FATEC ITU - DOM AMAURY CASTANHO

COBIT, ITIL, PRINCE 2, CMMI, NBR

ISO IEC 38500
Izabel Cristina Pletsch
Gestão e Governança de TI

ITU/SP

2023
Sumário
Introdução.................................................................................................................................... 3
COBIT............................................................................................................................................4
Histórico...................................................................................................................................4
Certificação..............................................................................................................................5
Certificação COBIT 2019 Foundation................................................................................ 5
Certificação COBIT 2019 Design and Implementation...................................................... 5
Certificação Implementing NIST using COBIT 2019..........................................................5
Certificação COBIT 2019 Foundation Bridge.....................................................................5
Domínios/Bibliotecas............................................................................................................... 5
Aplicação................................................................................................................................. 6
Processos.......................................................................................................................... 6
Casos de Uso.......................................................................................................................... 8
ITIL.............................................................................................................................................. 10
Histórico.................................................................................................................................10
Certificação............................................................................................................................10
ITIL Foundation................................................................................................................10
ITIL Managing Professional............................................................................................. 10
ITIL Strategic Leader........................................................................................................11
ITIL Practice Manager......................................................................................................11
ITIL Master....................................................................................................................... 11
Domínios/Bibliotecas..............................................................................................................11
Aplicação............................................................................................................................... 12
Casos de Uso........................................................................................................................ 12
PRINCE 2.................................................................................................................................... 13
Histórico.................................................................................................................................13
Certificação............................................................................................................................13
Domínios/Bibliotecas............................................................................................................. 13
Aplicação............................................................................................................................... 13
Os 7 princípios................................................................................................................. 13
Os 7 processos................................................................................................................ 14
Casos de Uso........................................................................................................................ 14
CMMI........................................................................................................................................... 15
Histórico.................................................................................................................................15
Certificação............................................................................................................................15
Domínios/Bibliotecas............................................................................................................. 15
ENQ – Garantia de Qualidade......................................................................................... 16
EDP – Engenharia e Desenvolvimento de produtos........................................................16
DMS – Prestação e Gestão de Serviços......................................................................... 16
SMS – Seleção e Gestão de Fornecedores.................................................................... 17
 PMW – Planejamento e Gestão do Trabalho.................................................................. 17
MBR – Gestão da Resiliência dos Negócios................................................................... 17
MWF – Gestão da Força de Trabalho............................................................................. 17
SI – Suporte à Implementação........................................................................................ 17
SHP – Sustentação do Hábito e Persistência..................................................................17
IMP – Melhoria do Desempenho..................................................................................... 17
MSS – Gerenciando Segurança e Proteção....................................................................18
Aplicação............................................................................................................................... 18
Casos de Uso........................................................................................................................ 18
NBR ISO IEC 38500....................................................................................................................19
Histórico.................................................................................................................................19
Certificação............................................................................................................................19
Domínios/Bibliotecas............................................................................................................. 19
Aplicação............................................................................................................................... 20
Casos de Uso............................................................................................................................. 20
Referências................................................................................................................................ 21
Introdução
O gerenciamento de grandes instituições sempre foi recheado de diversas dificuldades. Como
forma de solucionar tais problemas com o passar do tempo foram surgindo vários diferentes
guias de boas práticas, sendo muitos deles focados apenas na Gestão e Governança de TI.

Neste documento serão apresentadas as características de diversos guias de boas práticas (ou
frameworks) que podem muito contribuir para a evolução de um departamento de T.I. saudável
dentro das empresas.
COBIT
O COBIT, abreviação do inglês para Controle de Objetivos para Informação e Tecnologias
Relacionadas, é um framework criado em 1996 pela ISACA (Associação de Auditoria e
Controle de Sistemas de Informação) para gerenciamento dos recursos e ferramentas
tecnológicas de uma empresa.

O Cobit utiliza 5 princípios básicos para garantir a governança de TI

● Atender às necessidades das partes interessadas

● Cobrir a empresa de ponta a ponta
● Aplicar um framework único e integrado
● Permitir uma abordagem holística
● Distinguir Governança da gestão

O COBIT tem como principais objetivos:

● Oferecer um framework abrangente que auxilia as organizações a otimizar o valor

gerado pela TI;
● Permitir que a TI seja governada e gerenciada de forma holística para toda a
organização;
● Criar uma linguagem comum entre TI e negócios para a governança e gestão de TI
corporativa.

Histórico
A primeira versão publicada do COBIT data de 1996, sendo influenciada pelas metodologias
ITIL e PMBOK.

Este framework foi criado nos EUA por uma instituição sem fins lucrativos denominada ISACA.
Atualmente, é o ITGI, órgão criado pela própria ISACA, o responsável por garantir a evolução
do modelo COBIT.

O COBIT se tornou cada vez mais abrangente com o passar do tempo, sendo que a cada
versão foram adicionados a ele novos conhecimentos:

Ano Versão Evolução

1996 COBIT 1 Auditoria

1998 COBIT 2 Controle

2000 COBIT 3 Gestão

2005/7 COBIT 4.0/4.1 Governança de TI

 2012 COBIT 5 Governança Corporativa de TI

2019 COBIT 6 Governança de TI flexível

Certificação
Há 4 certificações do COBIT 2019, que atestam conhecimentos básicos a avançados do
framework. São elas:

Certificação COBIT 2019 Foundation

Atesta o domínio de conceitos, princípios e metodologias do COBIT 2019.

Certificação COBIT 2019 Design and Implementation

Atesta conhecimentos mais avançados do COBIT.

Certificação Implementing NIST using COBIT 2019

Atesta conhecimentos básicos de COBIT 2019 aliados ao framework de segurança cibernética
do NIST.

Certificação COBIT 2019 Foundation Bridge

Atesta conhecimentos daqueles que já possuem a certificação COBIT 5.

Domínios/Bibliotecas
O COBIT reúne diretrizes de gerenciamento e controle dos elementos que compõem a
governança, que são:

● Processos
● Estruturas Organizacionais
● Políticas e Procedimentos
● Fluxos de Informação
● Cultura e comportamentos
● Habilidades
● Infraestrutura

Essas diretrizes são chamadas de habilitadores, ou enablers.

Aplicação
O COBIT é um modelo que se diferencia pela proposta de organizar o uso dos recursos de TI
em função dos objetivos de negócio das empresas/instituições.

A partir disso, ele busca promover o uso da TI com uma visão do todo, com foco em atender às
necessidades das áreas estratégicas e core business da empresa.

Isso é feito com a implementação de planos de ação que otimizam os processos e etapas
relacionadas à governança de TI de uma empresa.

Processos
Os processos, no COBIT, são divididos em áreas de governança e gestão. Essas duas áreas
contém um total de 5 (cinco) domínios com nomes de 3 letras e um total de 37 processos de TI.

Processos de Governança:

● Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor – EDM), com 5 processos

Processos de Gestão:

● Alinhar, Planejar e Organizar (Align, Plan and Organise – APO), com 13 processos
● Construir, Adquirir e Implementar (Build, Acquire and Implement – BAI), com 10
processos
● Entregar, Serviços e Suporte (Deliver, Service and Support – DSS), com 6 processos
● Monitorar, Avaliar e Analisar (Monitor, Evaluate and Assess – MEA), com 3 processos

Domínio Descrição Processos

Avaliar, Dirigir e Monitorar Os processos contidos neste ● EDM01 – Garantir a

(Evaluate, Direct and Monitor domínio ditam as Definição e
– EDM) responsabilidades da alta Manutenção do
direção para a avaliação, Framework de
direcionamento e Governança
monitoração do uso dos ● EDM02 – Garantir a
ativos de TI para a criação de Realização de
valor. Benefícios
● EDM03 – Garantir a
Otimização de Riscos
● EDM04 – Garantir a
Otimização de
Recursos
● EDM05 – Garantir
Transparência para
as Partes
Interessadas
Alinhar, Planejar e Organizar Identificação de como a TI ● APO01 – Gerenciar a
(Align, Plan and Organise – pode contribuir melhor com Estrutura de Gestão
APO) os objetivos corporativos. de TI
● APO02 – Gerenciar a
Estratégia
● APO03 – Gerenciar a
Arquitetura da
Organização
● APO04 – Gerenciar a
Inovação
● APO05 – Gerenciar o
Portfólio
● APO06 – Gerenciar
Orçamento e Custos
● APO07 – Gerenciar
Recursos Humanos
● APO08 – Gerenciar
Relacionamentos
● APO09 – Gerenciar
Contratos de
Prestação de
Serviços
● APO10 – Gerenciar
Fornecedores
● APO11 – Gerenciar
Qualidade
● APO12 – Gerenciar
Riscos
● APO13 – Gerenciar
Segurança

Construir, Adquirir e Torna a estratégia de TI ● BAI01 – Gerenciar

Implementar (Build, Acquire concreta, identificando os Programas e Projetos
and Implement – BAI) requisitos para a TI e ● BAI02 – Gerenciar
gerenciando o programa de Definição de
investimentos em TI e Requisitos
projetos associados. ● BAI03 – Gerenciar
Identificação e
Desenvolvimento de
Soluções
● BAI04 – Gerenciar
Disponibilidade e
Capacidade
● BAI05 – Gerenciar
Capacidade de
 Mudança
Organizacional
● BAI06 – Gerenciar
Mudanças
● BAI07 – Gerenciar
Aceitação e Transição
de Mudança
● BAI08 – Gerenciar
Conhecimento
● BAI09 – Gerenciar
Ativos
● BAI10 – Gerenciar
Configuração

Entregar, Serviços e Suporte Entrega dos serviços de TI ● DSS01 – Gerenciar

(Deliver, Service and Support necessários para atender aos as operações
– DSS) planos táticos e estratégicos. ● DSS02 – Gerenciar
Solicitação de
Serviços e Incidentes
● DSS03 – Gerenciar
Problemas
● DSS04 – Gerenciar
Continuidade
● DSS05 – Gerenciar
Serviços de
Segurança
● DSS06 – Gerenciar
os Controles de
Processos de
Negócio

Monitorar, Avaliar e Analisar Monitorar o desempenho dos ● MEA01 – Monitorar,

(Monitor, Evaluate and processos de TI, avaliando a Avaliar e Analisar o
Assess – MEA) conformidade com os Desempenho e
objetivos e com os requisitos Conformidade
externos. ● MEA02 – Monitorar,
Avaliar e Analisar o
Sistema de Controle
Interno
● MEA03 – Monitorar,
Avaliar e Analisar a
Conformidade com
Requisitos Externos
ITIL
O ITIL4 foi construído por meio da reformulação das práticas de ITSM estabelecidas no
contexto mais amplo da experiência do cliente, dos fluxos de valor, da transformação digital e
do pensamento sistêmico. Ele também adota novas formas de trabalho, como Lean, Agile e
DevOps.

Histórico
A primeira versão do ITIL foi lançada em 1989 pelo CCTA (Central Computer and
Telecommunications Agency) ou Agência Central de Computação e Telecomunicações,
pertencente ao governo do Reino Unido.

Já houveram três organizações responsáveis pela organização do ITIL. A CCTA foi responsável
até 2001, quando esta foi incorporada ao OGC (Office of Government Commerce), um
escritório do Tesouro do Reino Unido. O OGC, por sua vez, foi responsável até 2013, quando o
ITIL passou a ser gerenciado pela AXELOS, uma iniciativa de cunho privado e público.

Ano Versão Organização Responsável

1989 ITIL 1 CCTA

2006 ITIL 2 OGC

2007 ITIL 3/ITIL 2007 Edition OGC

2019 ITIL 4 AXELOS

Certificação
Existem cinco níveis de treinamento e certificação para ITIL, sendo que cada um é mais
avançado que o anterior:

ITIL Foundation
Cobre os conceitos básicos, elementos e terminologia da estrutura ITIL.

ITIL Managing Professional

Abrange a abordagem de Melhoria Contínua de Serviço e gerenciamento de mudanças
organizacionais, comunicação, medição e métricas.

Os quatro módulos do Managing Professional são:

● Create, Deliver & Suporte (CDS)

● Drive Stakeholder Value (DSV)
● High Velocity IT (HVIT)
 ● Direct, Plan & Improve (DPI)

ITIL Strategic Leader

Para obter a designação ITIL 4 Strategic Leader, você deve concluir os seus dois módulos:

● Direct, Plan and Improve (DPI)

● Digital and IT Strategy (DITS)

ITIL Practice Manager

A certificação está estruturada três módulos, que podem ser realizados individualmente ou
agrupados e combinados em treinamentos de 3 dias.

● Monitor, Support & Fulfil – incluindo práticas como Service Desk, Incident
Management, Problem Management, Service Request Management, e Monitoring and
Event Management.
● Plan, Implement and Control – abrangendo práticas como Change Enablement,
Release Management, Service Configuration Management, Deployment Management e
IT Asset Management.
● Collaborate, Assure and Improve – consistindo de práticas como Continual
Improvement, Service Level Management, Relationship Management, Information
Security Management e Supplier Management.

ITIL Master
Para obter a designação de ITIL 4 Master, os candidatos devem ter conquistado as
designações de Practice Manager (PM), Managing Professional (MP) e Strategic Leader (SL).
Combinando essas designações, o ITIL 4 Master demonstra a capacidade de aplicar os
princípios, conceitos, métodos e técnicas do ITIL no ambiente de trabalho em níveis
estratégico, tático e operacional​.​

Domínios/Bibliotecas
Cadeia de valor de serviço ITIL

A cadeia de valor de serviço fornece um modelo de operação com seis atividades

● Melhorar
● Se empenhar
● Design e transição
● Obter/Construir
● Entregar e apoiar.

Os processos ITIL são agrupados como 14 práticas de gerenciamento geral, 17 práticas de

gerenciamento de serviços e três práticas de gerenciamento técnico.
Princípios orientadores

● Foco no valor - Gere valor diretamente ou indiretamente.

● Comece onde você está - preserve boas capacidades e melhore onde necessário.
● Progrida de forma iterativa com o feedback - melhore frequentemente em pequenos
passos e avalie o caminho a seguir.
● Colabore e promova visibilidade - Trabalho transparente nas equipes, com as partes
interessadas e parceiros.
● Pense e trabalhe holisticamente - é uma responsabilidade End-to-End - o serviço e o
SVS.
● Mantenha-o simples e prático - O tamanho certo e o uso de processos, ferramentas e
recursos são importantes.
● Otimize e automatize - O trabalho manual é um erro. Reserve intervenção humana
apenas para atividades realmente necessárias.
● Governança
● Melhoria contínua

Aplicação
O propósito da ITIL 4 é oferecer às organizações uma estrutura prática e flexível como suporte
na jornada rumo ao novo mundo da transformação digital, ajudando a alinhar os recursos
humanos, digitais e físicos para competir em um cenário moderno e complexo.

Ele é usado por organizações em todo o mundo em todas as indústrias e setores:

● Grandes, médias e pequenas empresas

● Governos nacionais, estaduais e locais.
● Universidades e instituições de educação
● Organizações não governamentais

Casos de Sucesso
Caterpillar – obteve um aumento de 60% para mais de 90% no índice de atendimento de
incidentes realizado nos acordos de nível de serviço firmados com as unidades de negócio da
organização, após 18 meses da implementação.

Corte de Justiça de Ontário – implementou e ativou um Service Desk Virtual, reduzindo os

custos com suporte técnico em 40%, após dois anos e meio da implementação.

Procter & Gamble – depois de três anos da implementação, obteve uma redução entre 6 e 8%
nos custos operacionais da infraestrutura de TI e redução entre 15 e 20% do pessoal alocado.
No caso específico do Service Desk, foi obtida uma redução de 10% no volume total de
chamadas recebidas.
PRINCE 2

Histórico
O PRINCE2 foi inicialmente desenvolvido pela CCTA, orgão do governo do Reino Unido que
hoje faz parte do OGC. Assim como o ITIL sua responsabilidade passou a ser da AXELOS em
2013

O nome PRINCE é uma sigla para Projects In Controlled Environments.

Certificação
O PRINCE2 atualmente possui duas certificações:

● PRINCE2 Foundation
● PRINCE2 Practitioner

Até junho de 2014, para se obter a certificação nível Practitioner obrigatoriamente o candidato
precisaria possuir o nível Foundation. A partir desta data o candidato pode obter a certificação
caso possua outras certificações como CAPM ou PMP.

Domínios/Bibliotecas
● Business case – crie e mantenha um registro da justificativa financeira do projeto;
● Organização – tenha definidos os papéis e as responsabilidades do time como um todo
e de cada membro dele;
● Qualidade – os requisitos e medidas de qualidade e como isso será refletido no
resultado final do projeto;
● Planos – todas as etapas necessárias para desenvolver o que foi planejado e quais as
técnicas serão utilizadas;
● Risco – identificação dos riscos e das oportunidades que podem impactar de forma
decisiva o projeto;
● Mudança – de que forma o gerente deste projeto irá avaliar e agir em cima das
mudanças necessárias no meio do caminho;
● Progresso – como o projeto deve prosseguir ao final de cada etapa? Momento para
avaliação de desempenho e entendimento da viabilidade do mesmo.

Aplicação
Para sua aplicação o PRINCE2 possui 7 princípios e 7 processos.

Os 7 princípios
1. Justificativa continuada de negócios – deve sempre ter uma razão clara (e lucrativa)
para o projeto existir (ser executado e gerenciado);
 2. Aprender com as experiência – as equipes devem sempre procurar tirar lições a cada
projeto concluído;
3. Responsabilidades definidas – a estruturar organizacional deve ser clara para garantir
o engajamento profissional de cada um com suas tarefas;
4. Gerenciamento por etapas – os projetos precisam ser planejados, monitorados e
também, passo a passo, serem controlados;
5. Gerenciamento por exceção – como falamos anteriormente, serve para identificar
problemas, mas também para dar a quantidade certa de trabalho por pessoa;
6. Foco no produto – definição, entrega e qualidade do produto ou serviço desenvolvidos
são essenciais e inegociáveis dentro do método;
7. Adaptação ao ambiente – a metodologia deve adaptar-se sempre ao ambiente de
trabalho, bem como as pessoas dos times. Leva-se em conta a complexidade,
importância e risco do projeto.

Os 7 processos
1. Começando um projeto – passo inicial e que ocorre antes de colocar a mão na massa.
Busca garantir que estejam disponíveis os pré-requisitos para iniciar um projeto;
2. Direcionando um projeto – momento para atender ao comitê de projeto e fornecer as
informações necessárias para qualquer tipo de tomada de decisão antes do início;
3. Iniciando um projeto – o pontapé é dado. Aqui ocorre o planejamento e surge o
ambiente controlado do Prince2;
4. Controlando uma etapa – esse processo fornece informações referentes ao
andamento do projeto e alimentam decisões caso haja necessidade de um
realinhamento;
5. Gerenciando os limites – garantia e controle do projeto para que sejam cumpridos os
limites pré-definidos e que visam a qualidade de entrega;
6. Gerenciando a entrega – processo que garante a criação e a entrega de produtos ou
serviços dentro dos termos estabelecidos anteriormente;
7. Fechando um projeto – o ponto final. aqui, se garante a entrega do que foi
desenvolvido exatamente da forma como fora planejado.
CMMI

Histórico
O CMMI surgiu durante a década de 1980 como um modelo para avaliação de risco na
contratação de empresas de software pelo Departamento de Defesa dos Estados Unidos que
desejava ser capaz de avaliar os processos de desenvolvimento utilizados pelas empresas que
concorriam em licitações como indicação da previsibilidade da qualidade, custos e prazos nos
projetos contratados.

Em março de 2016, o Instituto CMMI foi adquirido pela ISACA.

Certificação
Há três ramos de certicfiação do CMMI.

● CMMI-DEV, para o desenvolvimento de produtos e serviços;

● CMMI-SVC, para o fornecimento contínuo de serviços;
● CMMI-ACQ, para aquisição de produtos e serviços.

Domínios/Bibliotecas
O processo inclui três disciplinas ou corpos de conhecimento (body of knowledges), sendo elas:

1. Engenharia de sistemas
2. Engenharia de software
3. Engenharia de hardware

Ele possui também 29 áreas de prática, como visto na imagem abaixo.

As áreas de prática, agrupadas em áreas de capacidade, são as seguintes:

ENQ – Garantia de Qualidade.

Esta Área de Capacidade possui 4 Áreas de Prática:

● RDM – Desenvolvimento e Gestão de Requisitos

● PQA – Garantia de Qualidade do Processo
● VV – Verificação e Validação
● PR – Revisão por Par

EDP – Engenharia e Desenvolvimento de produtos.

Esta Área de Capacidade possui 2 Áreas de Prática:

● TS – Solução Técnica
● PI – Integração do Produto

DMS – Prestação e Gestão de Serviços.

Esta Área de Capacidade possui 2 Áreas de Prática:

● SDM – Gestão de Prestação de Serviço

● STSM – Gestão Estratégica de Serviço
SMS – Seleção e Gestão de Fornecedores.
Esta Área de Capacidade possui 2 Áreas de Prática:

● SSS – Seleção de Fornecedor

● SAM – Gestão de Contrato de Fornecedor

PMW – Planejamento e Gestão do Trabalho.

Esta Área de Capacidade possui 3 Áreas de Prática:

● EST – Estimativa
● PLAN – Planejamento
● MC – Monitoramento e Controle

MBR – Gestão da Resiliência dos Negócios.

Esta Área de Capacidade possui 3 Áreas de Prática:

● RSK – Gestão de Riscos e Oportunidades

● IRP – Solução e Prevenção de Incidentes
● CONT – Continuidade

MWF – Gestão da Força de Trabalho.

Esta Área de Capacidade possui 1 Área de Prática:

● OT – Treinamento Organizacional
● EVSD – Habilitando a Entrega de Soluções Virtuais

SI – Suporte à Implementação.
Esta Área de Capacidade possui 3 Áreas de Prática:

● CAR – Análise Causal e Resolução

● DAR – Análise de Decisão e Resolução
● CM – Gestão de Configurações

SHP – Sustentação do Hábito e Persistência.

Esta Área de Capacidade possui 2 Áreas de Prática:

● GOV – Governança
● II – Infraestrutura de Implementação

IMP – Melhoria do Desempenho.

Esta Área de Capacidade possui 3 Áreas de Prática:

● PCM – Gestão de Processos

 ● PAD – Desenvolvimento de Ativos de Processos
● MPM – Gestão de Desempenho e Medição

MSS – Gerenciando Segurança e Proteção.

Esta Área de Capacidade possui 3 Áreas de Prática:

● ESAF – Habilitando a Proteção

● ESEC – Habilitando a Segurança
● MST – Gerenciando Ameaças e Vulnerabilidades de Segurança

Aplicação
O foco do CMMI está em 5 níveis de maturidade do gerenciamento de uma área de TI:

● Nível 1 – Inicial: quando há pouco ou nenhum controle da TI sobre processos.

● Nível 2 – Gerenciado: quando há um planejamento de ações, mas elas são quase
todas reativas.
● Nível 3 – Definido: quando há uma organização nos processos em uma estrutura
melhor definida.
● Nível 4 – Quantitativamente gerenciado: quando já existe controle de processos por
meio de monitoramento e mensuramento, para análise de relatórios e índices
comparativos.
● Nível 5 – Otimização: quando existe controle total dos processos produtivos, incluindo
inovação e otimização constante do modelo para uma competitividade crescente e
exponencial.
NBR ISO IEC 38500

Histórico
A Associação Brasileira de Normas Técnicas ou ABNT, é a entidade privada sem fins lucrativos,
responsável pela normalização técnica de diversos setores no Brasil, sendo o Foro Nacional de
Normalização.

NBR é a sigla que define “Norma técnica brasileira”, tudo bem, não são as iniciais, mas o “N”
significa “Norma” e o “BR” é referente ao país de origem, Brasil.

As NBR ISO são as normas brasileiras (NBR) correspondentes ao ISO, que é a Organização
Internacional para Padronização. Essas normas feitas em conformidade com o ISO tem
validade internacional.

Certificação

Domínios/Bibliotecas
Responsabilidade - Os indivíduos e grupos dentro da organização compreendem e aceitam
suas responsabilidades em relação ao fornecimento de e demanda por TI. Responsabilidade
Aqueles responsáveis pelas ações também têm autoridade para desempenhar tais ações.

Estratégia - A estratégia de negócios da organização leva em consideração as capacidades

atuais e futuras das TI. Os planos para o uso da TI atendem às necessidades atuais e
contínuas da estratégia de negócios da organização.

Aquisição - As aquisições de TI são feitas por razões válidas, com base em constantes
análises apropriadas, com uma tomada de decisão clara e transparente. 6 Princípios para Uma
Boa Governança de TI Aquisição Existe um equilíbrio adequado entre benefícios,
oportunidades, custos e riscos, tanto no curto quanto no longo prazo.

Desempenho - A TI é adequada para apoiar a organização, fornecendo os serviços, os níveis

de serviço e a qualidade do serviço necessários para atender aos requisitos atuais e futuros do
negócio.

Conformidade - O uso da TI atende a todas as leis e regulamentos obrigatórios. Políticas e

práticas são claramente definidas, implementadas e aplicadas.

Comportamento humano - As políticas, práticas e decisões de TI demonstram respeito pelo

Comportamento Humano, incluindo as necessidades atuais e necessidades em evolução de
todas as “pessoas no processo”.
Aplicação
A Norma NBR ISO/IEC 38500 estabelece que os dirigentes direcionem a TI por meio de três
tarefas:

● Avaliação do uso atual e futuro da Tecnologia da Informação

● Orientação para o preparo e implementação de planos e políticas capazes de assegurar
que o uso da TI irá atender aos objetivos do negócio
● Monitorar os cumprimentos das políticas e o desempenho do que foi planejado.

A norma aplica-se à governança do uso atual e futuro da TI na organização, incluindo

processos de gerenciamento e decisões relacionadas ao uso atual e futuro da TI. Estes
processos podem ser controlados por especialistas de TI dentro da organização, prestadores
de serviços externos ou unidades de negócios dentro da organização.
Referências
https://pt.wikipedia.org/wiki/COBIT

COBIT® 2019 FRAMEWORK: INTRODUCTION & METHODOLOGY 2019 - ISACA, página 13

https://lms.ev.org.br/mpls/Custom/Cds/COURSES/2495-FUND_COBIT/pag/1_1_11.html

https://posdigital.pucpr.br/blog/cobit

https://www.zendesk.com.br/blog/cobit-o-que-e/

https://www.itsmnapratica.com.br/tudo-sobre-itil/

https://pt.wikipedia.org/wiki/Information_Technology_Infrastructure_Library

https://en.wikipedia.org/wiki/ITIL#:~:text=July%202023),the%20needs%20of%20the%20busines
s.

https://www.itsmnapratica.com.br/tudo-sobre-itil/

https://pt.wikipedia.org/wiki/Information_Technology_Infrastructure_Library

https://www.itsmnapratica.com.br/certificacao-itil/

https://promovesolucoes.com/certificacao-cmmi-conheca-os-beneficios-alcancados-por-empres
as-brasileiras/

https://pt.wikipedia.org/wiki/CMMI

https://promovesolucoes.com/cmmi-o-que-e-e-como-usar/

https://crmpiperun.com/blog/prince2/

https://tecnoblog.net/responde/o-que-significa-nbr-normas-tecnicas-abnt/

https://drm-ava-gonline.infra.grancursosonline.com.br/gco/pdf/exemplo-aula-pdf/2021-03-30-08-
13-39-49654620-norma-nbr-iso-iec-n-38500-2015.pdf

https://esr.rnp.br/governanca-de-ti/modelos-para-governanca-de-ti/

https://tiagosouza.com/cobit-principios-exemplos-uso-dominios-processos-ti-niveis-capacidade/

https://www.profissionaisti.com.br/itil-conceito-casos-de-sucesso-e-vantagens/