Escolar Documentos
Profissional Documentos
Cultura Documentos
GOVERNANÇA EM TI
Patrícia Bonezi Nunes da Mota
Governança em TI
1ª edição
Londrina
Editora e Distribuidora Educacional S.A.
2019
2
Autoria: Profa. Patrícia Bonezi Nunes da Mota.
Revisão: Prof. Washington Henrique Carvalho Almeida.
Como citar este documento: MOTA, Patrícia Bonezi Nunes da. Governança em TI.
Valinhos: 2019.
2019
Editora e Distribuidora Educacional S.A.
Avenida Paris, 675 – Parque Residencial João Piza
CEP: 86041-100 — Londrina — PR
e-mail: editora.educacional@kroton.com.br
Homepage: http://www.kroton.com.br/
3
GOVERNANÇA EM TI
SUMÁRIO
Apresentação da disciplina 5
4
Apresentação da disciplina
5
Governança em TI:
preparado para a mudança?
Autora: Patrícia Bonezi
Objetivos
6
1. Governança na perspectiva da TI
7
entendem que tecnologia faz parte do negócio e do sucesso e estão
convencidas de que, para se tornarem competitivas, os empresários têm
que investir em tecnologia e, somente desta forma, estar à frente dos
concorrentes diretos e indiretos.
8
A governança atende a estas questões, mas, para isso, é necessário
entender o que é TI, o que abrange e quais modelos e ferramentas se
tem disponível para atingir tais respostas.
9
Ao final do século XX, a microinformática entrou em definitivo nas
empresas, mesmo que inicialmente de forma não organizada, e passou
a ocupar posições estratégicas para que o humano dependesse cada
vez mais da informação gerada por essas máquinas. Tornaram-se
computadores de mesa, estações de trabalho, tablets e celulares, e
entraram nos lares também, com seus aplicativos que substituíram a
máquina de escrever.
10
10
Bom, para que estes sistemas ERP funcionassem, havia necessidade de
interligar toda a infraestrutura via cabos e redes.
11
A governança deve ser divulgada a todos os envolvidos, em uma
linguagem clara e de fácil compreensão – ter uma cartilha em um
formato de política para que seja entendida – e deve também ser
seguida após ter sido acordada entre todos.
12
12
Dentro da governança corporativa, as boas práticas regem que a
transparência nos processos deve envolver acionistas, diretores,
auditores, conselho fiscal e a sociedade, que invariavelmente
participam da empresa.
13
Dentre as ações que são descritas nos modelos e ferramentas para a
governança de TI, estão aquelas que também garantem a segurança
de informação nos processos executados dentro de uma empresa.
A segurança garante a confiabilidade, integridade e segurança dos
dados que são trabalhados e gerados pelas empresas.
4. Modelos e ferramentas
14
14
Figura 1 – ITIL (IT Infrastructure Library)
15
4.2 COBIT (Control Objectives for Information and related Technology)
• Alinhamento estratégico;
• Entrega de valor;
• Gerenciamento de riscos;
• Gerenciamento de recursos;
• Mensuração de desempenho.
16
16
4.3 SOX (Lei Sarbannes-Oxley)
17
Figura 3 – Modelos ágeis (Scrum)
Fonte: pixabay.com.
Por ser ágil, ele tem a missão de finalizar e entregar de forma que se
adapte a mudanças e entregue qualquer projeto. As análises e pontos
de verificação, por sua vez, são diários e permitem uma correção de rota
rápida antes de comprometer as entregas, prazo e custo do projeto.
18
18
resultados pactuados –, cumprir prazos, dentro do escopo, com
qualidade, dentro do custo, causa impacto positivo.
Fonte: pixabay.com.
19
Esta norma passa por 6 princípios:
20
20
• Avaliar: o uso da TI e seu futuro, definindo estratégias e a onde se
quer chegar.
Desta forma, fica mais fácil tratar alguns assuntos, tais como:
21
Muito antes de implementar a governança de TI e corporativa, é
importante lembrar que a preparação frente a essa mudança envolve
todas as partes interessadas, muito trabalho, mas tudo isso será
recompensado quando a empresa estiver com bons resultados, bem
posicionada no mercado e procurada tanto por clientes quanto por
pessoas que querem fazer parte dessa organização.
6. Consideração finais
TEORIA EM PRÁTICA
22
22
Como você, enquanto participante deste processo de uma
área paralela à área de governança, pode ajudar a solidificar
o modelo, trocando ou sugerindo mudanças a fim de que
todos se beneficiem na empresa, inclusive os próprios
diretores, que não conseguem ver a importância disso?
VERIFICAÇÃO DE LEITURA
23
c. Monitorar, Descrever, Analisar.
a. ITIL.
b. Scrum.
c. CobiT.
d. PMI.
e. ISO38500.
Referências bibliográficas
FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a
Governança de TI: da Estratégia à Gestão dos Processos e Serviços. 4. ed.
São Paulo: Saraiva, 2014.
MAGALHÃES, Ivan Aluizio; PINHERO, Walfrido Brito. Gerenciamento de Serviços
de TI na Prática – uma abordagem com base no ITIL. 5. ed. São Paulo: Novatec
Editora, 2010.
MOLINARO, Luis Fernando Ramos; RAMOS, Karoll Haussler Carneiro. Gestão de
Tecnologia da Informação. Rio de Janeiro: LTC, 2015.
Tanenbaum, Andrew S. Redes de Computadores. 4. ed. São Paulo: Prentice
Hall, 2003.
24
24
Gabarito
Questão 1 – Resposta: B
Questão 2 – Resposta: D
Questão 3 – Resposta: C
25
Modelos de governança
e compliance
Autora: Patrícia Bonezi
Objetivos
26
26
1. Introdução
Leia o livro:
27
Figura 1 – Modelo de governança e compliance
Fonte: airdone/iStock.com.
28
28
Compliance, do inglês, significa estar de acordo ou em conformidade a
um conjunto de normas que se organizam com base em leis, padrões,
regulamentações, políticas e direções estabelecidas para o negócio
da empresa, bem como evitar, detectar e tratar quaisquer desvios na
conduta de normas, leis e politica que possam comprometer o bom
andamento da empresa via geração de inconformidades no processo de
governança propriamente dito (MAGALHÃES, 2010).
29
Na verdade, esta área não está na empresa para punir as pessoas ou
mesmo entregar as falhas, mas sim controlar, criar mecanismos de
verificação e controle, auditar internamente, a fim de que sejam atendidas
às normas e leis e que estas sejam cumpridas com transparência.
30
30
Mas foi devido às instituições financeiras que o compliance avançou, e
a partir do ano 2001 as instituições que têm ações na bolsa de valores
precisam necessariamente estar alinhadas com esta lei e alinhadas
também com esta área.
Fonte: shutteratakan/iStock.com.
31
1.3 Os programas de compliance e o COAF
No Brasil, além dos princípios que devem ser seguidos, deve ser
avisado ao COAF (Conselho de Controle de Atividades Financeiras)
em caso de suspeitas de fraudes, como determina as boas práticas.
De acordo com a publicação da Revista Exame (2019), o COAF é um
órgão ligado ao ministério da Fazenda, responsável por informar sobre
atividades financeiras que levantem suspeitas sobre fraudes e lavagem
de dinheiro. Saques e depósitos acima de 30 mil reais são sempre
comunicados. Este órgão não executa, porém, qualquer investigação e,
vale dizer, foi criado pela lei nº. 9613/98.
32
32
Ética e governança, neste sentido, estão caminhando lado a lado, e
a política de governança inclui atividades que regem o modo como
as empresas investem e crescem aportando em outros países e
tornando-se globais.
Fonte: PhonlamaiPhoto/iStock.com.
33
1.4 As certificações e seus modelos de governança e a
ISO 38500/2018
Figura 4 – ISO
Fonte: porcorex/iStock.com.
34
34
Esta norma tem um framework para a governança em TI, onde apoia
o mais alto nível das organizações a entender e fazer com que as
normas sejam atendidas em suas obrigações legais, regulamentares
e éticas dentro da utilização da tecnologia e organizações.
• Responsabilidade.
• Estratégia.
• Aquisição.
• Desempenho.
• Conformidade.
• Comportamento humano.
1.4.1 Responsabilidade
35
responsabilidade dentro da empresa como provedor de TI e na procura
de melhores soluções para o desempenho na empresa, com foco em
resultados, inovação e tecnologia, dentro de uma conduta ética, alinhada
com os valores da empresa.
1.4.2 Estratégia
1.4.3 Aquisição
1.4.4 Desempenho
1.4.5 Conformidade
36
36
1.4.6 Comportamento humano
Fonte: Melpomenem/iStock.com.
37
2. Considerações finais
TEORIA EM PRÁTICA
Reflita sobre a seguinte situação: você trabalha em uma
empresa em que a governança foi aplicada somente a
processos que estão muito bem estruturados. Você, por sua
vez, está no papel de um consultor que trabalha na área de
auditoria e, sim, você faz parte do processo de governança e
precisa implantar um modelo de compliance.
Qual seria a melhor solução neste caso? Por onde começar
para se ter sucesso no modelo de compliance?
38
38
VERIFICAÇÃO DE LEITURA
a. PMI.
b. COSO.
c. ITIL
d. Cobit.
e. Scrum.
39
d. Determinar as políticas aplicadas à tecnologia está
ligado ao respeito pelo ser humano, respeitando as
necessidades e comportamento humano, envolvendo
as pessoas como parte mais importante no processo
de governança das empresas para se alcançar a
excelência e a Governança em TI.
40
40
Referências bibliográficas
Gabarito
Questão 1 – Resposta: B
Resolução: COSO, certificação em Riscos e Compliance em
Governança Corporativa.
Questão 2 – Resposta: C
Resolução: Desempenho, capacidade de absorção da empresa
e a necessidade de recursos para avaliar o desempenho
do negócio. Desta forma, a necessidade de mais ou menos
tecnologia depende de onde se quer chegar, e estes valores
devem ser constantementes aferidos por meio de métricas
que tragam resultados que permitam a tomada de decisão e
mudanças de rumo.
Questão 3 – Resposta: D
Resolução: De acordo com a revista Exame (2019), COAF é o
Conselho de Controle de Atividades Financeiras em caso de
suspeitas de fraudes, como determina as boas práticas.
41
ITIL: um modelo de governança
Autora: Patrícia Bonezi
Objetivos
42
42
1. Visão geral da ITIL: gerenciamento de
serviços de TI
43
os resultados para a liderança decidir os melhores caminhos. A ITIL,
portanto, faz parte desse grupo de modelos e processos para buscar
os resultados. Não obstante, a biblioteca ITIL permite a configuração do
ambiente para obtenção dos resultados pactuados por meio de software.
Figura 1 – ITIL
Fonte: DaLiu/iStock.com.
44
44
Vale dizer que esta biblioteca foi elaborada no Reino Unido e
atualmente, apesar de ser administrada por um órgão do governo,
ela é de domínio público.
• Service Desk.
45
• Availability Management (Gerência de Disponibilidade).
46
46
O termo DevOps é uma junção da palavra Desenvolvimento +
Operações. Utilizada em engenharia de software, com o intuito de juntar
o desenvolvimento de software (Dev) e a operação de software (Ops).
Sua principal característica é estar alinhada à automação e monitorar as
fases do desenvolvimento de software, da integração, teste, liberação
para implantação e gerenciamento de infraestrutura. A DevOps trabalha
em ciclos de desenvolvimento menores, com maior monitoramento,
aumento na implantação, liberações alinhadas às necessidades de
negócio e, por estar em Operações, está compreendida dentro da ITIL,
sem fazer parte das suas disciplinas.
47
Cada uma das disciplinas tem suas características e propósitos que são
abordados nos itens que seguem.
48
48
Na sequência, a próxima atividade desta gerência é a Identificação.
Desta forma, identificar as estruturas de configurações, de toda a
infraestrutura, incluindo as áreas de interesse e que se beneficiam
com isto, bem como o cliente, manter o interrelacionamento entre
eles e a documentação atualizada. Nesta atividade, é incluída também
a utilização de indicadores e números de CI´s como identificadores,
mantendo o banco de dados atualizado – este banco é conhecido como
CMDB (Configuration Management DataBase, ou seja, a Base de Dados da
Gerência de Configuração).
49
Figura 3 – Gerência de configuração e seus arquivos
Fonte: z_wei/iStock.com.
50
50
para atender à necessidade do momento, mas não existe um tratamento
efetivo do problema a fim de erradicá-lo. Esta pouca atenção à gestão
do suporte resulta em falhas e inconsistências nos dados gerados pelo
suporte e falta de apoio ao negócio da empresa.
51
Desde 2010, as empresas do segmento financeiro têm como meta
estabelecer um modelo de atendimento como o citado no parágrafo
anterior, como forma de organizar o atendimento, mas também de
fazer sentido para os usuários e permitir que desta forma estruturada
os resultados apareçam. E para que o atendimento do suporte técnico
faça a diferença na estrutura de tecnologia e agregue valor ao negócio,
como é a proposta do suporte. Tente ficar um dia sem o suporte
técnico da sua empresa.
52
52
Figura 5 – Fluxo de incidentes
Fonte: Eternal_Monday/iStock.com.
53
As atividades que estão dentro desta gerência vão de controle de
problemas até controle dos erros, identificação de mudanças e revisão
após a implementação da solução.
54
54
de capacidade e disponibilidade, gerência de custo, plano de
contingência e SLA.
Fonte: Alexsl/iStock.com.
55
acordado. Enquanto a Gerência de Disponibilidade otimiza a capacidade
da infraestrutura de TI suportar a empresa com relação aos serviços de
TI, com um custo adequado, permitindo que a empresa seja competitiva
e esteja alinhada ao negócio.
Fonte: Stas_V/iStock.com.
56
56
2. Considerações finais
TEORIA EM PRÁTICA
Reflita sobre a seguinte situação: um colega, que se
formou com você na universidade, faz um convite de
um desafio de trabalho para você. Nesta empresa
pequena, mas com vontade de crescer, não existe
nenhuma governança de TI implantada, mas caberá
a você estabelecer um modelo de governança de TI.
Desta forma, aceitando o desafio, qual serão suas
primeiras ações para a implantação de um modelo?
VERIFICAÇÃO DE LEITURA
57
a. SLA.
b. Gerência de Incidentes.
c. Gerência de Problemas.
d. Gerência de Mudanças.
e. Gerencia de Estratégias.
a. SLA.
b. Acordo da Basileia.
c. Acordo de Trento.
d. GMUD.
e. Acordo Suiço.
58
58
a. Devolver e Agir.
b. Devolver e Opcional.
c. Desenvolvimento e Ação.
d. Desenvolvimento e Operação.
e. Desenvolvimento e Implantação.
Referências bibliográficas
FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a
Governança de TI: da Estratégia à Gestão dos Processos e Serviços. 4. ed.
São Paulo: Saraiva, 2014.
MAGALHÃES, Ivan Aluizio; PINHERO, Walfrido Brito. Gerenciamento de Serviços
de TI na Prática – uma abordagem com base no ITIL. 5. ed. São Paulo: Novatec
Editora, 2010.
MOLINARO, Luis Fernando Ramos; RAMOS, Karoll Haussler Carneiro. Gestão de
Tecnologia da Informação. Rio de Janeiro: LTC, 2015
O que é LEAN? Disponível em: https://www.lean.org.br/o-que-e-lean.aspx.
Acesso em: 14 out. 2019.
Gabarito
Questão 1 – Resposta: D
Resolução: A necessidade de documentar a mudança está na
gestão de mudanças.
Questão 2 – Resposta: A
Resolução: SLA, Acordo de nível de serviço.
Questão 3 – Resposta: D
Resolução: Desenvolvimento e Operação.
59
ITIL: modelo de serviços,
como implantar?
Autora: Patrícia Bonezi
Objetivos
60
60
1. Visão geral da ITIL
Figura 1 – ITIL
61
A criticidade em perder o controle dos negócios, ou mesmo ficar sem
acesso aos dados por falta de gestão da TI em monitorar o ambiente de
infraestrutura, assusta e certamente coloca seu negócio em uma posição
vulnerável e desprotegida. A necessidade de manter as mudanças e
ocorrências no ambiente de tecnologia ajuda no sentido de fazer com
que as empresas tenham esse tão esperado e necessário controle.
62
62
Figura 2 – Processos
Fonte: Sodafish/iStock.com.
63
a. Catálogo de serviços e suas bases para a implantação da ITIL
64
64
Tabela 1 – Tabela de catálogo de serviços
Atendimento Abertura de
Suporte a
na configura- 1 h 4h Alta Usuário chamado
impressoras
ção da rede via intranet
Atendimen- Abertura de
Suporte a
to na tro- 1h 4h Média Usuário chamado
impressoras
ca do Tonner via intranet
65
Figura 3 – Service Desk
Fonte: BrianAJackson/iStock.com.
66
66
Desta forma, está pronto o catálogo de serviços e o SLA de cada um
dos usuários. Quanto ao Service Desk, deve ser indicado como será o
atendimento.
67
Quando este chamado não consegue ser resolvido no primeiro nível,
deve ser direcionado para o segundo nível da área específica. Neste
momento, algum especialista irá atender o usuário e classificar
o chamado.
Figura 4 – Arquivamento
Fonte: Nirat/iStock.com.
68
68
Este comitê é formado por pessoas técnicas e gestores que podem
aprovar ou rejeitar a mudança por não ser seguro para o ambiente que
se faça tal mudança.
Fonte: Mathisa_s/iStock.com.
69
As mudanças impactam também a gerência de configurações
automaticamente. A cada mudança no ambiente, muitas vezes atualização
de software ou sistemas, deve ser documentada linha a linha da alteração
para que se possa acompanhar o pós-migração e, caso ocorra algum
imprevisto, esta alteração pode ser revista e cancelada por meio de
retorno ou rollback. Estas novas versões devem estar documentadas na
gerência de configuração, ou seja, após mudanças, a documentação da
gerência de configurações é necessariamente atualizada.
Caso o chamado não seja para alteração do ambiente, mas sim para
resolver algum incidente, este deve ser categorizado para a gerência
de incidentes.
70
70
Ao término da solução do problema, é registrado o que aconteceu,
qual a causa e a solução definitiva para que ele não mais ocorra.
Este registro é feito em um sistema e também deve estar na
classificação ao final do período.
71
Figura 6 – Melhoria contínua
6. Considerações finais
TEORIA EM PRÁTICA
Reflita sobre a seguinte situação: você é convidado
para entrar em uma empresa bastante famosa, mas
sem um modelo de ITIL bem definido. Desta forma,
é sua missão minimamente rever os processos e
72
72
implantar a ITIL de forma efetiva. Descreva um modelo
que seja efetivo mediante análise e justifique o porquê
deste modelo proposto e quais serão os ganhos reais
para a gestão a empresa.
VERIFICAÇÃO DE LEITURA
a. Gerência de Incidentes.
b. SLA.
c. Gerência de Problemas.
d. Gerência de Configuração.
e. Gerência de Mudanças.
73
a. Cobit.
b. SLA.
c. ITIL.
d. PMI.
e. Scrum.
a. Gerência de Problemas.
b. Gerência de Configuração.
c. Gerência de Incidentes.
d. Gerência de Mudanças.
e. Gerência de Escopo.
Referências bibliográficas
FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a
Governança de TI: da Estratégia à Gestão dos Processos e Serviços. 4. ed.
São Paulo: Saraiva, 2014.
MAGALHÃES, Ivan Aluizio; PINHERO, Walfrido Brito. Gerenciamento de Serviços
de TI na Prática – uma abordagem com base no ITIL. 5. ed. São Paulo: Novatec
Editora, 2010.
MOLINARO, Luis Fernando Ramos; RAMOS, Karoll Haussler Carneiro. Gestão de
Tecnologia da Informação. Rio de Janeiro: LTC, 2015.
74
74
Gabarito
Questão 1 – Resposta: E
Resolução: Toda mudança é tratada na Gerência de Mudanças.
Questão 2 – Resposta: C
Resolução: ITIL permite gerar resultados que entregam valores.
Questão 3 – Resposta: A
Resolução: Gerência de Problemas, pois trata em definitivo o
problema na sua causa raiz.
75
COBIT: o cubo na estratégia
das empresas
Autora: Patrícia Bonezi
Objetivos
76
76
1. O propósito do COBIT
77
Como uma associação global independente e sem fins lucrativos, a
ISACA se engaja no desenvolvimento, adoção e uso de conhecimentos
e práticas mundialmente aceitos e líderes do setor para sistemas de
informação. Anteriormente conhecida como Associação de Auditoria e
Controle de Sistemas de Informação, a ISACA agora segue apenas seu
acrônimo, para refletir a ampla gama de profissionais de governança de TI
que atende. (ISACA, 2019, s/p)
78
78
O COBIT 5 foi adicionalmente complementado com os frameworks Val IT
e Risk IT, incorporados [ISACA, 2019].
79
planejada, ou seja, crescer em faturamento implica em crescer em
pessoas e infraestrutura. Como isso é estimado para que a empresa
cresça, mas não fique inchada? Por meio dos resultados gerados pels
ITIL e Cobit.
Figura 1 – Processos
Fonte: Sodafish/iStock.com.
80
80
Processos bem definidos permitem que os resultados apareçam de
forma simples e rápida. Uma das principais vantagens de se possuir
uma governança corporativa forte é o reflexo dessa gestão na TI.
Uma vez estando consolidada, as partes interessadas trabalham
fortemente para entregar o resultado, pois sabem da sua importância.
2. O framework
81
O funcionamento dele é intrínseco e apoiado em 4 domínios que regem
este modelo para a TI, ou seja, permeia os processos. Os 4 domínios são:
Fonte: NicoElNino/iStock.com.
82
82
Quando bem utilizado, este framework funciona como um guarda-
chuvas de soluções que garante a conformidade e regula as normas
para atender às certificações ou leis, podendo também trabalhar com
processos que realmente importam e que gerem valor para a empresa,
desprezando dados que não importam em nada a tomada de decisões,
auxiliando no cumprimento de cronogramas, planilhas exatas, etc., de
forma integrada.
Figura 4 – Integração
Fonte: UnitoneVector/iStock.com.
83
2.2 O cubo
84
84
Os processos de TI dentro deste cubo são respectivamente:
• Domínios.
• Processos.
• Atividades.
• Nome do processo.
• Descrição do processo.
• Critérios de informação.
• Indicadores de performance.
• Recursos de TI envolvidos.
• Diretrizes de gerenciamento.
• Entradas.
• Saídas.
• Matrizes de responsabilidade.
• Objetivos e métricas.
• Modelo de maturidade.
85
A tabela que segue, elaborada pelo ISACA, mostra devidamente cada um
dos processos que compõem o framework e seus devidos papéis:
86
86
Este domínio e seus processos devem permitir que se criem valores
para a TI da empresa, bem como os domínios que estão abaixo deste
(os 4 domínios).
87
Não quer dizer que existe um domínio mais importante do que o outro,
mas sim o valor que cada um deles pode trazer para a organização,
considerando o seu momento dentro do cenário econômico.
3. Diretrizes de implementação
Isso vale não somente para ITIL, mas modelo de gestão de projetos,
independente do modelo escolhido pela empresa, pela ISO implantada
(se é que a empresa possui uma certificação ISO) e todos os modelos de
governança aplicados, para se ter um resultado.
88
88
4. Considerações finais
TEORIA EM PRÁTICA
Descreva uma solução de implantação do COBIT em uma
empresa cujo foco é gestão de Projetos. Desta forma,
utilizando Planejar e Organizar, PO10 – Gerenciar Projetos.
Definir quais objetivos devem ser atendidos nessa solução.
VERIFICAÇÃO DE LEITURA
1. Domínio voltado para a identificação de como a TI pode
melhorar e aprimorar sua contribuição com os objetivos
de negócio, estando alinhados com a estratégia e táticas
de TI, além de contribuir para a gerência dos projetos.
De qual domínio do COBIT estamos falando?
a. DSS.
b. BAI.
c. APO.
d. AII.
e. CSS.
89
2. Os processos de TI dentro deste cubo são,
respectivamente:
a. Domínios e processos.
c. Diretrizes e normas.
e. Desenvolvimento e aperfeiçoamento.
a. Domínios e processos.
d. Aplicações e suporte.
Referências bibliográficas
FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a
Governança de TI: da Estratégia à Gestão dos Processos e Serviços. 4. ed.
São Paulo: Saraiva, 2014.
MAGALHÃES, Ivan Aluizio; PINHERO, Walfrido Brito. Gerenciamento de Serviços
de TI na Prática – uma abordagem com base no ITIL. 5. ed. São Paulo: Novatec
Editora, 2010.
MOLINARO, Luis Fernando Ramos; RAMOS, Karoll Haussler Carneiro. Gestão de
Tecnologia da Informação. Rio de Janeiro: LTC, 2015.
Information Systems Audit and Control Association. Disponível em: www.isaca.org.
Acesso em: 15 out. 2019.
90
90
Gabarito
Questão 1 – Resposta: C
Resolução: Alinhar, planejar e organizar.
Questão 2 – Resposta: D
Resolução: Domínios, processos e atividades respectivamente
nessa ordem e dependência.
Questão 3 – Resposta: E
Resolução: Aplicações, infraestrutura, informações e pessoas,
respectivamente que se complementam no cubo.
91
Gestão de projetos
e os modelos ágeis
Autora: Patrícia Bonezi
Objetivos
92
92
1. A gestão de projetos e modelos ágeis
93
Os processos iterativos são características de modelos ágeis, que
contribuem para que cada fase funcione como um pequeno projeto,
incluindo funcionalidades dentro de cada incremento do projeto ou
como planejamento, análise de requisitos, projeto, codificação, teste e
documentação em desenvolvimento de software.
Fonte: 300_librarians/iStock.com.
94
94
1.2 O modelo Scrum
Desenvolvido por Jeff Sutherland, o modelo Scrum foi criado para atender
às necessidades de gerenciamento de desenvolvimento de sistemas de
forma rápida e eficaz, assim deixando de ter um projeto de software
desenvolvido durante longos meses, ou mesmo em anos, e ao final o
resultado não ser conforme planejado ou pactuado no início do projeto.
95
Figura 2 – Definição de modelo ágil Scrum
Fonte: pikepicture/iStock.com.
De acordo com Sutherland, o Scrum tem como base uma ideia simples:
ao começar um projeto, verificar de tempos em tempos o que está
sendo feito e como está sendo feito, mantendo reuniões diárias
rápidas onde é possível entender o que e como as atividades estão
se desenrolando. Ao longo dessas verificações, há a possibilidade de
aprimorar como o desenvolvimento e aferir os resultados. Este processo
dentro do Scrum é chamado de ciclo de “Inspeção e Adaptação”.
96
96
Os resultados finais do Scrum ao término do projeto, dentro dos
objetivos e escopo, as equipes melhoraram definitivamente a
produtividade, sendo capazes de entregar o projeto de forma mais
efetiva e com menos impactos negativos aos projetos.
O Scrum, por mais que esteja dentro do conceito ágil, não é uma
metodologia, pois não existe de verdade um método a seguir, mas
sim concluir com sucesso, onde são priorizadas as pessoas e não os
processos em si.
Fonte: VectorMine/iStock.com.
97
Ainda sobre Scrum, leia o trecho o a seguir:
1.3 PDCA
98
98
Figura 4 – Ciclo PDCA
Fonte: orsonsurf/iStock.com.
Cada uma das letras desta sigla tem um significado, como P (Plan),
planejar para somente depois executar. Mas planejar não é algo longo,
tampouco depende de grandes cronogramas, mas sim planejamento
rápido, focado em um resultado específico. A letra D (Do) significa fazer,
ou seja, após o planejamento, faça! Execute a atividade planejada do
seu projeto. A letra C (Check) significa checar, ou verificar cada execução,
verificar cada ciclo de execução das atividades do seu projeto, verificar
erros antes do projeto terminar. Por fim, a letra A (Act) significa agir. Aja
para que as correções sejam feitas a tempo. Para que não percamos o
projeto, o objetivo é identificar e corrigir qualquer problema ou desvio.
99
Figura 5 – Esboço do SCRUM
Fonte: VectorMine/iStock.com.
100
100
O Team é composto pela equipe técnica do projeto e é quem realizará
as atividades do projeto ou as listas de atividades. Responsáveis pelas
entregas, reportam-se diretamente ao Scrum Master.
101
Figura 6 – Kanban
Fonte: Quarta_/iStock.com.
Fonte: SurfUpVector/iStock.com.
102
102
As reuniões diárias devem ser rápidas e conclusivas para que a equipe
consiga trabalhar naquele dia no projeto. Mas além desta reunião diária
dentro do ciclo Scrum, ao término de uma sprint, temos a reunião de
review ou revisão para que seja tratado o que ficou pendente, quais as
dificuldades enfrentadas e discutir as lições aprendidas no processo.
Fonte: eduardrobert/iStock.com.
Este projeto pode ter durado meses, ou mesmo anos, mas a cada ciclo
foi entregue algo com valor ao cliente, uma experiência boa, pois a cada
103
ciclo é permitido se aprimorar e se reinventar. Como já citado, permite-
se entregar a cada semana algo melhor para o cliente, e o projeto que
duraria anos, dura uma semana.
TEORIA EM PRÁTICA
Dentro de um modelo ágil acontecem reuniões diárias,
com no máximo 15 minutos, para que sejam tratadas
e alinhadas as atividades da lista que serão executadas
naquele dia. Exercite uma reunião diária com membros da
sua equipe onde cada um deles tenha claro o que será feito
na data. No dia seguinte exercite as 3 questões:
Anote os resultados.
104
104
VERIFICAÇÃO DE LEITURA
a. Scrum Master.
b. Product Owner.
c. Daily Scrum.
d. Review.
e. Retrospective.
a. Daily Scrum.
b. Scrum Master.
c. Team.
d. Product Owner.
e. Sponsor.
105
a. Sprint.
b. Daily Scrum.
c. Scrum Master.
d. Review.
e. Retrospective.
Referências bibliográficas
FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a
Governança de TI: da Estratégia à Gestão dos Processos e Serviços. 4. ed.
São Paulo: Saraiva, 2014.
SUTHERLAND, Jeff. Scrum – A Arte de Fazer o Dobro de Trabalho na Metade do
Tempo. São Paulo: Ed. Leya, 2014.
Gabarito
Questão 1 – Resposta: C
Resolução: Daily Scrum.
Questão 2 – Resposta: B
Resolução: Scrum Master.
Questão 3 – Resposta: E
Resolução: Retrospective.
106
106
Visão geral de compliance:
COSO e resultados
Autora: Patrícia Bonezi
Objetivos
107
1. Compliance: COSO e resultados
Figura 1 – Compliance
Fonte: Warchi/iStock.com.
108
108
O compliance é um conjunto de normas e disciplinas que regem o
cumprimento das leis e normas, políticas, diretrizes definidas pela
organização, a fim de tratar eventuais desvios ou inconformidades
que possam ocorrer. Para garantia do compliance nas empresas,
surgiu o COSO.
109
orientações e direcionamentos claros, tornou-se ainda mais necessária.
Nos Estados Unidos, com grande apelo, existe a Lei Sarbanes-Oxley,
promulgada e implantada em 2002, e legislação semelhante está
sendo implantada ou mesmo promulgada em outros países. Essa lei
norte-americana estabelece a exigência de que empresas com capital
aberto mantenham sistemas de controle interno com certificações e
tenham os serviços de auditores independentes para atestar a eficácia
dos referidos sistemas.
Figura 2 – Regulamentações
Fonte: DNY59/iStock.com.
110
110
Figura 3 – Cubo do COSO
111
• Avaliação a mudanças e controle dos riscos e fraudes.
112
112
Figura 4 – Risco, você está pronto?
Fonte: gustavofrazao/iStock.com.
3. Riscos corporativos
113
O processo de estabelecer a gerência de riscos é estimado de modo
que identifique eventos em potencial e a possibilidade de ocorrência
do risco pode afetar a organização. A administração dos riscos e sua
gerência devem ser cuidados de acordo com o apetite ao risco da
empresa dentro do contexto econômico mundial.
114
114
Figura 5 – Pessoas e gestão de riscos
Fonte: Cecilie_Arcurs/iStock.com.
• Aproveitar oportunidades.
• Otimizar o capital.
115
O gerenciamento de riscos no ambiente corporativo colabora para uma
comunicação eficaz e o cumprimento de leis e regulamentações, assim
como ajudar no trabalho de evitar problemas com reputação e suas
consequências, ajudando a atingir seus objetivos.
Fonte: NicoElNino/iStock.com.
b. O COSO
Figura 7 – Cubo
Fonte: serts/iStock.com.
116
116
O ambiente interno é a base para todos os outros componentes
do gerenciamento de riscos considerando o COSO. Dentro do
corporativo, o ambiente é que propicia disciplina e estrutura,
influencia a forma como as estratégias e objetivos devem ser
estabelecidos. Os negócios são estruturados e os riscos são
identificados, avaliados e geridos.
Sucesso!
117
TEORIA EM PRÁTICA
Reflita sobre a seguinte situação: dentro de uma
organização que está se preparando para a implantação
do COSO, a diretoria não consegue ter o mesmo
posicionamento com relação à gestão de pessoas que o RH.
O que deve ser providenciado para que a implantação seja
um sucesso?
Estabeleça um plano e determine os riscos intrínsecos.
Definir quais objetivos devem ser atendidos nesta solução.
VERIFICAÇÃO DE LEITURA
a. Pessoas.
b. Riscos.
c. Trabalho.
d. COSO.
e. Gerencia.
118
118
Desta forma, após mapear os riscos, o que deve ser
feito na sequência?
a. Restabelecer os processos.
b. Implantar o COSO.
d. Contratar pessoas.
e. Implantar um sistema.
e. A governança e o compliance.
Referências bibliográficas
FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a
Governança de TI: da Estratégia à Gestão dos Processos e Serviços. 4. ed.
São Paulo: Saraiva, 2014.
MOELLER, Robert R. Executive’s guide to COSO Internal Controls. ED. Wiley, 2016.
119
Gabarito
Questão 1 – Resposta: A
Resolução: Pessoas.
Questão 2 – Resposta: C
Resolução: Determinar incerteza e apetite ao risco.
Questão 3 – Resposta: D
Resolução: A gestão de risco e os resultados das avaliações de
apetite ao risco.
120
120
121