Governança de TI

Governana de TI
Autor: Prof. Ivanir Costa

Colaboradores: Profa. Elisngela Mnaco de Moraes

Prof. Roberto Macias
Professor conteudista: Ivanir Costa

Doutor em Engenharia de Produo pela Escola Politcnica da Universidade de So Paulo (2003), mestre em
Engenharia de Produo pela Universidade Paulista (UNIP) e graduado em Fsica pela Universidade de So Paulo
(USP), orientador de alunos de mestrado do IPT (Instituto de Pesquisas Tecnolgicas) da USP e professor titular do
Programa de Mestrado e Doutorado da Universidade Paulista, no qual realiza orientao para alunos doutorandos,
mestrandos e da iniciao cientfica na graduao. Possui publicaes na rea de Engenharia de Produo e Sistemas
de Informao no Brasil e no exterior. consultor ha mais de trinta anos na rea de Cincia da Computao, com nfase
em Engenharia de Software e Qualidade de Software, atuando principalmente nos seguintes temas: desenvolvimento
de software, metodologia de desenvolvimento, software, mtodos geis, produo de software, qualidade de software
e governana de TI.
Dados Internacionais de Catalogao na Publicao (CIP)

C837g
Costa, Ivanir
Governana de TI / Ivanir Costa. - So Paulo, 2013.
268 p., il.
Nota: este volume est publicado nos Cadernos de Estudos e
Pesquisas da UNIP, Srie Didtica, ano XVII, n. 2-054/13, ISSN 1517-9230.
1.Tecnologia da Informao. 2. Governana corporativa. 3. Modelos
de gesto I. Ttulo.
CDU 65.056.11
Todos os direitos reservados. Nenhuma parte desta obra pode ser reproduzida ou transmitida por qualquer forma e/ou
quaisquer meios (eletrnico, incluindo fotocpia e gravao) ou arquivada em qualquer sistema ou banco de dados sem
permisso escrita da Universidade Paulista.
Prof. Dr. Joo Carlos Di Genio

Reitor
Prof. Fbio Romeu de Carvalho

Vice-Reitor de Planejamento, Administrao e Finanas
Profa. Melnia Dalla Torre

Vice-Reitora de Unidades Universitrias
Prof. Dr. Yugo Okida

Vice-Reitor de Ps-Graduao e Pesquisa
Profa. Dra. Marlia Ancona-Lopez

Vice-Reitora de Graduao
Unip Interativa EaD

Profa. Elisabete Brihy
Prof. Marcelo Souza
Prof. Dr. Luiz Felipe Scabar
Prof. Ivan Daliberto Frugoli
Material Didtico EaD

Comisso editorial:

Dra. Anglica L. Carlini (UNIP)

Dra. Divane Alves da Silva (UNIP)

Dr. Ivan Dias da Motta (CESUMAR)

Dra. Ktia Mosorov Alonso (UFMT)

Dra. Valria de Carvalho (UNIP)
Apoio:

Profa. Cludia Regina Baptista EaD

Profa. Betisa Malaman Comisso de Qualificao e Avaliao de Cursos

Projeto grfico:

Prof. Alexandre Ponzetto
Reviso:
Carla Moro

Cristina Z. Fraracio
Lucas Kater
Lucas Ricardi
Sumrio
Governana de TI
Apresentao.......................................................................................................................................................9
Introduo............................................................................................................................................................9
Unidade I
1 A TECNOLOGIA DA INFORMAO E AS ORGANIZAES................................................................ 11

1.1 Tecnologia da informao e sua evoluo nas organizaes............................................. 11
1.1.1 Introduo...................................................................................................................................................11
1.1.2 Surgimento da informtica nas empresas.................................................................................... 13
1.1.3 Evoluo do papel da TI nas organizaes.................................................................................... 17
1.1.4 Evoluo e tendncias de infraestrutura de TI............................................................................ 19
1.2 Organizao da TI nas empresas..................................................................................................... 27

1.2.1 Introduo.................................................................................................................................................. 27
1.2.2 A TI, as pessoas e as empresas: seus relacionamentos............................................................. 30
1.2.3 O impacto da informao na organizao.................................................................................... 31
1.2.4 A importncia da informao para o negcio............................................................................. 34
1.2.5 O planejamento estratgico de TI .................................................................................................... 35
Unidade II
2 REGULAMENTAES, CONTROLES E A GOVERNANA CORPORATIVA....................................... 41

2.1 Governana corporativa..................................................................................................................... 41
2.1.1 Introduo.................................................................................................................................................. 41
2.1.2 Conceitos de governana corporativa............................................................................................ 44
2.1.3 Os modelos de governana corporativa......................................................................................... 47
2.1.4 Regulamentaes de compliance..................................................................................................... 49
2.1.5 As prticas de governana corporativa no Brasil....................................................................... 51
2.1.6 Conceitos e princpios de governana corporativa do IBGC.................................................. 53
2.1.7 Pesquisa realizada pela secretaria de governana do IBGC em empresas
brasileiras................................................................................................................................................................ 54
2.2 A Lei Sarbanes-Oxley (SOX) .............................................................................................................. 56

2.2.1 Obrigaes e oportunidades............................................................................................................... 56
2.2.2 Vincular a governana s atividades de controle....................................................................... 57
2.2.3 Definindo controles................................................................................................................................ 58
2.2.4 Requisitos do SOX que afetam a TI.................................................................................................. 60
2.2.5 O acordo da Basileia II sobre TI.......................................................................................................... 60
2.2.6 Resoluo 3.380 do Banco Central do Brasil................................................................................ 63
Unidade III
3 A GESTO DA TECNOLOGIA DA INFORMAO.................................................................................... 69

3.1 Governana de TI................................................................................................................................... 69
3.1.1 Introduo.................................................................................................................................................. 69
3.1.2 A motivao para a governana de TI............................................................................................. 71
3.1.3 Conceitos envolvidos com a GTI........................................................................................................ 77
3.1.4 Estrutura e componentes da TI.......................................................................................................... 81
3.1.5 A ligao com a governana corporativa...................................................................................... 84
3.2 Governana de TI e as estratgias empresariais ...................................................................... 86

3.2.1 Estratgia Empresarial........................................................................................................................... 86
3.2.2 Conceito de Estratgia........................................................................................................................... 88
3.2.3 O Alinhamento Estratgico de TI....................................................................................................... 89
3.2.4 A Maturidade da governana de TI.................................................................................................. 94
3.2.5 A Entrega de Valor pela TI.................................................................................................................... 94
3.2.6 Desempenho da TI................................................................................................................................... 96
Unidade IV
4 A GOVERNANA DE TI E SEUS MODELOS DE MATURIDADE........................................................101

4.1 Maturidade em TI................................................................................................................................101
4.1.1 Introduo ...............................................................................................................................................101
4.1.2 Construo de indicadores................................................................................................................104
4.1.3 Tipos de indicadores.............................................................................................................................108
4.1.4 Estratgia de implementao dos indicadores.......................................................................... 110
4.2 Modelos de maturidade em TI.......................................................................................................113

4.2.1 Maturidade em uma organizao................................................................................................... 113
4.2.2 O modelo de maturidade de processos de negcio BPMM.................................................. 118
4.2.3 BITa Business-IT alignment maturity model (modelo de maturidade em
alinhamento da TI).......................................................................................................................................... 120
4.2.4 O modelo BSIMM (modelo de maturidade em segurana)................................................. 120
4.2.5 O modelo MMAST (modelo de maturidade para testes)....................................................... 122
Unidade V
5 MODELOS DE GESTO DE TI.......................................................................................................................128

5.1 Modelos de governana de TI (GTI)..............................................................................................128
5.1.1 Introduo............................................................................................................................................... 128
5.1.2 Os papis da governana de TI na organizao....................................................................... 130
5.1.3 Os principais frameworks de suporte aos modelos de GTI.................................................. 132
5.1.4 A importncia dos frameworks para a gesto efetiva da TI................................................ 134
5.2 O modelo Cobit....................................................................................................................................138

5.2.1 Introduo............................................................................................................................................... 138
5.2.2 Objetivos do modelo Cobit............................................................................................................... 139
5.2.3 Apresentao do modelo Cobit....................................................................................................... 142
5.2.4 Benefcios da implantao do modelo Cobit............................................................................ 147
5.2.5 O framework Val IT .............................................................................................................................. 148
5.2.6 O framework Risk IT ............................................................................................................................ 150

5.2.7 A integrao dos modelos Cobit, Val IT e Risk IT .................................................................... 152
5.2.8 A norma ISO/IEC 38500 para a GTI................................................................................................ 153
Unidade VI
6 GESTO DE SERVIOS E QUALIDADE DE TI..........................................................................................159

6.1 Modelos de gerenciamento de servios de TI .........................................................................159
6.1.1 Introduo .............................................................................................................................................. 159
6.1.2 O modelo Itil............................................................................................................................................161
6.1.3 Norma ISO/IEC 20000......................................................................................................................... 175
6.2 Modelos para qualidade de software (TI)..................................................................................177

6.2.1 Introduo............................................................................................................................................... 177
6.2.2 O modelo MPS.BR................................................................................................................................. 177
6.2.3 O modelo CMMI-DEV.......................................................................................................................... 180
Unidade VII
7 MODELOS DE GERENCIAMENTO DE PROCESSOS E PROJETOS DE TI.........................................188

7.1 Modelos para gerenciamentos de projetos de TI...................................................................188
7.1.1 Introduo............................................................................................................................................... 188
7.1.2 O Guia PMBOK....................................................................................................................................... 192
7.1.3 O modelo Prince2................................................................................................................................. 209
7.2 Gerenciamento de projetos geis.................................................................................................213

7.2.1 Introduo aos mtodos geis.........................................................................................................213
7.2.2 Os mtodos geis e o gerenciamento de projetos...................................................................213
7.2.3 O mtodo gil Scrum...........................................................................................................................215
Unidade VIII
8 MODELOS DE MEDIO E MELHORIAS DE TI......................................................................................222

8.1 Modelos de suporte a governana de TI....................................................................................222
8.1.1 Introduo............................................................................................................................................... 222
8.1.2 Anlise de negcios ............................................................................................................................ 223
8.1.3 O guia de anlise de negcios Babok........................................................................................... 224
8.1.4 Conceitos envolvidos com a anlise de negcios.................................................................... 225
8.1.5 Estrutura do Babok 2.0....................................................................................................................... 227
8.1.6 Outros modelos ou guias de suporte governana de TI.................................................... 232
8.2 O modelo de gerenciamento de processos de negcio BPM CBOK................................236

8.2.1 Introduo ao modelo/guia BPM CBOK...................................................................................... 236
8.2.2 Finalidade do guia BPM CBOK......................................................................................................... 236
8.2.3 Organizao do guia BPM CBOK.................................................................................................... 237
8.2.4 As nove reas de conhecimento do guia BPM CBOK............................................................ 239
8.2.5 Ciclo de vida do gerenciamento de processos de negcio do modelo BPM
CBOK..................................................................................................................................................................... 247
8.2.6 A aplicabilidade e os benefcios do modelo BPM CBOK....................................................... 248
Apresentao
O objetivo da disciplina Governana de TI apresentar, conceituar e avaliar os impactos da gesto

da tecnologia da informao (TI) nas organizaes, mostrando de que modo ela pode e deve agregar
valor aos negcios nas empresas em que atuam, em um mercado competitivo na atualidade. Para atingir
esse objetivo, a disciplina foi organizada iniciando-se com os conceitos da informatizao das empresas,
sua evoluo e como ela foi organizada dentro das estruturas organizacionais. Essa organizao da TI
ao longo do tempo tem se tornado fundamental, atualmente fazendo parte dos planos estratgicos
empresariais.
Todavia, a gesto da TI, denominada governana de TI, est inserida em uma governana
maior que gerencia toda a organizao, denominada governana corporativa, que garante,
principalmente para as empresas financeiras, a observncia dos controles de mercado e dos rgos
governamentais.
Com esses conceitos colocados e discutidos, o texto da disciplina entra na governana de TI, em que
so apresentados os modelos de maturidade dos processos de negcio e a construo dos indicadores
que medem a prpria maturidade da TI. Dentre os principais modelos, tanto internacionais como
nacionais, so apresentados o Cobit, o Itil, o PMBOK, o modelo brasileiro MPS.BR e tambm os modelos
geis mais praticados nas reas de TI no Brasil.
A disciplina se encerra apresentando alguns modelos e normas que do suporte governana de TI,
tais como o CMMI (de qualidade de software) o BPM CBOK e o Seis Sigma.
Introduo
Desde que a TI foi introduzida no mundo dos negcios, vem adquirindo cada vez mais um
papel estratgico para as empresas, tanto como provedora de informaes como de solues de
tecnologia e servios, cujos objetivos visam a aumentar a produtividade e, consequentemente,
os lucros experimentados por tais companhias, principalmente na fidelizao de seus clientes e
parceiros de negcio.
Todavia, alinhar a estratgia da TI com aquelas traadas pela organizao tem sido um grande
desafio. Cada vez mais a TI vem sendo solicitada para que contribua efetivamente com o crescimento
da organizao por meio da maximizao no uso dos recursos tecnolgicos disponveis, minimizando os
custos e aumentando o retorno do investimento.
Ao longo do tempo, diversos modelos para dar apoio aos gestores de TI tm sido desenvolvidos
e aprimorados para permitir que a TI se alinhe como o negcio da organizao. Esses modelos com
suas prticas tm como propsito orientar o planejamento e as execues da TI, buscando com isso o
alinhamento estratgico entre a TI e os planos diretores da organizao.
Para viabilizar a implementao de um plano diretor de TI alinhada ao negcio e garantir a
efetiva implementao, importante que a empresa institucionalize um modelo de governana de TI
9
fundamentada nas melhores prticas de mercado. Nesse modelo, devem tambm ser observados as
competncias e os processos, de forma a criar uma base gerencial e administrativa para a evoluo desse
modelo.
Adotar modelos reconhecidos no mercado nacional e internacional, como o Cobit, o Itil, o CMMI
e outros tantos, tambm importante para a obteno do sucesso nessa empreitada organizacional.
Conforme diversos autores consagrados que sero abordados neste livro-texto, com tal esforo
os projetos de TI estaro contribuindo para a realizao do grande objetivo de se ter uma empresa
competitiva e desafiadora no mercado.
10
Governana de TI
Unidade I
1 A TECNOLOGIA DA INFORMAO E AS ORGANIZAES
1.1 Tecnologia da informao e sua evoluo nas organizaes
1.1.1 Introduo
De acordo com os autores Costa et al (2013, p. xv), temos:
Assim como a mquina a vapor, o gerador eltrico, os motores e o
computador, entre muitos inventos tecnolgicos que revolucionaram
as atividades humanas, inovando hbitos, costumes e comportamentos,
a Tecnologia de Informao (e Comunicao) vem juntar-se a esse
grupo, com presena imprescindvel em amplas reas de conhecimento,
servios e produo. No comando de mquinas ou sistemas produtivos,
integrando e controlando estoques, pedidos, clientes e fornecedores,
no planejamento, nas relaes referentes ao trabalho e ao trabalhador,
na agilidade dos negcios e na gesto integrada. Seria mais fcil citar
a lista das atividades em que a TI no est presente. A popularizao
desse instrumento, entretanto, nem sempre vem acompanhada de
cuidados recomendveis como o domnio dos conceitos que possibilitem
a melhor escolha que atenda as especificidades para as finalidades que
se desejam com a utilizao da TI.
A tecnologia da informao (TI), na atualidade, se tornou uma realidade nas organizaes e na

sociedade. Ao longo dos ltimos trinta anos, a TI transformou-se em uma grande fora em praticamente
todas as reas, desde as financeiras, de logstica, na produo, na parte administrativa at no contato
final com os clientes e fornecedores.
Por outro lado, vem abrindo um grande campo de pesquisas e discusses, tanto no mundo acadmico,
como no cerne das empresas e na sociedade como um todo, bastando notar sua influncia na imprensa,
na produo musical, cinematogrfica, no radio e na televiso.
O impacto cada vez mais rpido das novas tecnologias de informao modificou de forma
impressionante o funcionamento das bibliotecas e os centros de armazenamento de informao ou dos
acervos existentes, introduzindo novas formas de organizao e acesso aos dados s obras armazenadas.
Outro impacto da TI foi na intensificao da comunicao pessoal e institucional, por meio do
desenvolvimento de programas de processamento de texto, na montagem de bancos de dados, de
11
Unidade I
editorao eletrnica e nas tecnologias que permitem a transmisso de documentos, envio de mensagens
e acessos a computadores remotos, pela internet.
A difuso das novas tecnologias de informao trouxe tambm alguns problemas, relativos
principalmente privacidade dos indivduos e ao seu direito informao, pois os cidados geralmente
no tm acesso a grande quantidade de informao sobre eles, coletadas por instituies particulares
ou pblicas.
Os fatores mais evidentes de impacto da TI, contudo, esto na reduo dos custos e na possibilidade
de acessos por meio das redes corporativas e redes sociais em mbito mundial, o que tem acerbado o
conceito de globalizao.
Dessa forma, a tecnologia da informao pode ser conceituada em torno do conjunto de recursos
tecnolgicos e computacionais para a criao, armazenamento, disseminao e uso da informao.
Os componentes da TI podem ser fundamentados nos seguintes componentes, de acordo com
Rezende (2000):
hardware e seus dispositivos perifricos;
software e seus recursos computacionais;
sistemas de telecomunicaes com suas redes de comunicao;
gesto de dados e informaes, principalmente para a tomada de deciso.
Com relao s organizaes, o uso dos computadores e dos sistemas de informao so ferramentas
poderosas, pois permitem a automao das tarefas rotineiras, tanto operacionais como gerenciais,
fazendo com que a prestao de servios sociedade garanta um diferencial competitivo.
Beal (2007), em seu artigo Introduo Gesto de Tecnologia da Informao, faz a seguinte pergunta:
e como ser o futuro no uso das tecnologias da informao? O prprio autor responde que existe um
consenso entre especialistas das diversas reas de que as organizaes bem sucedidas no sculo XXI
sero aquelas centradas no conhecimento, no fluxo intenso de informaes e em pessoas capacitadas
participando das decises.
Nesse contexto, as tecnologias da informao adquirem uma importncia sem precedentes, invadindo
todo o processo produtivo, incluindo distribuio, transporte, comunicao, comrcio e finanas.
Entender os usos e impactos que a tecnologia da informao pode ter para o negcio passou a
ser uma competncia essencial para o sucesso profissional em qualquer rea de atuao dentro das
organizaes, desde os colaboradores mais simples at a alta direo da empresa.
Os autores Rossetti e Morales (2007) afirmam que a tecnologia da informao (TI), que gerada
e explicitada devido ao conhecimento das pessoas, tem sido, ao longo do tempo, cada vez mais
12
Governana de TI
intensamente empregada como instrumento para os mais diversos fins. utilizada por indivduos e
organizaes, para acompanhar a velocidade com que as transformaes vm ocorrendo no mundo;
para aumentar a produo, melhorar a qualidade dos produtos; como suporte anlise de mercados;
para tornar gil e eficaz a interao com mercados, com clientes e at com competidores. usada como
ferramenta de comunicao e gesto empresarial, de modo que organizaes e pessoas se mantenham
operantes e competitivas nos mercados em que atuam.
Nesta unidade a nfase se d no estudo da rea da tecnologia da informao, desde seu surgimento
at a avaliao do seu uso a nvel estratgico, mostrando-se os problemas, os desafios e o uso adequado
da informao nas tomadas de deciso.
1.1.2 Surgimento da informtica nas empresas
De acordo com Rossetti e Morales (2007), a partir da dcada de 1960 as empresas tomaram
conhecimento e deram incio ao uso da tecnologia da informao. Todavia, devido principalmente ao
custo dos computadores da poca, que eram extremamente caros, somente as grandes corporaes
podiam aventurar-se no uso desta tecnologia.
Contudo, os sistemas de informao j existiam antes do surgimento da informtica; antes dos
computadores, as empresas trabalhavam suas informaes por meio de tcnicas de arquivamento e
recuperao das informaes desses arquivos, e at existia um funcionrio denominado de arquivador.
Esse profissional era a pessoa responsvel em organizar os dados, registr-los, catalog-los e recuperlos quando era necessrio.
No passado, os sistemas eram insipientes e as solues eram praticamente voltadas para automao
de tarefas manuais, principalmente administrativas e financeiras. Com o surgimento dos computadores,
aparecem novos sistemas de informao.
Os primeiros profissionais que desenvolveram esses sistemas eram formados e qualificados pelas
prprias empresas e fornecedores de computadores da poca. Havia escassez de mo de obra em todos
os setores de hardware e software.
De acordo com Reinhard (1996), o processo de desenvolvimento de software era feito de uma
forma artesanal e as pessoas trabalhavam com linguagens prximas das linguagens das mquinas que
a empresa adquiria. Dava-se mais importncia ao conhecimento das mquinas, sistemas operacionais e
linguagens de programao do que ao processo de fazer software.
Com a diminuio do tamanho dos computadores e o barateamento das solues, na dcada de
1970, os autores Reinhart (1996), Brito (1997) e Pacheco e Tait (2000) afirmam que os sistemas de
informao passaram a ter um forte impacto nas empresas, e o volume de desenvolvimento de sistemas
de informao cresceu, bem como as exigncias em relao aos produtos construdos. Desse modo, a TI
tem aumentada consideravelmente a sua importncia nas empresas e passa a ser considerada como um
recurso da organizao.
13
Unidade I
As pessoas envolvidas com o desenvolvimento de sistemas de informao so pressionadas a levar
em considerao os conceitos de desenvolvimento organizacional e a enxergar os seus papis como
estratgicos para a organizao.
Diversos conceitos surgem que acabam quebrando muitos paradigmas, tais como: conceitos de
desenvolvimento organizacional, processo decisrio, adoo de inovaes, aprendizagem, interfaces
homem-mquina, relacionamentos entre profissionais de TI e os usurios. A TI entra na era do
processamento de grandes volumes de dados, e os recursos de informtica se tornam instrumentos de
apoio aos negcios, estimulando a construo de sistemas de apoio deciso, denominados de SAD.
Campos Filho (1994) comenta sobre os impactos da TI nas organizaes mencionando que o uso
de computadores para automao das tarefas de escritrio, por exemplo, eliminou muitas tarefas
ineficientes e caras, como a redatilografia de documentos inteiros apenas para a insero de pequenas
modificaes no texto. Isso foi acompanhado pela mudana do papel como meio de armazenamento de
dados para apenas meio de exibio de dados.
Na realidade, os sistemas de informao computadorizados automatizaram certas funes
corriqueiras e padres dos negcios, como contabilidade e compras, enquanto criaram, paralelamente,
formas mais precisas e efetivas de realizar as tarefas. Sem dvida, um ganho em dobro.
Alm disso, a automao industrial, ou automao da manufatura, causou um duplo impacto nas
fbricas e indstrias. De um lado, automatizou os processos de contabilidade, de estoque, de inventrio,
de dados da qualidade, das especificaes de produto e das comunicaes fabris. De outro, automatizou
as tarefas voltadas diretamente aos objetos fsicos, envolvendo tarefas repetitivas ou insalubres, ou
mesmo perigosas e arriscadas, como soldagem, pintura, fundio, manipulao de metais etc.
Deve-se observar que, embora a tendncia de automao seja forte e visvel tanto nas fbricas como
nos escritrios, nestes ltimos ela tem se verificado com maior rapidez e intensidade devido ao fato de
que as tarefas de escritrio so muito mais intensivas em dados do que em manipulao.
Na dcada de 1980, para a TI, os grandes impactos vm das mudanas ocorridas no ambiente externo das
empresas, com o surgimento da terceirizao, principalmente de servios especializados, onde a TI se encontra.
Com relao a esta dcada, Brito (1997) afirma que o crescimento das empresas e suas
internacionalizaes levam ao desenvolvimento de sistemas interorganizacionais, integrao dos
sistemas e a nfase caminha em direo das arquiteturas de sistemas. Os sistemas so distribudos
regionalmente e a necessidade do uso macio das telecomunicaes trazem impactos significativos nos
processos e tecnologias de construo de software e hardware.
Outros fatores da dcada envolvem os aspectos econmicos, legais, polticos e culturais. A execuo
dos negcios se torna, ao final da dcada, dependente cada vez mais da aplicao da TI.
Na dcada de 1990 a TI colocada como centro da estratgia empresarial e assume um carter mais
estratgico e passa a proporcionar uma transformao dos negcios. Nessa dcada, as organizaes
14
Governana de TI
passam a direcionar a TI para os usurios ou clientes finais e, internamente, passam a utilizar processos
automatizados e mais colaborativos, com o uso macio das solues por meio da rede mundial internet.
Uma das consequncias dessa transformao que a TI permite a modificao do conhecimento como
uma fonte de gerao de valor para as organizaes.
O uso estratgico da TI pelas organizaes a fonte de muitas das inovaes que podem sustentar
uma vantagem competitiva, frente a seus concorrentes. Isso se d por meio da melhoria dos processos
de trabalho, reduo de tempo e espao, integrao entre unidades de negcio e o desenvolvimento de
novas formas de gesto (TORRES, 1995; TURBAN, 1996 apud PINHEIRO; RODRIGUES, 2005).
Na dcada de 2000, quando se fala em tecnologia da informao, v-se a mudana dos antigos
modelos de arquitetura, tal como o modelo cliente-servidor para os modelos baseados na web, e os
sistemas proprietrios para uma proposta de sistemas abertos. Diversas tecnologias apareceram que
impactam os modelos tradicionais de TI, tais como o uso da computao em nuvem, a TI verde e os
sistemas para ambientes mveis, por exemplo, tablets e smartphones.
Segundo Toumi (2001), novas informaes, comunicao e tecnologias computacionais esto
mudando fundamentalmente a organizao e o contedo de trabalho, enfatizando que, pelo menos
para alguns membros da sociedade, carreiras de trabalho de longa vida esto se transformando em um
mosaico onde trabalho produtivo, aprendizado e desenvolvimento de competncia so inseparveis.
Verifica-se tambm uma integrao cada vez maior entre as prticas gerenciais e de governana
corporativas com as prticas da governana da TI. A qualidade sai do mundo acadmico e se transforma
numa alternativa quase obrigatria nos processos e produtos da TI. Estamos na era da qualidade de
software e o surgimento das fbricas desse tipo de produto e fbricas de teste comprova essas afirmaes.
Rezende (2013) faz um resumo da evoluo da tecnologia da informao nos ltimos 45 anos por
meio de um grfico que mostra o foco da TI no decorrer do tempo.
Tecnologia
1980s
Tecnologia
aplicada
Incio 90s
Fim 90s
Tecnologia aplicada
aos negcios
2000+
Processos negcios
Acesso (Web)
Aplicaes
Dados/Informao
Foco no acesso
aos dados
Foco em
automao /
Decises
Foco no
acesso amplo
Foco no
processo de
negcio
Figura 1 Evoluo da TI
15
Unidade I
O foco da TI na dcada de 1980 era no armazenamento e acesso aos dados; na dcada de 1990, o
foco se d na automao das decises e amplo acesso aos dados por meio da rede mundial internet; j
a partir de 2000, o autor afirma que o foco da TI se d nos processos de negcio.
Saiba mais
Para mais detalhes sobre a discusso dessa figura, acesse o artigo A
Evoluo da Tecnologia da Informao nos ltimos 45 Anos, de Denis
Alcides Rezende, disponvel em: <http://www.joinville.udesc.br/portal/
professores/pfitscher/materiais/Evolu__o_da_TI.pdf>.
E, dentro desse histrico da TI, como ficou a evoluo dos sistemas de informao? O quadro a seguir
apresenta uma viso da evoluo dos sistemas de informao, criados pela rea de TI entre as dcadas
de 1950 at os anos de 2007 (ROSSETTI; MORALES, 2007).
Quadro 1 Evoluo dos sistemas de informao nas empresas
Perodo/uso
Funo dos sistemas de informao
De 1950 a 1960: processamento de

dados
Sistemas de processamento eletrnico de dados: processamento de transaes,

manuteno de registros e aplicaes contbeis tradicionais.
De 1960 a 1970: relatrios

administrativos
Sistemas de informao gerencial: relatrios administrativos de informaes

pr-estipuladas para apoiar a tomada de deciso.
De 1970 a 1980: apoio deciso
Sistemas de apoio deciso (SAD): apoio interativo e ad hoc ao processo de

tomada de deciso gerencial.
De 1980 a 1990: apoio estratgico e ao

usurio final
Sistemas de computao do usurio final: apoio direto computao para

produtividade do usurio final e colaborao de grupos de trabalho. Sistemas
de suporte a executivos: informaes crticas para a alta gerncia. Sistemas
especialistas: conselho especializado baseado em conhecimento para os
usurios finais. Sistemas de informao estratgica. Produtos e servios
estratgicos para obteno de vantagem competitiva.
De 1990 a 2007: empresa e conexo em

rede global
Sistemas de informao interconectados: sistemas direcionados ao

usurio final, empresa e computao, s comunicaes e colaborao
interorganizacionais, incluindo operaes e administrao globais nas internet,
intranets, extranets e outras redes empresariais e mundiais.
Adaptado de: Rossetti; Morales (2007).
J com relao informao, pode-se esclarecer que a informao deve ser analisada por diversos
ngulos, como a informao para o trabalho e relacionamentos:
informao interna e externa;
informao qualitativa e quantitativa;
informao formal e informal;
16
Governana de TI
informao altamente especializada;
informao certa e disponvel no tempo correto, que determinante para que os administradores
tomem decises mais acertadas.
Observao
Dcada de 2000 indica que o incio se d em 2000 e o trmino em 2010.
1.1.3 Evoluo do papel da TI nas organizaes
Nazareth (2009) afirma que, devido ao impacto causado pela acentuada evoluo da tecnologia
da informao que gera competitividade, as organizaes so obrigadas a mudar a forma pela qual
estruturam e trabalham o conhecimento, buscando uma melhor administrao. Dessa forma, os
resultados so favorveis e significativos para organizao.
Ainda de acordo com a autora, o valor criado pela produtividade e capacidade de inovar, ou
seja, repassar conhecimento s pessoas obtendo delas um conjunto de dados com valor econmico
varivel, uma vez que o desenvolvimento do trabalho em uma empresa est diretamente relacionado
ao crescimento estratgico de suas competncias e capacidades essenciais; como exemplo, temos o
compartilhamento da tarefa de solues de problemas, que se preocupa em reunir vises diferentes. A
implementao e integrao da soluo busca diferentes possibilidades de intercmbio de ideias.
Deve haver dentro da organizao um clima que encoraje a experimentao e a visualizao de
solues. Esse feitio pode ser alcanado com o suporte de novas tecnologias de informao, em que o
valor ser originado por meio da transformao da informao em ideias e sua aplicao na empresa. A
aprendizagem organizacional ocorre quando seus membros experimentam uma situao problemtica
e questionam, investigam e refletem a favor da organizao. Essa aprendizagem gera uma crescente
vantagem competitiva, que se mantm muitas vezes devido dificuldade que outras empresas tm de
copiar seus ideais.
O autor Foina (2006) afirma que como estamos na era da informao, em que a riqueza nasce de ideias
inovadoras e do uso inteligente do conhecimento, para a maioria das empresas, impossvel desligar seus
sistemas de computadores, mesmo que por um curto perodo de tempo, pois as organizaes precisam
reagir de modo rpido aos problemas e s oportunidades que surgem desse ambiente empresarial
moderno e altamente competitivo.
A tecnologia da informao tornou-se realidade inerente vida de todos, pessoas e empresas, e
tornou-se uma ferramenta fundamental para as organizaes, agindo diretamente na produtividade e
qualidade dos produtos e servios.
As organizaes perceberam a importncia da TI e seus impactos sociais e econmicos; deste modo,
buscam-na e utilizam-na para se tornarem mais competitivas, analisando mais profundamente e
17
Unidade I
alterando estratgias de atuao e processos operacionais. Os planejamentos futuros passaram a ter
como uma de suas bases a TI.
A tecnologia tem auxiliado na habilidade de manipular um grande volume de transaes num
custo unitrio mdio decrescente, de apoiar operaes geograficamente dispersas por intermdio do
processamento distribudo e de oferecer novos produtos e canais de distribuio (ALBERTINI, 2001).
Rodrigues (2011) apresenta uma abordagem sistemtica de quatro passos para que os gestores
possam encarar os desafios de gerir informaes de forma eficiente e efetiva.
Esses passos so apresentados na figura a seguir.
Passo 1: Diagnstico
Avaliar a situao
Determinar necessidades
Passo 2: Avaliao
Determinar deficincia dos
sistemas existentes
Avaliar tecnologias para suprir
necessidades
Passo 3: Projeto
Projetar sistemas novos ou
alterar os antigos
Passo 4: Implementao
Identificar responsabilidades,
funes e recursos
Implementar mudanas
Figura 2 Mtodo dos quatro passos
Os passos da figura, de acordo com seus autores, representam:

passo 1 diagnstico: no qual se deve avaliar a situao dos sistemas e determinar as
necessidades dos usurios, que pode ocorrer tanto nos nveis individual, de gesto, organizacional
ou social;
passo 2 avaliao: no qual necessrio determinar as deficincias dos sistemas existentes
e avaliar tecnologias para suprir as necessidades, comparando o sistema atual com os sistemas
disponveis no mercado;
passo 3 projeto: no qual necessrio projetar sistemas novos ou alterar os antigos, envolvendo
uma anlise de custo/benefcio para assegurar que o novo projeto fornea retorno suficiente para
os custos incorridos;
passo 4 implementao: no qual o gestor deve identificar as responsabilidades, funes e
recursos e, em seguida, implementar a mudana, assegurando que o novo sistema funcione como
o esperado.
18
Governana de TI
Lembrete
Os passos indicados por Rodrigues (2011) podem ser entendidos como
um mtodo organizado ou uma metodologia a ser seguida pelos executivos
da rea de TI no gerenciamento de informaes de uma empresa.
Andrade e Santos (2004) afirmam que a informtica, ou ainda de forma mais abrangente, a tecnologia
da informao, oferece possibilidades de racionalizao dos processos de trabalho que podem ser
utilizadas como suporte para uma nova atuao do profissional da informao.
Os autores destacam que a utilizao macia de TI tem ainda outros papis importantes. Por
meio dela, pode-se consolidar uma parceria com a sociedade no controle social das aes das
organizaes pblicas e divulgar mais facilmente informaes sobre as organizaes, produtos
e servios oferecidos, dados estatsticos, campanhas de interesse coletivo, aplicao de recursos
pblicos, entre outros.
Pode-se concluir que a TI atua como elemento facilitador e de suporte nas organizaes, e que sua
utilizao acaba criando dependncias, pois medida que utilizada o aprendizado sobre ela aumenta,
o que termina agindo como determinante nas escolhas tecnolgicas a serem seguidas.
Saiba mais
Encontra-se disponvel no endereo <http://www.unifenas.br/pesquisa/
download/ArtigosRev1_99/pag95-101.pdf> o artigo Os impactos da
Tecnologia de Informao nas organizaes: uma Viso Poltica, de Luiz
Gonzaga Ribeiro Neto, que apresenta um estudo que analisou o impacto de
novas tecnologias, principalmente o da TI, sobre o ambiente organizacional
de empresas. O artigo permite um conhecimento mais detalhado do tema
desse item da unidade I.
1.1.4 Evoluo e tendncias de infraestrutura de TI
Conhecendo a evoluo histrica da Tecnologia da Informao podemos compreender o quanto
essa ferramenta necessria atualmente nas empresas e perceber, por exemplo, como os sistemas atuais
so modificados, desenvolvidos e aplicados. Assim, podemos dividir o desenvolvimento da TI em quatro
perodos distintos:
processamento de dados (dcada de 1960);
sistemas de informaes (dcada de 1970);
19
Unidade I
inovao e vantagem competitiva (dcada de 1980);
integrao e reestruturao do negcio (dcada de 1990).
De acordo com Foina (2006), foi com o advento dos computadores nas empresas e organizaes que
a TI surgiu. Antes, o processo de tratamento das informaes era em formatos de memorandos, planilhas
e tabulaes, todas datilografadas e distribudas por meio de malotes aos funcionrios.
Analisando os avanos da TI, vemos o quanto esse instrumento de tomada de deciso importante
no mundo dos negcios, nas empresas e na prpria tecnologia.
1.1.4.1 A era do processamento de dados
Em 1960, os computadores comearam a se tornar importantes para as grandes e mdias empresas,
mas eram limitadssimos quanto a aplicaes e incompatveis entre si.
Os avanos da informtica eram puxados pelo hardware, como melhorias no custo, velocidade
dos equipamentos e as aplicaes, esse ltimo era construdo do zero, pois no existiam empresas
dedicadas ao desenvolvimento de pacotes.
Na dcada de 1970, as linhas telefnicas de voz passaram a permitir o acesso a terminais remotos
de computadores e as telecomunicaes se tornam uma base tecnolgica, levando s empresas a
automatizao das atividades burocrticas.
Toda a ao acontecia nas salas de processamento de dados, os chamados CPDs (centro de
processamento de dados), responsveis pelo tratamento das informaes, sendo que o acesso a esse
volume de dados era realizado por relatrios gerados pelo sistema ou terminais ligados ao computador
central. Porm havia resistncia por parte de usurios ao novo sistema e centralizao das operaes.
1.1.4.2 A Era dos sistemas de informaes
Em meados de 1970, as transformaes tecnolgicas comearam a abrir novas opes para a
transformao de dados em informaes e para o melhoramento e adequao dos sistemas de acordo
com as necessidades da empresa, porm, ainda era um perodo de extrema centralizao.
O terminal, pela primeira vez, torna-se flexvel, permitindo ao computador processar diversas tarefas
simultaneamente com vrios usurios. Surgem tambm os pacotes de software, que, combinados com
a flexibilidade dos terminais, estimularam uma srie de inovaes que vieram a ser conhecidas como
sistemas de apoio deciso.
Pode-se deduzir que a maior evoluo tcnica da dcada de 1990 foi a passagem do processamento
de transaes para o gerenciamento de banco de dados.
Nascem ento os sistemas gerenciadores de banco de dados (SGBDs), que organizam as
informaes de uma maneira eficaz, evitando duplicidade e facilitando sua anlise. Assim, os velhos
20
Governana de TI
CPDs comearam a se transformar em bibliotecas de informaes. Os profissionais de informtica eram
os que mais resistiam s mudanas.
1.1.4.3 A Era da inovao e vantagem competitiva
Em 1980, ocorreram mudanas tecnolgicas principalmente em tecnologias de escritrio e
microcomputadores, e o termo tecnologia da informao passou a ser mais usado.
Os gerenciadores de banco de dados se tornaram disponveis nos PCs, e softwares de custo baixo
dominaram o mercado. Desse modo, as atenes se voltavam para as vendas em busca de novas
estratgicas com base nas tecnologias de TI.
As telecomunicaes e os microcomputadores liberaram o uso da TI nas empresas do mundo todo.
Criaram-se programas de consciencializao gerencial para os altos executivos e o Centro de
Suporte ao Usurio (CSU) ou o chamado Help Desk, que os usurios consultavam para esclarecer dvidas,
alm de receberem consultoria na rea tecnolgica; ambos possibilitaram o acesso e o conhecimento
das ferramentas de TI existentes nas empresas e uma maior aceitao.
Mesmo com todos os avanos da poca, como as redes locais, os computadores ainda eram
incompatveis entre si, dificultando assim a integrao dos sistemas e uma maior flexibilidade. A busca
pela descentralizao se torna mais forte.
1.1.4.4 A era da integrao e reestruturao do negcio
Na dcada de 1990, sistemas abertos, integrao e modelos se tornam itens essenciais nos
departamentos de sistemas, acabando com a incompatibilidade.
A integrao tecnolgica flexibilizou e facilitou a troca e o acesso s informaes, otimizando o
funcionamento da empresa. Surge, por exemplo, o sistema EDI (electronic data interchange ou troca
eletrnica de dados).
A TI reconhecida como fator crtico de capacitao, principalmente por meio das telecomunicaes,
que permitem eliminar barreiras impostas por local e tempo s atividades de coordenao, servio e
colaborao.
De modo sbito, a mudana se acelerou em quase todas as reas do negcio e da tecnologia. A
transformao e utilizao das ferramentas da TI se tornam globais e as distines entre computador e
comunicao desaparecem, mudando radicalmente o mundo dos negcios. O computador torna-se o
elemento de TI indispensvel em uma organizao.
Quando se fala em infraestrutura de TI, est se falando de um recurso. Recurso como se denominam
os instrumentos disponveis para a execuo dos servios de TI.
21
Unidade I
Os recursos de TI so normalmente organizados em quatro domnios:
infraestrutura: so os meios tecnolgicos que viabilizam a execuo dos sistemas de informao
e tipicamente so formados por redes de comunicao, servios compartilhados, servidores e
telefonia;
sistemas: so aplicaes ou SI que fazem uso da infraestrutura para atender s necessidades
do negcio e tipicamente so formados por sistemas transacionais, sistemas de apoio deciso,
sistemas de gesto do conhecimento;
mtodos e processos: so as formas definidas de execuo das atividades, englobando a
infraestrutura e os sistemas, e so formados tipicamente por processos de gesto de TI e polticas,
padres e procedimentos;
pessoas: o corpo tcnico, administrativo e gerencial, com funes e responsabilidades individuais
bem definidas que trabalham para manter e melhorar: a infraestrutura, os sistemas, os mtodos e
processos, apoiar os usurios e planejar e controlar as atividades dos processos de TI.
De acordo com Marques (2006), uma vez que a tecnologia da informao tem fundamental
importncia no apoio s operaes de negcio, as empresas esto cada vez mais dependentes de sua
infraestrutura e de seus servios de TI.
Concomitantemente, com o passar do tempo, a TI teve que evoluir de forma a tornar-se capaz de
atender s novas regras do mercado. Nesse sentido, as metodologias de gerncia de TI tambm tiveram
que evoluir de forma a acompanhar a TI.
Ao longo desse processo, a gerncia de TI passou por diversos nveis de maturidade, iniciando com a
gerncia de infraestrutura, que constituda de vrios subnveis de escopo: gerncia de dispositivos, de
redes de computadores, de sistemas, de aplicaes e, finalmente, gerncia integrada, abrangendo todos
estes nveis.
Em seguida a gerncia de TI evoluiu para a gerncia de servios de TI, medida que a TI propriamente
dita alcanava o nvel de proporcionar vantagem competitiva.
Alm dessas, houve diversas mudanas. Como exemplos, podem-se citar: a mudana do foco dos
componentes de TI para os clientes dos servios constituindo sua principal mudana , a existncia de
um catlogo descrevendo os servios de TI oferecidos, a promessa de nveis de qualidade em torno de
tais servios, entre outros.
Um dos principais objetivos da gerncia de servios de TI prover e suportar servios que atendam
s necessidades dos clientes.
Conforme Chiquie (2012), em seu artigo As tendncias que o canal de TI deve acompanhar, a
velocidade no avano da tecnologia exige que o mercado de TI esteja cada vez mais pronto e trazendo
diferenciais necessrios para competir com o volume de ofertas oferecidas atualmente pelas empresas.
22
Governana de TI
De acordo com o autor, o foco em servios, a busca pela especializao e o conhecimento adquirido
e gerado pelo canal de vendas so caractersticas que atualmente devem estar intrnsecas na realidade
dessas companhias. A prestao de servios como tarefa que vai alm da venda de um produto evidencia
uma diferenciao do canal que foge do usual, evitando uma guerra contra o poder do varejo.
Chiquie (2012) ressalta que, em infraestrutura de TI, o cloud computing uma oportunidade incrvel de
evoluo para o setor, para quem quer dominar o conhecimento e dar um salto frente dos concorrentes.
A tecnologia baseada na nuvem permite reduo de custos significativa para compartilhamento e
acesso de dados, rotinas e programas, reduzindo o custo de propriedade dos softwares e protocolos de
acesso.
Conforme a tecnologia avana nesse sentido, teremos tremenda oportunidade de ofertas de servios
aos setores pblicos e privados que, futuramente, levaro a comunidade global a compartilhar dados de
usurios de qualquer parte do globo.
Para o mesmo autor, vivemos um momento diferenciado no mercado brasileiro, que, alm de trazer
oportunidades para quem quer estar acima da venda, evidenciando que as empresas buscam servios
tambm, incrementa uma poca que antecipa grandes eventos e que vo exigir mais essa fora de
trabalho, maior volume de produo em tecnologia e, consequentemente, mais venda para quem
estiver preparado. Os ndices de crescimento do mercado de TI no Brasil s aumentam. A economia est
aquecida, aliar produtos e servios como forma de j se preparar para essa evoluo tecnolgica s nos
far mais preparados para crescer antes, durante e depois.
De acordo com Rezende (2013), as funes exercidas pela rea de Tecnologia de Informao (TI) vm
mudando com o passar dos anos e tais mudanas esto vinculadas ao aumento da importncia que a TI
ganhou; com isso, h um crescimento do grau de maturidade na gesto de TI.
O grau de maturidade da gesto de TI est relacionado com a mudana do campo de ao da TI.
Como o foco das atividades prestadas est cada vez mais relacionado com os objetivos de negcio, o
gerenciamento de TI tambm mudou: houve a necessidade de criar novos modelos que atendessem essa
nova realidade.
Rezende (2013) tambm afirma que, inicialmente, na dcada de 60, a TI tinha a funo de apenas
fornecer tecnologia para auxiliar o controle rotineiro da empresa. Nesta poca, o centro de processamento
de dados (CPD) era de difcil acesso, atuava principalmente com a disponibilizao de tecnologia e
processamento de dados. O CPD tinha o objetivo de manter as mquinas funcionando ou processar
dados por meio de grandes e caros computadores.
De acordo com Martins (2009), com o avano da TI nas dcadas 1980 e 1990, o tratamento da
informao passou a ser mais voltado para a estratgia do que para a atividade fim (manufatura,
automao e operaes). Isso culminou em diversas mudanas na estrutura organizacional das empresas:
integrao vertical (reduo de pessoal e gerentes de linha) e integrao horizontal (exigncia de um
profissional multiespecialista).
23
Unidade I
Isso comeou pela fuso de cargos (duas ou mais diretorias/gerncias passaram a ser de
responsabilidade de uma s pessoa) at a diminuio da mo de obra operria (com o advento das
mquinas inteligentes que substituram em parte a mo de obra humana).
O autor afirma que para as empresas isso foi bom, pois mantm os altos ndices de padronizao e
aumento da qualidade e produtividade, o que garante de certa forma maior competitividade entre as
empresas de diferentes regies do planeta.
A realidade atual exige das empresas mais do que dados computados; exige informaes que possam
agregar maior valor a ela em forma de conhecimento aplicvel para que os colaboradores vivam e
respirem a estratgia da empresa cotidianamente.
Com o aumento do grau de maturidade, a TI sai do campo operacional para se tornar um
provedor de servios, que oferece solues para a rea de negcio. Nesse estgio, os servios
disponibilizados pela TI auxiliam a rea de negcio com informaes gerenciais. Aplicaes, tais
como: ERP (enterprise resource planning), SAD (sistemas de apoio deciso) e DBM (database
marketing) esto presentes nas empresas com informaes que sero utilizadas na tomada de
deciso (ARAUJO, 2012).
A figura a seguir mostra a evoluo da maturidade da TI. No tempo, a TI inicia com o gerenciamento
da infraestrutura operacional, depois caminha para o gerenciamento de servios de TI e, na atualidade,
entra na governana de TI.
Maturidade da TI
Parceiro
estratgico
Governana de TI
ITSM
Provedor de
servio
ITIM
Provedor de
tecnologia
Tempo
ITIM Gerenciamento da Infraestrutura de TI
ITSM Gerenciamento de Servios de TI
Figura 3 Evoluo da maturidade da TI ao longo dos anos
Uma anlise da figura anterior mostra que a TI evoluiu de uma rea provedora de tecnologia para
as empresas, passando para provedor de servios e se torna, na atualidade, um parceiro estratgico da
organizao.
24
Governana de TI
Observao
Na figura anterior no informado pela fonte qual o perodo
considerado em termos de anos. Dessa forma poderamos supor que seja ao
longo das dcadas de 1960 a 2010, baseando-nos na histria da evoluo
da TI nas empresas.
Marques (2006) em seu trabalho de pesquisa sobre os projetos de infraestrutura de TI mostra que
desconsiderar a perspectiva de negcio durante as atividades de gerncia pode resultar em grandes
perdas financeiras. O grande problema est relacionado possvel no existncia de sintonia com as
reais necessidades do negcio.
Na dcada de 1960, os recursos da TI estavam direcionados para softwares ou sistemas
de informaes que atuavam nas reas de operao das empresas e que garantiam
principalmente o processamento dos dados das empresas (dados das reas administrativas,
financeiras, recursos humanos e estoques).
A TI trabalhava com imensos volumes de dados, mas os processamentos eram triviais. Portanto,
a infraestrutura necessria consistia de equipamentos para o processamento e armazenagem
desses dados. Os relatrios eram gerados principalmente para posicionamento da situao da
empresa e para o controle operacional do ambiente organizacional. Praticamente no existiam
informaes gerenciais.
Todavia, com o passar do tempo dcadas de 1970, 1980, 1990 e atualmente na dcada de 2000 ,
com a evoluo dos sistemas de informao (SI), vemos diversas formas e tipos de soluo (REZENDE,
2013):
os SI operacionais, que contemplam o processamento de operaes e transaes rotineiras, em
seu detalhe, incluindo seus respectivos procedimentos;
os SI gerenciais, que trabalham com o processamento de grupos de dados das operaes e
transaes operacionais, transformando-os em informaes agrupadas para gesto;
os SI estratgicos, que trabalham com os dados no plano macro, filtrados das operaes das
funes empresariais da organizao, considerando, ainda, a relao entre o meio ambiente
interno e/ou externo, visando auxiliar o processo de tomada de deciso da alta administrao e
do corpo gestor da empresa.
Ainda de acordo com Rezende (2013), os SI tambm podem apresentar-se em nveis organizacionais,
tais como pessoal, de grupo ou departamental, organizacional e os interorganizacionais, nos quais se
enquadram os sistemas globais de informao, envolvendo vrias empresas. Atualmente, para realizar
esses sistemas nas empresas, a TI e seus recursos so necessrios. Para tanto, as empresas tm como
25
Unidade I
opo a utilizao de diversas tecnologias modernas. As principais TI aplicadas gerao de informaes
oportunas dos SI so:
Executive Information Systems (EIS);
Enterprise Resource Planning (ERP);
Sistemas de Apoio a Decises (SAD);
Sistemas Gerenciadores de Banco de Dados (SGBD);
Data Warehouse (DW); Recursos da Inteligncia Artificial (IA);
Sistemas Especialistas;
Data Mining (DM);
Database Marketing (DBM);
Recursos da internet; automao de escritrios; recursos on-line, como Analytic Processing (Olap),
On-Line Transaction Processing (OLTP), entre outros.
Para os autores Pacheco e Tait (2000), os modelos para uma utilizao mais efetiva dos recursos
disponibilizados em TI (ressaltando aspectos de planejamento adequado, percepo do papel dos usurios
e cultura organizacional) demonstram a preocupao em aliar esses aspectos ao alto investimento
realizado em TI, visando garantir a melhor utilizao das informaes para o funcionamento adequado
das organizaes e garantia de sua sobrevivncia.
Seja na estrutura pblica, seja na estrutura privada, a informao como geradora de conhecimento
assume patamares cada vez mais elevados, exigindo o aperfeioamento e atualizao das tecnologias
utilizadas para dar suporte ao nvel de informao necessria.
De acordo com Rezende (2013), em paralelo utilizao dessas tecnologias, surgem os sistemas de
conhecimentos, que manipulam ou geram conhecimentos organizados para contribuir com os seres
humanos, com as organizaes e com a sociedade como um todo.
Podem ser compostos pelos recursos emergentes da TI ou por simples softwares especficos, onde
podem ser geradas informaes oportunas e/ou conhecimentos personalizados com valores agregados.
A difuso de informaes relevantes e teis, trabalhadas por pessoas e/ou por recursos
computacionais, produzidas com qualidade, de forma antecipada e transformadas em conhecimento
explcito, que possa ser utilizado por todas as pessoas da organizao, d suporte obteno de
vantagem competitiva e conquista da inteligncia empresarial.
26
Governana de TI
Saiba mais
No endereo <http://docs.computacao.ufcg.edu.br/posgraduacao/
dissertacoes/2006/Dissertacao_FilipeTMarques.pdf> encontra-se disponvel
a dissertao de mestrado do aluno Felipe Teixeira Marques, que apresenta
uma abordagem no convencional em projetos de infraestruturas de TI
denominada BDIM (Business-Driven IT Management), que estabelece uma
relao formal entre a infraestrutura de TI, os servios de TI e o negcio
propriamente dito. Tema que complementa os conhecimentos abordados
nesse item do livro-texto.
1.2 Organizao da TI nas empresas
1.2.1 Introduo
Pode-se afirmar que para obter a eficcia no uso dos sistemas de informao e da prpria TI em uma
organizao necessrio que se faa uma reestruturao organizacional que envolve uma reestruturao
dos sistemas produtivos, da gesto administrativa, e da cadeia de poder, autoridade e responsabilidade
envolvidas com a TI.
Para que uma empresa continue a ser competitiva no mercado to evoludo na atualidade, ela:
deve adequar a estrutura de sua TI a esta realidade;
deve aumentar a qualidade e a diversidade de seus produtos e servios (sistemas de informao e
servios correlatos);
a TI deve auxiliar de forma significa na insero da empresa nesse panorama.
De acordo com Feige (2012), dentre tantos fatores, a gesto e estrutura organizacional fundamentada
pela TI deve atender aos seguintes critrios:
nveis hierrquicos reduzidos, pela integrao de rgos, funes e atividades, deixando para trs
hierarquias rgidas, burocrticas e verticais onde a informao tem transito lento;
maior delegao de responsabilidades, motivada pela exigncia de respostas mais rpidas s
demandas ambientais os profissionais envolvidos devem estar qualificados, capacitados e
comprometidos com resultados, produtividade e qualidade;
maior descentralizao das decises e do controle, no propsito de que os colaboradores assumam
as responsabilidades diretas pelos resultados, tenham acesso s informaes e possam decidir
pela organizao;
27
Unidade I
maior valorizao das pessoas envolvidas, isto , recompensar justamente, e dispor aos
colaboradores mltiplas habilidades e conhecimentos para seu crescimento pessoal e profissional,
tendo em vista inteligibilidade aos negcios, feedbacks eficientes e melhorias contnuas aos
processos;
formar colaboradores multifuncionais, profissionais pensantes, crticos e capazes de julgar,
assumir responsabilidades, interpretar dados e decidir. Devem ser hbeis em acompanhar
concepes de produtos e de intervir imediatamente contra ameaas, ou sinais de desvios
de processo.
Dessa forma, a organizao torna-se mais dinmica e competitiva, quando se implanta de forma
correta a rea de TI.
A TI permite uma integrao das informaes e das tarefas das empresas numa viso sistmica,
proporcionando a coordenao de foras e cooperao interdepartamentais. Essa integrao permite
que ela seja capaz de resolver de forma rpida e eficiente os imprevistos, ou seja, as informaes
organizadas e estruturadas podem auxiliar nas atividades departamentais, quando forem relevantes
para a tomada de deciso.
A tecnologia da informao o fator individual de mudana de maior importncia na
transformao das empresas. Tais transformaes no se restringem ao menos ao modo de produzir
bens e servios, mas induzem novos processos e instrumentos que atingem por completo a estrutura
e o comportamento das organizaes, repercutindo diretamente em sua gesto.
De acordo com Ribeiro Neto (1999), a tecnologia pode alterar profundamente as estruturas
organizacionais, provocando mudanas desde a forma de administrao at o layout da empresa.
Vasconcelos e Queiroz (2012), Torres (1995), Turban et al. (1996), Laudon e Laudon (1996) declaram
que a TI:
provoca alteraes na organizao do processo de trabalho (o trabalho se torna mais abstrato);
reduz o tempo e espao na execuo dos processos;
disponibiliza de forma contnua o conhecimento e novas formas de gesto do negcio;
viabiliza a integrao entre as diversas unidades de negcio no nvel da organizao e alm de
suas fronteiras (cadeia produtiva virtual).
Segundo os autores, a competitividade das empresas depende de uma boa interao com
fornecedores e clientes, o que tambm pode ser obtido via TI: ela altera a natureza competitiva
de muitas indstrias (alianas estratgicas e acordos cooperativos entre competidores, em que
as empresas cooperam para compartilhar recursos e servios, adquirindo vantagem competitiva).
28
Governana de TI
A TI disponibiliza novas oportunidades estratgicas para as organizaes provocando uma avaliao
e redefinio da misso, das metas, das estratgias e das operaes. Portanto, novas tecnologias exigem
mudanas nas estratgias de gesto e na estrutura organizacional, pressupondo mudana na cultura
organizacional (novas formas de organizao do trabalho, com novas polticas e estratgias de gesto
e estruturas mais enxutas). Observa-se nas organizaes uma tendncia diminuio do nmero de
nveis hierrquicos e maior delegao de poderes e esta tendncia pode ser potencializada com o uso
da Tecnologia de Informao.
Conforme Rodrigues (1988 apud RIBEIRO NETO, 1999), a tecnologia da informao exerce impacto
na estrutura e processos organizacionais, sendo destacados os principais efeitos como:
alterao do processo de trabalho, em que certos tipos de tarefas diminuem ou cessam, criandose outros. Exemplo: datilografia/digitao;
alterao na estrutura organizacional, eliminando postos de superviso e criando postos de nvel
de gerencia;
mudana no perfil da mo de obra, exigncia de novas especializaes, habilidades e qualificao;
burocratizao da organizao em funo da grande quantidade de informao, o que aumenta
o nmero de relatrios, procedimentos e rotinas.
A TI apresenta carter de padronizao e normalizao organizacional, e favorece a centralizao
das decises na direo, diminuindo a influncia da gerncia mdia, devido integrao entre os
departamentos proporcionada pelo sistema. Assim as informaes esto disponveis direo de
maneira rpida e precisa sem a necessidade de intermedirios.
Ainda de acordo com Rodrigues (1988 apud RIBEIRO NETO, 1999), a TI tambm diminui os nveis
de superviso, em que a prpria mquina estabelece o ritmo de trabalho e controla os subordinados
registrando produo, erros, horas paradas etc.
Portanto, possvel afirmar que as novas tecnologias exigiro novas formas de gerenciamento,
provocando mudanas nas gerncias, centralizando ou no o poder, diminuindo a superviso etc.
De acordo com Morgan (1996), a introduo de uma nova tecnologia pode alterar o equilbrio de
poder, fato que explica importantes conflitos entre administradores e empregados e entre diferentes
grupos dentro da organizao referentes s tentativas de mudar a tecnologia.
A tecnologia tem servido desde o incio da histria como instrumento de poder, aumentando as
habilidades humanas de manipular, controlar e impor-se sobre o ambiente.
J para o autor Ribeiro Neto (1999), a implantao da Tecnologia de Informao pode afetar
as estruturas de poder das organizaes, cortando nveis hierrquicos, extinguindo a superviso,
centralizando o poder na alta direo e provocando mudanas nas relaes de poder entre os indivduos
ou grupos, fortalecendo a influncia de um e eliminando a fonte de poder de outro.
29
Unidade I
As novas tecnologias do processamento de informaes podem gerar uma centralizao de poder
naqueles que esto a pontos perifricos, devido ao acesso de mltiplos pontos base comum dados, o
que possibilita, a distncia, uma continua vigilncia sobre o desempenho do trabalhador.
De acordo com Borges (1995), a tecnologia da informao, como ferramenta gerencial, ser
utilizada para anlise de dados, transformando-os em informaes realmente teis aos negcios
das empresas.
medida que uma empresa converte dados em informaes, modificar necessariamente seus
processos de deciso, a sua estrutura administrativa e a sua maneira de trabalhar, na qual decises
financeiras oportunistas transformar-se-o em diretrizes e pressupostos estratgicos.
Outra forte caracterstica do novo modelo organizacional reside na reduo nos nveis
administrativos e no nmero de administradores, concedendo-se maior importncia queles que
desempenham as funes de deciso. A organizao passa a ser constituda por especialistas
centrados em atividades especficas, abolindo-se funes de assessoria ocupadas em coordenar e
opinar.
1.2.2 A TI, as pessoas e as empresas: seus relacionamentos
Vasconcelos e Queiroz (2000) afirmam que o relacionamento entre a TI e o individuo muito
complexo. Da mesma forma que a TI pode causar um impacto no indivduo, este pode modific-la,
havendo, portanto, reciprocidade causal entre ambos.
Lembrete
De acordo com os autores, a implantao da TI na estrutura
organizacional pode gerar conflitos e resistncia s mudanas.
A incorporao da TI permite que os trabalhadores utilizem seu tempo em atividades mais criativas,
desafiadoras e analticas, mas seu uso pode criar problemas de conflito e ambiguidade de papis,
podendo haver resistncia sua mudana, sobretudo por parte de gerentes.
Nesse contexto, pode-se dizer que o impacto de TI nas experincias de trabalho das pessoas depender
da sua percepo da tecnologia e do que isso significa para elas.
Quanto a isso, Ribeiro Neto (1999) afirma que a alterao das estruturas de poder e as inovaes
tecnolgicas podem ser vistas como mudanas ameaadoras posio estabelecida, provocando
polmicas e resistncias na sua implantao.
De acordo com o autor, a tecnologia da informao altera profundamente as relaes do trabalhador
com seu trabalho. A principal mudana ocorre na natureza da tarefa, que antes era manual, com contato
direto e fsico, e agora eletrnica, abstrata e por meio de um sistema de informao.
30
Governana de TI
A nova tecnologia pode provocar impactos sobre o nvel de emprego, stress e satisfao no trabalho,
alm de exigir novas habilidades do trabalhador. Notam-se, tambm, mudanas na gerncia, com um
controle maior de seu desempenho.
Pacheco e Tait (2000) acrescentam que a cultura organizacional no deve ser negligenciada,
pois a introduo de TI pode causar desmotivao ou resistncia, dependendo da forma como
for introduzida na organizao. Tal cultura um fator de suma importncia para implantao
de TI, pois se faz necessria a sua aceitao pelo corpo funcional, para obteno de sucesso nas
mudanas pretendidas.
Posturas comuns, como medo do desconhecido, medo de perder emprego, perda de autoestima,
devem ser observadas ao se introduzirem novas TIs nas organizaes.
Confirmando as afirmaes anteriores, Homem e Dellagnelo (2006) afirmam que a tecnologia tem
o poder de permitir s pessoas trabalharem no tempo e nos lugares de suas prprias escolhas. Ela tem
o potencial enorme de transcender os limites geogrfico, cultural e temporal e, assim, aumentar a
colaborao entre as organizaes e seus membros, fomentando o contato intercultural.
Contudo, a tecnologia incorporada por meio de mquina e equipamentos pode ser percebida como
intrusa e controladora, no momento em que fornece s organizaes a capacidade de monitorar o
desempenho do empregado mais de perto e altera as relaes de liderana e controle entre os grupos
de trabalho.
Na atualidade, possvel observar que as contradies existentes nos ambientes de trabalho
multiculturais decorrem muitas vezes da crescente busca, da parte das empresas, de profissionais
superqualificados: trabalhadores cosmopolitas, flexveis, criativos, multifuncionais, polivalentes, reativos
e outros tantos termos usados como sinnimos e que representam a grande capacidade de mudar
constantemente.
1.2.3 O impacto da informao na organizao
A introduo dos sistemas de informao e da rea de TI numa organizao provoca um conjunto de
alteraes, nomeadamente em nvel das relaes da organizao com o meio envolvente (analisadas em
termos de eficcia) e em nvel de impactos internos na organizao (analisados por meio da eficincia).
A rea de TI um recurso valioso e provoca repercusses em todos os nveis da estrutura organizacional:
no nvel estratgico, quando uma ao suscetvel de aumentar a coerncia entre a organizao e
o meio envolvente, que por sua vez se traduz num aumento de eficcia em termos de cumprimento
da misso organizacional;
nos nveis operacional e administrativo, quando existem efeitos endgenos, traduzidos em
aumento da eficincia organizacional em termos de opes estratgicas.
31
Unidade I
No entanto, ao ser feita essa distino, no significa que ela seja estanque, independente, pois
existem impactos simultneos nos vrios nveis: estratgico, operacional e ttico.
Os sistemas de informao permitem s organizaes a oferta de produtos a preos mais baixos,
que, aliados a um bom servio e boa relao com os clientes, resultam numa vantagem competitiva
adicional, por meio de elementos de valor acrescentado cujo efeito ser a fidelidade dos clientes.
A utilizao de sistemas de informao pode provocar tambm alteraes nas condies competitivas
de determinado mercado, em termos de alterao do equilbrio dentro do setor de atividade, dissuaso
e criao de barreiras entrada de novos concorrentes.
Os sistemas de informao e as reas de TI permitem desenvolver novos produtos/servios aos
clientes ou diferenciar os j existentes dos da concorrncia e que atraem o cliente de forma preferencial
em relao concorrncia.
A utilizao de alta tecnologia vai permitir uma relao mais estreita e permanente entre empresa
e fornecedores, na medida em que qualquer pedido/sugesto da parte da empresa passvel de ser
atendido/testado pelos fornecedores.
A tecnologia permitiu uma modificao na maneira de pensar e de agir dos produtores e consumidores.
De acordo com os autores, as informaes, sistemas e tecnologias envolvidas com a informao tm
reconhecidamente impactos no nvel interno das organizaes:
na estrutura orgnica e no papel de enquadramento/coordenao na organizao;
em nvel das relaes pessoais;
no subsistema de objetivos e valores das pessoas que trabalham nas organizaes.
Os maiores benefcios se elevam quando as estratgias organizacionais, as estruturas e os processos
so alterados conjuntamente com os investimentos em TI.
As reas de TI permitem ultrapassar todo um conjunto de barreiras na medida em que existe uma
nova maneira de pensar, pois em tempo real possvel s empresas agirem e reagirem rapidamente aos
clientes, mercados e concorrncia.
Meneghelli (2012) afirma que as empresas do sculo XXI devero atender a um novo modelo
organizacional, procurando adaptar-se aos novos procedimentos organizacionais, tanto na rea
produtiva quanto administrativa e mercadolgica.
As prticas aplicveis so de cooperao sociotcnica por meio da relao capital e trabalho. As
formas de gesto inovadora so de superao aos modelos implementados pelos gurus do sculo XX,
exigindo maior conhecimento e compreenso de todo o processo produtivo.
32
Governana de TI
Ferreira (2009 apud FEIGE, 2012) confirma isso, afirmando que a TI possibilita atualizaes constantes
e integrao dos negcios e, a partir desse raciocnio, adquire estratgia decisria para as organizaes.
Com o avano tecnolgico contnuo, a Tecnologia da Informao de suma importncia para
organizao, mas por muito tempo a tecnologia da informao foi considerada um mero item de suporte
organizao, um centro de custo que a princpio no gerava qualquer retorno para o negcio.
Todavia, as aplicaes da TI foram crescendo dentro das organizaes se antes a tecnologia
era usada apenas para automatizar tarefas e eliminar o trabalho humano, aos poucos ela comeou
a enriquecer todo o processo organizacional, auxiliando na otimizao das atividades, eliminando as
barreiras de comunicao e assim por diante.
Ainda de acordo com Ferreira (2009), temos que, no contexto organizacional, a TI mais
especfica, conquistando valor estratgico por meio dos seus sistemas e do tratamento dos
dados e informaes. Ela tida como um composto de processos, materiais e ferramentas do
conhecimento tcnico e cientfico utilizados pelas empresas para fazer maximizar resultados,
processos para aumentar a produo, potencializar a criao e o desenvolvimento, e capacitar
gesto administrativa e tecnolgica.
Utiliza de maneira abrangente pacotes de dados, de diversas tipologias, oriundos de diversas fontes,
obtidos por diversos mtodos, que, aps um processo sistematizado de tratamento, organizao,
manipulao e alteraes quantitativas ou qualitativas, resultam em informaes que auxiliam nos
processos decisrios e nos planejamentos.
De acordo com Carvalho (2009), nesse novo cenrio que a TI comeou a assumir um papel
muito mais importante nas organizaes: o de fator de crescimento de lucros e reduo de
custos operacionais. Focalizando seus investimentos em tecnologia nas reas mais importantes,
certamente estaro no caminho certo para obter um excelente desempenho, meta principal de
qualquer organizao.
Para Prates (2003), somente com informaes precisas e na hora certa os administradores podem
monitorar o progresso na direo de seus objetivos e transformar os planos em realidade. Para esse
autor, as informaes devem ser avaliadas segundo quatro fatores:
Qualidade da informao:
Quanto mais precisa a informao, maior sua qualidade e com mais segurana os administradores
podem contar com ela no momento de tomar decises;
Oportunidade da informao:
Para um controle eficaz, ao corretiva deve ser aplicada antes de ocorrer um desvio muito grande
do plano ou do padro, portanto, as informaes devem estar disponveis pessoa certa no momento
certo;
33
Unidade I
Quantidade da informao:
Dificilmente os administradores podem tomar decises precisas e oportunas sem informaes
suficientes; contudo, importante que no haja uma inundao de informaes, de modo a esconder
as coisas importantes;
Relevncia da informao:
De modo semelhante, a informao que os administradores recebem deve ter relevncia para suas
responsabilidades e tarefas.
1.2.4 A importncia da informao para o negcio
Na atualidade quase impossvel imaginar uma operao de negcio sem o emprego da TI e dos
sistemas de informao. Seja na manufatura, ou nos servios, ou no comrcio, o uso de ferramentas
tecnolgicas da informao tem sido primordial para o sucesso das empresas.
A informao de qualidade tem atualmente um papel fundamental nos negcios, na verdade um
papel considerado como estratgico. Muitas das vantagens competitivas so suportadas pela TI, quando
ela mesma no a prpria vantagem competitiva.
No entanto, para que a rea de TI de uma organizao cumpra o seu papel necessrio que ela seja
eficiente e eficaz.
Para entender um pouco melhor estes conceitos, Laurindo (2008, p. 74) toma como exemplo a
eficcia e eficincia da TI, com os seus sistemas de informao.
Pode-se entender eficincia no uso dos sistemas de informao criados pela TI como:
implantar o sistema ao menor custo;
desenvolver o sistema de acordo com o levantamento efetuado;
usar os recursos da melhor forma possvel, no menor tempo e com o melhor desempenho da
aplicao no computador.
Assim, uma empresa estaria conseguindo aumento de eficincia ao adotar novo processo de
desenvolvimento de sistemas, conseguindo menos erros de programao e, portanto, melhor qualidade
e preciso de resultados.
O autor conclui que eficcia no uso da TI consiste em implantar ou desenvolver os sistemas que:
melhor se adaptem s necessidades dos usurios, da rea de negcio e da empresa;
sejam consistentes com a estratgia global da corporao;
34
Governana de TI
melhor contribuam para aperfeioar as atividades e as funes desempenhadas pelos usurios;
tragam ganhos em competitividade e produtividade para a empresa.
Laurindo (2008) ainda afirma que, se pelo menos uma de cinco questes bsicas sobre a TI e a
corporao for respondida positivamente, um claro sinal de que a TI estratgica para a empresa. As
questes so as seguintes:
Barreiras entrada de novos concorrentes podem ser estabelecidas pela TI?
A troca de fornecedores ou o poder de barganha podem ser influenciados pela TI?
A base de competio (custo, diferenciao ou enfoque) pode ser alterada pela TI?
O poder de barganha nas relaes com os clientes pode ser alterado pela TI?
Novos produtos podem ser gerados pela TI?
Observa-se que o nmero de respostas positivas ditar o tamanho do impacto que os sistemas de
informao e a prpria TI exercem sobre a estratgia da corporao, fazendo com que umas empresas
dependam mais de TI do que outras.
1.2.5 O planejamento estratgico de TI
Para que as reas de TI realmente cumpram o seu papel de agregar valor ao negcio e de estar
alinhadas a essas necessidades da organizao, dever desenvolver o seu planejamento estratgico ou
plano de tecnologia, sendo que no importa o tamanho das empresas, esse planejamento de TI deve
estar aderente ao planejamento estratgico empresarial, que a pea fundamental para o sucesso de
seus negcios.
Todavia, esse planejamento estratgico no pode ser algo esttico, mas um processo extremamente
dinmico, capaz de atender e suportar o alcance de uma situao desejada de um modo eficiente, eficaz
e efetivo.
Quando se afirma que o planejamento estratgico no algo esttico, para mencionar tambm
que os seus desdobramentos precisam ser uma realidade em todas as reas de uma corporao e a rea
de TI no est alheia a essa realidade.
Todas as reas da corporao demandam recursos e esforos que exigem planejamento, sob pena de
arruinar o to desejado alinhamento estratgico, e a TI no pode fugir regra.
Como o planejamento estratgico empresarial tem de ser desdobrado para a TI, e a TI precisa ser
planejada para suportar os requisitos de negcios, nasceu a necessidade do planejamento estratgico
de TI.
35
Unidade I
Os autores definem o planejamento estratgico da tecnologia da informao como o processo de
definio das aes de TI que suportaro o planejamento estratgico da empresa.
Observao
importante notar que existe uma diferena entre planejamento
estratgico e plano estratgico: planejamento estratgico um processo
executado pelas pessoas da empresa e que tem como resultado um
documento, que o plano estratgico.
Segundo Fernandes e Abreu (2012), o Peti (planejamento estratgico de TI) uma das principais
consequncias do alinhamento estratgico e do processo de planejamento estratgico empresarial. Ele
deve suportar as operaes de negcio, fazendo com que a TI oferea novas solues, aplicativos e
servios de TI que atendam as necessidades da corporao.
A figura a seguir mostra o plano estratgico de TI dentro dessa realidade.
Estratgia
Corporativa
Plano Estratgico
Corporativo
Plano Estratgico
Marketing
Plano Estratgico
de Operaes
Plano Estratgico
de Vendas
Plano Estratgico
de TI
Processo de Planejamento Estratgico Empresarial

Figura 4 Planejamento estratgico empresarial e planejamento estratgico de TI
Um Peti deve ser iniciado quando a empresa, dentro do seu planejamento estratgico empresarial,
j tem os objetivos e estratgias do negcio definidos. No entanto, importante que a rea de TI,
representada nos processos de planejamento estratgico pela alta direo de TI ou gerncia da TI,
participe e trabalhe na construo de metas e objetivos de negcios suportados pela TI para dar respaldo
ao plano empresarial.
O Peti resulta num documento que contextualiza as atividades futuras de TI em funo dos objetivos
de negcio da empresa e deve incluir:
36
Governana de TI
princpios da TI;
arquitetura da TI;
necessidades de aplicaes;
portflio de projetos da TI;
portflio de servios de TI;
inovaes habilitadas por TI;
portflio de investimento habilitados por TI;
planos estratgicos de TI;
planos tticos de TI.
Resumo
Esta Unidade teve como objetivo apresentar um histrico da evoluo
da tecnologia da informao nas empresas e os impactos dos sistemas de
informao nas estruturas e processos organizacionais.
Inicialmente, apresenta como surgiu a informatizao nas empresas
e como, ao longo do tempo, ela foi cada vez mais empregada como
instrumento para os mais diversos fins, deixando evidente que o mundo
tambm est se transformando com o uso da TI.
O texto cobre essa evoluo desde a dcada de 1960 com a citao de
diversos especialistas e autores consagrados e termina mostrando diversas
opinies sobre os caminhos que esto sendo trilhados na atualidade.
Como mostra de forma sinttica a figura 1, na dcada de 1980, o
foco dos sistemas de informao e da prpria TI era o acesso a dados e
informao (os sistemas eram projetados para automatizar os processos
produtivos e repetitivos das empresas); na dcada de 1990, o foco se d no
apoio aos nveis de deciso e, com a chegada da web, a liberao ao acesso
amplo s informaes; e, a partir da dcada de 2000, o foco se concentra
no processo de negcio e o alinhamento da TI ao negcio.
A partir desse ponto, o texto aborda como a TI foi e deve ser organizada
dentro das empresas para que possa obter eficcia no uso da prpria TI. Essa
37
Unidade I
necessidade demonstrada pelo fato de que as empresas so competitivas
em seus mercados. A procura aumentar a produtividade, melhorar a
qualidade dos produtos e servios prestados pela TI s organizaes.
Outro fator observado que a TI no somente composta por
computadores e softwares, ela tambm tem como um item fundamental
a participao de pessoas preparadas e motivadas nos conhecimentos
complexos que envolvem as tecnologias da informao.
A Unidade aborda, nos seus itens finais, a importncia da informao
e dos sistemas de informao para o negcio da empresa e demonstra
que, na opinio dos diversos autores citados, o alinhamento de TI e
negcio o processo mais importante para uma empresa que queira
gerenciar estrategicamente a TI e garantir que ela agregue valor ao
negcio.
Exerccios
Questo 1. Independentemente do que a mente humana conjura quando pensa sobre as
variveis de uma viagem area como as condies climticas, as condies mecnicas da
aeronave, a experincia dos comissrios de bordo e o destino do voo o sistema real, que faz
com que a aeronave se mova de um ponto a outro, extremamente confivel. Todo voo comercial
comea com um plano de voo, uma equipe, uma aeronave e um destino. O expedidor desenvolve
um plano baseado em um conjunto esperado de variveis, e cada atividade executada para
alcanar um objetivo: fazer com que a aeronave e seus passageiros cheguem ao destino em
segurana.
Analogamente, pode-se pensar no quo estranho que centenas de projetos de TI sejam iniciadas
todos os dias, mas que mais de um tero deles fracassem antes mesmo de decolar. E, mais do que isso,
vrias pesquisas realizadas na rea revelam que, embora mais de 50% das empresas confirmem que
investem em sistemas para melhorar o engajamento junto a clientes e parceiros como prioridade crtica,
a grande maioria v as tecnologias de computao da fora de trabalho como um centro de risco e
alto custo, em vez de uma enorme oportunidade para a vantagem competitiva. Isso ocorre justamente
porque raramente existe um destino claro em mente, um plano racional para chegar a algum lugar e
um sistema vivel em vigor para executar esse plano. Na maior parte do tempo o destino e as formas de
chegar l so apenas estimativas vagas e os elementos da estratgia so consolidados em esperana. Em
meio s batalhas dirias para manter a cabea acima dgua em TI, culturalmente quase impossvel
encontrar tempo para pensar sobre o futuro ou refletir sobre as capacidades da organizao em relao
a objetivos e expectativas. justamente por isso que to importante desenvolver um plano estratgico.
W. Edwards Deming, considerado o pai do movimento japons de qualidade, coloca da seguinte forma:
Se no puder descrever o que est fazendo como um processo, voc no sabe o que est fazendo.
No ambiente da era da informao exige-se tanto das organizaes do setor de produo quanto
das do setor de servios novas capacidades para assegurar o sucesso competitivo. As capacidades de
38
Governana de TI
mobilizao e de explorao dos ativos intangveis ou invisveis tornaram-se muito mais decisivas do
que investir e gerenciar ativos fsicos tangveis.
De acordo com as informaes do texto, os ativos intangveis permitem que uma empresa:
I - empreenda relacionamentos que conservem a fidelidade dos clientes j existentes e atendam
novos segmentos de clientes e reas de mercado com eficcia e eficincia.
II - lance produtos e servios inovadores, mesmo quando no so desejados por seus clientes-alvo.
III - produza bens e servios personalizados de alta qualidade, com preos baixos e ciclos de produo
mais curtos.
IV - mobilize as habilidades e a motivao dos funcionrios para a melhoria contnua de processos,
qualidade e tempos de resposta e utilize tecnologia da informao, bancos de dados e sistemas.
Est correto o que se afirma em:
a) I.
b) I, III e IV.
c) I, II e III.
d) II, III e IV.
e) I, II, III e IV.
Resposta correta: alternativa B.
Anlise das afirmativas
Justificativa geral: todas as afirmativas so verdadeiras, exceto a II, pois devem ser lanados apenas
os produtos e servios inovadores desejados pelos clientes-alvo.
Questo 2. Baseado em mais de 20 anos de experincia profissional, adquiridos em empresas de
pequeno e de grande porte, nacionais e multinacionais, um gestor de sistemas de informao observou
que parte destas organizaes possua planos estratgicos de TI, definidos e alinhados s misses,
s vises e aos valores dessas organizaes, mas no eram transparentes para seus colaboradores e
no dispunham de processos efetivos de definio e acompanhamento de metas. As empresas que
tornaram os seus objetivos estratgicos e as suas metas transparentes limitaram-se viso financeira,
esquecendo-se de definir estratgias relacionadas ao aprendizado e ao crescimento, ou Gesto de
Pessoas, Processos Internos e Clientes, conforme a metodologia de BSC (Balanced Scorecard) de Norton
e Kaplan. Outras empresas no se atentaram importncia de analisar os ambientes interno e externo,
39
Unidade I
referentes ao Departamento de TI, e com isso enfrentaram dificuldades na Gesto de Pessoas e no
acompanhamento da concorrncia, principal fundamento da Anlise SWOT, abreviao de Strengths
(Foras), Weaknesses (Fraquezas), Opportunities (Oportunidades) e Threats (Ameaas).
O mais desafiador no construir um plano estratgico, e sim torn-lo exequvel, prtico, de fcil
entendimento e de acompanhamento efetivo, garantindo que as metas esto sendo alcanadas e,
consequentemente, os objetivos estratgicos esto sendo atingidos. Visando praticidade, os gestores
iniciam o planejamento utilizando a Anlise SWOT, suportada pelo 5W2H: What O que ser feito
(etapas); Why Porque ser feito (justificativa); Where Onde ser feito (local); When Quando ser
feito (tempo); Who Por quem ser feito (responsabilidade); How Como ser feito (mtodo); How
much Quanto custar fazer (custo). Isso garante a execuo e o acompanhamento do planejamento.
De acordo com as informaes do texto, no desenvolvimento de um plano estratgico:
I - no necessrio alinhar os objetivos estratgicos misso, viso e aos valores da organizao.
II - cada gestor de TI deve criar sua Anlise SWOT.
III - deve haver reunies entre os gestores para avaliar os pontos em comum desse plano, que sero
prioritrios.
IV - preciso definir as aes ofensivas, as aes defensivas, as debilidades e as vulnerabilidades,
cruzando os quadrantes da Anlise SWOT para os pontos de maior peso.
V - deve-se construir o 5W2H para a anlise de cada ao. Essa uma ferramenta simples, mas
prtica e de acompanhamento efetivo.
VI - preciso definir os indicadores e as metas e realizar acompanhamentos peridicos.
a) IV e VI.
b) II e IV.
c) I, II, III e V.
d) II, III, IV, V e VI.
e) I, II, III, IV, V e VI.
Resoluo desta questo na plataforma.
40
Governana de TI
Unidade II
2 REGULAMENTAES, CONTROLES E A GOVERNANA CORPORATIVA
2.1 Governana corporativa
2.1.1 Introduo
Oliveira et al. (2004), em seu artigo Os efeitos da adoo dos conceitos e prticas de governana
corporativa, afirmam que o processo de globalizao da economia e o ingresso definitivo na era da
informao tm feito com que as empresas se vejam obrigadas a seguir tendncias mundiais, no campo
da divulgao dos seus atos e da evoluo do seu patrimnio, de forma transparente e compreensvel.
Acredita-se que quanto maior for o compromisso, a responsabilidade social e a transparncia da
empresa perante a sociedade, maior ser o respeito e a fidelidade de seus clientes e, possivelmente, mais
facilmente ela ir conseguir novos investimentos.
De acordo com os autores, observou-se que a falta de transparncia das empresas e a conduta nem
sempre correta com acionistas minoritrios e com a sociedade vm sendo constantemente apontadas
como origens para o mau funcionamento do mercado acionrio, acarretando graves consequncias
para a eficincia da economia como um todo.
Os autores so unnimes em afirmar que a necessidade das empresas em captar novos recursos
e manter um bom relacionamento com seus acionistas tambm foi um motivo do surgimento do
movimento da governana corporativa.
Essa captao de recursos mediante a transparncia das informaes financeiras e contbeis, isto
, a gesto empresarial e a prestao de contas, levaram inicialmente os Estados Unidos e depois a
Inglaterra criao do movimento que se espalhou por diversos pases do mundo.
J Silveira (2002) afirma que, na economia capitalista, as empresas que se utilizam do mercado
de capitais possuem um papel primordial na criao de tecnologia, aumento da produtividade e
gerao de riqueza. O desenvolvimento dos mercados de capitais, principalmente a partir do incio
do sculo XX, forneceu parte significativa do financiamento necessrio para o crescimento das
empresas privadas.
Dessa forma acabou propiciando um ambiente para o surgimento da chamada grande corporao
moderna, na qual o papel de gestor da empresa passou a ser exercido no necessariamente pelo
proprietrio. Esta separao de papis ocorreu como consequncia da pulverizao do controle acionrio,
que no poderia ser correspondida por uma pulverizao semelhante do poder dentro das empresas.
41
Unidade II
O processo de desenvolvimento dos mercados de capitais e a consequente pulverizao do controle
das empresas foram mais rpidos e acentuados nos pases que, entre outros fatores, ofereceram maior
proteo legal aos investidores por meio da existncia e garantia de aplicao de um conjunto de leis e
regras de mercado claras.
Esses fatos levam ao surgimento da governana corporativa, que significa ter-se um conjunto de
processos, costumes, polticas, leis, regulamentos e instituies que normatizam e regulam a maneira
como uma empresa deve ser dirigida, tanto administrativamente como no seu controle (LOPES, 2006).
Nesse termo includo tambm o estudo sobre as relaes entre os diversos personagens ou
interessados envolvidos e os objetivos pelos quais a empresa se orienta. As pessoas tipicamente envolvidas
com a governana corporativa so os acionistas, a alta administrao e o conselho de administrao.
Outros participantes da governana incluem os funcionrios, fornecedores, clientes, bancos e outros
credores.
Pode-se dizer que uma das principais preocupaes da governana corporativa garantir a aderncia
a cdigos de conduta acordados, por meio de mecanismos que tentam reduzir ou eliminar os conflitos
de interesse e as quebras do dever fiducirio.
Lembrete
De acordo com o Dicionrio On-Line de Portugus (2013), fiducirio dizse dos valores fictcios, fundados na confiana com que foram emitidos: o
cheque bancrio uma moeda fiduciria.
Observao
Diversos estudos comprovam que investidores profissionais se dispem
at mesmo a pagar um grande gio para investir em empresas com altos
padres de governana.
Na sua essncia, a governana corporativa (GC) tem como principal objetivo recuperar e garantir a
confiabilidade em uma determinada empresa para os seus acionistas, clientes e sociedade.
A GC, para atender os requisitos citados, precisa trabalhar com diversos fatores que permitem a
aderncia entre o negcio e a estratgia de sua gesto. Para isso, ela precisa usar um grande nmero
de mecanismos organizacionais, tais como, estruturas, processos, comits, procedimentos e auditorias.
De acordo com os autores Weill e Ross (2004), a governana corporativa tornou-se um tema
dominante nos negcios por ocasio da safra de escndalos corporativos em meados de 2002, entre os
quais a Enron, a Worldcom e a Tyco, para citar apenas alguns. Todavia, o interesse na GC no novo,
mas a gravidade dos impactos financeiros desses escndalos solapou a confiana de investidores tanto
42
Governana de TI
institucionais como individuais e elevou a preocupao com a habilidade e determinao das empresas
privadas de proteger seus stakeholders.
Esses fatos tm levado a iniciativas de implementao da governana corporativa, inclusive por
imposio de novas exigncias legais impostas por rgos reguladores ligados aos governos.
Pode-se citar como a regulao mais importante a Lei Sarbanes-Oxley (Sox), criada nos Estados
Unidos para aperfeioar os controles das empresas que possuem capital na Bolsa de Nova York.
O setor privado americano tambm deu uma resposta por meio da criao de uma comisso para
aperfeioar os controles contbeis e gerenciais das grandes empresas americanas. Dessa forma, criou-se
uma comisso nacional chamada National Commission on Fraudulent Financial Reporting e conhecida
como a Treadway Commission.
Essa comisso preparou uma listagem extensa de normas sobre controles internos nas organizaes,
que atualmente conhecida como COSO (2010).
Normas to completas e adequadas que o BIS, o Banco de Basileia, o banco dos bancos, as adotou
para empreg-las no sistema bancrio em todo o mundo.
Essas normas chegaram ao Brasil em 1998 e geraram um processo de controles comandado pelo
Banco Central brasileiro para todo o sistema financeiro:
bancos comerciais e de investimentos;
corretoras, distribuidoras, consrcios etc.
a chamada resoluo de controles internos, a 2554.
Em 2003, o CISR (Center for Infomation Research) da MIT Sloan School identificou seis ativos
principais por meio dos quais as empresas concretizam suas estratgias e geram valor de negcio. So
eles:
ativos humanos;
ativos financeiros;
ativos fsicos;
ativos de propriedade intelectual;
ativos de informao e TI;
ativos de relacionamento.
43
Unidade II
Em relao aos Ativos de Informao e TI, foco dessa disciplina, ela enquadra:
os dados digitalizados;
informaes e conhecimento sobre clientes;
desempenho dos processos;
sistemas de informao e outros.
Os agentes de mercado recomendam s empresas a adoo de algumas prticas para o aprimoramento
da GC. Essas prticas so descritas em diversos Cdigos das Melhores Prticas de Governana Corporativa
que, em ltima instncia, acabam criando mecanismos corporativos para harmonizar as relaes entre
acionistas e gestores.
De acordo com Silveira (2002), entre as principais prticas constantes da maioria dos cdigos
de governana, est a necessidade de uma participao ativa e independente do Conselho de
Administrao, o fornecimento de informaes precisas e transparentes para o mercado e igualdade
de direitos entre todos os acionistas.
Saiba mais
O portal <www.cisr.mit.edu> disponibiliza gratuitamente documentos,
artigos e pesquisas realizadas nas empresas e comunidades, abordando
diversos temas relacionados ao gerenciamento e uso da tecnologia da
informao.
A relevncia da pesquisa do CISR assegurada pela participao ativa
dos patrocinadores corporativos a partir de uma gama de indstrias.
2.1.2 Conceitos de governana corporativa
Garcia (2005), em sua monografia, descreve que vrios autores estrangeiros j definiram o conceito
de governana corporativa. De acordo com Shleifer e Vishny (1997), a governana corporativa tem
diversas formas de se relacionar e fazer com que os fornecedores de recursos garantam que obtero para
si o retorno sobre seu investimento. La Porta et al. (2000) afirmam que governana corporativa obtida
por meio de um conjunto de mecanismos que protegem os investidores externos de maneiras escusas
de expropriao pelos gestores e acionistas controladores. J Jensen (2001) afirma que a governana
pode ser constituda por uma estrutura de controle de alto nvel, que garante os direitos de deciso do
Conselho de Administrao e do diretor executivo, gerando procedimentos para alter-los e definindo
o tamanho e a composio do Conselho de Administrao e da compensao e posse de aes dos
gestores e conselheiros
44
Governana de TI
L-se em IBGC (2009),o Instituto Brasileiro de Governana Corporativa, que a governana corporativa
o sistema que assegura aos scios-proprietrios o governo estratgico da empresa e a efetiva
monitorao da diretoria executiva. A relao entre propriedade e gesto se d por meio do conselho de
administrao, a auditoria independente e o conselho fiscal, instrumentos fundamentais para o exerccio
do controle. A boa governana assegura aos scios transparncia, equidade na prestao de contas e
responsabilidade corporativa. No passado recente, nas empresas privadas e familiares, os acionistas
eram gestores, confundindo em sua pessoa com propriedade e gesto. Com a profissionalizao, a
privatizao, a globalizao e o afastamento das famlias, a governana corporativa colocou o conselho
entre a propriedade e a gesto.
Lembrete
Apesar dos textos apresentados representando a viso de vrios
autores diferentes, o conceito de governana corporativa envolve
sempre mecanismos, profissionalismo de direo da empresa, acionistas,
investidores e rgos reguladores com o propsito de assegurar que haja
transparncia das reas diretivas da empresa com relao sociedade.
A figura a seguir apresenta uma viso adaptada pelos autores Fernandes e Abreu (2012) a partir das
definies do IBGC (2009):
Conselho de
famlia
Governana
Scios
Auditoria
Independente
Comit de
auditoria
Auditoria
Interna
Conselho
Administrativo
Conselho
Fiscal
Comits
Diretor-Presidente
Diretores
Administradores
Gesto
Figura 5 Sistema de governana corporativa
A figura anterior mostra que a governana e a gesto so elementos que abrangem toda a empresa
e no comando de todo o negcio encontram-se os scios, que podem ser formados pelo conselho de
famlia, para empresas familiares, ou por um conselho profissional, formado por pessoas de reconhecida
capacidade no mercado.
45
Unidade II
Outro fato importante apresentado so as auditorias e o Conselho Fiscal que tm certa independncia
com relao execuo operacional do dia a dia da organizao, mas com o poder suficiente para
reorientaes nos caminhos da empresa, o que atende os princpios da governana corporativa.
Para demonstrar o sistema de governana corporativa proposto, deve-se atender os princpios do
IBGC (2009):
Transparncia:
Obrigao e desejo de informar resultados e aes.
Mais do que a obrigao de informar o desejo de disponibilizar para as partes interessadas as
informaes que sejam de seu interesse, e no apenas aquelas impostas por disposies de leis
ou regulamentos.
A adequada transparncia resulta em um clima de confiana, tanto internamente quanto nas
relaes da empresa com terceiros.
No deve restringir-se ao desempenho econmico-financeiro, contemplando tambm os
demais fatores (inclusive intangveis) que norteiam a ao gerencial e que conduzem criao
de valor.
Equidade:
Tratamento igual para todos os acionistas.
Caracteriza-se pelo tratamento justo de todos os scios e demais partes interessadas
(stakeholders).
Atitudes ou polticas discriminatrias, sob qualquer pretexto, so totalmente inaceitveis.
Prestao de contas:
Os agentes da governana corporativa prestam contas e so responsveis pelos seus atos e
omisses.
Os scios, administradores conselheiros de administrao e executivos/gestores, conselheiros
fiscais e auditores (agentes de governana), devem prestar contas de sua atuao, assumindo
integralmente as consequncias de seus atos e omisses.
Responsabilidade corporativa:
Os agentes de governana devem zelar pela sustentabilidade das organizaes, visando a
sua longevidade, incorporando consideraes de ordem social e ambiental na definio dos
negcios e operaes.
46
Governana de TI
A partir desses conceitos pode-se entender que um sistema de governana corporativa um
conjunto de convenes que dependem das culturas, instituies e regulamentos, que vo permitir
uma regulao entre as administraes empresariais e os seus acionistas ou qualquer outro grupo que
a instituio dever prestar alguma forma de conta.
Leal (2008) observa que, sob uma perspectiva mundial, no existe um nico modelo de governana
ou um determinado conjunto de estruturas que a compem.
Segundo o autor, a necessidade de atender s exigncias particulares das mais variadas reas de ao
no afasta a governana praticada nas vrias partes do mundo, de projetar-se no campo da observao
integrada das questes relativas ao ser humano, especialmente no que tange formao de condies
dignas de sobrevivncia e prosperidade. Nesse sentido, as decises tomadas no mbito global devem,
primeiramente, servir de suporte e ao mesmo tempo influenciar as resolues de impasses em nvel
regional, nacional e local.
Por meio da constituio de parcerias entre instituies, por exemplo, os agentes da governana
corporativa global conseguem agregar ideias, conhecimentos e informaes para o desenvolvimento de
prticas agrupadas para resoluo de questes de interesse comum. Esse certamente o caminho pelo
qual a GC deve seguir.
2.1.3 Os modelos de governana corporativa
Como foi visto anteriormente, o sistema de governana corporativa se firma em um conjunto de
convenes culturais, regulamentos e rgos reguladores que tm como intuito regular as relaes
entre os administradores de uma empresa e seus interessados, tais como os acionistas ou outros, aos
quais a administrao tem de prestar alguma forma de conta.
Para Leal (2008), existe um consenso que os modelos clssicos de governana corporativa so os
seguintes:
O modelo anglo-saxo
Neste modelo a estrutura patrimonial distribuda de forma pulverizada.
Nos Estados Unidos, por exemplo, de acordo com o jornal Economist, os cinco maiores investidores
tm o controle de uma mdia calculada em menos de 10% do capital da empresa.
A pulverizao do controle exige, em contrapartida, como forma de proteo aos acionistas,
adoo de padres contbeis certificados com o intuito de penalizar os casos de fraudes.
Em um aspecto geral, os autores Andrade e Rossetti (2006) entendem a GC no modelo anglosaxo como um cdigo de boas prticas emitidas por instituies do mercado de capitais e por
investidores institucionais.
47
Unidade II
O modelo alemo
Neste modelo, parte do capital das corporaes controlado pelos grandes acionistas e pelos
bancos.
E para os bancos no h limite legal para a participao acionria nas empresas, embora dividam
com outros acionistas no financeiros a posse de grandes blocos de aes.
O modelo alemo, praticado nos dias atuais, tem evoludo para uma maior capitalizao por meio
do mercado.
Dentre os vrios fatores que tm definido este modelo de GC alemo, podem ser citadas a presena
da integrao europeia e as constantes alteraes nas fronteiras dos mercados.
O modelo japons
A GC japonesa tem um observatrio da presena de existncia macia dos bancos na administrao
do capital, bem como o uso do consenso na gesto entre as empresas com a aceitao dos
mltiplos interesses internos em funo das solicitaes externas.
Os processos de gesto nesse modelo so baseados nos mltiplos interesses, ou seja, partem da existncia
de compromissos corporativos com muitas partes interessadas no desenvolvimento empresarial, bem
como nos resultados obtidos por meio das relaes internas e externas de suas aes.
O modelo latino-europeu
Este modelo, dentre outras, tem como caracterstica a unio de empresas de grandes grupos
familiares e de empresas estatais.
Quando comparado ao modelo anglo-saxo, o modelo latino-europeu tem como conflito de
agncia a expropriao, em vez dos conflitos que envolvem diretamente acionistas e gestores
anglo-saxnicos.
O controle acionrio:
concentrado e essa concentrao reflete na sobreposio da propriedade e da gesto, bem
como define a forma de como composto o conselho de administrao e as e regras de seus
funcionamentos, reduzindo os conflitos, amplos direitos sobre o fluxo de caixa que acabam
levando expropriao dos minoritrios.
Modelo latino-americano
Os traos que definem hoje o atual modelo latino-americano foram trazidos principalmente no
final dos anos 1980 com o incio das privatizaes.
48
Governana de TI
Os autores entendem que os mercados de capitais latino-americanos tm diminudo o nmero de
companhias abertas.
A gesto das corporaes realizada por acionistas majoritrios, identificados na maioria dos
casos por meio de grupos familiares ou consrcios que mantm o controle privado nacional.
H predominncia de estruturas piramidais, participaes cruzadas e a emisso de aes sem
direito a voto.
Neste modelo, a GC embrionria, embora esteja evoluindo gradativamente.
Os critrios de transparncia, integridade dos mercados e a qualidade de informaes tm
sido amplamente empregados, promovendo, assim, a criao de institutos voltados para o
desenvolvimento da governana corporativa nos pases latino-americanos.
2.1.4 Regulamentaes de compliance
O termo compliance significa estar em conformidade com regras, normas e procedimentos.
Em uma organizao, compliance pode ser conceituada como um conjunto de disciplinas para fazer
cumprir as normas legais e regulamentares.
Tambm devem ser cumpridas as polticas e as diretrizes estabelecidas para o negcio e para os
processos e atividades da organizao ou instituio.
De acordo com Fernandes e Abreu (2012), dependendo do negcio existem vrios marcos
reguladores, tais como: a srie de instrumentos regulatrios legais criados pela Anatel que uma empresa
de telecomunicaes no Brasil deve atender; as normas da Comisso de Valores Imobilirios do Banco
Central etc.
Para ter essa garantia, as empresas montam um setor denominado de compliance, ou setor de
controles internos, que tem como objetivo garantir o perfeito funcionamento do sistema de controles
internos da instituio.
O sistema de controles internos ou setor de compliance funcionando permite:
reduzir os riscos de acordo com a complexidade dos seus negcios;
disseminar a cultura de controles para assegurar o cumprimento das leis, normas, usos e costumes
reconhecidos pelo mercado de cmbio;
assegurar o cumprimento dos regulamentos internos e externos existentes.
evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer no mbito corporativo.
49
Unidade II
A Resoluo n 3.380 de 2006, publicada pelo Banco Central brasileiro, suscitou s instituies
financeiras a necessidade de reestruturarem suas estratgias organizacionais e tecnolgicas, visando
fortalecer a poltica de controles internos.
Ela tambm objetiva reforar o cdigo de tica e normas de conduta, alinhando seus processos para
assegurar o cumprimento fiel das normas e procedimentos determinados pelo Banco Central do Brasil,
Receita Federal e outros organismos de interferncia, e, principalmente, preservar imagem perante o
mercado.
As funes definidas para o setor de compliance so:
certificar-se da aderncia e do cumprimento das leis pertinentes;
certificar-se da existncia e observncia de princpios ticos e de normas de conduta;
cuidar da manuteno e atualizao de regulamentos e normas;
disseminar a cultura de preveno lavagem de dinheiro, promovendo treinamento especfico;
manter os processos internos para preveno lavagem de dinheiro;
medir e avaliar riscos;
controlar, manter e atualizar a documentao cadastral dos clientes.
Dentro das regulaes que apoiam as reas de controles internos nas organizaes podem-se citar a
Lei Sarbanes-Oxley (SOX) e o Acordo da Basileia II, que sero detalhadas a seguir:
a SOX atinge as organizaes ou instituies de capital aberto e que tm aes nas bolsas de
valores norte-americanas;
o Acordo da Basileia II que atua nas instituies financeiras em geral e patrocinada pelo BIS
(Bank for International Settlements), que chamado de banco central dos bancos centrais, e que
tem sede na cidade de Basileia, na Sua.
As Resolues n 2.554 de 1998 e 3.380 de 2006, e a Lei n 9.613 de 1998, do Banco Central do Brasil,
tornaram obrigatrios os controles de compliance e do risco operacional, estabelecendo um cronograma
para criao da estrutura de gerenciamento de risco operacional.
Essas regulamentaes, conforme Fernandes e Abreu (2012), tm forte impacto na rea de TI e fazem
parte dos modelos de governana de TI das organizaes, pois, dependendo da organizao, devem ser
contempladas pelo alinhamento estratgico. Seu atendimento se reveste de vrios projetos do portflio
de TI, que vo criar restries s operaes de servios de TI.
50
Governana de TI
Saiba mais
O artigo A Governana Corporativa e os Modelos Mundialmente
Praticados, de Maria Jos Leal e Walter Csar Camuri, publicado na Revista
de Cincias Gerenciais, vol. XII, nmero 15, em 2008, apresenta uma anlise
mais profunda dos conceitos que deram origem ao tema governana
corporativa.
2.1.5 As prticas de governana corporativa no Brasil
No portal do IBGC Instituto Brasileiro de Governana Corporativa as seguintes consideraes so
apresentadas:
Governana no Brasil
No Brasil, os conselheiros profissionais e independentes surgiram em resposta ao
movimento pelas boas prticas de governana corporativa e necessidade das empresas
modernizarem sua alta gesto, visando tornarem-se mais atraentes para o mercado.
O fenmeno foi acelerado pelos processos de globalizao, privatizao e
desregulamentao da economia, que resultaram em um ambiente corporativo mais
competitivo.
Oligoplios, empresas exclusivamente de controle e gesto familiar com alta
concentrao do capital, acionistas minoritrios passivos e conselhos de administrao
figurativos passaram a dar lugar a investidores institucionais mais ativos, maior disperso
do controle acionrio, maior foco na eficincia econmica e transparncia da gesto.
As privatizaes ensejaram as primeiras experincias de controle compartilhado no
Brasil, formalizado por meio de acordo de acionistas.
Nessas empresas, os investidores integrantes do bloco de controle passaram a dividir o
comando da empresa, estabelecendo contratualmente regras.
Os investidores institucionais (seguradoras, fundos de penso e fundos de investimentos,
entre outros), assumiram uma postura ativa, passando a comparecer nas assembleias gerais,
a exercer os direitos de voto de suas aes e a fiscalizar de modo mais prximo a gesto das
companhias investidas.
A abertura e consequente modificao na estrutura societria das empresas tambm
ocorreram no mercado financeiro.
51
Unidade II
Houve aumento de investimentos de estrangeiros no mercado de capitais, o que reforou
a necessidade das empresas se adaptarem s exigncias e padres internacionais.
Em resumo, as prticas de governana corporativa tornaram-se prioridade e fonte de
presso por parte dos investidores.
Como resultado da necessidade de adoo das boas prticas de governana, foi publicado
em 1999 o primeiro cdigo sobre governana corporativa, elaborado pelo IBGC.
O cdigo trouxe inicialmente informaes sobre o conselho de administrao e sua
conduta esperada. Em verses posteriores, os quatro princpios bsicos da boa governana
foram detalhados e aprofundados.
Em 2001, foi reformulada a Lei das Sociedades Annimas e, em 2002, a Comisso de
Valores Mobilirios (CVM) lanou sua cartilha sobre o tema Governana. Documento focado
nos administradores, conselheiros, acionistas controladores e minoritrios e auditores
independentes, a cartilha visa orientar sobre as questes que afetam o relacionamento
entre os j citados.
Outra contribuio aplicabilidade das prticas de governana partiu da Bolsa de
Valores de So Paulo, ao criar segmentos especiais de listagem destinados a empresas com
padres superiores de governana corporativa.
Alm do mercado tradicional, passaram a existir trs segmentos diferenciados de
governana: Nvel 1, Nvel 2 e Novo Mercado. O objetivo foi o de estimular o interesse dos
investidores e a valorizao das empresas listadas.
Basicamente, o segmento de Nvel 1 caracteriza-se por exigir prticas adicionais de
liquidez das aes e disclosure. Enquanto o Nvel 2 tem por obrigao prticas adicionais
relativas aos direitos dos acionistas e conselho de administrao. O Novo Mercado, por
fim, diferencia-se do Nvel 2 pela exigncia para emisso exclusiva de aes com direito
a voto. Estes dois ltimos apresentam como resultado esperado a reduo das incertezas
no processo de avaliao, investimento e de risco, o aumento de investidores interessados
e, consequentemente, o fortalecimento do mercado acionrio. Resultados que trazem
benefcios para investidores, empresa, mercado e Brasil.
Apesar do aprofundamento nos debates sobre governana e da crescente presso para a
adoo das boas prticas de governana corporativa, o Brasil ainda se caracteriza pela alta
concentrao do controle acionrio, pela baixa efetividade dos conselhos de administrao
e pela alta sobreposio entre propriedade e gesto.
O que demonstra vasto campo para o incentivo ao conhecimento, aes e divulgao
dos preceitos da governana corporativa.
Fonte: IBGC (s.d.).
52
Governana de TI
Saiba mais
Encontra-se disponvel no portal do IBGC Instituto Brasileiro de
Governana Corporativa, endereo <www.ibgc.org.br>, diversas publicaes
que podem ser acessadas, tais como: o Cdigo das Melhores Prticas;
Cdigo de Conduta do IBGC; Cadernos de Governana Corporativa; estudos
de casos, entre outros textos.
2.1.6 Conceitos e princpios de governana corporativa do IBGC
De acordo com o manual do IBGC (2009), denominado de Cdigo das melhores prticas de
governana corporativa, os princpios e prticas da boa governana corporativa aplicam-se a qualquer
tipo de organizao, independente do porte, natureza jurdica ou tipo de controle.
Esse Cdigo foi desenvolvido, primariamente, com foco em organizaes empresariais. Entretanto, ao
longo do Cdigo, foi feita a opo por utilizar a palavra organizao, a fim de tornar o documento o mais
abrangente possvel e adaptvel a outros tipos de organizaes, como as do Terceiro Setor, cooperativas,
estatais, fundaes e rgos governamentais, entre outros. indicado que cada organizao avalie quais
prticas deve adotar e a melhor forma de faz-lo, de maneira que se adapte sua estrutura e realidade.
Ainda com relao terminologia empregada, o Cdigo utiliza, sem distino, os termos scios
e proprietrios, apesar das diferenas jurdicas existentes entre eles, com o intuito de facilitar sua
interpretao.
O Cdigo est dividido em 6 (seis) captulos:
Propriedade (Scios);
Conselho de Administrao;
Gesto;
Auditoria Independente;
Conselho Fiscal;
Conduta e Conflito de Interesses.
Cada captulo aborda prticas e recomendaes para cada rgo do sistema de governana das
organizaes. O ltimo captulo trata de padres de conduta e comportamento, aplicveis a um ou mais
agentes, alm de propor polticas e prticas para evitar conflitos de interesses e mau uso de ativos e
informaes relativas a organizao.
53
Unidade II
A Comisso de Secretaria de Governana do IBGC foi constituda em novembro de 2010 e tem sido
um frum de discusso e troca de experincias entre os profissionais que atuam na funo de apoio aos
sistemas de governana nas organizaes brasileiras (IBGC, 2013).
2.1.7 Pesquisa realizada pela secretaria de governana do IBGC em empresas brasileiras
A Comisso realizou uma pesquisa em 2011 junto s pessoas jurdicas associadas do IBGC, com o
objetivo de obter informaes sobre a existncia e as caractersticas dos profissionais que executam as
funes relacionadas com a Secretaria de Governana.
Como resultado da pesquisa a figura a seguir apresenta os rgos de governana existentes nas 36
organizaes pesquisadas.
91,7%
88,9%
72,2%
58,3%
11,1%
tro
de Con
Fa selh
m o
lia
As
se
mb
lei
aG
era
l
Di
ret
or
ia
Ex
ec
ut
iva
Co
ns Com
elh i
o d ss
e A es d
dm o
.
ns
Fis elho
ca
l
Co
Ad Co
mi nse
nis lh
tra o d
e
o
16,7%
Ou
55,6%
Figura 6 rgos de governana existentes
Verificou-se a existncia de Conselho de Administrao em quase todo o universo das organizaes

pesquisadas, mesmo naquelas em que no h exigncia legal. A pesquisa apontou a existncia do
Conselho de Administrao em 91,7% das empresas pesquisadas.
Na mesma pesquisa foi levantado o nmero de profissionais que so dedicados s atividades
referentes secretaria de governana corporativa dentro da organizao. A figura a seguir mostra os
resultados da pesquisa.
O IBGC (2013) define as seguintes orientaes principais para uma secretaria de governana
corporativa (SGC) dentro de uma organizao:
o sistema de governana corporativa;
a estrutura organizacional da SGC;
54
Governana de TI
o escopo da SGC;
produtos e responsabilidades da SGC;
gesto da SGC;
planejamento e implantao da SGC.
8,6%
25,7%
65,7%
Sim, profissional especfico

Sim, um conselho
No
Figura 7 Profissional dedicado 35 empresas respondentes
A anlise indica que o percentual de companhias que possuem um profissional dedicado s funes
de secretaria de governana elevado, atingindo 74,3% (65,7% profissional especfico e 8,6% profissional
no conselho).
J com relao formao acadmica e especializao dos profissionais envolvidos com a governana
corporativa, a pesquisa obteve o seguinte resultado, apresentado na figura a seguir.
45%
30%
10%
Direito
Administrao Contabilidade
10%
Engenharia
5%
5%
Economia
Secretariado
executivo
Figura 8 Formao acadmica
55
Unidade II
Os dados indicam, adicionalmente, que 60% dos profissionais que exercem a funo e/ou ocupam o
cargo pertinente secretaria de governana possuem ps-graduao.
O estudo da pesquisa aponta que mais da metade das organizaes respondentes, independentemente
do tamanho e tipo, possui uma rea especfica de governana (58%), sendo que em 74,3% destas h um
profissional com dedicao exclusiva funo.
2.2 A Lei Sarbanes-Oxley (SOX)
A Lei Sarbanes-Oxley (Sarbanes-Oxley Act) foi criada pelos senadores americanos Paul Sarbanes e
Michel Oxley, em 2002, motivada pelos problemas e escndalos financeiros corporativos apresentados
por diversas organizaes americanas.
Observao
Todos os conceitos, definies e estruturas da Lei Sarbanes-Oxley foram
baseados no Guia para Melhorar a Governana Corporativa atravs de
Eficazes Controles Internos, desenvolvido pela Deloitte Touche Tohmatsu e
divulgado na rede mundial a partir de maio de 2003.
O guia da Deloitte (2013), em seu resumo executivo, declara que a Lei Sarbanes-Oxley de 2002 reescreveu
literalmente as regras para a governana corporativa, relativas divulgao e emisso de relatrios financeiros.
Contudo, sob a infinidade de pginas da lei, repletas de legalismos, reside uma premissa simples: a boa
governana corporativa e as prticas ticas do negcio no so mais requintes so leis.
2.2.1 Obrigaes e oportunidades
Em julho de 2002, o presidente George W. Bush assinou a SOX e a apresentou ao conhecimento
coletivo dos lderes empresariais e funcionrios do governo no mundo inteiro.
Repleto de reformas para governana corporativa, divulgao e contabilidade, a nova lei busca,
por meios tangveis, reparar a perda da confiana pblica nos lderes empresariais norte-americanos
e enfatizar mais uma vez a importncia dos padres ticos na preparao das informaes financeiras
reportadas aos investidores.
Por trs de todas as regras e regulamentaes, a lei simplesmente uma forma encontrada pelo
governo para estabelecer recursos legais nos preceitos bsicos da boa governana corporativa e das
prticas empresariais ticas.
A lei codifica a concepo de que a administrao da companhia deve conhecer as informaes
materiais arquivadas na SEC (Securities and Exchange Commission instituio americana equivalente
Comisso de Valores Imobilirios CVM do Brasil) e distribudas aos investidores, e deve, tambm,
responsabilizar-se pela probidade, profundidade e preciso dessas informaes.
56
Governana de TI
Estudiosos da lei sustentam que a concentrao do foco na boa governana corporativa e na
transparncia das informaes financeiras simplesmente faz despertar o senso empresarial.
Todavia, as novas regras impem um custo: essas mudanas necessitaro de alteraes significativas
nos procedimentos e nas prticas, bem como na vida cotidiana de muitos executivos e de pessoas que
a eles se reportam. Muitas empresas vo comear do ponto zero; elas estaro aptas a adaptar processos
j existentes para cumprir s exigncias de controles internos da Lei Sarbanes-Oxley.
2.2.2 Vincular a governana s atividades de controle
A Lei Sarbanes-Oxley torna os executivos explicitamente responsveis por estabelecer, avaliar e
monitorar a eficcia da estrutura de controles internos das companhias.
Para muitos executivos, as complexidades que envolvem o cumprimento das regras e as implicaes
de seu descumprimento podem ser desanimadoras.
A maior parte das companhias no tinha e ainda poder no ter (por elas no estarem obrigadas
antes da Lei) um vnculo direto das atividades de governana da diretoria e da alta administrao com
as atividades de controle da organizao.
A figura a seguir mostra a falta de vnculo entre a governana e as atividades de controle da
companhia.
Governana
Vnculo inexistente:
Programa de Cumprimento
e Infraestrutura
Atividade de Controle
Figura 9 Falta de vnculo entre a governana corporativa e as atividades de controle da companhia
A partir da lei, importante para o cumprimento das regras que se estabelea esse vnculo, j que
a lei exige que os altos executivos demonstrem, pelos registros, o quanto sua estrutura de controles
internos est funcionando bem.
Uma forte estrutura de controles internos pode ajudar uma companhia a:
tomar melhores decises operacionais e obter informaes mais pontuais;
conquistar (ou reconquistar) a confiana dos investidores;
57
Unidade II
evitar a evaso de recursos;
cumprir leis e regulamentos aplicveis;
obter vantagem competitiva por meio de operaes dinmicas.
Inversamente, as companhias que se negam a instituir os controles exigidos podem colocar-se em
situaes similares quelas que levaram promulgao da Lei Sarbanes-Oxley, o que acarretar:
maior exposio fraude;
penalidades impostas pela SEC;
publicidade desfavorvel;
impacto negativo sobre o valor do acionista;
queixas ou outras aes judiciais impetradas por acionistas.
2.2.3 Definindo controles
A seguir, algumas definies dos termos utilizados com maior frequncia nos textos sobre a Lei
Sarbanes-Oxley:
Controles internos:
A definio mais amplamente aceita foi desenvolvida pelo COSO (Committee of Sponsoring
Organization of the Treadway Commission), COSO (2013), que define controles internos como um
processo efetuado pelo Conselho de Administrao, pela administrao ou por outras pessoas da
companhia, que visa fornecer segurana razovel quanto possibilidade de atingir objetivos nas
seguintes categorias:
eficcia e eficincia das operaes;
confiabilidade dos relatrios financeiros;
cumprimento de leis e regulamentos aplicveis.
Controles internos e procedimentos para a emisso de relatrios financeiros:
A SEC props definir controles internos e procedimentos para a emisso de relatrios financeiros
como: controles relativos preparao de demonstraes financeiras para fins externos que so
apresentados de maneira apropriada e em conformidade com os princpios contbeis nacionais.
58
Governana de TI
Controles e procedimentos de divulgao:
Termo apresentado pela SEC aps o decreto da Lei Sarbanes-Oxley em que os controles e
procedimentos de divulgao so desenhados para assegurar que as informaes que uma companhia
precisa divulgar nos relatrios arquivados por ela, segundo o Exchange Act, so registradas, processadas,
resumidas e reportadas dentro dos prazos estipulados pela SEC.
Para visualizar como ser a companhia depois que o programa de controles internos estiver operando,
importante:
projetar uma forte estrutura de controle interno que ajude a manter a companhia na direo do
crescimento e da lucratividade;
definir procedimentos que permitam cumprir as novas exigncias para a emisso dos relatrios e
para a divulgao decretada pela SOX;
ter uma estrutura que resista ao exame minucioso de seu auditor independente, da SEC e de
outros rgos reguladores;
obter maior confiana dos investidores da companhia;
aps tornar-se uma empresa lder, a companhia deve ser reconhecida pela governana corporativa,
conhecida pela qualidade e integridade de seus relatrios financeiros;
existir um fluxo de informaes ampliado que permita a tomada de melhores decises empresariais;
restaurar o crdito e a confiana no mercado de aes, conquistada pelos executivos da corporao,
porque abraam esse processo com seriedade e responsabilidade;
As organizaes tm centrado suas estratgias priorizando o cumprimento das sees 302 e 404
da SOX, j que a seo 302 aborda a certificao trimestral e anual dos controles e procedimentos de
divulgao.
A seo 302 impe novos nveis de responsabilidade aos diretores executivos e diretores financeiros,
que agora devem declarar pessoalmente que a divulgao dos controles e procedimentos foi
implementada e avaliada.
A seo 404 aborda a avaliao anual dos controles e procedimentos internos para a emisso de
relatrios financeiros. A seo 404 determina uma avaliao anual dos controles e procedimentos
internos para a emisso de relatrios financeiros. Como na seo 302, ela exige que os diretores
executivos e os diretores financeiros avaliem e atestem periodicamente a eficincia desses
controles.
59
Unidade II
Lembrete
O Guia para Melhorar a Governana Corporativa atravs de Eficazes
Controles Internos da Deloitte possui 28 pginas e faz uma anlise
abrangente da governana corporativa, mas para efeito dessa unidade
tratamos somente os fatos mais relevantes envolvidos no documento e
chamamos a ateno que somente a Seo 302 e a Seo 404 seriam mais
aprofundadas no texto, j que elas so impactantes na rea de TI.
2.2.4 Requisitos do SOX que afetam a TI
De acordo com Fernandes e Abreu (2012), para atender os requisitos do SOX, as informaes
financeiras sobre os resultados devem atender os seguintes princpios:
o contedo da informao deve ser apropriado;
a informao deve estar disponvel no momento em que for necessria;
a informao deve ser atual ou pelo menos a ltima disponvel;
os dados e as informaes tm de ser corretas;
a informao deve ser acessvel aos usurios interessados;
preciso haver um sistema de controle interno sobre os relatrios financeiros que garanta todos
os demais itens anteriores.
Esses requisitos afetam a TI de forma bastante significativa. Lembramos que as informaes
financeiras e de resultados so oriundos de todos os processos de negcio que geram fatos contbeis e
financeiros para a empresa e que podem estar automatizados ou no.
Portanto, praticamente todos os sistemas transacionais de uma empresa, relativos a pagamento de
pessoal, pagamento de benefcios a pessoal, transaes com fornecedores e clientes, com acionistas,
com o governo, gesto de recursos financeiros etc., devem ser considerados quando pensamos no SOX.
2.2.5 O acordo da Basileia II sobre TI
O acordo da Basileia II estipula requisitos de capital mnimo para as instituies financeiras, em
funo dos seus riscos de crdito e operacionais, e sustentado em trs pilares:
o primeiro estabelece regras e procedimentos para clculo dos requisitos de capital;
o segundo pilar estabelece regras para que os Bancos Centrais de cada pas auditem as suas
instituies financeiras;
60
Governana de TI
o terceiro estabelece regras para a comunicao para o mercado dos requisitos mnimos de capital,
face aos riscos e aos mtodos e resultados de avaliao de riscos.
De acordo com Gava Junior (2010), com relao ao primeiro pilar, devem-se levar em considerao os
riscos de crdito e operacionais, isso significa que a empresa deve mitigar os riscos de perda econmica pela
incapacidade, voluntria ou no, dos tomadores de crdito em atender s suas obrigaes contratuais. Alm
disso, devem ser considerados os seus riscos de perdas financeiras diretas ou indiretas decorrentes de falhas em
processos internos, seja por falhas sistmicas ou humanas, ou ainda por eventos externos.
Com relao ao segundo pilar, as Regras de Execuo de Auditorias devem ser feitas pelos Bancos
Centrais de cada pas, objetivando certificar a gesto de risco de crdito e operacionais, os respectivos
controles e processos de mitigao. regulamentada, tambm, a emisso das informaes de exposio
de riscos da empresa que so divulgadas para o mercado.
Com relao ao terceiro pilar, as regras para comunicao ao mercado so as regras dos requisitos
mnimos de capital, mediante riscos e mtodos das avaliaes destes riscos, conforme estabelecido no
pilar anterior.
Conforme Fernandes e Abreu (2012), atualmente o Banco Central do Brasil vem auditando as reas
de TI dos bancos por meio da ferramenta ou instrumento denominado Cobit (Control Objectives for
Information and related Technology), desenvolvido pela Isaca (Information Systems Audit and Control
Association) (ITGI, 2007; Isaca, 2013).
Como os bancos do Brasil esto em estgio extremamente avanados no que diz respeito integrao,
uso de tecnologias, diversidade de canais e diversidade de produtos, a questo risco operacional de TI
primordial.
A TI um dos principais elementos do risco operacional de um banco, juntamente com pessoas e
processos de negcio.
Do ponto de vista do risco de crdito, o impacto recai sobre:
a capacidade de armazenamento de dados em face da granularidade de informaes requeridas
de cada cliente, visando avaliar riscos de forma mais consistente;
a integridade das informaes acerca das transaes do banco;
a integridade das informaes armazenadas sobre os clientes e operaes de crdito;
a segurana dessas informaes;
o planejamento de capacidade;
o planejamento de desastre e recuperao;
a integridade do processo de emisso de relatrios requeridos pelo BIS.
61
Unidade II
Os responsveis pela TI (diretores, CIOs etc.) devem:
inserir as questes do acordo em seu plano de tecnologia da informao;
implantar novos processos de TI;
ajustar ou melhorar processos existentes;
ajustar a estrutura organizacional da TI para acomodar novos processos;
definir e implantar novos indicadores de desempenho, caso seja necessrio;
tratar a gesto de riscos (planejamento e monitoramento) de TI como seu processo com identidade
prpria na organizao de TI.
Avaliando-se as informaes contidas nas interpretaes do Acordo Basileia II, alguns pontos que
impactam em TI so:
capacidade de armazenamento de dados;
integridade das transaes;
segurana;
contingncia;
planejamento da capacidade;
integridade na emisso de relatrios;
entre outros.
Dessa forma, a gesto de riscos de TI precisa estar presente nas decises do dia a dia dos CIOs e, para
isso, torna-se necessria uma reviso nas suas estruturas organizacionais para: a implementao de
processos para mitigao de riscos; os ajustes na estrutura organizacional para acomodar estes novos
processos; a definio de indicadores de riscos; a incluso da anlise de riscos no Plano Diretor de TI
ou Plano de Tecnologia da Informao; e a garantia de que esse assunto seja recorrente dentro da TI.
Quanto gesto do risco operacional, de acordo com a resoluo 3.380 do Banco Central, pode-se
complementar em duas frentes:
a anlise qualitativa, que direcionada para as reas de controles internos e compliance, que
por meio do mapeamento dos riscos de cada atividade pode gerar um controle preventivo para
mitigao da frequncia e do impacto desses riscos;
62
Governana de TI
a anlise quantitativa, que normalmente feita por meio de um histrico de ocorrncias de
perdas. Esse histrico de ocorrncias tratado por anlises estatsticas e os resultados geram
relatrios dinmicos para apoio tomada de decises e aes para diminuir a frequncia e a
severidade dessas perdas.
2.2.6 Resoluo 3.380 do Banco Central do Brasil
O Banco Central do Brasil (2013) resolveu determinar s instituies financeiras e demais instituies
autorizadas a funcionar pelo Banco Central do Brasil, a implementao de estrutura de gerenciamento
do risco operacional.
Para os efeitos desta resoluo, define-se como risco operacional a possibilidade de ocorrncia de
perdas resultantes de falha, deficincia ou inadequao de processos internos, pessoas e sistemas, ou de
eventos externos.
Entre os eventos de risco operacional, incluem-se:
fraudes internas;
fraudes externas;
demandas trabalhistas e segurana deficiente do local de trabalho;
prticas inadequadas relativas a clientes, produtos e servios;
danos a ativos fsicos prprios ou em uso pela instituio;
aqueles que acarretem a interrupo das atividades da instituio;
falhas em sistemas de tecnologia da informao;
falhas na execuo, cumprimento de prazos e gerenciamento das atividades na instituio.
De acordo com Fernandes e Abreu (2012), a resoluo define que se devem identificar, avaliar,
monitorar, controlar e mitigar os riscos da instituio. Os riscos operacionais devem ser identificados,
avaliados, monitorados, controlados e mitigados (essa gesto deve ser permanentemente executada).
Planos de continuidade de negcios devem ser elaborados, testados e atualizados. Os riscos dos
fornecedores de servios devem ser gerenciados.
O ponto de partida utilizado pela maioria das instituies a avaliao dos riscos de TI com base nos
processos do framework Cobit.
Outra abordagem a elaborao de mapas de risco por negcio, em que os riscos que a TI oferecem
para o negcio so identificados, avaliados, monitorados, controlados e mitigados.
63
Unidade II
Dependendo da criticidade do risco para o negcio, determinada a frequncia para a ocorrncia
das auditorias sobre TI.
Como exemplo, em processos crticos de negcios, geralmente so elaborados planos de continuidade
do negcio, que iro resultar na elaborao de planos de desastre e recuperao pela TI, visando recuperar
servios de TI que apoiam o processo de negcio.
Resumo
Nesta Unidade, foi possvel apresentas e discutir os principais conceitos
envolvidos com a governana corporativa.
Os autores afirmam que os processos de globalizao, em que as
empresas esto inseridas, e os impactos cada vez maiores da tecnologia
da informao esto mudando de forma radical o posicionamento das
empresas em relao sociedade como um todo.
A governana corporativa surge principalmente devido s necessidades
das organizaes em captar recursos e manter a transparncia com relao
s decises estratgicas e na prestao de contas, principalmente com
relao a seus acionistas.
Dessa forma, surge um movimento que define um conjunto de processos,
costumes, polticas, leis e regulamentos que acabam influenciando a
estrutura e a gesto das organizaes, inicialmente americanas e depois o
mundo todo.
Todavia, um fato que ocorre em meados de 2002 acelera esse
movimento, trazendo no seu bojo um conjunto de regras e leis que
obrigou as empresas a uma nova preocupao na proteo de seus
stakeholders. O fato foi um conjunto de escndalos corporativos
envolvendo grandes empresas americanas e internacionais.
Surgem ento diversos modelos e leis, tais como a Lei Sarbanes-Oxley
e o Acordo da Basileia, afetando principalmente os controles das empresas
financeiras que possuam capital nas bolsas de valores, inicialmente na
bolsa de Nova York.
O texto passa ento a definir governana corporativa sob a viso
de diversos autores, segundo as propostas do Instituto de Governana
Corporativa e o seu modelo que foi apresentado no item 3.2.
64
Governana de TI
O texto da Unidade passa a apresentar os conceitos das regulamentaes
e a necessidade que as empresas passam a ter para atender o sistema de
controles internos e a rea de compliance.
Para reforar os conceitos da governana corporativa so apresentas a
Lei Sarbanes-Oxlei, o Acordo da Basileia II e a Resoluo 3.380 do Banco
Central do Brasil, que determinam um conjunto de princpios, normas legais
e instrumentos regulatrios legais que devem ser seguidos pelas empresas
brasileiras, principalmente as que atuam no ramo financeiro.
O texto durante o detalhamento da SOX e do Acordo Basileia II
mostra tambm os impactos que a rea de TI sofre com a implementao
da governana corporativa nas instituies e organizaes, o que acaba
levando criao da governana na rea de TI.
Exerccios
Questo 1. Nos mbitos institucional e corporativo o termo Compliance designa o conjunto de
disciplinas destinadas a fazer cumprir as normas legais e regulamentares, as polticas e as diretrizes
estabelecidas para o negcio e para as atividades da instituio ou da empresa, bem como evitar, detectar
e tratar qualquer desvio ou inconformidade que possa ocorrer. Compliance tem origem no verbo ingls
to comply, que significa agir de acordo com uma regra, uma instruo interna, um comando ou um
pedido. Muito presente em empresas, teve origem no mercado financeiro e se estendeu para as mais
diversas organizaes privadas e governamentais, especialmente as sujeitas a forte regulamentao e
controle. Por meio das atividades de Compliance, qualquer possvel desvio em relao poltica interna
identificado e evitado. Assim, scios e investidores, por exemplo, tm a segurana de que suas aplicaes
e orientaes sero geridas segundo as diretrizes por eles estabelecidas. No existe Compliance se
no houver segregao de funes. Por exemplo, quem determina um investimento no pode ser a
mesma pessoa que vai fiscaliz-lo. Quem cria uma norma interna no pode nomear a si mesmo como
fiscalizador desta norma. A partir de meados da dcada de 1990, todas as organizaes pblicas e
privadas passaram a adotar o Compliance como uma de suas regras mais primrias e fundamentais para
a transparncia de suas atividades. O oposto tambm vlido: os rgos pblicos que no possuem uma
rea forte de Compliance perdem em credibilidade perante as partes relacionadas (stakeholders), e cada
vez mais perdem oportunidades no mercado, principalmente no mercado financeiro. Para as atividades
de Compliance terem credibilidade, no devem ter em seus quadros jovens recm-contratados, recmformados ou estagirios. S devem ocupar cargos de Compliance pessoas com larga e comprovada
experincia no apenas no negcio em si, mas em cargos de liderana em empresas de mdio ou grande
porte. Devido enorme responsabilidade dos executivos de Compliance, estes devem estar prontos
para responder tanto aos stakeholders quanto perante a lei por suas atividades. Uma lei foi criada nos
Estados Unidos para aperfeioar os controles financeiros das empresas que possuem capital na Bolsa de
Nova Iorque, incluindo cerca de 70 empresas brasileiras. Esta lei surgiu em decorrncia dos escndalos
financeiros de empresas como a Enron e a Worldcom, que pulverizaram as economias pessoais de muitos
americanos. A lei tem como objetivo restaurar a confiana dos investidores. Para isso ela exige um maior
65
Unidade II
nvel de responsabilidade e comprometimento das companhias no que se refere aos processos e aos
controles internos e um aumento na superviso sobre as demonstraes financeiras.
Um modelo para a Governana de TI, essa lei chamada de:
I - Control Objectives for Information and related Technology (COBIT).
II - Information Technology Infrastructure Library (ITIL).
III - Sarbanes-Oxley Act (SOX).
IV - Project Management Body of Knowledge (PMBOK).
a) I.
b) I e II.
c) III.
d) III e IV.
e) I, II, III e IV.
Resposta correta: alternativa C.
Anlise das alternativas
A) Alternativa incorreta.
Justificativa: o COBIT no uma lei.
B) Alternativa incorreta.
Justificativa: o COBIT e o ITIL no so leis.
C) Alternativa correta.
Justificativa: o SOX uma lei americana, mas nos pases nos quais no existem leis similares as
empresas a adotam como um modelo para governana de TI.
D) Alternativa incorreta.
66
Governana de TI
Justificativa: o SOX uma lei, mas O PMBOK no .
E) Alternativa incorreta.
Justificativa: somente o SOX uma lei.
Questo 2. Transformar o foco da Tecnologia da Informao do operacional para os negcios
foi o desafio colocado para as empresas na virada do milnio. O caminho a percorrer deveria passar
por grandes transformaes. O cenrio era de processos e informaes em diversos sistemas, a
tecnologia atuava de forma independente, exigindo competncias variadas, e no havia padres
de hardware, software, servios ou contratos. O caminho conduzido pelos gestores passou pela
padronizao, pela integrao e pela otimizao de processos e de informaes; pela simplificao
da replicao local e global; pelo compartilhamento de conhecimentos; e pela implementao de
solues eficientes e eficazes. A comprovao da eficcia ocorre pelo alinhamento com a estratgia
e com a meta de negcios das companhias e com a reduo nos gastos de TI. O processo no fcil e
requer pulso forte de seus condutores, mas os resultados podem ser compensadores. A estratgia de
TI, quando construda e conduzida passo a passo com o negcio, como lei. Mtricas so essenciais
no processo, conforme o paradigma: Se voc no consegue medir, voc no consegue avaliar. Entre
os pontos essenciais do processo so importantes tambm a transparncia, a prestao de contas
e a sustentabilidade. Para facilitar o acesso ao que vem sendo desenvolvido pela rea necessrio
utilizar ferramentas colaborativas de software, que deixam o planejamento disponvel ao acesso de
todos. Alm da transparncia exigida pela Governana de TI e pela Governana Corporativa, isso
viabiliza a gesto de conhecimento. Hoje o conhecimento ainda est com as pessoas, mas a sua
continuidade depende da sua transferncia para a corporao. Todo profissional apoia o processo
comum, desde que o comum seja o seu prprio processo. Esta afirmao retrata a dificuldade de
uniformizao de procedimentos, sempre em discusso nos mbitos da Governana de TI e da
Governana Corporativa.
Alguns fatores so fundamentais na busca pela integrao total entre as reas de TI e de Negcios.
De acordo com o texto, esses fatores so:
I - o baixo apoio da alta direo rea de TI.
II - a participao da TI somente nas decises de Tecnologia da Informao.
III - a transparncia.
IV - os processos definidos e as mtricas adotadas.
V - a Compliance.
VI - o alinhamento e o comprometimento com os resultados da empresa.
67
Unidade II
a) IV e VI.
b) III, IV, V e VI.
c) I, II, III e V.
d) I, II, III, IV e V.
68
Governana de TI
Unidade III
3 A GESTO DA TECNOLOGIA DA INFORMAO
3.1 Governana de TI
3.1.1 Introduo
Costa et al. (2013), no livro Qualidade em Tecnologia da Informao, afirmam que, quando se trata
do uso eficiente da TI, deve-se admitir que certas organizaes conseguiram prosperar, a despeito de
suas deficincias com relao a administrao da TI, mas a realidade atual aponta para uma integrao
cada vez maior entre produtos e a informao.
Como exemplo, podem-se citar os bancos nos quais a TI se confunde com o prprio negcio bancrio.
Seria impossvel imaginar um banco desprovido do uso dos sistemas de informao e das Tecnologias
da Informao.
O relacionamento da TI com as estratgias organizacionais faz com que os administradores da
informao faam parte de algo maior, denominado governana corporativa.
De acordo com Weill e Ross (2004), as organizaes, por meio de suas estruturas, administram
muitos ativos fundamentais para seu sucesso e sobrevivncia: pessoas, dinheiro, instalaes, produtos e
o relacionamento com o cliente. Todavia, as informaes e as tecnologias envolvidas para a obteno,
armazenamento e disseminao talvez sejam os ativos que lhes causem maior perplexidade.
Negcios requerem mudanas constantes, ao passo que os sistemas de informao, uma vez
implementados, permanecem relativamente rgidos.
As reas de TI envolvem investimentos imediatos e continuados, em busca de resultados que ningum
pode prever com absoluta certeza. Essas incertezas e complexidades fazem muitos administradores
renunciarem responsabilidade na garantia de que seu pessoal utiliza com eficincia a tecnologia da
informao.
Em sua dissertao de mestrado, Cristovo (2010), a partir de pesquisa efetuada em Ceroni
(2004), explica que a prtica da Governana definida simplesmente como o ato de governar,
ou seja, algo inerente ao de se comandar um ambiente formado por pessoas, processos e
tecnologias.
No entanto, o conjunto de atitudes s quais o termo diz respeito atualmente, principalmente
quando se fala em governana corporativa, vai muito alm. Atualmente, o termo se refere a uma
69
Unidade III
melhor forma de gerenciar esse ambiente, identificando processos, definindo responsabilidades e,
principalmente, mostrando claramente os resultados obtidos para a corporao sempre com um
objetivo: dar transparncia ao negcio.
A partir dos conhecimentos estudados nas unidades anteriores sobre governana corporativa,
pode-se formular a seguinte questo: qual a diferena entre governana corporativa e governana
de TI?
Para esclarecer essa diferena, a definio de Rau (2004) afirma que Governana uma forma
das organizaes garantirem que as metas estratgicas sejam definidas, monitoradas e atingidas. J
a governana corporativa, pode ser definida como o conjunto de processos, costumes, polticas, leis,
regulamentos e instituies que regulam a maneira como uma empresa dirigida, administrada ou
controlada.
Para Weill e Ross (2004), governana de TI significa a especificao dos direitos decisrios e do
framework de responsabilidades para estimular comportamentos desejveis na utilizao da TI.
Por outro lado, o Instituto de Governana de TI ITGI (2013) afirma que a governana de TI de
responsabilidade da alta administrao (incluindo diretores e executivos), na liderana, estruturas
organizacionais e processos, que garantem que a TI da empresa sustente e estenda as estratgias e
objetivos da organizao.
Para a norma ISO/IEC 38.500 (2008), a GTI pode ser conceituada como o sistema pelo qual o uso
atual e futuro da TI so dirigidos e controlados, o que significa avaliar e direcionar o uso da TI para dar
suporte organizao e monitorar seu uso para realizar planos. Inclui a estratgia e as polticas de uso
da TI dentro da organizao.
Novamente recorrendo pesquisa de Cristovo (2010), quando os dirigentes de uma empresa
interagem com a TI para garantir que os investimentos nesse setor contribuam para o alcance, de uma
maneira eficaz, das metas definidas como critrios de avaliao pela estratgia do negcio, temos a
Governana da TI.
Essa declarao aponta para o surgimento da Governana da TI como consequncia da implantao
de processos de Governana tambm na rea da TI, nos mesmos moldes da governana corporativa,
baseados em mtricas de quantificao e controle de resultados. Isso se deve importncia do capital
para a conduo do negcio, galgada pela TI no acirrado cenrio de competio atualmente vivido pelas
organizaes.
De acordo com Grembergen (2002), a Governana da TI a capacidade organizacional exercida pela
direo, gerenciamento executivo e gerenciamento de TI para controlar a formulao e implementao
da estratgia de TI alinhada s estratgias da organizao.
A TI precisa se tornar vivel como parte integrante da mquina produtiva, tanto em sua prpria
atividade, como em sua interao com o negcio, principalmente atendendo s determinaes e
70
Governana de TI
cumprindo metas ligadas ao planejamento estratgico corporativo, o que se consegue quando a TI se
torna alinhada com as estratgias empresariais.
Governana de TI, na sua definio mais bsica, o processo pelo qual so decididos os gastos com
a tecnologia da informao. A Governana da TI define como as decises so tomadas, quem toma
as decises, como os gastos so apropriados e como as aes resultantes das decises so medidas e
gerenciadas (CARDOSO, 2013).
Na viso de Bergstein e Sviokla (2005), a TI a essncia de uma organizao e a anlise de como a
diretoria gerencia tal ativo. Essa anlise pode ser til para se considerar o tipo de atitude administrativa
que os executivos de informtica devem ter perante a diretoria, em uma organizao que utilize
intensamente a TI em seu negcio.
Grosvenor e Brown (2005) colocam que, quanto aos aspectos existentes entre a estratgia das
empresas e a adequao da rea de TI para atend-la, o maior desafio da administrao manter o
alinhamento entre os pontos de conexo do negcio com a prpria TI, ou seja, focar sua atuao de
trabalho em retorno prtico dentro do planejamento da corporao.
Esse conjunto de afirmativas fundamenta a importncia da TI para as organizaes e a imperativa
necessidade de seu alinhamento com o negcio, bem como sua participao ativa no processo de
gesto estratgica corporativa no que tange s suas atividades.
Para Weill e Ross (2004), uma governana de TI eficaz deve tratar de trs questes:
quais decises devem ser tomadas para garantir a gesto e o uso eficazes de TI?
quem deve tomar essas decises?
como essas decises sero tomadas e monitoradas?
3.1.2 A motivao para a governana de TI
De acordo com Pinheiro (2007), recentemente, a Governana em TI ganhou um novo impulso dentro
do contexto das corporaes. Isso se deve s crescentes preocupaes com a governana corporativa,
como resultado dos escndalos financeiros ocorridos nos Estados Unidos com empresas de grande
expresso, o que gerou prejuzos financeiros aos investidores comparveis ao crack da Bolsa de Valores
de Nova York em 1929.
O mercado reagiu onda de escndalos adotando vrias iniciativas, prprias ou derivadas de leis,
que obrigam uma maior transparncia da gesto: leis voltadas para definio de critrios de governana
e que criaram regras que se espalharam pelas organizaes no mundo todo e chegaram at as reas de
tecnologia da informao.
71
Unidade III
Saiba mais
Leia o artigo de Jos Mauricio Santos Pinheiro, publicado em 29 de janeiro
de 2007, que aborda de forma completa diversos aspectos envolvidos com
as leis de regulaes e com a estrutura de uma GTI dentro das organizaes.
Ele pode ser encontrado no site a seguir:
<http://www.projetoderedes.com.br/artigos/artigo_sarbanes_oxley.
php>.
Lembrete
Como na lei Sarbanex-Oxlei no h meno especfica sobre o que a TI
precisa fazer para atender a conformidade SOX, existe a possibilidade de
utilizar um dos vrios padres disponveis para definir e documentar os
controles internos da empresa. Essa tarefa tem sido facilitada pela adoo
de ferramentas, indicadores e metodologias que auxiliam os profissionais
no dimensionamento e uso efetivo dos sistemas de informao.
De acordo com Fernandes e Abreu (2012), a governana de TI motivada por vrios fatores apresentados
na figura a seguir, embora o senso comum considere a maior transparncia da administrao como
sendo o principal motivador desse movimento que vemos no ambiente de TI das organizaes.
TI como prestadora
de Servios
Ambiente de
Negcios
Integrao
Tecnolgica
Governana
de TI
Marcos de
Regulao
Segurana da
Informao
Dependncia do
Negcio em relao TI
Figura 10 Fatores motivadores da governana de TI
O ambiente de negcios se caracteriza pela intensa competio das empresas, principalmente

com novos entrantes no mercado, tanto em empresas locais como globais, que lanam produtos
novos e servios substitutos, com custos menores e com uma exigncia dos clientes cada vez mais
conscientes.
72
Governana de TI
Observao
No Brasil, temos o custo Brasil, que ainda muito alto.
A dependncia do negcio em relao a TI se caracteriza na execuo das operaes dirias e no
atendimento das estratgias corporativas. A tecnologia da informao tornou-se fundamental e tem
alto impacto nas tarefas dos processos-chave dirios, contribuindo significantemente para a obteno
das metas estratgicas da organizao.
A integrao tecnolgica que a GTI prope pode ser caracterizada, por exemplo, pela integrao
das cadeias de suprimento com o uso de supply-chain e da infraestrutura de comunicao e internet,
aplicaes de ERPs, CRMs etc.
O quadro a seguir apresenta uma viso dos autores Fernandes e Abreu (2012) sobre o ambiente de
negcios no Brasil.
Quadro 2 Caracterizao do ambiente de negcio no Brasil
Nmero
Caractersticas
Intensa competio de novos entrantes no mercado
Surgimento de produtos e servios substitutos
Novos concorrentes globais e de baixo custo
Barganha crescente de fornecedores e clientes
Ciclo de vida cada vez mais curto para os produtos e servios
Novas ameaas devido maior internacionalizao da economia
Clientes mais conscientes e exigentes
Exigncia de maior transparncia nos negcios
Diversidade dos acionistas
10
Maior dinamismo dos requerimentos do negcio para TI
11
Custo Brasil ainda muito alto
12
Crescimento econmico do Brasil
13
Surgimento de uma nova classe mdia

Fonte: Fernandes e Abreu (2012).
Uma anlise referente a essa caracterizao deixa claro que as empresas brasileiras precisam se
reinventar para atender s novas demandas do mercado e, ao mesmo tempo, competir com os novos
concorrentes internacionais. Assim, a tecnologia da informao torna-se uma ferramenta valiosa nessa
empreitada.
Outro fator importante o uso dos sistemas de informao com a rede mundial, sendo que a
informao o que garante a interligao com o mundo por meio da internet; entretanto, tambm
73
Unidade III
traz como consequncia o problema dos riscos dirios na segurana das informaes, podendo ocorrer
intruso e roubos de dados e vrus na rede, o que acaba afetando a operao das empresas.
Lembrete
Os marcos de regulao se caracterizam pelas restries impostas ao
negcio e que devem ser seguidos. Esses marcos, tal como o ato SarbanesOxley, determinam os relatrios financeiros e controles que responsabilizam
os diretores por atos lesivos aos acionistas e ao mercado.
Saiba mais
Leia o documento escrito pela KPMG Auditores Independentes que
apresenta quem sofre as consequncias da Lei Sarbanes-Oxlei e quais so
os efeitos prticos para as empresas brasileiras. Ele pode ser encontrado no
site a seguir:
<http://www.kpmg.com.br/images/Sarbanes_Oxley.pdf>.
A TI, como prestadora de servios, se caracteriza com o cumprimento dos prazos e oramentos para
os projetos, com a disponibilidade dos sistemas aplicativos e da infraestrutura, bem como na capacidade
para expandir o negcio e no pronto atendimento dentro de nveis de servios acordados.
As integraes tecnolgicas dos processos e estruturas das organizaes por meio da TI fazem com
que o risco que ela representa para a continuidade do negcio seja altamente visvel; bvio que tal
risco deve ser mitigado e contingenciado de uma forma sem precedentes. (FERNANDES; ABREU, 2012).
De acordo com vrios autores e especialistas da rea, os objetivos da governana de TI podem ser
resumidos da seguinte maneira (FERNANDES; ABREU, 2012; LAURINDO et al., 2003; WEILL; ROSS, 2006):
facilitar as tomadas de decises de TI;
simplificar as operaes e/ou servios de TI;
melhorar o nvel de qualidade dos servios de TI;
estabelecer e manter relacionamento com clientes e fornecedores;
maximizar uso de recursos;
otimizar custos;
identificar, analisar e mitigar riscos (Gesto de riscos);
74
Governana de TI
estabelecer e manter conformidade com as leis e regulamentos;
promover a integrao entre o negcio e a TI;
gerar valor para a empresa.
Ainda segundo Fernandes e Abreu (2012), o principal objetivo da governana de TI alinhar a TI aos
requisitos do negcio. Esse alinhamento tem como base a continuidade do negcio, o atendimento s
estratgias do negcio e o atendimento a marcos de regulao externos.
Para os autores, permitir que a TI tenha um posicionamento mais claro e consistente em relao s
demais reas de negcios da empresa significa que ela deve atender as estratgias do negcio e traduzilas em planos para sistemas, aplicaes, solues, estrutura e organizao, processos etc.
Outro objetivo alinhar e priorizar as iniciativas da TI com a estratgia do negcio, ou seja, o que
a empresa planejou deve ser priorizado. Assim, preciso ter em vista as prioridades do negcio e as
restries de capital de investimento, pois a priorizao gera um portflio de TI, que faz a ligao entre
a estratgia e as aes do dia a dia.
Alinhar a arquitetura de TI, sua infraestrutura e aplicaes s necessidades do negcio, em termos de
presente e futuro, significa implantar projetos e servios planejados e priorizados.
necessrio prover regras claras para as responsabilidades sobre as decises e aes relativas TI
no mbito da empresa. Ou seja, identificar as responsabilidades sobre decises acerca de princpios de
TI, arquitetura, infraestrutura de TI, necessidades de aplicaes, investimentos, parcerias, segurana da
informao, estratgia de fornecedores e parcerias, alm de fazer funcionar um modelo de tomada de
deciso correspondente, so objetivos importantes para a governana de TI.
Saiba mais
Recomenda-se a leitura do livro que aborda todos os aspectos de
estrutura e dos modelos que so parte da nova realidade nas reas maduras
de TI no mundo e no nosso mercado:
FERNANDES, A. A.; ABREU, V. F. Implantando a governana de TI. Rio de
Janeiro: Brasport, 2012.
Apresentamos, ainda, outros objetivos da GTI:
permitir que a TI procure um posicionamento mais claro em relao s demais reas de negcio
da empresa;
conseguir esse posicionamento para entender a estratgia de negcio e traduzi-la em planos,
projetos, aplicaes e infraestrutura.
75
Unidade III
alinhar e priorizar suas iniciativas com a estratgia do negcio;
garantir a infraestrutura para as necessidades presentes e futuras do negcio;
ser estruturada com processos operacionais e processos de gesto necessrios ao negcio;
fazer a gesto de riscos para manter a continuidade das operaes;
prover regras claras de responsabilidade sobre decises e aes relativas TI.
Para que a TI atinja esses objetivos, Cardoso (2013) afirma que a implantao da Governana da TI
requer trs elementos principais:
Estrutura:
Quem toma as decises?
Que grupos ou comits devem ser criados, quem participar deles e que responsabilidades eles
devero assumir?
Processos:
Como as decises de gastos em TI so tomadas?
Quais so os processos de tomada de deciso para propor, aprovar, rever e priorizar estes
gastos?
Comunicao:
Como os resultados destes processos so comunicados, medidos e monitorados?
Quais so os mecanismos utilizados para comunicar as decises dos gastos da TI aos diretores,
gerentes, profissionais de TI, usurios e acionistas?
Saiba mais
Recomenda-se a leitura do artigo A governana de TI, escrita por Joo
Cardoso. O texto, que apresenta diversos conceitos envolvidos com a
implantao da governana de TI nas empresas, se encontra no site:
<http://www.portusconsultoria.com/files/Portus_Consultoria__
Governanca_da_TI.pdf>
76
Governana de TI
3.1.3 Conceitos envolvidos com a GTI
As regras da GTI so definidas com a finalidade de conduzir a funo da TI nas organizaes de
forma mais eficiente e eficaz. A maioria dessas regras foi produzida pelo entendimento comum em
padronizao, experincia e de melhores prticas aceitas pelo mercado.
De acordo com os autores Van Grembergen (2002), De Haes e Guldentops (2005), a governana
de TI caracteriza-se por uma combinao de diferentes prticas associadas estrutura, processos e
mecanismos de relacionamento.
Essas prticas se destinam a um ou mais objetivos da governana de TI, ou seja:
diminuir riscos;
gerar maior valor para a organizao;
garantir que os investimentos estejam alinhados estratgia corporativa.
Independente de estarem ou no engajadas formalmente no processo de implementao da
governana de TI, as organizaes, em geral, apresentam nveis de maturidade quanto utilizao dessas
prticas no seu dia a dia. Algumas desenvolvem seu prprio modelo; outras acabam implementando
uma ou mais metodologias ou frameworks j consolidados no mercado (como o Cobit e o Itil, modelos
que sero tratados nessa disciplina com detalhes). E, ainda, existem aquelas empresas cujo processo
de Governana ainda no formalizado, utilizando, entretanto, algumas dessas prticas, em maior ou
menor quantidade.
medida que a utilizao desses mecanismos vai se tornando mais consciente e seu uso mais
frequente, maior o nvel de maturidade da governana de TI, tendo como principais benefcios
compreender melhor os investimentos realizados, bem como verificar se eles vm atingindo os resultados
esperados.
De acordo com Costa et al. (2013) a premissa mais importante da GTI o alinhamento entre as
diretrizes e os objetivos estratgicos de uma organizao com as aes de TI.
A implementao efetiva da GTI s possvel com o desenvolvimento de um framework ou modelo
organizacional especfico. Para tanto, devem ser utilizadas, em conjunto, as melhores prticas existentes
em diversos modelos (que sero abordados nesta disciplina), de onde devem ser extrados os pontos que
atinjam os objetivos do programa de Governana da organizao.
Observao
imprescindvel considerar os aspectos culturais e estruturais da
empresa, devido a mudanas que a TI implica nos paradigmas existentes.
77
Unidade III
Dentro da governana corporativa, a TI est se tornando um fator-chave, definindo toda a estrutura
de relaes e de processos com o objetivo de dirigir e controlar a empresa, permitindo, dessa maneira, o
cumprimento de todas as metas estabelecidas pela organizao.
Saiba mais
Recomenda-se a leitura do livro Qualidade em Tecnologia da Informao.
Ele aborda a tecnologia da informao em todos os seus aspectos, sob o
ponto de vista da qualidade, tanto nos processos, quanto nos produtos e
nos servios prestados.
COSTA, I. et al. Qualidade em Tecnologia da Informao. So Paulo:
Editora Atlas, 2013.
3.1.3.1 Tipos de organizao da governana de TI
A implantao da Governana da TI varia conforme o tipo de organizao da empresa, mas pode
ser apresentada como sendo do tipo: centralizada, descentralizada, federada centrada no negcio ou
federada centrada na TI.
Cada estrutura organizacional da TI, detalhadas na unidade V, representa um desafio diferente, no
qual se discutem os arqutipos ou organizaes que devem nortear a implantao da governana de TI
em uma empresa.
O tipo de organizao ou arqutipo (abordagem) traz um conjunto de princpios e vantagens ou
desvantagens na sua adoo. Assim, cada empresa deve avaliar suas necessidades, os impactos que a TI
tem em seus negcios para, ento, fazer a adequao mais apropriada s suas culturas e possibilidades
vigentes.
3.1.3.2 Os quatro objetivos da governana de TI
De acordo com Forrester (2013), so quatro os objetivos da Governana da TI:
valor da TI e alinhamento com os negcios,
controle;
medio do desempenho;
gerenciamento dos riscos.
Cada um desses objetivos deve ser atendido pelos processos da Governana da TI, conforme a figura
a seguir:
78
Governana de TI
Valor da TI e
Alinhamento
Controle
Governana
de TI
Medio do
Desempenho
Gerenciamento
dos Riscos
Figura 11 As quatro dimenses da GTI
De acordo com Cardoso (2013), as quatro dimenses so conceituadas da seguinte forma:

Valor da TI e alinhamento com os negcios
Um dos principais objetivos da TI assegurar o alinhamento entre a TI e as unidades de negcio.
As estruturas e processos da Governana da TI devem assegurar que somente os projetos alinhados
com a estratgia de negcios sero aprovados, custeados e priorizados. Deve tambm assegurar um
equilbrio dos gastos da TI com os resultados esperados pelos negcios.
Fornecer valor para os negcios significa crescimento das receitas, melhorar a satisfao dos clientes,
aumento do market share, reduo de custos e possibilitar novos produtos ou servios.
Controle
A lei Sarbanes-Oxley visa a garantir a integridade e credibilidade das informaes e controles
financeiros. J a Governana da TI visa a garantir o retorno dos investimentos em TI e tambm assegurar
a credibilidade das informaes e controles da TI.
Medio do desempenho
necessrio estabelecer medies para quantificar o nvel de desempenho.
A Governana da TI tipicamente estabelece um Balanced Scorecard (BSC) com quatro perspectivas:
valor da TI;
usurios;
excelncia operacional;
orientao para o futuro.
79
Unidade III
Duas perspectivas contm medies para dois objetivos-chave da Governana da TI: valor da TI e
gerenciamento de riscos.
Gerenciamento dos riscos
Geralmente, os riscos da TI esto diretamente associados aos riscos do negcio.
Gerenciar os riscos da TI compreende evitar ataques de hackers, riscos de privacidade, roubo de
identidades, recuperao de desastres, falhas na infraestrutura, erros operacionais, falhas de projetos,
quedas de sistemas etc.
Observao
A perspectiva valor da TI contm medies para o alinhamento entre
a TI e os negcios; a perspectiva excelncia operacional contm medies
para o gerenciamento dos riscos da TI.
3.1.3.3 Outros conceitos da governana de TI
A complexidade e a dificuldade para explicar o significado da governana de TI uma das principais
barreiras para incrementar o valor da TI nas organizaes.
Com relao a isso, o autor Keyes-Pearce (2002) afirma que, embora boa parte das definies de GTI
acabe seguindo uma orientao bastante semelhante, torna-se difcil discutir e explicar as implicaes
da GTI apenas com seu conceito.
Examinaram-se diferentes definies da governana de TI, constatando que ela poderia ser
interpretada enfatizando cinco pontos de vista distintos, no sendo, entretanto, mutuamente
exclusivos.
GTI como uma estrutura
Sambamurthy e Zmud (1999) ressaltam que a GTI se refere estrutura e arquitetura da gesto da
TI na organizao.
Segundo Schwarz e Hirschheim (2003), historicamente, a governana de TI tem sido fortemente
associada estrutura ou configurao da funo da TI, sendo um reflexo local de responsabilidade, em
que as decises sobre a gesto de TI so tomadas (podendo ser centralizadas, descentralizadas ou mistas).
GTI como uma estrutura com nfase em controle
Nesta perspectiva, a GTI vista como uma ferramenta bem definida e estabelecida para realizar
a auditoria interna da TI (KEYESPEARCE, 2002). Possui uma clara nfase em estrutura, utilizandose,
80
Governana de TI
entretanto, de mecanismos administrativos e de controle, oriundos das reas de contabilidade,
controladoria, segurana e auditoria.
Assim, de acordo com Bodnar (2003), destaca-se o Cobit (Control Objectives for Information Related
Technology) como um importante guia para a governana de TI, uma vez que disponibiliza informaes
bem detalhadas e de fcil compreenso, servindo como um modelo para a organizao controlar e
gerenciar a TI.
GTI como uma estrutura com nfase em coordenao
Muitos pesquisadores tm concentrado suas pesquisas nos diferentes mecanismos de integrao e
coordenao, visando auxiliar a estrutura de TI para seu funcionamento eficaz (PETERSON, 2004; VAN
GREMBERGEN, 2004).
Weill e Ross (2004) destacam a importncia de diferentes mecanismos de governana, como
o conselho de TI, os acordos de nvel de servio (SLA) e os gerentes de relacionamento entre TI e
negcios, garantindo que os mecanismos de estrutura e os diferentes frameworks adotados sejam
eficazes.
Governana de TI como um processo centrado em capacidades sustentveis
A GTI um padro para tomada de deciso, em vez de uma estrutura ou lista de decises que
precisam ser tomadas. , ainda, o processo de tomada de decises sobre a TI e o devido monitoramento
de sua performance.
Como um processo contnuo, a governana dirige todo o processo centrado na transparncia das
decises de TI, na clara definio de responsabilidades e em medidas de TI aceitveis e eficazes. Sob esse
ponto de vista, entende-se que governana no um estado, mas sim um processo contnuo que deve
ser constantemente redefinido.
3.1.4 Estrutura e componentes da TI
A governana de TI um processo que exige cuidados ao ser implementado, sendo que a simples
elaborao de um modelo ou a aprovao de uma estrutura na organizao no significa necessariamente
que a GTI esteja realmente funcionando na empresa.
Possuir um modelo, ou seja, definir quais os mecanismos da Governana que sero utilizados
apenas o primeiro passo. A sua implementao como uma soluo sustentvel o passo seguinte, e este
ainda mais desafiador.
Diversos pesquisadores afirmam que necessrio combinar um conjunto de prticas referentes
estrutura, processos e mecanismos de relacionamento para se elaborar um modelo consistente de GTI,
chamado de Mecanismos de governana de TI, conforme mostra a seguir.
81
Unidade III
Estrutura
Relacionamento
Governana
de TI
Processos
Figura 12 Mecanismo de governana de TI
Peterson (2004) resumiu os diferentes mecanismos que podem auxiliar no direcionamento da

governana de TI da seguinte forma:
Mecanismo de estrutura (estruturas envolvem a existncia de responsveis pelas diferentes
decises de TI)
Definio de papis e responsabilidades;
Comit de Estratgia de TI;
Comit Diretivo de TI;
Estrutura Organizacional da TI;
CIO no Conselho de Administrao;
PMO (Project Manager Officer);
Comit de projetos.
Mecanismos de processos (processos referem-se s decises tomadas quanto s estratgias de TI
e seu monitoramento)
Indicadores de desempenho de TI (BSC);
Planejamento estratgico de Sistemas de Informao;
Modelo Cobit;
Modelo Itil;
Acordos de nvel de servio;
Mtodos de avaliao de retorno de investimento;
Avaliao ex post;
Nveis de alinhamento;
82
Governana de TI
PMI Project Management Institute;
CMM/CMMI (modelo SEI de qualidade de software);
BS7799/ISO17799 (Segurana em TI);
Prticas de compliance.
Mecanismos de relacionamento (os mecanismos de relacionamento incluem a participao da
TI com as demais reas do negcio, o dilogo estratgico, o aprendizado compartilhado e a
comunicao apropriada)
Participao ativa de principais stakeholders;
Portal corporativo;
Incentivos e recompensas;
Colocao de TI e de negcios;
Catlogo de servios de TI;
Comunicao TI - negcios;
Portal eletrnico;
Compreenso compartilhada dos objetivos de TI e de negcios;
Resoluo ativa de conflitos;
Treinamento interfuncional entre TI e negcios;
Rotao de tarefas de TI e negcios;
Banco de projetos.
Lunardi (2012) afirma que esses mecanismos, por sua vez, no necessariamente precisam ser
utilizados na sua totalidade ou da mesma forma por diferentes organizaes empresariais. Uma srie
de caractersticas da prpria empresa ou do negcio de atuao pode exigir diferentes configuraes,
evidenciando a complexidade na determinao dos mecanismos mais indicados para serem adotados.
3.1.4.1 Mecanismos de GTI ligados estrutura da organizao
Autores ligados rea de Sistemas da Informao tm abordado a governana de TI como uma
forma de descrever e categorizar estruturas existentes ou propostas quanto autoridade da tomada de
deciso sobre a TI nas organizaes.
De acordo com esses autores, os mecanismos mais comuns relacionados s estruturas de tomada
de deciso de TI compreendem (GREMBERGEN, 2002; BROWN, 2006; SAMBAMURTHY; ZMUD, 1999):
83
Unidade III
a clara definio de papis e responsabilidades;
a estrutura de TI da organizao;
a presena de um CIO (Chief Information Office) no conselho de administrao ou em um comit
executivo;
o escritrio de projetos (tambm conhecido como Project Management Office - PMO);
a presena de diferentes comits.
A definio clara de papis e responsabilidades das partes envolvidas nas decises ligadas
a TI precisa, necessariamente, ter uma ou mais pessoas responsveis pela sua execuo e pela
prestao de contas quando solicitada. A definio, ainda, deve ser clara e transparente a todos
na organizao, sendo papel da governana de TI fornecer meios para assegurar que ela seja
cumprida.
Como a TI , na atualidade, essencial para os negcios, tem sido cada vez mais frequente a utilizao
de comits formados por diferentes gestores com o objetivo de aumentar o comprometimento da
organizao e a preciso nas decises ligadas a TI.
Os comits mais comumente utilizados tm sido o Comit de Estratgia de TI, o Comit Diretivo de TI
e o Comit de governana de TI (DUFFY, 2002; ITGI, 2007). Algumas empresas criam comits diferentes,
mais apropriados s suas necessidades e sua realidade.
Vem sendo cada vez mais frequente entre as empresas a participao da rea de TI na definio
das estratgias e objetivos corporativos (PETERSON, 2004). Embora muitos executivos reconheam
a importncia que a TI vem exercendo no meio empresarial, boa parte deles no especialista em
tecnologia, o que dificulta a tomada de qualquer deciso relacionada a TI.
Outro mecanismo importante para a estrutura da organizao o escritrio de projetos de TI. Ainda
que para muitas empresas essa frase possa soar como um luxo, principalmente para as pequenas e
mdias, possuir uma rea totalmente voltada ao desenvolvimento e implantao de projetos tem se
tornado cada vez mais comum.
Pesquisas tm revelado que escritrios desse tipo, quando bem alinhados aos negcios, chegam a
desenvolver o qudruplo do que foi investido em sua estruturao (BOSCOLI, 2007).
3.1.5 A ligao com a governana corporativa
Smith Jr (2010) responde seguinte pergunta: deve-se implantar governana de TI sem que a empresa
tenha uma governana corporativa formalizada e implantada? A resposta do autor que tecnicamente
sim, embora, em sua opinio, no seja muito til. Sabemos que, atualmente, as organizaes precisam
controlar de forma mais precisa seus principais ativos. O bom uso de padres e melhores prticas de
mercado ajuda agilizar e facilitar a efetividade desse controle.
84
Governana de TI
Entretanto, o autor apresenta, ainda, algumas indagaes que devemos considerar.
Se a organizao no toma suas decises estratgicas aplicando algum padro, como fazer isso a
partir da TI?
Se o processo de tomada de deciso centralizado e sem formalizao para a priorizao e
autorizao de investimentos e foco de negcio, como fazer isso apenas com a TI?
No quadro a seguir, vemos algumas questes levantadas quando o foco a GTI em relao
governana corporativa.
Quadro 3 Questes corporativas e de TI para governana
Questes de governana corporativa
Questes de governana de TI
Como os financiadores se asseguram de que os gestores

vo dar retorno de seus investimentos?
Como a diretoria assegura que o CIO e a estrutura de TI

iro agregar valor para a organizao?
Como os financiadores se asseguram de que os gestores

no vo expropriar o capital que investiram ou investir
em projetos ruins?
Como a diretoria se assegura de que o CIO e a estrutura

de TI no iro expropriar o capital investido ou investir
em projetos ruins?
Como os financiadores controlam os gestores?
Como a diretoria controla o CIO e a estrutura de TI?
A figura seguinte mostra, de forma sinttica, a governana de TI em relao governana corporativa,

sob a tica do modelo Cobit do Instituto de governana de TI.
Governana corporativa
Conselho, acionistas,
outros envolvidos
Equipe Executiva Snior

Principais ativos da organizao
Ativos fsicos, humanos e financeiros.
Mecanismos de Governana
financeira (comits,
oramentos etc.)
Ativos de informaes e TI
Mecanismos de GTI
(comits, oramentos
etc.)
Governana dos principais ativos

Figura 13 Governana dos principais ativos da organizao
Uma anlise do grfico mostra que a GTI parte da governana corporativa. A TI faz parte da equipe
executiva da empresa e faz a ligao entre a governana corporativa e a governana de TI.
A equipe executiva da TI faz parte da equipe executiva da empresa, no sendo subordinada a ela e
deve fazer parte tambm da agenda de planejamento estratgico dos diretores da empresa.
85
Unidade III
Observao
consenso que qualquer planejamento estratgico efetuado na
empresa precisa envolver a rea de TI, seno ela no poder ser eficaz no
atendimento de seus objetivos estratgicos.
A figura anterior mostra tambm que, abaixo da equipe de executivos snior, ficam os principais
ativos fsicos, humanos e financeiros e os ativos de TI.
Os ativos de informaes e ativos de TI so de responsabilidade da GTI, bem como todos os mecanismos
de governana financeiros, comits, oramentos etc. de TI so de responsabilidade da GTI.
Os outros ativos da organizao so de responsabilidades das outras reas e no de TI.
3.2 Governana de TI e as estratgias empresariais
3.2.1 Estratgia Empresarial

Uma questo que se coloca com relao governana de TI seria: de que forma a rea de TI de
uma organizao poder cumprir os objetivos, metas e desafios da implantao da governana de TI?
Tudo comea com os conceitos das estratgias empresariais e no relacionamento da TI com as reas de
negcio de uma organizao.
A gesto estratgica, desde a dcada de 1990, se preocupa com as atividades relacionadas ao
estabelecimento de objetivos e de metas para a organizao em seu ambiente, permitindo o alcance de
seus objetivos.
De acordo com uma anlise dos estudos e avaliaes de diversos autores, percebemos que a Gesto
Estratgica da Informao e a Inteligncia Competitiva esto entre os principais fatores crticos de
sucesso nas organizaes.
O domnio do conhecimento e sua economia agregada deslocou o eixo da riqueza e do
desenvolvimento dos setores tradicionais intensivos em mo de obra, matria-prima e capital para
setores em comunicao estratgica, tecnologia da informao e inteligncia empresarial.
Observao
O uso estratgico da informao e dos sistemas de informao podem
e devem ser utilizados como diferencial competitivo das organizaes. Isso
requer saber utilizar a inteligncia competitiva. A inteligncia competitiva
a forma de lidar com a informao e utiliz-la de maneira pronta e rentvel
para se antecipar aos concorrentes.
86
Governana de TI
Partir na frente dos concorrentes, criar novas solues e produtos, inovar e ultrapassar depende de
saber lidar com a informao.
J no final da dcada de 1990, Thompson e Strickland III (2000) afirmavam que a elaborao de uma
gesto estratgia da informao uma maneira de pensar de fora da empresa para dentro dela. Isso
constitui um desafio para os gerentes que, por sua vez, precisam manter suas estratgias bem prximas
dos acontecimentos externos, caracterizados por fortes mudanas, tais como:
o comportamento dos consumidores;
aes dos concorrentes;
oportunidades e ameaas do mercado; e
novas condies comerciais.
J para os autores Mintzberg (2000) e Thompson e Strickland III (2000), na mesma poca, a gesto
estratgia pode ser conceituada como um padro, ou seja, a consistncia em um comportamento ao
longo do tempo.
Quando a estratgia analisada olhando-se para frente, conceituada como um plano, referindo-se
a algo pretendido. Quando vista como um comportamento passado, pode ser conceituada como um
padro, uma vez que se refere a algo realizado.
O estabelecimento de estratgias revela problemas gerenciais, tais como estabelecer os objetivos e
metas traadas, sabendo que os objetivos so a finalidade e a estratgia o meio gerencial de alcanlos pelo estabelecimento de um padro de aes e abordagens de negcio.
O processo de inteligncia competitiva organizacional deve seguir sete passos para seu funcionamento
contnuo. So eles:
identificar os nichos de inteligncia internos e externos organizao;
prospectar, acessar e coletar os dados, informaes e conhecimento produzidos internamente e
externamente organizao;
selecionar e filtrar os dados, informaes e conhecimento relevantes para as pessoas e para a
organizao;
tratar e agregar valor aos dados, informaes e conhecimento mapeados e filtrados, buscando
linguagens de interao usurio/sistema;
armazenar por meio de tecnologias de informao os dados, informaes e conhecimento
tratados, buscando qualidade e segurana;
disseminar e transferir os dados, informaes e conhecimento com servios e produtos de alto
valor agregado para o desenvolvimento competitivo e inteligente das pessoas e da organizao;
87
Unidade III
criar mecanismos de feedback da gerao de novos dados, informaes e conhecimento para a
retroalimentao do sistema.
Saiba mais
Leia o artigo Inteligncia competitiva em organizaes: dado,
informao e conhecimento, no qual Valentim (2009) apresenta
o conjunto de dados, informaes e conhecimento no processo
de inteligncia competitiva como fundamental para o aumento
da produtividade e da qualidade da organizao. Esses conceitos
continuam atuais e importantes para uma organizao e sua rea de TI
na atualidade. Acesse o artigo no site:
<http://www8.fgv.br/bibliodata/geral/docs/Intcomp.pdf>.
3.2.2 Conceito de Estratgia
H uma grande expectativa acerca das aplicaes da tecnologia da informao que possibilitam
novas alternativas de estratgias de negcios e novas possibilidades para as organizaes, como o
caso do e-business.
As empresas administram muitos ativos: pessoas, dinheiro, instalaes e o relacionamento com o
cliente. Todavia, a informao e as tecnologias que coletam, armazenam e disseminam informaes
talvez sejam os ativos que lhes causem maior perplexidade.
Negcios requerem mudanas constantes, ao passo que sistemas, uma vez implementados,
permanecem relativamente rgidos.
Implementaes de TI envolvem investimentos imediatos e continuados em busca de resultados
que ningum pode prever com certeza. Essas incertezas e complexidades fazem muitos administradores
renunciarem responsabilidade de garantir que seu pessoal utilize com eficincia a tecnologia da
informao (WEILL; ROSS, 2004).
Contudo, de acordo com Laurindo et al. (2003), h tambm um grande questionamento sobre os
reais ganhos advindos dos investimentos em TI. Um enfoque centrado unicamente na eficincia das
aplicaes de TI no permite responder a essas questes.
Para avaliar os impactos da TI nas operaes e estratgias das organizaes, necessrio que haja
foco na sua eficcia, isto , nos resultados advindos das aplicaes da TI em relao aos objetivos, metas
e requisitos destas organizaes.
A eficcia deve ser mantida ao longo do tempo e, para este fim, fundamental o conceito de
alinhamento estratgico entre a TI e o negcio.
88
Governana de TI
Segundo pesquisa de Luftman (1996 apud CRISTOVO, 2010), so inmeras as atividades que a
Tecnologia de Informao (TI) pode realizar nas organizaes para sustentar seu papel estratgico,
agregando valores aos produtos e/ou servios e auxiliando no desenvolvimento da inteligncia
competitiva e empresarial.
Portanto, necessrio que as organizaes tenham seus planejamentos empresariais e de TI
integrados, as estratgias empresariais e as estratgias de TI devem estar plenamente alinhadas
entre si.
Para Brodbeck e Hoppen (2000), o alinhamento entre o planejamento estratgico de negcios e o
planejamento estratgico da tecnologia da informao pode ser definido como a adequao entre as
estratgias e objetivos do negcio com as estratgias e objetivos das funes de TI. Se isso no ocorrer,
ser muito difcil para a TI suportar as estratgias do negcio e trazer maiores vantagens competitivas
e maior performance organizacional, agregando maior valor ao negcio.
Lembrete
Todo o impacto da TI nas organizaes foi visto e detalhado na unidade
I, que mostrou a importncia da informao para o negcio e o que se
entende pelo planejamento estratgico de TI.
3.2.3 O Alinhamento Estratgico de TI
O IT Governance Institute apresenta, em 2009, o ciclo da estratgia e operao corporativa, com a
estratgia e operao da TI.
O ciclo contnuo e traz o alinhamento entre duas vertentes: atividades corporativas e atividades de
TI, como mostra a figura a seguir.
Estratgia corporativa
Operao corporativa
Atividades de alinhamento
Estratgia de TI
Operao de TI
Figura 14 Alinhamento estratgico da TI na organizao
89
Unidade III
No artigo O Papel da TI na Estratgia das Organizaes, Laurindo et al. (2001) analisam as consideraes
sobre o modelo apresentado por Henderson e Venkatraman (1993) e Luftman (1996).
O modelo destaca e analisa a importncia estratgica do papel desempenhado pela TI dentro das
empresas e baseia-se em fatores internos e externos empresa.
feita a anlise do impacto da TI nos negcios da empresa, como estes afetam a organizao e a
estratgia de TI e, tambm, quais as disponibilidades no mercado em termos de novas tecnologias.
A proposta apresentada denominada de Modelo do Alinhamento Estratgico. Esse modelo
prope que, alm da amplamente reconhecida necessidade de ajuste entre a estratgia da empresa
e sua estrutura interna, tambm deve, analogamente, haver ajuste entre a estratgia externa de
TI (posicionamento no mercado de TI) e a estrutura interna de Sistemas de Informao (sua
organizao e administrao).
Portanto, segundo este modelo, para planejar a TI, devem ser considerados fatores externos
(estratgia) e internos (infraestrutura), quais sejam: estratgia de negcio; estratgia de TI; infraestrutura
organizacional e processos e infraestrutura de sistemas de informao e processos.
O modelo destaca dois tipos de integrao entre os domnios do negcio e de TI: o estratgico e o
operacional. Ele traz como novidade o fato de considerar que a estratgia de TI pode mudar a estratgia
de negcios da empresa, j que, usualmente, esta ltima considerada como ponto de partida para
o planejamento de TI planejamento que deve ser um processo contnuo, pois os fatores externos
apresentam-se em constante mutao. Se a empresa no estiver acompanhando estas mudanas, pode
ser seriamente prejudicada na acirrada competio pelo mercado.
Essa informao particularmente verdadeira quando uma nova tecnologia passa a ser
adotada por quase todas as empresas de um ramo de atividades, de tal maneira que deixa de ser
fator de vantagem competitiva para quem a detm, para ser fator de desvantagem para quem
no a utiliza.
Os autores apontaram quatro principais perspectivas de alinhamento estratgico, tendo como ponto
de partida ou a estratgia de negcio ou a estratgia de TI.
Execuo de estratgia
Esta a perspectiva mais difundida e melhor compreendida, uma vez que corresponde ao modelo
clssico de viso hierrquica de administrao estratgica.
Transformao tecnolgica
Nesta perspectiva, nota-se que a estrutura de TI no restringida pela estrutura de organizao de
negcios.
90
Governana de TI
Potencial competitivo
A escolha da estratgia de negcios decorre de uma nova estratgia de TI adotada.
Nvel de Servio
Esta perspectiva visa a um atendimento ao cliente classe mundial em servios de Sistemas de
Informao.
Quando a diretoria da organizao define os objetivos de negcio de mdio e longo prazo; quando a
alta administrao redefine de forma aleatria o plano de negcios; e no dia-a-dia, quando os clientes
demandam novas solues que mudam os requisitos do negcio, cabe TI estar preparada para atender
essas demandas com bastante flexibilidade e agilidade.
Laurindo (2008) aponta um grid estratgico que possibilita o entendimento de como a TI est
relacionada estratgia e operao do negcio, fazendo uma anlise do impacto no presente e no futuro.
O alinhamento estratgico pode ser realizado com ou sem um plano estratgico de negcios formal.
No adianta a empresa ter somente um conjunto de metas e vendas ou de lucratividade, se no tiver o
detalhe sobre como atingir as metas e a lucratividade pretendida.
Para quem se encontra numa situao dessas, fundamental tentar entender os movimentos
competitivos que a diretoria da empresa faz, assim como entender profundamente o negcio, em
termos dos fatores crticos de sucesso.
Como a literatura tem definido, alinhamento estratgico o processo de transformar a estratgia do
negcio em estratgias e aes de TI que garantam que os objetivos de negcio sejam apoiados.
O alinhamento estratgico entre TI e negcio o processo mais importante para uma empresa que
quer gerenciar estrategicamente a TI. considerado, nos dias de hoje, como um processo bidirecional,
porque deve haver uma reciprocidade, ou seja, um caminho de duas vias, em que no somente o negcio
gera iniciativas (na forma de objetivos estratgicos) para a TI, mas tambm a TI gera iniciativas (na forma
de solues e de vantagens competitivas) para os negcios.
Segundo o IT Governance Institute (2007), o alinhamento estratgico garante a interligao entre o
plano estratgico de negcio e o plano estratgico de TI, alm de manter e validar a proposio de valor
de TI, alinhando as operaes da organizao.
O framework Cobit utilizado para governana de TI estabelece que o alinhamento estratgico seja
uma das reas de foco da TI, na qual a alta direo deposite muito a sua ateno.
Ainda nesse framework, encontram-se diversos processos que mantm uma relao direta com o
alinhamento, sendo o principal deles aquele que definir um planejamento estratgico da TI. Segundo o
Cobit, os processos relacionados com o alinhamento estratgico so:
91
Unidade III
definio do plano estratgico da TI;
definio da arquitetura da informao;
comunicao das diretrizes e expectativas da Diretoria;
gerenciamento de recursos humanos de TI;
gerenciamento da qualidade;
avaliao e gerenciamento de riscos TI;
gerenciamento de projetos;
identificao de solues automatizadas;
definio e gesto de nveis de servio;
conformidade com requisitos externos.
Externo
Henderson e Vankatraman (1993) expressam a bidirecionalidade no alinhamento entre TI e negcio,

como vemos na figura seguinte, , em que se demonstra onde a estratgia de TI influencia e influenciada
pela estratgia de negcio.
Estratgia de negcio
Estratgia de TI
Estratgia de
negcios
Escopo da
tecnologia
Competncias
distintivas
Gesto dos
negcios
Competncias
sistmicas
Infraestrutura
administrativa
Gesto de TI
Interno
Arquitetura
Processos
Habilidades
Processos
Habilidades
Figura 15 Modelo de alinhamento estratgico
O alinhamento estratgico da TI tambm tem foco no grau em que os investimentos de aes

habilitadas por TI esto em aderentes aos objetivos estratgicos.
92
Governana de TI
Lembrete
O framework Cobit estabelece que existam cinco reas de foco da
governana de TI: alinhamento estratgico, entrega de valor, gerenciamento
de recursos, gerenciamento de riscos e mensurao de desempenho.
O alinhamento estratgico tem um carter dinmico e no apenas esttico. Ocorre continuamente
desde o planejamento estratgico at o dia a dia das operaes de TI, quando novas demandas so
criadas para rea de TI, ou de outro modo, quando oportunidades e ameaas que tm relao com a TI
surgirem.
A figura a seguir mostra o alinhamento estratgico como algo dinmico e esttico, a partir de um
modelo criado por Fernandes e Abreu (2012), em que alinhamento esttico deriva-se da estratgia de TI
a partir do Plano Estratgico ou de Negcios da Corporao. J o alinhamento dinmico consequncia
das mudanas da estratgia de TI, em virtude de mudana aleatria da estratgia de negcios da empresa.
Linha de tempo imaginada
Situao
atual do
negcio
Alinhamento
esttico da TI
Objetivo de
negcios
desejados
Estratgia intencionada de negcios

Estratgia relacionada de negcios
Alinhamento
dinmico da TI
Objetivo de
negcios
atingidos
Linha de tempo realizada
Figura 16 Alinhamento estratgico e comportamento da estratgia de negcio
Inicialmente, o Plano de Tecnologia produto do alinhamento esttico face s estratgias de negcio

intencionadas, ou seja, as estratgias documentadas ou comunicadas logo aps um processo (formal
ou informal) de planejamento estratgico.
Durante a implantao das estratgias de negcio intencionadas, ocorrem mudanas no cenrio
do mercado, da economia ou da poltica, fazendo com que as estratgias inicialmente traadas sofram
alteraes. Temos ento, neste momento, as estratgias que esto sendo, de fato, executadas (ou seja,
realizadas). Essas estratgias iro requerer novo alinhamento da TI, a que chamamos de alinhamento
dinmico.
93
Unidade III
Ainda de acordo com Fernandes e Abreu (2012), h diversas formas de se fazer a anlise estratgica
do negcio para TI, e algumas delas so:
identificao, por meio do plano estratgico do negcio ou da observao das aes da empresa,
das estratgias empresariais que a empresa adota e daquelas que sero adotadas para atingir
objetivos traados;
identificao dos fatores crticos de sucesso da empresa;
anlise de planos estticos funcionais;
definio e medio de indicadores para a TI.
3.2.4 A Maturidade da governana de TI
Para medir o nvel de maturidade das organizaes americanas, em governana de TI, a empresa de
pesquisa em tecnologia Forrester (2013), desenvolveu um modelo de estgios, que apresenta:
Estgio 1 - Ad hoc
A organizao avaliada no possui um processo formal de governana e a GTI no reconhecida
como necessria pela organizao.
Estgio 2 - Fragmentada
J existem iniciativas para implantar a governana de TI na organizao, mas ela no abrangente
para toda a organizao e para todas as decises sobre gastos da TI.
Estgio 3 - Consistente
Os processos da Governana da TI foram implantados em toda a organizao. Os gastos da TI so
realizados sob o ponto de vista empresarial (a TI participa do planejamento estratgico da organizao).
Estgio 4 - Melhor prtica
Os processos de governana de TI so otimizados e abrangem toda a empresa. A estratgia da TI
parte da estratgia empresarial.
3.2.5 A Entrega de Valor pela TI
Fernandes e Abreu (2012) declaram que a entrega de valor pela TI pode ser avaliada pelas seguintes
perspectivas pela governana de TI: gerenciamento do portflio de TI, operaes de servios de TI,
relacionamento com os usurios e/ou clientes e relacionamento com os fornecedores:
94
Governana de TI
Gerenciamento de portflio de TI
Conforme o padro de Gerenciamento de portflio do Project Management Institute - PMI
(2008), a gesto de portflio significa uma coleo de projetos e/ou programas e outros trabalhos
agrupados para facilitar a gesto efetiva do trabalho e atender os objetivos estratgicos do
negcio.
O portflio gerado na fase de alinhamento estratgico e usado na entrega de valor e no
gerenciamento de recursos.
Na fase de entrega de valor, ele usado para o monitoramento e o gerenciamento de projetos,
servios e inovaes e para estabelecer as regras sobre o que entra e sai do portflio ao longo do tempo.
O interesse otimizar os recursos entre os projetos, servios e inovaes do portflio.
O portflio de TI o plano de tecnologia da informao em sua forma dinmica e reflete a realidade
das demandas sobre a rea de TI em um determinado momento.
Operaes de servios de TI
A rea de TI pode ser entendida como um conjunto de operaes dedicadas a prover servios para
usurios e/ou clientes externos e para a prpria rea de TI.
A lgica de estruturao de operaes de servios compreende: servios aos usurios e clientes,
requisitos de compliance desses servios, nveis de servio esperados, processos para executar e apoiar
os servios, o pacote de servios a ser adotado, conhecimento para apoio aos processos, competncias
e diviso do trabalho para operar os processos.
A TI pode auxiliar tambm no aprimoramento de processos de negcio, mudando a forma como o
processo conduzido, criando diferenciais ou reduzindo o custo.
Relacionamento com os usurios e/ou clientes
O modelo de relacionamento refere-se forma como o cliente solicita o servio, em termos de
quem solicita, como as prioridades so estabelecidas, como os servios so avaliados, quais os canais de
comunicao, como as responsabilidades so atribudas em projetos etc.
Na realidade, para muitos usurios, a rea de TI uma caixa-preta e realiza servios de qualidade
duvidosa. Para a GTI, deve-se estabelecer um modelo de relacionamento com o usurio, visando
garantir a qualidade da prestao de servios.
Esta abordagem de relacionamento procura reduzir substancialmente o desgaste que muitas
organizaes de TI sofrem com os seus usurios.
95
Unidade III
Relacionamento com os fornecedores
Similar ao modelo de relacionamento com os clientes, este modelo dirigido pela estratgia de
sourcing, pelos processos de TI relativos parte terceirizada e pelo portflio de TI. O desenvolvimento e
implantao de um modelo de sourcing o trabalho de tornar a estratgia realidade.
Cohen e Young (2006) sugerem a implantao de mecanismos para o gerenciamento do que
chamam de multisourcing, ou seja, vrios sourcings com fornecedores distintos prestando servios
distintos.
Os autores sugerem trs papis bsicos em uma gesto de multisourcing: gerente de relacionamento,
gerente de desempenho e gerente de contratos.
3.2.6 Desempenho da TI
Na governana de TI, o componente gesto do desempenho trata basicamente de dois conjuntos de
medies e indicadores: resultados de TI e resultados para o negcio.
Os resultados de TI compreendem medies e indicadores para a execuo e gerenciamento de
processos e servios de TI, gerenciamento de nveis de servios (SLAs), gerenciamento da estratgia e
gerenciamento de projetos. J os resultados para o negcio representam o impacto dos resultados da TI
em termos de agregao de valor para o negcio.
Toda ao da TI somente pode ser gerenciada se tiver medies e indicadores. Com eles a TI consegue,
segundo Fernandes e Abreu (2012), estabelecer metas de melhoria para processos e servios; saber
quo longe ou perto est de suas metas ou dos nveis de servios; identificar as causas de variaes no
desempenho de processos e servios; gerenciar um projeto de TI; comunicar seu desempenho para a
administrao; garantir o desempenho das funes gerenciais em TI, inclusive governana de TI; garantir
que os riscos de TI para o negcio estejam gerenciados; garantir que a rea de TI esteja concordante com
os regulamentos externos e internos; verificar tendncias de forma que possa tomar aes preventivas;
verificar se as melhorias ou correes executadas atingiram, de fato, seus objetivos; verificar se a TI est
agregando valor para o negcio; e, por fim, gerenciar com base em fatos e dados, melhorando avaliaes
e as tomadas de deciso.
Resumo
Esta Unidade tem incio com a afirmao de que o uso eficiente da
tecnologia da informao passa por uma integrao entre os produtos
construdos por uma organizao e a informao inerente ao produto.
por meio dos sistemas de informao que as empresas, na atualidade,
podem alcanar uma alta produtividade e qualidade, colocando-se no
mercado com possibilidades de serem competitivas.
96
Governana de TI
Logo, apresentam-se diversas definies e conceitos sobre governana
de TI, extrados de autores consagrados no tema, tanto brasileiros como
internacionais. Interessante notar que existe um senso comum em relao
s mudanas organizacionais que o assunto provoca nas empresas que
adotam esses conceitos de gesto da rea.
So tratados tambm os motivos que afetam as organizaes na
implantao da governana de TI, mas ao que tudo indica, h uma imposio
do mercado e tambm das regulaes sobre a rea financeira, por meio de
leis e diretrizes.
Esta Unidade apresenta os tipos de organizao da GTI, detalhando-os
com suas caractersticas e os desafios que eles apresentam.
Os objetivos da GTI so retratados pelas suas quatro dimenses:
controle, valor da TI e o seu alinhamento, medio e desempenho da TI e
o gerenciamento de riscos envolvidos com sua operao de apoio s reas
de negcio.
Vimos tambm como a governana de TI se encaixa nos planos
estratgicos corporativos e quais so seus relacionamentos com essas
estratgias. E, finalmente, discutido o desempenho da prpria TI com
relao aos resultados para o negcio.
Exerccios
Questo 1. Todo processo de implantao de algo novo em empresas nas quais existe a necessidade
de quebrar paradigmas sempre muito complexo. Quando se trata da governana natural que as
reas e/ou pessoas que no compreendam a real importncia dessas mudanas criem empecilhos,
mesmo que de maneira inconsciente. Como tais empecilhos podem resultar at na inviabilidade da
mudana, alguns cuidados devem ser tomados como parte da estratgia de implantao de um projeto
de governana em TI. Para justificar a implantao de prticas de governana corporativa voltadas a TI
e adequadas s empresas, alguns pontos se destacam. Primeiramente, preciso mensurar os problemas:
deve-se entender sua abrangncia e sua recorrncia, bem como o custo financeiro gerado por eles. No
existe justificativa melhor para emplacar qualquer projeto do que as evidncias dos prejuzos causados
por problemas recorrentes, pois caso ofeream riscos que podem ser mitigados por um processo de
governana eficiente a porta est aberta para discusso. Posteriormente, preciso avaliar a cultura
corporativa vigente: caso ela seja permeada pelo descontrole no ser possvel disseminar prticas
muito agressivas de controle em um primeiro momento. Na verdade, nessas empresas muitas vezes a
viso sobre o futuro muito restrita em termos de planejamento, pois a deficincia de gesto tamanha
que mal se sabe o que se tem no presente. Outro passo estabelecer metas de avaliao da evoluo
da governana, que como todo projeto requer monitoramento e controle: checagens peridicas com
os envolvidos internos (equipes de TI) e externos (reas clientes da empresa) permitem a sua avaliao
97
Unidade III
e eventuais replanejamentos. Por fim, o bom senso no estabelecimento de processos eficientes, sem
exageros burocrticos e orientados pelas boas prticas de governana em TI, resume um desafio que
tende a ser maior em empresas com pouca maturidade corporativa.
A respeito da Governana de TI, analise as seguintes afirmativas:
I - A Governana de TI define-se com um conjunto de processos e controles que direcionam a
estratgia de Tecnologia da Informao, garantindo suporte s estratgias e aos objetivos do negcio.
II - Para a maioria das organizaes a informao e a tecnologia que suportam os negcios
representam seus ativos mais valiosos.
III - Em um ambiente cada vez mais competitivo e dinmico a administrao requer qualidade,
funcionalidade e facilidade no uso dos recursos de TI, assim como alta disponibilidade a custos mais
baixos.
IV - No h dvidas quanto aos benefcios do uso da tecnologia; entretanto, para ser bem sucedida,
uma organizao deve adotar um modelo de gesto que possibilite a eficcia e a eficincia da TI.
a) I.
b) II.
c) I, II e III.
d) I, II, III e IV.
e) II e III.
Resposta correta: alternativa D.
Justificativa geral: todas as afirmativas descrevem corretamente as caractersticas da rea de
Governana de TI.
Questo 2. No fcil medir o quanto os profissionais envolvidos na gesto de TI conhecem os princpios
da Governana de TI. Como muitos desenvolvem trabalhos na rea, mas desconhecem o assunto, para que
a adoo de um projeto seja bem sucedida necessrio compreender o direcionamento, o controle, a
responsabilidade, a prestao de contas (Accountability) e o alinhamento do negcio. Deve-se entender
que o Diretor de TI direciona a implementao de uma mudana, mas para efetivar o direcionamento ele
precisa entender a inteno da mudana e direcionar a agenda das pessoas. O controle deve garantir que
98
Governana de TI
o objetivo ser atingido e que as agendas sero atendidas. O CEO o responsvel pelos Controles Internos
da empresa e, portanto, os diretores atribuem a ele a responsabilidade pelo estabelecimento de polticas
e procedimentos especficos de controles internos para as suas reas, haja vista que o controle interno
de responsabilidade de todos e deve ser parte implcita ou explicita de suas atribuies. No que tange
prestao de contas, obrigao dos colaboradores se comprometer, reportar ou explicar suas aes
sobre o uso dos recursos que lhes foram disponibilizados. Os gestores precisam prestar contas ao Comit
Executivo, que por sua vez fornece a definio de responsabilidades, direo e monitoramento. Mais uma
vez, essencial s pessoas saberem como suas aes contribuem para o alcance dos objetivos da empresa.
O ambiente de controle complexo, por ser influenciado pela tolerncia das pessoas a cobranas: nem
todos as aceitam, embora faam parte do contexto da governana.
A rea de TI foca em parmetros tipicamente tcnicos, como percentual de disponibilidade, tempo
de repostas e desempenho em geral, mas apenas o atendimento a estes parmetros no determina o
sucesso do cumprimento dos objetivos de negcio da empresa. Como a rea de TI tem sucesso quando
a empresa bem sucedida, o seu alinhamento com os objetivos da empresa mais um indicador de
desempenho do que um parmetro tcnico. No adianta somente possuir excelncia tecnolgica, mas
sim atender os requisitos de servios. Uma tpica necessidade de negcio o processamento da folha
de pagamento feito no final do ms, lembrando-se que sem recompensa no h motivao: a rea de
TI precisa atender esta necessidade. Os profissionais de TI, de Controles Internos, de Compliance, de
Controladoria e de Gesto possuem dvidas sobre quais aes devem ser consideradas e necessitam
entender melhor o negcio e como se poderia efetuar uma gesto de TI por meio das premissas da
Governana de TI, ou seja, uma linha de trabalho derivada da Governana Corporativa.
De acordo com o texto, as aes que devem ser consideradas so:
I - identificar o que deve ser gerenciado em TI.
II - definir os direcionamentos do negcio para TI, entregar valores e gerenciar riscos.
III - entregar servios de TI conforme solicitados pelo negcio, sem o direcionamento do Comit
Executivo.
IV - garantir que as polticas, as regulamentaes e tipicamente leis sejam cumpridas de acordo com
os novos riscos identificados.
V - fornecer avaliaes independentes sobre os valores entregues pela TI e sobre as mitigaes de
riscos.
a) I e II.
b) I, IV e V.
99
Unidade III
c) III, IV e V.
d) I, II, IV e V.
e) I, II, III, IV e V.
100
Governana de TI
Unidade IV
4 A GOVERNANA DE TI E SEUS MODELOS DE MATURIDADE
4.1 Maturidade em TI
4.1.1 Introduo
O termo maturidade tem diversas definies nos dicionrios da lngua portuguesa. De acordo
com o Novo Dicionrio Aurlio, o estado das pessoas ou das coisas que atingiram completo
desenvolvimento. J no Dicionrio On-line de Portugus, maturidade o efeito ou circunstncia
de quem se encontra numa fase adulta; momento do que se encontra no ltimo estgio do
desenvolvimento; evoluo.
A importncia dessas definies se d pelo fato de que, atualmente, maturidade um conceito
bastante usado no contexto de negcios. Principalmente em TI, ela amplamente usada para a definio
de nveis e metas para empresas.
Praticamente todos os modelos principais de governana de TI utilizam esse conceito de maturidade
como forma de avaliar o estgio de uma empresa em seus processos de negcios e de TI. Todavia, antes
de se apresentar os conceitos de maturidade em TI, fundamental discutir os fatores que permitem
avaliar se uma organizao em TI imatura.
Considera-se mais fcil entender a maturidade de uma organizao quando se mede a sua
imaturidade. Esse fato bastante similar quando se prope um documento de escopo de um
projeto, no qual fica mais fcil se fechar um escopo quando se declara de forma correta o que ele
no abrange.
importante expor quais fatores possibilitam entender quando uma organizao de TI pode ser
considerada imatura:
os seus processos geralmente so improvisados e conduzidos por pessoas experientes (os
processos funcionam porque as pessoas que os executam so conhecedoras profundas de suas
atividades e dos produtos envolvidos);
se os seus processos gerenciais esto explcitos, formalizados, especificados e comunicados, mas
no so seguidos com rigor ou no so obrigatrios;
os gerentes e coordenadores das reas de TI normalmente esto focados na soluo de problemas
imediatos (ao mais conhecida como apagar incndios no dia a dia da rea);
101
Unidade IV
quando existe um planejamento de projetos, normalmente os cronogramas e os oramentos
so rotineiramente no cumpridos porque no so baseados em estimativas realistas ou em
indicadores de produtividade. O planejamento acaba sendo superficial;
normalmente, os prazos dos projetos so impostos e no podem ser ultrapassados, fazendo com
que as funcionalidades e a qualidade do produto fiquem comprometidas para que os compromissos
assumidos sejam cumpridos;
a rea de TI vista pelos membros da organizao como uma necessidade e no como um fator
de agregao de valor ao negcio ( um mal necessrio e no uma soluo);
difcil a previso da qualidade dos produtos ou servios prestados, pois no existem bases objetivas
para a avaliao da qualidade do produto e nem para a resoluo de problemas associados a ele
ou ao processo utilizado (a empresa no possui base histrica de seus projetos e servios);
devido aos prazos irreais e comprometidos, a qualidade relegada a segundo plano ou so
frequentemente reduzidas ou at eliminadas devido aos atrasos que ocorrem nos projetos;
aparecem conflitos frequentes e animosidade latente entre a TI e seus clientes ou usurios;
difcil prever o trmino dos projetos, provocando desgastes constantes da rea;
os produtos da rea possuem altos nveis de retrabalho, o que implica aumento de custos e
enormes desgastes.
Todavia, com relao maturidade das organizaes de TI, importante discutir os fatores que
permitem avaliar se a TI de uma empresa madura. Esses fatores so uma compilao de diversos autores
e prticas dos modelos que descrevem os processos de gesto ou tomada de deciso das organizaes:
identificam-se facilmente as habilidades dos gestores de TI para gerenciar suas reas, pessoas e
projetos;
a organizao tem seus processos que envolvem toda a organizao padronizados, descritos e
comunicados, e esses processos so seguidos;
os processos de gesto so definidos e cuidadosamente comunicados s equipes existentes e aos
novos funcionrios que so admitidos nos projetos;
existe a cultura do planejamento e as atividades so realizadas de acordo com o planejamento
acordado e aprovado;
so aplicados mtodos claros e naturais para se executar as tarefas sem grandes complicaes;
existe o conceito implantado de lies apreendidas e as evolues na forma de fazer as coisas
so discutidas, documentadas, registradas e comunicadas;
os processos preveem melhorias contnuas e elas so feitas levando em considerao a anlise de
custo-benefcio;
102
Governana de TI
as regras, os papis e as responsabilidades com os seus limites so declaradas e claras para todos;
existe monitorao, automatizada ou no, da qualidade dos produtos e dos servios, e a satisfao
do cliente avaliada constantemente (interno ou externo);
no planejamento os cronogramas e os oramentos so baseados em estimativas realistas, nas
experincias acumuladas e em mtricas aceitas pelo mercado;
existem processos e infraestrutura de suporte implantado e funcionando.
Lembrete
A maturidade de uma organizao, em qualquer modelo de medio
adotado ou desenvolvido, medida por meio de indicadores de diversas
forma e fontes, tais como indicadores de projetos, de servios, de agregao
de valor, de nvel de atendimento, indicadores de qualidade em produtos e
servios etc.
De acordo com Peregrino (2009), muitos processos de medio existentes se iniciam com tudo aquilo
que for mais conveniente ou fcil de medir e acabam por no levar em conta o que de fato necessrio.
Assim, esses processos acabam falhando, pois os resultados no so teis para quem desenvolve ou
mantm os sistemas de informao. Dessa forma, eles tambm no servem para os gestores de TI
tomarem decises com relao aos seus projetos.
Mas como construir um conjunto de indicadores que sejam relevantes para uma organizao de TI?
Saiba mais
Leia o seguinte texto:
PEREGRINO, M. C. Anlise de indicadores de maturidade em
gerenciamento de projetos. 2009. (Monografia) POLI/Escola Politcnica
de Pernambuco, Pernambuco, 2009.
A obra, um estudo detalhado que pode ser encontrado e lido no
Departamento de Sistemas e Computao da Escola Politcnica de
Pernambuco, apresenta os indicadores que medem a maturidade em
projetos nas organizaes.
103
Unidade IV
4.1.2 Construo de indicadores
Antes de apresentar a construo de indicadores, interessante conceituar trs elementos que
aparecem durante processos de montagem de indicadores, que so medida, mtrica e indicador.
Medida pode ser conceituada como um padro usado para dimensionar alguma coisa. Pode-se
citar como exemplos de medida: unidade de tempo, unidade de custo, unidade de peso, quantidade de
alguma coisa etc.
Mtrica, por sua vez, pode ser conceituada como sendo composta por uma ou mais medidas. Por
exemplo: em TI, o prazo mdio de resposta a incidncias uma mtrica. Para chegar nessa mtrica
necessrio certo nmero de medidas; estas podem ser nmero de incidncias, tempo de resposta de
cada incidncia, nmero de incidncias em aberto etc.
J o indicador pode ser representado por uma variao ou percentual no resultado de alguma coisa.
Exemplo: este ms o tempo mdio de resposta a incidncias est 6% menor que no ms passado.
Observao
Quando o texto se referenciar a indicador, o objetivo sempre
apresentar algum tipo de resultado obtido em um determinado tempo
de observao, tal como: em um dia, em uma hora, em um ms etc.,
expresso em um nmero ou em percentual, conforme mostram os
exemplos citados.
Para a construo de indicadores de TI, temos a proposta dos autores Goethert e Hayes (2001).
Eles afirmam que, quando se define o objetivo na proposta de uma medio de resultados via indicadores,
deve-se observar que a questo principal no qual mtrica deve ser usada, mas qual informao
pretende-se recuperar e qual dado precisa-se conhecer.
Para responder esse questionamento, os autores realizaram seminrios com os executivos das
organizaes por meio da metodologia GQM, onde:
G vem de goal (meta);
Q vem de question (questo/pergunta);
M vem de measurement (medio/medida).
Isto , a partir dos dados considerados importantes para a organizao, informaes devem ser
geradas para a tomada de deciso na rea, e a partir desse conhecimento, necessrio buscar as mtricas
e os indicadores que daro esse suporte ao processo de gesto.
104
Governana de TI
Rovai et al. (2004) afirmam que o GQM um mtodo para guiar na definio e explorao de
um programa de medio orientado aos objetivos. Emergido na dcada de 1980 na Universidade de
Maryland em forma de metodologia desenvolvida por um grupo de pesquisadores liderados por Victor
Basili (BASILI, 1988), o GQM foi um expressivo salto qualitativo no fornecimento de um mtodo sistmico
para mtricas de software.
Essa abordagem baseada na seguinte premissa: para uma organizao obter mtricas teis,
devem primeiro ser especificados os objetivos para esta e para os seus projetos. Depois, esses objetivos
devem ser rastreados em dados coletados sob os quais se pretende que esses objetivos sejam definidos
operacionalmente, devendo ser provido um contexto para a interpretao dos dados com relao aos
objetivos definidos.
fundamental que se esclaream quais so as necessidades de informao que uma organizao
tem. Tambm primordial que essas necessidades sejam quantificadas sempre que possvel e que a
informao quantificada possa ser analisada, sejam os objetivos atingidos ou no.
O resultado da aplicao da abordagem GQM a especificao de um sistema de medidas visando a
um conjunto particular de assuntos e regras de interpretao dos dados medidos.
Segundo Peregrino (2009), o mtodo GQM um paradigma orientado a metas e utilizado
em engenharia de software para medio de produtos e processos de software. Dessa forma,
apoia a definio e implementao top-down (de cima para baixo) de metas operacionais
mensurveis para a melhoria de software e a interpretao bottom-up (de baixo para cima) dos
dados coletados.
Saiba mais
Encontra-se disponvel no site <http://repositorio.unb.br/bitstream
/10482/4043/1/2008_LuisGustavoLoyolaSantos.pdf> a dissertao do
aluno Luis Gustavo Loyola dos Santos, apresentada na Faculdade de
Tecnologia do Departamento de Engenharia Eltrica da Universidade de
Braslia. Na obra, o aluno prope um mtodo derivado da proposta GQM
original para auxiliar a gesto de sistemas de informaes legados.
A figura a seguir, apresentada em Basili (1988), considerada clssica e mostra o mtodo
em uma estrutura hierrquica. Essa estrutura apresenta o objetivo definido, no seu topo. Em
seguida, o objetivo refinado em vrias questes, que abrem o assunto nos seus componentes
(maiores). Cada questo ento refinada nas mtricas, sendo algumas objetivas e outras
subjetivas.
105
Unidade IV
I
N
T
E
R
P
R
E
T
A
Objetivo
D
E
F
I
N
Q1 Q2
Questes
Q3 Q4
M1 M2 M3
M4
M5 M6 M7
Mtricas
Figura 17 Metodologia GQM
J Rovai et al. (2004) definiram um conjunto de 10 passos para a aplicao do GQM, apresentados na
figura a seguir. De acordo com os autores, fica mais fcil postular indicadores dessa maneira. Devem-se
aplicar os 10 passos e, em seguida, identificar os itens de dados necessrios para construir os indicadores,
e no ir diretamente para as medidas.
Passo 1 Identificao
das metas do negcio
Passo 2 Identificao
do que voc quer saber
ou recuperar
Passo 3 Identificao
das submetas
Passo 4 Identificao
das entidades e
atributos
Passo 5 Formalizao
das mtricas das metas
Passo 10 Preparao
do plano
Passo 9 Identificao
das aes necessrias para
implementar as mtricas
Passo 8 Definio
e documentao das
medidas e indicadores
Passo 7 Identificao
dos elementos de dados/
informaes
Passo 6 Identificao
das mtricas, perguntas e
indicadores
Figura 18 Passos para aplicao do mtodo GQM
A explicao dos passos, de acordo com Rovai et al. (2004), a seguinte: comeando com os dados
brutos (medidas ou elementos de dados), a criao de um indicador pode levar busca de uma amostra
conveniente, que incorpora os dados mas no consegue responder s perguntas que impulsionaram a
sua coleta.
Com um indicador especificado, as informaes a serem derivadas a partir dos dados ficam articuladas,
aumentando a capacidade de se construir indicadores que respondam s perguntas que interessam.
Alm disso, um indicador ou grfico mais fcil de se pensar (significa visualizar) e mostrar para
(significa apresentar) os outros quando se est comeando a coleta visando entrada dos dados. Com
106
Governana de TI
o indicador identificado, os autores acreditam ser de extrema importncia a reviso se esse indicador
tem um foco nico.
Um exemplo dessa reviso seria o indicador de resultado de tempo, em que o foco do indicador
apresentado no quadro a seguir o ciclo de tempo.
Quadro 4 Quadro de reviso do indicador definido
Indicador
Ciclo de tempo
Questo levantada
Impacto esperado pelo SPI

(Schedule Perfomance Indicator)
A mdia de nmeros de dias para

Qual a tendncia em dias de
implementar a aplicao deve
calendrio tipicamente usada
decrescer
como resultado do SPI.
pelos seus projetos para entregar
uma verso de aplicao (histrico
O maior impacto dever ser visto
de durao de cronograma)?
em grandes projetos.
Adaptado de: Rovai et al. (2004).
Durante o workshop, os participantes so tambm solicitados a revisar a construo dos indicadores

criados, respondendo s seguintes perguntas:
O que ser feito com a informao (valores dos indicadores criados)?
Que decises podero ser tomadas com base nessas informaes?
Quem so os usurios do indicador criado?
O indicador pode ser interpretado de uma forma correta?
O indicador fornece uma informao precisa e de nvel gerencial?
possvel coletar essa informao na organizao ou existem grandes barreiras para fazer isso?
Essas perguntas so utilizadas na etapa de formalizao da construo dos indicadores, visando
implantao de um processo contnuo de trabalho em sua captao e anlise.
Ainda sobre indicadores, SPI (schedule perfomance indicator) um indicador de performance que
trata do ndice de desempenho de prazo de projetos, isto , aquele que mede a velocidade com que
o projeto avana, com base no earned value (EV) ou valor agregado. Este permite calcular o quanto
do oramento planejado/aprovado para um dado trabalho pode ser apropriado ao projeto em funo
do que foi realizado, isto , representa o valor obtido ou valor ganho pelo trabalho desenvolvido
ou esforo realizado. O SPI calculado como o quociente entre o EV e o valor planejado (no o valor
planejado total, mas sim o valor planejado para o perodo de tempo j passado). Assim:
SPI = EV/VP(T)
onde VP o valor planejado e T o perodo de tempo passado na tarefa medida.
107
Unidade IV
Saiba mais
Para saber mais sobre esses indicadores, sugere-se a leitura do artigo
O desafio de gerenciar prazos em projetos, de Armando Terribili Filho,
disponvel no site <ftp://ftp.usjt.br/pub/revint/305_59.pdf>.
4.1.3 Tipos de indicadores
Conforme visto em Moraes (2011), Goethert e Hayes (2001) verificaram nas empresas que, quando
se terminava o processo de definio dos indicadores, muitas delas tinham dificuldades em saber se
seus objetivos foram alcanados e, se o foram, quando isso aconteceu. As organizaes, mesmo sendo
capazes de articular uma estratgia e definir tarefas para alcanar seus objetivos, tinham dificuldades
em compreender a diferena entre:
os indicadores de resultado (sucesso): indicadores usados para determinar se os objetivos foram
alcanados.
exemplos de resultados por custo: custo TI x receita da empresa, custo unitrio de processamento
etc.;
exemplo de resultados produtividade: produtividade homem-ms, quantidade de computadores
por nmero de funcionrios, produo por, homens/hora por chamada de service-desk etc.;
exemplo de resultados relativos ao cliente: ndice de satisfao do cliente, atendimento a nveis
de servios, imagem da organizao de TI etc.;
exemplo de indicadores de processos: qualidade densidade de defeitos, tempos mdios por
tipo de servio de desenvolvimento, confiabilidade da entrega, esforo de retrabalho, eficincia,
MTTR, eficincia do helpdesk etc.;
exemplo de indicadores de recursos: horas/ano de treinamento por empregado, ndices de
rotatividade e absentesmo, desenvolvimento de capital intelectual, confiabilidade de recursos
MTBF, ndices de uso e disponibilidade de recursos etc.
os indicadores de progresso: indicadores utilizados para acompanhar a execuo das tabelas;
os indicadores de anlise: indicadores usados para apoiar a anlise da sada de cada tarefa. As
anlises ajudam a testar as hipteses sobre os dados que esto sendo usados para julgar os
indicadores de resultado e progresso.
Foi constatado que as organizaes estavam usando os indicadores utilizados para acompanhar a
execuo de tarefas (indicadores de progresso) como um referencial para tambm medir se o objetivo
foi alcanado (que seriam os indicadores de resultados).
108
Governana de TI
Pela lgica compreendida, para essas organizaes, quando todas as tarefas estivessem executadas,
as organizaes de sucesso poderiam tambm declarar que os seus objetivos haviam sido cumpridos e
as metas haviam sido atingidas.
A seleo do nmero de indicadores foi uma das maiores dificuldades de deciso que os autores
tiveram durante o seminrio com os gerentes seniores das empresas.
Lembrete
Os autores Goethert e Hayes (2001) advertem que deve-se desenvolver
um conjunto abrangente de indicadores para detectar tendncias e
compensaes ocultas.
Quando se estuda os indicadores, o que se procura medir o desempenho da rea de TI, um dos
pilares da governana de TI. Somente a medio no traria os resultados esperados se no existir dentro
da organizao um processo denominado de gesto do desempenho.
Os autores, com algumas variaes, indicam que a gesto do desempenho advm dos planejamentos
estratgicos da organizao e que normalmente possvel indicar os seguintes passos para esse processo:
faz-se o desdobramento de estratgias da organizao;
verifica-se o desempenho requerido para a rea (nesse caso a TI);
estabelecem-se metas e melhorias de desempenho para um determinado perodo;
monitoram-se as metas acordadas; e
efetua-se a manuteno do nvel do desempenho requerido.
Observao
Veja as quatro verdades da gesto de processos:
A medio a primeira etapa que leva ao controle e, se bem feita,
levar a melhorias.
Quando uma organizao no tem a cultura de medir seus processos,
ela fatalmente no os entender.
Se ela no entende o processo, no ser possvel control-lo.
Se o processo no controlado, no ser possvel aperfeio-lo.
109
Unidade IV
Toda organizao preocupada com a medio do desempenho de seus processos deve montar um
modelo de indicadores de desempenho para que possa acompanhar e melhorar suas aes de melhorias.
A figura a seguir apresenta, como exemplo, uma viso de um modelo de indicadores de desempenho
de TI envolvendo diversos fatores que so fundamentais para uma empresa nos seus relacionamentos
internos e externos.
O modelo parte de uma demanda que a organizao recebe, entendendo-se que a demanda poder
ser por um produto ou por um servio prestado pela rea de TI. Os clientes so, quando internos, as
reas de negcio da empresa, para a quais a TI deve agregar valor ao seu negcio, conforme propem
os modelos de governana corporativa e governana da TI.
A viso bottom-up, originando-se do processo de aprendizagem da organizao e caminhando
para a vertical envolvendo os recursos da organizao, como processos, infraestrutura e principalmente
as pessoas envolvidas nos processos organizacionais.
A procura pelo maior desempenho em quase todos os fatores relacionados, menos o tempo e o
custo do produto ou servio prestado, em que a procura pelo menor valor do indicador.
Custo
Produtividade
Menor
Maior
Cliente
Maior
Eficincia
Demanda
Uso de recursos
Maior
Maior
Confiabilidade de entrega
Maior
Tempo
Menor
Qualidade
Confiabilidade de recursos
Maior
Maior
Aprendizagem
Maior
Figura 19 Modelo de indicadores de desempenho de TI
4.1.4 Estratgia de implementao dos indicadores

Conforme a SQA (2013), a estratgia de implementao dos indicadores de desempenho da TI segue
um processo por estgios, conforme mostra a figura a seguir.
110
Governana de TI
Planejamento
Estgio
1
Estgio
2
Estgio
3
Implantar infraestrutura de
coleta
Capacidade e treinamento
Interfaces com infraestrutura
de coleta
Disponibilizar indicadores e melhoria

da infraestrutura
Implementao da
arquitetura
Implementao de SW
estatstico
Disponibilizar indicadores
Figura 20 Modelo de estgios para implementao dos indicadores
Ainda de acordo com a SQA (2013), a estratgia de implementao deve seguir as seguintes
consideraes:
ela deve ser implementada por meio de um projeto com plano, oramento e gerncia;
indicao de incio: pode-se comear pela gesto dos SLAs;
deve-se garantir um patrocnio e suporte para o processo;
a implementao deve ser iniciada com um projeto piloto;
os indicadores devem ser calibrados e estabilizados antes da disseminao;
deve-se ter um plano de disseminao na organizao;
os indicadores devem ser fundamentados por metodologias conceituadas e aceitas no mercado,
tais como BSC (balanced scorecard), de Kaplan; Fatores Crticos de Sucesso, de Rockart; Estratgia
Competitiva, de Porter; Competncias Essenciais, de Prahalad; e Organizao Centrada no Cliente,
de Peppers e Rogers.
A gesto por indicadores de desempenho traz uma srie de benefcios.
Benefcios imediatos:
reduo no volume de relatrios que so gerados pra tomada de deciso;
reduo no nmero de reunies gerenciais;
111
Unidade IV
reduo no volume de relatrios de desempenho;
melhoria na focalizao das aes gerenciais mais importantes;
eliminao do tempo de interpretao de dados e informaes;
melhoria da comunicao sobre misso, valores e metas.
Benefcios de mdio e longo prazo:
reduo do esforo de retrabalho;
reduo do TCO (total cost ownership);
reduo nos fatores que impactam na produtividade;
avaliao de decises;
maior produtividade gerencial.
A infraestrutura necessria para a gesto por indicadores de desempenho vai depender de quais e
quantas mtricas foram implementadas; todavia, alguns itens de infraestrutura devem ser considerados:
ferramentas de estimativas;
repositrio de mtricas;
pessoal treinado;
processo com certo nvel de automao;
ferramentas de gesto da qualidade;
sistemticas de medies (quality assurance).
A partir dos conceitos apresentados, discutidos e conceituados e a partir dos modelos de processos
de medio propostos, pode-se partir para um programa de escolha de um modelo de maturidade para
a rea de TI de uma organizao.
Observao
Existem diversas opes de modelos de maturidade para se entender a
posio de uma organizao, mas a escolha dever ser feita baseada nas
reais necessidades da organizao com relao s demandas e exigncias
com relao aos seus clientes, internos ou externos, quanto o real valor que
a TI agrega ao negcio da empresa.
112
Governana de TI
4.2 Modelos de maturidade em TI
4.2.1 Maturidade em uma organizao

Os modelos de maturidade foram desenvolvidos com os objetivos de avaliar a produo com
qualidade de reas administrativas e operacionais de uma empresa, conforme o planejamento estratgico
institucionalizado. Mas o que vem a ser maturidade em uma organizao? A maturidade pode ser
medida pelo desenvolvimento de sistemas e pelos processos que so por natureza repetitivos e que
podem garantir com alta probabilidade que sejam um sucesso (KERZNER, 2004).
Normalmente, nas organizaes, um modelo de maturidade visto como a adoo de certas prticas
especficas e possibilita a classificao da empresa em nveis de adoo dessas prticas. Um modelo de
maturidade tambm deve mostrar as reas de interesse que a organizao deve mapear, tendo como
objetivo suas melhorias a curto, mdio e longo prazos.
Stevens (1999) apresenta o modelo de maturidade em cinco nveis de avaliao que medem a
maturidade com relao aos processos e s melhores prticas que devem ser cumpridas e a conformidade
com as exigncias planejadas pela gesto estratgica da organizao.
A figura a seguir mostra o modelo de maturidade proposto pelo autor:
Nvel 5
Otimizado
Nvel 4
Gerenciado
Nvel 3
Bem estruturado
Nvel 2
Organizado
Nvel 1
Informal
Continuamente
Melhorado
Previsvel
Controlado
Padronizado
Consistente
Disciplinado
Indefinido
Imprevisvel
Figura 21 Modelo padro de maturidade MM (modelo de maturidade)
Podem ser efetuadas diversas consideraes a partir da anlise da estrutura do modelo de maturidade
apresentado na figura.
No nvel de maturidade 1 Informal, as atividades bsicas so geralmente executadas, mas falta
rigor no planejamento e na execuo. O desempenho das atividades pode ser confuso, imprevisvel e
113
Unidade IV
inconsistente e resultar em produtos de baixa qualidade, incertezas quanto aos prazos de entrega e
estouro dos oramentos de custos. O desempenho depende de habilidades e dedicao individuais
heris e bombeiros, de acordo com Stevens (1999).
No nvel de maturidade 2 Organizado, os produtos so conforme padres e requisitos especificados.
A execuo dos principais processos planejada, gerenciada e caminha progressivamente para processos
bem estruturados. Os resultados desses processos so previsveis, os subprocessos e atividades podem
no ser bem definidos e a relao entre processos especficos e macroprocessos tambm no bem
definida.
No nvel de maturidade 3 Bem estruturado, as atividades bsicas so desempenhadas de acordo
com um processo bem definido, seguindo padres adotados por toda a organizao. Os subprocessos e
atividades so definidos, as relaes entre processos e macroprocessos so definidas e h o incio do uso
de medies para ajudar no gerenciamento de processos.
No nvel de maturidade 4 Gerenciado, a organizao est focada no gerenciamento de processos.
Medies de desempenho detalhadas so coletadas e analisadas. H conhecimento da capacidade do
processo, boa margem de acerto nas previses de desempenho e mais objetividade no gerenciamento
do desempenho. A qualidade do produto quantificada.
Sua principal diferena em relao ao nvel 3 se d pelo fato de o desempenho do processo aqui ser
quantitativamente conhecido e controlado.
No nvel de maturidade 5 Otimizado, as metas de desempenho baseadas nos objetivos do negcio
so quantitativamente estabelecidas. So feitas medies sistemticas para fornecer feedback sobre o
desempenho do processo e orientar as aes de melhoria e inovao.
Sua principal diferena em relao ao nvel 4 se d pelo fato de haver uma permanente ao de
melhoria e refinamento de mtodos, orientada para os objetivos estratgicos da organizao.
O fator decisivo para que uma organizao de TI atinja esses nveis de maturidade a gesto de
pessoas. So as pessoas que conseguem levar a empresa para a mudana de patamar nos nveis do
modelo MM. Com relao s pessoas, importante o chamado jogo corporativo. Ele engloba:
como so as chamadas correntes e fluxos de deciso dentro da organizao;
como esto a motivao e o treinamento que resultam em performance e melhoria nos resultados;
como feita a avaliao do desempenho face aos objetivos e metas negociados;
como funciona o feedback, cuja constncia deve ter foco no desenvolvimento dos recursos
humanos;
como as empresas desafiam a equipe, apostando na superao.
114
Governana de TI
Collins (2001) aborda a relao entre os valores corporativos e as grandes empresas duradouras
baseando-se em uma pesquisa com empresas norte-americanas. Essa pesquisa, realizada em empresas
que tiveram uma performance muito acima da mdia, procura mostrar quais so os fatores que criam
as grandes organizaes duradouras de qualquer tipo. Nessa pesquisa, uma das questes que chamaram
a ateno foi a liderana (COLLINS, 2001).
Saiba mais
Leia a obra de Jim Collins intitulada Empresas Feitas para Vencer
(Editora Campus, 2001). Ela sugere ao leitor descobrir o que necessrio
para transformar o bom em timo e fala de como transformar uma boa
organizao em uma que gere excelentes resultados sustentveis.
Essencialmente, o livro aborda os princpios atemporais do processo de
transio de boa para grande empresa.
Dentre as relaes entre os valores corporativos abordados por Collins (2001), foi criada a expresso
nvel 5 de competncia. Isso se refere a uma hierarquia de competncias em cinco nveis, na qual o
nvel 5 representa o topo na competncia gerencial de uma organizao. Os lderes de nvel 5 encarnam
uma mistura paradoxal de humildade e firme vontade profissional (firmeza profissional). So ambiciosos,
sem dvida, mas sua ambio antes de tudo pela empresa (instituio), no em proveito prprio.
Os gestores preparam seus sucessores para que atinjam um sucesso ainda maior na gerao seguinte,
enquanto lderes de nvel 4 preparam sucessores para o fracasso.
Nesta disciplina somente ser avaliado o nvel 5 da gesto de pessoas, que chamado de liderana
nvel 5, a partir da pesquisa de Collins (2001). Os lderes de nvel 5 exibem uma modstia irresistvel
em relao a si mesmos. Em contraste, dois teros (60%) dos lderes do grupo de comparao direta
cultivavam egos gigantescos, que contriburam para a morte ou para perpetuar a mediocridade da
empresa ou instituio.
Liderana de nvel 5 no o mesmo que liderana servil. So fanaticamente movidos por uma
necessidade incurvel de geral resultados contnuos e esto determinados a fazer o que for preciso
(dentro da lei e da tica) para que a empresa (instituio) ou rea se torne excelente, independentemente
de quo importantes ou difceis sejam as decises.
Os lderes de nvel 5 exibem uma diligncia operria e trabalham com afinco eles esto na frente
de batalha com sua equipe. Quando as coisas vo mal, olham-se no espelho e culpam a si mesmos,
assumindo toda a responsabilidade. J os lideres do grupo de comparao direta, em geral, fazem
justamente o contrrio: olham-se no espelho na hora de receber o crdito pelo sucesso, mas pela janela
na hora de atribuir a culpa por resultados decepcionantes.
115
Unidade IV
Lderes de nvel 5 so mais abundantes do que se imagina, e muitas vezes eles esto prximos.
Resumindo, um lder de nvel 5:
um lder eficaz;
um gerente competente;
um membro colaborador da equipe;
um indivduo altamente capacitado;
contribui por meio do talento, do conhecimento, das tcnicas e dos bons hbitos de trabalho;
contribui com suas capacidades individuais para que sejam atingidos os objetivos do grupo;
trabalha em equipe de forma eficaz;
organiza as pessoas e os recursos na direo da busca efetiva e eficiente de objetivos predeterminados;
catalisa o comprometimento com viso clara e forte, bem como a busca vigorosa dessa viso,
estimulando padres mais elevados de desempenho;
constri excelncia duradoura, por meio de uma mistura paradoxal de humildade pessoal e fora
de vontade baseada no profissionalismo;
O quadro a seguir apresenta um resumo dos cinco nveis de lderes abordados por Collins (2001):
Quadro 5 Nveis de liderana
Nvel de liderana
Tipo do lder
Perfil do lder
Nvel 1
Indivduo altamente
capacitado
Contribui por meio do talento, do conhecimento, das

tcnicas e dos bons hbitos do trabalho.
Nvel 2
Membro colaborador da
equipe
Contribui com suas capacidades individuais para que

os objetivos do grupo sejam atingidos e trabalha em
equipe de forma eficaz.
Nvel 3
Gerente competente
Organiza as pessoas e os recursos na direo

da busca efetiva e eficiente de objetivos
predeterminados.
Nvel 4
Lder eficaz
Catalisa o comprometimento com viso clara e forte,

bem como a busca vigorosa dessa viso, estimulando
padres mais elevados de desempenho.
Nvel 5
Lder nvel 5
Constri excelncia duradoura por meio de uma

mistura paradoxal de humildade e fora de vontade
baseada no profissionalismo.
Adaptado de: Collins (2001).
A maturidade nesse modelo indica a forma de trabalhar dos processos de uma organizao e significa
processos explicitamente definidos, gerenciados, medidos, controlados e eficazes.
116
Governana de TI
Conforme Moraes (2011), o formato bsico de um processo de avaliao de maturidade, conforme
interpretao dos conceitos apresentados, pode ser descrito de acordo com a estrutura apresentada na figura a
seguir. O conceito bsico sob o nvel de maturidade, para o mundo corporativo, percebido quando:
as organizaes maduras:
fazem as coisas de modo sistemtico;
tm processos sistematizados e mtodos documentados de realizar suas atividades;
atingem seus objetivos de qualidade, prazos e custos de forma consistente e eficiente;
tm seus dados sistematicamente coletados e usados para analisar, controlar, prever e planejar
seu desempenho.
as organizaes imaturas:
atingem seus resultados graas aos esforos heroicos de indivduos usando abordagens que
eles criam mais ou menos espontaneamente;
criam objetivos, mas com muita frequncia perdem seus objetivos por largas margens de erros;
em muitos casos, no atingem a qualidade desejada e os prazos e custos podem ser muito
maiores do que os planejados;
possuem processos e mtodos que variam conforme as circunstncias e seus resultados so
imprevisveis e inconsistentes.
Perfil do processo
feito de
Pontuao dos nveis
prticas bsicas
Pontuao de nveis
prticas gerenciais
So realizados usando
So realizados usando
Indicadores do processo
Indicadores de gesto
Que consistem de
Que consistem de
Caractersticas do produto
Atributos das prticas

gerenciais
Que so utilizados para avaliar
Processos organizacionais
Figura 22 Processo de avaliao de maturidade
117
Unidade IV
Como exposto, os modelos de maturidade (MM) so utilizados para medir o grau de alinhamento
conseguido por uma rea da empresa ou pela empresa toda no cumprimento de melhores prticas de
mercado quanto ao atendimento de conformidades s normas tcnicas ou quanto adequao aos
regimentos legais, alm de estarem efetivamente ligadas a suprir s necessidades do negcio da organizao.
Existem muitos modelos de maturidade no mercado, abrangendo vrios segmentos da TI, mas
alguns se destacam pela sua ampla aceitao baseada na notoriedade de seus idealizadores: institutos,
entidades, ou mesmo fornecedores e provedores de servios de TI, de ponta tecnolgica, que tm
interesse nesse sentido.
Saiba mais
Leia a tese de doutorado de Moraes (2011) intitulada Proposta do M2A3
GovTI: Modelo de Maturidade para Anlise de Alinhamento das Atividades de GTI.
4.2.2 O modelo de maturidade de processos de negcio BPMM
O BPMM (business process maturity model) um modelo publicado pelo OMG, tendo como foco
o estudo do gerenciamento de software orientado a objetos. Esse modelo apresenta os nveis de
maturidade de processos da rea de TI que so denominados reas de processo (PA process areas),
e utiliza a definio de metas especficas (SG specific goals) para mensurao dos resultados que
devem ser cumpridos pela organizao, visando atribuio do nvel de maturidade. A figura a seguir
apresenta essa estrutura de forma grfica:
rea de processo
(process area)
Objetivos
(purpose and introductory notes)
Meta SG1
(Goal SG1)
Meta SG2
(Goal SG2)
Meta SG3
(Goal SG3)
Meta SG4
(Goal SG4)
Tabela de relacionamento practice-to-goal

SG1
SG2
Prticas x Metas
SG3
Prticas especficas SP1 a SPn

(specific practices SP )
Subprticas
Guia de prticas
Prticas institucionalizadas InP1 a InPn

(institutionalization practices)
Prticas
Figura 23 Estrutura do BPMM
118
InG1
Subprticas
Governana de TI
Com relao maturidade dos processos em uma organizao, o BPMM da OMG apresenta cinco
nveis de maturidade apresentados na forma de cascata e constante na figura a seguir.
Nvel 5
Inovao
Nvel 4
Previsvel
Nvel 3
Padronizado
Nvel 2
Dirigido
Nvel 1
Inicial
Gerenciamento de
mudana
Gerenciamento de
capacidade
Gerenciamento de
processo
Gerenciamento de
unidade de trabalho
Gerenciamento
inconsistente
Figura 24 Nveis de Maturidade do BPMM
De acordo com Moraes (2011), os nveis de maturidade do BPMM podem ser descritos da seguinte
forma:
inicial de combate a incndios de gesto: no h objetivos especficos. O sucesso nessas
organizaes depende da competncia e herosmo das pessoas e no do uso de processos
comprovados;
dirigido unidade de gesto do trabalho: o objetivo criar uma fundao ou comit de
gesto dentro de cada unidade de trabalho ou projeto;
padronizado processo padronizado de gesto: o objetivo estabelecer e utilizar um processo
comum de infraestrutura organizacional e ativo de processos associados coerncia na forma
como o trabalho executado para fornecer os produtos da organizao e servios;
previsvel capacidade de gesto previsvel: o objetivo gerir e explorar a capacidade da
infraestrutura e processos organizacionais. Os ativos de processos so associados para obter
resultados previsveis com variao controlada;
inovao gerncia de mudana: o objetivo melhorar continuamente os processos da
Organizao e os produtos fabricados e servios por meio da preveno de defeitos e de problemas,
com capacidade contnua e planejada, levando a melhorias inovadoras.
119
Unidade IV
4.2.3 BITa Business-IT alignment maturity model (modelo de maturidade em alinhamento
da TI)
Esse modelo foi proposto Tapia et. al (2008) e apresenta cinco nveis de maturidade; todavia, no
prope indicadores para a graduao desses nveis.
Os cinco nveis de maturidade em alinhamento da TI so:
nvel 1 incompleto: os processos relativos a um domnio do BITa particular no so executados
geralmente e nem so executados parcialmente. Isso indica para o modelo que o processo tem um
domnio to particular que no est considerado explicitamente na formulao da avaliao da
empresa;
nvel 2 isolado: os processos so a infraestrutura bsica alocada para suportar um domnio do
BTIa particular e so planejados e executados de acordo com uma poltica. So utilizadas pessoas
tcnicas hbeis com os recursos adequados para produzir sadas controladas nos processos. Os
processos so monitorados, controlados e revistos; entretanto, so ainda iniciativas isoladas e no
so controladas da perspectiva inteira para avaliao da maturidade;
nvel 3 estandarlizado: os processos so dirigidos para fazer melhorias nos padres e na
gerncia de um domnio do BITa particular. Os processos so executados de uma perspectiva
corporativa, bem como so caracterizados e compreendidos, sendo descritos nos padres, nos
procedimentos e ferramentas e nos mtodos predefinidos na organizao;
nvel 4 quantitativamente gerenciado: os processos estatsticos e outras tcnicas quantitativas
so utilizados. Os objetivos quantitativos para a qualidade e desempenho dos processos so
estabelecidos e utilizados como critrios na gesto do processo. A qualidade e desempenho do
processo so entendidos em termos estatsticos e geridos ao longo da vida do processo;
nvel 5 otimizado: os processos so baseados em um melhor entendimento das causas comuns
de variaes inerentes ao processo. O foco de um processo otimizado continuamente e tambm
so otimizadas as mtricas de desempenho dos processos por meio de melhorias incrementais
inovadoras.
De acordo com Moraes (2011), quando se termina a anlise dos processos de uma organizao
com esse modelo de maturidade, constata-se que para se atingir o seu nvel 5 (de mais alto grau de
conformidade), preciso que a organizao possua controle total de como os processos esto sendo
conduzidos e possa, ao monitor-los, rever suas mtricas de desempenho, ajustando-as dependendo do
momento.
4.2.4 O modelo BSIMM (modelo de maturidade em segurana)
O foco desse modelo de maturidade MM, o BSIMM (building security in maturity model), foi
desenvolvido por um grupo de especialistas em segurana de sistemas de informao ou segurana em
120
Governana de TI
software e foi publicado em 2009. O modelo foi elaborado com base em iniciativas de segurana de nove
empresas diferentes, entre elas Adobe, EMC, Google e Microsoft.
Utilizando um arcabouo de autoria desses especialistas denominado SSF (software security
framework), que aponta domnios e prticas comuns das iniciativas em segurana de software, o
grupo conduziu pesquisas nas empresas participantes e utilzou os dados obtidos para construo
do BSIMM.
O quadro a seguir mostra o framework SSF utilizado pelos especialistas nas empresas pesquisadas:
Quadro 6 Modelo SSF
SSF software security framework
Estrutura ou modelo de segurana em software
Governana
Inteligncia
Interao
Entrega/distribuio
Estratgia e mtrica
Modelos de ataque
Anlise de arquiteturas
Testes de invaso
Compliance e polticas
Facilidades de segurana
e design
Reviso de cdigo
Ambiente de software
Testes de segurana
Gerenciamento
de configurao e
gerenciamento de
vulnerabilidade
Treinamento
Padres e requisitos
Adapatado de: BSIMM (s.d.).
De acordo com Moraes (2011), esse modelo lista 110 atividades divididas em 12 prticas dos 4
domnios do SSF. Cada prtica pode receber at o nvel de maturidade 3 (grau mximo). Para entender
e considerar o BSIMM positivo, devem ser levados em considerao alguns fatores, que sero vistos a
seguir.
Apesar de utilizarem mtodos diferentes, as empresas envolvidas na pesquisa empregavam iniciativas
de segurana que continham as melhores prticas. O modelo condensou as atividades e boas ideias
comumente aplicadas.
Modelos de maturidade tm sido aplicados em diferentes reas h muito tempo, com
bom nvel de disseminao. Esse modelo se apresenta num formato j consolidado e aceito
internacionalmente.
O BSIMM no um guia completo ou um how-to-do (como fazer), mas pode ser um bom comeo
para aqueles que lidam com desenvolvimento e implantao de sistemas de informao ou que, de
alguma forma, dependem da confiabilidade dos aplicativos e programas que suportam o negcio de sua
organizao.
Outro detalhe percebido nesse modelo est na sua graduao dos nveis de maturidade em apenas
trs, quando o padro mais comum percebido seria de quatro a cinco nveis.
121
Unidade IV
4.2.5 O modelo MMAST (modelo de maturidade para testes)
O modelo de maturidade para testes de software MMAST (maturity model for automated software
testing) foi desenvolvido em 1994 por Krause, que conhecido como o pai da qualidade de software
(KRAUSE, 1994).
Esse modelo foi projetado para considerar o nvel de maturidade na automao do processo de
software em fabricantes de dispositivos mdicos informatizados. Seu objetivo determinar o nvel
adequado de automao que se encaixa em uma empresa de fabricao de dispositivos mdicos
informatizados com base na avaliao do nvel de maturidade apurado no processo de verificao e
validao das aplicaes desenvolvidas por essas empresas.
De acordo com Moraes (2011), o modelo identifica os nveis de automao possveis, segundo sua
mtrica; oferece uma diretriz para determinar em que nvel a organizao est e o que necessrio
desenvolver para que seja possvel galgar os nveis superiores; e, finalmente, d uma viso geral dos
custos esperados em cada nvel de automao. O modelo contm:
um checklist dos itens que devem ser avaliados;
um modelo de maturidade;
um plano com a viso geral dos custos associados estrutura MMAST.
Os nveis de maturidade do modelo contm quatro nveis de graduao e so adaptados do modelo de
maturidade de teste de software desenvolvido por Humphrey (1989). Esses quatro nveis de maturidade
representam em que medida um processo de teste pode ser automatizado. Veja:
nvel 1 automao acidental: caracterizada por aes individualistas e as tentativas caticas
para comear o trabalho de testes a ser feito. Neste nvel, os planos de teste so incompletos, os
produtos esto atrasados e sofrem exerccios de testes superficiais e mal documentados. Alm
disso, o uso de ferramentas automatizadas ou tcnicas surge quase como que por acidente e no
suportado pelo processo de planejamento ou pelas funes de gesto;
nvel 2 automao inicial: a automao de documentao est comeando a aparecer na forma
de requisitos. Ferramentas de testes automatizados so usadas, mas tm capacidades limitadas e
perdem rapidamente a sua utilidade com as alteraes no produto;
nvel 3 automao intencional: os testes automatizados tornam-se to bem definidos quanto
bem geridos. Os scripts de teste se procedem logicamente das especificaes dos requisitos e
documentos do projeto, pois a equipe de testes agora parte do processo de desenvolvimento, e
esses documentos so escritos antes que o produto seja entregue para os testes;
nvel 4 automao avanada: o mais alto nvel de maturidade de teste e praticamente o
aperfeioamento do nvel 3, com uma grande adio: comunicao ps-rastreamento de defeitos.
122
Governana de TI
A equipe de teste de software uma parte integrante do desenvolvimento do produto. Seus
membros, testadores e desenvolvedores, trabalham juntos para construir um produto que ir
atender aos requisitos de testes.
Resumo
Esta Unidade tratou de um assunto fundamental para que uma
organizao desenvolva um modelo ou framework de governana de TI. O
assunto so os indicadores ou mtricas necessrias para demonstrar em que
nvel de maturidade se encontra a TI e quais as necessidades para que ela
atinja patamares maiores. Entretanto, como entender a maturidade de uma
organizao? Para responder a essa pergunta, o texto apresenta diversos
fatores que so considerados quando se tem uma empresa imatura.
A imaturidade de uma empresa se mede ou por meio dos seus processos
improvisados e que no so seguidos ou pela falta de uma cultura em
que processos padronizados e seguidos trazem melhores resultados nas
atividades organizacionais.
O no atingimento das metas, os prazos no cumpridos e a qualidade
dos produtos que ficam em suspeita demonstram falta de maturidade da
TI em relao aos compromissos assumidos com as reas de negcio. A
cultura do planejamento, o uso de mtodos claros de trabalho e o conceito
de lies apreendidas, por outro lado, so fatores que indicam uma
organizao respeitada pelos seus pares e uma grande maturidade.
Para se medir a maturidade da TI de uma empresa, torna-se necessria
a avaliao de diversos aspectos envolvidos com os processos, projetos,
produtos e servios prestados pela rea. Esse processo de medio se d por
meio dos indicadores considerados importantes para a tomada de deciso
por parte dos gestores da TI.
O texto apresenta conceitos necessrios para a construo de
indicadores, como medida, mtrica e indicador, e aborda a proposta dos
autores Goethert e Hayes (2001) para um processo de construo de
indicadores baseada na metodologia GQM. A metodologia trabalha fatores
como meta, questo e medida.
Os autores apresentam a metodologia GQM como uma estrutura
hierrquica ou top-down de metas operacionais mensurveis. Toda a
metodologia se baseia na viso criada por Basili (1988) e apresentada neste
texto.
123
Unidade IV
Em seguida, vimos os 10 passos propostos para que uma organizao
monte um programa de criao de indicadores fundamentais para a gesto
da TI de uma empresa.
O texto tambm aborda outra viso da implementao de indicadores
registrada em SQA (2013). Essa estratgia apresentada em estgios,
sendo que estes levam disponibilizao dos indicadores e melhorias na
infraestrutura da organizao.
Por fim, foram apresentados os conceitos de maturidade em TI e a
proposta de nveis de maturidade que foram definidos por Stevens (1999).
Esses nveis de maturidade conseguem demonstrar em que ponto se
encontra a TI e o que se espera de uma TI de nvel 5, ou nvel otimizado.
O texto tambm aborda que, para se ter uma empresa de TI de alta
maturidade, um dos pilares fundamentais so as pessoas envolvidas com a
rea. Sobre isso, discute-se a viso de Collins (2001), que cria o conceito de
liderana nvel 5 ou lder nvel 5.
A partir da, o texto apresenta diversos modelos de maturidade, que
so a base para se medir as diversas competncias da TI nas organizaes.
Dentre eles, detalha os modelos BPMM, BITa, BSIMM e MMAST.
Outros modelos de maturidade, tais como o CMMI (capacity maturity
model integrated), o modelo de maturidade do framework Cobit, sero
abordados mais adiante.
Exerccios
Questo 1. A TI estratgica e isso no negocivel. Com esta afirmao, a realizao de estudos abrese para uma grande discusso, durante os Intercmbios de Ideias, sobre as formas de mostrar o seu valor e
mudar o papel da rea, de modo que possa assumir o protagonismo em questes estratgicas, e no aterse apenas aos campos ttico e operacional. Quando a TI faz bem o que a empresa quer considerada eficaz,
mas quando atinge um grau maior de maturidade consegue tempo para trazer novas propostas para a rea
de negcios e passa a ser considerada estratgica. com este grau de maturidade que a TI ajuda a desenhar
processos e antecipar demandas que tero impacto no futuro do negcio. s vezes o desenho do processo
de negcios que o gargalo. A execuo das estratgias depende de pessoas, processos e tecnologias.
Falhas em qualquer um desses itens interrompem o plano: no adianta revisar a tecnologia e no redefinir
o processo; o sistema sozinho no salva nada. Para no ser um gargalo e ajudar a impulsionar os negcios,
a TI precisa mostrar a importncia de cada etapa e de cada elo para a definio da estratgia. preciso
subir o nvel e mostrar para a organizao a importncia do processo e a dificuldade de construir boas
solues se este processo no estiver bem estabelecido. De maneira geral, os profissionais ainda so muito
tcnicos, mas precisam tornar-se mais vendedores e mais influenciadores. A postura influenciadora que
124
Governana de TI
dar ao profissional responsvel pela rea de TI a autonomia e a segurana necessrias ao trabalhar com os
projetos realmente essenciais para o desenvolvimento dos negcios. Para que a TI seja estratgica, ela no
pode aceitar tudo: preciso saber questionar e falar no. Em vrias empresas que conseguiram alcanar
esse nvel de maturidade a TI consegue comprovar a necessidade de se investir em uma determinada
tecnologia ou desenvolver um projeto especfico fazendo uso de um mtodo comparativo. O portflio de
projetos colocado ao lado do levantamento de potenciais riscos ao no se adotar estes projetos. Desta
forma, mostra-se a importncia da estratgia de TI para a rea de negcios.
A partir das informaes apresentadas no texto avalie as seguintes afirmativas:
I - Embora busquem formas de conscientizar a empresa sobre a melhor aplicao dos recursos e a
importncia da TI para apoiar a estratgia, os gestores responsveis por estas reas ainda enfrentam
outros dilemas, como transformar seus times tcnicos em equipes com conhecimentos sobre o negcio
e identificar e preparar sucessores. A maioria dos CEOs no forma seu sucessor e acaba substitudo por
um profissional de fora da empresa.
II - fundamental que o gestor de TI trabalhe alinhado ao RH em todas as etapas pelas quais passar
um funcionrio da rea. Tende-se a achar que a seleo, a contratao e tudo o que se refere ao RH
problema do RH, quando, na verdade, o problema da rea de negcios. Por isso a importncia de
trabalharem juntos.
III - A TI e o RH esto ficando reduzidos em termos de grandeza. Agora preciso ter algo interessante
para explicar qual o valor da proposta para o funcionrio. Hoje ele quem entrevista a empresa, e quer
mostrar valor e aprender coisas novas. Tambm preciso ter o cuidado de criar profissionais hbridos e
no reforar esteretipos. Desta forma, haver reas de alta performance e alto aprendizado.
a) I.
b) I e III.
c) I e II.
d) II e III.
e) I, II e III.
Resposta correta: alternativa E.
Justificativa geral: todas as afirmativas refletem questes corretas acerca da importncia da
estratgia de TI para a rea de negcios.
125
Unidade IV
Questo 2. A governana de TI tem trilhado um longo caminho, mas ainda tem muito a prosseguir
at ser considerada to madura quanto outras disciplinas de Sistemas de Informao. Diversas empresas
treinam e certificam todos os seus profissionais at que se equiparem aos profissionais mais tcnicos. H
diversos grupos reunidos para determinar o que pertence ao corpo de conhecimentos da governana de
TI, um currculo universitrio e exames de licenciamento. Esses esforos devero responder a questes
difceis, como a seguinte: em que grau a governana de TI uma mistura de tecnologia e negcios? Para
tratar desses problemas, deve-se estudar quais so as semelhanas entre os profissionais das duas reas,
de modo que alguns possam aprender com as experincias dos outros. necessrio estudar tambm
as suas diferenas, para poder ajustar a estratgia s tcnicas e s ferramentas de soluo para os
problemas singulares que forem encontrados. De modo mais geral, deve-se garantir que se visualize a
governana de TI em um cenrio mais amplo, reconhecendo que produtos e processos de software de
qualidade so gerados por pessoas criativas, que sabem trabalhar em equipes, e no somente por meio
de um processo que torna a produo mecnica e repetitiva. Para esse fim devem-se conhecer outras
disciplinas, incluindo as de aspectos humanos e sociais, de modo que os processos sejam moldados para
aproveitar o melhor que a governana pode oferecer de cada setor e que os produtos sejam to teis
para os clientes quanto possvel. Por fim, deve-se prestar mais ateno s consequncias das decises em
Governana de TI. Quem o responsvel quando o software falha? Que papel devem ter a certificao
e o ensino nessa rea? Quem assume a responsabilidade tica e jurdica por defeitos nos requisitos, no
projeto, na implementao e nos testes? Assim como ocorre com outras disciplinas maduras, deve-se
aprender a ter responsabilidade sobre as aes e os produtos.
A partir das informaes apresentadas no texto avalie as seguintes afirmativas relacionadas
Governana de TI:
I - A abstrao, os mtodos e as notaes de anlise e de projeto, a prototipagem da interface com
o usurio, a arquitetura, o processo, a reutilizao, a medio, as ferramentas e os ambientes integrados
so considerados etapas para a maturidade.
II - Quando se fala sobre transferncia de tecnologia se quer dizer que os produtores especficos
criam e utilizam novas tecnologias e que os consumidores adotam e empregam essas tecnologias em
seus produtos e servios.
III - Em um estudo sobre a tomada de deciso relacionada tecnologia notou-se que existem
padres distintos quanto ao modo e velocidade com que as tecnologias so adotadas. As primeiras
pessoas a adotarem uma tecnologia so os inovadores, que compreendem somente 2,5% do pblico
total provvel. Os inovadores so aventureiros: eles so guiados pelo desejo de serem rpidos e fazerem
algo audacioso. Um inovador geralmente lana uma ideia nova, trazida de fora dos limites normais do
sistema. Nesse sentido, um inovador um embaixador de sua organizao. Os inovadores so tambm
pessoas incentivadoras, que confiam no contato pessoal para convencer colegas a aceitarem riscos e a
experimentarem uma nova tecnologia.
IV - Os retardatrios frequentemente so contrrios adoo de algo novo, elegendo uma
justificativa pessoal ou econmica. Eles aderem a uma nova tecnologia somente quando esto certos
de que a nova ideia no ir falhar ou quando so forados a mudar, por exigncia de gerentes ou
126
Governana de TI
de clientes. As regras impostas por uma organizao, um comit de padres ou um cliente podem
encorajar os retardatrios a utilizar uma nova tecnologia, quando os outros modelos falharam. Assim,
a transferncia de tecnologia bem-sucedida requer no somente uma ideia nova, mas tambm um
pblico receptivo, com um estilo de adoo especfico.
a) I, II, III e IV.
b) I e II.
c) I, II e IV.
d) I, III e IV.
e) I, II e III.
127
Unidade V
Unidade V
5 MODELOS DE GESTO DE TI
5.1 Modelos de governana de TI (GTI)
5.1.1 Introduo
Em uma conferncia internacional, De Haes e Van Grembergen (2005), afirmaram que, quando uma
organizao necessita determinar um modelo de decises para a rea de TI, deve executar duas etapas
fundamentais, alm da implantao:
Etapa 1 - Inicialmente deve-se definir o modelo necessrio e os mecanismos a serem adotados no
processo de governana de TI;
Etapa 2 - Depois da implementao desse modelo, deve-se mant-lo como soluo sustentvel, o
que o maior desafio.
Fica evidente que, quando uma empresa decide implantar a governana de TI (modelo de deciso
em TI), deve ter em mente que esse no um processo rpido, pois exige planejamento e mudanas em
muitas reas da organizao e no somente na rea de tecnologia da informao.
Saiba mais
No artigo IT Governance and its Mechanisms, de Steven De Haes e Wim
Van Grembergen, de 2004, de De Haes e Van Grembergen (2004), publicado
pela Isaca (Information Systems Audit and Control Association), os autores
apresentam uma figura na qual criam questes sobre a governana
corporativa e traduzem essas questes para a governana de TI. A partir
dessas questes, o artigo desenvolve toda uma proposta sobre a estrutura
da governana de TI, os processos e os mecanismos de relacionamentos.
O artigo pode ser acessado no site: <http://pdf.aminer.org/000/245/098/
introduction_to_the_minitrack_it_governance_and_its_mechanisms.
pdf>.
Essa governana, segundo Fernandes e Abreu (2012), para que seja bem sucedida, deve atender aos
denominados 10 requisitos da GTI:
128
Governana de TI
Requisito 1 Liderana para a mudana: toda mudana em uma organizao precisa de um
executivo que patrocine, ou seja, que financie o projeto e que assuma a liderana e garanta os
fundos necessrios para a realizao de todo o empreendimento. Caso esse requisito no seja
atendido, a empresa pode ter problemas na implementao do modelo de GTI escolhido.
Requisito 2 Envolvimento dos executivos da organizao: o programa de GTI necessita do
envolvimento dos executivos da empresa e no somente do patrocinador. A explicao bem
simples: a implantao de novos processos de TI pode alterar a forma como as demais reas da
empresa so atendidas pela TI.
Requisito 3 Entendimento dos estgios de maturidade em que se encontra a organizao
de TI: antes de comear o processo de implementao da governana, necessrio que se entenda
em qual estgio a organizao se encontra, de forma que se possa realizar um planejamento
adequado da GTI e identificar as vulnerabilidades que merecem ateno imediata. Nenhum
empreendimento de longo prazo sobrevive sem resultados de curto prazo.
Requisito 4 Ter um modelo de GTI: a empresa deve ter um modelo de GTI que permita
planejar sua implantao e seu gerenciamento. Um modelo de GTI fundamental para facilitar a
comunicao no mbito de toda a organizao.
Requisito 5 Atacar as principais vulnerabilidades: as principais vulnerabilidades devem ser
priorizadas no programa de GTI, de forma que se possa obter resultados em curto prazo. Isso
muito importante para o sucesso do empreendimento. Esses resultados devem ser comparados
aos anteriores, para que se possa evidenciar em termos numricos a melhoria proporcionada pela
governana.
Requisito 6 Instituir um programa de GTI: a implantao da GTI realizada por meio de vrios
projetos, considerando perspectivas de curto, mdio e longo prazo. Por isso, requer abordagens
consistentes e profissionais de gerenciamento de projetos.
Requisito 7 Ter uma abordagem de gesto de mudana cultural: a GTI tem impacto sobre
o modus operandi do pessoal de TI, dos usurios e dos clientes da TI e dos fornecedores. Pessoas
trabalham de formas diferentes e isso gera resistncia. Por isso, deve-se planejar como ser feita
a mudana da cultura, o que exigir participao ativa do CIO e de seus gerentes.
Requisito 8 Equipe qualificada: para implantar a GTI, necessria uma equipe qualificada e
preparada para esse processo. Por isso, deve-se alocar pessoas que tenham os perfis requeridos
para o planejamento, a implantao e o gerenciamento do programa de implantao da GTI.
Requisito 9 Certificar-se que os benefcios previstos pela GTI esto sendo atingidos:
talvez esse seja o elemento mais importante para o sucesso de um programa de governana
de TI. A alta administrao somente entender os investimentos se as melhorias puderem ser
demonstradas por meio de nmeros e, principalmente, da agregao de valor ao negcio.
129
Unidade V
Requisito 10 Implementar um endomarketing para a TI: o programa de GTI requer uma
estratgia de marketing focada principalmente na comunicao interna, de forma que o apoio
ao programa seja constante ao longo de sua implementao e seus efeitos sejam entendidos pela
organizao como um todo.
Depois de se planejar e executar todos os passos citados, chega o momento de a organizao
escolher qual o modelo de gesto ou governana de TI mais adequado para suas necessidades. Uma
organizao pode ter um ou vrios desses modelos implantados ou uma mescla deles, mas para isso
precisa analisar de forma concreta quais so as suas principais necessidades e expectativas em relao
ao modelo escolhido.
Observao
Diversos conceitos e definies, bem como interpretaes dos modelos
de governana de TI apresentados nesta Unidade foram compilados e
organizados a partir do livro Implantando a Governana de TI: da Estratgia
Gesto dos Processos e Servios, best-seller dos autores Aguinaldo Aragon
Fernandes e Vladimir Ferraz de Abreu, que foi lanado em 2006 e que est
na 3 edio, lanada em 2012.
5.1.2 Os papis da governana de TI na organizao
De acordo com Weill e Ross (2005), existem seis arqutipos de abordagens para a tomada de deciso
em TI, variando de altamente centralizado a altamente descentralizado. Todavia, a maioria das empresas
utiliza uma variedade deles com diferentes abordagens para situaes de decises diferentes:
centralizado (monarquia de negcio): a abordagem mais centralizada de todas um executivo
snior ou um grupo de executivos seniores, s vezes incluindo o CIO, toma todas as decises de TI
para a empresa;
centralizado (monarquia de TI): as decises so tomadas por um nico executivo de TI ou um
grupo de executivos de TI;
sistema federativo: os executivos de nvel menor e representantes de negcios de todos os
grupos operacionais colaboram com o departamento de TI. Isso equivalente ao governo central
e os estados trabalhando juntos;
duoplio de TI: a tomada de decises bipartidria e envolve executivos de TI e um grupo de
lderes de negcio que representam as unidades operacionais;
sistema feudal: lderes de negcio ou de processos tomam decises separadas com base nas
necessidades da unidade ou do processo;
130
Governana de TI
descentralizado (anrquico): o sistema mais descentralizado de todos ou anrquico, em que
cada usurio individual ou pequenos grupos seguem seus prprios parmetros de TI.
Todavia, Peterson (2004) organiza esses arqutipos em apenas quatro, como sendo as principais
abordagens em decises de TI das organizaes desde 1980, conforme apresentado no quadro a
seguir.
Quadro 7 Modelos de GTI Peterson (2004).
Arqutipos de TI
Caracterstica
Centralizado
Altos executivos tm o poder sobre as

decises de TI.
Descentralizado
As unidades de negcio, divises ou outra

estrutura local dividem o poder de deciso
sobre os investimentos de TI.
Federal centrado no negcio
Executivos de negcio centralizam

as decises sobre investimentos em
infraestrutura de TI, enquanto as
decises sobre o uso das tecnologias so
descentralizadas.
Federal centrado na TI
Executivos de TI centralizam as decises

sobre investimentos em infraestrutura de
TI, enquanto as decises sobre o uso das
tecnologias so descentralizadas.
Fonte: Peterson (2004).
Fica claro que, em ambas as propostas do arqutipo de tomada de deciso em TI centralizado,

somente uma autoridade toma decises e responde pelo emprego da TI em toda a empresa. Mas para as
duas propostas o arqutipo descentralizado apresenta o poder de deciso sobre TI diludo por diversas
autoridades dentro da empresa. Nos outros arqutipos de abordagem, o diferencial refere-se ao nvel de
envolvimento e participao dos executivos nas decises de TI na organizao, tanto os executivos de
TI, como os executivos dos processos de negcio.
Para Fernandes e Abreu (2012), a definio de responsabilidades depende da caracterstica do modelo
de governana de TI desenhado para a organizao.
Os autores afirmam que nas suas observaes do mercado verificam as seguintes abordagens:
criao de uma rea ou departamento de governana de TI: rea especfica para lidar
com a governana de TI, com a funo de dar visibilidade ao CIO acerca da aderncia das
demais reas de TI s estratgias de TI, regras, polticas e prticas de gesto e operao de
servios.
rea para implantao da GTI: criao de uma rea ou departamento de governana de TI com
responsabilidade de dirigir a implantao das polticas, regras e prticas de gesto e operao de
servios.
131
Unidade V
grupo de implantao da GTI: alguns profissionais, em geral ligados diretamente ao CIO, so
designados para implantar a governana de TI, mas no h uma rea especfica para esta finalidade.
Geralmente, o foco recai sobre a implantao de boas prticas de gesto e operao de TI.
programa de GTI: a implantao de governana de TI um programa para o qual designado um
gerente do programa vinculado ao CIO. Por meio dele, a organizao gerencia a implantao das
melhores prticas pelas demais reas de TI. O programa pode ser encerrado quando os objetivos
de maturidade dos processos so alcanados.
projetos para implantao da GTI: no h uma organizao, mas somente projetos evolutivos,
nos quais geralmente o lder da mudana o CIO, que utiliza com frequncia consultorias externas
para a implantao das melhores prticas.
Lembrete
Na viso Fernandes e Abreu (2012), a adoo de arqutipos como esses
citados depende das caractersticas de cada organizao.
Fernandes e Abreu (2012) afirmam que no h a melhor abordagem, mas sim a mais adequada para
cada organizao em um determinado momento de sua histria. Os autores lembram que a governana
de TI de responsabilidade de todos, pois quem implanta e mantm as boas prticas e a estratgia de
TI so as demais reas.
5.1.3 Os principais frameworks de suporte aos modelos de GTI
Os modelos de maturidade em decises de TI (arqutipos apresentados anteriormente) normalmente
esto vinculados aos frameworks, tambm denominados modelos de governana de TI, e dentre os
existentes podem ser destacados diversos modelos ou frameworks de referncia, mostrados no quadro
a seguir. Todavia, este livro-texto abordar o grupo dos frameworks considerados mais relevantes e
existentes no mercado internacional e brasileiro na atualidade.
Quadro 8 Frameworks/modelos relevantes para a GTI
Framework/Modelo de governana de TI
Descrio
o modelo/framework, ou guia para a Gesto de TI, recomendado pelo
ISACF (Information Systems Audit and Control Association).
CobiT (Control Objectives for Information

and related Technology)
Inclui recursos tais como: um sumrio executivo, controle de objetivos,

mapas de auditoria, um conjunto de ferramentas de implementao e
um guia com tcnicas de gerenciamento.
As prticas de gesto ajudam a otimizar os investimentos de TI e
fornecem mtricas para avaliao dos resultados.
Independe das plataformas de TI adotadas nas empresas.
direcionado ao negcio, ou seja, fornece informaes detalhadas
para gerenciar processos baseados em objetivos de negcios.
132
Governana de TI
o conjunto das melhores prticas para a Gesto de processos de

TI, associadas principalmente ao gerenciamento e operao de
infraestrutura tecnolgica.
uma biblioteca de boas prticas, desenvolvida para promover a
gesto com foco no cliente e na qualidade dos servios de Tecnologia
da Informao.
Enderea estruturas de processos para a gesto de uma organizao
de TI.
Itil (Information Technology Infrastructure Apresenta um conjunto compreensivo de processos e procedimentos

Library Biblioteca de Infraestrutura de
gerenciais, organizados em disciplinas.
Tecnologia da informao)
Com o auxlio destes processos e procedimentos, uma organizao
pode fazer sua gesto ttica e operacional, e alcanar o alinhamento
estratgico com os negcios.
Identifica o relacionamento das diversas atividades necessrias para
entrega e suporte dos servios de TI.
Atualmente, o modelo Itil regulado pelo ITSMF (IT Service
Management Forum), uma organizao internacional dedicada a
disseminar as melhores prticas em gerenciamento de servios de TI.
Primeira norma editada pela ISO que trata sobre gerenciamento de
servios de tecnologia da informao.
ISO/IEC 20000 (International Organization
for Standardization)
um conjunto que define as melhores prticas de gerenciamento de

servios de TI.
Seu desenvolvimento foi baseado na BS 15000 (British Standard).
Tem por objetivo ser completamente compatvel com o Itil
(Information Technology Infrastructure Library).
A sua primeira edio ocorreu em Dezembro de 2005.
o somatrio de conhecimentos relativos Gerncia de Projetos.
PMBOK (Project Management of

Knowlodgment)
Este conjunto completo de conhecimentos inclui prticas tradicionais

que so amplamente utilizadas nas mais diversas organizaes e em
qualquer ramo de atividade.
As prticas esto organizadas em nove reas de conhecimento e
de gesto. So elas: Integrao, Escopo, Custos, Tempo, Qualidade,
Recursos Humanos, Comunicaes, Riscos, Aquisies.
Adota as melhores prticas de gerncia de projetos consolidadas de
mercado.
Prince2 (Projects in Controlled

Environments)
um padro desenvolvido e usado extensivamente pelo governo

britnico e amplamente reconhecido pelo setor privado, tanto na
Inglaterra como internacionalmente.
Encarna as melhores prticas estabelecidas e comprovadas em
gerenciamento de projetos.
um mtodo flexvel e destinado a qualquer tipo de projeto.
Modelo Integrado de Maturidade e de Capacidade para melhoria de
processo.
CMMI (Capability Maturity Model

Integration)
Destinado ao desenvolvimento de produtos e servios.

Composto pelas melhores prticas associadas a atividades de
desenvolvimento e de manuteno.
Cobre o ciclo de vida do produto desde a concepo at a entrega e
manuteno.
133
Unidade V
MPS.BR (Melhoria de Processo de Software

BRasileiro)
Scrum (Agile Software Development and

Management)
Baseia-se nos conceitos de maturidade e capacidade de processo

para a avaliao e melhoria da qualidade e produtividade software e
servios correlatos.
Framework para desenvolvimento e gerenciamento gil de projeto de
software.
Foi inicialmente concebido como um estilo de gerenciamento de
projetos em empresas de fabricao de automveis e produtos de
consumo por Takeuchi e Nonaka (1986).
Documento de consulta bsica para os profissionais encorajando o uso
de um vocabulrio comum para BPM.
Guia para o BPM CBOK
Identifica e fornece uma viso geral das reas de conhecimento que

so geralmente reconhecidas e aceitas como boas prticas.
Fornece links e referncias para outras fontes de informao que so
parte do corpo mais amplo de Conhecimento Comum de BPM.
Babok (Business Analysis Body of

Knowledge)
Corpo de conhecimento que define as atividades, tarefas e

conhecimentos que um profissional de anlise de negcios precisa
saber.
As reas de conhecimento no definem uma metodologia de anlise
de negcios.
Define o que o analista de negcio precisa saber para trabalhar dentro
de qualquer processo de anlise ou de solues globais.
BSC (Balanced Scorecard)
BSC (Balanced Scorecard)
Traduz a misso e a estratgia das empresas em um conjunto

abrangente de medidas de desempenho para base de um sistema de
medio e gesto estratgica.
5.1.4 A importncia dos frameworks para a gesto efetiva da TI

Como j foi mencionado nas unidades anteriores, para se implantar uma governana efetiva
de TI no atendimento das regulaes e para se obter a conformidade seo 404 da lei SOX, as
empresas precisam adotar uma estrutura de controles internos sobre os processos de negcio. Estas
estruturas, de acordo com Sandonato (2007), devem atender s necessidades das organizaes
e gerenciar seus ambientes de negcios cujos controles tornam-se cada vez mais numerosos e
complexos.
A dificuldade em criar uma estrutura interna, com caractersticas prprias fez com que as organizaes
buscassem por modelos estruturados e flexveis. Modelos que permitissem manter o foco nos negcios
e na misso organizacional, ao mesmo tempo em que atendessem aos requisitos de conformidade legal.
Para isso, o framework que vem sendo usado e que atende aos requisitos de controle dos processos de
tecnologia da informao o Cobit, que vem sendo citado como a estrutura de controle mais adequada
para a governana de TI.
Os diversos autores da rea propem um modelo para o ciclo de governana de TI, no qual apontam
as possveis aplicaes dos principais modelos para a gesto de TI, conforme apresentado na figura a
seguir.
134
Governana de TI
Alinhamento
Estratgico e
Compliance
Deciso,
Compromisso,
Priorizao e
Alocao de
Recursos
Estrutura,
Processos,
Operao, Gesto
Medio de
Desempenho
Alinhamento
Estratgico
Mecanismos de
Deciso
Relacionamento
c/ Fornecedores
Gesto de
Desempenho de TI
Princpios de TI
Portflio de TI
Relacionamento
com usurios
BSC, Itil, Cobit
Competncias
Operaes de
servios
Processos e
Organizao
SEIS SIGMA,
ISO27000, Cobit,
Itil
Necessidade de
Aplicaes
Cobit
PMBOK, PRINCE2,
ISO27000, CMMI,
ISOs
Arquitetura de TI
Cobit
Infraestrutura de
TI Itil, Cobit
Objetivos de
desempenho
Itil, Cobit
Figura 25 Os modelos de melhores prticas no contexto de GTI
Ainda de acordo com Sandonato (2007), um mtodo efetivo de governana de TI envolve o

entendimento das diferenas e complementos entre os diversos modelos e padres, que no so
mutuamente exclusivos e tornam-se mais eficientes quando aplicados em conjunto com outras
prticas j disseminadas nas empresas. Em muitos casos, os diversos padres so adotados em
conjunto.
Lembrete
A adoo desses modelos ou frameworks pode ser inicialmente pelos
modelos mais abrangentes, tais como o Itil e o Cobit. A partir do conhecimento
adquirido com esses modelos, a empresa poder buscar posteriormente
modelos ou normas que permitam a obteno de certificaes especficas,
como as normas ISO, o modelo de maturidade em software CMMI e o
modelo Seis Sigma e outros, como forma de complementar o quadro geral
de controles de TI.
135
Unidade V
Exemplo de aplicao
O autor Rodrigo Colen Silva em um trabalho disponvel em: <https://www.jhcruvinel.com/index.

php?option=com_docman&task=doc_view&gid=73>, obtido em maio de 2013 discute a implantao
da governana de TI e apresenta o seguinte estudo de caso:
A empresa brasileira ALMAVIVA uma sociedade de telemarketing e informtica do grupo Almaviva
da Itlia. Empresa lder nos servios de CRM e nas solues de TI para a administrao pblica e para os
setores de transporte/logstica e territrio/ambiente.
Foi desenvolvido um Plano Diretor de Tecnologia de Informao que envolveu toda a equipe de TI,
principalmente do corpo diretor e da alta administrao da empresa e com isso estabeleceram-se os
objetivos a serem alcanados.
No plano diretor foram definidas as seguintes estratgias:
evitar as paradas, que so um dos principais motivos de perda de clientes;
aproveitar a carncia da regio para adquirir mo de obra barata que pode ser treinada para
atender nossos clientes de forma satisfatria e ainda levar desenvolvimento socioeconmico para
tais regies. Neste caso o objetivo reter o funcionrio e garantir a satisfao do cliente no que
tange a relacionamento.
Com os processos bem definidos ser possvel melhorar diversas reas de atuao, otimizando a
organizao. A adoo de procedimentos operacionais padro aumentar o controle sobre o ambiente
e ainda facilitar a replicao de conhecimento entre os profissionais.
A partir das estratgias da empresa, foram definidos diversos princpios de TI, tais como: definio
do papel da TI, garantia de informaes e dados, padronizao das arquiteturas, garantir a comunicao
de dados e voz para os clientes e implantar a gesto de ativos. interessante notar que esses princpios
so prticas do modelo de servios Itil, que ser detalhado nessa disciplina.
Para a implantao desses princpios de governana da rea de TI, foi elaborado um Plano de TI
que abrangeu as necessidades de aplicaes implementaes de solues internas e aquisio de
solues de BI e monitorao do ambiente do mercado externo. Houve uma preocupao em relao
um software de workflow para permitir um melhor gerenciamento da fora de trabalho e aderncia aos
processos internos, melhorando tambm a conduo dos processos (nesse caso, a empresa se prope a
seguir padres que podero ser certificados e garantidos pelas normas ISO).
Foram definidos no plano os objetivos de desempenho, inclusive definindo-se os SLAs para
atendimento dos chamados dos clientes e ou usurios dos softwares da empresa. Tambm foram
definidas as diretrizes para a Arquitetura de TI com padronizaes dos servios que mais exigem da TI e
uma proposta de implantao de processos de desenvolvimento geis para os projetos. Importante notar
aqui a preocupao em envolver os clientes nas tomadas de deciso para a garantia do alinhamento
136
Governana de TI
estratgico (prticas dos modelos de governana corporativa e governana de TI, principalmente do
modelo Cobit).
Tambm foram criadas diretrizes para a infraestrutura de TI com alternativas de fornecedores de
produtos, trabalho em preveno de falhas e minimizao de riscos. Houve criao de redundncia
nos ativos e centralizao da infraestrutura visando minimizar os custos e facilitar a manuteno do
ambiente. Novamente, veem-se aqui as prticas do modelo Itil (gesto da capacidade) e o atendimento
dos modelos de governana de TI para que a TI agregue valor ao negcio.
A definio de uma estratgia de outsourcing no foi trabalhada no plano, porque a empresa no
utilizava essa prerrogativa no momento. Como mecanismos de priorizao o plano diretor definiu os
seguintes mtodos: BSC (Balanced Scorecard) e TCO (Total Cost Ownership para avaliao dos custos
de propriedade). Tambm previsto pelo modelo Itil o PDTI definiu os itens de Catlogo de Servios de TI
e os Acordos de Nvel de Servio (SLAs).
Softwares includos no PDTI: Portal da TI para estreitamento do relacionamento com os clientes e

software de Gerncia de Incidentes que centraliza os atendimentos da rea de TI e com isso mede os
esforos e custos dispensados sobre algum incidente ou problema em comum.
Com relao aos fornecedores, o PDTI definiu um plano de contingncia de servios, um plano de
transio de servios, acordos de nveis operacionais e requisitos de segurana da informao. Foram
definidos tambm mtodos de controle e gesto do desempenho da TI, tais como:
Dashboard (painis) para os executivos de TI com indicadores de desempenho, incluindo qualidade
dos servios, prazos e compliance do ambiente;
Indicadores de Nvel de Servio especficos do cumprimento ou no do acordo de nvel de servio
interno, possibilitando a rpida tomada de deciso por parte dos gerentes;
Gesto da Qualidade, prevendo mtodos para anlise da qualidade do servio prestado (modelos
de qualidade de TI, como CMMI, MPSBR e outros);
Avaliao de nvel de satisfao dos clientes que permitem visualizar o nvel de satisfao dos
clientes internos e externos.
De acordo com o autor, a priorizao dos processos foi feita conforme o arqutipo de deciso
proposto pelo PDTI e criou os seguintes processos: gesto de mudanas e gesto de incidentes (prticas
do modelo Itil). A avaliao foi realizada no perodo de dois meses aps a implantao do Plano Diretor
de TI.
Os resultados apontados de melhoria foram: menos problemas quando de alteraes nos aplicativos,
atuao mais consciente da equipe de TI, participao de outras reas quando de mudanas, melhor
controle do ambiente, aumento da credibilidade da TI e foi conseguida uma transparncia no atingimento
dos objetivos da PDTI.
137
Unidade V
Com relao gesto de incidentes foi publicado o fluxo de acionamento e definindo um nico
ponto de contato por meio do service desk: a diminuio do acionamento dos funcionrios seniores.
A concentrao dos chamados na ferramenta de gerenciamento de incidentes permitiu a gerao de
relatrios gerenciais; a presso sobre os analistas diminuiu.
O autor conclui que a utilizao de mtodos de priorizao da implementao do PDTI leva a
melhores resultados, pois foca o esforo em processos que traro resultados reais para toda a TI e
consequentemente para a empresa como um todo.
5.2 O modelo Cobit
5.2.1 Introduo
Cobit um acrnimo de Control OBjectives for Information and related Technology. considerado
um framework para GTI e foi criado em 1994 pela ISACF Information Systems Audit and Control
Foundation , orgo da Isaca Information Systems Audit and Control Association (ISACA, 2013).
Atualmente, o Cobit aceito pelas empresas que atuam na rea de TI como um conjunto de boas
prticas em segurana e controle da TI para empresas de vrios segmentos.
A partir de sua divulgao, o framework vem evoluindo a partir de padres internacionais tcnicos,
regulatrios e especficos para processos de TI, no mundo todo. O Cobit, de acordo com as normas
internacionais, estabelece mtodos documentados e estrutura de referncia para gerenciamento e
auditoria da rea de TI, o que possibilita a implementao efetiva e eficaz da governana de TI nas
organizaes que o adotam (ITGI, 2013).
O Cobit teve sua verso 4.1 lanada em 2005 e atualmente est sendo atualizado para a
verso 5.0. Esta verso faz com que o framework fique totalmente alinhado a modelos como o
Coso, Itil e ISSO/IEC 17799 e tambm em conformidade com as regulamentaes, com foco mais
acentuado na governana de TI nos nveis mais elevados e na ampliao da sua abrangncia para
um pblico mais heterogneo: gestores, tcnicos, especialistas e auditores de TI (FERNANDES;
ABREU, 2012).
De acordo com o ITGI (2013), sua misso pesquisar, desenvolver, divulgar e promover um conjunto
de informaes, objetivos e tecnologia de controle para o uso no dia a dia dos gestores de negcios,
profissionais de TI e profissionais de segurana.
De acordo com diversos autores, o framework/modelo Cobit genrico o bastante para
representar todos os processos normalmente encontrados nas funes da TI e compreensvel
tanto para a operao, como para os gerentes de negcios, pois cria uma ponte entre o que o
pessoal operacional precisa executar as atividades de gesto de TI e a viso que os executivos
desejam ter para governar.
138
Governana de TI
As principais caractersticas do Cobit so:
tem foco no negcio;
orientado a processos;
baseado em controles;
orientado por mtricas.
5.2.2 Objetivos do modelo Cobit
O Cobit tem como pilares fundamentais as cinco reas-foco que do sustentao ao ncleo da
governana de TI, conforme apresentado na figura a seguir.
o de
sura
Men empenho
des
Gere
nci
de ri amento
scos
E
to
en co
de ntreg
m
i
a
va a
lor
nh tg
Ali stra
e
Domnios
Governana
de TI
Gerenciamento
de reursos
Figura 26 reas de foco da governana de TI
De acordo com o ITGI, o principal objetivo das prticas do Cobit contribuir para o sucesso da entrega
de produtos e servios de TI a partir da perspectiva das necessidades do negcio, com um foco mais
acentuado no controle do que na execuo. Com essa orientao, ele estabelece relacionamentos com
os requisitos do negcio, organiza as atividades de TI em um modelo de processo genrico, identifica os
principais recursos de TI, nos quais deve haver mais investimento, e define os objetivos de controle que
devem ser considerados para a gesto.
De acordo com Fernandes e Abreu (2012), as reas-foco da governana de TI apresentadas pelo
modelo Cobit so:
Alinhamento estratgico:
Garantia da ligao entre os planos do negcio e de TI, manuteno e validao da proposio de
valor da TI e alinhamento das operaes da empresa com as da TI.
139
Unidade V
Entrega de valor ou agregao de valor:
Execuo da proposio de valor por meio do tempo, assegurando que a TI entregue os benefcios
prometidos de acordo com a estratgia, concentrando-se em otimizar custos e em comprovar o valor
intrnseco da TI.
Gerenciamento de recursos:
a otimizao dos investimentos e da gesto adequada dos recursos crticos de TI (aplicaes,
informaes, infraestrutura e pessoas), essenciais para fornecer os subsdios de que a empresa necessita
para cumprir os seus objetivos.
Gerenciamento de riscos:
Conhecimento dos riscos por parte da alta direo, entendimento claro dos requisitos de
compliance e das tendncias da empresa para os riscos, transparncia acerca dos riscos
significativos para a empresa e incorporao de responsabilidades para o gerenciamento dos
riscos na organizao.
Medio de desempenho:
Acompanhamento e monitorao da implementao da estratgia, do andamento dos projetos,
da utilizao de recursos, do desempenho dos processos e da entrega dos servios, utilizando,
alm das medies convencionais, indicadores de desempenho (como as KPIs, que so indicadores
de performance) que traduzem a estratgia em aes para atingir objetivos mensurveis.
Os autores tambm afirmam que o Cobit define como controle um conjunto de polticas,
procedimentos, prticas e estruturas organizacionais desenvolvidas para dar a garantia razovel de que
os objetivos de negcios sero atingidos e de que os eventos indesejveis sero prevenidos ou mesmo
detectados e corrigidos. A estrutura do Cobit integra e institucionaliza boas prticas de planejamento
e organizao, aquisio e implementao, entrega e suporte, e monitoramento e avaliao de
desempenho de TI.
Para cada objetivo de controle de alto nvel do Cobit, so definidos vrios objetivos de controle
detalhados que devem ser controlados, o que refora a afirmao de Rockart, Earl e Ross (1996) de que
o gerenciamento da TI nas organizaes est se tornando cada vez mais complexo.
Como alternativa para as empresas que no utilizam todos os objetivos de controle ou esto em
nveis de maturidade iniciais ou intermedirios, o Cobit prev a utilizao de parte dos processos. O
conceito MyCobit do Isaca prev acesso on-line base de interesse da organizao.
O Cobit orientado ao negcio e fornece informaes detalhadas para gerenciar processos baseados
em objetivos de negcios. projetado para auxiliar trs reas distintas:
140
Governana de TI
gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organizao;
usurios que precisam ter garantias de que os servios de TI de que dependem os seus produtos e
servios para os clientes internos e externos esto sendo bem gerenciados; e
auditores que podem se apoiar nas recomendaes do Cobit para avaliar o nvel da gesto de TI e
aconselhar o controle interno da organizao.
O framework Cobit pode ser utilizado em empresas de pequeno, mdio ou grande porte, mas deve-se
estar consistente dos objetivos de negcio, e suas estratgias precisam estar aderentes a TI.
Lembrete
O Cobit conhecido como modelo guarda-chuvas da TI, porque possui
reas de interseo com vrios outros modelos de melhores prticas
e porque o modelo responsvel por fazer o alinhamento da TI com o
negcio, abrangendo praticamente todas as reas de atuao da TI.
O Cobit tem mais foco em o que precisa ser alcanado? do que em como alcanar?, ou seja,
mais voltado ao controle do que execuo. Pode ser visto como um guarda-chuva de diversos outros
frameworks ou modelos de gesto em TI, como mostra a figura a seguir:
COBIT
ISO
17799
ISO
20000
O QUE
BS
25999
CMMI
PMBOK
COMO
ITTIL
ESCOPO DE COBERTURA
Figura 27 O modelo Cobit como um guarda-chuva de outros modelos de TI
Observao
A ISO 17799 foi atualizada para numerao ISO/IEC 27002 em julho de
2007. uma norma de Segurana da Informao revisada em 2005 pela
ISO e pela IEC.
141
Unidade V
A BS 25999 uma norma britnica para Gesto de Continuidade dos
Negcios (GCN), e foi desenvolvida para ajudar a minimizar o risco de
interrupes do negcio.
5.2.3 Apresentao do modelo Cobit
O Cobit est dividido em quatro domnios: planejamento e organizao; aquisio e implementao;
entrega e suporte; e monitorao. A figura a seguir ilustra esse ciclo:
Objetivos do negcio
Informao
Monitorar
e avaliar
O que a TI precisa atender
O que o negcio precisa
Eficcia
Eficincia
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
Planejar e
organizar
Recursos de TI
Entregar e
suportar
Aplicativos
Informao
Infraestrutura
Pessoas
Adquirir e
implementar
Figura 28 - Viso do CobiT
O Cobit contempla 34 processos e 318 objetivos de controles de TI distribudos em quatro domnios

que espelham os agrupamentos usuais existentes em uma empresa considerada padro de TI:
Domnio Planejar e Organizar (PO):
Este domnio abrange as reas estratgicas e tticas da organizao de TI e identifica as formas
com que ela pode contribuir para o atendimento dos objetivos do negcio de forma eficaz, envolvendo
planejamento, comunicao e gerenciamento em diversas perspectivas.
Domnio Adquirir e Implementar (AI):
Domnio que cobre a identificao e/ou aquisio de solues de TI para executar a estratgia de TI
estabelecida, assim como a sua implementao e integrao, junto aos processos de negcio. Quanto
aos sistemas de informao nas suas manutenes elas tambm esto cobertas pelo domnio AI, para
garantir a continuidade dos respectivos ciclos de vida desses sistemas.
142
Governana de TI
Domnio Entregar e Suportar (DS):
Este domnio trata da entrega dos servios de TI contratados, incluindo gerenciamento
de segurana e continuidade, suporte aos servios para os usurios, gesto dos dados e da
infraestrutura operacional.
Domnio Monitorar e Avaliar (ME):
Este domnio tem como objetivo assegurar a qualidade dos processos de TI, assim como a sua
governana e conformidade com os objetivos de controle, por meio de mecanismos regulares de
acompanhamento, monitorao de controles internos e de avaliaes internas e externas.
Para atingir os objetivos propostos pelo Cobit, os seguintes conceitos so utilizados no modelo:
Framework:
Organiza os objetivos e as boas prticas, domnios e processos da governana de TI e os liga aos
requisitos de negcios.
Descries de processo:
Definem um modelo de processo e uma linguagem comum para todos da organizao e
mapeia as responsabilidades para planejar, construir, executar e monitorar os processos de
governana.
Objetivos de controle:
Fornecem um conjunto completo de requisitos de alto a ser considerado pela administrao para o
controle efetivo de cada processo de TI.
Guias de gesto:
Ajudam a atribuir responsabilidades e acordos com os objetivos, medir o desempenho e ilustrar a
inter-relao com outros processos.
Modelos de maturidade:
Avaliam a maturidade e capacidade de cada processo e ajuda a suprir as lacunas.
Os quatro domnios do modelo Cobit apresentam um conjunto de questes gerenciais envolvidas
e um conjunto de processos de TI impactados, de acordo com o ITGI (2007) e com Fernandes e Abreu
(2012), que do suporte implantao e ao monitoramento do modelo:
143
Unidade V
Domnio Planejar e Organizar (PO):
Questes gerenciais:
A estratgia do negcio e a TI esto alinhadas?
A empresa est otimizando a utilizao dos seus recursos?
Todos na organizao compreendem as metas da TI?
Os riscos relacionados TI esto compreendidos e sendo gerenciados?
A qualidade dos sistemas de TI est adequada s necessidades do negcio?
Processos de TI necessrios para atender ao domnio e responder s questes que acabamos de
apresentar:
PO-1: definir um plano estratgico para TI.
PO-2: definir a arquitetura da informao.
PO-3: determinar a direo tecnolgica.
PO-4: definir a organizao de TI, os seus processos e relacionamentos.
PO-5: gerenciar o investimento em TI.
PO-6: comunicar objetivos e direcionamentos gerenciais.
PO-7: gerenciar os recursos humanos.
PO-8: gerenciar a qualidade.
PO-9: avaliar e gerenciar riscos de TI.
PO-10: gerenciar projetos.
Domnio Adquirir e Implementar (AI):
Questes gerenciais:
Os novos projetos conseguem entregar solues que atendem as necessidades do negcio?
Os novos projetos conseguem ser entregues dentro do prazo e oramento planejados?
Os novos sistemas funcionam adequadamente depois de implementados?
As mudanas so conduzidas com baixo impacto nas operaes de negcio correntes?
144
Governana de TI
apresentar:
AI-1: identificar solues automatizadas.
AI-2: adquirir e manter software aplicativo.
AI-3: adquirir e manter infraestrutura tecnolgica.
AI-4: viabilizar operao e utilizao.
AI-5: adquirir recursos de TI.
AI-6: gerenciar mudanas.
AI-7: instalar e aprovar solues e mudanas.
Domnio Entregar e Suportar (DS):
Questes gerenciais:
Os servios de TI esto sendo entregues com alinhamento s prioridades do negcio?
Os custos de TI esto otimizados?
As equipes de trabalho so capazes de utilizar os sistemas de TI com segurana e produtividade?
Atributos como confidencialidade, integridade e disponibilidade esto implementados de forma
adequada?
apresentar:
DS-1: definir e gerenciar nveis de servio.
DS-2: gerenciar servios terceirizados.
DS-3: gerenciar desempenho e capacidade.
DS-4: garantir a continuidade dos servios.
DS-5: garantir a segurana dos sistemas.
DS-6: identificar e alocar custos.
DS-7: educar e treinar usurios.
145
Unidade V
DS-8: gerenciar central de servios e incidentes.
DS-9: gerenciar a configurao.
DS-10: gerenciar problemas.
DS-11: gerenciar dados.
DS-12: gerenciar o ambiente fsico.
DS-13: gerenciar operaes.
Domnio Monitorar e Avaliar (ME):
Questes gerenciais:
As medies de desempenho da TI detectam problemas antes que seja tarde demais?
H garantias de que os controles internos sejam eficientes e eficazes?
possvel associar diretamente o desempenho de TI s metas de negcio estabelecidas
anteriormente?
Existem controles para confidencialidade, integridade e disponibilidade adequados para garantir
a segurana da informao?
apresentar:
ME-1: monitorar e avaliar o desempenho da TI.
ME-2: monitorar e avaliar os controles internos.
ME-3: assegurar conformidade com requisitos externos.
ME-4: fornecer governana para a TI.
Ainda, para atingir os objetivos de negcio, isto , o que a TI precisa atender, as informaes recebidas,
mantidas e geradas pela TI devem obedecer s seguintes caractersticas:
ter eficincia e eficcia;
atender confidencialidade e integridade requeridas;
estar sempre disponveis ao negcio;
estar em conformidade com as regras de negcio; e
ter confiabilidade.
146
Governana de TI
De acordo com os autores e especialistas no modelo Cobit sua estrutura permite um entendimento
claro dos processos de TI e, pela sua natureza, se torna um guia para a melhoria da TI nas organizaes.
Em Isaca (2012), tem-se que:
o Cobit 5 baseado em um processo de reviso do modelo de referncia com um novo domnio de
governana e vrios processos novos e modificados, que agora cobrem as atividades da empresa
ponto a ponto ou seja, desde negcios e reas funcionais da TI;
o Cobit 5 consolida em um quadro nico o Cobit 4.1, Val IT e Risk IT;
o Cobit 5 foi atualizado para alinhar com as melhores prticas dos outros modelos, como o Itil e
o Togaf.
Saiba mais
Leia o material da Isaca (2012) intitulado Information Systems Audit
and Control Association e disponvel em <http://www.Isaca.org/cobit/
pages/default.aspx>. Ele apresenta uma comparao mais detalhada entre
o Cobit 4.1 e o Cobit 5:
5.2.4 Benefcios da implantao do modelo Cobit
De acordo com Fernandes e Abreu (2012), o uso sistemtico do modelo como um guia de gesto da
TI poder trazer vrios benefcios, tais como:
responsabilidades e protocolos de comunicao bastante claros, tornando a circulao de
informaes mais direta e precisa entre os grupos interessados em vrios nveis;
viso clara acerca da situao atual dos processos de TI e de seus pontos de vulnerabilidade;
reduo da exposio a riscos;
maior solidez e assertividade no planejamento encadeado das aes de melhoria, devido ao
entendimento das dependncias entre os processos e dos recursos necessrios a serem envolvidos;
alta visibilidade, por parte de todos os nveis da organizao, acerca do impacto dos esforos de
melhoria nos processos de TI e dos seus reflexos nos processos de negcio, por meio das medies
de resultados e dos indicadores de desempenho;
reduo dos custos operacionais e de propriedade do acervo de TI (aplicativos, infraestrutura);
melhoria da imagem perante os clientes, por meio do aumento do grau de satisfao e da
confiabilidade em relao aos servios de TI.
147
Unidade V
5.2.5 O framework Val IT
O framework Val IT foi criado pelo ITGI (2013), com o intuito de complementar o modelo Cobit na
otimizao dos investimentos realizados pelas empresas em TI. Ele tambm fornece um conjunto de
prticas para avaliar e gerenciar investimentos nas empresas que apresentam mudanas e inovaes. O
modelo se prope a auxiliar os executivos de TI a:
aumentar a lucratividade da empresa;
aumentar o sucesso do investimento em TI pela organizao;
reduzir problemas de custos e datas de entrega;
reduzir custos de taxas de investimentos ineficientes.
Por que as empresas devem implantar as prticas do Val IT? De acordo com o ITGI, porque
uma organizao necessita de uma forte governana sobre os investimentos em TI e porque
estes no suportam as estratgias de negcio ou expectativas de valor. Existem muitos projetos
de TI que resultam em uso ineficiente de recursos porque geralmente atrasam, ultrapassam
o budget ou no proveem os benefcios necessrios. Existe inabilidade para cancelar projetos
quando se faz necessrio, e tambm h a necessidade de compliance com o mercado e legislaes
governamentais.
De acordo com o ITGI (2008), a estrutura do Val IT um quadro abrangente e pragmtico da
organizao que permite a criao de valor de negcio dos investimentos habilitados de TI. Projetado
para se alinhar ao Cobit e complement-lo, o framework Val IT integra um conjunto de princpios
prticos e comprovados de governana, processos, prticas e apoio a diretrizes que os conselhos, equipes
de executivos e outros lderes empresariais utilizam para a realizao de valor de investimentos em TI.
Usados com considervel sucesso por organizaes lderes por muitos anos, os processos comprovados
e prticas dentro Val IT so apresentados, pela primeira vez, como um nico framework integrado de
governana para negcios e decises de TI com uma abordagem abrangente, consistente e coerente
para a criao de valor de negcios concretos e mensurveis.
O modelo possui trs domnios:
Governana do valor (VG Value Governance)
Este domnio contm seis processos:
VG1 estabelecer uma liderana informada e comprometida;
VG2 definir e implementar processos de governana para a gesto de valor para a TI;
VG3 definir as caractersticas do portflio;
148
Governana de TI
VG4 alinhar e integrar a gesto do valor ao planejamento financeiro da organizao;
VG5 estabelecer o monitoramento efetivo da governana;
VG6 - aperfeioar continuamente as prticas de gesto do valor.
Gerenciamento do investimento (IM Investment Management)
Este domnio contm dez processos:
IM1 desenvolver e avaliar o Business Case inicial do programa;
IM2 entender o programa candidato e opes de implementao;
IM3 desenvolver o plano do programa;
IM4 desenvolver os custos e benefcios do ciclo de vida;
IM5 desenvolver em detalhe o Business Case do programa candidato;
IM6 lanar e gerenciar o programa;
IM7 atualizar os portflios operacionais de TI (servios, ativos e recursos);
IM8 atualizar o Business Case do programa;
IM9 monitorar e comunicar sobre o programa;
IM10 encerrar o programa.
Gerenciamento do portflio (PM Portfolio Management)
Este domnio contm seis processos:
PM1 estabelecer a direo estratgica e um mix de investimentos-alvos;
PM2 determinar a disponibilidade e fontes de fundos;
PM3 gerenciar a disponibilidade de recursos humanos;
PM4 avaliar e selecionar programas para receber fundos;
PM5 monitorar e comunicar o desempenho do portflio de investimento;
PM6 otimizar o desempenho do portflio de investimento.
149
Unidade V
De acordo com os autores Fernandes e Abreu (2012), o Val IT uma das peas que faltam em TI para
que esta demonstre o valor que gera para o negcio. Todavia, sua implantao demanda uma mudana
cultural bastante intensa, alm de mtodos e tcnicas analticas sobre itens de informao relevantes
para o negcio e para a operao de TI e que envolvem uma cadeira organizacional de responsabilidade
relativamente complexa.
5.2.6 O framework Risk IT
O framework Risk IT um modelo que possibilita o usurio identificar riscos, e ainda:
integrar a gesto de riscos de TI na empresa, permitindo-a tomar decises conscientes sobre os
riscos;
tomar decises com informaes sobre a extenso do risco, assim como sobre a tolerncia e o
apetite por riscos da organizao;
entender como responder aos riscos.
O framework prov uma estrutura de processos integrados para o sucesso da gesto de riscos de TI,
alm de orientao para os profissionais, incluindo ferramentas e tcnicas para entender e gerenciar os
riscos concretos para operaes de negcios, e uma lista genrica de potenciais cenrios relacionados ao
risco que podem afetar a realizao dos objetivos do negcio. O Risk IT tem como princpios a conexo
com os objetivos do negcio, o alinhamento do Gerenciamento de Risco com o Gerenciamento de
Recursos da empresa, o balanceamento de seu custo-benefcio, a promoo da comunicao aberta
e segura, o estabelecimento da atribuio de responsabilidades e funcionalidades como parte das
atividades dirias.
Conforme Fernandes e Abreu (2012), este modelo divide os riscos de TI em trs categorias:
Riscos para a agregao de benefcios/valor pela TI: associados com a perda de oportunidade de
uso da TI para melhorar a eficincia e eficcia dos processos de negcio ou para promover novas
iniciativas de negcio.
Riscos para entrega de projetos e programas de TI: associados com a contribuio da TI para
melhorar o negcio ou para o desenvolvimento de novas solues na forma de programas e
projetos.
Riscos para a entrega de operaes e servios de TI: associados com todos os aspectos de
desempenho dos sistemas e servios de TI, que podem trazer e reduzir ou mesmo destruir o valor
da empresa.
De acordo com a Isaca (2009), o modelo Risk IT composto por um guia gerencial, um quadro de
papis e responsabilidades e um esquema de mtricas e entradas e sadas dos processos e modelo de
maturidade.
150
Governana de TI
O modelo composto por trs domnios e nove processos, que so:
Domnio de Governana de Risco:
RG1 estabelecer e manter uma viso comum dos riscos;
RG2 integrar a Governana de Risco com o Sistema de Gerenciamento de Riscos da Organizao;
RG3 tomar decises de negcios conscientes dos riscos.
Domnio de Avaliao do Risco:
RE1 coletar dados relevantes de risco;
RE2 analisar o risco para apoiar as decises;
RE3 manter o perfil do risco.
Domnio de Resposta ao Risco:
RR1 articular os riscos;
RR2 gerenciar os riscos;
RR3 reagir aos eventos.
De acordo com a Isaca, os principais benefcios da aplicao do modelo na organizao, so:
Reduzir perdas para a organizao em funo de um evento de risco que tenha impacto na sua
operao de gerao de produtos e servios.
Reduzir perdas para a organizao em funo do no investimento em novas oportunidades com
o apoio da TI.
Prover um guia abrangente para o gerenciamento dos riscos relacionados TI.
Entender como capitalizar sobre um investimento j realizado no sistema de controles internos
para o gerenciamento dos riscos relacionados TI.
Entender como o gerenciamento de riscos relacionados TI permite a eficincia dos processos de
negcio, melhora a qualidade e reduz perdas e custos.
Integrar o gerenciamento de risco com o ERM (Enterprise Risk Management System) da organizao.
Fornecer uma linguagem comum acerca dos riscos para toda a organizao.
Promover as responsabilidades pelos riscos em toda a organizao.
151
Unidade V
Entender o perfil completo de risco da organizao e sua exposio ao risco de forma a utilizar
melhor os recursos da organizao.
Implantar o gerenciamento de risco na organizao, que, integrada com o seu ERM, fornece
indicativos para o mercado da boa governana corporativa, aumentando assim seu valor.
5.2.7 A integrao dos modelos Cobit, Val IT e Risk IT
A figura a seguir mostra a viso da Isaca (2013) sobre a integrao entre os modelos Risk IT, o Val IT
e Cobit.
Gerenciamento
de Risco
Risk IT
CobiT
Identificar Riscos e
Oportunidades
Gerenciamento
de Valor
Eventos relacionados
a TI
Val IT
Gesto dos
processos de TI
Figura 29 Integrao Risk IT, Val IT e Cobit
Fazendo uma anlise na figura anterior, Fernandes e Abreu (2012) afirmam que o Risk IT fornece os
elementos para governana e identificao dos riscos e os gerencia e comunica. Porm, o Cobit que
estabelece os controles necessrios para a TI mitig-los. Quando o risco identificado uma oportunidade
para a TI melhorar processos, alinhar-se a mudanas ou mesmo implementar iniciativas de mitigao,
entra em cena o Val IT, pois ele estabelece os processos necessrios para a anlise dos investimentos,
fornecendo para o gerenciamento dos riscos os elementos de retorno do investimento das iniciativas, de
forma que se possa verificar se vale a pena ou no implement-las. As aes de mitigao geralmente
recaem sobre a melhoria dos processos de TI preconizados pelo Cobit.
Os frameworks Cobit e Val IT possuem uma relao sinrgica. Com o apoio inestimvel de um
conjunto de especialistas internacionais em gesto da informao, controle, segurana e auditoria, o
ITGI tem tomado muito cuidado para criar essa estrutura, para garantir que, implantados juntos, eles
possam garantir s empresas e aos tomadores de deciso de TI a criao de valor a partir da prestao
de servios baseados em TI de alta qualidade. O Val IT complementa o Cobit e suportado por ele.
Compreender a relao entre estas duas estruturas vital.
O Val IT leva a empresa a ser vista como tendo governana. Ajuda os executivos a se concentrarem
em duas das quatro questes fundamentais de TI relacionadas com a governana: "ser que estamos
152
Governana de TI
fazendo as coisas certas?" a questo estratgica e "estamos recebendo os benefcios?" a questo
do valor. O Cobit, por outro lado, assume o foco sob o ponto de vista de TI, ajudando os executivos a
responderem s perguntas: "estamos fazendo o caminho certo?" a questo arquitetura e temos
feito bem? a questo da entrega.
Observao
De acordo com a Isaca (2013), os modelos Val IT e Risk IT, a partir da
nova verso do Cobit, a verso 5, sero consolidados em um nico modelo.
5.2.8 A norma ISO/IEC 38500 para a GTI
A norma ISO/IEC 38500 um padro internacional que cobre os aspectos relacionados governana
corporativa de TI e fornece um guia para os gestores de TI nas organizaes. Alm de fornecer orientaes
gerais sobre o papel de um rgo, tambm encoraja as organizaes a usar normas adequadas para
sustentar sua governana de TI. De acordo com a NBR ISO/IEC (2009), a norma oferece uma estrutura
de princpios para os diretores usarem na avaliao, gesto e monitoramento do uso da tecnologia da
informao em suas empresas.
Os seis princpios ou requisitos bsicos orientadores tm como finalidade obter uma boa governana
corporativa da TI e tambm o uso aceitvel, eficiente e efetivo dos recursos de TI. Esses princpios so:
responsabilidade, estratgia, aquisio, desempenho, conformidade e comportamento humano. Cada
princpio/requisito tem seu papel fundamental na estrutura organizacional da norma, na qual as trs
tarefas-chave (avaliar, dirigir e monitorar do nvel estratgico) aparecem para orientar o desempenho
da governana de TI.
A figura a seguir mostra o modelo do ciclo avaliar-dirigir-monitorar em que se baseia a norma:
Presses
do negcio
Estratgico
Avaliar
Monitorar
Planos
polticos
Processos de
gerenciamento
Operacional
Projetos TI
Desempenho
Conformidade
TI
Propostas
Dirigir
Ttico
Necessidades
do negcio
Governana
coporativa
Operaes TI
Figura 30 Modelo do ciclo Avaliar-Dirigir-Monitorar da GTI
153
Unidade V
De acordo com Fernandes e Abreu (2012) os seis princpios tm os seguintes objetivos:
1. Responsabilidade:
Os indivduos e grupos dentro da organizao compreendem e aceitam suas responsabilidades
com respeito ao fornecimento e demanda de TI.
Aqueles responsveis pelas aes tambm tm autoridade para desempenhar tais aes.
2. Estratgia:
A estratgia de negcio da organizao leva em conta as capacidades atuais e futuras de TI.
Os planos estratgicos para TI satisfazem as necessidades atuais e contnuas da estratgia de
negcio da organizao.
3. Aquisio:
As aquisies de TI so feitas por razes vlidas, com base em anlise apropriada e contnua, com
tomada de deciso clara e transparente.
Existe um equilbrio entre benefcios, oportunidades, custos e riscos, de curto e longo prazo.
4. Desempenho:
A TI adequada ao propsito de apoiar a organizao, fornecendo servios, nveis de servio e
qualidade de servio, necessrios para atender aos requisitos atuais e futuros de negcio.
5. Conformidade:
A TI cumpre com toda a legislao e os regulamentos obrigatrios.
As polticas e prticas so claramente definidas, implementadas e fiscalizadas.
6. Comportamento humano:
As polticas, prticas e decises de TI demonstram respeito pelo comportamento humano, incluindo
as necessidades atuais de todas as pessoas no processo.
Observao
A norma no tem por objetivo a certificao como a ISO 9001. Entretanto,
traz para a governana de TI nas organizaes conceitos fundamentais
que podem ser teis no entendimento, pela alta administrao, de suas
responsabilidades em relao rea de TI.
154
Governana de TI
Resumo
Esta Unidade apresentou os conceitos dos modelos de governana de TI
tendo como incio as observaes dos autores sobre como uma organizao
deve determinar ou analisar suas estruturas de gesto antes de implantar
um modelo especfico. Foram abordados os requisitos necessrios para que
uma implantao de governana de TI tenha sucesso em uma organizao.
Mais precisamente, foram descritos os 10 requisitos apresentados por
Fernandes e Abreu (2012).
Qual o modelo de gesto que a empresa ir utilizar? Ser apenas um
modelo especfico ou uma mescla de diversas alternativas que sero
utilizadas? Para ajudar na escolha foram apresentadas as alternativas dos
autores Weill e Ross (2005) e a alternativa (mais simplificada) de Peterson
(2004). Apesar de semelhantes, elas apresentam algumas diferenas em
suas abordagens.
O texto tambm apresentou um quadro na qual constam os principais
modelos ou frameworks existentes no mercado que so aplicveis nas
organizaes quando implementam a filosofia da governana de TI. Esse
quadro somente um resumo j que esses modelos sero detalhados a
partir desta Unidade.
A partir disso, o texto apresentou e detalhou o modelo Cobit, que foi
criado em 1994 pela ISACF e de responsabilidade da Isaca na atualidade.
O texto discute os objetivos do modelo Cobit, suas reas-foco, e o
detalhamento dessas reas-foco na viso dos autores Fernandes e Abreu
(2012). O Cobit foi montado a partir de quatro domnios para atender os
objetivos de negcio, como visto na figura 28: Planejamento e Organizao,
Aquisio e Implementao, Entrega e Suporte e Monitorao. importante
notar que o modelo Cobit considerado o mais abrangente de todos, j que
um macromodelo, ou modelo guarda-chuva, da governana de TI.
A Unidade termina discutindo os benefcios da implantao do modelo
Cobit nas empresas e tambm os modelos Val IT e Risk IT que sero
incorporados e consolidados no novo modelo Cobit 5.
Exerccios
Questo 1. Um projeto de Governana no acontece do dia para a noite, pois consiste em um
procedimento perene de melhorias contnuas, inovao e busca por prticas melhores. Nas empresas,
um projeto de Governana de TI nasce a partir de um plano mais amplo de Governana Corporativa,
155
Unidade V
que pressupe o alinhamento estratgico com os interesses da corporao. O processo inicia-se com
base no COBIT, um guia de prticas melhores para a Gesto de TI com o intuito de elaborar um panorama
da rea, incluindo todo o ciclo de planejamento, entrega e monitoramento. A partir do mapeamento dos
34 processos do COBIT, permite realizar uma anlise do que est faltando para, ento, se formularem os
projetos. O COBIT considerado pelos especialistas um grande guarda-chuva, sob o qual esto todos
os projetos e metodologias. O CMMi destinado ao desenvolvimento de softwares, o ITIL ao de servios
e o PMBOK ao de projetos, mas a regncia de tudo feita pelo COBIT. Para isso, recomendvel que
as empresas adotem tambm ferramentas de automao e integrao de processos de negcios. A
Governana de TI pode incorporar toda a parte de infraestrutura e arquitetura, viso sistmica e capital
humano, contemplando grandes eixos de alinhamento estratgico, valor agregado, gerenciamento de
risco, avaliao de desempenho e gesto dos recursos disponveis. Cada eixo tem projetos em andamento.
Entre eles, a adoo das disciplinas Gesto de Demanda, Projetos, Indicadores, incluindo Balanced
Scorecard (BSC), Negcios, Tecnologia e Custos. Outras disciplinas podem ser implementadas, como
a Anlise da Capacidade, que designa o quanto h de recursos e pessoas para atender determinada
demanda; a Gesto de Mudanas, uma disciplina grande e complexa; a Integrao com Help Desk; e a
Gesto do Conhecimento, que inclui desde a criao das ideias at o seu repositrio e o acesso a elas. As
informaes sobre o nascedouro das ideias de produtos e servios, o seu desenvolvimento e os resultados
obtidos podem ficam registradas no repositrio da ferramenta de software. O processo de transferncia
de conhecimento comportamental, desenvolvido para que as pessoas tomem conscincia do que
significa governana de TI. A partir da, os gerentes de TI j podem observar ganhos em eficincia. H um
encurtamento de alguns processos, eliminando-se o que no agrega valor. Tudo pode ser mensurado pelo
BSC, que na dimenso financeira, por exemplo, pode mostrar redues de custo e diminuies no tempo
de entrega. Todas as informaes podem ser apresentadas ao Comit de Tecnologia, que prestar contas
para a diretoria executiva em reunies mensais sistematizadas. O projeto de adoo da governana
de TI pressupe vrias interaes. A cada avaliao de fase novas necessidades so identificadas e o
ciclo comea novamente. A questo cultural, uma das principais dificuldades da governana, pode ser
enfrentada com base em um projeto de comunicao das mudanas, que tambm tem carter perene.
A partir do texto, avalie as seguintes afirmativas sobre o COBIT:
I - Ele contm programas de trabalho prontos.
II - Ele fornece polticas e padres que podem ser ordenados.
III - Ele fornece boas prticas e orientaes.
IV - Ele possui controles que podem ser implementados em uma base de como est o negcio.
Como a estrutura do COBIT pode ajudar uma organizao a adotar e implementar a Governana de
TI? Est correto o que se afirma em;
a) I.
b) III.
156
Governana de TI
c) I, III e IV.
d) I e IV.
e) II.
Resposta correta: alternativa B.
Justificativa: a afirmativa I falsa, pois o COBIT um modelo de prticas melhores.
B) Alternativa correta.
Justificativa: a afirmativa II verdadeira, pois o COBIT oferece boas prticas e orientaes.
C) Alternativa incorreta.
Justificativa: a afirmativa III verdadeira, mas as afirmativas I e IV so falsas. Na afirmativa I o
correto seria dizer que o COBIT um modelo de melhores prticas, e na IV que o COBIT independe do
negcio e de como est organizado.
Justificativa: as afirmativas I e IV so falsas, conforme explicado acima.
Justificativa: a afirmativa II falsa, pois as polticas e os padres do COBIT independem da ordem
em que so avaliados.
Questo 2. possvel otimizar, automatizar e terceirizar processos que se compreende completamente:
portanto, um pr-requisito para driblar a taxa 80/20, o princpio de Pareto, levar rigor e formalidade
Governana de TI. O primeiro passo enxergar a TI como um negcio focado no cliente, e isso requer
uma mudana de perspectiva. Cada atividade da TI precisa ser vista como uma contribuio entrega
de servios, e no s operaes de infraestrutura. O mapeamento de hardwares e softwares para servios
do negcio uma tarefa altamente complexa, mas examinar os diversos aplicativos, a infraestrutura e
o suporte que a TI oferece e mapear os servios de usurio final podem ajudar a descobrir reas que se
beneficiariam da automao. E no preciso comear do zero: a biblioteca de infraestrutura de TI oferece
um modelo padro detalhado do ciclo de vida de servios e estruturas para estratgia, projeto, entrega
e operaes de servio. Caminhos alternativos so disponibilizados pelo COBIT, pelo ISO 20000 e pelo
ISO 38500. Muitas ferramentas de automao de data center j trazem processos ITIL em suas cargas
157
Unidade V
de trabalho, o que significa que adicionar estrutura ou formalidade ao gerenciamento do servio no
exige camadas ou burocracias gerais. Ultrapassar a barreira 80/20 em busca de um equilbrio saudvel
entre o desenvolvimento de servios e as entregas um processo, e no um evento nico. Tal mudana
no pode ser alcanada apenas com um software. O gerenciamento de Sistemas de TI, a automao
e os produtos de suporte so ferramentas vlidas, desde que facilitem a sistematizao de tarefas em
processos repetidos, reduzindo, assim, erros e defeitos, custos operacionais e tempo de execuo. Mas
tudo baseado na definio de um catlogo de servios e na compreenso de como a disciplina do
processo pode direcionar eficincia por meio da automao.
De acordo com o texto, o grande diferencial do COBIT a sua orientao para negcios, que atende
as demandas:
I - da administrao e da gerncia, visando equilibrar os riscos e os investimentos em controles no
ambiente dinmico de TI.
II - dos usurios, que dependem dos servios de TI e de seus respectivos controles e mecanismos de
segurana para realizar as suas atividades.
III - dos auditores, que podem utiliz-lo para validar suas opinies ou para recomendar melhorias
dos controles internos administrao.
a) I.
b) II.
c) I e III.
d) II e III.
e) I, II e III.
158
Governana de TI
Unidade VI
6 GESTO DE SERVIOS E QUALIDADE DE TI
6.1 Modelos de gerenciamento de servios de TI
6.1.1 Introduo
Para se discutir os modelos de gerenciamento de servios de TI, torna-se necessrio conceituar
servios de TI. De acordo com Magalhes e Pinheiro (2007), atualmente, o termo servio aplicado em
praticamente todo o contexto da rea de TI, sem que haja um claro entendimento do significado que
tem atualmente. Plataformas tecnolgicas e produtos fsicos no so servios, mas sim pontos de acesso
ou habilitadores dos servios. Em termos organizacionais, uma rea de TI orientada a servios muito
diferente de outra que adota o modelo baseado na disponibilizao de recursos, tambm conhecido
como tradicional. Muitas reas de TI esto iniciando um movimento para se tornarem orientadas a
servios sem uma clara viso do escopo, dos riscos e do retorno desta nova abordagem. Como resultado,
a taxa de falhas expressiva e a cada dia mais visvel. A diferena entre uma rea de TI que adota o
modelo tradicional e outra orientada a servios pode ser resumida da seguinte forma: a TI tradicional
define a si mesma como uma provedora de tecnologia, trabalhando de dentro para fora; a TI orientada
a servios se define como uma provedora de servios, trabalhando de fora para dentro. Tais perspectivas
de atuao tambm representam diferentes atributos das culturas centralizados na tecnologia e no
cliente, respectivamente.
De acordo com Martins (2006), muitos dos servios de TI so nomeados e definidos aps o levantamento
dos processos e funes que estes auxiliam e so nomeados de maneira anloga. Esse alinhamento entre
os nomes utilizados aumenta a compreenso de como a tecnologia est alinhada com o processo, tanto
para a equipe de TI como para os clientes e usurios. A busca pela melhoria nos servios oferecidos pelas
reas de TI atualmente o objetivo da maioria das organizaes. A utilizao de metodologias e boas
prticas para a gesto dos servios de TI vem se tornando uma prtica fundamental para a obteno
do sucesso no oferecimento destes servios. A crescente dependncia dos servios oferecidos pela rea
de TI, por parte das organizaes, nos leva necessidade de buscar prticas de gerenciamento que nos
faam mais eficientes e eficazes para o provimento destes servios. Acredita-se que a melhoria efetiva
dos servios de TI s ser alcanada se houver um grande esforo na busca pelo estabelecimento de
processos formais, alinhados com as estratgias de negcio das organizaes.
De acordo com Macfarlene e Colin (2005), em Gerenciamento de Servios de TI, utiliza-se os termos
cliente e usurio, que para muitos podem ser entendidos como sinnimos, mas no so. O cliente
aquele que paga pelo servio, e o usurio representa aqueles que usam os servios de TI no dia a dia
das organizaes. Independente do mbito interno ou externo, o cliente pode desempenhar dois papis
distintos: o de contratante e o de usurio do servio.
159
Unidade VI
J para Elephant (2003), apesar de alguns servios de TI serem comuns a todas as organizaes e de
a nomenclatura utilizada ser elementar, pode ser necessria a elaborao de uma lista contendo todos
os servios de TI, os processos organizacionais e suas associaes. Dessa forma, promove-se melhor
compreenso do negcio da organizao e o alinhamento da TI com suas necessidades.
Como um exemplo de servio de TI temos o servio de correio eletrnico, como mostra a figura a
seguir.
O correio eletrnico (servio de e-mail) o servio bsico de comunicao na rede. Ele muito
rpido, envia e recebe mensagens em questo de minutos. Enviar dados via correio eletrnico muito
fcil. Tudo o que se precisa ter acesso rede, dispor de um programa de correio eletrnico e conhecer
o endereo da pessoa (endereo web) com quem deseja se comunicar.
O servio de correio eletrnico pode permitir diversas aes, como solicitar arquivos e informaes,
fazer pesquisas, enviar comandos a computadores remotos que realizam tarefas para quem pede, enviar
mensagens, ler mensagens; imprimir mensagens etc.
Veja a figura a seguir:
Figura 31 Itens de configurao do servio de correio eletrnico
Pode-se aferir, por meio da anlise da figura, que embora o servio de TI seja composto por diversos
itens de configurao, o cliente do sistema, ao verificar a sua caixa de mensagens, s obter xito
na operao se todos os itens de configurao que compem o servio estiverem operacionais. Dessa
forma, o servio de TI deve ser encarado como um processo nico.
160
Governana de TI
O gerenciamento de servios de TI tem por principal objetivo a entrega e o suporte de servios de
TI com foco no cliente (interno ou externo), utilizando uma abordagem orientada a processos. Nessa
abordagem, os servios devem atender aos requisitos de desempenho e custos e o gerenciamento
aplicado sobre os servios que suportam os objetivos de negcio. Para atender o processo de
gerenciamento de servios de TI, as organizaes implantam frameworks ou modelos de servios, como
o Itil e a ISO-20000.
6.1.2 O modelo Itil
O framework ou modelo Itil surgiu com a mudana da rea de TI que deixou de ser apenas provedor de
tecnologia e passou a ser um parceiro de negcios na organizao. Dessa forma seu modelo tradicional
de atuao passou a ser orientado a servios e a TI passou a trabalhar de fora para dentro, funcionando
como um prestador de servio. Seus clientes passaram a ser as reas de negcio da empresa.
Observao
Itil significa Information Technology Infrastructure Library ou, em
portugus, Biblioteca da Infraestrutura de Tecnologia da Informao.
So sete livros produzidos pela OGC (Office of Government Commerce)
do governo ingls, que definem as melhores prticas para processos e
procedimentos para o gerenciamento de servios de TI.
O modelo Itil foi criado a partir de pesquisas realizadas por consultores, especialistas e doutores
para desenvolver as melhores prticas para a gesto da rea de TI nas empresas privadas e pblicas. Em
dezembro de 2005 foi criada a norma ISO 20000, que tem o Itil como seu arcabouo. Seus objetivos so
a reduo de custos, o aumento da disponibilidade, o ajuste da capacidade, o aumento da eficincia e
eficcia, a melhoria da escalabilidade e a reduo dos riscos.
De acordo com Fernandes e Abreu (2012), o foco do modelo Itil descrever os processos
necessrios para gerenciar a infraestrutura de TI eficientemente e eficazmente de modo a garantir
os nveis de servio acordados com os clientes internos e externos. Entre os processos que fazem
parte do modelo de referncia, pode-se citar: planejamento de servios, gerenciamento de
incidentes, problemas, mudanas, configurao, operaes, segurana, capacidade, disponibilidade,
custos e testes.
As empresas que o adotaram esto preocupadas em gerar valor do TI para os negcios da empresa e
provar este valor de maneira adequada, por meio de processos corretos. A verso 3 do Itil (denominada V3),
lanada em maio de 2007, representa uma grande evoluo em relao verso anterior, pois organiza
os processos do gerenciamento de servios em uma estrutura de ciclo de vida e de servio. Alm disso,
o Itil V3 demonstra a maturidade que a disciplina de gerenciamento de servios de TI adquiriu ao longo
do tempo, trazendo e enfatizando conceitos como integrao da TI ao negcio, portflios dinmicos
de servios e mensurao do valor no negcio, e fornecendo uma base slida para a convergncia com
outros padres e modelos de gesto e governana.
161
Unidade VI
Segundo o OGC, algumas de suas principais caractersticas so:
O Itil pode ser aplicado a qualquer tipo e tamanho de empresa.
O Itil no um modelo pronto deve ser adaptado em cada empresa.
O Gerenciamento de Servios de TI a razo para adotar o Itil.
O Itil fornece um modelo de processos para implementar o Gerenciamento de Servios de TI.
O OGC o mantenedor da Itil. O ITSMF (IT Service Management Forum) um frum para discutir
as melhores prticas.
Os processos do Suporte ao Servio esto focados em processos operacionais.
Os processos da Entrega do Servio esto focados em processos tticos.
O modelo organizado em torno de cinco domnios principais:
Suporte a servios (Service Support);
Entrega de servios (Service Delivery);
Perspectiva do negcio (Business Perspective);
Gerenciamento de aplicaes (Application Management); e
Gerenciamento de infraestrutura (Infrastructure Management).
O Itil tambm disponibiliza um mdulo para gerenciamento de segurana (Security Management).
Observao
Um conceito fundamental no modelo Itil a melhoria de servio
contnua. Ele orienta as empresas, por meio de princpios, prticas e mtodos
de gerenciamento de qualidade, sobre como fazer sistematicamente
melhorias incrementais e de larga escala na qualidade dos servios, nas
metas de eficincia operacional, na continuidade dos servios.
6.1.2.1 Central de Servios ou Service Desk
Para o modelo Itil, a organizao precisa ter um ponto central de contato entre o cliente/
usurio e o provedor de TI. Este ponto central chamado de Service Desk (SD), que em Portugus
pode ser chamado de Central de Servios ou Central de Atendimento. O objetivo principal do SD
162
Governana de TI
receber incidentes e requisies, fornecendo interface para outras atividades previstas no Itil, tais
como: Problemas, Mudanas, Configurao, Liberaes e Nvel de Servio.
O Service Desk uma funo, no exatamente um processo. uma rea dentro da TI que tem
atendentes de primeiro nvel que recebem as ligaes com os servios a serem executados. Possui um
ponto Central de Contato, aumentando a percepo e a satisfao dos usurios. Possui suporte s metas
do negcio e tem como objetivo restaurar o servio o mais rpido possvel. Coordena o ciclo de vida
do incidente que pode ser definido como qualquer evento que no faz parte da operao padro de
um servio, e que pode causar interrupo ou reduo da qualidade do servio, desde o registro at o
fechamento desse incidente.
O SD deve registrar todos os incidentes, mesmo que no possa atender na hora (depende
de acordos de nveis de servio), produzir mtricas de performance ou desempenho dos
servios e gerar informaes de perodos acordados com os indicadores de desempenho (IPDs
Indicadores Principais de Desempenho). A Central de Servios no executa o diagnstico da
causa-raiz dos incidentes, apenas restaura o servio usando solues de contorno ou solues
paliativas.
A implementao do Service Desk (SD) tem como objetivos principais:
funcionar como um ponto central de contato entre os usurios e o departamento de TI (Single
Point of Contact SPOC);
restaurar os servios sempre que possvel. Os clientes e usurios querem uma soluo rpida;
prover suporte com qualidade para atender os objetivos do negcio. No h nada mais frustrante
do que vasculhar a empresa para encontrar algum que possa ajudar;
gerenciar todos os incidentes at o seu encerramento;
dar suporte s mudanas;
aumentar a satisfao do usurio; e
maximizar a disponibilidade do servio.
O modelo Itil composto por processos. Os principais processos sero apresentados a seguir.
6.1.2.2 Gerenciamento de Incidentes
De acordo com Costa et al (2013), o SD ou Central de Servios a rea responsvel por esse
processo, e, de acordo com os livros do modelo Itil, ela recebe a comunicao de um incidente
ou uma requisio de servio. Um incidente um evento ou uma falha que no parte padro
163
Unidade VI
de um servio, e que pode interromper a tarefa de um usurio. Um incidente tudo aquilo
que causa interrupo do servio ou impede o usurio de usar algum equipamento ou acessar
alguma informao. Tem um ciclo de vida: deteco e gravao, classificao e suporte,
investigao e diagnstico, resoluo e recuperao, fechamento. A prioridade do incidente
deve ser calculada combinando-se seu impacto e sua urgncia, por meio de uma matriz de
prioridades, sendo o impacto o efeito do incidente no negcio e na quantidade de usurios
relacionados e a urgncia o tempo necessrio para resolver o incidente, compreendendo todas
as reas da TI envolvidas.
De acordo com a interpretao de Costa (et al., 2013), a figura a seguir mostra o processo
de gerenciamento de incidente obtido do site oficial do Itil. O banco de dados usado o CMDB
(Configuration Management Database), que contm todas as informaes relevantes dos
componentes de uma infraestrutura de TI, e tambm o relacionamento e a interdependncia entre
eles. O CMDB prov uma viso organizada dos dados e uma maneira de examin-los de qualquer
perspectiva desejada. No centro da figura, temos o processo de gesto de incidentes e todos os
itens que compem esse mdulo. Os incidentes entram no processo esquerda, os detalhes da
configurao, na parte central os workarounds (contorno e soluo dos problemas) e direita
observa-se a gesto de mudanas.
Incidentes entram no processo
Procedimento de
requisio de servio
Roteamento
Service Desk
Processo de gesto de incidentes

Operaes
Deteco e registro de incidentes
Gesto de
mudanas
Classificao e suporte inicial

Redes
Outras fontes
de incidentes
Soluo e restaurao
Fechamento
Propriedade, monitorao,
acompanhamento e comunicao
Configurao
BD
Problemas/Erros
Contorno do problema
CMDB
Figura 32 Gerenciamento de Incidentes
De acordo com o modelo Itil, o escopo do gerenciamento de incidente muito amplo e

pode incluir itens que afetem o servio ao cliente, como falhas de hardware, erros de software,
solicitaes de informaes, trocas de senha, novos funcionrios, solicitaes para compra de
suprimentos (cartucho de tinta, mouse), problemas de desempenho. De acordo com Costa (et al.,
2013), os objetivos do gerenciamento de incidente so: restaurar o servio normal o mais rpido
possvel com o mnimo de interrupo, atendendo aos prazos de ANSs estabelecidos; minimizar os
impactos negativos nas reas de negcio; manter os usurios informados sobre o status de seus
164
Governana de TI
incidentes; e identificar incidentes que podem voltar a ocorrer e, se achar vivel, repassar para a
equipe de Gerenciamento de Problema.
Os conceitos envolvidos com Incidentes so:
Incidente: qualquer evento que no parte padro da operao de um servio que causa ou pode
causar uma interrupo ou reduo da qualidade do servio.
Requisio de Servio: pode ser resumido como qualquer solicitao/contato que no uma
falha na infraestrutura de TI.
Problema: quando a causa-raiz de um ou mais incidentes desconhecida.
Erro Conhecido: quando a causa-raiz de um problema conhecida e j se tem uma soluo de
contorno.
Soluo de Contorno (workaround): este um mtodo de contornar um incidente a partir de
uma reparao temporria.
Propriedade, monitorar, acompanhar e comunicar
A figura a seguir apresenta um fluxo do ciclo de vida de um incidente.

Deteco e registro do incidente
Classificao e suporte inicial
Requisio de
servio
Procedimento
de requisio de
servios
N
Investigao e diagnstico
Resoluo, recuperao e restaurao
Fechamento do incidente
Figura 33 Fluxo do Gerenciamento de Incidente
Um Incidente deve ser diagnosticado pela Central de Servios e, caso no seja resolvido, deve ser
enviado aos suportes de maior nvel da organizao, como mostra a figura a seguir.
165
Unidade VI
Service Desk - 1 Nvel
2 Nvel
3 Nvel
n Nvel
Detectar e
registrar
Procedimento
de requisio de
servio
Requisio
N
Suporte
inicial
Resolvido
Investigar
diagnosticar
Resolvido
Investigar
diagnosticar
Soluo
Restaurao
Resolvido
etc.
Soluo
Restaurao
Soluo
Restaurao
Encerra
Figura 34 Nveis de suporte para resoluo de Incidente
Para se ter sucesso no gerenciamento de incidentes, o modelo Itil aponta uma srie de Fatores
Crticos de Sucesso (FCS):
ter um sistema para automatizar o gerenciamento de incidentes para a Central de Servios;
ter um Banco de Dados de Gerenciamento da Configurao (BDGC) atualizado;
criar uma base de conhecimento com FAQs, erros conhecidos, solues de contorno etc.;
ter um vnculo estreito com o Gerenciamento de Nvel de Servio;
montar uma equipe de SD com o conhecimento necessrio; e
criar uma estrutura dos nveis de suporte (Nvel1, Nvel 2,..,Nvel N).
6.1.2.3 Gerenciamento de Problemas
De acordo com o modelo Itil, quando os incidentes no possuem causa conhecida e depois de
esgotados os suportes de todos os nveis, devem ser direcionados para o Gerenciamento de Problemas,
onde sero tratados como problemas. Problema quando a causa responsvel por um ou mais incidentes
no conhecida. A misso do Gerenciamento de Problemas :
166
Governana de TI
[...] minimizar a interrupo nos servios de TI atravs da organizao dos recursos
para solucionar problemas de acordo com as necessidades de negcio, prevenindo
a recorrncia dos mesmos e registrando informaes que melhorem a maneira
pela qual a organizao de TI trata os problemas, resultando em nveis mais altos
de disponibilidade e produtividade (RIGO; WATANABE; ROCHA, s.d., p. 5).
Os objetivos do Gerenciamento de Problema so minimizar os efeitos adversos no negcio, tratar

incidentes e problemas causados por erros na infraestrutura, prevenir proativamente a ocorrncia dos
incidentes, problemas e erros, reduzir o nmero geral de incidentes de TI e garantir que os fornecedores
cumpram os contratos.
Conceitos envolvidos com o Gerenciamento de Problema:
Problema: a causa desconhecida de um ou mais incidentes.
Soluo de contorno (workaround): so solues paliativas que fazem o servio voltar
normalidade, mas que devero ser substitudas com as solues definitivas.
Causa: um defeito que ocorreu em um Item de Configurao (item da infraestrutura de servios
controlado pelo SD);
Erro conhecido ou defeito conhecido (known error): um defeito ou erro cuja causa foi
diagnosticada e para qual existe uma soluo de contorno.
Soluo: resoluo definitiva do defeito ou erro.
Acompanhamento e monitoramento de problemas
Para se descobrir a causa do problema, deve ser efetuada uma anlise da causa-raiz. Um incidente
nunca pode ser transformado (nos registros) em problema. Existem sempre os dois registros separados.
Pode-se ter vrios incidentes relacionados ao mesmo problema. necessria uma RDM (Requisio de
Mudana) para resolver um erro/defeito conhecido. Este processo no responsvel por implementar a
correo, ele s a acompanha por meio do Gerenciamento de Mudana. A figura a seguir apresenta um
fluxo do ciclo de vida de um problema.
Identificao e registro do problema
Classificao
Investigao e diagnstico
Anlise da causa raiz
Fechamento do incidente
(Controle de Erros))
Figura 35 Processo de controle de problemas
167
Unidade VI
O processo de Gerenciamento de Problema tem como foco principal encontrar relacionamentos
entre os incidentes, problemas e defeitos/erros conhecidos. Essas trs reas so a base para que se
conhea e se compreenda a anlise da causa-raiz. O principio bsico est em comear com muitas
possibilidades e ir estreitando essas possibilidades at que se encontre a causa-raiz final.
A identificao e a anlise de defeitos ou erros na Gesto de Problemas podem ser efetuadas com a
aplicao de diversas tcnicas de anlise.
O Diagrama de Ishikawa, ou digrama espinha de peixe, uma das ferramentas propostas pelo
modelo Itil para identificar um defeito/erro. A figura a seguir mostra um exemplo do uso dessa
ferramenta.
Erro humano
A data de
pagamento no foi
entrada na tabela
Segurana
Redes
Nenhuma data
de pagamento foi
comunicada equipe
O usurio conseguiu
acessar a Folha de
Pagamento
O cliente requisitou
a prxima data de
pagamento
O registro do prximo
pagamento no foi
salvo na tabela de
agendamento
O sistema no salvou
o registro do prximo
pagamento
Processo agendado
Banco de dados
Nenhum erro foi

exibido na chamada
A pgina de
pagamento no acessa
no mdulo da folha de
pagamento
Mdulo em
conformidade
com o layout
Interface grfica
Figura 36 Exemplo do uso do Diagrama de Ishikawa para tratamento de problemas
6.1.2.4 Gerenciamento de Mudanas

De acordo com o modelo Itil no livro Fundamentos em Gerenciamento de Servios de TI (ITSMF,
2006), a misso do Gerenciamento de Mudana gerenciar todas as mudanas que possam causar
impacto nos servios por meio de um processo nico e centralizado de aprovao, programao e
controle da mudana, assegurando que a infraestrutura de TI permanea alinhada aos requisitos do
negcio, com o menor risco possvel.
O Gerenciamento de Mudana visa assegurar o tratamento sistemtico e padronizado de todas
as mudanas ocorridas no ambiente operacional, alm de minimizar os impactos decorrentes dos
incidentes ou problemas relacionados a mudanas na qualidade dos servios. Procura melhorar a
rotina da organizao e tem foco nas mudanas que afetem hardwares, softwares, equipamentos,
softwares de comunicao, aplicaes em produo e toda a documentao e os procedimentos
associados com operao, suporte e manuteno da infraestrutura de TI. Esto fora de seu
escopo, mas tm relacionamento com o Gerenciamento de Mudanas as mudanas em projetos,
a identificao de componentes afetados na mudana ou atualizao de registro (domnio
do Gerenciamento de Configurao) e a liberao de novos componentes (Gerenciamento de
Liberao).
168
Governana de TI
Conceitos envolvidos com o Gerenciamento de Mudanas:
Mudana: uma ao que resulta em um novo status para um ou mais Itens de Configurao (IC)
da infraestrutura de TI.
Requisio de Mudana (RDM): utilizado para registrar detalhes de uma mudana em qualquer
IC.
Gerente de Mudana: aprova mudanas menores que so caracterizadas por causar pequeno
impacto. Requer poucos recursos de desenvolvimento.
Comit de Controle de Mudanas e Mudanas Significativas (CCM): o CCM um grupo
escolhido de pessoas (incluindo representantes de TI e do negcio) com autoridade de deciso
para mudanas significativas. Estas so caracterizadas como tendo impacto considervel ou
complexo e/ou necessidades de recursos de desenvolvimento.
Gerncia Executiva: o grupo responsvel pela aprovao de mudanas maiores. Uma vez
aprovada, a Requisio de Mudana (RDM) deve ser devolvida, talvez via Comit de Controle de
Mudanas, para agendamento e implementao. As mudanas maiores so caracterizadas como
tendo enorme impacto e/ou necessidades de grandes quantidades de recursos de desenvolvimento.
6.1.2.5 Outras reas ou processos de gerenciamento do modelo Itil
O modelo Itil apresenta outros processos importantes de gerenciamento de servios, que so a seguir
descritos:
Gerenciamento de Configurao e de Ativo de Servio:
De acordo com a Itil, no livro Fundamentos em Gerenciamento de Servios de TI (ITSMF, 2006), a
misso do Processo de Gerenciamento de Configurao identificar, controlar e auditar as informaes
exigidas para gerenciar os servios de TI, por meio da definio e manuteno de um banco de dados de
itens controlados, seus status, ciclos de vida, relacionamentos e tambm quaisquer outras informaes
necessrias para gerenciar a qualidade dos servios de TI.
Abrange a identificao, o registro, o controle, e a verificao de ativos de servios e itens de
configurao, incluindo suas verses, componentes e interfaces, dentro de um repositrio centralizado.
Faz parte do escopo desse processo a proteo da integridade dos ativos e itens de configurao
ao longo do ciclo de vida do servio contra mudanas no autorizadas e o estabelecimento e
manuteno de um Sistema de Gerenciamento de Configurao completo e preciso. O Gerenciamento
de Configurao tambm abrange todas as informaes necessrias para gerenciar os componentes
da infraestrutura de TI, possibilita o Gerenciamento de Ativos, como o processo contbil, os itens
acima de um determinado valor e as informaes financeiras. Fornece informaes para os outros
processos do modelo Itil e tem dependncia mtua com os processos de Gerenciamento de Mudana
e Gerenciamento da Liberao.
169
Unidade VI
Gerenciamento de Liberao:
misso do Processo de Gerenciamento de Liberao gerenciar o uso efetivo de servios novos e
modificados em toda a organizao, por meio do planejamento, projeto, construo, teste e liberao
dos novos componentes de hardware e software para assegurar a implementao de liberaes
compatveis, licenciadas e apropriadas.
um processo dependente do Gerenciamento de Mudana e do Gerenciamento de Configurao
e responsvel pela distribuio da mudana na infraestrutura/ambiente de produo. Possui
uma biblioteca denominada de BSD (Biblioteca de Software Definitiva) onde so armazenadas
todas as cpias fsicas de softwares autorizados; um armrio ou servidor virtual. Os principais
componentes controlados pelo processo de Gerenciamento de Liberao incluem: software,
aplicaes desenvolvidas internamente, pacotes de software, softwares especficos da empresa,
softwares desenvolvidos externamente, hardware, licenas, documentao, especificaes tcnicas,
manuais do usurio e procedimentos. Ainda pressupe uma rea para armazenar componentes de
hardwares, uma espcie de estoque de peas (mouses, teclados, placas). Essa rea chamada de
DHD (Depsito de Hardware Definitivo).
O Gerenciamento de Liberao se preocupa com mudanas em servios de TI bem definidas, que
podem ser implementadas pela distribuio (rollout) de novos aplicativos/softwares combinados ou
no com uma atualizao (upgrade) ou novo hardware, assim como simplesmente com mudanas em
horrios dos servios ou de suporte. O processo comea com o planejamento de uma nova liberao,
seja ela de software ou de hardware, e termina com liberao documentada, seguramente armazenada
e implementada com o impacto mais baixo possvel.
Gerenciamento de Nvel de Servio (SLA Service Level Agreement):
misso do Processo de Gerenciamento de Nvel de Servio manter e aperfeioar a qualidade do nvel
de servio de TI por meio de um ciclo de negociao, definio e gerenciamento do nvel dos servios de
TI e fomentar aes para melhorar a qualidade dos servios.
O Gerenciamento de Nvel de Servio o processo que vincula o departamento de TI e os clientes.
O foco principal desse processo assegurar a qualidade dos servios de TI que so fornecidos, com um
custo aceitvel para o negcio. Esse custo vai depender do porte e dos recursos disponveis na empresa.
Ele balanceia a demanda e o fornecimento dos servios de TI conhecendo os requisitos de negcio e as
capacidades da TI. Tem por objetivo manter um relacionamento entre cliente e fornecedor, melhorar a
especificao e o entendimento dos requisitos do servio, balancear a demanda do cliente e o custo da
proviso do servio, e buscar melhoria na qualidade.
Os principais objetivos deste processo so catalogar os servios de TI, melhorar a qualidade
percebida pelos usurios e clientes dos servios de TI, reduzir a indisponibilidade dos servios de TI,
alcanar metas de servios internos e externos, manter o foco nas necessidades do negcio, garantir
170
Governana de TI
o alinhamento entre o negcio e a rea de TI e aperfeioar continuamente os nveis de servio.
um processo que tem foco em custo X qualidade. Leva em considerao o relacionamento entre
o cliente, a organizao de TI e provedores externos de servios. O SLA (Service Level Agreement)
so os nveis de servios acordados entre o cliente e o provedor de servios, por exemplo, entre TI
e negcio, e devem ser explicitados por meio de acordos ou contratos de servios.
De acordo com Magalhes e Pinheiro (2007), o processo de Gerenciamento de Nvel de Servio
preocupa-se em entender o que requerido e esperado pelo negcio, pela resposta s seguintes
perguntas:
Qual o nvel de servio desejado?
Qual a expectativa do cliente?
Por outro lado, o Gerenciamento do Nvel de Servio ocupa-se em instruir a equipe da rea de TI na
prestao dos servios de TI ao negcio, onde:
A Central de Servios, Central de Atendimento ou ServiceDesk recebe uma solicitao do cliente e
se preocupa com o entendimento de quem o cliente e que o que est reportando.
Caso seja necessrio, um analista ou o atendente deve priorizar a solicitao e encaminhar ao
tcnico do prximo nvel de atendimento.
Os tcnicos por meio das priorizaes e acordos de nveis de servio executa o atendimento.
A rea de cobrana ir se preocupar de quem vai pagar pelo servio e quanto ser cobrado.
Lembrete
O processo de Gerenciamento de Nvel de servio essencial rea de
TI que deseja demonstrar um compromisso com o aprovisionamento de
servios orientados ao cliente para a organizao.
Uma vez que a TI s existe para proporcionar servios e toda atividade interna dessa rea tem
impacto no aprovisionamento dos servios, a equipe responsvel pelo processo de Gerenciamento de
Nvel de Servio fundamental ao gerenciamento da rea de TI.
A misso da equipe de Gerenciamento de Nvel de Servio manter e gradualmente melhorar a
qualidade dos servios de TI, executando um ciclo constante de acordar, monitorar, informar xitos dos
servios de TI e incitar aes para erradicar um servio de TI de baixo desempenho na relao custo/
benefcio ou que no tenha mais importncia para o negcio, promovendo uma melhor relao entre a
rea de TI e a organizao.
171
Unidade VI
Gerenciamento Financeiro para Servios de TI:
De acordo com a Itil no livro Fundamentos em Gerenciamento de Servios de TI (ITSMF, 2006),
a misso do Processo de Gerenciamento Financeiro para os servios de TI gerenciar os custos da
infraestrutura de TI e fornecer uma base financeira slida para as decises de negcios relacionadas TI,
por meio da identificao e contabilizao dos custos da entrega dos servios.
De acordo com Costa et al (2013), tem por objetivo fornecer informaes e controlar os
custos das entregas de servios de TI que suportam as necessidades do negcio dos clientes,
alm de fornecer um custo efetivo para os gastos aplicados nos ativos de TI e recursos usados
para fornecer os servios de TI. Busca a contabilizao completa de gastos com servios de
TI e a atribuio desses custos aos servios entregues aos clientes. Tambm presta assistncia
s decises da gerncia sobre os investimentos em TI, fornecendo planos aos negcios para
mudanas nos servios da TI.
O foco principal desse processo o entendimento dos custos envolvidos na entrega dos servios da
TI (atribuindo os custos para cada servio e cliente especfico). Essa postura e conscincia dos custos
melhoram a qualidade de todas as tomadas de decises em relao aos gastos da TI. Um modelo de
custo a forma como os custos so distribudos e precisa ser definido e acordado antes de se realizar
uma cobrana.
Gerenciamento da Capacidade:
De acordo com a Itil no livro Fundamentos em Gerenciamento de Servios de TI (ITSMF, 2006), a
misso do Processo de Gerenciamento da Capacidade para os servios de TI assegurar o melhor uso
da infraestrutura de TI para atender, a um custo justificado, s necessidades do negcio por meio do
entendimento de como os servios de TI sero utilizados e adequando os recursos de TI para entregar os
servios conforme os nveis acordados, no presente e no futuro.
O principal objetivo do Gerenciamento de Capacidade entender os requisitos de capacidade do
negcio e controlar a entrega desta capacidade no presente e no futuro. O Gerenciamento de Capacidade
tambm responsvel por entender as vantagens potenciais que as novas tecnologias podem trazer
organizao. Outro objetivo determinar capacidade dos recursos de TI de forma correta e com
custos justificveis para atender os nveis acordados com os clientes. Esse processo ajuda a predizer os
investimentos necessrios em TI e possui trs subprocessos principais:
Gerenciamento de capacidade do negcio, que so os requisitos futuros do negcio;
Gerenciamento da capacidade de servios, que analisa os requisitos no negcio para os servios
de TI;
Gerenciamento de capacidade dos recursos, que so os recursos (componentes) necessrios para
os servios.
172
Governana de TI
O Banco de Dados de Capacidade ou CMDB fundamental nesse processo, pois usado para formar
a base de relatrios para esse processo e contm informaes tcnicas relevantes para o gerenciamento
de capacidade. Dessa forma, as informaes contidas nesse banco de dados fornecem para outros
processos os dados necessrios para suas anlises.
Gerenciamento da Disponibilidade:
De acordo com a Itil no livro Fundamentos em Gerenciamento de Servios de TI (ITSMF, 2006), a
misso do Processo de Gerenciamento da Disponibilidade para os servios de TI assegurar a entrega
dos servios de TI, com o maior nvel de disponibilidade, por meio do planejamento e construo de uma
infraestrutura confivel e sustentvel de acordo com as necessidades do negcio.
O objetivo do Gerenciamento de Disponibilidade conseguir um mapeamento claro dos requisitos de
negcio relacionados com a disponibilidade de servios de TI e aperfeioar a capacidade da infraestrutura
para se alinhar a estas necessidades, ou seja, assegurar a mais alta disponibilidade possvel dos servios
de TI para que o negcio consiga alcanar seus objetivos. Tambm tem como objetivo predizer, planejar
e gerenciar a disponibilidade dos servios de TI assegurando que todos os servios estejam apoiados em
Itens de Configurao confiveis e mantidos de forma apropriada e que as mudanas sejam propostas
para prevenir a perda futura da disponibilidade dos servios.
A disponibilidade dos servios de TI busca satisfazer as necessidades dos usurios e atender os SLAs
estabelecidos. Alguns aspectos da disponibilidade so confiabilidade, habilidade de manuteno (feita
pela equipe interna da TI), resilincia (redundncia de um componente), habilidade de obter um servio
(manuteno feita por terceiros). O Gerenciamento de Disponibilidade pode ser aplicado a todos os
novos servios de TI, aos servios existentes com SLAs implementados, aos fornecedores de TI (internos
e externos) e a todos os aspectos da infraestrutura de TI que possam afetar a disponibilidade. No deve
ser confundido com Gerenciamento da Continuidade dos Servios de TI.
O Gerenciamento da Disponibilidade tambm se preocupa com os planos de recuperao dos
servios. Os principais mtodos para o gerenciamento da disponibilidade so a Anlise de Impacto
em Falhas de Componentes (AIFC), a Anlise de Tolerncia a Falhas (ATF) e a anlise de Interrupo
de Sistemas (AIS).
Gerenciamento da Continuidade dos Servios de TI:
De acordo com a Itil, a misso do Processo de Gerenciamento da Continuidade dos Servios de
TI gerenciar os riscos de falhas em servios essenciais de TI por meio da preveno dos riscos e do
planejamento de recuperao em uma contingncia, para dar suporte ao funcionamento contnuo dos
negcios em nvel especfico dentro de um determinado conjunto de circunstncias.
O objetivo do processo de Gerenciamento de Continuidade dos Servios de TI (GCSTI) dar
continuidade ao Gerenciamento de Continuidade do Negcio (GCN), assegurando que os requisitos
tcnicos da TI e as facilidades de determinados servios possam ser recuperados dentro de prazos
requeridos e acordados. O GCSTI tambm tem como foco gerenciar a capacidade da organizao
173
Unidade VI
de continuar a fornecer nveis de servios de TI predeterminados e acordados para suportar os
requisitos mnimos do negcio aps uma interrupo. Isso inclui: reduzir o impacto de uma falha
grave e a vulnerabilidade e o risco para o negcio por meio de uma anlise de riscos eficaz e um
gerenciamento de riscos, prevenir perda de segurana para o cliente e usurio e produzir planos de
recuperao para a TI que sero integrados e daro suporte completo ao Plano de Gerenciamento
de Continuidade (GCN). Trata-se de um planejamento para contingncias. Esse planejamento
til, pois traz um aumento da dependncia dos negcios sobre a TI, reduz o tempo e o custo para
se fazer a recuperao quando um eventual desastre acontecer e evita uma imagem negativa
perante os clientes e o mercado. Os planos de recuperao devem ser testados regularmente para
garantir maior confiabilidade.
6.1.2.6 Aplicabilidade do Modelo Itil
De acordo com Fernandes e Abreu (2012), as prticas da Itil so compatveis com vrias modalidades
de prestao de servios de TI, tanto locais quanto remotas, que necessitam de uma forte abordagem de
gesto. Pela nfase dada aos aspectos tecnolgicos e a sua abordagem de integrao aos requisitos do
negcio, o modelo tem sido bastante utilizado em projetos e operaes contnuas envolvendo itens de
infraestrutura, tais como manuteno de equipamentos, gerenciamento de redes, suporte utilizao
de aplicaes e outsourcing de processos, impresso, entre outros.
De acordo com Costa (et al., 2013), quando associada s prticas de modelos especficos orientados
a software, a Itil pode ser aplicada a servios especficos de gerenciamento de servios relacionados a
aplicaes, tais como manutenes, operaes de fbrica de software e outsourcing de desenvolvimento.
A verso V3 da Itil trouxe ao modelo uma gama de possibilidades de aplicao nas organizaes, das
grandes corporaes at empresas de pequeno e mdio porte, das empresas que esto com alto grau de
maturidade em seus processos at aquelas que ainda esto iniciando seus passos na busca da qualidade
de servios.
recomendvel que a implantao da Itil seja feita de modo gradual, partindo do escopo reduzido
de operaes como piloto e promovendo retornos sucessivos para as demais operaes, respeitando
sempre as interdependncias existentes entre os processos de gesto e os requisitos de disponibilidade
e continuidade dos servios. Devem ser consideradas tambm as questes relacionadas estrutura
organizacional e tecnologia que suportam os servios, de forma que os seus pontos fortes sejam
aproveitados ao mximo e que as eventuais mudanas possam ser efetuadas com impacto mnimo na
disponibilidade e na continuidade do negcio.
Como todo modelo de trabalho, a Itil tambm poder ter problemas na sua implantao, tais como:
a falta de patrocnio, comprometimento e entendimento, tanto da parte da diretoria como da parte dos
funcionrios da rea de TI; a cultura da empresa pode ser de difcil mudana; o excesso de expectativa
na adoo e a no visibilidade imediata dos resultados; problemas na gesto do projeto de implantao
do framework e de suas prticas; e o controle fraco ou incompatvel com os objetivos do processo e do
projeto.
174
Governana de TI
Saiba mais
O livro Gerenciamento de Servios de TI na Prtica: uma Abordagem com
Base no ITI, dos autores Ivan Luizio Magalhes e Walfrido Brito Pinheiro,
lanado em 2007, traa um panorama completo do gerenciamento de
servios nas organizaes. Ele apresenta com detalhes todos os aspectos
envolvidos com o modelo Itil, aborda a ISO/IEC 20.000 e ao final apresenta
diversas consideraes sobre por onde as organizaes devem comear a
implementao do Gerenciamento de Servios de TI.
6.1.3 Norma ISO/IEC 20000
De acordo com Magalhes e Pinheiro (2007), uma das primeiras iniciativas com relao ao
Gerenciamento dos Servios de TI foi a publicao do conjunto de melhores prticas reunidas na
biblioteca Itil (Information Technology Infrastructure Library), a qual proporciona uma srie de
benefcios para o Gerenciamento de Servios de TI e que passou a ser adotada em escala mundial.
Contrariamente crena popular, o modelo Itil no uma norma de Gerenciamento de Servios de
TI, mas, antes, uma abordagem estruturada, ou framework de processos, em que se baseia um nmero
crescente de normas orientadas para o Gerenciamento de Servios de TI. Duas das mais destacadas
normas de Gerenciamento de Servios de TI so a BS (British Standard) 15.000 e a AS (Australian
Standard) 8.018.
A norma BS 15.000 foi o primeiro padro mundial orientado especificamente para o Gerenciamento
de Servios de TI. Para normatizar sua proposta de padro para o Gerenciamento de Servios de TI, a ISO
(International Organization for Standarlization) adotou recentemente a norma BS 15.000 e publicou,
em dezembro de 2005, a ISO/IEC 20.000, que foi desenvolvida para responder s necessidades de uma
audincia global e fornecer um entendimento comum do Gerenciamento de TI em todo o mundo e
cobre os aspectos responsveis por 80% do investimento total em tecnologias de informao da grande
maioria das organizaes.
De acordo com o PDTI (2013), a ISO 20.000 uma norma internacional que tem como objetivo
regulamentar, no mbito mundial, o padro para o gerenciamento de servios de tecnologia de
informao e se divide em duas partes: a ISO 20.000-1, que trata da especificao para a gerncia
de servios de TI, e a ISO 20.000-2, que trata do cdigo de prtica para a gerncia dos servios
de TI. Resumidamente, a primeira parte trata dos processos que devem ser implementados e a
segunda trata da avaliao do que foi implementado na primeira. O Itil e a norma ISO 20.000
tm em comum a meta de fornecer um conjunto de processos estruturados e com qualidade
para gerenciar os servios de TI. Uma informao importante: no mercado j consenso que a
implantao das melhores prticas de Itil e a certificao dos profissionais nos fundamentos de
Itil auxilia na obteno da certificao ISO 20.000.
175
Unidade VI
A figura a seguir apresenta uma estrutura em forma de pirmide que d uma viso do Gerenciamento
de Servios de TI sob a tica do modelo Itil e da norma ISO/IEC 20.000.
ISO
20.000
Parte 2
Requisitos a
serem cumpridos
ISO 20.000
Parte 1
Orientaes
para se
obterem os
requisitos
ITIL
(IT Infrastructure Library)
Detalhamento
de processos e
prtica de TI
Procedimentos Internos
Soluo particular
da organizao
Figura 37 Gerenciamento de Servios de TI
A conceituao de norma encontrada em PDTI (2013) e indica que a ISO/IEC 20.000 a norma ISO
para certificao de empresas no Gerenciamento de Servios de TI, com base nas melhores prticas das
disciplinas do modelo Itil.
Saiba mais
No endereo a seguir, encontra-se disponvel um excelente material
sobre o modelo Itil e sobre a ISO/IEC 20.000: <https://pdti.pbh.gov.br/sites/
pdti.pbh.gov.br/files/Ger.%20de%20Servicos%20-%20Itil%20-%20ISO.
pdf>. Est em forma de transparncias com o nome de Gerenciamento de
Servios de TIC ISO/IEC 20.000/Itil V2 e V3.
O material foi desenvolvido por Rafael Rodrigo Martinati para o CPqD
(Centro de Pesquisa e Desenvolvimento), fundao de direito privado do
governo federal.
176
Governana de TI
6.2 Modelos para qualidade de software (TI)
6.2.1 Introduo
De acordo com Costa et al. (2013), as mudanas que esto ocorrendo nos clientes e nos ambientes
de negcios altamente competitivos tm motivado as empresas a modificar estruturas organizacionais
e seus processos produtivos na rea de software. Todavia, alcanar a competitividade pela qualidade
implica tanto a melhoria da qualidade dos produtos de software e servios correlatos, como dos
processos de produo e distribuio.
o que vem acontecendo com as empresas de outros setores, como a indstria automobilstica,
as empresas de servios da rea mdica, a indstria aeronutica etc. A qualidade tem se tornado
fator crtico de sucesso para a indstria de software. De acordo com o modelo MPS.BR (Melhoria de
Processo do Software Brasileiro), para que o Brasil possua um setor de software competitivo, nacional
e internacionalmente, essencial que os empreendedores do setor coloquem a eficincia e a eficcia
dos seus processos em foco nas empresas, visando a oferta de produtos e servios correlatos conforme
padres (normas e modelos) internacionais de qualidade.
A seguir, sero apresentados os dois principais modelos de qualidade de software que tm com foco
a melhoria contnua da qualidade nos processos e produtos: o modelo MPS.BR e o modelo CMMI-DEV.
6.2.2 O modelo MPS.BR
Este texto sobre o modelo brasileiro de qualidade em software est baseado no livro Qualidade em
Tecnologia da Informao, de Costa et al. (2013) que utilizaram os manuais e materiais de cursos do
modelo MPS.BR.
O manual do MPS.BR afirma que o foco principal do modelo brasileiro atender ao perfil de
empresas com diferentes tamanhos e caractersticas, pblicas e privadas, embora com especial ateno
s micro, pequenas e mdias empresas. Outro fator importante que ele seja compatvel com os padres
de qualidade aceitos internacionalmente e que tenha como pressuposto o aproveitamento de toda a
competncia existente nos padres e modelos de melhoria de processo j disponveis. Dessa forma, ele
tem como base os requisitos de processos definidos nos modelos de melhoria de processo.
Lembrete
O MPS.BR atende necessidade de se implantar os princpios de
Engenharia de Software de forma adequada ao contexto das empresas
brasileiras, estando em consonncia com as principais abordagens
internacionais para definio, avaliao e melhoria de processos.
Como em outros modelos internacionais, o MPS.BR baseia-se nos conceitos de maturidade e
capacidade de processo para a avaliao e melhoria da qualidade e produtividade de produtos de software
177
Unidade VI
e servios correlatos. Para atender a esses servios, o MPS.BR foi organizado em trs componentes:
Modelo de Referncia (MR-MPS4), Mtodo de Avaliao (MA-MPS4) e Modelo de Negcio (MN-MPS4).
6.2.2.1 Descrio geral do modelo MPS.BR
O MPS.BR um programa brasileiro de qualidade de software lanado em dezembro de 2003 e
coordenado pela Associao para Promoo da Excelncia do Software Brasileiro (Softex). O programa
conta com investimentos das empresas, da Softex, por meio do Banco Interamericano de Desenvolvimento
(BID) e de outros parceiros como o Sebrae e o CNPq. O MPS.BR tambm um programa brasileiro de
qualificao e certificao de empresas em processos de melhoria de qualidade de software. Ele atesta
a excelncia dos processos de desenvolvimento, engenharia, manuteno e aquisio de software em
uma empresa a um custo muito inferior ao similar internacional: o CMMI (Capability Maturity Model
Integrated).
6.2.2.2 Objetivos do modelo MPS.BR
O modelo MPS.BR visa melhoria de processos de software em empresas brasileiras a um custo
acessvel, especialmente na grande massa de micro, pequenas e mdias empresas, e tem como objetivos:
definir o modelo de referncia para melhoria de processo de software (MR mps) para aplicao
nas empresas brasileiras; e
disseminar o modelo em diversos locais do pas da seguinte forma:
a capacitao no uso do modelo;
o credenciamento de instituies implementadoras e avaliadoras do modelo, especialmente
instituies de ensino e centros tecnolgicos;
a implementao e avaliao do modelo com foco em grupos de empresas.
A figura a seguir apresenta uma viso do modelo MPS.BR e nela tem-se um padro de definio
e implementao do modelo: a partir de uma avaliao da realidade das empresas brasileiras e
com apoio da Softex, do governo e de universidades, monta-se o modelo brasileiro de qualidade
de software.
Para a implementao do modelo nas empresas brasileiras foram definidos dois tipos de instituies:
Instituies Credenciadas para Implementao (ICI), que tm como funo o preparo das empresas
para o uso do modelo; e
Instituies Credenciadas para Avaliao (ICA), que tm como foco a avaliao das empresas com
relao sua maturidade no desenvolvimento e manuteno de software.
178
Governana de TI
Modelo MPS.BR
CMMI-DEV
SPICE (ISO/IEC 15504)
ISO/IEC 12207
Modelo de
Referncia
(MR-MPS)
Guia Geral
Guia de
Aquisio
Modelo de
Avaliao
(MA-MPS)
Modelo de
Negcios
(MN-MPS)
Guia de
Avaliao
Documentos
do Programa
Guia de
Implementao
Figura 38 Modelo para Melhoria do Processo de Software Brasileiro (componentes do modelo)
A base tcnica para a construo e o aprimoramento deste modelo de melhoria e avaliao de

processo de software composta pelas normas ISO/IEC 12207:2008 (ISO/IEC, 2008) e ISO/IEC 15504-2
(ISO/IEC, 2003). Uma avaliao MPS realizada utilizando-se o processo e o mtodo de avaliao MA-MPS
descritos no guia de avaliao e verifica a conformidade de uma organizao/unidade organizacional
aos processos do MR-MPS. O modelo MPS definido em consonncia com a Norma Internacional ISO/
IEC 12207:2008, adaptando-a s necessidades da comunidade de interesse.
O modelo CMMI foi desenvolvido no SEI (Software Engineering Institute) a pedido do Departamento
de Defesa dos Estados Unidos. Alm disso, o framework CMMI foi desenvolvido para ser consistente e
compatvel com a ISO/IEC 15504. Em 2006 foi publicada a verso 1.2 do CMMI, o CMMI-DEV (CMMI
for Development) (SEI, 2006).
6.2.2.3 Os nveis de maturidade do modelo MPS.BR
O MR-MPS define sete nveis de maturidade:
Nvel A Em otimizao, composto pelos processos dos nveis de maturidade dos nveis anteriores
(G ao B);
Nvel B Gerenciado quantitativamente, composto pelos processos dos nveis de maturidade dos
nveis anteriores (G ao C);
Nvel C Definido, com trs reas de processo;
179
Unidade VI
Nvel D Largamente definido, com cinco reas de processo;
Nvel E - Parcialmente definido, com quatro reas de processo;
Nvel F Gerenciado, com cinco reas de processo; e
Nvel G Parcialmente gerenciado, com duas reas de processo;
A escala de maturidade se inicia no nvel G e progride at o nvel A. Para cada um destes sete
nveis de maturidade atribudo um perfil de processos que indicam onde a organizao deve
colocar o esforo de melhoria. O progresso e o alcance de um determinado nvel de maturidade
do MR-MPS se obtm quando so atendidos os propsitos e todos os resultados esperados dos
respectivos processos e os resultados esperados dos atributos de processo estabelecidos para
aquele nvel.
6.2.3 O modelo CMMI-DEV
Esse texto sobre o modelo de qualidade em software est baseado em Costa et al. (2013), que
adaptaram conceitos disponveis no site da CMU/SEI-2006-TR-008.
O Capability Maturity Model Integration (CMMI) oferece uma oportunidade para se evitar ou eliminar
esses obstculos por meio de modelos integrados que transcendem as disciplinas. O modelo CMMI-Dev
para o desenvolvimento constitudo pelas melhores prticas que as atividades de desenvolvimento e
manuteno indicam como aplicadas aos produtos e servios. Dirige-se a prticas que cobrem o ciclo de
vida do produto desde a concepo at a entrega e manuteno. A nfase sobre o trabalho necessrio
para se construir e manter um produto total.
Em sua pesquisa para ajudar as organizaes a desenvolver e manter a qualidade de produtos
e servios, o Software Engineering Institute (SEI) tem encontrado vrias dimenses em que uma
organizao pode se concentrar para melhorar seus negcios. Todavia, o modelo apresenta as trs
dimenses crticas em que as organizaes geralmente se concentram: pessoas; processos e mtodos;
e ferramentas e equipamentos.
Observao
Watts Humphrey, Ron Radice e outros aplicam os princpios da
qualidade total para a rea de software em seu trabalho na IBM e Humphrey
em seu livro, Managing the Software Process, fornece uma descrio
dos princpios e conceitos bsicos sobre os quais muitos dos modelos de
capacidade de maturidade (CMMs ) se baseiam. O SEI tem divulgado a
premissa de gesto de processos, a qualidade de um sistema ou produto
altamente influenciado pela qualidade dos processos utilizados para
desenvolver e manter isso, e os modelos CMMs incorporam essa premissa
(SEI, 2010).
180
Governana de TI
6.2.3.1 A evoluo do modelo CMMI-DEV
Desde 1991, os modelos CMMs tm sido desenvolvidos para diversas disciplinas. Alguns dos mais
notveis deles incluem modelos de sistemas de engenharia, engenharia de software, aquisio de software,
gerenciamento de fora de trabalho e desenvolvimento integrado de produtos e desenvolvimento de
processos (IPPD). Embora estes modelos tenham se mostrado teis para muitas organizaes diferentes,
o uso de vrios modelos tem sido problemtico, da surge a proposta do CMMI.
Desde o lanamento do CMMI v1.1, o SEI notou que este quadro de melhoria pode ser aplicado a
outras reas de interesse. Para que fosse aplicado a vrias reas de interesse, os grupos do quadro de
melhores prticas foram chamados de constelaes. Uma constelao uma coleo de componentes
CMMI que so usados para construir modelos, a formao de materiais e documentos de avaliao.
O CMMI um modelo de referncia que contm prticas necessrias maturidade em disciplinas
especficas. Desenvolvido pelo SEI (Software Engineering Institute), da Universidade Carnegie Mellon,
o CMMI uma evoluo do CMM e procura estabelecer um modelo nico para o processo de melhoria
corporativo, integrando diferentes modelos e disciplinas. O CMMI foi baseado nas melhores prticas para
desenvolvimento e manuteno de produtos. H uma nfase tanto em engenharia de sistemas quanto
em engenharia de software, e h uma integrao necessria para o desenvolvimento e a manuteno.
A verso atual do CMMI (verso 1.3) foi publicada em 27 de outubro de 2010 e apresenta trs
modelos:
CMMI for Development (CMMI-DEV), que voltado ao processo de desenvolvimento de produtos
e servios.
CMMI for Acquisition (CMMI-ACQ), que voltado aos processos de aquisio e terceirizao de
bens e servios.
CMMI for Services (CMMI-SVC), que voltado aos processos de empresas prestadoras de servios.
Uma das premissas do modelo a qualidade influenciada pelo processo, e seu foco melhorar o
processo de uma empresa. O CMMI foi montado para atender os seguintes objetivos:
Integrar os diversos modelos CMMs existentes e com isso eliminar inconsistncias e reduzir as
duplicaes.
Reduzir o custo de implementao de processo de melhoria baseado em modelos.
Aumentar a compreenso sobre terminologia, estilo, regras e componentes dos modelos existentes.
Assegurar a consistncia com a ISO 15504 ou SPICE que avalia a capacidade dos processos e no
da organizao. Para isso o CMMI cria a representao contnua.
Considerar os impactos sobre a utilizao de modelos anteriores.
181
Unidade VI
Dessa forma, o CMMI melhora o modelo anterior SW-CMM e outras prticas ao conectar mais
explicitamente as atividades de gerenciamento e engenharia com os objetivos do negcio; expandir
o escopo e a visibilidade do ciclo de vida do produto e das atividades de engenharia ao assegurar
que produtos ou servios atendam s expectativas dos clientes; incorporar lies aprendidas de
reas adicionais de melhores prticas, isto , medio, gerenciamento de riscos e gerenciamento de
fornecedor; implementar prticas mais robustas de alta maturidade; tratar funes organizacionais
adicionais crticas para produtos e servios; e estar em maior conformidade com padres ISO.
6.2.3.2 Representaes do modelo CMMI-DEV
O modelo CMMI possui duas representaes ou agrupamentos: por estgio e contnuo.
Agrupamento por estgio:
O agrupamento por estgio tem foco na maturidade da organizao e organizado em 5 nveis de
maturidade:
nvel 1 inicial: processo imprevisvel, pouco controlado e reativo. O sucesso depende de heris
no possui nenhuma PA (Process Area);
nvel 2 gerenciado: processo caracterizado por projetos e frequentemente reativo. Capacidade
de gesto de projetos possui sete PAs;
nvel 3 definido: caracterizado para a organizao; proativo. Processo comum adaptado s
necessidades dos projetos possui onze PAs;
nvel 4 quantitativamente gerenciado: processo medido e controlado. Capacidade de planejar
estatisticamente a qualidade possui duas PAs;
nvel 5 otimizado: foco na melhoria contnua do processo. Capacidade de prevenir defeitos possui duas PAs.
Nessa representao/agrupamento, a maturidade medida por um conjunto de processos. Assim,
necessrio que todos os processos atinjam nvel de maturidade dois para que a empresa seja certificada
com nvel dois. indicada quando a empresa j utiliza algum modelo de maturidade por estgios,
quando deseja utilizar o nvel de maturidade alcanado para comparao com outras empresas ou
quando pretende usar o nvel de conhecimento obtido por outros para sua rea de atuao.
Os nveis de maturidade caracterizam um conjunto de prticas que, quando so empregadas,
conferem organizao uma determinada capacidade. Este agrupamento prov um caminho predefinido
para a melhoria organizacional baseada em agrupamentos comprovados, ordenamento de processos e
relacionamentos organizacionais associados. Esses nveis so formados por reas de Processos ou PAs
(Process Areas), que so organizadas em metas especficas (SG - Specific Goals) e metas genricas (GG
- Generic Goals). J as metas genricas so organizadas em prticas genricas (GP - Generic Practices)
e as metas especficas em prticas especficas (SP - Specific Practices).
182
Governana de TI
Agrupamento contnuo
A representao contnua no dividida em nveis de maturidade, mas sim em categorias nas quais
cada rea de processo tem um nvel de capacitao, ou seja, uma organizao pode evoluir nas reas
de processo mais adequadas aos processos e cultura de sua organizao. O foco desse agrupamento
na capacidade do processo e abrange o gerenciamento de processo, o gerenciamento de projeto, a
engenharia e o suporte. Ele prov flexibilidade para as organizaes escolherem quais processos deve
enfatizar para buscar melhorias, bem como, quanto devem melhorar em cada processo.
Este agrupamento contnuo permite que a organizao selecione a ordem de melhoria que melhor
atenda aos objetivos de negcio da organizao e que mitiga as reas de riscos. Permite o cruzamento
entre organizaes numa rea de processo ou pela comparao de resultados por meio do uso de
estgios equivalentes. A organizao contnua apresenta o nvel de capacidade do processo em vez de
nvel de maturidade do CMMI por estgio. Cada rea de Processo (PA) considerada isoladamente e
recebe sua prpria classificao, que vai de 0 a 5, onde:
Nvel 0 Incompleto (Ad hoc);
Nvel 1 Executado/Realizado (Definido);
Nvel 2 Administrado/Gerenciado;
Nvel 3 Definido;
Nvel 4 Administrado quantitativamente;
Nvel 5 Otimizado.
Nesta representao, a capacidade medida por processos separadamente, nos quais possvel
haver um processo com nvel um e outro com nvel cinco, variando de acordo com os interesses da
empresa. A representao contnua indicada quando a empresa deseja tornar apenas alguns processos
mais maduros, quando j utiliza algum modelo de maturidade contnua ou quando no pretende usar
a maturidade alcanada como modelo de comparao com outras empresas.
6.2.3.3 Mtodos de avaliao do modelo CMMI-DEV
O framework do CMMI ainda traz outras partes consideradas fundamentais, que so os mtodos de
avaliao da maturidade das organizaes: o CBA IPI que utiliza o SW-CMM como modelo de referncia;
o SCE que um mtodo raramente utilizado fora do contexto de contratos militares dos EUA; e o modelo
SCAMPI que uma metodologia que combina caractersticas dos mtodos CBA-IPI e SCE.
O mtodo SCAMPI utilizado para avaliar o processo de engenharia (software, sistemas,
hardware) versus o CMMI. contratado por um patrocinador e liderado por um lead appraiser
autorizado que, junto com uma equipe de 4 a 10 pessoas, avalia requisitos especficos internos
183
Unidade VI
ou externos organizao. Utiliza o CMMI como modelo de referncia, gasta um grande esforo
de coleta de dados e evidncias antes do trabalho onsite e no est somente focado em software,
mas tambm em sistema.
Saiba mais
Os documentos e manuais do CMMI-DEV podem ser obtidos no portal
da SEI no endereo <www.sei.cmu.edu>. Nele encontra-se disponvel uma
variedade de publicaes dos ltimos vinte anos para a comunidade de
software.
Dentre as publicaes, destacam-se os relatrios anuais, as brochuras,
os livros as newletters e os white papers.
Resumo
Esta Unidade discutiu os modelos de gerenciamentos de servios de TI,
iniciando com a conceituao necessria sobre servios e gerenciamento
de servios. Aps a apresentao dos conceitos, o texto introduz os dois
modelos de servios, o framework Itil, de origem britnica, e o padro que
se baseia no Itil, a norma ISO/IEC 20.000.
Devido a sua significncia no Brasil e no mundo, o modelo Itil detalhado
em todos os seus aspectos, indo desde os objetivos do modelo, at a sua
aplicabilidade nas organizaes. Abordamos os tipos de Gerenciamento
de Servios cobertos pelo modelo: o gerenciamento de Incidncias,
gerenciamento de problemas, gerenciamento de mudanas, gerenciamento
de configurao, gerenciamento de liberao, gerenciamento de nvel
de servio, gerenciamento financeiro, gerenciamento de capacidade,
gerenciamento da disponibilidade e o gerenciamento da continuidade dos
servios de TI. Tratamos da aplicabilidade do modelo Itil para as grandes
corporaes, destacando que tambm pode ser implementado at em
pequenas empresas.
Com relao norma ISO/IEC 20.000, mostramos que foi desenvolvida
para tornar o Gerenciamento de Servios de TI um padro mundial e aceito
por qualquer empresa que preste servio de TI.
Na segunda parte da Unidade, apresentamos os modelos mais
utilizados para a obteno de alta qualidade em sistemas de informao,
principalmente qualidade nos processos e produtos de software, parte
184
Governana de TI
fundamental nas organizaes de TI. Entre os modelos apresentados, a
nfase da Unidade foi nos modelos ou frameworks MPS,BR e no modelo
internacional CMMI-DEV. O modelo MPS.BR um esforo do governo
brasileiro em dotar as empresas brasileiras de um modelo mais simples e
com custo adequado, principalmente paras as pequenas e mdias empresas
de TI.
Ao final do texto, abordamos o famoso modelo internacional, o CMMI,
dando nfase ao modelo CMMI-DEV, que cobre as prticas mais aceitas
para se ter processos e produtos de software com alta qualidade.
Exerccios
Questo 1. H alguns anos o Service Desk, infelizmente, era tratado apenas como uma rea secundria
da empresa. A TI costumava dar mais valor s equipes de suporte e outras reas consideradas mais nobres
para o negcio, deixando para a Central de Servios um papel secundrio. Com a implementao de prticas
melhores em Gerenciamento de Servios de TI (ITIL), essa viso finalmente foi alterada. O Service Desk
tornou-se uma entidade independente, e no apenas um processo dentro das melhores prticas. uma
funo, um departamento, uma organizao com importncia estratgica para a prestao de servios de
TI. Por ser o ponto nico de contato entre TI e usurios, ele diretamente responsvel pela percepo e pela
satisfao dos usurios. Portanto, para entender como essa mudana ocorreu, um entendimento melhor
sobre o ITIL se faz necessrio. o modelo de referncia para gerenciamento de processos de TI mais aceito
mundialmente. Foi criado pela secretaria de comrcio do governo ingls a partir de pesquisas realizadas
por consultores, especialistas e doutores, para desenvolver as melhores prticas para a gesto da rea de TI
nas empresas privadas e pblicas. Originou a norma BS-15000 e posteriormente a ISO 20.000:2005. O foco
desse modelo descrever os processos necessrios para gerenciar a infraestrutura de TI eficientemente
e eficazmente, de modo a garantir os nveis de servio acordados com os clientes internos e externos.
Entre os processos que fazem parte do modelo de referncia, podemos citar o planejamento de servios;
o gerenciamento de incidentes; os problemas; as mudanas; a configurao; as operaes; a segurana; a
capacidade; a disponibilidade; os custos; a entrada em produo; e os testes. Para uma entrega de servio
eficiente, segundo o modelo ITIL, importante gerenciar a disponibilidade do servio como parte de uma
iniciativa mais ampla do gerenciamento de servios.
A partir do texto, avalie as seguintes afirmativas:
I - A maioria dos provedores de servio de TI tem Acordos de Nvel de Servio (ANSs) com seus
clientes, de forma que a disponibilidade est garantida.
II - Como o outsourcing uma opo cada vez mais vlida para a TI atual, a disponibilidade do
servio deixada para os cuidados do provedor do servio.
III - Como as ferramentas de Gerenciamento de Servios provm de informaes sobre desempenho
em tempo real, gerenciar a disponibilidade consequncia de seu uso.
185
Unidade VI
IV - Como o negcio est cada vez mais dependente da TI para alcanar os objetivos corporativos,
atingir a disponibilidade esperada crucial.
O que embasa o gerenciamento da disponibilidade? Est correto o que se afirma em:
a) I.
b) II.
c) I, II e IV.
d) I e III.
e) IV.
Justificativa: a afirmativa I falsa, pois o fato de haver um acordo no garante a disponibilidade.
Justificativa: a afirmativa II falsa, pois o fato de haver um provedor de servios no garante que
no ocorrero falhas.
Justificativa: as afirmativas I e II so falsas, conforme explicado acima.
Justificativa: a afirmativa I falsa, conforme explicado acima. A afirmativa III falsa, pois as
ferramentas auxiliam a gesto, mas no impedem a ocorrncia de falhas.
E) Alternativa correta.
Justificativa: a afirmativa IV verdadeira, pois o objetivo atingir a disponibilidade esperada.
Questo 2. O modelo Capability Maturity Model Integrated (CMMI) foi desenvolvido pelo Software
Engineering Institute, ligado Carnegie Mellon University, nos Estados Unidos. O desenvolvimento desse
modelo foi financiado pelo DoD, Departamento de Defesa Americano, com o objetivo de se estabelecer
186
Governana de TI
um padro de qualidade para softwares desenvolvidos para as foras armadas. Foi concebido para o
desenvolvimento de grandes projetos militares e, para a sua aplicao em projetos menores e em outras
reas, necessrio um trabalho cuidadoso de interpretao e adequao realidade da organizao. No
modelo CMMI foram estabelecidos cinco nveis referentes maturidade que a organizao possui para
desenvolver softwares: (1) o inicial; (2) o gerenciado; (3) o definido; (4) o gerenciado quantitativamente;
e (5) o otimizado. Cada nvel de maturidade est dividido em 18 reas-chave do processo, chamadas de
Process Area (PA), que estabelecem grandes temas a abordar. Em uma empresa que vem desenvolvendo
um programa de melhoria de seus processos de software pelo uso do modelo de qualidade CMMI,
o programa envolveu a definio de todos os processos padro da organizao, implementao de
tcnicas de controle estatstico de processos e mtodos de melhoria contnua. Aps uma avaliao
SCAMPI, foi detectado que a rea de processo de gesto de requisitos no estava aderente ao modelo.
Nesse contexto, considerando a representao por estgios do CMMI, a empresa ser classificada no
nvel de maturidade:
I - 1, pois a empresa no completou a conformidade com todas as PAs do nvel de maturidade.
II - 2, pois a representao por estgio permite a reprovao em uma PA.
III - 3, pois com a avaliao SCAMPI no possvel determinar o nvel de maturidade.
IV - 4, pois possvel estabelecer mtricas, mesmo sem os requistos gerenciados.
V - 5, pois a otimizao acontece mesmo com a ausncia da rastreabilidade dos requisitos.
a) I.
b) II.
c) I e III.
d) II e III.
e) IV e V.
187
Unidade VII
Unidade VII
7 MODELOS DE GERENCIAMENTO DE PROCESSOS E PROJETOS DE TI
7.1 Modelos para gerenciamentos de projetos de TI
7.1.1 Introduo
De acordo com o PMI (Project Management Institute, 2013), as pessoas tm planejado e gerenciado
projetos desde o incio dos tempos. Toda vez que uma civilizao criou suas razes, houve projetos a
serem gerenciados: prdios a construir, estradas a pavimentar e leis a serem escritas. Mesmo sem as
ferramentas, tcnicas e metodologias avanadas de que dispomos atualmente, as pessoas criaram linhas
de tempo, alocaram materiais e recursos e avaliaram os riscos envolvidos em seus projetos.
Com o passar do tempo, as pessoas perceberam que as tcnicas para controle de custo, desenvolvimento
da programao, procura e compra de recurso e gerenciamento de riscos poderiam ser aplicadas a
uma variedade de projetos, seja erguendo pontes, realizando colheitas sazonais ou decidindo como
se governar. Essas ideias foram as precursoras do estabelecimento de tcnicas de gerenciamento que
atualmente conhecemos como gerenciamento de projetos moderno.
As organizaes modernas esto descobrindo que a utilizao do gerenciamento de projetos traz
muitas vantagens. Clientes esclarecidos exigem cada vez mais produtos e melhores, alm de servios
mais rpidos. Assim, presses para acompanhar a velocidade do mercado demandam maior eficincia, e
gerenciar projetos de forma profissional encontrou seu lugar na arena empresarial competitiva e global
dos dias atuais.
Segundo o PMBOK (2004), um projeto um esforo temporrio empreendido para alcanar um
objetivo especfico. Eles so semelhantes s operaes em funo de serem executados por pessoas,
geralmente terem limitaes de recursos e serem planejados, executados e controlados.
As operaes e projetos diferem entre si principalmente porque as operaes tm um carter
contnuo e repetitivo, ao passo que os projetos tm um carter temporrio e nico. Temporrio significa
que todo projeto tem um incio e um trmino definidos. nico significa que o produto ou servio , de
algum modo, diferente de todos os produtos e servios semelhantes.
Projetos so criados em todos os nveis da organizao. Podem envolver uma pessoa ou milhares
delas; podem exigir menos de 100 ou mais de 10.000.000 de horas para serem concludos. Eles podem
ser desenvolvidos em um nico departamento da organizao ou transpor suas fronteiras, como nas
joint ventures e parcerias, e frequentemente representam componentes crticos da estratgia de negcio
das empresas.
188
Governana de TI
Observao
Um projeto bem sucedido:
atende as necessidades do cliente;
realizado no tempo estimado e no custo previsto;
permite que o cliente seja utilizado como referncia;
atende de forma controlada s mudanas de escopo;
contempla as regras, polticas e procedimentos da organizao, sem
causar distrbios;
considera todos os aspectos culturais envolvidos.
J o gerenciamento de projetos a aplicao de conhecimentos, habilidades, ferramentas e tcnicas
nas atividades do projeto a fim de atender os requisitos deste. O gerenciamento de projetos pode ser
aplicado a projetos independentemente de suas dimenses, prazos e oramentos. Alguns exemplos
incluem:
desenvolver um novo produto ou servio;
efetuar mudana na estrutura, no pessoal ou no estilo de uma organizao;
conceber um novo veculo de transporte;
desenvolver ou adquirir um sistema de informaes novo ou modificado;
construir um edifcio ou uma instalao;
conduzir uma campanha poltica;
implantar um novo procedimento ou processo de negcio.
A equipe do projeto gerencia os trabalhos envolvidos nele, que geralmente envolvem:
balanceamento de demandas conflitantes do escopo, tempo, custo, risco e qualidade do projeto;
satisfao de diferentes interessados (stakeholders) com diferentes necessidades e expectativas;
alcance dos requisitos estabelecidos.
189
Unidade VII
Existem semelhanas e diferenas entre operaes e projetos dentro de uma organizao. O quadro
a seguir organiza esse conhecimento, estruturando os dois conceitos:
Quadro 9 Diferenas e similaridades entre operao e projeto
Trabalhos (empresas)
Tipos
Diferenas
Operaes
Projetos
Contnuas
Temporrios
Repetitivas
nicos
Realizados por pessoas

Similaridades
Limitados aos recursos disponveis

Planejados, executados e controlados
Com relao s diferenas, as operaes tm caractersticas em longo prazo e so atividades ou

procedimentos que se repetem no dia a dia da organizao. Os projetos, por outro lado, apresentam
caractersticas de temporrios e tem incio, meio e fim. Outra caracterstica importante o fato de serem
iniciativas nicas: cada projeto nico na organizao.
Com relao s similaridades, ambos apresentam as mesmas caractersticas por serem dependentes
de pessoas, possurem limitao e serem sempre foco de planejamento.
O termo gerenciamento de projetos s vezes utilizado para descrever uma abordagem organizacional
ao gerenciamento de operaes rotineiras. Essa abordagem trata muitos aspectos das operaes
rotineiras como projetos com a finalidade de aplicar as tcnicas de gerenciamento de projetos a elas.
O gerenciamento de projetos ajuda as organizaes a atenderem s necessidades de seus clientes
padronizando tarefas rotineiras e reduzindo o nmero daquelas que poderiam ser esquecidas. Ele
assegura que os recursos disponveis so alocados da maneira mais eficiente e eficaz, permitindo que
os executivos seniores percebam o que est acontecendo e para onde as coisas esto indo dentro das
organizaes.
Muitas organizaes ao redor do mundo, como NASA, IBM, AT&T, Siemens, Chiyoda Corporation,
PricewaterhouseCoopers, Sociedade Computacional de Singapura e o Governo Estadual de Oregon (EUA),
lanam mo do gerenciamento de projetos para desenvolver processos inovadores; planejar, organizar
e controlar iniciativas estratgicas; monitorar desempenho de empreendimentos; analisar divergncias
significantes; e prever seus impactos nos projetos e na organizao.
A aplicao dos princpios de gerenciamento de projetos permite que os executivos seniores
estabeleam medidas do sucesso, mantenham o foco no cliente, quantifiquem o valor agregado
correspondente aos custos, aperfeioem o uso dos recursos da organizao, incorporem princpios de
qualidade, coloquem planos estratgicos em marcha e assegurem a atualizao da empresa s demandas
do mercado.
190
Governana de TI
O gerenciamento de projetos ganhou popularidade durante as ltimas dcadas em funo de uma
srie de mudanas significativas no local de trabalho. Algumas dessas mudanas incluem:
processos de downsizing (menos pessoas para fazer mais tarefas);
projetos e servios maiores e mais complexos;
competio global e feroz;
acesso informao mais fcil, por meio de amplas redes de comunicao;
clientes mais sofisticados, que exigem produtos e servios de maior qualidade;
crescimento tecnolgico exponencial;
organizaes multinacionais, que buscam estabelecer prticas uniformes para gerenciar projetos.
O gerenciamento de projetos vem sendo aplicado em muitas indstrias e empresas de servios,
como construo civil, sistemas de informao, assistncia mdica, servios financeiros, educao e
treinamento etc. Com essa expanso, as pessoas que conduzem projetos atualmente tm diferentes
formaes profissionais e acadmicas. Assim, trazem diferentes nveis de experincia como praticantes
do gerenciamento de projetos.
Para se prepararem para os papis de gerente de projeto ou de integrante de equipes de projeto, os
indivduos devem assimilar uma compreenso bsica dos processos e das reas de conhecimento que
so comuns a todos os projetos.
O gerenciamento de projetos moderno comeou no final dos anos 1950 e incio dos anos
60, quando o porte, escopo, durao e recursos necessrios para os novos projetos comearam
a exigir mais que um fluxograma e uma mesa de reunies. Ao mesmo tempo, literaturas sobre o
tema comearam a surgir.
A expresso gerenciamento de projetos foi incorporada ao vernculo, ainda que no incio fosse
limitada essencialmente engenharia e construo. Atualmente, o gerenciamento de projetos
utilizado globalmente e sem distino por corporaes de bilhares de dlares, governos e pequenas
organizaes sem fins lucrativos.
A liderana em gerenciamento de projetos uma habilidade altamente procurada como diferencial
competitivo global para que novos projetos e desenvolvimentos de negcios sejam completados no
prazo e dentro do oramento.
Profissionais que trabalham no gerenciamento de projetos dirigiro o desenvolvimento prspero de
novas empresas no sculo XXI.
191
Unidade VII
Saiba mais
O portal do Instituto de Gerenciamento de Projetos, Captulo So Paulo,
Brasil, cujo endereo <www.pmisp.org.br>, apresenta todas as informaes
sobre o instituto e principalmente as definies das certificaes disponveis
para os profissionais de gesto de projetos e sobre o PMBOK, que o guia
para o corpo de conhecimentos sobre gerenciamento de projetos.
7.1.2 O Guia PMBOK
O guia de conhecimentos em gerenciamento de projetos desta Unidade est baseado no guia oficial
do PMI Project Management Institute (PMBOK, 2004). Nele, vemos que o conjunto de conhecimentos
em gerenciamento de projetos a soma dos conhecimentos intrnsecos profisso de gerenciamento
de projetos.
Assim como em outras profisses, como advocacia, medicina e contabilidade, o conjunto de
conhecimentos pertence aos profissionais e acadmicos que o aplicam e o desenvolvem.
O conjunto de conhecimentos em gerenciamento de projetos completo inclui prticas tradicionais
comprovadas e amplamente aplicadas, alm de prticas inovadoras que esto surgindo na profisso,
incluindo materiais publicados e no publicados. Como resultado disso, o conjunto de conhecimentos
em gerenciamento de projetos est em constante evoluo.
O principal objetivo do Guia PMBOK identificar o subconjunto do conjunto de conhecimentos em
gerenciamento de projetos que amplamente reconhecido como boa prtica.
Observao
Identificar significa fornecer uma viso geral, e no uma descrio
completa.
Amplamente reconhecido significa que o conhecimento e as
prticas descritas so aplicveis maioria dos projetos na maior parte
do tempo e que existe um consenso geral em relao ao seu valor e
sua utilidade.
Boa prtica significa que existe acordo geral de que a aplicao correta
dessas habilidades, ferramentas e tcnicas podem aumentar as chances de
sucesso em uma ampla srie de projetos diferentes.
192
Governana de TI
Uma boa prtica no significa que o conhecimento descrito dever ser sempre aplicado uniformemente
em todos os projetos. A equipe de gerenciamento de projetos responsvel por determinar o que
adequado para um projeto especfico.
7.1.2.1 Relacionamento entre os gerenciamentos do PMBOK
De acordo com o PMBOK (2004), o gerenciamento de projetos regido por trs conceitos: programa,
portflio e o prprio projeto. Em organizaes consideradas maduras, o GP existe em um contexto mais
amplo.
Os projetos, programas e portflios possuem abordagens distintas. Como j foram apresentados
os conceitos de gerenciamento de projetos, discutiremos a seguir os conceitos de gerenciamento de
portflios e gerenciamento de programas, de acordo com o PMBOK (2004).
Gerenciamento de portflios
Um portflio refere-se a um conjunto de projetos ou programas e outros trabalhos, agrupados para
facilitar o gerenciamento eficaz desse trabalho e fazer com que sejam atingidos os objetivos de negcios
estratgicos. Os projetos ou programas do portflio podem no ser necessariamente interdependentes
ou diretamente relacionados.
O gerenciamento de portflios se refere ao gerenciamento centralizado de um ou mais portflios,
o que inclui identificao, priorizao, autorizao, gerenciamento e controle de projetos, programas e
outros trabalhos relacionados, com o intuito de atingir objetivos de negcios estratgicos especficos.
Tal gerenciamento se concentra em garantir que os projetos e programas sejam analisados, a fim de
priorizar a alocao de recursos, e que o gerenciamento do portflio seja consistente e esteja alinhado
s estratgias organizacionais.
Ainda com relao ao assunto, Tahara e Oliveira (2012) afirmam que a gesto de portflio de projetos
um processo do gerenciamento de projetos que proporciona a interligao dos objetivos estratgicos com a
gesto dos programas e projetos. Por meio dela, consegue-se selecionar os melhores projetos e control-los
para que continuem satisfazendo os propsitos do negcio mesmo depois do incio do desenvolvimento.
Os autores afirmam que esse processo tem surgido como uma abordagem de apoio tomada de
deciso nas organizaes. Seus mtodos, tcnicas e ferramentas contribuem para a minimizao das
incertezas e sistematizao da deciso. Assim, a gesto de portflio garante que o conjunto de projetos
seja direcionado para atender aos objetivos do negcio.
Observao
O benchmarking em gerenciamento de projetos, realizado em 2007 pelo
PMI, mostra que a prtica da gesto de portflio de projetos precisa ser
melhorada.
193
Unidade VII
Baseando-se no modelo de gesto de portflio proposto pelo PMI
(2010), esse estudo indica que, dentre as empresas, apenas:
45% tinham um processo de identificao;
40% tinham um processo para a seleo; e
34% tinham um processo para priorizao.
No caso do processo de monitoramento, o benchmarking mostra que
75% das organizaes o realizavam e apenas 22% delas geravam resultados
efetivos a partir das informaes adquiridas.
Existem diversas ferramentas que so utilizadas para o gerenciamento de portflio. Destacam-se:
ferramenta ou mtodo VCE (valor comercial esperado): mtodo que busca maximizar o valor
do portflio considerando restries financeiras e introduz a noo de riscos e probabilidades. Ele
determina o valor comercial de cada projeto para a empresa. O clculo do VCE baseado em uma
rvore de deciso que aborda o valor presente lquido do projeto, as probabilidades de sucesso
tcnico e comercial e tambm os custos de comercializao e desenvolvimento, conforme mostra
a figura a seguir.
Clculo do Valor Comercial Esperado (VCE)
Sucesso
Tcnico
Sucesso
Comercial
PCS
NPV
Custo de
comercializao
PTS
Custo de
desenvolvimento
Falha
Tcnica
Falha
Comercial
ECV = [(VPL x PCS - C) x PTS - D]

ECV Valor Comercial Esperado
NPV Valor Presente Lquido
C Custo de Comercializao
D Custo de Desenvolvimento
PTS Probabilidade de Sucesso Tcnico
PCS Probabilidade de Sucesso Comercial
Figura 39 Mtodo VCE
ferramenta modelo de notas: o modelo de notas pontua os projetos utilizando critrios

predefinidos. Alguns dos critrios tipicamente usados so:
alinhamento com a estratgia;
194
Governana de TI
vantagem associada ao produto;
demanda de mercado;
capacidade de fornecer competncias essenciais;
facilidade tcnica;
retorno x risco.
A pontuao de cada projeto serve como base para a classificao. Nota-se que os critrios podem
ser ponderados, permitindo um direcionamento dos projetos para um fator de maior interesse.
Gerenciamento de programas
Um programa definido como um grupo de projetos relacionados gerenciados de modo coordenado
para obteno de benefcios e controle que no estariam disponveis caso fossem gerenciados
individualmente. Os programas podem incluir elementos de trabalho relacionado fora do escopo de
projetos distintos no programa.
Observao
Um projeto pode ou no fazer parte de um programa, mas um programa
sempre ter projetos.
O gerenciamento de programas definido como o gerenciamento centralizado e coordenado de um
programa para atingir seus objetivos e benefcios estratgicos. Os projetos dentro de um programa so
relacionados por meio do resultado comum ou da capacidade coletiva.
Se a relao entre projetos for somente a de um cliente, vendedor, tecnologia ou recurso
compartilhado, o esforo deve ser gerenciado como um portflio de projetos, e no como um programa.
O gerenciamento de programas se concentra nas interdependncias do projeto e ajuda a determinar a
melhor abordagem para gerenci-los.
As aes relacionadas a essas interdependncias podem incluir:
solues de restries e/ou conflitos de recursos que possam afetar mltiplos projetos no sistema;
alinhamento da orientao estratgica/organizacional que afeta as metas e objetivos do projeto
e do programa;
soluo de problemas e gerenciamento de mudanas em uma estrutura de governana
compartilhada.
195
Unidade VII
Observao
De acordo com o PMBOK (2004), um exemplo de programa seria um
novo sistema de satlite de comunicao com projetos para design do
satlite e das estaes terrestres, construo de cada uma delas, integrao
do sistema e lanamento do satlite.
O quadro a seguir apresenta, de acordo com o PMBOK (2004), um resumo comparativo de
gerenciamento de projetos, programas e portflios.
Quadro 10 Gerenciamento de projetos, programas e portflios
Projetos
Programas
Portflios
Escopo
Os projetos tm objetivos
definidos. O escopo
progressivamente
elaborado por meio do
ciclo de vida de projeto.
Os programas tm
um grande escopo e
providencia benefcios mais
significantes.
Os portflios tem um escopo

de negcio que se modifica
com as metas estratgicas da
organizao.
Mudana
Os gerentes de projetos
esperam mudanas e
implementam processos
para ter as mudanas
gerenciadas e controladas.
O gerente do programa
deve esperar uma mudana
a partir de dentro e de
fora do programa e estar
preparado para administrla.
Os gerentes de portflio
monitora continuamente
as mudanas em todo o
ambiente.
Planejamento
Os gerentes de projetos
progressivamente elaboram
informaes de alto nvel
em planos detalhados por
meio do ciclo de vida de
projeto.
Os gerentes de programas
desenvolvem planos de
programas completos
e criam planos de alto
nvel para orientar os
planejamentos detalhados
ao nvel de componentes.
criam e mantm processos
necessrios e relativa
comunicao para o portflio
agregado.
Gerenciamento
Os gerentes de projeto
gerenciam as equipes para
atingir os objetivos do
projeto.
Os gerentes de programa
gerenciam o time de
programa e os gerentes de
projeto; eles providenciam
viso e liderana geral.
podem gerenciar ou coordenar
equipes de gerenciamento de
portflio.
Sucesso
O sucesso medido pela

qualidade dos produtos
e projetos, pontualidade,
cumprimento do
oramento e do grau de
satisfao do cliente.
O sucesso medido pelo

grau que o programa
satisfaz as necessidades e
os benefcios para a qual
ele foi empreendido.
O sucesso medido em
termos de performance
agregada dos componentes do
portflio.
Monitorao
Os gerentes de programa
Os gerentes de projeto
monitoram o progresso dos
monitoram o trabalho de componentes do programa
produo de produtos,
para garantir todas as
servios ou resultados que
metas, cronogramas,
os projetos foram definidos oramentos e benefcios
para produzir.
que o programa dever
satisfazer.
monitoram a performance
agregada e valores dos
indicadores.
Adaptado de: PMBOK (2004).
196
Governana de TI
7.1.2.2 Projetos e planejamento estratgico e escritrio de projetos
Os projetos so frequentemente utilizados como meio de atingir o plano estratgico de uma
organizao. Eles so normalmente autorizados como resultado de uma ou mais das seguintes
consideraes estratgicas:
demanda de mercado;
oportunidade/necessidade estratgica de negcios;
solicitao de cliente;
avano tecnolgico; e
requisito legal.
Os projetos, em programas ou portflios, so um meio de atingir metas e objetivos organizacionais,
geralmente no contexto de um planejamento estratgico.
Embora um grupo de projetos em um programa possa ter benefcios distintos, eles tambm podem
contribuir para os benefcios do programa, para os objetivos do portflio e para o plano estratgico da
organizao.
Lembrete
O instituto PMI e o Guia PMBOK definem a necessidade da organizao
em criar uma entidade interna (rea, funo ou processo) para elaborar
e manter o portflio de projetos e atuar na busca do alinhamento dos
projetos com as estratgias organizacionais. Essa entidade denominada
escritrio de projetos ou PMO (project management office).
De acordo com PMBOK (2004), um escritrio de projetos ou PMO um corpo ou entidade
organizacional ao qual so atribudas vrias responsabilidades relacionadas ao gerenciamento
centralizado e coordenado dos projetos sob seu domnio. Suas responsabilidades podem variar,
indo desde fornecer funes de suporte ao gerenciamento de projetos at ser responsvel pelo
gerenciamento direto de um projeto.
Os projetos apoiados ou administrados pelo PMO podem no estar relacionados de outra
forma alm do fato de serem gerenciados conjuntamente. A forma, funo e estrutura especficas
de um PMO depende das necessidades da organizao qual ele d suporte. A principal funo
de um PMO dar suporte aos gerentes de projetos de diversas maneiras, que incluem (mas no
se limitam a):
197
Unidade VII
gerenciamento de recursos compartilhados entre todos os projetos administrados pelo PMO;
identificao e desenvolvimento de metodologia, melhores prticas e padres de gerenciamento
de projetos;
orientao, aconselhamento, treinamento e superviso;
monitoramento da conformidade com as polticas, procedimentos e modelos padres de
gerenciamento de projetos por meio de auditorias do projeto;
desenvolvimento e gerenciamento de polticas, procedimentos, formulrios e outras documentaes
compartilhadas do projeto; e
coordenao das comunicaes entre projetos.
Os gerentes de projetos e os PMOs buscam objetivos diferentes e, por isso, so orientados por
requisitos diferentes. No entanto, todos esses esforos esto alinhados com as necessidades estratgicas
da organizao.
As diferenas entre o papel dos gerentes de projeto e de um PMO podem ser vistas no quadro a
seguir.
Quadro 11 Diferenas dos papis do gerente de projetos e do PMO
Papel do gerente de projeto
Papel do PMO
O gerente de projetos concentra-se nos objetivos

especificados do projeto.
O PMO gerencia as principais mudanas do escopo

do programa que podem ser vistas como possveis
oportunidades para melhor alcanar os objetivos de
negcios.
O gerente de projetos controla os recursos

atribudos ao projeto para atender da melhor
forma possvel aos objetivos do projeto.
O PMO otimiza o uso de recursos organizacionais

compartilhados entre todos os projetos.
O gerente de projetos gerencia as restries

(escopo, cronograma, custo e qualidade etc.) dos
projetos individuais.
O PMO gerencia as metodologias, os padres, o risco/

oportunidade global e as interdependncias entre os
projetos no nvel da empresa.
O gerente de projetos a pessoa designada pela organizao executora para atingir os objetivos do
projeto. O papel de um gerente de projetos diferente de um gerente funcional ou gerente de operaes.
O gerente funcional normalmente est concentrado em proporcionar a superviso de gerenciamento
de uma rea administrativa, enquanto os gerentes de operaes so responsveis por um aspecto do
negcio principal.
Dependendo da estrutura da organizao, um gerente de projetos pode se reportar a um gerente
funcional. Em outros casos, o gerente de projetos pode se reportar a um gerente de portflio ou gerente
198
Governana de TI
de programas. Nesse tipo de estrutura, o gerente de projetos trabalha estreitamente com o gerente de
portflio ou de programas para atingir os objetivos do projeto e garantir que seu plano esteja alinhado
com o plano do programa central.
O gerenciamento de projeto eficaz requer que o gerente, alm de usar as ferramentas e tcnicas de
gerenciamento de projetos, tenha as seguintes caractersticas:
conhecimento, que se refere ao que o gerente de projetos sabe sobre gerenciamento de projetos;
desempenho, que se refere ao que o gerente de projetos capaz de realizar enquanto aplica seu
conhecimento em gerenciamento de projetos;
pessoal, que se refere ao comportamento do gerente na execuo do projeto ou de atividade
relacionada. A efetividade pessoal abrange atitudes, principais caractersticas de personalidade
e liderana, e a capacidade de orientar a equipe do projeto ao mesmo tempo em que atinge os
objetivos e equilibra suas restries.
Os fatores ambientais da empresa incluem (mas no se limitam a):
cultura, estrutura e processos organizacionais;
normas governamentais ou do setor (regulamentos de agncias reguladoras, cdigos de conduta,
padres de produto, padres de qualidade e padres de mo de obra);
infraestrutura (equipamentos, instalaes existentes etc.);
recursos humanos existentes (habilidades, disciplinas e conhecimento, tais como projeto,
desenvolvimento, departamento jurdico, contratao e compras);
administrao de pessoal;
sistemas de autorizao do trabalho da empresa;
condies do mercado;
tolerncia a risco das partes interessadas;
clima poltico;
canais de comunicao estabelecidos da organizao;
banco de dados comerciais (dados padronizados de estimativa de custo, informaes sobre
estudos de riscos do setor e banco de dados de riscos); e
199
Unidade VII
sistemas de informao do gerenciamento de projetos:
uma ferramenta automatizada para elaborao de cronogramas;
um sistema de gerenciamento de configurao;
um sistema de coleta e distribuio de informaes.
Os autores indicam uma srie de problemas que os projetos apresentam, considerados tpicos e que
justificam a adoo de modelos de gerenciamento de projetos como o PMBOK. Veja alguns deles:
atrasos no cronograma;
custos acima dos previstos/estimados;
falta de recursos de pessoal;
mudanas de requisitos e especificaes;
qualidade abaixo da esperada;
complexidade acima da capacidade;
produtos mal projetados;
produtos que no funcionam;
projetos que so cancelados.
7.1.2.3 Estrutura organizacional e o gerenciamento de projetos
A estrutura organizacional um fator ambiental da empresa e pode afetar a disponibilidade dos
recursos e influenciar a maneira como os projetos so conduzidos. De acordo com o PMBOK (2004),
as estruturas organizacionais variam de funcionais a projetizadas, com diversas estruturas matriciais
entre elas.
Organizao funcional clssica
uma hierarquia em que cada funcionrio possui um superior bem definido. No nvel superior, os
funcionrios so agrupados por especialidade, como produto, vendas, engenharia e contabilidade.
As especialidades podem ser subdivididas em organizaes funcionais, como engenharia mecnica
e eltrica. Cada departamento far o seu trabalho do projeto de modo independente dos outros
departamentos.
200
Governana de TI
A figura a seguir mostra uma viso da organizao funcional clssica:
Presidente
Diretor de
Engenharia
Diretor de
Produo
Diretor de
Recursos
Humanos
Diretor
Financeiro
Diretor de
Marketing
Figura 40 Organizao funcional clssica
O quadro a seguir apresenta um conjunto de vantagens e desvantagens quando a organizao se

estrutura como funcional.
Quadro 12 Organizao por estrutura funcional
Vantagens
Desvantagens
Familiaridade do time em trabalho conjunto, uma

vez que as posies esto previamente definidas.
Recursos limitados esfera departamental.
As polticas administrativas j esto compreendidas

pelo grupo.
Burocracia elevada para o projeto, ao utilizar o fluxo do

processo de trabalho da empresa.
A disponibilidade da equipe definida pelo gerente

funcional, reduzindo conflitos.
Perda de foco no projeto (foco dividido com a rotina).
Eficincia no controle e otimizao de cronogramas,

j que as pessoas podem trabalhar em projetos e
rotina.
Orientao departamental do projeto, ou seja, as

prioridades do departamento passam a ser as do projeto.
Autoridade definida na hierarquia funcional.
Organizao matricial
As organizaes matriciais so uma combinao de caractersticas funcionais e projetizadas. As
matrizes so ainda classificadas em fracas, balanceadas e fortes:
As matrizes fracas mantm muitas das caractersticas de uma organizao funcional clssica e o
papel do gerente de projetos mais parecido com o de um coordenador ou facilitador do que com o de
um gerente de projetos propriamente dito.
As matrizes balanceadas reconhecem a necessidade de um gerente de projetos, mas no fornecem
a ele autoridade total sobre o projeto e sobre seu financiamento.
As matrizes fortes possuem muitas das caractersticas da organizao projetizada e podem
ter gerentes de projetos em tempo integral com autoridade considervel e pessoal administrativo
trabalhando para o projeto em tempo integral.
201
Unidade VII
A figura a seguir mostra uma viso da organizao matricial em seus trs tipos:
Presidente
Diretor de
Engenharia
Diretor de
Produo
Diretor de
Recursos
Humanos
Diretor
Financeiro
Diretor de
Marketing
Staff
Staff
Staff
Staff
Staff
Staff
Staff
Staff
Staff
Staff
Matriz Fraca
(coordenao do
Projeto)
Matriz
Balanceada
Presidente
Diretor de
Engenharia
Diretor de
Produo
Diretor de
Recursos
Humanos
Diretor
Financeiro
Diretor de
Projetos
Staff
Staff
Staff
Staff
Staff
Staff
Staff
Staff
Staff
Staff
Matriz
Forte

Figura 41 Organizao matricial

estrutura como matricial.
Quadro 13 Organizao por estrutura matricial
Vantagens
Desvantagens
Foco claro no projeto devido existncia das

linhas de projeto (baselines de projeto).
Conflitos intensos entre a linha funcional e os

projetos.
Recursos flexveis em diferentes projetos ao

mesmo tempo.
Resistncia finalizao do projeto, j que a

maior parte dos envolvidos prefere o trabalho
em projetos ao trabalho funcional.
Adaptabilidade na autoridade do gerente

de projeto de acordo com as prioridades da
organizao.
Relaes de comando entre as linhas de

projeto e funcional so complexas e, s vezes,
confusas.
Oportunidade para o desenvolvimento do

time, uma vez que vrios projetos diferentes
so conduzidos ao mesmo tempo.
Estrutura altamente adaptvel s mudanas
no cenrio do negcio.
202
Governana de TI
Organizao projetizada
Organizao que o oposto do espectro para a organizao funcional. Nela, os membros da equipe
so geralmente colocados juntos, a maior parte dos recursos da organizao est envolvida no trabalho
do projeto e os gerentes de projetos possuem grande independncia e autoridade.
As organizaes projetizadas, em geral, possuem unidades organizacionais denominadas
departamentos, mas esses grupos se reportam diretamente ao gerente de projetos ou oferecem servios
de suporte aos vrios projetos.
A figura a seguir mostra uma viso da organizao projetizada.
Presidente
Projeto A
Projeto B
Projeto C
Projeto D
Projeto E
Engenharia
Engenharia
Engenharia
Engenharia
Engenharia
Produo
RH
Finanas
Marketing
Produo
RH
Finanas
Marketing
Produo
RH
Finanas
Marketing
Produo
RH
Finanas
Marketing
Produo
RH
Finanas
Marketing
Figura 42 Organizao projetizada.

estrutura como projetizada.
Quadro 14 Organizao por estrutura projetizada
Vantagens
Desvantagens
Definio clara de autoridade por meio da

presena do gerente de projeto.
Duplicao de esforos em projetos com

igualdade de prioridades sendo desenvolvidos ao
mesmo tempo.
Processo de comunicao simplificado, pois todas

as pessoas se reportam ao mesmo gerente de
projeto, que est focado nas metas e nos objetivos
do projeto.
No trmino do projeto, corre-se o risco de perda

da equipe em funo da insegurana criada.
Desenvolvimento de especialidades com o

aprendizado na atividade de projetos.
Competio interna na empresa por poder e

recursos.
A empresa voltada para projeto tem foco e

prioridade diferenciada para seus projetos, dando
fora para buscar atingir as metas e os objetivos.
Dificuldade na reintegrao das pessoas da

equipe estrutura convencional da empresa com
o fim do projeto.
Muitas organizaes envolvem todas essas estruturas em vrios nveis. Por exemplo: mesmo uma
organizao fundamentalmente funcional pode criar uma equipe de projeto especial para cuidar de
203
Unidade VII
um projeto crtico. Essa equipe pode ter muitas das caractersticas de uma equipe de projeto em uma
organizao projetizada.
A equipe pode incluir pessoal de diferentes departamentos funcionais trabalhando em tempo
integral, desenvolver seu prprio conjunto de procedimentos operacionais e operar fora da estrutura
hierrquica formal padro da empresa.
7.1.2.4 Processos de gerenciamento de projetos do PMBOK
O gerenciamento de projetos, de acordo com o PMBOK (2004, p. 10), a aplicao de conhecimentos,
habilidades, ferramentas e tcnicas s atividades do projeto a fim de cumprir seus requisitos.
Essa aplicao de conhecimentos requer o gerenciamento eficaz de processos apropriados.
Para isso, define os agrupamentos dos processos de gerenciamento de projetos em cinco categorias
ou grupos de processos, que podem ser apresentados conforme a figura a seguir.
Grupo de
processos de
iniciao
Grupo de
processos de
planejamento
Grupo
de processos de
monitoramento
controle
Grupo de
processos de
execuo
Grupo de
processos de
encerramento
Figura 43 Grupos de processo propostos pelo PMBOK
Os cinco grupos de processos podem ser resumidos como:

grupos de processos de iniciao: so os processos realizados para definir um novo projeto ou
uma nova fase de um projeto existente por meio da obteno de autorizao para iniciar o projeto
ou a fase;
grupo de processos de planejamento: so os processos realizados para definir o escopo do
projeto, refinar os objetivos e desenvolver o curso de ao necessrio para alcanar os objetivos
para os quais o projeto foi criado;
204
Governana de TI
grupo de processos de execuo: so os processos realizados para executar o trabalho definido
no plano de gerenciamento do projeto para satisfazer suas especificaes;
grupo de processos de monitoramento e controle: so os processos necessrios para
acompanhar, revisar e regular o progresso e o desempenho do projeto, identificar todas as reas
nas quais sero necessrias mudanas no plano e iniciar as mudanas correspondentes;
grupo de processos de encerramento: so os processos executados para finalizar todas as
atividades de todos os grupos de processos, visando a encerrar formalmente o projeto ou fase.
Observao
De acordo com o PMBOK (2004), os grupos de processos so orientadores
para a aplicao de conhecimentos e habilidades de gerenciamento de
projetos apropriados durante o projeto, sendo que a aplicao dos processos
iterativa e muito deles so repetidos durante o projeto.
A natureza integrativa do gerenciamento de projetos requer que o grupo de processos de
monitoramento e controle interaja com os outros grupos de processos.
O gerenciamento de um projeto um esforo finito; o grupo de processos de iniciao comea o
projeto e o grupo de processos de encerramento o termina.
7.1.2.5 As reas de conhecimento do PMBOK
A estrutura do Guia PMBOK organizada em sees, e estas em captulos. A seo I declara a
estrutura de gerenciamento de projetos, com os captulos 1 e 2, e fornece uma estrutura bsica para
a compreenso do assunto gerncia de projetos. A seo II apresenta a norma de gerenciamento de
projetos e possui o captulo 3. A seo III contm as reas de conhecimento da gerncia de projetos e
possui os captulos 4 a 12, onde se descrevem os conhecimentos e prticas em gerncia de projetos em
termos dos processos que o compe. Esses processos foram organizados em 9 reas de conhecimentos
com 42 processos. As sees IV e V contm os apndices e as referncias.
Como foco deste texto, sero detalhadas as reas de conhecimento que no PMBOK (2004) so
descritas e numeradas de acordo com o nmero do captulo do guia, conforme visto a seguir:
Captulo 4 Gerenciamento da integrao do projeto, que possui seis processos:
4.1 Desenvolvimento de plano do projeto;
4.2 Plano de gerenciamento do desenvolvimento do projeto;
4.3 Gerenciamento de execuo do projeto;
205
Unidade VII
4.4 Monitorao e controle dos trabalhos do projeto;
4.5 Realizao e controle de mudanas;
4.6 Encerramento de projeto ou fase.
Captulo 5 Gerenciamento do escopo do projeto, que possui cinco processos:
5.1 Coleta de requisitos;
5.2 Definio de escopo;
5.3 Criao de WBS (work breakdown structure estrutura analtica do projeto);
5.4 Verificao de escopo;
5.5 Controle de escopo.
Captulo 6 Gerenciamento de tempo do projeto, que possui seis processos:
6.1 Definio de atividades;
6.2 Sequenciamento de atividades;
6.3 Estimativa de recursos para as atividades;
6.4 Estimativa da durao de atividades;
6.5 Desenvolvimento de cronogramas;
6.6 Controle de cronogramas.
Captulo 7 Gerenciamento do custo do projeto, que possui trs processos:
7.1 Estimativa de custo;
7.2 Determinao de oramento;
7.3 Controle de custos.
Captulo 8 Gerenciamento da qualidade do projeto, que possui trs processos:
8.1 Desenvolvimento de plano de qualidade;
8.2 Realizao de garantia da qualidade;
8.3 Realizao de controle da qualidade.
206
Governana de TI
Captulo 9 Gerenciamento dos recursos humanos do projeto, que possui quatro processos:
9.1 Desenvolvimento de plano de recursos humanos;
9.2 Obteno de time do projeto;
9.3 Desenvolvimento de time do projeto;
9.4 Gerenciamento de time do projeto.
Captulo 10 Gerenciamento de comunicao do projeto, que possui cinco processos:
10.1 Identificao de stakeholders;
10.2 Desenvolvimento de plano de comunicao;
10.3 Distribuio de informao;
10.4 Gerenciamento de expectativas dos stakeholders;
10.5 Relato de performance do projeto.
Captulo 11 Gerenciamento de riscos do projeto, que possui seis processos:
11.1 Desenvolvimento de plano de gerenciamento de risco;
11.2 Identificao de riscos;
11.3 Realizao de anlise qualitativa de riscos;
11.4 Realizao de anlise quantitativa de riscos;
11.5 Respostas ao plano de riscos;
11.6 Monitoramento e controle de riscos.
Captulo 12 Gerenciamento de aquisies do projeto, possui quatro processos:
12.1 Planejamento de aquisies;
12.2 Conduo de aquisies;
12.3 Administrao de aquisies;
12.4 Encerramento de aquisies.
207
Unidade VII
O quadro a seguir mostra como o PMBOK (2004) mapeia os processos das reas de conhecimento
nos grupos de processos de gerenciamento apresentados na figura anterior.
Quadro 15 Mapeamento reas de conhecimento x Grupos de processos de
gerenciamento de projetos
Grupos de processos de gerenciamento de projetos
reas de
conhecimento
Gerenciamento de
integrao do projeto
Grupo de
processos de
iniciao
Grupo de
processos de
planejamento
Grupo de
processos de
execuo
Grupo de
processos de
monitorao e
controle
Grupo de processos
de encerramento
4.1
4.2
4.3
4.4
4.5
4.6
Gerenciamento do
escopo do projeto
5.1
5.2
5.3
5.4
5.5
Gerenciamento do
time do projeto
6.1
6.2
6.3
6.4
6.5
6.6
Gerenciamento do
custo do projeto
7.1
7.2
7.3
Gerenciamento da
qualidade do projeto
8.1
8.2
Gerenciamento de
recursos humanos
do projeto
9.1
9.2
9.3
9.4
10.2
10.3
10.4
Gerenciamento de
comunicaes do
projeto
10.1
Gerenciamento de
riscos do projeto
11.1
11.2
11.3
11.4
Gerenciamento de
aquisies de projeto
12.1
8.3
10.5
11.6
12.2
12.3
12.4
Os processos so mostrados no grupo em que a maior parte das atividades ocorre. Por exemplo,
quando um processo que normalmente ocorre no grupo de planejamento atualizado no grupo de
execuo, no considerado um novo processo.
Lembrete
Como exemplo de entendimento, as atividades dos processos da rea
de conhecimento 12 (gerenciamento de aquisies de projeto) ocorrem
nos grupos de processos planejamento, execuo, monitoramento e
controle e encerramento.
208
Governana de TI
7.1.3 O modelo Prince2
O Prince2 (Project In Controlled Environments) um modelo ou mtodo no proprietrio para
gerenciamento de projetos que foi lanado pelo governo britnico em 1996. um mtodo adaptvel a
qualquer tipo ou tamanho de projeto e cobre seu gerenciamento, controle e organizao.
Um projeto que utiliza o mtodo Prince2 possui as seguintes caractersticas:
controle e organizao do incio ao fim;
regular reviso de progressos baseada nos planos e no business case;
pontos de deciso flexveis;
gerenciamento efetivo de qualquer desvio do plano;
envolvimento da gerncia e das partes interessadas em momentos-chave durante toda a execuo
do projeto;
um bom canal de comunicao entre o time do projeto e o restante da organizao.
De acordo com Angelo (2013), o Prince2 vem atualmente sendo adotado como padro para todos os
projetos governamentais no Reino Unido e amplamente utilizado pela iniciativa privada no s naquele
pas, mas tambm em outros lugares da Europa, na frica, na Oceania e nos Estados Unidos.
Considerado o mtodo de gerenciamento de projetos mais utilizado no mundo, conta com mais de
250 mil profissionais certificados. Alm disso, cerca de 1500 pessoas prestam, mensalmente, os exames
de certificao Foundation & Practitioner.
Existem mais de 120 centros de treinamento credenciados Prince2 pelo mundo, os quais provm
treinamento, em 17 idiomas, de 59 ferramentas de gerenciamento de projetos desenvolvidas com base
no mtodo.
No Brasil, a metodologia Prince2 j vem sendo utilizada em algumas organizaes e crescente a
procura por informaes a respeito do assunto.
Benefcios:
com a utilizao do Prince2, a organizao tem como benefcios um gerenciamento controlado
das mudanas em termos de investimento e retorno;
um ativo envolvimento dos usurios e das partes interessadas durante todo o ciclo de vida do
projeto o que garante que os produtos atinjam os requisitos de negcio, funcionais, de ambiente,
de servio e de gerenciamento;
209
Unidade VII
a metodologia possui uma abordagem que distingue o gerenciamento do projeto do
desenvolvimento dos produtos, de tal forma que pode ser aplicada na elaborao de projetos de
qualquer segmento de mercado, desde a construo de um navio at o desenvolvimento de um
sistema de informao;
os gerentes de projeto que utilizam o Prince2 so capazes de utilizar uma estrutura para delegao,
autoridade e comunicao e ter definidos todos os pontos durante o projeto;
desse modo, todos os riscos sero revistos e analisados e haver uma sistemtica natural para o
gerenciamento de riscos.
7.1.3.1 Estrutura do Prince2
O Prince2 tem uma estrutura formada por 8 processos e 45 subprocessos. Esses processos definem
as atividades que sero executadas ao longo do ciclo de vida do projeto. Esses processos e subprocessos
so agrupados e descritos em 8 componentes, que so como reas de conhecimento que devem ser
aplicadas de acordo com a necessidade, dentro das atividades de cada processo.
O mtodo Prince2 direciona o gerenciamento de projetos com quatro captulos integrados de
princpios, temas, processos e ambiente de projeto. So eles:
Os princpios: so os guias de orientao e de boas prticas que determinam se o projeto est
realmente sendo gerenciado usando Prince2. So sete princpios e, se todos no forem aplicados,
no um considerado projeto Prince2.
Os temas: descrevem os aspectos do gerenciamento de projetos que devem ser abordados
continuamente e em paralelo ao longo do projeto. Os sete temas explicam o tratamento especfico
exigido pelo Prince2 para vrias disciplinas de gerenciamento de projetos e por que eles so
necessrios.
Os processos: descrevem uma progresso passo a passo por meio do ciclo de vida do projeto, desde
o incio at o encerramento. Cada processo provem um checklist de atividades recomendadas,
produtos e responsabilidades relacionadas.
Odaptao do Prince2 para o ambiente do projeto: captulo que aborda a necessidade de se
adaptar Prince2 ao contexto especfico do projeto. Prince2 uma estrutura flexvel que pode ser
facilmente adaptado a qualquer tipo ou tamanho de projeto.
210
Governana de TI
A figura a seguir mostra uma viso da estrutura do Prince2:
Gerenciamento de programa corporativo (controle)
Dirigindo um projeto (DP)

Mandato do
projeto
Gerenciando os
limites da fase
(SB)
Iniciando um
projeto (IP)
Abrindo um
projeto (SU)
Controlando
uma fase (CS)
Encerramento
de um projeto
(CP)
Gerenciando
a entrega de
produto (MP)
Planejando (PL)
Figura 44 Viso da estrutura do Prince2
De acordo com o manual do Prince2, os oito processos so:

1 Abrindo um projeto (starting up a project SU): primeiro processo do mtodo iniciado
a partir da emisso de um documento denominado Project Mandate, que define, em alto nvel, as
razes para o projeto e se ele est atendendo aos requisitos. O objetivo desse processo responder
pergunta: Existe um projeto comercialmente vivel e que traga valor?. Nada feito at que
essa pergunta seja respondida para que sejam tomadas algumas decises, como alocao de
recursos, responsabilidades, criao do Comit Diretor do Projeto.
2 Dirigindo um projeto (directing a project DP): processo de responsabilidade do
Comit Diretor do Projeto (Project Board), que formado por um grupo com responsabilidade
de supervisionar e dar direcionamento ao projeto, formado por representantes do negcio,
usurios e fornecedores. Aqui so tomadas as decises sobre o andamento do projeto e sobre
provveis excees ocorridas ao longo do ciclo de vida. Dirigindo um projeto tem como princpio
o gerenciamento por exceo, onde o Comit Diretor do Projeto monitora o projeto via relatrios
e controles por intermdio de pontos de deciso predeterminados.
3 Iniciando o projeto (initiating a project IP): depois de autorizado o incio do projeto
pelo Comit Diretor do Projeto, so elaborados os planos que formaro a base de referncia do
projeto e que faro parte do Documento de Iniciao do Projeto (PID), que d uma viso geral
do projeto que constitui um contrato com todas as especificaes. nesse processo que se faz o
211
Unidade VII
planejamento da qualidade, o clculo dos riscos, as justificativas de investimentos, a criao de
controles do projeto, o gerenciamento de configurao do projeto e a elaborao do Documento
de Iniciao do Projeto.
4 Planejando (planning PL): processo que est contido na maioria dos outros processos.
Baseado em resultados que se quer obter, feito um planejamento e levantamento de que recursos
e atividades sero necessrios para desenvolver o produto. O uso de um mdulo comum prova o
quanto a abordagem consistente e coerente para todo o planejamento do projeto.
5 Controlando uma fase (controlling a stage CS): processo que descreve as atividades de
controle e monitoramento dos estgios do projeto, constituindo o dia a dia do gerente do projeto
cada processo de ser orientado e controlado individualmente. Aqui so autorizados os pacotes
de trabalho, avaliados os riscos e as solicitaes de mudanas e efetuadas as aes corretivas
necessrias, bem como o recebimento de pacotes de trabalho concludo.
6 Gerenciando a entrega do produto (managing product delivery MP): o objetivo desse
processo garantir que os produtos planejados sero criados e entregues. O Prince2 separa o
gerenciamento do projeto do desenvolvimento do produto. Esse processo constitui a interface
com os processos de desenvolvimento dos produtos do projeto existentes na organizao, como
o RUP (rational unified process) para desenvolvimento de software.
7 Gerenciando os limites da fase (managing stage boundaries SB): Prince2 recomenda
que o projeto seja dividido em estgios. Tal processo executado no momento de transio
de estgios, ou seja, ao trmino de cada estgio e incio de outro desenvolve planos e obtm
autorizao para prxima fase. Tem como objetivos:
garantir que todos os produtos planejados para o estgio foram completados conforme o que
foi definido;
fornecer as informaes necessrias para avaliar se o projeto continua vivel;
preparar e aprovar o planejamento para o prximo estgio;
listar qualquer lio aprendida no estgio que est terminando;
tratar qualquer exceo ou desvio do planejamento aprovado pelo Project Board.
8 Encerrando o projeto (closing a project CP): o propsito desse processo realizar o
fechamento controlado do projeto. O fechamento pode ser conduzido ao trmino do projeto
quando este j desenvolveu e entregou todos os produtos propostos ou se, por algum motivo,
tornou-se invivel.
212
Governana de TI
7.2 Gerenciamento de projetos geis
7.2.1 Introduo aos mtodos geis

Como o Scrum considerado um mtodo gil, importante apresentar alguns conceitos envolvidos
com esses mtodos para depois apresentar os detalhes do Scrum.
De acordo com os autores da rea, os mtodos geis se originaram na dcada de 1990. Isso se deu
principalmente devido viso de que o modelo em cascata, ou modelo clssico de desenvolvimento
de software, era visto como extremamente burocrtico e lento. Alm disso, ele era, na viso dos autores,
contraditrio em relao forma usual com que os engenheiros de software sempre realizaram seus
trabalhos com eficincia.
Em 2001, membros proeminentes da comunidade de software se reuniram em Snowbird (The Lodge
at Snowbird Ski Resort, em Utah, nos EUA) e adotaram o nome mtodos geis.
Dessa reunio nasceu o Manifesto gil, documento que rene os princpios e prticas desse
paradigma de desenvolvimento, e a partir dele se agregaram ou surgiram diversas propostas de
mtodos ou modelos geis, como o mtodo Scrum. O Manifesto gil uma declarao de princpios
que fundamentam o desenvolvimento gil de software. Ele contm quatro valores fundamentais:
os indivduos e suas interaes acima de procedimentos e ferramentas;
o funcionamento do software acima de documentao abrangente;
a colaborao com o cliente acima de negociao de contratos;
a capacidade de resposta a mudanas acima de seguir um plano preestabelecido.
A maioria dos mtodos geis tenta minimizar o risco do desenvolvimento de software, usando ciclos
de curtos de tempo, chamados de iterao, sprints etc., que vo de poucos dias at no mximo 30
dias. Cada iterao como um projeto de software em miniatura e inclui todas as tarefas necessrias
para implantar o mini-incremento da nova funcionalidade (planejamento, anlise de requisitos, design,
codificao, teste e documentao), no necessariamente totalmente documentados.
7.2.2 Os mtodos geis e o gerenciamento de projetos
Os mtodos geis diferem largamente dos mtodos tradicionais no que diz respeito forma de
serem gerenciados. Alguns mtodos so complementados com guias para direcionar o gerenciamento
do projeto, mas nem todos so aplicveis.
De acordo com Conforto et al. (2010), da equipe tcnica Tendncias em Gerenciamento de Projetos
do PMI So Paulo, importante reconhecer que o manifesto, sem dvida, foi um marco para o
gerenciamento gil de projetos. Muitos de seus princpios e valores servem como base para livros e
213
Unidade VII
artigos publicados desde ento sobre o tema. Contudo, uma questo importante, : qual a melhor
definio para o termo gerenciamento gil de projetos (do ingls agile project management APM)?
Os autores concluram que existe uma carncia de textos que definem o termo gerenciamento gil
de projetos e que apresentem propostas de como implantar essa abordagem. Ainda de acordo com os
autores, citando Conforto (2009), o gerenciamento gil de projetos uma abordagem fundamentada
em um conjunto de princpios, cujo objetivo tornar o processo de gesto de projetos simples, flexvel
e iterativo, buscando adaptar as prticas de gesto de projetos existentes para aplicao em ambientes
dinmicos de projetos com especificidades regidas pela inovao, elevados nveis de incertezas e
complexidade.
Com base nos trabalhos de Conforto (2009) e Conforto e Amaral (2010), os autores compilaram
alguns princpios extrados de textos de autores da literatura sobre gerenciamento gil de projetos:
simplificar o processo de gesto (por exemplo, aplicar tcnicas simples e de gesto);
desenvolver processos flexveis para absorver mudanas no projeto;
inspecionar e adaptar constantemente;
buscar a excelncia tcnica;
agregar valor para o cliente e para a equipe de projeto;
apoiar o envolvimento ativo do cliente no desenvolvimento do projeto;
utilizar o conceito de iteraes e entregas parciais em curtos perodos de tempo;
trabalhar com equipes pequenas e localizadas;
focar nas prioridades do negcio;
promover a autogesto e autodisciplina dos membros da equipe;
encorajar a tomada de deciso participativa, para que todos se sintam parte do processo;
encorajar a inovao e a criatividade para gerar solues de valor.
Seja como uma abordagem complementar ou como base para melhoria das prticas j existentes,
essa abordagem embasada em um conjunto de princpios pode coexistir com prticas tradicionais e
processos existentes na organizao. O principal objetivo a busca por melhores resultados, satisfao
do cliente e gerao de vantagem competitiva por meio da agilidade e flexibilidade da organizao e do
gerenciamento de projetos.
214
Governana de TI
importante que se tenha bom senso frente s novas abordagens gerenciais que podem estar
restritas a alguns tipos de ambientes de negcio ou tipos de projetos.
No restam dvidas de que o gerenciamento gil de projetos traz contribuies, vantagens e
desvantagens, em menor ou maior grau, dependendo do contexto em que ser aplicado.
Cada organizao ter sua prpria metodologia, que sem dvida poder ser construda a partir
de um conjunto de melhores prticas e abordagens, tradicionais ou geis, que melhor atendam s
necessidades do negcio, de um departamento ou tipo de projeto.
Os autores consideram que os profissionais de gerenciamento de projetos so responsveis por
selecionar, avaliar e implantar as melhores prticas para o contexto em que atuam em sua realidade.
Saiba mais
No site <http://agilemanifesto.org/iso/ptbr/> podem ser encontrados
textos sobre os signatrios do Manifesto gil, os doze princpios do software
gil, os autores, o manifesto etc.
7.2.3 O mtodo gil Scrum
O mtodo gil Scrum foi apresentado por Jeff Sutherland, John Scumniotales e Jeff McKenna,
que conceberam, documentaram e implementaram o Scrum na empresa Easel Corporation em 1993,
incorporando os estilos de gerenciamento observados por Takeuchi e Nonaka (1986).
Em 1995, Ken Schwaber formalizou a definio de Scrum e ajudou a implant-lo no desenvolvimento
de softwares geis em todo o mundo. Em 2000, Ken Schwaber implantou a metodologia na empresa
Patient Keeper e nos anos seguintes lanou trs livros, sendo o primeiro deles intitulado Agile Software
Development with Scrum.
Uma caracterstica importante do Scrum forar as pessoas a seguirem uma sequncia de passos
predefinida, com pouca flexibilidade para mudana. A abordagem do Scrum visa ao oposto do modelo
em cascata, iniciando-se na anlise, assim que alguns requisitos estiverem disponveis.
O projeto Scrum comea com uma viso, composta por requisitos e funcionalidades que concretizam
uma lista de tarefas, denominada product backlog. As prioridades dos itens desse documento determinam
o quanto de valor cada item gera para o negcio.
Depois de priorizados os itens, antes de cada iterao (sprint), a equipe se rene para dizer quantos
itens possvel entregar em um sprint, que segundo Schwaber deve durar cerca de 30 dias, como boa
prtica.
215
Unidade VII
A figura a seguir apresenta uma viso holstica do mtodo Scrum.
Daily Scrum
Meeting
24 Hours
Product
Backlog
Sprint
Backlog
Potentially
Shippable
Product
Increment
2 - 4 Weeks

THIS SIDE UP
Figura 45 Viso geral do processo Scrum
Ao final da iterao, conforme ilustra a figura, o que foi desenvolvido apresentado ao cliente (product
owner) em uma reunio; antes do incio da prxima iterao feita uma reunio de retrospectiva, na
qual possvel extrair lies aprendidas.
O mtodo Scrum define um conjunto de papis que devem ser representados pelos participantes nos
projetos denominados Scrum:
product owner: pode ser definido como o patrocinador do projeto. o responsvel por definir
e priorizar as funcionalidades do produto. O dono do produto provavelmente ser um gerente
de projeto, um patrocinador (cliente ou representante) do projeto, um membro da equipe de
marketing ou um cliente interno;
Scrum master: o responsvel por garantir os valores e prticas do Scrum;
Scrum team: equipe responsvel por desenvolver o produto. Esse time est ligado diretamente
ao trabalho do projeto.
O mtodo Scrum tambm contm diversas fases que formam o ciclo de desenvolvimento do projeto
Scrum:
sprint planning: uma reunio antes do incio de um sprint, para alinhar com o product owner
o que ser feito dentro do prximo sprint;
sprint: o tempo estimado pelo time para produzir, testar e homologar determinadas
funcionalidades, que sero priorizadas pelo product owner no sprint;
planning: de acordo com as prticas adotadas por Schwaber, um sprint deve durar 30 dias;
216
Governana de TI
daily scrum: so reunies dirias nas quais cada membro do time coloca em um quadro o que fez
no dia anterior e o que far para o dia seguinte;
retrospective ou sprint review: uma reunio de lies aprendidas que ocorre aps a entrega de
um sprint. Seu objetivo analisar se o que foi feito est bom e o que pode ser melhorado.
As tarefas de uma fase do projeto Scrum devem ser colocadas em um quadro que fique visvel para
o time, em forma de post-its.
Para o prximo sprint comear, o sprint anterior tem de estar finalizado e aprovado pelo product
owner em uma reunio de validao denominada post sprint demonstration and meeting.
A figura a seguir mostra um exemplo do quadro utilizado para mostrar o andamento das tarefas:
Sprint 1
Item de
Backlog
Requisito
1
Para fazer
Emandamento
Para verificar
Atividade
6
Atividade
4
Atividade
2
Atividade
7
Atividade
8
Requisito
2
Lilica
Atividade
5
Concludo
Atividade
1
Atividade
3
Impedido
Atividade
2
Atividade
1
Jos
Figura 46 Quadro Daily Scrum
A adoo do mtodo gil Scrum de acordo com a Scrum Alliance de 2008 traz uma mudana de
cultura no gerenciamento de projetos e ainda necessita de uma automao muito consistente. Um
projeto Scrum fica mais difcil de ser desenvolvido sem o uso de automao.
Para estimar os tempos de desenvolvimento das funcionalidades por sprint, Schwaber prope um
mtodo chamado poker game, em que cada membro do time d uma nota, que equivale a um peso. Os
pesos so denominados de acordo com uma progresso aritmtica, ou seja, 1, 2, 3, 5, 8, 13, 21.
Os pesos que obtiverem a maioria dos votos vo definir o tempo para se implementar determinada
funcionalidade. A soma dos pesos das funcionalidades define o tempo do sprint e o nmero de
funcionalidades que sero implementadas.
217
Unidade VII
Saiba mais
Conhea as obras Agile Software Development with Scrum, de Ken
Schwaber e Mike Beedle, e Agile Project Management with Scrum, de Ken
Schwaber.
Nelas so apresentados os conceitos do mtodo Scrum e as prticas do
mtodo. Discutindo o Scrum e a organizao, os autores mostram exemplos
reais, discutem a expanso para projetos e equipes maiores e tambm
equipes distribudas geograficamente.
Resumo
Esta Unidade discute os modelos de gerenciamentos de projetos de TI,
iniciando com a conceituao necessria sobre projetos e gerenciamento
de projetos. Tais conceitos so baseados nos manuais publicados pelo PMI e
constituem o guia de gerenciamento de projetos PMBOK, o guia mais utilizado
e respeitado no mundo quando se trata de gerenciamento de projetos.
Em seguida, o texto apresenta os dois modelos de projetos: o PMBOK e
o Prince2.
Devido a sua significncia no Brasil e no mundo, o Guia PMBOK
detalhado em todos os seus aspectos, indo desde os objetivos do modelo
at a sua aplicabilidade nas organizaes.
Vimos tambm os tipos de gerenciamento de programas, portflio e
projetos propriamente ditos, com suas caractersticas e abrangncias.
Com relao aplicabilidade do modelo PMBOK, o texto afirma a
importncia de as empresas criarem a entidade de escritrio de projetos
(PMO), para que seja viabilizada a implantao da filosofia de estrutura por
projetos denominada projetizada.
Tambm so discutidas as estruturas denominadas funcional clssica
e estrutura mista, que dependendo da organizao podem estar presentes
no gerenciamento de projetos.
O Guia PMBOK organiza suas reas de conhecimento em processos
e subprocessos que so apresentados e discutidos no texto da Unidade.
Esses processos so agrupados para que seja possvel uma organizao de
conhecimentos por fase do projeto.
218
Governana de TI
Apresentamos tambm, de uma forma mais sucinta, o modelo Prince2
uma alternativa ao PMBOK oriunda do governo britnico, mas que
usado em diversos pases do mundo.
Por fim, foram apresentados os conceitos de mtodos geis e como
esses conceitos podem ser utilizados no gerenciamento de desenvolvimento
gil na empresa, suas vantagens e propostas. Foi descrito com detalhes a
proposta do mtodo gil Scrum, apresentado por muitos autores como um
mtodo de gerenciamento de projetos geis.
Exerccios
Questo 1. Atualmente existem inmeras tentativas de se escolher um modelo mais adequado para
gerenciar projetos em desenvolvimento de software. preciso inicialmente identificar as caractersticas
de cada um dos modelos e, ento, analisar de que forma se pode adot-los nas organizaes. O Project
Management Institute (PMI) define o PMBOK, ou Guia do Conhecimento em Gerenciamento de Projetos,
como um padro reconhecido para a profisso de gerenciamento de projetos, e explana que () o
conhecimento contido nesse padro evolui a partir das boas prticas reconhecidas de profissionais de
gerenciamento de projetos que contriburam para o seu desenvolvimento. Resumindo, o PMBOK um
guia, e no uma metodologia. composto de processos, tcnicas e ferramentas que podem ser adaptados
para diversos tipos de projetos. O PMBOK possui captulos, organizados nas seguintes diretrizes para
o gerenciamento de reas de conhecimento: Integrao, Escopo, Prazo, Custo, Qualidade, Recursos
Humanos, Comunicaes, Riscos, Aquisies e Envolvidos (Stakeholders). De acordo com o guia, o gerente
de projetos eficaz rene as seguintes trs caractersticas: Conhecimento (refere-se ao que sabe sobre
gerenciamento de projetos); Desempenho (refere-se ao que capaz de realizar enquanto aplica seu
conhecimento em gerenciamento de projetos); e Pessoal (refere-se ao seu comportamento na execuo
do projeto ou de alguma atividade relacionada). A sua efetividade pessoal abrange as suas atitudes,
principais caractersticas de personalidade e liderana; ele deve ser capaz de orientar a equipe do projeto
ao mesmo tempo em que atinge objetivos e equilibra restries. De acordo com o PMI, o guia PMBOK
o padro para gerenciar a maioria dos projetos, na maior parte das vezes e em vrios tipos de setores
econmicos. Desta forma, o gerente de projetos pode aplicar os conhecimentos indicados no PMBOK em
quaisquer projetos da indstria ou segmento organizacional. Um dos frameworks ou conjuntos de boas
prticas, o SCRUM, tem sido um dos mais praticados na comunidade de gerenciamento de projetos. O
SCRUM, concebido inicialmente com um estilo de gerenciamento de projetos em indstrias de consumo
e automobilsticas, tem sido utilizado como funo primria na utilizao para o gerenciamento de
projetos de desenvolvimento de software. A estrutura de processo do SCRUM contm grupos de prticas
e papis pr-definidos. Os papis so os seguintes: o Responsvel pelo Projeto (Scrum Master) mantm
os processos alinhados; o Proprietrio do Produto (Product Owner) representa as partes interessadas
(stake holders); a Equipe (Team) um grupo multidisciplinar responsvel pelos processos de anlise,
projeto, implementao, teste e outras atividades do projeto. Os valores so os seguintes: transparncia,
ser emprico, auto-organizao, integridade e entrega de valor. Pode ser aplicado em qualquer contexto
no qual um grupo de pessoas necessite trabalhar em conjunto para atingir um objetivo comum.
219
Unidade VII
A partir do texto, avalie as seguintes afirmativas:
I - O PMI e o SCRUM no so metodologias, e sim guias contendo processos e tcnicas sugeridas
para a obteno de resultados melhores em projetos.
II - O PMI recomenda uma anlise do tamanho e do tipo de projeto, para ento decidir quais
processos devem ser aplicados, pois a utilizao de todo o seu conjunto poderia impactar em alguns dos
seus objetivos, principalmente os relacionados ao prazo.
III - O SCRUM tem ganhado adeptos porque pode ser utilizado em pequenas equipes de trabalho e
em projetos de menor extenso.
IV - H diversas divergncias apontadas pela comunidade de responsveis pelos projetos de
desenvolvimento de sistemas nas prticas indicadas pelo PMBOK e pelo SCRUM. Discusses sobre cada
um dos modelos trazem benefcios, pois indicam os pontos em que so conflitantes e at aqueles em
que se complementam e podem atuar juntos.
V - O indicado que os responsveis pelos projetos de software conheam as prticas de ambos os
frameworks, identifiquem de forma clara a necessidade do cliente e/ou solicitante e criem mecanismos
que possam ser traduzidos em uma metodologia interna organizao para aplicar em seus respectivos
projetos.
VI - Entre os fatores que ajudaro a escolher o melhor modelo a ser adotado esto as exigncias das
caractersticas do negcio, o prazo, os recursos humanos e materiais e, principalmente, o bom senso do
gerente de projetos nos processos a serem aplicados aos entregveis e aos produtos do projeto.
a) I, II e V.
b) II, III e VI.
c) I, II e II.
d) II, III, IV e V.
Justificativa geral: todas as afirmativas descrevem com exatido as caractersticas dos dois modelos
de gerenciamento de TI.
220
Governana de TI
Questo 2. O modelo de gerenciamento de projetos do PMI, descrito no PMBOK, envolve um conjunto
de nove reas de conhecimento a serem consideradas com vistas a melhorar o processo de gesto de um
projeto, ampliando, consequentemente, as suas chances de sucesso. Considere que, no desenvolvimento
de um sistema de vendas de uma empresa que atua no segmento industrial, o oramento inicial tenha
sido extrapolado em 120%, e que a equipe da rea de sistemas tenha concludo o sistema com mais de
quatro meses de atraso. Nas reunies com os usurios para a entrega do sistema foi constatado que
este no atendia s especificaes esperadas pelos usurios. Nessa situao, evidenciam-se reas de
conhecimento que compem a chamada tripla restrio, que so as reas de gerenciamento.
Com base na tripla restrio, analise as seguintes afirmativas:
I - Quando o escopo alterado a contratao e o custo permanecem inalterados.
II - Quando o tempo mal estimado a contratao e os riscos so modificados.
III - O custo alterado em funo das alteraes do tempo e do escopo.
IV - A contratao alterada em funo do custo e do tempo.
V - Os riscos so modificados em funo das alteraes do tempo e do escopo.
a) I, II e III.
b) II e III.
c) III.
d) IV e V.
e) I, II, III, IV e V.
221
Unidade VIII
Unidade VIII
8 MODELOS DE MEDIO E MELHORIAS DE TI
8.1 Modelos de suporte a governana de TI
8.1.1 Introduo
De acordo com o BPM CBOK de 2009, o Guia Babok 2.0, o BPMN, o modelo BSC, o modelo Togaf e
outros modelos e guias que do suporte governana de TI de uma organizao, pode-se afirmar que o
gerenciamento de processos de negcio e o gerenciamento de desempenho esto se fundindo, ao passo
que mais e mais grupos de gerenciamento de processos comeam a reconhecer a organizao como
um sistema de processos interativos cujo desempenho deve ser equilibrado e que devem ser o foco das
estratgias de execuo.
Inversamente, cada vez mais aqueles que esto envolvidos no gerenciamento do desempenho
corporativo esto percebendo que o desempenho de processos de negcio, e no as unidades
funcionais da organizao ou um conjunto de ativos, que devem ser o seu foco central para alcanarem
os verdadeiros benefcios de uma iniciativa de gerenciamento de desempenho.
Novas tecnologias sofisticadas e potentes so cruciais para programas bem sucedidos e sustentveis
para essas duas disciplinas e para integrar as capacidades de entrega de informaes, bem como mtodos
de gerenciamento so fundamentais para promover a escala de maturidade no desdobramento dessas
prticas. Juntamente com essa revoluo no gerenciamento de processos de negcio, esto surgindo
novas estruturas e papis organizacionais e novos tipos de profissionais para prover suporte a tais
prticas.
Uma coisa que fica clara que o gerenciamento por processos e a adaptao de novas
ferramentas de sistemas de informao para prover suporte a essas atividades uma estratgia
bem-sucedida e que traz grandes vantagens a quem a adota. Parece que, quanto mais ampla for
a iniciativa de gerenciamento de negcios na organizao, mais eficiente ser e mais valor ser
agregado ao negcio.
Para o guia BPM CBOK, negcio se refere a pessoas que interagem para executar um conjunto
de atividades de entrega de valor ao cliente e gerar retorno de investimento a partes interessadas.
Nesse guia, negcio abrange todos os tipos de organizaes com ou sem fins lucrativos, incluindo
governamentais.
Para entender o que um processo, de acordo com o BPM CBOK (s.d.), necessrio compreender
o significado de processo de negcio. Nesse contexto, um processo um conjunto definido de
222
Governana de TI
atividades ou comportamentos executados por pessoas ou mquinas para alcanar um ou mais
objetivos. Os processos so disparados por eventos especficos e apresentam ou mais resultados que
podem conduzir ao trmino do processo ou a transferncia de controle para outros processos.
Processos so compostos por vrias tarefas ou atividades inter-relacionadas que solucionam uma
questo especfica. No contexto do gerenciamento de processos de negcio (BPM), um processo de
negcio definido como um trabalho ponta a ponta que entrega valor aos clientes.
A noo do trabalho ponta a ponta chave, pois envolve todo o trabalho, cruzando limites
funcionais (estruturas organizacionais) para entregar valor aos clientes. O BPM uma abordagem
disciplinada para identificar, desenhar, executar, documentar, medir, monitorar, controlar e
melhorar processos de negcio, automatizados ou no, para alcanar os resultados pretendidos
consistentes e alinhados com as metas estratgicas da organizao. O BPMN, por sua vez, so
tcnicas ou notaes padronizadas para modelagem de negcios, criadas pela OMG (Object
Modeling Group). J o BPMS (business process management systems) a tecnologia de software
que executa os processos.
Observao
O OMG (Object Management Group) uma associao internacional
e aberta, consrcio sem fins lucrativos da indstria de computadores.
Desenvolve padres de integrao empresarial para uma ampla gama de
tecnologias e uma gama ainda maior de indstrias.
O site <www.omg.org> apresenta informaes sobre os frameworks e
tecnologias para a rea de TI, tais como BPMN, Corba, MDA, UML, XML etc.
8.1.2 Anlise de negcios
A anlise de negcios (AN), como outras importantes disciplinas organizacionais praticadas ao
longo do tempo, surgiu devido prtica cada vez mais comum das suas atividades e tcnicas de forma
consistente e agrupada e tambm devido ao de membros das organizaes que passaram a se
reconhecer como praticantes.
A histria da AN comea quando um grupo de praticantes, autodenominados analistas de negcios,
criou em outubro de 2003 em Toronto, Canad, o IIBA International Institute of Business Analysis
(Instituto Internacional de Anlise de Negcios).
O IIBA surgiu para apoiar a emergente comunidade de AN por meio de iniciativas, como
a criao e desenvolvimento da conscincia e reconhecimento do valor e da contribuio do
analista de negcios, para a definio do corpo de conhecimento de anlise de negcios (Babok)
e para o reconhecimento pblico, por meio de um programa de certificao com reconhecimento
internacional.
223
Unidade VIII
Institucionalmente, o IIBA vem recebendo reconhecimento crescente da comunidade e tem seus
esforos potencializados pelos atuais 125 captulos (escritrios) espalhados pelo mundo. O Brasil possui
atualmente um captulo estruturado, o Captulo So Paulo, e mais dois captulos em implantao, no
Rio de Janeiro e em Braslia.
De acordo com o Babok 2.0, a AN o conjunto de atividades e tcnicas utilizadas para servir como
ligao entre partes interessadas, no intuito de compreender a estrutura, as polticas e operaes de
uma organizao e recomendar solues que permitam que a organizao alcance seus objetivos. A
execuo da AN tem como foco a compreenso de como a organizao funciona e como ela alcana os
seus propsitos e a definio de quais capacidades devem ser possudas.
A AN objetiva de que forma a organizao pode prover produtos e servios que atendam aos seus
clientes. Ela envolve:
o apoio definio e compreenso das metas organizacionais;
a compreenso de como essas metas so ligadas aos objetivos especficos;
a determinao dos cursos de ao necessrios para alcanar as metas e objetivos;
a definio de como as diversas unidades organizacionais e partes interessadas dentro e fora
daquela organizao interagem.
Os esforos de AN visam a compreender a situao atual as is (como ), uma base para a posterior
identificao da necessidade do negcio e da soluo, que formar a viso to be (para ser), que contm
as necessidades do negcio e da soluo.
Lembrete
De acordo com os autores que atuam nessa rea e os modelos mais
importantes, a principal aplicao da AN a definio e validao de
solues que atendam s necessidades do negcio, seus objetivos e metas.
8.1.3 O guia de anlise de negcios Babok
O comit responsvel pela definio do Guia Babok (Business Analysis Body of Knowledge) foi
formado em 2004. Ele definiu e esboou o padro global para a prtica da AN.
O Guia Babok, que teve a sua primeira verso lanada em 2005 e atualmente se encontra na segunda
verso, lanada em 2009, descreve as prticas geralmente aceitas no campo da AN. O seu contedo,
tambm baseado em extensa reviso bibliogrfica, passou por revises feitas por praticantes, pesquisas
junto comunidade de AN e por consultas feitas a renomados especialistas.
224
Governana de TI
Com relao ao pessoal que trabalha com a AN, denominado de analista de negcios, tem-se
que os esforos do IIBA visam ao reconhecimento do analista de negcios como um profissional de
responsabilidades bem definidas. Para o IIBA, isso no quer dizer que para ser considerado membro da
comunidade de praticantes seja necessrio ter analista de negcios na sua carteira profissional; basta,
apenas, executar as atividades presentes no seu escopo.
So exemplos de analista de negcios: consultores, arquitetos do negcio, analistas de processos,
gerentes de produtos, analistas de sistemas, product owners etc.
8.1.4 Conceitos envolvidos com a anlise de negcios
Para a aplicao da AN foram definidos diversos conceitos que devem ser aplicados e entendidos
pelos analistas de negcio.
Conceito de domnio
Na AN, um domnio corresponde rea especfica da anlise sendo realizada. Essa rea pode
corresponder a uma organizao inteira, uma unidade organizacional, clientes, fornecedores ou mesmo
interao entre a organizao e esses pblicos.
Conceito de solues
Para que a organizao atenda a uma necessidade do negcio, se beneficie de uma oportunidade
ou resolva um problema, necessrio um conjunto de mudanas em relao sua situao atual. Esse
conjunto de mudanas chamado de soluo.
O escopo de uma soluo tende a ser mais restrito do que o escopo do domnio no qual ela
implementada. Exemplo: uma mudana nas prticas comerciais de uma organizao mais restrita
do que a sua rea comercial em si. O escopo da soluo serve de base para a definio do escopo da
iniciativa ou projeto destinado a implant-la.
Cada soluo formada por diferentes componentes de solues, e cada componente um mtodo
de criao de uma capacidade requerida para que a soluo tenha efeito.
Alguns exemplos de componentes de soluo so: processos de negcio remodelados, estrutura
organizacional revisada, regras de negcio, terceirizao, aplicaes de software/sistemas de informao,
redefinio de cargos, polticas comerciais e desenvolvimento de websites.
No que tange s solues, cabe AN o auxlio para que a organizao defina a soluo ideal para
as suas demandas. A soluo ideal no consiste naquela que promete os melhores resultados, mas sim
naquela que, alm de atender s demandas, leva em conta todas as limitaes (tempo, oramento e
regulamentos, entre outros) sob as quais a organizao opera.
225
Unidade VIII
Conceito de partes interessadas
Uma parte interessada uma classe de pessoas afetadas pela iniciativa de forma direta ou indireta.
As partes interessadas representam pessoas com as quais o analista de negcios ir provavelmente
interagir de alguma maneira.
Classes comuns de partes interessadas envolvem: o analista de negcios, os clientes, o especialista
no domnio do negcio, o usurio final da soluo, o especialista na implementao da soluo, o
desenvolvedor ou engenheiro de software, os profissionais de gerenciamento da mudana organizacional,
os gerentes de projeto etc.
Conceito de requisitos
Um requisito pode ser conceituado como uma condio ou capacidade de se resolver um problema
ou atingir um objetivo. Essa soluo deve satisfazer um contrato, padro, especificao ou qualquer
documento formalmente definido.
Para efeito de anlise de negcio, o termo requisitos pode ser utilizado de forma mais ampla e
que pode ser associado a um estado presente ou uma situao futura de qualquer empreendimento
ou projeto (BABOK, 2009). O sentido amplo adotado para o termo requisito implica a existncia de
requisitos de diferentes nveis, sados de diferentes pontos de vista e nveis organizacionais.
Tipos de requisitos definidos pelo IIBA:
requisitos do negcio (requisitos de primeiro nvel): consistem em metas de nvel mais
alto, objetivos ou necessidades da organizao. Esses requisitos descrevem a razo de ser da
iniciativa em anlise (ou em curso), seus objetivos e as mtricas que sero utilizadas para medir
o seu sucesso. Os requisitos do negcio alinham a iniciativa estratgia corporativa e no s
necessidades especficas de partes interessadas dentro dela. Eles so desenvolvidos dentro da rea
de conhecimento Anlise Corporativa do guia Babok 2.0;
requisitos das partes interessadas (requisitos de segundo nvel): consistem nas necessidades
especficas de todas as partes que possuem interesses em relao iniciativa. Os requisitos das
partes interessadas criam um vnculo entre os requisitos do negcio e os requisitos da soluo. Os
requisitos das partes interessadas so definidos na rea de conhecimento Anlise de Requisitos
do guia Babok 2.0;
requisitos da soluo (requisitos de terceiro nvel): indicam quais so as caractersticas que
ela deve possuir para atender aos requisitos do negcio e os requisitos das partes interessadas.
Os requisitos da soluo so desenvolvidos ao longo do desempenho da rea de conhecimento
Anlise de Requisitos do guia Babok 2.0 e podem ser divididos nos seguintes grupos: funcionais,
que descrevem o funcionamento da soluo, seu comportamento e as informaes que ela ir
gerenciar; no funcionais, conhecidos como requisitos de qualidade ou suplementares, como
226
Governana de TI
eficincia, velocidade, disponibilidade, aparncia e as condies do ambiente sob as quais a soluo
ir operar; e de transio, que so um conjunto de requisitos temporrios, importantes para a
implantao da soluo mas necessrios somente para que ela seja possvel. Esses requisitos no
podem ser desenvolvidos at que a soluo atual e a nova soluo sejam compreendidas e definidas.
Geralmente, os requisitos de transio envolvem tarefas como converso de informaes (dados
de um sistema antigo para um sistema novo), treinamentos para que a nova soluo possa ser
operada e capacidades como redundncias e trabalhos paralelos (processo novo e antigo sendo
desempenhados em paralelo etc.).
Saiba mais
No site <http://www.supravizio.com/Noticias.aspx> encontram-se
disponveis diversos artigos sobre os novos executivos denominados de
executivos de processos. Tambm h textos sobre escritrio de processos, nos
quais se discute o que as empresas brasileiras esperam desses profissionais,
tais como sua capacitao e amadurecimento e a ocupao do cargo de
CPO (chief process officer).
8.1.5 Estrutura do Babok 2.0
A figura a seguir apresenta uma viso da estrutura do Babok 2.0 (BABOK, 2009).
Tcnicas
Tarefas
Babok 2.0
Competncias
fundamentais
rea de
conhecimento
Figura 47 Estrutura dos componentes do Guia Babok 2.0
As tarefas e as tcnicas descritas no guia so utilizadas por grande nmero de praticantes de AN e

podem ser aplicadas na maioria dos contextos onde ela executada em grande parte das vezes. Dentre
as diversas tcnicas praticadas, podem ser destacadas:
anlise de regras de negcio;
diagrama de fluxo de dados;
modelagem de dados;
227
Unidade VIII
anlise de deciso;
decomposio funcional;
tcnicas de entrevistas;
rastreamento de problemas;
modelagem de processo;
anlise de riscos;
anlise Swot; e
avaliao de fornecedores.
As competncias fundamentais previstas no guia para o analista de negcio so as seguintes:
capacidade analtica e soluo de problemas: compreende qualidades como pensamento
criativo, tomada de decises, aprendizado, resoluo de problemas e pensamento sistmico;
caractersticas comportamentais: compreende qualidades como tica, organizao pessoal e
confiabilidade;
conhecimento do negcio: compreende qualidades como entendimento dos princpios e prticas
do negcio, conhecimento do mercado, da organizao e das solues existentes;
habilidades de negociao: compreende qualidades como didtica e comunicao oral e escrita;
habilidades de interao ou relacionamento: compreende qualidades como facilitao e
negociao, liderana e influncia e habilidade de trabalho em equipe;
domnio de software e aplicao: compreende habilidades de utilizao de aplicaes genricas
e de aplicaes especializadas.
Sobre as reas de conhecimento, podemos dizer que elas agrupam tarefas e tcnicas com um
objetivo em comum: no indicam uma ordem de execuo, como fases em um projeto. As tarefas
podem ser executadas em qualquer ordem, uma vez que as entradas necessrias estejam disponveis.
As reas de conhecimento sero apresentadas a seguir.
Planejamento e monitoramento de anlise de negcio
Esta rea de conhecimento define as tarefas relacionadas ao planejamento e ao monitoramento das
atividades de AN, que so:
planejar a abordagem da AN;
228
Governana de TI
conduzir anlise das partes interessadas;
planejar as atividades de AN;
planejar a comunicao da AN;
planejar o processo de gerenciamento de requisitos; e
gerenciar o desempenho da AN.
As tarefas presentes nesta rea de conhecimento governam a execuo das demais tarefas da AN.
Elas cobrem como so determinadas e quais atividades sero necessrias para que o esforo de AN seja
completado com sucesso.
Isso envolve a identificao das partes interessadas, o processo utilizado para o gerenciamento dos
requisitos, as tcnicas a serem utilizadas e como o sucesso do esforo ser avaliado.
Elicitao
Elicitar requisitos significa definir os requisitos de forma a garantir que sejam completos, claros,
corretos e consistentes. As tarefas relacionadas elicitao dos requisitos de negcio so:
preparar a elicitao;
conduzir a atividade de elicitao;
documentar os resultados da elicitao; e
confirmar resultados da elicitao.
A elicitao descreve o trabalho dos analistas de negcios no intuito de compreender as necessidades
e preocupaes das partes interessadas e os ambientes no qual elas trabalham ou operam.
A grande diferena entre o termo elicitar requisitos e o termo mais comum, levantar, o foco na
extrao das necessidades verdadeiras, que costumam muitas vezes estar explcitas, no se satisfazendo
com a simples expresses de desejos superficiais.
A elicitao dos requisitos no costuma ocorrer de forma isolada ou em compartimentos. Requisitos
costumam aparecer de forma cclica durante sesses tanto de levantamento quando de validao.
A elicitao costuma envolver uma combinao de tcnicas para que a definio dos requisitos seja
executada de forma completa. A definio de quais tcnicas sero utilizadas depende de diferentes
fatores, como o domnio do negcio, a cultura e o ambiente do negcio, as habilidades do analista e
quais tipos de entregveis de requisitos devem ser criados.
As tcnicas de elicitao so: brainstorming, anlise documental, grupos focais, anlise de interfaces,
entrevistas, observao, prototipagem, workshops de requisitos e pesquisa/questionrios.
229
Unidade VIII
As tarefas da elicitao envolvem preparao, conduo, documentao e confirmao dos resultados
da elicitao.
Gerenciamento e comunicao de requisitos
Essa rea de conhecimento define as tarefas que garantem que todas as partes interessadas tenham
um entendimento comum da soluo. Tais tarefas so:
gerenciar o escopo e os requisitos da soluo;
gerenciar a rastreabilidade dos requisitos;
manter requisitos para reutilizao;
preparar o pacote de requisitos;
comunicar requisitos.
Conflitos, incidentes e mudanas so inerentes ao processo de definio dos requisitos. O analista
de negcios deve saber gerenciar essas situaes para garantir que as partes interessadas e a equipe da
iniciativa ou projeto permaneam em acordo a respeito do escopo da soluo.
Esta rea de conhecimento tambm abrange a definio de como os requisitos so comunicados s
partes interessadas e como o conhecimento obtido pelo analista de negcios mantido para utilizao
futura.
O objetivo do gerenciamento e comunicao dos requisitos estender a todos a compreenso dos
efeitos das mudanas trazidas pela soluo e as ligaes entre a soluo e os objetivos e metas do
negcio.
A comunicao fator ao mesmo tempo crtico e difcil para o sucesso de qualquer iniciativa, uma
vez que as partes interessadas representam pessoas de diversas origens e reas profissionais.
Anlise corporativa
Essa rea de conhecimento define as tarefas relacionadas identificao de uma necessidade, um
problema ou uma oportunidade de negcio, que so:
definir a necessidade do negcio;
avaliar gaps de capacidade;
determinar a abordagem da soluo;
definir o escopo da soluo; e
definir o business case.
230
Governana de TI
Frequentemente, a anlise corporativa o ponto de partida para uma iniciativa, j que suas atividades
envolvem a identificao da necessidade do negcio (razo de ser fundamental da iniciativa em anlise),
problema ou oportunidade. Ela define a natureza de uma soluo que atenda a essa necessidade e
trabalha para justificar o investimento necessrio para a entrega dessa soluo.
Anlise de requisitos
Define as tarefas relacionadas analise dos requisitos declarados, visando a definir quais
capacidades uma soluo potencial deve possuir para atender s necessidades das partes
interessadas, que so:
priorizar requisitos;
organizar requisitos;
especificar e modelar requisitos;
definir suposies e restries;
verificar requisitos; e
validar requisitos.
A anlise de requisitos descreve a priorizao e elaborao progressiva dos requisitos das
partes interessadas e da soluo para permitir que a equipe da iniciativa ou projeto implemente
a soluo que dever atender necessidade do negcio. Essa rea de conhecimento tambm
envolve a elaborao de modelos do estado atual da organizao utilizados para a validao do
escopo da soluo.
Avaliao e validao da soluo
Essa rea de conhecimento define as tarefas que visam a garantir que as solues encontradas
atendam s necessidades do negcio e facilitar que a sua implementao seja bem sucedida, que so:
avaliar a soluo proposta;
alocar requisitos;
avaliar a prontido organizacional;
definir requisitos de transio;
validar a soluo; e
avaliar o desempenho da soluo.
231
Unidade VIII
Destina-se a determinao de qual soluo se encaixa melhor necessidade do negcio, a
identificao de lapsos de capacidades ou falhas em solues e a determinao de contornos ou
mudanas necessrias.
O analista de negcios deve tambm avaliar o quo bem uma soluo entregue atende
necessidade original para que foi desenvolvida, permitindo que a organizao julgue o seu
desempenho e eficcia.
Saiba mais
No site <http://www.sobreadministracao.com/cadeia-de-valor-o-quee-e-pra-que-serve/> pode ser encontrado o artigo Cadeia de Valor: o que
e para que Serve, de Gustavo Periard, que de uma forma simples discute
a cadeia de valor de Porter e apresenta sugestes de como identificar as
atividades que geram valor ao negcio.
8.1.6 Outros modelos ou guias de suporte governana de TI
8.1.6.1 O modelo BSC
O modelo BSC (balanced scorecard) foi criado a partir de uma pesquisa do Instituto Nolan Norton
sobre medio de desempenho na organizao do futuro. Esse nome foi dado por refletir o balano
entre objetivos de curto e longo prazo, medidas financeiras, indicadores de resultados e de desempenho
e entre perspectivas internas e externas de desempenho.
Tal modelo um sistema de gesto estratgica que tem por objetivos: traduzir a estratgia da
empresa em termos operacionais, alinhar a organizao estratgia, transformar a estratgia em tarefa
de todos, converter a estratgia em processo contnuo e mobilizar a mudana por meio da liderana
executiva.
O BSC fundamentado em quatro perspectivas: clientes, processos internos, aprendizado e
crescimento. Ele determina uma relao de causa e efeito e relaciona objetivos com medies, metas e
iniciativas, que so projetos e servios que devem ser implantados para o atendimento aos objetivos e s
metas. Dessa forma, o BSC um instrumento que auxilia o alinhamento de todas as iniciativas de todos
os nveis da empresa com os objetivos e as estratgias do negcio.
O modelo BSC trabalha com um mapa estratgico, representao visual das relaes de causa e
efeito entre os objetivos estratgicos, nas quatro perspectivas compreendidas no modelo.
De acordo com Kaplan e Norton (2004), o mapa estratgico representa como a empresa cria valor;
para Fernandes e Abreu (2012), ele considerado o elo perdido entre a formulao da estratgia e
a sua execuo. O mapa estratgico e o BSC constituem-se numa poderosa ferramenta para realizar
232
Governana de TI
o alinhamento da TI ao negcio e para desdobrar os objetivos estratgicos de TI em iniciativas que
contribuam para o atendimento aos objetivos empresariais.
Saiba mais
Na edio 7 da revista da FAE de Curitiba (SAVARIS, 2013) pode ser
encontrado o artigo Modelo de Aplicao do Balanced Scorecard para
Cadeia de Suprimentos, que conceitua o BSC e discute a sua utilizao
como ferramenta de gesto da cadeia de suprimentos, bem como a anlise
de estruturas de indicadores de desempenho e um roteiro para validao
deles.
8.1.6.2 O modelo Togaf
O modelo Togaf (The Open Group Architecture Framework) um framework de arquitetura e que
fornece mtodos e ferramentas para auxiliar na aceitao, na produo e no uso de manuteno de
uma arquitetura empresarial.
De acordo com o modelo, um framework de arquitetura uma estrutura bsica ou um conjunto de
estruturas que pode ser usado para o desenvolvimento de uma gama de arquiteturas de tipos diferentes,
como arquitetura empresarial, de sistemas, de aplicaes, de dados, de processos etc.
O modelo composto por sete partes:
Parte 1 Introduo: apresenta os conceitos chaves de arquitetura empresarial, de alto nvel;
Parte 2 Mtodo de desenvolvimento de arquitetura: apresenta a metodologia para
desenvolvimento de arquiteturas que composta por um roteiro em etapas;
Parte 3 Guia ADM (architecture development method) e tcnicas: apresenta a coleo de
guias de orientao e tcnicas disponveis para aplicar o Togaf e o mtodo ADM;
Parte 4 Framework de contedo de arquitetura: descreve o metamodelo estruturado para
artefatos de arquitetura, o uso de componentes reutilizveis da arquitetura e uma viso geral dos
entregveis tpicos de arquitetura;
Parte 5 Contnuo empresarial e ferramentas: discute taxonomias apropriadas, assim como
ferramentas para categorizar e armazenar as sadas das atividades de arquitetura dentro de uma
empresa;
Parte 6 Modelos de referncia Togaf: fornece uma seleo de modelos de arquitetura de
referncia;
233
Unidade VIII
Parte 7 Framework de capacidade de arquitetura: discute a organizao, os processos, as
habilidades, os papis e as responsabilidades requeridas para estabelecer e operar uma funo de
arquitetura dentro de uma empresa.
Ao nvel da modelagem, o Togaf no introduz qualquer notao, mas apenas um conjunto de
princpios e diretrizes. O modelo Togaf se aplica para o projeto e implementao de arquiteturas de
negcio, de sistemas de informao e de tecnologia.
Saiba mais
Encontra-se disponvel no site <http://www.abepro.org.br/biblioteca/
enegep2010_TN_STO_113_739_15886.pdf> o artigo Arquitetura de Gesto
do Conhecimento com a Abordagem Multidimensional da Modelagem de
Processos de Negcio Baseada na Tecnologia Computacional, publicado no
congresso Enegep de 2010, do aluno Fabio Luiz Quirino Homem.
O artigo aborda o conceito de cadeia de valor e os modelos Babok
e Togaf, entre outros, que do apoio s iniciativas da governana
corporativa e governana de TI. Ele tambm mostra como o
conhecimento corporativo coletado, organizado, armazenado e
distribudo com a TI, que possibilita o seu uso pela organizao.
8.1.6.3 O modelo Seis Sigma
De acordo com Costa et al. (2013), o termo Seis Sigma foi criado pelo engenheiro da Diviso de
Comunicaes da Motorola, Bill Smith, em 1986. Tal conceito foi desenvolvido a partir de informaes
vindas da fora de vendas a respeito da grande quantidade de reclamaes de uso de garantias pelos
clientes.
Em 1988, o CEO da Motorola, Bob Galvin, lanou um ambicioso programa que visava reduo de
defeitos nos produtos para Seis Sigma, ou 3,4 defeitos/milho de oportunidades, tendo como meta o
ano de 1991 e como pilar o modelo Seis Sigma.
O mtodo Seis Sigma pode ser definido como um sistema flexvel para a liderana e o desempenho
dos negcios; ele possibilita o alcance de benefcios aps a sua implementao.
A figura a seguir mostra a sequncia de implantao e aplicao do mtodo Seis Sigma para a
melhoria contnua dos negcios. Pode-se verificar que so analisadas as causas dos defeitos para que
sejam reduzidos na sada do processo:
234
Governana de TI
Mtodo Seis Sigma para melhorias
Fornecedores
Entradas
Mtodos e
processos
Mercado
Requisitos
crticos do
cliente
Sadas
Defeitos
Anlise de causa-raiz de
defeitos e direcionamento
para reduo dos defeitos
Verificao na
etapa Sadas
das causas de
defeitos
Figura 48 Mtodo Seis Sigma para melhorias
De acordo com Fernandes e Abreu (2012), o modelo Seis Sigma tem como objetivo central aperfeioar
o desempenho do negcio por meio da melhoria de processos, tendo como meta um processo que
apresente 3,4 defeitos sobre um milho de oportunidades, ou o sigma 6, que equivale a um rendimento
de 99,9997% de resultados do processo isentos de defeitos.
A partir das melhorias pretendidas, os objetivos do Seis Sigma variam de acordo com a melhoria da
produtividade, a reduo de custos, o crescimento de fatia de mercado, a reteno de clientes etc.
Diversas ferramentas e tcnicas podem ser usadas pelo Seis Sigma e seus usos dependem da natureza
do problema que est sendo estudado. Dentre as ferramentas e tcnicas, podemos citar:
diagrama de Pareto: tcnica de qualidade usada para verificar causas de variao de um processo;
diagrama de Ishikawa: tcnica que permite entender as causas-razes da variao de um
processo;
grfico de disperso: tcnica que mostra a disperso entre variveis que esto em anlise;
anlise de valor: tcnica que permite analisar quais atividades agrega valor ao processo de
negcio;
BSC (balanced scorecard): usado para mostrar os objetivos de desempenho do produto ou
servio e o seu desdobramento em objetivos de menor nvel.
O modelo pode ser aplicado para projetos de melhoria de processos, gerenciamento do processo e
para projetos de novos processos. Na rea de TI, utilizado em processos de desenvolvimento de software,
fbricas de software, rea de segurana da informao, gerenciamento de incidentes, gerenciamento de
problemas e central de servios.
235
Unidade VIII
Saiba mais
Encontra-se disponvel no endereo <http://www.scielo.br/pdf/gp/
v15n1/a06v15n1.pdf> o artigo Modelo de Referncia para Estruturar
o Seis Sigma nas Organizaes, de Adriana Barbosa Santos e Manoel
Fernando Martins, da revista Gesto da Produo, v. 15, n. 1, de abril de
2008. O texto apresenta o modelo de referncia para estruturar o Seis
Sigma, o qual resultante da incorporao de teorias que contribuem para
aumentar o potencial estratgico do Seis Sigma no sentido de incrementar
o desempenho organizacional.
8.2 O modelo de gerenciamento de processos de negcio BPM CBOK
8.2.1 Introduo ao modelo/guia BPM CBOK

O modelo BPM CBOK foi desenvolvido pela ABPMP Association of Business Process Management
Professionals (Associao de Profissionais de Gerenciamento de Processos de Negcio).
De acordo com Fernandes e Abreu (2012), a ABPMP uma associao profissional sem fins
lucrativos. Ela independente de fornecedores, orientada e conduzida por profissionais e dedicada ao
desenvolvimento dos conceitos de gerenciamento de processos de negcio e suas prticas.
A associao foi fundada em 2003. Possui sede nos Estados Unidos e captulos distribudos por todo
o mundo, inclusive no Brasil, desde maro de 2008, conforme descrito no site <www.abmp-br.org>.
O BPM CBOK, guia para o corpo comum de conhecimentos sobre BPM business process management,
abrange questes, melhores prticas e lies aprendidas normalmente praticadas pelas organizaes e
visa a auxiliar o profissional de BPM em seu trabalho.
Nesse contexto, os principais conceitos de BPM utilizados na abordagem proposta so o ciclo de vida, a
modelagem de processo e as aes de melhoria de processos de negcio (BPI business process improvement).
Os itens a seguir so baseados no guia para o BPM CBOK (s.d.).
8.2.2 Finalidade do guia BPM CBOK
O guia para o BPM CBOK fornece um documento de consulta bsica para os profissionais de processos
de negcio. Sua finalidade principal identificar e fornecer uma viso geral das reas de conhecimento
que so geralmente reconhecidas e aceitas como boas prticas. Ele fornece uma viso geral de cada rea
de conhecimento e uma lista de atividades comuns e tarefas associadas a cada rea de conhecimento.
Tambm fornece links e referncias para outras fontes de informao que so parte do corpo mais
amplo de conhecimentos comuns de BPM.
236
Governana de TI
O guia tambm pretende ser uma plataforma para discusses entre profissionais de BPM.
Frequentemente, uma disciplina emergente como BPM encontra grupos diferentes que utilizam
linguagem de maneiras distintas e que resultam em definies conflitantes sobre os termos o que
pode causar confuses sobre o tpico.
Ainda de acordo com o BPM CBOK (s.d.), o guia reflete o conhecimento fundamental requerido
de um profissional de BPM. Qualquer avaliao ou certificao profissional nesse campo exigiria uma
demonstrao da compreenso dos conceitos principais de BPM esboados nas reas de conhecimento,
bem como a habilidade de executar atividades e tarefas relacionadas. O desenvolvimento do corpo de
conhecimento comum sobre BPM evolutivo e avanar conforme informaes e experincias forem
acrescidas; assim tambm ocorrer com esse guia para o BPM CBOK.
Observao
O guia para o BPM CBOK incentiva o uso de um vocabulrio e glossrio
comum para a disciplina de gerenciamento de processos de negcio.
8.2.3 Organizao do guia BPM CBOK
Para se trabalhar como gerente de processos de negcio, de extrema utilidade que se tenha um
guia de referncia. Um guia de referncia no permite que se comece uma atividade sem o mnimo de
conhecimento das prticas necessrias para a execuo de uma atividade fundamental nas organizaes.
A questo que se coloca : para que reinventar a roda?
O guia BPM CBOK pode ser utilizado como uma referncia para os profissionais de processos na
realizao de suas tarefas de gerenciamento de processos de negcio. esse guia organizado em nove
reas ou captulos de conhecimentos, conforme mostra a figura a seguir:
reas de conhecimento
Gerenciamento de Processos de Negcio
Modelagem
de
Processos
Anlise
de
Processos
Desenho
de
Processos
Gerenciam.
Desempenho
Processos
Transformao
de
Processos
Organizao de Gerenciamento de Processos

Gerenciamento de Processos Corporativos
Tecnologia de Gerenciamento de Processos de Negcios
Figura 49 Organizao do guia BPM CBOK
No guia do BPM CBOK, os conceitos principais de BPM so abordados no captulo sobre

gerenciamento de processos de negcio que cobre e define o estgio das reas de conhecimentos
posteriores que abrangem atividades-chave de BPM e conjunto de habilidades necessrias:
237
Unidade VIII
modelagem de processos;
anlise de processos;
desenho de processos;
gerenciamento do desempenho de processos;
transformao de processos.
As principais questes ambientais e como a prtica de BPM est relacionada a outras dimenses
organizacionais, tais como governana corporativa e planejamento estratgico, so abordados nos
captulos Organizao de Gerenciamento de Processos de Negcio e Gerenciamento de Processos
Corporativos.
Lembrete
Todas as prticas de BPM so habilitadas e apoiadas por tecnologias
BPMS (business process management systems).
O BPM CBOK estruturado, na execuo das tarefas ou processos de negcio, que so executadas
pelos analistas de processo da seguinte forma:
reas de conhecimento, que foram mostradas na figura anterior e apresentam o domnio BPM,
isto , domnio do gerenciamento de processos de negcio;
habilidades, que indicam as capacidades adquiridas ou aprendidas para fazer uma ou mais
atividades dos processos da organizao;
tcnicas, ou ferramentas que descrevem como alguma coisa realizada no BPM CBOK.
No uso das prticas do BPM CBOK, os analistas de processo devem trabalhar em colaborao com os
gestores do negcio ou donos de processo. Ele pode tambm interagir com outros analistas de negcio,
gerentes de projetos, desenvolvedores etc.
De acordo com os autores da rea de BPM, um analista de processo deve ter como habilidades:
viso sistmica;
comunicao;
liderana;
conhecimentos de metodologias de processos, tcnicas de BPMN e ferramentas BPMS.
238
Governana de TI
8.2.4 As nove reas de conhecimento do guia BPM CBOK
O guia BPM CBOK organizado em reas de conhecimento, conforme apresentado a seguir.
rea 1 Gerenciamento de processos de negcio
Esse captulo do BPM CBOK trata dos conceitos fundamentais de BPM. Nessa rea de conhecimento,
as principais definies conceituais da disciplina so estabelecidas e apresentadas. So feitas definies
como: o que negcio, o que processo, o que BPM, quais os tipos de processos e como o ciclo de
vida proposto, entre outras.
Um dos maiores ganhos que essa rea de conhecimento traz para a comunidade profissional
internacional o estabelecimento formal de que BPM uma disciplina de gesto, e no apenas uma
tecnologia de software (BPMS).
Nesse ponto tambm reconhecida a necessidade real de compromisso contnuo da organizao
para que as iniciativas de BPM tenham o impacto esperado.
Sobre isso, Capote (2011) afirma que esse captulo um dos mais importantes, pois a partir dos
conceitos ali apresentados, toda uma padronizao de discurso e conhecimentos se torna possvel. At
bem pouco tempo atrs, antes do lanamento do BPM CBOK, para cada pesquisa que fosse feita sobre
um termo ou conceito de BPM, seriam encontradas tantas definies quanto autores e praticantes. At
mesmo a sigla BPM possuiria as mais distintas definies.
De acordo com Fernandes e Abreu (2012), nessa rea so definidos conceitos e princpios importantes
de BPM, tais como:
processo: atividades que permeiam as funes da organizao e compem a cadeia de valor;
fatores-chave de sucesso: para que iniciativas de BPM possam ser bem-sucedidas, algumas
prticas devem ser consideradas, tais como: alinhamento com a estratgia do negcio,
definies de cadeia de valor e dos processos de negcio, estabelecimento de metas para atingir
a estratgia etc.;
ciclo de vida do BPM: caracteriza a prtica gerencial de BPM como um ciclo contnuo formado
pelas etapas de planejamento e estratgia, anlise, desenho e modelagem, implementao,
monitoramento e controle e refinamento;
caractersticas do BPM: envolve processos de negcio ponta a ponta que criam valor para a
organizao e a habilitam a atingir seus objetivos.
rea 2 Modelagem de processos
Esse captulo do BPM CBOK trata do conjunto crtico de habilidades e processos que habilitam
pessoas a compreender, comunicar, medir e gerenciar os componentes primrios de processos de
239
Unidade VIII
negcio. Isso quer dizer que, nessa rea de conhecimento, tem-se as definies gerais sobre tudo que
envolve a modelagem de processos e no apenas a sua diagramao.
As diferenas entre modelo e diagrama sero apresentadas no captulo Levantamento e Modelagem
de Processos.
Outro ponto importante relacionado a essa rea de conhecimento do BPM CBOK o reconhecimento
formal das mais diversas notaes e formas de representao de processos, independentemente de seu
fabricante, cobrindo, por exemplo, tcnicas de modelagem e notaes como Flow Charting, Idef, BPEL,
BPMN etc.
Capote (2011) afirma que comum encontrar em sua prtica diria profissionais com muita
dificuldade em diferenciar o que um modelo de processos do que um diagrama de processos. Isso
acontece entre os mais diversos nveis hierrquicos.
Alm disso, uma dvida comum aos estudantes do BPM CBOK, e que talvez seja causada pela
diagramao do ciclo de vida versus as nove reas de conhecimento, a seguinte: o que vem primeiro,
a anlise de processos ou a modelagem? Ora, depende! Se voc possui processos diagramados e com
informao atrelada, parta para a anlise; caso contrrio, levantamento e modelagem so necessrios.
De acordo com Fernandes e Abreu (2012), so aspectos importantes da modelagem de processos
nessa rea:
padres e notaes de modelagem: so apresentados padres, tais como BPMN (business
process modeling notation), fluxogramas, cadeia de valor, UML (unified modeling language) etc.;
padres de qualidade para modelos: um modelo de processo deve ter detalhamento suficiente
para explicar o ambiente de negcio, a estrutura organizacional, a forma como as funes/
departamentos trabalham em conjunto com o processo, as regras de negcio, as atividades e seus
executores;
perspectivas de modelagem: os modelos de processo devem ser capazes de integrar as diferentes
perspectivas ou domnios que compem a arquitetura da organizao;
nveis de modelagem: deve haver modelos que representem os vrios nveis da organizao. Por
exemplo: cadeia de valor no nvel corporativo, modelo de processo no nvel de negcio, modelo
de atividades no nvel operacional, modelo de tarefas no nvel de fluxo de trabalho etc.;
Tais modelos devem responder a perguntas como o que, como, onde, quem, quando e por
que, relacionadas ao processo em questo.
rea 3 Anlise de processos
Esse captulo do BPM CBOK trata das atividades, princpios e tcnicas utilizados para a compreenso
dos processos de negcio. nessa rea de conhecimentos que se ratifica o momento e a necessidade de
240
Governana de TI
se buscar uma viso real do atual estado dos processos. Nela esto cobertas as tcnicas e atividades de
anlise de processos aceitas e adotadas internacionalmente pela comunidade de processos.
Aqui so tambm apresentadas atividades que buscam a avaliao do ambiente do negcio e o
levantamento e a definio de suas necessidades. esse o ponto do ciclo de vida em que a anlise se
concentra na situao do momento atual, tambm conhecido como anlise as is (como ).
Segundo Capote (2011), no captulo de anlise de processos do livro so trabalhadas a fundo as
principais atividades, tcnicas e habilidades necessrias para a realizao de uma boa anlise de processos
afinal, esse o foco. A partir de uma pequena observao sobre o mercado brasileiro atual, o autor
afirma que percebe uma migrao profissional imediata, em que profissionais que um dia trabalharam
com alguma forma de representao e gerenciamento de processos assumem que esto imediatamente
habilitados a atuar como analistas de processos segundo BPM o que um perigoso equvoco.
De acordo com Fernandes e Abreu (2012), essa rea de processo est relacionada obteno de um
entendimento comum acerca da realidade atual de um processo e do grau em que ele est atendendo aos
objetivos da organizao no ambiente atual dos negcios. Um dos objetivos a identificao de pontos
de ateno no processo, tais como objetivos de desempenho no alcanados, falhas nas interaes com
o cliente, passagens de responsabilidades que geram desconexes, variaes de processo e gargalos.
So tambm feitas nessa rea consideraes sobre tcnicas, ferramentas, fatores-chave de sucesso,
prticas sugeridas e riscos que fazem parte do contexto de uma anlise de processo.
Os resultados obtidos com a anlise de um processo devem ser validados junto a todos aqueles que
interagem com o processo, alm de representar efetivamente o que est acontecendo.
rea 4 Desenho de processos
Esse captulo do BPM CBOK trata da criao das especificaes para processos de negcios aps
a realizao da sua anlise, cobrindo desde as atividades e tcnicas mais essenciais at aquelas mais
especficas, como a simulao de cenrios. nessa rea de conhecimento que os princpios de desenho
de processos de negcio so estabelecidos.
As atividades relacionadas ao desenho de processos visam realizao do projeto de novos ou
melhores processos, tambm conhecidos no mercado em geral com melhoria ou projeto de processos.
A diferena implcita mais evidente a localizao distinta na linha de tempo, onde a anlise trata
do entendimento do presente e o desenho orientado para o futuro. Isso conhecido popularmente
como to be (por ser ou para ser).
Capote (2011) afirma que no captulo de desenho de processos so trabalhadas as principais
atividades, tcnicas e habilidades necessrias para um eficiente projeto de melhoria de processos. Esta s
deveria ser realizada aps uma anlise, mas, infelizmente, ainda muito comum encontrar profissionais
negligenciando a importncia da anlise para um bom desenho. Desenhar um processo (ou projetar sua
241
Unidade VIII
melhoria) sem antes ter realizado a sua anlise to correto quanto um mdico receitar os remdios
sem ter feito anteriormente um diagnstico.
De acordo com Fernandes e Abreu (2012), desenhar um processo significa criar um novo processo,
ou um processo modificado, para atender as metas de negcio e os objetivos de desempenho da
organizao. Tais atividades devem envolver a liderana executiva da empresa, os donos do processo, as
principais partes interessadas e os especialistas no assunto.
As atividades relacionadas ao desenho de processos incluem:
utilizar ferramentas de modelagem para o desenho;
definir as atividades e as regras para o novo processo;
definir a forma como as responsabilidades sero transferidas entre as atividades;
definir as mtricas para o processo;
realizar comparaes e benchmarktings com outros processos e organizaes;
realizar simulaes e testes;
criar um plano para implementao do novo processo.
rea 5 Gerenciamento de desempenho de processos
Esse captulo do BPM CBOK trata das definies de formas de monitoria e gerenciamento do
desempenho dos processos. Alm disso, estabelece que seu monitoramento deve estar relacionado ao
controle efetivo das operaes corporativas e o seu alinhamento em relao aos objetivos da organizao.
A premissa bsica dessa rea de conhecimento pode ser reconhecida como aquilo que no pode ser
medido tambm no pode ser gerenciado. Sendo assim, os esforos para melhoria e transformao de
processos devem estar diretamente relacionados capacidade corporativa de monitoria e gerenciamento
do seu resultado/desempenho.
Como pontos principais abordados pelo BPM CBOK para essa rea de conhecimento, pode-se
apontar a busca pelo estabelecimento dos objetivos da medio, a especificao clara de medidores e
suas medidas, o provimento da comunicao dos resultados e a anlise dos dados coletados.
De acordo com Fernandes e Abreu (2012), todos os processos para essa rea de conhecimento so
mensurveis a partir do trabalho executado ou das sadas produzidas, e qualquer mtrica ou indicador
de processo uma funo que combina quatro dimenses fundamentais: tempo, custo, capacidade e
qualidade.
242
Governana de TI
rea 6 Transformao de processos
Esse captulo do BPM CBOK trata da transformao dos processos corporativos de maneira disciplinada
e planejada. O objetivo dessa abordagem assegurar que os processos continuem suportando os
objetivos do negcio e que sua evoluo seja tratada de forma planejada e estruturada por mtodos
conhecidos e largamente adotados pelo mercado, tais como Seis Sigma, Lean, TQM, Scor, VCOR, Custeio
Baseado em Atividades, APQC e outros.
Como premissa para a transformao de processos, evidenciada a grande importncia e necessidade
da fase de implantao dos processos, que, tal qual um produto de software, precisa respeitar as etapas
de validao e testes para ento entrar em execuo mesmo que de forma humana. A orientao da
transformao de processos est diretamente norteada pela melhoria contnua com entendimento de
modelos e padres.
Capote (2011) afirma que a obra no pretende ensinar metodologias especficas para a transformao
de processos (Seis Sigma, Lean etc.); porm, como resultado do estudo e entendimento dos captulos
aqui apresentados, o leitor ir aprender quais as atividades e capacidades necessrias para a sua eficiente
realizao (tcnicas e habilidades).
De acordo com Fernandes e Abreu (2012), transformar processos significa, efetivamente, implementar
processos novos ou modificados em uma organizao. Significa planejar a evoluo dos processos,
gerenciar os riscos e problemas decorrentes, construir, controlar a qualidade, instalar os artefatos que
representam essa evoluo e treinar os executores do processo.
Essa rea de conhecimento menciona modelos como metodologias que podem ser empregadas no
contexto da transformao de processos, principalmente o uso do PMBOK.
rea 7 Organizao de gerenciamento de processos
Esse captulo do BPM CBOK trata das mudanas estruturais decorrentes da aplicao da gesto
por processos no ambiente corporativo. Caracteriza claramente como uma organizao centrada em
processos, descrevendo sua estrutura, organizao, gerenciamento e medio a partir dos seus processos
primrios.
Apresenta tambm as possibilidades mais comuns de configurao da estrutura funcional corporativa,
o estabelecimento de escritrios de processos e centros de excelncia, comits gestores de processos e
algumas outras variaes comuns at o momento no mercado.
Como principais pontos dessa rea de conhecimento, podemos considerar o declarar das
responsabilidades e caractersticas dos participantes de uma organizao gerida por processos, tais como
dono do processo, gerente do processo, analistas e desenhistas de processos, arquitetos de processos etc.
Capote (2011) afirma que a obra no pretende cobrir os conhecimentos, atividades, tcnicas e
habilidades necessrias para o estabelecimento de escritrios de processos; entretanto, com a leitura
243
Unidade VIII
e entendimentos dos captulos apresentados, o leitor ter pleno discernimento sobre as necessidades
reais para um estabelecimento efetivo do gerenciamento de processos e de uma gesto por processos.
De acordo com Fernandes e Abreu (2012) uma organizao amadurece no gerenciamento dos seus
processos de negcio quando sua estrutura organizacional muda naturalmente a compreenso da
dimenso de seus processos
medida que uma organizao vai adquirindo uma cultura de processo, novos papis e
estruturas organizacionais podem surgir para viabilizar uma estrutura de governana que
fornea liderana e torne claros os direitos de tomada de deciso, de forma a permitir que
programas de melhoria ou gerenciamento de processos departamentais ou interfuncionais sejam
bem-sucedidos.
Entre os papis propostos, um dos mais relevantes o dono do processo, cuja responsabilidade
garantir o sucesso do desenho, do desenvolvimento, da execuo e da realizao de um processo
de negcio completo, de ponta a ponta. Esse papel deve tambm prestar contas acerca do
desempenho do processo e atuar como um defensor do seu processo junto s demais reas da
organizao.
rea 8 Gerenciamento de processos corporativos EPM
Esse captulo do BPM CBOK trata da grande necessidade de se maximizar resultados dos processos
de negcio de acordo com as estratgias do negcio. Tais estratgias precisam ser bem definidas, e os
objetivos funcionais estabelecidos precisam ser baseados nessas estratgias.
apresentada claramente a transio que acontece para permitir o estabelecimento de estratgias
no apenas gerais ou financeiras; com o EPM, as estratgias so atreladas aos processos e suas atividades
interfuncionais.
Alm desses elementos, so estabelecidos e apresentados trs requisitos essenciais ao gerenciamento
de processos corporativos:
a medio centrada em clientes;
processos em nvel organizacional;
plano de gerenciamento e melhoria de processos em nvel organizacional.
De acordo com Fernandes e Abreu (2012), essa rea de conhecimento estabelece trs requisitos
essenciais:
estrutura de trabalho de medio centrada no cliente: estabelecimento de mtricas que
focam o que realmente importa para os clientes, tais como medies de qualidade, oportunidade,
inteireza, preciso e capacidade de resposta dos produtos e servios fornecidos;
244
Governana de TI
gerenciamento do portflio de processos: o portflio de processos permite uma viso dos
processos por uma perspectiva de integrao e de priorizao de investimentos. Esse requisito
um componente essencial de governana e permite avaliar e gerenciar todos os processos da
organizao de forma consolidada;
plano de gerenciamento e melhorias de processos: criao de um plano que identifique
claramente o escopo da melhoria de processos, a prioridade relativa e a responsabilidade pelas
aes. Essa rea de conhecimento faz meno a diversos frameworks de melhores prticas
relativos a processos, tais como o Scor (supply chain operational reference model), a estrutura
de classificao de processos da APQC (american productivity and quality council) como fontes
de informao. Tambm discute a utilizao de nveis de maturidade para o gerenciamento de
processos de negcio, para que as organizaes faam uma autoavaliao de maturidade.
rea 9 Tecnologias de gerenciamento de processos de negcio
Esse captulo do BPM CBOK trata das tecnologias que facilitam a aplicao prtica da disciplina
de BPM. Dessa forma, apresenta a arquitetura comum aos produtos encontrados no mercado atual,
bem como suas caractersticas especficas que os caracterizam formalmente como ferramentas de
execuo, monitoria e gerenciamento de processos, ou business process management systems/suites
BPMS. Como pontos comuns s arquiteturas vigentes nas ferramentas de BPMS, so destacadas as suas
capacidades globais de:
visualizao e simulao de processos;
gerenciamento e monitoria de atividades;
estabelecimento, uso e gesto das regras de negcio;
capacidade de integrao sistmica e de dados;
adoo e realizao de atividades segundo workflow;
adoo de elementos de notaes de processos;
suporte e biblioteca de melhores prticas de mercado.
Fernandes e Abreu (2012) afirmam que, de acordo com a ABPMP, os BPMS podem abranger vrios
tipos de tecnologia. Estas foram originalmente idealizadas para necessidades especficas, mas so
aplicadas no gerenciamento de processos de negcio. Elas podem ser agrupadas da seguinte forma:
ferramentas para modelagem: permitem criar diagramas, mapas e modelos de processos,
utilizando smbolos como representao. A notao BPMN tem sido cada vez mais utilizada como
padro;
245
Unidade VIII
ferramentas para simulao: simulam os passos e as aes do processo a partir de iteraes
de um evento inicial, com base em alguns pressupostos, estabelecendo pontos para medio de
indicadores operacionais (custo, tempo, esforo etc.);
gerenciamento eletrnico de documentos: capturam, organizam e fornecem informaes
necessrias para a execuo de cada passo do processo;
formulrios eletrnicos: so utilizados para capturar, apresentar e distribuir informaes e podem
utilizar padres como o XML (eXtensible Markup Language) para viabilizar o compartilhamento
automatizado de dados entre aplicaes;
gerenciamento de fluxo de trabalho (workflows): possuem funcionalidades de caixas de
entrada e de sada para cada papel motores de regras de negcio. Podem possuir mecanismos
de gerenciamento, administrao, reporte e auditoria;
linguagem de execuo: denominada de BPEL (business process execution language), permite
descrever um processo de negcio, executar passos do processo e coordenar informaes vindas
de vrias fontes. totalmente compatvel como o paradigma da arquitetura orientada a servios
(SOA);
colaborao em grupos de trabalhos (workgroups): coordenam e facilitam atividades
em grupo por meio de vrios servios de aplicaes, tais como: calendrios, ferramentas de
gerenciamento de projetos, sistemas de workflow que incluem vrias reas, fornecedores,
clientes, acionistas etc.;
gerenciamento de metadados, data warehousing, business intelligence: extraem dados
acerca da execuo dos processos e os organizam, de forma a mostrar a cada pblico-alvo o nvel
adequado de informaes gerenciais sobre os processos de negcio;
repositrio de processos: so componentes fundamentais para o BPM, pois armazenam
informaes sobre os processos, tais como propriedade, regras de negcio, habilitadores
tecnolgicos, controles financeiros e operacionais etc. Em suma, armazenam informao sobre
como uma organizao opera por meio de seus processos.
Saiba mais
No site <http://www.mundobpm.com/2011/05/bpm-cbok-e-as-9areas-de-conhecimento.html> encontra-se disponvel o texto BPM CBOK
e as 9 reas de Conhecimento, de Gart Capote assunto discutido em seu
livro Guia para Formao de Analistas de Processos, publicado em 2011.
246
Governana de TI
8.2.5 Ciclo de vida do gerenciamento de processos de negcio do modelo BPM CBOK
Alm das reas de conhecimento, o guia BPM CBOK apresenta um ciclo de vida das fases de execuo
e gerenciamento de processos de negcio, que pode ser resumido e interativo, de atividades que incluem
cultura, liderana, valores e crenas, conforme apresentado na figura a seguir.
Organizao
Fases
Fatores
Definio de Processos
Responsabilidade pelos Processos
Liderana
Valores
Patrocnio dos Processos

Mensurao dos Processos
Processo de sensibilizao
(envolvimento das pessoas)
Alinhamento dos Processos
Tecnologia da Informao
Metodologia
Cultura e
Estratgia
Refinamento de
Processos
Monitoramento
e Controle de
Processos
Implementao
de Processos
Desenho e
Modelagem de
Processos de
Negcios
Processo de
Planejamento e
Estratgia
Anlise de
Processo de
Negcio
Cultura
Crenas
Figura 50 Ciclo de vida do gerenciamento de processos de negcio
Ainda de acordo com Santos (2013), as atividades do ciclo de vida so:

processo de planejamento e estratgia: nessa etapa so vistas as necessidades de alinhamento
estratgico dos processos;
anlise de processos de negcio: a anlise tem por objetivo entender os atuais processos
organizacionais no contexto das metas e objetivos desejados;
desenho e modelagem de processo de negcio: consiste na criao de especificaes para
processos de negcio novo ou modificados dentro do contexto dos objetivos de negcio;
implementao de processo de negcio: a etapa que tem por objetivo realizar o desenho
aprovado do processo de negcio na forma de procedimentos e fluxos de trabalho documentados,
testados e operacionais;
247
Unidade VIII
monitoramento e controle de processo de negcio: a etapa em que se avalia o desempenho
do processo por meio de mtricas relacionadas s metas e ao valor para a organizao;
refinamento do processo de negcio: a etapa responsvel pela transformao dos processos,
implementando o resultado da anlise de desempenho.
8.2.6 A aplicabilidade e os benefcios do modelo BPM CBOK
De acordo com Fernandes e Abreu (2012), hoje em dia bastante improvvel que aes de
gerenciamento e melhoria de processos de negcio, em organizaes de todo tipo e tamanho, no
estejam vinculadas a programas e projetos de TI. Dentro de um programa de BPM corporativo podem
constar vrios tipos de iniciativas, conforme se ver a seguir.
Com relao a aplicabilidade:
evoluo da arquitetura de TI da organizao do tipo SOA;
implementao de ferramentas de BPMS;
iniciativas de desmaterializao de documentos fsicos com a introduo da cultura de
gerenciamento do ciclo de vida dos documentos;
criao de novas funes e estruturas organizacionais, tais como: gerente de processos, escritrio
de processos, comits de processos etc., influenciando a estrutura de governana de TI da
organizao.
Com relao aos benefcios, por ser o BPM CBOK um guia relativamente novo, ainda no h no
mercado estudos de caso ou pesquisas especficas acerca de sua utilizao. Entretanto, o modelo possui
uma vasta gama de mritos que o posicionam como um potencial gerador de benefcios para todos os
profissionais que, de forma direta ou indireta, estejam envolvidos em programas e iniciativas de BPM.
O guia aborda os conceitos e princpios do BPM de forma abrangente e independente de
tecnologias, servindo como base fundamental de conhecimentos para todo profissional de
BPM e podendo ser utilizado para certificaes nesse mercado. Ele apresenta um glossrio para
padronizar a terminologia relativa a BPM. Suas reas de conhecimento cobrem todo o ciclo de
vida de BPM e sua abrangncia na arquitetura empresarial vai desde a camada estratgica at a
de implementao de sistemas de apoio.
Resumo
Nesta Unidade discutimos os modelos de suporte governana de TI,
iniciando com a conceituao necessria sobre a anlise de negcios (AN)
e o guia de anlise de negcios, que o Babok.
248
Governana de TI
Esses conceitos so baseados nos manuais publicados pelo Instituo IIBA,
criado por um conjunto de praticantes da AN no Canad que montaram o
instituto para divulgar seus conhecimentos e prticas aplicadas.
O modelo ou guia Babok um conjunto de atividades e tcnicas que
permitem s pessoas envolvidas com os processos de negcio de uma
organizao conhecer as recomendaes de solues para que uma
empresa alcance seus objetivos estratgicos. Por meio de ferramentas como
o BPMN, esses profissionais podem identificar problemas que ocorrem em
um determinado processo de negcio e, por meio de seu mapeamento
(situao atual), propor melhorias que agreguem valor ao negcio.
Esse modelo prope em sua estrutura um conjunto de tcnicas, tarefas
para a execuo das atividades do analista de negcio, e orienta essas
atividades agregando conhecimento por meio de suas reas de estudo.
Todavia, para exercer essa funo de analista de negcios, o modelo
aponta um conjunto de competncias fundamentais que devem ter ou
adquirir para solucionar problemas apresentados nos processos de negcios
da organizao, destacando-se conhecimento do negcio, capacidade
analtica para dar solues e habilidades diversas.
Aps o modelo Babok 2.0, so apresentados de forma sucinta outros
modelos que do apoio aos processos executados pelos analistas de
negcios, como os modelos BSC, Togaf e Seis Sigma.
O ltimo modelo discutido e descrito o de gerenciamento
de processos de negcio BPM CBOK. A questo colocada que, a
partir da implantao das atividades de AN, por meio dos processos
organizacionais, aparecem com muita fora e necessidade o problema
da sua gesto e a garantia de que o esforo agregue valor organizao.
O modelo BPM CBOK afirma que ele um documento de consulta
bsica para os profissionais de processos de negcio, chamados de
analistas de negcios pelo modelo Babok.
Enquanto o modelo Babok est mais voltado para os executores das
melhorias e para a criao dos processos de negcio, o modelo BPM CBOK
traz as ferramentas para a modelagem desses processos e toda a estrutura
que vai permitir o seu gerenciamento.
O texto se encerra apresentando a estrutura do modelo BPM CBOK e o
detalhamento de suas reas de conhecimento envolvidas no processo de
gerenciamento.
249
Unidade VIII
Exerccios
Questo 1. Ao longo do tempo possvel observar que em diversos projetos de atuao, nas
mais diferentes organizaes, segmentos e instituies acadmicas, alguns tpicos so considerados
tendncias nos assuntos a serem abordados com maior nfase na comunidade de Gerenciamento
de Projetos. Em recente estudo do Gartner, a utilizao de ferramentas virtuais na educao foi
considerada um diferencial no aprendizado. A partir do conceito de que o aprendizado pela prtica
retm mais conhecimento, muitas organizaes esto contratando treinamentos no formato de games
e/ou simuladores virtuais em Gerenciamento de Projeto. Nos ltimos anos foi observado um aumento
na adoo destes simuladores, que nos prximos anos promete vir com maior fora e aceitao. Com
o aumento das abordagens geis em todo o mundo, a certificao Agile Certified Practitioner (PMIACP) poder ser a nova onda na busca por certificaes relacionadas ao Gerenciamento de Projetos.
Profissionais que gerenciam projetos nas reas de software e sistemas tendem a buscar esta certificao.
Os adeptos do PMBOK (PMI) e do BABOK (IIBA) estaro mais prximos. A comunidade de gerentes de
projetos, que segue as prticas indicadas no PMBOK, est cada vez mais conhecendo as prticas indicadas
pelo Business Analysis Body of Knowledge (BABOK). Grande parte deste aumento deve-se ao lanamento
da verso em portugus do BABOK (2.0). Outra iniciativa que poder contribuir para aumentar o nmero
de profissionais certificados em Anlise de Negcios no pas a possibilidade do lanamento do exame
em portugus. Ao que parece, a consolidao do Prince2 no Brasil est sendo encaminhada. O modelo
britnico de gerenciamento de projetos tem sido cada vez mais procurado pelos profissionais de GP. A
oferta de capacitao por instituies renomadas e o fato de profissionais com larga experincia em
gerenciamento de projeto obter as certificaes do Prince2 tm demonstrado o seu crescimento no pas.
Um quesito que pode fortalecer a sua consolidao a previso de aumento de instituies que ofertem
a capacitao e a certificao em lngua portuguesa. Diversos outros segmentos esto se posicionando
na utilizao das prticas em Gerenciamento de Projetos.
Historicamente, a comunidade de TI no Brasil tem forte presena de profissionais nos eventos,
nas academias e nas pesquisas em Gesto de Projetos. Contudo, alguns setores em franca expanso
chamaram a ateno durante os ltimos anos e prometem maior participao ainda nos prximos
anos, como Construo e Engenharia, devido principalmente ao forte crescimento de investimentos
em projetos na rea de infraestrutura; e Sade e 3o Setor, segmentos que buscam melhoria e eficcia
nos resultados operacionais. Cada vez mais, profissionais e organizaes destes segmentos buscam os
conceitos de utilizao das prticas de GP. Em resumo, a comunidade de gerenciamento de projetos
estar cada vez mais ativa. Os tpicos aqui abordados podero fazer parte de discusses, fruns e
eventos. So oportunidades que tambm podem ser exploradas ao longo da carreira, para enriquecer
cada vez mais o mundo da gesto de projetos no Brasil.
A partir das informaes apresentadas no texto avalie as seguintes afirmativas:
I - As ferramentas de aprendizado com simulao melhoram a interao e a absoro de conceitos
reais e complexos.
250
Governana de TI
II - A certificao PMI-ACP interessa somente a profissionais que atuam em processos rgidos, com
controles extremamente burocrticos.
III - O PMBOK e o BABOK so manuais de conhecimento com abordagens muito diferentes, que
dificultam a aproximao entre os gerentes de projetos e os analistas de negcios.
IV - A adoo do Prince2 tem sido incentivada, j que os seus processos so nativos da rea de TI.
V - Existe um fortalecimento da cultura de gerncia de projeto em segmentos que no sejam de TI.
a) I, II e III.
b) I e III.
c) IV.
d) I, IV e V.
e) II, III e IV.
Resposta correta: alternativa D.
Justificativa: apesar de a afirmativa I ser verdadeira, as afirmativas II e III so falsas. A afirmativa II
interessa a um pblico de cultura gil, e no aos controles rgidos. Na afirmativa III, apesar de serem bases
de conhecimentos diferentes, as abordagens so parecidas em cada rea temtica e tm aproximado
cada vez mais ambos os profissionais.
Justificativa: a afirmativa III falsa, conforme explicado acima.
Justificativa: a afirmativa IV verdadeira, mas no a nica: as afirmativas I e a V tambm so.
D) Alternativa correta.
Justificativa: as afirmativas II e III so falsas, conforme explicado acima.
251
Unidade VIII
Justificativa: as afirmativas II e III so falsas, conforme explicado acima.
Questo 2. Segundo um levantamento do Gartner junto a 157 profissionais de Business Process
Management (BPM), em um tero das empresas as polticas organizacionais figuraro como principal
barreira para o sucesso dos esforos em BPM. Pelo menos foi o que responderam 53% dos entrevistados.
O BPM, como disciplina, exige que a organizao mude sua cultura e suas prticas de trabalho. Tal
iniciativa vem acompanhada por problemas e podem ocorrer embates entre alguns departamentos e
profissionais; neste caso, as polticas organizacionais podem minar o projeto de BPM. De forma geral,
um projeto de BPM tem sucesso quando implantado em nvel departamental. Se por um lado complexo
mudar a cultura e a forma de trabalho e as polticas organizacionais convertem-se em barreiras para
projetos de gesto de processo de negcio, um novo fenmeno corporativo, chamado em ingls de
gamification, deve estimular a adoo de BPM. De acordo com o mesmo instituto, nos prximos anos
at 25% de todos os redesenhos de processos incluiro uma ou mais prticas de engajamento por
games.
Sobre a prtica da BPM correto afirmar que:
I - definida por um conjunto de valores e crenas, pela liderana e pela cultura, que formam os
alicerces do ambiente no qual uma organizao opera. Eles influenciam, mas no guiam o comportamento
e a estrutura da organizao.
II - a organizao fornece oportunidades a seus profissionais para uma discusso aberta e para o
crescimento pessoal e profissional, e forma a base para relacionamentos externos com seus clientes,
fornecedores e a comunidade em geral.
III - os valores, as crenas, a cultura e os estilos de liderana determinam o sucesso ou fracasso da
organizao sob as perspectivas organizacional e financeira.
a) I.
b) I e II.
c) I, II e III.
d) I e III.
e) II e III.
252
Figuras e Ilustraes
Figura 1
REZENDE, D. A. Evoluo da tecnologia da informao nos ltimos 45 anos. [s.d.]. p. 1. Disponvel em:
<http://www.joinville.udesc.br/portal/professores/pfitscher/materiais/Evolu__o_da_TI.pdf>. Acesso em:
4 abr. 2013.
Figura 6
GRAFICOS-2.JPG. Disponvel em: <http://www.ibgc.org.br/pesquisa/secretaria_governanca/images/
graficos-2.jpg>. Acesso em: 3 jun. 2013.
Figura 7
Figura 8
Figura 9
DELOITTE. Lei Sarbanes-Oxley: guia para melhorar a governana corporativa atravs de eficazes
controles internos. 2003. p. 7. Disponvel em: <http://www.deloitte.com/assets/Dcom-Brazil/Local%20
Assets/Documents/guia_sarbanes_oxley(1).pdf>. Acesso em: 3 maio 2013.
Referncias
Textuais
ALBERTIN, A. L. Valor estratgico dos projetos de tecnologia de informao. ERA, Revista de
Administrao de Empresas, So Paulo, v. 41, p. 42-50, 2001.
AMERICAN MARKETING ASSOCIATION. 1960. Disponvel em: <www.marketingpower.com/>. Acesso
em: junho de 2013.
ANDRADE, A.; ROSSETTI, J. P. Governana corporativa: fundamentos, desenvolvimento e tendncias. 2.
ed. So Paulo: Atlas, 2006.
ANDRADE, M. V. M.; SANTOS, A. R. Gesto de pessoas no servio pblico federal: o caso do Ncleo
de Documentao da Universidade Federal Fluminense. In: SEMINRIO NACIONAL DE BIBLIOTECAS
UNIVERSITRIAS, 13., 2004, Natal. Anais... Natal: Universidade Federal do Rio Grande do Norte, 2004.
253
ANGELO, A. S. Entendendo o Prince2. [s.d.]. Disponvel em: <http://www.mundopm.com.br/noticia.

jsp?id=264>. Acesso em: 2 jun. 2013.
ANSOFF, H. I.; MCDONNELL, E. Implantando a administrao estratgica. So Paulo: Atlas, 1993.
ARAUJO, M. A evoluo dos departamentos de TI. Disponvel em: <http://student.dei.uc.pt/~maraujo/
csi/artigo2.htm>. Acesso em: 13 mar. 2012.
ASSIS, C. B.; LAURINDO, F. J. B. Governana de TI e seu impacto na gesto da TI. So Carlos: ENEGEP, 2010.
BABOK. A Guide to the business analysis of knowledge. Verso 2. Whitby: IIBA, 2009.
BASILI, V. The TAME project: towards improvement-oriented software environment. IEEE, Washington,
v. 14, n. 6, p. 758-773, jun. 1988.
BANCO CENTRAL DO BRASIL. Resoluo n 2.554 de 1998. Disponvel em: <http://www.bcb.gov.br/pre/
normativos/res/1998/pdf/res_2554_v2_P.pdf>. Acesso em: 1 maio 2013.
___. Resoluo n 3.380 de 2006. Disponvel em: <http://www.bcb.gov.br/pre/normativos/res/2006/
pdf/res_3380_v2_P.pdf>. Acesso em: 1 maio 2013.
BEAL, A. Introduo gesto de Tecnologia da Informao. 2001. Beal Educao e Tecnologia, 2007.
Disponvel em: <http://2beal.org/ti/manuais/GTI_INTRO.PDF>. Acesso em: 2 maio 2012.
BERGSTEIN, M.; SVIOKLA, J. Board oversight. Optimize. ABI/INFORM Global, p. 74, 6 p., jan. 2005.
BODNAR, G. IT Governance. Internal Auditing, Boston, v. 18, n. 3, p. 27, may/jun. 2003.
BORGES, M. E. N. A informao como recurso gerencial das organizaes na sociedade de consumo.
Cincia da Informao, Braslia, v. 24, n. 2, 1995. Disponvel em: <http://revista.ibict.br/ciinf/index.php/
ciinf/article/view/551>. Acesso em: 15 abr. 2013.
BOSCOLI, C. Como emplacar um projeto de TI- CIO. 2007. Disponvel em: <http://cio.uol.com.br/
gestao/2007/06/19/idgnoticia.2007-06-19.2900868665/>. Acesso em: 14 maio 2013.
BPM CBOK. Business process management. Disponvel em: <http://www.abpmp.org/displaycommon.
cfm?an=1&subarticlenbr=139>. Acesso em: 3 jun. 2009.
BRASIL. Lei n 9.613, de 3 de maro de 1998. Dispe sobre os crimes de lavagem ou ocultao de bens,
direitos e valores; a preveno da utilizao do sistema financeiro para os ilcitos previstos nesta Lei; cria
o Conselho de Controle de Atividades Financeiras - COAF, e d outras providncias. Braslia, 1998.
BRITO, M. J. Tecnologia da informao e mercado futuro: o caso da BM&F. Tecnologia da informao e
estratgia empresarial. So Paulo: FEA/USP, 1997.
254
BRODBECK, A. F.; HOPPEN, N. Modelo de alinhamento estratgico para implementao dos planos
de negcio e de tecnologia de informao. ENCONTRO ANUAL DA ANPAD, 24., 2000, Florianopolis.
Anais Rio de Janeiro: Anpad, 2000.
BROWN, A.; GRANT, G. Framing the frameworks: a review of IT governance research. Communications
of the Association for Information Systems, v. 15, 2006.
CAMPOS FILHO, M. P. Os sistemas de informao e as modernas tendncias da tecnologia e dos
negcios. Revista de Administrao de Empresas, So Paulo, v. 34, n. 6, p. 33-45, 1994.
CAPOTE, G. BPM CBOK e as 9 reas de conhecimento. Disponvel em: <http://www.mundobpm.
com/2011/05/bpm-cbok-e-as-9-areas-de-conhecimento.html>. Acesso em: 6 jun. 2013.
CARDOSO, J. A. Governana da TI. [s.d.]. Disponvel em: <http://www.portusconsultoria.com/files/
Portus_Consultoria__Governanca_da_TI.pdf>. Acesso em: 3 maio 2013.
CARVALHO, M. A. A importncia da TI nas organizaes. [s.d.]. Disponvel em: <http://www.baguete.
com.br/artigos/636/marco-antonio-carvalho-dos-santos/29/05/2009/a-importancia-da-ti-nasorganizacoes>. Acesso em: 5 set. 2012.
CERIONI, T. A. Cada pea em seu lugar. Information Week, So Paulo, ed.122, ITMidia, 2004.
CHIQUIE, M. A. As tendncias que o canal de TI deve acompanhar. [s.d.]. Disponvel em: <http://www.
techoje.com.br/site/techoje/categoria/detalhe_artigo/1179>. Acesso em: 3 nov. 2012.
CISR. Center for Information Systems Research. CISR Research. Disponvel em: <http://cisr.mit.edu/
research/research-overview/>. Acesso em: 3 maio 2013.
COHEN, L.; YOUNG, A. Multisourcing: moving beyond outsourcing to achieve growth and agility.
Boston: Harvard Business School Press, 2006.
COLLINS, J. Empresas feitas para vencer. Good to great. Rio de Janeiro: Campus, 2001.
CONFORTO, E. C. Gerenciamento gil de projetos: proposta e avaliao de mtodo para gesto
de escopo e tempo. 2009. 306 f. Dissertao (Mestrado) Escola de Engenharia de So Carlos,
Universidade de So Paulo, So Carlos, 2009.
CONFORTO, E. C.; AMARAL, D. C. Evaluating an agile method for planning and controlling innovative
projects. Project Management Journal, v. 41, n. 2, p. 73-80, 2010.
CONFORTO, E. C.; YAMANAKA, C.; ANSELOMO, L.; ROSSI, L. A. Tendncias em gerenciamento de
projetos. [s.d.]. Disponvel em: http://www.pmisp.org.br/enews/edicao1004/tendencias.asp, Acessado
em junho de 2013.
255
COSTA, I. et al. Qualidade em tecnologia da informao. So Paulo: Atlas, 2013.

CRISTVO, A. M. Uma avaliao das prticas de governana de TI com base no framework Itil: um
estudo de caso. 2010. Dissertao (Mestrado) UNIP, SP, 2010.
DE HAES, S.; VAN GREMBERGEN, W. IT governance and its mechanisms. 2004. Disponvel em: <http://
pdf.aminer.org/000/245/098/introduction_to_the_minitrack_it_governance_and_its_mechanisms.
pdf>. Acesso em: 7 jul. de 2013.
___. IT governance structures, process and relational mechanisms: achieving it/business alignment: A
major Belgian financial group. In: HAWAII INTERNATIONAL CONFERENCE ON SYSTEMS SCIENCES, 38.,
Hawaii, 2005. Proceedings Hawaii, 2005.
DELOITTE. Lei Sarbanes-Oxley: guia para melhorar a governana corporativa atravs de eficazes
controles internos. 2003. Disponvel em: <http://www.deloitte.com/assets/Dcom-Brazil/Local%20
Assets/Documents/guia_sarbanes_oxley(1).pdf>. Acesso em: 3 mai. 2013.
DICIONRIO on-line de portugus. 2009-2013. Disponvel em: <http://www.dicio.com.br>. Acesso em:
2 maio 2013.
DUFFY, J. IT governance and business value part 2: whos responsible for what? IDC document, n.
27807, 2002.
ELEPHANT, P. Defining, modeling & costing IT services: Integrating Service Level. Configuration &
Financial Management Process, V. 2.3, 2003. Disponvel em: <http:www.pinkelephant.com>. Acesso
em: 20 junho 2013.
FEIGE, S. TI nas corporaes. [s.d.]. Disponvel em: <pt.scribd.com/.../ESTRUTURA ORGANIZACIONAL>.
Acesso em: 5 nov. 2012.
FERNANDES, A. A.; ABREU, V. F. Implantando a governana de TI. 3 ed. Rio de Janeiro: Brasport, 2012.
FERREIRA, A. R. O Amparo da Tecnologia da Informao para as organizaes e a gesto empresarial
moderna. Administrao de Negcios. 2009: <http://www.webartigos.com/artigos/o-amparo-datecnologia-de-informacao-para-as-organizacoes-e-a-gestao-empresarial-moderna/24047/>. Acesso
em: 15 nov. de 2012.
FOINA, P. R. Tecnologia da informao: planejamento e gesto. So Paulo: Atlas, 2006.
FORRESTER. Empresa independente de pesquisa. EUA, Forrester Research, Inc. (Nasdaq: FORR.
Disponvel em: <www.forrester.com>. Acesso em: 29 maio 2013.
GARCIA, F. A. Governana corporativa. (Monografia apresenta na Universidade Federal do Rio de
Janeiro) Rio de Janeiro: Universidade Federal do Rio de Janeiro, 2005.
256
GAVA JUNIOR, D. Governana de TI: alinhamento aos objetivos estratgicos da empresa. So Paulo:
CEETEPS, 2010.
GOETHERT, W.; HAYES, W. Experiences in implementing measurement programs. Nota tcnica do CMU/
SEI-2001-TN-026, SEI, EUA: 2001.
GORDON, S. R.; GORDON, J. R. Sistemas de informao: uma abordagem gerencial. 3. ed. Rio de
Janeiro: LTC, 2006.
GREMBERGEN, W. V. Introduction to the Minitrack: IT governance and its mechanisms. In: HAWAII
INTERNATIONAL CONFERENCE ON SYSTEM SCIENCES (HICCS), 35., IEEE, 2002. Proceedings IEEE, 2002.
GROSVENOR, J.; BROWN, P. Presenting a unified face. Optimize, Massachusetts: p. 35, 5 p., 2005.
HENDERSON, J. C.; VENKATRAMAN, N. Strategic alignment: leveraging information technology for
transforming organizations. IBM System Journal, v. 32, n. 1, p. 4-16, 1993.
HOMEM, F. L. Q. Arquitetura de gesto do conhecimento com a abordagem multidimensional da
modelagem de processos de negcio baseada na tecnologia computacional. Disponvel em: <http://
www.abepro.org.br/biblioteca/enegep2010_TN_STO_113_739_15886.pdf>. Acesso em: 2 jul. 2013.
HOMEM, I. D.; DELLAGNELO, E. L. Novas formas organizacionais e os desafios para os expatriados. ERA
eletrnica, v. 5, n. 1, Art. 8, jan./jun. 2006.
HUMPHREY, W. S. Managing the software process. Reading, MA: Addison-Wesley, 1989.
IBGC. Cadernos de governana corporativa. [s.d.]. Disponvel em: <http://www.ibgc.org.br/
CadernosGovernanca.aspx>. Acesso em: 2 jun. 2013.
___. Cdigo das melhores prticas de governana corporativa. 4. ed. So Paulo: Instituto de
Governana Corporativa, 2009.
___. Cdigo das melhores prticas de governana corporativa. So Paulo: Instituto de Governana
Corporativa, 2013.
___. Cdigo de conduta do IBGC. [s.d.]. Disponvel em: <http://www.ibgc.org.br/Secao.
aspx?CodSecao=84>. Acesso em: 2 jun. 2013.
___. Governana no Brasil. [s.d.]. Disponvel em: <http://www.ibgc.org.br/Secao.aspx?CodSecao=20>.
Acesso em: 2 jun. 2013.
ISACA. Information Systems Audit and Control Association. Disponvel: <http://www.Isaca.org/cobit/
pages/default.aspx>. Acesso em: 2 maio 2013.
257
ISO/IEC 38500. International Standard for Corporate Governance of IT (IT Governance), 2008.
Disponvel em: <http://www.itgovernance.co.uk/shop/p-749-iso38500-iso-38500-it-governancestandard.aspx#.UdVyRTs3ue0>. Acesso em: 4 jul. 2013.
ITGI GOVERNANCE INSTITUTE. Cobit 4.1. Rolling Meadows, USA, 2007.
ITSMF. Fundamentos do gerenciamento de servios de TI. Amersfoort: Van Haren, 2006.
JENSEN, M. A theory of the firm: governance, residual claims, and organizational forms. Cambridge,
MA: Harvard University Press, 2001. 320p.
KAPLAN, R. S.; NORTON, D. P. A estratgia em ao: BSC balanced scorecard. Rio de Janeiro: Campus,
1997.
___. Organizao orientada para a estratgia: como as empresas que adotaram o BSC balanced
scorecard prosperam no novo ambiente de negcios. Rio de Janeiro: Campus, 2001.
___. Mapas estratgicos: convertendo ativos intangveis em resultados tangveis. Rio de Janeiro:
Campus, 2004.
KERZNER, H. Using the project management maturity model: strategic planning for project
management. NY: John Wiley & Sons Inc., 2004.
KEYS-PEARCE.S. Rethinking IT governance in the world. In: PACIFIC ASIA CONFERENCE, 6., Tquio,
2002. Proceedings Tquio: PAKDD, 2002.
KRAUSE, H. M. A maturity model for automated software testing. Medical Device & Diagnostic
Industry Magazine. MDDI, 1994. Disponvel em: <http://www.mddionline.com/article/softwarematurity-model-automated-software-testing>. Acesso em: 4 jul. 2013.
LA PORTA, R.; et al. Investor protection and corporate governance. Journal of Financial Economics, v.
58, p. 3-27, October, 2000.
LAUDON, K. C.; LAUDON, J. P. Management information systems: organizations and technology. 4. ed.
New Jersey: Prentice-Hall, 1996.
LAURINDO, F. J. B. Tecnologia da informao: planejamento e gesto de estratgias. So Paulo: Atlas, 2008.
LAURINDO, F. J. B.; CARVALHO, M. M.; SHIMIZU, T. Information technology strategy alignment:
brazilian cases. In: KANGAS, K. (Org.). Business strategies for information technology management.
Hershey: IRM Press, 2003. p. 186-199.
LAURINDO, F. J. B.; et al. O papel da tecnologia da informao (TI) na estratgia das organizaes.
Gesto e Produo, So Carlos, v. 8, n. 2, p.160-179, ago. 2001.
258
LEAL, M. J.; CAMURI, W. C. A governana corporativa e os modelos mundialmente praticados. Revista

de Cincias Gerenciais, So Paulo, v. 12, n. 15, p. 59-74, 2008.
LOPES, C. O que governana corporativa. 2006. Disponvel em: <http://imasters.com.br/artigo/3941/
gerencia-de-ti/o-que-e-governanca-corporativa/>. Acesso em: 29 jan. 2009.
LUNARDI, G. L.; BECKER, J. L.; MAADA, A. C. G. Um estudo emprico do impacto da governana de
TI no desempenho organizacional. Produo, v. 22, n. 3, p. 612-624, maio/ago. 2012. Disponvel em:
<http://www.scielo.br/pdf/prod/v22n3/aop_t6_0007_0374.pdf>. Acesso em: 4 maio 2013.
LUFTMAN, J. Competing in the information age: strategic alignment in practice. New York: Oxford
University press, 1996.
MACFARLENE, I.; COLIN, R. IT service management. So Paulo: New Millenium, 2005.
MAGALHES, I. L.; PINHEIRO, W. B. Gerenciamento de servios de TI na prtica. So Paulo: Novatec,
2007.
MARQUES, F. T. Projeto de infraestrutura de TI pela perspectiva de negcio. 2006. Dissertao
(Mestrado) Universidade Federal de Capina Grande, Paraba, 2006.
MARTINS, D. Evoluo e importncia da TI nas empresas. O Mundo Hoje Parte II. 2009. Disponvel
em: <http://www.administradores.com.br/informe-se/artigos/o-mundo-hoje-parte-ii-evolucao-eimportancia-da-ti-nas-empresas/36840/>. Acesso em: 17 out. 2012.
MARTINS, M. M. G. Gerenciamento de servios de TI: uma proposta de integrao de processos de
melhoria e gesto de servios. Dissertao (Mestrado) UNB, Braslia, 2006.
MENEGHELLI, L. O ambiente das organizaes na era da globalizao. ICPG Instituto Catarinense de
ps-graduao: Curso de especializao em Gesto Empresarial. [s.d.]. Disponvel em: <http://www.
posuniasselvi.com.br/artigos/rev01-03.pdf>. Acesso em: 14 nov. 2012.
MINTZBERG, H.; AHLSTRAND, B.; LAMPEL, J. Safri de estratgia: um roteiro pela selva do
planejamento estratgico. Porto Alegre : Bookman, 2000.
MORAES, A. J. M. Proposta do M2A3- GovTI: modelo de maturidade para anlise de alinhamento das
atividades de GTI. Tese (Doutorado) Curso de Mestrado e Doutorado em Engenharia de Produo,
UNIP, 2011.
MORGAN, G. Imagens da organizao. So Paulo: Atlas, 1996. 421p.
MPS.BR. Mejora de processo del software brasileiro: principales resultados, avances y factores crticos
de xito. 2011. Disponvel em: <esicenter-sinertic.org/files/mpsbr.pdf>. Acesso em: 7 jul. de 2013.
259
NAZARETH, C. H. Impacto causado pela acentuada evoluo da TI. Portal Administradores. 2009.
Disponvel em: <http://www.administradores.com.br/informe-se/artigos/impacto-causado-pelaacentuada-evolucao-da-ti/29327/>. Acesso em: 30 mai. 2013.
NBR ISO/IEC. ABNT: Associao Brasileira de Normas Tcnicas. So Paulo, 2009.
NOVO DICIONRIO AURLIO. 2 edio. Rio de Janeiro: Nova Fronteira, 1986.
OLIVEIRA, M. C.; et al. Os efeitos da adoo dos conceitos e das prticas de governana corporativa
na transparncia das informaes evidenciadas por empresas brasileiras do setor de papel e celulose.
In: CONGRESSO USP CONTROLADORIA E CONTABILIDADE, 4., 2004, So Paulo. Demandas sociais e
emergentes e a pesquisa contbil. So Paulo: Fipecafi, 2004.
OMG. BPMM - BUSINESS PROCESS MATURITY MODEL. Disponvel em <http:/www.omg.org/spc/
BPMM/1.0/PDF>. Acesso em: 7 maio 2013.
PACHECO, R. C. S; TAIT, T. F. C. Tecnologia de Informao: evoluo e aplicaes. Teor. Evid. Econ., Passo
Fundo, v. 8, n. 14, p. 97-113, maio 2000.
PEREGRINO, M. C. Anlise de indicadores de maturidade em gerenciamento de projetos. 2009.
(Monografia) POLI/Escola Politcnica de Pernambuco, Pernambuco, 2009.
PETERSON, R. Crafting information technology governance. Information Systems Management, Fall, v.
21, n. 4, 2004.
PINHEIRO, J. M. S. Sarbanes-Oxley e o impacto sobre a governana de TI. 2007. Disponvel em: <http://
www.projetoderedes.com.br/artigos/artigo_sarbanes_oxley.php>. Acesso em:2 fev. 2013.
PINHEIROS, M. A. S.; RODRIGUES, E. Tecnologia da informao e mudanas organizacionais. Revista
IMES, So Paulo, v. 1, n. 2, 2005.
PDTI. Itil-ISO 20000. Plano Diretor de Tecnologia da Informao. Disponvel em: <https://pdti.pbh.gov.
br/sites/pdti.pbh.gov.br/files/Ger.%20de%20Servicos%20-%20Itil%20-%20ISO.pdf>. Acesso em: 8 jul.
2013.
PERIARD, G. Cadeia de valor: o que e para que serve. 2007. Disponvel em: <http://www.
sobreadministracao.com/cadeia-de-valor-o-que-e-e-pra-que-serve/>. Acesso em: 10 jul. 2013.
PMBOK. Guia do conjunto de conhecimentos em gerenciamento de projetos. So Paulo: PMI, 2004.
Disponvel em: <http://www.sei.cmu.edu/reports/10tr033.pdf>. Acesso em: 7 jul. 2013.
PMI. Project Management Institute. Gerenciamento de projetos. Captulo So Paulo. [s.d.]. Disponvel
em: <http://www.pmisp.org.br/institucional/pmi/gerenciamento-de-projetos>. Acesso em: 2 jun. 2013.
260
PRATES, G. A. Tecnologia da Informao em pequenas empresas Analisando empresas do interior

paulista. Revista Administrao On-line, So Paulo, v. 4. n. 4, pg. 1-13, dez. 2003.
PRINCE2. Project in a controlled environment. Disponvel em: <http://www.apmg-international.com/
en/qualifications/prince2/prince2.aspx>. Acesso em: 1 jun. 2013.
RAU, K. G. Effective governance of IT: design objectives, roles, and relationships. Information Systems
Management, Boston, v. 21, n. 4; p. 35, 2004.
REINHARD, N. Evoluo das nfases gerenciais e de pesquisa na rea de tecnologia de informtica e de
telecomunicaes aplicada nas empresas. RAUSP Revista de Administrao, So Paulo, v. 31, n. 4, p
5-6, 1996.
REZENDE, D. A. Evoluo da tecnologia da informao nos ltimos 45 anos. [s.d.]. Disponvel em:
<http://www.joinville.udesc.br/portal/professores/pfitscher/materiais/Evolu__o_da_TI.pdf>. Acesso em:
4 abr. 2013.
REZENDE, D. A.; ABREU, A. F. Tecnologia da informao aplicada a sistemas de informao
empresariais. So Paulo: Atlas, 2000.
RIBEIRO NETO, L. G. Os impactos da tecnologia de informao nas organizaes: uma viso poltica. R.
Un. Alfenas, Alfenas, 5, p. 95-101, 1999.
RIGO, J. M.; WATANABE, B. K. A.; ROCHA, T. A. Melhoria no gerenciamento de servios de TI com
software gerencial orientado a Itil. [s.d.]. Disponvel em: <http://pt.scribd.com/doc/22221989/ArtigoJulian-Mayer-Rigo-Bruno-Kim-a-Watanabe>. Acesso em: 3 abr. 2013.
ROCKART, J. F.; EARL, M. J.; ROSS, J. W. Eight imperatives for the new IT organization. Loan
Management Review, v. 38, n. 1, p 124-135, 1996.
RODRIGUES, D. R. Anlise de desempenho do sistema de informao nos processos administrativos
da UFPI. 2001. (Monografia apresentada ao Curso de Bacharelado em Administrao da Universidade
Federal do Piau UFPI, em cumprimento parcial das exigncias para a obteno do ttulo de Bacharel
em Administrao) Universidade Federal do Piau/UFPI, Picos, Piau, 2011.
RODRIGUES, S. B. A Informtica na organizao e no trabalho. Revista de Administrao de Empresas,
So Paulo, v.3, n. 29, p.43-50, 1988.
ROSSETTI, A. G.; MORALES, A, B. T. O papel da tecnologia da informao na gesto do conhecimento.
CI. Inf., Braslia, v. 36, n. 1, p. 124-135, 2007.
ROVAI, R. L.; PEROBELLI, C.; CAMPANARIO, M. A. Planejamento de um programa de mtricas de
software: Metodologia GQM. In: CONTECSI, 1., 2004, So Paulo. Anais So Paulo: USP, 2004.
261
SAMBAMURTHY, V.; ZMUD, R. W. Arragements for information technology governance: a theory of

multiple contingencies. MIS Quartely, EUA, v. 23, n. 2, pp. 261-290, 1999.
SANDONATO, F. S. A Importncia dos frameworks de controle de processos para a gesto efetiva da
tecnologia da informao. In: ENEGEP, 27., 2007, Foz de Iguau, PR. Anais... Rio de Janeiro: ABEPRO, 2007.
SANTOS, A. B.; MARTINS, M. F. Modelo de referncia para estruturar o seis sigma nas organizaes.
Revista Gesto da Produo, v. 15, n. 1, abr. 2008. Disponvel em: <http://www.scielo.br/pdf/gp/v15n1/
a06v15n1.pdf>. Acesso em: 4 jul. 2013.
SANTOS, L. G. L. Um mtodo derivado da GQM para auxiliar a gesto de sistemas de informaes
legados. 2008. Dissertao (Mestrado) Departamento de Engenharia Eltrica UNB. Braslia, 2008.
Disponvel em: <http://repositorio.unb.br/bitstream/10482/4043/1/2008_LuisGustavoLoyolaSantos.
pdf>. Acesso em: 10 jul. 2013.
SANTOS, R. F. Guia BPM CBOK: melhores prticas para gerenciamento de processo de negcio. [s.d.].
Disponvel em: <http://www.slideshare.net/Ridlo/bpm-cbok>. Acesso em: 5 jun. 2013.
SAVARIS, C, E. Modelo de aplicao do balanced scorecard para cadeia de suprimentos. Revista FAE,_v.
7,_n. 2, jul. 2004. Disponvel em: <http://www.unifae.br/publicacoes/pdf/revista_da_fae/fae_v7_n2/
rev_fae_v7_n2_06.pdf>. Acesso em: 7 jul. de 2013.
SCHWABER, K. Agile Project Management wirh Scrum. Mona Vale: Microsoft Press, 2004.
SCHWABER, K.; BEEDLE, M. Agile software development with scrum. New Jersey: Prentice Hall, 2002.
SCHWARZ, A.; HIRSCHHEIM, R. An extended platform logic perspective of IT Governance, managing
perceptions and activities of IT. Journal of Strategic Information Systems, Philadelphia, v. 12, n. 2, jun.
2003.
SEI Software Engineering Institute. CMMI for development (CMMI-DEV), verso 1.2 Technical
Report. Pittsburg, PA: SEI, Carnegie Mellon University, 2006.
SEI Software Engineering Institute. CMMI for development, verso 1.3 Technical Report. 2010.
Disponvel em: <http://www.sei.cmu.edu/reports/10tr033.pdf>. Acesso em: 7 jul. 2013
SHLEIFER, A.; VISHNY, R. A survey of corporate governance Journal of Finance, v. 52, n. 2, p. 737-783, 1997.
SILVEIRA, A. M. Governana corporativa, desempenho e valor da empresa. 2002. Dissertao
(Mestrado) FEA/USP, So Paulo, 2002.
SMITH JR., R. Governana de TI sem governana corporativa? 2010. Disponvel em: <http://blogs.
technet.com/b/ronaldosjr/archive/2010/08/26/governan-231-a-de-ti-sem-governan-231-acorporativa.aspx>. Acesso em: 19 maio 2013.
262
SOX. A Lei Sarbanes-Oxley. [s.d.]. Disponvel em: <http://www.kpmg.com.br/images/Sarbanes_Oxley.

pdf>. Acesso em: 5 maio 2013.
SQA. Gerenciando operaes de software atravs de indicadores de desempenho. [s.d.]. Disponvel em:
<http://www.spinsp.org.br/apresentacao/Indicadores_desempenho.pdf>. Acesso em: 9 maio 2013.
STEVENS, S. N. A six-step change process for project management in high organizations. California:
PMI Congress, 1999.
TAHARA, S.; OLIVEIRA, M. Gesto de portflio de projetos. 2012. Disponvel em: <http://www.
portaldeconhecimentos.org.br/index.php/por/Conteudo/Gestao-de-Portfolio-de-Projetos>. Acesso em:
13 jun. de 2013.
TAKEUCHI, H.; NONAKA, I. The new product development game. Harvard Business Review, 1986.
Disponvel em: <http://hbr.org/1986/01/the-new-new-product-development-game/>. Acesso em: 2
jun. 2013.
TAPIA, R. S.; et al. Towards a business-it alignment maturity modelo for cllaborative networjed
organizations. Departamento de Cincia da Computao. Enschede: Universidade de Twente, 2008.
Disponvel em: <http://doc.utwente.nl/65147/>. Acesso em: 4 jul. 2013.
TERRIBILI FILHO, A. O desafio de gerenciar prazos em projetos. Disponvel em: <ftp://ftp.usjt.br/pub/
revint/305_59.pdf>. Acesso em: 10 jul. 2013.
TOGAF. The open group architecture framework. Verso 9. 2009. Disponvel em: <https://store.
opengroup.org/catalog/buy2.php?model=G116p>. Acesso em: 7 jul. 2013.
TOMPHOSON JR., A. A.; STRICKLAND III, A. J. Planejamento estratgico: elaborao, implementao e
execuo. So Paulo: Pioneira, 2000.
TORRES, N. A. Competitividade empresarial com a tecnologia de informao. So Paulo: Makron Books,
1995.
TOUMI, I. From periphery to center: emerging research topics on knowledge society. Technology
Review, Helsinki, v. 16, p. 1-63, aug. 2001.
TURBAN, E.; MCLEAN, E.; WETHERBE, J. Information technology for management: improving quality
and productivity. New York: John Wiley & Sons, 1996.
VALENTIM, M. L. P. Inteligncia competitiva em organizaes: dado, informao e conhecimento.
Revista de Cincia da Informao, v. 3, n. 4, ago. 2002. Disponvel em: <http://www8.fgv.br/bibliodata/
geral/docs/Intcomp.pdf>. Acesso em: 3 jun. 2013.
263
VAN GREMBERGEN, W.; DE HAES, S.; GULDENTOPS, E. Structures, process and relational mechanisms
for IT governance. In: VAN GREMBERGEN, W. Strategies for information technology governance.
Pennsylvania: Hershey Idea Group publishing, 2004.
VASCONCELLOS, M. W.; QUEIROZ, A. C. S. Tecnologia da informao e aprendizagem nas organizaes:
o exemplo da Novelis do Brasil. Disponvel em: <http://www.ead.fea.usp.br/semead/10semead/sistema/
resultado/trabalhosPDF/567.pdf>. Acesso em: 17 nov. 2012.
WEILL, P.; ROSS, J. W. IT Governance on one page. Cambridge, MA: MITSloan Management, 2004.
___. A matrixed approach to designing IT Governance. MIT Sloan Manage. Rev., Cambridge, MA, v. 46,
n. 2, 2005.
Sites
<www.abmp-br.org>.
<http://agilemanifesto.org/iso/ptbr/>.
<http://bsi-mm.com/>.
<www.cisr.mit.edu>.
<www.coso.org>.
<www.ibgc.org.br>.
<www.itgi.org>.
<www.itil-officialsite.com>.
<http://www.itsmf.com.br>.
<www.pmisp.org.br>.
<www.sei.cmu.edu>.
<http://www.supravizio.com/Noticias.aspx>.
<www.tiexames.com.br>.
264
265
266
267
268
Informaes:
www.sepi.unip.br ou 0800 010 9000

Governança de TI

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Governança de TI

Încărcat de

Drepturi de autor:

Formate disponibile

Governana de TI

Autor: Prof. Ivanir Costa

Professor conteudista: Ivanir Costa

Dados Internacionais de Catalogao na Publicao (CIP)

Prof. Dr. Joo Carlos Di Genio

Prof. Fbio Romeu de Carvalho

Profa. Melnia Dalla Torre

Prof. Dr. Yugo Okida

Profa. Dra. Marlia Ancona-Lopez

Unip Interativa EaD

Material Didtico EaD

1 A TECNOLOGIA DA INFORMAO E AS ORGANIZAES................................................................ 11

1.2 Organizao da TI nas empresas..................................................................................................... 27

2 REGULAMENTAES, CONTROLES E A GOVERNANA CORPORATIVA....................................... 41

2.2 A Lei Sarbanes-Oxley (SOX) .............................................................................................................. 56

3 A GESTO DA TECNOLOGIA DA INFORMAO.................................................................................... 69

3.2 Governana de TI e as estratgias empresariais ...................................................................... 86

4 A GOVERNANA DE TI E SEUS MODELOS DE MATURIDADE........................................................101

4.2 Modelos de maturidade em TI.......................................................................................................113

5 MODELOS DE GESTO DE TI.......................................................................................................................128

5.2 O modelo Cobit....................................................................................................................................138

5.2.6 O framework Risk IT ............................................................................................................................ 150

6 GESTO DE SERVIOS E QUALIDADE DE TI..........................................................................................159

6.2 Modelos para qualidade de software (TI)..................................................................................177

7 MODELOS DE GERENCIAMENTO DE PROCESSOS E PROJETOS DE TI.........................................188

7.2 Gerenciamento de projetos geis.................................................................................................213

8 MODELOS DE MEDIO E MELHORIAS DE TI......................................................................................222

8.2 O modelo de gerenciamento de processos de negcio BPM CBOK................................236

O objetivo da disciplina Governana de TI apresentar, conceituar e avaliar os impactos da gesto

A tecnologia da informao (TI), na atualidade, se tornou uma realidade nas organizaes e na

Funo dos sistemas de informao

De 1950 a 1960: processamento de

Sistemas de processamento eletrnico de dados: processamento de transaes,

De 1960 a 1970: relatrios

Sistemas de informao gerencial: relatrios administrativos de informaes

De 1970 a 1980: apoio deciso

Sistemas de apoio deciso (SAD): apoio interativo e ad hoc ao processo de

De 1980 a 1990: apoio estratgico e ao

Sistemas de computao do usurio final: apoio direto computao para

De 1990 a 2007: empresa e conexo em

Sistemas de informao interconectados: sistemas direcionados ao

Os passos da figura, de acordo com seus autores, representam:

Processo de Planejamento Estratgico Empresarial

Figura 6 rgos de governana existentes

Verificou-se a existncia de Conselho de Administrao em quase todo o universo das organizaes

Sim, profissional especfico

Figura 7 Profissional dedicado 35 empresas respondentes

Figura 8 Formao acadmica

O ambiente de negcios se caracteriza pela intensa competio das empresas, principalmente

Intensa competio de novos entrantes no mercado

Surgimento de produtos e servios substitutos

Novos concorrentes globais e de baixo custo

Barganha crescente de fornecedores e clientes

Ciclo de vida cada vez mais curto para os produtos e servios

Novas ameaas devido maior internacionalizao da economia

Clientes mais conscientes e exigentes

Exigncia de maior transparncia nos negcios

Diversidade dos acionistas

Maior dinamismo dos requerimentos do negcio para TI

Custo Brasil ainda muito alto

Crescimento econmico do Brasil

Surgimento de uma nova classe mdia

De acordo com Cardoso (2013), as quatro dimenses so conceituadas da seguinte forma:

Peterson (2004) resumiu os diferentes mecanismos que podem auxiliar no direcionamento da