CURSO DE PÓS GRADUAÇÃO EM GOVERNANÇA

DE TECNOLOGIA DA INFORMAÇÃO.

SISTEMATIZAÇÃO DE APRENDIZAGEM -MODELOS

DE GOVERNANÇA DE TI BASEADO NA
ISSO/IEC20000

Autor: Everton Jonas Ritta Fucks

Orientador: Me. Beatriz Campos Santana de Araujo

Brasília – DF
2022
 INTRODUÇÃO

A governança corporativa trata-se de um sistema que, usando principalmente o conselho de

administração, a auditoria externa e o conselho fiscal, estabelece regras e poderes para
conselhos, comitês, diretoria e outros gestores, procurando prevenir abusos de poder e criando
instrumentos de fiscalização, princípios e regras que possibilitem uma gestão eficiente e
eficaz. É, portanto, assunto de interesse relevante para os que atuam nas áreas de
controladoria e contabilidade.
Os conceitos básicos em torno de gestão corporativa têm 400 anos de idade. Conceitos
mais gerais do governo são muito mais antigos e têm sido debatidas por mais de 2.000 anos.
Esses conceitos ao longo desses anos foram se aprimorando e abrangendo várias áreas de
atuação, não diferente da Tecnologia da Informação que mais do que nunca através das
organizações busca desenvolver modelos de gestão cada vez mais aprimorados e alinhados às
necessidades atuais do mercado.
Seguindo o tema proposto veremos mais a frente alguns modelos de Governança de TI.
Governança de TI

A preocupação com o bom gerenciamento da TI tornou-se fator fundamental para a

administração deste recurso crítico. Carr (2003) questiona o papel das tecnologias de
informação no mundo contemporâneo ao afirmar que o investimento que se faz em TI não
garante resultados econômicos proporcionais. O fator que diferencia as organizações quanto
ao uso que fazem destas tecnologias está relacionado com a maneira com que são geridas.
À medida que a Tecnologia da Informação se sofistica e torna-se mais complexa,
aumentam os desafios da sua gestão. Observamos muitas iniciativas de desenvolvimento e
implantação de sistemas ocorrendo em paralelo, como se as empresas tentassem avançar vinte
anos em cinco, gerando algumas ilhas na organização, problemas de comunicação, constante
mudanças em seus processos, alta rotatividade de gestores, dificuldades de acesso às
informações, dentre outros.
A governança se preocupa com o direcionamento estratégico, estabelecendo padrões e
princípios, priorizando investimentos; a gerência se preocupa com a execução. Nisto são
exploradas várias questões que as organizações enfrentam tentando implementar processos de
governança eficazes.
Entretanto, para se chegar ao sucesso de forma sustentável, a organização deve adotar um
modelo de gestão que possibilite eficiência e eficácia no uso da tecnologia, face às áreas de
negócio que exigem cada vez mais qualidade, flexibilidade e disponibilidade, a um custo cada
vez menor.
Buscando elencar iremos listar os principais modelos de Gestão de TI, são modelos já
consolidados no mercado e muito utilizados pelas organizações, os quais reúnem as melhores
práticas dando diversificação para cada problema proposto dentro da organização. São eles:
 ITIL - Information Technology Infrastructure Library;
 COBIT – Control Objectives for Information and related Technology;
 BSC – Balanced Scorecard;
 ISO 20000
 PMBOK – Project Management Body of Knowledge;
 CMMI - Capability Maturity Model / Capability Maturity Model Integration.

Dentro dessa lista dos 6 principais modelos iremos falar do ISO 20000, suas
características, divisão do modelo e suas seções.
A ISO/IEC 20000 é a primeira norma reconhecida internacionalmente para gestão de
serviços de TI. A norma é publicada em duas partes: ISO/IEC 20000-1, que descreve os
requisitos para desenvolver e implementar um sistema de gestão de TI e ISO/IEC 20000-2,
que explica quais são as melhores práticas para a gestão de serviços.
 A norma descreve como implementar serviços de TI orientados de acordo com os objetivos
da empresa e que os apoiam, ao invés de focar apenas em necessidades tecnológicas. Ambas
as partes da norma foram revistas para oferecer suporte à ITIL – mostrando a organização
como aumentar a capacidade e o desempenho.
A ISO/IEC 20000 adota a metodologia conhecida como Plan-Do-Check-Act (PDCA) para
os processos de planejamento e implementação de serviços, que consiste de quatro tarefas
básicas.

 Plan – planejar: estabelece os objetivos e processos necessários para entrega dos

serviços com qualidade.
 Do – fazer: implementa os processos estabelecidos no plano.
 Check – avaliar ou checar: monitora e estabelece métricas para os processos visando
confirmar se eles estão sendo executados com qualidade.
 Act – agir: toma ações que visam à melhoria contínua dos processos e dos resultados
gerados por estes.

A ISO 20000 é um conjunto que define as melhores práticas de gerenciamento de serviços

de TI. O seu desenvolvimento foi baseado na BS 15000 (British Standard) e tem a intenção de
ser completamente compatível com o ITIL (Information Technology Infrastructure Library).
Sua primeira edição ocorreu em dezembro de 2005.
Os processos de solução, liberação e controle na ISO/IEC 20 000 tratam de:

 atividades de tratamento;
 incidentes e problemas;
 gerenciamento de configurações;
 gerenciamento de mudanças e de
 gerenciamento de liberações.

Os requisitos da ISO/IEC 20000 incluem definições claras de objetivos, políticas e

procedimentos, para garantir a efetividade e eficácia na prestação de soluções de TI, assim
como diretrizes e orientações para a gestão de processos organizacionais, com o objetivo de
otimizá-los. É possível ter tudo isso com a ISO/IEC 20000, caso você gerencie serviços de TI
internos ou forneça serviços de TI como um fornecedor de serviços terceirizado. Além disso,
você fará com que a ITIL esteja em conformidade com as normas, de maneira que os seus
serviços de TI proporcionem exatamente o que for necessário.

Podemos notar como foi visto mais acima que a ISO/IEC 20000 é completamente
compatível e alinhada ao ITIL, dentro de um escopo de governança seria o casamento perfeito
visto que a ITIL capacita e certifica profissionais de TI, enquanto a norma ISO/IEC
20000 tem como objetivo certificar empresas.

A abordagem adotada pela ISO/IEC 20000 é voltada para integração de processos. Por isso,
uma empresa que queira desenvolver um Sistema de Gestão da Qualidade tem que definir suas
políticas e objetivos. Além disso, ela tem que determinar seus processos, bem como a sequência
deles.
Pois, para o planejamento eficiente de um processo, essa empresa precisa descrever bem as
tarefas que farão parte deles.
 A ISO/IEC 20000 possui em sua estrutura 9 seções:

1. Escopo: tratadas as descrições da ISO/IEC 20000 quanto às suas vantagens, propósitos e

escopo de atuação;
2. Referências Normativas: documentos relacionados;
3. Termos e Definições: tratadas as definições básicas e as terminologias;
4. Sistema de Gestão: detalhadas as Responsabilidades da direção; Gestão de
Documentação; Gestão de Recursos; estabelecimento do SGQ e Governança de processos
operados por outras partes;
5. Desenho e Transição de Serviços Novos ou Modificados: para garantir que os serviços
novos ou alterados atendam às expectativas acordadas, como os custos e a qualidade de
serviço;
6. Processos de Fornecimento de Serviços: consideram os processos de Gestão da
Capacidade, Gestão da Continuidade e Disponibilidade de serviço, Gestão de Nível de
Serviço, Relatos de Serviço, Gestão da Segurança da Informação e Orçamento e
Contabilização para Serviços;
7. Métodos de Relacionamento: correspondem aos processos de Gestão do
Relacionamento de Negócio e Gestão de Fornecedor;
8. Práticas de Resolução: trata dos processos de Gestão de Incidente e Requisição de
serviço e Gestão de Problema;
9. Processos de Controle: tratados os processos de Gestão de Configuração, Gestão de
Mudança.

Dentre as várias organizações onde se pode implementar a ISO/IEC 20000 as que estão
atualmente buscando esse tipo de certificação para seus processos de governança de TI são
organizações governamentais, militares e de saúde.

ITIL 4 e a ISO 20000

Em conclusão ao que foi exporto nesse trabalho iremos fazer um breve comparativo entre
a ITIL 4 e a ISO 20000.

A ITIL é uma estrutura de melhores práticas reconhecida mundialmente que fornece

orientação inigualável para organizações que desejam mudar seus serviços para uma estrutura
mais orientada para TI.

No entanto, a ITIL não fornece instruções sobre como tornar possível essa implementação.
E é aqui que entra a questão da ISO 20000, que foi criada em virtude do sucesso da ITIL.

No mundo todo, a ITIL é a abordagem mais amplamente aceita para o gerenciamento e

entrega de serviços de TI.

A estrutura da ITIL cria um ambiente de melhoria contínua, implementando as melhores

práticas, ou seja, você eleva todos os recursos da sua organização – incluindo pessoal,
processos e tecnologia: todos trabalhando juntos de maneira integrada.
 Como uma estrutura, a ITIL é destinada a fornecer orientações sem padrões codificados.
Não existe “o que deve fazer” na ITIL, mas sim “o que pode fazer” e possibilidades. Os
gerentes podem optar por implementar as práticas que se aplicam ao modelo de negócios e
ignorar as outras práticas que não são aplicáveis.

A ISO/IEC 20000 – mas comumente só chamada de ISO 20000 – foi criada

pela International Organization for Standardization (ISO) e pela International Electrotechnical
Commission (IEC), e serve para descrever os padrões de melhores práticas de gerenciamento
de serviços para organizações que buscam orientação mais explícita.

A ISO 20000 passou por várias atualizações ao longo dos anos e sua versão mais recente
foi lançada em 2018.

Semelhante à ITIL, a ISO 20000 destina-se a aprimorar os recursos tecnológicos de uma

ampla gama de negócios em todos os setores. A sua implementação oferece às organizações
diversos benefícios importantes e alguns deles serão parecidos com os da estrutura ITIL.

A ISO 20000 é composta de padrões que ajudam as empresas a provar que estão atendendo
a requisitos específicos, por isso é normal que as versões sejam atualizadas e alteradas
continuamente ao longo dos anos, pois é necessário acompanhar o cenário tecnológico que
está sempre em constante evolução.

Está claro que a ITIL 4 e ISO 20000 se destinam e estão se complementando. Porém, é
importante que eu se aponte as diferenças entre elas. Em suas estruturas muito básicas,
podemos dizer:

 ITIL é um conjunto de diretrizes recomendadas;

 ISO 20000 é um conjunto de normas específicas.

Ou seja, como vimos antes, a ITIL oferece orientação sobre a melhor forma de estabelecer
um sistema de gerenciamento de serviços de TI, sendo flexível para que a empresa se adapte
conforme necessário.
 CONCLUSÃO

A Governança em Tecnologia da Informação parte do princípio que a área de TI não deve

atuar apenas como um suporte à organização, mas como ponto fundamental para que seja
mantida a sua gestão administrativa e estratégica. Um de seus principais objetivos é manter
processos e melhores práticas de gestão relacionados à tecnologia de sistemas, redes e demais
recursos de TI utilizados na organização. A partir dos modelos propostos os gestores devem
avaliar a adequação destes modelos aos diversos contextos empresariais, sua aplicabilidade
analisada no contexto atual das empresas ou organizações governamentais, com altos níveis
de investimento, necessidade de retorno rápido, altos índices de crescimento anuais e
importância estratégica da área de TI para o negócio.
 Referencias

www.wikpedia.org

www.linkdin.com

www.google.com.br