Análise de Maturidade Da Governança de Ti E Capacidade de Implantação Do Framework Cobit 5 em Operadoras de Saúde

ANÁLISE DE MATURIDADE DA GOVERNANÇA DE TI E CAPACIDADE DE
IMPLANTAÇÃO DO FRAMEWORK COBIT 5 EM OPERADORAS DE SAÚDE
William Soares da Silva
Dissertação de Mestrado apresentada ao Programa de

Pós-Graduação em Engenharia de Processos –
Mestrado Profissional, PPGEP/ITEC, da
Universidade Federal do Pará, como parte dos
requisitos necessários à obtenção do título de Mestre
em Engenharia de Processos.
Orientador: João Nazareno Nonato Quaresma
Belém
Agosto de 2019
DISSERTAÇÃO SUBMETIDA AO CORPO DOCENTE DO PROGRAMA DE

PÓSGRADUAÇÃO EM ENGENHARIA PROCESSOS – MESTRADO
PROFISSIONAL (PPGEP/ITEC) DA UNIVERSIDADE FEDERAL DO PARÁ COMO
PARTE DOS REQUISITOS NECESSÁRIOS PARA A OBTENÇÃO DO GRAU DE
MESTRE EM ENGENHARIA DE PROCESSOS.
Examinada por:
_______________________________________________
Prof. João Nazareno Nonato Quaresma, Dr.
(PPGEP/ITEC/UFPA - Orientador)
________________________________________________
Prof. Carlos Célio Sousa da Cruz, Dr.
(IEG/UFOPA - Membro)
_______________________________________________
Prof. Nelson de Souza Amorim, Dr.
(IEG/UFOPA – Membro)
BELÉM, PA - BRASIL
AGOSTO DE 2019
Dados Internacionais de Catalogação-na-Publicação (CIP)
Sistema de Bibliotecas da UFPA
Silva, William Soares da, 1987-

Análise de maturidade da Governança de TI e capacidade de
implantação do framework COBIT 5 nas operadoras de saúde /
William Soares da Silva – 2019.
Dissertação (Mestrado Profissional) – Universidade

Federal do Pará. Instituto de Tecnologia. Programa de Pós-
Graduação em Engenharia de Processos, 2019
1.Processos 2. Governança de Tecnologia da Informação 3.

COBIT 5 I. Título
CDD 22.ed.660.284245
Dedico este trabalho a Deus, minha
família e a todos aqueles que direta ou
indiretamente contribuíram para sua
realização.
iv
AGRADECIMENTOS
Em primeiro lugar a Deus pela dádiva da vida e pela bênção de cada dia.
Aos meus pais Lauro Mota da Silva e Maria Norma Soares da Silva, fontes de
incentivo, apoio e exemplos de uma vida simples, digna, fundamentada no amor, trabalho
e honestidade e, acima de tudo, por serem minha verdadeira fonte de amor e carinho e
que nunca mediram esforços para me fazer feliz no melhor de suas possibilidades.
Ao médico, amigo, companheiro de trabalho e classe, Dr. Alberto Mariano
Gusmão Tolentino que sempre acreditou, apoiou e me proporcionou cursar o mestrado o
qual serei eternamente grato pela oportunidade.
Ao Professor João Quaresma pela orientação, incentivo e apoio na elaboração e
composição do presente trabalho.
Ao amigo chefe, gestor, companheiro de profissão e eterno professor Sr. Carlos
Eduardo Miléo Antunes que acreditou e sempre me incentivou nesta jornada e contribui
diariamente de maneira muito significativa e gratificante com seus conhecimentos para o
meu aprendizado.
A todos professores e colegas do PPGEP pelos momentos de aprendizado e pela
gratificante convivência.
v
“Entrega o teu caminho ao Senhor; confia
nEle, e Ele tudo fará”
(Salmos 37:5)
vi
Resumo da Dissertação apresentada ao PPGEP/UFPA como parte dos requisitos
necessários para a obtenção do grau de Mestre em Engenharia de Processos (M. Eng.)

João Nazareno Nonato Quaresma
Agosto/2019
Área de Concentração: Engenharia de Processos
O mundo corporativo diariamente anseia a busca por resultados e objetivos estratégicos

e sustentáveis e, nesse sentido, a dependência de Tecnologia da Informação torna-se cada
vez mais evidente. No ambiente das operadoras de planos de saúde esta realidade não é
diferente e a qualidade em seus processos passou a ser cada vez mais requisito mínimo
necessário de um bom indicador de estabilidade e subsistência dos serviços onde a
governança, surgiu como uma aliada no alcance de um ambiente melhor sustentado e
controlado. Para tal, frameworks são utilizados para que as empresas possam se basear.
Dentre os existentes, o COBIT é amplamente aceito na área de TI pois contempla
processos normalmente encontrados em uma organização relacionados às atividades de
tecnologia, fornecendo um modelo de referência compreensível. Assim, foi realizado um
estudo com todas as operadoras de saúde do sistema Unimed da região norte do país para
avaliar a maturidade da governança e a capacidade de implantação dos processos do
COBIT 5. Foi utilizado um quadro de medição com os atributos de processo, níveis de
capacidade e sua relação com a escala de medição de atributos de capacidade da norma
ISO/IEC 15504 que é o padrão utilizado. Como resultados, identificou-se que as empresas
que trabalham com uma boa ferramenta de processo podem aumentar o nível geral de
organização interna, ter os controles administrativos facilitados além de melhorar sua
produtividade e aumentarem os seus resultados.
vii
Abstract of Dissertation presented to PPGEP/UFPA as a partial fulfillment of the
requirements for the degree of Master in Process Engineering (M. Eng.)
IT GOVERNANCE MATURITY ANALYSIS AND FRAMEWORK COBIT 5

IMPLEMENTATION CAPACITY IN HEALTH OPERATORS
João Nazareno Nonato Quaresma
August/2019
Advisor: João Nazareno Nonato Quaresma
Research Area: Process Engineering
The corporate world daily longs for the search for results and strategic and sustainable
objectives and, in this sense, the dependence on Information Technology is becoming
increasingly evident. In the environment of health insurance operators this reality is no
different and the quality of their processes has become increasingly necessary minimum
requirement of a good indicator of stability and subsistence of services where
governance has emerged as an ally in achieving a better sustained and controlled
environment. For this, frameworks are used so that companies can be based. Among the
existing ones, COBIT is widely accepted in the IT area because it contemplates
processes normally found in an organization related to technology activities, providing
an understandable reference model. Thus, a study was conducted with all Unimed
system health operators in the northern region of the country to assess governance
maturity and the ability to implement COBIT 5 processes. A measurement framework
was used with the process attributes, levels of and its relation to the capacity attribute
measurement scale of ISO / IEC 15504 which is the standard used. As a result, it was
found that companies that work with a good process tool can increase the overall level
of internal organization, have easier administrative controls, improve their productivity
and increase their results.
viii
SUMÁRIO
CAPÍTULO 1 - INTRODUÇÃO.......................................................................... 1
1.1 - MOTIVAÇÃO................................................................................................. 1
1.2 - OBJETIVOS.................................................................................................... 3
1.2.1 - Objetivo geral.............................................................................................. 3
1.2.2 - Objetivos específicos................................................................................... 3
1.3 - CONTRIBUIÇÕES DA DISSERTAÇÃO...................................................... 3
1.4 - ORGANIZAÇÃO DO TRABALHO............................................................... 4
CAPÍTULO 2 – REVISÃO DA LITERATURA................................................. 6
2.1 - O SETOR DE SAÚDE NO BRASIL E A MEDICINA SUPLEMENTAR...... 6
2.2 - O SISTEMA UNIMED A DINÂMICA ORGANIZACIONAL...................... 10
2.3 - TECNOLOGIA DA INFORMAÇÃO NAS EMPRESAS............................... 14
2.4 - GOVERNANÇA DE TI – GTI........................................................................ 15
2.5 – COBIT 5 - CONCEITOS E DETALHES DO FRAMEWORK........................ 18
2.6 - PRINCÍPIOS DO COBIT 5............................................................................. 20
2.6.1 - Atender as necessidades das partes interessadas (Stakeholders)............ 20
2.6.2 - Cobrir a organização de ponta a ponta...................................................... 21
2.6.3 - Aplicar um framework (modelo) único e integrado................................. 22
2.6.4 - Permitir uma abordagem holística............................................................ 22
2.6.5 - Distinguir a governança da gestão............................................................. 24
2.7 - MODELO DE REFERÊNCIA DE PROCESSOS........................................... 24
CAPÍTULO 3 – METODOLOGIA..................................................................... 26
3.1 – CARACTERIZAÇÃO, TIPO E NATUREZA DA PESQUISA..................... 26
3.2 – ÁREA DE ESTUDO....................................................................................... 27
3.3 – VARIÁVEIS DE ESTUDO............................................................................ 27
3.4 – METODOLOGIA PARA A CONSTRUÇÃO E ANÁLISES DO
QUESTIONÁRIO DE PESQUISA......................................................................... 29
3.5 – ABORDAGEM ANALÍTICA E PROCESSAMENTO DE DADOS........... 30
CAPÍTULO 4 - RESULTADOS E DISCUSSÃO................................................ 33
4.1 - ANÁLISE DOS DADOS ................................................................................ 33
4.1.1 - Análise e discussão individualizada dos dados ......................................... 33
4.1.1.1 – Operadora A ........................................................................................... 33
ix
4.1.1.2 – Operadora B ........................................................................................... 35
4.1.1.3 – Operadora C ........................................................................................... 37
4.1.1.4 – Operadora D ........................................................................................... 39
4.1.1.5 – Operadora E ........................................................................................... 41
4.1.1.6 – Operadora F ........................................................................................... 43
4.1.1.7 – Operadora G ........................................................................................... 45
4.1.1.8 – Operadora H ........................................................................................... 48
4.1.2 - Análise e discussão consolidada dos dados pesquisados .......................... 50
4.1.3 – Resultado consolidado dos gaps identificados ......................................... 53
4.1.4 – Considerações do COBIT abordada pelos gestores de TI ....................... 55
4.1.5 – Considerações estatísticas ......................................................................... 55
CAPÍTULO 5 - CONCLUSÕES E SUGESTÕES............................................... 58
5.1 - CONCLUSÕES............................................................................................... 58
5.2 - SUGESTÕES.................................................................................................. 59
REFERÊNCIAS BIBLIOGRÁFICAS................................................................ 60
APÊNDICES.......................................................................................................... 66
x
LISTA DE FIGURAS
Figura 2.1 Operadoras de planos privados de saúde em atividade ................. 9

Figura 2.2 Beneficiários de planos privados de saúde por cobertura
assistencial do plano .................................................................... 9
Figura 2.3 Sistema Unimed em números ....................................................... 10
Figura 2.4 Identidade Organizacional do Sistema Unimed ........................... 11
Figura 2.5 Presença regional do Sistema Unimed no Brasil .......................... 12
Figura 2.6 Relacionamento entre Governança Corporativa e Governança de
TI ................................................................................................. 16
Figura 2.7 Ciclo de vida da Governança de TI .............................................. 17
Figura 2.8 Frameworks de melhores práticas para implantação de GTI ........ 18
Figura 2.9 Evolução COBIT ......................................................................... 19
Figura 2.10 Princípios do COBIT 5 ................................................................ 20
Figura 2.11 Cascata de objetivos do COBIT 5 ................................................ 21
Figura 2.12 Governança e Gestão de TI COBIT 5 ........................................... 22
Figura 2.13 Habilitadores corporativos do COBIT 5 ...................................... 23
Figura 2.14 Habilitadores do COBIT 5 – Genéricos ....................................... 23
Figura 2.15 Modelo de referência de processos do COBIT 5 .......................... 25
Figura 4.1 Consolidado dos gaps identificados ............................................. 54
Figura 4.2 Combinação de Processos Alcançados x Processos não
alcançados ................................................................................... 56
Figura 4.3 Dispersão dos Processos alcançados X Processos não alcançados 57
xi
LISTA DE TABELAS
Tabela 3.1 Atributos de capacidade da norma ISO/IEC 15504 ................... 31

Tabela 3.2 Escala de capacidade da norma ISO/IEC 15504 ........................ 31
Tabela 4.1 Resultados OPS A ...................................................................... 34
Tabela 4.2 Resultados OPS B ...................................................................... 36
Tabela 4.3 Resultados OPS C ...................................................................... 38
Tabela 4.4 Resultados OPS D ...................................................................... 40
Tabela 4.5 Resultados OPS E ...................................................................... 42
Tabela 4.6 Resultados OPS F ...................................................................... 44
Tabela 4.7 Resultados OPS G ...................................................................... 46
Tabela 4.8 Resultados OPS H ...................................................................... 48
Tabela 4.9 Resultados obtidos do Domínio 1 - Avaliar, Dirigir e Monitorar
(Evaluate, Manage and Monitor) ................................................ 50
Tabela 4.10 Resultados obtidos do Domínio 2 - Alinhar, Planejar e
Organizar (Align, Plan and Organize) ....................................... 51
Tabela 4.11 Resultados obtidos do Domínio 3 – Construir, Adquirir e
Implementar (Build, Acquire and Implement) ........................... 52
Tabela 4.12 Resultados obtidos do Domínio 4 - Entregar, Servir e Suportar
(Deliver, Serve and Support) ...................................................... 52
Tabela 4.13 Resultados obtidos do Domínio 5 - Monitorar, Avaliar e Medir
(Monitor, Evaluate and Measure) .............................................. 53
xii
NOMENCLATURA
ANS AGÊNCIA NACIONAL DE SAÚDE

BS BRITSH STANDARD
BSC BALANCED SCORECARD
CMMI CAPABILITY MATURITY MODEL INTEGRATION
COBIT CONTROL OBJECTIVES FOR INFORMATION AND RELATED
TECHNOLOGY
CNU CENTRAL NACIONAL UNIMED
COSO ERM ENTERPRISE RISK MANAGEMENT "GERENCIAMENTO DE
RISCOS CORPORATIVOS"
CRM CUSTOMER RELATIONSHIP MANAGEMENT
ERP ENTERPRISE RESOURCE PLANNING
GSTI GOVERNANÇA DE SISTEMAS DE TECNOLOGIA DA
INFORMAÇÃO
GTI GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO
IHCO INTERNATIONAL HEALTH COOPERATIVE ORGANIZATION
ISACA INFORMATION SYSTEMS AUDIT AND CONTROL
ASSOCIATION "ASSOCIAÇÃO DE AUDITORIA E CONTROLE
DE SISTEMAS DE INFORMAÇÃO"
ISO/IEC INTERNATIONAL ORGANIZATION OF STANDARDIZATION/
INTERNATIONAL ELECTROTECHNICAL COMMISSION
ITGI GOVERNANÇA DE SISTEMAS DE TECNOLOGIA DA
INFORMAÇÃO
ITIL INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY
MS MINISTÉRIO DA SAÚDE
OLA OPERATIONAL LEVEL AGREEMENT “ACORDO DE NÍVEL
OPERACIONAL”
PMBoK PROJECT MANAGEMENT BODY OF KNOWLEDGE
PRINCE2 PROJECTS IN CONTROLLED ENVIRONMENT "MÉTODO DE
GERENCIAMENTO DE PROJETOS NÃO-PROPRIETÁRIO"
SLA SERVICE LEVEL AGREEMENT “ACORDO DE NÍVEL DE
SERVIÇO”
xiii
SUS SISTEMA ÚNICO DE SAÚDE
SUSEP SUPERINTENDÊNCIA DE SEGUROS PRIVADOS
UNIMED UNIÃO DE MÉDICOS
TI / SI TECNOLOGIA DA INFORMAÇÃO / SISTEMAS DE
INFORMAÇÃO
TOGAF OPEN GROUP ARCHITECTURE FRAMEWORK "FRAMEWORK
DE ARQUITETURA CORPORATIVA”
xiv
CAPÍTULO 1
INTRODUÇÃO
1.1 - MOTIVAÇÃO
O mundo corporativo diariamente anseia a busca por resultados e objetivos

estratégicos e sustentáveis e, nesse sentido, a dependência de TI - Tecnologia da
Informação torna-se cada vez mais evidente. Dentre muitas vantagens, esta crescente
demanda proporcionada pela tecnologia que apoiem a tomada de decisão deve ser
administrada de maneira eficiente e segura para o sucesso da organização.
No ambiente das operadoras de planos de saúde esta realidade não é diferente. A
judicialização da saúde, os compromissos mensais bem como as constantes medidas e
ações do Governo por meio de seu órgão fiscalizador ANS - Agencia Nacional de Saúde,
fazem com que a qualidade assistencial e não assistencial sejam requisitos mínimos
necessários para um bom indicador e manutenção de todos os serviços prestados pela
operadora assim como em toda empresa. E, é nesse sentido que surge a necessidade de
ferramentas que apoiem a governança de TI bem como suas subáreas para tornar mais
precisa a eficiência dos serviços e processos realizados.
No decorrer dos últimos anos percebeu-se que a sustentabilidade das operadoras
de planos de saúde vem sofrendo maiores e constantes interferências em virtude da
fiscalização extrema pelas quais estão sendo submetidas. A ANS, em especial, promove
a defesa do interesse público na assistência suplementar e é o órgão responsável pela
regulação, normatização, controle e fiscalização das atividades relativas à assistência
privada à saúde. Dentre as suas competências principais estão a fiscalização da atuação
das operadoras de planos de saúde e do cumprimento da lei. Nesse sentido, as empresas
buscam recursos tecnológicos para realizar suas atividades na ânsia de estarem em
consonância com a legislação, fiscalização além de promoverem o alcance de seus
objetivos estratégicos de maneia eficaz.
É fato que as empresas podem ter visões diferentes sobre a importância de TI -
Tecnologia da Informação: para algumas, o papel de TI é a redução de custos; para outras,
o seu papel é estratégico para o negócio (VITAL et al., 2005). No entanto o que
gradativamente percebe-se é que a dependência de TI torna-se cada vez mais presente no
mundo corporativo. No cenário atual das operadoras de planos de saúde a realidade não
1
é diferente e o departamento de TI tem exercido cada vez mais papel fundamental para as
estratégias de negócio. Com isso, as exigências quanto à organização e o controle da área
de TI também aumentaram dentro das empresas (SODRÉ e SOUSA, 2007). Nesse
contexto surge a necessidade da implantação da Governança de TI, objetivando o
gerenciamento coerente dos recursos bem como o aprimoramento dos controles internos
além de uma análise de todos os riscos envolvidos (LOPES et al., 2010).
A Governança de TI engloba métodos para tornar mais transparentes, organizadas
as práticas das empresas, permitindo gerenciar, controlar e utilizar a TI de modo a criar
valor para a empresa. Como suporte a Governança de TI as organizações têm utilizado
metodologias novas ou já consolidadas no mercado, adotando uma metodologia
específica ou adaptando pontos de diferentes metodologias para sua realidade (GAMA e
MATINELLO, 2006). Para tal, estão disponíveis diversas alternativas (frameworks) de
melhores práticas para melhor planejar e direcionar seus projetos e investimentos em TI.
Tais práticas atuam como formas para o estabelecimento de controles para o alcance da
governança.
Para auxiliar as empresas, existem modelos ou padrões que contribuem para a
Governança em TI. Dentre os modelos disponíveis, destacam-se: COBIT (Control
Objectives for Information and Related Technology), ITIL (Information Technology
Infrastructure Library), CMMI (Capability Maturity Model Integration), PMBoK
(Project Management Body of Knowledge) e padrões de segurança e melhores práticas
como a ISO/IEC – 17799, ISO/IEC 20000 e BS 15000. Alguns desses modelos agregam,
em estruturas denominadas frameworks, um conjunto de melhores práticas testadas com
sucesso em várias empresas de grande, médio e pequeno porte, e servem como suporte
para a definição dos caminhos a seguir no gerenciamento e no processo de governança de
TI (SODRÉ e SOUSA, 2007).
Além de serem mundialmente reconhecidos como sendo metodologias com as
melhores práticas para esta área, essas metodologias permitem a empresa, mais
precisamente a operadora de plano de saúde, maximizarem seus benefícios no sentido de
ganharem vantagem competitiva, alinharem-se estrategicamente e organizarem seus
processos internos.
Assim, partindo desses pressupostos, é proposta deste trabalho realizar a análise
da maturidade da governança de TI e dos processos de implantação e utilização do COBIT
nas operadoras de planos de saúde do sistema Unimed da região norte do país.
2
1.2 - OBJETIVOS
Este trabalho baseia-se em um objetivo principal e outros específicos, descritos a

seguir.
1.2.1 - Objetivo geral
Realizar a análise da maturidade da governança de TI e dos processos do COBIT

em operadoras de saúde.
1.2.2 - Objetivos específicos
 Realizar a análise da maturidade da governança de TI e utilização do COBIT nas

operadoras de planos de saúde da Região Norte;
 Apresentar e contextualizar as práticas de COBIT aplicada a Governança de TI;
 Realizar a tabulação dos dados coletados;
 Apresentar a integração de Governança de TI e COBIT com foco na implantação
de um melhor processo de gerenciamento de TI.
1.3 - CONTRIBUIÇÕES DA DISSERTAÇÃO
A principal contribuição com a realização deste trabalho será a colaboração para

a produção de um material consistente voltado não somente para o município de Santarém
como também para diversos municípios do país em especial da região norte. Outra
importante contribuição é o incremento com subsídios técnicos e teóricos a gestores,
comunidade acadêmica e profissionais em geral no referido setor e em seus respectivos
campos de ação uma vez que não há registros literários em suficiência e/ou amplamente
abordado dessa natureza publicados, onde se possam obter informações cientificamente
comprovadas.
Outra contribuição não menos importante é que a pesquisa possa despertar o
interesse geral de que mais estudos venham a ser realizados e publicados com relação a
área de Tecnologia da Informação especificamente voltadas para o município de
Santarém que contém uma perspectiva promissora de crescimento para os próximos anos
3
e que sem dúvida um bom gerenciamento e automatização de processos são elementos
chaves para o sucesso e qualquer negócio.
Espera-se também, que os resultados dessa dissertação sejam amplamente
divulgados entre profissionais de TI, educadores, estudantes e pesquisadores, fornecendo
evidências para subsidiar o aperfeiçoamento das ações executadas em todas as esferas
seja de gestão do sistema ou simplesmente para acesso e comprovação de dados.
1.4 - ORGANIZAÇÃO DO TRABALHO
No capítulo atual buscou-se apresentar as motivações para a realização do

presente estudo que esteve embasado na realidade do setor de Tecnologia da Informação
de 08 Operadoras de Plano de Saúde da Região Norte/Nordeste, especificamente
localizadas nos municípios de Santarém, Manaus, Rio Branco, Marabá, Boa Vista,
Belém, Vilhena e Porto Velho. Buscou-se ainda apresentar os objetivos que direcionaram
ao estudo da análise da maturidade da governança de TI e dos processos de implantação
e utilização do COBIT nas empresas além, dos não menos importantes, objetivos
específicos pretendidos com a realização do presente trabalho.
No capítulo 2 encontram-se apresentadas uma relevante e significativa revisão
literária referente ao conjunto de trabalhos, artigos acadêmicos e pesquisas que discutem
em diferentes meios de estudo e áreas de atuação, a elucidação dos aspectos e dimensões
destacadas e privilegiadas quanto aos processos de adoção da governança e implantação
do COBIT no setor de TI. O capítulo 2 apresenta também, o perfil característico da
organização escolhida para a realização do presente trabalho, uma abordagem geral do
ciclo de vida da governança e uma visão geral dos Frameworks de boas práticas de gestão
disponíveis
O Capítulo 3, por sua vez, complementa a revisão literária com uma abordagem
específica e detalhada do framework COBIT, elencando seus conceitos e detalhes, seus
princípios assim como seu referido modelo de referência de processos e maturidade e seu
ciclo de vida
O Capítulo 4 trata da metodologia aplicada no presente trabalho que consistiu na
realização de uma dissertação de natureza exploratória descritiva. Quanto a abordagem
dos dados, a modalidade de pesquisa adequada ao objeto de estudo assumiu a forma de
métodos qualitativos e quantitativos. Esta maneira de estudo com pesquisa
semiestruturada, procura captar não só a aparência do fenômeno como também suas
4
essências, procurando explicar sua origem, relações e mudanças, e tentando intuir as
consequências assim como traduzir em números as opiniões e informações para
classificá-los e analisá-los estatisticamente.
Em seguida, o Capítulo 5 apresenta os resultados e discussões com base na
metodologia proposta no capítulo anterior. Os dados e informações obtidas foram
representados em tabelas e gráficos com análises tendo como foco de observação, as
discussões acerca do objetivo principal e específicos que foram propostos no início desta
dissertação.
Por fim, o capítulo 6 apresenta as conclusões obtidas durante a realização do
presente trabalho, indicando sugestões, práticas assim como recomendações da pesquisa
para trabalhos futuros. Em seguida, também podem ser encontradas as referências
bibliográficas e o apêndice contendo o questionário aplicado aos gestores e
coordenadores de área das Operadoras de Plano de Saúde.
5
CAPÍTULO 2
REVISÃO DA LITERATURA
2.1 - O SETOR DE SAÚDE NO BRASIL E A MEDICINA SUPLEMENTAR
A evolução das tecnologias é algo que sempre esteve presente na vida do homem.
Estes avanços manifestaram-se nas mais diversas áreas do conhecimento, assim como
também se manifestaram na área da ciência, com os avanços da medicina e com o
aumento do conhecimento sobre a condição humana. De maneira incoerente a este
desenvolvimento, observa-se que mesmo com constantes evoluções e investimentos, o
mundo contemporâneo ainda assiste a uma dramática deterioração das condições gerais
de segmentos cada vez maiores e importantes da população onde, não se passa
desapercebido, o crescente interesse pelo o que está ocorrendo na área de saúde
(CARVALHEIRO, 1999).
É fato que a saúde contrasta com muitos aspectos de vivencia em sociedade bem
como diversas situações relacionadas, mas de qualquer forma, é factível afirmar que
problematizar necessidades é um dos pontos mais controversos e polêmicos no atual
quadro da saúde pública em todo o mundo e em especial no Brasil. Sempre existem
aspectos a serem melhorados, novidades e tecnologias a serem implementadas,
investimentos falhos ou pouco acertados, enfim. Trata-se de um cenário complexo que
está em constante evolução e que ainda assim, tem carência por melhor gestão,
representatividade, cuidados e melhores estudos.
De acordo com NAOMAR FILHO (2011), antigamente saúde era apenas um
estado com ausência de doença e face a muitas definições e considerações que no decorrer
dos anos visavam apenas atenuar e enfatizar positivamente o conceito do termo, o art. 2º,
parágrafo 2º, da Lei nº 8.080/90, Lei Orgânica da Saúde, após muita discussão e evolução
do seu referido significado, de uma maneira mais fundamentada determinava que:
art. 2º - A saúde é um direito fundamental do ser humano, devendo o

Estado prover as condições indispensáveis ao seu pleno exercício.
§ 1º - O dever do Estado de garantir a saúde consiste na formulação e execução
de políticas econômicas e sociais que visem à redução de riscos de doenças e
de outros agravos e no estabelecimento de condições que assegurem acesso
6
universal e igualitário às ações e aos serviços para a sua promoção, proteção e
recuperação.
§ 2º - O dever do Estado não exclui o das pessoas, da família, das empresas
e da sociedade.
Por certo existem determinados direitos e deveres inalienáveis e, em sentido

próximo, com as devidas adequações, outros aspectos passaram a ser considerados e
complementados, conforme engloba a definição do Ministério da Saúde.
A saúde é um grande indicador da qualidade de vida dos cidadãos. Quando há

investimento na educação, no saneamento básico, na manutenção das vias
públicas, nas condições de moradia e alimentação e na geração de emprego e
renda, umas das primeiras consequências percebidas é a melhoria das condições
gerais de saúde da população (BRASIL/MS, 2011)
No Brasil, a saúde é estabelecida constitucionalmente como direito de todos e

dever do Estado, sendo o Sistema Único de Saúde (SUS) o conjunto de ações e serviços
por meio do qual o Estado se propõe a garantir a todos os cidadãos o direito aos serviços
de atenção à saúde e o acesso a medicamentos (KEPPEL, 2014). Com o SUS, nascido a
partir da Constituição Federal de 1988, a saúde foi legitimada como um direito da
cidadania, assumindo status de bem público. No entanto, tem sofrido com a falta de
recursos, com a falta de vontade dos governantes de efetivar uma política de saúde pública
que possa atender os cidadãos com qualidade (OLIVEIRA, 2014). E não somente isso,
mas a complexidade em si para efetivar o correto funcionamento do sistema devido a
todos os aspectos e ajustes necessários de sua dimensão, já que é tido como uma política
nacional, corroboram com a questão.
Mesmo com propósitos reforçados para as mais recentes décadas, não obstante,
observa-se que os ideais e normas propostos e/ou estabelecidos, não tem recebido a
devida atenção, deixando passar despercebido e se tornando ineficientes diversos fatores
da área. Paralelo a este cenário, a saúde suplementar passa a ganhar mais
representatividade e a teor do primeiro parágrafo do art. 199, da Constituição Federal, as
instituições privadas complementaram o Sistema Único de Saúde, segundo diretrizes
deste, mediante contrato de direito público ou convênio, tendo preferência as entidades
filantrópicas e as sem fins lucrativos.
7
No Brasil, a Saúde Suplementar surgiu na da década de 1960, influenciado pelo
crescimento econômico e pelo avanço do trabalho formal momento este, em que as
empresas começaram a oferecer planos de assistência médica aos seus colaboradores. Em
linhas gerais, a saúde suplementar configura a prestação privada de assistência médico-
hospitalar na esfera do subsistema da saúde privada por operadoras de planos de saúde
(SCHULMAN, 2009). Segundo MÁRIO SCHEFFER (2005), além de saúde
suplementar, também são comuns denominações como atenção médica supletiva,
assistência médica complementar ou assistência médica suplementar.
Somente em 1998 com a entrada em vigor da Lei 9.656, que dispõe sobre os planos
e seguros privados de assistência à saúde, que a atividade foi regulamentada no Brasil e
no ano seguinte, coube à Agência Nacional de Saúde – ANS, que nasceu por meio da Lei
nº 9.961, de 28 de janeiro de 2000, regulamentar, criar e implementar normas, controlar
e fiscalizar as atividades do segmento e cumprir a Lei nº 9.656. Antes disso, as
seguradoras de saúde eram reguladas pela Superintendência de Seguros Privados
(SUSEP) sem o estimado rigor que a agência preconiza (CARVALHO, 2015).
Em relação a chamada modalidade de serviços, é importante esclarecer que os
planos de saúde fornecem assistência à saúde de forma suplementar, de modo que o
cidadão não perde o direito de ser atendido pelo SUS ao contar com a cobertura do plano
privado, ou seja, a locução denomina, por conseguinte, a prestação de serviços de saúde,
realizada fora da órbita do Sistema Único, vinculada a um sistema organizado de
intermediação mediante pessoas jurídicas especializadas que são as operadoras de planos
de saúde (SCHULMAN, 2009).
Conforme registros do Caderno de Informação da Saúde Suplementar (2017), há
um elevado número de operadoras no país e mesmo com intensas intervenções da
Agência, este número permanece elevado apesar da existência de forte tendência de
redução do número de operadoras em atividade conforme pode ser observado a seguir na
figura 2.1 - Operadoras de planos privados de saúde em atividade.
8
Figura 2.1 – Operadoras de planos privados de saúde em atividade.
Fonte: Caderno de Informações de Saúde Suplementar - ANS (2017).
Estas operadoras, concentram uma massa populacional bastante representativa,

conforme pode se observar na figura 2.2
Figura 2.2 – Beneficiários de planos privados de saúde por cobertura assistencial do

plano.
Fonte: Caderno de Informações de Saúde Suplementar - ANS (2017).
O Cadastro de Beneficiários fechou o primeiro trimestre de 2017 com 47,6

milhões de vínculos de beneficiários a planos privados de assistência médica e 22,5
milhões a planos exclusivamente odontológicos. Segundo a ANS (2018), o setor
brasileiro de planos e seguros de saúde é um dos maiores sistemas privados de saúde do
9
mundo. Dentre as diversas operadoras que compõe o referido cenário, o Sistema
UNIMED tem participação expressiva no mercado de saúde supletiva sendo referência,
inclusive, para diversos países no mundo.
2.2 - O SISTEMA UNIMED A DINÂMICA ORGANIZACIONAL
A saúde privada, tem se fundamentado como importante pilar de sustentabilidade

do setor de saúde no Brasil. Dentro deste cenário, o Sistema Unimed destaca-se por ser a
maior rede de assistência médica do País. Presente em 84% do território nacional, é a
maior cooperativa de trabalho médico do mundo (UNIMED, 2018). Conforme destacado
na figura 2.3, seus números são bastante representativos no país.
Figura 2.3 – Sistema Unimed em números.

Fonte: Portal Nacional Unimed (2018).
No total, conforme destacados na figura acima, por meio de dados divulgados no

Relatório e Gestão e Portal Unimed existem 346 cooperativas, 114 mil médicos
cooperados, 18 milhões de beneficiários, 2554 hospitais credenciados e 117 hospitais
próprios. Sua estrutura está organizada em cooperativas de diferentes graus, a saber:
cooperativas de primeiro grau ou basilares, denominadas singulares, com áreas de atuação
exclusivas (um ou mais municípios); cooperativas de segundo grau ou federações que,
dependendo de sua área de ação, podem ser intrafederativas – estaduais ou regionais – ou
interfederativas e a cooperativa de terceiro grau, constituída pela confederação de âmbito
nacional, UNIMED do Brasil (DUARTE, 2001).
10
Historicamente, o Sistema Unimed nasceu com a fundação da Unimed Santos, em
1967, por Edmundo Castilho. Um grupo de médicos, insatisfeitos com as más condições
de atendimento oferecidas pelo sistema público de saúde e com a crescente atuação das
empresas de medicina de grupo, baseados no fato de que não se queria a mercantilização
e que por hora, estavam iniciando uma exploração comercial do setor, criaram um modelo
inédito no mundo: o cooperativismo de trabalho médico (DUARTE, 2001), (CNU, 2018).
A Unimed do Brasil – Confederação Nacional das Cooperativas Médicas foi fundada 8
anos mais tarde, em 1975, para ser a entidade máxima representativa institucional do
Sistema Cooperativo Unimed, detentora da marca e dos valores do cooperativismo e de
uma identidade organizacional privilegiada, conforme destaca-se na figura 2.4 a seguir.
Figura 2.4 – Identidade Organizacional do Sistema Unimed.

Integrar o Sistema Unimed, fortalecendo os princípios cooperativistas e

valorizando o trabalho médico fazem parte da missão e que, portanto, tem a função social
da atividade da empresa dentro de um contexto global. Como visão, a empresa tem como
princípios ser referência em saúde, ou seja, destaca a maneira como ela pretende ser vista
pelos seus clientes, fornecedores, parceiros e todos os demais que interagem com a
mesma. Por fim, como valores existem: 1 - cooperação, 2 - ética e transparência, 3 -
compromisso com a vida, 4 - excelência, 5 - inovação, 6 - comprometimento com
cooperados, colaboradores, clientes e sociedade e 8 - sustentabilidade. Estes, por sua vez,
referem-se aos limites dentro dos quais a empresa e seus membros irão conduzir suas
ações. Juntos Missão, Visão e Valores são instrumentos necessários para definir as
estratégias que guiarão as ações da organização como um todo, bem como de cada
membro em particular, fazendo com que haja uma convergência de metas e um
direcionamento mais eficaz da força de trabalho e dos investimentos (SPERK, 2011).
11
Para que todo esse sistema seja estruturado, os médicos filiam-se às cooperativas
de primeiro grau, as quais se vinculam às federações. Estas, por sua vez, estão ligadas à
confederação. A função expressa das cooperativas em todos os graus é prestar serviços
aos seus associados. Não existe, formal ou informalmente, sistema decisório hierárquico
estabelecido entre os diferentes graus, sendo as singulares autônomas e independentes,
nos aspectos jurídico, econômico e administrativo (DUARTE, 2001). Para manter a
sustentabilidade do Sistema e fortalecer a marca, percebe-se uma reconfiguração natural
em sua abrangência: algumas Unimeds, denominadas Singulares, optaram por se
incorporar; outras deixaram de atuar como operadoras de planos de saúde e se
transformaram em prestadoras de serviços, enquanto outras sofreram intervenção do
órgão regulador e foram extintas (CNU, 2018). Conforme destaca-se na figura 2.5 a
seguir, a região com menor e maior presença e porte, beneficiário e distribuição por
médicos cooperados são respectivamente, a região Norte e Sudeste.
Figura 2.5 – Presença regional do Sistema Unimed no Brasil.

As operadoras podem ser classificadas conforme quantidade de beneficiários

sendo de pequeno porte – com até 19.999 beneficiários, médio porte - de 20.000 a 99.999
beneficiários e de grande porte - acima de 100.000 beneficiários. Todas as cooperativas
Unimeds são independentes e gozam de autonomia na sua gestão. É por esse motivo que
todas as ferramentas – campanhas e programas oferecidos para a inserção da
sustentabilidade no negócio Unimed e que visam uma integração cooperativista - são de
adesão voluntária por parte das cooperativas e das sociedades auxiliares que compõem o
Sistema. No entanto, a Unimed do Brasil promove várias iniciativas com o objetivo de
alinhar a gestão da sustentabilidade no Sistema, buscando uniformizar e direcionar os
12
esforços das instituições, buscando sempre o equilíbrio econômico, social e ambiental
(UNIMED, 2018), (CNU, 2018).
Todas as singulares possuem autonomia e a descrição do complexo cooperativo
deste conglomerado de várias empresas é eficazmente detalhado por Cristina Maria
Rabelais Duarte, no que esclarece a seguir:
Todo o sistema gerencial e de planejamento é independente, podendo ser, ou
não, desenvolvido de forma articulada com as federações e confederação –
condição muitas vezes determinada pela afinidade política dos dirigentes. Como
os cargos diretivos são temporários, eletivos e exercidos por médicos, o grau de
profissionalização da gerência é pouco desenvolvido. É através da participação
nos conselhos e diretorias que os profissionais buscam o controle sobre as
decisões administrativas que os afetam, e a tendência é defenderem seus
interesses individuais ou de grupos específicos (os especialistas, por exemplo),
mesmo quando contrários aos da organização (DUARTE, 2001).
Assim, a Unimed destaca-se por ser uma empresa cooperativa, com modelo
organizacional específico e diferenciado em relação às empresas tradicionais. No entanto,
a garantia da continuidade e dos princípios cooperativistas vem sofrendo constantes
intervenções. Como os órgãos fiscalizadores tais como ANS e Receita Federal exigem o
envio sistemático de um conjunto mínimo de informações, conhecidas como
obrigatoriedades institucionais, sem um devido sistema de gerenciamento ou
monitoramento unido a práticas eficazes de gestão, todo o processo se torna um risco. Por
isso, muitas empresas, em especial as Operadoras de Plano de Saúde, vem buscando
alternativas eficazes de Governança Cooperativa, que se traduz como “conjunto de
mecanismos e controles, internos e externos, que permite aos colaboradores definir e
assegurar a execução dos objetivos da cooperativa, garantindo sua continuidade e os
princípios cooperativistas (CNU, 2018).
O exercício da Governança, se devidamente adaptado ao ramo da organização,
orientam a obtenção de resultados confiáveis e perenes, onde todas as partes interessadas
tornam-se satisfeitas (BRASIL, 2014). Assim, a Tecnologia da Informação – TI também
tem um papel fundamental e ajudam a auxiliar e facilitar todas as decisões estratégicas
tidas como desafios das Operadoras e juntamente com as práticas de governança, se
devidamente implementadas e utilizadas, corroboram para facilitar o alinhamento
estratégico do meio.
13
2.3 - TECNOLOGIA DA INFORMAÇÃO NAS EMPRESAS
Vivemos um processo competitivo onde as organizações gerem muitos ativos tais

como pessoas, dinheiro, instalações, fornecedores e clientes. No cenário das operadoras
de planos de saúde essa realidade não é diferente. Para que se consiga extrair benefícios
concretos do processo de manipulação do conhecimento é necessário que esta possua
mecanismos estruturais de gestão que permitam criar uma base de entendimento
adequada acerca de todos os processos envolvidos (PORCIÚNCULA, 2010).
É fato que as informações estão cada vez mais presentes no dia a dia das
organizações e fazem parte das decisões estratégicas. Saber analisar, processar e extrair
o conhecimento das informações organizacionais é fundamental para uma tomada de
decisão adequada (PRADO et al., 2016). Por isso, alinhar a TI com os negócios é uma
tarefa essencial para as organizações em especial, as operadoras de planos de saúde, para
que se tornem competitivas no mercado.
A Tecnologia da Informação (ou apenas TI) normalmente é definida como um
conjunto de tecnologias, soluções digitais e sistemas que permitem a captura, o registro,
o armazenamento e a análise de dados (FONSECA, 2016). Ou seja, é um conjunto de
todas as atividades e soluções providas por recursos de computação. A TI não se restringe
a equipamentos (hardware), programas (software) e comunicação de dados. Existem
tecnologias relativas ao planejamento de informática, ao desenvolvimento de sistemas,
ao suporte ao software, aos processos de produção e operação, ao suporte de hardware, a
gestão, governança etc. Abrange todas as atividades desenvolvidas na sociedade pelos
recursos da informática (GRANDO, 2012).
É importante destacar que o uso de recursos computacionais desenvolveu os
processos em diversos aspectos e criaram novas situações que em outros momentos não
eram evidenciadas nas empresas.
Dentre as diversas existentes, como o melhoramento na fabricação e produtos,
prestação de serviços, comunicação entre áreas e fornecedores, consulta a informações,
logística assim como muitas outras podem ser verificadas pelo uso e prática atual de
alguma ferramenta da área de Tecnologia da Informação. As corporações necessitam
manter os investimentos em tecnologia para retorno de novos produtos, manutenção da
competitividade ou mitigação de riscos (GUEDES, 2013). Ou seja, o desenvolvimento da
indústria de TI como também, as suas ideias, são essenciais para o avanço da
produtividade das empresas.
14
No entanto, o que ainda se observa em muitas empresas é um setor de TI pouco
envolvente e com pouca representatividade diante do alinhamento estratégico do negócio.
Em muitas situações, o mesmo somente é tratado como uma área de suporte para as
demais áreas da organização e tem pouca representatividade intelectual no processo
(RIEKSTIN, 2012), (PRADO et al., 2016). Em outas palavras, não há um entendimento
claro da representatividade e potencial do setor perante as necessidades da empresa que
se permitam extrair benefícios concretos do processo e manipulação do conhecimento da
área.
Por isso, alinhar a TI aos negócios está se tornando cada vez mais uma tarefa
essencial para as organizações que desejam ser competitivas no mercado e nesse sentido,
a Governança de TI (GTI) fornece mecanismos que permitem à gestão do setor
desenvolver e planear negócios, atribuir responsabilidades, e priorizar iniciativas. Ou
seja, tem o papel de auxiliar as organizações neste alinhamento, visando uma melhoria
contínua nos processos com o foco nos negócios da organização (PRADO et al., 2016).
2.4 - GOVERNANÇA DE TI
As organizações e operadoras de planos de saúde não apresentam a mesma

realidade apesar de seguirem direcionamentos semelhantes em termos de objetivos e
estarem sujeitas ao mesmo rigor de fiscalização. Dependendo da sua natureza e de sua
identidade organizacional, o modelo de gestão precisa ser configurado de tal forma que
resulte num desempenho máximo. É nesse sentido que o papel da Governança de TI (GTI)
auxilia na facilitação e no alinhamento estratégico entre o negócio e a TI das
organizações, proporcionando o apoio à tomada de decisões e às estratégicas dos negócios
(PRADO et al., 2016).
A governança de TI é parte da governança coorporativa e fornece mecanismos
que permitem à gestão de Sistemas de Informação - SI/Tecnologia da Informação - TI
desenvolver e planejar negócios, atribuir responsabilidades, e priorizar iniciativas. Existe
uma clara distinção entre governança e gestão. A governança é essencialmente estratégia
e a gestão é essencialmente tática, sugerindo que a governança permite a criação de um
modelo no qual outros conseguem gerir eficazmente as suas funções (PORCIÚNCULA,
2010). Benno Eduardo Albert (2014) define Governança de TI como o “processo pelo
qual decisões são tomadas sobre os investimentos em TI, o que envolve: como as decisões
são tomadas, quem toma as decisões, quem é responsabilizado e como os resultados são
15
medidos e monitorados”. Ou seja, não consiste somente na tomada de decisões específicas
sobre TI, mas sim em administrá-la e utilizá-la para a concretização dos objetivos de
desempenho de âmbito corporativo da organização (CHARAN e RAM, 2005).
Dessa forma, pode-se definir que a governança de TI são estratégias e politicas
adotadas para o uso de TI em determinada empresa deixando claro quais são seus direitos
e responsabilidades de cada um e garantindo que as estratégias serão seguidas e que os
objetivos serão atingidos. A definição de Governança de TI proposta por Weill e Ross
(2006) diz que a mesma é de responsabilidade da diretoria e gerência executiva e que a
governança de TI faz parte da governança da empresa conforme destaca-se na figura 2.6
a seguir.
Figura 2.6 – Relacionamento entre Governança Corporativa e Governança de TI.

Fonte: WEILL e ROSS (2006).
Conforme ilustrado, a governança adequada dos ativos da empresa, dentre eles, a

Tecnologia da Informação faz-se necessários para a continuidade das articulações
estratégicas e ações para possibilitar que as diretrizes da diretoria sejam concretizadas.
Ou seja, a governança de TI inserida dentro do contexto da governança corporativa tem
como objetivos manter o alinhamento entre tecnologia e negócios.
Diferentes modelos e/ou perfis de governança tem consequência na forma como
uma organização adapta as boas práticas na definição dos seus processos. Nesse sentido,
o modelo de governança de TI pode caracterizar-se através de um perfil construído com
base num conjunto de etapas. Fernandes e Abreu (2006) sugerem um ciclo de Governança
16
composto por quatro etapas que devem ser realizadas conforme ilustrado na figura 2.7 a
seguir
Figura 2.7 – Ciclo de vida da Governança de TI.

Fonte: FERNANDES e ABREU (2006).
A primeira etapa, refere-se ao "Alinhamento Estratégico e compliance" que

abrange em sua concepção o planejamento estratégico de TI além dos requisitos de
compliance externos, ou seja, "agir em sintonia com as regras" nos controles internos e
externos do negócio. A Segunda etapa "Decisão, compromisso, priorização e alocação de
recursos" refere-se às responsabilidades pelas decisões relativas à TI, tais como
arquitetura, infraestrutura, investimentos e necessidades de aplicações, assim como a
definição dos mecanismos de decisão, isto é, quem deve tomar as decisões referentes a
TI. A terceira etapa "Estrutura, processos, operações e gestão" refere-se à estrutura
organizacional e funcional de TI, aos processos de gestão e operação dos produtos e
serviços de TI, alinhados com as necessidades do negócio. E a quarta etapa do ciclo de
governança, corresponde a "Medição do desempenho". Ou seja, refere-se à determinação,
coleta e geração de indicadores de resultados dos processos e serviços de TI e sua
contribuição para o negócio.
Cada etapa do ciclo de governança é composta por vários domínios. Na primeira
etapa dentre os vários domínios destacam-se: Alinhamento Estratégico; Princípios de TI;
Objetivos de Desempenho; Sourcing; e Necessidades de Aplicações. A segunda etapa é
composta pelos domínios de Mecanismos de Decisão; Critérios de Priorização e Portfolio
de TI. Já os domínios da terceira etapa são: Projetos; Serviços; Inovações;
Relacionamento com Usuários; Relacionamento com Fornecedores. Por fim, os domínios
17
da quarta etapa do ciclo da GTI são: Gestão do valor de TI e Gestão do Desempenho da
TI.
Existem na literatura vários frameworks disponíveis para auxiliar a implantação
da GTI conforme ilustrado na figura 2.8 a seguir
Figura 2.8 – Frameworks de melhores práticas para implantação de GTI.

Fonte: FERNANDES e ABREU (2006).
Cada etapa do ciclo de GTI destacado na figura acima, contempla um conjunto

dos principais frameworks que, apesar de terem objetivos diferentes, eles não são
mutuamente excludentes e podem ser combinados para gerenciar melhor a TI
(CRISTOFOLI et al., 2012).
No entanto, a governança de TI, na forma como é debatida atualmente no
mercado, está mais focada no uso de boas práticas representadas por metodologias como
COBIT (Control Objectives for Information and Related Technology) “Objetivo de
Controle para Tecnologia da Informação e Áreas Relacionadas” e muitas empresas
adotaram as boas práticas descritas a fim de proporcionar um melhor gerenciamento de
serviços e um alinhamento entre a área de TI e as estratégias e objetivos organizacionais.
2.5 – COBIT 5 - CONCEITOS E DETALHES DO FRAMEWORK
O gerenciamento da TI nas organizações tem se tornado cada vez mais importante

e urgente. É nesse sentido que surge o COBIT - (Control Objectives for Information and
Related Technology) que em português significa ‘Objetivos de Controle para Informações
e Tecnologias Relacionadas’. Na prática, é uma estrutura capaz de fornecer Governança
de TI, cuja aplicação visa contribuir para o sucesso da entrega de produtos e serviços de
TI a partir da perspectiva das necessidades do negócio, com um foco mais acentuado no
18
controle do que na execução (FERNANDES; ABREU, 2008). O objetivo desta
metodologia é a criação de uma sistemática padronizada suportada por processos,
possivelmente automatizados, que seja entendida e ao alcance de todos da organização
(ZORELLO, 2005). Em outras palavras, permite que a TI seja governada e gerida de
forma que compreenda o negócio de ponta a ponta TI sendo útil para organizações de
todos os portes tais como comerciais, sem fins lucrativos ou públicas.
O COBIT é aceito pelas empresas que atuam na área de TI como uma boa prática
em segurança e controle do setor. Sua metodologia foi criada pela Associação de
Auditoria e Controle de Sistemas de Informação - Information Systems Audit and Control
Association (ISACA) e atualmente é editado pelo Instituto de Governança de Tecnologia
da Informação - IT Governance Institute (ITGI) (ZORELLO, 2005), atual responsável
que publica constantemente atualizações, documentos e novas versões do framework.
Conforme representado na figura 2.9 a seguir, o COBIT surgiu em 1996, como
um framework para auditoria e controles de TI. No ano 2000, foi lançada a terceira versão
com a inclusão de orientações para a gestão de TI e em 2005, teve a inclusão de processos
de governança e conformidade (compliance1). E atualmente, na quinta versão, é o
framework integrador de governança e gestão de TI corporativa (DOURADO, 2015).
Figura 2.9 – Evolução COBIT.

Fonte: DOURADO (2015).
Em sua quinta versão, o COBIT se tornou uma família de produtos com

informações separadas referentes ao framework e com informações separadas referentes
a processos. A publicação referente ao COBIT 5 é disponibilizada de forma gratuita no
1
Compliance: “ato de cumprir, de estar em conformidade e executar regulamentos internos e externos,
impostos às atividades da instituição, buscando mitigar o risco atrelado à reputação e ao regulatório/legal”
(COLARES, 2014)
19
portal ISACA, diferentemente da publicação de processos que, necessariamente é paga.
Ambas as publicações contribuem para otimizar os investimentos em TI e assegurar a
eficácia do negócio.
2.6 - PRINCÍPIOS DO COBIT 5
O COBIT 5 baseia-se em cinco princípios básicos para governança e gestão de TI

da organização conforme representado na figura a seguir.
Figura 2.10 – Princípios do COBIT 5.

Fonte: COBIT 5, ISACA (2012).
Juntos, os 5 princípios descrevem os principais fatores para o desenvolvimento do

COBIT 5 que incluem 1- necessidades de atender os interesses dos stakeholders (partes
interessadas), 2 – compreender toda a empresa, 3 – a implantação de um framework único
e integrado, 4 que permita uma abordagem holística e 5 – que separe a governança da
gestão.
2.6.1 - Atender as necessidades das partes interessadas (Stakeholders)
As necessidades dos stakeholders precisam ser transformadas em estratégias

corporativas. A cascata de objetivos do COBIT 5, representada na figura 2.11 a seguir, é
o mecanismo de tradução das necessidades das partes interessadas em objetivos
específicos (Corporativos, TI e habilitador)
20
Figura 2.11 – Cascata de objetivos do COBIT 5.
Em linhas gerais, a cascata de objetivos do COBIT define os objetivos em vários

níveis de responsabilidade. As necessidades das partes interessadas são influenciadas por
diversas tendências tais como novas tecnologias, mudanças nos negócios, mudanças
estratégicas dentre outras. Estas, desdobram-se em um conjunto de objetivos
coorporativos que representam os propósitos mais usados que uma organização pode
definir para si como também se desdobram em objetivos de TI. Atingir esses objetivos
exige a aplicação e o uso bem-sucedido de diversos habilitadores. Habilitadores incluem
processos, estruturas organizacionais e informações, e para cada habilitador um conjunto
específico de metas relevantes pode ser definido para apoiar os objetivos de TI (ISACA,
2012). Assim, habilitadores são fatores que, individualmente e em conjunto, influenciam
se algo irá funcionar – neste caso, a governança e a gestão da TI.
2.6.2 - Cobrir a organização de ponta a ponta
Os benefícios podem assumir muitas formas, por exemplo, financeiros para

organizações comerciais ou de serviço público para entidades governamentais. Nesse
sentido, a criação de valor é o objetivo da governança (DOURADO, 2015). A figura 2.12
a seguir trata a governança e a gestão de TI no COBIT 5 para que a governança cubra a
organização com um todo.
21
Figura 2.12 – Governança e Gestão de TI COBIT 5.
Conforme ilustrado na figura acima, os outros principais elementos da abordagem

à governança incluem habilitadores, que são os recursos organizacionais usados como
princípios, estruturas, processos e práticas, incluem o escopo que corresponde a área
aplicada e por fim, inclui quem está envolvido com a governança, como estão envolvidos,
o que fazem e como interagem dentro do escopo (ISACA, 2012), (DOURADO, 2015).
2.6.3 - Aplicar um framework (modelo) único e integrado
Este princípio reforça que o COBIT 5 é uma estrutura única e integrada pois
integra outras estruturas, metodologias, melhores práticas e normas, permitindo a
governança e gestão de TI. Ou seja, está alinhado com os mais atuais e relevantes padrões
e frameworks utilizados.
 Gestão corporativa: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000;
 Relacionados a TI: ISO/IEC 38500, ITIL, ISO/IEC 27000 series, TOGAF,
PMBOK/PRINCE2, CMMI etc.
2.6.4 - Permitir uma abordagem holística
O COBIT 5 fornece uma visão holística e sistêmica sobre a governança e gestão

de TI da organização, que tem por base diversos habilitadores. Os habilitadores servem
para toda a organização, de ponta a ponta, ou seja, incluem todas as pessoas e todas as
coisas, internas e externas, inclusive as atividades e responsabilidades das funções
corporativas de TI bem como aquelas não relacionadas com essas funções (ISACA,
22
2012). Ou seja, são atores que, individual e coletivamente, influenciam o funcionamento
da governança e gestão corporativas de TI conforme representado na figura 2.13 a seguir.
Figura 2.13 – Habilitadores corporativos do COBIT 5.

O framework COBIT 5 define sete categorias de facilitadores como 1 - Princípios,

políticas e frameworks, 2 – Processos, 3 - Estrutura organizacional, 4 - Cultura, ética e
comportamento, 5 - Informação, 6 - Serviços, infraestrutura e aplicações e 7 - Pessoas,
habilidades e competências. Conforme destacado, alguns dos habilitadores definidos
também são chamados de recursos da organização e estes devem ser gerenciados e
governados.
A figura 2.14 a seguir, apresenta as dimensões dos habilitadores do COBIT 5.
Figura 2.14 – Habilitadores do COBIT 5 – Genéricos.

Conforme destacado, as quatro dimensões comuns dos habilitadores envolvem as

1 - partes interessadas (partes que desempenham um papel ativo e/ou tenham algum
23
interesse no habilitador), 2 – envolvem metas, 3 – as fases do ciclo de vida do habilitador
e 4 - as boas práticas que apoiam o atingimento das metas.
2.6.5 - Distinguir a governança da gestão
O modelo do COBIT 5 faz uma clara distinção entre governança e gestão. A

governança garante que as necessidades, condições e opções das partes interessadas sejam
consideradas. Ou seja, tem o papel de avaliar, orientar e monitorar enquanto que a gestão
é responsável pelo planejamento, desenvolvimento, execução e monitoramento das
atividades em consonância com a direção definida pelo órgão de governança a fim de
atingir os objetivos corporativos (ISACA, 2012).
2.7 - MODELO DE REFERÊNCIA DE PROCESSOS
O COBIT 5 inclui um modelo de referência de processo, que agrupa as práticas e

atividades corporativas relacionadas à TI em duas áreas principais—governança e
gerenciamento (GASETA, 2013). Ele representa todos os processos normalmente
encontrados em uma organização relacionados às atividades de TI, fornecendo um
modelo de referência comum compreensível. No entanto, o modelo de processo proposto
é um modelo completo e abrangente, mas não é o único modelo de processo possível
(ISACA, 2012) conforme figura 2.15 a seguir.
24
Figura 2.15 – Modelo de referência de processos do COBIT 5.
Conforme representado na figura acima, o modelo subdivide os 37 processos de

TI em duas principais áreas de atividade – governança e gestão – divididas em 5 domínios
de processos sendo 1 – Avaliar, dirigir e monitorar, 2 – Alinhar, planejar e organizar, 3 –
Construir, adquirir e implementar, 4 – Entregar, serviço e suporte e 5 – Monitorar, avaliar
e analisar.
25
CAPÍTULO 3
MATERIAIS E MÉTODOS
Neste capítulo estão descritos os meios utilizados para alcançar o objetivo geral e
específicos deste trabalho, que foi realizar a análise da maturidade da governança de TI e
capacidade de implantação e utilização do COBIT 5 nas operadoras de planos de saúde
do sistema Unimed da Região Norte. O material complementar produzido para alcançar
a efetividade da metodologia encontra-se nos apêndices da dissertação.
3.1 – CARACTERIZAÇÃO, TIPO E NATUREZA DA PESQUISA
Esta dissertação é de natureza exploratória descritiva. Este tipo de pesquisa,

consiste na realização de um estudo para a familiarização do pesquisador com o objeto
que está sendo investigado durante a pesquisa, com vistas a torná-lo mais explícito ou a
construir hipóteses e ideias (TRIVIÑOS, 1987). A natureza exploratória descritiva desta
dissertação, assume, em geral, a forma de levantamentos bibliográficos, análises de
exemplos, experiencias, estudo de casos e práticas referente a maturidade da governança
de TI e dos processos de implantação e utilização do COBIT nas empresas em geral assim
como nas operadoras de planos de saúde o que, por conseguinte, permitiram explicitar e
estimular a compreensão do problema.
Quanto a abordagem dos dados, a modalidade de pesquisa adequada ao objeto de
estudo assume a forma de métodos qualitativos e quantitativos. Tradicionalmente,
métodos qualitativos são considerados por natureza como exploratórios. O uso da
descrição qualitativa procura captar não só a aparência do fenômeno como também suas
essências, procurando explicar sua origem, relações e mudanças, e tentando intuir as
consequências (OLIVEIRA, 2011). Ou seja, envolve a obtenção de dados descritivos
sobre pessoas, lugares e processos interativos pelo contato direto do pesquisador com a
situação estudada, procurando compreender os fenômenos segundo a perspectiva dos
sujeitos, ou seja, dos participantes da situação em estudo (GODOY, 1995)
Já os métodos quantitativos considera que tudo pode ser quantificável, o que
significa traduzir em números opiniões e informações para classificá-los e analisá-los e
requerem o uso de recursos e de técnicas estatísticas (percentagem, média, moda,
26
mediana, desvio padrão, coeficiente de correlação, análise de regressão, etc...), o que será
aplicado pós coleta de dados com todas as áreas supracitadas.
Assim, para a consecução dos objetivos apresentados, foram obtidas respostas de
formulários disponibilizados por e-mail contendo o link de acesso para os gestores e/ou
coordenadores do departamento de Tecnologia da Informação do Sistema Unimed e que
se encontram localizados na região norte do país. Antes da disponibilização dos mesmos,
foram conversadas e acordadas as suas respetivas participações na pesquisa. No total 8
gestores e coordenadores de áreas das Unimeds foram contatados para contribuir com
suas respostas sem interferência direta e/ou contato do pesquisador levando, então, em
consideração os conceitos e ideias de cada participante envolvido que puderam contribuir
com suas experiências práticas com o problema pesquisado. Ao final, os dados também
foram trabalhados e apresentados estatisticamente no intuito de efetivar a relevância
problema em questão.
3.2 – ÁREA DE ESTUDO
Esta dissertação traz como objeto de estudo aplicação do framework COBIT nas
áreas de Tecnologia da Informação das operadoras de planos de saúde do sistema Unimed
que se encontram localizadas na região norte do país. Com base na análise de diferentes
aspectos, a pesquisa foi estruturada tendo todo o conhecimento levantado por meios dos
gestores de área e/ou coordenadores de setor
A Unimed é a maior experiência cooperativista na área da saúde em todo o mundo
e também a maior rede de assistência médica do Brasil, presente em 74,9% do território
nacional (CNU, 2018). Assim, este trabalho visa realizar a análise da maturidade da
governança de TI e dos processos de implantação e utilização do COBIT bem como suas
referidas complexidades nesta área que prima manter em seus processos a excelência pela
qualidade que a marca requer.
3.3 – VARIÁVEIS DE ESTUDO
O escopo inicial deste trabalho é realizar a análise da maturidade da governança

de TI e capacidade de implantação e utilização do COBIT 5 nas operadoras de planos de
saúde do sistema Unimed da Região Norte. As variáveis de estudo abordadas no
questionário corresponderam aos cinco domínios do COBIT (1 – Avaliar, dirigir e
27
monitorar, 2 – Alinhar, planejar e organizar, 3 – Construir, adquirir e implementar, 4 –
Entregar, serviço e suporte e 5 – Monitorar, avaliar e analisar) com seus 37 processos
conforme listados a seguir
1 - Avaliar, Dirigir e Monitorar - Evaluate, Manage and Monitor (5 processos)

EDM01 - Assegurar o Estabelecimento e Manutenção do Framework de Governança
EDM02 - Assegurar a Entrega de Benefícios
EDM03 - Assegurar a Otimização de Riscos
EDM04 - Assegurar a Otimização de Recursos
EDM05 - Assegurar a Transparência para as partes interessadas
2 - Alinhar, Planejar e Organizar - Align, Plan and Organize (13 processos)

APO01 - Gerenciar o Framework de Gestão de TI
APO02 - Gerenciar a Estratégia
APO03 - Gerenciar a Arquitetura Corporativa
APO04 - Gerenciar a Inovação
APO05 - Gerenciar o Portfólio
APO06 - Gerenciar Orçamento e Custos
APO07 - Gerenciar Recursos Humanos
APO08 - Gerenciar as Relações
APO09 - Gerenciar os Acordos de Serviço
APO10 - Gerenciar os Fornecedores
APO11 - Gerenciar a Qualidade
APO12 - Gerenciar os Riscos
APO13 - Gerenciar a Segurança
3 - Construir, Adquirir e Implementar - Build, Acquire and Implement (10 processos)

BAI01 - Gerenciar Programas e Projetos
BAI02 - Gerenciar a Definição de Requisitos
BAI03 - Gerenciar a Identificação e Construção de Soluções
BAI04 - Gerenciar a Disponibilidade e Capacidade
BAI05 - Gerenciar a Implementação de Mudança
BAI06 - Gerenciar Mudanças
BAI07 - Gerenciar Aceite e Transição de Mudança
28
BAI08 - Gerenciar o Conhecimento
BAI09 - Gerenciar os Ativos
BAI10 - Gerenciar a Configuração
4 - Entregar, Servir e Suportar - Deliver, Serve and Support (6 processos)

DSS01 - Gerenciar as operações
DSS02 - Gerenciar Requisições de Serviço e Incidentes
DSS03 - Gerenciar Problemas
DSS04 - Gerenciar a Continuidade
DSS05 - Gerenciar Serviços de Segurança
DSS06 - Gerenciar os Controles de Processos de Negócio
5 - Monitorar, Avaliar e Medir - Monitor, Evaluate and Measure (3 processos)

MEA01 - Monitorar, Avaliar e Medir o Desempenho e Conformidade
MEA02 - Monitorar, Avaliar e Medir o Sistema de Controle Interno
MEA03 - Monitorar, Avaliar e Medir a Conformidade com Requisitos Externos
Todos os processos chaves dos 5 domínios permitirão realizar análises

quantitativas e qualitativas por meio da interpretação dos dados de verificação dos níveis
de maturidade e capacidade alcançados.
3.4 – METODOLOGIA PARA A CONSTRUÇÃO E ANÁLISES DO QUESTIONÁRIO

DE PESQUISA
Esta pesquisa utilizará de um questionário, (disponível no apêndice desta

dissertação), que se caracteriza por ser um instrumento de coleta de dados preenchido
pelos informantes, sem a presença física do pesquisador. Utilizará de um meio de coleta
semiestruturado contendo questionamentos objetivos e subjetivos. Segundo Carmo
(2013) um questionário é tão somente um conjunto de questões, feito para gerar os dados
necessários para se verificar se os objetivos de um projeto foram atingidos. Mas, construir
questionários não é uma tarefa fácil, e aplicar tempo e esforço no planejamento do
questionário é um requisito essencial para se atingir os resultados esperados.
Para realização do questionário desta dissertação, o seguinte roteiro de pesquisa
fora desenvolvido:
29
 Apresentação da pesquisa: contém uma breve fundamentação teórica e
contextualização dos termos de Governança de TI, seus níveis de maturidade e
uma breve explanação do framework COBIT para contextualizar e reforçar o foco
para a coleta dos dados;
 Apresentação complementar do padrão ISO/IEC 15504 que é o padrão
internacional seguido pelo COBIT 5 para medição de atributos de processo e
níveis de capacidade;
 Desenvolvimento da pesquisa: contém perguntas relacionadas a caracterização da
organização, aos níveis de maturidade da Governança de TI e perguntas para
avaliação de atributos de capacidade de implantação e/ou utilização do COBIT 5;
 Análise e conclusão: concluída a parte e coleta de dados, os mesmos serão
analisados e documentados a fim de efetivar os resultados finais do trabalho.
Complementarmente, para análise da capacidade de implantação e utilização dos

processos do COBIT 5, foi utilizado um quadro de medição (conforme descrito a seguir
no tópico de abordagem analítica e processamento de dados), contendo seus referidos
atributos de processo, níveis de capacidade e sua relação com a escala de medição.
Por fim, com base em todos os pressupostos acima, para que se possa avaliar a
maturidade da governança e a capacidade de implantação dos processos, o questionário
foi desenvolvido via Google Forms que é uma ferramenta web que permite criar e analisar
pesquisas e questionários a fim de auxiliar a análise dos princípios básicos do tema
abordado e prover meios para medir o desempenho de todos os processos e a identificação
de pontos de melhoria.
3.5 – ABORDAGEM ANALÍTICA E PROCESSAMENTO DE DADOS
Para avaliar a maturidade da governança e a capacidade de implantação dos

processos do COBIT 5, foi utilizado um quadro de medição com os atributos de processo,
os níveis de capacidade e sua relação com a escala de medição conforme ilustrado na
tabela 3.1 a seguir - Atributos de capacidade da norma ISO/IEC 15504 que é o padrão
internacional seguido pelo COBIT 5.
30
Tabela 3.1 - Atributos de capacidade da norma ISO/IEC 15504.
Níveis de Capacidade
Gerenciado
Incompleto
Estabelecido
Executado
Otimizado
Previsível
Atributos de processo (PA)
Nível 1
Nível 2
Nível 3
Nível 4
Nível 5
Nível 0
1.1 - Execução do Processo N ou P L ou F F F F F
2.1 - Gerenciamento da execução L ou F F F F
2.2 - Gerenciamento dos produtos de trabalho L ou F F F F
3.1 - Definição L ou F F F
3.2 - Desenvolvimento L ou F F F
4.1 - Medição L ou F F
4.2 - Controle L ou F F
5.1 - Inovação L ou F
5.2 - Otimização L ou F
Fonte: KOSCIANSKI e SOARES (2007).
A ISO/IEC 15504 define um modelo de referência de processo fundamentais para

a boa prática da Engenharia de Software e define seis níveis de capacidade que podem ser
utilizados tanto como métrica para avaliar como uma organização está realizando um
determinado processo além de servir como um guia para a melhoria. Cada atributo
medido encontra-se em uma escala com a seguinte classificação conforme tabela 3.2 a
seguir.
Escala Nível Porcentagem

N Não atingido 0% a 15 % alcançado
P Parcialmente atingido 15% a 50% alcançado
L Largamente atingido 50% a 85% alcançado
F Totalmente atingido 85% a 100% alcançado
Fonte: ISO (2004).
De acordo com a classificação alcançada pelo atributo, a ISO (ISO, 2004)

classifica 6 níveis de capacidade que um processo pode atingir, representados por
categorias conforme descritos a seguir:
31
 Nível 0 – Incompleto: O processo não é implementado, ou não alcança seu
propósito planejado;
 Nível 1 – Executado: O processo implementado alcança seu propósito, mesmo
que de forma não criteriosa ou desorganizada;
 Nível 2 – Gerenciado: O processo possui todo um controle de monitoração para
que isso influa diretamente em seus produtos;
 Nível 3 – Estabelecido: O processo é implementado sistematicamente e de forma
garantida;
 Nível 4 – Previsível: O processo é implementado verificando-se constantemente
os resultados alcançados dentro dos limites de execução;
 Nível 5 – Otimizado: O processo é adaptado para atingir seus resultados
eficientemente.
Nesse sentido, é valido destacar que se um processo não alcança o nível 1, ou seja,
ele não é executado e, portanto, não atinge seus objetivos e não é possível prosseguir com
a avaliação até níveis superiores. Para alcançar o nível 1 o PA 1.1 deve alcançar pelo
menos 50% ou ‘L’, porém para se iniciar a avaliação do nível 2 é necessário que o PA 1.1
alcance o nível ‘F’, ou seja, acima de 85%” (SANTOS, SOUZA NETO (2012).
Ao final, o diagnóstico é consolidado mediante a existência ou não da
implementação do processo parte para cada domínio e identificado os gaps, que são as
ameaças enfrentadas e/ou situações pontuais que fazem com que o processo não esteja
alcançado.
32
CAPÍTULO 4
RESULTADOS E DISCUSSÃO
4.1 - ANÁLISE DOS DADOS
A análise do conteúdo pesquisado, permitiu organizar o conhecimento para a

maturidade da governança e a capacidade de implantação dos processos do COBIT 5, que
possui em seu quadro de medição os atributos de processo, os níveis de capacidade e sua
relação com a escala de medição
Em todas as operadoras pesquisadas o COBIT é parcial ou amplamente utilizado
pelos gestores e líderes de área e os conceitos acerca dos domínios e processos são de
conhecimento de todos, sendo esta, eficazmente atingida ou não em seus níveis de
maturidade e capacidade no local de trabalho.
Todos os resultados do questionário foram analisados e devidamente processados
para exibição dos seus principais resultados conforme tópicos a seguir e a identidade das
operados e respondentes foram preservadas conforme elicitado em questionário
4.1.1 - Análise e discussão individualizada dos dados
A consolidação dos dados pesquisados permitiu organizar os resultados de

maneira individualizada para cada operadora de plano de saúde conforme apresentado a
seguir.
4.1.1.1 – Operadora A
A OPS A, alcançou o nível 5 - otimizado de capacidade de utilização do COBIT

pois todos os níveis mínimos para avaliação foi largamente ou totalmente alcançados o
que significa dizer que os processos são adaptados para atingir seus resultados
eficazmente. Entretanto, alguns itens necessitam especial atenção pois se não houver uma
melhoria contínua e/ou cuidados redobrados para sua correta implementação, uma nova
avaliação poderá determinar um resultado não esperado conforme detalhamento a seguir.
33
Tabela 4.1 - Resultados OPS A.
1 - Avaliar, Dirigir e Monitorar - Evaluate, Manage and Monitor (5 processos) Sim Não
EDM01 - Assegurar o Estabelecimento e Manutenção do Framework de

x
Governança
EDM02 - Assegurar a Entrega de Benefícios x
EDM03 - Assegurar a Otimização de Riscos x
EDM04 - Assegurar a Otimização de Recursos x
EDM05 - Assegurar a Transparência para as partes interessadas x
Do total de 5 saídas, cada saída correspondendo a 20%, todos os níveis foram atingidos. Escala
de Capacidade: 100 % Nível F - Totalmente atingido
2 - Alinhar, Planejar e Organizar - Align, Plan and Organize (13 processos) Sim Não
APO01 - Gerenciar o Framework de Gestão de TI x

APO02 - Gerenciar a Estratégia x
APO03 - Gerenciar a Arquitetura Corporativa x
APO04 - Gerenciar a Inovação x
APO05 - Gerenciar o Portfólio x
APO06 - Gerenciar Orçamento e Custos x
APO07 - Gerenciar Recursos Humanos x
APO08 - Gerenciar as Relações x
APO09 - Gerenciar os Acordos de Serviço x
APO10 - Gerenciar os Fornecedores x
APO11 - Gerenciar a Qualidade x
APO12 - Gerenciar os Riscos x
APO13 - Gerenciar a Segurança x
Do total de 13 saídas, cada saída correspondendo a 7,69%, 11 processos foram atingidos e 2
não foram atingidos. Escala de Capacidade: 69,21 % Nível L - Largamente alcançado
3 - Construir, Adquirir e Implementar -Build, Acquire, Implement (10 processos) Sim Não
BAI01 - Gerenciar Programas e Projetos x

BAI02 - Gerenciar a Definição de Requisitos x
BAI03 - Gerenciar a Identificação e Construção de Soluções x
BAI04 - Gerenciar a Disponibilidade e Capacidade x
BAI05 - Gerenciar a Implementação de Mudança x
BAI06 - Gerenciar Mudanças x
BAI07 - Gerenciar Aceite e Transição de Mudança x
BAI08 - Gerenciar o Conhecimento x
BAI09 - Gerenciar os Ativos x
BAI10 - Gerenciar a Configuração x
Do total de 10 saídas, cada saída correspondendo a 10%, 7 processos foram atingidos e 3 não
foram atingidos. Escala de Capacidade: 70 % Nível L - Largamente alcançado
34
4 - Entregar, Servir e Suportar - Deliver, Serve and Support (6 processos) Sim Não
DSS01 - Gerenciar as operações x

DSS02 - Gerenciar Requisições de Serviço e Incidentes x
DSS03 - Gerenciar Problemas x
DSS04 - Gerenciar a Continuidade x
DSS05 - Gerenciar Serviços de Segurança x
DSS06 - Gerenciar os Controles de Processos de Negócio x
Do total de 6 saídas, cada saída correspondendo a 16,66%, 5 processos foram atingidos e 1 não
foi atingido. Escala de Capacidade: 83,3 % Nível L - Largamente alcançado.
5 - Monitorar, Avaliar e Medir - Monitor, Evaluate and Measure (3 processos) Sim Não
MEA01 - Monitorar, Avaliar e Medir o Desempenho e Conformidade x

MEA02 - Monitorar, Avaliar e Medir o Sistema de Controle Interno x
MEA03 - Monitorar, Avaliar e Medir a Conformidade com Requisitos Externos x
Do total de 3 saídas, cada saída correspondendo a 33,33%, todos os níveis foram atingidos.
Escala de Capacidade: 100 % Nível F - Totalmente atingido
Classificação geral: do total de 37 saídas, cada saída correspondendo a 2,70 %, 29

processos foram atingidos e 8 não foram atingidos.
Escala de Capacidade: 78,38 % Nível L - Largamente alcançado
Nível de Governança: alcançada com maturidade presente em todos os processos do
domínio
4.1.1.2 – Operadora B
A OPS B, alcançou o nível 5 - otimizado pois todos os níveis mínimos para

avaliação foram largamente ou totalmente alcançados o que significa dizer que os
processos são adaptados para atingir seus resultados eficazmente. Os únicos itens
necessários para o total atendimento dos requisitos estão no domínio 2 - Alinhar, panejar
e organizar, onde 4 processos não puderam ser atingidos sendo: APO06 - Gerenciar
Orçamento e Custos, APO09 - Gerenciar os Acordos de Serviço, APO12 - Gerenciar os
Riscos, APO13 - Gerenciar a Segurança conforme detalhamento a seguir.
35
Tabela 4.2 - Resultados OPS B.

x
Governança

foram atingidos. Escala de Capacidade: 84,59 % Nível L - Largamente alcançado

36

foi atingido. Escala de Capacidade: 83,3 % Nível L - Largamente alcançado


Escala de Capacidade: 89,19 % Nível F – Totalmente atingido
domínio
4.1.1.3 – Operadora C
A OPS C, alcançou o nível 5 - otimizado pois todos os níveis mínimos para

processos são adaptados para atingir seus resultados eficazmente. Alguns itens
necessitam especial atenção pois se não houver uma melhoria contínua, uma nova
avaliação poderá determinar um resultado não esperado dentre os quais, 4 dos 13
processos do domínio 2 - Alinhar, Planejar e Organizar merecem especial atenção sendo:
APO02 - Gerenciar a Estratégia, APO03 - Gerenciar a Arquitetura Corporativa, APO07
- Gerenciar Recursos Humanos, APO12 - Gerenciar os Riscos e 1 dos 10 processos do
domínio 3 – Construir, adquirir e Implementar sendo: BAI04 - Gerenciar a
Disponibilidade e Capacidade conforme detalhamento a seguir.
37
Tabela 4.3 - Resultados OPS C.

x
Governança

3 - Construir, Adquirir e Implementar -Build, Acquire,Implement (10 processos) Sim Não

foi atingido. Escala de Capacidade: 90 % Nível F - Totalmente atingido
38



domínio
4.1.1.4 – Operadora D
A OPS D, alcançou o nivel 5 - otimizado pois todos os níveis mínimos para

processos também são adaptados para atingir seus resultados eficazmente. Alguns itens
necessitam especial atenção dentre os quais, 2 dos 13 processos do domínio 2 - Alinhar,
Planejar e Organizar não foram atingidos sendo: APO03 -gerenciar a arquitetura
coorporativa, APO07 - Gerenciar recursos Humanos, 3 dos 10 processos do domínio 3 –
Construir, adquirir e Implementar sendo: BAI05 - Gerenciar a Implementação de
Mudança, BAI06 - Gerenciar Mudanças, BAI07 - Gerenciar Aceite e Transição de
Mudança e 1 dos 6 processos do domínio 4 - Entregar, Servir e Suportar sendo: DSS01 -
Gerenciar as operações.
39
Tabela 4.4 - Resultados OPS D.
EDM01 - Assegurar o Estabelecimento e Manutenção do Framework de x

Governança


40



domínio
4.1.1.5 – Operadora E
A OPS E, também alcançou o nível 5 - otimizado pois todos os níveis mínimos

para avaliação foram largamente ou totalmente alcançados. Seus processos são adaptados
para atingir seus resultados eficazmente. 2 processos dos 13 existentes no domínio 2 -
Alinhar, Planejar e Organizar não foram atingidos sendo: APO01 - Gerenciar o
Framework de Gestão de TI e APO02 - Gerenciar a Estratégia. 1 processo do domínio 3
- Construir, Adquirir e Implementar e 1 processo do domínio 4 - Entregar, Servir e
Suportar também não foram alcançados sendo eles respectivamente: BAI10 - Gerenciar
41
a Configuração e DSS01 - Gerenciar as operações conforme detalhamento da tabela a
seguir.
Tabela 4.5 - Resultados OPS E.

x
Governança


42
foi atingido. Escala de Capacidade: 90% Nível F – Totalmente atingido



Escala de Capacidade: 89,18 % Nível F – Totalmente atingido
domínio
4.1.1.6 – Operadora F
A OPS F, alcançou o nível 5 - otimizado pois todos os níveis mínimos para

avaliação foram largamente ou totalmente alcançados. Foi a OPS com maior resultado
diagnosticado. Seus processos são adaptados para atingir seus resultados eficazmente. 2
processos dos 13 existentes no domínio 2 - Alinhar, Planejar e Organizar e 1 processo dos
6 existentes no domínio 4 - Entregar, Servir e Suportar – Deliver não foram atingidos
sendo: APO10 - Gerenciar os Fornecedores, APO13 - Gerenciar a Segurança, DSS01 -
Gerenciar as operações conforme detalhamento a seguir.
43
Tabela 4.6 - Resultados OPS F.

x
Governança


44
foi atingido. Escala de Capacidade: 90 % Nível F – Totalmente atingido



Escala de Capacidade: 91,89 % Nível F – Totalmente alcançado
domínio
4.1.1.7 – Operadora G
A OPS G, apresentou níveis regulares de capacidade de utilização do COBIT e

alcançou o nível 2 – Gerenciado dos processos de trabalho. Foi a OPS com menor
resultado diagnosticado. Seus processos encontram-se executados e inicialmente
atingidos para o nível de gerenciamento. Entretanto, ações críticas em suas rotinas devem
ser observadas pois facilmente a OPS poderá retornar ao nível ligeiramente anterior caso
novas ações não sejam continuamente implementadas para subir de nível. 2 processos de
5 do domínio 1- Avaliar, Dirigir e Monitorar sendo eles: EDM04 - Assegurar a
Otimização de Recursos e EDM05 - Assegurar a Transparência para as partes interessadas
45
não foram atingidos. 7 processos de 13 do domínio 2 - Alinhar, Planejar e Organizar não
foram atingidos. São eles: APO03 - Gerenciar a Arquitetura Corporativa, APO04 -
Gerenciar a Inovação, APO05 - Gerenciar o Portfólio, APO06 - Gerenciar Orçamento e
Custos, APO07 - Gerenciar Recursos Humanos, APO08 - Gerenciar as Relações, APO09
- Gerenciar os Acordos de Serviço, APO10 - Gerenciar os Fornecedores e APO11 -
Gerenciar a Qualidade. 5 processos de 10 do domínio 3 - Construir, Adquirir e
Implementar também não foram atingidos. São eles: BAI05 - Gerenciar a Implementação
de Mudança, BAI06 - Gerenciar Mudanças, BAI07 - Gerenciar Aceite e Transição de
Mudança, BAI08 - Gerenciar o Conhecimento, BAI09 - Gerenciar os Ativos e BAI10 -
Gerenciar a Configuração. O processo DSS06 - Gerenciar os Controles de Processos de
Negócio de 6 existentes no domínio 4 Entregar, Servir e Suportar não foi atingido e por
fim, todos os 3 processos do domínio 5 não foram alcançados conforme detalhamento da
tabela a seguir.
Tabela 4.7 - Resultados OPS G.

x
Governança
foram atingidos. Escala de Capacidade: 60% Nível L - Largamente alcançado

46
foram atingidos. Escala de Capacidade: 46,14 % Nível P – Parcialmente alcançado



Do total de 3 saídas, cada saída correspondendo a 33,33%, nenhum dos níveis foi atingido.
Escala de Capacidade: O % Nível N – Não atingido

47
Escala de Capacidade: início do Nível L - Largamente alcançado com 51,35 %
Nível de Governança: não alcançada pois não apresenta maturidade presente em todos
os processos do domínio
4.1.1.8 – Operadora H
A OPS H, apresentou níveis regulares de capacidade de utilização do COBIT e

assim como a OPS Unimed Belém, alcançou o nível 2 – Gerenciado dos processos de
trabalho. Seus processos encontram-se executados e inicialmente atingidos para o nível
de gerenciamento. Entretanto, ações críticas em suas rotinas devem ser observadas pois
facilmente a OPS poderá retornar ao nível ligeiramente anterior caso novas ações não
sejam continuamente implementadas para subir de nível. 16 processos dos domínios 2 -
Alinhar, Planejar e Organizar, 3 - Construir, Adquirir e Implementar e 4 Entregar, Servir
e Suportar não foram atingidos sendo estes: APO02 - Gerenciar a Estratégia, APO05 -
Gerenciar o Portfólio, APO06 - Gerenciar Orçamento e Custos, APO07 - Gerenciar
Recursos Humanos, APO10 - Gerenciar os Fornecedores, APO11 - Gerenciar a
Qualidade, APO12 - Gerenciar os Riscos, BAI01 - Gerenciar Programas e Projetos,
BAI02 - Gerenciar a Definição de Requisitos, BAI03 - Gerenciar a Identificação e
Construção de Soluções, BAI04 - Gerenciar a Disponibilidade e Capacidade, BAI09 -
Gerenciar os Ativos, DSS06 - Gerenciar os Controles de Processos de Negócio conforme
detalhamento da tabela a seguir:
Tabela 4.8 - Resultados OPS H.

x
Governança
48
foram atingidos. Escala de Capacidade: 46,14 % Nível P – Parcialmente alcançado


49
Do total de 3 saídas, cada saída correspondendo a 33,33%, nenhum dos níveis foi atingido.
Escala de Capacidade: O % Nível N – Não atingido

Escala de Capacidade: início do Nível L - Largamente alcançado com 56,76 %
Nível de Governança: não alcançada pois não apresenta maturidade presente em todos
os processos do domínio
4.1.2 - Análise e discussão consolidada dos dados pesquisados
O comportamento da distribuição os resultados, conforme pode se observar na

tabela a seguir, permite identificar que existe um eficiente alcance de resultados nos 5
processos existentes dentro do primeiro domínio do COBIT - Avaliar, Dirigir e
Monitorar. De 7 das 8 operadoras pesquisadas alcançaram a escala de capacidade F -
Totalmente atingido tornando evidente o comprometimento do alcance deste resultado
conforme tabela 4.9 a seguir.
Tabela 4.9 - Resultados obtidos do Domínio 1 - Avaliar, Dirigir e Monitorar (Evaluate,

Manage and Monitor).
Processo não
Processos Processo alcançado
alcançado
EDM01 - Assegurar o Estabelecimento e 8
Manutenção do Framework de Governança
EDM02 - Assegurar a Entrega de 8
Benefícios
EDM03 - Assegurar a Otimização de 8
Riscos
EDM04 - Assegurar a Otimização de 1 7
Recursos
EDM05 - Assegurar a Transparência para 1 7
as partes interessadas
Este domínio diz respeito à identificação de como a TI pode melhor contribuir

com os objetivos estratégicos de negócio. Um departamento de TI estratégico é um setor
que tem como um de seus principais objetivos a otimização de todos os processos
50
específicos do domínio APO já que estão intimamente relacionados com as táticas de
tecnologia, arquitetura empresarial, inovação e gerenciamento de seu portfólio.
Em relação aos processos existentes no segundo domínio do COBIT - Alinhar,
Planejar e Organizar, os resultados apresentaram uma não homogeneidade conforme
destacado na tabela a seguir. No entanto, é valido destacar que muito embora a
imprevisibilidade alcançada deste resultado, de uma maneira geral, as OPS convergem
para um único propósito de qualidade em seus processos, estando o processo que ainda
não atingiu o seu resultado esperado dentro dos planos de ação da empresa, conforme
destacado por gestores nos comentários do formulário.
Tabela 4.10 - Resultados obtidos do Domínio 2 - Alinhar, Planejar e Organizar (Align,

Plan and Organize).
Processo não
alcançado
APO01 - Gerenciar Framework de Gestão de TI 2 6
APO02 - Gerenciar a Estratégia 3 5
APO03 - Gerenciar a Arquitetura Corporativa 3 5
APO04 - Gerenciar a Inovação 1 7
APO05 - Gerenciar o Portfólio 2 6
APO06 - Gerenciar Orçamento e Custos 2 6
APO07 - Gerenciar Recursos Humanos 3 5
APO08 - Gerenciar as Relações 2 6
APO09 - Gerenciar os Acordos de Serviço 2 6
APO10 - Gerenciar os Fornecedores 4 4
APO11 - Gerenciar a Qualidade 3 5
APO12 - Gerenciar os Riscos 4 4
APO13 - Gerenciar a Segurança 2 6
Em relação aos resultados obtidos dos processos avaliados do domínio 3 –

Construir, Adquirir e Implementar seguem resultados conforme tabela 5.11 a seguir.
51
Tabela 4.11 - Resultados obtidos do Domínio 3 – Construir, Adquirir e Implementar
(Build, Acquire and Implement).
Processo não Processo

Processos
alcançado alcançado
BAI01 - Gerenciar Programas e Projetos 1 7
BAI02 - Gerenciar a Definição de Requisitos 1 7
BAI03 - Gerenciar a Identificação e Construção 1 7
de Soluções
BAI04 - Gerenciar a Disponibilidade e 2 6
Capacidade
BAI05 - Gerenciar a Implementação de 3 5
Mudança
BAI06 - Gerenciar Mudanças 3 5
BAI07 - Gerenciar Aceite e Transição de 3 5
Mudança
BAI08 - Gerenciar o Conhecimento 8
BAI09 - Gerenciar os Ativos 2 6
BAI10 - Gerenciar a Configuração 2 6
Este domínio é muito importante para o setor de TI pois inclui processos

importantes que auxiliam no gerenciamento do meio tais como acordos de serviços,
fornecedores, qualidade, risco, e segurança dentre outros. Em relação aos resultados
obtidos nos processos do Domínio 4 - Entregar, Servir e Suportar (Deliver, Serve and
Support), os mesmos podem ser visualizados na tabela 4.12 a seguir,
Tabela 4.12 - Resultados obtidos do Domínio 4 - Entregar, Servir e Suportar (Deliver,

Serve and Support).
Processo não
alcançado
DSS01 - Gerenciar as operações 5 3
DSS02 - Gerenciar Requisições de Serviço e 8
Incidentes
DSS03 - Gerenciar Problemas 8
DSS04 - Gerenciar a Continuidade 8
DSS05 - Gerenciar Serviços de Segurança 8
DSS06 - Gerenciar os Controles de Processos 1 7
de Negócio
52
Este domínio é muito importante para analisar a entrega de serviços por parte do
setor de TI pois inclui processos para gerenciar operações, solicitações de serviços, assim
como o gerenciamento de problemas e continuidade do negócio. Diagnosticou-se um
comprometimento satisfatório no atendimento dos processos deste domínio nas OPS`s.
Por fim, a tabela 4.13 a seguir apresenta os resultados obtidos nos processos do
Domínio 5 - Monitorar, Avaliar e Medir (Monitor, Evaluate and Measure)
Tabela 4.13 - Resultados obtidos do Domínio 5 - Monitorar, Avaliar e Medir

(Monitor, Evaluate and Measure).
Processo não Processo

Processos
alcançado alcançado
MEA01 - Monitorar, Avaliar e Medir o 1 7
Desempenho e Conformidade
MEA02 - Monitorar, Avaliar e Medir o 1 7
Sistema de Controle Interno
MEA03 - Monitorar, Avaliar e Medir a 1 7
Conformidade com Requisitos Externos
Este domínio representa a melhoria contínua estabelecendo o mais alto nível de

alcance dos atendimentos dos requisitos de todos os processos onde 1 OPS apresentou
índices que não atingiram o alcance do processo.
4.1.3 – Resultado consolidado dos gaps identificados
A figura a seguir apresenta os gaps que são as ameaças enfrentadas e/ou situações
pontuais que fazem com que o processo não esteja alcançado.
53
Figura 4.1 – Consolidado dos gaps identificados.
______________________________________________________________________
______________________________________________________________________
O maior gap identificado encontra-se no processo DSS01- Gerenciar as

Operações, evidenciando que a execução das atividades necessários para entregar
serviços de TI assim como a execução de procedimentos operacionais as atividades
exigidas, ainda apresentam falhas em sua entrega.
54
4.1.4 – Considerações do COBIT abordada pelos gestores de TI
A seguir, são listadas algumas considerações relevantes do COBIT 5 listadas por

meio das questões subjetivas do questionário.
 Padronização de processos que são desenvolvidos no setor tendem a melhorar o
alcance a governança de TI e a governança corporativa pois encontram apoio nos
modelos de maturidade estabelecidos pelo COBIT;
 Auxiliam a gestão com as práticas de TI Verde que visam melhorar a performance
e utilização de todos os recursos tecnológicos apoiadas no ciclo de vida dos
equipamentos e produtos que compõem o ambiente como hardware, software e
equipamentos de comunicação e, por conseguinte, proporcionam benefícios
econômicos/financeiros, social e ambiental em curto, médio e longo prazo para a
operadora;
 Ajudam a operadora a atender as exigências da agencia reguladora e no
cumprimento de leis, regulamentos, contratos e políticas internas baseados na
estrutura ampla e eficiente que o framework possui;
 Auxiliam a operadora para que consigam manter informações de melhor
qualidade que apoiam as tomadas de decisão estratégica;
 Simplificam aos gestores de TI uma boa pratica financeira e otimização dos custos
na medida em que demonstram o ROI (retorno sobre investimento) ganho como
resultado de um investimento como vantagem competitiva para o setor pois
equilibra os riscos em relação ao retorno da TI e seus processos.
4.1.5 – Considerações estatísticas
Considerando que a média não é uma medida eficiente, pois não indica o grau de
dispersão dos dados, a seguir, serão apresentados os gráficos de dispersão e combinação
como parâmetros estatísticos usados para determinar o grau de variabilidade dos dados
de um conjunto de valores dos processos.
A análise abaixo representa a combinação do conjunto de valores dos processos
alcançados x Processos Não Alcançados do questionário aplicado.
55
Figura 4.2 – Combinação de processos alcançados x Processos não alcançados.
______________________________________________________________________
____________________________________________________________________
Conforme demonstrado na figura do gráfico acima, o processo DSS01 - Gerenciar

as operações foi o único processo na qual a soma dos processos não alçados da operadora
superou a quantidade das operadoras que apresentam o processo completamente atingido.
Este processo, conforme tratado no tópico anterior apresenta o maio gap a ser trabalhado
pelas operadoras. Adicionalmente, esta combinação, permite visualizar de uma maneira
mais clara que ainda assim, existe uma dispersão acentuada entre as os processos que
apresentam um bom resultado perante aos processos que não foram alcançados,
evidenciando um distanciamento estratégico tecnológico na região conforme melhor
detalhado no gráfico de dispersão a seguir.
56
Figura 4.3 – Gráfico de dispersão dos
Processos alcançados X Processos não alcançados.
____________________________________________________________________
____________________________________________________________________
Embora exista uma dispersão entre os resultados dos processos alcançados e não
alcançados, a variância dos dados, que é determinada pela média dos quadrados das
diferenças entre os resultados dos processos alcançados e não alcançados e a média
aritmética da amostra de ambos os processos, conforme representado na fórmula a seguir
onde V é variância, xi representa valor observado, MA é média aritmética da

amostra e n é número de dados do processo observados, apresenta o mesmo resultado de
v=1,68 para ambos os processos (Alcançados e não alcançados) embora a média
aritmética dos resultados fosse diferente para ambas as amostras. Por conseguinte, foi
obtido o valor de Desvio padrão. Este, por sua vez, é representado pela raiz quadrada da
variância o que permitiu identificar que a variação das dos resultados dos processos não
alcançados em relação a média é de aproximadamente dp=1,3, resultado semelhante aos
processos alcançados.
57
CAPÍTULO 5
CONCLUSÕES E SUGESTÕES
5.1 – CONCLUSÕES
A boa gestão do setor de TI com foco na qualidade e utilização de um bom

framework para acompanhamento das atividades pode melhorar a marca e a reputação da
sua organização, uma vez que juntamente com as boas práticas dos demais setores pode
aumentar consideravelmente a sua eficiência e posicioná-la para sempre continuar
crescendo.
Empresas que trabalham com uma boa ferramenta de processo e/ou uma
metodologia para acompanhamento e gerenciamento completo de suas atividades, além
de ampliar a competitividade no mercado e ter possibilidade de fazer novos negócios,
podem, inclusive, aumentar o nível geral de organização interna, ter os controles
administrativos facilitados além de melhorar sua produtividade e aumentarem os seus
resultados.
Na área da saúde na qual estão inseridas as operadoras que comercializam planos
de assistência, esta realidade não é diferente. A governança se manifesta como uma aliada
na organização dos serviços na medida em que promove a implantação de eficientes
controles internos e de gestão de processos assim como trazem uma nova cultura de
incentivo as suas boas práticas como conformidade e responsabilidade coorporativa que
sempre objetivam o gerenciamento do processo e ampliam/otimizam o valor das
operadoras.
Dessa forma o setor de TI das operadoras apresenta-se como peça fundamental
neste cenário na medida em que utiliza boas práticas para o gestão e gerenciamento do
meio. A governança, por exemplo, é um conceito que pode ser implantada em toda a
empresa. No entanto, um dos principais termômetros da maturidade de gestão de
Tecnologia da Informação é o nível de profissionalismo do modelo de governança
corporativa. E nesse sentido que o framework COBIT torna-se a cada dia mais importante
para as empresas, gestores e líderes de área de TI que buscam destaque e que possuem
comprometimento com a qualidade dos processos, produtos e serviços que são entregues
aos seus interessados.
58
Na pesquisa realizada foi abrangente a percepção que o COBIT 5 incorpora
condições para que os gestores de área tenham governança e gestão de maneira muito
mais ampla e holística sobre as informações e tecnologias que estão alinhadas com as
necessidades de sua operadora.
Mesmo os caminhos necessários para o amadurecimento e utilização da
ferramenta não sendo triviais, ou seja, não prático de serem alcançados e necessitarem de
muito estudo, a sua utilização aliada a um propósito sendo este de certificação, aquisição
de um selo de qualidade, uma imposição administrativa ou não, deve envolver e motivar
os participantes a dar continuidade ao processo, pois somente o comprometimento de
todos os envolvidos leva ao sucesso.
Assim, com a realização deste trabalho foi constatada que a maturidade dos
processos de uma organização influencia diretamente na sua capacidade de utilização e
aderência ao framework de governança COBIT.
5.2 – SUGESTÕES
No sentido de avaliar a completa relevância do tema abordado neste estudo, são

apresentadas, a seguir, algumas sugestões para sua devida continuidade:
 Estender a aplicação do formulário a demais líderes de setor e colaboradores de
área para que se possa analisar a sua percepção em relação as boas práticas
adotadas pelo setor de TI;
 Realizar um estudo mais geral com gestores de área de tecnologia da Informação
das demais regiões do país e promover uma análise comparativa dos resultados;
 Realizar a integração de áreas afins para este estudo (Profissionais de Qualidade,
Gerencia, Analistas de RH por exemplo) que objetivam o uso das boas práticas;
 Obtenção da certificação em COBIT5 como engajamento profissional e
melhoramento estratégico/competitivo da empresa;
 Disseminar o conhecimento adquirido nesta pesquisa em fóruns, congressos,
semana acadêmica de sistemas de informação e ciências afins em universidades
bem como em eventos estratégicos de gestão da marca.
59
REFERÊNCIAS BIBLIOGRÁFICAS
ALBERT, Benno Eduardo. Secogov: um modelo de governança de ecossistemas de

software para apoiar atividades de arquitetura de TI. Disponível em:
<https://www.cos.ufrj.br/uploadfile/1401212618.pdf >. Acesso de 9 de abril de 2018.
ANS Portal – Agencia Nacional de Saúde - Histórico. Disponível em:

<http://www.ans.gov.br/aans/quem-somos/historico>. Acesso em 06 de abril de 2018
ANS. Caderno de Informação da Saúde Suplementar. Disponível em:

<http://www.ans.gov.br/aans/noticias-ans/numeros-do-setor/3419-caderno-de-informa-
coes-da-saude-suplementar?highlight=WyJjYWRlcm5vIl0=>. Acesso em 23 de junho de
2018
ANS. Caderno de Informação da Saúde Suplementar. Beneficiários, operadoras e

planos. 3. ed. Rio de Janeiro: ANS, dez. 2008. p. 75. Tabela 2.2
AQUINO, Eudes Freitas. Relatório de Gestão e Sustentabilidade Unimed Goiânia.

Disponível em: <https://www.unimedgoiania.coop.br/wps/wcm/connect/93333948-
3ea1-4d0b-a0bc-792009d1a7ac/Relato%CC%81rio+de+Sustentabilidade+do+Sistema+
Unimed+2015.pdf?MOD=AJPERES&CACHEID=ROOTWORKSPACE-93333948-
3ea1-4d0b-a0bc-792009d1a7ac-lEzL9wz >. Acesso em 1 de julho de 2018.
Brasil. Tribunal de Contas da União. Referencial básico de governança aplicável a

órgãos e entidades da administração pública / Tribunal de Contas da União. Versão 2
- Brasília: TCU, Secretaria de Planejamento, Governança e Gestão, 2014
BMC. The Mult-Cloud Management Company. ITIL® Certification & Training.

Disponível em: <http://www.bmcsoftware.com.br/education/courses/itil-v3-
training.html>. Acesso em 01 de maio 2018.
BSI. Manual de Treinamento ISO 20000 Auditor. Bristish Standard Institute, 2008.
CARMO, Vera. O uso de questionários em trabalhos científicos. Disponível em:

<http://www.inf.ufsc.br/~vera.carmo/Ensino_2013_2/O_uso_de_questionarios_em_trab
alhos_cient%edficos.pdf>. Acesso em 01 de abril de 2018.
CARVALHO, Felipe Fernando de Souza. SSP: uma solução inteligente para
atendimento Help Desk e Service Desk. Monografia, Universidade Federal do Paraná,
Curitiba, 2015.
60
CARVALHO, Lívia Maria de. A saúde suplementar no brasil. Entenda um pouco.
Disponível em: <https://limc.jusbrasil.com.br/artigos/208442559/a-saude-suplementar-
no-brasil-entenda-um-pouco>. Acesso em 05 de abril de 2018
CARVALHEIRO, José R.. Os desafios para a saúde. Estud. av., São Paulo, v. 13, n.
35, p. 7-20, Apr. 1999. Disponível em: <http://www.scielo.br/scielo.php?script=
sci_arttext&pid=S0103-40141999000100002&lng=en&nrm=iso>. Acesso em 25 de
março de 2018. ISSN 0103-4014.
CNU – Central Nacional Unimed. Relatório de Gestão e Sustentabilidade. Disponível

em: <https://www.centralnacionalunimed.com.br/relatoriogri>. Acesso em 06 e abril de
2018
CNU – Central Nacional Unimed. Sistema Unimed. Disponível em:

<https://www.centralnacionalunimed.com.br/sistemaunimed>. Acesso em 06 e abril de
2018
COLARES, Wilde Cunha. Ética e compliance nas empresas de outsourcing.

Disponível em: <http://dspace.insper.edu.br/xmlui/bitstream/handle/11224/1238/
Wilde%20Cunha%20Colares_Trabalho.pdf?sequence=1>. Acesso em 01 de junho de
2018.
Constituição Federal. Art. 199. A assistência à saúde é livre à iniciativa privada.

Disponível em: <https://www.senado.leg.br/atividade/const/con1988/con1988_
14.12.2017/art_199_.aspAcesso em 07 de abril de 2018
CRISTOFOLI, F., Prado, E. P. V., and TAKAOKA, H. (2012). Gestão da terceirização

da tecnologia da informação baseada nas práticas de governança. In Proceedings of
the CONTECSI International Conference on Information Systems and Technology
Management (São Paulo, Brasil, 30 Maio - 1 de Junho, 2012).
COHEN, Roberto. Implantação de Help Desk e Service Desk. 4. ed. São Paulo:
Novatec, 2008.
CUMMINGS, Steven R.; NEWMAN, Thomas B. e NEWMAN, Stephen B. Delineando

um Estudo Observacional: Estudos de Coorte. In: Hulley, Stephen B.; Cummings,
Steven R.; Browner, Warren S. et al. Delineando a pesquisa clínica: uma abordagem
epidemiológica. 2ª Ed. Porto Alegre: Artmed, 2003. p:113-124.
DOURADO, Luzia. COBIT 5- Creative Commons - AtribuiçãoCompartilhaIgual 4.0

Internacional. Disponível em: <http://www.neutronica.com.br/wp-content/uploads/
61
COBIT-5-Framework-de-Governanca-e-Gestao-Corporativa-de-TI-v1.2.pdf>. Acesso
em 01 de fevereiro de 2018.
DUARTE, Cristina Maria Rabelais. UNIMED: história e características da

cooperativa de trabalho médico no Brasil. Cad. Saúde Pública [online]. 2001, vol.17,
n.4. Disponível em: <http://www.scielo.br/scielo.php?script=sci_arttext&pid=S0102-
311X2001000400034&lng=en&nrm=iso>. ISSN0102-311X. http://dx.doi.org/10.1590/
S0102-311X2001000400034
CHARAN; RAM, 2005. - From Compliance to Competitive Advantage. ISBN-10:

0787971391
FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a

governança de TI: da estratégia à gestão dos processos e serviços. Rio de Janeiro:
Brasport, 2006
FILHO, Naomar de Almeida. O conceito de saúde: ponto-cego da epidemiologia? Rev.

Revista Brasileira de epidemiologia, Vol. 3, Nº 1-3, 2000. ISSN 1415-790.
FILHO, Naomar de Almeida. O que é saúde? 1ª Ed. SciELO - Ed. FIOCRUZ. Janeiro e
2011. ISBN: 9788575413432
FONSECA, Ana Flávia da. Tecnologia da Informação: tudo que você precisa saber.
Disponível em: <http://blog.unipe.br/graduacao/tecnologia-da-informacao-tudo-que-
voce-precisa-saber>. Acesso em 09 de abril de 2018.
GAMA, Fernanda de Assis; MARTINELLO, Margnos. Análise do Impacto do Nível da

Governança de Tecnologia da Informação em Indicadores de Performance de TI:
Estudo de Caso no Setor Siderúrgico. Disponível em: <http://www.fucape.br/_public/
producao_cientifica/2/Gama-Analise%20do%20Impacto%20do%20Nivel%20da.pdf>.
Acesso em 05 de dezembro de 2016.
GASETA, Edson Roberto. COBIT 5 - Visão Geral. Disponível em:

<www.utic.sp.gov.br/getic/cobit5_GETIC_290813.ppt>. Acesso em 01 de junho de 2018
GODOY, A. S. A pesquisa qualitativa e sua utilização em administração de

empresas. Revista de Administração de Empresas. São Paulo, v. 35, n. 4, p.65-71,
jul./ago. 1995A.
GRANDO, Ney. Empreendedorismo inovador: como criar startups de tecnologia no

Brasil. Coordenador: Ney Grando. - São Paulo: Évora, 2012 582p. ISBN 978-85-63993-
88-5
62
GUEDES, Audrey. Interativa de Governança de TI. Disponível em:
<http://rochagalvao.com/unip/tecnologico/material_estudo/governanca_ti/unid_1.pdf>.
Acesso em 09 de abril de 2018.
IANKE, Cleverson; LEITE, Daniel Guedes; SIKORA, Eduardo Macedo; LAZOSKI,

Rodrigo José. Cedros - Gerenciamento de Serviços e boas práticas de ITIL. Disponível
em: <https://acervodigital.ufpr.br/handle/1884/44740 > Acesso em 19 de abril de 2018.
ISACA. IT Governance Institute. COBIT 5: Enabling Process. 2012.
ISO. INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. Information

Technology — Process Assessment — Part 2: Performing an Assessment. Versão 2.1
Suíça 2004b.
IT Governance Institute. COBIT 5: A Business Framework for the Governance and

Management of Enterprise IT. ISACA. 2012.
KEPPEL, Alice. A saúde no Brasil. Disponível em: <http://www.ufjf.br/pgsaude-

coletiva/files/2014/12/Resumo-Alice-Kappel.pdf>. Acesso em 06 de abril de 2018.
KOSCIANSKI, André; SOARES, Michel dos Santos. Qualidade de Software: aprenda

as metodologias e técnicas mais modernas para o desenvolvimento de software. 2 ed. São
Paulo: Novatec Editora, 2007
Köche, José Carlos. Fundamentos de metodologia científica: teoria da ciência e

iniciação à pesquisa. 23ª ed. Petrópolis, RJ:Vozes, 1997.
JUNIOR. José Eduardo de Godoi. Estudo sobre implementação da prática de
gerenciamento de serviços utilizando ITIL® V3. Disponível em:
<http://lyceumonline.usf.edu.br/salavirtual/ documentos/2062.pdf>. Acesso em 20 de
abril de 2018.
Lei nº 8.080/90. Lei Orgânica da Saúde. Disponível em: <http://www.cofen.gov.br/lei-

8080-lei-orgnica-da-saude_4163.html>. Acesso em 1 de julho de 2018
Lei 9.656. Planos e seguros privados de assistência à saúde. Disponível em:

<https://www2.camara.leg.br/legin/fed/lei/1998/lei-9656-3-junho-1998-353439-
publicacaooriginal-1-pl.html>. Acesso em 1 de julho de 2018
LOPES, Sheron Marciliana de Castro; ANDRE, Valesca Giordani; NEVES, José Manoel
Souza das. Governança de TI - um estudo sobre ITIL e COBIT. Disponível em:
63
<http://docplayer.com.br/5975373-Governanca-de-ti-um-estudo-sobre-itil-ecobit.html>.
Acesso em 08 de dezembro de 2016
MARINS, Fernando Augusto Silva. Service Level Agreement. UFPA. Disponível em:
<http://www.epecora.com.br/Eduardo_Pecora/Logistica_de_Distribuicao_files/UFPR%
20-%20SLA.pdf>. Acesso de 19 de abril de 2018
MATTAR, F. N. (1994) Pesquisa de marketing: metodologia, planejamento,

execução e análise, 2a. ed. São Paulo: Atlas, 2v., v.2.
MOREIRA, Fábio F.; SEDRANI, Luiz Gustavo M.; LIMA, Roberto Campos. A
importância da Gestão Estratégica - Utilizando o BSC como modelo de gestão.
Disponível em: <http://www.3gen.com.br/files/BSC_e_Gestao_Estrategica.pdf>.
Acesso em 30 de abril de 2018
OLIVEIRA, Welson Barbosa de. MERCANTILIZAÇÃO DA SAÚDE E

PRECARIZAÇÃO DO SUS: Os rebatimentos no Hospital de Casimiro de Abreu-
RJ. Disponível em: <https://app.uff.br/riuff/bitstream/1/5269/1/TCC%
20WELSON.pdf>. Acesso de 7 de abril de 2018
PRADO, Edmir Parada Vasques; BARATA, André Montoia; MANCINI, Mônica; SUN,
Violeta. Governança de TI em organizações do setor de saúde: um estudo de caso de
aplicação do COBIT. Anais. Florianópolis: UFSC, 2016. Disponível em:
<http://www.lbd.dcc.ufmg.br/colecoes/sbsi/2016/001.pdf>. Acesso em 09 de abril de
2018.
PORCIÚNCULA, Raquel Helena de Bragança Vasconcelos da. Governança e

Modelação de Processos de TI. Disponível em: <https://run.unl.pt/handle/
10362/13313>. Acesso em 10 de abril de 2018
Portal Nacional Unimed. Somos Guardiões da Marca Unimed. Disponível em:

<https://www.unimed.coop.br/home/sistema-unimed/a-unimed/unimed-do-brasil>.
Acesso em 07 e abril de 2018
PORTELA, Adriana Nunes. Palestra .Net Coders: Introdução ao ITIL V3. Janeiro de
2016
RIEKSTIN, A. C. 2012. Modelo de Governança de Tecnologia da Informação do

Escritório ao chão de Fábrica. Dissertação de Mestrado de Engenharia, Universidade
de São Paulo, São Paulo.
64
SANTOS, Diana Leite Nunes dos; SOUZA NETO, João. Avaliação da capacidade dos
processos de governança corporativa de Ti baseada no Cobit 5. In: Simpósio de
Excelência em Gestão e Tecnologia – SEGeT, 2012, Resende. Anais. Resende: 2012.
Disponível em: <http://www.aedb.br/seget/artigos12/26716234.pdf>. Acesso em: 30 abr.
2018.
SANTOS, Gilmar Souza; CAMPOS, Fernando Celso de. Integração das normas ISO
20000 e ISO 9001 em gestão de serviços de TI. Disponível em:
<https://www.alice.cnptia.embrapa.br/ bitstream/doc/885269/1/Gilmar.pdf >. Acesso em
19 de abril de 2018.
SCHEFFER, Mário C. Saúde Suplementar: o que o SUS tem a ver com isso? Jornal
do Conselho Nacional de Saúde, Brasília, 01 maio 2005, p. 8
SCHULMAN, Gabriel. Direito fundamental no plano de saúde: do contrato clássico

à contratualidade contemporânea. Disponível em: <https://acervodigital.ufpr.br/
bitstream/handle/1884/19051/Dissertacao_Schulman.pdf?sequence=1>. Acesso em 05
de abril de 2018
SODRÉ, Marilia Gabriela; SOUSA, Suzana Maria de. Uma Análise Comparativa de
Metodologias para Governança de Tecnologia da Informação – ITIL e COBIT.
Disponível em:<https://projetos.inf.ufsc.br/arquivos_projetos/projeto.../Projeto%20Suza
na_Marilia>. Acesso em 08 de dezembro de 2016
SPERK, Arthur. Plano de Negócio para um e-commerce de eletrônicos. Disponível

em: <https://www.lume.ufrgs.br/bitstream/handle/10183/39219/000823245.pdf?seque-
nce=1>. Acesso em 09 de abril de 2018
THOMAS, Jerry R. e NELSON, Jack K. (2002) Busca de métodos em atividades

físicas. 3.ed. Champaign: Human Kinetics.
UNIMED. Sistema Unimed. Disponível em: <https://www.unimed.coop.br/home/

sistema-unimed/a-unimed>. Acesso em 07 de abril de 2018
VITAL, Vivian; BAESSO, Rogério; JUNIOR, Dulcino. Governança de Tecnologia da

Informação. Disponível em: <http://www.ebah.com.br/content/ABAAAgiiYAG/cobit-
itil>. Acesso em 08 de dezembro de 2016
WEILL, PETER E ROSS, JEANNE W. Governança de TI. Editora M.Books, 2006.
65
ZORELLO, Gilberto. Metodologias COBIT e ITIL e as perspectivas do Modelo de
Alinhamento Estratégico de TI. Disponível em: <http://www.simpep.feb.unesp.br/
anais/anais_12/copiar.php?arquivo=Zorello_GZ_Metodologias%20COBIT.pdf>.Acesso
em 01 de junho de 2018.
66
APÊNDICES
QUESTIONÁRIO ENCAMINHADO
Este questionário destina-se a um estudo de dissertação de Mestrado Profissional

em Engenharia de Processos realizada no Programa de Pós-Graduação em Engenharia de
Processos da Universidade Federal do Pará - PPGEP/UFPA.
A dissertação tem como título “ANÁLISE DE MATURIDADE DA
GOVERNANÇA DE TI E CAPACIDADE DE IMPLANTAÇÃO DO
FRAMEWORK COBIT 5 NAS OPERADORAS DE SAÚDE DO SISTEMA
UNIMED DA REGIÃO NORTE” sob acompanhamento do Professor Orientador João
Nazareno Nonato Quaresma.
Os resultados obtidos serão utilizados única e exclusivamente para fins
acadêmicos e a identidade do respondente como da operadora na qual trabalha, também
será preservada em toda análise estatística e subjetiva de maturidade da Governança de
TI e capacidade de implantação do framework Cobit 5 que serão apresentados nos
resultados da supracitada dissertação.
Após a conclusão da pesquisa e sua homologação pelo PPGEP/UFPA, caso seja
do interesse da empresa e do colaborador participante na pesquisa, este trabalho poderá
gentilmente ser disponibilizado.
Desde já, expresso sinceros agradecimentos pela sua colaboração e coloco-me a
inteira disposição para sanar quaisquer dúvidas quanto ao questionário ou outras
informações sobre o trabalho.
At. te
______________________________________________
Acadêmico de Engenharia de Processos
Programa de Pós-Graduação em Engenharia de Processos
Universidade Federal do Pará
Caso deseje receber o resultado desta pesquisa, gentileza assinalar a seguir.

( ) sim ( ) não e-mail: ___________________________________
67
“ANÁLISE DE MATURIDADE DA GOVERNANÇA DE TI E CAPACIDADE
DE IMPLANTAÇÃO DO FRAMEWORK COBIT 5 NAS OPERADORAS DE
SAÚDE DO SISTEMA UNIMED DA REGIÃO NORTE”
As questões que compõe o questionário têm como objetivo avaliar o nível de

maturidade da Governança de TI e capacidade de implantação dos processos do
framework COBIT 5. Cada questão elaborada será tratada estatisticamente com os demais
resultados além de relacionado o nível de maturidade de acordo padrão ISO/IEC 15504
que é o padrão internacional seguido pelo COBIT 5 para medição de atributos de processo
e níveis de capacidade.
Boas práticas são aplicadas a fim e se obter um bom nível de governança de TI.
Para tal, frameworks que são o conjunto dessas boas práticas são utilizados para que as
empresas possam se basear. O COBIT é um framework para governança corporativa de
TI aceito internacionalmente, empregado em instituições públicas e privadas. Em sua
última versão, o COBIT 5 traz uma separação clara dos processos entre gestão e
governança, e apresenta um modelo de avaliação dos processos focado na capacidade e
não mais na maturidade, como acontecia em versões anteriores (PORCIÚNCULA, 2010).
O COBIT é aceito pelas empresas que atuam na área de TI como uma boa prática
em segurança e controle do setor. Sua metodologia foi criada pela Associação de
Auditoria e Controle de Sistemas de Informação - Information Systems Audit and Control
Association (ISACA) e atualmente é editado pelo Instituto de Governança de Tecnologia
da Informação - IT Governance Institute (ITGI) (ZORELLO, 2005), atual responsável
que publica constantemente atualizações, documentos e novas versões do framework.
O COBIT 5 inclui um modelo de referência de processo, que agrupa as práticas e
atividades corporativas relacionadas à TI em duas áreas principais—governança e
gerenciamento (GASETA, 2013). Ele representa todos os processos normalmente
encontrados em uma organização relacionados às atividades de TI, fornecendo um
modelo de referência comum compreensível. No entanto, o modelo de processo proposto
é um modelo completo e abrangente, mas não é o único modelo de processo possível
(ISACA, 2012) conforme figura a seguir.
68
Modelo de referência de processos do COBIT 5
Fonte: COBIT 5, ISACA (2012)
Conforme representado na figura acima, o modelo subdivide os 37 processos de

TI em duas principais áreas de atividade – governança e gestão – divididas em 5 domínios
de processos sendo 1 – Avaliar, dirigir e monitorar, 2 – Alinhar, planejar e organizar, 3 –
Construir, adquirir e implementar, 4 – Entregar, serviço e suporte e 5 – Monitorar, avaliar
e analisar.
Para avaliar a maturidade da governança e a capacidade de implantação dos
processos do COBIT 5, será utilizado um quadro de medição com os atributos de
processo, os níveis de capacidade e sua relação com a escala de medição conforme
ilustrado na tabela a seguir de atributos de capacidade da norma ISO/IEC 15504 que é o
padrão internacional seguido pelo COBIT 5.
69
Níveis de Capacidade
Estabelecido
Gerenciado
Incompleto
Executado
Otimizado
Previsível
Atributos de processo (PA)
Nível 0
Nível 1
Nível 2
Nível 3
Nível 4
Nível 5
1.1 - Execução do Processo N ou P L ou F F F F F
2.1 - Gerenciamento da execução L ou F F F F
2.2 - Gerenciamento dos produtos de trabalho L ou F F F F
3.1 - Definição L ou F F F
3.2 - Desenvolvimento L ou F F F
4.1 - Medição L ou F F
4.2 - Controle L ou F F
5.1 - Inovação L ou F
5.2 - Otimização L ou F

Fonte: KOSCIANSKI; SOARES (2007).
A ISO/IEC 15504 define um modelo de referência de processo fundamentais para

a boa prática da Engenharia de Software e define seis níveis de capacidade que podem
ser utilizados tanto como métrica para avaliar como uma organização está realizando um
determinado processo além de servir como um guia para a melhoria. Cada atributo
medido encontra-se em uma escala com a seguinte classificação conforme tabela 1.2 a
seguir.
Escala Nível Porcentagem

N Não atingido 0% a 15 % alcançado
P Parcialmente atingido 15% a 50% alcançado
L Largamente atingido 50% a 85% alcançado
F Totalmente atingido 85% a 100% alcançado
Tabela 1.2 – Escala de capacidade da norma ISO/IEC 15504.

Fonte: ISO (2004).
De acordo com a classificação alcançada pelo atributo, a ISO (ISO, 2004)

classifica 6 níveis de capacidade que um processo pode atingir, representados por
categorias conforme descritos a seguir:
 Nível 0 – Incompleto: O processo não é implementado, ou não alcança seu
propósito planejado;
 Nível 1 – Executado: O processo implementado alcança seu propósito, mesmo
que de forma não criteriosa ou desorganizada;
70
 Nível 2 – Gerenciado: O processo possui todo um controle de monitoração para
que isso influa diretamente em seus produtos;
 Nível 3 – Estabelecido: O processo é implementado sistematicamente e de forma
garantida;
 Nível 4 – Previsível: O processo é implementado verificando-se constantemente
os resultados alcançados dentro dos limites de execução;
 Nível 5 – Otimizado: O processo é adaptado para atingir seus resultados
eficientemente.
Nesse sentido, é valido destacar que se um processo não alcança o nível 1, ou seja,
ele não é executado e, portanto, não atinge seus objetivos e não é possível prosseguir com
a avaliação até níveis superiores. Para alcançar o nível 1 o PA 1.1 deve alcançar pelo
menos 50% ou ‘L’, porém para se iniciar e/ou determinar a avaliação do nível 2 é
necessário que o PA 1.1 alcance o nível ‘F’, ou seja, acima de 85%” (SANTOS, SOUZA
NETO (2012).
Ao final, o diagnóstico é consolidado mediante a existência ou não da
implementação do processo parte para cada domínio e identificado os gaps, que são as
ameaças enfrentadas e/ou situações pontuais que fazem com que o processo não esteja
alcançado.
Referências
GASETA, Edson Roberto. COBIT 5 - Visão Geral. Disponível em:

<www.utic.sp.gov.br/getic/cobit5_GETIC_290813.ppt>. Acesso em 01 de junho de
2018.
ISACA. IT Governance Institute. COBIT 5: Enabling Process. 2012. ISO.

INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. Information
Technology — Process Assessment — Part 2: Performing an Assessment. Versão 2.1
Suíça 2004b.
KOSCIANSKI, André; SOARES, Michel dos Santos. Qualidade de Software: aprenda

as metodologias e técnicas mais modernas para o desenvolvimento de software. 2 ed.
São Paulo: Novatec Editora, 2007.
PORCIÚNCULA, Raquel Helena de Bragança Vasconcelos da. Governança e

Modelação de Processos de TI. Disponível em: < https://run.unl.pt/handle/10362/13313
>. Acesso em 10 de Abril de 2018.
71
SANTOS, Diana Leite Nunes dos; SOUZA NETO, João. Avaliação da capacidade dos
processos de governança corporativa de TI baseada no Cobit 5. In: Simpósio de
Excelência em Gestão e Tecnologia – SEGeT, 2012, Resende. Anais. Resende: 2012.
Disponível em: <http://www.aedb.br/seget/artigos12/26716234.pdf>. Acesso em: 30 abr.
2018.
ZORELLO, Gilberto. Metodologias COBIT e ITIL e as perspectivas do Modelo de

Alinhamento Estratégico de TI. Disponível em: <http://www.simpep.feb.unesp.br/
anais/anais_12/copiar.php?arquivo=Zorello_GZ_Metodologias%20COBIT.pdf>.
Acesso de 01 de junho de 2018.
Questionário
Considerando o domínio 1 - Avaliar, Dirigir e Monitorar (Evaluate, Manage and

Monitor)
1- Em relação ao processo EDM01 - Assegurar o Estabelecimento e Manutenção do
Framework de Governança, o papel de tomada de decisões relacionadas a TI é
contemplado? Ou seja, as áreas chaves de tomada de decisão, inclusive a TI, tem
responsabilidades bem definidas com seus respectivos tomadores de decisão?
○ Sim ○ Não ○ Sem responder
2- Em relação ao processo EDM02 - Assegurar a Entrega de Benefícios, existe uma

contribuição de valor alcançada para o negócio a partir dos serviços e ativos de TI
resultantes de investimentos realizados?

3- Em relação ao processo EDM03 - Assegurar a Otimização de Riscos, o risco ao
valor da organização relacionado ao uso de TI é identificado e controlado? Ou seja,
todos os membros do departamento conhecem as políticas de segurança da
informação e/ou tiveram treinamentos de conscientização ou curso?
4- Em relação ao processo EDM04 - Assegurar a Otimização de Recursos, as

capacidades adequadas e suficientes relacionadas à TI (pessoas, processos e
tecnologia) estão disponíveis para apoiar os objetivos da organização de forma eficaz
e com baixo custo?
5- Em relação ao processo EDM05 - Assegurar a Transparência para as partes

interessadas, o desempenho e conformidade da TI são transparentes para os
stakeholders?
72
Considerando o domínio 2 - Alinhar, Planejar e Organizar (Align, Plan and Organize)
1- Em relação ao processo APO01 - Gerenciar o Framework de Gestão de TI, existem

mecanismos e autoridades para gerenciar a informação e o uso da TI na organização?

2- Em relação ao processo APO02 - Gerenciar a Estratégia, existe iniciativas
acordadas com a direção para migrar para o ambiente futuro desejado
3- Em relação ao processo APO03 - Gerenciar a Arquitetura Corporativa, temos que

a medida que mais empresas lidam com a Transformação Digital e reconhecem o
valor de alinhar sua estratégia, tecnologia e processos de TI com os objetivos de
negócios mais amplos, há uma necessidade crescente de profissionais que possam
reduzir a complexidade. Nesse sentido, existe um profissional específico para traduzir
a estratégia de negócios da empresa com suas soluções concretas de TI?
4- Em relação ao processo APO04 - Gerenciar a Inovação, existe uma consciência de

TI e tendências de serviços relacionados no sentido de identificar oportunidades de
inovação a fim de se beneficiar em relação às necessidades do negócio?
5- Em relação ao processo APO05 - Gerenciar o Portfólio, existe o monitoramento de

desempenho de todo o portfólio de serviços e programas oferecidos pela TI no sentido
de propor os ajustes necessários em resposta ao desempenho do serviço ou mudança
de prioridades da organização?
6- Em relação ao processo APO06 - Gerenciar Orçamento e Custos, as atividades

financeiras relacionadas a TI contemplam um planejamento de recursos eficientes de
maneira a assegurar que as atividades sejam concluídas dentro do orçamento previsto?
7- Em relação ao processo APO07 - Gerenciar Recursos Humanos, está claro a

definição de papéis e responsabilidades, planos de aprendizagem e de crescimento e
as expectativas de desempenho?
8- Em relação ao processo APO08 - Gerenciar as Relações, os objetivos de TI e do

negócio da empresa são formais e transparentes para todos?
73
9- Em relação ao processo APO09 - Gerenciar os Acordos de Serviço, os prazos
estabelecidos de SLA estão de acordo com as necessidades e expectativas da
organização?

10- Em relação ao processo APO10 - Gerenciar os Fornecedores, existe periodicamente
uma gestão/revisão de contratos e revisão e monitoramento de desempenho de
fornecedores para a efetividade e conformidade?
11- Em relação ao processo APO11 - Gerenciar a Qualidade, os processos contemplam

controles, monitoramento contínuo, e o uso de práticas e padrões de melhoria
contínua?
12- Em relação ao processo APO12 - Gerenciar os Riscos, existe níveis de tolerância

estabelecidos e acordados com e/ou pela diretoria executiva da organização para os
riscos relacionados a TI?
13- Em relação ao processo APO13 - Gerenciar a Segurança, existe uma análise e/ou
verificação contínua dos controles de segurança da informação?
Considerando o domínio 3 - Construir, Adquirir e Implementar (Build, Acquire and

Implement)
1- Em relação aos processos BAI01 - Gerenciar Programas e Projetos, BAI02 -

Gerenciar a Definição de Requisitos e BAI03 - Gerenciar a Identificação e
Construção de Soluções, o setor de TI estabelece e mantém soluções
identificadas em conformidade com os requisitos da organização?
2- Em relação ao processo BAI04 - Gerenciar a Disponibilidade e Capacidade, o

setor inclui a avaliação de capacidades atuais, a previsão das necessidades futuras
de disponibilidade, desempenho e capacidade de prestação de serviços?
3- Em relação aos processos BAI05 - Gerenciar a Implementação de Mudança,

BAI06 - Gerenciar Mudanças e BAI07 - Gerenciar Aceite e Transição de
Mudança, o setor gerencia todas as mudanças em qualquer que seja a sua natureza
de uma maneira controlada e explicita para todas as partes interessadas?
74
4- Em relação ao processo BAI08 - Gerenciar o Conhecimento, foram

identificadas as necessidades de capacitação em diversas áreas, de forma a atingir
os objetivos estabelecidos no Planejamento Estratégico da TI?
5- Em relação ao processo BAI09 - Gerenciar os Ativos, existe um gerenciamento

dos ativos de TI através de seu ciclo de vida para assegurar que seu uso agrega
valor a um custo ideal?
6- Em relação ao processo BAI10 - Gerenciar a Configuração, as capacidades

necessárias para prestar serviços de TI apoiam a execução de maneira a oferecer
dados precisos a todos os processos de Gerenciamento de Serviços em TI quando
e onde for necessário?
Considerando o domínio 4 - Entregar, Servir e Suportar (Deliver, Serve and Support)
1- Em relação ao processo DSS01 - Gerenciar as operações, a entrega de serviços de

TI é continuamente fluente e sem falhas e/ou interrupções?
2- Em relação aos processos DSS02 - Gerenciar Requisições de Serviço e Incidentes

e DSS03 - Gerenciar Problemas e DSS04 - Gerenciar a Continuidade, a TI
mantém a disponibilidade de informações em um nível aceitável para a organização?
3- Em relação ao processo DSS05 - Gerenciar Serviços de Segurança, realiza o

monitoramento de segurança e protege informações da organização para manter o
nível de risco aceitável?
4- Em relação ao processo DSS06 - Gerenciar os Controles de Processos de Negócio,

existem tarefas com objetivos estratégicos no sentido de eliminação de atividades,
documentos e/ou rotinas que prejudicam o aprimoramento do negócio das diversas
áreas da tecnologia da informação?
75
Considerando o domínio 5 - Monitorar, Avaliar e Medir (Monitor, Evaluate and Measure)
1- Em relação aos processos MEA01 - Monitorar, Avaliar e Medir o Desempenho

e Conformidade, MEA02 - Monitorar, Avaliar e Medir o Sistema de Controle
Interno e MEA03 - Monitorar, Avaliar e Medir a Conformidade com
Requisitos Externos, as técnicas e ferramentas disponíveis assim como as
práticas adotadas visando atingir ininterruptamente resultados cada vez melhores
são constantemente trabalhadas?
Perguntas subjetivas
O seu departamento ou funcionários já solicitou registrou exceção de itens de política?

R:
Você está familiarizado com a aceitação dos Riscos de Processos?

R:
Em sua opinião, quais as considerações mais relevantes que o COBIT oferece?

R:
76

Análise de Maturidade Da Governança de Ti E Capacidade de Implantação Do Framework Cobit 5 em Operadoras de Saúde

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Análise de Maturidade Da Governança de Ti E Capacidade de Implantação Do Framework Cobit 5 em Operadoras de Saúde

Enviado por

Direitos autorais:

Formatos disponíveis

ANÁLISE DE MATURIDADE DA GOVERNANÇA DE TI E CAPACIDADE DE

IMPLANTAÇÃO DO FRAMEWORK COBIT 5 EM OPERADORAS DE SAÚDE

William Soares da Silva

Dissertação de Mestrado apresentada ao Programa de

Orientador: João Nazareno Nonato Quaresma

William Soares da Silva

DISSERTAÇÃO SUBMETIDA AO CORPO DOCENTE DO PROGRAMA DE

Silva, William Soares da, 1987-

Orientador: João Nazareno Nonato Quaresma

Dissertação (Mestrado Profissional) – Universidade

1.Processos 2. Governança de Tecnologia da Informação 3.

ANÁLISE DE MATURIDADE DA GOVERNANÇA DE TI E CAPACIDADE DE

João Nazareno Nonato Quaresma

Orientador: João Nazareno Nonato Quaresma

Área de Concentração: Engenharia de Processos

O mundo corporativo diariamente anseia a busca por resultados e objetivos estratégicos

IT GOVERNANCE MATURITY ANALYSIS AND FRAMEWORK COBIT 5

João Nazareno Nonato Quaresma

Advisor: João Nazareno Nonato Quaresma

Research Area: Process Engineering

Figura 2.1 Operadoras de planos privados de saúde em atividade ................. 9

Tabela 3.1 Atributos de capacidade da norma ISO/IEC 15504 ................... 31

ANS AGÊNCIA NACIONAL DE SAÚDE

O mundo corporativo diariamente anseia a busca por resultados e objetivos

Este trabalho baseia-se em um objetivo principal e outros específicos, descritos a

1.2.1 - Objetivo geral

Realizar a análise da maturidade da governança de TI e dos processos do COBIT

1.2.2 - Objetivos específicos

 Realizar a análise da maturidade da governança de TI e utilização do COBIT nas

1.3 - CONTRIBUIÇÕES DA DISSERTAÇÃO

A principal contribuição com a realização deste trabalho será a colaboração para

1.4 - ORGANIZAÇÃO DO TRABALHO

No capítulo atual buscou-se apresentar as motivações para a realização do

2.1 - O SETOR DE SAÚDE NO BRASIL E A MEDICINA SUPLEMENTAR

art. 2º - A saúde é um direito fundamental do ser humano, devendo o

Por certo existem determinados direitos e deveres inalienáveis e, em sentido

A saúde é um grande indicador da qualidade de vida dos cidadãos. Quando há

No Brasil, a saúde é estabelecida constitucionalmente como direito de todos e

Estas operadoras, concentram uma massa populacional bastante representativa,

Figura 2.2 – Beneficiários de planos privados de saúde por cobertura assistencial do

O Cadastro de Beneficiários fechou o primeiro trimestre de 2017 com 47,6

2.2 - O SISTEMA UNIMED A DINÂMICA ORGANIZACIONAL

A saúde privada, tem se fundamentado como importante pilar de sustentabilidade

Figura 2.3 – Sistema Unimed em números.

No total, conforme destacados na figura acima, por meio de dados divulgados no

Figura 2.4 – Identidade Organizacional do Sistema Unimed.

Integrar o Sistema Unimed, fortalecendo os princípios cooperativistas e

Figura 2.5 – Presença regional do Sistema Unimed no Brasil.

As operadoras podem ser classificadas conforme quantidade de beneficiários

Vivemos um processo competitivo onde as organizações gerem muitos ativos tais

As organizações e operadoras de planos de saúde não apresentam a mesma

Figura 2.6 – Relacionamento entre Governança Corporativa e Governança de TI.

Conforme ilustrado, a governança adequada dos ativos da empresa, dentre eles, a

Figura 2.7 – Ciclo de vida da Governança de TI.

A primeira etapa, refere-se ao "Alinhamento Estratégico e compliance" que

Figura 2.8 – Frameworks de melhores práticas para implantação de GTI.

Cada etapa do ciclo de GTI destacado na figura acima, contempla um conjunto

2.5 – COBIT 5 - CONCEITOS E DETALHES DO FRAMEWORK

O gerenciamento da TI nas organizações tem se tornado cada vez mais importante

Figura 2.9 – Evolução COBIT.

Em sua quinta versão, o COBIT se tornou uma família de produtos com

2.6 - PRINCÍPIOS DO COBIT 5

O COBIT 5 baseia-se em cinco princípios básicos para governança e gestão de TI