução
dos projetos sejam devidamente planejadas, controladas e finalizadas junto aos
seus fornecedores.
• Gerenciamento de qualidade
Garantir a qualidade nos processos do projeto, desde a iniciação,
passando pelo planejamento, execução, controle e encerramento das atividades
do projeto. A qualidade está relacionada com ações de verificação e validação
das evidências dos produtos de cada fase, bem como da avaliação do tempo e do
custo decorrentes da execução das atividades e o controle dos riscos.
173
FIGURA 125 – ÁREAS DO PMBoK
Integração
po
Cu
m
sto
Te Escopo
s
õ es
caç
Ris
i
co
un
Qualidade
s
m
Co
Recursos
Aquisições
Humanos
FONTE: PMI (2012)
Conforme a estrutura do PMBoK (PMI, 2012), as áreas de conhecimento

estão divididas em cinco processos do projeto, a saber:
• Iniciação.
• Planejamento.
• Execução.
• Controle.
• Encerramento.
174
QUADRO 8 – ADAPTANDO ÁREAS DE CONHECIMENTO NO GRUPO DOS PROCESSOS

Grupos de processo
Áreas de Iniciação Planejamento Execução Controle Encerramento
Conhecimento
4.2 Desenvolver
4.3 Dirigir e 4.4 Monitorar e
4.1 Desenvolver plano de 4.6 Encerrar projeto
gerenciar execução controlar trabalhos
termo de abertura gerenciamento ou fase
de projetos do projeto
Integração do projeto
4.5 Desenvolver
controle de
mudanças integrado
5.1 Obter 5.4 Verificar escopo

requerimentos
Escopo
5.2 Definir escopo
5.5 Controlar escopo
5.3 Criar EAP (WBS)
6.1 Definir atividades
6.2 Sequenciar
atividades
6.3 Estimar recursos

6.6 Controlar
Tempo por atividade
cronograma
6.4 Estimar duração
de atividades
6.5 Desenvolver
cronograma
7.1 Estimar custos

Custo 7.2 Determinar 7.3 Controlar custos
orçamento
8.2 Desenvolver
8.1 Planejar 8.3 Executar controle
Qualidade garantia de
qualidade de qualidade
qualidade
9.2 Contratar time do

projeto
9.1 Desenvolver
9.3 Desenvolver time
Recursos Humanos plano de recursos
do projeto
humanos
9.4 Gerenciar time
do projeto
10.3 Distribuir
informações
10.1 Identificar 10.2 Planejar 10.5 Reportar
Comunicação 10.4 Gerenciar
partes interessadas comunicações performance
expectativas das
partes interessadas
11.1 Planejar
gerenciamento de
riscos
11.2 Identificar riscos
11.3 Preparar análise 11.6 Monitorar e

Risco
qualitativa de riscos controlar riscos
11.4 Preparar análise

quantitativa de riscos
11.5 Planejar
respostas para riscos
12.1 Planejar 12.2 Conduzir 12.3 Administrar 12.4 Encerrar

Aquisição
aquisições aquisições aquisições aquisições
FONTE: PMI (2012)
175

Segundo o PMI, o objetivo de utilizar as melhores práticas para
gerenciamento de projetos, aplicando os conhecimentos do PMBoK, são o de gerar
qualidade neste processo e, sobretudo, garantir que os produtos contratados pelos
seus clientes sejam entregues com qualidade, no tempo e custo estabelecidos na
contratação.
Devemos compreender que a aplicação de conhecimentos de

gerenciamento de projetos contidos no PMBoK está associada a qualquer tipo de
projeto, mesmo àqueles que não estão relacionados à TI. Entretanto, neste estudo
estamos focando nas iniciativas de TI e que fazem parte da Governança de TI,
ou seja, estamos nos referindo a projetos de dois grandes grupos, de software e
de infraestrutura, cujas atividades associadas também são consideradas e que
devem ser contempladas em todo o seu ciclo, desde o surgimento da necessidade
do projeto, a sua criação, implantação e manutenção.
3 PRINCE2

A PRINCE (Project in a Controlled Environment) é uma metodologia utilizada
para gerenciamento de projetos estabelecidos inicialmente pelo CCTA (Central
Computer and Telecommunications Agency) do governo britânico. Esta metodologia
foi desenvolvida a partir de experiências vividas por diversos profissionais da área
de projetos, com a contribuição de seus erros e acertos nestes empreendimentos.
A PRINCE teve como base a PROMPTII, uma metodologia para gerenciamento
de projetos desenvolvida pela empresa Simpact Systems Ltda. Veja a seguir a
cronologia deste modelo:
• Em 1975 – criação do modelo PROMPTII pela Simpact Systems Ltda.

• Em 1979 – adoção pelo CCTA como padrão para gestão de projetos de sistemas
de informação do governo britânico.
• Em 1989 – A PRINCE sucedeu a PROMPTII para o gerenciamento dos projetos
do governo britânico.
• Em 1996 – lançada a PRINCE2 pela OGC (órgão que incorporou o CCTA).
• Em 2002 – lançada a terceira edição.
• Em 2005 – lançada a quarta edição.
A estrutura do modelo PRINCE2 é composta por oito processos gerenciais,

oito componentes e três técnicas, como descritos a seguir:
Processos:
• Criando um projeto – (SU – Starting up a Project).
• Dirigindo um projeto – (DP – Directing a Project).
• Iniciando um projeto – (IP – Initiating a Project).
176
• Gerenciando as fronteiras de um estágio (SB – Managing Stage Boundaries).

• Controlando um estágio – (CS – Controlling a Stage).
• Gerenciando a entrega do produto – (MP – Managing Product Delivery).
• Fechando um projeto – (CP – Closing a Project).
• Planejamento – (PL – Planning).
Componentes:
• Business case.
• Organização.
• Planos.
• Controles.
• Gestão de riscos.
• Qualidade no ambiente do projeto.
• Gestão da configuração.
• Controle da mudança.
Técnicas:
• Planejamento baseado em produto, que na realidade são técnicas para a
elaboração de um PBS (Product Breakdown Structure), que é equivalente ao WBS
usado no PMBoK.
• Técnica de controle de mudança.
• Técnica de revisão da qualidade.
FIGURA 126 – ESTRUTURA DA PRINCE2
Change Business
Control Case
Directing a Project
DP4
DP1 DP2 DP3 DP5

Configuration Organization
Management
Managing Stage
Boundaries
Quality in
a Project Starting up Initiating Controlling Closing
Environment a Project a Project a Stage a Project Plans
Managing Product
Planning
Delivery
Management
Controls
of Risk
FONTE: Disponível em: <http://www.maxwideman.com/papers/prince2-05/fig3.gif>.

177
Segundo o OGC (Office of Government Commerce), órgão do governo

britânico responsável pelo PRINCE2, os objetivos são principalmente de que este
modelo possa ser repetido por todos os projetos, que possa ser ensinado, que se
possa prevenir contra problemas e que trabalhe de forma a conseguir administrar
ocorrências inesperadas.
Da mesma forma como o PMBoK, este modelo prescreve as melhores

práticas em torno da gestão de projetos. São os diversos processos citados por
ambos os modelos PRINCE2 e PMBoK, cujos papéis são muito semelhantes e
aderentes com o objetivo de gerar qualidade na entrega de algum produto.
178
RESUMO DO TÓPICO 3
• A gestão de projetos no contexto da Governança de TI tem papel fundamental

no que diz respeito ao pleno controle sobre as execuções e implantações de
quaisquer iniciativas de TI.
• Sabendo-se que o portfólio de TI é composto de diversos projetos que servirão

de apoio aos negócios da organização e baseados nos princípios da Governança
de TI, que devem garantir o alinhamento das necessidades dos negócios à TI e
que determinam a continuidade dos negócios e a sustentação tecnológica, faz-
se necessário aplicar conhecimentos, que comprovadamente geram resultados
positivos na gestão destes projetos.
• Além de todos os processos e áreas de conhecimento descritas nos modelos

para gestão de projetos que foram vistos, podemos relacionar alguns elementos
que devemos conhecer que são de grande importância e para que aumente a
probabilidade de sucesso dos projetos.
• Devemos relembrar que, quando o portfólio de TI estiver definido, a prioridade

e a sequência dos projetos, provavelmente também estarão definidas, mas
executar projetos é uma tarefa que envolve muitas pessoas da organização e
principalmente os usuários e/ou clientes. Estes devem estar cientes em relação
a alguns aspectos do projeto, como:
• Determinação da finalidade do projeto.

• Determinação do grau de importância para a organização.
• Determinação de quem são seus atores (pessoas envolvidas).
• Quais impactos serão gerados a partir do projeto.
• Quais recursos serão necessários para o projeto.
• Qual é a expectativa de espera do cliente por este projeto.
• Quais são as estimativas de custos do projeto.
• Em quanto tempo se pode entregar o projeto.
• Reconhecimento das pessoas sobre a necessidade do projeto.
• Os usuários ou clientes devem compreender que estes projetos têm uma

finalidade corporativa e que os qualificam como peças fundamentais para
o sucesso da evolução da organização, tanto no apoio tecnológico que a TI
pode prover, como em auxiliar no atingimento de suas metas como organismo
autossustentável. Desta forma, conseguir o apoio dos envolvidos significa dar
um grande passo rumo ao sucesso dos empreendimentos.
179
AUTOATIVIDADE
1 Qual é o principal objetivo de gerenciar projetos de TI?
2 Quantas e quais são as áreas de conhecimento que compõem o modelo de

Gerenciamento de Projetos do PMI?
3 Quais são os cinco processos do projeto segundo a estrutura do PMBoK?
4 Em quais momentos da vida da TI podemos aplicar os conhecimentos de

gerenciamento de projetos?
5 Qual é a estrutura de composição do Modelo de Gerenciamento de Projetos

Prince2?
180
UNIDADE 3
TÓPICO 4
MODELOS PARA GESTÃO DE OUTSOURCING DE TI
1 INTRODUÇÃO
As necessidades das empresas em se especializarem nas suas áreas de
negócio estão cada vez maiores porque, não de hoje, os executivos perceberam
que somente desta forma conseguirão atingir os objetivos estratégicos de seus
negócios, que é o de tornar a organização altamente competitiva no mercado com
seus produtos e/ou serviços, aspecto considerado crucial para a sobrevivência e a
diferenciação da empresa frente aos seus concorrentes.
Nesta concentração de esforços, os produtos e serviços que não fazem

parte do core business da empresa, mas que também são importantes para os
seus processos, muitas vezes, podem ou são terceirizados com fornecedores, cuja
especialidade é naquele produto ou serviço.
Esta modalidade é amplamente praticada por inúmeras empresas ao redor

do globo e significa o ato de transferir tanto a responsabilidade como o risco de
prover um produto ou serviço de TI para outra empresa, cuja abrangência está
determinada pelo SLA firmado, que deve ser cuidadosamente selecionada entre
alguns fornecedores, avaliando sua forma de trabalho, seu conceito no mercado, e
análise criteriosa de custo x benefício.
O que ocorre no mercado em âmbito mundial, é que muitas empresas de

tecnologia da informação, diante desta percepção da lacuna de negócio e demanda,
criaram estruturas para oferecer seus serviços e produtos. Devemos enfatizar que
na visão da Governança de TI, estes processos de terceirização, tanto para quem
é o contratante do produto ou serviço (clientes), como para os contratados que
oferecem estes produtos e/ou serviços (fornecedores), estes necessitam gerenciar
suas terceirizações, independente do lado em que estiverem.
Neste tópico, apresentaremos dois modelos de melhores práticas

para terceirização de produtos e serviços de TI que descrevem as atividades,
preocupações e responsabilidades focadas nos clientes e fornecedores. São os
modelos eSCM-SP e eSCM-CL, que foram desenvolvidos especificamente para
tratar das questões de terceirização dos serviços e produtos de TI, com o intuito
de resolver as dificuldades nas gestões destes contratos.
181
2 eSCM-SP E eSCM-CL
Conforme Fernandes e Abreu (2008), o eSCM-SP ou The eSourcing

Capability Model for Service Providers é um modelo orientado exclusivamente para
operações de outsourcing, que atende não somente a serviços de TI, mas a outros
serviços que usam a Tecnologia da Informação.

O eSCM-SP nasceu de um consórcio de empresas e instituições lideradas
pela CMU – Carnegie Mellon University. Este modelo conta com uma forte
participação brasileira através da COPPE (Coordenação dos Programas de Pós-
graduação em Engenharia) da Universidade Federal do Rio de Janeiro, atuando
na manutenção e evolução do modelo.
A cronologia do modelo:
• Em 2001 – lançada a primeira versão.

• Em 2006 – lançada a versão 2.01 contemplando também o eSCM-CL.
O modelo eSCM foi desenvolvido para prover as melhores práticas de

outsourcing e duas visões são mantidas:
• eSCM-SP – (eSourcing Capability Model for Service Providers) melhores práticas

para gestão do outsourcing sob os aspectos e visão do provedor de serviços.
• eSCM-CL – (eSourcing Capability Model for Clients) melhores práticas para

gestão do outsourcing sob os aspectos e visão do cliente.
O uso de modelos de melhores práticas para outsourcing é amplamente

motivado, primeiramente pelo grande aumento dos números das terceirizações
contratados pelas empresas e consequentemente, pelas muitas reclamações em
torno dos produtos e/ou serviços prestados pelos fornecedores que, de alguma
forma não satisfazem as necessidades previstas na contratação. Se os fornecedores
não estiverem cumprindo com suas obrigações e os SLAs sobre os produtos e
serviços prestados por ele, poderão influenciar negativamente nos processos
empresariais dependentes destes.
Outros modelos também fazem referências ao outsourcing como, o

CobiT, o ITIL e a ISO/IEC 20000, mas não com o foco dado pelo eSCM. Para
que determinados produtos ou serviços de TI entrem no rol dos terceirizados,
deve-se avaliar inicialmente o planejamento da TI juntamente com os planos dos
departamentos, que devem apontar para a terceirização ou não. De qualquer
forma, prover o gerenciamento é garantir a qualidade destes processos de TI.
No contexto da Governança de TI existe a estratégia de outsourcing, que analisa
alguns aspectos sobre terceirização e estabelecem alguns critérios, como:
182
TÓPICO 4 | MODELOS PARA GESTÃO DE OUTSOURCING DE TI
• Serviços que devem fazer parte do outsourcing.

• Definição do formato das parcerias de outsourcing.
• Os critérios para escolha da melhor parceria.
• Gerenciamento dos serviços terceirizados.
• Medição do desempenho dos fornecedores ou prestadores de serviço.
• Transição de um modelo interno para o terceirizado.
• Troca de um fornecedor para outro.
A aplicação deste modelo é para empresas que têm um grande foco nas
terceirizações de serviços de TI, como prestadoras ou tomadoras. A seguir é
mostrada a estrutura básica do modelo eSCM:
FIGURA 127 – ESTRUTURA BASE DO eSCM
eSCM
eSCM - SP
Dimensões
Ciclo de Vida de Fornecimento
Áreas de Capacidade
Níveis de Capacidade
Medição
eSCM - CL
Princípios
Dimensões
Ciclo de Vida de Fornecimento
Áreas de Capacidade
Níveis de Capacidade
FONTE: Disponível em: <http://julianakolb.com/2010/12/03/esourcing-capability-

model-escm/>. Acesso em 16 out. 2012.
183
RESUMO DO TÓPICO 4
Neste tópico foi visto que:
• As terceirizações são importantes itens contemplados pela Governança de TI e

que seguem critérios para decisões estratégicas em torno do outsourcing. Utilizar
um modelo de melhores práticas para gestão de terceirização é contribuir para
o ciclo de vida da tecnologia da informação.
• Ao utilizar técnicas para gestão eficazes de fornecedores, produtos e serviços

de TI, estamos garantindo que as entregas estejam dentro dos limites acordados
entre as partes.
• Nas estratégias de outsourcing estão previstos os mecanismos de controle dos

serviços e produtos prestados, a começar pelos contratos que devem ser bem
redigidos e prever em suas cláusulas as responsabilizações e as advertências
necessárias, para que o cumprimento dos acordos seja preservado.
• Uma forma bastante usual de analisar o desempenho dos fornecedores é

realizar as medições de seus resultados através de indicadores de desempenho
e qualidade. Estes mecanismos possibilitam reconhecer se as metas propostas
são alcançadas através daquela contratação.
184
AUTOATIVIDADE
1 Explique o conceito de outsourcing de serviços ou produtos de TI.
2 Cite o principal aspecto que motiva as empresas a adotar o outsourcing dos

serviços ou produtos de TI.
3 O modelo eSCM basicamente é dividido em duas partes. Cite e explique a

utilidade de cada uma delas.
4 Cite o nome de outros modelos que fazem referência à gestão de outsourcing,

descritos no texto desse tópico.
5 Como podemos fazer as medições de desempenho dos fornecedores?
185
186
UNIDADE 3
TÓPICO 5
MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DA

SEGURANÇA DE TI
1 INTRODUÇÃO
A Segurança da Tecnologia da Informação é um assunto muito importante
para as empresas, mas muitas vezes as pessoas e a própria organização não se
dão conta do quanto representa as informações e os segredos estratégicos dos
negócios para perenidade das empresas.
Inúmeras ocorrências de fraudes, roubos, usos indevidos, destruições e

outros tipos sinistros de bases informacionais são notícias corriqueiras nas mais
diversas empresas, não somente no Brasil, mas também no resto do mundo.
Também faz parte da segurança da informação, a manutenção de

todos os ativos de TI da empresa. Políticas de segurança devem ser criadas e
responsabilizações atribuídas para que se possa gerenciar de forma efetiva a
segurança de TI nas empresas. Certamente é parte integrante do Plano de Tecnologia
da Informação e consequentemente do Programa de Governança de TI.
A segurança da informação também está associada a fatos que envolvem

infratores que desejam, na maioria das vezes, ganhar vantagens financeiras com
seus atos, ou, por vezes, pelo simples fato de assistir a um cenário pós-destruição,
motivo que lhes dá grande satisfação.
Além de todo o aparato de hardware e software e normas de conduta

para controle e gestão da segurança da informação, devemos ter em mente
que, também é importante ter um programa de treinamento, orientação e
conscientização sobre questões de segurança da informação, nos aspectos físico
(acesso e manipulação do hardware) e lógico (acesso e manipulação dos dados,
software e conhecimento), destinados para as equipes da empresa.
187
2 NORMAS DE SEGURANÇA DE TI (ISO/IEC 27001 E ISO/

IEC 27002)
Conforme escrevem Fernandes e Abreu (2008), a origem de praticamente

todas as normas internacionais relativas à segurança da informação é o governo
britânico. Estas normas nasceram no CCSC – Commercial Computer Security Center
do DTI – Department of Trade and Industry.
FIGURA 128 – SEGURANÇA DE TI
FONTE: Disponível em: <http://www.systemsassured.co.uk/iso-27001.htm>.

A evolução dos modelos de segurança teve a sequência como mostra a

seguir:
• Em 1989 – publicado código de prática do usuário.

• Em 1995 – BS 7799:1995 parte 1 – com o aperfeiçoamento pela comunidade
de TI britânica, resultou no Código de Prática para a Gestão da Segurança da
Informação.
• Em 1999 – no mês de abril, a publicação da primeira revisão da BS 7799-parte 1
(BS 7799:1999).
• Em 1999 – no mês de outubro, esta norma foi proposta como norma ISO.
• Em 2000 – no mês de dezembro deu origem à ISO/IEC 17799:2000.
• Em 2002 – no mês de setembro foi lançada a BS 7799 parte 2 (BS 7799-2:2002)
que viria a suprir a necessidade de certificação em um sistema gerencial de
segurança da informação.
• Em 2005 – a BS 7799-2:2002 transformou-se em ISO/IEC 27001:2005, que foi
publicada em outubro.
188
TÓPICO 5 | MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DA SEGURANÇA DE TI
A família de normas 27000, atualmente, está assim constituída:
• ISO/IEC 27001 – Information Security Management Systems – Requirements.

• ISO/IEC 27002 – Code of Practice for Information Security – substituindo a ISO
17799.
• ISO/IEC 27006 – Requirements for bodies providing audit and certification of
Information wSecurity Management Systems.
Encontram-se em desenvolvimento:
• ISO/IEC 27004 – Information Security Management Measurements.

• ISO/IEC 27005 – Information Security Risk Management.
Objetivos do modelo
A ISO/IEC 27001 é um padrão para um ISMS – Information Security

Management System. Sistema de Gestão da Segurança da Informação. Tem o
objetivo de estabelecer, implantar, operar, monitorar, rever e melhorar o sistema
de gestão de segurança da informação.
FIGURA 129 – CICLO DO PDCA NO MODELO ISO/IEC 27001
Plan
Partes Partes
interessadas interessadas
Estabelecimento
SGSI
Implementação e Manutenção e
Do operação do SGSI melhoria do SGSI Act
Monitoramento
e análise crítica
Expectativas e do SGSI
Segurança da
requisitos de
informação
segurança da
informação Check gerenciada
FONTE: Disponível em: <http://waltercunha.com/blog/wp-content/uploads/2009/06/iso27001.

jpg>. Acesso em: 17 out. 2012.
A ISO/IEC 27002 tem o objetivo de estabelecer diretrizes e princípios

gerais para iniciar, manter e melhorar a gestão da segurança da informação em
uma organização. Outro objetivo desta norma é estabelecer um guia prático
para desenvolver procedimentos de segurança da informação e também práticas
eficientes de gestão da segurança da informação na organização.
189
RESUMO DO TÓPICO 5
Neste tópico verificamos que:
• As empresas, em geral, quando da implementação da Governança de TI, além

de tantas outras práticas necessárias em torno das iniciativas da TI, como,
os projetos, os produtos e serviços de TI, necessitam se preocupar sobre as
questões do gerenciamento, controle e organização destes itens, priorizando
os investimentos de pessoal e equipamentos, mas também, ao mesmo tempo,
devem manter o foco nos requisitos de segurança que são implícitos no
ambiente da tecnologia da informação.
• As boas práticas da segurança demandam que mecanismos de defesa e

segurança sejam providos das formas físicas e lógicas, pois sabemos que
através das mídias disponíveis atualmente, é muito fácil replicar, acessar ou
destruir informações em um ambiente empresarial. Desta forma, medidas de
contenção e segurança devem ser adotadas pelas organizações com o objetivo
de dificultar ao máximo as ações dos infratores, ação que tem o objetivo de
proteger o patrimônio tangível e intangível de TI.
• Assim, observando os aspectos do ponto de vista dos softwares, equipamentos

e principalmente das pessoas, é possível dizer que uma organização não estará
100% blindada sobre ações maléficas, mas que podem ser criadas diversas
barreiras para desencorajar as ações destrutivas.
• Muitas empresas estão adotando em seus programas de Governança de TI,

as normas de segurança, que foram criadas com o objetivo de determinar
uma série de procedimentos e padronizações nas ações para preservação do
ambiente da TI e aos departamentos servidos por ela.
• Neste estudo, foram citados sobre os modelos de padrões de segurança

de TI que estão contidos na família de Normas ISO/IEC 27000 que tratam
detalhadamente sobre este importante item da TI.
• Esta família de normas trata a segurança de TI sob diversos enfoques, tanto em

prover os requerimentos da segurança, o manual de melhores práticas, como
obter a certificação e tornar-se um auditor, bem como as medições e riscos
sobre a segurança de TI.
190
AUTOATIVIDADE
1 Qual é a origem de praticamente todas as normas internacionais relativas à

segurança da informação?
2 Explique o que são os aspectos físicos e lógicos da segurança da informação

abordados neste tópico.
3 Qual é o objetivo da norma ISO/IEC 27001?
4 Qual é o conjunto de normas da família 27000 estudadas neste tópico?
5 Qual é o objetivo da norma ISO/IEC 27002?
191
192
UNIDADE 3
TÓPICO 6
OUTROS MODELOS
1 INTRODUÇÃO
Como já visto em tópicos anteriores, a Governança de TI é bastante
abrangente quanto à sua forma de atuação dentro de uma corporação e
centralmente no que diz respeito a tratar adequadamente todos os itens da TI.
Qualquer que seja o item de TI, tratamentos devem ser providos através de
reconhecidas melhores práticas, visto as frentes que compõem uma organização.
Neste tópico, verificaremos alguns importantes modelos das melhores

práticas sobre análise de investimentos de TI, melhoria de processo, estratégia
empresarial e desenvolvimento de arquiteturas, que estão inseridos no contexto
e necessidades da governança de TI. Os modelos são:
• Val IT – Investimentos de TI.

• Seis Sigma – destinado a melhoria da performance do negócios da empresa.
• Balanced Scorecard – focado na gestão estratégica empresarial.
• TOGAF – focado na modelagem de arquiteturas de TI.
2 FRAMEWORK Val IT
O ITGI – IT Governance Institute em 2006 liderou, com o auxílio de alguns

representantes de empresas e das universidades, a criação de um modelo que
pudesse auxiliar as empresas a avaliar questões do valor e retorno que a TI pode
prover aos negócios. Até então, não existiam ferramentas capazes de evidenciar
os retornos obtidos pelas iniciativas da TI. Esta dificuldade estava na percepção
de muitos executivos, que não tinham a visão do que a TI trazia de valor para os
A estrutura do Val IT e composta por três processos principais e cada um

com suas práticas gerenciais, conforme descrito a seguir:
O Processo de Governança de Valor (VG) possui 11 práticas gerenciais:

• VG1 – Assegurar a liderança informada e comprometida.
• VG2 – Definir e implementar processos.
• VG3 – Definir papéis e responsabilidades.
• VG4 – Aceitar responsabilidades apropriadas e aceitas pelos resultados.
193
• VG5 – Definir requisitos de informação.

• VG6 – Estabelecer os requisitos de comunicação.
• VG7 – Estabelecer estruturas organizacionais.
• VG8 – Estabelecer a direção estratégica.
• VG9 – Definir categorias de investimentos.
• VG10 – Determinar o mix alvo para o portfólio.
• VG11 – Definir critérios de avaliação por categoria.
O Processo de Gerenciamento de Portfolio (PM) possui 14 práticas gerenciais:

• PM1 – Manter um inventário de recursos humanos.
• PM2 – Identificar requisitos de recursos.
• PM3 – Realizar um gap analysis.
• PM4 – Desenvolver um plano de recursos.
• PM5 – Monitorar os requisitos de recursos e a sua utilização.
• PM6 – Estabelecer os limites para os investimentos.
• PM7 – Avaliar o business case inicial do programa.
• PM8 – Avaliar e atribuir um score relativo ao business case do programa.
• PM9 – Criar uma visão geral do portfólio.
• PM10 – Realizar e comunicar a decisão de investimento.
• PM11 – Estabelecer pontos de controle para programas selecionados.
• PM12 – Otimizar o desempenho do portfólio.
• PM13 – Priorizar novamente o portfólio.
• PM14 – Monitorar e comunicar o desempenho do portfólio.
O Processo de Gerenciamento de Investimento (IM) possui 15 práticas

gerenciais:
• IM1 – Desenvolver uma definição em alto nível da oportunidade de
investimento.
• IM2 – Desenvolver um business case inicial do programa.
• IM3 – Desenvolver um claro entendimento dos programas candidatos.
• IM4 – Realizar análise de alternativas.
• IM5 – Desenvolver um plano do programa.
• IM6 – Desenvolver um plano de realização de benefícios.
• IM7 – Identificar os custos e benefícios do ciclo de vida do investimento.
• IM8 – Desenvolver um business case detalhado do programa.
• IM9 – Atribuir propriedade e responsabilidade pelo resultado.
• IM10 – Iniciar, planejar lançar o programa.
• IM11 – Gerenciar o programa.
• IM12 – Gerenciar e acompanhar os benefícios.
• IM13 – Atualizar o business case.
• IM14 – Monitorar e acompanhar o desempenho do programa.
• IM15 – Encerrar o programa.
Ao adotarmos o modelo Val IT, que contém estas melhores práticas nas
questões dos investimentos de TI, obtém-se a desejada qualidade no sentido de tomar
as melhores decisões e os melhores investimentos para soluções das necessidades da
empresa e assim canalizar os recursos de forma mais coerente e transparente.
194
TÓPICO 6 | OUTROS MODELOS
Podemos citar como principais benefícios que o programa pode trazer:

• Facilidade em demonstrar os investimentos de TI através do CIO.
• Transparência nos investimentos na TI.
• Percentual de acerto elevado em relação aos investimentos de TI.
• Investimentos sempre alinhados aos planejamentos e objetivos da empresa.
• Ter a visão do que é mais valoroso para a empresa.
FIGURA 130 – ESTRUTURA DO MODELO VAL IT
Establish governance framework.

VG1-4, 6-7
Provide strategic direction. Provide portfolio parameters.

VG8 VG5, 9-11
VG
Maintain Maintain
resource funding
profile. profile.
PM1-5 PM6
Evaluate and Move selected Manage Monitor

prioritise investments overall and report
investments. to active portfolio. on portfolio
PM7-10 portfolio. PM12-13 performance.
PM11 PM14
PM
Identify Define Document

Analyse Assign
business candidate business
alternatives. accountability.
requirements. programme. case.
IM1-2 IM3, 5-7 IM4 IM3, 5-7 IM8, 13
Monitor and
Manage
Launch report on Retire
programme
programme. programme programme.
execution.
performance.
IM10 IM11-12 IM14 IM15
IM
FONTE: ITGI (2012)
195
Objetivos do modelo
Os objetivos do Val IT, segundo Fernandes e Abreu (2008), são:
• Auxiliar a gerência para assegurar que as organizações obtenham o máximo de

retorno dos investimentos em TI para suporte ao negócio, a um custo razoável
e com um nível de risco conhecido e aceitável.
• Prover diretrizes, processos e práticas de apoio para subsidiar a diretoria e

a gestão executiva no entendimento e no desempenho dos seus respectivos
papéis, em relação aos investimentos de TI.
Este modelo tem o foco nas decisões em relação aos investimentos em

TI e seus benefícios para os negócios da empresa e tem relação com o modelo
CobiT. Melhor explicando, o Val IT, que tem foco na análise de investimentos,
neste sentido, tem ligações com o modelo CobiT que por sua vez, tem o foco de
executar os investimentos.
FIGURA 131 – CICLO DE VIDA DO MODELO VAL IT
Value
Governance
(VG)
Portfolio Investment
Management Management
(PM) (IM)
FONTE: Disponível em: <http://www.isaca.org/Knowledge-Center/PublishingImages/Val-IT-

diagram1.jpg>. Acesso em: 18 out. 2012.
3 SEIS SIGMA
O modelo Seis Sigma teve origem nos trabalhos de Carl Frederick Gauss
(1777-1855), que descrevia o conceito da curva normal ou curva de Gauss como
padrão de medição de processos. Posteriormente, na década de 1930, através
de Walter Shewhart, tornou-se padrão de medida de controle da variação de
processos. Ambas as visões tratam de qualidade dos processos empresarias. Estes
esforços, mais adiante, serviram como base para que Edward Deming liderasse
um movimento de qualidade total.
196
Seis Sigma foi registrado por Bill Smith em 1986. Este engenheiro da divisão
de Comunicações da Motorola desenvolveu este trabalho em função das grandes
quantidades de reclamações oriundas do departamento de vendas da empresa.
A partir de então, este modelo só ganhou mais força e mais reconhecimento,
inclusive sendo premiado em algumas ocasiões pelo MBNQA norte-americano
(evento que premia trabalhos relacionados à qualidade total).
Para implantar o Seis Sigma utiliza-se a metodologia DMAIC, descrita a

seguir:
FIGURA 132 – DMAIC
Define Measure Analyze Improve Control
Quem é o cliente e Quais são as causas Quais ações são

quais são as suas mais importantes necessárias para
necessidades? dos defeitos? sustentar a melhoria?
Como o processo está Como as causas dos

definido e como os defeitos poderão ser
defeitos são medidos? eliminadas?
FONTE: Disponível em: <http://www.advanceconsultoria.com/wp-content/uploads/DMAIC.jpg>.

É importante salientar que o Seis Sigma é um modelo que se utiliza de

diversas técnicas e ferramentas para atingir seus objetivos nos momentos de:
• Definição.
• Medição e análise.
• Melhoramentos.
• Controle.
197
FIGURA 133 – FERRAMENTAS DA QUALIDADE
FONTE: disponível em: <http://www.midomenech.com.br/imagens/YB-miniDMAIC.jpg>.

A seguir, citamos algumas das ferramentas usadas pelo Seis Sigma:
• SIPOC – é uma técnica de diagrama que tem por objetivo o desenho de processos
de negócio.
• Diagrama de Pareto – técnica que tem o objetivo de verificar a frequência das
causas de variação de processo.
• Diagrama de Ishikawa – verifica as causas raízes especiais e comuns de variação
dos processos.
• Pesquisas direcionadas – pesquisas junto aos clientes sob algum aspecto.
• Estatística – média, desvio padrão, mediana etc.
• Histograma – gráfico que demonstra a variação de dados em um período de
tempo.
• Gráfico de dispersão – demonstra a dispersão dos dados que estão em análise.
• Brainstorming – técnica utilizada para criação de novas ideias e soluções e
muitas outras.
Objetivos do modelo
O principal objetivo do Seis Sigma é a melhoria da performance dos negócios

da empresa, alcançável através da melhoria da performance dos processos. Os
autores indicam como meta de um processo que podem apresentar três ou quatro
defeitos sobre um milhão de oportunidades, ou equivalente a um rendimento de
99,9997% de processos isentos de problemas ou defeitos.
198
Estes objetivos podem estar focados em quais objetivos de melhoria se

deseja conquistar, como segue:
• Para obter redução dos custos.
• Para prover melhoria da produtividade.
• Para prover serviços de maior qualidade.
• Para ocupação de mercado.
• Para reduzir defeitos.
• Para promover estreitamento e fidelização de clientes.
4 BALANCED SCORECARD
Este modelo nasceu nos Estados Unidos por intermédio do Instituto Nolan
Norton, projeto liderado por David Norton e com a coparticipação da consultoria
acadêmica de Robert Kaplan.
Na ocasião, havia o entendimento de que fazer medição de desempenho

das empresas somente através dos indicadores financeiros, era uma forma já
ultrapassada de análise. Já não fazia mais sentido analisar somente por uma
perspectiva. Nesse contexto, foram empreendidos estudos para que fosse criado
um modelo capaz de realizar medições de desempenho e seus indicadores, sob
mais pontos de vista e perspectivas.
Os resultados dos trabalhos foram acontecendo durante o ano de 1990. Já, em

1992, ocorreu a primeira publicação através da Universidade de Harvard. Entre 2001
e 2004, através das quatro perspectivas, foi criado o chamado “mapa estratégico”.
FIGURA 134 – ADAPTADO DA ESTRUTURA DO BSC
Financeiro
Para ter sucesso
financeiramente, como nós
devemos aparecer para os
nossos investidores?
Processos Internos
Cliente
Para alcançar a nossa visão, Visão e do Negócio
como devemos ser vistos Para satisfazer os clientes,
Estratégia em quais processos
pelos clientes?
devemos nos sobressair?
Aprendizado e
Crescimento
Para alcançar nossa visão,
como sustentar a habilidade
de mudar e progredir?
FONTE: Disponível em: <http://www.balancedscorecard.org/Portals/0/images/

balancedscorecard.jpg>. Acesso em: 20 out. 2012.
199
Objetivos do modelo
Considerado um modelo de gestão estratégica para as empresas e,

conforme Fernandes e Abreu (2008), tem como objetivo:
• Traduzir a estratégia da empresa em termos operacionais.

• Alinhar a organização à estratégia.
• Transformar a estratégia em tarefas de todos.
• Converter a estratégia em processo contínuo.
• Mobilizar a mudança por meio da liderança executiva.
Conforme a estrutura deste modelo são quatro as perspectivas, a saber:
Perspectiva financeira:
Descreve os resultados esperados da estratégia em termos financeiros

tradicionais.
Perspectiva do cliente:
Descreve a proposição de valor para o cliente.
Perspectiva dos processos:
Identifica os processos críticos para a geração de valor para o cliente.
Perspectiva de aprendizado e crescimento:
Identifica os ativos intangíveis que são críticos para os processos internos

e para a geração de valor para o cliente.
5 TOGAF
Este modelo foi inicialmente desenvolvido pelo TAFIM – Technical

Architecture Framework for Information Management, do Departamento de Defesa
dos Estados Unidos, no ano de 1995.

Posteriormente, devidamente autorizado pelo Departamento de Defesa
norte-americano – DoD, o The Open Group Architecture Forum (TOGAF), a partir
da base de conhecimento criada pelo TAFIM, vem publicando sucessivas versões
do modelo que podem ser encontradas no site do Open Group (2012).
200
Segundo o Open Group (2012), o modelo TOGAF pode ser usado para
desenvolver diversas arquiteturas para as organizações empresariais que podem
ser de diferentes áreas de negócio. A principal característica do TOGAF está no
seu método, conhecido como ADM – Architecture Development Method que põe
foco nas necessidades das empresas.
FIGURA 135 – ARQUITETURA CORPORATIVA
Arquitetura Arquitetura Arquitetura Arquitetura

do Negócio de aplicativos de dados técnica
FONTE: Disponível em: <http://i.msdn.microsoft.com/dynimg/IC84817.jpg>.
Conforme o Open Group (2012), o TOGAF é um framework para definições

de arquiteturas de TI e em seu escopo contempla as seguintes arquiteturas:
a) Arquitetura de negócio
• Organização dos negócios para que os objetivos sejam atingidos. Esta

arquitetura tem influência direta nas outras arquiteturas. Define e
documenta os processos chaves dos negócios da empresa, que por sua
vez estão relacionados à área de atuação da empresa com a produção de
seus bens e serviços.
b) Arquitetura de dados
• Tratamento dos dados que servirão de base para gerir os negócios da

empresa. Define os paradigmas sobre a sistemática de gerenciamento
das bases de dados empregada na empresa.
c) Arquitetura de aplicações
• Tratamento das aplicações que suportarão os objetivos dos negócios da

empresa. Define as necessidades das aplicações para que os negócios
estejam bem servidos de sistemas de informação, capazes de suportar
o fluxo dos processos da empresa e que possa promover a integração
interna e externa da corporação.
201
d) Arquitetura de tecnologia
• Tratamento das tecnologias a serem utilizadas e como estas se

complementam. Define quais componentes de software e de hardware são
necessários para comportar a estrutura de negócios da empresa.
A estrutura do documento TOGAF é composta de sete partes, que são as

seguintes:
• Introdução.
• ADM.
• Princípios básicos e técnicas.
• Framework do conteúdo da arquitetura.
• Ferramentas.
• Modelos de referência.
• Framework de capacidade de arquitetura.
Architecture Development Method (ADM) – que é o método para projetar

e implantar uma arquitetura. A figura a seguir, demonstra a arquitetura do ciclo
de desenvolvimento:
FIGURA 136 – CICLO DE DESENVOLVIMENTO DA ARQUITETURA

Fase prelim.
Framework
e princípios
Fase: A Fase: B Fase: C Fase: D

Visão da Arquitetura Arquiteturas Arquitetura
arquitetura do negócio dos sistemas de tecnologia
de informação
Fase: H Fase: G Fase: F Fase: E

Gerenciamento Governança da Planejamento Oportunidades
de mudança implementação da migração e soluções
arquitetural
FONTE: Disponível em: <http://i.msdn.microsoft.com/dynimg/IC36196.jpg>.
Objetivos do modelo
Segundo Fernandes e Abreu (2008), o TOGAF é um conjunto de métodos

e ferramentas para o desenvolvimento de um grande número de arquiteturas de
TI. Permite aos usuários de TI o projeto, a avaliação e a construção da arquitetura
de TI mais compatível com as necessidades e características de sua organização.
A aplicação deste modelo tem sua razão de existir em função de que os
investimentos sejam devidamente aplicados através de análises econômicas em
que se constitui em uma ferramenta fundamental para tais decisões.
202
Miguel Ruiz
Como leitura complementar, escolhemos um artigo que reflete bem

a realidade das organizações de TI e que nos levam a boas reflexões sobre a
necessidade do uso das melhores práticas na gestão dos diversos componentes
da tecnologia da informação.
Melhores práticas de TI
Em alguns setores da economia, estar na média, significa o mesmo que

assumir o risco de vir a falhar. Por serem segmentos considerados “commodities”,
a excelência da gestão de operações passa a ser para esses nichos o principal fator
de diferenciação. Os serviços voltados para a área de Tecnologia da Informação
inserem-se neste caso. O desafio maior de qualquer gestor é demonstrar como
os investimentos em tecnologia da informação podem trazer retorno sobre o
capital investido.
Cada vez mais empresas querem entender como a área de TI pode agregar
valor ao negócio e como cada componente de tecnologia pode auxiliar na redução
de custos, na agilidade dos processos para ganhar vantagem competitiva.
Pressionadas pelo mercado, as empresas convivem com o paradigma de

alcançar metas cada vez mais agressivas, com equipes e prazos cada vez menores.
Nesse sentido, as melhores práticas têm sido empregadas massivamente

em empresas de todo o mundo visando à excelência em serviços de TI. Muitas
estão reposicionando as áreas de Tecnologia da Informação para torná-las
facilitadoras fundamentais ao negócio das empresas.
Independente do tamanho do negócio ou das tecnologias empregadas,

cabe ao gestor moderno mostrar como a estratégia de TI pode alinhar-se ao negócio
da empresa, adotar melhores práticas de mercado, implementar melhorias nos
processos de gestão de serviços e de infraestrutura de TI; e identificar profissionais
comprometidos com as melhorias nos serviços de infraestrutura da área.
Os serviços em tecnologia da informação incluem desde consultoria para

especificação de projetos, alocação de recursos profissionais, desenvolvimento
e implementação de aplicativos sob medida, independente da plataforma
tecnológica adotada pela instituição, até a adoção de ferramentas que garantam
a máxima qualidade, produtividade e eficiência, permitindo a redução de tempo,
recursos e investimentos em projetos de TI.
203
O que fazer para virar este jogo? Sem dúvida, é a excelência dos serviços
que ajudará o Brasil a posicionar-se como país exportador de tecnologia de ponta
para exterior. Incentivar o autodesenvolvimento e a competência profissional
serão os elementos integradores para a gestão das mudanças provocadas pela
evolução da tecnologia da informação.
E não basta apenas disponibilizar os conhecimentos de ponta em

tecnologia da informação, o gestor moderno deverá de alguma forma, prover a
gestão empresarial para capacitar sua equipe a perceber as tendências tecnológicas
e as novas formas de gestão estratégica, focadas num mercado em acelerada
transformação.
É papel desse gestor tornar os usuários coparticipantes das mudanças,

aptos a utilizar a tecnologia da informação para assegurar às empresas ganhos
significativos em termos de qualidade, produtividade, competitividade
e rentabilidade. Ele deve atuar como elo entre a área de sistemas e a alta
administração das empresas.
Aqueles empreendimentos, comprometidos com a promoção da qualidade

em serviços de tecnologia da informação, em pouco tempo estarão empregando as
melhores práticas de gestão nos trabalhos que realiza e serão capazes de fornecer
serviços diferenciados, soluções eficientes e inovadoras, podendo, inclusive,
antecipar-se às necessidades e às expectativas de seus clientes.
Com o apoio na condução de um planejamento estratégico de TI, que agilize

processos internos, reduza custos pelo uso racional da tecnologia, alinhando
as iniciativas de TI às estratégias de negócio da organização, indiretamente, os
gestores estarão apoiando a sua organização na melhoria da competitividade e
na transformação da área de TI em uma geradora de valor para o negócio. É
preciso, acima de tudo, ter em mente a EXCELÊNCIA como principal fator de
diferenciação.
*Bacharel em Administração de Empresas e Processamento de Dados

pela PUC-Pontifícia Universidade Católica de Campinas. Pós-graduação em
Sistemas de Informação. Fez carreira em empresas multinacionais. Foi gerente de
Informática da Valeo Sistemas Automotivos e fundou a MR Consultoria, empresa
atuante no segmento de outsourcing de TI – Tecnologia da Informação.
FONTE: Disponível em: <http://imasters.com.br/artigo/5228/tecnologia/melhores-praticas-de-

ti>. Acesso em: 23 nov. 2012.
204
RESUMO DO TÓPICO 6
Neste tópico vimos que:
• Existe uma série de outros modelos de melhores práticas que também

contribuem com o Programa da Governança de TI.
• Estes modelos são aplicáveis em diferentes momentos da empresa, mas que

visam auxiliar na compreensão e elaboração de respostas para as necessidades
da organização. Nesse tópico abordamos os modelos:
• Framework Val IT – que provê a capacidade de melhor visualização dos

investimentos na TI, uma vez que muitos executivos não conseguem ter a visão
exata do quanto ela é estratégica para a empresa.
• Seis Sigma – assim como o ciclo do trabalho acontece nas organizações,

deve ocorrer também o ciclo de melhoria contínua de processos. Este ciclo
é plenamente satisfeito com a utilização das práticas do Seis Sigma e suas
ferramentas de qualidade.
• BSC (Balanced Scorecard) – modelo utilizado para criar estratégias,

analisadas sob as perspectivas financeiras do cliente, dos processos e de
aprendizado e crescimento.
• TOGAF – modelo para desenvolvimento de arquiteturas que podem ser de

negócio, de dados, de aplicações e de tecnologia. Estas arquiteturas visam
ao estabelecimento e adequação das soluções às reais necessidades que a
situação exige.
• Concluímos que todas estas práticas se constituem em um poderoso manancial

de ferramentas para gestão das corporações, mas que é preciso muito
planejamento e envolvimento, para que as metas e objetivos de resultados
possam se alcançados.
205
AUTOATIVIDADE
1 Qual é a utilidade do framework Val IT?
2 Explique as etapas da metodologia DMAIC do modelo Seis Sigma.
3 Cite e explique as perspectivas do modelo BSC (Balanced Scorecard).
4 O escopo do framework TOGAF contempla quais arquiteturas?
5 Cite as etapas do ciclo de vida da arquitetura ADM do framework TOGAF.
206
REFERÊNCIAS
BACEN - Banco Central do Brasil. Resolução 3380. Disponível em: <http://
www.bcb.gov.br/?cmn>. Acesso em: 20 nov. 2012.
BANCO DO BRASIL. Disponível em: <http://www.bb.com.br/portalbb/>.

BANCO MUNDIAL. Disponível em: <http://www.worldbank.org>. Acesso

em: 20 nov. 2012.
CHICAGO WHITE SOX. Disponível em: <http://chicago.whitesox.mlb.com/

index.jsp?c_id=cws>. Acesso em: 19 nov. 2012.
FERNANDES, Agnaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a

governança de TI: da estratégia à gestão dos processos e serviços. 2. ed. Rio de
Janeiro: Brasport, 2008.
Gartner Group. Disponível em: <http://www.gartner.com>. Acesso em: 20 nov. 2012.
HOUAISS, Antônio; VILLAR, Mauro de Sales. Dicionário Houaiss da língua

portuguesa. Rio de Janeiro: Objetiva, 2009.
IBGC - Instituto Brasileiro de Governança Corporativa. Disponível em: <http://

www.ibgc.org.br>. Acesso em: 20 nov. 2012.
ISACA. Disponível em: <https://www.isaca.org/Pages/default.aspx>. Acesso

em: 20 nov. 2012.
ISO. Disponível em: <http://www.iso.org>. Acesso em: 20 nov. 2012.
ISO/IEC 20000. Disponível em: <http://www.isoiec20000certification.com>.

ITGI (2005). Disponível em: <http://www.itgi.org/>. Acesso em: 20 nov. 2012.
ITIL. Disponível em: <http://www.itil-officialsite.com/>. Acesso em: 20 nov. 2012.
ITSMF Brasil. Disponível em: <http://www.itsmf.com.br>. Acesso em: 20 nov. 2012.
OGC. Disponível em: <http://www.cabinetoffice.gov.uk/>. Acesso em: 20 nov. 2012.
OLIVEIRA, Djalma de Pinho Rebouças de. Planejamento estratégico:

conceitos, Metodologia e Práticas. 26. Ed. São Paulo: Atlas, 2009. Open Group
(2012). Disponível em: <www.opengroup.org>. Acesso em: 20 nov. 2012.
207
PMI. Disponível em: <http://www.pmi.org>. Acesso em: 20 nov. 2012.
PMI. Um Guia do Conjunto do Conhecimento em Gerenciamento de Projetos

(Guia PMBOK). Newtown Square. Terceira Edição, 2004.
SEI. Software Engineering Institute / Carnegie Mellon University. Disponível

em: <http://www.sei.cmu.edu/cmmi/>. Acesso em: 20 nov. 2012.
SOFTEX. Disponível em: <http://www.softex.br/_asoftex/sociedadeSoftex.

asp>. Acesso em: 20 nov. 2012.
WEILL, Peter; ROSS W. Jeanne. It governance: how top performers manage IT

decision rights for superior results. Boston: Harvard Business School Press, 2004.
208
ANOTAÇÕES
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
209
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
210
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
211
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
212

Livro PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Livro PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Governança de TI

Prof. César Moisés França

Revisão, Diagramação e Produção:

Ficha catalográfica elaborada na fonte pela Biblioteca Dante Alighieri

1.Tecnologia da informação – Administração.

Assim, no estudo sobre a tecnologia da informação, percebemos

As empresas provedoras de TI, sejam internas (departamentos de TI)

A primeira unidade começa abordando os aspectos empresariais e

A segunda unidade visa tratar do modelo de Governança de TI

Por fim, a terceira unidade tem a finalidade de mostrar alguns

Prof. César Moisés França

Na Educação a Distância, o livro impresso, entregue a todos os acadêmicos desde 2005, é

Assim, a UNIASSELVI, preocupando-se com o impacto de nossas ações sobre o ambiente,

Aproveito o momento para convidá-lo para um bate-papo sobre o Exame Nacional de

TÓPICO 1 - GOVERNANÇA CORPORATIVA.................................................................................. 3

TÓPICO 2 - REQUISITOS REGULATÓRIOS – COMPLIANCE.................................................... 23

TÓPICO 3 - GOVERNANÇA DE TI..................................................................................................... 35

UNIDADE 2 - O MODELO DE GOVERNANÇA DE TI.................................................................. 69

TÓPICO 1 - VISÃO GERAL DO MODELO DE GOVERNANÇA DE TI..................................... 71

TÓPICO 2 - PLANEJAMENTO ESTRATÉGICO DA TECNOLOGIA DA INFORMAÇÃO....... 83

TÓPICO 3 - AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO

UNIDADE 3 - FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES

TÓPICO 1 - FERRAMENTAS DA QUALIDADE............................................................................. 139

TÓPICO 2 - MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DE PROCESSOS,

TÓPICO 3 - MODELOS PARA GESTÃO DE PROJETOS............................................................. 171

TÓPICO 4 - MODELOS PARA GESTÃO DE OUTSOURCING DE TI....................................... 181

TÓPICO 5 - MODELOS DE MELHORES PRÁTICAS PARA GESTÃO

TÓPICO 6 - OUTROS MODELOS...................................................................................................... 193

CONCEITOS BÁSICOS SOBRE

• compreender e alinhar conceitos da Governança Corporativa;

• estabelecer as relações necessárias entre a Governança Corporativa com

• esclarecer sobre as regulações de Compliance;

• compreender o cenário empresarial e determinar a evolução, bem como o

• apresentar e compreender a estrutura base da governança de TI.

TÓPICO 1 – GOVERNANÇA CORPORATIVA

TÓPICO 2 – REQUISITOS REGULATÓRIOS – COMPLIANCE

Distinguir a necessidade da administração das empresas em atuarem com

Seguindo os princípios básicos sobre a legitimidade e equilíbrio das ações

Nesse contexto, também são centro das atenções a correta conduta e o

Estes requisitos de conformidade preenchidos trazem uma série de benefícios,

2 CONCEITO DE GOVERNANÇA CORPORATIVA

Segundo o Banco Mundial (2012), em seu documento Governance and

Fidedignidade e transparência de resultados das empresas são consideradas

FIGURA 1 – ORGANIZAÇÃO DE RECURSOS

FONTE: Disponível em: <http://www.mpradogc.com.br/content/1812011122156.jpg>.

Entende-se que, quanto melhor for o fluxo interno dos processos e a

Dentro do universo corporativo, toda ação de governar, representa um

FIGURA 2 – AMBIENTE CORPORATIVO

FONTE: Disponível em: <http://www.informaticaeinternet.com.br/wp-content/uploads/2011/10/

No âmbito dos resultados destas organizações, preza-se pelo pleno controle

Não é possível imaginar um ambiente empresarial, no conceito da

FONTE: Disponível em: <http://www.inovecon.com/media/interface/home/img/slider/slider-04.

No contexto da Governança, o conhecimento sobre a administração como

FIGURA 4 – ORGANIZAÇÃO EMPRESARIAL

FONTE: Disponível em: <http://4.bp.blogspot.com/-aSmuJJMMkTU/TxHVUpe3HJI/

Empresa significa o empreendimento, os esforços humanos organizados,

Estas organizações são compostas de vários elementos, os chamados

FIGURA 5 – ENGRENAGEM EMPRESARIAL

FONTE: Disponível em: <http://www.visaoprime.com.br/wp-content/uploads/2011/12/

Os recursos encontrados nestas empresas representam as pessoas, o

Considerando a quantidade de variáveis de recursos e o grau de dificuldade

Já, a conjunção dos recursos humanos e do conhecimento tende a ser o

Uma diversidade de profissionais constitui uma organização. Muitos