Nome: Kalebe do Nascimento Sousa

Email: kalebe.s@gsuite.iff.edu.br
Matrícula:202011250134
Curso: Engenharia da Computação

Gestão x Governança

Gestão: Responsável por planejar, executar, liderar, organizar e controlar as atividades

operacionais e táticas da organização, garantindo eficiência e eficácia nos processos.

Governança: Desempenha um papel de controle no nível estratégico, garantindo que as

ações e direcionamentos estejam alinhados aos objetivos organizacionais e às melhores
práticas.

Tipos de Processos

Tipos de Processos: Existem processos definidos, que são gerenciados e

executados de forma estruturada, e processos ad-hoc, que são improvisados conforme a
necessidade. No entanto, se surgir um método melhor ou solução, o processo
definido é substituído pelo novo. (não deve ser algo imutável)

● Processos Definidos: São processos que possuem uma estrutura formalizada, com
etapas claramente definidas, responsabilidades atribuídas e procedimentos
estabelecidos. Eles seguem um conjunto específico de políticas, padrões e melhores
práticas. Esse tipo de processo é planejado, documentado e executado de acordo
com procedimentos pré-definidos. Geralmente, são aplicados em atividades
rotineiras ou críticas para o funcionamento da organização, garantindo consistência
e qualidade nas operações.

● Processos Ad-hoc: São processos improvisados ou criados conforme a

necessidade surgir, sem seguir um conjunto estruturado de procedimentos ou
políticas predefinidas. Eles são geralmente utilizados em situações emergenciais,
únicas ou não rotineiras, onde não existe um método formalizado para lidar com o
problema. Os processos ad-hoc são mais flexíveis e adaptáveis às circunstâncias
específicas, mas podem ser menos eficientes e consistentes do que os processos
definidos, pois carecem de padronização e documentação formal.

Filtro de Mercado e Estudo de Mercado para Entrega de Valor: São práticas que visam
garantir que os produtos ou serviços oferecidos pela organização atendam às necessidades
e expectativas do mercado, proporcionando valor aos clientes.
 Meta x Objetivo

Meta: Define um ponto de chegada específico, estabelecendo uma data e valores

quantitativos ou qualitativos a serem alcançados.

Objetivo: Representar ideias genéricas que devem ser atingidas, sem especificar prazos ou
valores exatos, servindo como diretrizes para as atividades da organização.

CObIT 4.1 (CAI NA PROVA A IMAGEM ABAIXO)

O COBIT 4.1 apresenta cinco princípios fundamentais:

Alinhamento Estratégico:Garante que os valores da empresa estejam em sintonia com

seus planos, prioridades e visão de futuro. Isso assegura que a TI esteja direcionada para
apoiar os objetivos estratégicos da organização.

Entrega de Valor: Avalia se as atividades, produtos ou processos de TI estão agregando

valor à empresa. Isso envolve garantir que os benefícios gerados sejam adequados às
necessidades e situação da empresa.

Gestão de Recursos:Planeja e investe nos recursos de TI de forma a otimizar sua

utilização. Isso inclui o planejamento de investimentos e a garantia de segurança para
garantir que a demanda, conhecimento e infraestrutura estejam alinhados e maximizados.

Gestão de Risco: Identifica e gerencia os riscos que podem afetar a empresa, garantindo
transparência e conformidade com as regulamentações. Isso envolve estudar e entender os
riscos potenciais e implementar medidas para mitigá-los.

Mensuração de Desempenho: Acompanha e monitora a implementação do plano

estratégico de TI, utilizando números e dados para identificar pontos fortes e fracos da
organização. Isso ajuda a melhorar o desempenho e a eficácia das atividades de TI,
buscando constantemente aprimoramentos.
 Princípios Básicos do CObIT - Foco em Negócios

Os princípios básicos do COBIT têm um foco central nos negócios, e eles se desdobram da
seguinte forma:

Requisitos de Negócio: Orientam como todos os departamentos da empresa devem

operar, alinhando as atividades de TI com as necessidades e objetivos do negócio.

Recursos de TI: Referem-se aos recursos tecnológicos disponíveis, como hardware,

software, redes e pessoas, que são gerenciados para atender aos requisitos de negócio de
forma eficaz e eficiente.

Processos de TI: São os procedimentos e práticas utilizados para planejar, construir,

executar e monitorar as atividades de TI. Esses processos são projetados para garantir que
os recursos de TI sejam utilizados de maneira a alcançar os objetivos do negócio.

Informação Organizacional: Refere-se aos dados e informações relevantes para a

organização, que são utilizados para revisar e revisitar os requisitos de negócio. A análise
dessas informações ajuda a garantir que os requisitos estejam alinhados com os dados
disponíveis e que as atividades de TI estejam funcionando conforme o esperado.
 CUBO DO COBIT

O cubo do COBIT é uma representação gráfica que mostra a inter-relação entre os

recursos de TI, os processos de TI e as metas do negócio. Ele resume que os recursos de
TI são gerenciados pelos processos de TI, visando alcançar as metas que estão alinhadas
com os requisitos do negócio. Essa representação é fundamental para compreender como a
gestão de TI impacta diretamente nos objetivos organizacionais dentro do framework do
COBIT.
No exemplo abaixo os processos de TI são cruzados com princípios de TI para
definir o quão importante são.
 Aula 26/02/24

A governança desempenha a função de controle no nível estratégico da organização,

garantindo que as decisões e ações estejam alinhadas aos objetivos de longo prazo.

Ela estabelece políticas e diretrizes para orientar as atividades, assegurando

conformidade com as expectativas dos stakeholders e as melhores práticas.

Basicamente, a governança supervisiona e orienta para garantir o progresso da empresa

em direção aos seus objetivos estratégicos.
No nível estratégico, a área de TI está envolvida na definição de objetivos de longo prazo
alinhados aos objetivos de negócio da organização. Por exemplo, a implementação de
um novo sistema de gestão de clientes para melhorar a experiência do cliente e aumentar
as vendas. Esses objetivos são revisados e refinados continuamente, sendo
implementados por meio de processos como o planejamento estratégico de TI e o
gerenciamento de projetos.
 BSC - Balanced ScoreCard

O Balanced Scorecard (BSC) é um método de gestão estratégica que visa traduzir a visão e
estratégia de uma organização em um conjunto de indicadores balanceados, abrangendo
quatro perspectivas principais:

Financeira: Avalia o desempenho financeiro da organização, como receitas, custos e

lucros.

Cliente: Mede a satisfação e fidelidade dos clientes, visando entender e atender suas
necessidades.

Aprendizado e Crescimento: Envolvido no desenvolvimento de recursos humanos,

tecnológicos e organizacionais para enfrentar desafios futuros.

Processos Internos e de Negócios:Avalia a eficiência dos processos internos da

organização, visando identificar oportunidades de melhoria.

Essas perspectivas são inter-relacionadas e fornecem uma visão abrangente do

desempenho organizacional.

Maturidade x Capacidade

Maturidade: escala que permite às organizações avaliarem e classificarem seu nível de

maturidade em relação a determinados processos.

Capacidade: capacidade é uma medida utilizada para avaliar a capacidade dos processos
de governança e gestão de TI em uma organização. Ela é usada para determinar quão
maduros e eficazes são esses processos em alcançar os objetivos de negócio e suportar as
necessidades de TI.

MATURIDADE

A seta define em que estágio de maturidade o processo se encontra.

Maturidade Nível 1 – Inicial / Ad Hoc

Há evidências de que a organização reconheceu que problemas existem e devem ser

endereçados. Entretanto, não há processos padronizados.

Em vez disso, abordagens pontuais são adotadas e há uma tendência de serem

aplicadas em uma base individual ou caso-a-caso. A abordagem geral de
gerenciamento é desorganizada.

Em resumo, já existe processo, só que ainda são ad hoc, tende a ser aplicado a um
individuo ou tratado casualmente. De forma geral ainda o gerenciamento é
desorganizado.

Maturidade Nível 2- Repetível, mas intuitivo

Processos forma desenvolvidos ao estágio onde procedimentos similares são seguidos

por diferentes pessoas executando a mesma tarefa.

Não há treinamento formal ou comunicação sobre os procedimentos padronizados, e a

responsabilidade é tratada de maneira individual. A um alto grau de dependência no
conhecimento de indivíduos e erros são muito comuns.
.

Maturidade Nível 3 – Processos Definidos

Procedimentos foram padronizados, documentados e comunicados por meio de

treinamento. É mandatório que estes processos sejam seguidos. É incomum que
desvios sejam detectados.

Os procedimentos propriamente ditos não são sofisticados, mas existe a formalização

sobre as práticas existentes.

Maturidade Nível 4 – Gerenciados e Medidos

O Gerenciamento monitora e mede a aderência aos procedimentos e toma ações onde

os processos parecem não estar funcionando efetivamente. Processos estão sob
melhoria constante e fornecem melhores práticas. Ferramentas automatizadas são
utilizadas em uma maneira limitada ou fragmentada.

Maturidade Nível 5 – Otimizado

Processos foram refinados ao nível de boas práticas, baseados nos resultados de

melhoria contínua e modelos de maturidade com outras empresas. TI é utilizada de
maneira integrada para automatizar os fluxos de trabalho, fornecendo ferramentas para
melhoria de qualidade e efetividade, fazendo que a organização rapidamente se adapte

CAPACIDADE
No COBIT 5, os processos são avaliados em cinco níveis de capacidade, os quais
descrevem o quão bem os processos estão sendo executados para alcançar seus objetivos.
Esses cinco níveis são:

Nível 0 - Inexistente:Neste nível, o processo não está implementado ou não existe

reconhecimento formal de sua necessidade. A organização pode não estar ciente da
importância do processo ou pode estar ignorando-o.

Nível 1 - Inicial: O processo é reconhecido, mas sua implementação é ad hoc e não é

padronizada. Não há uma abordagem consistente para a execução do processo, e os
resultados podem ser imprevisíveis.

Nível 2 - Repetível mas Intuitivo: No nível 2, o processo é executado de forma repetível,

mas ainda é baseado em experiência individual e intuição. As práticas do processo podem
não estar documentadas formalmente, e a consistência pode depender das habilidades
individuais das pessoas envolvidas.

Nível 3 - Definido: O processo está bem definido e documentado. As práticas do processo

são padronizadas e documentadas, o que facilita a execução consistente. As
responsabilidades são claras, e as pessoas sabem o que esperar do processo.

Nível 4 - Gerenciado e Mensurável: Neste nível, o processo é monitorado e controlado

ativamente. São estabelecidas métricas para medir o desempenho do processo, e são
realizadas atividades de monitoramento regularmente. Os desvios são identificados e
corrigidos de forma proativa.

Nível 5 - Otimizado: No nível mais alto de capacidade, o processo está continuamente

sendo otimizado e melhorado. São implementadas práticas de melhoria contínua, e a
organização busca maneiras de tornar o processo mais eficiente e eficaz ao longo do
tempo.

DOMÍNIOS DO COBIT (CAI NA PROVA)

Os domínios do COBIT se referem às áreas-chave de foco para a governança de TI. Aqui

está uma explicação objetiva de cada um:

Planejamento e Organização (PO):Envolve o estabelecimento de estratégias, políticas e

procedimentos para orientar a utilização eficaz dos recursos de TI. Dividido em PO1 (Definir
um Plano Estratégico de TI) e PO2 (Definir a Arquitetura da Informação).

Adquirir e Implementar (AI):Trata da aquisição, desenvolvimento e implementação de

soluções de TI. Dividido em AI1 (Identificar Soluções Automatizadas) e AI2 (Adquirir e
Manter Software Aplicativo).
Entregar e Suportar (DS): Concentra-se na entrega e suporte de serviços de TI para
atender às necessidades do negócio.

Monitorar e Avaliar (ME): Responsável por monitorar o desempenho dos processos de TI

e avaliar a eficácia dos controles internos. Isso ajuda a garantir que os objetivos de TI sejam
alcançados e que os riscos sejam gerenciados adequadamente.

O COBIT é uma estrutura de governança que ajuda as empresas a garantir a

qualidade e o alinhamento dos seus processos de TI com os objetivos do negócio. Ele
fornece orientações para identificar problemas e implementar soluções eficazes, garantindo
que a organização siga na direção correta.

Diferença entre Processo e Objetivo de Controle

Processo: Descreve como as atividades são realizadas para alcançar um objetivo

específico dentro da organização.

Objetivo de Controle: Declara o resultado desejado de implementar controles dentro de

um processo para garantir a eficácia, segurança e conformidade e com garantias

COBIT VIDEO: https://youtu.be/U4xOxGDsxLI?si=Cw8ypphCYKJuMOj2

Gestão vs. Governança

Gestão: Refere-se à administração cotidiana das operações da organização, focando na
execução de tarefas e no alcance de metas operacionais.

Governança: Envolve a definição de diretrizes, políticas e processos de alto nível para

orientar e supervisionar as atividades da organização, garantindo que elas estejam
alinhadas com os objetivos estratégicos e que os riscos sejam adequadamente
gerenciados.

5 Níveis de Governança

Estratégico: Define a visão, missão e objetivos de longo prazo da organização.

Tático: Estabelece políticas e diretrizes para traduzir a estratégia em planos operacionais.

Operacional: Envolve a execução das atividades diárias de acordo com os planos

estabelecidos.

Direção: Supervisiona e orienta a implementação dos planos operacionais para garantir o

cumprimento dos objetivos estratégicos.

Monitoramento: Avalia o desempenho da organização e garante a conformidade com as

políticas e regulamentos.

Função Controle em Governança

A função controle na governança se concentra em supervisionar e garantir que as

atividades da organização estejam alinhadas com as diretrizes estratégicas e que os riscos
sejam adequadamente gerenciados.
Isso inclui estabelecer mecanismos de monitoramento, avaliação e relatórios para
garantir a conformidade com as políticas e regulamentos, bem como a identificação e
mitigação de riscos potenciais.
 COBIT 5 - AULA 04/03/2023
Os 5 Princípios do CObit 5

Satisfazer as Partes Interessadas: O COBIT 5 visa atender às necessidades e

expectativas de todas as partes interessadas, garantindo que os objetivos de TI estejam
alinhados com os objetivos do negócio e as expectativas dos stakeholders.

importância de atender às necessidades das partes interessadas para criar valor eficaz,
destacando a necessidade de melhoria dos riscos e recursos de TI para alcançar os
objetivos de negócio. A tradução das necessidades em objetivos corporativos e de TI
alinhados estrategicamente é enfatizada, assim como a necessidade de decisões alinhadas
e integradas para evitar conflitos e maximizar o valor gerado.

Envolver Todas as Áreas da Empresa: Ele promove a colaboração e a integração entre

todas as áreas da empresa, reconhecendo que a governança de TI é responsabilidade de
todos os membros da organização, não apenas do departamento de TI.

Empregar uma Estrutura Única e Integrada: O COBIT 5 fornece uma estrutura unificada e
integrada para a governança e gestão de TI, simplificando os processos e garantindo
consistência em toda a organização.
Possibilitar uma Abordagem Holística: Ele adota uma visão abrangente e holística da
governança de TI, considerando não apenas aspectos técnicos, mas também fatores
organizacionais, culturais e de negócios.

Separar Governança de Gerenciamento:O COBIT 5 distingue claramente entre

governança e gerenciamento de TI, reconhecendo que são atividades distintas, porém
inter-relacionadas. A governança estabelece diretrizes e objetivos, enquanto o
gerenciamento implementa e executa essas diretrizes.

Domínios que o CObIT 5 Abrange

Os domínios do COBIT 5 representam áreas-chave de responsabilidade para a governança

e gestão de TI.
Avaliar, Direcionar e Monitorar (EDM): Este domínio estabelece as bases para a
governança de TI, fornecendo orientação sobre como estabelecer uma estrutura de
governança eficaz, definir objetivos claros, monitorar o desempenho e garantir a
conformidade com as leis e regulamentações.

Alinhar, Planejar e Organizar (APO): Este domínio aborda a forma como as estratégias de
TI são desenvolvidas e implementadas para garantir que estejam alinhadas com os
objetivos do negócio. Ele inclui processos para definir metas, identificar soluções
tecnológicas, gerenciar recursos e estabelecer políticas e procedimentos.

Construir, Adquirir e Implementar (BAI): Este domínio trata do desenvolvimento e

implementação de soluções tecnológicas para atender às necessidades do negócio. Ele
abrange atividades como o desenvolvimento de sistemas, aquisição de tecnologia,
gerenciamento de mudanças e garantia da qualidade.

Entregar, Serviços e Suporte (DSS): Este domínio concentra-se na entrega de serviços de

TI eficazes e eficientes para atender às necessidades do negócio. Ele inclui processos para
gerenciar operações de TI, resolver incidentes, fornecer suporte aos usuários e garantir a
continuidade dos serviços.

Monitorar, Avaliar e Avaliar (MEA): Este domínio trata da monitorização e avaliação

contínuas do desempenho de TI para garantir que os objetivos do negócio sejam
alcançados. Ele inclui processos para avaliar riscos, medir o desempenho, garantir a
conformidade e realizar auditorias de TI.

O Modelo de Capacidade

baseado na ISO 15.504 avalia a capacidade dos processos em seis níveis:

Processo Incompleto:O processo não foi implementado ou não alcançou seu objetivo.

Processo Executado: O processo implementado atinge seu objetivo.

Processo Gerenciado:O processo é administrado de forma planejada, monitorada e

ajustada, com produtos do trabalho estabelecidos, controlados e mantidos.

Processo Estabelecido: Utiliza um processo definido capaz de atingir seus resultados.

Processo Previsível: Opera dentro de limites definidos para produzir resultados.

Processo Otimizado: É continuamente melhorado visando atingir objetivos corporativos

pertinentes, atuais ou previstos.

Pontos Focais da Governança no COBIT 5

Os 5 pontos focais de governança do novo domínio do COBIT 5 são:

Entregar Valor: Focar em gerar benefícios tangíveis para a empresa através das atividades
de TI, garantindo que os investimentos em tecnologia agreguem valor ao negócio.

Alinhamento Estratégico: Assegurar que os objetivos e estratégias de TI estejam

alinhados com os objetivos e diretrizes do negócio, garantindo que a TI contribua
efetivamente para o sucesso da organização.

Gestão de Risco: Identificar, avaliar e mitigar os riscos associados às atividades de TI,

garantindo que os impactos negativos sejam minimizados e que a organização possa
aproveitar oportunidades de forma segura.

Gestão de Recursos:Gerenciar eficientemente os recursos de TI, incluindo pessoas,

tecnologia, infraestrutura e orçamento, para garantir sua utilização otimizada e alinhada com
as necessidades do negócio.

Medição dos Indicadores: Estabelecer e monitorar indicadores de desempenho para

avaliar a eficácia das atividades de TI, permitindo a identificação de áreas de melhoria e a
tomada de decisões informadas para otimizar o desempenho organizacional.

Habilitadores (Facilitadores) CoBIT 5 - No Cobit 4 Eram os Recursos

Os habilitadores, ou facilitadores, no COBIT 5 são os recursos essenciais que

sustentam a implementação do framework. Eles incluem princípios, políticas,
processos, estruturas organizacionais, cultura, informações, serviços, infraestrutura,
aplicações, pessoas e habilidades. Esses habilitadores são fundamentais para apoiar os
objetivos da empresa e garantir o sucesso das atividades de governança e gestão de TI.
Eles são essenciais para alcançar metas e produzir resultados eficazes dentro da
organização.
 Cascatas de Objetivos da Área de TI

Objetivos Estratégicos:São definidos com base nas necessidades e expectativas das

partes interessadas e representam as metas de longo prazo da organização.

Objetivos de Negócios (Corporativos):Derivam dos objetivos estratégicos e são

estabelecidos para orientar as atividades de negócios de forma a contribuir para o alcance
dos objetivos estratégicos.

Objetivos da Área de TI: São desenvolvidos para alinhar as atividades de TI com os

objetivos de negócios, garantindo que a TI apoie efetivamente as metas e estratégias da
organização.

Objetivos de Processo: São metas específicas estabelecidas para os processos de TI,

detalhando as atividades e os resultados que precisam ser alcançados para garantir a
eficácia e eficiência desses processos.

Essa cascata de objetivos cria uma linha de visão clara e uma conexão direta entre os
objetivos estratégicos de alto nível da organização e as atividades diárias dos processos de
TI, garantindo que todas as partes estejam alinhadas e contribuindo para o sucesso geral
da organização.