Governça em TI

Governança em TI
Governança em TI
Autor: Prof. Vladimir Ferraz de Abreu
Como citar este documento: ABREU, Vladimir Ferraz de. Governança em TI. Valinhos: 2014.
Sumário
Apresentação da Disciplina 03
Unidade 1: Fundamentos de Governança de TI 05
Assista a suas aulas 38
Unidade 2: Visão Geral da ITIL® - Parte 1 48
Unidade 3: Visão Geral da ITIL® - Parte 2 89
Unidade 4: Visão Geral do COBIT® - Parte 2 133
2/178
Apresentação da Disciplina
O ato de governar consiste em uma gama Esta disciplina está estruturada em 4 aulas,
de atividades que devem ser conduzidas com o seguinte conteúdo:
na forma de processos que, considerando
• Fundamentos da Governança de TI
as necessidades e responsabilidades de
(incluindo a proposição de um roteiro
todas as partes interessadas, assim como
contendo aspectos importantes para
as informações e estruturas existentes,
a sua implantação).
avaliam, dirigem e controlam as decisões
das pessoas de uma organização, visando • Princípios básicos da biblioteca
o atingimento de um conjunto de objetivos ITIL (em sua versão mais recente,
estratégicos balanceados e acordados. A de 2011), divididos em duas aulas
esse ato de governar atribuímos o nome de que cobrirão todo o ciclo de vida de
Governança. serviços.
Sendo assim, a Governança de TI • Princípios básicos do modelo CobiT
está relacionada à forma como uma (em sua quinta edição).
organização dirige e controla o uso atual • Os modelos ITIL e CobiT foram
e futuro da TI, de forma a impulsioná- selecionados para esta disciplina,
la na direção de seus objetivos e metas pois têm sido os mais empregados
corporativas. pelas empresas em todo o mundo
3/178
como fontes de inspiração e melhores
práticas para suas iniciativas de
governança de TI.
4/178
Unidade 1
Fundamentos de Governança de TI
Objetivos
»» Conceituar Governança de TI,

apresentando seu ciclo de vida e seus
componentes.
»» Ilustrar o relacionamento entre a
Governança de TI e Governança
Corporativa por meio de alguns marcos
de regulação vigentes no mercado.
»» Apresentar, de forma estruturada, os
principais aspectos que precisam ser
considerados na implantação de um
programa de Governança de TI.
5/178
Introdução Segundo Fernandes & Abreu (2014), alguns
fatores tem sido grandes motivadores
O cenário de negócios mundial (no qual o para que a Governança de TI esteja sendo
Brasil tem sido um destaque indiscutível) adotada pelas organizações:
mostra que a Tecnologia da Informação
• O ambiente de negócios nos países
vem ocupando a passos largos cada
tem mostrado características
vez mais espaços nas organizações e,
fortes de competição, diversidade,
principalmente, na vida cotidiana das
necessidade de crescimento,
pessoas. Isso quer dizer que, para manter-
dinamismo, simplicidade e
se atualizadas, organizações e pessoas
transparência, além de clientes cada
precisam tratar de forma eficaz e eficiente
vez mais exigentes.
as informações que possuem para que
possam tomar as decisões mais adequadas • As ilhas de sistemas de informação
em cada situação por que passem durante estão terminando e a integração
a sua vida. Face ao volume e à velocidade tecnológica tem sido um forte
com que tais informações são obtidas e influenciador desta realidade (alguns
transmitidas entre as pessoas, torna-se exemplos são aplicações de ERP,
impossível realizar esse tratamento sem CRM, ECM, BPM, Business Intelligence,
o uso diligente, dirigido e monitorado da Big Data etc.).
Tecnologia da Informação. • No mundo multiconectado de
6/178 Unidade 1 • Fundamentos de Governança de TI
hoje, povoado por mídias sociais e • A visão da TI como prestadora de
dispositivos móveis, com paradigmas serviços tem sido cada vez mais
como a computação em nuvem difundida nas organizações.
ganhando espaço vertiginosamente,
a segurança da informação é um
requisito crucial, pois pode impactar 1. Introdução à Governança
perigosamente a integridade do de TI
negócio.
O termo “Governança de TI” possui
• O negócio das organizações tem algumas conceituações bastante
estado cada vez mais dependente interessantes, que mostram os pilares
da TI, motivo pelo qual esta tem fundamentais que a sustentam.
ocupado um papel estratégico.
Weill & Ross (2004), que fazem parte do
• Os requisitos de compliance com primeiro grupo de autores sobre o tema,
marcos de regulação, apesar de conceituam-na assim:
restritivos para o negócio, têm sido
cada vez mais seguidos devido ao seu
potencial de atração de capitais a
baixo custo e de geração de lucros.
Consiste em um ferramental para a especificação dos direitos de decisão
e responsabilidade, visando encorajar comportamentos desejáveis no uso
da TI.
Devido à relevância do tema, a própria ISO (International Organization for Standardization)

publicou uma norma específica, a ISO/IEC 38500 [ABNT (2009)], que traz a seguinte definição
para Governança de TI:
É o sistema pelo qual o uso atual e futuro da TI são dirigidos e

controlados. Significa avaliar e direcionar o uso da TI para dar suporte à
organização e monitorar seu uso para realizar planos. Inclui a estratégia e
as políticas de uso da TI dentro da organização.
Como você pode notar, as palavras “decisão”, “responsabilidade”, “estratégia” e

“políticas”, assim como as ações “avaliar”, “dirigir” e “monitorar” são fundamentais para o
estabelecimento de uma boa governança. A função de TI em uma organização, conforme dito
anteriormente, tem adquirido importância vital para o negócio das organizações, motivo pelo
qual a disciplina de Governança de TI ocupa um papel de destaque no âmbito da Governança
Corporativa.
De acordo com Fernandes & Abreu (2014), entre os objetivos da Governança de TI, figuram:
• TI com posicionamento mais claro e consistente frente às demais áreas de negócio.
• Iniciativas de TI alinhadas e priorizadas de acordo com a estratégia do negócio.
• Alinhamento da arquitetura, infraestrutura e aplicações de TI.
• Implantação e melhoria dos processos operacionais e de gestão de TI.
• Estrutura de processos viabilizando a gestão de riscos e de compliance.
• Regras claras para as responsabilidades sobre decisões e ações no âmbito da TI na
organização.
Fernandes & Abreu (2014) apresentam uma visão da Governança de TI na forma de um
programa com um ciclo de vida contínuo, cuja implantação e manutenção segue 4 grandes
etapas (vide Figura 1.1):
Figura 1.1: Ciclo de Governança de TI
Fonte: Fernandes & Abreu (2014)
• Alinhamento Estratégico e Compliance: refere-se ao planejamento estratégico da TI,

considerando as estratégias de negócio da empresa e o atendimento a requisitos de
compliance externos.

• Decisão, Compromisso, Priorização e Alocação de Recursos: refere-se à definição dos
mecanismos de decisão em relação a TI na empresa, assim como ao envolvimento e à
definição de prioridades para a alocação dos recursos necessários para o seu Portfólio de
TI.
• Estrutura, Processos, Operações e Gestão: refere-se à estrutura organizacional e

funcional da TI, assim aos processos de gestão e operação.
• Gestão do Valor e do Desempenho: refere-se à definição, coleta e geração de

indicadores de resultados da TI e da demonstração da sua contribuição e do seu valor
para o negócio.
2. Governança Corporativa e Recomendações de Compliance
Na visão do IBGC – Instituto Brasileiro de Governança Corporativa [IBGC (2009)],

A Governança Corporativa é o sistema pelo qual as sociedades são
dirigidas, monitoradas e incentivadas, envolvendo o relacionamento
entre proprietários, Conselho de Administração, Diretoria e órgãos de
controle interno. As boas práticas de governança corporativa convertem
princípios em recomendações objetivas alinhando interesses com a
finalidade de preservar e otimizar o valor da organização, facilitando seu
acesso ao capital e contribuindo para a sua longevidade.
Link
Ainda de acordo com o IBGC, a Governança Corporativa tem como princípios básicos
a transparência, a equidade, a prestação de contas e a responsabilidade corporativa.
Fonte: http://www.ibgc.org.br/userfiles/files/Codigo_Final_4a_Edicao.pdf
Acesso em 22/03/2015.

Para garantir que os princípios da
Governança Corporativa sejam efetivos,
as organizações utilizam modelos de
Para saber mais
“O COSO é uma entidade sem fins lucrativos,
controles internos e de gestão de riscos,
dedicada à melhoria dos relatórios financeiros
tais como o preconizado pelo COSO.
através da ética, efetividade dos controles
Controle interno, na visão do COSO, é
internos e governança corporativa, que foi
um processo de responsabilidade da alta
criada por iniciativa do setor privado para
administração de uma organização, que
estudar as causas de ocorrências de fraudes em
visa garantir ao máximo que:
relatórios financeiros e contábeis e desenvolver
• As operações sejam eficientes e recomendações para empresas de capital aberto
eficazes. e para instituições de ensino.”
• As demonstrações financeiras sejam
confiáveis. De acordo com Fernandes & Abreu (2014),
dentro de um Sistema de Governança
• Haja conformidade com as leis e os
Corporativa, os Comitês estabelecem
regulamentos vigentes.
os direitos decisórios sobre políticas
e investimentos em TI, os sistemas de

controles internos realizam auditorias nos • Acordo da Basileia II: estipula
controles de TI e os sistemas de gestão de requisitos de capital mínimo para
riscos monitoram e gerenciam os riscos da instituições financeiras, em função
TI. dos seus riscos de crédito e riscos
Neste contexto, é importante mencionar a operacionais.
existência de alguns marcos de regulação
bastante fortes, que têm como foco a • Resolução 3380 do Banco Central
proteção do mercado a partir de exigências do Brasil: estabelece que instituições
severas relacionadas aos controles internos autorizadas pelo Banco Central
e ao gerenciamento de riscos por parte das devem implementar sua própria
organizações: estrutura de gerenciamento de
riscos.
• Sarbanes-Oxley Act (SOX): com foco
no controle interno sobre relatórios
financeiros, protege os investidores
do mercado de capitais norte
americano contra fraudes contábeis
e financeiras das companhias
abertas.
funcionalidades de controle nas
aplicações legadas.
Link • Criação, ajuste e melhoria de
processos de TI para mitigar riscos.
Veja o texto original da SOX em http://www.
sec.gov/about/laws/soa2002.pdf . Acesso em • Mudanças na estrutura
22/03/2015. organizacional de TI.
• Novos indicadores de desempenho.
• Monitoração constante dos riscos de
De acordo com Fernandes & Abreu (2014), TI.
marcos de regulação como esses trazem • Planos de continuidade de negócio e
diversos impactos para os programas de de TI.
Governança de TI das organizações, tais
• Gerenciamento de riscos dos
como:
fornecedores de serviços.
• Inclusão das questões regulatórias no
Plano de TI.
• Implantação de novas
3. Um Modelo Proposto para Governança de TI
Implantar um programa de Governança de TI não é uma tarefa fácil, pois envolve um conjunto
de iniciativas de curto, médio e longo prazo, que certamente permeará toda a organização. Por
tratar-se de um programa, seu gerenciamento deve acontecer em paralelo ao gerenciamento
de todas as iniciativas que o compõem.
O uso de modelos é uma prática bastante comum para apoiar desafios como este, pois utilizam
representações simplificadas da realidade baseadas em experiências e referências de mercado.
Neste curso, apresentaremos brevemente um desses modelos, detalhado em Fernandes &
Abreu (2014), que mostra funções típicas de Governança de TI, organizadas em um fluxo que
segue desde o alinhamento estratégico até a comunicação dos resultados e do valor da TI.

Figura 1.2: Modelo de Governança de TI

Nas seções a seguir, serão apresentados mercado (ecossistema) no qual ela
sucintamente os principais aspectos de está inserida.
cada uma dessas funções. • Alteração da estratégia de TI em
função da mudança aleatória da
3.1 Alinhamento Estratégico estratégia de negócio da empresa
(alinhamento dinâmico).
Em linhas gerais, alinhamento estratégico
de TI é o processo de transformar a • Identificação dos princípios de TI da
estratégia do negócio em estratégias e empresa.
ações de TI que garantam que os objetivos • Identificação dos fatores críticos de
de negócio sejam apoiados. Para que isto sucesso da empresa.
aconteça de maneira efetiva, o modelo
• Análise dos planos táticos funcionais
sugere a adoção de algumas iniciativas tais
existentes (das demais áreas).
como:
• Desdobramento dos objetivos de TI
• Derivação da estratégia de TI a partir
a partir do mapa estratégico e do
do Plano Estratégico de Negócios
Balanced Scorecard da empresa.
da empresa (alinhamento estático),
considerando também a análise do
Para saber mais
O Balanced Scorecard (BSC) é um sistema de gestão estratégica proposto por Robert
Kaplan e David Norton cujo principal objetivo é traduzir a estratégia da empresa em
termos operacionais, utilizando uma técnica de desdobramento em perspectivas
(financeira, clientes, processos, aprendizado e crescimento). O sistema de metas do
CobiT, em sua última versão, está totalmente alinhado com esse sistema.
A fase de Alinhamento Estratégico gera, como seu principal produto, o Plano de TI. É
importante frisar que esse plano deve ser atualizado sempre que há mudanças na estratégia.
O processo de elaboração do Plano de TI deve considerar várias etapas, conforme ilustrado na
Figura 1.3.

Figura 1.3: Processo de elaboração do Plano de TI

• Análise estratégica da organização, clientes da TI o que esta oferece
visando entender os requisitos do como serviço (neste sentido a ITIL
negócio que impactam a TI. revela-se um ótimo modelo de
• Análise do Portfólio de TI atual, melhores práticas).
visando identificar quais iniciativas • Análise e definição da arquitetura
devem ser mantidas, aprimoradas, de TI, que, segundo Weill & Ross
incluídas ou descontinuadas. (2004), é a organização lógica para
• Entendimento da dinâmica do dados, aplicações e infraestrutura,
negócio, de forma que se possa materializada em um conjunto
identificar padrões de demanda para de políticas, relacionamentos e
a TI. escolhas técnicas que visa buscar a
interação desejada com o negócio e a
• Análise e definição das necessidades padronização técnica.
de aplicações / sistemas de
informação por parte do negócio. • Definição do que será terceirizado ou
não no âmbito da TI (sourcing).
• Definição da estratégia de serviços,
visando à elaboração de um Catálogo • Definição da cadeia de valor na forma
de Serviços para comunicar aos de uma arquitetura de processos e da

estrutura organizacional/funcional (atividade na qual é de extrema
da TI (aqui, o uso do TOGAF como importância considerar os
modelo de melhores práticas para mecanismos de decisão presentes na
Arquitetura Empresarial pode ser organização de TI).
bastante útil). • Aprovação “final” do Portfólio
• Definição da estratégia de segurança de TI, direcionando a criação do
da informação, que está associada Plano de TI, que deverá demonstrar
ao risco que a TI representa para claramente quais iniciativas
a continuidade do negócio (neste atenderão diretamente o negócio e
ponto, as normas da família ISO/IEC quais são iniciativas internas da TI
27000 são de grande valia). para viabilizar as iniciativas visíveis
• Organização das iniciativas para o negócio.
identificadas em um Portfólio de TI
preliminar. Deve-se dar a devida importância, ainda
nesta função do Modelo de Governança
• Definição do orçamento para essas de TI aos mecanismos de decisão para TI
iniciativas. presentes na organização, que, de acordo
• Priorização dos investimentos com Weill & Ross (2004), consistem em
padrões organizacionais para a tomada e pelas unidades de negócio).
de decisões em TI, relativas a princípios, • Duopólio de TI (em acordo entre
arquitetura, estratégia de infraestrutura, os executivos de TI e as áreas de
necessidade de aplicações, investimento negócio).
e priorização, identificados após pesquisa
com várias empresas, que possuem vital • Anarquia (por indivíduos e
influência nas iniciativas de um programa pequenos grupos baseados em suas
de Governança de TI. São 6 esses padrões necessidades locais).
para a tomada de decisões de TI:
3.2 Entrega de Valor
• Monarquia do negócio (pelos altos
executivos de negócio). De acordo com o modelo de Fernandes &
Abreu (2014), as áreas clientes atribuirão
• Monarquia de TI (pelos profissionais
valor aos produtos e serviços de TI à
de TI).
medida que esta realizar suas entregas
• Feudalismo (descentralizadas em por meio do gerenciamento adequado das
cada área ou unidade de negócio da seguintes dimensões:
empresa).
• Federalismo (em conjunto pelo board
• Portfólio de TI: deve-se gerenciar • Projetos: iniciativas com início e
as mudanças no portfólio (e seu fim definidos, que geram produtos
impacto na demanda por serviços), e/ou serviços únicos. Projetos
o escopo das iniciativas em curso podem também ser agrupados
(sempre dentro do portfólio), o em programas, caso estejam
uso adequado dos recursos, o vinculados a um objetivo comum.
retorno sobre o investimento (ROI) Modelos de melhores práticas
e os resultados das iniciativas como PMBOK e PRINCE 2 aplicam-
versus os padrões de desempenho se a essas operações.
estabelecidos.
• Operações de serviços de TI: pode- • Serviços: operações de caráter
se considerar a área de TI como um continuado, cujas entregas
conjunto de operações dedicadas aos usuários e clientes são, na
a prover serviços para usuários e maioria das vezes, intangíveis
clientes externos e para a própria (por exemplo, o suporte a
área de TI. Esta prestação de uma determinada tecnologia
serviços, em geral, materializa-se por ou a execução de atividades
meio de: dentro de níveis de serviço
predeterminados).
Inovações: projetos com e avaliação dos serviços, assim
características diferentes, como os canais de comunicação
geralmente criados para melhorar e o estabelecimento de
processos de negócio ou serviços responsabilidades.
de TI. Podem requerer ambientes
diferenciados, sem pressão por • Relacionamentos com
prazos rígidos, por envolverem fornecedores: deve-se ter
uma carga pesada de pesquisa. especial atenção com o modelo de
Projetos de inovação podem terceirização (sourcing) adotado,
ser baseados em tecnologias desde a seleção e a contratação,
ou processos já existentes no passando pela gestão dos
mercado ou, algumas vezes, contratos até a transferência de
emergentes. conhecimento no encerramento
dos contratos. O modelo eSCM
• Relacionamentos com clientes aplica-se a essa dimensão.
e usuários: os modelos de
relacionamento contemplam as
formas de solicitação, priorização
3.3 Gerenciamento de Recursos conjuntos de medições e indicadores de
desempenho:
De acordo com Fernandes & Abreu (2014),
o objetivo desta função é assegurar • Resultados da TI: derivam de toda a
que recursos necessários para projetos, prestação de serviços em termos da
serviços e inovações estejam presentes. entrega de projetos e serviços de TI,
Para isso, é necessário supervisionar podendo ser avaliados por meio:
e avaliar os investimentos e o uso de
aplicação dos recursos, de forma que o • Da execução e do gerenciamento
portfólio de TI contemple as necessidades de processos e serviços de
do negócio atendidas por projetos, serviços TI, através de uma cadeia
e inovações. de relacionamentos entre as
metas corporativas, as metas
3.4 Gestão de Desempenho relacionadas a TI e as metas
específicas de cada processo (o
No modelo proposto por Fernandes & sistema de metas de CobiT, que
Abreu (2014), a Gestão de Desempenho você verá na Aula 4 deste curso,
envolve a criação de um sistema fechado ilustra esses relacionamentos).
e cíclico para tratar basicamente dois
• Do gerenciamento dos níveis agregado dos projetos.
de serviços, ou seja, dos • Do gerenciamento do portfólio
compromissos assumidos junto de TI, através de medições e
aos clientes, que precisam ser indicadores que verificam o
honrados plenamente (a ITIL trata balanceamento de recursos
fortemente dessa questão). entre os seus grupos de projetos,
programas, serviços e ativos.
• Do gerenciamento da estratégia
de TI (BSC), no qual os objetivos • Resultados para o negócio:
estratégicos são atrelados a o valor da TI para o negócio é
iniciativas, a metas de resultado e percebido pelos executivos de
a metas de desempenho. negócio quando a TI atende aos
requisitos de disponibilidade,
• Do gerenciamento de projetos de redução de riscos, qualidade e
TI, através de indicadores como a consistência dos serviços, entrega
Curva S (que mostra o progresso dentro dos prazos e das janelas
do projeto contra o tempo) e as de oportunidade do negócio,
medições que mostram o valor redução de custos operacionais e
alavancagem de novos negócios. desempenho que sejam orientados
A elaboração de business cases ao seu propósito e público alvo,
consistentes e a adoção de uma de fácil compreensão, compostos
linguagem de comunicação mais por indicadores relevantes e que
próxima do negócio, são iniciativas simplifiquem a tarefa de interpretação
que colaboram para uma melhor dos relacionamentos entre as
percepção do valor da TI. informações.
Em geral, o ciclo de gestão do
desempenho compreende a definição 3.5 Comunicação
de objetivos de desempenho, a criação
e implantação dos indicadores, o Comunicar-se da maneira correta frente a
monitoramento desses indicadores, cada público alvo é uma premissa básica
a tomada de decisão em função dos para qualquer programa. No caso da
resultados e as ações consequentes de implantação da Governança de TI essa
melhoria. regra também vale e aplica-se à forma, ao
conteúdo e aos canais utilizados para a
Por fim, recomenda-se que a divulgação de informações e resultados de
comunicação dos resultados seja desempenho. É possível identificar, nesse
realizada por meio de dashboards de
contexto, os seguintes públicos alvos: níveis de serviço, alinhamento
estratégico, qualidade de
• Executivos de Negócio: interessados fornecedores, formação de recursos
em informações tais como o retorno humanos, satisfação de clientes
do investimento, os benefícios e usuários, riscos e compliance,
obtidos com os projetos, os níveis de continuidade da TI, etc.
serviços, a satisfação dos clientes, os
projetos prioritários, etc.
• Principal Executivo de TI: em geral
está (ou deveria estar) preocupado
• Executivos das Áreas Funcionais com todos os temas que interessam
de TI: interessados em informações aos demais grupos.
sobre níveis de serviço, incidentes
e problemas, recursos humanos, 3.6 Gestão de Mudança Organi-
realização do orçamento, demanda zacional
versus produtividade, etc.
Um programa de implantação (e manuten-
• Grupo de Governança de TI: ção) da Governança de TI depende, funda-
interessados em informações sobre mentalmente, do gerenciamento da mu-

dança organizacional. Isso quer dizer que 3.7 Avaliação Independente
o seu gestor deve estar permanentemente
preocupado e possuir habilidades para ge- De acordo com Fernandes & Abreu (2014),
renciar variáveis críticas, tais como a per- é recomendável que as organizações
cepção das pessoas sobre o histórico de possuam um modelo de avaliação
mudanças na organização, o grau de resis- independente (interna ou externa)
tência às mudanças e a diferença entre as sobre a conformidade de TI com leis e
culturas atual e futura. regulamentos relevantes, com políticas,
padrões e procedimentos organizacionais,
Devem também ser levados em
com práticas geralmente aceitas e com um
consideração fatores tais como a forma de
efetivo e eficiente desempenho de TI.
comunicação da mudança, a existência
de uma visão (para onde ir), o clima Em geral, empresas com alguma
motivacional, a competência da equipe maturidade na Governança Corporativa
de mudança, a alocação de recursos têm, em seu sistema de controles internos
adequados e a consistência do plano de e gestão de riscos, auditorias periódicas
ação da mudança. A ausência de algum realizadas por empresas especializadas e
desses fatores certamente colocará a com contratos de longa duração.
mudança em sério risco de fracasso.
3.8 Riscos e Compliance
De acordo com Fernandes & Abreu (2014), a gestão de riscos relacionados a TI deve ser
realizada de forma integrada à gestão corporativa de riscos e, para tal, é recomendado que haja
um sistema que promova esse alinhamento, mapeando, para cada processo crítico de negócio,
os serviços de TI que o apoiam e que gerencie adequadamente os riscos relacionados.
Já o foco das áreas de Compliance é monitorar os riscos do não atendimento aos regulamentos
internos e externos, que podem ter consequências bastante funestas, tais como multas,
prejuízos por problemas de conduta ética, aumento de custos devido a controles fracos ou
duplicados e percepção de falta de qualidade devido a operações ineficientes.

4. Principais Modelos de Melhores Práticas
Figura 1.4: Modelos de Melhores Práticas e o Ciclo de Governança de TI

Existem no mercado vários modelos que podem ser utilizados como fonte de melhores práticas
e princípios dentro de um programa de Governança de TI. Em geral, tais modelos estão mais
orientados a disciplinas específicas, como por exemplo, o PMBOK (Gerenciamento de Projetos),
o TOGAF (Arquitetura Empresarial), ITIL (Gerenciamento de Serviços), eSCM (Sourcing), etc.
Para saber mais

“Atenção: como vocês notaram, a Governança de TI não é somente a implantação de
modelos de melhores práticas, tais como CobiT, ITIL, CMMI, etc. É muito importante
conhecê-los, para utilizar o que podem oferecer de melhor no contexto do programa de
Governança de TI de sua empresa, seguindo o preceito “adapte e adote”.”
Dentre esses modelos, dois deles serão abordados com maior destaque nas próximas aulas
deste curso: a ITIL e o CobiT.

Glossário
Risco de Crédito: Perda econômica pela incapacidade do tomador de crédito de honrar suas
obrigações. .
Risco Operacional: Perdas financeiras resultantes de processos internos inadequados ou
falhos, pessoas, sistemas ou eventos externos. Adaptado de: The New Basel Capital Accord. Basel, BIS – Bank for
International Settlements, 2001 ( http://www.bis.org/publ/bcbsca02.pdf Acesso em 22/03/2015 ).
Princípios de TI: conjunto relacionado de declarações de alto nível sobre como a Tecnologia
da Informação é utilizada no negócio. Uma vez articulados, tornam-se parte do léxico
administrativo da empresa e podem ser discutidos, debatidos, apoiados, recusados e
aprimorados. Fonte: Weill & Ross (2004).
Portfólio de TI: agrupamento de objetos de interesse como programas de investimentos,
serviços de TI, projetos de TI ou outros serviços e recursos, gerenciados e monitorados para
otimizar o valor para o negócio. Fonte: Fernandes & Abreu (2014).
Dashboard de Desempenho: instrumento utilizado para o reporte de resultados, normalmente
composto por resultados de medições e indicadores de desempenho demonstrados por meio
de estruturas gráficas, e por informações complementares (tabelas, textos explicativos etc.),
organizados com a intenção de permitir a seu público alvo a interpretação que seja mais
adequada aos propósitos para os quais foi construído. Adaptado de: Fernandes & Abreu (2014).
?
Questão
para
reflexão
A sua organização está conduzindo iniciativas de

Governança de TI?
Se estiver, você consegue identificar iniciativas que
fazem parte do Portfólio de TI? De que forma você está
contribuindo ou poderia contribuir ?
Se não estiver, como você venderia a ideia de um
Programa de Governança de TI?
35/178
Considerações Finais
»» Conceituando Governança de TI.

»» Governança de TI está inserida no contexto da Governança Corporativa.
»» Marcos de regulação externos possuem forte influência na Governança
de TI.
»» Compreendendo a implantação e a manutenção de um Programa
de Governança de TI por meio de um modelo abrangente e de fácil
assimilação.
36/178
Referências
ABNT. NBR ISO/IEC 38500:2009: Governança Corporativa de Tecnologia da Informação.

Associação Brasileira de Normas Técnicas, 2009.
BIS. The New Basel Capital Accord. Basel, BIS – Bank for International Settlements, 2001 (http://
www.bis.org/publ/bcbsca02.pdf).
COSO. Internal Control – Integrated Framework. The Comission of Sponsoring Organizations of

the Treadway Comission, 1992.
FERNANDES, A. A.; ABREU, V. F.. Implantando a Governança de TI: da Estratégia à Gestão dos
Processos e Serviços. 4ª. Edição. Brasport, 2014.
IBGC. Código das Melhores Práticas de Governança Corporativa. 4ª. Edição, 1ª. Reimpressão.
Instituto Brasileiro de Governança Corporativa, 2009.
WEILL, P.; ROSS, J. W. IT Governance – How Top Performers Manage IT Decision Rights for Superior
Results, Harvard Business School Press, 2004.

Assista a suas aulas
Aula 1 - Tema: Introdução à Governança Aula 1 - Tema: Governança Corporativa e

de TI – Bloco I Recomedações de Compliance – Bloco II
Disponível em: <http://fast.player.liquidplatform.com/ Disponível em: <http://fast.player.liquidplatform.com/
pApiv2/embed/dbd3957c747affd3be431606233e0f1d/ pApiv2/embed/dbd3957c747affd3be431606233e0f-
dbab6a67b6563965247fe7e017769153>. 1d/49c58326cce24da056a3de2efe0dcc42>.
38/178
Aula 1 - Tema: Um Modelo Proposto para Aula 1 - Tema: Um Modelo Proposto para
Governança de TI – Parte I – Bloco III Governança de TI – Parte II – Bloco IV
pApiv2/embed/dbd3957c747affd3be431606233e0f- pApiv2/embed/dbd3957c747affd3be431606233e0f1d/
1d/114ad8221faaf9d4bd3596f3c455b110>. c8e67739e7ef066b523db10630e30384>.
39/178
Questão 1
1. Assinale, entre as opções abaixo, a alternativa falsa em relação ao
Portfólio de TI:
a) Deve ser gerenciado e monitorado adequadamente visando otimizar o valor da TI para o
negócio.
b) Ativos de TI podem fazer parte do seu conteúdo.
c) Deve estar totalmente consolidado em sua versão final, para passar em seguida pelo
orçamento e pela priorização de suas iniciativas.
d) Agrupa projetos e serviços de TI.
e) Consiste na principal fonte de informações para a elaboração do Plano de TI.
40/178
Questão 2
2. Qual das alternativas abaixo representa um dos objetivos da
Governança de TI?
a) Alinhar e priorizar as iniciativas de TI de acordo com a estratégia do negócio.
b) Implantar todos os processos de Gerenciamento de Serviços de TI preconizados pela ITIL,
dentro de um roteiro metodologicamente certificado e auditado por organismos internacionais.
c) Preparar a área de TI para passar por uma auditoria em relação aos requisitos do
Sarbanes-Oxley Act (SOX).
d) Reduzir a quantidade de incidentes críticos que causam indisponibilidade na
infraestrutura de TI.
e) Melhorar a imagem da TI frente às demais áreas de negócio.
41/178
Questão 3
3. Sabemos que os marcos de regulação externos possuem forte influên-
cia nos programas de Governança de TI das organizações. Das alterna-
tivas abaixo, que falam sobre tais marcos de regulação, qual delas está
incorreta ?
a) As regulamentações externas estão relacionadas a requisitos de controles internos e de
gerenciamento de riscos aplicados às organizações e ao mercado.
b) A Resolução 3380 do Banco Central do Brasil é uma adaptação do Sarbanes-Oxley Act
(SOX) para as instituições financeiras brasileiras.
c) O Sarbanes-Oxley Act (SOX) protege os investidores do mercado de capitais norte
americano contra fraudes contábeis e financeiras das companhias abertas.
d) A necessidade de atendimento a regulamentações externas pode levar a mudanças na
estrutura organizacional de TI.
e) O Acordo da Basileia estipula requisitos de capital mínimo para instituições financeiras,
em função dos seus riscos de crédito e riscos operacionais.
42/178
Questão 4
4. Qual das seguintes partes interessadas não está entre os grupos
que, usualmente, precisam ser comunicados por meio de dashboards
direcionados, sobre resultados e informações relevantes relacionadas ao
Programa de Governança de TI?
a) Os gerentes das áreas de negócio que são clientes da área de TI.

b) O CIO da organização.
c) Os gerentes dos departamentos de sistemas e de infraestrutura.
d) Todos os funcionários da empresa.
e) A área de Governança, Gestão de Riscos e Compliance (GRC) da organização.
43/178
Questão 5
5. A Gestão de Desempenho é uma das principais funções dentro do Mo-
delo de Governança de TI. Das afirmações abaixo sobre esta função, as-
sinale a que está incorreta, em relação ao conteúdo exposto nesta aula:
a) A Gestão de Desempenho trata dos resultados que representam a percepção de valor da TI
pelo negócio.
b) O ciclo de gestão do desempenho assemelha-se a um ciclo de melhoria contínua típico
(PDCA).
c) Medições de níveis de serviço e indicadores de projetos são formas de reportar resultados
da TI.
d) Dashboards de desempenho devem ser concebidos para atender as necessidades
específicas de cada público alvo.
e) O negócio percebe o valor da TI quando essa entrega produtos e serviços pelo preço mais
competitivo.
44/178
Gabarito
1. Resposta: C. implantar um modelo de melhores
práticas específico (como ITIL ou CobiT),
Solução: Os processos de orçamento e nem preparar a área de TI para passar
priorização são aplicados sobre a versão por uma auditoria em relação a uma
preliminar do Portfólio de TI, para que em regulação específica como a SOX, mas sim
seguida a sua versão final seja atingida. A estabelecer um programa continuado que
partir dessa versão final (que, sim, deve garanta aderência permanente aos seus
ser divulgada para as principais partes requisitos. Melhorar a imagem da TI é uma
interessadas), o Plano de TI poderá ser consequência do atingimento dos objetivos
elaborado, dando origem às iniciativas com mencionados nesta aula.
visibilidade para o negócio e às iniciativas
3. Resposta: B.
internas da TI.
Solução: A Resolução 3380 do Banco
2. Resposta: A. Central do Brasil não é uma simples
adaptação do SOX ao mercado brasileiro,
Solução: A resposta correta é “Alinhar mas sim uma regulação focada no
e priorizar as iniciativas de TI de acordo gerenciamento dos riscos operacionais das
com a estratégia do negócio”. Implantar instituições financeiras. Tem como base
a Governança de TI não significa somente as premissas de que todas as instituições
45/178
Gabarito
financeiras brasileiras devem implementar e o principal executivo de TI (na maioria
sua própria estrutura de gerenciamento de das empresas conhecido como “CIO”).
riscos, gerenciar adequadamente os seus Por mais transparente que seja uma
planos de continuidade de negócios e os organização de TI, em geral não existe um
riscos de seus fornecedores de serviços. dashboard específico direcionado a todos
os funcionários da Área de TI, contendo
4. Resposta: D. informações e resultados de um Programa
de Governança. O que é mais comum é
Solução: Entre os grupos identificados que alguns indicadores (por exemplo, de
como “públicos alvo” usuais das satisfação de usuários, produtividade das
comunicações relacionadas a um Programa equipes, quadro de incidentes críticos
de Governança, figuram os Executivos / mudanças emergenciais, etc.) sejam
de Negócio (clientes, portanto, da TI), tornados públicos e fiquem à disposição
os Executivos das Áreas Funcionais de de toda a área de TI e que alguns outros,
TI (entre elas as áreas de sistemas e principalmente aqueles que revelem uma
infraestrutura), o Grupo de Governança de real adição de valor da TI ao negócio,
TI (que em alguns casos cuida também de sejam amplamente divulgados para
gestão de riscos e da função de compliance) toda a empresa, através dos meios de
endomarketing.
46/178
Gabarito
5. Resposta: E.
Solução: O valor da TI para o negócio é

percebido pelos executivos de negócio
quando a TI atende aos requisitos de
disponibilidade, redução de riscos,
qualidade e consistência dos serviços,
entrega dentro dos prazos e das janelas
de oportunidade do negócio, redução de
custos operacionais e alavancagem de
novos negócios.
O preço competitivo é apenas uma das
variáveis que, não de forma isolada
(como sugere a resposta “e”), influencia a
percepção do valor da TI pelo negócio.
47/178
Unidade 2
Visão Geral da ITIL® - Parte 1
Objetivos
»» Apresentar os principais conceitos da

disciplina Gerenciamento de Serviços
de TI (GSTI).
»» Apresentar a biblioteca ITIL®,
enfatizando o Ciclo de Vida de
Serviço.
»» Apresentar, de forma sintética, os
conceitos, princípios e processos
das fases de Estratégia de Serviço e
Desenho de Serviço.
48/178
Introdução
Ao longo dos anos 80, o governo inglês percebeu que TI e Telecom eram fatores altamente
importantes para o sucesso do negócio das organizações, tanto na esfera pública quanto na
privada. Com esta visão, instituiu uma comissão especializada para levantar junto às áreas de
TI e Telecom de várias empresas de diferentes tamanhos, naturezas e mercados, um conjunto
de práticas que elas utilizavam para gerenciar a prestação dos seus serviços, que foram bem
sucedidas e trouxeram resultados positivos para a organização. A coleção dessas práticas
(ou seja, das “melhores práticas” de gerenciamento de serviços de TI) deu origem ao que
conhecemos hoje como a biblioteca ITIL®.
Dada à importância que a ITIL® possui no cenário da Governança de TI em todo o mundo,
nas próximas duas aulas serão discutidos seu contexto, seus aspectos principais e sua
aplicabilidade no ambiente empresarial.
1. Alguns Conceitos de Gerenciamento de Serviços de TI
Uma vez que o tema principal é a disciplina de Gerenciamento de Serviços de TI, faz-se
necessário, antes de tudo, definir o conceito de Serviço. De acordo com a ITIL® V3, em sua
versão mais recente [The Cabinet Office (2011a)]:
49/178 Unidade 2 • Visão Geral da ITIL® - Parte 1

Serviço é um meio de entregar valor aos clientes, facilitando o
atingimento dos resultados que os clientes desejam, tirando deles a
propriedade dos custos e riscos específicos.
Complementando a definição, os serviços de TI podem ser vistos como conjuntos de funções
relacionadas, fornecidas por sistemas de TI (compostos por vários itens de hardware, software,
componentes de comunicação etc.), que suportam uma ou mais áreas de negócio e, via de
regra, são percebidos como entidades “fim-a-fim” (coesos e independentes).
Para saber mais

“É importante diferenciar serviço de produto. Serviços têm como característica o fato
de serem intangíveis, terem um caráter de variabilidade devido à execução de várias
de suas tarefas por pessoas, serem consumidos assim que são produzidos e por serem
absolutamente perecíveis. Produtos são tangíveis, têm baixo grau de variação e podem
ser estocados depois de produzidos.”

A definição de entrega de valor, na visão da ITIL®, está relacionada a dois componentes
fundamentais: a utilidade e a garantia. Um serviço é considerado útil se serve para o objetivo
de negócio para o qual foi contratado (ou seja, atende os requisitos e minimiza as restrições
que o cliente antes possuía). Um serviço garantido é aquele que possui disponibilidade,
capacidade e segurança suficientes para sustentar sua utilidade e que tenha continuidade em
um nível satisfatório em situações de crise. A percepção de valor de um serviço por parte dos
clientes está baseada nos resultados que recebem, na sua percepção da utilidade e da garantia
e de suas preferências (que são influenciadas por suas percepções).

Figura 2.1: Componentes do valor dos serviços
Adaptado de: The Cabinet Office (2011a)
Ainda de acordo com a ITIL®, gerenciar serviços de TI significa gerenciar todos os processos
que cooperam entre si para assegurar a qualidade dos serviços de TI ativos, de acordo com
os níveis de serviço acordados com o cliente, por meio do uso eficiente e eficaz de processos,

pessoas (clientes, usuários, equipes de indisponibilidade dos sistemas.
TI), produtos (ferramentas, tecnologia) e • Aumento da rapidez da resposta
parceiros (fornecedores e representantes às mudanças do negócio (devido à
de vendas). flexibilidade e à adaptabilidade dos
De acordo com Fernandes & Abreu (2014), serviços).
organizações que adotaram boas práticas • Maior previsibilidade da capacidade
de Gerenciamento de Serviços de TI com da TI para atender as demandas do
base na ITIL® têm relatado benefícios negócio (devido à visão mais clara da
significativos tais como: capacidade atual).
• Redução de custos operacionais • Aumento do ROI (retorno sobre o
(incluindo custos de suporte). investimento) dos serviços de TI.
• Redução de chamados no service • Redução do custo total de
desk. propriedade (TCO) relacionado à TI.
• Redução dos tempos de atendimento • Melhoria da satisfação dos clientes e
e resolução. dos colaboradores da TI.
• Redução do tempo de • Melhoria da utilização dos recursos
de TI.
• Melhoria na margem de lucro dos o negócio a coloca em destaque entre os
serviços, devido à sua repetibilidade. frameworks do mercado.
A ITIL® consiste em um conjunto de
2. Uma Visão Geral da ITIL ®
boas práticas para Gerenciamento de
De acordo com Fernandes & Abreu (2014), Serviços de TI (não é uma metodologia),
a ITIL® (acrônimo para “Information que promove um entendimento comum
Technology Infrastructure Library”), e uma abordagem de qualidade e visa
surgiu nos anos 80, na Agência Central efetividade e eficiência dos negócios e na
de Computadores e Telecomunicações utilização dos serviços de TI e sistemas de
do governo do Reino Unido e nos anos informação.
90 já era um padrão de fato para o Um dos conceitos mais relevantes trazidos
Gerenciamento de Serviços. A versão pela ITIL® é o do ciclo de vida de serviço,
2, com a sua visão de Service Delivery e composto por cinco fases que podem ser
Service Support, tornou a ITIL® altamente descritas da seguinte maneira:
conhecida no mercado de TI em todo
• O serviço precisa inicialmente ser
o mundo. Com o advento da versão 3
concebido, a partir da análise das
(publicada em 2007 e revisada em 2011),
necessidades das áreas clientes e da
o enfoque na Gestão e na integração com
viabilidade técnica e financeira para precisa ser colocado à disposição
que ele seja prestado. dos seus clientes e usuários, em um
• Em seguida, o serviço precisa ser período de transição, para começar a
desenhado e implementado, à ser utilizado continuadamente.
luz das necessidades que foram • Durante a operação do serviço, os
estabelecidas junto aos clientes. usuários acionam a organização de
Neste momento, é fundamental que TI por meio de chamados ao Service
haja negociações entre o prestador Desk, que podem representar falhas
de serviços e as áreas que serão na prestação do serviço ou novas
suas clientes, para que fiquem bem necessidades dos usuários.
claras todas as condições sob as • O desempenho do serviço é medido
quais o serviço será prestado (por e a partir desses resultados é possível
exemplo: tempos de atendimento melhorar continuamente o serviço,
e de resolução, horários de de forma que os usuários e os clientes
funcionamento, quem e quando possam se sentir cada vez mais
precisará ser acionado se o serviço satisfeitos.
não for bem prestado, etc.).
A Figura 2.2 mostra como o ciclo de vida de
• Depois de implementado, o serviço
serviços da ITIL® é conhecido no mercado. 3. A Fase de Estratégia de
A partir de agora, você verá um pouco dos Serviço
conceitos e processos de cada uma de suas
fases. 3.1 Considerações Gerais sobre
a Estratégia de Serviço
Segundo Fernandes & Abreu (2014), a

fase de Estratégia de Serviço orienta
sobre como visualizar o gerenciamento
de serviços não somente como uma
capacidade organizacional e sim como um
ativo estratégico, e descreve os princípios
inerentes à prática desta disciplina que
são úteis para criar políticas, diretrizes e
processos de gerenciamento de serviços
ao longo do ciclo de vida de serviço. Nesse
sentido, traz respostas para algumas
Figura 2.2: Ciclo de Vida de Serviços da ITIL® das questões comuns por parte de uma
organização provedora de serviços, tais eficiente através de um portfólio de
como: serviços, e como resolver conflitos de
demanda entre eles?
• Quais serviços oferecer?
A prestação de serviços de TI consiste em
• Para quem os serviços podem ser um sistema fechado, no qual a otimização
oferecidos? da utilização dos ativos de TI aumenta o
• Como se diferenciar dos potencial de desempenho dos ativos de
competidores? negócio dos clientes da TI. Para a ITIL®,
• Como criar o conceito de valor de devem ser considerados ativos os recursos
serviço, de forma inteligível para e capacidades associados aos serviços.
todos os grupos interessados e Em relação à concepção de um serviço, a
clientes? ITIL® recomenda a seguinte sequência de
• Como gerenciar os aspectos passos:
financeiros dos serviços? • Definir o mercado e identificar os
• Como definir a qualidade do serviço e clientes.
como melhorá-la? • Compreender os clientes
• Como alocar recursos de forma (expectativas, preferências,
percepções etc.).
• Quantificar os resultados de forma 3.2 Os Processos da Estratégia
clara e mensurável. de Serviço
• Classificar e visualizar o serviço, para
São cinco os processos que fazem parte do
identificar arquétipos e padrões a
escopo da fase de Estratégia de Serviço:
serem considerados.
Gerenciamento da Estratégia para
• Compreender os espaços de mercado
Serviços de TI: de acordo com a ITIL®, este
que podem surgir a partir da
processo trata a forma como um provedor
prestação do serviço.
de serviço pode habilitar uma organização
• Definir o serviço com base nas para que atinja seus resultados de negócio
expectativas de utilidade e na e estabelece os critérios e mecanismos
garantia. para decidir quais serviços são os mais
• Criar modelos, unidades e pacotes de indicados para apoiá-la, assim como a
níveis de serviço para o serviço. melhor forma de gerenciá-los. Em suma,
assegura que a estratégia seja definida,
mantida e tenha seu propósito atendido.
Entre as atividades realizadas por este
processo, figuram:
• Definição e acompanhamento da utilizado também para quantificar
estratégia. o valor da contribuição dos serviços
• Estabelecimento dos serviços de de TI para o negócio. Os seguintes
forma adequada. aspectos são importantes neste
processo:
• Análise do ecossistema onde o
provedor de serviços está inserido. • A percepção de valor do serviço
pelos clientes é uma função do
• Gestão de oportunidades e riscos. nível de serviço, da otimização
• Desdobramento da estratégia em dos ativos do cliente e dos
planos táticos e operacionais. atingimento dos resultados
esperados.
• Gerenciamento Financeiro para • Análise do Portfólio de Serviços
Serviços de TI: este processo é o versus o que o mercado oferece.
responsável por gerenciar, por parte • Planejamento confiável,
do provedor de serviços, os requisitos considerando o ecossistema
de orçamento, contabilização e onde o provedor e os seus
cobrança estabelecidos, sendo serviços atuarão.

• Como classificar e contabilizar investimentos realizados em TI e a
os lançamentos financeiros? habilidade de atingir os resultados
• Análise de Impacto no Negócio do negócio. O Portfólio de Serviços é
(quais serviços são mais críticos o conjunto de todos os serviços que
para a disponibilidade e a podem ser prestados pelo provedor,
continuidade dos negócios?). que inclui 3 categorias de serviços:
funil ou pipeline (propostos ou em
• Quais serviços serão cobrados? desenvolvimento), catálogo (ativos
Como? ou disponíveis para implantação) e
• Como calcular o ROI de cada retirados (não estão mais em uso).
serviço? Os seguintes aspectos fazem parte
do contexto da execução deste
processo:
• Gerenciamento do Portfólio de
Serviços: para a ITIL®, o propósito • Visão dos serviços do ponto de
deste processo é assegurar que vista do negócio.
o provedor de serviços possua o • Quais os diferenciais do
conjunto de serviços adequado provedor e dos seus serviços?
para equilibrar a equação entre os
• Quais serviços do negócio já são atendidos pelos serviços de TI?
• Pontos fortes e fracos.
• Alocação de recursos entre os serviços do portfólio.
• Onde investir?
• Quando parar de investir?
Gerenciamento da Demanda: para a ITIL®, este processo procura compreender, antecipar e

influenciar a demanda dos clientes por serviços e, ao mesmo tempo, provisionar a capacidade
adequada para atendê-la. Os seguintes aspectos são cruciais para obter sucesso nesses
objetivos:
• Excesso de capacidade  Custo sem valor entregue.
• Capacidade insuficiente  Qualidade pobre e crescimento limitado.
• Identificação de Padrões de Atividades de Negócio.
• Identificação de Perfis de Usuários.
• Estabelecimento de Pacotes de Serviços.
• Gerenciamento do Relacionamento • Atenção permanente para
com o Negócio: este processo visa quaisquer outros fatores
estabelecer as ligações entre os que possam influenciar o
clientes e o provedor de serviços relacionamento com os
nos níveis estratégico e tático, clientes.
que assegurarão que este entenda
os requisitos de negócio e esteja 4. A Fase de Desenho de Serviço
habilitado para atendê-los. A ITIL®
considera aspectos importantes 4.1 Considerações Gerais sobre
deste processo: o Desenho de Serviço
• Alinhamento do provedor aos Segundo Fernandes & Abreu (2014), a fase
requisitos dos clientes de Desenho de Serviço visa especificar
• Medição e avaliação da e criar serviços de TI para realizar a
satisfação dos clientes. estratégia concebida anteriormente. Os
serviços devem ser construídos de forma
• Identificação dos requisitos dos
a assegurar a qualidade da entrega, a
clientes para serviços novos e
satisfação dos clientes, a eficiência dos
modificados.
custos e a facilidade de colocá-los em
produção. O desenho de um serviço • Processos de operação, manutenção,
de TI novo ou modificado deve sempre suporte, integração, gestão e
considerar as interdependências naturais qualidade relacionados ao serviço.
dos serviços, tais como: • Papéis e responsabilidades (inclusive
• Alto grau de aderência aos requisitos se alguma das partes do serviço será
do negócio para o serviço. terceirizada ou não estratégia de
sourcing).
• Impacto em relação ao Portfólio de
Serviços. • Sistema de medição a ser utilizado
para o serviço.
• Ferramentas de gerenciamento que
o suportarão (inclusive se haverá uso • Restrições relacionadas ao próprio
de paradigmas de disponibilização de serviço ou ao ecossistema dentro do
produtos como serviço – por exemplo, qual ele será entregue (por exemplo,
SaaS, DaaS, IaaS etc.). recursos/tecnologia limitados,
compromissos atuais, compliance,
• Arquiteturas tecnológicas que o
cultura organizacional do cliente
sustentarão (dados, infraestrutura,
etc.).
aplicações, outros serviços, etc).

Além disso, outros requisitos devem ser avaliados, tais como usabilidade e reuso de
componentes (a utilização da arquitetura SOA (Service-Oriented Architecture) poderá ser uma
opção para desenvolver serviços flexíveis e reutilizáveis).
Link
Uma arquitetura orientada a serviços é essencialmente uma coleção de serviços, que se comunicam
entre si, podendo envolver uma simples passagem de dados ou a colaboração de dois ou mais
serviços coordenando alguma atividade.
Fonte: http://www.service-architecture.com/articles/web-services/service-oriented_
architecture_soa_definition.html - Acesso em 22/03/2015
O desenho de um serviço é um projeto que pode ser comparado a um projeto de

desenvolvimento de um sistema, passando pelas etapas de requisitos, definição, análise,
aprovação, planejamento, desenho, desenvolvimento e construção. Os testes, a montagem/
distribuição e a liberação são tarefas da fase de Transição.

Para saber mais
“O ciclo de vida de um sistema de informação é muito semelhante ao ciclo de vida de
um serviço. Um sistema é concebido, implementado, implantado em produção, fica
disponível durante um tempo e passa por melhorias continuadamente. Por este motivo,
muitas empresas têm considerado em seus Catálogos de Serviços uma relação 1:1 entre
um sistema e um serviço de TI”.
4.2 Os Processos da Fase de Desenho de Serviço
São oito os processos que fazem parte do escopo da fase de Desenho de Serviço:
• Coordenação do Desenho: este processo mantém um ponto único de coordenação
para todas as atividades de desenho do serviço, visando o atingimento das metas
estabelecidas. Considera como pontos importantes:
• Documentação clara e acordada dos requisitos do negócio e técnicos.
• Garantia de conformidade, inteireza e aceite formal dos documentos elaborados e
entregues (processos, políticas, planos, arquiteturas, métricas etc.).
• Planejamento consistente da implementação do serviço.
• Identificação e gerenciamento de riscos.
• Alinhamento com as estratégias e políticas corporativas de TI.
• Criação e uso de Pacotes de Desenho de Serviço, quando possível.
• Gerenciamento do Catálogo de Serviços: de acordo com Fernandes & Abreu (2014),

este processo visa fornecer e manter uma fonte única de informações consistentes
e atualizadas sobre todos os serviços ativos ou prontos para entrar em operação,
assegurando a sua disponibilidade para acesso de todos os que estiverem autorizados.
O catálogo de serviços é a única parte do Portfólio de Serviços visível para os clientes
e serve como apoio à venda e à entrega dos serviços. A Figura 2.3 ilustra os principais
relacionamentos presentes em um Catálogo de Serviços.

Figura 2.3: Visão Geral de um Catálogo de Serviços
Adaptado de: The Cabinet Office (2011b)
Um catálogo de serviços típico deve conter, para cada serviço, pelo menos:
• Escopo e exclusões do serviço.
• Processos e/ou áreas de negócio atendidas (clientes / usuários).

• Responsáveis pelo serviço atividades envolvendo planejamento,
(cliente, provedor, fornecedores) coordenação, elaboração,
– quem faz parte da cadeia de estabelecimento de acordo de metas
atendimento e suporte ao serviço. de desempenho e responsabilidades
• Horários (funcionamento, críticos, mútuas, monitoramento e divulgação
janelas para manutenção). de:
• Relacionamentos com outros • Níveis de serviço (em relação aos

serviços e demais itens de clientes).
configuração. • Níveis operacionais (em relação a
• Requisitos de nível de serviço fornecedores internos).
(referenciando os acordos – SLAs). • Contratos de apoio (com
fornecedores externos).
• Gerenciamento de Nível de Serviço:
para Fernandes & Abreu (2014), este • Gerenciamento da Capacidade:
processo visa manter e melhorar segundo Fernandes & Abreu (2014),
a qualidade dos serviços de TI este processo visa assegurar que a
através de um ciclo contínuo de capacidade da infraestrutura de TI
absorva as demandas evolutivas do futuras do negócio para TI, que
negócio de forma eficaz e dentro do contenha cenários, análise de
custo previsto, balanceando a oferta riscos e previsões de custos.
de serviços em relação à demanda • Ciclo contínuo de monitoração,
e otimizando a infraestrutura controle de limites (thresholds),
necessária à prestação dos serviços ajuste e otimização (parte reativa
de TI. Consiste na contrapartida do processo).
para o processo de Gerenciamento
da Demanda, da fase de Estratégia • Ações proativas que envolvem
de Serviço, e atua em três camadas modelagem, dimensionamento
interdependentes: capacidade de aplicativos e pesquisa de novas
do negócio, dos serviços que tecnologias.
atendem o negócio e dos recursos • Gerenciamento da Disponibilidade:
que sustentam esses serviços. para a ITIL®, este processo visa
Compreende atividades tais como: assegurar que a disponibilidade real
• Elaboração e manutenção e um de todos os serviços atinja ou exceda
Plano de Capacidade compatível as necessidades atuais e futuras do
com as necessidades atuais e negócio, conforme acordado, com

efetividade de custo. Este processo envolve atividades reativas e proativas, tais como:
• Ciclo contínuo de monitoração, análise e reporte de todos os eventos que causam
indisponibilidades (parte reativa do processo).
• Análise de indicadores como MTBF (tempo médio entre falhas), MTTR (Tempo médio de
reparo) e MTBSI (tempo médio entre incidentes).
• Elaboração e manutenção e um Plano de Disponibilidade para atender as Funções
Vitais do Negócio.
• Desenho dos serviços orientado aos requisitos de disponibilidade.

• Análise e gerenciamento dos riscos (ameaças, vulnerabilidades, contramedidas).
• Análise de falhas.
• Documentação das paradas programadas dos serviços.

Para saber mais
“Para compreender este processo, é importante entender os conceitos de
Disponibilidade (habilidade de realizar o serviço acordado, sempre que necessário),
Confiabilidade (habilidade de realizar o serviço acordado sem interrupções),
Sustentabilidade (habilidade de restaurar as condições normais de trabalho após uma
falha) e Resiliência (habilidade de resistir a falhas sem ser interrompido.”
Link
Uma visão acadêmica com viés bastante prático da utilização do processo de Gerenciamento
da Disponibilidade pode ser obtida em alguns artigos disponíveis no Google Acadêmico.
Entre eles, Zeng (2008) merece destaque.
Fonte: http://www.cmr-journal.org/article/viewFile/1161/2275. Acesso em 22/03/2015

• Gerenciamento da Continuidade Funções Vitais do Negócio.
dos Serviços de TI: segundo • Análise de Impacto no Negócio
Fernandes & Abreu (2014), este (BIA).
processo visa assegurar que todos
os recursos técnicos e serviços de • Criação de planos de
TI necessários (incluindo sistemas, continuidade, assim como de
redes, aplicações, Central de Serviços, procedimentos de recuperação,
suporte técnico, telecomunicações, que devem ser testados antes
etc.) possam ser recuperados dentro da sua utilização em algum
de um tempo preestabelecido, após evento de risco que possa
a ocorrência de um desastre ou acontecer.
crise grave. Quanto mais curto este • Realização de testes de
tempo, maior a criticidade para o continuidade.
negócio e o custo da recuperação.
• Educação, conscientização e
Compreende atividades tais como:
treinamento.
• Definição de políticas para a
• Revisão e auditorias periódicas.
continuidade dos serviços de TI.
• Definição do escopo e das
• Gerenciamento da Segurança da Informação.
Informação: para Fernandes & Abreu • Criação e manutenção de
(2014), este processo visa assegurar controles de segurança da
a confidencialidade, a integridade informação (prevenção,
e a disponibilidade de dados, assim repressão/direcionamento,
como dos componentes de hardware correção/recuperação).
e software, da documentação e
dos procedimentos ao longo de • Auditorias periódicas de
todo o ciclo de vida de serviços, de segurança e tratamento dos
forma alinhada com os requisitos de incidentes de segurança.
segurança do negócio. Compreende • Controlar e manter o Sistema
atividades tais como: de Gestão da Segurança da
• Planejar a segurança da Informação.
informação, por meio de níveis
de serviço acordados com • Gerenciamento de Fornecedores:
clientes e fornecedores. segundo Fernandes & Abreu (2014),
• Criação e manutenção de este processo é responsável por
uma Política de Segurança da gerenciar fornecedores e os contratos
necessários para suportar os serviços • Elaboração, negociação e
por eles prestados, visando prover fechamento de contratos.
um serviço de TI com qualidade • Revisão, renovação e rescisão
transparente para o negócio, de contratos.
assegurando o valor do investimento
feito. Envolve atividades tais como: • Gerenciamento do desempenho
dos fornecedores (Contratos de
• Implementação de uma política Apoio).
para fornecedores e parceiros.
• Participação nos planos de
• Manutenção de um banco melhoria de serviços dos
de dados de fornecedores e fornecedores.
contratos.
• Manutenção de contratos,
• Categorização e avaliação de termos e condições padrões.
riscos para fornecedores e
contratos. • Gerenciamento da resolução de
disputas contratuais.
• Avaliação e seleção de
fornecedores. • Gerenciamento de fornecedores
subcontratados.

Glossário
Ativo Estratégico: são os ativos, tangíveis ou intangíveis, que dão à empresa uma vantagem
competitiva. Exemplos de ativos estratégicos são: máquinas, equipamentos, marcas, patentes,
direitos de exploração, etc. As competências essenciais e os ativos estratégicos podem ser de
dois tipos: tecnológicos ou de mercado. Fonte: Gestão de Conhecimento – Conceitos. CRIE – Centro de Referência em
Inteligência Empresarial – COPPE/UFRJ, acessado em 01/02/2014 ( http://portal.crie.coppe.ufrj.br/portal/main.asp?ViewID=%7B32E72BC9-
F838-4577-AF25-A5803179DF22%7D - Acesso em 22/03/2015 ).
Pacote de Nível de Serviço: uma opção de utilidade e garantia oferecida no contexto de um

serviço ou pacote de serviço, quando esse precisa ser diferenciado para tipos distintos de
clientes ou padrões distintos de demandas. Fonte: ITIL® V3 – 2011 Edition (tradução livre do professor)
SaaS (Software as a Service): software que é gerado, entregue e gerenciado remotamente
por um ou mais provedores. O software é entregue com base em um conjunto de definições de
dados e código que é consumido em uma relação 1:N por todos os clientes que o contratam, a
qualquer momento sendo pago por uso, ou na forma de subscrição baseada em medições de
uso. Há siglas similares para produtos entregues como serviços, tais como DaaS (dados), IaaS
(infraestrutura),etc.Fonte: Gartner IT Glossary (tradução livre do professor) – http://www.gartner.com/it-glossary/software-as-a-
service-saas/. - Acesso em 22/03/2015

Glossário
Função Vital do Negócio: parte de um processo de negócio que é crítica para o sucesso do
negócio, que deve ser considerada de alto risco para a disponibilidade e a continuidade dos
serviços de TI. Fonte: ITIL® V3 – 2011 Edition (tradução livre do professor).

?
Questão
para
reflexão
Qual o primeiro passo que sua organização toma
quando decide prestar um novo serviço de TI aos
clientes?
Quais aspectos estão sendo considerados pela sua
organização quando este novo serviço é desenhado e
especificado?
De que forma você pode contribuir para a melhoria
desses processos dentro de sua organização?
77/178
»» Serviços entregam valor aos clientes, transferindo custos e riscos para

os prestadores.
»» ITIL® é o modelo de melhores práticas mais difundido no mercado para
a disciplina de Gerenciamento de Serviços de TI e tem como principal
conceito o Ciclo de Vida de Serviço.
»» A Estratégia de Serviço está relacionada à forma como os serviços são
concebidos.
»» O Desenho de Serviço mostra os aspectos que precisam ser
considerados durante o projeto de implementação de um serviço novo
ou modificado.
78/178
Referências
[ABNT 2011] ABNT NBR ISO/IEC 20000:2011: Tecnologia da Informação – Gerenciamento de

Serviços – Parte 1: Especificação. Associação Brasileira de Normas Técnicas, 2011.
[Fernandes & Abreu 2014] FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de.
Implantando a Governança de TI: da Estratégia à Gestão dos Processos e Serviços. 4ª. Edição.
Brasport, 2014.
[OGC 2000a] ITIL ® - Service Support. Office for Government Commerce, The Stationery Office,
2000.
[OGC 2000b] ITIL ® - Service Delivery. Office for Government Commerce, The Stationery Office,
2000.
[The Cabinet Office 2011a] ITIL® - Service Strategy (2011 Edition). The Cabinet Office, 2011.
[The Cabinet Office 2011b] ITIL ® - Service Design (2011 Edition). The Cabinet Office, 2011.
[ZENG 2008] ZENG, J. A Case Study on Applying ITIL Availability Management Best Practice.
Contemporary Management Research, Vol. 4, No. 4, p.321-332, December 2008. Disponível em
http://www.cmr-journal.org/article/viewFile/1161/2275 (Acesso em 22/03/2015).

Aula 2 - Tema: Alguns Conceitos de Aula 2 - Tema: A Estratégia de Serviço - Bloco II

Gerenciamento de Serviços De TI - Bloco I Disponível em: <http://fast.player.liquidplatform.com/
Disponível em: <http://fast.player.liquidplatform.com/ pApiv2/embed/dbd3957c747affd3be431606233e0f1d/
pApiv2/embed/dbd3957c747affd3be431606233e0f1d/ a0557c702a21513fda8162e440911420>.
fdf0311ea156a2949514e505fc6508b1>.
80/178
Aula 2 - Tema: O Desenho de Serviço – Parte I - Aula 2 - Tema: O Desenho de Serviço – Parte II
Bloco III - Bloco IV
db3c52f6ba997aae4796373fb597059a>. 1d/66571b1bc11e2a6f309691947c93faa0>.
81/178
Questão 1
1. De que forma o Gerenciamento de Serviços de TI contribui para a
qualidade do fornecimento dos serviços de TI?
a) Estimulando todos os colaboradores da organização a adotarem uma postura de foco no
cliente.
b) Formalizando por meio de documentos os acordos do provedor de serviços com os clientes
e os fornecedores internos e externos.
c) Planejando, implementando e gerenciando um conjunto coerente de processos para o
fornecimento de serviços de TI.
d) Adotando normas mundialmente aceitas para o Gerenciamento de Serviços de TI.
e) Promovendo um modelo de resposta rápida da TI às mudanças do negócio.
82/178
Questão 2
2. O que é a ITIL®?
a) Uma metodologia que ensina como gerenciar serviços de TI.

b) Um modelo internacional padrão para a disciplina de Gerenciamento de Serviços de TI.
c) Um framework teórico para a estratégia e o desenho dos serviços de TI.
d) A descrição detalhada de cada fase do Ciclo de Vida de Serviços.
e) Um modelo internacionalmente reconhecido que contém práticas consideradas boas para
o Gerenciamento de Serviços de TI, por já terem sido comprovadas em várias organizações.
83/178
Questão 3
3. Das alternativas abaixo, que falam sobre os processos da Fase de Estra-
tégia de Serviço, qual delas está incorreta ?
a) Há um processo que tem como uma de suas atividades a análise do ecossistema onde o
provedor de serviços está inserido.
b) O processo de Gerenciamento Financeiro para Serviços de TI condiciona as organizações
provedoras de serviços de TI a sempre cobrar por eles.
c) O estabelecimento de Pacotes de Serviços para clientes com exigências diferentes é uma
atividade prevista no processo de Gerenciamento da Demanda.
d) Gerenciar o Portfólio de Serviços inclui a tomada de decisões acerca da alocação dos
recursos e da continuidade (ou não) da prestação do serviço.
e) Avaliar a satisfação dos clientes é fundamental para que o relacionamento entre eles e o
provedor de serviços se estabilize e seja melhorado continuadamente.
84/178
Questão 4
4. A Fase de Desenho de Serviço tem como propósito especificar e imple-
mentar serviços de TI para realizar a estratégia concebida anteriormente. A
construção dos serviços deve sempre ter em vista a qualidade da entrega, a
satisfação dos clientes, a eficiência dos custos e a facilidade de colocá-los
em produção. Para conseguir isso, os processos dessa fase devem levar em
consideração as interdependências naturais que os serviços possuem, para
que os impactos no ecossistema estejam sob controle.
Das opções abaixo, qual delas não é considerada uma interdependência de

um serviço novo ou modificado que está sendo desenhado?
a) Estrutura organizacional da empresa.

b) Arquiteturas tecnológicas que sustentarão o serviço.
c) Requisitos do negócio.
d) Restrições ambientais e sociais.
e) Portfólio de serviços.
85/178
Questão 5
5. Os Requisitos de Nível de Serviço são artefatos altamente importantes
utilizados dentro do processo de Gerenciamento de Nível de Serviço. Por
quê?
a) Porque representam um parágrafo do Acordo de Nível de Serviço (SLA) contendo
especificações necessárias para a sua execução.
b) Porque o seu atendimento é um evento de máxima relevância dentro da operação de
serviços.
c) Porque expressam o que a organização de TI espera do cliente.
d) Porque são a materialização das expectativas e necessidades do cliente em relação ao
serviço.
e) Porque formam a base dos requisitos de negócio que serão alocados ao software de
gerenciamento de serviços (seja ele desenvolvido internamente ou adquirido de um fornecedor
externo).
86/178
Gabarito
1. Resposta: C. comprovadas em várias organizações.
Esta resposta é a mais completa e a única
Solução: Esta é a resposta mais abrangente correta. Por eliminação, ITIL® não é uma
para a pergunta, pois resume em uma metodologia, um padrão, um framework
frase o que representa a disciplina de teórico e também nunca poderia ser
Gerenciamento de Serviços de TI dentro definida somente em função do Ciclo de
de uma organização. As opções “a)”, Vida de Serviços.
“b)” e “e)” foram mencionadas no texto
como objetivos da disciplina, mas não 3. Resposta: B.
são suficientes para defini-la de forma
abrangente. Solução: O processo de Gerenciamento
Financeiro para Serviços de TI sugere que
2. Resposta: E. haja um gerenciamento das cobranças,
mas não estabelece a obrigatoriedade da
Solução: Um modelo internacionalmente cobrança pelo serviço.
reconhecido que contém práticas
consideradas boas para o Gerenciamento 4. Resposta: A.
de Serviços de TI, por já terem sido
Solução: A criação de um novo serviço
87/178
Gabarito
ou a modificação de um serviço existente não tem exatamente uma interdependência com a
estrutura organizacional da empresa, mas sim com os papeis funcionais que podem surgir ou
sofrer alguma alteração em suas responsabilidades relacionadas ao serviço. Já todas as demais
opções representam aspectos dos quais um serviço depende fortemente, o qual um serviço
novo ou modificado certamente poderá influenciar.
5. Resposta: D.
Solução: Requisitos, como a própria palavra diz, representam algo que é fundamental para
uma determinada atividade e que precisa ser conhecido e respeitado, para que o produto
dessa atividade satisfaça as necessidades de quem foi o solicitante. No contexto da criação ou
evolução de um serviço, a relação de requisitos materializa as expectativas e necessidades do
cliente em relação a esse serviço, que, espera-se que sejam atendidos. Todas as demais opções
não traduzem a relevância do conceito de requisito no contexto dos níveis de serviço.
88/178
Unidade 3
Visão Geral da ITIL® - Parte 2
Objetivos
Apresentar, de forma sintética, os

conceitos, princípios e processos das
fases de Transição de Serviço, Operação
de Serviço e Melhoria Contínua Serviço do
Ciclo de Vida de Serviço da ITIL®.
89/178
Introdução
Das fases do Ciclo de Vida de Serviço • A Transição de Serviço, na qual um

preconizado pela ITIL®, três delas serviço novo ou modificado entra
representam os grandes “momentos da em contato pela primeira vez com os
verdade” de um serviço: seus usuários.
• A Operação de Serviço, que abrange
todas as interações possíveis que um
Para saber mais usuário pode ter com o serviço.
A expressão “momentos da verdade” foi • A Melhoria Contínua de Serviço, que
popularizada por Jan Carlzon em seu livro “A realimenta a estratégia e o desenho
Hora da Verdade”, no qual descreve o processo do serviço, por meio de ações de
de reestruturação da SAS (Scandinavian Airlines melhoria disparadas a partir de
System) diante de um cenário bastante adverso. percepções, medições e relatos
Segundo ele, todos os momentos em que acerca do seu desempenho.
algum colaborador tem um contato direto com
Esta aula é dedicada a esses três estágios.
um cliente são os “momentos da verdade” da
empresa.

1. A Fase de Transição de provedor de serviços, pois demonstra
Serviço a capacidade de assegurar a utilização
otimizada dos ativos de negócio, assim
1.1 Considerações Gerais sobre como de gerenciar mudanças nos serviços
a Transição de Serviço de forma consistente e com riscos
controlados. Esta fase está firmemente
De acordo com Fernandes & Abreu sustentada por três pilares:
(2014), o principal objetivo desta fase é
• Um conjunto de processos que
disponibilizar para operação e utilização
descrevem atividades de execução
dos usuários um serviço que passou por
e gestão da mudança que a fase
todas as etapas da fase de Desenho de
representa no ambiente de uma
Serviço, de forma a atender aos requisitos
organização.
definidos junto às áreas clientes e a causar
um impacto mínimo nos demais serviços • Um Sistema de Gerenciamento
em operação, assim como no dia a dia dos da Configuração, composto por
negócios da empresa. uma base de dados e informações
sobre todos os itens gerenciados,
O sucesso na transição de um serviço é
com suas camadas de integração e
um forte direcionador de valor para um
apresentação.
• Um Sistema de Gestão do Conhecimento sobre Serviços, que é vital para tomada segura e
rápida de decisões.
Esses pilares, por sua vez, são apoiados por vários tipos de ferramentas, tais como
gerenciadores de configuração (comumente conhecidos como CMDBs), ferramentas
de colaboração, de automação de testes, de distribuição de software e de gestão do
conhecimento.
1.2 Os Processos da Transição de Serviço
A fase de Transição de Serviço representa o ponto de contato entre as ideias, especificações

e projetos e o mundo das impressões e percepções acerca dos produtos e serviços gerados a
partir deles (a Figura 3.1 mostra este ponto).

Figura 3.1: A Fase de Transição de Serviço no Ciclo de Vida
Adaptado de: The Cabinet Office (2011c)

São sete os processos que fazem parte do escopo da fase de Transição de Serviço:
• Planejamento e Suporte à Transição: de acordo com Fernandes & Abreu (2014), este
processo planeja e coordena os recursos necessários para colocar um serviço novo
ou modificado no ambiente de produção, dentro do custo, do prazo e da qualidade
estimados. Entre as atividades deste processo, figuram:
• Avaliação da aderência dos planos de transição à estratégia.
• Garantia de integração com os planos do cliente e dos fornecedores.
• Gestão do projeto de transição, em termos de progresso, mudanças, problemas,
riscos e desvios.
• Apoiar todos os envolvidos visando o cumprimento dos objetivos e a melhoria
contínua do desempenho dos processos de transição.
Gerenciamento de Mudanças: de acordo com a ITIL®, este processo trata de forma

sistemática e padronizada todas as mudanças ocorridas no ambiente operacional, visando
minimizar os impactos decorrentes de incidentes e problemas relacionados a elas na qualidade
dos serviços e, em decorrência disso, melhorar a rotina operacional da organização. Entre as

atividades envolvidas no tratamento das mudanças, figuram:
• Registrar todas as mudanças, filtrando as que realmente importam.
• Classificar adequadamente as mudanças, identificando principalmente as que têm
caráter emergencial.
• Avaliar o impacto das mudanças (tecnológico, financeiro, operacional e comercial) –
a existência de um Comitê com este propósito é vital.
• Submeter a mudança à autorização por autoridade constituída na organização.
• Planejar e programar a mudança.
• Coordenar a implementação da mudança (que é executada no contexto do processo
de Gerenciamento da Liberação e da Distribuição).
• Revisar a mudança após a sua implementação, quanto à eficácia.
• Fechar a mudança.
• Gerenciamento de Ativos de Serviço e da Configuração: de acordo com a ITIL®, este

processo trata do gerenciamento de ativos de serviço (elementos que contribuem para
a entrega dos serviços) e itens de configuração (componentes de TI como hardware,
software, ativos de rede e documentação relacionada, que precisam ser gerenciados
no contexto dos serviços), incluindo suas versões, componentes e interfaces, dentro
de um repositório centralizado. Visa também a proteção da integridade dos ativos e
itens de configuração ao longo do seu ciclo de vida contra mudanças não autorizadas
e o estabelecimento/manutenção de um Sistema de Gerenciamento da Configuração
completo e preciso. Entre as atividades realizadas por este processo, figuram:
• Planejamento da configuração, incluindo a definição de padrões, papéis e
responsabilidades, procedimentos e ferramentas de suporte.
• Identificação dos ativos e itens de configuração.
• Controle dos ativos e itens de configuração ao longo do seu ciclo de vida e dos
eventos que os impactam (mudanças, incidentes, etc.).
• Garantia da atualização dos dados acerca dos ativos e itens de configuração, e
dos relacionamentos entre eles, de forma a manter disponível a todo momento,
uma fonte de informações atualizada para todos os envolvidos e interessados nos
serviços que os utilizam.

• Verificação e auditoria dos dados dos ativos e itens de configuração em relação ao
que está implantado em produção.
• Gerenciamento da Liberação e da Distribuição: de acordo com a ITIL®, este processo
visa integrar, testar e implantar uma liberação no ambiente de produção, de forma
a colocar em operação um serviço novo ou modificado, desenhado e implementado
anteriormente, protegendo a integridade dos serviços existentes. Entre as atividades
realizadas por este processo, figuram:
Para saber mais

Uma liberação (ou release) é um conjunto de mudanças implantadas no ambiente de
produção. Pode-se afirmar que as mudanças são a base para as liberações e que toda mudança,
necessariamente, é implantada efetivamente por meio de uma liberação. O tamanho, o formato
e a programação de uma liberação deve sempre estar orientada de acordo com a estratégia da
organização.

sendo implantado.
• Planejamento da liberação. • Verificação da implantação
• Preparação para integração, (envolvendo testes e avaliação
teste e implantação. de eficácia).
• Execução de integrações e • Operação assistida, durante
testes. algum período após a
implantação.
• Testes e pilotos de execução do
serviço. • Revisão e fechamento da
liberação.
• Planejamento e preparação da
implantação.
• Validação e Teste do Serviço:
• Execução de transferências,
de acordo com a ITIL®, este
implantações, remoções, etc.,
processo visa assegurar que
em produção.
um serviço novo ou modificado
• Comunicação e capacitação das esteja em conformidade com suas
partes interessadas no serviço especificações e com os requisitos do
novo ou modificado que está negócio para os quais foi desenhado
e implementado (incluindo • Preparação do ambiente de
todos os seus componentes de testes.
serviço, os serviços resultantes e • Execução dos testes
a capacitação do serviço por ela (preferencialmente por
viabilizada). Um serviço validado testadores independentes da
e testado está pronto para o uso equipe que implementou a
dentro dos propósitos para os quais solução).
foi desenhado e construído. Entre
as atividades realizadas por este • Avaliação dos testes quanto aos
processo, figuram: critérios de saída e relato dos
resultados.
• Gerenciamento das validações
e testes, que inclui o • Limpeza do ambiente de testes
estabelecimento da estratégia e encerramento.
de testes a ser utilizada.
• Planejamento e elaboração
de casos de testes (se possível
com verificação de acurácia e
inteireza antes da execução).
Link
As estratégias de testes estão fortemente relacionadas às metodologias que embasam os
ciclos de vida de desenvolvimento de software (SDLC). Como o ciclo de vida de um software
é muito similar ao ciclo de vida de serviço, uma boa prática é compartilhar os seus conceitos
e recursos (por exemplo, o V-Model). Uma boa referência inicial pode ser encontrada em:
Fonte: http://www.tutorialspoint.com/sdlc/sdlc_v_model.htm . Acesso em
22/03/2015.
• Avaliação da Mudança: de acordo as metas previstas, registrando e

com Fernandes & Abreu (2014), gerenciando os desvios encontrados.
este processo visa criar meios Entre as atividades realizadas por
padronizados e consistentes para este processo, figuram:
avaliar o desempenho de uma • Planejamento do processo de
mudança no contexto de uma avaliação.
infraestrutura de TI e serviços já
existentes, confrontando-o com • Avaliação do desempenho

esperado da mudança (teste do Conhecimento sobre Serviços,
dos efeitos esperados versus os que contém informações tais como
critérios de aceite, tentativa de portfólio de serviços, sistema de
prever efeitos inesperados). gerenciamento da configuração
• Avaliação do desempenho real (CMDB), políticas, experiência da
da mudança (como base para equipe, requisitos, habilidades e
a aprovação de cada passo da expectativas dos fornecedores e
mudança) parceiros, registros de orçamentos e
contabilizações, planos de negócio,
• Relato da avaliação, incluindo registros de ações de melhoria, etc.,
perfil de risco, desvios e que permite correlacionar dados
identificados, declaração de (base de detalhes), informação
validação e recomendação (quem, o quê, quando, onde),
quando ao prosseguimento da conhecimento (como) e sabedoria
mudança. (por que) acerca dos serviços. Entre
• Gerenciamento do Conhecimento: as atividades realizadas por este
de acordo com a ITIL®,este processo processo, figuram:
foca o Sistema de Gerenciamento • Criação e manutenção de uma
estratégia para gerenciar o 2. A fase de Operação de
conhecimento. Serviço
• Executar as transferências de
conhecimento. 2.1 Considerações Gerais sobre
• Gerenciar (estabelecer a Operação de Serviço
requisitos, definir a arquitetura,
criar procedimentos, coletar e De acordo com Fernandes & Abreu (2014),
validar) dados, informação e a fase de Operação de Serviço abrange
conhecimento. todas as atividades recorrentes e funções
necessárias para entregar e suportar os
• Utilizar o sistema, atuando
serviços, e tem como propósito coordená-
sempre em sua melhoria
las e executá-las dentro dos níveis de
contínua.
serviço estabelecidos com os clientes.
Esta fase é tão crítica para um serviço em
seu ciclo de vida, que a sua disponibilidade
pode ser totalmente comprometida
por erros na condução das atividades

operacionais do dia a dia, por mais bem ou das áreas de TI (arriscando-
sucedidos que tenham sido o seu desenho se a não atender aos requisitos do
e a sua transição para o ambiente de negócio)?.
produção. • Tender a um comportamento voltado
Entre os desafios desta fase, estão à à estabilidade (podendo ignorar
manutenção da regularidade na entrega requisitos importantes de mudança)
dos serviços dentro dos níveis acordados ou à resposta rápida às mudanças
que também estão dentro de ambientes (arriscando-se a gastar demais sem
altamente sujeitos a mudanças, e o necessidade)?.
gerenciamento das prioridades das várias • Focar na redução de custos
partes interessadas envolvidas, que muitas (arriscando-se a perder qualidade)
vezes podem ser bastante conflitantes. ou no aumento da qualidade
Neste sentido, deve-se buscar sempre o fiel (arriscando-se a gastar muito mais
da balança quanto a questões, tais como: do que o necessário)?
• Priorizar a visão por parte das • Ser mais reativo (arriscando-se a não
áreas de negócio (arriscando-se a atender aos requisitos do negócio) ou
prometer demais e falhar na entrega) proativo (arriscando-se a consertar

serviços que não têm problemas relevantes)?
2.2 Os Processos da Operação de Serviço
A fase de Operação de Serviço abrange todos os “momentos da verdade”, no qual os serviços

são disponibilizados para os usuários e clientes e ficam sujeitos a todos os eventos decorrentes
dessa exposição (conforme mostra a Figura 3.2).

Figura 3.2: Relação entre os Eventos e os Processos da Operação de Serviço

O tratamento desses eventos é realizado geral por uma ferramenta de
por meio dos cinco processos que fazem monitoração).
parte do escopo da fase de Operação de • Filtragem e análise de
Serviço: significância (para eliminar
• Gerenciamento de Eventos: de casos que não sejam críticos e
acordo com Fernandes & Abreu separá-los entre informativos,
(2014), este processo monitora advertências ou exceções).
todos os eventos que ocorrem na • Análise de correlação (outros
infraestrutura de TI, para atestar eventos, itens de configuração
a normalidade da operação. Caso etc.).
sejam detectadas condições
• Seleção e disparo da ação de
de exceção, este processo deve
resposta (guardar no histórico,
escalar para resolução técnica ou
autorresposta, intervenção
para atuação hierárquica. Entre
humana, abertura de incidente,
as atividades realizadas por este
mudança ou problema etc.).
processo, figuram:
• Avaliação de sucesso do
• Detecção do evento (em
tratamento.
• Fechamento. • Diagnóstico inicial (pelas
equipes de atendimento em 1º.
• Gerenciamento de Incidentes: de Nível).
acordo com Fernandes & Abreu • Escalada funcional para outro
(2014), este processo visa restaurar grupo (caso necessário).
a operação normal de um serviço • Investigação e diagnóstico.
no menor tempo possível, de forma
a minimizar os impactos adversos • Resolução e recuperação.
para o negócio, garantindo que os • Fechamento.
níveis de qualidade e disponibilidade
sejam mantidos dentro dos padrões
• Cumprimento de Requisições:
acordados (trata o efeito e não a
de acordo com Fernandes &
causa). Entre as atividades realizadas
Abreu (2014), este processo trata
por este processo, figuram:
requisições dos usuários que não
• Registro do incidente. foram geradas por um incidente, mas
• Classificação e priorização do que foram originadas a partir de uma
incidente. requisição de serviço ou de uma

simples solicitação de informação. (2014), este processo visa minimizar
Entre as atividades realizadas por os impactos adversos de incidentes
este processo, figuram: e problemas para o negócio, quando
• Registro da requisição. causados por falhas na infraestrutura
de TI, assim como prevenir que
• Aprovação da requisição incidentes relacionados a essas
(caso seja aplicável, pode falhas ocorram novamente. Entre
haver a necessidade de as atividades realizadas por este
aprovação financeira e/ou de processo, figuram:
outras naturezas – técnica,
operacional, etc.). • Detecção (reativa, pela análise
da base de incidentes ou
• Execução da requisição de proativa e pela análise de
serviço. tendências antes da ocorrência
• Fechamento. de um incidente).
• Registro, categorização e
• Gerenciamento de Problemas: priorização.
de acordo com Fernandes & Abreu • Investigação e diagnóstico

(visando identificar a causa- políticas de acesso e ações definidas
raiz). anteriormente nos processos de
• Adoção de uma solução de Gerenciamento da Disponibilidade
contorno (se aplicável). e Gerenciamento da Segurança da
Informação (Desenho de Serviço).
• Solução definitiva (quando Entre as atividades realizadas por
viável), na maioria das vezes este processo, figuram:
através de uma mudança.
• Requisição de acesso (por meio
• Análise de eficácia e de uma requisição de serviço).
fechamento.
• Verificação da identidade
• Gerenciamento de Acesso: de (quem solicitou) e da
acordo com a ITIL®, este processo legitimidade (dentro das
controla o acesso de usuários políticas) da solicitação.
ao direito de utilizar os serviços,
garantindo-o àqueles que foram • Concessão (ou negação) de
previamente autorizados e direitos.
restringindo-o a todos os demais. • Monitoração contínua do status
Na prática, consiste na execução das da identidade.
• Rastreamento e registro dos • Operações de TI (gerenciamento
acessos. de console, programação de jobs,
• Remoção ou restrição dos backup e recuperação, impressão
acessos, quando necessário. – atividades comuns das áreas de
produção).
2.3 Outras Atividades Comuns • Gerenciamento do mainframe.
da Operação de Serviço • Gerenciamento e suporte a
servidores.
Também fazem parte do contexto da
Operação de Serviço, um conjunto • Gerenciamento de redes.
de atividades técnicas altamente • Armazenamento de dados.
especializadas, cujo objetivo é garantir que
a infraestrutura requerida para os serviços • Administração de banco de dados.
esteja funcionando em perfeito estado. • Gerenciamento de serviços de
De acordo com Fernandes & Abreu (2014), diretório.
entre essas atividades, figuram: • Suporte a desktops.
• Monitoração e controle. • Gerenciamento de middleware.

• Gerenciamento da Internet/Web. como missão responder rapidamente
• Gerenciamento de parcerias. a questões, reclamações e problemas
dos usuários, de forma a permitir que
• Apoio logístico. os serviços sejam executados com
• Gerenciamento de facilidades, de o grau de qualidade esperado. Em
data centers, etc. geral, estão estruturadas em níveis
de atendimento com habilidades
2.4 As Funções da Operação de técnicas progressivas (dos mais
Serviço generalistas aos mais especialistas)
e ficam localizadas onde for mais
Funções, no jargão da ITIL®, correspondem estratégico para o negócio.
a grupos de profissionais capacitados
tecnicamente, que trabalham utilizando
• Gerenciamento Técnico: esta função
processos específicos para assegurar
é composta por grupos, áreas ou
que a infraestrutura de TI possa atender
equipes que possuem experiência e
às necessidades do negócio. São quatro
conhecimento técnico especializado
funções:
para suportar a operação. Deve
• Central de Serviços: esta função tem também garantir que haja recursos
treinados para desenhar, construir, proximidade com as equipes de
fazer as transições, operar e melhorar desenvolvimento e sustentação de
a tecnologia utilizada nos serviços. sistemas, pois é responsável por
Equipes de metodologia, qualidade, gerenciar aplicações ao longo de seu
melhoria contínua, arquitetos ciclo de vida, desempenhando um
técnicos, etc. podem integrar esta importante papel no desenho, no
função. teste e nas melhorias das aplicações
que suportam serviços de TI. Sua
• Gerenciamento de Operações de TI: atuação abrange atividades de
esta função é composta por grupos, desenvolvimento (levantamento
áreas ou equipes responsáveis pela de requisitos, planejamento,
execução das atividades diárias da desenho, construção e teste) e
operação (tais como as enumeradas de gerenciamento (implantação,
na seção 2.3 desta aula). operação, suporte e otimização).
• Gerenciamento de Aplicações:
de acordo com Fernandes & Abreu
(2014), esta função tem muita
3. A fase de Melhoria Contínua dos clientes e a efetividade dos custos,
de Serviço a fase de Melhoria Contínua de Serviço
abrange atividades que apoiam o
planejamento e a condução de um
3.1 Considerações Gerais sobre Programa de Melhoria Contínua, que
a Melhoria Contínua de Serviço possui como insumos informações
de fontes externas (regulamentos,
De acordo com Fernandes & Abreu (2014), benchmarkings, concorrência, etc.),
os serviços de TI devem continuamente ser internas (cultura, capacidade atual,
alinhados e, principalmente, integrados organograma, indicadores de desempenho,
às necessidades do negócio (que são análise SWOT, etc.) e de processos
dinâmicas por natureza), através da como o Gerenciamento de Nível de
identificação e da implementação de Serviço, o Gerenciamento de Problemas
ações de melhoria em seus processos de e o Gerenciamento do Conhecimento
gerenciamento e operação para o suporte e como produto um Plano de Ações de
aos processos de negócio. Melhoria continuadamente acompanhado
Tendo em vista este objetivo principal e e gerenciado. Este programa deve
um foco no equilíbrio entre a satisfação estar atrelado sempre à estratégia da

organização e pode gerar oportunidades de mudança organizacional; por este motivo, a equipe
que o conduz deve ser representativa e ter autoridade para implementar as mudanças.
Link
A Análise SWOT é uma ferramenta que guia a identificação de pontos positivos (strengths)
e negativos (weaknesses) dentro da organização, e de oportunidades (opportunities) e
ameaças (threats) no ambiente externo, permitindo uma conscientização abrangente da
situação e servindo como um auxílio poderoso para o planejamento estratégico e a tomada
de decisão
Fonte: http://ctb.ku.edu/en/table-of-contents/assessment/assessing-community-
needs-and-resources/swot-analysis/main. Acesso em 22/03/2015.
O sucesso de um Programa de Melhoria Contínua de Serviços depende fundamentalmente de

duas atividades importantes desta fase do ciclo de vida:
• Medição do Serviço: atividade que visa coletar dados e informações sobre o serviço
que possam demonstrar o seu desempenho em vários níveis, tais como componente

(aspectos físicos e técnicos, como disponibilidade, desempenho, capacidade, falhas, etc.),
serviço (aspectos funcionais e de relacionamento com o cliente) e processos (progresso,
conformidade, eficácia, eficiência). As medições devem também viabilizar a criação de
visões que permitam relacionar os resultados dos serviços com dashboards gerenciais
e executivos, na forma, por exemplo, de um Balanced Scorecard, tanto no âmbito da TI
quanto de toda a organização.
• Relato do Serviço: Atividade que abrange a criação de relatórios de resultados de

serviços, a partir dos dados coletados e monitorados (medição) durante a entrega do
serviço. Relatórios devem ser elaborados tendo em vista pontos importantes, como a
clareza da sua finalidade, o público-alvo ao qual deve ser direcionado, o seu formato,
as fontes dos dados, o método e a frequência de coleta e apresentação, além do
planejamento da utilização das informações que estiverem neles contidas.
Para Fernandes & Abreu (2014), a associação dos resultados das medições e das melhorias
realizadas nos resultados, tais como o ROI (retorno sobre o investimento) poderá ser um
importante reforço para a venda interna e a manutenção do Programa de Melhoria Contínua na
organização.
3.2 Os Proces-
sos da Melhoria
Contínua de Ser-
viço
A fase de Melhoria
Contínua de Serviço
possui um único
processo, que integra os
conceitos de medição,
tomada de decisão e
melhoria, em um visão
cíclica ilustrada na Figura
3.3.
Figura 3.3: Processo de Melhoria em 7 Passos
Adaptado de: The Cabinet Office (2011e)

• Processo de Melhoria em Sete Passos: este processo é mais uma maneira de representar
o ciclo PDCA de melhoria contínua, detalhando um pouco mais as suas atividades nos
seguintes passos bem definidos:
• Alinhamento dos objetivos da medição com a estratégia da organização e da TI.
Neste sentido, é importante identificar a visão, assim como determinar as metas
táticas e operacionais que servirão como referência.
• Determinar o que vai, de fato, ser medido.
• Determinar o método de coleta dos dados para a medição (incluindo o responsável,
as fontes, os meios, a periodicidade, a data de corte e as regras para assegurar a
integridade dos dados).
• Realizar o tratamento dos dados coletados, buscando atender requisitos mínimos
de acurácia (sendo recomendado o uso de alguma ferramenta automatizada com
funções estatísticas).
• Analisar os dados, buscando identificar inter-relacionamentos, tendências,
evidências, conformidades (ou não) e atingimento de metas, etc. Neste ponto, ações
corretivas devem ser propostas para corrigir os desvios.

• Relatar os resultados da análise por meio de um Plano de Ações de Melhoria.
• Implementar as ações corretivas e de melhoria, realimentando o ciclo.

Glossário
Mudança: Adição, modificação ou remoção autorizada de um serviço ou componente de serviço, e de sua
documentação associada. Fonte: ITIL® V3 – 2011 Edition (tradução livre do professor).
Incidente: qualquer interrupção não planejada ou redução da qualidade de um serviço de TI ou item de
configuração. Fonte: ITIL® V3 – 2011 Edition (tradução livre do professor).
Requisição de Serviço: termo genérico usado para vários tipos de demandas que são direcionadas a
uma área de TI pelos usuários. Várias destas demandas são pequenas mudanças de baixo custo e risco
que ocorrem com frequência. Exemplos: troca/reinicialização de senha, instalação simples de software,
relocação de posto de trabalho, dúvida ou informação. Adaptado de: ITIL® V3 – 2011 Edition.
Problema: causa de um ou mais incidentes (geralmente não conhecida no momento do seu registro).
Fonte: ITIL® V3 – 2011 Edition (tradução livre do professor).

?
Questão
para
reflexão
Quais aspectos são considerados pela sua organização

quando um serviço novo ou modificado é colocado em
produção?
Como você avalia a qualidade dos serviços de TI
prestados pela sua organização, considerando o dia a
dia da operação?
Como sua organização mede os serviços de TI
prestados? De que forma você pode contribuir para a
melhoria desses serviços dentro de sua organização?
120/178
»» A Transição de Serviço está relacionada à forma como os serviços

colocados à disposição dos usuários e clientes estão no ambiente de
produção.
»» A Operação de Serviço mostra os aspectos que precisam ser
considerados durante a utilização dos serviços pelos usuários no dia a
dia.
»» A Melhoria Contínua de Serviço está relacionada aos processos e
aspectos que propiciam que os serviços entregues sejam cada vez mais
valorizados pelos usuários e clientes.
121/178
Referências
[ABNT 2011] ABNT NBR ISO/IEC 20000:2011: Tecnologia da Informação – Gerenciamento de

Serviços – Parte 1: Especificação. Associação Brasileira de Normas Técnicas, 2011.
[Carlzon 1994] CARLZON, Jan. A Hora da Verdade. Rio de Janeiro, COP Editora, 1994.
Brasport, 2014.
[OGC 2007e] ITIL ® - Continual Service Improvement. Office for Government Commerce, The
Stationery Office, 2007.
[The Cabinet Office 2011c] ITIL® - Service Transition (2011 Edition). The Cabinet Office, 2011.
[The Cabinet Office 2011d] ITIL ® - Service Operation (2011 Edition). The Cabinet Office, 2011.
[The Cabinet Office 2011e] ITIL ® - Continual Service Improvement (2011 Edition). The Cabinet
Office, 2011.

Aula 3 - Tema: A Fase de Transição Aula 3 - Tema: A Transição de Serviço (Parte II)
de Serviço (Parte I) - Bloco I + A Operação de Serviço (Parte I) - Bloco II
pApiv2/embed/dbd3957c747affd3be431606233e0f1d/ pApiv2/embed/dbd3957c747affd3be431606233e0f1d/
cd33f7820bca219256e402fb6571b83d>. 12fb06212367ddbbca022840addc47de>.
123/178
Aula 3 - Tema: A Operação de Serviço Aula 3 - Tema: A Melhoria Continuada

(Parte II) - Bloco III de Serviço - Bloco IV
pApiv2/embed/dbd3957c747affd3be431606233e0f1d/ pApiv2/embed/dbd3957c747affd3be431606233e0f1d/
75f35fdb09fd01fbfcdef6834bd66053>. d7b46acadf564e8f15208526e05b0d5f>.
124/178
Questão 1
1. A Central de Serviços tem recebido chamados de incidentes durante
toda a semana, nos quais os usuários reportam que o serviço de correio
eletrônico está retardando a entrega das mensagens em mais de 6 horas.
Qual processo de Gerenciamento de Serviços de TI deve ser o responsável
por descobrir o que está realmente acontecendo?
a) Gerenciamento de Incidentes.
b) Gerenciamento da Capacidade.
c) Gerenciamento da Qualidade.
d) Gerenciamento de Problemas.
e) Gerenciamento de Fornecedores .
125/178
Questão 2
2. Uma universidade colocou à disposição de seus alunos um serviço inte-
rativo em seu portal na Internet, no qual seus alunos podem enviar as ta-
refas feitas em casa e acompanhar as notas atribuídas pelos professores e
tutores. Entretanto, para que os alunos tenham acesso a esse serviço, pre-
cisam baixar um conjunto de programas (plug-ins) que permitem o acesso
remoto à área segura onde estão os materiais. Qual processo de Gerencia-
mento de Serviços de TI é responsável pela configuração e distribuição das
versões corretas desses plug-ins?
a) Gerenciamento da Configuração e Ativos de Serviço.
b) Gerenciamento de Mudanças.
c) Gerenciamento de Liberações.
d) Gerenciamento de Eventos.
e) Gerenciamento do Conhecimento.
126/178
Questão 3
3. Das alternativas abaixo, qual delas não está relacionada ao Processo de
Melhoria em sete Passos ?
a) Implementar ações corretivas e de melhoria.
b) Realizar a coleta dos dados de acordo com o método de medição estabelecido.
c) Realizar o alinhamento do Plano de Melhoria Contínua com os objetivos estratégicos da TI.
d) Relatar os resultados das medições, de forma organizada em um Plano de Ações.
e) Investigar a base de incidentes e requisições de serviços na busca de recorrências que
possam subsidiar a abertura de ações de melhoria.
127/178
Questão 4
4. Das opções abaixo, qual delas é falsa em relação aos processos da fase
de Transição de Serviço ?
a) Há tipos de mudanças que não precisam ser autorizadas.
b) Os dados que descrevem atributos relevantes dos itens de configuração devem
estar armazenados em uma estrutura denominada Base de Dados do Gerenciamento da
Configuração.
c) Toda mudança deve ser obrigatoriamente implantada em produção por meio de uma
liberação.
d) Mudanças maiores devem ser avaliadas durante e após a sua execução, quanto ao seu
desempenho esperado e o seu desempenho real.
e) A tomada de decisão torna-se mais assertiva e embasada quando os dados e as
informações relativas aos serviços em seu ciclo de vida são gerenciadas adequadamente
e correlacionadas para gerar conhecimento e sabedoria acerca dos seus resultados para o
negócio.
128/178
Questão 5
5. Qual das afirmações abaixo é verdadeira em relação à fase de Operação
de Serviço?
a) Seus processos têm como propósito preparar o ambiente de produção para a entrada dos
serviços novos ou modificados em operação.
b) O Gerenciamento de Acessos executa efetivamente as políticas de Gerenciamento
da Disponibilidade e de Gerenciamento da Segurança da Informação, em relação ao
provisionamento de direitos.
c) Incidentes recorrentes transformam-se em problemas cuja causa raiz deve ser encontrada
pelo Gerenciamento de Problemas.
d) Eventos monitorados podem gerar incidentes, caso sua significância aponte um caso de
exceção que represente risco para a infraestrutura de TI.
e) Uma reclamação sobre o fornecimento dos serviços pode ser classificada como uma
requisição de serviço.
129/178
Gabarito
1. Resposta: D. 3. Resposta: E.
Solução: O processo que tem como Solução: “Investigar a base de incidentes

objetivo identificar a causa de um problema e requisições de serviços na busca de
(originado pela recorrência de vários recorrências que possam subsidiar a
incidentes, como no enunciado da questão) abertura de ações de melhoria” é uma
é o Gerenciamento de Problemas. das atividades relativas ao processo de
Gerenciamento de Problemas. Todas
2. Resposta: C. as demais opções são formas comuns
utilizadas para descrever algumas das
Solução: O processo que tem como atividades do Processo de Melhoria em
objetivo assegurar a configuração, Sete Passos.
montagem, compilação e distribuição de
versões corretas de itens de configuração 4. Resposta: A.
(de software, como no caso desta questão)
é o Gerenciamento de Liberações. Solução: Todas as mudanças precisam ser
autorizadas. Existe um tipo de mudança,
denominado mudança padrão (mais
130/178
Gabarito
simples, de baixo risco e impacto para 5. Resposta: B.
a infraestrutura e o negócio, sem custo
e que geralmente são implementadas Solução:
como requisições de serviço), que, A opção “a)” está errada, pois os
aparentemente, não passa pela etapa de processos da Operação de Serviço não
autorização. Entretanto, o que realmente preparam o ambiente de produção, mas
acontece é que tais mudanças padrão sim responsabilizam-se pelo dia a dia da
são pré-aprovadas. Em outras palavras, operação dos serviços.
as categorias de mudanças que são
classificadas como padrão, já passaram A opção “c)” está errada pois incidentes
por uma autorização prévia (de alguma nunca se transformam em problemas, mas
Autoridade constituída), que determinou sim geram novos registros de problemas.
que todas as suas ocorrências posteriores A opção “d)” está errada, pois na situação
pudessem ser executadas sem um passo de descrita, os eventos geram incidentes e
aprovação adicional.. não ações de melhoria contínua.
A opção “e)” está errada, pois uma
requisição de serviço não pode ter
como disparador uma reclamação. Esta
131/178
Gabarito
situação pode ser o caso de um incidente
ou, provavelmente, uma ocorrência
de reclamação registrada pela área de
qualidade da operação de TI.
A opção “b)” está correta, pois o processo
de Gerenciamento de Acessos, de fato,
concede ou nega os direitos de acesso
de acordo com as políticas estabelecidas
pelo Gerenciamento da Disponibilidade
e pelo Gerenciamento da Segurança da
Informação.
132/178
Unidade 4
Visão Geral do COBIT® - Parte 2
Objetivos
»» Apresentar, de forma sintética, os

princípios, a estrutura, os conceitos
e os processos preconizados pelo
CobiT®, em sua versão 5.
133/178
Introdução
Dos modelos de referência de melhores práticas existentes hoje no mercado, o CobiT® destaca-
se por tratar a Governança de TI de forma holística, ou seja, tanto no âmbito da própria TI
quanto do seu relacionamento com todas as demais organizações (sejam elas internas ou
externas) que com ela se relacionam dentro da cadeia de valor da empresa.
O CobiT® surgiu em 1996 como um conjunto de diretrizes focado na auditoria da TI, e foi
evoluindo ao longo do tempo, incorporando práticas de controle e gerenciamento. Com o
advento do SOX, o CobiT® foi atualizado para a sua versão 4 (2005), incorporando uma gama
de conceitos de Governança de TI e de outros modelos que estavam se difundindo no mercado.
Em 2012, o CobiT® passou por uma transformação estrutural, evoluindo de um modelo
baseado em objetivos de controle agrupados por processos de TI, para um framework de
negócio completo para governança e gerenciamento da TI em âmbito corporativo (versão 5).
134/178 Unidade 4 • Visão Geral do COBIT® - Parte 2

Link
O CobiT® é composto por uma família de publicações da ISACA (Information Systems Audit and
Control Association), das quais as principais são Framework, Enabling Processes, Implementation,
Enabling Information, Assessment Programme. Há também publicações complementares focadas
em disciplinas como segurança da informação, gerenciamento de riscos e garantia da qualidade.
Maiores informações sobre essas publicações estão no site da ISACA:
Fonte: http://www.isaca.org/cobit/pages/default.aspx .
Propósito do COBIT®
De acordo com ISACA (2012a), a informação tem se tornado cada vez mais um recurso chave
para todas as empresas e a tecnologia tem um papel crucial durante todo o seu ciclo de vida.
Neste quadro, as organizações de TI têm assumido um papel vital não somente nas empresas,
mas também em todos os demais ambientes, o que reforça a necessidade de uma abordagem
na qual a governança e o gerenciamento convivam e atuem conjuntamente. O CobiT®,
inclusive, define essas duas disciplinas de uma forma bastante clara:

Tabela 4.1
Governança Gerenciamento
Assegura que as necessidades,
condições e opções das partes
interessadas sejam avaliadas para
Planeja, constrói, executa e monitora
determinar objetivos corporativos
atividades de forma alinhada com a
balanceados e acordados a serem
direção estabelecida pelo grupo de
atingidos, estabelecendo prioridades,
Governança, visando o atingimento dos
tomando decisões e monitorando o
objetivos corporativos.
desempenho e a conformidade em
relação à direção e aos objetivos
acordados.
Responsabilidade: corpo diretivo. Responsabilidade: gerência executiva.
De acordo com Fernandes & Abreu (2014), o CobiT® auxilia as empresas (de qualquer natureza,
mercado ou tamanho) a atingirem seus objetivos de governança e gerenciamento da TI em
âmbito corporativo, assim como a otimizarem o valor da sua TI, balanceando os riscos versus os
benefícios. Além disso, habilita a TI a ser gerenciada e governada de forma holística por toda
a empresa (incluindo áreas de negócio, áreas funcionais da TI e partes interessadas internas e
externas).
Sendo assim, consiste em um framework gerenciamento.
genérico e compreensível, que cria uma Nas próximas seções, você compreenderá
ponte entre as equipes operacionais e a um pouco mais esses princípios.
visão executiva.
2.1 Satisfazer as Necessidades
das Partes Interessadas
2. A Estrutura do COBIT®
O CobiT®, em sua versão 5, está
um dos objetivos de governança das
estruturado em cinco sólidos princípios:
empresas deve ser a geração de valor para
• Satisfazer as necessidades das partes as suas partes interessadas, obtida por
interessadas. meio do balanceamento entre objetivos
• Cobrir a empresa de ponta a ponta. de governança, tais como a realização dos
benefícios, a otimização dos riscos e do uso
• Aplicar um framework integrado dos recursos.
único.
Tendo em vista que as necessidades das
• Permitir uma visão holística. partes interessadas, quando analisadas
• Separar governança de em conjunto, podem ser conflitantes,
o CobiT® disponibiliza um mecanismo desdobram-se em metas de alguns
para traduzi-las em metas corporativas habilitadores da TI (cujo conceito
e metas relacionadas à TI específicas você verá mais adiante neste texto).
e customizadas. A Figura 4.1 mostra o As metas corporativas e as metas
Sistema de Metas em Cascata, que pode relacionadas a TI propostas estão
ser traduzido nos seguintes quatro passos: agrupadas pelas quatro categorias do
• As motivações das partes Balanced Scorecard, conforme mostra a
interessadas influenciam as suas Tabela 1.
necessidades.
• As necessidades das partes
interessadas desdobram-se
em metas corporativas (sendo
estabelecidos relacionamentos
primários e secundários).
• As metas corporativas desdobram-
se em metas relacionadas a TI.
• As metas relacionadas a TI
Figura 4.1: O Sistema de Metas em Cascata do CobiT®

Tabela 4.2
Perspectiva
Metas Corporativas Metas Relacionadas à TI
do BSC
1. Valor dos investimentos do negócio 1. Alinhamento da TI com a estratégia do negócio.

para a parte interessada. 2. Compliance de TI e suporte à compliance do
2. Portfólio de produtos e serviços negócio com leis e regulações externas.
competitivos. 3. Comprometimento da gestão executiva com a
Financeira 3. Risco do negócio gerenciado tomada de decisões de TI.
(salvaguarda dos ativos). 4. Riscos de negócio relacionados à TI gerenciados.
4. Compliance com leis e regulações 5. Benefícios realizados a partir de investimentos
externas. habilitados por TI e do portfólio de serviços.
5. Transparência financeira. 6. Transparência de custos, benefícios e riscos de TI.

Perspectiva
do BSC
6. Cultura de serviço orientada aos
clientes.
7. Continuidade e disponibilidade dos

serviços de negócio. 7. Entrega de serviços de TI alinhada com os
8. Respostas ágeis a um ambiente de requisitos de negócio.
Clientes
negócios dinâmico. 8. Uso adequado de aplicações, informação e
9. Tomada de decisões estratégicas soluções tecnológicas.
baseadas em informação.
10. Otimização dos custos da entrega dos

serviços.

Perspectiva
do BSC
9. Agilidade da TI.
10. Segurança da informação, infraestrutura de

processamento e aplicações.
11. Otimização da funcionalidade dos
processos de negócio. 11. Otimização de ativos, recursos e capacidades de
TI.
12. Otimização dos custos dos processos
de negócio. 12. Habilitação e suporte a processos de negócio
Processos
pela integração com aplicações e tecnologia.
Internos 13. Programas de mudança nos negócios
gerenciados. 13. Entrega de benefícios dos programas dentro
do prazo e do custo, atendendo a requisitos e
14. Produtividade operacional e da equipe.
padrões de qualidade.
15. Compliance com políticas externas.
14. Disponibilidade de informação útil e confiável
para tomada de decisão.
15. Compliance da TI com políticas internas.

Perspectiva
do BSC
16. Pessoas da TI do negócio competentes e
16. Pessoas habilitadas e motivadas.
Aprendizado e motivadas.
Crescimento 17. Cultura de inovação de produtos e do
17. Conhecimento, experiência e iniciativas para
negócio.
inovação no negócio.
Tabela 4.2: Metas Corporativas e Metas Relacionadas à TI, do CobiT®
Adaptado de: ISACA (2012a)
2.2 Cobrir a Empresa de Ponta a Ponta
De acordo com Fernandes & Abreu (2014), o CobiT® não tem foco somente na área de TI, mas
integra a governança empresarial de TI à governança corporativa e trata todos os serviços de TI
e processos de negócio por toda a organização. Esse sistema de governança é composto por:
• Habilitadores: recursos organizacionais utilizados para a governança, como princípios,
frameworks, estruturas, processos e práticas, através dos (ou para os) quais são
conduzidas ações e atingidos objetivos.

• Escopo: área que será efetivamente importantes de mercado (tais como
governada (desde um ativo tangível ITIL®, TOGAF®, as normas ISO, etc.).
ou intangível até uma entidade ou • Engloba todo o conhecimento
mesmo a empresa inteira). contido nos modelos anteriores da
• Papéis, Atividades e ISACA (Val IT, Risk IT, etc.).
Relacionamentos: partes interessadas • Possui uma arquitetura simples, o que
envolvidas, o que elas fazem e como facilita a criação de guias de práticas.
devem interagir dentro do escopo do
sistema de governança. • Por ser bastante completo, serve
como integrador para outros
frameworks, padrões e práticas que já
2.3 Aplicar um framework inte- estejam sendo utilizados.
grado único
De acordo com ISACA (2012a), o CobiT® 5 é

um framework integrado único, pois:
• Está alinhado com frameworks

Link
O TOGAF® é um framework – um método detalhado e um conjunto de ferramentas de apoio – para
o desenvolvimento de uma arquitetura corporativa, que auxilia na aprovação, construção, utilização e
manutenção de uma arquitetura corporativa, com base em um modelo de processo iterativo sustentado
por melhores práticas e ativos de arquitetura reutilizáveis preexistentes. Mais informações no site do
Open Group:
Fonte: http://pubs.opengroup.org/architecture/togaf9-doc/arch/ .
Para saber mais

Val IT e Risk IT eram frameworks da ISACA focados, respectivamente, na demonstração do
valor da TI para o negócio e na disciplina de gerenciamento de riscos, criados como modelos
complementares ao CobiT® 4.1. Esses modelos foram descontinuados em 2012, pois seu
conteúdo foi incorporado às práticas-chaves do CobiT® 5.

2.4 Permitir uma Visão Holística
As versões anteriores do CobiT® tinham os processos de TI como os principais motores da
Governança de TI, sendo a base para a implementação de boas práticas, para atingir as metas
específicas e objetivos globais relacionados à TI e também para avaliar a maturidade das
organizações em relação aos níveis projetados dentro da estratégia de TI.
O CobiT® 5 trouxe o conceito de habilitador, estabelecendo 7 categorias:
• Processos: conjunto organizado de práticas e atividades para atingir objetivos
específicos, na direção de metas globais relacionadas a TI.
• Princípios, políticas e modelos: traduzem comportamentos desejados em orientações
práticas para a gestão do dia a dia.
• Estruturas organizacionais: entidades que tomam decisões chaves em uma empresa.
• Informação: abrange toda a informação gerada e utilizada na empresa (e que está
espalhada por todas as suas localidades), que mantém o seu funcionamento e, no nível
operacional, muitas vezes é o seu próprio produto.
• Serviços, infraestrutura e aplicações: proveem a empresa com processamento e
serviços de TI.
• Pessoas, habilidades e ser definidas metas em termos de:
competências: requeridas • Qualidade intrínseca:
para o sucesso da execução relacionadas à precisão,
das atividades, da tomada de objetividade e imagem.
decisões e de ações corretivas.
• Qualidade contextual:
• Cultura, ética e relacionadas à relevância,
comportamento: podem estar à inteireza, à atualidade, ao
associados às pessoas e à atingimento do propósito,
empresa como um todo. à consistência, à clareza e à
facilidade de uso.
Cada um dos habilitadores dessas
categorias deve ser descrito por meio do • Acesso e segurança:
seguinte conjunto de dimensões: relacionadas à disponibilidade e
à confidencialidade.
• Partes Interessadas: que
• Ciclo de Vida: desde a concepção,
desempenham um papel ativo e/ou
passando pela utilização operacional,
tem algum interesse no habilitador.
até a desativação.
• Metas: Para cada habilitador, podem
• Boas Práticas: suportam o atingimento das metas e sugerem formas sobre como
implementar melhor cada habilitador (outros modelos de referência são boas fontes para
esta dimensão).
Além disso, os habilitadores devem ter o seu desempenho mensurado por meio de
indicadores que respondam a questões como:
• As necessidades das partes interessadas estão sendo atendidas?
• As metas dos habilitadores estão sendo atingidas?
• O ciclo de vida do habilitador está sendo gerenciado?
• Boas práticas estão sendo aplicadas?
Para saber mais

Há indicadores que mostram o quanto as metas foram atingidas, medindo as saídas efetivas dos
habilitadores (“lag indicators”). Há outros indicadores que medem o funcionamento real dos
habilitadores e que mostram o quanto eles estão atingindo suas metas (“lead indicators”). As
versões anteriores do CobiT® chamavam esses indicadores, respectivamente, de “KPIs – Key
Performance Indicators” e “KGIs – Key Goal Indicators”.

A Figura 4.2 mostra essas dimensões e o modelo de gestão de desempenho dos habilitadores.
Figura 4.2: Estrutura dos Habilitadores de TI

2.5 Separar governança de gerenciamento
Conforme já dito anteriormente, o CobiT® faz uma distinção clara entre os conceitos de
governança e de gerenciamento, reforçando que precisam atuar de forma integrada em relação
aos habilitadores de cada categoria, visando o atingimento das metas corporativas e das metas
relacionadas à TI.
3. O Modelo de Processos do COBIT®
Como visto anteriormente, processos são uma das sete categorias de habilitadores da TI. De
acordo com o princípio de separação entre governança e gerenciamento – ver ISACA (2012b),
espera-se que toda empresa implemente um conjunto abrangente de processos de governança
e de gerenciamento. Os processos de governança tratam os objetivos de governança das
partes interessadas e incluem práticas para avaliar opções estratégicas, dar direcionamento a
TI e monitorar as saídas (em conformidade com os requisitos da norma ISO/IEC 38500). Já os
processos de gerenciamento estão relacionados às atividades de planejamento, construção,
execução e monitoração da TI em âmbito corporativo.

Para saber mais
De acordo com Fernandes & Abreu (2014), a norma ISO/IEC 38500 tem como objetivo
fornecer uma estrutura de princípios para os dirigentes (incluindo proprietários, membros
do conselho de administração, diretores, parceiros, executivos seniores ou similares)
utilizarem na avaliação, no gerenciamento e no monitoramento do uso da tecnologia da
informação em suas organizações.
Seguindo esta linha, o modelo de processos do CobiT® agrupa os processos de TI em 5

domínios, conforme mostra a Figura 3.

Figura 4.3: Domínios de Processos do CobiT®

A Tabela 4.2 mostra os 37 processos do CobiT®, agrupados nos 5 domínios.
Domínio Conceitos e Práticas Abordados Processos

- EDM01  Assegurar o estabelecimento e a
• Avaliação de opções manutenção do framework de Governança.
estratégicas. - EDM02  Assegurar a entrega dos benefícios.
EDM (Avaliar, Dirigir
- EDM03  Assegurar a otimização dos riscos.
e Monitorar) • Direcionamento para a TI.
- EDM04  Assegurar a otimização dos recursos.
• Monitoração dos resultados. - EDM05  Assegurar a transparência para as partes
interessadas.

- APO01  Gerenciar o Framework de Gestão de TI.
- APO02  Gerenciar a estratégia .
- APO03  Gerenciar a arquitetura corporativa.
- APO04  Gerenciar a inovação.
- APO05  Gerenciar o portfólio.
• Alinhamento estratégico.
- APO06  Gerenciar orçamento e custos.
APO (Alinhar, • Planejamento, comunicação - APO07  Gerenciar recursos humanos.
Planejar e Organizar) e organização em diversas
- APO08  Gerenciar relacionamentos.
perspectivas.
- APO09  Gerenciar acordos de serviço.
- APO10  Gerenciar fornecedores.
- APO11  Gerenciar a qualidade.
- APO12  Gerenciar riscos.
- APO13  Gerenciar a segurança.

BAI01  Gerenciar programas e projetos.
BAI02  Gerenciar a definição de requisitos.
• Identificação, BAI03  Gerenciar a identificação e a construção de
desenvolvimento e/ou soluções.
aquisição de soluções de TI. BAI04  Gerenciar disponibilidade e capacidade.
BAI (Construir, BAI05  Gerenciar a habilitação da mudança
• Mudanças e manutenções em
Adquirir e organizacional.
sistemas.
Implementar) BAI06  Gerenciar mudanças.
• Garantia da continuidade BAI07  Gerenciar o aceite e a transição das
dos ciclos de vida dos mudanças.
habilitadores. BAI08  Gerenciar o conhecimento.
BAI09  Gerenciar ativos.
BAI10  Gerenciar a configuração.

• Entrega dos serviços. - DSS01  Gerenciar operações.

- DSS02  Gerenciar requisições de serviços e
• Suporte aos usuários.
incidentes.
• Gerenciamento da segurança,
DSS (Entregar, - DSS03  Gerenciar problemas.
da continuidade, da
Reparar e Suportar) - DSS04  Gerenciar a continuidade.
infraestrutura operacional e
- DSS05  Gerenciar os serviços de segurança.
dos dados.
- DSS06  Gerenciar controles de processos de
• Reparo de equipamentos.
negócios.
• Qualidade dos processos.
- MEA01  Monitorar, avaliar e medir o desempenho
• Governança. e a conformidade.
MEA (Monitorar, • Conformidade com os - MEA02  Monitorar, avaliar e medir o sistema de
Avaliar e Medir) objetivos de controle. controles internos.
• Monitoração. - MEA03  Monitorar, avaliar e medir a
conformidade com requisitos externos.
• Avaliações internas e externas.
Tabela 4.2: Processos de TI Distribuídos pelos Domínios do CobiT®
Adaptado de: ISACA (2012b)
O modelo de processos do CobiT® propõe que cada um de seus 37 processos seja descrito da

seguinte forma: em boas práticas.
• Identificação (código, nome, área
4. Diretrizes de Implementação
chave e domínio).
do COBIT®
• Descrição e propósito geral.
• Cascateamento de metas
a implementação das práticas do CobiT®
relacionadas (metas relacionadas a TI
deve levar em consideração premissas
suportadas primariamente e métricas
básicas tais como:
sugeridas para medi-las).
• Metas e exemplos de métricas • Análise do contexto atual e da cultura
específicas. da empresa.
• Matriz de responsabilidades (RACI). • Identificação dos habilitadores e

restrições específicos da empresa.
• Descrição detalhada das práticas do
processo (para cada prática, título, • Criação de um ambiente propício
descrição, entradas e origens, saídas ao entendimento de todas as partes
e destinos, atividades detalhadas). interessadas (incluindo a definição de
seus papéis e responsabilidades).
• Orientações relacionadas, baseadas
• Reconhecimento dos pontos fracos da empresa, assim como de eventos externos que
possam impactar a governança e/ou o gerenciamento da TI (a Análise SWOT, mencionada
na última aula, é uma boa técnica para isto) – essas são possíveis razões para agir e iniciar
um programa de governança.
• Identificação de formas de ultrapassar focos de resistência a mudanças.
• Criação de um business case para demonstrar o valor da implementação para o negócio.
• Adoção de uma abordagem de ciclo de vida de melhoria contínua, com as seguintes
características (conforme ilustrado na Figura 4.4):

Figura 4.4: Ciclo de Vida Contínuo de Implementação (CobiT®)
• 3 componentes inter-relacionados:
• O núcleo do ciclo de vida de melhoria contínua (parte mais interna), cujas
atividades refletem a operação do ciclo, desde o reconhecimento da necessidade
de tomar uma ação até a monitoração e a avaliação da sua eficácia, depois de
implantada.

• A habilitação da mudança (parte intermediária), cujas atividades tratam os
aspectos culturais e comportamentais da melhoria ou implementação.
• O gerenciamento do programa (parte externa), cujas atividades tratam o ciclo de
vida de um programa de implementação e melhoria da governança, desde a sua
iniciação até a revisão periódica de eficácia.
• Sete fases sequencialmente iterativas (a última dispara um novo ciclo):

• Quais são os direcionadores? Podem ser eventos, condições ou problemas que
estimulem a mudança.
• Onde estamos agora? É necessário conhecer a capacidade e as deficiências atuais,
assim como mapear as metas em cascata até os direcionadores.
• Onde queremos estar? Realização de um gap analysis com a identificação de
potenciais soluções, definindo as de curto, médio e longo prazo.
• O que precisa ser feito? Criação de um plano de mudança com projetos para cada
iniciativa selecionada.
• Como chegaremos lá? Proposição e condução de atividades no dia a dia para
assegurar a execução e os resultados do plano de mudança.
• Chegamos lá? Transição das mudanças para o ambiente real e monitoração dos
indicadores de desempenho.
• Como manter a inércia? Realimentação do ciclo de melhoria contínua.
5. O Modelo de Capacidade de Processos do COBIT®
O CobiT® – vide ISACA (2012a) – propõe um modelo de capacidade de processos amplamente

baseado na norma ISO/IEC 15504, que fornece um mecanismo para medir o desempenho
dos seus processos de governança e gerenciamento, permitindo que sejam identificadas
oportunidades de melhoria rumo à estratégia da organização, para as quais devem ser
estabelecidas ações a serem monitoradas passo a passo. Por meio deste modelo, cada processo
pode ser avaliado em relação a cada um de seus atributos de capacidade, sendo classificado em
um nível de capacidade específico. A Tabela 4.3 mostra esses níveis de capacidade e os seus
respectivos atributos de capacidade.

Link
A ISO/IEC 15504 é uma norma internacional aplicável à engenharia de software, que fornece
informações sobre conceitos de avaliação de processo e a sua utilização tanto para a melhoria do
processo quanto para a determinação do nível de capacidade do processo. Uma fonte interessante de
referência é este material de um professor do Instituto de Computação da Unicamp:
Fonte: http://www.ic.unicamp.br/~cortes/inf326/transp/cap7.pdf
Nível de Atributos Genéricos de

Descrição
Capacidade Capacidade de Processo
O processo não está implementado ou falha no
Nível 0
atingimento de seu propósito. Neste nível, há pouca
(Processo
ou nenhuma evidência de qualquer atingimento
Incompleto)
sistemático do propósito do processo.
Nível 1
PA1.1 – Desempenho do
(Processo O processo implementado atinge o seu propósito.
Processo.
Executado)

Nível de Atributos Genéricos de
Descrição
Capacidade Capacidade de Processo
O processo está implementado de forma gerenciada • PA2.1 – Gestão do

Nível 2 Desempenho.
(planejada, monitorada e ajustada) e seus produtos de
(Processo
trabalho são estabelecidos, controlados e mantidos • PA2.2 – Gestão de
Gerenciado)
apropriadamente. Produtos de Trabalho.
• PA3.1 – Definição do
Nível 3 Processo.
O processo está implementado utilizando um processo
(Processo
definido capaz de atingir os seus resultados esperados. • PA3.2 – Implantação
Estabelecido)
do Processo.
• PA4.1 – Medição do
Nível 4 Processo.
O processo opera dentro de limites definidos para
(Processo
atingir os seus resultados esperados. • PA4.2 – Controle do
Previsível)
Processo.
• PA5.1 – Inovação do
Nível 5 O processo é continuadamente melhorado para Processo.
(Processo em atender aos objetivos de negócio atuais e projetos
Otimização) mais relevantes. • PA5.2 – Otimização do
Processo.
Tabela 4.3: Níveis de Capacidade e Atributos Genéricos de Processo do CobiT®

Glossário
Habilitadores: fatores que, individualmente e coletivamente, influenciam se algo funcionará –
neste caso, a governança e o gerenciamento da TI corporativa. Fonte: CobiT® 5 (tradução livre do professor).

?
Questão
para
reflexão
»» Como sua Organização de TI trata os aspectos relacionados
aos cinco domínios:
»» Avaliar, Direcionar e Monitorar?
»» Alinhar, Planejar e Organizar?
»» Construir, Adquirir e Implementar?
»» Entregar, Reparar e Suportar?
»» Monitorar, Avaliar e Medir?
Faça o download do CobiT® 5 ( www.isaca.org ) e faça uma
análise da capacidade atual de alguns dos habilitadores de sua
Organização de TI.
165/178
»» O CobiT® auxilia as empresas a atingirem seus objetivos de governança

e gerenciamento da TI em âmbito corporativo, assim como a
otimizarem o valor da sua TI, balanceando os riscos versus os benefícios.
»» É extremamente importante compreender os cinco princípios sobre os
quais a estrutura do CobiT® está construída.
»» Um dos conceitos vitais do CobiT® é o de habilitador de TI.
»» A implementação do CobiT® está baseada em um ciclo de melhoria
contínua.
166/178
Referências
[Côrtes 2014] CÔRTES, Mário L. Material de Aula: IINF326 – Modelos de Qualidade de Software –
Cap. 7 – ISO/IEC 15504 (SPICE). Instituto de Computação (IC) –UNICAMP. http://www.ic.unicamp.
br/~cortes/inf326/transp/cap7.pdf (acessado em 16/02/2014).
Brasport, 2014.
[ISACA 2012a] ISACA. CobiT® 5 – A Business Framework for the Governance and Management of
Enterprise IT. ISACA, Rolling Meadows, 2012.
[ISACA 2012b] ISACA. CobiT® 5 – Enabling Processes. ISACA, Rolling Meadows, 2012.
[ISACA 2012c] ISACA. CobiT® 5 – Implementation. ISACA, Rolling Meadows, 2012.
[ISACA 2013] ISACA. CobiT® 5 – Enabling Information. ISACA, Rolling Meadows, 2013.

Aula 4 - Tema: Introdução ao Cobit + Aula 4 - Tema: Estrutura do Cobit (Parte II) +
Estrutura do Cobit (Parte I) - Bloco I. Modelo de Processos do Cobit - Bloco II.
3d52e9b3416071847d8bbf248b3e0f88>. 1d/82bfb5d968da2df08624fe2818eba808>.
168/178
Aula 4 - Tema: Diretrizes de Implementação Aula 4 - Tema: O Modelo de Capacidade de

do Cobit - Bloco III. Processos do Cobit - Bloco IV.
df808f2d85b28f05c540e97fd7791a79>. 1d/2b8ac0c86bc261dc0127e6f306111f6c>.
169/178
Questão 1
1. O CobiT® distingue claramente os conceitos de governança e de geren-
ciamento, fazendo dessa distinção o mote para um dos princípios que for-
mam a sua estrutura. Quais são as tarefas principais que devem ser consi-
deradas na implementação e na condução dos processos de governança?
a) Planejar, Construir, Executar e Monitorar.
b) Selecionar, Medir, Analisar, Planejar, Executar.
c) Planejar, Fazer, Verificar, Agir.
d) Avaliar, Dirigir e Monitorar.
e) Conceber, Desenhar, Implantar, Operar, Melhorar.
170/178
Questão 2
2. A implementação de um programa de governança e gerenciamento
da TI corporativa com base nos princípios do CobiT® deve se preocupar
com alguns aspectos importantes na organização, exceto:
a) Identificar e tratar as vulnerabilidades da empresa e da organização de TI.
b) Garantir que o programa siga um ciclo de vida similar ao de melhoria contínua.
c) Relacionar os serviços que compõem o portfólio de TI.
d) Definição dos papéis e responsabilidades de todas as partes interessadas.
e) Demonstrar o valor da implementação do programa de uma forma compreensível para o
negócio.
171/178
Questão 3
3. Os processos de TI propostos pelo CobiT® são agrupados em cinco
domínios dentro das áreas-chave de governança e gerenciamento. Qual
dos domínios identifica as formas através das quais a TI pode contribuir
melhor para o atingimento dos objetivos de negócio?
a) EDM (Avaliar, Dirigir e Monitorar).
b) APO (Alinhar, Planejar e Organizar).
c) BAI (Construir, Adquirir e Implementar).
d) DSS (Entregar, Reparar e Suportar).
e) MEA (Monitorar, Avaliar e Medir).
172/178
Questão 4
4. Os habilitadores de TI são fatores que, individualmente e coletiva-
mente, influenciam se a governança e o gerenciamento da TI corporativa
funcionarão. Das opções abaixo, qual delas não corresponde a um atri-
buto que descreve um habilitador de TI?
a) Princípios, políticas e modelos.

b) Boas práticas oriundas de modelos de referência no mercado.
c) Grupos, áreas ou pessoas que participam ou têm algum interesse no habilitador.
d) Metas de qualidade, acessibilidade e segurança.
e) Ciclo de vida específico do habilitador.
173/178
Questão 5
5. Uma realidade que certamente é encarada durante um programa de
governança e gerenciamento da TI é o fato de que as necessidades das
partes interessadas, quando analisadas em conjunto, podem ser confli-
tantes. Para tratar essa questão, o CobiT® disponibiliza um mecanismo
denominado Sistema de Metas em Cascata. Qual das seguintes opções
não é um dos passos deste sistema?
a) As metas relacionadas a TI desdobram-se em metas de habilitadores da TI.
b) As necessidades das partes interessadas desdobram-se em metas corporativas.
c) As metas corporativas desdobram-se em metas relacionadas a TI.
d) As motivações das partes interessadas influenciam as suas necessidades.
e) As metas relacionadas a TI são decompostas nas necessidades das partes interessadas.
174/178
Gabarito
1. Resposta: D. às partes interessadas (inclusive definir
os seus papéis e responsabilidades),
Solução: Segundo Fernandes & Abreu reconhecer os pontos fracos da empresa,
(2014), as três tarefas que estão adotar uma abordagem de ciclo de vida
relacionadas à área-chave (ou domínio) de melhoria contínua e criar um business
de Governança (EDM) do CobiT® e que case para demonstrar o valor do programa
também compõem o ciclo que está no para o negócio são aspectos que devem
modelo de governança da norma ISO/IEC ser considerados na implantação de um
38500, são Avaliar (o uso atual e futuro programa de governança. Já “Relacionar os
da TI), Dirigir (orientar a preparação e serviços que compõem o portfólio de TI” é
a implementação de planos e políticas a única opção que não tem a ver com esse
para assegurar que o uso da TI atenda propósito.
aos objetivos do negócio) e Monitorar (o
cumprimento das políticas e o desempenho 3. Resposta: B.
em relação aos planos).
Solução: O domínio de processos APO
2. Resposta: C. (Alinhar, Planejar e Organizar) tem
abrangência estratégica e tática e
Solução: Criar um ambiente apropriado envolve planejamento, comunicação e
175/178
Gabarito
gerenciamento em diversas perspectivas. de Metas em Cascata é:
Adicionalmente, identifica as formas
• As motivações das partes
através das quais a TI pode contribuir
interessadas influenciam as suas
melhor para o atendimento dos objetivos
necessidades.
de negócio.
• As necessidades das partes
4. Resposta: A. interessadas desdobram-se
em metas corporativas (sendo
Solução: Partes interessadas, metas, ciclo estabelecidos relacionamentos
de vida e boas práticas são atributos ou primários e secundários).
dimensões que descrevem os habilitadores.
• As metas corporativas desdobram-
Princípios, políticas e modelos não são
se em metas relacionadas a TI.
atributos/dimensões, mas são uma das
próprias categorias de habilitadores de TI. • As metas relacionadas à TI
desdobram-se em metas de alguns
5. Resposta: E. habilitadores da TI (cujo conceito
você verá mais adiante neste texto).
Solução: A ordem dos passos do Sistema A opção “e)”, “As metas relacionadas à TI
176/178
Gabarito
são decompostas nas necessidades das
partes interessadas” reflete uma direção
contrária à do desdobramento de metas
em cascata.
177/178

Governça em TI

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Governça em TI

Enviado por

Direitos autorais:

Formatos disponíveis

Governança em TI

»» Conceituar Governança de TI,

Devido à relevância do tema, a própria ISO (International Organization for Standardization)

É o sistema pelo qual o uso atual e futuro da TI são dirigidos e

Como você pode notar, as palavras “decisão”, “responsabilidade”, “estratégia” e

8/178 Unidade 1 • Fundamentos de Governança de TI

Fonte: Fernandes & Abreu (2014)

• Alinhamento Estratégico e Compliance: refere-se ao planejamento estratégico da TI,

10/178 Unidade 1 • Fundamentos de Governança de TI

• Estrutura, Processos, Operações e Gestão: refere-se à estrutura organizacional e

• Gestão do Valor e do Desempenho: refere-se à definição, coleta e geração de

2. Governança Corporativa e Recomendações de Compliance

Na visão do IBGC – Instituto Brasileiro de Governança Corporativa [IBGC (2009)],

11/178 Unidade 1 • Fundamentos de Governança de TI

12/178 Unidade 1 • Fundamentos de Governança de TI

13/178 Unidade 1 • Fundamentos de Governança de TI

16/178 Unidade 1 • Fundamentos de Governança de TI

Fonte: Fernandes & Abreu (2014)

17/178 Unidade 1 • Fundamentos de Governança de TI

19/178 Unidade 1 • Fundamentos de Governança de TI

20/178 Unidade 1 • Fundamentos de Governança de TI

21/178 Unidade 1 • Fundamentos de Governança de TI

29/178 Unidade 1 • Fundamentos de Governança de TI

31/178 Unidade 1 • Fundamentos de Governança de TI

Figura 1.4: Modelos de Melhores Práticas e o Ciclo de Governança de TI

Fonte: Fernandes & Abreu (2014)

32/178 Unidade 1 • Fundamentos de Governança de TI

Para saber mais

33/178 Unidade 1 • Fundamentos de Governança de TI

A sua organização está conduzindo iniciativas de

»» Conceituando Governança de TI.

ABNT. NBR ISO/IEC 38500:2009: Governança Corporativa de Tecnologia da Informação.

COSO. Internal Control – Integrated Framework. The Comission of Sponsoring Organizations of

37/178 Unidade 1 • Fundamentos de Governança de TI

Aula 1 - Tema: Introdução à Governança Aula 1 - Tema: Governança Corporativa e

a) Os gerentes das áreas de negócio que são clientes da área de TI.

Solução: O valor da TI para o negócio é

»» Apresentar os principais conceitos da

1. Alguns Conceitos de Gerenciamento de Serviços de TI

49/178 Unidade 2 • Visão Geral da ITIL® - Parte 1

Para saber mais

50/178 Unidade 2 • Visão Geral da ITIL® - Parte 1

51/178 Unidade 2 • Visão Geral da ITIL® - Parte 1

Adaptado de: The Cabinet Office (2011a)

52/178 Unidade 2 • Visão Geral da ITIL® - Parte 1

Segundo Fernandes & Abreu (2014), a

59/178 Unidade 2 • Visão Geral da ITIL® - Parte 1

Gerenciamento da Demanda: para a ITIL®, este processo procura compreender, antecipar e

63/178 Unidade 2 • Visão Geral da ITIL® - Parte 1

O desenho de um serviço é um projeto que pode ser comparado a um projeto de

64/178 Unidade 2 • Visão Geral da ITIL® - Parte 1

4.2 Os Processos da Fase de Desenho de Serviço

• Gerenciamento do Catálogo de Serviços: de acordo com Fernandes & Abreu (2014),

66/178 Unidade 2 • Visão Geral da ITIL® - Parte 1

Adaptado de: The Cabinet Office (2011b)

67/178 Unidade 2 • Visão Geral da ITIL® - Parte 1

• Relacionamentos com outros • Níveis de serviço (em relação aos

69/178 Unidade 2 • Visão Geral da ITIL® - Parte 1

• Desenho dos serviços orientado aos requisitos de disponibilidade.

70/178 Unidade 2 • Visão Geral da ITIL® - Parte 1

Fonte: http://www.cmr-journal.org/article/viewFile/1161/2275. Acesso em 22/03/2015

71/178 Unidade 2 • Visão Geral da ITIL® - Parte 1

74/178 Unidade 2 • Visão Geral da ITIL® - Parte 1