Gestão e Governança de TI

Fundamentação teórico e conceitual

A Governança de TI determina e supervisiona uma direção estratégica para o setor de TI e

a Gestão de TI operacionaliza o direcionamento estratégico determinado, executando e
monitorando as atividades para alcançar os objetivos traçados.

Objetivos da Governança de TI

 Alinhar a TI aos requisitos do negócio, considerando soluções de apoio ao negócio, assim

como a garantia da continuidade dos serviços e a minimização da exposição do negócio
aos riscos de TI.

 Posicionamento de TI em relação às outras áreas.

 Alinhamento e priorização de TI com a estratégia do negócio.

 Alinhamento da arquitetura de TI, sua infraestrutura e aplicações às necessidades do

negócio.

 Implantação e melhoria dos processos operacionais e de gestão.

 Gestão de risco e compliance.

 Emprego de regras de responsabilidades sobre as decisões.

Normatização

ABNT NBR ISO/IEC 38500:2018 Tecnologia da informação - Governança da TI para a

organização
“Esta Norma fornece princípios orientativos para os membros das estruturas de governança das
organizações (que podem incluir proprietários, diretores, parceiros, gerentes, executivos ou
similares) sobre o uso efetivo, eficiente e aceitável de tecnologia da informação (TI) dentro de
suas organizações”.
Ciclo de Governança da TI

Alinhamento estratégico e compliance refere-se ao planejamento estratégico da TI, que leva

em consideração:
 as estratégias da empresa para seus vários produtos e segmentos de atuação,

 e os requisitos de compliance externos.

Decisão, compromisso, priorização e alocação de recursos refere-se às responsabilidades

pelas decisões relativas à TI em termos de:
 arquitetura, serviços de infraestrutura, investimentos, necessidades de aplicações etc., e a
definição dos mecanismos de decisão.

 Trata também do envolvimento dos tomadores de decisão chaves da organização, e da

definição de prioridades de projetos e serviços e da alocação efetiva de recursos
monetários no contexto de um portfólio de TI.

Estrutura, processos, operações e gestão refere-se:

 à estrutura organizacional e funcional de TI, aos processos de gestão e operação dos
produtos e serviços de TI, alinhados com as necessidades estratégicas e operacionais da
empresa.

 Nesta fase são definidas ou redefinidas as operações de sistemas, infraestrutura, suporte

técnico, segurança da informação, governança de TI e outras funções auxiliares
considerando usuários e fornecedores.
Gestão do valor e do desempenho refere-se:
 à determinação, coleta e geração de indicadores de resultados dos processos, produtos e
serviços de TI,

 à sua contribuição para as estratégias e os objetivos do negócio

 e à demonstração do valor da TI para o negócio.

Matriz de Arranjo de Governança

Decisões-chave que devem ser tomadas na governança de TI

 Princípios de TI → papel de negócio: políticas, normas e diretrizes específicas.

 Arquitetura de TI → define requisitos de integração e padronização.

 Infraestrutura de TI → determina serviços compartilhados e de suporte.

 Necessidade de aplicações de negócio → específica a necessidade comercial de

aplicações de TI, compradas ou desenvolvidas internamente.

 Investimentos e priorização de TI → seleciona quais iniciativas serão financiadas e

quanto será investido.

Quem deve tomar as decisões?

 Monarquia de negócio → altos gerentes.

 Monarquia de TI → especialistas em TI.

 Feudalismo → cada unidade de negócio toma decisões independentes.

  Federalismo → combinação entre o centro corporativo e as unidades de negócio, com ou
sem o envolvimento do pessoal de TI.

 Duopólio de TI → envolvimento do grupo de TI e de algum outro grupo (alta gerência ou

os líderes das unidades de negócio; e

 Anarquia → tomadas de decisão individuais ou por pequenos grupos de modo isolado.

Como estas decisões serão tomadas?

 Mecanismos de governança (comitês, funções e processos formais).

 Framework de governança: para compreender, projetar, comunicar e sustentar uma

governança de TI eficaz.

 Harmonização entre a estratégia da empresa, os arranjos de governança de TI, e as

metas de desempenho do negócio.

Importância da Governança de TI

 Governança de TI compensa (lucros, retorno sobre ativos…).

 TI é cara: é necessário controlá-la e geri-la.

 TI é pervasiva (está presente em todo lugar e todo instante).

 TI gera novas oportunidades de negócio.

 Governança de TI possibilita debater sobre o valor potencial e formalizar seu aprendizado

(para a organização).

 O valor da TI depende mais do que apenas boa tecnologia (p.ex: pessoas certas na
tomada de decisões).

 Capacidade de atendimento limitada: precisa ser planejada e estar alinhada com as

estratégias da empresa.

 Empresas líderes precisam de padrões específicos de governança (p.ex: comportamentos

desejáveis).

Como uma Governança de TI eficaz impacta o valor da TI?

 Gera novas oportunidades de negócio.

 Possibilita benefícios competitivos (custos, retorno sobre ativos…)

  Permite a gestão de ativos e recursos tecnológicos, relacionando diretamente tarefas a
soluções.

 Possibilita automatizar a rotina produtiva.

 Possibilita alcançar padrões elevados de qualidade, segurança e confiabilidade.

 Entre outros benefícios.

Como a Governança de TI ao mesmo tempo fortalece e controla?

 Cria um controle estratégico no alto nível da organização.

 Fortalece a tomada de decisões em múltiplos níveis organizacionais.

 Torna transparente a implementação e utilização da TI em todos os setores da empresa.

 Auxilia na proteção de informações críticas, diminuindo riscos de vazamento e violação de

dados.

Fatores motivadores da Governança de TI

 Características do Ambiente de Negócios no Brasil:

 Intensa competição no mercado.

 Surgimento de produtos e serviços substitutos.

 Novos concorrentes globais e de baixo custo.

 Barganha crescente de fornecedores e clientes.

  Ciclo de vida cada vez mais curto para os produtos e serviços.

 Novas ameaças devido à maior internacionalização da economia.

 Clientes mais conscientes e exigentes.

 Exigência de maior transparência nos negócios.

 Diversidade dos acionistas.

 Maior dinamismo dos requerimentos do negócio para TI.

 Integração Tecnológica

 Integração entre a gestão da empresa e o seu chão de fábrica, e das cadeias de

suprimento, através de diversificadas aplicações e infraestrutura de comunicação e
Internet.

 Integração entre as funções administrativas e padronização dos aplicativos no contexto

da empresa, de suas divisões e filiais; e de redes de distribuição e desenvolvimento de
produtos com os processos de manufatura.

 Processos de gestão de clientes altamente sofisticados. Utilização de aplicações de

BPM (Business Process Management) e ECM (Enterprise Content Management) para
automação de processos de negócio, integrando em seus fluxos de trabalho todos os
sistemas e áreas funcionais da organização, tendo como perspectiva os processos de
negócio transversais e a cadeia de valor.

 Integração da gestão estratégica com a gestão tática e operacional das empresas,

através de aplicações de data warehouse, data mining e de inteligência organizacional.

 Utilização e análise de grandes volumes de dados não necessariamente estruturados,

provenientes de várias fontes, visando gerar informações úteis para a tomada de
decisões estratégicas (no conceito de Big Data).

 Segurança da Informação

 Com a conexão com a Internet, a infraestrutura de TI sofre riscos diários de intrusão

visando o “roubo” de dados e disseminação de códigos maliciosos e vírus.

 Quanto maior o nível de acesso à Internet, maior é a necessidade de envolver todos os

níveis da organização na questão da gestão da TI e, em especial, na gestão da
segurança da informação.
  Necessidade de acesso a recursos de computação compartilhados, de rápido
provisionamento e liberação, dentro do paradigma da computação em nuvem (cloud
computing), gerando novos requisitos de segurança.

 A explosão da utilização das mídias sociais tem gerado novas possibilidades de

comunicação entre empresas e seus clientes, parceiros, fornecedores e colaboradores,
exigindo maior flexibilidade e, ao mesmo tempo, controles mais efetivos em suas
políticas de segurança.

 Cada vez mais as empresas estão facilitando a utilização de dispositivos móveis

próprios por parte de seus colaboradores (no conceito de BYOD ou bring your own
device), requerendo controles mais robustos de acesso a informações, e-mails e
aplicações corporativas.

 Dependência do negócio em relação à TI

Quanto mais as operações diárias e as estratégias corporativas chaves dependem da TI,

maior é o papel estratégico da TI para a empresa.

➔ Quando a TI tem alto impacto nas operações chaves (presente) e alto impacto
nas estratégias chaves (futuro), diz-se que a TI é estratégica para o negócio.

➔ Quando a TI tem alto impacto nas operações chaves (presente) e baixo impacto nas
estratégias chaves (futuro), tem a conotação de uma fábrica para o negócio, ou seja, o
dia a dia do negócio depende da TI, mas o seu futuro não.

➔ Quando a TI tem baixo impacto nas operações chaves (presente) e baixo impacto nas
estratégias chaves (futuro), diz-se que ela está executando apenas tarefas de suporte,
não sendo, do ponto de vista dos dirigentes, essencial para o negócio.

➔ Quando a TI tem baixo impacto nas operações chaves (presente) e alto impacto nas
estratégias chaves (futuro), diz-se que ela está exercendo um papel de mudança, ou
seja, está apoiando fortemente o direcionamento futuro da organização.
 Marcos de regulação (compliance)

Representam restrições ao negócio, mas devem ser seguidos tendo em vista sua
capacidade de atração de capital de risco, a um custo mais baixo, e de geração de lucros.

 A TI como prestadora de serviços

 O que os usuários esperam da TI? Projetos dentro do prazo e orçamento, atendimento

aos requisitos do negócio, disponibilidade das aplicações, disponibilidade da
infraestrutura, capacidade para expandir o negócio, rápida resolução de incidentes e de
serviços.

 Tudo isso requer postura e organização orientadas à prestação de serviços. Em

grandes organizações brasileiras e multinacionais, há “centros de serviços
compartilhados”, cujo objetivo é centralizar determinadas operações de TI (e também
de algumas áreas de negócio), de forma a ganhar escala e prover serviços de TI para
várias unidades ou divisões da mesma empresa ou empresas do mesmo grupo.
Framework MIT: CISR

É um modelo que foi elaborado pelo Centro do MIT para Pesquisas de Sistemas de Informação,
com base em vários estudos de caso (+de 300 empresas), de diferentes (+de 20) países!

O framework baseia-se na Matriz de Arranjos (visão geral sobre o processo de decisão), usada
para mapear cada tipo de decisão, os arquétipos que contribuem para a tomada de decisões e
quais são os princípios usados na tomada de decisão e ilustra a necessidade de harmonização
entre:
 a estratégia e a organização da empresa,

 os arranjos de governança de TI e

 as metas de desempenho do negócio que são postos em prática, respectivamente, pela

organização de TI e comportamentos desejáveis por mecanismos de GGTI e métricas e
responsabilidades de TI.
➔ A estratégia e organização da empresa
determina os comportamentos desejáveis que motivam a governança
corporativa.

➔ A organização de TI e comportamentos desejáveis,

por sua vez, colocam em prática a estratégia e a organização da
empresa.

➔ Os arranjos de Governança de TI
são concebidos como meio de habilitar e
influenciar a estratégia e os direitos
decisórios são atribuídos para as
decisões-chave que governam cada ativo

➔ Mecanismos de Governança de TI
são estruturas de tomada de decisão,
processos de alinhamento, abordagens de
comunicação, que devem estar em
harmonia com as estruturas
organizacionais de TI.
➔ Estruturas de tomada de decisão:
unidades e papéis organizacionais
responsáveis por tomar decisões de TI.
Exemplos: comitês, equipes executivas e
gerentes de relacionamento de negócios.

➔ Processos de alinhamentos:
Processos formais para assegurar que
comportamentos cotidianos sejam
coerentes com as políticas de TI.
Exemplo: processos de avaliação e
proposta de investimentos em TI.

➔ Abordagens de comunicação:
comunicados, esforços de educação que
disseminam os princípios, políticas e
resultados das decisões de TI.

➔ As metas de desempenho do negócio

determinam a eficácia esperada das
estratégias da companhia e permitem
avaliar o sucesso dos esforços de
governança.

➔ As métricas e responsabilidades de TI
definem a contribuição de TI para as
metas de desempenho da empresa e
permitem avaliar a eficácia de TI de
maneira separada.
Riscos:
 decisões dos líderes de TI correm o risco de resistência por parte dos gerentes de negócio

 decisões conjuntas entre negócios e TI podem resultar em órgãos decisórios grandes e

difíceis de manejar

 decisões descentralizadas sobre aplicações apresentam risco de deterioração dos padrões

e metas da empresa.
É possível desenvolver estratégias para diminuir os riscos?

➔ No exemplo da JPMorgan, para enfrentar os riscos do seu modelo de GGTI, a empresa

priorizou:

 as decisões de TI são implementadas por líderes corporativos e das unidades de negócio;

e são ditadas por objetivos da empresa como um todo, ou seja, economias de escala e a
cultura “uma firma - uma equipe”;

 os administradores seniores nos níveis das divisões e das linhas de negócios aprovam
suas respectivas estratégias de TI;

 metas de desempenho que exijam redução de custos e integração de negócios motivam a

adoção de padrões comuns de infraestrutura e arquitetura;

 as unidades de negócio assumem responsabilidade individual pelas decisões sobre a

necessidade de aplicações, mas devem observar as diretrizes de comprar-manter-vender
da empresa.
Desafios:
 mensurar desempenho e valor

 a cultura de comitês formais

 orçamentos limitados X investimentos em infraestrutura de TI

  oportunidades de criar valor

 leis de liberdade de informação

 segurança nacional

Framework Cobit

A sigla COBIT® significa, em inglês, Control Objectives for Information and related Technology, ou
seja: Objetivos de Controle para Tecnologia da Informação.
 O conteúdo do COBIT® é baseado em controles para a área de TI diretamente relacionados à
gestão do negócio.

 É uma estrutura de controle de TI em que os processos e os objetos de controle são

segmentados em basicamente quatro domínios:

 planejamento e organização;

 aquisição e implementação;

 entregas e suporte;

 monitoração.

Objetivos do modelo do COBIT

 Ajudar a empresa a atingir seus objetivos de governança e gerenciamento da TI em

âmbito corporativo.

 Ajudar a empresa a otimizar o valor da sua TI, balanceando os riscos versus os

benefícios.

 Habilitar a TI a ser gerenciada e governada de forma holística por toda a empresa

(incluindo áreas de negócio, áreas funcionais da TI e partes interessadas internas e
externas).

 criar uma ponte entre o que o pessoal operacional precisa executar e a visão que os
executivos desejam ter para “governar”.

 Ser utilizado por empresas de qualquer natureza, mercado ou tamanho.

Diretrizes de implementação do COBIT
 Levar em consideração o contexto atual, a cultura da empresa e seus habilitadores.

 Criar um ambiente propício ao comprometimento das partes interessadas

(direcionamento, supervisão e suporte).

 Reconhecer os pontos fracos no contexto da TI e os eventos externos e internos

que podem impactar.

 Viabilizar a mudança, buscando ultrapassar os focos de resistência humana,

comportamental e cultural.

 Implementar as práticas conforme ciclo de vida (programa de 7 fases).

 Criar um business case que demonstre de que forma essa implementação trará́
valor para o negócio da empresa.
Níveis de capacidade que um processo pode atingir no modelo do COBIT

Para cada processo pode ser realizada uma avaliação para cada um de seus atributos de
capacidade

Seis níveis de capacidade:

 Incompleto

 Executado

 Gerenciado

 Estabelecido

 Previsível

 Otimização
Produtos que complementam o documento principal do COBIT 5

 Enabling Processes: guia de referência detalhado para os processos

 Enabling Information: questões de governança e gerenciamento de informações

 Implementation: boas práticas com base em um ciclo de vida de melhoria contínua

 Information Security: diretrizes de segurança da informação (assegurar a

confidencialidade, a integridade e a disponibilidade das informações)

 Assurance: diretrizes detalhadas e práticas para os profissionais que asseguram a

qualidade (foco nas avaliações)

 Risk: diretrizes para gerenciamento de riscos

 Assessment Programme: base para avaliação ou auditoria dos processos (de

governança e ao gerenciamento da TI e dos serviços relacionados)
Aplicabilidade do COBIT

 Avaliação dos habilitadores de TI (checklist para avaliar os pontos fortes e os pontos

fracos)

 Atuação na governança em vários níveis (visões: corporativa, de cada entidade dentro da

corporação e/ou focada em ativos tangíveis e intangíveis)

 Implementação modular da Governança de TI (estrutura específica de governança e

gestão)

 Avaliação dos riscos operacionais de TI (probabilidade de ocorrência e da severidade do

impacto de riscos)

 Realização de benchmarking (parâmetros de comparação)

 Qualificação de fornecedores de TI (padronização)

Benefícios do COBIT

 Maior assertividade na tomada de decisões.

 Visão clara em relação às responsabilidades e protocolos de comunicação.

 Visão clara acerca da situação atual dos habilitadores de TI e de seus pontos

de vulnerabilidade.

 Redução da exposição a riscos.

 Maior solidez e assertividade no planejamento encadeado das ações de

melhoria.

 Alta visibilidade acerca do impacto dos esforços de melhoria nos habilitadores

de TI e dos seus reflexos nos processos de negócio e nas metas corporativas. Redução
dos custos operacionais e de propriedade do acervo de TI
▪ Melhoria da imagem perante os clientes (aumento do grau de satisfação e da
confiabilidade).

Certificações do COBIT

 COBIT 5 Foundation: atestado sobre a compreensão de como utilizar o CobiT para

enfrentar e solucionar os problemas de governança e gestão da TI das empresas

 COBIT 5 Implementation: atestado sobre o conhecimento de como adaptar o CobiT 5

para atender às necessidades específicas de uma empresa, com base em ciclo de
melhoria contínua.
  COBIT 5 Assessor: atestado sobre o domínio de como realizar uma avaliação de
capacidade de processo formal e sobre como ela pode ser utilizada para habilitar metas
de negócio, priorizar iniciativas de melhoria e identificar oportunidades de melhoria da
governança edo gerenciamento dos ativos de informação e tecnologia

 direcionado a auditores internos e externos e a consultores de TI

Framework ITIL

A sigla ITIL® significa, em inglês, Information Technology Infrastructure Library, ou seja: Biblioteca
de Infraestrutura de Tecnologia da Informação.
 Conjunto de boas práticas para elaboração, implantação e gerenciamento de processos de
TI.

 Conjunto de processos que podem ser adaptados às necessidades de cada empresa,

independente do seu porte.

 Criada no final dos anos 80 tendo como objetivos principais:

o a descrição dos processos necessários para gerenciar a infraestrutura de TI de

forma eficiente e eficaz e

o garantir os níveis de serviço acordados com os clientes internos e externos.

Objetivos do modelo ITIL

 Promover um conjunto de boas práticas de gerenciamento de serviços de TI

 Obter um grau de maturidade e qualidade que permita um uso eficaz e eficiente dos ativos
estratégicos de TI pela empresa

 Focar no alinhamento e na integração com as necessidades dos clientes e usuários

 Permitir uma visão do gerenciamento de serviços pela perspectiva do próprio serviço

Livros ITIL V.3:

 Estratégia do serviço (Service Strategy).

 Projeto de serviço (Service Design).

 Transição do serviço (Service Transition).

 Operação do serviço (Service Operation).

  Melhoria contínua do serviço (Continual Service Improvement).

Versão atual do modelo ITIL: ITIL V4 (2019)

 Facilita a adaptação das empresas às novas demandas do mercado digital, considerando

as dificuldades que surgem neste processo dinâmico.

 Incorpora práticas e metodologias para otimizar a produtividade na área de TI e na

empresa como um todo.

 Prioriza a colaboração entre equipes e sistemas para que as empresas atuem de forma
assertiva e coerente na organização de seus serviços.

 Prioriza a relevância e a consistência e as orientações práticas com formatos prontos.

 Permite atualizações regulares, a ligação entre as boas práticas já adotadas e as atuais e

a exclusão de conteúdos irrelevantes.

Diferenças entre a ITL V3 e a ITIL V4

 Flexibilidade: o ITIL v4 é baseado nos serviços e conta com diretrizes amplas.

 Praticidade: o ITIL v3 tinha como meta a organização dos processos relacionados ao

ciclo de vida de cada serviço. O ITIL v4 é mais prático ao descrever princípios e conceitos
para a execução do serviço.

 O ITIL v4 conta com um padrão de atividades para o desenvolvimento de cada ação, mas
sem um detalhamento específico do processo.

 O ITIL v4 busca demonstrar que a definição dos processos deve estar de acordo com o
contexto específico do negócio.

 O ITIL v4 não invalida as versões anteriores!

 Para uma descrição detalhada dos processos, você vai encontrá-la no ITIL v3.

 Se precisar de critérios mais simples e práticos, o seu gerenciamento de serviços será

facilitado com as diretrizes do ITIL v4.

 Outra diferença importante do ITIL 4 em relação ao 3, é o sistema de valor de serviço

(SVS), que estabelece a atuação conjunta dos serviços da empresa no sentido de gerar
valor.
  O ITIL v4 também define quatro dimensões fundamentais para o gerenciamento de
serviços: organizações e pessoas, informações e tecnologia, parceiros e fornecedores,
fluxos de valor e processos.

Estratégia de Serviço

Orienta sobre como visualizar o gerenciamento de serviços como uma capacidade

organizacional e um ativo estratégico
 descreve os princípios que são úteis para criar políticas, diretrizes e processos de
gerenciamento de serviços ao longo do ciclo de vida de serviço

 aborda a criação de valor através dos serviços, os ativos de serviço, provedores e tipos de
serviços, gerenciamento financeiro, portfólio de serviços, desenvolvimento organizacional,
riscos estratégicos etc.

Desenho de Serviço

 detalha aspectos do gerenciamento do catálogo de serviços, do nível de serviço, da

capacidade, da disponibilidade, da continuidade, da segurança da informação e dos
fornecedores

 detalha as mudanças e melhorias necessárias para manter ou agregar valor aos clientes
ao longo do ciclo de vida de serviço
Transição de Serviço

Orienta sobre como efetivar a transição de serviços novos e modificados para ambientes
operacionais gerenciados
 detalha os processos de planejamento e suporte à transição, gerenciamento de
mudanças, gerenciamento da configuração e dos ativos de serviço, gerenciamento da
liberação e da distribuição, teste e validação de serviço, avaliação e gerenciamento do
conhecimento

Operação de Serviço

Descreve as atividades do dia a dia, orientando sobre como garantir a entrega e o suporte a
serviços de forma eficiente e eficaz em ambientes operacionais gerenciados
 detalha os processos de gerenciamento de eventos, incidentes, problemas, acesso e de
cumprimento de requisições

Melhoria Contínua de Serviço

Orienta sobre como fazer de forma sistemática melhorias incrementais e de larga escala em:
 qualidade do serviço

 metas de eficiência operacional

 continuidade do serviço

 etc
Aplicabilidade

Modalidades de prestação de serviços de TI locais e remotas

 Manutenção de equipamentos e gerenciamento de redes.

 Outsourcing de processos de impressão e de desenvolvimento.

 Startups e empresas consolidadas.

Benefícios do modelo

 Aumento no ROI (Return Over Investment ) retorno sobre Investimento dos serviços de TI.

 Economia $$$, Redução de custos:

o Operacionais

o de suporte de treinamento

o relacionados aos incidentes e problemas

o indiretos (manutenção, suporte etc.)

 Redução
o de chamadas do help desk

o na indisponibilidade dos sistemas e aplicação

o da rotatividade dos colaboradores

 Aumento:

o da taxa de alcance do tempo de resposta para incidentes em serviços relacionados

à Internet.

 Melhoria:

o satisfação dos clientes

o satisfação interna dos colaboradores

o da produtividade das equipes de serviços.

o Melhor utilização dos recursos de TI.

o Maior clareza no custeio dos serviços.

o Entre outros!
A certificação ITIL v4 simplificou o processo de certificação, que antes contava com 12 módulos e
agora conta com sete.
O formato da ITIL V4 possui duas linhas (streams) distintas:
1. ITIL Managing Professional (ITIL MP);

2. ITIL Strategic Leader (ITIL SL).

➔ Em ambos os casos, é preciso cumprir um nível inicial chamado ITIL Foundation.

➔ As duas linhas distintas possuem, cada uma, diferentes módulos.

Comparação de Frameworks
Em síntese, podemos considerar:
  O MIT-CISR promove a inovação e a adaptação contínua.

 O COBIT é mais abrangente e focado em controle.

 O ITIL é específico para serviços de TI.

A escolha depende das necessidades e objetivos específicos da empresa/instituição,

considerando as potencialidades e limitações de cada modelo para que possam ser
adaptados para atender aos objetivos e contextos únicos!

Exemplos de aplicação prática

Cenário de aplicação prática - MIT-CISR

Cenário hipotético: uma empresa de tecnologia está enfrentando desafios para se adaptar
rapidamente às mudanças do mercado e às inovações tecnológicas.

➔ Aplicação Prática:

 A equipe de TI colabora para identificar tendências emergentes e desenvolver estratégias

ágeis.

 A equipe participa de workshops e pesquisas para entender como outras organizações

estão inovando.

 Com base nas descobertas, a empresa ajusta suas práticas de governança de TI para se
manter competitiva.

Cenário de aplicação prática – COBIT

Cenário hipotético: um banco deseja melhorar a segurança de seus sistemas de TI e garantir

conformidade regulatória.

➔ Aplicação Prática:

 O banco implementa o COBIT para estabelecer controles rigorosos.

 Mapeiam os processos do COBIT para suas operações de TI, incluindo monitoramento,

acesso a dados e gerenciamento de mudanças.

 O COBIT ajuda a identificar áreas de risco e a implementar medidas preventivas.

Cenário de aplicação prática – ITIL

Cenário hipotético: uma empresa de serviços de TI deseja melhorar a qualidade de seus
serviços e a satisfação dos clientes (internos e externos).

➔ Aplicação Prática:

 A equipe de suporte adota o ITIL para padronizar seus processos de atendimento ao

cliente.

 Implementam práticas como gerenciamento de incidentes, gerenciamento de problemas e

gerenciamento de mudanças.

 O ITIL ajuda a reduzir o tempo de resposta, melhorar a comunicação com os clientes e

otimizar os fluxos de trabalho.

Cenário de aplicação prática da combinação dos frameworks MIT-CISR, COBIT e ITIL

Cenário hipotético: uma Empresa de desenvolvimento de software, que oferece soluções

personalizadas para seus clientes deseja melhorar a governança de TI, garantir a qualidade
dos serviços e manter-se atualizada com as inovações tecnológicas.

Aplicação do MIT-CISR
 A equipe de liderança da Empresa participa de workshops, treinamentos e pesquisas
conduzidos pelo MIT-CISR. Em conjunto exploram tendências emergentes, como
inteligência artificial, blockchain e computação em nuvem.

 Com base nas descobertas, a Empresa adapta suas estratégias de negócios e práticas de
governança de TI para incorporar inovações relevantes.

Aplicação do COBIT
A Empresa implementa o COBIT para estabelecer controles rigorosos em suas operações de
TI.
 Eles mapeiam os processos do COBIT para áreas-chave, como gerenciamento de
projetos, segurança da informação e gerenciamento de mudanças.

 O COBIT ajuda a mitigar riscos, garantir conformidade regulatória e otimizar

recursos.

Aplicação do ITIL
A equipe de suporte da Empresa adota o ITIL para melhorar a qualidade dos serviços
prestados aos clientes.
 Implementam boas práticas como gerenciamento de incidentes, gerenciamento de
problemas e melhoria contínua.
  O ITIL ajuda a reduzir o tempo de resposta, melhorar a satisfação do cliente e
otimizar os fluxos de trabalho.

Resultados: a Empresa alcança os seguintes benefícios:

 Inovação contínua com base nas pesquisas do MIT-CISR.

 Controles eficazes e conformidade regulatória com o COBIT.

 Serviços de alta qualidade e satisfação do cliente com o ITIL.

Aspectos da aplicação prática da combinação dos frameworks

Quando consideramos a aplicação prática dos três frameworks em uma mesma empresa,
podemos levar em consideração contribuições relacionadas aos seguintes aspectos:
1. Alinhamento Estratégico

2. Controle e Gestão

3. Qualidade de Serviço

4. Inovação e Agilidade

5. Cultura Organizacional

6. Escopo de Aplicação

1. Alinhamento Estratégico
 MIT-CISR: o foco está na adaptação contínua e na inovação. O modelo ajuda a alinhar a TI
com os objetivos estratégicos da organização, garantindo que as práticas de governança
estejam em sintonia com as mudanças tecnológicas e as necessidades do negócio.

 COBIT: também enfatiza o alinhamento estratégico, fornecendo um conjunto abrangente

de processos e controles para garantir que a TI esteja alinhada com os objetivos
organizacionais.

 ITIL: contribui para o alinhamento estratégico, focando na prestação de serviços de alta

qualidade que atendam às necessidades dos clientes e da empresa.

2. Controle e Gestão
  COBIT: o modelo é especialmente forte nesse aspecto, fornecendo diretrizes detalhadas
para o controle e a gestão eficaz da TI. Ele ajuda a mitigar riscos, garantir conformidade e
otimizar recursos.

 MIT-CISR e ITIL: embora também considerem o controle, os modelos não são tão
detalhados quanto o COBIT nesse aspecto.

3. Qualidade de Serviço
 ITIL: o modelo concentra-se na qualidade dos serviços de TI. Suas práticas, como
gerenciamento de incidentes e gerenciamento de problemas, visam melhorar a satisfação
do cliente e a eficiência operacional.

 MIT-CISR e COBIT: embora não sejam modelos focados exclusivamente na qualidade de

serviço, também contribuem indiretamente para a melhoria da qualidade por meio de suas
abordagens.

4. Inovação e Agilidade
 MIT-CISR: é o modelo mais indicado para promover a inovação e a agilidade. Incentiva a
adaptação contínua e a busca por práticas inovadoras.

 COBIT e ITIL: embora não sejam tão ágeis quanto o MIT-CISR, também fornecem
estruturas sólidas que podem ser adaptadas para incorporar inovações.

5. Cultura Organizacional
 COBIT e ITIL: a implementação desses frameworks requer mudanças culturais
significativas. Ambos promovem a colaboração entre equipes, a transparência e a
responsabilidade.

 MIT-CISR: a abordagem menos estruturada pode ser mais flexível em relação à cultura
organizacional.

6. Escopo de Aplicação
 MIT-CISR: Pode ser aplicado de forma mais seletiva, focando em áreas específicas de
inovação.

 COBIT: É mais abrangente e aplicável a todas as áreas de TI e negócios.

 ITIL: É específico para serviços de TI.

Em síntese, a combinação dos três frameworks (MIT-CISR, COBIT e ITIL) pode proporcionar uma
governança de TI robusta, alinhada com a estratégia da empresa, com foco na qualidade de
serviço e adaptada às mudanças tecnológicas.