Escolar Documentos
Profissional Documentos
Cultura Documentos
2
1 AS ORGANIZAÇÕES E A TECNOLOGIA DA INFORMAÇÃO
3
1.1 Fundamentação de conceitos referentes ao funcionamento de uma
organização: objetivos, estruturas, processos, eficiência, eficácia, efetividade
Organização
Administração
4
3 Es
Administração – Eficiência
Administração – Eficácia
Administração – Efetividade
A efetividade por final é os resultados finais de tudo que foi planejado em outro
momento, e neste momento devemos nos perguntar se: Atingimos as nossas metas
definidas anteriormente? O que planejamos aconteceu da forma que queríamos?
Quais foram os aprendizados positivos e negativos nesta execução?
5
Objetivos
Resultados Quantitativos
Resultados Qualitativos
Um pouco mais difícil de captar e pode ser definido com dentro dos seus
projetos, entendendo o comportamento de uma classe de usuários, etc., por exemplo,
qual o comportamento de determinada classe sob a ótica de uma nova aplicação, APPs
etc.
Estruturas
6
Processos
TI ou TIC? – Definições
7
A tendência é que a tecnologia da informação seja cada vez mais importante na
nossa sociedade e em nossas vidas, onde a informatização de tudo que fazemos ou
precisamos estar à disposição em nosso cotidiano.
• Peopleware;
• Sistemas de telecomunicações;
Peopleware – Definição
• Digitadores de dados;
• Analista de sistemas;
• Programadores-Analistas de sistemas;
• Webdesigners ou WebDevelopers.
8
Tecnologia da Informação e Comunicação (TIC) na atualidade é considerada a
área que utiliza os meios tecnológicos disponíveis para facilitar a comunicação entre as
pessoas e equipamentos, deixando para trás as tecnologias antigas como telefone por
exemplo. Podemos considerar essas novas tendências tecnológicas como VPN, Voip
etc.
9
Fase 1 - Processamento de dados iniciada em meados de 1960
10
chamados sistemas proprietários e podemos entender melhor essa afirmação
verificando o que diz Kenn (1996):
Surgem neste tempo, além dos aplicativos transacionais, aplicações para gestão
e apoio a decisão para atender as necessidades dos altos executivos, gerentes,
supervisores e também para certa independência e apoio aos usuários, os centros de
apoio, chamados de Help Desk, onde os usuários tinham a quem consultar esclarecer
dúvidas e problemas técnicos. Mesmo com todos os avanços desta época, como as
redes locais, a maioria dos computadores ainda eram incompatíveis entre si,
dificultando assim a integração dos sistemas e uma maior flexibilidade.
11
Fase 4 – O simples processamento das informações dá lugar a uma forma
mais abrangente com as integrações de sistemas, recursos e negócios, onde tem um
início na década de 1990, com a expansão dos micros computadores, redes e a
Internet
Nos dias atuais, nos vemos dependentes desta evolução, onde tudo e todos
estão interligados em uma grande rede de informações que nos chega a cada dia mais
rápido e nos obriga a estarmos sempre antenados a novos conceitos e métodos.
Não devemos entender isso como algo negativo, mas sim como uma evolução
de nosso conhecimento como ser humano, portanto, vamos nos adaptar e buscar esse
tão precioso conhecimento, que estará sempre facilitando as nossas vidas, tirando as
12
atividades braçais e deixando o nosso tempo mais produtivo para a busca de novos
conhecimentos.
Castro (2014) explica que essa motivação se deve a desconfianças sobre alguns
resultados, pois em 2001 o mundo todo tem acesso a informações que expõem dados
contábeis manipulados para favorecer alguns grupos empresariais dos Estados Unidos.
Dá-se “uma crise de confiança, em níveis inéditos desde a quebra da bolsa norte-
americana em 1929, através da constatação de práticas de manipulação de
informações em várias outras instituições, não somente norte-americanas, mas em
todos os mercados mundiais”.
Castro (2014) continua dizendo que após diversas reflexões sobre essa
situação, a GC ou Governança Corporativa surge nessa época como um movimento
para proteger os acionistas contra a manipulação de resultados nas organizações.
13
A origem desse movimento
Stakeholders
• Transparência
• Equidade
A equidade trata a ação justa entre as partes, seja aos grupos minoritários
como por exemplo seus colaboradores: clientes, fornecedores e investidores. Assim,
14
atitudes ou políticas discriminatórias, sob qualquer pretexto, são inaceitáveis, como
define o IBGC.
• Prestação de Contas
• Conformidade
• Responsabilidade Corporativa
Fases
Planejamento
15
Cumprir suas funções
E a parte de cumprir as funções é uma das fases mais complexas, pois atua e
monitora intensamente a execução das etapas definidas do projeto, isto é, verifica o
andamento do projeto, corrige seus desvios, gerencia conflitos pessoais e operacionais
para alcançarmos as metas definidas no planejamento.
Governabilidade x Governança
• Organização e Governança;
16
Relações entre organização e Tecnologia da Informação (TI)
17
A importância das escolhas certas
18
1.6 Planejamento estratégico e implementação da Governança de TI
Para maiores informações e detalhamento dos seus estudos, leia o livro Gestão
da Tecnologia da Informação – Governança de TI: Arquitetura e Alinhamento entre
Sistemas da Informação e o Negócio, de Luís Fernando Ramos Molinaro e Karoll
Haussler Carneiro Ramos, que está na Minha Biblioteca:
https://integrada.minhabiblioteca.com.br/#/books/978-85-216-1972-7/cfi/0!/4/2@100:0.00
19
2 GOVERNANÇA EM TI
Características:
• Aspecto piramidal.
20
Organização funcional
Características:
• Ênfase na especialização.
21
Tem como predomínio a estrutura linear, mas o que diferencia são cargos
intermediários e de apoio junto à hierarquia, como assessoria, de planejamento e
controle, de consultoria e recomendação.
Exemplos de organizações:
• Cultural
• Política
• Recreação
• Educação
• Serviços
Processos organizacionais
22
Divisões do processo organizacional
Organização e métodos
Gestão de Qualidade
Reengenharia
Consultoria interna
23
BPM – Business Process Management
Processos internos
Processo interno podemos entender como todas as ações que ocorrem dentro
de uma empresa, buscando atender a algum objetivo, podendo variar de acordo com o
segmento de atuação, modelo de negócio e objetivos sobre os resultados esperados.
Na era atual, ocorre justamente o contrário nas maiorias das organizações, pois
em um mundo digital, claro que os processos operacionais ou gerenciais precisam ser
executados, mas TI atua fortemente na busca e orientação das melhores práticas,
buscando também soluções inovadoras para um mercado tão competitivo.
Mas estejam atentos, pois devemos entender que a missão de TI é servir muito
bem nossos principais clientes, que são nossos usuários. Pois parece incomum, mas
ainda recebemos duras críticas de falta de atendimento, ouvimos ainda que “TI não
resolve nada” ou “Vou adotar uma nova ferramenta, pois já pedi inúmeras vezes para
TI e até agora nada foi resolvido”.
24
suas prioridades, controlarmos essas ações para avaliarmos suas reincidências e por
final mudarmos de vez este estereótipo negativo.
Existem várias formas, ferramentas, uso parcial ou total de normas para que se
consiga alcançar esses objetivos. Por exemplo, utilizar padrões do COBIT, ITIL, PMBOK
e até mesmo buscarmos frameworks no mercado que nos possam apoiar nesses
controles.
25
Os investimentos na indústria de TI
Investimentos
Investimentos em TI
26
Principais riscos associados aos investimentos em TI
Financeiros
Riscos sobre a questão dos valores disponíveis a serem investidos em TI, isto é,
o patrocinador do projeto está disposto a investir?
Técnicos e de projeto
Sistêmicos
Políticos e de resistência
Perspectiva profissional
Fornecedores de TI
27
2.5 Necessidade de leis e normas para apoiar a governança de TI numa
organização
Para maiores informações e detalhamento dos seus estudos, leia o livro Gestão
da Tecnologia da Informação – Governança de TI: Arquitetura e Alinhamento entre
Sistemas da Informação e o Negócio, de Luís Fernando Ramos Molinaro e Karoll
Haussler Carneiro Ramos, que está na Minha Biblioteca:
https://integrada.minhabiblioteca.com.br/#/books/978-85-216-1972-7/cfi/0!/4/2@100:0.00
28
Governança de TI nas organizações – Quadro Ilustrativo para entendimento
estrutural
Alinhamento Estratégico
29
Geração e entrega de valores
Mensurando desempenho
30
Gestão de recursos
Gestão de risco
Uma das fases mais importantes, senão a mais importante, é a gestão de riscos,
que está dividida em três partes:
Fase da identificação
31
Fase da Avaliação
Diante desta fase, que tratará da análise e avaliação do risco, podemos dividir
em quatro tipos de ação:
Mitigar: Tomar ações periódicas para minimizar os riscos, por exemplo, efetuar
controles de acessos tornando-os restrito.
32
3 COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED
TECHNOLOGIES)
33
A ISACA percebendo valor na expansão do framework, além do domínio de
auditoria, lançou uma versão mais ampla, a 2.0 em 1998. (ISACA, 2012)
34
O COBIT 5, liberado em 2012, é a atual versão do framework. Uma das
principais alterações em relação ao COBIT 4.1 é a integração com outros
conjuntos de boas práticas e metodologias, como padrões ISO, ITIL, dentre
outros. (ISACA, 2012)
• Planejar e organizar;
• Adquirir e implementar;
• Entregar e suportar;
• Monitorar e avaliar.
35
Os cinco princípios do COBIT
36
Entregar, Servir e Suportar (Deliver, Service and Support – DSS)
37
3.4 A aplicabilidade do modelo CMMI
38
3.6 Os níveis de maturidade do modelo CMMI
1. Inicial/Realização
2. Gerenciado
3. Definido
4. Quantitativamente gerenciado
5. Em otimização
Finalidades
39
- Estabelecer um framework que possibilite a integração futura de novos
modelos.
Principais benefícios
40
4 ITIL (INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY)
Cronologia do ITIL
2007: Publicação ITIL V3, fornecendo visão sobre o ciclo de vida completo de
serviços, abrangendo de maneira mais ampla a TI e componentes de apoio
necessários para oferta dos serviços.
Para falarmos da versão atual do ITIL, devemos sempre lembrar que se trata de
uma biblioteca ITIL com cinco volumes, lançados em 2011.
Volume 1
Estratégia de Serviços (Service Strategy): esse livro aborda principalmente as
estratégias, políticas e restrições sobre os serviços. Inclui também temas
como reação de estratégias, implementação, redes de valor, portfólio de
serviços, gerenciamento, gestão financeira e ROI.
41
Volume 2
Design dos Serviços (Service Design): a abordagem nesse livro engloba
políticas, planejamento e implementação. É baseado nos cinco aspectos
principais de design de serviços: disponibilidade, capacidade, continuidade,
gerenciamento de nível de serviços e outsourcing. Também estão presentes
informações sobre gerenciamento de fornecedores e de segurança da
informação.
Volume 3
Transição dos Serviços (Service Transition): o volume apresenta um novo
conceito sobre o sistema de gerenciamento do conhecimento dos serviços.
Também inclui abordagem sobre mudanças, riscos e garantia de qualidade.
Os processos endereçados são planejamento e suporte, gerenciamento de
mudanças, gerenciamento de ativos e configurações, entre outros.
Volume 4
Operações dos Serviços (Service Operations): operações cotidianas de
suporte são o objeto principal desse livro. Existe foco principal em
gerenciamento de service desk e requisições de serviços, separadamente de
gerenciamento de incidentes e de problemas, que também têm espaço.
Volume 5
Melhoria Contínua dos Serviços (Continual Service Improvement): a ênfase
do volume está nas ações “planejar, fazer, checar e agir”, de forma a
identificar e atuar em melhorias contínuas dos processos detalhados nos
quatro livros anteriores. Melhorias nesses aspectos também levam aos
clientes e usuários serviços aprimorados e que atendam às necessidades dos
mesmos (FUSCO, 2007).
• Mostrar valor;
42
Benefícios para o negócio
43
• Características do Processo de Gerenciamento de Capacidade;
Benefícios Financeiros
44
Trata e traz a motivação, produtividade e satisfação, pois quando um projeto é
tratado adequadamente dentro de uma organização, todos os envolvidos alcançam
seus resultados com a eficiência esperada pelo comando.
45
Quadro Resumo – Financeiros
46
Quadro Resumo – Funcionários
https://www.youtube.com/watch?v=B0vF7xaloFU
Não devemos pensar ou chamar PMBOK como uma metodologia, pois são
conhecimentos que devemos aplicar de acordo com cada projeto, seus momentos de
realização e planejamento.
48
Aníbal Marcondes (2007) traz que
49
O PMI publica o primeiro conjunto de padrões em Gerenciamento de Projetos,
chamado The Project Management Body of Knowledge (PMBOK® Guide).
50
Lançamento PMBOK Quinta Edição com 47 processos, dentre eles em
destaque, um alinhamento com a norma ISO 21500: Orientações para Gerenciamento
de Projetos, lançada pela ISO em 05 de setembro de 2012.
PMBOK® Guide sexta Edição foi lançado em 2017, já tendo sido traduzido
em 11 línguas, inclusive o Português Brasileiro (“Um Guia do Conjunto de
Conhecimentos em Gerenciamento de Projetos – Guia PMBOK®”). Hoje, o
Guia PMBOK® é reconhecido como um padrão que contém uma linguagem
comum (e de abrangência mundial) no que diz respeito a Gerenciamento de
Projetos.
O Guia PMBOK® 6ª edição foi lançado no dia 06 de setembro de 2017 e vai
passar a ser referência para o exame de certificação em meados de 2018.
Informações sobre as práticas ágeis e outras práticas iterativas muitas vezes
utilizadas em um ambiente adaptativo foram adicionadas a cada área de
Conhecimento (PMI, 2017).
51
A versão atual e seus processos
Não devemos pensar ou chamar PMBOK como uma metodologia, pois são
conhecimentos que devemos aplicar de acordo com cada projeto, seus momentos de
realização e planejamento.
Conceito de Projeto
52
Os cinco grupos de processos de gerenciamento de projetos são:
Os projetos não podem ser definidos pelo seu tempo de vida, pois cada projeto
possui características próprias e diferentes evoluções e nunca devemos afirmar que
“projeto é tudo igual”, pois mesmo projetos diferentes em um mesmo segmento e
objetivos, podem nos levar a tomar decisões diferentes para atingirmos o objetivo
final. Desta forma, lembre-se que cada projeto é e será um projeto diferente e deverá
ter a atenção de como se fosse a primeira vez que iremos gerencia-lo.
Iniciação
Onde temos o objetivo do projeto, a ideia ou a causa que nos levou a inicia-lo.
Planejamento
Fase mais importante de um projeto e alguns casos a maior, pois nela estarmos
prevendo todas as situações, etapas, recursos, períodos, possíveis desvios, “pulmões
53
do projeto” (Folgas no calendário para etapas que podem gerar imprevistos), etapas
críticas, etc.
Execução
Monitoramento e controle
Encerramento
É uma fase que trata do encerramento e entrega final do projeto, esta fase é de
formalização de entrega atendendo a expectativa dos envolvidos e homologação do
realizado, neste momento devemos colher a validação dos stakeholders. Também é
uma fase que aprendemos com os erros e desvios para que não cometamos as
mesmas falhas em projetos futuros.
54
Abordam a integração, escopo, tempo, custos, qualidade, recursos humanos,
comunicações, riscos, aquisições e partes interessadas e vamos ver então o que cada
uma delas representa.
Integração:
Escopo:
Tempo:
Custos:
Qualidade:
55
Recursos humanos:
Processos que organizam e gerenciam a equipe do projeto. Faz parte desta área
de conhecimento, descrever as necessidades de pessoal, suas capacidades,
conhecimentos e habilidades.
Comunicações:
Riscos:
Aquisições:
Partes interessadas:
56
Para compreender melhor os 47 processos do PMBOK
Devemos ler a última versão deste manual e compreender melhor essa divisão
de apoio ao conhecimento para aplicarmos em um projeto, seus grupos de processos e
a divisão deste gerenciamento.
Grupo de Processos:
• Processos de iniciação
• Processos de planejamento
• Processos de execução
• Processos de encerramento
Gerenciamento de:
57
• Partes Interessadas – 3 Processos
Desta forma, temos que pensar e aplicar o conjunto de processos que o Guia
PMBOK nos disponibiliza, e em conjunto com o Framework Cobit, trazer para essa
administração uma maior assertividade nas decisões da organização, aumente a
relação de confiança entre as áreas de negócio e TI e principalmente acabe com a
impressão negativa sobre as atividades organizadas pela TI.
Exemplo:
Uma organização de qualquer tipo de segmento, que hoje em dia não busca as
inovações necessárias para o seu negócio, não planeja seu crescimento tecnológico e
que não tem uma área de TI atuante e atualizada com as novas tendências e melhores
práticas, está fadada ao insucesso em todos os aspectos competitivos de mercado.
Devemos nos munir de todos os recursos para uma boa gestão de TI, utilizar
ferramentas para essa administração e principalmente interagir plenamente com os
negócios de uma organização, aprofundando seus conhecimentos que não devem
estar restritos apenas a área tecnológica.
59
softwares e serviços ao longo do ano passado, seguido pelo México (US$
20,6 bilhões), Argentina (US$ 8,4 bilhões) e Colômbia (US$ 7 bilhões).
Por sua vez, a Inteligência Artificial, sozinha, deve gerar 2,9 trilhões de
dólares em novas oportunidades para empresas até 2021. Além disso, deve
recuperar 6,2 bilhões de horas de produtividade perdidas. Seja em
atividades repetitivas ou na geração de insights para novos modelos de
negócio e novas fontes de receita.
60
Percebam o que dizem as pesquisas e desta forma, devemos concluir que não
podemos ficar parados no tempo e direcionar nossos esforços com atividades e
controles mais eficientes satisfazendo as necessidades esperadas pelas organizações
que investiram e acreditam em nossas competências.
https://www.youtube.com/watch?v=-F8LqoLLzVo
61
6 GERAIS SOBRE GOVERNANÇA DE TI, COBIT, SEGURANÇA DA
INFORMAÇÃO E PRINCIPAIS CERTIFICAÇÕES
- Confidencialidade
- Disponibilidade
- Integridade
Confidencialidade
62
Disponibilidade
Invasão
Negação de Serviço
Também conhecido como 'DoS - Denial of Service', esse ataque de negação
de serviço ocorre quando o 'atacante' usa apenas um computador para tirar
de operação outro computador conectado à internet ou um serviço.
O 'DdoS – Distributed Denial of Service' é um ataque de negação de serviço
distribuído, VÁRIOS computadores são utilizados para tirar de operação um
ou mais serviços e computadores.
Phishing
É um termo utilizado para definir a fraude que acontece através do envio de
mensagens não solicitadas. A comunicação que o usuário recebe parece ter
sido enviada por uma empresa/organização conhecida, como bancos,
órgãos públicos, etc., os quais levam o usuário ao acesso de páginas falsas,
que são utilizadas para furtar os dados pessoais e financeiros de quem o
acessa.
Malware
Também conhecido como 'código malicioso', o malware é o termo usado
para denominar os tipos de programas usados para praticar ações
maliciosas.
Vírus
Os vírus são um dos maiores problemas dos usuários. Eles são frutos da
criação de pequenos programas com objetivo de causar danos à máquina
infectada. Eles podem apagar dados, capturar informações e alterar o
funcionamento normal do computador. A melhor forma de descobrir se seu
computador está infectado é fazendo uma varredura pelo antivírus, que
deve estar previamente atualizado.
63
• Evasão
Neste caso, a política de segurança diz respeito às regras que devem ser
elaboradas e seguidas pelos utilizadores dos recursos de informação de uma empresa.
Assim, podemos exercer sua governança de acordo com as regras básicas desta
área e conceder as empresas a segurança necessária e resultados expressivos para a
estratégia corporativa.
para ver o total envolvimento das mulheres neste contexto. Disponível em:
<https://goo.gl/LMyF2a>. Acesso em: 10 jul. 2018.
64
6.2 A metodologia COBIT e a segurança da informação
Para entender melhor esse subtema, assista ao vídeo “ITIL e COBIT: O que você
precisa saber”. A ITIL é uma biblioteca que reúne as melhores práticas Gestão de
Serviços de Tecnologia da Informação (TI). Dito de forma literal, é um conjunto de
livros onde estão documentados o que as empresas ao redor do mundo conhecem de
melhor sobre a gestão de TI, após décadas de acumulo de aprendizado. Já COBIT é a
sigla que significa Controle de Objetivos para Informação e Tecnologia Relacionada, do
inglês: Control Objectives for Information and related Technology (COBIT). É base de
conhecimento mais reconhecida e utilizada no mercado para apoiar organizações na
Governança de Tecnologia da Informação (TI). Disponível em:
<https://www.youtube.com/watch?v=5f4aO4nhaNs>. Acesso em: 13 jul. 2018.
Este é um tema bastante importante nos dias de hoje, pois vemos que a
informação seja da organização ou pessoal é considerada uma riqueza sem
precedentes, por exemplo, quando vemos os aplicativos de redes sociais
promoverem a busca por mais adeptos, não cobram por isso e aí pensamos
por que? Tem uma frase que sempre gosto de mencionar: “Se não te
cobram nada para vc egressar ou usar aplicativos como os APPs, é que o
produto que interessa é você mesmo”. Por isso, quando pensamos na
segurança desses dados, temos que nos debruçar sobre ela e tratarmos com
toda a atenção necessária, usando os métodos e ferramentas apropriadas
para essa administração.
As boas ou melhores práticas são tão importantes que viraram quase um
padrão no mundo da TI. Seus fundamentos são usados nos níveis táticos e
operacionais, possibilitando que o setor da Tecnologia da Informação
estruture o ciclo vital de seus serviços de modo geral, a fim de buscar sua
excelência operacional.
No caso do framework do COBIT que tem foco na área estratégica e por se
tratar de um framework voltado para o controle permite que a TI consiga
seu desempenho mensurado e seus riscos devidamente apontados e
consertados.
Mas, o que veremos a seguir é que essas boas práticas não são uma
“receita” e sim um amadurecimento com o uso de seu guia e aplicações com
suas orientações, que nos auxilia o direcionamento ou a priorização dos
recursos e esforços da TI para atender aos requisitos do negócio.
Pensando em COBIT, precisamos partir para a leitura completa e
entendimento desse guia fantástico, como seria praticamente impossível no
tempo deste curso, vamos inicialmente falar e entender sobre cinco dos
principais pilares construídos das boas práticas do COBIT, que são:
- satisfazer necessidades das partes interessadas;
- cobrir a organização de ponta a ponta;
- aplicar um framework integrado e único;
- possibilitar uma visão holística;
- separar Governança do Gerenciamento (GAEA I).
65
Satisfazer necessidades das partes interessadas
A ISACA por sua vez realizou um grande esforço durante anos para alinhar o
COBIT com outros frameworks, como COSO, ITIL, PMBOK, TOGAF, PRINCE2,
etc. Muitos processos do COBIT 5 são inspirados pelas orientações destes
66
frameworks e por outro lado, seus processos e práticas também são
relacionados e alinhados com um ou mais frameworks desta área.
67
priorização e tomada de decisão, e monitorando o desempenho, a
conformidade e o progresso com relação aos planos.
Mas para pensarmos em tudo isso é preciso sempre uma análise minuciosa
do que precisamos em TI, do que a organização realmente necessita, qual a
estratégia que devemos adotar para atingirmos nossos objetivos, tanto
tecnológico, quanto estratégicos, e para isso temos que escolher as
ferramentas necessárias para alcançar este objetivo (GAEA VII).
68
6.3 Melhores práticas para aplicarmos a metodologia COBIT na segurança da
informação.
69
REFERÊNCIAS
CASTRO, Hélder Uzêda. Como surgiu a Governança Corporativa? Uma breve discussão
contextual. Comunidade Adm, 14 ago. 2014. Disponível em: <https://goo.gl/AR4e9c>.
Acesso em: 12 jul. 2018.
FUSCO, Camila. Conheça o conteúdo resumido dos livros do ITIL 3.0. Computerworld,
30 maio 2007. Disponível em: <https://goo.gl/zrWBZU>. Acesso em: 13 jul. 2018.
70
__________. Compreendendo os principais conceitos do COBIT 5 – Parte V. GAEA
Consulting, São Paulo. Disponível em: <https://goo.gl/bAxCnm>. Acesso em: 12 jul.
2018.
ICASA. COBIT 5. Illinois (EUA): ICASA, 2012. Disponível em: < https://goo.gl/WtkdRt>.
Acesso em: 13 jul. 2018.
71
PALMA, Fernando. Os benefícios da ITIL. Portal GSTI, 30 ago. 2008. Disponível em:
<https://goo.gl/AtAhQB>. Acesso em: 12 jul. 2018.
PANDINI, Willian. ITIL: Saiba o que é e conheça a sua história. Ostec blog, 8 mar.
[2016?]. Disponível em: <https://goo.gl/66m64t>. Acesso em: 12 jul. 2018.
REISSWITZ, Flavia. Análise de sistemas vol. 1. Joinvile: Clube dos Autores, 2008.
SOFTEX, Sociedade (2012). Guia Geral MPS de Software. 1 ed. [S.l.]: SOFTEX. p. 16-17.
Disponível em: <https://goo.gl/4NEx9r>. Acesso em: 13 jul. 2018.
TELES, Fabio. COBIT: entenda de vez o que é e sua relação com a governança de TI.
Desk Manager, 15 mar. 2018. Disponível em:
<https://blog.deskmanager.com.br/cobit/>. Acesso em: 12 jul. 2018.
VERNAY, Diogo. A nova versão da biblioteca ITIL. Devmedia, 2008. Disponível em:
<https://goo.gl/S9Bofp>. Acesso em: 12 jul. 2018.
72