Escolar Documentos
Profissional Documentos
Cultura Documentos
Apostila - Gestão e Governança em Ti
Apostila - Gestão e Governança em Ti
e Governança em TI
Prof. Me. Cleber Jose Semensate Santos
Diretor Geral
Gilmar de Oliveira
Diretor Administrativo
Eduardo Santini
UNIFATECIE Unidade 3
Web Designer Rua Pernambuco, 1.169,
Thiago Azenha Centro, Paranavaí-PR
(44) 3045 9898
UNIFATECIE Unidade 4
BR-376 , km 102,
Saída para Nova Londrina
FICHA CATALOGRÁFICA
Paranavaí-PR
CENTRO UNIVERSITÁRIO UNIFATECIE.
Credenciado pela Portaria N.º 527 de 10 de junho de 2020,
(44) 3045 9898
publicada no D.O.U. em 15 de junho de 2020.
Núcleo de Educação a Distância;
SANTOS, Cleber Jose Semensate. www.unifatecie.edu.br
Gestão e Governança em TI.
Cleber. Jose Semensate Santos.
Paranavaí - PR.: UniFatecie, 2020. 80 p.
As imagens utilizadas neste
Ficha catalográfica elaborada pela bibliotecária livro foram obtidas a partir
Zineide Pereira dos Santos. do site ShutterStock
AUTOR
INFORMAÇÕES RELEVANTES:
● Tecnólogo em Processamento de Dados (UniCesumar)
● Especialista em Programação Orientada a Objetos (UniCesumar)
● Especialista em Gestão de Projetos Sociais (UniFCV)
● Mestre em Desenvolvimento de Tecnologias (LACTEC/UFPR)
● Coordenador dos Cursos ADS e GTI EaD
● Proprietário da Empresa CVC Softwares
● Desenvolvimento de Software e MKT Digital
● http://lattes.cnpq.br/7950356175153672
APRESENTAÇÃO DO MATERIAL
SEJA BEM-VINDO(A)!
UNIDADE I....................................................................................................... 6
Introdução a Gestão e Governança em TI
UNIDADE II.................................................................................................... 24
Normas da Governança em TI
UNIDADE III................................................................................................... 41
Qualidade de Processos e Serviços
UNIDADE IV................................................................................................... 58
Sumário Executivo
UNIDADE I
Introdução a Gestão
e Governança em TI
Professor Mestre Cleber Semensate
Plano de Estudo:
● Conceitos básicos de gestão e governança
● Fundamentos de governança de TI
● Evolução histórica da gestão de processos e projetos
Objetivos de Aprendizagem:
● Apresentar a origem da governança corporativa;
● Identificar os conceitos e pressupostos da governança em TI;
● Abordar como esses conceitos permeiam a área de TI.
6
INTRODUÇÃO
Prezado(a) aluno(a),
Com o crescimento das organizações e sua expansão geográfica, a descentra-
lização administrativa de suas unidades é um processo inevitável. Da mesma forma, a
abertura para o mercado também vem sendo um caminho constante da maioria das em-
presas. Desse modo, é necessário implementar uma administração profissional, em lugar
de uma administração familiar, razão pela qual executivos e profissionais assumem, nas
empresas, as funções de comandar as operações empresariais que tradicionalmente eram
responsabilidade de seus proprietários. Dessa maneira, percebemos que cada vez mais as
organizações são administradas por terceiros e não pelos reais proprietários.
Nesse contexto, surge, por parte dos stakeholders, principalmente os acionistas, a
preocupação quanto ao acompanhamento de ações e resultados das organizações.
A governança surge conceitualmente para equacionar a necessidade de um dire-
cionamento estratégico e, consequentemente, um maior controle das empresas, sendo sua
principal finalidade garantir que estas caminhem na direção correta. Para entendermos as
principais práticas de gerenciamento, chegando até o uso dessa abordagem na área de
tecnologia da informação (TI), precisamos entender as origens e bases da governança.
Nesse sentido, nesta unidade apresentaremos primeiramente a origem da gover-
nança corporativa e, na sequência, seus conceitos e pressupostos. Finalmente, abordare-
mos como esses conceitos permeiam a área de tecnologia da informação.
Venha comigo!
Fonte: o autor.
2.1 Compliance
Para que a governança e o desenvolvimento das organizações sejam possíveis,
elas começam a estruturar os setores de controles internos como forma de assegurar que
os procedimentos e regulamentos preestabelecidos pelas empresas sejam devidamente
seguidos.
Nesse contexto, o termo compliance está relacionado à governança, o qual pode
ser definido como um conjunto de atividades e processos que tem como objetivo prevenir
e detectar possíveis inconformidades relacionadas à legislação ou a regulamentações que
influenciem o negócio da empresa (OECD, 2010 apud CASTRO, 2012).
Sob a ótica do compliance, as organizações vêm criando estratégias que permitam
criar uma cultura de cumprimento das regulamentações internas e externas dos negócios,
garantindo um alto grau de conformidade das empresas, o que vai ao encontro das premis-
sas da governança corporativa.
De acordo com a Associação Brasileira de Bancos Internacionais (2004, p. 9),
compliance pode ser entendido como:
Assegurar, em conjunto com as demais áreas, a adequação, fortalecimento e
o funcionamento do Sistema de Controles Internos da Instituição, procurando
mitigar os Riscos de acordo com a complexidade de seus negócios, bem
como disseminar a cultura de controles para assegurar o cumprimento de leis
e regulamentos existentes.
Fonte: o autor.
1 O Marco Civil da Internet foi estabelecido pela Lei n. 12.965/14, a qual estabelece os princípios, as
garantias, os direitos e os deveres em relação ao uso da internet no Brasil (BRASIL, 2014).
Fonte: o autor.
Com base nesse entendimento, conforme o National Computing Centre (2005), po-
demos entender que, para implementar a governança em TI, devemos adotar as premissas
explicadas a seguir.
● Alinhamento estratégico – A premissa básica da governança é promover a
melhoria do desempenho da organização, considerando os interesses dos
stakeholders. Para que a TI possa colaborar, é fundamental que todas as ações,
os projetos e/ou as estratégias sejam desenvolvidos com base no planejamento
estratégico da empresa. Na prática, se um projeto de tecnologia não colabora
com a estratégia organizacional, direta ou indiretamente, ele não deve ser apro-
vado.
● Agregação de valor – A governança está calcada na equação dos interesses dos
acionistas das empresas. Desse modo, quando falamos em agregação de valor
por meio de TI, estamos nos referindo à garantia do alcance dos benefícios com
otimização de custos. Quando utilizamos a tecnologia para fazer determinado
processo, como robôs na linha de produção, aumentamos o valor do produto,
dando um melhor acabamento, e reduzimos custos com a diminuição de des-
perdícios.
● Gerenciamento de recursos – Uma das funções básicas da governança se re-
fere à otimização de uso de recursos que permitem não só reduzir o consumo,
mas, sobretudo, aumentar o valor da organização. O gerenciamento de recur-
sos é responsável justamente pelo monitoramento dos investimentos que serão
realizados na área de tecnologia, garantindo que todo investimento tenha uma
justificativa estratégica e que sempre seja considerado o uso e o aproveitamento
dos investimentos já feitos.
Uma ferramenta que vem sendo utilizada nas organizações é o Balanced Scorecard
(BSC), que consegue, com base em premissas predeterminadas, associar os investimentos
a resultados financeiros. A tabela a seguir apresenta essas premissas de forma objetiva.
Fonte: o autor.
Reflita: Tendo como base que uma das premissas da governança em TI é a agregação
de valor, imagine como a TI pode ajudar nesse processo.
Reflita: Com base no contexto da citação a seguir, como você imagina a relação entre
governança em TI e compliance?
Prezado(a) aluno(a),
LIVRO
Título: Implantando a Governança de TI (4ª edição): Da estratégia
à gestão de processos e serviços
Autor: Aguinaldo Aragon Fernandes e Vladimir Ferraz de Abreu
Editora: Brasport
Sinopse: Este livro apresenta uma visão integrada e inovadora de
Governança de TI, que pode ser adaptada para vários ambientes
organizacionais.
A partir de um modelo genérico, os autores detalham as etapas
de planejamento, implementação e gestão da Governança de TI,
abrangendo desde o plano do Programa de Governança de TI,
passando pelo alinhamento estratégico da TI ao negócio, a ela-
boração do Portfólio de TI, as operações de serviços de TI, os
modelos de relacionamento com usuários e fornecedores e, por
fim, a gestão do desempenho e do valor da TI.
FILME/VÍDEO
Título: Projeto Governança | Introdução a Governança de TI
Ano: 2018
Sinopse: apresentar a origem da governança corporativa e seus
conceitos e pressupostos. Mostrar como esses conceitos per-
meiam a área de TI.
Link: https://www.youtube.com/watch?v=8-Bd1S9qFCY
Plano de Estudo:
● A biblioteca de infraestrutura
● Normas BSI, ISO/IEC e NBR/ISO/IEC
● Sigma e Qualidade
● Medidas de avaliação
Objetivos de Aprendizagem:
● Identificar os preceitos da governança;
● Abordaremos normas e metodologias existentes;
● Analisar a integração dessas metodologias;
● Analisar seu alinhamento com os objetivos organizacionais.
24
INTRODUÇÃO
Prezado(a) aluno(a),
O aumento da competitividade organizacional vem demandando das organizações
uma postura mais rigorosa, no sentido de concentrar esforços em investimentos e áreas
que tragam resultados concretos, de modo a melhorar a posição competitiva e os retornos
financeiros.
Em paralelo, o advento dos princípios e das normas na área de governança, em
busca de um maior controle e, consequentemente, uma melhoria do valor das empresas no
mercado, demandou metodologias que pudessem auxiliar as organizações na implementa-
ção de processos de governança corporativa.
Com essa necessidade, as empresas e os órgãos de regulamentação começaram
a criar métodos para não só auxiliar a tecnologia da informação (TI), mas também para
padronizar os procedimentos de governança.
Nesta unidade apresentaremos uma visão geral das principais metodologias de go-
vernança de TI. Primeiramente, identificaremos as áreas da TI que devem ser trabalhadas
sob os preceitos da governança; na sequência, abordaremos as metodologias existentes
para auxiliar os gestores nesse processo. Por último, analisaremos a integração dessas
metodologias e seu alinhamento com os objetivos organizacionais.
Vamos juntos!
Fonte: o autor.
Tomando como base esse modelo proposto na Figura 1, podemos dividir as meto-
dologias da área de TI para fins de governança em sete macroáreas, conforme a Figura 2:
Fonte: o autor.
2.1 Planejamento
Na área de planejamento, vamos agrupar metodologias mais abrangentes e que,
em geral, não detalham questões técnicas, mas direcionam o planejamento organizacional
da área de TI.
2.1.1 COBIT
O Control Objectives for Information and Related Technology (COBIT), é um
modelo que apresenta um conjunto de orientações e ferramentas com enfoque em
negócios e baseadas em controle, processos e métricas (ISACA, 2012). Vale destacar que
ele é, acima de tudo, um framework estruturado em dimensões, processos, atividades e
tarefas determinantes do que deve ser feito em todas as funções de uma organização de
TI.
De acordo com Barbosa et al. (2011, p. 5), o COBIT é um modelo e uma
ferramenta de suporte que permite aos gerentes suprir as deficiências com respeito aos
requisitos de controle, questões técnicas e riscos de negócios, comunicando esse nível
de controle às partes interessadas. O COBIT habilita o desenvolvimento de políticas claras
e boas práticas para controles de TI em toda a empresa.
O COBIT, atualmente, está na sua versão 5 e apresenta os seguintes
princípios (Figura 3):
Fonte: o autor.
2.1.2 BSC – TI
O Balanced Scorecard TI nada mais é do que a aplicação do BSC na área de TI.
Serve basicamente para a criação de indicadores que permitam um monitoramento das
ações e dos resultados da TI.
Segundo Fernandes e Abreu (2006 apud TAROUCO; GRAEML, 2011), o mapa
estratégico e o balanced scorecard constituem uma poderosa ferramenta para realizar o
alinhamento da TI ao negócio e desdobrar os objetivos estratégicos de TI em iniciativas que
contribuam para o atendimento dos objetivos. O IT BSC desenvolve um mapa da estratégia
2.2 Serviços
Entre as diversas demandas solicitadas pelas organizações, sem dúvida os serviços
são uma das maiores. Essa demanda é tão grande que, em muitas empresas, o setor de
serviços tornou-se responsável por grande parte das atividades realizadas pela TI. Dessa
maneira, também para os serviços foram criadas metodologias específicas de governança.
Nesse ponto é importante entendermos a abrangência dos serviços na área de TI,
já que a maioria dos recursos de tecnologia que permitem a operacionalização da empresa
dependem de suas atividades.
Assim, seguindo os preceitos da governança, os recursos de tecnologia de informa-
ção devem ser devidamente gerenciados, e é justamente esse o foco das metodologias de
governança em TI que trabalham com serviços.
2.2.1 ITIL
O Information Technology Infrastructure Library (ITIL) pode ser entendido como
uma compilação das melhores práticas de gestão de serviços em TI tendo como premissa
uma orientação negocial.
De acordo com Barbosa et al. (2011, p. 5), o ITIL tem como foco principal, a opera-
ção e a gestão da infraestrutura de tecnologia na organização, incluindo todos os assuntos
que são importantes no fornecimento dos serviços de TI. Nesse contexto, o ITIL considera
que um serviço de TI é a descrição de um conjunto de recursos de TI.
O ITIL é uma ferramenta bastante utilizada principalmente pela possibilidade de
trabalhar em conjunto com o COBIT, sendo que o COBIT assume uma abordagem mais
estratégica, focada nos requisitos de negócio e nos processos, e o ITIL concentra-se na
parte operacional, baseada nas melhores práticas de TI com foco em serviços.
2.2.2 BS 15000
BS 15000 é um padrão britânico para o gerenciamento de serviços na área de
TI. De acordo com Clifford (2008), a norma BS 1500 foi desenhada para suprir algumas
lacunas do ITIL, podendo, desse modo, trabalhar em paralelo com este, complementando
a estratégia de serviços de TI.
Dessa forma, a ISO 20000 pode aumentar a garantia dos resultados da prestação
de serviços baseada nos requisitos de negócios.
A metodologia Six Sigma trabalha com a ISO 9000 e busca criar um processo de
melhoria de desempenho na empresa de forma progressiva. Aborda fundamentalmente a
metodologia DMAIC, que, de acordo Kunas (2012), começa com a definição do problema
e das metas do projeto e, na sequência, mensura os aspectos críticos do processo atual,
registrando os dados. Em seguida, identifica e analisa a relação de causa e efeito, tornando
possível melhorar o processo, eliminando seus efeitos, e, finalmente, mantém o controle do
processo preventivo.
A gestão da qualidade faz parte do processo de melhoria das organizações e, dessa
forma, as metodologias de qualidade podem ser trabalhadas em conjunto com frameworks
diretamente relacionados à governança, aumentando assim os resultados organizacionais.
3.1 Qualidade
A qualidade é uma temática que já vem sendo trabalhada pelas organizações há
algum tempo e, sob o aspecto da governança, contribui diretamente para a padronização
nas empresas, facilitando o controle processual.
SAIBA MAIS
1- Nas duas últimas décadas, vêm surgindo diversos modelos de melhores práticas
para TI, que parecem ajustar-se às aspirações dos acionistas e do mercado, em geral,
de garantir que as ações de TI estejam alinhadas com a estratégia das organizações,
contribuindo para o atingimento dos objetivos dos investidores. Alguns desses modelos
são originais e outros, derivados, tendo evoluído a partir de outros modelos. (TAROU-
CO; GRAEML, 2011)
Reflita: Em sua opinião reflita quais seriam as principais áreas da TI que são gerencia-
das com metodologias para governança.
Prezado(a) aluno(a),
Vimos nesta unidade que o aumento da competitividade organizacional vem de-
mandando das organizações uma postura mais rigorosa no sentido de concentrar esforços
em investimentos e áreas que tragam resultados concretos, de modo a melhorar a posição
competitiva e os retornos financeiros.
Na sequência entendemos o advento dos princípios e das normas na área de go-
vernança, em busca de um maior controle e, consequentemente, uma melhoria do valor das
empresas no mercado, demandou metodologias que pudessem auxiliar as organizações na
implementação de processos de governança corporativa.
Percebemos essa necessidade, vimos que as empresas e os órgãos de regula-
mentação começaram a criar métodos para não só auxiliar a tecnologia da informação (TI),
mas também para padronizar os procedimentos de governança.
Por fim, tivemos uma visão geral das principais metodologias de governança de TI.
Primeiramente, identificamos as áreas da TI que devem ser trabalhadas sob os preceitos
da governança; na sequência, abordamos as normas existentes para auxiliar os gestores
nesse processo e depois analisamos a integração dessas metodologias e seu alinhamento
com os objetivos organizacionais.
LIVRO
Título: Gestão de Projetos: As Melhores Práticas
Autor: Harold R. Kerzner
Editora: Bookman
Sinopse: Desde que a primeira edição foi publicada, os insights
desta obra têm ajudado executivos, gerentes e outros membros
das equipes de projeto em grandes e pequenos negócios. Agora
a terceira edição está aqui, ao alcance do leitor brasileiro, incor-
porando tópicos emergentes como gestão virtual da equipe de
projetos e culturas corporativas internacionais.
FILME/VÍDEO
Título: ISO 9000 Six Sigma Examples: Two Simple Ways to Meet
Requirements
Ano: 2015
Sinopse: Exemplos de como duas ferramentas simples podem ser
usadas para atender a alguns dos requisitos das normas ISO9004
e ISO9001.
Link: https://www.youtube.com/watch?v=NtpaCDRaM6g
Plano de Estudo:
● Papel do ITIL na normatização de governança
● Planejamento, Desenvolvimento usando ITIL
● ITIL e metodologias de projetos de TI (PRINCE2)
● Atividades de estudo e levantamento de normas vigentes
● Introdução ao ITIL
Objetivos de Aprendizagem:
● Tratar do funcionamento dos serviços de TI;
● Analisar os principais pressupostos do gerenciamento de serviços na área de TI;
● Abordar os principais processos envolvidos no gerenciamento de TI.
41
INTRODUÇÃO
Prezado(a) aluno(a),
A Tecnologia da Informação (TI), com o passar do tempo, começou a assumir papel
de protagonista dentro das organizações. O que antes era um complemento, hoje figura-se
como um importante ativo para a permanência da empresa no mercado.
Ela é um fator crítico de sucesso para a organização e assume, também, um im-
portante diferencial de mercado na busca por melhores resultados. Há empresas que são
TI pura e outras que dependem de um bom gerenciamento dessa área para considerar e
consolidar a TI como fator-chave para o negócio.
O apoio aos stakeholders (partes interessadas) é buscado pelo atendimento aos
desafios da TI dentro das organizações, como o alinhamento dos serviços com as neces-
sidades atuais e futuras da organização, a complexidade dos cenários e a dependência da
TI para o negócio.
Tudo isso, correlacionado com investimentos corretos, redução de custos e riscos,
transformou a TI em um grande campo para sustentar as organizações. A TI é um parceiro
estratégico, sendo assim, necessita de ferramentas que auxiliem na utilização e no ge-
renciamento dessa área nas organizações, para que o nível de serviço seja adequado às
necessidades organizacionais.
Nesse contexto, surgem os frameworks (conjunto de regras = etapas padronizadas
para a resolução de um ou vários problemas), que têm a função de auxiliar a gestão no
gerenciamento dos serviços de TI dentro da empresa.
Nesta unidade você conhecerá o ITIL, seus princípios, estrutura, implementação e
capacidade de processos, aliados ao gerenciamento de TI.
A biblioteca, hoje, conta com cinco livros que fazem parte do chamado ciclo de vida
do serviço, da estratégia no centro à melhoria contínua, que é a parte mais afastada do
núcleo (ITIL TRAINING ACADEMY, 2017). Como todo ciclo, há o nascimento, o período de
maturação e a morte ou parada de atividade. A proposta é, então, gerenciar todas as fases
e não só na maturação do serviço. Com isso, as organizações podem agregar valor desde
a criação do serviço até as fases posteriores (Quadro 1).
Livro Conteúdo
Estratégia de Serviços Identifica os requisitos e as necessidades do negócio a
serem contemplados pelos serviços de TI.
Desenho de Serviços De acordo com a necessidade, são projetadas as solu-
ções de TI para o atendimento das necessidades.
Transição de Serviços Trata da implantação do serviço propriamente dito.
Operação de Serviços Analisa a manutenção no nível de serviço estabelecido
para a organização alcançar seus objetivos.
Melhoria Contínua de Serviços Desenvolve a possibilidade de melhoria contínua.
Fonte: Adaptado de ITIL Training Academy (2017).
“In” gerenciamento de in- Restaura o serviço ao normal o mais rápido possível em caso
cidentes de incidentes.
Refere-se a qualquer ocorrência identificável que seja signi-
“Ev” gerenciamento de
ficativa para a gestão de TI que possa vir a alterar o nível de
eventos
atendimento do negócio.
Permite ao usuário requerer e receber serviços, fornecendo-
“Cump” cumprimento de
-os e entregando-os, provendo informações sobre eles
requisições
com um suporte adequado.
“Ace” gerenciamento de Providencia acesso necessário aos serviços ou grupo de ser-
acesso viços para os usuários autorizados.
Previne problemas e incidentes resultantes de problemas,
“Prob” gerenciamento de bem como demais incidentes que possam ocorrer no atendi-
problemas mento das necessidades do serviço ao negócio.
Fonte: adaptado de ITIL Training Academy (2017).
A ITIL é um padrão mundial que tem como objetivo prover um conjunto de melhores prá-
ticas no gerenciamento de serviços de TI, que são testadas e comprovadas no mercado.
Estas práticas descritas na ITIL servem como balizas, tanto para organizações que já
possuem operações de TI ou para empresas que pretendem implementar melhorias
(FERNANDES; ABREU, 2008).
O modelo da ITIL nasceu e evoluiu a partir de uma iniciativa do governo britânico que,
em virtude dos seus problemas relacionados ao atendimento dos serviços de TI, soli-
citou a criação de um método que pudesse prover o completo gerenciamento destes
serviços de TI e que suas entregas tivessem a qualidade desejada (FRANÇA, 2012).
Em 1980, foi iniciado o projeto dos primeiros livros. Em 1990, a primeira versão foi pu-
blicada. Em 1991, foi criado o itSMF (Information Technology Service Management Fo-
rum), com o objetivo de promover a troca de informações e experiências que permitem
às organizações melhorarem os serviços que oferecem, organizando congresso, en-
contros especiais e outros eventos sobre assuntos ligados a gerenciamento de serviços
de TI. Em 2000, foi criada a segunda versão da ITIL com 7 livros. Além disto, houve um
fato importante na história da ITIL: este foi consolidado como padrão de fato. Em 2004,
a ITIL foi lançada no Brasil. Em 2005, foi lançada a ISO/IEC 20000. Em 2006, a ITIL foi
consolidada como padrão global de fato. A versão mais atual da ITIL é a versão 3 e foi
lançada em 2007 (BON, 2008; BARCELLOS; RODRIGUES, 2009). [...]
Prezado(a) aluno(a),
Vimos que Tecnologia da Informação (TI), com o passar do tempo, começou a
assumir papel de protagonista dentro das organizações. O que antes era um complemento,
hoje figura-se como um importante ativo para a permanência da empresa no mercado.
Entendemos que ela é um fator crítico de sucesso para a organização, e, assim,
assume, também, um importante diferencial de mercado na busca por melhores resultados.
Há empresas que são TI pura e outras que dependem de um bom gerenciamento dessa
área para considerar e consolidar a TI como fator-chave para o negócio.
Observamos que o apoio aos stakeholders (partes interessadas) é buscado pelo
atendimento aos desafios da TI dentro das organizações, como o alinhamento dos serviços
com as necessidades atuais e futuras da organização, a complexidade dos cenários e a
dependência da TI para o negócio.
Podemos entender também que tudo isso, correlacionado com investimentos cor-
retos, redução de custos e riscos, transfere a TI em um grande campo para sustentar as
organizações. Vimos que a TI é um parceiro estratégico e, assim, necessita de ferramentas
que auxiliem na utilização e no gerenciamento dessa área nas organizações, para que o
nível de serviço seja adequado às necessidades organizacionais.
Para isto, vimos os frameworks (conjunto de regras = etapas padronizadas para a
resolução de um ou vários problemas), que têm a função de auxiliar a gestão no gerencia-
mento dos serviços de TI dentro da empresa.
Desta forma, você conheceu nesta unidade o ITIL, seus princípios, estrutura,
implementação e capacidade de processos, aliados ao gerenciamento de TI.
LIVRO
Título: Gerenciamento de Serviços de TI na Prática
Autor: Ivan Luizio Magalhães e Walfrido Brito Pinheiro
Editora: Novatec
Sinopse: Este livro apresenta uma abordagem prática para a
implementação do Gerenciamento de Serviços de TI com base
na ITIL (Information Technology Infrastructure Library), a partir da
estruturação de um sistema de gerenciamento apoiado na visão
de processos industriais, tanto para a fase do projeto de implanta-
ção quanto para a fase de operação dos processos e entrega dos
resultados.
FILME/VÍDEO
Título: ITIL em 5 minutos | O que é ITIL?
Ano: 2017
Sinopse: A sigla ITIL significa Information Technology Infras-
tructure Library. Em bom português: Biblioteca de Infraestrutura
de Tecnologia da Informação. Entretanto, não é propriamente de
Infraestrutura que a ITIL trata, e sim da gestão da tecnologia. Sai-
ba mais sobre o que é ITIL neste vídeo da série “5 Minutos” com
Fernando Palma, professor e consultor em Gestão de TI.
Link: https://www.youtube.com/watch?v=5zm-ruBIfYg
Plano de Estudo:
● Planejamento e análise estatística COBIT e Governança
● A Estrutura (framework) COBIT
● Auditoria e controle
● Implementação do COBIT
● Integrando ITIL, COBIT e ISO 20000
Objetivos de Aprendizagem:
● Conhecer os Princípios e estruturas do COBIT;
● Entender como se dá a Implementação do COBIT;
● Estudar a capacidade de processos do COBIT.
58
INTRODUÇÃO
Prezado(a) aluno(a),
A transparência deixou de ser algo que tangencia as organizações para ser ne-
cessária à manutenção da empresa no mercado. O relacionamento da empresa com seus
públicos exige cada vez mais atitudes transparentes, e os gestores devem incorporar os
conceitos da governança corporativa para mapear suas ações e decisões.
O atendimento à governança corporativa garantirá a busca por melhores resulta-
dos, o que inclui uma maior valorização da empresa, agregando valor ao produto e à marca.
Para que a governança seja alcançada, as empresas também necessitam da governança
em TI, visto que a quantidade de informações a serem processadas cresce em progressão
geométrica.
A TI cada vez mais figura-se como suporte obrigatório para que a organização
alcance seus objetivos e metas. Para que a governança em TI seja evidenciada e aplicada,
necessita de ferramentas para sustentar a grande carga de trabalho à qual estará submetida.
Entre essas ferramentas surgem os frameworks (conjunto de regras = etapas padronizadas
para a resolução de um ou vários problemas), que vêm para auxiliar as organizações na
criação de valor para TI.
Nesta unidade você conhecerá o COBIT, seus princípios, estrutura, implementação
e capacidade de processos, aliados à governança em TI.
O COBIT é composto por cinco princípios, sobre os quais faremos uma breve ex-
plicação (Figura 4).
Viabilizadores Explanação
Princípios, políticas e São os itens que traduzem o funcionamento desejado à organi-
frameworks zação.
Processos São os processos descritos de uma forma prática, utilizados
para atingir as metas e os objetivos propostos.
Estruturas organiza- Representam como a organização está organizada em níveis de
cionais decisão e execução,
Cultura, ética e com- São a base para a formação da TI; têm que focar no mesmo
portamento objetivo.
Informação A informação deve ser única, protegida e ter ampla circulação
dentro da empresa para o bom funcionamento da governança.
Serviços, infraestrutu- Incluem todos os recursos de TI que fornecem serviços à orga-
ra e aplicações nização.
Pessoas, habilidades São chave para o sucesso da governança, principalmente na
e competências tomada de decisão.
Fonte: adaptado de ISACA (2018b).
Esses viabilizadores têm, em conjunto, algumas dimensões para que forneçam uma
estrutura simples que permita o gerenciamento na busca de resultados bem-sucedidos.
As dimensões são os stakeholders (todos os públicos a serem contemplados com
a governança e a transparência), os objetivos (que devem ser alcançados e criar valor à
organização), o ciclo de vida (pois cada viabilizador é planejado, executado e monitorado
para manter a melhoria contínua), e as boas práticas (papel fundamental para a governan-
ça, pois são mensuradas também seguindo o fluxo da melhoria contínua).
Tudo isso é gerenciado e acompanhado pela gestão, por exemplo, se as neces-
sidades foram atingidas, se os objetivos foram alcançados, se o ciclo ainda está aconte-
cendo, se as boas práticas realmente estão sendo seguidas ou se deve se fazer alguma
intervenção para melhorar algum processo.
Neste momento, devem ser separadas gestão de governança, para que as duas
sejam atingidas. A governança, para assegurar que as necessidades sejam atendidas, ou
seja, obrigação da alta direção da empresa para garantir os recursos necessários, tudo bem
planejado. A gestão, por sua vez, para certificar que as atividades alinhadas com a direção
estratégica estabelecida pela governança sejam planejadas, construídas, executadas e
monitoradas.
Veremos mais sobre governança e gestão no modelo de referência do COBIT.
APO – Alinhar, Diz respeito à forma como a TI contribuirá melhor com o alcance dos objetivos
Planejar e Orga- do negócio. Aqui encontram-se os processos referentes à estratégia e às tá-
nizar ticas de TI e os gerenciamentos (orçamento, qualidade, riscos e segurança).
BAI – Construir, Refere-se a operacionalizar a estratégia montada em TI, cuida do gerencia-
Adquirir e Imple- mento da disponibilidade e capacidade, das mudanças organizacionais, tran-
mentar sição de processos, enfim, auxilia a tornar a TI um ativo da organização.
DSS – Entregar, Trata da entrega dos serviços para atendimento aos objetivos da organização.
Servir e Suportar O domínio tem poder de gerenciar processos, garantir a segurança da infor-
mação, ou seja, controlar os processos do negócio.
MEA – Monitorar, Mensura o desempenho dos processos de TI, avaliando a conformidade com
Avaliar e Medir os objetivos e com os requisitos externos, garantindo a transparência e a cria-
ção de valor.
SAIBA MAIS
1- No Brasil, seguem informações sobre o ente máximo das normas técnicas: a ABNT é
o Foro Nacional de Normalização por reconhecimento da sociedade brasileira desde a
sua fundação, em 28 de setembro de 1940, e confirmado pelo governo federal por meio
de diversos instrumentos legais.
Entidade privada e sem fins lucrativos, a ABNT é membro fundador da International Or-
ganization for Standardization (Organização Internacional de Normalização – ISO), da
Comisión Panamericana de Normas Técnicas (Comissão Pan-Americana de Normas
Técnicas – Copant) e da Asociación Mercosur de Normalización (Associação Mercosul
de Normalização – AMN). Desde a sua fundação, é também membro da International
Electrotechnical Commission (Comissão Eletrotécnica Internacional – IEC).
A ABNT é responsável pela produção das Normas Brasileiras (ABNT NBR), elaboradas
por seus Comitês Brasileiros (ABNT/CB), Organismos de Normalização Setorial (ABNT/
ONS) e Comissões de Estudo Especiais (ABNT/CEE).
Fonte: Associação Brasileira de Normas Técnicas (2014).
O COBIT 5 não concentra o seu foco apenas na área de TI, mas sim na governança e
no gerenciamento da informação e da tecnologia relacionadas onde quer que estejam,
cobrindo a empresa de ponta a ponta. Nesse sentido, integra a governança empresária
de TI ao contexto da governança corporativa e endereça todos os serviços de TI e pro-
cessos de negócio (internos e externos). Um sistema de governança é formado pelos
seguintes componentes:
Prezado(a) aluno(a),
Vimos que a transparência deixou de ser algo que tangencia as organizações para
ser necessária à manutenção da empresa no mercado. Percebemos que o relacionamento
da empresa com seus públicos exige cada vez mais atitudes transparentes e, assim, os
gestores devem incorporar os conceitos da governança corporativa para mapear suas
ações e decisões.
Observamos que o atendimento à governança corporativa garante a busca por
melhores resultados, o que inclui uma maior valorização da empresa, agregando valor ao
produto e à marca. Vimos que para a governança ser alcançada, as empresas também
necessitam da governança em TI, visto que a quantidade de informações a serem proces-
sadas cresce em progressão geométrica.
Entendemos que a TI cada vez mais figura-se como suporte obrigatório para que a
organização alcance seus objetivos e metas, e para que a governança em TI seja eviden-
ciada e aplicada, é necessário ferramentas para sustentar a grande carga de trabalho à qual
estará submetida. Vimos que entre essas ferramentas surgem os frameworks (conjunto de
regras = etapas padronizadas para a resolução de um ou vários problemas), que vêm para
auxiliar as organizações na criação de valor para TI.
Sendo assim, nesta unidade você conheceu o COBIT, seus princípios, estrutura,
implementação e capacidade de processos, aliados à governança em TI.
LIVRO
Título: Implantando A Governança de Ti da Estratégia À Gestão
Dos Processos e Serviços
Autor: Autor Fernandes, Aguinaldo Aragon Abreu, Vladimir Ferraz
de
Editora: Brasport
Sinopse: Este livro mostra como é feita a implantação da go-
vernança de TI, bem como das duas estratégias à Gestão dos
Processos e Serviços.
FILME/VÍDEO
Título: Boas Práticas para Gestão e Governança de TI
Ano: 2017
Sinopse: Evento on-line apresentado por Sandro Merg Vaz, Dire-
tor e Sócio-Fundador da OpServices. Assuntos abordados: (1) os
diferentes níveis de maturidades das equipes de TI; (2) automati-
zação de processos de TI para gerar maior eficiência operacional;
(3) gestão de indicadores de TI; (4) IOBVD: a visão de causa-raiz
dos problemas; (5) monitoramento da experiência do usuário atra-
vés de robôs; (6) aplicação da gestão à vista para a equipe de
TI; (7) integração entre aplicações; (8) introdução ao conceito de
Business Activity Monitoring entre outros.
Link: https://www.youtube.com/watch?v=6NvqSTuhQb4
ÁLVARES, E.; GIACOMETTI, C.; GUSSO, E. Governança corporativa. Rio de Janeiro: Elsevier,
2008.
BARBOSA, A. M. et al. Governança em TI: COBIT; ITIL. Revista Científica Eletrônica de Admi-
nistração, ano 11, n. 19, jan. 2011. Disponível em: http://faef.revista.inf.br/imagens_arquivos/arqui-
vos_destaque/b4K1BphABn6CaKb_2013-5-3-11-17-0.pdf. Acesso em: 22 jan. 2017.
BARBOSA; ARAÚJO; TORRES. Núcleo de Pesquisa e Inovação. 2011. Disponível em: http://
revista.faculdadeprojecao.edu.br/index.php/Projecao4/article/view/79/66. Acesso em: 08 set. 2020.
BISSONG, J. COBIT 5 key principles. s.l.: ISACA COBIT5 Fundermentals, 2014. Disponível em:
http://jobenoncobit5.blogspot.com.br/2014/01/cobit-5-key-principles.html. Acesso em: 16 fev. 2018.
BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e de-
veres para o uso da Internet no Brasil. Brasília, 2014. Disponível em: http://www. planalto.gov.br/
ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 24 out. 2020.
COIMBRA, M. A.; MANZI, V. A. Manual de compliance. São Paulo: Atlas, 2010. Disponível em:
https://viaetica.com/images/Manual-de-Compliance-Amostra.pdf. Acesso em: 18 ago. 2016.
DOROW, E. Conhecendo a versão 3 da ITIL. s.l.: Profissionais TI, 2010. Disponível em: https://
www.profissionaisti.com.br/2010/05/conhecendo-a-versao-3-da-itil/. Acesso em: 16 fev. 2018.
ISACA. Comparing COBIT 4.1 and COBIT 5. 2012. Disponível em: http://www.isaca.org/COBIT/
Documents/Compare-with-4.1.pdf. Acesso em: 31 jan. 2017.
IT Governance Institute - ITGI. Cobit 4.1: Excerpt – executive summary framework. 2007. Disponível
em: http://www.isaca.org/knowledge-center/cobit/documents/cobit4.pdf. Acesso em: 21 mar. 2017.
IT GOVERNANCE NETWORK. Implementing the ISO 38500 standard for corporate governan-
ce. s.l., 2008-2018. Disponível em: http://www.itgovernance.co.za/3/index.php/ict-governance/88-i-
t-governance/161-implementing-the-iso-38500-standardfor-corporate-governance. Acesso em: 16
fev. 2018.
ITIL TRAINING ACADEMY. ITIL® Training: leading IT service management training provider and
ITIL® bookshop. London, 2017. Disponível em: https://www.itil.org.uk. Acesso em: 02 fev. 2018.
MINDMEISTER. Governance of enterprise IT. San Francisco, 2018. Disponível em: https://www.
mindmeister.com/generic_files/get_file/7568876?filetype=image_file&img=22974780&cb=80b221.
Acesso em: 16 fev. 2018.
Oliveira e Sombrio. Revista Portal de Periódicos UniBrasil. 2015. Disponível em: https://portalde-
periodicos.unibrasil.com.br/index.php/anaisevinci/article/view/628. Acesso em: 03 set. 2020.
PORTAL GSTI. Gerenciamento de serviço de TI (GSTI). s.l., 2018. Disponível em: https://www.
portalgsti.com.br/media/uploads/fernandopalma/gerenciamento-de-servicos-de-ti.png. Acesso em:
03 fev. 2018.
REDBELT. Visão geral da cascata de objetivos do COBIT 5. São Paulo, 2017. Disponível em: ht-
tps://www.redbelt.com.br/blog/wp-content/uploads/2017/11/Bobit-5-2.jpg. Acesso em: 16 fev. 2018.
TITTONI, V. Governança corporativa. Revista Direito Unifacs, n. 105, 2009. Disponível em:
https://revistas.unifacs.br/index.php/redu/article/view/544/388. Acesso em: 18 jun. 2017.
Um abraço!