MODELOS DE GESTÃO E GOVERNANÇA

DE TECNOLOGIA DA INFORMAÇÃO

Prof. Antônio Palmeira de Araújo Neto

1
 SUMÁRIO

UNIDADE I .............................................................................................................................................. 3

1. MODELOS DE GOVERNANÇA E GESTÃO DE TECNOLOGIA DA INFORMAÇÃO ........................ 3

1.1 FRAMEWORKS DE GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO ......................................................... 3

1.1.1 Motivadores da governança de tecnologia da informação ............................................................ 3
1.1.2 Conceito de governança de TI ....................................................................................................... 5
1.1.3 Eficácia da governança de TI ......................................................................................................... 5
1.1.4 Modelos de governança de TI ........................................................................................................ 9
1.1.5 Modelos de suporte a governança de TI........................................................................................ 9
1.2 MODELO COBIT ................................................................................................................................ 10
1.2.1 Histórico do modelo COBIT.......................................................................................................... 10
1.2.2 Características do modelo COBIT ............................................................................................... 12
1.2.3 COBIT 5........................................................................................................................................ 13
1.3 MODELO ISO 38500 .......................................................................................................................... 15
1.3.1 Conceito e histórico ...................................................................................................................... 15
1.3.2 Estrutura da norma....................................................................................................................... 15

UNIDADE II ........................................................................................................................................... 19

2 MODELOS DE SUPORTE A GOVERNANÇA DE TI......................................................................... 19

2.1 MODELO BABOK .............................................................................................................................. 19

2.1.1 Conceito e histórico ...................................................................................................................... 19
2.1.2 Aplicação ...................................................................................................................................... 19
2.2 MODELO BPM CBOK ........................................................................................................................ 23
2.2.1 Conceito e histórico ...................................................................................................................... 23
2.2.2 Aplicação ...................................................................................................................................... 23
2.3 MODELO TOGAF .............................................................................................................................. 24
2.3.1 Conceito e histórico ...................................................................................................................... 24
2.3.2 Benefícios do modelo ................................................................................................................... 25
2.4 MODELOS PARA GESTÃO DE PROJETOS DE TI ...................................................................................... 26
2.4.1 Conceito e histórico ...................................................................................................................... 26
2.4.2 PMBOK......................................................................................................................................... 26
2.4.3 PRINCE 2 ..................................................................................................................................... 29
2.4.4 SCRUM e os métodos ageis ........................................................................................................ 32
2.5 MODELOS PARA GESTÃO DE SERVIÇOS DE TI ....................................................................................... 33
2.5.1 Conceito e histórico ...................................................................................................................... 33
2.5.2 ITIL ............................................................................................................................................... 34

REFERÊNCIAS ..................................................................................................................................... 36

2
 UNIDADE I

1. MODELOS DE GOVERNANÇA E GESTÃO DE TECNOLOGIA DA

INFORMAÇÃO

1.1 Frameworks de governança de tecnologia da informação

1.1.1 Motivadores da governança de tecnologia da informação

As empresas de melhor desempenho têm sucesso onde as outras

fracassam porque implementam uma governança de TI eficiente para
sustentar suas estratégias. Por exemplo, firmas com uma governança de
TI acima da média que seguiam uma estratégia específica (a intimidade
com o cliente, por exemplo) tiveram lucros mais de 20% superiores aos de
firmas com má governança que seguiam a mesma estratégia. Definimos a
governança de TI como a especificação dos direitos decisórios e do
framework de responsabilidades para estimular comportamentos
desejáveis na utilização da TI. A governança de TI não consiste na tomada
de decisões específicas sobre tecnologia da informação – a administração
já faz isso –, mas determina quem sistematicamente toma tais decisões e
contribui para elas. Reflete princípios mais amplos da governança
corporativa, ao mesmo tempo em que se concentra na administração e
utilização da TI para concretizar metas de desempenho corporativo. A
governança de TI eficaz estimula e amplifica a engenhosidade dos
funcionários no emprego da TI e assegura a observância da visão e dos
valores gerais da empresa. (WEILL & ROSS, 2006, p. 2)

Com o surgimento motivado não somente por questões financeiras, a governança

de Tecnologia da Informação (TI) desponta como uma das áreas mais importantes que
têm relação com a gestão de TI e com a gestão de sistemas de informação. Lunardi et al.
(2012) pontuam, no artigo intitulado “Um estudo empírico do impacto da governança de TI
no desempenho organizacional”, que a performance das empresas que adotam práticas
de governança de TI é muito superior à daquelas que não as adotam.
Com uma visão um pouco mais abrangente, Fernandes & Abreu (2012)
estabelecem alguns motivadores da governança de TI.
Considerando estes motivadores verificados na figura anterior e ao passo que se
observa a evolução da área de TI, percebe-se a perda da imagem de uma simples
provedora de infraestrutura para se tornar uma provedora de serviços. Isto,
inevitavelmente, resulta na consciência de que as áreas de negócio não mais dependem
do ferramental que a TI provê, mas do valor agregado de serviços entregues. Contudo, se
os serviços não forem bem gerenciados e governados, impactos negativos incidirão sobre
as estratégias dos negócios.
Além disso, a utilização contínua e sistemática de ferramentas tecnológicas
integradoras nas áreas de negócios tem contribuído decisivamente para a extinção de
aplicativos legados motivadores da existência de verdadeiras “ilhas” de informação,
gerando integração entre as funções administrativas, fornecedores, clientes, dentre outros
stakeholders. Não obstante, não se associando o uso destas ferramentas a mecanismos

3
eficazes de governança de TI, essa integração tecnológica poderá aumentar
consideravelmente os riscos que a TI representa para a disponibilidade dos negócios.
A figura a seguir reproduz esses motivadores.

Figura 1

Fonte: Fernandes & Abreu, 2012, p. 1.

Voltando à perspectiva financeira, Lunardi et al. (2012) mencionam a percepção de

que o ferramental da governança de TI aumenta de modo marcante a eficiência das
organizações por meio de redução de custos ou melhor utilização dos ativos. No entanto,
ainda na mesma pesquisa de Lunardi et al. (2012), uma comparação entre executivos
brasileiros e de outros países aponta que os oriundos de organizações brasileiras ainda
veem os benefícios da TI mais ligados a processos operacionais do que estratégicos.
Ainda sobre motivadores que justificam a importância da governança de TI para as
corporações, Weill & Ross (2006) mencionam algumas razões que justificam a
necessidade de sua implementação, dentre elas:

 Compensações financeiras altas – há consideráveis diferenças nos resultados

financeiros entre as empresas que têm e as que não tem governança de TI implementada.
Aquelas que possuem governança têm um incremento no retorno de seus investimentos
de até 20%.

4
  Altos custos relacionados à TI – Os investimentos em TI das empresas
representam, nos dias de hoje, em torno de 6% a 7% da receita anual, requisitando,
naturalmente, grande atenção da alta direção, gerando a necessidade de se governar bem
a TI.
 TI oportunidade e ameaça – quando a TI não é considerada e dela não são
extraídas oportunidades, é possível que ela se torne uma ameaça. Isto porque, ao ignorar
os ganhos com TI, desperdiça-se uma oportunidade, entregando à concorrência este
ganho e, consequentemente, transformando a oportunidade em ameaça. Também este é
um motivo para se governar a TI: para que ela seja mais bem utilizada.
 Capacidade limitada da alta gerência – a alta gerência das corporações não
consegue, eficientemente, atender todas as necessidades de gestão das mais diversas
áreas do ambiente organizacional, inclusive da TI, gerando gargalos indesejáveis. Por isso,
estabelecer governança de TI proporciona um processo decisório de gestão mais claro e
transparente.

1.1.2 Conceito de governança de TI

Os principais conceitos aceitos de governança de TI apresentam-na como um

sistema composto por aspectos de liderança, estruturas organizacionais e de
processos que garantam que a área de TI apoie e desdobre os objetivos da
organização (ITGI, 2007).

Assim como a governança corporativa, a governança de TI é de responsabilidade

da alta direção e dos executivos, além de precisar de sua total adesão no processo de
implementação. Isto se dá porque ter governança é necessariamente ter direção e controle
a fim de controlar o uso futuro e atual da TI (ABNT, 2008).
Ainda segundo Weill e Ross (2006), governança de TI é a especificação de direitos
de decisão e determinação de responsabilidades no estímulo de comportamentos
desejáveis na utilização da TI. Esses comportamentos desejáveis que geram valor para as
empresas associados às estratégias interligam a governança corporativa de TI.
O alinhamento estratégico da TI é o principal objetivo da governança de TI porque
ele contribui para o desdobramento dos objetivos de negócios em objetivos de TI. É
possível encontrar outros objetivos não menos importantes, tais como: posicionamento
esclarecido da TI em relação às outras áreas das organizações; estabelecimento de
responsabilidades relacionadas às decisões críticas da TI; implementação de um conjunto
de processos e controles que habilite a gestão de riscos e compliance; alinhamento de
iniciativas de infraestrutura, arquitetura, aplicações e investimentos de TI com as
estratégias empresariais.

1.1.3 Eficácia da governança de TI

Weill & Ross (2006) afirmam que a eficácia na governança de TI é alcançada

quando três questões específicas são tratadas. São elas: decisões inter-relacionadas de
TI; arquétipos decisórios; mecanismos para a tomada de decisão.

5
 As decisões inter-relacionadas de TI são compostas pelos princípios de TI,
arquitetura da TI, infraestrutura de TI, necessidades de aplicações de negócios e
investimentos e priorização da TI. Os arquétipos decisórios são definidos como os
tomadores dessa decisão e podem ser enquadrados como monarquia de negócios,
monarquia de TI, feudalismo, duopólio de TI e anarquia. Os mecanismos para a tomada
de decisão tratam do modo e com quais mecanismos essas decisões devem ser tomadas
e monitoradas. São eles: estruturas e comitês de tomada de decisão; processos de
alinhamento; abordagens de comunicação.
As decisões em TI são tomadas por conjuntos organizados de pessoas que podem
perfeitamente ser enquadradas em um dos arquétipos, conforme o quadro a seguir.

Quadro 1 – Arquétipos decisórios em TI

Arquétipo Componentes

Monarquia de Alta gerência da corporação

negócio

Monarquia de TI Especialistas de TI

Feudalismo Unidades de negócios

Federalismo Combinação entre o centro corporativo e as

unidades de negócios

Duopólio de TI Grupo de TI e algum outro grupo

Anarquia Grupo isolado que toma decisões individuais

Fonte: Adaptado de Weill & Ross (2006)

O entrelaçamento entre os arquétipos decisórios e as principais decisões a serem

tomadas formam a matriz de arranjos de governança, que aponta as combinações em
governança de TI encontradas nas organizações.
A figura a seguir apresenta o formato da matriz de arranjos de governança.

6
 Quadro 2 – Matriz de arranjos de governança

Fonte: Adaptado de Weill & Ross (2006).

Segundo Weill & Ross (2004), os mecanismos de tomada de decisão atendem a

terceira questão fundamental para alcançar-se a eficácia da governança de TI por
promover debates, negociações, discórdias construtivas, educação mútua e, algumas
vezes, até frustrações. Esses mecanismos são executados através das estruturas de
tomada de decisão, dos processos de alinhamento e das abordagens de comunicação.
As estruturas de tomada de decisão são unidades ou papéis organizacionais mais
visíveis da governança de TI, em que as responsabilidades decisórias são alocadas. Uma
pesquisa efetuada pelo CISR (Center for Information System Research – Centro de
Pesquisas em Sistemas de Informação) com empresas de diversos segmentos em todo o
mundo concluiu que aquelas que têm melhor desempenho utilizam as seguintes estruturas
de tomada de decisão, descritas no quadro a seguir:

7
 Quadro 3 – Estruturas de tomada de decisão

Tipo de Empresas Composição Arquétipo Principais

estrutura usuárias relacionado decisões

Comitê 89% Alta direção, Monarquias Princípios da TI

administrativo com a presença de negócio e e pelos
executivo do CIO (Chief estruturas investimentos
Information federalistas em TI
Office)

Comitê de 87% Líderes de TI Monarquias Arquitetura da

liderança de TI de TI TI e
infraestrutura de
TI

Comitê de 87% Líderes de TI Monarquias Arquitetura da

arquitetura de TI de TI TI e
infraestrutura de
TI

Conselho de TI 70% Membros da TI Duopólios de Infraestrutura de

com membros e do negócio TI TI
das áreas de
negócios e de
TI

Equipe de 85% Membros da TI Duopólios de Necessidade de

processos com e do negócio TI aplicação de
membros de TI negócio

Gerência de 84% Gerentes de Duopólios de Necessidade de

relacionamento relacionamentos TI aplicação de
entre negócios de TI negócio
e TI

Fonte: Adaptado de Weill & Ross (2004).

Segundo Weill & Ross (2004), os processos de alinhamento são mecanismos

formais para assegurar que os comportamentos desejáveis cotidianos sejam consistentes
com as políticas de TI e contribuam com as decisões. Os principais processos são:

 Aprovação de investimento – processo relacionado aos investimentos

habilitados pela área de TI;
 Acordos de nível de serviço – processo relacionado aos níveis de serviço
acordado com o cliente;
 Acompanhamento de projetos – processo relacionado à gestão de projetos de
TI;

8
  Rastreamento formal do valor de negócios gerado da TI – processo preocupado
com o valor que a TI agrega ao negócio.

As abordagens de comunicação completam os mecanismos utilizados na tomada

de decisão, om o intuito de disseminar os princípios e as políticas da governança
de TI e os resultados dos processos decisórios em TI (WEILL & ROSS, 2004).

1.1.4 Modelos de governança de TI

Existem diversos requisitos para se implementar adequadamente a governança de

TI: liderança para executar mudanças, envolvimento da alta direção, equipe qualificada e
a adoção de um modelo de governança de TI.
A adoção de um modelo de governança de TI é fundamental para o alcance dos
objetivos de TI alinhados aos negócios. Dentre os modelos e frameworks de TI, aqueles
com foco exclusivo na governança são o modelo COBIT e a norma da ISO 38500.
Weill & Ross (2006) propõem também um framework para governança de TI. Neste,
apresenta-se uma harmonização entre as estratégias organizacionais, os arranjos de
governança de TI e as métricas de desempenho do negócio. Tudo é colocado por meio de
práticas de organização da TI e de comportamentos desejáveis.
Fernandes & Abreu (2012) apresentam também um modelo de governança de TI
genérico que pode ser aplicado em qualquer organização. Consiste em um framework
composto por componentes que podem ser encaixados como que em um clássico jogo de
crianças chamado “lego”. A ideia deste modelo é que ele possa ser implementado de
acordo com as necessidades, prioridades e disponibilidades da organização.

1.1.5 Modelos de suporte à governança de TI

A área de TI pode ser concebida como um ambiente com diversas subdivisões.

Dentre estas divisões, encontram-se: projetos de TI; processos de TI; operações de TI;
negócios de TI; riscos de TI; qualidade de TI; desenvolvimento de software; terceirizações
em TI; arquitetura de TI; infraestrutura de TI; serviços de TI.
Quando se defende a ideia de que a governança de TI é desdobramento da
governança corporativa, pode-se também concluir que é necessário um desdobramento
também da governança de TI para as outras subáreas da TI.
Então, da mesma forma que é crítico para o sucesso da governança de TI a
implementação de um framework, também assim o é a implementação de frameworks e
modelos que suportem a governança de TI especificamente nesta subárea.
Ao pensar, por exemplo, na subárea de projeto de TI, encontram-se pelo menos
três modelos que podem suportá-la. São eles os mais conhecidos: Project Management
Body of Knowledge (PMBOK); Prince2; Scrum.
O quadro a seguir mostra algumas das subáreas de TI e alguns dos modelos que
suportam a governança de TI em cada uma dessas subáreas.

9
 Quadro 4

Subárea de TI Modelos de suporte a governança de TI

Projetos de TI  Project Management Body of Knowledge

(PMBOK)
 Prince2
 Scrum

Processos de TI  Guia para o gerenciamento de processos de

negócio – corpo comum de conhecimento (BPM
CBOK)

Operações de TI  Information Technology Infrastructure Library

(ITIL)

Negócios de TI  Business Analysis Body of Knowledge (BABOK)

Riscos de TI  Risk IT

Qualidade Software  Capability Maturity Model – Integration (CMMI)

Serviços de TI  Information Technology Infrastructure Library

(ITIL)

Arquitetura de TI  The Open Group Architecture Framework

(TOGAF)

Terceirizações em TI  eSourcing Capability Model (eSCM)

Fonte: Elaboração do autor (2019).

1.2 Modelo COBIT

1.2.1 Histórico do modelo COBIT

A governança de TI integra e institucionaliza boas práticas para garantir

que a área de TI da organização suporte os objetivos de negócios. A
governança de TI habilita a organização a obter todas as vantagens de sua
informação maximizando os benefícios, capitalizando as oportunidades e
ganhando em poder competitivo. Esses resultados requerem um modelo
para controle de TI que se adeque e dê suporte ao COSO (“Committe of
Sponsoring Organisations of the Treadway Commission’s Internal Control
– Integrated Framework”), um modelo para controles internos amplamente
aceito para governança e gerenciamento de riscos empresariais, e outros
modelos similares. As organizações devem satisfazer os requisitos de
qualidade, guarda e segurança de suas informações, bem como de todos
seus bens. Os executivos devem também otimizar o uso dos recursos de
TI disponíveis, incluindo os aplicativos, informações, infraestrutura e
pessoas. Para cumprir essas responsabilidades bem como atingir seus

10
 objetivos, os executivos devem entender o estágio atual de sua arquitetura
de TI e decidir que governança e controles ela deve prover. O Control
Objectives for Information and related Technology (CobiT®) fornece boas
práticas através de um modelo de domínios e processos e apresenta
atividades em uma estrutura lógica e gerenciável. As boas práticas do
CobiT representam o consenso de especialistas. Elas são fortemente
focadas mais nos controles e menos na execução. Essas práticas irão
ajudar a otimizar os investimentos em TI, assegurar a entrega dos serviços
e prover métricas para julgar quando as coisas saem erradas (ITGI, 2007,
p. 7).

O modelo de governança de TI chamado COBIT foi criado em 1994 para a

Information Systems Audit and Control Association (ISACA). A ideia inicial, já reformulada
nos dias de hoje, foi desenvolver um conjunto de práticas e controles para a área de TI em
vista de uma maior aderência às necessidades de negócio.
O modelo foi constituído a partir do framework COSO, utilizado em controles de
Governança Corporativa, mas também recebeu incrementos originados de vários padrões
internacionais e práticas de gestão de TI oriundas de diversas instituições que trabalham
padronizações em gestão.
Hoje, o COBIT é mantido pelo instituto de governança de TI, conhecido pelo
acrônimo ITGI, que nada mais é que um “braço” criado pela ISACA para manter o modelo,
preservar sua missão e trabalhar um processo de melhoria contínua e atualização a partir
de novas necessidades e requisitos existentes e demandados pelas áreas de negócios.
Segundo ITGI (2007), a missão do COBIT é

pesquisar, desenvolver, publicar e promover um framework de controle para

governança de TI que seja embasado, atualizado, internacionalmente aceito para
a adoção pelas organizações e usado no dia a dia pelos gerentes de negócio,
profissionais de TI e profissionais de auditoria.

A partir da missão estabelecida, o modelo é destinado à governança de TI e precisa

auxiliar a alta direção das organizações que estão relacionadas a riscos, valor e controle
estabelecendo uma metodologia segura para o alinhamento estratégico entre TI e negócio,
maximizando benefícios alcançados através dos recursos de TI.
A partir desse entendimento, o COBIT evoluiu decisivamente, conforme é possível
verificar no quadro a seguir.

11
 Quadro 5 – Evolução do COBIT

Ano Versão Foco

1996 1  Auditoria

1998 2  Controle

2000 3  Gerenciamento

2005 4  Governança

2007 4.1  Governança

2012 5  Governança e gestão

Fonte: Elaboração do autor (2019).

1.2.2 Características do modelo COBIT

As mais importantes características do modelo COBIT são: foco voltado para o

negócio; orientação clara a processos; gerenciado por métricas; fundado em controles.
O foco voltado para o negócio é considerado a principal característica. Isso se dá
porque a TI precisa ser percebida e concebida na perspectiva do negócio, ou seja, as
expectativas e os objetivos empresariais precisam ser traduzidos em ações concretas na
área de TI de modo que haja alinhamento entre TI e negócio.
A característica do foco voltado para os negócios do COBIT estabelece
fundamentações básicas para o uso do framework nas empresas. Assim, o modelo COBIT
tem como fundamento que os requisitos de negócios direcionam investimentos de TI, mais
especificamente em recursos, que são utilizados pelos processos de TI em vista de se
gerar a informação organizacional necessária para o negócio.
A orientação clara a processos é colocada como característica porque o COBIT tem
as suas atividades baseadas completamente em processos e com uma linguagem comum
de modo que a organização visualize e gerencie a área de TI. Os processos dividem-se
em quatro domínios e permeiam as áreas de responsabilidade da TI: planejamento,
construção, processamento e monitoramento.
O COBIT também é um modelo gerenciado por métricas. Esta característica traduz
o nível de performance da área de TI avaliando a sua maturidade, a performance dos
processos e das atividades.
O COBIT também é fundado em controles. Há controles em vista do uso de
qualquer dos seus processos e atividades da TI. Por meio deles são definidos políticas,
procedimentos, práticas e estruturas organizacionais, garantindo que metas de negócios
sejam atingidas ou, de certo modo, evitando ou corrigindo situações não desejadas.
A figura a seguir apresenta esta ideia.

12
 Figura 2

Fonte: ITGI (2007, p. 12)

1.2.3 COBIT 5

Por ser um modelo bem estruturado, o COBIT, na versão 5, agrega valores e

benefícios para a organização no qual ele foi implantado. Porém, esses benefícios só serão
possíveis se todo o processo de implementação for realizado corretamente e possuir
posteriormente um acompanhamento diário. Todo processo que visa qualidade necessita
atenção e dedicação constante, é passível de ajustes visando sempre a melhoria
continuada.
Com a utilização contínua do Cobit 5 como modelo de governança de TI, os
benefícios são inúmeros, tais como:

 Apresentar uma visão clara dos facilitadores da TI e suas vulnerabilidades;

 Mais assertividade na tomada de decisão, uma vez que tendo processos
definidos, estruturados e controlados, obtém-se mais transparência nas informações e
melhor visibilidade ao negócio;
 Gerenciar informações de alta qualidade para suportar as decisões de negócios;
 Atingir metas estratégicas e entregar benefícios de negócio por meio do efetivo
uso da TI, gerando assim ganho de valor dos investimentos em TI;

13
  Tanger a excelência operacional por intermédio da aplicação confiável e eficiente
da TI;
 Redução da exposição a riscos relacionados com a TI;
 Aperfeiçoar e equilibrar os custos de serviços de TI;
 Manter a conformidade com leis, regulamentos, acordos contratuais e políticas;
 Redução dos custos operacionais e do acervo de TI;
 Aumento significativo da visibilidade a todos os níveis da organização em
decorrência dos esforços de melhoria implantados pelos processos;
 Mais solidez no planejamento estratégico, pois há dados mais confiáveis e
íntegros.

A família de produtos COBIT 5 é composta de:

 COBIT 5 – o modelo, que contempla uma visão geral entre a área de negócios e
a gestão e governança de TI apresentando os princípios do Cobit 5, seus passos e
diretrizes também descreve de forma resumida o guia de implementação e expõe os
modelos de mapeamentos para objetivos corporativos e de TI.
 Guia habilitador processos (Cobit 5 Enabling Process) – Um guia de referência
detalhado de cada processo a ser definido, também inclui modelo cascata, objetivos e
referências.
 Guia habilitador informações (Cobit 5 Enabling Information) – um guia que
explica detalhadamente o modelo de informação e fornece exemplos de entidades de
informação totalmente elaboradas. É complemento para o guia de processos.
 Guia profissional de implementação (Cobit 5 Implementation) – Fornece uma
abordagem de boas práticas para a implementação da governança de TI com base no ciclo
de vida de melhoria contínua, devendo ser adaptado às necessidades específicas da
empresa.
 Guia profissional para segurança da informação (Cobit 5 for Information Security)
– A segurança da informação é essencial nas operações diárias das empresas, portanto
deve ser assegurada a fim de manter a confidencialidade e a integridade das suas
informações, proporcionando simultaneamente disponibilidade às pessoas que possuem
direitos.
 Guia profissional para risco (Cobit 5 for Risk) – Visa orientar de forma específica
os riscos de informação em relação ao COBIT para os componentes de risco de
informação da ISACA. O guia é complemento do guia de segurança da informação.
 Guia profissional para garantia (Cobit 5 for Assurance) – Tendo como base o
quadro COBIT 5, este guia centra-se na garantia e fornece orientações mais detalhadas e
práticas para os profissionais de certificação e outras partes interessadas em todos os
níveis da empresa sobre como utilizar COBIT 5 para suportar as atividades de garantia de
TI.Guia profissional de programa de avaliação (Cobit 5 Assessment Programme) – É base
para a avaliação dos processos de uma empresa para a governança e gestão de
tecnologia da informação e serviços relacionados; conforme descrito no COBIT 5, possui

14
guias relacionados como: guia de autoavaliação, guia do avaliador e modelo de avaliação
de processos.

1.3 Modelo ISO 38500

1.3.1 Conceito e histórico

Assim como o modelo COBIT, a norma ISO/IEC 38500 abrange as questões

voltadas para a governança de TI apresentando fundamentos e direcionamentos sobre
como dirigir e controlar este importante e estratégico recurso organizacional. Esta norma
pode ser aplicada em quaisquer organizações públicas ou privadas de qualquer porte, sem
depender inclusive da extensão de sua área de TI.
Publicada pela primeira vez em junho de 2008 e destinada à governança
corporativa de TI, esta norma já tem a sua segunda edição publicada pela Associação
Brasileira de Norma Técnicas (ABNT) em 2018 e tem como título “Tecnologia da
Informação – Governança de TI para a Organização”.
O objetivo principal é apresentar princípios, definições e um framework de forma
que os agentes de governança de TI de uma organização avaliem, direcionem e monitorem
o uso dos recursos de TI. Entre os agentes de governança contemplados com o bom uso
desta norma estão: alta direção, gerência executiva, grupos que monitoram a TI, empresas
prestadoras de serviços de TI e auditores.
Os conceitos apresentados nas normas são totalmente alinhados com as definições
de governança oriundas do Relatório Cadbury e dos princípios da Organização para
Cooperação e Desenvolvimento Econômico (OCDE), estabelecidos na década de 1990,
que impulsionaram todo o lastro existe em governança nas organizações.

1.3.2 Estrutura da norma

A norma é composta de seis princípios que favorecem a implementação da

governança de TI nas empresas. Estes princípios são: responsabilidade, estratégia,
aquisição, desempenho, conformidade e comportamento humano.
O primeiro princípio é a responsabilidade e preconiza o conhecimento e a aceitação
da responsabilidade por parte dos indivíduos ou grupos de forma a serem estabelecidos
responsáveis, responsabilizados, informados e consultados, bem como o exercício da
autoridade.
O segundo princípio é a estratégia, que não representa uma novidade em si. Isto
porque só é possível estabelecer governança de TI quando há a consciência sobre a
importância da estratégia empresarial de forma a implementar o plano estratégico da
tecnologia da informação.
O terceiro princípio é o da aquisição, que está relacionado aos riscos, custos,
oportunidades e benefícios oriundos das boas práticas de gestão de aquisição, incluindo
os fornecedores.

15
 O quarto princípio é o desempenho, que reflete a importância de medir
adequadamente a área de TI no seu fornecimento de serviços, no seu nível de serviços e
na sua qualidade de forma que a TI sempre caminhe completamente alinhada às
expectativas estabelecidas pelas áreas de negócio.
O quinto princípio é a conformidade. A partir deste, percebe-se a importância do
cumprimento da legislação e regulamentações obrigatórios.
O sexto princípio é o comportamento humano, que valoriza a relação entre a forma
de as pessoas pensarem/agirem com as políticas, práticas e decisões da área de TI. Este
princípio apresenta a importância da dimensão humana no estabelecimento de framework
de governança e gestão.
Conforme já mencionado, a norma das ações de governança de TI centradas em
três frentes: avaliação (do hoje e do amanhã), direção (orientação e implementação de
planos e políticas) e monitoramento (a fim de demonstrar o cumprimento e desempenho
em relação a planos).
Estas ações estão no ciclo avaliar-dirigir-monitorar, descritos na figura a seguir.

Figura 3

Fonte: ABNT (2009).

Relacionando cada princípio a uma das ações do ciclo avaliar-dirigir-controlar, as

questões mais importantes estão relacionadas à governança.
Tomando-se como exemplo o princípio da responsabilidade, é possível afirmar que
a ação de avaliar deve ser regida por questões que envolvem a delegação de

16
responsabilidades, bem como uma análise de competências dos indivíduos a quem foram
delegadas atividades dentro da organização.
Outro exemplo poderia envolver o princípio da estratégia relacionado à ação de
dirigir, que apresenta a importância de planos e políticas que beneficiem a organização no
uso da TI.
Contemplando a ação de monitorar e tomando o princípio da conformidade, deve-
se considerar a importância do cumprimento e conformidade da TI com as exigências
ambientais, de segurança e de auditoria.
Desta forma, para cada princípio relacionado às ações de avaliar, dirigir e monitorar
encontram-se práticas de governança corporativa de TI, que podem ser estabelecidas por
meio de uma visualização matricial conforme a figura a seguir.

Figura 4

Fonte: ABNT (2009).

É de se acrescentar ainda a valorização do recurso humano na governança

corporativa de TI nesta norma. As principais práticas encontradas neste princípio são:

 Avaliar as atividades de TI para garantir que os comportamentos humanos sejam

identificados e apropriadamente considerados.
 Exigir que as atividades de TI sejam compatíveis com as diferenças do
comportamento humano.
 Exigir que riscos, oportunidades, constatações e preocupações possam ser
identificados e relatados por qualquer pessoa a qualquer momento.
 Monitorar atividades de TI para garantir que os comportamentos humanos
identificados permaneçam relevantes e que lhes seja dada a devida atenção.
Monitorar as práticas de trabalho para garantir que são consistentes com o uso
apropriado da TI.

Fernandes e Abreu (2012) apresentam como benefício da norma:

 Utilização da TI com segurança e conformidade com as normas e

regulamentações;
 Contribuição positiva da TI para o bom desempenho da organização;
 Adequada implementação e operação da infraestrutura de TI;

17
 Papéis e responsabilidades claros e estabelecidos para as partes interessadas;
 Recursos alocados de forma eficiente;
 Adequada gestão de custos e investimentos de TI;
 Alinhamento estratégico da TI.

18
 UNIDADE II

2. MODELOS DE SUPORTE A GOVERNANÇA DE TI

2.1 Modelo BABOK

2.1.1 Conceito e histórico

O modelo BABOK, também chamado de guia BABOK, é o corpo de conhecimentos

em análise de negócios. Ele foi criado em 2005 pelo Instituto Internacional de Análise de
Negócios, também conhecido como IIBA, com versões publicadas em 2005 (versão 1.4),
2006 (versão 1.6) e em 2009 apresentou-se a versão 2.0, após análise e revisão
cuidadosa.
Criado em outubro de 2003 em Toronto, Canadá, o IIBA surgiu com o intuito de
apoiar a emergente comunidade de análise de negócios através de iniciativas como a
criação e desenvolvimento da consciência e reconhecimento do valor e da contribuição do
analista de negócios. Tudo isto por meio do BABOK e com o reconhecimento público
através de um programa de certificação com credenciamento internacional.
Institucionalmente, o IIBA vem recebendo reconhecimento crescente da
comunidade e tem seus esforços potencializados pelos atuais 125 capítulos (escritórios)
espalhados pelo mundo. O Brasil possui atualmente um capítulo estruturado, o “Capítulo
São Paulo”, e mais dois capítulos em implantação, no Rio de Janeiro e em Brasília.
A análise de negócios, tão prezada pelo IIBA e pelo BABOK, é o conjunto de
atividades e técnicas utilizadas para servir como ligação entre partes interessadas no
intuito de compreender a estrutura, as políticas e operações de uma organização e para
recomendar soluções que permitam que a organização alcance seus objetivos.
A execução da análise de negócios tem foco na compreensão de como a
organização funciona, no como ela alcança os seus propósitos e na definição de quais
capacidades devem ser possuídas.
A análise de negócios envolve o apoio à definição e compreensão das metas
organizacionais, bem como a compreensão de suas interligações a objetivos específicos
e a determinação dos cursos de ação necessários. Isto envolve, é claro, a definição de
como as diversas unidades organizacionais e partes interessadas dentro e fora daquela
organização interagem.

2.1.2 Aplicação

O BABOK apresenta um conjunto de práticas geralmente aceitas no campo de

análise de negócios, não se tratando de uma imposição para todos os casos, mas como
um conjunto de técnicas inovadoras que pode agregar valor na análise de negócio.

19
 Para melhor compreender a aplicação do BABOK é necessário compreender o
conceito de requisito, que nada mais é que a descrição de hoje ou de amanhã de qualquer
aspecto da organização. Eles podem ser classificados em:

 Requisito de negócio – está relacionado a um alto nível de um objetivo, meta ou

necessidade da organização;
 Requisito de parte interessada – está relacionado a uma necessidade de uma
parte interessada, de forma particular;
 Requisito de solução – está relacionado a uma característica da solução que
atende a expectativa de um requisito de negócio;
 Requisito de transição – está relacionado a uma característica temporária da
solução.

O BABOK está estruturado em sete áreas de conhecimento relacionadas entre si,

conforme mostra a figura a seguir.

Figura 5

Fonte: Um guia para o Corpo de Conhecimento de Análise de Negócios™ (Guia BABOK®)

Versão 2.0 – Português – p.10

A primeira área de conhecimento é o planejamento e monitoramento da análise de

negócios, que tem como objetivo planejar a abordagem, as atividades e a comunicação da
análise de negócios, além conduzir a análise de partes interessadas e gerenciar o
desempenho da análise de negócios.

20
 A Elicitação é a segunda área de conhecimento e ao pé da letra significa “trazer à
tona”, “expor”. É considerada uma área-chave porque expõe os requisitos das partes
interessadas por meio de: brainstorming; análise documental; grupos focais; análise de
interface; entrevistas; observação; prototipagem; workshop de requisitos; pesquisa,
questionário.
O gerenciamento e comunicação de requisitos define as tarefas que garantem que
todas as partes interessadas tenham um entendimento comum da solução. Inclui:
gerenciar o escopo e os requisitos da solução; gerenciar a rastreabilidade dos requisitos;
manter requisitos para reutilização; preparar o pacote de requisitos; comunicar requisitos.
A análise corporativa define as tarefas relacionadas à identificação de uma
necessidade, um problema ou uma oportunidade de negócio. Inclui: definir a necessidade
do negócio; avaliar gaps de capacidade; determinar a abordagem da solução; definir o
escopo da solução e definir o business case.
Análise de requisitos define as tarefas relacionadas à análise dos requisitos
declarados visando definir quais capacidades uma solução potencial deve possuir para
atender às necessidades das partes interessadas. A análise de requisitos descreve a
priorização e elaboração progressiva dos requisitos das partes interessadas e da solução
para permitir que a equipe da iniciativa ou projeto implemente a solução que deverá
atender à necessidade do negócio.
Avaliação e validação da solução definem as tarefas que visam garantir que as
soluções encontradas atendam às necessidades do negócio e facilitar que sua
implementação seja bem-sucedida.
Além das áreas de conhecimento, o BABOK preconiza um conjunto de
competências fundamentais que descrevem comportamentos, características,
conhecimentos e qualidades que apoiam a prática da análise de negócios.
A figura a seguir apresenta essas competências.

21
 Figura 6

Fonte: Um guia para o Corpo de Conhecimento de Análise de Negócios™(Guia BABOK®) Versão 2.0 –
Português – p. 13.

22
 2.2 Modelo BPM CBOK

2.2.1 Conceito e histórico

O modelo BPM CBOK foi desenvolvido pela ABPMP (Association of Business

Process Management Professionals), que na língua portuguesa significa Associação de
Profissionais de Gerenciamento de Processos de Negócio.
A ABPMP é uma associação profissional sem fins lucrativos que atua de forma
independente de fornecedores, orientada e conduzida por profissionais, dedicada ao
desenvolvimento dos conceitos de gerenciamento de processos de negócio e suas
práticas.
A associação foi fundada em 2003, está sediada nos Estados Unidos e possui
capítulos distribuídos por todo o mundo, inclusive no Brasil desde março de 2008,
conforme descrito no site www.abmp-br.org.
A ABPMP define o BPM CBOK como “Guia para o Corpo Comum de
Conhecimentos sobre BPM – Business Process Management”. Este guia abrange
questões, melhores práticas e lições aprendidas e normalmente praticadas pelas
organizações visando auxiliar o profissional de BPM em seu trabalho.
Nesse contexto, os principais conceitos de BPM utilizados na abordagem proposta
são: o ciclo de vida, a modelagem de processo e as ações de melhoria de processos de
negócio (Business Process Improvement – BPI).

2.2.2 Aplicação

O guia para o BPM CBOK fornece um documento de consulta básica para os

profissionais de processos de negócio. Sua finalidade principal é identificar e fornecer uma
visão geral das áreas de conhecimento que são geralmente reconhecidas e aceitas como
boas práticas.
O guia fornece uma visão geral de cada área de conhecimento e uma lista de
atividades comuns e tarefas associadas a cada área de conhecimento. Também fornece
links e referências para outras fontes de informação que são parte do corpo mais amplo
de conhecimentos comuns de BPM.
Este guia também pretende ser uma plataforma para discussões entre profissionais
de BPM. Frequentemente, uma disciplina emergente como BPM encontra grupos
diferentes que utilizam a linguagem de maneiras distintas e que resultam em definições
conflitantes sobre os termos, o que pode causar confusões sobre o tópico.
O guia BPM CBOK pode ser utilizado como uma referência para os profissionais de
processos na realização de suas tarefas de gerenciamento de processos de negócio. Ele
está estruturado em áreas de conhecimento, habilidades e técnicas.
A primeira área de conhecimento é o gerenciamento de processos de negócio e
trata dos conceitos fundamentais de BPM. Um dos maiores ganhos que esta área de
conhecimento traz para a comunidade profissional internacional é o estabelecimento

23
formal de que BPM é uma disciplina de gestão, e não apenas uma tecnologia de software
(BPMS).
A segunda área de conhecimento é a modelagem de processos. Esta área trata do
conjunto crítico de habilidades e processos que habilitam pessoas a compreender,
comunicar, medir e gerenciar os componentes primários de processos de negócio. Isso
envolve a modelagem de processos – e não apenas a sua diagramação.
A terceira área de conhecimento é a análise de processos. Esta área está
relacionada às atividades, princípios e técnicas utilizados para a compreensão dos
processos de negócio. É nessa área de conhecimentos que se ratifica o momento e a
necessidade de se buscar uma visão real do atual estado dos processos.
A quarta área de conhecimento é o desenho de processos, que trata da criação das
especificações para processos de negócios após a realização da sua análise, cobrindo
desde as atividades e técnicas mais essenciais até atividades mais específicas, tal qual a
simulação de cenários. É nesta área de conhecimento que os princípios de desenho de
processos de negócio são estabelecidos.
A quinta área de conhecimento é o gerenciamento de desempenho de processos,
que trata das definições de formas de monitoria e gerenciamento do desempenho dos
processos. Além disso, estabelece que seu monitoramento deve estar relacionado ao
controle efetivo das operações corporativas e o seu alinhamento em relação aos objetivos
da organização.
A sexta área de conhecimento é a transformação de processos, que trata da
transformação dos processos corporativos de maneira disciplinada e planejada. O objetivo
desta abordagem é assegurar que os processos continuem suportando os objetivos do
negócio e que sua evolução seja tratada de forma planejada e estruturada por métodos
conhecidos e largamente adotados pelo mercado, tais como Seis Sigma, Lean, TQM,
SCOR, VCOR, custeio baseado em atividades, APQC e outros.
A sétima área de conhecimento é a organização de gerenciamento de processos,
que trata das mudanças estruturais decorrentes da aplicação da gestão por processos no
ambiente corporativo. Caracteriza claramente como é uma organização centrada em
processos descrevendo sua estrutura, organização, gerenciamento e medição a partir dos
seus processos primários.
A oitava área de conhecimento é o gerenciamento de processos corporativos –
EPM, que trata da grande necessidade de se maximizar resultados dos processos de
negócio de acordo com as estratégias do negócio.
A nona área de conhecimento são as tecnologias de gerenciamento de processos
de negócio, que tratam das tecnologias que facilitam a aplicação prática da disciplina de
BPM, e, dessa forma, apresentam a arquitetura comum aos produtos encontrados no
mercado atual, bem como as características específicas que os caracterizam formalmente
como ferramentas de execução, monitoria e gerenciamento de processos, ou – Business
Process Management Systems/Suites – BPMS.

2.3 Modelo TOGAF

2.3.1 Conceito e histórico

24
 O modelo TOGAF (The Open Group Architecture Framework) é um framework de
arquitetura que fornece métodos e ferramentas para auxiliar na aceitação, na produção e
no uso de manutenção de uma arquitetura empresarial.
Um framework de arquitetura é uma estrutura básica ou um conjunto de estruturas
que pode ser usado para o desenvolvimento de uma gama de arquiteturas de tipos
diferentes como arquitetura empresarial, de sistemas, de aplicações, de dados, de
processos etc.
O modelo é composto por sete partes:

 Parte 1 – Introdução – Apresenta os conceitos-chave de arquitetura empresarial

de alto nível.
 Parte 2 – Método de desenvolvimento de arquitetura – Apresenta a metodologia
para desenvolvimento de arquiteturas, que é composta por um roteiro em etapas.
 Parte 3 – Guia ADM (Architecture Development Method) e técnicas – Apresenta
a coleção de guias de orientação e técnicas disponíveis para aplicar o TOGAF e o método
ADM.
 Parte 4 – Framework de conteúdo de arquitetura – Descreve o metamodelo
estruturado para artefatos de arquitetura, o uso de componentes reutilizáveis da arquitetura
e uma visão geral dos entregáveis típicos de arquitetura.
 Parte 5 – Contínuo empresarial e ferramentas – discute taxonomias apropriadas,
assim como ferramentas para categorizar e armazenar as saídas das atividades de
arquitetura dentro de uma empresa.
 Parte 6 – Modelos de referência TOGAF – Fornece uma seleção de modelos de
arquitetura de referência.
 Parte 7 – Framework de capacidade de arquitetura – discute a organização, os
processos, as habilidades, os papéis e as responsabilidades requeridas para estabelecer
e operar uma função de arquitetura dentro de uma empresa.

Ao nível da modelagem, o TOGAF não introduz qualquer notação, mas apenas um

conjunto de princípios e diretrizes. O modelo TOGAF aplica-se para o projeto e
implementação de arquiteturas de negócio, de sistemas de informação e de tecnologia.

2.3.2 Benefícios do modelo

Dentre os benefícios do modelo, encontram-se:

 Redução de custos de desenvolvimento;

 Mais portabilidade das aplicações;
 Melhoria da interoperabilidade;
 Redução da complexidade da infraestrutura de TI;

25
  Flexibilidade para fazer, comprar ou terceirizar as soluções de TI.

2.4 Modelos para Gestão de Projetos de TI

2.4.1 Conceito e histórico

Dinsmore e Barbosa (2009) afirmam um projeto como um empreendimento único

temporário, ou seja, com início e fim determinados, utilizando recursos e conduzido por
pessoas com a finalidade de criar um produto ou serviço único.
Monteiro (2008) cita a definição de projeto dada pelo Conjunto de Conhecimento
para Gestão de Projetos (PMBOK – Project Management Body of Knowledge) como
empreendimento de caráter temporário com atividades relacionadas e executadas
progressivamente para atingir uma meta definida, com um produto ou serviço único.
Berssaneti et al (2012) menciona a existência de diversas metodologias e
ferramentas utilizadas na gestão de projetos, conhecidos como modelos de referência.
Estes modelos se sustem na aplicação de processos estruturados, sequenciados,
repetidos e contínuos utilizados de modo gradual e seguro na corporação.
No entanto, Berssaneti et al. (2012) também comenta que antes da implantação de
qualquer método ou modelo de gerenciamento de projetos, as corporações devem analisar
quais são os conceitos que melhor se aplicam à sua estratégia.
Os métodos mais conhecidos para gerenciamento de projetos são:

 Project Management Body of Knowledge (PMBOK);

 Project In Controlled Environments 2 (PRINCE2);
 Association of Project Management Body of Knowledge (APMBOK);
 Guidebook of Project and Program Management for Enterprise Innovation
(P2M/PMCC).

Dentre estes métodos, o mais utilizado é o PMBOK, seguido do PRINCE2. Na área

de TI, especificamente, existem algumas outras metodologias, como, por exemplo, as que
utilizam métodos ágeis. Dentre os métodos ágeis, o mais conhecido é o SCRUM.

2.4.2 PMBOK

O guia Project Management Body of Knowledge (PMBOK) foi elaborado pelo

Project Management Institute (PMI) conjuntamente com diversos profissionais e
especialistas filiados e publicou a sua primeira versão em 1996, tendo uma segunda versão
lançada em 2000, a terceira em 2004 e a quarta em 2008. Em 2013 foi lançada a quinta
versão e em 2017 foi lançada a sexta versão.
O principal objetivo deste método é delimitar um conjunto de conhecimentos em
gestão de projetos amplamente reconhecidos como “boa prática”, fornecendo vocabulário

26
comum aos gerentes de projetos, assim como um guia de processos, ferramentas e
técnicas que são extremamente úteis na condução dos projetos de uma organização.
O PMBOK apresenta um projeto gerenciado por meio de um ciclo de vida
entrelaçado com áreas de conhecimento. O ciclo de vida do gerenciamento do projeto é o
conjunto de processos que necessitam ser seguidos para o bom gerenciamento do projeto.
Ele se divide em cinco grandes grupos de processos de gerenciamento, que são
compostos por processos individuais e relacionados. Estes grupos são:

 Grupo de Processos de iniciação

 Grupo de Processos de planejamento
 Grupo de Processos de execução
 Grupo de Processos de monitoramento e Controle
 Grupo de Processos de encerramento

O grupo de processos iniciação reúne os processos de definição de um novo projeto

ou nova fase do projeto, incluindo as aprovações para comprometimento dos recursos
organizacionais necessários ao início de um projeto ou de uma fase específica.
O grupo de processos de planejamento inclui os processos que estabelecem o
escopo total do esforço determinando um planejamento, bem como revisitando refinando
as metas e objetivos do projeto. Esta é uma das fases mais importantes de um ciclo de
vida de gerenciamento de projetos.
O grupo de processos de execução é composto por processos que concretizam os
planos de projeto. Assegura, também, que a execução do processo permaneça
sincronizada com os objetivos e metas definidas.
O grupo de processos de monitoramento e controle efetua as avaliações de
desempenho e as analisa visando regular, rever e controlar o progresso do desempenho
do projeto.
O grupo de processos de encerramento tem a responsabilidade de terminar
formalmente e ordenadamente as atividades de uma fase ou do projeto propriamente dito.
Em muitas situações, a este grupo de processo é dispensada pouca atenção, o que
prejudica o alinhamento final do projeto.
Além dos grupos de processos, o modelo PMBOK é constituído por dez áreas de
conhecimento em gerenciamento de projetos. Estas áreas são: gerenciamento da
integração do projeto; gerenciamento do escopo do projeto; gerenciamento do tempo do
projeto; gerenciamento dos custos do projeto; gerenciamento da qualidade do projeto;
gerenciamento dos recursos humanos do projeto; gerenciamento das comunicações do
projeto; gerenciamento dos riscos do projeto; gerenciamento das aquisições do projeto;
gerenciamento das partes interessadas.
Do relacionamento entre as áreas de conhecimento e os grupos de processos
encontram-se os processos de gerenciamento de projetos.
O gerenciamento da integração em projetos é responsável por coordenar todos os
aspectos do plano do projeto, envolvendo um alto nível de interação entre as partes

27
interessadas. É nesta área de conhecimento que se identifica e define-se o trabalho do
projeto e a interação entre os processos adequados.
O gerenciamento do escopo do projeto preocupa-se com a definição de todo o
trabalho do projeto e apenas do trabalho necessário para atingir com sucessos as metas
e objetivos do projeto.
O gerenciamento do tempo tem a responsabilidade de estimar a duração das
atividades do plano do projeto, elaborar o cronograma, além de monitorar e controlar
desvios do cronograma. Em linhas gerais seria seu objetivo conseguir a conclusão do
projeto em tempo hábil.
O gerenciamento da qualidade é composto por processos necessários para garantir
que as necessidades dos clientes que deram origem ao projeto sejam plenamente
satisfeitas. Uma das maneiras de verificar a qualidade de um projeto é observando o nível
de conformidade que o projeto tem em relação aos requisitos e a correta adequação ao
uso.
Gerenciamento de custos em projetos é composto por processos que asseguram a
determinação do orçamento do projeto, bem como a obediência aos custos orçados no dia
a dia das ações de gestão.
O gerenciamento dos recursos humanos de um projeto inclui todos os processos
que organizam e gerenciam a equipe responsável pela execução do projeto. Essa equipe,
responsável pelo projeto, é formada por profissionais com papéis e responsabilidades que
podem se alterar no decorrer do projeto. As habilidades necessárias dos profissionais bem
como o número de profissionais que farão parte da equipe do projeto poderão sofrer
alterações durante o ciclo de vida do projeto.
O gerenciamento da comunicação envolve o envio e o recebimento de informações
que possuam significado relevante e útil. Ou seja, as informações precisam fazer sentido
para as pessoas que a recebem para ser considerada significativa.
O gerenciamento de riscos tem como base os processos de planejamento,
identificação, análise, planejamento de respostas e monitoramento e controle de riscos do
projeto. O foco principal quando falamos de gerenciamento dos riscos é aumentar os
impactos positivos no projeto, bem como reduzir, o máximo possível, a probabilidade de
impactos negativos acontecerem no projeto.
O gerenciamento de aquisições em projetos é responsável por compras e
aquisições de produtos ou serviços necessários para a execução do projeto. Os processos
também incluem a administração de contratos com fornecedores.
O gerenciamento das partes interessadas em projetos é a área de conhecimento
com processos responsáveis pela identificação das pessoas, grupos ou organizações que
podem influenciar ou serem influenciados pelo projeto. É nesta área de conhecimento que
são desenvolvidas estratégias de gerenciamento apropriadas para o engajamento eficaz
das partes interessadas nas decisões e execução do projeto.

28
 2.4.3 PRINCE2

A metodologia Project In Controlled Environments (PRINCE) foi desenvolvida em

1989 pelo CCTA (Central Computer and Telecommunications Agency), ligado ao Governo
Britânico, a partir de uma metodologia mais antiga em gerenciamento de projetos chamada
PROMPTII em 1975 pela empresa Simpact Systems Ltda.
Em 1996, após o CCTA ser integrado ao Office of Government Commerce (OGC),
foi lançada uma melhoria desta metodologia denominada PRINCE2, que atualmente
encontra-se em sua quinta edição publicada em 2009 e é o padrão utilizado no Governo
Britânico, além de ser bastante difundida e reconhecida na Europa.
Fernandes e Abreu (2012) afirmam que o PRINCE2, de modo similar ao PMBOK,
tem como base a experiência de gerentes e equipes de projetos, nos seus erros, acertos
e sucesso.
Fernandes e Abreu (2012) afirmam que a ideia do PRINCE2 é fornecer um método
que:
 Tenha repetibilidade em todos os projetos;
 Posso ser difundido através de treinamentos;
 Deixe claro o que se espera de membros de uma equipe de projetos;
 Gere proatividade na gestão de projetos, mas que não deixe de considerar
mudanças repentinas em consequência de eventos inesperados;
 Facilite o planejamento, controle e comunicação em um projeto.

O PRINCE2 é composto por dois livros que orientam o uso da metodologia, modelo
de processos e a lista de atividades por processo. Os livros são:

 Managing Successful Projects Using PRINCE2;

 Directing Sucessful Projects Using PRINCE2.

O PRINCE2 é constituído de 8 processos, que são divididos em atividades. Os

processos da metodologia são:

 Processo DP – Dirigindo um projeto;

 Processo SU – Instalando um projeto;
 Processo IP – Iniciando um projeto;
 Processo SB – Gerenciando os limites de um projeto;
 Processo CS – Controlando um estágio;
 Processo MP – Gerenciando a entrega do produto;
 Processo CP – Encerrando um projeto;
 Processo PL – Planejamento.

29
 O processo DP (Dirigindo um Projeto) é executado do início ao fim do projeto, sendo
de responsabilidade do comitê de projeto. É composto pelas seguintes atividades:

 Autorizar iniciação;
 Autorizar projeto;
 Autorizar o estágio ou plano de exceção;
 Fornecer direção;
 Autorizar encerramento do projeto.

O processo SU (instalando um projeto) é o primeiro processo a ser executado na

metodologia, sendo considerado algumas vezes como pré-projeto, porque assegura
requisitos de iniciação estabelecidos. Suas atividades são:

 Apontar o executivo ou gerente de projeto;

 Capturar lições aprendidas prévias;
 Apontar time do projeto;
 Preparar o caso de negócio;
 Selecionar a abordagem do projeto;
 Planejar o estágio de iniciação.

O processo IP (Iniciando um Projeto) trabalha com a base fornecida pelo processo

SU, aceitando-a, obtendo acordo sobre uso de recursos, encorajando o comitê de projetos
e assegurando investimentos a serem feitos. Suas atividades são:

 Preparar a estratégia de risco;

 Preparar a estratégia da gestão de configuração;
 Preparar a estratégia da gestão de qualidade;
 Implantar os controles do projeto;
 Criar o plano de projeto;
 Refinar o caso de negócios;
 Montar a documentação de iniciação.

O processo SB (gerenciando os limites de um estágio) assegura que os produtos

planejados do plano de estágio atual foram completados, provendo ao comitê de projeto
informações para avaliação de viabilidade, aprovação de estágio e autorização de estágio
seguinte. As atividades deste processo são:

30
  Planejar o próximo estágio;
 Atualizar o plano de projeto;
 Atualizar o caso de negócio;
 Comunicar o fim do estágio;
 Produzir um plano de exceção.

O processo CS (controlando um estágio) assegura o desempenho do estágio

conforme plano do estágio, sendo composto pelas seguintes atividades:

 Autorizar um pacote de trabalho;

 Rever o status do pacote de trabalho;
 Receber pacotes de trabalhos completados;
 Rever o status do estágio;
 Comunicar pontos de atenção;
 Capturar e examinar problemas e riscos;
 Escalar problemas e riscos;
 Realizar ações corretivas.

O processo CP (encerrando um projeto) tem o propósito de executar um

encerramento controlado do projeto e dos seus objetivos, tendo como atividades:

 Preparar o encerramento do projeto;

 Preparar o encerramento prematuro;
 Transferir produtos;
 Avaliar o projeto;
 Recomendar encerramento.

O processo PL (planejamento) é composto das seguintes atividades:

 Elaborar o plano;
 Definir e analisar os produtos;
 Identificar e analisar as atividades e dependências;
 Preparar estimativas;
 Preparar cronograma;

31
  Analisar os riscos;
 Documentar o plano.

2.4.4 SCRUM e os métodos ágeis

Os métodos ágeis surgiram após o “Manifesto Ágil”, que teve início na década de
1990. Entre os principais fatores que causaram esse manifesto, estão:

 O então modelo utilizado nessa época para projetos de TI, mais especificamente
de softwares, conhecido como ‘modelo cascata’ ou ‘modelo clássico’, era considerado
muito burocrático;
 O modelo usado apresentava algumas contradições com relação à forma
convencional utilizada pelos engenheiros de software.

Com os problemas do cenário apresentado acima, os membros que integravam

uma comunidade preocupada com questões voltadas para projetos de TI da época se
reuniram e criaram o Manifesto Ágil.
O Manifesto Ágil é um documento que reúne as principais práticas e técnicas desse
modelo de desenvolvimento de projetos de software. A partir da criação do Manifesto Ágil,
começaram a aparecer várias outras propostas referentes a métodos ou metodologias
ágeis, e entre elas, está o SCRUM, método ágil mais usado na área de TI.
O Manifesto Ágil é uma espécie de declaração de todos os princípios que servem
de base para o desenvolvimento ágil de software e possui quatro aspectos fundamentais:

 As pessoas mais do que as ferramentas e procedimentos;

 O correto funcionamento do software mais do que a documentação bastante
abrangente;
 A colaboração com as necessidades do cliente mais do que a negociação com
os contratos;
 A capacidade de adaptação às mudanças mais do que seguir o plano que foi
estabelecido.
Em sua essência, a maioria dos métodos ágeis procura mitigar o risco inerente ao
desenvolvimento de software sob alguns aspectos: ciclos de tempos relativamente curtos,
chamados de iteração ou sprints; ações de curta duração, no máximo trinta dias.
Todas as iterações são como projetos de software miniaturizados, incluem as
tarefas e procedimentos essenciais para a implementação de mini-incrementos de cada
nova funcionalidade.
O SCRUM foi apresentado por Jeff Sutherland, John Scumniotales e Jeff McKenna,
que conceberam, documentaram e implementaram o SCRUM na empresa Easel
Corporation em 1993. Em 1995, Ken Schwaber formalizou a definição de SCRUM e ajudou
a implantá-lo no desenvolvimento de softwares ágeis em todo o mundo.

32
 Em 2000, Ken Schwaber implantou a metodologia na empresa Patient Keeper e
nos anos seguintes lançou três livros, sendo o primeiro deles Agile Software
Development with SCRUM.
Uma característica importante do SCRUM é forçar as pessoas a seguirem uma
sequência de passos predefinida, com pouca flexibilidade para mudança. A abordagem do
SCRUM visa o oposto ao modelo em cascata, iniciando-se na análise assim que alguns
requisitos estiverem disponíveis.
O projeto SCRUM começa com uma visão composta por requisitos e
funcionalidades que concretizam uma lista de tarefas denominada product backlog. As
prioridades dos itens desse documento determinam o quanto de valor cada item gera para
o negócio.
Depois de priorizados os itens, antes de cada iteração (sprint), a equipe se reúne
para dizer quantos itens é possível entregar em um sprint, que segundo Schwaber deve
durar cerca de 30 dias como boa prática.
Quando cada iteração termina, o que foi desenvolvido é apresentado ao cliente
(product owner) em uma reunião e antes do início da próxima iteração; é feita uma reunião
de retrospectiva, em que é possível extrair lições aprendidas.

2.5 Modelos para gestão de serviços de TI

2.5.1 Conceito e histórico

Nos dias de hoje a área de TI não é mais considerada uma simples provedora de
infraestrutura. Em seu processo evolutivo, a TI cada vez mais tem sido considerada uma
área prestadora de serviços. Dentro deste contexto, a figura do usuário foi perdendo
espaço para a figura do cliente, mesmo que seja interno à corporação.
Deste modo, foi perdendo força a ideia de gerenciamento de infraestrutura de TI,
de modo que as empresas foram assimilando a ideia do gerenciamento de serviços de TI.
Até os frameworks e boas práticas de TI antes relacionados à infraestrutura deram espaço
aos modelos gestão de serviços de TI.
O gerenciamento de serviços de TI é uma composição especializada de habilidades
organizacionais que na forma de serviços de TI entregam valor aos clientes. As habilidades
assumem formato de um conjunto de processos de gestão de serviços de TI e suas
respectivas funções.
O objetivo principal do gerenciamento de serviços de TI é efetuar a transformação
de recursos de TI em serviços que agregam valor aos negócios de uma corporação. Assim,
temos habilidades unidas a recursos que atendem as necessidades do ambiente
organizacional em vista do atingir de suas metas.
É por meio da administração adequada destes serviços que o provedor (área de TI
que entrega serviços) entende os requisitos de negócios e garante a continuidade no uso
das ferramentas tecnológicas, gerenciando adequadamente os custos e riscos associados
a estes serviços.
Necessário também destacar os desafios para a concretização deste objetivo. O
primeiro deles é a natureza intangível dos serviços, o que o diferencia de um produto.

33
Outros desafios não menos importantes são: demanda totalmente aderente aos ativos do
cliente; natureza perecível da saída dos serviços; capacidade e continuidade dos serviços;
dentre outros.
Gerenciamento de serviços de TI é praticamente uma área de conhecimento dentro
da gestão da TI. Deste modo, é necessário entender o significa específico de algumas
palavras que comumente se encontram em sua literatura. Dentre elas, é possível citar:

 Função – equipe ou grupo de pessoas dotadas de especialização e recursos

utilizados em processos e atividades;
 Provedor de Serviços – organização ou área que entrega serviços para um ou
mais clientes externos ou internos;
 Cliente – aquele que recebe os serviços e remunera o provedor;
 Negócio – entidade ou organização composta por unidades negócios;
 Processo – conjunto de atividades relacionadas combinadas com recursos e
habilidades em vista da criação de valor para o cliente;
 Papel – conjunto de responsabilidades e autoridades delegado a uma pessoa ou
grupo de pessoas.

É possível encontrar uma série de boas práticas na gestão de serviços de TI. Estas
encontram-se agrupadas em frameworks e modelos bem conhecidos no mercado. Dentre
eles, destacam-se o Information Technology Infrastructure Library (ITIL) e a ISO 20.000.
O ITIL é modelo mais apropriado aos profissionais, possuindo um esquema de
certificação que promove um itinerário no conhecimento nas boas práticas de gestão de
serviços de TI. A ISO 20.000 é mais apropriada para as empresas, porque comprova que
o seu sistema de gestão de serviços de TI está de acordo com as melhores práticas de
mercado.
Não obstante, há outras normas que também promovem o uso de boas práticas de
gestão de serviços de TI, tais como o Modelo Capability Maturity Model – Integration for
Services (CMMI-SVC), criado pelo Software Engineering Institute (SEI), e o Microsoft
Operations Framework (MOF), criado pela Microsoft.

2.5.2 ITIL

O ITIL é um framework para gerenciamento de serviços de TI apresentado por meio

de boas práticas contidas em uma biblioteca de livros. Não é uma regra rígida, mas a
definição de recomendações para uma eficiente e eficaz gestão de serviços de TI.
Foi desenvolvido na década de 1980 no Reino Unido pela Agência Central de
Computadores e Comunicações como um método que objetivava o governo da
infraestrutura de tecnologia da informação em departamentos e órgãos públicos do Reino
Unido.
A sua primeira versão consistia em 31 livros que mencionavam aspectos
importantes da provisão de serviços de TI com foco muito forte em infraestrutura, mais

34
especificamente em planejamento e contingência. Esta versão também se referia
fortemente à manutenção e operação dos recursos de infraestrutura de TI.
Sua segunda versão surgiu em 2000, quando o modelo foi completamente
reformulado e passou a ter apenas sete livros. Nesta versão, uma das principais
características era a forte aderência ao modelo PDCA (Plan, Do, Check, Action) e suas
práticas de melhoria contínua em processos.
A partir desta segunda versão, o ITIL foi bastante disseminado como conjunto de
boas práticas em gerenciamento de serviços de TI. No entanto, o mercado, de modo geral,
considerava o conjunto de livros um pouco “desconectado”, fazendo com que os
especialistas em TI voltassem a sua atenção apenas para os livros “Suporte ao Serviço” e
“Entrega de Serviço”.
É de se destacar que em 2001 foi fundado o Fórum de Gerenciamento de Serviços
de TI, conhecido pelo seu acrônimo em inglês ITSMF (Information Technology Service
Management Forum). Seu objetivo era promover e desenvolver o gerenciamento de
serviços de TI no mundo por meio da troca constante de informações e compartilhamento
de experiências.
Em 2007 foi lançada uma nova versão da ITIL, agora a versão 3. Contendo cinco
livros abordando uma visão completa dos processos do gerenciamento de serviços de TI
na forma de um ciclo denominado “ciclo de vida do serviço”, esta nova versão tem um
número de livros inferior à versão anterior, não obstante sendo mais denso em conteúdo.
Em 2011 a versão 3 passou por alguns aprimoramentos, ampliando um pouco o seu
escopo e produzindo a ITIL V.3 Edição 2011.
As principais características do modelo ITIL são:

 Modelo não proprietário, que independe da plataforma de infraestrutura

tecnológica;
 Modelo altamente flexível, de fácil adoção e prescrito para qualquer porte de
empresa;
 Modelo fornecedor de boas e melhores práticas no gerenciamento de serviços
de TI;
 Modelo utilizado em milhares de empresas do mundo;
 Modelo que contribui com a aderência aos requisitos da norma ISO 20.000.

35
 REFERÊNCIAS

AKABANE, G. K. Gestão estratégica da tecnologia da informação: conceitos,

metodologias, planejamento e avaliações. São Paulo: Atlas, 2012.

ALBERTIN, A. L. Valor Estratégico dos Projetos de Tecnologia de Informação. RAE,

Revista de Administração de Empresas, v. 41, p. 42-50, São Paulo, 2001.

ALBERTIN, A. L; ALBERTIN, R. M. M. Dimensões do Uso de Tecnologia da Informação:

um instrumento de diagnóstico e análise. RAP, Revista de Administração de Pública, v.
46, p. 125-151, São Paulo, 2012.

ANSOFFF, H. I.; McDONNELL, E. Implantando a administração estratégica. São Paulo:

Editora Atlas, 1993.

BANZATO, E. Tecnologia da informação aplicada à logística. São Paulo: IMAN, 2005.

BARBIERI, J. C.; VASCONCELOS, I. F. G. DE; ANDREASSI, T.; VASCONCELOS, F. C.

Inovação e sustentabilidade: novos modelos e proposições. Revista de Administração
de Empresas, São Paulo, v. 50, n. 2, p. 146-154, 2010.

BATEMAN, T. SNELL, S. Administração: construindo vantagem competitiva. São Paulo:

Atlas, 1998.

BEAL, A. Gestão estratégica da informação: como transformar a informação e a

tecnologia da informação em fatores de crescimento e de alto desempenho nas
organizações. São Paulo: Atlas, 2004.

BERNAL, P. S. M. Voz sobre o protocolo IP: a nova realidade da telefonia. São Paulo:
Erica, 2007.

BRITO, M. J. Tecnologia da Informação e Mercado Futuro – O caso da BM&F.

Tecnologia da informação e estratégia empresarial. São Paulo: FEA/USP, 1996.

CHANDLER, A. Strategy and Structure. EUA: MIT Press, Cambrige, MA, 1962.

COMISSÃO MUNDIAL SOBRE O MEIO AMBIENTE E DESENVOLVIMENTO – CMMAD.

Nosso Futuro Comum. Rio de Janeiro: Fundação Getúlio Vargas, 1991.

COSTA, I et al. Qualidade em Tecnologia da Informação: conceitos de qualidade nos

processos, produtos, normas, modelos e testes de software no apoio às estratégias
empresariais. São Paulo: Atlas, 2012.

COSTA NETO, O. P. L. de (Coord.). Qualidade e competência nas decisões. São Paulo:

Blucher, 2007.

COSTA NETO, P. L. O; CANUTO, S. A. Administração com qualidade: conhecimentos

necessários para a gestão moderna. São Paulo: Blucher, 2010.

ELEUTÉRIO, M. A. N. Sistemas de informações gerenciais na atualidade. Curitiba:

Intersaberes, 2015.

36
ERL, Thomas. SOA: princípios de design de serviços. São Paulo: Prentice Hall, 2008.

FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI. Rio de Janeiro:

Brasport, 2012.

FERNANDES, A. A.; TEIXEIRA, D. S. Fábrica de software: implantação e gestão de

operações. São Paulo: Atlas, 2004.

FOINA, P. R. Tecnologia da Informação: planejamento e gestão. São Paulo: Atlas, 2009.

FREITAS, M. A. S. Fundamentos do gerenciamento de serviços de TI. 2. ed. Rio de

Janeiro: Brasport, 2013.

GORDON, S. R.; GORDON, J. R. Sistemas de informação: uma abordagem gerencial.

3. ed. Rio de Janeiro: LTC, 2006.

HENDERSON, J. C.; VENKATRAMAN, N. Strategic alignment: leveraging information

technology for transforming organizations. IBM System Journal, v.32, 1, p. 4-16, 1993.

ISACA – INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION.

Sustentabilidade. Rolling Meadows, 2011.

IT GOVERNANCE INSTITUTE. COBIT 4.1. Rolling Meadows, USA, 2007.

______. Enterprise value: governance of IT investments. Rolling Meadows, USA, 2008.

KAPLAN, R. S.; NORTON, D. P. A estratégia em ação: BSC – Balanced Scorecard. Rio

de Janeiro: Editora Campus, 1997.

______. Organização orientada para a estratégia: como as empresas que adotaram o

BSC – Balanced Scorecard prosperam no novo ambiente de negócios. Rio de Janeiro:
Editora Campus, 2001.

KATZ, R. L. Cases and Concepts in Corporate Strategy. Prentice-Hall Inc., EUA: New
Jersey, 1970.

KUROSE, J. F.; ROSS, K. W. Redes de computadores e a internet. 3. ed. São Paulo:

Pearson, 2006

LAUDON, K.; LAUDON, J. Sistemas de informação gerenciais. São Paulo: Pearson

Prentice Hall, 2011.

LAURINDO, F. J. B. Tecnologia da informação: planejamento e gestão de estratégias.

São Paulo: Atlas, 2008.

LUFTMAN, J. Competing in the Information Age: strategic alignment in practice. EUA:

New York, Oxford University press, 1996.

LUNARDI, G. L; BECKER, J. L; MACADA, A. C. G. Um estudo empírico do impacto da

governança de TI no desempenho organizacional. Produção, São Paulo, 2012.

MAGALHÃES, I. L.; PINHEIRO, W. B. Gerenciamento de serviços de TI na prática. São

Paulo, Novatec, 2007.

37
MANSUR, R. Governança de TI verde: o ouro verde da nova TI. Rio de Janeiro: Ciência
Moderna, 2011.

MEDEIROS, J. C. O. Princípios de telecomunicações: teoria e prática. São Paulo: Erica,

2012.

MINTZBERG, H. Opening up the definition of strategy, in The Strategic Process –

concepts, contexts and cases, 1988.

O’BRIEN, J.; JAMES, A. Sistemas de Informação e as decisões gerenciais na era da

internet. Tradução de Cid Knipel Moreira. São Paulo: Saraiva, 2002.

PASTRO, I. I. Entrepreneur: habilidade de criar e inovar. In: Encontro de estudos sobre

empreendedorismo e gestão de pequenas empresas. Londrina. Anais... Paraná, 2001.

POLIZEL, C.; STEINBERG, H. Governança Corporativa na Educação Superior: casos

práticos de instituições privadas (com e sens fins lucrativos). São Paulo: Saraiva, 2013.

PORTER, M. E. Vantagem competitiva (trad.). Rio de Janeiro: Editora Campus, 1989.

PRAHALAD, C. & HAMEL, G. Competindo pelo futuro: estratégias inovadoras para obter
o controle do seu setor e criar os mercados de amanhã. Rio de Janeiro: Campus, 1995.

PROJECT MANAGEMENT INSTITUTE - PMI. A guide to the project management body

of knowledge (PMBoK Guide). 4. ed. Project Management Institute, Four Campus
Boulevard, Newtown Square, 2008.

REINHARD, N. Evolução das ênfases gerenciais e de pesquisa na área de tecnologia

de informática e de telecomunicações aplicada nas empresas. RAUSP- Revista de
Administração, São Paulo, v. 31, n. 4, 1996, p. 5-6.

RODRIGUEZ, G. M.; BRANDÃO, M. M. Visões da governança corporativa: a realidade

das sociedades por ações e a sustentabilidade. São Paulo: Saraiva, 2010.

ROSSETI, J. C.; ANDRADE, A. Governança corporativa: Fundamentos,

Desenvolvimento e Tendências. São Paulo: Atlas, 2012.

STAIR, R. M; REYNOLDS, G. W. Princípios de sistemas de informação. São Paulo:

CengageLearning, 2011.

STALLINGS, W. Organização e arquitetura de computadores. São Paulo: Prentice Hall,

2010.

STEINER, G. A. e J. B. MINER. Management policy and strategy- Text, Rweadings and

Cases, McMillan Publishers Inc., New York, 1977.

Um guia para o Corpo de Conhecimento de Análise de Negócios™(Guia BABOK®) Versão

2.0 – Português IIBA® International Institute of Business Analysis.

Uma visão geral da versão 2.0 do BABOK® International Institute of Business Analysis
v3:10/Novembro/2010.

38
TANENBAUM, A. S. Organização estruturada de computadores. 5. ed. São Paulo. Ed.
Pearson Prentice Hall, 2007.

TANENBAUM, A. S. WETHERALL, D. J. Redes de computadores. 5. ed. Rio de Janeiro.

Ed. Person Prentice Hall, 2011.

TAVARES, M. C. Gestão estratégica. São Paulo: Atlas, 2008.

TIGRE, P. B. Gestão da inovação: a economia da tecnologia do Brasil. Rio de Janeiro:

Elsevier, 2006.

TZU, S. A arte da guerra. São Paulo: Geração Editorial, 2012.

VELOSO, R. Tecnologias da informação e da comunicação: desafios e perspectivas.

São Paulo: Saraiva, 2011.

WEILL, P; ROSS, J. W. Governança de TI: Como as empresas com melhor desempenho

administram os direitos decisórios de TI na busca por resultados superiores. São Paulo:
M. Books, 2006.

39