Escolar Documentos
Profissional Documentos
Cultura Documentos
Belém
Agosto de 2019
ANÁLISE DE MATURIDADE DA GOVERNANÇA DE TI E CAPACIDADE DE
IMPLANTAÇÃO DO FRAMEWORK COBIT 5 EM OPERADORAS DE SAÚDE
Examinada por:
_______________________________________________
Prof. João Nazareno Nonato Quaresma, Dr.
(PPGEP/ITEC/UFPA - Orientador)
________________________________________________
Prof. Carlos Célio Sousa da Cruz, Dr.
(IEG/UFOPA - Membro)
_______________________________________________
Prof. Nelson de Souza Amorim, Dr.
(IEG/UFOPA – Membro)
BELÉM, PA - BRASIL
AGOSTO DE 2019
Dados Internacionais de Catalogação-na-Publicação (CIP)
Sistema de Bibliotecas da UFPA
CDD 22.ed.660.284245
Dedico este trabalho a Deus, minha
família e a todos aqueles que direta ou
indiretamente contribuíram para sua
realização.
iv
AGRADECIMENTOS
Em primeiro lugar a Deus pela dádiva da vida e pela bênção de cada dia.
Aos meus pais Lauro Mota da Silva e Maria Norma Soares da Silva, fontes de
incentivo, apoio e exemplos de uma vida simples, digna, fundamentada no amor, trabalho
e honestidade e, acima de tudo, por serem minha verdadeira fonte de amor e carinho e
que nunca mediram esforços para me fazer feliz no melhor de suas possibilidades.
Ao médico, amigo, companheiro de trabalho e classe, Dr. Alberto Mariano
Gusmão Tolentino que sempre acreditou, apoiou e me proporcionou cursar o mestrado o
qual serei eternamente grato pela oportunidade.
Ao Professor João Quaresma pela orientação, incentivo e apoio na elaboração e
composição do presente trabalho.
Ao amigo chefe, gestor, companheiro de profissão e eterno professor Sr. Carlos
Eduardo Miléo Antunes que acreditou e sempre me incentivou nesta jornada e contribui
diariamente de maneira muito significativa e gratificante com seus conhecimentos para o
meu aprendizado.
A todos professores e colegas do PPGEP pelos momentos de aprendizado e pela
gratificante convivência.
v
“Entrega o teu caminho ao Senhor; confia
nEle, e Ele tudo fará”
(Salmos 37:5)
vi
Resumo da Dissertação apresentada ao PPGEP/UFPA como parte dos requisitos
necessários para a obtenção do grau de Mestre em Engenharia de Processos (M. Eng.)
Agosto/2019
vii
Abstract of Dissertation presented to PPGEP/UFPA as a partial fulfillment of the
requirements for the degree of Master in Process Engineering (M. Eng.)
August/2019
The corporate world daily longs for the search for results and strategic and sustainable
objectives and, in this sense, the dependence on Information Technology is becoming
increasingly evident. In the environment of health insurance operators this reality is no
different and the quality of their processes has become increasingly necessary minimum
requirement of a good indicator of stability and subsistence of services where
governance has emerged as an ally in achieving a better sustained and controlled
environment. For this, frameworks are used so that companies can be based. Among the
existing ones, COBIT is widely accepted in the IT area because it contemplates
processes normally found in an organization related to technology activities, providing
an understandable reference model. Thus, a study was conducted with all Unimed
system health operators in the northern region of the country to assess governance
maturity and the ability to implement COBIT 5 processes. A measurement framework
was used with the process attributes, levels of and its relation to the capacity attribute
measurement scale of ISO / IEC 15504 which is the standard used. As a result, it was
found that companies that work with a good process tool can increase the overall level
of internal organization, have easier administrative controls, improve their productivity
and increase their results.
viii
SUMÁRIO
CAPÍTULO 1 - INTRODUÇÃO.......................................................................... 1
1.1 - MOTIVAÇÃO................................................................................................. 1
1.2 - OBJETIVOS.................................................................................................... 3
1.2.1 - Objetivo geral.............................................................................................. 3
1.2.2 - Objetivos específicos................................................................................... 3
1.3 - CONTRIBUIÇÕES DA DISSERTAÇÃO...................................................... 3
1.4 - ORGANIZAÇÃO DO TRABALHO............................................................... 4
CAPÍTULO 2 – REVISÃO DA LITERATURA................................................. 6
2.1 - O SETOR DE SAÚDE NO BRASIL E A MEDICINA SUPLEMENTAR...... 6
2.2 - O SISTEMA UNIMED A DINÂMICA ORGANIZACIONAL...................... 10
2.3 - TECNOLOGIA DA INFORMAÇÃO NAS EMPRESAS............................... 14
2.4 - GOVERNANÇA DE TI – GTI........................................................................ 15
2.5 – COBIT 5 - CONCEITOS E DETALHES DO FRAMEWORK........................ 18
2.6 - PRINCÍPIOS DO COBIT 5............................................................................. 20
2.6.1 - Atender as necessidades das partes interessadas (Stakeholders)............ 20
2.6.2 - Cobrir a organização de ponta a ponta...................................................... 21
2.6.3 - Aplicar um framework (modelo) único e integrado................................. 22
2.6.4 - Permitir uma abordagem holística............................................................ 22
2.6.5 - Distinguir a governança da gestão............................................................. 24
2.7 - MODELO DE REFERÊNCIA DE PROCESSOS........................................... 24
CAPÍTULO 3 – METODOLOGIA..................................................................... 26
3.1 – CARACTERIZAÇÃO, TIPO E NATUREZA DA PESQUISA..................... 26
3.2 – ÁREA DE ESTUDO....................................................................................... 27
3.3 – VARIÁVEIS DE ESTUDO............................................................................ 27
3.4 – METODOLOGIA PARA A CONSTRUÇÃO E ANÁLISES DO
QUESTIONÁRIO DE PESQUISA......................................................................... 29
3.5 – ABORDAGEM ANALÍTICA E PROCESSAMENTO DE DADOS........... 30
CAPÍTULO 4 - RESULTADOS E DISCUSSÃO................................................ 33
4.1 - ANÁLISE DOS DADOS ................................................................................ 33
4.1.1 - Análise e discussão individualizada dos dados ......................................... 33
4.1.1.1 – Operadora A ........................................................................................... 33
ix
4.1.1.2 – Operadora B ........................................................................................... 35
4.1.1.3 – Operadora C ........................................................................................... 37
4.1.1.4 – Operadora D ........................................................................................... 39
4.1.1.5 – Operadora E ........................................................................................... 41
4.1.1.6 – Operadora F ........................................................................................... 43
4.1.1.7 – Operadora G ........................................................................................... 45
4.1.1.8 – Operadora H ........................................................................................... 48
4.1.2 - Análise e discussão consolidada dos dados pesquisados .......................... 50
4.1.3 – Resultado consolidado dos gaps identificados ......................................... 53
4.1.4 – Considerações do COBIT abordada pelos gestores de TI ....................... 55
4.1.5 – Considerações estatísticas ......................................................................... 55
CAPÍTULO 5 - CONCLUSÕES E SUGESTÕES............................................... 58
5.1 - CONCLUSÕES............................................................................................... 58
5.2 - SUGESTÕES.................................................................................................. 59
REFERÊNCIAS BIBLIOGRÁFICAS................................................................ 60
APÊNDICES.......................................................................................................... 66
x
LISTA DE FIGURAS
xi
LISTA DE TABELAS
xii
NOMENCLATURA
xiii
SUS SISTEMA ÚNICO DE SAÚDE
SUSEP SUPERINTENDÊNCIA DE SEGUROS PRIVADOS
UNIMED UNIÃO DE MÉDICOS
TI / SI TECNOLOGIA DA INFORMAÇÃO / SISTEMAS DE
INFORMAÇÃO
TOGAF OPEN GROUP ARCHITECTURE FRAMEWORK "FRAMEWORK
DE ARQUITETURA CORPORATIVA”
xiv
CAPÍTULO 1
INTRODUÇÃO
1.1 - MOTIVAÇÃO
1
é diferente e o departamento de TI tem exercido cada vez mais papel fundamental para as
estratégias de negócio. Com isso, as exigências quanto à organização e o controle da área
de TI também aumentaram dentro das empresas (SODRÉ e SOUSA, 2007). Nesse
contexto surge a necessidade da implantação da Governança de TI, objetivando o
gerenciamento coerente dos recursos bem como o aprimoramento dos controles internos
além de uma análise de todos os riscos envolvidos (LOPES et al., 2010).
A Governança de TI engloba métodos para tornar mais transparentes, organizadas
as práticas das empresas, permitindo gerenciar, controlar e utilizar a TI de modo a criar
valor para a empresa. Como suporte a Governança de TI as organizações têm utilizado
metodologias novas ou já consolidadas no mercado, adotando uma metodologia
específica ou adaptando pontos de diferentes metodologias para sua realidade (GAMA e
MATINELLO, 2006). Para tal, estão disponíveis diversas alternativas (frameworks) de
melhores práticas para melhor planejar e direcionar seus projetos e investimentos em TI.
Tais práticas atuam como formas para o estabelecimento de controles para o alcance da
governança.
Para auxiliar as empresas, existem modelos ou padrões que contribuem para a
Governança em TI. Dentre os modelos disponíveis, destacam-se: COBIT (Control
Objectives for Information and Related Technology), ITIL (Information Technology
Infrastructure Library), CMMI (Capability Maturity Model Integration), PMBoK
(Project Management Body of Knowledge) e padrões de segurança e melhores práticas
como a ISO/IEC – 17799, ISO/IEC 20000 e BS 15000. Alguns desses modelos agregam,
em estruturas denominadas frameworks, um conjunto de melhores práticas testadas com
sucesso em várias empresas de grande, médio e pequeno porte, e servem como suporte
para a definição dos caminhos a seguir no gerenciamento e no processo de governança de
TI (SODRÉ e SOUSA, 2007).
Além de serem mundialmente reconhecidos como sendo metodologias com as
melhores práticas para esta área, essas metodologias permitem a empresa, mais
precisamente a operadora de plano de saúde, maximizarem seus benefícios no sentido de
ganharem vantagem competitiva, alinharem-se estrategicamente e organizarem seus
processos internos.
Assim, partindo desses pressupostos, é proposta deste trabalho realizar a análise
da maturidade da governança de TI e dos processos de implantação e utilização do COBIT
nas operadoras de planos de saúde do sistema Unimed da região norte do país.
2
1.2 - OBJETIVOS
3
e que sem dúvida um bom gerenciamento e automatização de processos são elementos
chaves para o sucesso e qualquer negócio.
Espera-se também, que os resultados dessa dissertação sejam amplamente
divulgados entre profissionais de TI, educadores, estudantes e pesquisadores, fornecendo
evidências para subsidiar o aperfeiçoamento das ações executadas em todas as esferas
seja de gestão do sistema ou simplesmente para acesso e comprovação de dados.
4
essências, procurando explicar sua origem, relações e mudanças, e tentando intuir as
consequências assim como traduzir em números as opiniões e informações para
classificá-los e analisá-los estatisticamente.
Em seguida, o Capítulo 5 apresenta os resultados e discussões com base na
metodologia proposta no capítulo anterior. Os dados e informações obtidas foram
representados em tabelas e gráficos com análises tendo como foco de observação, as
discussões acerca do objetivo principal e específicos que foram propostos no início desta
dissertação.
Por fim, o capítulo 6 apresenta as conclusões obtidas durante a realização do
presente trabalho, indicando sugestões, práticas assim como recomendações da pesquisa
para trabalhos futuros. Em seguida, também podem ser encontradas as referências
bibliográficas e o apêndice contendo o questionário aplicado aos gestores e
coordenadores de área das Operadoras de Plano de Saúde.
5
CAPÍTULO 2
REVISÃO DA LITERATURA
A evolução das tecnologias é algo que sempre esteve presente na vida do homem.
Estes avanços manifestaram-se nas mais diversas áreas do conhecimento, assim como
também se manifestaram na área da ciência, com os avanços da medicina e com o
aumento do conhecimento sobre a condição humana. De maneira incoerente a este
desenvolvimento, observa-se que mesmo com constantes evoluções e investimentos, o
mundo contemporâneo ainda assiste a uma dramática deterioração das condições gerais
de segmentos cada vez maiores e importantes da população onde, não se passa
desapercebido, o crescente interesse pelo o que está ocorrendo na área de saúde
(CARVALHEIRO, 1999).
É fato que a saúde contrasta com muitos aspectos de vivencia em sociedade bem
como diversas situações relacionadas, mas de qualquer forma, é factível afirmar que
problematizar necessidades é um dos pontos mais controversos e polêmicos no atual
quadro da saúde pública em todo o mundo e em especial no Brasil. Sempre existem
aspectos a serem melhorados, novidades e tecnologias a serem implementadas,
investimentos falhos ou pouco acertados, enfim. Trata-se de um cenário complexo que
está em constante evolução e que ainda assim, tem carência por melhor gestão,
representatividade, cuidados e melhores estudos.
De acordo com NAOMAR FILHO (2011), antigamente saúde era apenas um
estado com ausência de doença e face a muitas definições e considerações que no decorrer
dos anos visavam apenas atenuar e enfatizar positivamente o conceito do termo, o art. 2º,
parágrafo 2º, da Lei nº 8.080/90, Lei Orgânica da Saúde, após muita discussão e evolução
do seu referido significado, de uma maneira mais fundamentada determinava que:
6
universal e igualitário às ações e aos serviços para a sua promoção, proteção e
recuperação.
§ 2º - O dever do Estado não exclui o das pessoas, da família, das empresas
e da sociedade.
7
No Brasil, a Saúde Suplementar surgiu na da década de 1960, influenciado pelo
crescimento econômico e pelo avanço do trabalho formal momento este, em que as
empresas começaram a oferecer planos de assistência médica aos seus colaboradores. Em
linhas gerais, a saúde suplementar configura a prestação privada de assistência médico-
hospitalar na esfera do subsistema da saúde privada por operadoras de planos de saúde
(SCHULMAN, 2009). Segundo MÁRIO SCHEFFER (2005), além de saúde
suplementar, também são comuns denominações como atenção médica supletiva,
assistência médica complementar ou assistência médica suplementar.
Somente em 1998 com a entrada em vigor da Lei 9.656, que dispõe sobre os planos
e seguros privados de assistência à saúde, que a atividade foi regulamentada no Brasil e
no ano seguinte, coube à Agência Nacional de Saúde – ANS, que nasceu por meio da Lei
nº 9.961, de 28 de janeiro de 2000, regulamentar, criar e implementar normas, controlar
e fiscalizar as atividades do segmento e cumprir a Lei nº 9.656. Antes disso, as
seguradoras de saúde eram reguladas pela Superintendência de Seguros Privados
(SUSEP) sem o estimado rigor que a agência preconiza (CARVALHO, 2015).
Em relação a chamada modalidade de serviços, é importante esclarecer que os
planos de saúde fornecem assistência à saúde de forma suplementar, de modo que o
cidadão não perde o direito de ser atendido pelo SUS ao contar com a cobertura do plano
privado, ou seja, a locução denomina, por conseguinte, a prestação de serviços de saúde,
realizada fora da órbita do Sistema Único, vinculada a um sistema organizado de
intermediação mediante pessoas jurídicas especializadas que são as operadoras de planos
de saúde (SCHULMAN, 2009).
Conforme registros do Caderno de Informação da Saúde Suplementar (2017), há
um elevado número de operadoras no país e mesmo com intensas intervenções da
Agência, este número permanece elevado apesar da existência de forte tendência de
redução do número de operadoras em atividade conforme pode ser observado a seguir na
figura 2.1 - Operadoras de planos privados de saúde em atividade.
8
Figura 2.1 – Operadoras de planos privados de saúde em atividade.
Fonte: Caderno de Informações de Saúde Suplementar - ANS (2017).
9
mundo. Dentre as diversas operadoras que compõe o referido cenário, o Sistema
UNIMED tem participação expressiva no mercado de saúde supletiva sendo referência,
inclusive, para diversos países no mundo.
10
Historicamente, o Sistema Unimed nasceu com a fundação da Unimed Santos, em
1967, por Edmundo Castilho. Um grupo de médicos, insatisfeitos com as más condições
de atendimento oferecidas pelo sistema público de saúde e com a crescente atuação das
empresas de medicina de grupo, baseados no fato de que não se queria a mercantilização
e que por hora, estavam iniciando uma exploração comercial do setor, criaram um modelo
inédito no mundo: o cooperativismo de trabalho médico (DUARTE, 2001), (CNU, 2018).
A Unimed do Brasil – Confederação Nacional das Cooperativas Médicas foi fundada 8
anos mais tarde, em 1975, para ser a entidade máxima representativa institucional do
Sistema Cooperativo Unimed, detentora da marca e dos valores do cooperativismo e de
uma identidade organizacional privilegiada, conforme destaca-se na figura 2.4 a seguir.
11
Para que todo esse sistema seja estruturado, os médicos filiam-se às cooperativas
de primeiro grau, as quais se vinculam às federações. Estas, por sua vez, estão ligadas à
confederação. A função expressa das cooperativas em todos os graus é prestar serviços
aos seus associados. Não existe, formal ou informalmente, sistema decisório hierárquico
estabelecido entre os diferentes graus, sendo as singulares autônomas e independentes,
nos aspectos jurídico, econômico e administrativo (DUARTE, 2001). Para manter a
sustentabilidade do Sistema e fortalecer a marca, percebe-se uma reconfiguração natural
em sua abrangência: algumas Unimeds, denominadas Singulares, optaram por se
incorporar; outras deixaram de atuar como operadoras de planos de saúde e se
transformaram em prestadoras de serviços, enquanto outras sofreram intervenção do
órgão regulador e foram extintas (CNU, 2018). Conforme destaca-se na figura 2.5 a
seguir, a região com menor e maior presença e porte, beneficiário e distribuição por
médicos cooperados são respectivamente, a região Norte e Sudeste.
12
esforços das instituições, buscando sempre o equilíbrio econômico, social e ambiental
(UNIMED, 2018), (CNU, 2018).
Todas as singulares possuem autonomia e a descrição do complexo cooperativo
deste conglomerado de várias empresas é eficazmente detalhado por Cristina Maria
Rabelais Duarte, no que esclarece a seguir:
Todo o sistema gerencial e de planejamento é independente, podendo ser, ou
não, desenvolvido de forma articulada com as federações e confederação –
condição muitas vezes determinada pela afinidade política dos dirigentes. Como
os cargos diretivos são temporários, eletivos e exercidos por médicos, o grau de
profissionalização da gerência é pouco desenvolvido. É através da participação
nos conselhos e diretorias que os profissionais buscam o controle sobre as
decisões administrativas que os afetam, e a tendência é defenderem seus
interesses individuais ou de grupos específicos (os especialistas, por exemplo),
mesmo quando contrários aos da organização (DUARTE, 2001).
Assim, a Unimed destaca-se por ser uma empresa cooperativa, com modelo
organizacional específico e diferenciado em relação às empresas tradicionais. No entanto,
a garantia da continuidade e dos princípios cooperativistas vem sofrendo constantes
intervenções. Como os órgãos fiscalizadores tais como ANS e Receita Federal exigem o
envio sistemático de um conjunto mínimo de informações, conhecidas como
obrigatoriedades institucionais, sem um devido sistema de gerenciamento ou
monitoramento unido a práticas eficazes de gestão, todo o processo se torna um risco. Por
isso, muitas empresas, em especial as Operadoras de Plano de Saúde, vem buscando
alternativas eficazes de Governança Cooperativa, que se traduz como “conjunto de
mecanismos e controles, internos e externos, que permite aos colaboradores definir e
assegurar a execução dos objetivos da cooperativa, garantindo sua continuidade e os
princípios cooperativistas (CNU, 2018).
O exercício da Governança, se devidamente adaptado ao ramo da organização,
orientam a obtenção de resultados confiáveis e perenes, onde todas as partes interessadas
tornam-se satisfeitas (BRASIL, 2014). Assim, a Tecnologia da Informação – TI também
tem um papel fundamental e ajudam a auxiliar e facilitar todas as decisões estratégicas
tidas como desafios das Operadoras e juntamente com as práticas de governança, se
devidamente implementadas e utilizadas, corroboram para facilitar o alinhamento
estratégico do meio.
13
2.3 - TECNOLOGIA DA INFORMAÇÃO NAS EMPRESAS
14
No entanto, o que ainda se observa em muitas empresas é um setor de TI pouco
envolvente e com pouca representatividade diante do alinhamento estratégico do negócio.
Em muitas situações, o mesmo somente é tratado como uma área de suporte para as
demais áreas da organização e tem pouca representatividade intelectual no processo
(RIEKSTIN, 2012), (PRADO et al., 2016). Em outas palavras, não há um entendimento
claro da representatividade e potencial do setor perante as necessidades da empresa que
se permitam extrair benefícios concretos do processo e manipulação do conhecimento da
área.
Por isso, alinhar a TI aos negócios está se tornando cada vez mais uma tarefa
essencial para as organizações que desejam ser competitivas no mercado e nesse sentido,
a Governança de TI (GTI) fornece mecanismos que permitem à gestão do setor
desenvolver e planear negócios, atribuir responsabilidades, e priorizar iniciativas. Ou
seja, tem o papel de auxiliar as organizações neste alinhamento, visando uma melhoria
contínua nos processos com o foco nos negócios da organização (PRADO et al., 2016).
2.4 - GOVERNANÇA DE TI
15
medidos e monitorados”. Ou seja, não consiste somente na tomada de decisões específicas
sobre TI, mas sim em administrá-la e utilizá-la para a concretização dos objetivos de
desempenho de âmbito corporativo da organização (CHARAN e RAM, 2005).
Dessa forma, pode-se definir que a governança de TI são estratégias e politicas
adotadas para o uso de TI em determinada empresa deixando claro quais são seus direitos
e responsabilidades de cada um e garantindo que as estratégias serão seguidas e que os
objetivos serão atingidos. A definição de Governança de TI proposta por Weill e Ross
(2006) diz que a mesma é de responsabilidade da diretoria e gerência executiva e que a
governança de TI faz parte da governança da empresa conforme destaca-se na figura 2.6
a seguir.
16
composto por quatro etapas que devem ser realizadas conforme ilustrado na figura 2.7 a
seguir
17
da quarta etapa do ciclo da GTI são: Gestão do valor de TI e Gestão do Desempenho da
TI.
Existem na literatura vários frameworks disponíveis para auxiliar a implantação
da GTI conforme ilustrado na figura 2.8 a seguir
1
Compliance: “ato de cumprir, de estar em conformidade e executar regulamentos internos e externos,
impostos às atividades da instituição, buscando mitigar o risco atrelado à reputação e ao regulatório/legal”
(COLARES, 2014)
19
portal ISACA, diferentemente da publicação de processos que, necessariamente é paga.
Ambas as publicações contribuem para otimizar os investimentos em TI e assegurar a
eficácia do negócio.
20
Figura 2.11 – Cascata de objetivos do COBIT 5.
Fonte: COBIT 5, ISACA (2012).
21
Figura 2.12 – Governança e Gestão de TI COBIT 5.
Fonte: COBIT 5, ISACA (2012).
Este princípio reforça que o COBIT 5 é uma estrutura única e integrada pois
integra outras estruturas, metodologias, melhores práticas e normas, permitindo a
governança e gestão de TI. Ou seja, está alinhado com os mais atuais e relevantes padrões
e frameworks utilizados.
Gestão corporativa: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000;
Relacionados a TI: ISO/IEC 38500, ITIL, ISO/IEC 27000 series, TOGAF,
PMBOK/PRINCE2, CMMI etc.
22
2012). Ou seja, são atores que, individual e coletivamente, influenciam o funcionamento
da governança e gestão corporativas de TI conforme representado na figura 2.13 a seguir.
23
interesse no habilitador), 2 – envolvem metas, 3 – as fases do ciclo de vida do habilitador
e 4 - as boas práticas que apoiam o atingimento das metas.
24
Figura 2.15 – Modelo de referência de processos do COBIT 5.
Fonte: COBIT 5, ISACA (2012).
25
CAPÍTULO 3
MATERIAIS E MÉTODOS
Neste capítulo estão descritos os meios utilizados para alcançar o objetivo geral e
específicos deste trabalho, que foi realizar a análise da maturidade da governança de TI e
capacidade de implantação e utilização do COBIT 5 nas operadoras de planos de saúde
do sistema Unimed da Região Norte. O material complementar produzido para alcançar
a efetividade da metodologia encontra-se nos apêndices da dissertação.
26
mediana, desvio padrão, coeficiente de correlação, análise de regressão, etc...), o que será
aplicado pós coleta de dados com todas as áreas supracitadas.
Assim, para a consecução dos objetivos apresentados, foram obtidas respostas de
formulários disponibilizados por e-mail contendo o link de acesso para os gestores e/ou
coordenadores do departamento de Tecnologia da Informação do Sistema Unimed e que
se encontram localizados na região norte do país. Antes da disponibilização dos mesmos,
foram conversadas e acordadas as suas respetivas participações na pesquisa. No total 8
gestores e coordenadores de áreas das Unimeds foram contatados para contribuir com
suas respostas sem interferência direta e/ou contato do pesquisador levando, então, em
consideração os conceitos e ideias de cada participante envolvido que puderam contribuir
com suas experiências práticas com o problema pesquisado. Ao final, os dados também
foram trabalhados e apresentados estatisticamente no intuito de efetivar a relevância
problema em questão.
Esta dissertação traz como objeto de estudo aplicação do framework COBIT nas
áreas de Tecnologia da Informação das operadoras de planos de saúde do sistema Unimed
que se encontram localizadas na região norte do país. Com base na análise de diferentes
aspectos, a pesquisa foi estruturada tendo todo o conhecimento levantado por meios dos
gestores de área e/ou coordenadores de setor
A Unimed é a maior experiência cooperativista na área da saúde em todo o mundo
e também a maior rede de assistência médica do Brasil, presente em 74,9% do território
nacional (CNU, 2018). Assim, este trabalho visa realizar a análise da maturidade da
governança de TI e dos processos de implantação e utilização do COBIT bem como suas
referidas complexidades nesta área que prima manter em seus processos a excelência pela
qualidade que a marca requer.
27
monitorar, 2 – Alinhar, planejar e organizar, 3 – Construir, adquirir e implementar, 4 –
Entregar, serviço e suporte e 5 – Monitorar, avaliar e analisar) com seus 37 processos
conforme listados a seguir
28
BAI08 - Gerenciar o Conhecimento
BAI09 - Gerenciar os Ativos
BAI10 - Gerenciar a Configuração
29
Apresentação da pesquisa: contém uma breve fundamentação teórica e
contextualização dos termos de Governança de TI, seus níveis de maturidade e
uma breve explanação do framework COBIT para contextualizar e reforçar o foco
para a coleta dos dados;
Apresentação complementar do padrão ISO/IEC 15504 que é o padrão
internacional seguido pelo COBIT 5 para medição de atributos de processo e
níveis de capacidade;
Desenvolvimento da pesquisa: contém perguntas relacionadas a caracterização da
organização, aos níveis de maturidade da Governança de TI e perguntas para
avaliação de atributos de capacidade de implantação e/ou utilização do COBIT 5;
Análise e conclusão: concluída a parte e coleta de dados, os mesmos serão
analisados e documentados a fim de efetivar os resultados finais do trabalho.
30
Tabela 3.1 - Atributos de capacidade da norma ISO/IEC 15504.
Níveis de Capacidade
Gerenciado
Incompleto
Estabelecido
Executado
Otimizado
Previsível
Atributos de processo (PA)
Nível 1
Nível 2
Nível 3
Nível 4
Nível 5
Nível 0
1.1 - Execução do Processo N ou P L ou F F F F F
2.1 - Gerenciamento da execução L ou F F F F
2.2 - Gerenciamento dos produtos de trabalho L ou F F F F
3.1 - Definição L ou F F F
3.2 - Desenvolvimento L ou F F F
4.1 - Medição L ou F F
4.2 - Controle L ou F F
5.1 - Inovação L ou F
5.2 - Otimização L ou F
31
Nível 0 – Incompleto: O processo não é implementado, ou não alcança seu
propósito planejado;
Nível 1 – Executado: O processo implementado alcança seu propósito, mesmo
que de forma não criteriosa ou desorganizada;
Nível 2 – Gerenciado: O processo possui todo um controle de monitoração para
que isso influa diretamente em seus produtos;
Nível 3 – Estabelecido: O processo é implementado sistematicamente e de forma
garantida;
Nível 4 – Previsível: O processo é implementado verificando-se constantemente
os resultados alcançados dentro dos limites de execução;
Nível 5 – Otimizado: O processo é adaptado para atingir seus resultados
eficientemente.
Nesse sentido, é valido destacar que se um processo não alcança o nível 1, ou seja,
ele não é executado e, portanto, não atinge seus objetivos e não é possível prosseguir com
a avaliação até níveis superiores. Para alcançar o nível 1 o PA 1.1 deve alcançar pelo
menos 50% ou ‘L’, porém para se iniciar a avaliação do nível 2 é necessário que o PA 1.1
alcance o nível ‘F’, ou seja, acima de 85%” (SANTOS, SOUZA NETO (2012).
Ao final, o diagnóstico é consolidado mediante a existência ou não da
implementação do processo parte para cada domínio e identificado os gaps, que são as
ameaças enfrentadas e/ou situações pontuais que fazem com que o processo não esteja
alcançado.
32
CAPÍTULO 4
RESULTADOS E DISCUSSÃO
4.1.1.1 – Operadora A
33
Tabela 4.1 - Resultados OPS A.
1 - Avaliar, Dirigir e Monitorar - Evaluate, Manage and Monitor (5 processos) Sim Não
2 - Alinhar, Planejar e Organizar - Align, Plan and Organize (13 processos) Sim Não
3 - Construir, Adquirir e Implementar -Build, Acquire, Implement (10 processos) Sim Não
34
4 - Entregar, Servir e Suportar - Deliver, Serve and Support (6 processos) Sim Não
5 - Monitorar, Avaliar e Medir - Monitor, Evaluate and Measure (3 processos) Sim Não
4.1.1.2 – Operadora B
35
Tabela 4.2 - Resultados OPS B.
1 - Avaliar, Dirigir e Monitorar - Evaluate, Manage and Monitor (5 processos) Sim Não
2 - Alinhar, Planejar e Organizar - Align, Plan and Organize (13 processos) Sim Não
3 - Construir, Adquirir e Implementar -Build, Acquire, Implement (10 processos) Sim Não
36
4 - Entregar, Servir e Suportar - Deliver, Serve and Support (6 processos) Sim Não
5 - Monitorar, Avaliar e Medir - Monitor, Evaluate and Measure (3 processos) Sim Não
4.1.1.3 – Operadora C
37
Tabela 4.3 - Resultados OPS C.
1 - Avaliar, Dirigir e Monitorar - Evaluate, Manage and Monitor (5 processos) Sim Não
2 - Alinhar, Planejar e Organizar - Align, Plan and Organize (13 processos) Sim Não
38
4 - Entregar, Servir e Suportar - Deliver, Serve and Support (6 processos) Sim Não
5 - Monitorar, Avaliar e Medir - Monitor, Evaluate and Measure (3 processos) Sim Não
4.1.1.4 – Operadora D
39
Tabela 4.4 - Resultados OPS D.
1 - Avaliar, Dirigir e Monitorar - Evaluate, Manage and Monitor (5 processos) Sim Não
2 - Alinhar, Planejar e Organizar - Align, Plan and Organize (13 processos) Sim Não
3 - Construir, Adquirir e Implementar -Build, Acquire, Implement (10 processos) Sim Não
40
Do total de 10 saídas, cada saída correspondendo a 10%, 7 processos foram atingidos e 3 não
foram atingidos. Escala de Capacidade: 70 % Nível L - Largamente alcançado
4 - Entregar, Servir e Suportar - Deliver, Serve and Support (6 processos) Sim Não
5 - Monitorar, Avaliar e Medir - Monitor, Evaluate and Measure (3 processos) Sim Não
4.1.1.5 – Operadora E
41
a Configuração e DSS01 - Gerenciar as operações conforme detalhamento da tabela a
seguir.
1 - Avaliar, Dirigir e Monitorar - Evaluate, Manage and Monitor (5 processos) Sim Não
2 - Alinhar, Planejar e Organizar - Align, Plan and Organize (13 processos) Sim Não
3 - Construir, Adquirir e Implementar -Build, Acquire, Implement (10 processos) Sim Não
42
BAI09 - Gerenciar os Ativos x
BAI10 - Gerenciar a Configuração x
Do total de 10 saídas, cada saída correspondendo a 10%, 9 processos foram atingidos e 1 não
foi atingido. Escala de Capacidade: 90% Nível F – Totalmente atingido
4 - Entregar, Servir e Suportar - Deliver, Serve and Support (6 processos) Sim Não
5 - Monitorar, Avaliar e Medir - Monitor, Evaluate and Measure (3 processos) Sim Não
4.1.1.6 – Operadora F
43
Tabela 4.6 - Resultados OPS F.
1 - Avaliar, Dirigir e Monitorar - Evaluate, Manage and Monitor (5 processos) Sim Não
2 - Alinhar, Planejar e Organizar - Align, Plan and Organize (13 processos) Sim Não
3 - Construir, Adquirir e Implementar -Build, Acquire, Implement (10 processos) Sim Não
44
Do total de 10 saídas, cada saída correspondendo a 10%, 9 processos foram atingidos e 1 não
foi atingido. Escala de Capacidade: 90 % Nível F – Totalmente atingido
4 - Entregar, Servir e Suportar - Deliver, Serve and Support (6 processos) Sim Não
5 - Monitorar, Avaliar e Medir - Monitor, Evaluate and Measure (3 processos) Sim Não
4.1.1.7 – Operadora G
45
não foram atingidos. 7 processos de 13 do domínio 2 - Alinhar, Planejar e Organizar não
foram atingidos. São eles: APO03 - Gerenciar a Arquitetura Corporativa, APO04 -
Gerenciar a Inovação, APO05 - Gerenciar o Portfólio, APO06 - Gerenciar Orçamento e
Custos, APO07 - Gerenciar Recursos Humanos, APO08 - Gerenciar as Relações, APO09
- Gerenciar os Acordos de Serviço, APO10 - Gerenciar os Fornecedores e APO11 -
Gerenciar a Qualidade. 5 processos de 10 do domínio 3 - Construir, Adquirir e
Implementar também não foram atingidos. São eles: BAI05 - Gerenciar a Implementação
de Mudança, BAI06 - Gerenciar Mudanças, BAI07 - Gerenciar Aceite e Transição de
Mudança, BAI08 - Gerenciar o Conhecimento, BAI09 - Gerenciar os Ativos e BAI10 -
Gerenciar a Configuração. O processo DSS06 - Gerenciar os Controles de Processos de
Negócio de 6 existentes no domínio 4 Entregar, Servir e Suportar não foi atingido e por
fim, todos os 3 processos do domínio 5 não foram alcançados conforme detalhamento da
tabela a seguir.
1 - Avaliar, Dirigir e Monitorar - Evaluate, Manage and Monitor (5 processos) Sim Não
2 - Alinhar, Planejar e Organizar - Align, Plan and Organize (13 processos) Sim Não
46
APO11 - Gerenciar a Qualidade x
APO12 - Gerenciar os Riscos x
APO13 - Gerenciar a Segurança x
Do total de 13 saídas, cada saída correspondendo a 7,69%, 6 processos foram atingidos e 7 não
foram atingidos. Escala de Capacidade: 46,14 % Nível P – Parcialmente alcançado
3 - Construir, Adquirir e Implementar -Build, Acquire, Implement (10 processos) Sim Não
4 - Entregar, Servir e Suportar - Deliver, Serve and Support (6 processos) Sim Não
5 - Monitorar, Avaliar e Medir - Monitor, Evaluate and Measure (3 processos) Sim Não
47
Escala de Capacidade: início do Nível L - Largamente alcançado com 51,35 %
Nível de Governança: não alcançada pois não apresenta maturidade presente em todos
os processos do domínio
4.1.1.8 – Operadora H
1 - Avaliar, Dirigir e Monitorar - Evaluate, Manage and Monitor (5 processos) Sim Não
2 - Alinhar, Planejar e Organizar - Align, Plan and Organize (13 processos) Sim Não
48
APO02 - Gerenciar a Estratégia x
APO03 - Gerenciar a Arquitetura Corporativa x
APO04 - Gerenciar a Inovação x
APO05 - Gerenciar o Portfólio x
APO06 - Gerenciar Orçamento e Custos x
APO07 - Gerenciar Recursos Humanos x
APO08 - Gerenciar as Relações x
APO09 - Gerenciar os Acordos de Serviço x
APO10 - Gerenciar os Fornecedores x
APO11 - Gerenciar a Qualidade x
APO12 - Gerenciar os Riscos x
APO13 - Gerenciar a Segurança x
Do total de 13 saídas, cada saída correspondendo a 7,69%, 6 processos foram atingidos e 7 não
foram atingidos. Escala de Capacidade: 46,14 % Nível P – Parcialmente alcançado
3 - Construir, Adquirir e Implementar -Build, Acquire, Implement (10 processos) Sim Não
4 - Entregar, Servir e Suportar - Deliver, Serve and Support (6 processos) Sim Não
5 - Monitorar, Avaliar e Medir - Monitor, Evaluate and Measure (3 processos) Sim Não
49
MEA02 - Monitorar, Avaliar e Medir o Sistema de Controle Interno x
MEA03 - Monitorar, Avaliar e Medir a Conformidade com Requisitos Externos x
Do total de 3 saídas, cada saída correspondendo a 33,33%, nenhum dos níveis foi atingido.
Escala de Capacidade: O % Nível N – Não atingido
Processo não
Processos Processo alcançado
alcançado
EDM01 - Assegurar o Estabelecimento e 8
Manutenção do Framework de Governança
EDM02 - Assegurar a Entrega de 8
Benefícios
EDM03 - Assegurar a Otimização de 8
Riscos
EDM04 - Assegurar a Otimização de 1 7
Recursos
EDM05 - Assegurar a Transparência para 1 7
as partes interessadas
50
específicos do domínio APO já que estão intimamente relacionados com as táticas de
tecnologia, arquitetura empresarial, inovação e gerenciamento de seu portfólio.
Em relação aos processos existentes no segundo domínio do COBIT - Alinhar,
Planejar e Organizar, os resultados apresentaram uma não homogeneidade conforme
destacado na tabela a seguir. No entanto, é valido destacar que muito embora a
imprevisibilidade alcançada deste resultado, de uma maneira geral, as OPS convergem
para um único propósito de qualidade em seus processos, estando o processo que ainda
não atingiu o seu resultado esperado dentro dos planos de ação da empresa, conforme
destacado por gestores nos comentários do formulário.
Processo não
Processos Processo alcançado
alcançado
APO01 - Gerenciar Framework de Gestão de TI 2 6
APO02 - Gerenciar a Estratégia 3 5
APO03 - Gerenciar a Arquitetura Corporativa 3 5
APO04 - Gerenciar a Inovação 1 7
APO05 - Gerenciar o Portfólio 2 6
APO06 - Gerenciar Orçamento e Custos 2 6
APO07 - Gerenciar Recursos Humanos 3 5
APO08 - Gerenciar as Relações 2 6
APO09 - Gerenciar os Acordos de Serviço 2 6
APO10 - Gerenciar os Fornecedores 4 4
APO11 - Gerenciar a Qualidade 3 5
APO12 - Gerenciar os Riscos 4 4
APO13 - Gerenciar a Segurança 2 6
51
Tabela 4.11 - Resultados obtidos do Domínio 3 – Construir, Adquirir e Implementar
(Build, Acquire and Implement).
Processo não
Processos Processo alcançado
alcançado
DSS01 - Gerenciar as operações 5 3
DSS02 - Gerenciar Requisições de Serviço e 8
Incidentes
DSS03 - Gerenciar Problemas 8
DSS04 - Gerenciar a Continuidade 8
DSS05 - Gerenciar Serviços de Segurança 8
DSS06 - Gerenciar os Controles de Processos 1 7
de Negócio
52
Este domínio é muito importante para analisar a entrega de serviços por parte do
setor de TI pois inclui processos para gerenciar operações, solicitações de serviços, assim
como o gerenciamento de problemas e continuidade do negócio. Diagnosticou-se um
comprometimento satisfatório no atendimento dos processos deste domínio nas OPS`s.
Por fim, a tabela 4.13 a seguir apresenta os resultados obtidos nos processos do
Domínio 5 - Monitorar, Avaliar e Medir (Monitor, Evaluate and Measure)
A figura a seguir apresenta os gaps que são as ameaças enfrentadas e/ou situações
pontuais que fazem com que o processo não esteja alcançado.
53
Figura 4.1 – Consolidado dos gaps identificados.
______________________________________________________________________
______________________________________________________________________
54
4.1.4 – Considerações do COBIT abordada pelos gestores de TI
Considerando que a média não é uma medida eficiente, pois não indica o grau de
dispersão dos dados, a seguir, serão apresentados os gráficos de dispersão e combinação
como parâmetros estatísticos usados para determinar o grau de variabilidade dos dados
de um conjunto de valores dos processos.
A análise abaixo representa a combinação do conjunto de valores dos processos
alcançados x Processos Não Alcançados do questionário aplicado.
55
Figura 4.2 – Combinação de processos alcançados x Processos não alcançados.
______________________________________________________________________
____________________________________________________________________
56
Figura 4.3 – Gráfico de dispersão dos
Processos alcançados X Processos não alcançados.
____________________________________________________________________
____________________________________________________________________
Embora exista uma dispersão entre os resultados dos processos alcançados e não
alcançados, a variância dos dados, que é determinada pela média dos quadrados das
diferenças entre os resultados dos processos alcançados e não alcançados e a média
aritmética da amostra de ambos os processos, conforme representado na fórmula a seguir
57
CAPÍTULO 5
CONCLUSÕES E SUGESTÕES
5.1 – CONCLUSÕES
58
Na pesquisa realizada foi abrangente a percepção que o COBIT 5 incorpora
condições para que os gestores de área tenham governança e gestão de maneira muito
mais ampla e holística sobre as informações e tecnologias que estão alinhadas com as
necessidades de sua operadora.
Mesmo os caminhos necessários para o amadurecimento e utilização da
ferramenta não sendo triviais, ou seja, não prático de serem alcançados e necessitarem de
muito estudo, a sua utilização aliada a um propósito sendo este de certificação, aquisição
de um selo de qualidade, uma imposição administrativa ou não, deve envolver e motivar
os participantes a dar continuidade ao processo, pois somente o comprometimento de
todos os envolvidos leva ao sucesso.
Assim, com a realização deste trabalho foi constatada que a maturidade dos
processos de uma organização influencia diretamente na sua capacidade de utilização e
aderência ao framework de governança COBIT.
5.2 – SUGESTÕES
59
REFERÊNCIAS BIBLIOGRÁFICAS
BSI. Manual de Treinamento ISO 20000 Auditor. Bristish Standard Institute, 2008.
60
CARVALHO, Lívia Maria de. A saúde suplementar no brasil. Entenda um pouco.
Disponível em: <https://limc.jusbrasil.com.br/artigos/208442559/a-saude-suplementar-
no-brasil-entenda-um-pouco>. Acesso em 05 de abril de 2018
CARVALHEIRO, José R.. Os desafios para a saúde. Estud. av., São Paulo, v. 13, n.
35, p. 7-20, Apr. 1999. Disponível em: <http://www.scielo.br/scielo.php?script=
sci_arttext&pid=S0103-40141999000100002&lng=en&nrm=iso>. Acesso em 25 de
março de 2018. ISSN 0103-4014.
COHEN, Roberto. Implantação de Help Desk e Service Desk. 4. ed. São Paulo:
Novatec, 2008.
61
COBIT-5-Framework-de-Governanca-e-Gestao-Corporativa-de-TI-v1.2.pdf>. Acesso
em 01 de fevereiro de 2018.
FONSECA, Ana Flávia da. Tecnologia da Informação: tudo que você precisa saber.
Disponível em: <http://blog.unipe.br/graduacao/tecnologia-da-informacao-tudo-que-
voce-precisa-saber>. Acesso em 09 de abril de 2018.
62
GUEDES, Audrey. Interativa de Governança de TI. Disponível em:
<http://rochagalvao.com/unip/tecnologico/material_estudo/governanca_ti/unid_1.pdf>.
Acesso em 09 de abril de 2018.
LOPES, Sheron Marciliana de Castro; ANDRE, Valesca Giordani; NEVES, José Manoel
Souza das. Governança de TI - um estudo sobre ITIL e COBIT. Disponível em:
63
<http://docplayer.com.br/5975373-Governanca-de-ti-um-estudo-sobre-itil-ecobit.html>.
Acesso em 08 de dezembro de 2016
MARINS, Fernando Augusto Silva. Service Level Agreement. UFPA. Disponível em:
<http://www.epecora.com.br/Eduardo_Pecora/Logistica_de_Distribuicao_files/UFPR%
20-%20SLA.pdf>. Acesso de 19 de abril de 2018
MOREIRA, Fábio F.; SEDRANI, Luiz Gustavo M.; LIMA, Roberto Campos. A
importância da Gestão Estratégica - Utilizando o BSC como modelo de gestão.
Disponível em: <http://www.3gen.com.br/files/BSC_e_Gestao_Estrategica.pdf>.
Acesso em 30 de abril de 2018
PRADO, Edmir Parada Vasques; BARATA, André Montoia; MANCINI, Mônica; SUN,
Violeta. Governança de TI em organizações do setor de saúde: um estudo de caso de
aplicação do COBIT. Anais. Florianópolis: UFSC, 2016. Disponível em:
<http://www.lbd.dcc.ufmg.br/colecoes/sbsi/2016/001.pdf>. Acesso em 09 de abril de
2018.
PORTELA, Adriana Nunes. Palestra .Net Coders: Introdução ao ITIL V3. Janeiro de
2016
64
SANTOS, Diana Leite Nunes dos; SOUZA NETO, João. Avaliação da capacidade dos
processos de governança corporativa de Ti baseada no Cobit 5. In: Simpósio de
Excelência em Gestão e Tecnologia – SEGeT, 2012, Resende. Anais. Resende: 2012.
Disponível em: <http://www.aedb.br/seget/artigos12/26716234.pdf>. Acesso em: 30 abr.
2018.
SANTOS, Gilmar Souza; CAMPOS, Fernando Celso de. Integração das normas ISO
20000 e ISO 9001 em gestão de serviços de TI. Disponível em:
<https://www.alice.cnptia.embrapa.br/ bitstream/doc/885269/1/Gilmar.pdf >. Acesso em
19 de abril de 2018.
SCHEFFER, Mário C. Saúde Suplementar: o que o SUS tem a ver com isso? Jornal
do Conselho Nacional de Saúde, Brasília, 01 maio 2005, p. 8
SODRÉ, Marilia Gabriela; SOUSA, Suzana Maria de. Uma Análise Comparativa de
Metodologias para Governança de Tecnologia da Informação – ITIL e COBIT.
Disponível em:<https://projetos.inf.ufsc.br/arquivos_projetos/projeto.../Projeto%20Suza
na_Marilia>. Acesso em 08 de dezembro de 2016
65
ZORELLO, Gilberto. Metodologias COBIT e ITIL e as perspectivas do Modelo de
Alinhamento Estratégico de TI. Disponível em: <http://www.simpep.feb.unesp.br/
anais/anais_12/copiar.php?arquivo=Zorello_GZ_Metodologias%20COBIT.pdf>.Acesso
em 01 de junho de 2018.
66
APÊNDICES
QUESTIONÁRIO ENCAMINHADO
At. te
______________________________________________
William Soares da Silva
Acadêmico de Engenharia de Processos
Programa de Pós-Graduação em Engenharia de Processos
Universidade Federal do Pará
67
“ANÁLISE DE MATURIDADE DA GOVERNANÇA DE TI E CAPACIDADE
DE IMPLANTAÇÃO DO FRAMEWORK COBIT 5 NAS OPERADORAS DE
SAÚDE DO SISTEMA UNIMED DA REGIÃO NORTE”
68
Modelo de referência de processos do COBIT 5
Fonte: COBIT 5, ISACA (2012)
69
Níveis de Capacidade
Estabelecido
Gerenciado
Incompleto
Executado
Otimizado
Previsível
Atributos de processo (PA)
Nível 0
Nível 1
Nível 2
Nível 3
Nível 4
Nível 5
1.1 - Execução do Processo N ou P L ou F F F F F
2.1 - Gerenciamento da execução L ou F F F F
2.2 - Gerenciamento dos produtos de trabalho L ou F F F F
3.1 - Definição L ou F F F
3.2 - Desenvolvimento L ou F F F
4.1 - Medição L ou F F
4.2 - Controle L ou F F
5.1 - Inovação L ou F
5.2 - Otimização L ou F
70
Nível 2 – Gerenciado: O processo possui todo um controle de monitoração para
que isso influa diretamente em seus produtos;
Nível 3 – Estabelecido: O processo é implementado sistematicamente e de forma
garantida;
Nível 4 – Previsível: O processo é implementado verificando-se constantemente
os resultados alcançados dentro dos limites de execução;
Nível 5 – Otimizado: O processo é adaptado para atingir seus resultados
eficientemente.
Nesse sentido, é valido destacar que se um processo não alcança o nível 1, ou seja,
ele não é executado e, portanto, não atinge seus objetivos e não é possível prosseguir com
a avaliação até níveis superiores. Para alcançar o nível 1 o PA 1.1 deve alcançar pelo
menos 50% ou ‘L’, porém para se iniciar e/ou determinar a avaliação do nível 2 é
necessário que o PA 1.1 alcance o nível ‘F’, ou seja, acima de 85%” (SANTOS, SOUZA
NETO (2012).
Ao final, o diagnóstico é consolidado mediante a existência ou não da
implementação do processo parte para cada domínio e identificado os gaps, que são as
ameaças enfrentadas e/ou situações pontuais que fazem com que o processo não esteja
alcançado.
Referências
71
SANTOS, Diana Leite Nunes dos; SOUZA NETO, João. Avaliação da capacidade dos
processos de governança corporativa de TI baseada no Cobit 5. In: Simpósio de
Excelência em Gestão e Tecnologia – SEGeT, 2012, Resende. Anais. Resende: 2012.
Disponível em: <http://www.aedb.br/seget/artigos12/26716234.pdf>. Acesso em: 30 abr.
2018.
Questionário
72
Considerando o domínio 2 - Alinhar, Planejar e Organizar (Align, Plan and Organize)
73
9- Em relação ao processo APO09 - Gerenciar os Acordos de Serviço, os prazos
estabelecidos de SLA estão de acordo com as necessidades e expectativas da
organização?
13- Em relação ao processo APO13 - Gerenciar a Segurança, existe uma análise e/ou
verificação contínua dos controles de segurança da informação?
74
○ Sim ○ Não ○ Sem responder
75
Considerando o domínio 5 - Monitorar, Avaliar e Medir (Monitor, Evaluate and Measure)
Perguntas subjetivas
76