Apostila - Gestão e Governança em Ti

Gestão
e Governança em TI
Prof. Me. Cleber Jose Semensate Santos
Diretor Geral
Gilmar de Oliveira
Diretor de Ensino e Pós-graduação

Daniel de Lima
Diretor Administrativo
Eduardo Santini
Coordenador NEAD - Núcleo

de Educação a Distância
Jorge Van Dal
Coordenador do Núcleo de Pesquisa

Victor Biazon
UNIFATECIE Unidade 1
Rua Getúlio Vargas, 333,
Secretário Acadêmico Centro, Paranavaí-PR
Tiago Pereira da Silva (44) 3045 9898
Projeto Gráfico e Editoração UNIFATECIE Unidade 2

André Oliveira Vaz Rua Candido Berthier
Fortes, 2177, Centro
Revisão Textual Paranavaí-PR
Kauê Berto (44) 3045 9898
Web Designer Rua Pernambuco, 1.169,
Thiago Azenha Centro, Paranavaí-PR
(44) 3045 9898
BR-376 , km 102,
Saída para Nova Londrina
FICHA CATALOGRÁFICA
Paranavaí-PR
CENTRO UNIVERSITÁRIO UNIFATECIE.
Credenciado pela Portaria N.º 527 de 10 de junho de 2020,
(44) 3045 9898
publicada no D.O.U. em 15 de junho de 2020.
Núcleo de Educação a Distância;
SANTOS, Cleber Jose Semensate. www.unifatecie.edu.br
Gestão e Governança em TI.
Cleber. Jose Semensate Santos.
Paranavaí - PR.: UniFatecie, 2020. 80 p.
As imagens utilizadas neste
Ficha catalográfica elaborada pela bibliotecária livro foram obtidas a partir
Zineide Pereira dos Santos. do site ShutterStock
AUTOR
Prof. Me. Cleber Jose Semensate Santos
Mestre em Desenvolvimento de Tecnologias, Especialista em Programação Orien-

tada a Objetos e Analista de Sistemas para Internet. Criador do Sistema de Gestão de
Aprendizes (SGA) do Instituto INAMARE de Maringá (www.inamare.org.br/sga). Por 10 anos
foi Analista de Sistemas do Programa de Estágio (PROE) (www.proe.org.br), vinculado às
Associações Comerciais (ACEs) e às Federações das Associações Comerciais do Paraná
(FACIAP). Atualmente é Diretor da CVC Software, empresa dedicada à desenvolvimento
de Sistemas para Internet e está como Professor dos Cursos de Tecnologia na modalidade
Graduação EAD e Presencial da UniFCV.
INFORMAÇÕES RELEVANTES:
● Tecnólogo em Processamento de Dados (UniCesumar)
● Especialista em Programação Orientada a Objetos (UniCesumar)
● Especialista em Gestão de Projetos Sociais (UniFCV)
● Mestre em Desenvolvimento de Tecnologias (LACTEC/UFPR)
● Coordenador dos Cursos ADS e GTI EaD
● Proprietário da Empresa CVC Softwares
● Desenvolvimento de Software e MKT Digital
● http://lattes.cnpq.br/7950356175153672
APRESENTAÇÃO DO MATERIAL
SEJA BEM-VINDO(A)!
Com a evolução do mercado e os movimentos de globalização, o crescimento e a

descentralização das organizações vêm sendo consequências inevitáveis, demandando
novas ferramentas que garantam o curso das empresas, bem como os retornos dos inves-
timentos realizados.
Nesse contexto, surge a governança corporativa – práticas de gestão que permitem
a padronização e o controle da organização, garantindo a manutenção de seu desempenho,
tendo por base princípios que vão ao encontro da responsabilidade social.
A área de tecnologia da informação (TI), como responsável por uma série de in-
vestimentos e projetos que impactam diferentes segmentos organizacionais, também vem
absorvendo as premissas de governança.
Nesta apostila, abordamos justamente a relação entre a governança corporativa e
a tecnologia da informação, com a finalidade de entendermos como os preceitos de gover-
nança podem ser inseridos no dia a dia das atividades dessa área.
Para tal, primeiramente apresentamos os conceitos de governança ligados à TI e, na
sequência, abordamos metodologias, procedimentos e formas de planejamento que já vêm
sendo utilizadas pelos setores da área, a fim de alinhá-las aos princípios da governança.
Desejo uma ótima leitura!

SUMÁRIO
UNIDADE I....................................................................................................... 6
Introdução a Gestão e Governança em TI
UNIDADE II.................................................................................................... 24
Normas da Governança em TI
UNIDADE III................................................................................................... 41
Qualidade de Processos e Serviços
UNIDADE IV................................................................................................... 58
Sumário Executivo
UNIDADE I
Introdução a Gestão
e Governança em TI
Professor Mestre Cleber Semensate
Plano de Estudo:
● Conceitos básicos de gestão e governança
● Fundamentos de governança de TI
● Evolução histórica da gestão de processos e projetos
Objetivos de Aprendizagem:
● Apresentar a origem da governança corporativa;
● Identificar os conceitos e pressupostos da governança em TI;
● Abordar como esses conceitos permeiam a área de TI.
6
INTRODUÇÃO
Prezado(a) aluno(a),
Com o crescimento das organizações e sua expansão geográfica, a descentra-
lização administrativa de suas unidades é um processo inevitável. Da mesma forma, a
abertura para o mercado também vem sendo um caminho constante da maioria das em-
presas. Desse modo, é necessário implementar uma administração profissional, em lugar
de uma administração familiar, razão pela qual executivos e profissionais assumem, nas
empresas, as funções de comandar as operações empresariais que tradicionalmente eram
responsabilidade de seus proprietários. Dessa maneira, percebemos que cada vez mais as
organizações são administradas por terceiros e não pelos reais proprietários.
Nesse contexto, surge, por parte dos stakeholders, principalmente os acionistas, a
preocupação quanto ao acompanhamento de ações e resultados das organizações.
A governança surge conceitualmente para equacionar a necessidade de um dire-
cionamento estratégico e, consequentemente, um maior controle das empresas, sendo sua
principal finalidade garantir que estas caminhem na direção correta. Para entendermos as
principais práticas de gerenciamento, chegando até o uso dessa abordagem na área de
tecnologia da informação (TI), precisamos entender as origens e bases da governança.
Nesse sentido, nesta unidade apresentaremos primeiramente a origem da gover-
nança corporativa e, na sequência, seus conceitos e pressupostos. Finalmente, abordare-
mos como esses conceitos permeiam a área de tecnologia da informação.
Venha comigo!
UNIDADE I Introdução a Gestão e Governança em TI 7

1 CONCEITOS BÁSICOS DE GESTÃO E GOVERNANÇA
Os processos de governança, principalmente em função da interdependência eco-

nômica atual, vêm permeando empresas no mundo todo. No Brasil, da mesma forma, as
organizações estão buscando trabalhar sob as premissas da governança.
Inicialmente as estratégias e os modelos de governança concentravam-se nas
áreas mais estratégicas e nas análises contábeis, mas, paulatinamente, esses preceitos
passaram a envolver todas as áreas, inclusive a TI – que, nesse contexto, pode assumir uma
função estratégica, visto seu potencial de monitoramento e cruzamento de informações.
Seguindo essa linha de raciocínio, segundo Ortega e Vanti (2015, p. 167), podemos
entender a governança como “um conjunto de princípios e práticas que procura minimizar os
potenciais conflitos de interesse entre os diferentes stakeholders, com o objetivo de reduzir
o custo de capital e aumentar tanto o valor da empresa quanto o retorno dos acionistas”.
Na prática, estamos falando de criação de mecanismos que proporcionem o ali-
nhamento dos objetivos e das ações das organizações, permitindo que os stakeholders
consigam acompanhar o andamento e o desempenho da organização, garantindo a credi-
bilidade de suas informações.
Nesse sentido, como afirma a Comissão de Valores Mobiliários (CVM),
Existem várias definições para governança corporativa. Nelson Siffert Filho
(1998) a define sinteticamente como a forma que os controladores instituem
mecanismos de monitoramento e controle em relação aos administradores
e fazem com que estes ajam de acordo com o interesse dos controladores
(numa visão mais ampla, stakeholders). Durval Noronha Goyos Jr. (2003) a

define como um esforço contínuo e organizado de acionistas e executivos no
sentido de obter o melhor alinhamento de interesses possível. (apud BOR-
GES; SERRÃO, 2005, p. 113).
Outro aspecto que sempre é destacado é a possibilidade de as práticas de gover-

nança possibilitarem o funcionamento da empresa de forma ética, visto que elas minimizam
os comportamentos em não conformidade com essa abordagem, direcionando a organi-
zação a atingir um retorno justo em relação aos investimentos realizados pelos acionistas
(ÁLVARES; GIACOMETTI; GUSSO, 2008).
Em resumo, podemos entender que na prática os processos de governança nada
mais são do que a criação de procedimentos que garantam que, no sentido operacional, os
processos organizacionais ocorram da forma mais assertiva e com o devido alinhamento
aos interesses organizacionais, e, do ponto de vista estratégico, que os objetivos da orga-
nização sejam atingidos.
O grande diferencial da proposta de governança é que as ações permitem um
controle efetivo e seu acompanhamento, ou seja, as empresas que trabalham sob a ótica
da governança têm condições de mostrar, de forma clara e precisa, como estão sendo
aplicados os investimentos realizados, bem como os resultados atingidos.

2 FUNDAMENTOS DE GOVERNANÇA DE TI
Quando falamos em governança e saímos das reflexões teóricas a respeito, de-

vemos entender os principais motivos da necessidade de uma abordagem diferenciada de
gestão. Primeiramente, devemos ir à origem dos fundamentos de governança, ou seja, a
questão do monitoramento das organizações determina os princípios que normalmente são
seguidos pelas empresas que implantam uma gestão baseada em governança.
Nesse sentido, as boas práticas de governança buscam contribuir para o sucesso
e a longevidade organizacional e buscam evitar problemas em sua gestão. Um desses
problemas são os abusos de poder, seja por parte do acionista majoritário, seja por parte da
diretoria ou de administradores (TITTONI, 2009). Com a criação de ferramentas de controle
administrativo, é possível coibir tais abusos, já que decisões começam a ser tomadas com
base em dados devidamente registrados e compartilhados.
A falta de um sistema estruturado de governança pode também eliminar erros
estratégicos que possam ocorrer por tomadas de decisões centralizadas ou pela falta de
alinhamento entre os envolvidos. Da mesma forma, um controle organizacional por meio
de alinhamentos e auditorias pode eliminar as fraudes, já que tudo é auditado. Um sistema
de governança possibilita também o controle do acesso a informações estratégicas das
empresas.
Para que as empresas consigam garantir a implementação de um processo de
governança efetivo, é preciso que elas institucionalizem os princípios de governança.

Segundo Álvares, Giacometti e Gusso (2008, p. 43), “a boa governança está calcada em
princípios que inspiram e norteiam o funcionamento das empresas e outras organizações
e lhes propiciam maior credibilidade e criação de valor”. Segundo o Instituto Brasileiro de
Governança Corporativa (IBGC, 2014, p. 40), esses fundamentos podem ser assim de-
monstrados (Figura 1):
Figura 1 - Fundamentos de Governança em TI
Fonte: o autor.
Quando falamos em transparência, referimo-nos a uma cultura de publicidade

para se estabelecer uma boa comunicação com todos os stakeholders, garantindo assim
um relacionamento baseado em confiança. A gestão transparente muda efetivamente o
relacionamento da empresa com todos os seus stakeholders internos e externos, de forma
espontânea, independentemente de determinações legais.
De acordo com o IBGC (2014, p. 33), a transparência:
Consiste no desejo de disponibilizar para as partes interessadas as infor-
mações que sejam de seu interesse e não apenas aquelas impostas por
disposições de leis ou regulamentos. Não deve se restringir ao desempenho
econômico-financeiro, contemplando também os demais fatores (inclusive
intangíveis) que norteiam a ação gerencial e que condizem à preservação e
à otimização do valor da organização.
O princípio da equidade se refere à relação não só econômica, mas também infor-

macional e relacional de forma igualitária e justa com todos os stakeholders. De acordo com
o IBGC (2014, p. 55), “Caracteriza-se pelo tratamento justo e isonômico de todos os sócios
e demais partes interessadas (stakeholders), levando em consideração seus direitos, deve-
res, necessidades, interesses e expectativas”.
Uma das obrigações básicas de qualquer empresa é prestar contas a seus acio-
nistas. Assim, o princípio do accountability tem como base justamente isso; as empresas
devem se reportar normalmente por meio de relatórios informativos frequentes e disponi-

bilizar informações mesmo quando estas não forem solicitadas. Segundo o IBGC (2014,
p. 67), “Os agentes de governança devem prestar contas de sua atuação de modo claro,
conciso, compreensível e tempestivo, assumindo integralmente as consequências de seus
atos e omissões e atuando com diligência e responsabilidade no âmbito dos seus papéis”.
Finalmente, o princípio da responsabilidade corporativa deve considerar os pos-
síveis impactos que venham a ser causados pelas atividades da organização. Atualmente
as empresas são responsabilizadas por danos e benefícios causados ao entorno de sua
localização, os quais, muitas vezes, geram passivos que comprometem os resultados e a
longevidade organizacional.
Assim, ainda de acordo com o IBGC (2014, p. 58),
Os agentes de governança devem zelar pela viabilidade econômico-financei-
ra das organizações, reduzir as externalidades negativas de seus negócios
e suas operações e aumentar as positivas, levando em consideração, no
seu modelo de negócios, os diversos capitais (financeiro, manufaturado,
intelectual, humano, social, ambiental, reputacional, etc.) no curto, médio e
longo prazos.
2.1 Compliance
Para que a governança e o desenvolvimento das organizações sejam possíveis,
elas começam a estruturar os setores de controles internos como forma de assegurar que
os procedimentos e regulamentos preestabelecidos pelas empresas sejam devidamente
seguidos.
Nesse contexto, o termo compliance está relacionado à governança, o qual pode
ser definido como um conjunto de atividades e processos que tem como objetivo prevenir
e detectar possíveis inconformidades relacionadas à legislação ou a regulamentações que
influenciem o negócio da empresa (OECD, 2010 apud CASTRO, 2012).
Sob a ótica do compliance, as organizações vêm criando estratégias que permitam
criar uma cultura de cumprimento das regulamentações internas e externas dos negócios,
garantindo um alto grau de conformidade das empresas, o que vai ao encontro das premis-
sas da governança corporativa.
De acordo com a Associação Brasileira de Bancos Internacionais (2004, p. 9),
compliance pode ser entendido como:
Assegurar, em conjunto com as demais áreas, a adequação, fortalecimento e
o funcionamento do Sistema de Controles Internos da Instituição, procurando
mitigar os Riscos de acordo com a complexidade de seus negócios, bem
como disseminar a cultura de controles para assegurar o cumprimento de leis
e regulamentos existentes.

Praticamente estamos falando de um alinhamento organizacional com as regula-
mentações de todas as esferas possíveis e com as normas e diretrizes internas. Da mesma
forma que a governança, quando nos referimos ao compliance estamos tratando de um
processo cultural constante e que deve permear todas as áreas da organização e abranger
todos os stakeholders. Para Coimbra e Manzi (2010, p. 32), “O compliance executa suas
atividades de forma rotineira e permanente, sendo responsável por monitorar e assegurar
que as diversas áreas e unidades da organização estejam em conformidade com a regula-
ção aplicável ao negócio”.
Um dos pressupostos fundamentais do compliance é o mapeamento de processos
e riscos como forma de garantir o cumprimento dos objetivos estabelecidos estrategica-
mente, bem como os anseios dos acionistas. Dessa maneira, ao utilizarmos o compliance
nas organizações, é possível criarmos procedimentos baseados na análise dos processos
e riscos, possibilitando o ajuste e o controle destes, gerando uma maximização dos resulta-
dos organizacionais, indo, assim, ao encontro dos principais objetivos da governança.

3 EVOLUÇÃO HISTÓRICA DA GESTÃO DE PROCESSOS E PROJETOS
Partindo do princípio de que a governança tem como fundamento a definição de

procedimentos para garantir a continuidade dos processos conforme os preceitos organiza-
cionais, a governança de TI conceitualmente nada mais é do que a aplicação da governança
na área de TI.
Antes de conceituarmos como a governança de TI funciona, é preciso entender o
contexto e evolução das tecnologias de informação nas organizações. Inicialmente, a TI era
vista como um ferramental operacional nas organizações. Com o tempo e a evolução das
tecnologias, seu uso começou a permear toda a organização, os níveis táticos e estratégi-
cos, o que gerou uma forte dependência do negócio em relação à tecnologia.
Nesse sentido, a TI começou, então, a fazer parte da estratégia das empresas, o
que demanda uma postura diferenciada quanto à forma de gerenciar as atividades corre-
lacionadas a essa área. De acordo com Fernandes e Abreu (2014), existem seis fatores
motivadores na evolução da implementação da governança em TI (Figura 2):
Figura 2 - Fatores motivadores na evolução da implementação da governança em TI
Fonte: o autor.
Quando analisamos o novo ambiente de negócios, destaca-se fundamentalmente o

crescente processo de competição em âmbito global, o que vem levando as organizações
a buscar mecanismos de diferenciação, e a tecnologia funciona como uma dessas ferra-
mentas.

Nas teorias administrativas, a busca por melhorias operacionais sempre esteve
presente, e, assim, a tecnologia paulatinamente foi penetrando nas organizações, inicial-
mente pela parte operacional e, depois, permeando todos os setores, podendo até deter-
minar os caminhos estratégicos das empresas. O fato é que muitas empresas já vivem um
processo intenso de dependência da tecnologia, já que a maioria de seus processos estão
de tal forma interligados tecnologicamente que podemos dizer que muitas delas podem
simplesmente parar se não contarem com as novas tecnologias.
Em função dessa dependência tecnológica, somada à vulnerabilidade informacio-
nal do processo de virtualização, hoje emerge a necessidade de mecanismos e estratégias
de segurança da informação.
De acordo com o IT Governance Institute (2007), para que as necessidades ne-
gociais sejam atendidas, há a necessidade de o setor de TI trabalhar com os seguintes
critérios:
● Efetividade – está relacionada com a informação relevante e pertinente para
o processo do negócio, bem como sua entrega de forma oportuna, correta,
consistente e utilizável.
● Eficiência – está relacionada ao provisionamento da informação por meio do
melhor uso dos recursos, ou seja, o cenário mais econômico possível, sem
comprometimento da qualidade da informação.
● Confidencialidade – diz respeito à proteção de informações sensíveis contra a
divulgação não autorizada.
● Integridade – está relacionada com a exatidão e a integridade da informação,
bem como sua validade de acordo com os valores e as expectativas da organi-
zação.
● Disponibilidade – refere-se às informações disponíveis quando exigidas pelo
processo de negócios, atualmente e no futuro. Também diz respeito à salva-
guarda dos recursos necessários e das capacidades associadas.
● Conformidade – diz respeito ao cumprimento das leis, dos regulamentos e dos
acordos contratuais aos quais o processo empresarial está sujeito.
● Confiabilidade – refere-se ao fornecimento de informações apropriadas à admi-
nistração para operar a entidade e exercer sua governança.
O processo de informatização cresceu de tal forma que os setores de TI, antigos

centros de processamento de dados, devido à sua importância e à demanda por sistemas

de informação, tornaram-se prestadores de serviços das empresas. Vários setores de TI
assumiram, assim, um caráter literalmente de empresa prestadora de serviços.
Paralelamente, esse processo de virtualização, não só das empresas, mas da
sociedade como um todo, vem gerando a criação e o amadurecimento de regulamentações
e legislações em relação à tecnologia, como é o caso do Marco Civil da Internet1.
Esse contexto da presença e influência da TI nas empresas faz com que sejam ne-
cessários procedimentos para monitorar e controlar os investimentos e o uso da TI, sendo,
dessa forma, de suma importância a aplicação dos preceitos da governança na área de TI.
Nesse contexto, a governança de TI assume um aspecto mais prático, que con-
centra seus esforços no alinhamento e na priorização dos investimentos tecnológicos de
acordo com as estratégias da organização, fazendo com que os projetos contribuam com
seus resultados.
De acordo com Symons (2005), a governança de TI é o processo pelo qual decisões
são tomadas sobre os investimentos em TI, o que envolve: como as decisões são tomadas,
quem toma as decisões, quem é responsabilizado e como os resultados são medidos e
monitorados.
A governança em TI pode ser entendida como um sistema que tem o objetivo final
de conduzir as estratégias de tecnologia para amparar o negócio da organização, fazendo
com que todas as decisões na área de tecnologia tenham como base o impacto destas nos
negócios (FERNANDES; ABREU, 2014).
Na prática, a metodologia de governança de TI acaba enfocando o alinhamento es-
tratégico entre os investimentos de TI e o negócio, visto que na maioria das empresas ainda
existe uma nítida separação entres as duas áreas. Do ponto de vista operacional, tem como
meta a garantia da continuidade de serviços de TI e, ainda, assume a responsabilidade de
amparar o controle interno da organização (FERNANDES; ABREU, 2014).
Ao abordarmos a governança de TI, devemos primeiramente entender a relação
desta com o fundamento da governança corporativa, ou seja, entender de modo sistêmico
o papel da TI na relação de entrega de valor aos stakeholders.
A percepção necessária, nesse caso, é a de que são os stakeholders (principalmente
os correlacionados diretamente ao capital) que determinam as estratégias organizacionais
e todos os seus processos, inclusive os de TI, e só têm razão de existir se contribuírem
com tais estratégias. Com isso, devem ser determinados, e posteriormente monitorados, os
recursos por meio de uma visão sistêmica da evolução (Figura 3):
1 O Marco Civil da Internet foi estabelecido pela Lei n. 12.965/14, a qual estabelece os princípios, as
garantias, os direitos e os deveres em relação ao uso da internet no Brasil (BRASIL, 2014).

Figura 3 - Visão sistêmica da evolução da TI
Fonte: o autor.
Com base nesse entendimento, conforme o National Computing Centre (2005), po-
demos entender que, para implementar a governança em TI, devemos adotar as premissas
explicadas a seguir.
● Alinhamento estratégico – A premissa básica da governança é promover a
melhoria do desempenho da organização, considerando os interesses dos
stakeholders. Para que a TI possa colaborar, é fundamental que todas as ações,
os projetos e/ou as estratégias sejam desenvolvidos com base no planejamento
estratégico da empresa. Na prática, se um projeto de tecnologia não colabora
com a estratégia organizacional, direta ou indiretamente, ele não deve ser apro-
vado.
● Agregação de valor – A governança está calcada na equação dos interesses dos
acionistas das empresas. Desse modo, quando falamos em agregação de valor
por meio de TI, estamos nos referindo à garantia do alcance dos benefícios com
otimização de custos. Quando utilizamos a tecnologia para fazer determinado
processo, como robôs na linha de produção, aumentamos o valor do produto,
dando um melhor acabamento, e reduzimos custos com a diminuição de des-
perdícios.
● Gerenciamento de recursos – Uma das funções básicas da governança se re-
fere à otimização de uso de recursos que permitem não só reduzir o consumo,
mas, sobretudo, aumentar o valor da organização. O gerenciamento de recur-
sos é responsável justamente pelo monitoramento dos investimentos que serão
realizados na área de tecnologia, garantindo que todo investimento tenha uma
justificativa estratégica e que sempre seja considerado o uso e o aproveitamento
dos investimentos já feitos.

● Gerenciamento de riscos – Com a crescente informatização das organizações,
a maioria dos processos estão amarrados à tecnologia e, se algo ocorre fora
do previsto, isso pode impactar significativamente o negócio. Dessa maneira,
o gerenciamento de riscos envolve o tratamento e monitoramento dos riscos e
a garantia de conformidade dos processos. É justamente nesse item que são
utilizadas as estratégias de qualidade e compliance.
● Mensuração de desempenho – Além do planejamento das estratégias de TI e
o monitoramento de riscos, a área de TI precisa ser controlada. Isso significa o
efetivo acompanhamento de cada estratégia e processo da área. A importância
dessa mensuração e sua correlação com o investimento e os resultados da
empresa são fundamentais para a justificativa destes.
Uma ferramenta que vem sendo utilizada nas organizações é o Balanced Scorecard
(BSC), que consegue, com base em premissas predeterminadas, associar os investimentos
a resultados financeiros. A tabela a seguir apresenta essas premissas de forma objetiva.
Tabela 1 - Premissas da Governança em TI
Alinhamento estratégico Vinculação entre TI e negócios (planejamento e operações).

Agregação de valor Garantia de alcance dos benefícios, com otimização de custos.
Gerenciamento de recursos Otimização dos investimentos e do uso dos recursos de TI.
Incorporação do tratamento de riscos e da conformidade nos
Gerenciamento de riscos
processos.
Mensuração de desempenho Uso do BSC para avaliar todas as dimensões da TI.
Fonte: o autor.
Portanto, resumidamente, o objetivo principal da governança de TI é manter a capa-

cidade competitiva das companhias por meio de processos controláveis, ágeis, inteligentes,
seguros e com o menor custo possível, ou seja, garantir que os serviços de TI atendam
aos preceitos de efetividade, eficiência, confidencialidade, integridade, disponibilidade,
conformidade e confiabilidade.

SAIBA MAIS
Motivação para adoção de melhores práticas de governança corporativa

Muitas são as motivações que levam empresas de capital fechado a adotar as melhores
práticas de governança corporativa. Dentre elas estão a busca por preservar e otimizar
seu valor, obter melhorias de gestão, facilitar o acesso a recursos financeiros e não fi-
nanceiros, contribuir para a longevidade, administrar conflitos de interesses de maneira
mais efetiva e conseguir avaliar, de forma permanente, seu propósito.
Preservar e otimizar seu valor

A preservação e a otimização do valor econômico da empresa constituem-se em condi-
ções necessárias para sua viabilidade em longo prazo.
As boas práticas de governança corporativa podem potencializar a capacidade de for-
mulação estratégica da empresa, permitindo explorar melhor suas oportunidades de
mercado e mitigar os riscos aos quais está sujeita. [...]
Obter melhorias de gestão

O alinhamento da gestão à estratégia é fundamental para atingir os objetivos e metas
empresariais e está relacionado diretamente com as condições e características do mo-
delo de gestão.
A eficiência do modelo de gestão depende da qualidade das decisões, da eficiência dos
processos e do comprometimento dos recursos humanos envolvidos, além dos meca-
nismos e estruturas de monitoramento e controle existentes na empresa. [...]
Facilitar o acesso a recursos financeiros e não financeiros

A adoção de princípios e boas práticas de governança corporativa, tal como maior trans-
parência, reforça a confiança dos financiadores e facilita o acesso a recursos financeiros
e a identificação de melhores condições de negócios junto a clientes, fornecedores,
bancos, investidores e potenciais parceiros. [...]
Contribuir para a longevidade e sustentabilidade

Longevidade empresarial refere-se ao período de tempo em que a empresa mantém a
sua existência. A boa governança contribui para sua longevidade e sustentabilidade na
medida em que:

● Propicia uma reflexão sobre os ciclos de crescimento, maturidade e reorientação de
suas atividades e promove uma gestão alinhada com valores e visão estratégica de
longo prazo;
● Facilita a identificação, monitoramento e mitigação de riscos;
● Desenvolve, inova e antecipa tendências de ordem ambiental, social, legal e institu-
cional.
Administrar os conflitos de interesse de forma mais efetiva

[...]
A prestação de contas e a transparência das informações tendem a reduzir a descon-
fiança e os abusos entre administradores e sócios e, no caso de empresas de controle
familiar, entre os familiares. A estrutura de governança corporativa cria mecanismos que
permitem a discussão e encaminhamento adequado de opiniões divergentes.
Ademais, minimiza riscos e ajuda a estabelecer uma relação mais transparente com
stakeholders.
Avaliar, de forma permanente, o propósito da empresa

A implementação de boas práticas de governança corporativa contribui para que o con-
junto de valores, princípios e propósitos da empresa, seja formalmente explicitado e
permanentemente avaliado, permeando toda a organização, para que sua estrutura seja
constantemente ajustada, auxiliando na geração de valor para o negócio e sua continui-
dade. [...]
Fonte: IBGC (2014, p. 14-16).

REFLITA
1. Leia o texto a seguir:

Historicamente, a evolução nos negócios empresariais modificou o modo
de gerenciar as atividades dentro das instituições. Atualmente, é clara
a percepção que o foco do negócio é o cliente e por isso as instituições
devem buscar alcançar aquilo que o cliente realmente deseja. O merca-
do tornou-se mais competitivo e as instituições públicas e privadas vem
passando por sérias avaliações da sua estrutura interna e do ambiente
em que estão inseridas. Em meio a essas mudanças institucionais, a con-
corrência vem ficando cada vez mais acirrada e o mercado continuamen-
te mais competitivo. Assim, torna-se necessário desenvolver ações que
mantenham a empresa em posição competitiva no mercado. Para isso,
ao longo dos anos, foi-se evoluindo o conceito de governança corporativa
e suas ações de implantação (BOMFIM, 2016).
Reflita: Partindo da preocupação original da governança em TI, imagine como a TI

poderia auxiliar os gestores no processo e na continuidade da governança nas organi-
zações.

O termo governança, entendido de maneira simplista como administra-
ção, gestão, direção, domínio, controle ou ato de governar, vai muito além
da prática de comando de um ambiente formado por tecnologias, pes-
soas e processos [...] Utilizada por executivos de tecnologia, governan-
ça ou gestão de TI é um sub-conjunto da governança corporativa, e tem
por objetivo o atendimento das necessidades da alta administração e do
negócio, com relação à TI. Significa gerenciar, controlar e utilizar a tecno-
logia, de modo a criar valor para a empresa e permitir que decisões sobre
novos investimentos em TI sejam tomadas de maneira consistente, em
alinhamento com a estratégia corporativa (ROHWEDER, 2008, p. 573).
Reflita: Tendo como base que uma das premissas da governança em TI é a agregação
de valor, imagine como a TI pode ajudar nesse processo.

Ao longo dos anos, a tecnologia da informação se tornou a espinha
dorsal para o negócio de muitas empresas e deixou de ser uma opção,
tornando-se um diferencial competitivo. Para endereçar esses desafios,
as empresas recorrem cada vez mais aos modelos e frameworks de Go-
vernança, Gestão de Riscos e Conformidade (Compliance), ou simples-
mente GRC. Esses termos por muito tempo viveram em “ilhas”, como se
cada um observasse o outro a partir da sua respectiva “praia”, e raramen-
te uniam seus esforços, recursos, processos e sistemas para alcançar
objetivos comuns. Felizmente isso vem mudando, pois tratar de GRC sob
uma perspectiva integrada tem chamado a atenção de muitas empresas
(TCKBRAZIL, 2011).
Reflita: Com base no contexto da citação a seguir, como você imagina a relação entre
governança em TI e compliance?

CONSIDERAÇÕES FINAIS
Nesta unidade vimos o crescimento das organizações e sua expansão geográfica;

a descentralização administrativa de suas unidades é um processo inevitável. Da mes-
ma forma, entendemos que a abertura para o mercado também vem sendo um caminho
constante da maioria das empresas. Desse modo, vimos que é necessário implementar
uma administração profissional, em lugar de uma administração familiar, razão pela qual
executivos e profissionais assumem, nas empresas, as funções de comandar as operações
empresariais que tradicionalmente eram responsabilidade de seus proprietários. Dessa
maneira, percebemos que cada vez mais as organizações são administradas por terceiros
e não pelos reais proprietários.
Entendemos que a governança surgiu conceitualmente para equacionar a neces-
sidade de um direcionamento estratégico e, consequentemente, um maior controle das
empresas, sendo sua principal finalidade garantir que estas caminhem na direção correta.
Para entendermos as principais práticas de gerenciamento, chegando até o uso dessa
abordagem na área de tecnologia da informação (TI), precisamos entender as origens e
bases da governança.
Sendo assim, nesta unidade apresentamos a origem da governança corporativa e,
na sequência, seus conceitos e pressupostos. Finalmente, abordamos como esses concei-
tos permeiam a área de tecnologia da informação.
Nos vemos na próxima unidade!

MATERIAL COMPLEMENTAR
LIVRO
Título: Implantando a Governança de TI (4ª edição): Da estratégia
à gestão de processos e serviços
Autor: Aguinaldo Aragon Fernandes e Vladimir Ferraz de Abreu
Editora: Brasport
Sinopse: Este livro apresenta uma visão integrada e inovadora de
Governança de TI, que pode ser adaptada para vários ambientes
organizacionais.
A partir de um modelo genérico, os autores detalham as etapas
de planejamento, implementação e gestão da Governança de TI,
abrangendo desde o plano do Programa de Governança de TI,
passando pelo alinhamento estratégico da TI ao negócio, a ela-
boração do Portfólio de TI, as operações de serviços de TI, os
modelos de relacionamento com usuários e fornecedores e, por
fim, a gestão do desempenho e do valor da TI.
FILME/VÍDEO
Título: Projeto Governança | Introdução a Governança de TI
Ano: 2018
Sinopse: apresentar a origem da governança corporativa e seus
conceitos e pressupostos. Mostrar como esses conceitos per-
meiam a área de TI.
Link: https://www.youtube.com/watch?v=8-Bd1S9qFCY

UNIDADE II
Normas da Governança em TI
Plano de Estudo:
● A biblioteca de infraestrutura
● Normas BSI, ISO/IEC e NBR/ISO/IEC
● Sigma e Qualidade
● Medidas de avaliação
● Identificar os preceitos da governança;
● Abordaremos normas e metodologias existentes;
● Analisar a integração dessas metodologias;
● Analisar seu alinhamento com os objetivos organizacionais.
24
INTRODUÇÃO
O aumento da competitividade organizacional vem demandando das organizações
uma postura mais rigorosa, no sentido de concentrar esforços em investimentos e áreas
que tragam resultados concretos, de modo a melhorar a posição competitiva e os retornos
financeiros.
Em paralelo, o advento dos princípios e das normas na área de governança, em
busca de um maior controle e, consequentemente, uma melhoria do valor das empresas no
mercado, demandou metodologias que pudessem auxiliar as organizações na implementa-
ção de processos de governança corporativa.
Com essa necessidade, as empresas e os órgãos de regulamentação começaram
a criar métodos para não só auxiliar a tecnologia da informação (TI), mas também para
padronizar os procedimentos de governança.
Nesta unidade apresentaremos uma visão geral das principais metodologias de go-
vernança de TI. Primeiramente, identificaremos as áreas da TI que devem ser trabalhadas
sob os preceitos da governança; na sequência, abordaremos as metodologias existentes
para auxiliar os gestores nesse processo. Por último, analisaremos a integração dessas
metodologias e seu alinhamento com os objetivos organizacionais.
Vamos juntos!
UNIDADE II Normas da Governança em TI 25

1 A BIBLIOTECA DE INFRAESTRUTURA
Para que os preceitos de TI sejam efetivamente aplicados e alcançados, eles de-

vem permear todas as atividades desse setor. Assim, primeiramente vamos retomar aqui os
domínios e os componentes de TI propostos por Fernandes e Abreu (2014), os quais nada
mais são que as atividades da área de TI que devem ser trabalhadas pela governança,
como podemos visualizar na figura a seguir:

Figura 1 - Domínios e componentes da governança em TI
Fonte: o autor.
Tomando como base esse modelo proposto na Figura 1, podemos dividir as meto-
dologias da área de TI para fins de governança em sete macroáreas, conforme a Figura 2:

Figura 2 - Áreas de metodologias em TI
Fonte: o autor.
Assim, ao falar em metodologias que podem ajudar a organização a implementar

a governança, percebemos uma segmentação delas conforme o foco das diversas áreas.
Desse modo, existem metodologias mais abrangentes que buscam analisar o planejamen-
to de TI sob a ótica da governança como um todo e que impactam em todas as subáreas
ou domínios desta.
Essas metodologias têm como foco principal abordar a TI sob a ótica do negócio,
concentrando-se nas questões do alinhamento estratégico, no valor de TI e no retorno
desses investimentos para a organização. Com esse enfoque, destacam-se o COBIT, BSC
IT e o ITIL, como veremos adiante.
Um dos setores mais importantes na área de TI é o de serviços, já que ele acaba
representando grande parte das atividades e é basicamente como a TI vem sendo entendi-
da pelas organizações. No setor de serviços, destacam-se as metodologias ITIL, BS 15000
e a ISO 2000.
Com as premissas da governança, pensamos em melhorar constantemente os
resultados dos serviços e da organização como um todo. É imprescindível fazer uma
abordagem de qualidade e, para tal, a TI começa a utilizar metodologias de qualidade
já existentes, destacando-se a ISO 9000, e suas subdivisões específicas, e a SIX Sigma,
além de métodos específicos conforme as áreas da TI.
Outra área que acaba agrupando grande parte dos esforços da TI é a de projetos,
que determina a maioria dos serviços de TI, seja na esfera de desenvolvimento, seja na

de infraestrutura. Na área de projetos, as principais metodologias são PMI/PMBOOK e
PRINCE 2.
Assim como os projetos, o desenvolvimento e a manutenção de aplicações é
outra atividade frequente nas organizações. Também nessa área existem compilações que
agrupam melhores práticas e metodologias, como CMMI, MPS.BR e ISO15504.
Com o incremento do uso da TI e da virtualização dos processos organizacionais,
a segurança das informações organizacionais passa a ter destaque, e também nessa área
surgiram normatizações, destacando-se a ISO 27001 e a ISO 2002.
Além disso, a TI é um dos setores da organização que frequentemente utiliza
serviços terceirizados. Assim, algumas metodologias começam a abordar justamente o
processo de contratações na área de tecnologia de informação, destacando-se o eSCM-CL
e o eSCM-SP.

2 NORMAS BSI, ISO/IEC E NBR/ISO/IEC
Seguindo a linha de raciocínio do item anterior, vamos analisar brevemente as

principais normas de governança em TI por área de atuação.
2.1 Planejamento
Na área de planejamento, vamos agrupar metodologias mais abrangentes e que,
em geral, não detalham questões técnicas, mas direcionam o planejamento organizacional
da área de TI.
2.1.1 COBIT
O Control Objectives for Information and Related Technology (COBIT), é um
modelo que apresenta um conjunto de orientações e ferramentas com enfoque em
negócios e baseadas em controle, processos e métricas (ISACA, 2012). Vale destacar que
ele é, acima de tudo, um framework estruturado em dimensões, processos, atividades e
tarefas determinantes do que deve ser feito em todas as funções de uma organização de
TI.
De acordo com Barbosa et al. (2011, p. 5), o COBIT é um modelo e uma
ferramenta de suporte que permite aos gerentes suprir as deficiências com respeito aos
requisitos de controle, questões técnicas e riscos de negócios, comunicando esse nível
de controle às partes interessadas. O COBIT habilita o desenvolvimento de políticas claras
e boas práticas para controles de TI em toda a empresa.
O COBIT, atualmente, está na sua versão 5 e apresenta os seguintes
princípios (Figura 3):

Figura 3 - Princípios do COBIT 5
Fonte: o autor.
Entre as metodologias existentes que podem ajudar as organizações a implementar

a governança de TI, o COBIT é, sem dúvida, uma das mais adequadas quando nos referi-
mos ao processo de governança como um todo (e não a uma área ou atividade específica
de TI).
O COBIT foi especificamente desenhado com esse objetivo, em conformidade com
o Committee of Sponsoring Organizations of the Treadway Comission (COSO) Internal
Control – Integrated Framework, e reconhecido como modelo de gerenciamento e controle
interno e de riscos na área de governança corporativa. Com efeito, a proposta do COBIT
é ajudar as organizações a gerenciar e controlar seus processos, e como na análise dos
resultados obtidos.
2.1.2 BSC – TI
O Balanced Scorecard TI nada mais é do que a aplicação do BSC na área de TI.
Serve basicamente para a criação de indicadores que permitam um monitoramento das
ações e dos resultados da TI.
Segundo Fernandes e Abreu (2006 apud TAROUCO; GRAEML, 2011), o mapa
estratégico e o balanced scorecard constituem uma poderosa ferramenta para realizar o
alinhamento da TI ao negócio e desdobrar os objetivos estratégicos de TI em iniciativas que
contribuam para o atendimento dos objetivos. O IT BSC desenvolve um mapa da estratégia

de TI e define métricas para aferir os resultados das iniciativas de TI, contemplando os
fatores críticos de sucesso (FCS), indicadores-chave de metas (KGI) e indicadores-chave
de desempenho (KPI).
2.2 Serviços
Entre as diversas demandas solicitadas pelas organizações, sem dúvida os serviços
são uma das maiores. Essa demanda é tão grande que, em muitas empresas, o setor de
serviços tornou-se responsável por grande parte das atividades realizadas pela TI. Dessa
maneira, também para os serviços foram criadas metodologias específicas de governança.
Nesse ponto é importante entendermos a abrangência dos serviços na área de TI,
já que a maioria dos recursos de tecnologia que permitem a operacionalização da empresa
dependem de suas atividades.
Assim, seguindo os preceitos da governança, os recursos de tecnologia de informa-
ção devem ser devidamente gerenciados, e é justamente esse o foco das metodologias de
governança em TI que trabalham com serviços.
2.2.1 ITIL
O Information Technology Infrastructure Library (ITIL) pode ser entendido como
uma compilação das melhores práticas de gestão de serviços em TI tendo como premissa
uma orientação negocial.
De acordo com Barbosa et al. (2011, p. 5), o ITIL tem como foco principal, a opera-
ção e a gestão da infraestrutura de tecnologia na organização, incluindo todos os assuntos
que são importantes no fornecimento dos serviços de TI. Nesse contexto, o ITIL considera
que um serviço de TI é a descrição de um conjunto de recursos de TI.
O ITIL é uma ferramenta bastante utilizada principalmente pela possibilidade de
trabalhar em conjunto com o COBIT, sendo que o COBIT assume uma abordagem mais
estratégica, focada nos requisitos de negócio e nos processos, e o ITIL concentra-se na
parte operacional, baseada nas melhores práticas de TI com foco em serviços.
2.2.2 BS 15000
BS 15000 é um padrão britânico para o gerenciamento de serviços na área de
TI. De acordo com Clifford (2008), a norma BS 1500 foi desenhada para suprir algumas
lacunas do ITIL, podendo, desse modo, trabalhar em paralelo com este, complementando
a estratégia de serviços de TI.

2.2.3 ISO/IEC 20000
A ISO 20000 pode ser entendida como a formalização da referência em gestão
de serviços do ITIL. Segundo Clifford (2008), dentre os principais objetivos da ISO 20000,
destacam-se:
● Desenvolver serviços com foco nas demandas dos clientes, buscando o enten-
dimento das necessidades destes.
● Mapear os processos com a percepção de integração entre eles e do pressu-
posto de que não há processo isolado.
● Gerenciar os serviços com um enfoque sistêmico do início ao fim, considerando
os processos da cadeia de suprimentos e o alinhamento com os clientes.
● Ter uma melhoria contínua e consistente dos serviços por meio do gerencia-
mento.
A ISO 20000 trabalha em paralelo com outras metodologias direcionadas à presta-

ção de serviços de TI, atuando especificamente na certificação da área de serviços sob a
ótica do ITIL (FERNANDES; ABREU, 2014).
A importância dessa normatização em conjunto com outra metodologia de gover-
nança fica clara quando analisamos o Sistema de Gestão de Serviços (SGS), que é
a espinha dorsal da ISO 20000. De acordo com Fernandes e Abreu (2014, p. 266).
O SGS inclui as políticas, os objetivos, os planos, os processos, os documen-
tos e os recursos de gerenciamento de serviços requeridos para o desenho,
a transição, a entrega e a melhoria dos serviços para atender aos requisitos
preconizados pela norma.
Dessa forma, a ISO 20000 pode aumentar a garantia dos resultados da prestação
de serviços baseada nos requisitos de negócios.

3 SIGMA
A metodologia Six Sigma trabalha com a ISO 9000 e busca criar um processo de
melhoria de desempenho na empresa de forma progressiva. Aborda fundamentalmente a
metodologia DMAIC, que, de acordo Kunas (2012), começa com a definição do problema
e das metas do projeto e, na sequência, mensura os aspectos críticos do processo atual,
registrando os dados. Em seguida, identifica e analisa a relação de causa e efeito, tornando
possível melhorar o processo, eliminando seus efeitos, e, finalmente, mantém o controle do
processo preventivo.
A gestão da qualidade faz parte do processo de melhoria das organizações e, dessa
forma, as metodologias de qualidade podem ser trabalhadas em conjunto com frameworks
diretamente relacionados à governança, aumentando assim os resultados organizacionais.
3.1 Qualidade
A qualidade é uma temática que já vem sendo trabalhada pelas organizações há
algum tempo e, sob o aspecto da governança, contribui diretamente para a padronização
nas empresas, facilitando o controle processual.
3.1.1 ISO 9000

A ISO 9000 é a normatização básica da qualidade que se refere a padrões de
qualidade e gerenciamento contínuo, estabelecido pela International Organization for Stan-
dardization (ISO), os quais podem ser implementados por qualquer tipo de organização
(KUNAS, 2012).
3.1.2 Indicadores de qualidade

Um dos mecanismos que servem de apoio para a gestão de outsourcing são os in-
dicadores de desempenho que garantem que os prestadores de serviços consigam atender
as expectativas dos clientes.
A estruturação de indicadores deve ser realizada com base nos objetivos preesta-
belecidos, que têm como base as necessidades organizacionais. Esses indicadores devem
ser criados já nas fases de análise e iniciação contratual e utilizados como ferramenta de
monitoramento e gestão dos terceiros rumo ao desempenho.
Os indicadores devem ser determinados conforme o tipo de serviço a ser realizado
e conforme a importância deste para a empresa. Por exemplo, a prestação de serviços de
internet tem um impacto muito menor em um negócio de um escritório de advocacia do que

de uma empresa de marketing digital. Nesse caso, o indicador de internet no escritório de
advocacia está relacionado à integração com o sistema dos tribunais e jurisprudência, e no
caso da empresa de marketing digital, a questão de continuidade de serviços de internet ou
disponibilidade durante todo o dia é mais importante, já que ela provavelmente necessita
de serviços 24 x 7.
Nesse sentido os indicadores podem ser vinculados contratualmente, gerando
incrementos na remuneração do fornecedor e servindo, dessa maneira, como incentivo
e garantia do atingimento dos objetivos de nível de serviço. Por exemplo, podem ser
estabelecidas remunerações extras crescentes a partir da superação dos padrões míni-
mos estabelecidos em cada um dos indicadores, o que serve de estímulo ao aumento
do desempenho na prestação do serviço, indo ao encontro dos objetivos da governança.
Esse tipo de estratégia serve também para garantir o comprometimento dos fornecedores
e como estratégia de negociação, já que se pode reduzir valores fixos de serviços em troca
de percentuais correlacionados a metas.

4 MEDIDAS DE AVALIAÇÃO
As metodologias que buscam melhorar o resultado das organizações, em sua maio-

ria criadas sob o mote da governança, buscam exatamente a mesma coisa: o desempenho
organizacional e devem ser trabalhadas em conjunto, quando pertinente.
O uso em conjunto de diferentes metodologias permite uma complementação,
fazendo com que os processos atinjam seu melhor desempenho. Por exemplo, quando
falamos no uso do COBIT, entendendo-o como um framework mais abrangente, é possível
complementarmos sua efetividade utilizando o ITIL para orientar as atividades e os proces-
sos relacionados à prestação de serviços em TI.
Um dos itens que vale a pena destacarmos é o controle organizacional. Entre todas
as metodologias citadas, é justamente esse controle que acaba sendo o ponto focal. Outro
ponto de convergência das metodologias não está diretamente ligado aos acionistas, mas
principalmente àqueles que estão correlacionados com a área operacional da empresa,
principalmente clientes e parceiros empresariais.
O que percebemos aqui é que a governança em TI, que do ponto de vista concei-
tual difere do conceito de governança corporativa, tem um enfoque prático diretamente
contextualizado ao ambiente operacional da organização, agindo, dessa forma, como mais
um meio para o estabelecimento da governança corporativa.

As metodologias apresentadas comprovam esse aspecto prático da governança
em TI a partir do momento em que desloca os aspectos abstratos dos conceitos e os
transforma efetivamente em melhores práticas.
Vale destacar que, quando se aborda a governança corporativa e a governança de
TI, muitos gestores ainda têm uma ideia de que para implementá-las é necessário o uso de
metodologias rebuscadas que teriam um custo de implementação caro.
No entanto, essa imagem não é verdadeira. As metodologias apresentadas têm
como característica a possibilidade de adequação para serem utilizadas por qualquer em-
presa, independentemente do tamanho e do número de acionistas. Afirmamos que elas não
são caras, mas isso não quer dizer que são processos extremamente simples, e sim que
são extremamente viáveis.
SAIBA MAIS
1- Nas duas últimas décadas, vêm surgindo diversos modelos de melhores práticas
para TI, que parecem ajustar-se às aspirações dos acionistas e do mercado, em geral,
de garantir que as ações de TI estejam alinhadas com a estratégia das organizações,
contribuindo para o atingimento dos objetivos dos investidores. Alguns desses modelos
são originais e outros, derivados, tendo evoluído a partir de outros modelos. (TAROU-
CO; GRAEML, 2011)
2 - As organizações estão cada vez mais dependentes da Tecnologia da Informação

(TI). Nesse sentido, se faz necessário um efetivo gerenciamento dos serviços de TI.
Para fazê-lo, existem frameworks e/ou boas práticas que dão suporte para tal. A Infor-
mation Technology Infrastructure Library (ITIL) fornece apoio às organizações por meio
de boas práticas, que agregam valor aos negócios das organizações em consonância
com a Governança de TI (PEREIRA, 2016).

REFLITA
1. Leia o seguinte texto:

A governança envolve estruturas e processos que buscam garantir que a
TI suporte e leve os objetivos e estratégias da organização a assumirem
seu va lor máximo, além de permitir controlar a execução e a qualidade
dos serviços, viabilizar o acompanhamento de contratos internos e
externos e definir, enfim, as condições para o exercício eficaz d da ges-
tão com base em conceitos consolidados de qualidade (TAROUCO;
GRAEML, 2011, p. 9)
Reflita: Em sua opinião reflita quais seriam as principais áreas da TI que são gerencia-
das com metodologias para governança.
2. Observe o texto a seguir.

Segundo o IT Governace Institute, a sobrevivência e o sucesso de uma
organização diante desse novo mercado globalizado, onde os tempos
e as distâncias foram suprimidos, estão no efetivo gerenciamento das
informações e de suas relativas tecnologias. Ou seja, as organizações
precisam gerenciar sua arquitetura de informações como um todo, desde
a infraestrutura até as informações, passando pelos sistemas e proces-
sos geradores dessas informações (RODRÍGUEZ Y RODRÍGUEZ, 2007,
p. 211)
Reflita: Partindo do princípio de que a governança tem um forte direcionamento no sen-

tido de correlacionar a TI ao negócio, imagine quais seriam as principais metodologias
que trabalham diretamente com a abordagem negocial.

Vimos nesta unidade que o aumento da competitividade organizacional vem de-
mandando das organizações uma postura mais rigorosa no sentido de concentrar esforços
em investimentos e áreas que tragam resultados concretos, de modo a melhorar a posição
competitiva e os retornos financeiros.
Na sequência entendemos o advento dos princípios e das normas na área de go-
vernança, em busca de um maior controle e, consequentemente, uma melhoria do valor das
empresas no mercado, demandou metodologias que pudessem auxiliar as organizações na
implementação de processos de governança corporativa.
Percebemos essa necessidade, vimos que as empresas e os órgãos de regula-
mentação começaram a criar métodos para não só auxiliar a tecnologia da informação (TI),
mas também para padronizar os procedimentos de governança.
Por fim, tivemos uma visão geral das principais metodologias de governança de TI.
Primeiramente, identificamos as áreas da TI que devem ser trabalhadas sob os preceitos
da governança; na sequência, abordamos as normas existentes para auxiliar os gestores
nesse processo e depois analisamos a integração dessas metodologias e seu alinhamento
com os objetivos organizacionais.

LIVRO
Título: Gestão de Projetos: As Melhores Práticas
Autor: Harold R. Kerzner
Editora: Bookman
Sinopse: Desde que a primeira edição foi publicada, os insights
desta obra têm ajudado executivos, gerentes e outros membros
das equipes de projeto em grandes e pequenos negócios. Agora
a terceira edição está aqui, ao alcance do leitor brasileiro, incor-
porando tópicos emergentes como gestão virtual da equipe de
projetos e culturas corporativas internacionais.
FILME/VÍDEO
Título: ISO 9000 Six Sigma Examples: Two Simple Ways to Meet
Requirements
Ano: 2015
Sinopse: Exemplos de como duas ferramentas simples podem ser
usadas para atender a alguns dos requisitos das normas ISO9004
e ISO9001.
Link: https://www.youtube.com/watch?v=NtpaCDRaM6g

UNIDADE III
Qualidade de Processos e Serviços
Plano de Estudo:
● Papel do ITIL na normatização de governança
● Planejamento, Desenvolvimento usando ITIL
● ITIL e metodologias de projetos de TI (PRINCE2)
● Atividades de estudo e levantamento de normas vigentes
● Introdução ao ITIL
● Tratar do funcionamento dos serviços de TI;
● Analisar os principais pressupostos do gerenciamento de serviços na área de TI;
● Abordar os principais processos envolvidos no gerenciamento de TI.
41
INTRODUÇÃO
A Tecnologia da Informação (TI), com o passar do tempo, começou a assumir papel
de protagonista dentro das organizações. O que antes era um complemento, hoje figura-se
como um importante ativo para a permanência da empresa no mercado.
Ela é um fator crítico de sucesso para a organização e assume, também, um im-
portante diferencial de mercado na busca por melhores resultados. Há empresas que são
TI pura e outras que dependem de um bom gerenciamento dessa área para considerar e
consolidar a TI como fator-chave para o negócio.
O apoio aos stakeholders (partes interessadas) é buscado pelo atendimento aos
desafios da TI dentro das organizações, como o alinhamento dos serviços com as neces-
sidades atuais e futuras da organização, a complexidade dos cenários e a dependência da
TI para o negócio.
Tudo isso, correlacionado com investimentos corretos, redução de custos e riscos,
transformou a TI em um grande campo para sustentar as organizações. A TI é um parceiro
estratégico, sendo assim, necessita de ferramentas que auxiliem na utilização e no ge-
renciamento dessa área nas organizações, para que o nível de serviço seja adequado às
necessidades organizacionais.
Nesse contexto, surgem os frameworks (conjunto de regras = etapas padronizadas
para a resolução de um ou vários problemas), que têm a função de auxiliar a gestão no
gerenciamento dos serviços de TI dentro da empresa.
Nesta unidade você conhecerá o ITIL, seus princípios, estrutura, implementação e
capacidade de processos, aliados ao gerenciamento de TI.
UNIDADE III Qualidade de Processos e Serviços 42

1 PAPEL DO ITIL NA NORMATIZAÇÃO DE GOVERNANÇA
Com o advento do aumento da importância da área de TI nas organizações, surge

também a necessidade de gestão dessa área.
Concordando com António (2006), sobre a importância do gerenciar, destaco
o conceito de Drucker (2008), que, em seus estudos, faz alusão ao fato de que
gerenciar e administrar pessoas e processos pode levar a empresa a ter melhores
resultados. Sem gerenciamento não há como alcançar os objetivos empresariais.
A área de TI cada vez mais está dentro das organizações e, com isso, torna a
necessidade de gerenciamento desse ativo um importante fator de sucesso empresarial
(Figura 1).
Figura 1 - Gerenciamento de serviço de TI (GSTI)
Fonte: Portal GSTI (2018).

O gerenciamento de serviços de TI, também conhecido por GSTI, ganhou notorie-
dade, pois vem auxiliando as organizações nos desafios dessa nova fase de evolução.
Além do importante alinhamento da TI com as necessidades atuais e futuras da
empresa, o gerenciamento deve adequar os investimentos ao nível de serviço requerido
pela organização no atendimento às necessidades dos usuários ou clientes. Dessa forma,
gera valor à organização, justificando o retorno ao investimento.
Também cabe ressaltar que o gerenciamento auxilia a empresa a ter conformidade
com as leis e os regulamentos aos quais está submetida, de maneira a agir com transpa-
rência na governança em TI e corporativa, buscando manter e promover a segurança das
informações e consolidando o conhecimento organizacional.
A otimização dos processos e das melhores práticas servirá às organizações quanto
ao alcance dos objetivos. Sozinhos, os colaboradores não têm mais condições de processar
essa quantidade de informações necessárias ao dia a dia empresarial. Desse modo, a TI
pode e deve utilizar os frameworks para auxílio no atendimento às suas necessidades.
1.1 ITIL Versão 3

O Information Technology Infrastructure Library, ou ITIL (biblioteca composta das
boas práticas para gerenciamento de serviços de TI), é atualmente utilizado para dar supor-
te e entrega de serviços de TI.
Foi desenvolvido, inicialmente, pela Central Computing and Telecommunications
Agency (CCTA) e está sob o domínio do Office of Government Commerce (OGC), órgão do
Reino Unido responsável por ações comerciais.
A biblioteca ganha espaço pela grande necessidade de gerenciamento dos ser-
viços de TI nas organizações, pois oferece uma estrutura de processos para manter uma
infraestrutura de TI.
Esses processos podem ser o desenvolvimento de serviços, gerenciamento de in-
fraestrutura ou fornecimento de serviços. Todos podem e devem buscar melhores práticas,
afinal, as boas práticas são fator-chave para um bom gerenciamento e governança em TI.
Figura 2 - Certificação ITIL
Fonte: Management Mania (2011-2016).

As boas práticas do ITIL têm como objetivos:
● servir de fonte para melhorar os processos de TI nas organizações;
● basear as metas para aprimorar os processos de TI, verificando essas boas
práticas em outras empresas;
● fundamentar instruções sobre processos e práticas;
● respaldar decisões sobre a adoção de processos e práticas.
Assim, a organização ganha uma melhor adequação às boas práticas, padroni-

zando os processos para ganhar eficiência, eficácia e efetividade na entrega adequada de
soluções à organização.
1.2 Estruturação da Biblioteca ITIL V3
O ITL V3 auxiliará as organizações a cumprir o atendimento do serviço de TI, ou

seja, a organização entregará valor aos seus clientes, com resultados positivos constantes
no planejamento estratégico (CESTARI FILHO, 2011). Isso com a utilização do gerencia-
mento desses serviços, buscando a melhoria contínua, que é alcançada pelo uso do con-
junto de capacidades organizacionais (processos e métodos de trabalho, funções, papéis e
atividades) com o objetivo unificado dentro da organização.
Possui uma estrutura única composta de um eixo (núcleo) de condução de ativi-
dades “estratégia de serviços” que norteiam os demais: desenho de serviço; transição de
serviço e operação de serviço. Por fora, está a “melhoria contínua de serviços” (Figura 3).

Figura 3 - Estruturação da biblioteca ITIL
Fonte: Dorow (2010).
A biblioteca, hoje, conta com cinco livros que fazem parte do chamado ciclo de vida
do serviço, da estratégia no centro à melhoria contínua, que é a parte mais afastada do
núcleo (ITIL TRAINING ACADEMY, 2017). Como todo ciclo, há o nascimento, o período de
maturação e a morte ou parada de atividade. A proposta é, então, gerenciar todas as fases
e não só na maturação do serviço. Com isso, as organizações podem agregar valor desde
a criação do serviço até as fases posteriores (Quadro 1).
Quadro 1 - Ciclo da vida dos serviços
Livro Conteúdo
Estratégia de Serviços Identifica os requisitos e as necessidades do negócio a
serem contemplados pelos serviços de TI.
Desenho de Serviços De acordo com a necessidade, são projetadas as solu-
ções de TI para o atendimento das necessidades.
Transição de Serviços Trata da implantação do serviço propriamente dito.
Operação de Serviços Analisa a manutenção no nível de serviço estabelecido
para a organização alcançar seus objetivos.
Melhoria Contínua de Serviços Desenvolve a possibilidade de melhoria contínua.
Fonte: Adaptado de ITIL Training Academy (2017).

2 PLANEJAMENTO, DESENVOLVIMENTO USANDO ITIL
Tem como objetivo o desenvolvimento de estratégias e modelos organizacionais

baseados nos serviços de TI, contendo a descrição dos serviços que serão ofertados, como
esses serviços criarão valor para os clientes, como eles irão perceber esse valor e como
serão desenvolvidos os planos de negócios de modo a obter os recursos necessários aos
serviços, otimizando os recursos e mensurando o desempenho de todo o serviço.
Nele são encontrados os conceitos de competitividade, riscos, fatores críticos de
sucesso, contabilidade orientada a serviços e valor do serviço, que é a combinação da
utilidade com a garantia de que devem crescer proporcionalmente (Figura 4).
Figura 4 - Resultado da estratégia de serviços
Fonte: adaptado de ITIL Training Academy (2017).

Conforme a Figura 4, os serviços são resultado da sua utilidade e garantia adequa-
das ao propósito e ao uso, com objetivo de criar valor à organização.
Os serviços podem ter três tipos de provedores, um servindo a uma unidade de ne-
gócio apenas, outro atendendo a várias unidades de negócio, e um terceiro que responda
a várias organizações. A escolha dependerá dos resultados esperados para uma melhor
adequação, afinal, a TI deve figurar-se como um ativo, ou seja, deve ser utilizada para
prover serviços confiáveis.
Para o desenvolvimento do serviço, esses ativos se dividem em recursos (capital
financeiro, infraestrutura, aplicações, informação e pessoas) e habilidades (gerenciamento,
organização, processos, conhecimento e pessoas).
Os processos, no Livro 1, são encontrados em quatro mnemônicos conforme o
Quadro 2 a seguir.
Quadro 2 - Processos detalhados do Livro 1
Define o mercado a ser atendido e os recursos necessá-

“Est” geração da estratégia
rios para o atendimento das necessidades desse mercado.
Compreende as atividades de orçamento, contabilização
“Fin” gestão financeira
e cobrança.
Descreve os serviços que geram valor ao negócio. Aqui
“Port” gerência de portfólio são definidos, analisados, aprovados e controlados os pro-
cessos em atendimento à estratégia do serviço.
“Dem” gestão de demandas Estuda a demanda para a correta aplicação dos serviços.
2.1 Desenho de Serviços

Tem como objetivo o desenho e a evolução de serviços para atender aos requisitos
atuais e futuros da organização. Traduz o processo final do livro Estratégia de Serviços
chamado Service Level Package (SLP), o qual define o valor dos serviços em termos de
utilidade e garantia.
Nesse livro, o SLP é visto em um conjunto de especificações: produz e mantém
planos, processos, políticas, padrões e arquiteturas para a criação dos serviços; desenha
serviços que forneçam resultados adequados ao negócio; concebe processos para suportar
o ciclo de vida dos serviços; desenvolve habilidades e capacidades de TI; projetam recur-
sos seguros e resilientes de infraestrutura, ambiente, aplicações e dados; e cria métodos
de mensuração e métricas.

Nele, são encontrados os papéis de pessoas, produtos, processos e parceiros, tudo
para realizar as atividades de desenvolvimento, produção, gerenciamento e alinhamento
dos serviços com políticas e estratégias.
Na Figura 5 e no Quadro 3, você verá os processos desse livro.
Figura 5 - Esquema do livro 2

Atua como fonte centralizada de informações sobre todos os

“Cat” gerenciamento do
serviços acordados e assegura que estejam disponíveis aos
catálogo de serviços
usuários autorizados a trabalhar com eles.
“Niv” gerenciamento de Garante que os serviços tenham o desempenho esperado
nível de serviço pela organização.
“Disp” gerenciamento da Assegura que os serviços sejam entregues de acordo com o
disponibilidade projetado.
Mantém os níveis de entrega de serviços a custos acessí-
“Cap” gerenciamento da
veis, assegurando que a capacidade da infraestrutura de TI
capacidade
fique alinhada às necessidades do negócio.
Tem como objetivo manter continuamente a capacidade de
“Cont” gerenciamento da
recuperação dos serviços de TI para o atendimento a neces-
continuidade de serviço
sidades, requisitos e prazos do negócio.
“SI” gestão de segurança Alinha a segurança de TI ao negócio e às boas práticas de
da informação governança em TI e corporativa.
“For” gerenciamento de Gerencia os fornecedores e serviços ofertados à organização
fornecedor de acordo com as metas de TI.

3 ITIL E METODOLOGIAS DE PROJETOS DE TI (PRINCE2)
Tem como objetivo o planejamento e gerenciamento dos recursos para a entrega

dos objetivos empresariais, assegurando o menor impacto possível nos serviços e departa-
mentos da empresa. Além disso, gera uma maior satisfação dos clientes internos e externos
com os novos projetos alinhados a transparência da informação, propostas de mudanças e
projetos compreensivos e de fácil condução ajustados aos planos de transição de serviço.
Nele, são encontrados os sistemas de gerenciamento de configuração, que são
utilizados para gerenciar os serviços de TI no que tange ao sistema de suporte, deixan-
do mais robusto o nível de atendimento. Esse sistema tem quatro camadas (camada de
apresentação, camada de processamento de conhecimento, camada de integração de
informação e camada de dados).
A seguir no Quadro 4, veremos os processos desse livro:
Assegura que as mudanças sejam feitas de forma controlada e

“Mu” gerenciamento
sejam avaliadas, priorizadas, planejadas, testadas, implantadas
de mudança
e documentadas.
“Conf” gerenciamen- Identifica todos os itens de configuração necessários para que a
to da configuração e TI entregue os serviços.
de ativo de serviço
“Conh” gerenciamen- Garante que as pessoas certas tenham o conhecimento adequa-
to do conhecimento do para entregar e suportar os serviços requeridos.
“Sup” planejamento Aprimora as habilidades e a eficiência do provedor de serviços.
e suporte da transi-
ção
“Lib” gerenciamento Trata da liberação do serviço no ambiente de produção para sua
de liberação e im- implantação de fato.
plantação
“Val” validação de Cuida das evidências de que o serviço novo ou alterado suporta-
serviço e testes rá os requisitos planejados para o negócio.
Assegura que o serviço continue sendo relevante ao atingimento
“Aval” avaliação
das metas propostas.

3.1 Operação de Serviços
Tem como objetivo a entrega, aos clientes e usuários, dos níveis de serviço pla-
nejados e desejados pela direção da empresa, cuidando do gerenciamento da aplicação,
tecnologia e infraestrutura que suportam a entrega da TI para a governança.
Aqui, alguns cuidados devem ser estudados, como os objetivos que podem ser
conflitantes (visão interna versus visão externa, estabilidade versus tempo de atendimento,
qualidade versus custos e atividades proativas versus reativas), para que a organização
tenha evolução nos níveis de atendimento sem que algum desses objetivos fique distante
do planejado pela empresa.
Nele são encontrados os conceitos de requisição de serviço, evento, alerta, inci-
dente, problema, solução de contorno (workaround), erro conhecido (known error), base
de erros conhecidos, impacto, urgência e prioridade e importância da comunicação. Tudo
isso para a prevenção dos problemas que podem ocorrer durante a entrega do serviço à
organização.
A seguir, veremos os processos desse livro (Quadro 5).
“In” gerenciamento de in- Restaura o serviço ao normal o mais rápido possível em caso
cidentes de incidentes.
Refere-se a qualquer ocorrência identificável que seja signi-
“Ev” gerenciamento de
ficativa para a gestão de TI que possa vir a alterar o nível de
eventos
atendimento do negócio.
Permite ao usuário requerer e receber serviços, fornecendo-
“Cump” cumprimento de
-os e entregando-os, provendo informações sobre eles
requisições
com um suporte adequado.
“Ace” gerenciamento de Providencia acesso necessário aos serviços ou grupo de ser-
acesso viços para os usuários autorizados.
Previne problemas e incidentes resultantes de problemas,
“Prob” gerenciamento de bem como demais incidentes que possam ocorrer no atendi-
problemas mento das necessidades do serviço ao negócio.
Nesse livro também surgem as principais funções de operação de contenção de

incidentes como a central de serviços (Service Desk), o gerenciamento técnico, e o geren-
ciamento de aplicações e operações de TI.

4 ATIVIDADES DE ESTUDO E LEVANTAMENTO DE NORMAS VIGENTES INTRODU-
ÇÃO AO ITIL
Tem como objetivo oferecer um guia prático de avaliação e melhoria da qualidade

de serviço, assim como as boas práticas de melhoria geral do ciclo de gerenciamento do
serviço de TI para assegurar os objetivos da governança de TI e a governança corporativa,
não só para o serviço atual da empresa, mas para as necessidades futuras da organização.
Assim, os serviços poderão ser aperfeiçoados, com investimentos corretos a custos ade-
quados, e serviços mensurados por indicadores de controle, ou seja, a melhoria contínua
propriamente dita.
Nesse livro há o fechamento do ciclo de controle, pois ele trata do acompanhamento
pelas métricas, analisando os resultados obtidos com os desejados e tomando as devidas
ações de correção ou melhoria, o que conhecemos na administração como ciclo PDCA.
O ITIL recomenda três tipos de métrica, a de serviço, a de processo e a de tecnolo-
gia, para serem utilizados continuamente na verificação de resultados dos processos, a fim
de propor melhorias e aperfeiçoar as atividades que aumentem a qualidade, a eficiência, a
eficácia e a efetividade dos serviços, com o intuito de atender às necessidades dos clientes.
A seguir, veremos os processos desse livro (Quadro 6).
Baseado no ciclo PDCA, tem como objetivo propor as melhorias se-

“7p” melhoria em guindo os passos (definir o que deve ser medido, definir o que pode
sete passos medir, coletar dados, apresentar e usar a informação, implantar ação
corretiva).
Tem como objetivo validar decisões, direcionar atividades para o
“Mens” mensura-
alcance das metas e fornecer evidências que justifiquem ações e,
ção de serviços
eventualmente, tomar ações corretivas.
“Rel” elaboração
Aqui são gerados e fornecidos relatórios sobre os resultados alcança-
de relatórios de
dos e o desenvolvimento nos níveis de serviço.
serviços
Fonte: adaptado de ITIL Training Academy (c2017).
A biblioteca ITIL figura-se, por intermédio de seus livros e profissionais habilitados,

como um instrumento de grande importância para o gerenciamento de TI. Não é o único e
deve ser utilizado com os demais frameworks disponíveis para o atingimento das melhores
práticas. Lembre-se de que as ferramentas devem ser empregadas corretamente para que
os objetivos possam ser atingidos, permitindo às organizações gerar valor percebido pelos
clientes e obter, assim, retorno positivo ao capital investido.

SAIBA MAIS
O guia de melhores práticas ITIL (Information Technology Infrastructure Library)

e seu histórico
A ITIL é um padrão mundial que tem como objetivo prover um conjunto de melhores prá-
ticas no gerenciamento de serviços de TI, que são testadas e comprovadas no mercado.
Estas práticas descritas na ITIL servem como balizas, tanto para organizações que já
possuem operações de TI ou para empresas que pretendem implementar melhorias
(FERNANDES; ABREU, 2008).
O modelo da ITIL nasceu e evoluiu a partir de uma iniciativa do governo britânico que,
em virtude dos seus problemas relacionados ao atendimento dos serviços de TI, soli-
citou a criação de um método que pudesse prover o completo gerenciamento destes
serviços de TI e que suas entregas tivessem a qualidade desejada (FRANÇA, 2012).
Em 1980, foi iniciado o projeto dos primeiros livros. Em 1990, a primeira versão foi pu-
blicada. Em 1991, foi criado o itSMF (Information Technology Service Management Fo-
rum), com o objetivo de promover a troca de informações e experiências que permitem
às organizações melhorarem os serviços que oferecem, organizando congresso, en-
contros especiais e outros eventos sobre assuntos ligados a gerenciamento de serviços
de TI. Em 2000, foi criada a segunda versão da ITIL com 7 livros. Além disto, houve um
fato importante na história da ITIL: este foi consolidado como padrão de fato. Em 2004,
a ITIL foi lançada no Brasil. Em 2005, foi lançada a ISO/IEC 20000. Em 2006, a ITIL foi
consolidada como padrão global de fato. A versão mais atual da ITIL é a versão 3 e foi
lançada em 2007 (BON, 2008; BARCELLOS; RODRIGUES, 2009). [...]
Fonte: Oliveira e Sombrio (2015, p. 3-4).

REFLITA

A ITIL objetiva o alinhamento entre a área de TI e as demais áreas de
negócio, de modo a garantir a geração de valor à organização. Esse con-
junto trabalha na identificação de processos da área de TI e no alinha-
mento dos serviços às necessidades da organização, promovendo uma
abordagem qualitativa para o uso econômico, efetivo, eficaz e eficiente da
infra-estrutura de TI (BARBOSA; ARAÚJO; TORRES, 2011, p. 35).
Reflita: Tendo em vista a necessidade de um gerenciamento baseado no ITIL, reflita

quais seriam as etapas do ciclo de serviços a serem gerenciados.

A Governança de TI busca o compartilhamento de decisões de TI com
os demais dirigentes da organização, assim como estabelece as re-
gras, a organização e os processos que nortearão o uso da tecnologia
da informação pelos usuários, departamentos, divisões, negócios da
organização, fornecedores e clientes, determinando como a TI deve
prover os serviços para a empresa (BARBOSA; ARAÚJO, 2011, p. 34)
Reflita: No contexto da governança, reflita qual seria a importância dos processos de

suporte aos serviços e os de entrega do serviço.

Vimos que Tecnologia da Informação (TI), com o passar do tempo, começou a
assumir papel de protagonista dentro das organizações. O que antes era um complemento,
hoje figura-se como um importante ativo para a permanência da empresa no mercado.
Entendemos que ela é um fator crítico de sucesso para a organização, e, assim,
assume, também, um importante diferencial de mercado na busca por melhores resultados.
Há empresas que são TI pura e outras que dependem de um bom gerenciamento dessa
área para considerar e consolidar a TI como fator-chave para o negócio.
Observamos que o apoio aos stakeholders (partes interessadas) é buscado pelo
atendimento aos desafios da TI dentro das organizações, como o alinhamento dos serviços
com as necessidades atuais e futuras da organização, a complexidade dos cenários e a
dependência da TI para o negócio.
Podemos entender também que tudo isso, correlacionado com investimentos cor-
retos, redução de custos e riscos, transfere a TI em um grande campo para sustentar as
organizações. Vimos que a TI é um parceiro estratégico e, assim, necessita de ferramentas
que auxiliem na utilização e no gerenciamento dessa área nas organizações, para que o
nível de serviço seja adequado às necessidades organizacionais.
Para isto, vimos os frameworks (conjunto de regras = etapas padronizadas para a
resolução de um ou vários problemas), que têm a função de auxiliar a gestão no gerencia-
mento dos serviços de TI dentro da empresa.
Desta forma, você conheceu nesta unidade o ITIL, seus princípios, estrutura,
implementação e capacidade de processos, aliados ao gerenciamento de TI.

LIVRO
Título: Gerenciamento de Serviços de TI na Prática
Autor: Ivan Luizio Magalhães e Walfrido Brito Pinheiro
Editora: Novatec
Sinopse: Este livro apresenta uma abordagem prática para a
implementação do Gerenciamento de Serviços de TI com base
na ITIL (Information Technology Infrastructure Library), a partir da
estruturação de um sistema de gerenciamento apoiado na visão
de processos industriais, tanto para a fase do projeto de implanta-
ção quanto para a fase de operação dos processos e entrega dos
resultados.
FILME/VÍDEO
Título: ITIL em 5 minutos | O que é ITIL?
Ano: 2017
Sinopse: A sigla ITIL significa Information Technology Infras-
tructure Library. Em bom português: Biblioteca de Infraestrutura
de Tecnologia da Informação. Entretanto, não é propriamente de
Infraestrutura que a ITIL trata, e sim da gestão da tecnologia. Sai-
ba mais sobre o que é ITIL neste vídeo da série “5 Minutos” com
Fernando Palma, professor e consultor em Gestão de TI.
Link: https://www.youtube.com/watch?v=5zm-ruBIfYg

UNIDADE IV
Sumário Executivo
Plano de Estudo:
● Planejamento e análise estatística COBIT e Governança
● A Estrutura (framework) COBIT
● Auditoria e controle
● Implementação do COBIT
● Integrando ITIL, COBIT e ISO 20000
● Conhecer os Princípios e estruturas do COBIT;
● Entender como se dá a Implementação do COBIT;
● Estudar a capacidade de processos do COBIT.
58
INTRODUÇÃO
A transparência deixou de ser algo que tangencia as organizações para ser ne-
cessária à manutenção da empresa no mercado. O relacionamento da empresa com seus
públicos exige cada vez mais atitudes transparentes, e os gestores devem incorporar os
conceitos da governança corporativa para mapear suas ações e decisões.
O atendimento à governança corporativa garantirá a busca por melhores resulta-
dos, o que inclui uma maior valorização da empresa, agregando valor ao produto e à marca.
Para que a governança seja alcançada, as empresas também necessitam da governança
em TI, visto que a quantidade de informações a serem processadas cresce em progressão
geométrica.
A TI cada vez mais figura-se como suporte obrigatório para que a organização
alcance seus objetivos e metas. Para que a governança em TI seja evidenciada e aplicada,
necessita de ferramentas para sustentar a grande carga de trabalho à qual estará submetida.
Entre essas ferramentas surgem os frameworks (conjunto de regras = etapas padronizadas
para a resolução de um ou vários problemas), que vêm para auxiliar as organizações na
criação de valor para TI.
Nesta unidade você conhecerá o COBIT, seus princípios, estrutura, implementação
e capacidade de processos, aliados à governança em TI.
UNIDADE IV Sumário Executivo 59

1 PLANEJAMENTO E ANÁLISE ESTATÍSTICA COBIT E GOVERNANÇA
Para introduzir o conceito de framework, cabe ressaltar a importância da governança

em TI para as organizações. Não se trata do meio, mas do fim no que tange ao alcance dos
objetivos e metas, devido à grande complexidade do processamento de informações e grau
de transparência exigido pelo mercado das empresas. Mesmo empresas de pequeno porte,
se não estiverem bem estruturadas e planejadas, tendem a não permanecer no mercado.
Hoje, a velocidade de adaptação tem que ser muito grande, pois há uma exigência para tal,
estamos vivendo a era do nanossegundo. E a governança em TI deve ficar em consonância
com a governança corporativa para melhorar as práticas empresariais focadas no melhor
relacionamento da empresa com os seus públicos.
Se os recursos fossem ilimitados, possivelmente a governança em TI não seria
hoje como conhecemos. Mas essa premissa não é verdadeira, os recursos são limitados
e devem cumprir com o planejado para serem realmente aproveitados ao máximo para
maximizar os resultados esperados.
Nesse contexto, é a governança que dará o suporte necessário à empresa para o
cumprimento do planejamento estratégico definido pela alta direção (Figura 1).

Figura 1 - Tarefas organizacionais existentes em governança em TI
Fonte: IT Governance Network (2008-2018).
A norma pede que a governança em TI, na organização, seja composta de três

tarefas (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION, 2015). A primeira
é mensurar o uso atual e futuro dos componentes da TI, a segunda é planejar a implemen-
tação de projetos de TI para que contemple os objetivos traçados pela organização, e a
terceira é monitorar se esses objetivos e metas estão sendo cumpridos de acordo com o
investimento feito na área.
Cabe ressaltar, caro(a) leitor(a), os três itens a serem buscados pelos gestores de TI:
● Avaliar: planejar corretamente as necessidades atuais da empresa e também as
projeções de crescimento para que os investimentos cumpram com seu papel,
que é a manutenção do nível de serviço desejado pela organização.
● Dirigir: após o planejamento, os gestores responsáveis pela preparação e im-
plementação dos planos e políticas devem fazer cumprir o que foi alocado de
recursos para o correto direcionamento proposto pela alta direção.
● Monitorar: devem acompanhar todo o projeto com indicadores de desempenho,
para, assim, tomar ações de correção ou melhoria para que a TI fique em con-
formidade com as necessidades da organização.

2 A ESTRUTURA (FRAMEWORK) COBIT
A ISACA é um organismo de classe mundial composto de várias empresas de TI,

que efetua certificações de segurança e auditoria de governança e risco internacionalmente
reconhecido.
O COBIT realiza a integração de outros frameworks publicados pelo instituto, ca-
racterizando-se por ser um conjunto de boas práticas e recomendações de governança em
TI. Hoje, em sua quinta versão, conta com uma arquitetura formada por quatro domínios
que auxiliam as organizações a criar valor para as soluções de TI, mantendo a obtenção
de resultados pelo investimento destinado à TI nas empresas e otimizando a utilização dos
recursos e os níveis de governança planejados (Figura 2).
Figura 2 - COBIT 5 como framework da ISACA
Fonte: Architecture Center (2018).
2.1 Auditoria e Controle

Tem como objetivos centrais ofertar um framework abrangente para otimizar o valor
gerado pela TI nas organizações e permitir o gerenciamento da TI de forma transparente e
integrada, criando sinergia entre a TI e os demais departamentos da empresa, focada no
alcance das metas propostas pela direção da empresa. A Figura 3 mostra a evolução do
framework, desde o começo, quando foi utilizado para auditoria e controles de TI, até o mo-
mento atual, em que se alinha a outros padrões de mercado como Information Technology
Infrastructure Library (ITIL), ISO, Body Project Management of Knowledge, PRINCE2 e The
Open Group Architecture Framework (TOGAF).

Figura 3 - Gráfico demonstrando a evolução do framework
Fonte: MindMeister (2018).
Sendo assim, promove para as organizações um melhor gerenciamento das in-

formações, mantendo qualidade e segurança necessárias para gerar conhecimento e os
riscos sobre controle. Além disso, otimiza os custos e deixa a empresa adequada com
as leis, regulamentos e acordos nos quais está inserida, atendendo, assim, a todos os
stakeholders (partes interessadas) da organização.

3 IMPLEMENTAÇÃO E PRINCÍPIOS DO COBIT
O COBIT é composto por cinco princípios, sobre os quais faremos uma breve ex-
plicação (Figura 4).
Figura 4 - Princípios que compõem o COBIT 5
Fonte: Bissong (2014).

3.1 Princípio 1: Atender às Necessidades dos Stakeholders
A empresa existe para criar valor aos públicos a ela relacionados (stakeholders),
como acionistas, fornecedores, clientes, colaboradores e a sociedade, entre outros. Criar
valor significa obter resultados por intermédio de recursos aplicados aos processos, contro-
lando os riscos e atuando com transparência.
Nesse princípio, o COBIT definirá quem receberá os benefícios, quem assumirá os
riscos e quais serão os recursos necessários (Figura 5).
Figura 5 - Necessidades relacionadas ao princípio 1
Fonte: Kolb (2014a).
As necessidades viram objetivos e metas da estratégia corporativa e são bem

aderentes ao conceito de alinhamento estratégico de TI e do negócio em si.
O COBIT aplica o conceito de cascata, a fim de, assim, colocar os objetivos em
ordem lógica para viabilizar seu atingimento. Desse modo, são alcançados os objetivos
pela sua definição tangível, pois ela alinha o conhecimento do COBIT com o
conhecimento do negócio, permanecendo, então, o objetivo comum entre as áreas
(Figura 6).

Figura 6 - Objetivos de áreas segundo o COBIT
Fonte: Redbelt (2017).
3.2 Princípio 2: Cobrir a Organização de Ponta a Ponta

Este segundo princípio diz respeito a deixar toda a organização amparada pela
integração da governança corporativa em TI dentro da governança corporativa. Integrando
nela todos os processos e funções requeridos, a TI deve ser visualizada como um grande
ativo da empresa. O nível gerencial assume o papel de responsável por esse alinhamento
(Figura 7).

Fonte: Kolb (2014b).
O objetivo central é a criação de valor, quando os facilitadores de governança

(recursos organizacionais usados na governança, como princípios, estruturas, processos e
práticas) são correlacionados com o escopo da governança (local de aplicação da gover-
nança) e os papéis, as atividades e o relacionamento que são a base (mostra quem, como
e o que faz cada participante dentro do escopo).
3.3 Princípio 3: Aplicar um Framework Único e Integrado

Esse é o fundamento da integração, ser uma solução única e globalizada, pois
incorpora as demais na busca pela governança transparente em TI, ou seja, o COBIT figu-
ra-se como integrador para governança e gestão (Figura 8).

Figura 8 - Mapeamento do CoBIT® 5
Fonte: Swart (2018).
3.4 Princípio 4: Possibilitar uma abordagem holística

A abordagem holística dentro da organização significa que o projeto deve abranger
a empresa como um todo, áreas não podem ser deixadas de lado. O COBIT apoiará a
governança e gestão em TI por intermédio de sete viabilizadores (fatores que individual e
coletivamente influenciarão o funcionamento da governança) (Ver Quadro 1 e Figura 9).
Quadro 1 - Fatores que influenciam o funcionamento da governança
Viabilizadores Explanação
Princípios, políticas e São os itens que traduzem o funcionamento desejado à organi-
frameworks zação.
Processos São os processos descritos de uma forma prática, utilizados
para atingir as metas e os objetivos propostos.
Estruturas organiza- Representam como a organização está organizada em níveis de
cionais decisão e execução,
Cultura, ética e com- São a base para a formação da TI; têm que focar no mesmo
portamento objetivo.
Informação A informação deve ser única, protegida e ter ampla circulação
dentro da empresa para o bom funcionamento da governança.
Serviços, infraestrutu- Incluem todos os recursos de TI que fornecem serviços à orga-
ra e aplicações nização.
Pessoas, habilidades São chave para o sucesso da governança, principalmente na
e competências tomada de decisão.
Fonte: adaptado de ISACA (2018b).

Fonte: Bakshi (2017).
Esses viabilizadores têm, em conjunto, algumas dimensões para que forneçam uma
estrutura simples que permita o gerenciamento na busca de resultados bem-sucedidos.
As dimensões são os stakeholders (todos os públicos a serem contemplados com
a governança e a transparência), os objetivos (que devem ser alcançados e criar valor à
organização), o ciclo de vida (pois cada viabilizador é planejado, executado e monitorado
para manter a melhoria contínua), e as boas práticas (papel fundamental para a governan-
ça, pois são mensuradas também seguindo o fluxo da melhoria contínua).
Tudo isso é gerenciado e acompanhado pela gestão, por exemplo, se as neces-
sidades foram atingidas, se os objetivos foram alcançados, se o ciclo ainda está aconte-
cendo, se as boas práticas realmente estão sendo seguidas ou se deve se fazer alguma
intervenção para melhorar algum processo.
3.5 Princípio 5: Separar a Governança da Gestão
Neste momento, devem ser separadas gestão de governança, para que as duas
sejam atingidas. A governança, para assegurar que as necessidades sejam atendidas, ou
seja, obrigação da alta direção da empresa para garantir os recursos necessários, tudo bem
planejado. A gestão, por sua vez, para certificar que as atividades alinhadas com a direção
estratégica estabelecida pela governança sejam planejadas, construídas, executadas e
monitoradas.
Veremos mais sobre governança e gestão no modelo de referência do COBIT.

4 INTEGRANDO ITIL, COBIT E ISO 20000
Aqui, o COBIT subdivide os 37 processos de TI nas duas áreas – governança e

gestão –, as quais são divididas em domínios de processos, conforme mostra a Figura 10.
Figura 10 - Processos de TI nas áreas de governança e gestão
Fonte: Malcher Junior (2017).
A governança tem um domínio de “avaliar, dirigir e monitorar” (EDM) com cinco

processos de governança, que ditam as responsabilidades da alta direção para a utilização
dos recursos de TI.
Ficam cobertos os processos de uso do framework de governança, o estabeleci-
mento das responsabilidades, os fatores de risco e recursos e a transparência exigida por
todos os stakeholders.
Já o processo de gestão contém quatro domínios de acordo com as áreas de res-
ponsabilidade de planejar, criar, executar e monitorar (PBRM), explicados no Quadro 2.

Quadro 2 - Quatro domínios de acordo com as áreas de responsabilidade
Domínio Explanação
APO – Alinhar, Diz respeito à forma como a TI contribuirá melhor com o alcance dos objetivos
Planejar e Orga- do negócio. Aqui encontram-se os processos referentes à estratégia e às tá-
nizar ticas de TI e os gerenciamentos (orçamento, qualidade, riscos e segurança).
BAI – Construir, Refere-se a operacionalizar a estratégia montada em TI, cuida do gerencia-
Adquirir e Imple- mento da disponibilidade e capacidade, das mudanças organizacionais, tran-
mentar sição de processos, enfim, auxilia a tornar a TI um ativo da organização.
DSS – Entregar, Trata da entrega dos serviços para atendimento aos objetivos da organização.
Servir e Suportar O domínio tem poder de gerenciar processos, garantir a segurança da infor-
mação, ou seja, controlar os processos do negócio.
MEA – Monitorar, Mensura o desempenho dos processos de TI, avaliando a conformidade com
Avaliar e Medir os objetivos e com os requisitos externos, garantindo a transparência e a cria-
ção de valor.
Fonte: adaptado de ISACA (2018b).
Veja o quadro-resumo na Figura 11.
Figura 11 - Resumos dos processos gerenciais de TI
Fonte: Veras (2015).

Esses processos são desdobrados em práticas de governança ou práticas de ges-
tão, que perfazem os objetivos do COBIT. Os processos, por sua vez, seguem estruturas e
modelos baseados na metodologia de projetos.
Enfim, a governança em TI e a governança corporativa podem auxiliar muito as
organizações na criação de valor, permitindo que as informações gerem conhecimento por
meio de boas práticas e transparência. Sem isso, as organizações encontram barreiras no
seu crescimento.
SAIBA MAIS
1- No Brasil, seguem informações sobre o ente máximo das normas técnicas: a ABNT é
o Foro Nacional de Normalização por reconhecimento da sociedade brasileira desde a
sua fundação, em 28 de setembro de 1940, e confirmado pelo governo federal por meio
de diversos instrumentos legais.
Entidade privada e sem fins lucrativos, a ABNT é membro fundador da International Or-
ganization for Standardization (Organização Internacional de Normalização – ISO), da
Comisión Panamericana de Normas Técnicas (Comissão Pan-Americana de Normas
Técnicas – Copant) e da Asociación Mercosur de Normalización (Associação Mercosul
de Normalização – AMN). Desde a sua fundação, é também membro da International
Electrotechnical Commission (Comissão Eletrotécnica Internacional – IEC).
A ABNT é responsável pela produção das Normas Brasileiras (ABNT NBR), elaboradas
por seus Comitês Brasileiros (ABNT/CB), Organismos de Normalização Setorial (ABNT/
ONS) e Comissões de Estudo Especiais (ABNT/CEE).
Fonte: Associação Brasileira de Normas Técnicas (2014).
2- A ISACA dispõe de um guia de implementação do COBIT 5, que é baseado em um

ciclo de melhoria contínua. O conteúdo é bastante importante para que o COBIT tenha
aderência dentro da organização, é documento indispensável para que o framework
funcione adequadamente. O guia é apoiado por um conjunto de ferramentas de imple-
mentação que contém uma variedade de recursos. Acesse o site da ISACA e obtenha
maiores informações, ainda mais se gostar e for exercer papel de gestor ou facilitador
dentro de uma organização.
Link: https://goo.gl/TA6yP4
Fonte: ISACA (2018a).

REFLITA
COBIT - Cobrir a empresa de ponta a ponta
O COBIT 5 não concentra o seu foco apenas na área de TI, mas sim na governança e
no gerenciamento da informação e da tecnologia relacionadas onde quer que estejam,
cobrindo a empresa de ponta a ponta. Nesse sentido, integra a governança empresária
de TI ao contexto da governança corporativa e endereça todos os serviços de TI e pro-
cessos de negócio (internos e externos). Um sistema de governança é formado pelos
seguintes componentes:
1. Habilitadores da governança – recursos organizacionais utilizados para a governan-

ça, como princípios, frameworks, estruturas, processos e práticas, através dos (ou
para os) quais são conduzidas ações e atingidos objetivos.
2. Escopo da governança – área que será efetivamente governada (desde um ativo
tangível ou intangível até uma entidade ou mesmo a empresa inteira.
3. Papéis, atividades e relacionamentos – definem as partes interessadas envolvidas, o
que elas fazem e como devem interagir dentro do escopo do sistema de governança.
Fonte: Fernandes e Abreu (2014, p. 208-209).

Vimos que a transparência deixou de ser algo que tangencia as organizações para
ser necessária à manutenção da empresa no mercado. Percebemos que o relacionamento
da empresa com seus públicos exige cada vez mais atitudes transparentes e, assim, os
gestores devem incorporar os conceitos da governança corporativa para mapear suas
ações e decisões.
Observamos que o atendimento à governança corporativa garante a busca por
melhores resultados, o que inclui uma maior valorização da empresa, agregando valor ao
produto e à marca. Vimos que para a governança ser alcançada, as empresas também
necessitam da governança em TI, visto que a quantidade de informações a serem proces-
sadas cresce em progressão geométrica.
Entendemos que a TI cada vez mais figura-se como suporte obrigatório para que a
organização alcance seus objetivos e metas, e para que a governança em TI seja eviden-
ciada e aplicada, é necessário ferramentas para sustentar a grande carga de trabalho à qual
estará submetida. Vimos que entre essas ferramentas surgem os frameworks (conjunto de
regras = etapas padronizadas para a resolução de um ou vários problemas), que vêm para
auxiliar as organizações na criação de valor para TI.
Sendo assim, nesta unidade você conheceu o COBIT, seus princípios, estrutura,
implementação e capacidade de processos, aliados à governança em TI.

LIVRO
Título: Implantando A Governança de Ti da Estratégia À Gestão
Dos Processos e Serviços
Autor: Autor Fernandes, Aguinaldo Aragon Abreu, Vladimir Ferraz
de
Editora: Brasport
Sinopse: Este livro mostra como é feita a implantação da go-
vernança de TI, bem como das duas estratégias à Gestão dos
Processos e Serviços.
FILME/VÍDEO
Título: Boas Práticas para Gestão e Governança de TI
Ano: 2017
Sinopse: Evento on-line apresentado por Sandro Merg Vaz, Dire-
tor e Sócio-Fundador da OpServices. Assuntos abordados: (1) os
diferentes níveis de maturidades das equipes de TI; (2) automati-
zação de processos de TI para gerar maior eficiência operacional;
(3) gestão de indicadores de TI; (4) IOBVD: a visão de causa-raiz
dos problemas; (5) monitoramento da experiência do usuário atra-
vés de robôs; (6) aplicação da gestão à vista para a equipe de
TI; (7) integração entre aplicações; (8) introdução ao conceito de
Business Activity Monitoring entre outros.
Link: https://www.youtube.com/watch?v=6NvqSTuhQb4

REFERÊNCIAS
ÁLVARES, E.; GIACOMETTI, C.; GUSSO, E. Governança corporativa. Rio de Janeiro: Elsevier,
2008.
ANTÓNIO, N. S. Estratégia organizacional: do posicionamento ao movimento. 2. ed. Lisboa: Sí-

labo, 2006.
ARCHITECTURE CENTER. COBIT5-logo. London, 2018. Disponível em: https://architecture-cen-

ter.com/images/course-logo/COBIT5-logo.jpg. Acesso em: 16 fev. 2018.
ASSOCIAÇÃO BRASILEIRA DE BANCOS INTERNACIONAIS - ABBI. Função de compliance: do-

cumento consultivo. 2004. Disponível em: http://www.abbi.com.br/funcaodecompliance.html. Aces-
so em: 20 set. 2016.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS - ABNT. NBR ISO/IEC 17799: Tecnologia da

informação — Técnicas de segurança — Código de prática para a gestão da segurança da informa-
ção. Rio de Janeiro: ABNT, 2005.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS - ABNT. NBR ISO/IEC 27001: Tecnologia da

informação — Técnicas de segurança — Sistemas de gestão de segurança da informação — Re-
quisitos. Rio de Janeiro: ABNT, 2006.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Conheça a ABNT. Rio de Janeiro: ABNT,

2014. Disponível em: http://www.abnt.org.br/abnt/conheca-a-abnt. Acesso em: 29 jan. 2018.
BAKSHI, S. Portfolio, program and project management using COBIT 5. s.l.:
BARBOSA, A. M. et al. Governança em TI: COBIT; ITIL. Revista Científica Eletrônica de Admi-
nistração, ano 11, n. 19, jan. 2011. Disponível em: http://faef.revista.inf.br/imagens_arquivos/arqui-
vos_destaque/b4K1BphABn6CaKb_2013-5-3-11-17-0.pdf. Acesso em: 22 jan. 2017.
BARBOSA; ARAÚJO; TORRES. Núcleo de Pesquisa e Inovação. 2011. Disponível em: http://
revista.faculdadeprojecao.edu.br/index.php/Projecao4/article/view/79/66. Acesso em: 08 set. 2020.
BISSONG, J. COBIT 5 key principles. s.l.: ISACA COBIT5 Fundermentals, 2014. Disponível em:
http://jobenoncobit5.blogspot.com.br/2014/01/cobit-5-key-principles.html. Acesso em: 16 fev. 2018.
BOMFIM, E. A governança corporativa e o conflito da agência. 2016. Disponível em: https://

www.tiespecialistas.com.br/2016/04/governanca-corporativa-e-o-conflito-da--agencia/. Acesso em:
6 nov. 2016.
BORGES, L. F. X.; SERRÃO, C. F. de B. Aspectos de governança corporativa moderna no Brasil.

Revista do BNDES, Rio de Janeiro, v. 12, n. 24, p. 111-148, dez. 2005. Disponível em: https://
web.bndes.gov.br/bib/jspui/bitstream/1408/9643/2/RB%2024%20Aspectos%20de%20Governan%-
c3%a7a%20Corporativa%20Moderna%20no%20Brasil_P_BD.pdf. Acesso em: 3 jan. 2017.
BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e de-
veres para o uso da Internet no Brasil. Brasília, 2014. Disponível em: http://www. planalto.gov.br/
ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 24 out. 2020.
CASTRO, A. R. de. Governança de TI e o compliance em Instituição de serviço social autô-

nomo. 2012. 164 f. Dissertação (Mestrado em Administração) – Universidade do Vale dos Sinos,
São Leopoldo, 2012. Disponível em: http://www.repositorio.jesuita.org.br/bitstream/handle/UNISI-
NOS/3008/00000168.pdf?sequence=1&isAllowed=y. Acesso em: 21 mar. 2017.

CESTARI FILHO, F. ITIL v3 fundamentos. Rio de Janeiro: RNP/ESR, 2011. Disponível em: https://
pt.scribd.com/doc/50809607/ITIL-v3-Fundamentos. Acesso em: 16 fev. 2018.
CLIFFORD, D. Implementing ISO/OEC 20000 Certificantions: The roadmap. Zaltbommel: Van

Haren Publishing, 2008.
COIMBRA, M. A.; MANZI, V. A. Manual de compliance. São Paulo: Atlas, 2010. Disponível em:
https://viaetica.com/images/Manual-de-Compliance-Amostra.pdf. Acesso em: 18 ago. 2016.
DOROW, E. Conhecendo a versão 3 da ITIL. s.l.: Profissionais TI, 2010. Disponível em: https://
www.profissionaisti.com.br/2010/05/conhecendo-a-versao-3-da-itil/. Acesso em: 16 fev. 2018.
DUCKER, P. F. Management Cases: revised edition. Nova York: HarperCollins, 2008.
FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI: da estratégia à gestão dos

processos e serviços. Rio de Janeiro: Brasport, 2014.
Instituto Brasileiro de Governança Corporativa - IBGC. Caderno de boas práticas de governança

corporativa para empresas de capital fechado: um guia para sociedades limitadas e sociedades
por ações fechadas. São Paulo: IBGC, 2014. Disponível em: https://conhecimento.ibgc.org.br/Lists/
Publicacoes/Attachments/21047/Cad%2012%20-%20Empresas%20de%20Capital%20Fechado.
PDF. Acesso em: 4 jan. 2016.
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO/IEC 38500:2015. Geneva: ISO,

2015. Disponível em: https://www.iso.org/standard/62816.html. Acesso em: 30 jan. 2018.
ISACA, 2017. Disponível em: http://www.isaca.org/COBIT/focus/Pages/portfolio-program-andpro-

ject-management-using-cobit-5.aspx. Acesso em: 31 jan. 2018.
ISACA. COBIT 5 publications directory. s.l., 2018a. Disponível em: http://www.isaca.org/COBIT/

Pages/Product-Family.aspx. Acesso em: 31 jan. 2018.
ISACA. Comparing COBIT 4.1 and COBIT 5. 2012. Disponível em: http://www.isaca.org/COBIT/
Documents/Compare-with-4.1.pdf. Acesso em: 31 jan. 2017.
ISACA. What is COBIT 5? s.l., 2018b. Disponível em: http://www.isaca.org/cobit/pages/default.

aspx. Acesso em: 31 jan. 2018.
IT Governance Institute - ITGI. Cobit 4.1: Excerpt – executive summary framework. 2007. Disponível
em: http://www.isaca.org/knowledge-center/cobit/documents/cobit4.pdf. Acesso em: 21 mar. 2017.
IT GOVERNANCE NETWORK. Implementing the ISO 38500 standard for corporate governan-
ce. s.l., 2008-2018. Disponível em: http://www.itgovernance.co.za/3/index.php/ict-governance/88-i-
t-governance/161-implementing-the-iso-38500-standardfor-corporate-governance. Acesso em: 16
fev. 2018.
ITIL TRAINING ACADEMY. ITIL® Training: leading IT service management training provider and
ITIL® bookshop. London, 2017. Disponível em: https://www.itil.org.uk. Acesso em: 02 fev. 2018.
KERZNER, H. Gestão de projetos: as melhores práticas. Porto Alegre: Bookman, 2017.
KOLB, J. J. Cobit 5: princípio 1. s.l.: Compartilhando, 2014a. Disponível em: http://jkolb.com.br/

wp-content/uploads/2014/11/Cobit-5-princ%C3%ADpio-1.png. Acesso em: 16 fev. 2018.
KOLB, J. J. Cobit 5: princípio 2. s.l.: Compartilhando, 2014b. Disponível em: http://jkolb.com.br/

wp-content/uploads/2014/11/Cobit-5-princ%C3%ADpio-2.png. Acesso em: 16 fev. 2018.
KUNAS, M. Implementing Service Quality based on ISO/IEC 20000. Cambridgeshire: IT Gover-

nance Publishing, 2012.

MALCHER JUNIOR, J. Necessidades do negócio. s.l., 2017. Disponível em: http://josemalcher.
net/wp-content/uploads/2017/02/image11-1.png. Acesso em: 31 jan. 2018.
MANAGEMENT MANIA. Logo. Cambridge, 2011-2016. Disponível em: https://managementmania.

com/uploads/article_image/image/5425/itil-logo.JPG. Acesso em: 03 fev. 2018.
MINDMEISTER. Governance of enterprise IT. San Francisco, 2018. Disponível em: https://www.
mindmeister.com/generic_files/get_file/7568876?filetype=image_file&img=22974780&cb=80b221.
Acesso em: 16 fev. 2018.
NATIONAL COMPUTING CENTRE. IT Governance: developing a successful governance strate

gy – a best practice guide for decision makers in IT. London: The Impact Programme International
Press Centre, 2005. Disponível em: https://nizaambluegrass.files.wordpress.com/2015/07/develo-
ping-a-successful-governance-strategy.pdf. Acesso em: 5 jan. 2020.
Oliveira e Sombrio. Revista Portal de Periódicos UniBrasil. 2015. Disponível em: https://portalde-
periodicos.unibrasil.com.br/index.php/anaisevinci/article/view/628. Acesso em: 03 set. 2020.
ORTEGA, Á. C.; VANTI, A. A. Gobernanza empresarial de tecnologías de la información. San-

tander: Editorial de La Universidad de Cantabria, 2015.
PEREIRA, F. T. B. Governança de TI: gerenciamento dos serviços de TI nas organizações. Revista

de Educação e Tecnologia, n. 16, p. 1-10, 2016. Disponível em: http://revistas.utfpr.edu.br/pb/in-
dex.php/revedutecct/article/view/1869/1609. Acesso em: 5 jun. 2017.
PORTAL GSTI. Gerenciamento de serviço de TI (GSTI). s.l., 2018. Disponível em: https://www.
portalgsti.com.br/media/uploads/fernandopalma/gerenciamento-de-servicos-de-ti.png. Acesso em:
03 fev. 2018.
PORTAL GSTI. Valor. s.l., 2016. Disponível em: https://img.portalgsti.com.br/3LXaz6wsSkTK0s-

dNKGvpPI_QKjg=/700x260/
REDBELT. Visão geral da cascata de objetivos do COBIT 5. São Paulo, 2017. Disponível em: ht-
tps://www.redbelt.com.br/blog/wp-content/uploads/2017/11/Bobit-5-2.jpg. Acesso em: 16 fev. 2018.
RODRIGUEZ Y RODRÍGUEZ, M. V. Governança de TI no setor público – caso Dataprev. Revista

Produção On-Line, Florianópolis, v. 7, n. 1, abr. 2007. Disponível em: https://producaoonline.org.
br/rpo/article/viewFile/103/121. Acesso em: 31 jan. 2017.
ROHWEDER, A. K. A governança de TI e a agregação de valor ao negócio: estudo de caso

numa indústria de Joinville. 2008. 165 f. Dissertação (Mestrado em Administração) – Universidade
do Estado de Santa Catarina, Florianópolis, 2008.
SWART, D. COBIT 5 mapping. s.l.: Pinterest, 2018. Disponível em: https://br.pinterest.com/

pin/480126010250017229/. Acesso em: 16 fev. 2018.
SYMONS, C. IT Governance Framework: structures, processes, and communication. 2005.

Disponível em: http://i.bnet.com/whitepapers/051103656300.pdf. Acesso em: 4 jan. 2017.
TAROUCO, H. H.; GRAEML, A. R. Governança de tecnologia da informação: um panorama da ado-

ção de modelos de melhores práticas por empresas brasileiras usuárias. Revista de Administra-
ção, São Paulo, v. 46, n. 1, p. 7-18, jan./fev./mar. 2011. Disponível em: http://200.232.30.99/busca/
artigo.asp?num_artigo=1416. Acesso em: 31 jan. 2017.
TITTONI, V. Governança corporativa. Revista Direito Unifacs, n. 105, 2009. Disponível em:
https://revistas.unifacs.br/index.php/redu/article/view/544/388. Acesso em: 18 jun. 2017.
VERAS, M. Governança de TI corporativa. s.l., 2015. Disponível em: http://manoelveras.com.br/

blog/wp-content/uploads/2015/04/image004.png. Acesso em: 31 jan. 2018.

CONCLUSÃO
Nesta apostila entendemos que com a evolução do mercado e os movimentos de

globalização, o crescimento e a descentralização das organizações vêm sendo consequên-
cias inevitáveis, demandando novas ferramentas que garantam o curso das empresas, bem
como os retornos dos investimentos realizados.
Desta forma, vimos algumas práticas de gestão que permitem a padronização e o
controle da organização, garantindo a manutenção de seu desempenho, tendo por base
princípios que vão ao encontro da responsabilidade social.
Estudamos que a área de tecnologia da informação (TI) é responsável por uma
série de investimentos e projetos que impactam diferentes segmentos organizacionais,
também vem absorvendo as premissas de governança.
Reafirmamos a relação entre a governança corporativa e a tecnologia da infor-
mação, com a finalidade de entendermos como os preceitos de governança podem ser
inseridos no dia a dia das atividades dessa área.
Por fim, apresentamos os conceitos de governança ligados à TI e, na sequência,
abordamos metodologias, procedimentos e formas de planejamento que já vêm sendo
utilizadas pelos setores da área, a fim de alinhá-la aos princípios da governança.
Não pare por aqui! Vamos em frente!
Um abraço!

Apostila - Gestão e Governança em Ti

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Apostila - Gestão e Governança em Ti

Enviado por

Direitos autorais:

Formatos disponíveis

Gestão

Diretor de Ensino e Pós-graduação

Coordenador NEAD - Núcleo

Coordenador do Núcleo de Pesquisa

Projeto Gráfico e Editoração UNIFATECIE Unidade 2

Prof. Me. Cleber Jose Semensate Santos

Mestre em Desenvolvimento de Tecnologias, Especialista em Programação Orien-

Com a evolução do mercado e os movimentos de globalização, o crescimento e a

Desejo uma ótima leitura!

UNIDADE I Introdução a Gestão e Governança em TI 7

Os processos de governança, principalmente em função da interdependência eco-

UNIDADE I Introdução a Gestão e Governança em TI 8

Outro aspecto que sempre é destacado é a possibilidade de as práticas de gover-

UNIDADE I Introdução a Gestão e Governança em TI 9

Quando falamos em governança e saímos das reflexões teóricas a respeito, de-

UNIDADE I Introdução a Gestão e Governança em TI 10

Figura 1 - Fundamentos de Governança em TI

Quando falamos em transparência, referimo-nos a uma cultura de publicidade

O princípio da equidade se refere à relação não só econômica, mas também infor-

UNIDADE I Introdução a Gestão e Governança em TI 11

UNIDADE I Introdução a Gestão e Governança em TI 12

UNIDADE I Introdução a Gestão e Governança em TI 13

Partindo do princípio de que a governança tem como fundamento a definição de

Figura 2 - Fatores motivadores na evolução da implementação da governança em TI

Quando analisamos o novo ambiente de negócios, destaca-se fundamentalmente o

UNIDADE I Introdução a Gestão e Governança em TI 14

O processo de informatização cresceu de tal forma que os setores de TI, antigos

UNIDADE I Introdução a Gestão e Governança em TI 15

UNIDADE I Introdução a Gestão e Governança em TI 16

UNIDADE I Introdução a Gestão e Governança em TI 17

Tabela 1 - Premissas da Governança em TI

Alinhamento estratégico Vinculação entre TI e negócios (planejamento e operações).

Portanto, resumidamente, o objetivo principal da governança de TI é manter a capa-

UNIDADE I Introdução a Gestão e Governança em TI 18

Motivação para adoção de melhores práticas de governança corporativa

Preservar e otimizar seu valor

Obter melhorias de gestão

Facilitar o acesso a recursos financeiros e não financeiros

Contribuir para a longevidade e sustentabilidade

UNIDADE I Introdução a Gestão e Governança em TI 19

Administrar os conflitos de interesse de forma mais efetiva

Avaliar, de forma permanente, o propósito da empresa

Fonte: IBGC (2014, p. 14-16).

UNIDADE I Introdução a Gestão e Governança em TI 20

1. Leia o texto a seguir:

Reflita: Partindo da preocupação original da governança em TI, imagine como a TI

2. Leia o texto a seguir:

3. Leia o texto a seguir:

UNIDADE I Introdução a Gestão e Governança em TI 21

Nesta unidade vimos o crescimento das organizações e sua expansão geográfica;

Nos vemos na próxima unidade!

UNIDADE I Introdução a Gestão e Governança em TI 22

UNIDADE I Introdução a Gestão e Governança em TI 23

UNIDADE II Normas da Governança em TI 25

Para que os preceitos de TI sejam efetivamente aplicados e alcançados, eles de-

UNIDADE II Normas da Governança em TI 26

UNIDADE II Normas da Governança em TI 27

Assim, ao falar em metodologias que podem ajudar a organização a implementar

UNIDADE II Normas da Governança em TI 28

UNIDADE II Normas da Governança em TI 29

Seguindo a linha de raciocínio do item anterior, vamos analisar brevemente as

UNIDADE II Normas da Governança em TI 30

Entre as metodologias existentes que podem ajudar as organizações a implementar