Você está na página 1de 59

Departamento de Computao Monografia de Especializao

RENAN DUPAS DE MATOS

O Framework Cobit e a Governana de TI: um estudo de caso

Londrina 2010

RENAN DUPAS DE MATOS

O FRAMEWORK COBIT E A GOVERNANA DE TI: UM ESTUDO DE CASO

Monografia apresentada ao Curso de Especializao em Engenharia de Software e Banco de Dados da Universidade Estadual de Londrina, como requisito parcial obteno do ttulo de especialista. Orientador: Prof. Dr. Rodolfo Miranda de Barros

Londrina 2010

RENAN DUPAS DE MATOS

O Framework Cobit e a Governana de TI: um estudo de caso

Monografia apresentada ao Curso de Especializao em Engenharia de Software e Banco de Dados da Universidade Estadual de Londrina, como requisito parcial obteno do ttulo de especialista.

COMISSO EXAMINADORA _________________________________ _________________________________ _________________________________

Londrina, 31 de agosto de 2010

A Deus, minha famlia... e a minha futura esposa...

AGRADECIMENTOS

minha namorada Tatiana que muito me ajudou para que esse trabalho fosse concludo. minha famlia pelo apoio e suporte. Ao orientador Prof. Dr. Rodolfo, pelo auxlio nesse trabalho.

MATOS, Renan D. O framework Cobit e a Governana de TI: um estudo de caso. 2010. 60f. Monografia (Especializao em Engenharia de Software e Banco de Dados) - Universidade Estadual de Londrina, Londrina.

RESUMO A alta competio no ambiente empresarial necessita que a rea de tecnologia de informao (TI) seja utilizada como um importante meio para auxiliar as organizaes na consolidao de seus alvos. O alinhamento dos processos gerenciais com a estratgia da organizao crucial para o crescimento da empresa. Neste trabalho proposta uma discusso sobre o modelo Cobit e sua utilizao na governana de TI, a fim de se obter melhores resultados nas organizaes. Para demonstrar sua utilizao, foi proposto um estudo de caso a fim de se avaliar a situao da gover nana de TI em uma empresa no ramo de tecnologia seguindo as boas prticas do modelo Cobit.

Palavras-chave: Cobit. Governana de TI. Planejamento estratgico.

MATOS, Renan D. The Cobit framework and IT Governance: Universidade Estadual de Londrina, Londrina. ABSTRACT

2010. 60f.

Monografia (Especializao em Engenharia de Software e Banco de Dados) -

High competition in the business environment requires that the area of information technology (IT) is used as an important means to assist organizations in the consolidation of their goals. The alignment of management processes with the organization's strategy is crucial to the companys growth. This work proposes a discussion of the model Cobit and its use in IT governance, in order to obtain better results in organizations. To demonstrate its use, we propose a case study in order to assess the state of IT governance in an company in the business of technology following the best practices of Cobit model.

Key-words: Cobit. IT governance. Strategic planning.

LISTA DE ABREVIATURAS E SIGLAS

BI Business Intelligence COBIT Control objectives for information and related technology

CRM Customer Relationship Manegement ERP Enterprise Resource Planning ISACA Information systems audit and control association ITGI Information Technology Governance Institute TI Tecnologia da informao

LISTA DE ILUSTRAES Figura 1: Representao do planejamento em todos os nveis de uma empresa 20 Figura 2: reas de foco na Governana de TI.......................................................24 Figura 3: Comparativo entre Governana e o Cobit.............................................27

Figura 4: Esquema do Cobit....................................................................................33 Figura 5: Metas e mtricas do processo PO4 do Cobit. Fonte: ITGI, 2007........37 Figura 6: Metas e mtricas do processo PO10 do Cobit. Fonte: ITGI, 2007......40 Figura 7: Metas e mtricas do processo AI6 do Cobit. Fonte: ITGI, 2007..........43 Figura 8: Metas e mtricas do processo AI7 do Cobit. Fonte: ITGI, 2007..........46 Figura 9: Metas e mtricas do processo DS4 do Cobit. Fonte: ITGI, 2007........48 Figura 10: Metas e mtricas do processo ME1 do Cobit. Fonte: ITGI, 2007......51 Figura 11: Metas e mtricas do processo ME4 do Cobit. Fonte: ITGI, 2007......54

SUMRIO 1 INTRODUO..................................................................................................... 11 2 ESTRATGIA......................................................................................................... 15 3 PLANEJAMENTO ESTRATGICO....................................................................... 19 4 GOVERNANA DE TI............................................................................................ 21

4 O FRAMEWORK COBIT E A GOVERNANA DE TI............................................25 5 ESTUDO DE CASO................................................................................................ 35 7 CONCLUSO......................................................................................................... 56

11

1 INTRODUO 1.1 CONSIDERAES INICIAIS

Os desafios que os gestores tm enfrentado para sustentar as organizaes tm crescido e muito. As alteraes econmicas, polticas e tecnolgicas tm demandado das organizaes uma reformulao em suas estratgias para que as mesmas se mantenham competitivas. Com isso, necessria uma viso estratgica e uma melhoria nos processos gerenciais para acompanharem as intensas modificaes que ocorrem na vida das empresas. Nesse ambiente, onde fatores diversos de sobrepem, a definio das estratgias se torna mais complexas. Desse modo, para manter-se sempre a frente tambm se deve se pensar frente, e sendo assim, uma viso estratgica indispensvel nesse contexto organizacional. Para alinhar esse planejamento organizao necessria a atuao de uma governana eficaz, sobretudo na rea de TI. Como destaca Gasparote (2006), o propsito da governana de Tecnologia da Informao capacitar a organizao a gerenciar seus investimentos, de forma a obter a mxima aderncia aos negcios e a estratgia da organizao, maximizando os resultados. Com isso, este trabalho apresenta uma anlise da utilizao do modelo Cobit como meio de se estruturar a governana de TI em uma organizao, bem como a importncia dessa governana no planejamento estratgico.

12

1.2

OBJETIVOS

1.2.1 Objetivo geral

A proposta desse trabalho discorrer sobre o Framework Cobit e mostrar sua utilizao na Governana de TI, a fim de se obter melhores resultados nas organizaes.

1.2.2 Objetivos especficos

De forma complementar ao objetivo geral proposto, apresenta-se os seguintes objetivos especficos a serem atingidos ao longo do estudo:
a) Descrever e analisar o Framework Cobit a fim de mostrar detalhadamente sua

utilizao e auxlio na Governana de TI. b) Analisar a importncia da governana de TI no planejamento estratgico da empresa como um todo. c) Apresentar um estudo de caso do Cobit atravs dos conceitos estudados.

13

1.3

JUSTIFICATIVA

Para demonstrar que os resultados de uma governana de TI alinhada ao planejamento estratgico sejam teis e agreguem valor ao negcio da empresa proposta a utilizao do Framework Cobit.

1.4

METODOLOGIA

Este trabalho apresenta os resultados de uma pesquisa exploratria qualitativa, desenvolvida com base em um estudo de caso, embasada livros-textos, artigos e em bases de dados virtuais

1.5

ORGANIZAO DO TRABALHO

Este trabalho esta organizado da seguinte forma: O Captulo 1 faz uma apresentao preliminar do trabalho e de seus objetivos, assim como sua justificativa e metodologia utilizada. O Captulo 2 aborda o conceito de estratgia, algumas classificaes e sua importncia.

14

O Captulo 3 apresenta o planejamento estratgico e sua relao com a rea de TI. O Captulo 4 aborda a governana de TI e sua importncia para a organizao como um todo. O Captulo 5 mostra a relao entre a governana de TI e o modelo Cobit. O Captulo 6 aborda um estudo de caso em uma empresa tendo como base o framework Cobit. A concluso desse trabalho mostrada no Captulo 7.

15

2 2.1

ESTRATGIA DEFINIO

O termo estratgia, na literatura de gesto empresarial, possui diversas definies, e entre algumas delas esto: De acordo com Chandler (1962), estratgia a determinao dos objetivos bsicos de uma empresa e a adoo das aes adequadas e a distribuio de recursos para atingir esses objetivos (apud NICOLAU, 2001). Segundo Porter (1980), estratgia so aes ofensivas ou defensivas para criar uma posio defensvel para enfrentar com sucesso as foras competitivas e assim obter um retorno maior sobre o investimento (apud NICOLAU, 2001). Conforme Martinet (1984), estratgia designa o conjunto de critrios de deciso escolhido pelo ncleo estratgico para orientar de forma determinante e durvel as atividades e a configurao da empresa (apud NICOLAU, 2001). Ansoff (1933) enfatiza: [...] duas premissas de uma boa estratgia. A primeira considera a formulao de estratgia como uma atividade lgica, que compreende a identificao das oportunidades e intimidaes ao ambiente da empresa. Antes de uma escolha ser realizada, os pontos fracos e fortes devem ser analisados juntamente com os recursos disponveis. Alm disso, necessrio agilidade para reestruturar-se, suprimindo itens que no produzam resultados adequados ou que se mostrem inviveis. Outra premissa mostrada pelo autor a de preservar os melhores quadros as funcionais, e aqueles os capazes de supervisionar modificaes reposicionamentos

16

estratgicos, numa constante troca de experincias. (apud ATZ, 2009, p. 35)

2.2

CLASSIFICAES

Frente imprevisibilidade dos agentes externos atuantes nas empresas, necessrio se estabelecer uma postura flexvel. Nesse sentido, alguns autores desenvolveram uma tipologia de comportamento estratgico baseado na habilidade de resposta da empresa s condies de mudana do ambiente. Dessa forma, a empresa pratica a escolha estratgica quando ela trabalha com o ambiente ao seu redor, assim ela pode focar enfatizar suas aes sobre aspectos internos, voltandose para sua eficincia, ou em aspectos externos, voltando-se para sua eficcia. Essa tipologia classifica as organizaes em quatro estratgias, segundo Mundstock (2008):
a) Prospectoras: esto sempre a procura de novas oportunidades e

mercados, com o desenvolvimento de um controle descentralizado, o que beneficia o desenvolvimento de novas tecnologias. Um problema que esses tipos de organizaes enfrentam a eficincia, pois h um foco grande sobre a flexibilidade e inovao.
b) Defensivas: possuem um entendimento mais conservador, de forma a

manter poucos domnios de produto-mercado. Nesse caso, o que ocorre novas oportunidades no so buscadas, e essas organizaes se mantm sempre nos mesmos produtos, somente procurando a melhoria da eficincia das operaes j existentes, e no na busca por novas oportunidades e mercados.

17

c) Analticas: abrangem tanto novas oportunidades ao mesmo tempo em

que buscam uma estabilidade em seus produtos j existentes. Dessa forma ocorre uma juno entre condutas das empresas prospectoras e defensivas, pois esto superando falhas e ao mesmo tempo interagindo com novos negcios.
d) Reativas: aquelas que no respondem s transformaes do ambientes

que esto inseridas. Apresentam inconsistncias em suas estruturas e processos, de forma a apresentarem desempenho inferior aos demais tipos estratgicos.

2.3

IMPORTNCIA

No contestao a importncia das decises estratgicas para o futuro das organizaes, nem o papel, que seus responsveis exercem em sua concepo e elaborao. Vrios modelos ou mesmo metodologias de planejamento estratgico foram propostas. Porm organizaes que optaram por modelos prontos, viram-se obrigadas a recomear toda a implantao do planejamento, tendo em vista o fato de estarem contrariando ou desconsiderando sua prpria cultura (TOMIELLO, LIMA, SILVEIRA, 2004 apud CARVALHO, 2006, p. 18). Desse modo, o que deve ser colocado em prtica a utilizao de uma metodologia adequando-a ao contexto da organizao, pois no existe um modelo ideal que seja aplicado em todas as organizaes, entretanto fundamental considerar as particularidades da organizao, sua cultura e suas relaes com o ambiente externo, para assim identificar quais alteraes sero imprescindveis para garantir estratgias eficazes. (BURNHAM et al., 2005).

18

Em um mbito mais amplo, a organizao se mantm viva tambm por aderir ao processo de aprendizagem organizacional, o qual segundo Fleury (1995) pode ocorrer de acordo com os seguintes caminhos:

Resoluo sistemtica de problemas: utilizao de mtodos cientficos para organizao das informaes para tomada de deciso;

Experimentao: procura ordenada e testes por mtodos cientficos a fim de buscar novos horizontes;

Experincia passada: consiste na reviso e avaliao de situaes bem e mal sucedidas da prpria organizao, acompanhada da disseminao dos resultados entre os membros integrantes;

Circulao do conhecimento: guia-se pela circulao rpida e eficiente de novas idias pela organizao a fim de se obter um maior impacto por serem compartilhadas coletivamente;

Experincias realizadas por outras organizaes: tem como referncia a observao de experincias de outras organizaes, vista como importante caminho de aprendizagem.

19

PLANEJAMENTO ESTRATGICO

No processo de evoluo de uma empresa que envolve a tomada de decises a um curto ou longo prazo se desenvolve o planejamento estratgico. Esse processo de planejamento leva em considerao, primeiramente, a misso da empresa, pois atravs dela que o planejamento o norteado. Conforme aborda Atz (2009), o planejamento estratgico est relacionado compreenso, pela organizao, do ambiente onde esto as oportunidades e as ameaas e as diversas variveis que compem o universo empresarial. O mesmo autor tambm infere que (2009), a implementao deste planejamento estratgico se d de forma otimizada quando se tem a integrao de todos os nveis decisrios da empresa. Tal configurao tem como conseqncia que os objetivos da empresa sero mais plenamente atendidos quando da observao das variveis de seu ambiente de domnio pessoal. Isso mostra que a empresa deve estar inteiramente comprometida, ou seja, todos devem estar em um mesmo foco. Dentro desse contexto da organizao se encontra a rea de TI, a qual:
[...] evoluiu de uma orientao tradicional de suporte administrativo para um papel estratgico dentro da organizao. Ela no s sustenta as estratgias de negcio existentes, mas tambm permite que se viabilizem novas estratgias empresariais. O papel da TI como arma estratgica competitiva tem sido discutido e enfatizado principalmente pelas novas possibilidades de negcios que ela proporciona (ROCHA, 2007).

Abaixo est um esquema exemplificando como o planejamento em todos os nveis da empresa se relaciona com o planejamento estratgico, que o nvel mais externo:

20

Figura 1: Representao do planejamento em todos os nveis de uma empresa Fonte: LIMA, 2007

Dessa forma, pode-se dizer ainda que, segundo Rocha (2007), o planejamento estratgico de TI um recurso utilizado para auxiliar o planejamento estratgico empresarial, na identificao das oportunidades de Sistemas de Informaes (SI) para apoiar os negcios empresariais, no desenvolvimento de arquiteturas de informao baseadas nas necessidades dos usurios, e no desenvolvimento de planos de ao dos SI em longo prazo. Outro fator importante a se considerar que a abrangncia do planejamento estratgico de TI tende a no ser muito longa, devido s constantes alteraes tecnolgicas que ocorrem. Assim, sua reavaliao e reformulao devem ser constantes.

21

GOVERNANA DE TI

A governana a base para a sustentao e evoluo de uma empresa, e por isso, vista como imprescindvel no plano organizacional. o meio e processo capaz de produzir resultados eficazes, sem necessariamente a utilizao expressa da coero, como argumenta Gonalves (2006), sendo a ligao entre a direo e a empresa. Dessa forma, a governana de TI que atravs da liderana, estrutura organizacional e processos, consegue controlar e gerenciar todas as aes da rea de TI de modo que a organizao da TI sustente e estenda as estratgias e objetivos da organizao. Segundo o ISACA, a TI apontada como um fator imprescindvel para a gesto financeira e estratgica de uma organizao, e no apenas um suporte empresa. Sem sua presena, tornam-se inviveis pontos bsicos da gesto corporativa. Em um nvel maior, a governana de TI trata da integrao e utilizao de processos corporativos suportados pelos pacotes de gesto, como: BI (Business Intelligence) e CRM (Customer Relationship Manegement), ERP (Enterprise Resource Planning). Assim, Governana de TI uma metodologia de gesto corporativa dos recursos de TI. Um aspecto chave de qualquer iniciativa de governana de TI a definio das responsabilidades, e para se alcanar isso necessria uma cultura correta, controles internos e prticas bem definidas. Abaixo est uma comparao entre Governana de TI e Governana Empresarial para ilustrar alguns pontos:

22

Governana empresarial Referente ao trabalho de: Quadro de diretores Equipe executiva Restante da organizao Princpios fundamentais: Direo estratgica

Governana de TI Quadro de diretores Equipe executiva Restante da organizao Alinhamento com a estratgia corporativa Fornecer bons valores de TI Gerenciar riscos de TI

Prestao de contas e divulgao

Regras da organizao e responsabilidades

Alinhamento
Garantir a integridade dos sistemas de TI Incluso independente de auditoria

Inteno:

Garantir a integridade de sistemas de comunicao de finanas e de no finanas Incluso

de

auditoria

independente Ter controles apropriados para risco, internas estratgico monitoramento e de comunicaes externas, integrados,

Ter

controles

apropriados

para monitoramento de riscos de TI, controlar os ativos de TI, cumprimento das leis e regulamentos, gerenciamento de registros, maximizar os benefcios usados responsavelmente da TI e garantir que os recursos so

planejamento e alinhamento controle financeiro

Planejamento estratgico e Elementos alinhamento

Planejamento estratgico de TI

23

chaves:

Quadro geral de controle Gerenciamento financeiro

Framework de controle de TI Gerenciamento de projetos de TI Gesto de ativos de TI

Um proponente primrio da governana de TI o ISACA, que em 1998 criou o Instituto de Governana de TI - ITGI. Esse grupo promove o seguinte conceito de governana de TI: Governana de TI consiste na liderana e estruturas organizacionais e processos que assegurem que a TI da organizao sustente e amplie as estratgias e objetivos organizacionais (traduo nossa) (HAMAKER, 2003). As reas de foco da governana de TI mostradas na figura abaixo evidenciam que as boas prticas de TI tm se mostrado cada vez mais significantes devido a: Os executivos de negcio demandam um melhor retorno dos investimentos em TI, ou seja, que a rea de TI entregue as necessidades apresentadas pela rea de negcios; A necessidade de controle dos gastos de TI, devido ao aumento observado dos mesmos; Os riscos relacionados rea de tecnologia esto cada vez mais complexos, como a segurana de redes; A necessidade de otimizao dos custos seguindo um ponto de vista padronizado, em vez de maneiras especficas;

A necessidade de as empresas se avaliarem em relao a empresas semelhantes.

24

Figura 2: reas de foco na Governana de TI Fonte: ITGI, 2007

Analisando melhor essas reas, tem-se:

Alinhamento estratgico: garantir o ajuste entre os negcios e os planos de TI, de forma a alinhar as operaes de TI com as operaes da empresa;

Agregao de valor: trata-se da entrega de valor pela TI concentrando-se em otimizar os custos, e fornecendo o valor essencial da TI;

Gerenciar riscos: requer uma transparncia sobre os riscos significantes para a empresa e a incluso da responsabilidade de gerenciamento desses riscos dentro da empresa;

Gerenciar

recursos:

trata-se

de

investimentos

otimizados

do

gerenciamento apropriado dos recursos crticos de TI, como a informao, infra-estrutura, pessoas e aplicaes.

Medio de desempenho: busca e monitora a implementao de estratgias, finalizao de projetos, desempenho de projetos e agregao de servios. Se no h um meio de se medir e ponderar as atividades de TI, no possvel garantir o alinhamento, agregao de valor, gerenciamento de riscos e o uso eficiente dos recursos de TI.

25

O FRAMEWORK COBIT E A GOVERNANA DE TI

26

Atualmente nas organizaes, a utilizao da informao e da tecnologia tem sido um importante aliado na busca por melhores resultados e por novas portas de negcios, antes nem visados. Com esses bens valiosos em mos, as organizaes bem-sucedidas tem visto que o controle sobre as informaes agora visto como elemento-chave na governana coorporativa (ITGI, 2007). nesse contexto que a governana de TI se mostra como fundamental, pois ela trabalha como uma ponte, garantindo que a rea de TI da organizao suporte os objetivos de negcios (ITGI 2007). Segundo o ITGI:
As organizaes devem satisfazer os requisitos de qualidade, guarda e segurana de suas informaes, bem como de todos seus bens. Os executivos devem tambm otimizar o uso dos recursos de TI disponveis, incluindo os aplicativos, informaes, infra-estrutura e pessoas. Para cumprir essas responsabilidades bem como atingir seus objetivos, os executivos devem entender o estgio atual de sua arquitetura de TI e decidir que governana e controles ela deve prover. (ITGI, 2007 p. 7)

Dessa forma apresentamos o modelo Cobit, que fornece boas prticas para promover um controle da governana de TI e viabiliza sua implementao, alinhando gesto de recursos, gesto de risco, entrega de valor, alinhamento estratgico e mensurao de desempenho. Suas principais caractersticas so: Focado nos negcios; Orientado a processos; Baseado em controles; Dirigido pela medio.

27

A estrutura, ou framework do Cobit 4.1 composto por quatro domnios, os quais so divididos em termos que identificam as atividades do cotidiano, que so (ITGI, 2007):

Planejamento e Organizao - PO; Aquisio e Implementao - AI; Entrega e Suporte - DS; Monitoramento e Avaliao - ME.

Para ilustrar um comparativo dos domnios do Cobit com os princpios da Governana Corporativa e de TI, est o esquema abaixo:

Figura 3: Comparativo entre Governana e o Cobit Fonte: CORREA, 2006

Explicitando um pouco mais esses domnios temos:


a) Planejamento e Organizao: a efetivao da viso estratgica necessita

ser delineada, difundida e gerenciada em diferentes perspectivas (a

28

estratgica e a ttica). Aproxima o caminho de TI que mais bem contribui para se alcanar os objetivos de negcio.
b) Aquisio e Implementao: para obter a estratgia de TI necessrio

identificar, desenvolver e unificar solues de TI com os processos de negcio. Mudanas e manutenes dos sistemas so cobertas por esse domnio para assegurar que o ciclo de vida desses sistemas seja conservado.
c) Entrega e Suporte: trata da liberao dos servios demandados, que inclui

os aspectos de segurana e treinamento. imprescindvel dispor de processos de suporte para a entrega dos servios.
d) Monitoramento e Avaliao: esse domnio trata do monitoramento regular

de todos os processos anteriores, para cumprimento de normas de qualidade, e tambm de auditorias internas ou externas.

Nesses domnios esto divididos 34 processos genricos, os quais, subdivididos em atividades, buscam uma gesto eficaz de TI, com foco nos negcios na organizao, e esto descritos abaixo:

Planejamento e Organizao: PO1 - Definir um Plano Estratgico de TI: alinhamento da TI e negcio e criao de plano estratgico e ttico; PO2 - Definir a Arquitetura da Informao: estabelecimento e manuteno de um modelo de informao da organizao; PO3 - Determinar as Diretrizes de Tecnologia: direcionamento tecnolgico, assim como planejamento de infraestrutura tecnolgica, regulamentos e tendncias futuras;

29

PO4 - Definir os Processos, a Organizao e os Relacionamentos de TI: definio do plano estratgico de TI, bem como atribuio da responsabilidade dos riscos e segurana relacionados a TI; PO5 - Gerenciar o Investimento de TI: estabelecer oramento de TI e gerenciamento de custos; PO6 - Comunicar Metas e Diretrizes Gerencias: estabelecer, comunicar e gerenciar uma poltica de TI; PO7 - Gerenciar os Recursos Humanos de TI: recrutamento, treinamento, mudana e cargos e desligamento de pessoal; PO8 - Gerenciar a Qualidade: adotar e cultivar padres de qualidade de TI, como tambm de desenvolvimento, tendo como foco sempre o Cliente, em um processo de melhoria contnua; PO9 - Avaliar e Gerenciar os Riscos de TI: alinhamento da gesto de riscos de TI e de negcios, avaliao e resposta ao risco e monitoramento; PO10 - Gerenciar Projetos: estabelecer uma estrutura para gesto de projetos, controlando em todas as fases;

Aquisio e Implementao: AI 1 - Identificar Solues Automatizadas: definio, estudo de viabilidade e relatrio dos riscos para se atingir os resultados esperados nos investimentos em TI; AI2 - Adquirir e Manter Software Aplicativo: esse processo considera o projeto das aplicaes, adio de controles e requisitos de segurana, desenvolvimento e configurao de acordo com padres; AI3 - Adquirir e Manter Infraestrutura de Tecnologia: disponibilizar plataformas s aplicaes, em alinhamento com a arquitetura de TI;

30

AI4 - Habilitar Operao e Uso: elaborao de manuais e documentao para uso apropriado das aplicaes e infraestrutura; AI5 - Adquirir Recursos de TI: Aquisio de recursos de TI (pessoas, software, hardware e servios); AI6 - Gerenciar Mudanas: controle na avaliao de impacto e implementao das mudanas das aplicaes e solues tcnicas de TI, minimizando os erros; AI7 - Instalar e Homologar Solues e Mudanas: homologao as aplicaes para verificar se atendem o propsito pretendido;

Entrega e Suporte: DS1 - Definir e Gerenciar Nveis de Servios: identificao, acordo e monitoramento dos nveis de servio; DS2 - Gerenciar Servios Terceirizados: gesto da terceirizao; DS3 - Gerenciar o Desempenho e a Capacidade: otimizar o desempenho da infraestrutura, dos recursos e das capacidades de TI; DS4 - Assegurar a Continuidade dos Servios: desenvolvimento, manuteno e melhoria da contingncia de TI; DS5 - Garantir a Segurana dos Sistemas: definir polticas e monitorar a segurana de TI; DS6 - Identificar e Alocar Custos: alocar e reportar os custos de TI aos usurios dos servios; DS7 - Educar e Treinar os Usurios: estabelecer, disponibilizar e monitorar o treinamento dos usurios; DS8 - Gerenciar a Central de Servio e os Incidentes: prover uma central de servios para de incidentes;

31

DS9 - Gerenciar a Configurao: assegurar a integridade das configuraes de software e hardware atravs de um repositrio de configurao completo; DS10 Gerenciar Problemas: gerenciamento dos problemas atravs de

classificao, anlise e aes corretivas; DS11 - Gerenciar os Dados: manter a disponibilidade e proteo dos dados de negcio; DS12 - Gerenciar o Ambiente Fsico: prover um ambiente fsico apropriado que proteja os recursos de TI contra acessos indevidos; DS13 - Gerenciar as Operaes: operao do ambiente de TI de acordo com os nveis de servio;

Monitoramento e Avaliao: ME1 - Monitorar e Avaliar o Desempenho de TI: monitoramento e avaliao dos processos de TI, e melhorias de desempenho; ME2 - Monitorar e Avaliar os Controles Internos: monitorar os processos de controle interno de atividades de TI e identificar aes de melhoria; ME3 - Assegurar a Conformidade com Requisitos Externos: assegurar a conformidade com as leis, regulamentaes e requisitos contratuais; ME4 - Prover Governana de TI: gerenciamento atravs de relatrios gerenciais sobre a estratgia, o desempenho e os riscos de TI e atender os requisitos de governana em alinhamento com as diretrizes da Direo.

Os executivos podem esperar os seguintes resultados na adoo do Cobit:

32

Pessoal de TI e executivos entendero melhor como a rea de negcio e a TI podem trabalhar juntos para o sucesso das iniciativas de TI;

Custo total do ciclo de vida de TI se tornaro mais transparentes e previsveis; A TI entregar melhor qualidade e mais informaes a tempo; A TI entregar servios de melhor qualidade e projetos mais bem sucedidos; Requisitos de segurana e privacidade estaro mais claros e a

implementao ser mais facilmente monitorada;


Riscos relacionados a TI sero geridos de forma mais eficaz; Auditorias sero mais eficientes e bem sucedidas.

A figura 4 mostra detalhadamente a estrutura do Cobit, com todos os seus processos, e tambm apresenta a integrao que deve haver, ou seja, alguns pontos que devem estar em conformidade a fim de se atingir os objetivos de governana, e por fim, os objetivos da organizao.

33

Figura 4: Esquema do Cobit Fonte: ITGI, 2007

34

Nos critrios de informao mostrados na figura 4 esto atrelados os recursos de TI, e explicitamente so:

Efetividade: a informao deve estar relacionada aos processos de negcios, da mesma forma ser entregue com consistncia e usabilidade, alm do perodo estipulado;

Eficincia: a informao deve ser fornecida de maneira mais produtiva e econmica;

Confidencialidade: a informao deve ser privada de acesso no autorizado; Integridade: a informao deve ser exata e completa; Disponibilidade: a informao deve estar disponvel quando requisitada pelo processo de negcio;

Conformidade: a informao deve estar de acordo com as leis e regulamentos, aos quais o processo de negcio est sujeito;

Confiabilidade: a informao deve ser confivel para o gerenciamento e operao.

35

5 5.1

ESTUDO DE CASO APRESENTAO DA EMPRESA

A Delta Tecnologia uma empresa de tecnologia (software e hardware) voltada para o ramo de logstica, situada em Londrina, norte do Paran. Teve incio em 2004 e tem crescido desde ento, atuando em mais de 15 estados do Brasil. Tem se firmado no ramo de logstica com excelente aceitao por parte de seus clientes, atravs do desenvolvimento de solues inovadoras e diferenciadas. Possui como meta uma crescente expanso, e para isso tem buscado o fortalecimento de sua base tecnolgica, com a introduo de metodologias de desenvolvimento e o estabelecimento de uma governana de TI slida, para alcanar esse objetivo.

5.2

DESCRIO DA ANLISE DOS PROCESSOS:

Para se avaliar a governana de TI da empresa, foram considerados 7 processos referentes aos quatro domnios do Cobit, que abrangem a TI em todos os seus aspectos, como planejamento, implementao, suporte e monitoramento, e foram empregados os seguintes elementos desse framework:

1. Objetivos de controle de alto nvel 2. Objetivos de controle detalhados 3. Objetivos e mtricas das diretrizes de gerenciamento 4. Modelo de maturidade Este estudo foi realizado tendo como referencial o nvel trs do modelo de maturidade do Cobit. A seguir sero detalhados os processos considerados.

36

5.3

DEFINIR OS PROCESSOS, A ORGANIZAO E OS RELACIONAMENTOS DE TI PO4

5.3.1 Objetivos de Controle de Alto Nvel e detalhados

Este processo busca estabelecer estruturas organizacionais de TI claras, atribuir os papis e responsabilidades ligadas aos processos de negcio e processos de deciso. Os objetivos de controle detalhados para este processo so: PO4.1 Estrutura de Processos de TI PO4.2 Comit Estratgico de TI

PO4.3 Comit Executivo de TI PO4.4 Posicionamento Organizacional da rea de TI PO4.5 Estrutura Organizacional de TI PO4.6 Definio de Papis e Responsabilidades

PO4.7 Responsabilidade pela Garantia da Qualidade PO4.8 Responsabilidade por Riscos, Segurana e Conformidade PO4.9 Proprietrio de Dados e Sistemas PO4.10 Superviso PO4.11 Segregao de funes PO4.12 Recrutamento de Pessoal de TI PO4.13 Pessoal Chave de TI PO4.14 Polticas e procedimentos para Pessoal Contratado PO4.15 Relacionamentos

Com base nas entrevistas, observao e anlise de documentos, constatouse que este processo no est sendo aplicado totalmente, pois os relacionamentos

37

tambm no esto estruturados de forma a otimizar a comunicao entre a TI e diversos outros interesses da rea de TI. Esses fluxos de relacionamentos so a ponte entre a TI e os diversos setores, como Direo, usurios, etc. Quanto ao objetivo de controle - Pessoal Chave de TI percebeu-se atravs de entrevistas que diversas tarefas crticas so delegadas a somente uma pessoa. Essas tarefas so realizadas sem qualquer comunicao e documentao.

5.3.2 Diretrizes de gerenciamento

A figura 6 mostra os objetivos e mtricas definidas pelo Cobit para este processo.

Figura 5: Metas e mtricas do processo PO4 do Cobit. Fonte: ITGI, 2007.

Foi verificado que nem todos os objetivos de TI, as metas de processos e os objetivos de atividades so realizados formalmente. A mtrica que mede a quantidade de responsabilidades conflitantes com respeito segregao de atividades est organizada em um sistema de acesso web, com as divises das

38

tarefas por pessoas. Isso impede a atribuio de uma mesma tarefa a mais de uma pessoa, ocasionando desperdcio de recurso de pessoal. As demais metas de processos e de atividades de TI no so controladas formalmente nem documentadas. Com isso, no podemos obter indicadores com relao aos processos, organizao e relacionamentos de TI.

5.3.3 Modelo de Maturidade

A anlise deste processo ficou mais adepta ao nvel dois do modelo de maturidade do Cobit, sendo que este nvel possui as seguintes caractersticas: A rea de TI organizada para responder taticamente, porm de forma inconsistente, s necessidades dos clientes e relacionamento com fornecedores. A necessidade de uma organizao estruturada e um gerenciamento de fornecedores comunicada, mas as decises ainda so dependentes em termos de conhecimento e habilidades de pessoas-chave. Esto surgindo tcnicas bsicas para controlar a organizao de TI e os relacionamentos com fornecedores. (ITGI, 2007) Como vimos na anlise dos objetivos de controle, ficou evidenciado que a diviso de tarefas crticas em uma s pessoa pode acarretar grandes problemas, pois se essa pessoa estiver indisponvel, por motivo de viagem ou sada da empresa, essas tarefas ficaro totalmente comprometidas, sendo que as mesmas so crticas para a TI da empresa.

5.4

GERENCIAR PROJETOS PO10

5.4.1 Objetivos de Controle de Alto Nvel e detalhados

39

Este processo busca instituir uma gesto de projetos de forma a permitir a monitorao do andamento e dos riscos do projeto. Os objetivos de controle detalhados para este processo so:

PO10.1 Estrutura de Gesto de Programas PO10.2 Estrutura de Gesto de Projetos PO10.3 Abordagem da Gesto de Projetos PO10.4 Comprometimento das Partes Interessadas PO10.5 Declarao do Escopo do Projeto PO10.6 Fase de Incio do Projeto PO10.7 Plano Integrado de Projeto PO10.8 Recursos do Projeto PO10.9 Gesto de Riscos do Projeto PO10.10 Plano de Qualidade do Projeto PO10.11 Controle de Mudanas de Projeto PO10.12 Planejamento de Mtodos de Validao PO10.13 Medio de Desempenho, Monitoramento e Reporte do Projeto PO10.14 Concluso do Projeto

Com base em entrevistas com supervisores, foi verificado que a gesto de projetos como um todo no bem compreendida por todas as partes interessadas. Com relao ao objetivo de declarao de escopo do projeto, realizada alguma documentao atravs de atas de reunies, porm as alteraes de escopo no so totalmente documentadas, sendo repassadas de forma no clara e incorporadas desse modo ao plano de projeto.

40

O planejamento de mtodos de validao realizado de forma breve, o que no assegura que os requisitos definidos sero atendidos.

5.4.2 Diretrizes de gerenciamento

A figura 7 mostra os objetivos e mtricas definidas pelo Cobit para este processo.

Figura 6: Metas e mtricas do processo PO10 do Cobit. Fonte: ITGI, 2007.

Foi verificado que os objetivos de atividades e de processos esto sendo realizados, com a exceo da implantao de programas, a qual no bem revisada aps a implementao.

41

5.4.3 Modelo de Maturidade

A anlise deste processo ficou mais compatvel com o nvel dois do modelo de maturidade do Cobit, sendo que este nvel possui as seguintes caractersticas: A Alta Direo est consciente e comunica a necessidade de gesto de projeto de TI. A organizao est em processo de desenvolvimento e utilizao de algumas tcnicas e mtodos de gesto de projeto. Os projetos de TI tm definido informalmente os objetivos tcnicos e de negcios. H envolvimento limitado das partes interessadas no gerenciamento de projeto de TI. Foram desenvolvidas diretrizes iniciais contemplando muitos aspectos de gerenciamento de projeto. A aplicao das diretrizes de gerenciamento de projeto fica a cargo de cada gerente de projeto. (ITGI, 2007) O pouco tempo dedicado a validaes mostra que as verses enviadas a usurios so mais propensas a problemas. Outro fator que evidencia talvez um retrabalho a participao no ativa de todas as partes interessadas, pois assim o escopo do projeto no bem definido, e posteriormente o que foi definido no ser talvez o que ser entregue.

5.5

GERENCIAR MUDANAS AI6

5.5.1 Objetivos de Controle de Alto Nvel e detalhados

De acordo com o ITGI,


Todas as mudanas, incluindo manutenes e correes de emergncia, relacionadas com a infraestrutura e as aplicaes no ambiente de produo so formalmente gerenciadas de maneira

42

controlada. As mudanas (incluindo procedimentos, processos, parmetros de sistemas e de servio) devem ser registradas, avaliadas e autorizadas antes da implementao e revisadas em seguida, tendo como base os resultados efetivos e planejados. Isso assegura a mitigao de riscos de impactos negativos na estabilidade ou na integridade do ambiente de produo. (ITGI, 2007)

Os objetivos de controle detalhados para este processo so:


AI6.1 Padres e Procedimentos de Mudana AI6.2 Avaliao de Impacto, Priorizao e Autorizao AI6.3 Mudanas de Emergncia AI6.4 Acompanhamento de Status e Relatrios de Mudanas AI6.5 Finalizao da Mudana e Documentao

Com base em entrevistas e anlise de alguns documentos, verificou-se que o gerenciamento de mudanas realizado com certo retrabalho, pois no existe uma padronizao na gesto de mudanas. utilizado um sistema de acesso web para controle das tarefas a serem realizadas (mudanas a serem feitas). Considerando o objetivo de avaliao de impacto, priorizao e autorizao, existe a categorizao das solicitaes de mudanas. As mudanas de emergncia so realizadas assim que chegam como solicitao, porm no existe documentao total das alteraes realizadas nem so realizados diversos testes para avaliao de impacto dessa modificao, somente a comunicao de sua correo aos interessados.

5.5.2 Diretrizes de gerenciamento

A figura 8 mostra os objetivos e mtricas definidas pelo Cobit para este processo.

43

Figura 7: Metas e mtricas do processo AI6 do Cobit. Fonte: ITGI, 2007.

Foi verificado que somente o objetivo de processo de execuo de mudanas autorizadas nas aplicaes e na infraestrutura de TI, o objetivo de atividade de definio e comunicao dos procedimentos de mudanas, incluindo mudanas e correes emergenciais e tambm o objetivo de acompanhamento de status de mudanas so realizados formalmente. Os outros objetivos de processos e de atividades no so controlados formalmente, o que de provoca uma dificuldade no gerenciamento de mudanas.

5.5.3 Modelo de Maturidade

Este processo enquadra-se no nvel trs do modelo de maturidade do Cobit, pois h um processo formal de gerenciamento de mudanas, com categorizao dentre outros pontos. A Seguir a descrio das caractersticas dessa classificao:
H um processo formal de gerenciamento de mudanas, que inclui categorizao, priorizao, procedimentos de emergncia, autorizao de mudana e controle de verso, porm a conformidade

44

com o processo ainda emergente. So aplicadas solues alternativas, e com freqncia os processos so ignorados. Podem ocorrer erros, e mudanas no autorizadas acontecem ocasionalmente. A anlise de impacto das mudanas de TI sobre as operaes de negcios comea a ser formalizada para apoiar a implementao planejada de novas tecnologias e aplicaes. (ITGI, 2007)

A melhoria desse processo asseguraria a liberao de mudanas somente aps diversos testes, validaes e atualizao de documentao, que muito importante para o controle de verso.

5.6

INSTALAR E HOMOLOGAR SOLUES E MUDANAS AI7

5.6.1 Objetivos de Controle de Alto Nvel e detalhados

Os sistemas produzidos precisam ser testados antes de serem colocados em operao. Dessa forma, deve ser estipulado um ambiente apropriado com dados de testes relevantes para esses testes ps-implementao. Isso garante que os sistemas estaro de acordo com as expectativas e resultados acordados. Os objetivos de controle detalhados para este processo so:

AI7.1 Treinamento AI7.2 Plano de Teste AI7.3 Plano de Implementao AI7.4 Ambiente de Testes AI7.5 Converso de Dados e Sistemas

45

AI7.6 Teste de Mudanas AI7.7 Teste de Aceitao Final

Baseado em entrevistas com desenvolvedores e verificao de documentao disponvel, constatou-se que os testes realizados nos sistemas so baseados em verificaes manuais, seguindo o fluxo de utilizao do sistema de forma manual, e que nenhuma verificao mais prtica e confivel utilizada. Aps os testes considerados bem sucedidos, liberado o sistema para utilizao. Alm disso, no existe uma documentao que defina esse processo, mas os desenvolvedores tm conscincia da importncia desse processo para a empresa. Foi verificado tambm que erros eventuais no sistema ocorrem mesmo aps liberaes de software para os usurios, o que evidencia que os testes realizados no abrangem todas as possveis condies.

5.6.2 Diretrizes de gerenciamento

A figura 9 mostra os objetivos e mtricas definidas pelo Cobit para este processo.

46

Figura 8: Metas e mtricas do processo AI7 do Cobit. Fonte: ITGI, 2007.

5.6.3 Modelo de Maturidade

Este processo enquadra-se ao nvel dois do modelo de maturidade do Cobit, pois no existe uma documentao formal desse processo. A seguir as caractersticas dessa classificao:
Existe alguma consistncia entre as abordagens de teste e verificao, mas tipicamente elas no esto baseadas em nenhuma tecnologia. Os grupos de desenvolvimento costumam decidir sobre a abordagem de teste, e normalmente no existem testes de integrao. Existe um processo informal de aprovao. (ITGI 2007)

Esse processo realizado sem documentao formal, seguindo a experincia dos desenvolvedores e eventualmente ocorrem problemas aps liberao de verses do sistema.

47

5.7

ASSEGURAR A CONTINUIDADE DOS SERVIOS DS4

5.7.1 Objetivos de Controle de Alto Nvel e detalhados

Este processo visa manter a continuidade dos servios atravs de solues automatizadas e manuteno e testes dos planos de contingncia. Os objetivos de controle detalhados para este processo so:

DS4.1 Estrutura de Continuidade DS4.2 Planos de Continuidade de TI DS4.3 Recursos Crticos de TI DS4.4 Manuteno do Plano de Continuidade de TI DS4.5 Teste do Plano de Continuidade de TI DS4.6 Treinamento do Plano de Continuidade de TI DS4.7 Distribuio do Plano de Continuidade DS4.8 Recuperao e Retomada dos Servios de TI DS4.9 Armazenamento de Cpias de Segurana em Locais Remotos DS4.10 Reviso Ps-Retomada dos Servios

Conforme foi verificado atravs de documentos e entrevistas, no existe uma padronizao na continuidade dos servios, e a pouca documentao existente visualizada somente por uma pessoa, pois essa forma de controle no adequada para a empresa. Foi analisado tambm que no existe qualquer teste na base de produo da continuidade de TI, somente o armazenamento de cpia de segurana em local remoto. Desse modo, esse processo precisa de uma completa reviso e implementao na TI da empresa.

5.7.2 Diretrizes de gerenciamento

48

A figura 10 mostra os objetivos e mtricas definidas pelo Cobit para este processo.

Figura 9: Metas e mtricas do processo DS4 do Cobit. Fonte: ITGI, 2007.

Conforme j averiguado na anlise dos objetivos de controle, este processo est pouco implementado na empresa, dessa forma, somente o objetivo de atividade de armazenamento em locais remotos de cpias dos dados pode ser medido.

5.7.3 Modelo de Maturidade

Este processo classifica-se no nvel dois do modelo de maturidade do Cobit, pois no existem testes de continuidade de servios nem um plano de continuidade documentado. A seguir a descrio das caractersticas desta classificao:
A responsabilidade de assegurar a continuidade do servio estabelecida. As abordagens para assegurar a continuidade do servio so fragmentadas. Relatrios de disponibilidade de sistema

49

so espordicos, podem ser incompletos e no levam em considerao o impacto nos negcios. No existe um plano de continuidade de TI documentado, embora haja comprometimento da continuidade da disponibilidade de servios e seus maiores princpios sejam conhecidos. Existe um inventrio de sistemas e componentes crticos, mas ele pode no ser confivel. Prticas de servios contnuos esto surgindo, contudo o sucesso depende das pessoas. (ITGI, 2007)

A implementao completa desse processo permitiria empresa um melhor gerenciamento da continuidade de seus servios.

5.8

MONITORAR E AVALIAR O DESEMPENHO DE TI ME1

5.8.1 Objetivos de Controle de Alto Nvel e detalhados

De acordo com o ITGI,


[...] a gesto eficaz de desempenho de TI exige um processo de monitoramento. Esse processo inclui a definio de indicadores de desempenho relevantes, informes de desempenho sistemticos e oportunos e uma pronta ao em relao aos desvios encontrados. O monitoramento necessrio para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as polticas e diretrizes estabelecidas (ITGI, 2007).

Os objetivos de controle detalhados para este processo so: ME1.1 Abordagem de Monitoramento ME1.2 Definio e Coleta dos Dados de Monitoramento ME1.3 Mtodo de Monitoramento ME1.4 Avaliao de Desempenho ME1.5 Relatrios para a Alta Direo

50

ME1.6 Aes Corretivas

Para a verificao desse processo na empresa foi entrevistado o gerente de TI. Com base na entrevista foi constatado que esse processo necessita de uma total implementao na TI da empresa, pois algum monitoramento realizado somente na ocorrncia de algum incidente.

5.8.2 Diretrizes de gerenciamento

A figura 11 mostra os objetivos e mtricas definidas pelo Cobit para este processo.

51

Figura 10: Metas e mtricas do processo ME1 do Cobit. Fonte: ITGI, 2007.

Conforme dito anteriormente, este processo no est sendo utilizado na empresa, portanto no h objetivos e mtricas a serem determinadas e consideradas. Sua implementao permitiria alta direo obter relatrios de desempenho, para aes corretivas necessrias e tambm um monitoramento sob uma viso ampla do desempenho da TI.

5.8.3 Modelo de Maturidade

Este processo classifica-se no nvel um do modelo de maturidade do Cobit, pois no existem mtricas a serem monitoradas. A seguir a exposio das caractersticas dessa classificao:
A Direo reconhece a necessidade de coletar e avaliar informaes sobre os processos de monitoramento. Processos de coleta e

52

avaliao padronizados no foram identificados. O monitoramento implementado, mas com mtricas escolhidas caso a caso, de acordo com as necessidades de projetos e processos de TI especficas. Normalmente o monitoramento implementado como resposta a um incidente que tenha causado algum tipo de perda ou embarao a organizao. A funo contbil monitora os aspectos financeiros bsicos da TI (ITGI, 2007).

5.9

PROVER GOVERNANA DE TI ME4

5.9.1 Objetivos de Controle de Alto Nvel e detalhados

Segundo o ITGI,
[...] o estabelecimento de uma efetiva estrutura de governana envolve a definio das estruturas organizacionais, dos processos, da liderana, dos papis e respectivas responsabilidades para assegurar que os investimentos corporativos em TI estejam alinhados e sejam entregues em conformidade com as estratgias e os objetivos da organizao (ITGI, 2007).

Os objetivos de controle detalhados para este processo so:


ME4.1 Estabelecimento de uma Estrutura de Governana de TI ME4.2 Alinhamento Estratgico ME4.3 Entrega de Valor ME4.4 Gerenciamento de Recursos

ME4.5 Gesto de Riscos

53

ME4.6 Medio de Desempenho ME4.7 Avaliao Independente

Para averiguao desse processo foi consultado a direo de TI da empresa. Baseado nisso, constatou-se que a empresa no possui uma estrutura de Governana de TI completamente estabelecida, porm diversas prticas so realizadas. Outro ponto importante a no existncia de uma Gesto de Riscos, o que impede uma avaliao do impacto dos riscos relacionados a TI na organizao.

5.9.2 Diretrizes de gerenciamento

A figura 12 mostra os objetivos e mtricas definidas pelo Cobit para este processo.

54

Figura 11: Metas e mtricas do processo ME4 do Cobit. Fonte: ITGI, 2007.

Com base na verificao anterior, os objetivos deste processo no esto sendo atingidas, pois somente um objetivo tem sido realizado (estabelecimento de uma estrutura de TI integrada governana coorporativa). Deste modo, as mtricas para este processo no podem ser realizadas.

5.9.3 Modelo de Maturidade

Este processo enquadra-se no nvel um do modelo de maturidade do Cobit, pois h somente abordagens ad hoc sobre as questes de governana de TI. A seguir est a descrio das caractersticas dessa classificao:
H reconhecimento de que existem questes sobre a governana de TI que precisam ser tratadas. Existem abordagens ad hoc aplicadas

55

de forma individual ou caso a caso. A abordagem da Direo reativa, e s existem comunicaes inconsistentes e espordicas sobre as questes e os enfoques para trat-las. A Direo tem apenas uma indicao aproximada de como a TI contribui para o desempenho do negcio. A Direo responde apenas reativamente aos incidentes que tm causado algum prejuzo ou constrangimento organizao. (ITGI, 2007)

56

CONCLUSO

Com o desenvolvimento desse trabalho foi abordado algumas classificaes sobre estratgia, e especificado o planejamento estratgico e o planejamento estratgico de TI, que o alinhamento da rea de TI aos negcios da organizao. O foco do trabalho foi a discusso da associao da governana de TI com o modelo Cobit, e foi exposto como esse modelo, com os seus quatro domnios, pode ser utilizado como um referencial no planejamento, estruturao, implementao, monitoramento e controle da governana de TI de uma empresa. Por meio de um estudo de caso, procurou-se demonstrar a situao de uma empresa segundo as boas prticas do Cobit, com o objetivo de demonstrar qual o caminho que ela deve seguir para obter uma melhoria em seus processos a fim de se atender as necessidades de negcio da empresa. Este estudo revelou que o framework Cobit completo em relao a controles, no entanto deve ser bem estudado antes de sua utilizao, pois sua metodologia muito abrangente, e deve-se avaliar sobre uma implementao total ou parcial de seus controles. Como este trabalho se props a avaliar a TI de uma empresa de tecnologia segundo sete processos do Cobit, outro estudo seria a aplicao de mais processos dessa metodologia para avaliar sua utilizao.

57

REFERNCIAS

ATZ, F. A CONTRIBUIO DOS SISTEMAS DE INFORMAO PARA A ESTRUTURAO DO PLANEJAMENTO ESTRATGICO, SOB A PERSPECTIVA DAS CINCO FORAS DE PORTER. Dissertao (Mestrado em Cincias Contbeis) Universidade do Vale do Rio dos Sinos, So Leopoldo 2009. 172 f. Disponvel em: <http://www.dominiopublico.gov.br/download/texto/cp100210.pdf>. Acesso em 11 janeiro 2010. BURNHAM, T. F.; ALVES, R. M.; MORAES, I. O.; MORAES, R. L. APRENDIZAGEM ORGANIZACIONAL E GESTO DO CONHECIMENTO. In.VI ENCONTRO NACIONAL DE CINCIA DA INFORMAO, 2005. Salvador. Anais do VI Encontro nacional de Cincia da Informao. Salvador, 2005 p. 8. Disponvel em: < http://www.cinform.ufba.br/vi_anais/docs/TeresinhaRenatoIsabelRamone.pdf>. Acesso em: 10 de abril de 2010. CHANDLER, 1962 apud NICOLAU, I. O CONCEITO DE ESTRATGIA. Instituto para o Desenvolvimento da Gesto Empresarial. Campo Grande 2001. p. 4. Disponvel em: < http://ee.dcg.eg.iscte.pt/conceito%20estrategia.pdf >. Acesso em 10 de abril de 2010. FLEURY, 1995 apud BEMFICA, J. C.; BORGES, M. E. N. APRENDIZAGEM ORGANIZACIONAL E INFORMAO, Braslia, v. 28, n. 3, p. 234, set./ dez. 1999. Disponvel em: <http://www.scielo.br/pdf/%0D/ci/v28n3/v28n3a1.pdf>. Acesso em: 29 de maio de 2010.

58

GASPAROTE, M. AVALIAO DO MODELO COBIT DE GOVERNANA EM TI PARA ARRANJOS PRODUTIVOS LOCAIS: ESTUDO DE CASO NO SETOR COUREIRO CALADISTA DO VALE DOS SINOS. Dissertao (Mestrado em Administrao e Negcios) - Pontifcia Universidade Catlica do Rio Grande do Sul, Porto Alegre 2006. 115 f. Disponvel em: <http://www.dominiopublico.gov.br /download/ texto/cp010733.pdf>. Acesso em: 11 janeiro 2010. GONALVES, A. O CONCEITO DE GOVERNANA. Anais do XV Conselho Nacional de Pesquisa e Ps-Graduao em Direito, Manaus 2006. Disponvel em: <http://www.conpedi.org/manaus/arquivos/Anais/Alcindo%20Goncalves.pdf>. Acesso em: 11 abril 2010. HAMAKER, S. SPOTLIGTH ON GOVERNANCE. Information Systems Control Journal , v. 1, 2003. Disponvel em: <http://www.itgi.org/Template.cfm?Section= About_ITGI&Template=/ContentManagement/ContentDisplay.cfm&ContentID= 15890>. Acesso em: 11 de abril de 2010. ITGI. ALIGNING COBIT 4.1, ITGI V3 AND ISO/IEC 27002 FOR BUSINESS BENEFIT . 2008. Disponvel em: <http://www.isaca.org/KnowledgeCenter/Research/Documents/Aligning-COBIT,ITILV3,ISO27002-Bus-Benefit12Nov08-Research.pdf> Acesso em: 1 de agosto de 2010. ITGI. COBIT 4.1. 2007. Disponvel em: <http://www.isaca.org/KnowledgeCenter/cobit/Documents/cobit41-portuguese.pdf>. Acesso em: 11 janeiro 2010. MARTINET, 1980 apud NICOLAU, I. O CONCEITO DE ESTRATGIA. Instituto para o Desenvolvimento da Gesto Empresarial. Campo Grande 2001. p. 4. Disponvel em: < http://ee.dcg.eg.iscte.pt/conceito%20estrategia.pdf >. Acesso em 10 de abril de 2010. MUNDSTOCK, P. RELAO ENTRE PLANEJAMENTO ESTRATGICO E DESEMPENHO SUPERIOR. Dissertao (Mestrado em Administrao)

59

Universidade Federal do Rio Grande do Sul, Porto Alegre, 2008. 117 f. Disponvel em: < http://www.dominiopublico.gov.br/download/texto/cp077684.pdf >. Acesso em: 11 de abril de 2010. PORTER, 1980 apud NICOLAU, I. O CONCEITO DE ESTRATGIA. Instituto para o Desenvolvimento da Gesto Empresarial. Campo Grande 2001. p. 4. Disponvel em: < http://ee.dcg.eg.iscte.pt/conceito%20estrategia.pdf >. Acesso em 10 de abril de 2010. ROCHA, A. P. S. PLANEJAMENTO ESTRATGICO DE TECNOLOGIA DA INFORMAO ALINHADO A ESTRATGIA DE OPERAES: UMA ABORDAGEM EM ENGENHARIA ONTOLOGICA. Dissertao (Mestrado em Engenharia de Produo e Sistemas) - Pontifcia Universidade Catlica do Paran, Curitiba 2007. Disponvel em: <http://www.dominiopublico.gov.br/download/texto/ cp039901.pdf>. Acesso em: 11 janeiro 2010. TOMIELLO, LIMA, SILVEIRA, 2004 apud CARVALHO, M. S. DIRETRIZES PARA APLICAO DE GOVERNANA DE TI NOS RGOS PBLICOS BRASILEIROS USANDO O FRAMEWORK COBIT. Dissertao (Mestrado em Gesto do conhecimento e tecnologia da informao) Universidade Catlica de Braslia, Braslia 2006. 103 f. Disponvel em: <http://www.dominiopublico.gov.br/ download/texto/cp014503.pdf>. Acesso em 11 janeiro 2010.