Governança de TI: Fundamentos e Práticas

Prévia do material em texto

Governança de TI
Aula 1:
Fundamentos de 
Governança de TI
Vladimir Ferraz de Abreu
Objetivos
Trazer para os alunos aspectos fundamentais de Governança de TI,
continuando com uma visão geral acerca de dois de seus modelos
mais difundidos no mercado: a ITIL® V3 2011 e o CobiTTM 5. A
disciplina está dividida em 4 aulas, com o seguinte conteúdo:
• Fundamentos de Governança de TI.
• ITIL®: Estratégia e Desenho do Serviço.
• ITIL®: Transição, Operação e Melhoria Continuada do Serviço.
• CobiT®: Visão Geral do Modelo.
1. Introdução à Governança de TI
Fatores Motivadores
Fonte: Fernandes & Abreu, 2014.
Governança
De modo geral, pode-se conceituar a 
governança como processos para obtenção e 
tratamento de informações para tomada de 
decisão e identificação de responsabilidade, 
para atingir objetivos estratégicos do negócio.
Fonte: Torres, 2012.
Conceito de Governança de TI
Consiste em um ferramental para a especificação dos direitos de decisão e
responsabilidade, visando encorajar comportamentos desejáveis no uso da TI.
Fonte: Weill & Ross, 2004.
Governança de TI é o sistema pelo qual o uso atual e futuro da TI são
dirigidos e controlados. Significa avaliar e direcionar o uso da TI para dar
suporte à organização e monitorar seu uso para realizar planos. Inclui a
estratégia e as políticas de uso da TI dentro da organização.
Fonte: ABNT, 2009 (ISO/IEC 38500).
Conceito de Governança
Governança ≠ Gerenciamento
Governança: assegura que as necessidades,
condições e opções das partes interessadas sejam
avaliadas para determinar objetivos corporativos
balanceados e acordados a serem atingidos,
estabelecendo prioridades, tomando decisões e
monitorando o desempenho e a conformidade em
relação à direção e aos objetivos acordados.
Gerenciamento: planeja, constrói, executa e
monitora atividades de forma alinhada com a direção
estabelecida pelo grupo de Governança, visando ao
atingimento dos objetivos corporativos.
Adaptado de: Isaca, 2012a (Cobit 5).
Responsabilidade:
Corpo Diretivo da 
Empresa
Gerência Executiva, 
sob a liderança do 
CEO da Empresa
Objetivos da Governança de TI
 TI com posicionamento mais claro e consistente frente às demais
áreas de negócio.
 Iniciativas de TI alinhadas e priorizadas de acordo com a estratégia do
negócio.
 Alinhamento da arquitetura, infraestrutura e aplicações de TI.
 Implantação e melhoria dos processos operacionais e de gestão de TI.
 Estrutura de processos viabilizando a gestão de riscos e de
compliance.
 Regras claras para as responsabilidades sobre decisões e ações no
âmbito da TI na organização.
 Minimização da exposição do negócio aos riscos de TI.
Adaptado de: Fernandes & Abreu, 2014.
Ciclo da Governança de TI
Fonte: Fernandes & Abreu, 2014.
Decisão, 
Compromisso, 
Priorização e 
Alocação de 
Recursos
Estrutura, 
Processos, 
Operações e 
Gestão
Gestão do Valor e 
do Desempenho
Alinhamento 
Estratégico e 
Compliance
O Ciclo da Governança de TI
Componentes da Governança de TI
ALINHAMENTO 
ESTRATÉGICO E 
COMPLIANCE
DECISÃO, 
COMPROMISSO, 
PRIORIZAÇÃO E 
ALOCAÇÃO DE 
RECURSOS
ESTRUTURA, 
PROCESSOS, 
OPERAÇÃO E 
GESTÃO
GESTÃO DO 
VALOR E DO 
DESEMPENHO
Alinhamento 
estratégico
Princípios de TI
Necessidades de 
aplicações
Arquitetura de TI
Infraestrutura de 
TI
Objetivos de
desempenho
Capacidade
Sourcing
Segurança da 
informação
Competências
Processos e 
organização
Plano de TI
Mecanismos de
decisão 
Portfolio de TI
Projetos
Relacionamento 
com usuários
Relacionamento 
com 
fornecedores
Gestão do 
desempenho da 
TI
DOMÍNIOS E COMPONENTES DA 
GOVERNANÇA DE TI
Gestão do valor 
da TI
Serviços
Inovações
Critérios de 
priorização
Gestão da 
demanda
Fonte: Fernandes & Abreu, 2014.
Final do primeiro tema.
2. Governança Corporativa e Recomendações 
de Compliance
Conceito de Governança Corporativa
Consiste no sistema pelo qual as sociedades são dirigidas,
monitoradas e incentivadas, envolvendo o relacionamento entre
proprietários, Conselho de Administração, Diretoria e órgãos de
controle interno.
As boas práticas de governança corporativa convertem princípios
em recomendações objetivas, alinhando interesses com a
finalidade de preservar e otimizar o valor da organização,
facilitando seu acesso ao capital e contribuindo para a sua
longevidade.
Fonte: IBGC, 2009.
Princípios da Governança Corporativa
Adaptado de: IBGC, 2009.
Transparência Equidade
Prestação de 
Contas
Responsabilidade 
Corporativa
Controles Internos
Controle interno é um processo efetuado pelo conselho de administração,
executivos ou qualquer outro funcionário de uma organização, com a
finalidade de possibilitar o máximo de garantia nas seguintes categorias de
objetivos:
 Eficiência e eficácia das operações: salvaguarda de seus ativos e
prevenção e detecção de fraudes e erros.
 Confiabilidade das demonstrações financeiras: exatidão, integridade
e confiabilidade dos registros financeiros e contábeis.
 Conformidade com as leis e regulamentos vigentes: aderência às
normas administrativas, às políticas da empresa e à legislação à qual está
subordinada.
Fonte: Coso, 1992 apud Fernandes & Abreu, 2014.
Governança Corporativa X Governança de TI
Fonte: Fernandes & Abreu, 2014.
Comitês Corporativos
(Direitos Decisórios)
Sistema de Controle 
Interno 
(Auditorias)
Sistema de Gestão de 
Riscos
GOVERNANÇA DE TI
Governança Corporativa
Decisões sobre
Políticas e Investimentos
em TI 
Auditorias em Controles
de TI 
Monitoramento dos 
Riscos de TI
Projetos de TI
Serviços de TI
Controles de TI Processos de TI
Exemplos de Marcos de Regulação
Lei Sarbanes-Oxley
(SOX)
Protege os investidores do 
mercado de capitais 
norte-americano contra 
fraudes contábeis e 
financeiras das 
companhias abertas.
Foco no controle interno 
sobre relatórios 
financeiros.
 Eficiência e eficácia 
das operações: 
salvaguarda de seus 
ativos e prevenção e 
detecção de fraudes e 
erros.
Adaptado de: Fernandes & Abreu, 2014.
Acordo da Basileia II
Estipula requisitos de capital 
mínimo para instituições 
financeiras, em função dos 
seus riscos de crédito e 
operacionais.
 Risco de crédito:
Perda econômica pela 
incapacidade do 
tomador de crédito de 
honrar suas obrigações.
 Risco operacional:
Perdas financeiras 
resultantes de processos 
internos inadequados ou 
falhos, pessoas, 
sistemas ou eventos 
externos.
Resolução 3380 BCB
Instituições autorizadas 
pelo Banco Central 
devem implementar sua 
própria estrutura de 
gerenciamento de 
riscos.
Requisitos de Qualidade da Informação (SOX)
 O conteúdo da informação deve ser apropriado.
 A informação deve estar disponível no momento em que for
necessária.
 A informação é atual ou, pelo menos, a última disponível.
 Os dados e as informações estão corretos.
 A informação é acessível aos usuários interessados.
 Há um sistema de controle interno sobre relatórios financeiros que
garante todos os demais itens anteriores.
Fonte: Fernandes & Abreu, 2014.
Impactos dos Marcos de Regulação na 
Governança de TI
 Questões regulatórias no Plano de TI.
 Implantação de novas aplicações e de funcionalidades de controle nas
aplicações legadas.
 Criação, ajuste e melhoria de processos de TI para mitigar riscos.
 Mudanças na estrutura organizacional de TI.
 Novos indicadores de desempenho.
 Monitoração constante dos riscos de TI.
 Planos de continuidade de negócio e de TI.
 Gerenciamento de riscos dos fornecedores de serviços.
Adaptado de: Fernandes & Abreu, 2014.
Final do segundo tema.
3. Um Modelo Proposto para 
Governança de TI
Por que um modelo?
 Modelos são representações simplificadas da realidade.
 Modelos permitem visualização.
 Modelos podem ser comparados entre si.
 Modelos podem servir como referência.
 Modelos podem guiar métodos de planejamento, execução,
controle e aprendizado.
 Modelos podem servir como ponto de partida para ações de
melhoria contínua.
 Modelostrazem em seu DNA a experiência prática aplicada a
muitos estudos de caso.
Visão do Modelo de Governança de TI
Fonte: Fernandes & Abreu, 2014.
Alinhamento
Estratégico
Entrega do Valor Comunicação
Gestão da Mudança Organizacional
Gestão do Desempenho
Avaliação Independente
Gerenciamento de
Recursos
v
E
st
ra
té
g
ia
 d
o
 N
eg
ó
ci
o
E
st
ra
té
g
ia
 d
e 
T
I
P
la
n
o
 d
e 
T
I –
 
N
eg
ó
ci
o
s
Priorização
Mecanismos de
Decisão
Projetos
Serviços
Inovação
Alinhamento
Decisão
Priorização
Estrutura, Processos, 
Operações e Gestão
Clientes/
Usuários
Fornecedores
Orçamento
Investimentos R
es
u
lt
ad
o
s 
d
e 
T
I
R
es
u
lt
ad
o
s 
p
ar
a 
o
 N
eg
ó
ci
o
C
o
m
u
n
ic
aç
ão
 e
 R
ep
o
rt
e 
d
e 
R
es
u
lt
ad
o
s
Gestão do Valor e do Desempenho da TI
Riscos e Compliance
D
ire
tr
iz
es
D
ire
tr
iz
es
O
p
er
aç
õ
es
 d
e 
S
er
vi
ço
s
P
la
n
o
 d
e 
T
I –
 
 In
te
rn
o
s
Portfolio 
de TI
Alinhamento Estratégico de TI
Processo de transformar a estratégia do negócio em estratégias e ações de TI 
que garantam que os objetivos de negócio sejam apoiados.
Adaptado de: Fernandes & Abreu, 2014.
Estratégia do Negócio
Estratégia de TI
Alinhamento Estático
Alinhamento Dinâmico
Plano Estratégico do Negócio
Fatores Críticos de Sucesso
Ações da Empresa
Planos Táticos Funcionais
Balanced Scorecard de TI
O Plano de TI
Análise do Portfolio de
TI Atual
Análise Estratégica da
Organização
Entendimento da Dinâmica do Negócio
Análise e Definição das 
Necessidades do
Negócio
Definição da Estratégia de 
Serviços
Análise e Definição da 
Arquitetura de TI
Definição da Estratégia de 
Sourcing
Definição da Arquitetura de 
Processos de TI e Organização
Definição da Estratégia de 
Segurança da Informação
Definição do Orçamento
Consolidação do Portfolio 
Preliminar de TI
Priorização dos Investimentos
Portfolio Aprovado
Plano de TI - 
Negócios
Plano de TI - 
Internos
Definição de objetivos e metas de 
TI
Fonte: 
Fernandes 
& 
Abreu, 2014.
Balanced Scorecard de TI
Fonte: Kaplan, 2001 apud Fernandes & Abreu, 2014.
Gerenciar as 
unidades de 
custo de TI
Maximizar o 
retorno para os 
acionistas
Maximizar a 
criação de valor 
para as unidades 
de negócio
Demonstrar 
custos 
competitivos
Entregar 
serviços com 
qualidade
Fazer as coisas 
certas no tempo 
certo
Atender às 
estratégias das 
unidades de 
negócio
Otimizar os 
processos 
internos de TI
Gerenciar a 
qualidade dos 
serviços
Realizar 
economias de 
escala
Padronizar 
plataformas e 
arquiteturas
Melhorar a 
produtividade da 
unidade de 
negócio
Propor e 
entregar 
soluções 
capacitadoras
Fornecer suporte 
efetivo aos 
usuários
Entender 
aplicações de 
tecnologias 
emergentes
Entregar no 
prazo
Entender as 
estratégias das 
unidades de 
negócio
Atrair e reter 
pessoal com 
habilidades 
chaves
Foco no 
desenvolvimento 
de carreira
Promover cultura 
de inovação
Sustentar 
habilidades em 
tecnologias 
capacitadoras
CONTRIBUIÇÃO 
CORPORATIVA
CLIENTE
PROCESSOS
INTERNOS
POTENCIAL
Competência Credibilidade Contribuição
Excelência Operacional
Aliança com a Unidade
de Negócio Liderança em Soluções
Mecanismos de Decisão
Decisões relativas a:
 Princípios de TI.
 Arquitetura de TI.
 Estratégia de infraestrutura de TI.
 Necessidades de aplicações.
 Investimento e priorização.
Adaptado de: Weill & Ross, 2004 apud Fernandes & Abreu, 2014.
Padrões (Arquétipos) Quem decide?
Monarquia do negócio Executivos seniores de negócio
Monarquia de TI Profissionais de TI
Feudal Cada área da empresa, isoladamente
Federal Matriz, holding, board, unidades de negócio, juntos
Duopólio de TI Acordos entre executivos de TI e grupos de negócio
Anarquia Indivíduos e pequenos grupos, localmente
A Entrega de Valor – Gerenciar…
Adaptado de: Fernandes & Abreu, 2014.
Projetos
Serviços
Inovação
Clientes/
Usuários
Fornecedores
Orçamento
Investimentos
O
p
e
ra
ç
õ
e
s
 d
e
 S
e
rv
iç
o
s
Portfolio 
de TI
Agrupamento de objetos 
de interesse como 
programas de 
investimentos, 
serviços de TI, 
projetos de TI ou 
outros serviços e 
recursos, gerenciados e 
monitorados para 
otimizar o valor para o 
negócio.
 Mudanças.
 Escopo.
 Uso de recursos.
 ROI.
 Desempenho.
 Impacto nas 
demandas.
A Entrega de Valor – Gerenciar…
Adaptado de: Fernandes & Abreu, 2014.
Projetos
Serviços
Inovação
Clientes/
Usuários
Fornecedores
Orçamento
Investimentos
O
p
e
ra
ç
õ
e
s
 d
e
 S
e
rv
iç
o
s
Portfolio 
de TI
 Projetos de várias 
naturezas.
 Serviços a usuários 
e clientes.
 Compliance.
 Níveis de serviço.
 Processos.
 Conhecimento.
 Competências.
 Divisão do trabalho.
 Projetos com 
características 
diferentes.
 Mais duradouros.
 Algumas vezes são 
de P&D.
A Entrega de Valor – Gerenciar…
Adaptado de: Fernandes & Abreu, 2014.
Projetos
Serviços
Inovação
Clientes/
Usuários
Fornecedores
Orçamento
Investimentos
O
p
e
ra
ç
õ
e
s
 d
e
 S
e
rv
iç
o
s
Portfolio 
de TI
 Como solicitar.
 Quem solicita.
 Priorização.
 Canais de 
comunicação.
 Responsabilidades.
 Regras claras.
 Catálogo de serviços 
de negócio.
 Central de serviços.
 Modelos de sourcing.
 OLAs e Contratos de Apoio.
 Processos de contratação (RFI, RFP).
 Desempenho.
 Processos e padrões.
 Planos de transição.
Final do terceiro tema.
Gerenciamento de Recursos
 Assegura que:
 Recursos necessários para projetos, 
serviços e inovações estejam presentes.
 As necessidades do negócio atendidas 
por projetos, serviços e inovações 
estejam presentes no portfólio de TI.
 Supervisiona a avalia investimentos e o 
uso/aplicação dos recursos.
 Recursos de TI:
 Sistemas Aplicativos.
 Informação.
 Infraestrutura.
 Pessoas.
 Recursos Financeiros.
Adaptado de: Fernandes & Abreu, 2014.
Gerenciamento de
Recursos
Projetos
Serviços
Inovação
Clientes/
Usuários
Fornecedores
Orçamento
Investimentos
O
p
e
ra
ç
õ
e
s
 d
e
 S
e
rv
iç
o
s
Portfolio 
de TI
Gestão do Desempenho
Adaptado de: Fernandes & Abreu, 2014.
Resultados para o negócio, que representam o impacto dos resultados da TI
em termos de agregação de valor para o negócio.
Resultados da TI que compreendem medições e indicadores para: execução e
gerenciamento de processos e serviços de TI, gerenciamento de níveis de
serviços, gerenciamento da estratégia, de projetos e do portfólio de TI.
Direcionadores
Gestão do Desempenho
Adaptado de: Fernandes & Abreu, 2014.
Definir 
objetivos de 
desempenho
Criar 
indicadores
Monitorar 
indicadores
Tomar 
decisões
Realizar 
ações de 
melhoria
Exemplo de Dashboard
Fonte: Fernandes & Abreu, 2014.
Comunicação:
O que comunicar, quando e para quem?
Adaptado de: Fernandes & Abreu, 2014.
Para os Executivos de Negócio:
 ROI.
 Níveis de serviço.
 Benefícios dos projetos e serviços.
 Produtividade da TI.
 Situação de incidentes críticos.
 Situação de projetos prioritários.
Para o Comitê de Governança:
 Níveis de serviço.
 Satisfação de clientes e usuários.
 Alinhamento estratégico.
 Monitoração dos projetos e
serviços.
 Indicadores do portfólio de TI.
 Valor da TI para o negócio.
 Compliance.
Para os Gestores de TI:
 Níveis de serviço.
 Incidentes e problemas.
 Gestão da estratégia.
 Recursos humanos.
 Fornecedores.
 Produtividade e custos.
 Qualidade e inovação.
Para o CIO:
 Todos os temas.
Gestão da Mudança Organizacional
Fonte: Fernandes & Abreu, 2014.
Comunicação Visão Motivação Competência Recursos Plano de Ação
EFEITO
Mudança
Consistente
Desconfiança
Visão Motivação Competência Recursos Plano de Ação
Comunicação Motivação Competência Recursos Plano de Ação Confusão
Comunicação Visão Competência Recursos Plano de Ação
Mudança
Lenta
Comunicação Visão Motivação Recursos Plano de Ação Ansiedade
Comunicação Visão Motivação Competência Plano de Ação Frustração
Comunicação Visão MotivaçãoCompetência Recursos Indecisão
Avaliação Independente
Conformidade com:
 Leis e regulamentos relevantes.
 Políticas, padrões e procedimentos operacionais.
 Práticas geralmente aceitas.
 Um efetivo e eficiente desempenho de TI.
Fonte: ITGI, 2007 apud Fernandes & Abreu, 2014.
Adaptado de: ITGI, 2007.
Escopo: 
Tudo o que 
está no 
sistema de 
controle 
interno da 
organização
Riscos e Compliance
Gestão de Riscos:
 Alinhar Riscos de TI x
Riscos da Organização.
 Estabelecer contexto do
risco.
 Identificar eventos.
 Avaliar risco.
 Responder ao risco.
 Manter e aprimorar o
plano de ação para
riscos.
Adaptado de: Fernandes & Abreu, 2014. * Associação Brasileira de Bancos Internacionais
Gestão de Compliance:
 Compliance: “Dever de cumprir,
estar em conformidade e fazer
cumprir regulamentos internos e
externos impostos às atividades
da instituição”. (ABBI,* 2009).
 Monitorar os riscos de não
atendê-los.
 Testar controles.
 Comunicar resultados por meio
de indicadores e relatórios de
desempenho.
Modelos de Melhores Práticas
ALINHAMENTO 
ESTRATÉGICO E 
COMPLIANCE
DECISÃO, 
COMPROMISSO, 
PRIORIZAÇÃO E 
ALOCAÇÃO DE 
RECURSOS
ESTRUTURA, 
PROCESSOS, 
OPERAÇÃO E 
GESTÃO
GESTÃO DO 
VALOR E DO 
DESEMPENHO
Alinhamento 
estratégico
Princípios de TI
Necessidades de 
aplicações
Arquitetura de TI
Infraestrutura de 
TI
Objetivos de
desempenho
Capacidade
Sourcing
Segurança da 
informação
Competências
Processos e 
organização
Plano de TI
Mecanismos de
decisão 
Portfolio de TI
Projetos
Relacionamento 
com usuários
Relacionamento 
com 
fornecedores
Gestão do 
desempenho da 
TI
Gestão do valor 
da TI
Serviços
Inovações
Critérios de 
priorização
Gestão da 
demanda
COBIT
Gestão de 
Portfolio - 
PMI
COBIT
ISO/IEC 27000
ITIL
USMBOK
BABOK
BPM CBOK
TOGAF
eSCM
SFIA
BSC
COBIT
ITIL
USMBOK
Seis Sigma
PMBOK
PRINCE2
ITIL
USMBOK
eSCM
CMMI
SCRUM
MPS.br
CobiT
BPM CBOK
BABOK
ISO/IEC 20000
ISO/IEC 27000
Seis Sigma
SAS70
ISO
DMBOK Fonte: 
Fernandes 
& 
Abreu, 2014.
Final do quarto tema.
100%
Vamos Pensar!
 Como está a maturidade da sua organização em
relação à Governança de TI?
 Sua organização está conduzindo iniciativas de
Governança de TI?
 Se estiver, de que forma você está contribuindo ou
poderia contribuir?
 Se não estiver, como você venderia a ideia de iniciar
um programa de Governança de TI?
Encerramento da Aula 1
Você estudou alguns dos principais fundamentos da
Governança de TI, aplicados a um modelo proposto
para implementá-la em uma organização.
Na próxima aula você terá uma visão da ITIL®, um
modelo de referência para Gerenciamento de
Serviços de TI, focando nas etapas iniciais do ciclo de
vida de serviços.
Referências Bibliográficas
 [ABBI 2009] ABBI. Função de Compliance. Associação Brasileira de Bancos Internacionais, 2009.
 [ABNT 2009] ABNT. NBR ISO/IEC 38500:2009: Governança Corporativa de Tecnologia da Informação. Associação
Brasileira de Normas Técnicas, 2009.
 [COSO 1992] COSO. Internal Control – Integrated Framework. The Comission of Sponsoring Organizations of the
Treadway Comission, 1992.
 [Fernandes & Abreu 2014] FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a Governança
de TI: da Estratégia à Gestão dos Processos e Serviços. 4ª. Edição. Brasport, 2014.
 [IBGC 2009] IBGC. Código das Melhores Práticas de Governança Corporativa. 4ª. Edição, 1ª. Reimpressão. Instituto
Brasileiro de Governança Corporativa, 2009.
 [ISACA 2012a]. ISACA. CobiT 5. A Business Framework for the Governance and Management of Enterprise IT.
Rolling Meadows, 2012.
 [ITGI 2007] ITGI. CobiT® 4.1. IT Governance Institute, Rolling Meadows, 2007.
 [Kaplan & Norton 2001] KAPLAN, Robert S.; NORTON, David P. The Strategy Focused Organization – How Balanced
Scorecard Companies Thrive in the New Business Environment. Harvard Business School Press, 2001.
 [Torres 2012] TORRES, Renato Cristiano. Governança em T.I. ITIL e COBI, p. 1-82, 2012. Disponível em:
www.anhanguera.edu.br/cead.
 [Weill & Ross 2004] WEILL, Peter; ROSS, Jeanne. IT Governance – How Top Performers Manage IT Decision Rights
for Superior Results, Harvard Business School Press, 2004.
http://www.anhanguera.edu.br/cead
Governança de TI
Aula 2:
Visão Geral da ITIL®
1ª parte
Vladimir Ferraz de Abreu
Tema 1: Alguns 
Conceitos de 
Gerenciamento de 
Serviços de TI
Serviço
Meio de entregar valor aos clientes, facilitando o atingimento dos
resultados que os clientes desejam, tirando deles a propriedade dos
custos e riscos específicos.
 Conjuntos de funções relacionadas fornecidas por sistemas
de TI que suportam uma ou mais áreas de negócio.
 Podem ser compostos por vários itens (hardware, software,
componentes de comunicação etc.).
 São percebidos como entidades coerentes e independentes
(fim a fim).
Adaptado de: The Cabinet Office, 2011a.
Valor de um Serviço
Tem capacidade suficiente?
Suficientemente disponível?
Restrições ao desempenho 
minimizadas ou removidas?
Suporta o desempenho necessário?
Valor 
Criado
E
E
OU
Garantido
(Serve para o uso)
Útil
(Serve para o 
objetivo de negócio)
Continuidade satisfatória?
Tem segurança suficiente?
Resultados Preferências
Percepções
Adaptado de: The Cabinet Office, 2011a.
Gerenciamento de Serviços de TI
É o gerenciamento de todos os processos que cooperam entre si para assegurar 
a qualidade dos serviços de TI ativos, de acordo com os níveis de serviço 
acordados com o cliente.
Foca o uso eficiente, eficaz e com custo justificado de:
Adaptado de: The Cabinet Office, 2011a.
Objetivos e Motivações
Objetivos:
 Foco no cliente.
 Atendimento das metas de custo e desempenho (SLAs).
 Redução do Custo Total de Propriedade.
 Resposta rápida às mudanças do negócio.
Motivações:
 Melhor qualidade de serviço.
 Visão mais clara da capacidade atual da TI.
 Maior flexibilidade para o negócio.
 Maior satisfação do cliente.
 Maior flexibilidade e adaptabilidade dos serviços.
 Equipe mais motivada, pelo maior entendimento da sua capacidade e
gerenciamento das expectativas.
 Maior margem de lucro devido à receptibilidade dos serviços.
2. Visão Geral da ITIL®
O que é a ITIL® ?
 Sigla para “Information Technology Infrastructure Library”.
 Conjunto de boas práticas para Gerenciamento de Serviços de TI.
 Promove um entendimento comum e uma abordagem de qualidade.
 Visa efetividade e eficiência dos negócios e da utilização dos serviços e
sistemas de informação.
 Não é uma metodologia!
 Surgiu nos anos 1980, na Agência Central de Computadores e
Telecomunicações do governo do Reino Unido, e nos anos 1990 já era um
padrão de fato para o Gerenciamento de Serviços.
 A Versão 2 tornou a ITIL altamente conhecida no mercado de TI.
 Com a Versão 3 (2007 e 2011), o enfoque na gestão e na integração com o
negócio a coloca em destaque entre os frameworks do mercado.
Adaptado de: The Cabinet Office, 2011a.
Clientes e Usuários
Usuário: aquele que solicita e utiliza os serviços.
Cliente: aquele que contrata os serviços.
Ger. 
Segurança
Service
Support
Service
Delivery
Central 
de 
Serviços
Ger. 
Incidentes
Ger. 
Problemas
Ger. 
Mudanças
Ger. 
Configura
-ção
Ger. 
Liberações
Ger. 
Capacidade
Ger. 
Disponibi-
lidade
Ger. Níveis 
de Serviço
Ger. 
Continuidade 
dos Serviços
Ger. 
Financeiro
Usuários
Clientes
Ger. 
Eventos
Adaptado de: OGC, 2000a.
ITIL® V3 – O Ciclo de Vida do Serviço
Fonte: Fernandes; Abreu, 2014.
Melhoria de
Serviço
Continuada
M
el
ho
ri
a 
de
S
er
vi
ço
C
on
tin
u
ad
a
M
elhoria de
S
erviço
C
ontinu
ada
Transição
de Serviço
D
e
s
e
n
h
o
d
e
 S
e
rv
iç
o O
p
e
ra
ç
ã
o
d
e
 S
e
rv
iç
o
Estratégia
de Serviço
ITIL® V3 – O Ciclo de Vida do Serviço
Melhoria de
Serviço
Continuada
M
el
ho
ri
a 
de
S
er
vi
ço
C
on
tin
u
ad
a
M
elhoria de
S
erviço
C
ontinu
ada
Transição
de Serviço
D
e
s
e
n
h
o
d
e
 Se
rv
iç
o O
p
e
ra
ç
ã
o
d
e
 S
e
rv
iç
o
Estratégia
de Serviço
Fonte: Fernandes; Abreu, 2014.
Tema 2: A Estratégia de 
Serviço 
3. A Fase de Estratégia de Serviço
Questões da Estratégia de Serviço
Quais serviços oferecer e para quem?
Como se diferenciar dos competidores?
Como criar o conceito de valor de serviço, de forma efetiva 
para todas as partes interessadas?
Como gerenciar os aspectos financeiros dos 
serviços?
Como definir e melhorar a qualidade dos 
serviços?
Como alocar recursos de forma eficiente 
através de um portfólio de serviços?
Adaptado de: Fernandes; Abreu, 2014.
Questões da Estratégia de Serviço
Focar no futuro ou no presente?
Como buscar vantagens competitivas?
Investir na eficiência operacional ou melhorar as 
funcionalidades dos serviços?
Buscar valor logo após o lançamento ou durante a 
operação contínua?
Como fazer da TI e de seus serviços ativos 
estratégicos?
Adaptado de: Fernandes; Abreu, 2014.
Sistema Fechado
Serviço
Ex.: Monitoração 
de Ativos, Solução 
de Incidentes de 
Segurança.
Provedor de 
Serviço 
Ativos de 
Serviço 
(capacitações e 
recursos) 
Cliente
Ativos do 
Cliente 
(capacitações e 
recursos) 
+ potencial 
do serviço
+ potencial de 
desempenho
+ Demanda - capacidade 
ociosa
- riscos + custos
Adaptado de: The Cabinet Office, 2011a.
Passos para Definir um Serviço
Definir o mercado e identificar os clientes.
Compreender os clientes.
Quantificar os resultados desejados.
Classificar e visualizar o serviço.
Compreender as oportunidades (espaços de 
mercado).
Definir os serviços.
Criar modelos para os serviços.
Definir unidades e pacotes para os serviços.
Adaptado de: Fernandes; Abreu, 2014.
Exemplos de Pacotes de Serviços
Cenário 1 Cenário 2 Cenário 3
Disponibilidade
• 24x7x365
• Alta disponibilidade
• Notebooks
• Suporte a tablets e 
smartphones
• Wireless 3G
• Mobilidade em 
território nacional
• 24x7x365
• Alta disponibilidade
• Notebooks
• Suporte a tablets e 
smartphones
• Wireless 3G
• Acesso via VPN
• Mobilidade global
• 9x5 (Dias da 
Semana)
• Disponibilidade 
padrão
• PCs Desktop
• Telefones Desktop
• Wireless padrão
• Locação Fixa
Capacidade
• Mailbox grande
• Banda larga com 
prioridade
Mailbox extragrande
Banda larga com 
altíssima prioridade
Mailbox básica
Banda larga básica
Serviço de impressão 
massiva
Continuidade
• Backup e suporte 
nível 2
• Suporte em viagens 
nacionais
Backup e recuperação 
Nível 3
Suporte para viagens 
globais
Backup e recuperação 
nível 1
Suporte on-site
Adaptado de: The Cabinet Office, 2011a.
Os Processos da Estratégia de Serviço
Adaptado de: 
The Cabinet Office, 2011a.
Gerenciamento 
Financeiro
Gerenciamento do 
Portfólio de 
Serviços
Gerenciamento da 
Demanda
Gerenciamento do 
Relacionamento com o 
Negócio
Gerenciamento Estratégico para 
Serviços de TI
 Definição e acompanhamento da estratégia.
 Estabelecimento dos serviços de forma adequada.
 Análise do ecossistema onde o provedor de serviços está inserido.
 Gestão de oportunidades e riscos.
 Desdobramento da estratégia em planos táticos e operacionais.
Adaptado de: 
The Cabinet Office, 
2011a.
Os Processos da Estratégia de Serviço
Gerenciamento 
Financeiro
Gerenciamento do 
Portfólio de 
Serviços
Gerenciamento da 
Demanda
 Valor do Serviço = Nível de 
Serviço + Ativos do Cliente + 
Resultados Esperados.
 Portfólio de Serviços X Mercado.
 Planejamento confiável.
 Contabilização.
 Análise de Impacto no Negócio.
 Cobrar? Como?
 ROI.
Gerenciamento do 
Relacionamento com o 
Negócio
Gerenciamento Estratégico para 
Serviços de TI
Os Processos da Estratégia de Serviço
Adaptado de: 
The Cabinet Office, 
2011a.
Gerenciamento 
Financeiro
Gerenciamento do 
Portfólio de 
Serviços
Gerenciamento da 
Demanda
Gerenciamento do 
Relacionamento com o 
Negócio
Gerenciamento Estratégico para 
Serviços de TI
 Visão dos serviços do ponto 
de vista do negócio.
 Quais os diferenciais?
 Quais os serviços do 
negócio atendidos pelos 
serviços de TI?
 Pontos fortes e fracos. 
 Alocação de recursos.
 Onde investir?
 Quando parar de investir?
Os Processos da Estratégia de Serviço
Adaptado de: 
The Cabinet Office, 2011a.
Gerenciamento 
Financeiro
Gerenciamento do 
Portfólio de 
Serviços
Gerenciamento da 
Demanda
Gerenciamento do 
Relacionamento com o 
Negócio
Gerenciamento Estratégico para 
Serviços de TI
 Demanda X Capacidade.
 Padrões de Atividades de 
Negócio.
 Perfis de Usuários.
 Pacotes de Serviços.
Os Processos da Estratégia de Serviço
Adaptado de: 
The Cabinet Office, 2011a.
Gerenciamento 
Financeiro
Gerenciamento do 
Portfólio de 
Serviços
Gerenciamento da 
Demanda
Gerenciamento do 
Relacionamento com o 
Negócio
Gerenciamento Estratégico para 
Serviços de TI
 Alinhamento Provedor X 
Clientes.
 Satisfação dos clientes.
 Requisitos para serviços 
novos e modificados.
 Fatores que podem 
influenciar o relacionamento.
Tema 3: O Desenho 
de Serviço – Parte I 
4. A Fase de Desenho de Serviço
Interdependências de um Serviço
Adaptado de: 
The Cabinet Office, 2011b.
Novo Serviço ou Serviço Modificado
como uma Solução Completa
Requisitos do Negócio
Alto grau de aderência
Portfólio de 
Serviços
Arquiteturas Tecnológicas e Sistemas 
de Gestão
Processos de TI, Papéis e 
Responsabilidades
Métricas e Métodos de Medição
Ferramentas de 
Gerenciamento
Suporte
Análise de 
impacto
Operação 
Consistente
Operação, manutenção, suporte 
e integração
Suporte
Estágios de um Serviço no Portfólio
Adaptado de: 
The Cabinet Office, 2011b.
Estratégia / 
Transição de Serviço
Operação de Serviço
Transição de Serviço
Desenho de ServiçoRequisitos Solicitado
Definido Requisitos de Nível de Serviço Criados
Analisado Priorizado
Aprovado Autorizado
Formalizado Planejado
Desenhado Criado ou Adquirido
Desenvolvido Componentes desenvolvidos ou customizados
Construído Serviço pronto para teste
Testado Serviço validado
Liberado Operação autorizada
Operacional Em operação contínua
Descontinuado Retirado da operação
P
R
O
J
E
T
O
Restrições que Devem Ser Consideradas
Adaptado de: 
The Cabinet Office, 2011b.
Limitações dos recursos, 
incluindo cronogramas
Valores e 
ética
Limitações 
tecnológicas
Conformidade com 
regulações e padrões
Outras restrições
Patentes, marcas 
registradas, direitos autorais
Capacidade
Capacitações 
e habilidades
Custos 
unitários
Compromissos 
atuais
Serviço
Aceitável
Requisitos de utilidade e 
garantia
Serviço
Desejado
Os Processos do Desenho de Serviço
Catálogo de 
Serviços
Nível de 
Serviço
Capacidade
Disponibilidade
Continuidade do 
Serviço de TI
Segurança da 
Informação
Fornecedores
Coordenação 
do Desenho
Gerenciamento do Catálogo de Serviços
Catálogo de Serviços: 
Uma base de dados ou documento estruturado com informações sobre todos os serviços 
de TI ativos. 
Única parte do Portfólio de Serviços visível para os clientes.
Serve como apoio à venda e à entrega dos serviços de TI.
Processo de Negócio 1 Processo de Negócio 2 Processo de Negócio N...
Serviço A Serviço B Serviço C Serviço D Serviço E
Serviços de Apoio Hardware Software Aplicações Dados
Visão dos 
Clientes 
sobre os 
Serviços
Catálogo de Serviços de Negócio
Visão da TI
sobre os 
Serviços e seus 
relacionamentos
Catálogo de Serviços Técnico
Adaptado de: The Cabinet Office, 2011b.
Gerenciamento do Catálogo de Serviços
Adaptado de: The Cabinet Office, 2011b.
Conteúdo Típico de um Catálogo de Serviços:
 Definição do serviço (descrição, tipo etc.).
 Processos e áreas de negócio atendidas.
 Responsáveis pelo serviço (internos e do cliente).
 Horários de disponibilidade.
 Acordos de nível de serviço.
 Matriz de escalonamento (interna e com o cliente).
 Itens de configuração e componentes que suportam o serviço.
 Relatórios do serviço.
 Serviços de suporte (OLAs e Contratos de Apoio relacionados).
 Relacionamentocom outros processos/serviços.
O Catálogo de Serviços deve estar sob controle do
processo de Gerenciamento de Mudanças.
Para 
cada 
serviço.
Gerenciamento de Nível de Serviço
Adaptado de: The Cabinet Office, 2011b.
Nível de Serviço: conjunto de metas atribuída a um serviço.
Acordo de Nível de Serviço (SLA): acordo documentado entre
um provedor de serviço e os seus clientes, que define as metas-
chave de um ou mais serviços e as responsabilidades de ambas as
partes.
Acordo de Nível Operacional (OLA): acordo documentado
entre um provedor de serviço e uma área interna da empresa, que
o apoia na entrega dos serviços.
Contrato de Apoio (CA): o mesmo que OLA, mas firmado com
um fornecedor externo.
Gerenciamento de Nível de Serviço
Adaptado de: OGC, 2000b; The Cabinet, Office 2011b.
 Atenção para os Requisitos
de Nível de Serviço!
 Cuidado ao definir OLAs e
Contratos de Apoio:
 Devem estar vinculados
aos SLAs.
 Os Acordos de Nível de
Serviço devem estar sob
controle do processo de
Gerenciamento de
Mudanças.
P
la
n
e
ja
m
e
n
to
Im
p
le
m
e
n
ta
ç
ã
o
Estabelecimento do Processo
Implementação dos SLAs
C
a
ta
lo
g
a
ç
ã
o
 d
o
s
 
S
e
rv
iç
o
s
E
s
b
o
ç
o
N
e
g
o
c
ia
ç
ã
o
R
e
v
is
ã
o
 O
L
A
s
 e
 
U
C
s
C
o
n
c
o
rd
â
n
c
ia
 e
 
F
e
c
h
a
m
e
n
to
Processo Contínuo
M
o
n
it
o
ra
ç
ã
o
R
e
p
o
rt
e
A
n
á
li
s
e
 C
rí
ti
c
a
Revisões Periódicas
R
e
v
is
a
r 
S
L
A
s
, 
O
L
A
s
 
e
 U
C
s
R
e
v
is
a
r 
o
 P
ro
c
e
s
s
o
 
d
e
 S
L
M
Gerenciamento de Nível de Serviço
Adaptado de: The Cabinet Office, 2011b.
Conteúdo Típico de um Acordo de Nível de Serviço
(orientado a serviço):
 Descrição do serviço.
 Escopo (o que está dentro/fora).
 Janelas/níveis de disponibilidade.
 Confiabilidade (tolerância a falhas).
 Como contatar o suporte.
 Matriz de escalonamento.
 Desempenho esperado.
 Relacionamento com processos de Gerenciamento de
Mudanças e Continuidade e com a política de segurança da
informação.
 Matriz de responsabilidades.
 Detalhes de cobrança (se aplicável).
 Eventuais penalidades/bonificações.
 Etc.
Para 
cada 
serviço.
Gerenciamento da Capacidade
Adaptado de: The Cabinet Office, 2011b.
 A capacidade da TI deve ser justificável em seu custo.
 Deve estar compatível com as necessidades atuais e
futuras do negócio (demanda), em tempo hábil.
Demanda X Capacidade
Excesso de capacidade Custo sem valor
Capacidade insuficiente Impacto no crescimento e na Qualidade do Serviço
Gerenciamento da Capacidade
Adaptado de: The Cabinet Office, 2011b.
Negócio
Serviços
Componentes 
de TI
Plano de Capacidade:
 Serviços, recursos e a tecnologia 
existentes.
 Níveis atuais de capacidade para 
cada serviço, em termos do uso 
de recursos.
 Prováveis cenários de negócio 
para o futuro.
 Previsão futura para os serviços, 
em termos do uso dos recursos.
 Sugestões para melhoria dos 
processos e serviços.
 Previsão de custos, considerando 
as previsões feitas para os 
serviços e recursos.
 Avaliação de riscos e impactos 
em outros serviços.
Atividades do Processo:
 Monitoração da utilização 
dos recursos.
 Ajuste e otimização 
(tuning).
 Gerenciamento e 
controle de thresholds.
 Pesquisa de novas 
tecnologias.
 Modelagem.
 Dimensionamento de 
aplicativos.
Tema 4: O Desenho 
de Serviço – Parte II 
Gerenciamento da Disponibilidade
Adaptado de: The Cabinet Office, 2011b.
 Objetivo: assegurar que a disponibilidade real de todos os serviços atinja ou
exceda as necessidades atuais e futuras do negócio, conforme acordado, com
efetividade de custo.
 Deve ser gerado um Plano de Disponibilidade para a infraestrutura da
organização, para atender as Funções Vitais do Negócio, em termos de:
Disponibilidade
Confiabilidade
Sustentabilidade
Resiliência
Habilidade de realizar o serviço acordado sempre que 
necessário.
Habilidade de realizar o serviço acordado sem interrupções.
Habilidade de restaurar as condições normais de trabalho 
após uma falha.
Habilidade de resistir a falhas sem ser interrompido.
E quanto aos 
fornecedores?
O Ciclo de Vida Expandido do Incidente
Adaptado de: The Cabinet Office, 2011b.
Incidente
Detecção
Diagnóstico
Reparo
Recuperação
Restauração
Incidente
Tempo de 
Detecção
Tempo de 
Reparo
TMEF (Tempo Médio Entre Falhas) / 
Tempo de “uptime” / 
Tempo em Serviço / MTBF
Tempo de 
Recuperação
Tempo de 
Resposta
TMEIS (Tempo Médio Entre Incidentes do Sistema) / MTBSI
TMPR (Tempo Médio Para Reparo) / Tempo de “downtime” / Fora de Serviço / MTTR
Gerenciamento da Disponibilidade
Adaptado de: The Cabinet Office, 2011b.
Atividades Reativas:
 Monitorar, medir, 
analisar e reportar a 
disponibilidade dos 
componentes e serviços.
 Analisar todos os 
eventos e incidentes que 
causam indisponibilidades.
 Ciclo de vida expandido 
do incidente:
 Detecção, Diagnóstico, 
Reparo, Recuperação, 
Restauração.
 Análise de Falhas no 
Serviço.
Atividades Proativas:
 Funções Vitais do Negócio.
 Desenhar o serviço com foco na disponibilidade.
 Desenvolver ou adquirir produtos e componentes.
 Desenho de alta disponibilidade.
 Soluções especiais com redundância total.
 Análise de Falhas.
 Análise e Gerenciamento de Riscos:
 Ativos x Ameaças x Vulnerabilidades = 
Contramedidas.
 Manutenções planejadas e preventivas.
 Documentação das paradas programadas dos serviços.
 Revisão e melhoria contínua.
Gerenciamento da Continuidade dos Serviços de TI
Adaptado de: The Cabinet Office, 2011b.
Objetivos:
 Apoiar o Gerenciamento da Continuidade do Negócio.
 Garantir que os recursos e serviços necessários de TI possam ser
recuperados dentro dos prazos requeridos e acordados.
Opções de Recuperação
Ações de 
contorno 
manuais
Acordos 
recíprocos
(instalações 
similares em 
outras 
organizações)
Recuperação 
gradual
(dias ou 
semanas)
Recuperação 
intermediária
(máx. 72h)
Recuperação 
imediata
Recuperação 
rápida
(máx. 24h)
Criticidade para o negócio, Custo ($)
Gerenciamento da Continuidade dos Serviços de TI
Adaptado de: The Cabinet Office, 2011b.
Educação, conscientização e treinamento
Revisão e auditoria
Teste
Gerenciamento de mudanças
Iniciação
Requisitos e 
Estratégia
Implementação
Operação 
Contínua
Ciclo de Vida
Criação de planos de continuidade dos serviços de TI
Criação de planos e procedimentos de recuperação
Planejamento organizacional
Estratégia de testes
Análise de Impacto no Negócio (BIA)
Avaliação de riscos
Estratégia de Continuidade dos Serviços de TI
Definição de políticas
Definição do escopo
Iniciação de um projeto
Estratégia de 
Continuidade 
do Negócio
Planos de 
Continuidade 
do Negócio
Gerenciamento 
da Continuidade 
do Negócio
Invocação
Gerenciamento da Continuidade dos Serviços de TI
Adaptado de: The Cabinet Office, 2011b.
Plano de Continuidade de Serviços de TI:
 Estratégia de recuperação.
 Relação de riscos cobertos pelo plano.
 Quem pode invocar o plano.
 Interfaces e dependências com outros planos, sistemas, itens de
infraestrutura, áreas, empresas.
 Diretrizes genéricas para as pessoas.
 Listas de contatos.
 Equipe de recuperação.
 Checklist para a equipe de recuperação.
 Procedimento de recuperação.
 Diretrizes para teste.
 Alternativas para o caso de falhas na recuperação.
Gerenciamento da Segurança da Informação
Fonte: The Cabinet Office, 2011b.
Objetivos:
 Garantir a confidencialidade, a integridade e a disponibilidade das informações
relacionadas aos serviços.
 Atender a requisitos externos e internos de segurança.
 Na prática: garantir a segurança da informação frente a eventos desconhecidos ou
inesperados ou de acessos não autorizados.
Confidencialidade:
Proteção contra a violação 
de dados confidenciais por 
acessos não autorizados.
Integridade:
Garantia da precisão, 
completeza e atualização da 
informação.
Disponibilidade:
Garantia de que a 
informação está disponível 
durante as janelas de tempo 
acordadas.
Gerenciamentoda Segurança da Informação
Adaptado de: The Cabinet Office, 2011b.
Conteúdo Típico de uma Política de Segurança da Informação:
 Utilização de ativos de TI.
 Controle de acesso.
 Controle de senhas.
 Utilização de e-mail.
 Utilização da internet.
 Combate a vírus e arquivos maliciosos.
 Classificação da informação.
 Acesso remoto.
 Acesso de fornecedores e parceiros a serviços, informações e componentes de TI.
 Descarte de ativos.
Controles de Segurança:
 Prevenção/redução de ameaças.
 Direcionamento/repressão a incidentes de segurança.
 Correção/recuperação de danos causados.
Gerenciamento da Segurança da Informação
Adaptado de: The Cabinet Office, 2011b.
SLAs, OLAs, Contratos 
de Apoio
Políticas 
Documentadas
Planejar
Criar conscientização
Classificação e registro
Segurança do pessoal
Segurança física
Direitos de acesso
Procedimentos
(incidentes)
Implementar
Auditorias
Autoavaliações
Incidentes de 
segurança
Avaliar
Aprender
Melhorar
Planejar
Implementar
Manter
Organizar
Estruturar
Responsabilidades
Controlar
Fonte: The Cabinet Office, 2011b.
Gerenciamento de Fornecedores
O processo envolve:
 Implementação de uma política para fornecedores e parceiros.
 Manutenção de um banco de dados de fornecedores e contratos.
 Categorização e avaliação de riscos para fornecedores e contratos.
 Avaliação e seleção de fornecedores.
 Elaboração, negociação e fechamento de contratos.
 Revisão, renovação e rescisão de contratos.
 Gerenciamento do desempenho dos fornecedores (Contratos de
Apoio).
 Participação nos planos de melhoria de serviços dos fornecedores.
 Manutenção de contratos, termos e condições padrões.
 Gerenciamento da resolução de disputas contratuais.
 Gerenciamento de fornecedores subcontratados.
 Qual o primeiro passo que sua organização toma quando
decide prestar um novo serviço de TI aos clientes?
 Quais aspectos estão sendo considerados pela sua
organização quando este novo serviço é desenhado e
especificado?
 De que forma você pode contribuir para a melhoria
desses processos dentro de sua organização?
Vamos Pensar!
Encerramento da Aula 2
Você estudou alguns dos principais aspectos das
duas primeiras fases do ciclo de vida de serviços
da ITIL® V3 (Estratégia e Desenho de Serviço).
Na próxima aula você terá uma visão das três
fases restantes (Transição, Operação e Melhoria
Continuada de Serviços, complementando a
visão geral dos princípios e processos
preconizados pela ITIL ® V3.
Referências Bibliográficas
• ABNT NBR ISO/IEC 20000:2011: Tecnologia da Informação – Gerenciamento de
Serviços – Parte 1: Especificação. Associação Brasileira de Normas Técnicas, 2011.
• FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a Governança
de TI: da Estratégia à Gestão dos Processos e Serviços. 4ª edição. Brasport, 2014.
• OGC. ITIL® Service Support. Office for Government Commerce, The Stationery Office,
2000a.
• OGC. ITIL® Service Delivery. Office for Government Commerce, The Stationery Office,
2000b.
• THE CABINET Office. ITIL® Service Strategy (2011 Edition). The Cabinet Office, 2011a.
• THE CABINET Office. ITIL ® Service Design (2011 Edition). The Cabinet Office, 2011b.
Governança em T.I.
Aula 3:
Visão Geral da ITIL® 
2ª. parte
Vladimir Ferraz de Abreu
Tema 1 - A Fase de 
Transição de Serviço 
(Parte 1)
ITIL® V3 – O Ciclo de Vida do Serviço
Fonte: Fernandes; Abreu, 2014.
Melhoria de
Serviço
Continuada
M
el
ho
ri
a 
de
S
er
vi
ço
C
on
tin
u
ad
a
M
elhoria de
S
erviço
C
ontinu
ada
Transição
de Serviço
D
e
s
e
n
h
o
d
e
 S
e
rv
iç
o O
p
e
ra
ç
ã
o
d
e
 S
e
rv
iç
o
Estratégia
de Serviço
1. A Fase de Transição de Serviço
Entradas e Saídas da Transição
Estratégia do 
Serviço
Transição do 
Serviço
Desenho do 
Serviço
Portfólio de Serviços;
Políticas;
Estratégias;
Restrições;
Arquiteturas;
Requisitos para 
Transição.
Pacote aprovado da 
liberação do serviço e 
pacotes de distribuição 
associados;
Pacote de serviço 
atualizado; 
Portfólio e catálogo de 
serviços atualizados;
Portfólio de Contratos 
atualizado;
Documentação do 
serviço novo ou 
modificado.
Essa fase tem características de um projeto.
(podem ser utilizadas práticas de modelos como PMBOK, Prince2 etc.)
Definição e estrutura 
do serviço;
Modelos de desenho;
Especificação do 
serviço e das 
interfaces;
Desenho da liberação;
Plano de distribuição; 
Critérios de aceitação; 
Requisições de 
mudança.
Visão Geral da Transição de Serviço
 
Transição
do Serviço
Gerenciamento da
Liberação e da Distribuição
Estratégia
do Serviço
Planejar e
preparar
liberação
Teste e
pilotos de
serviço
Desenho
do Serviço
Melhoria Contínua do Serviço
Operação
do Serviço
Montar e
testar
Planejar e
preparar para
distribuição
Transferir,
distribuir,
retirar de
circulação
Revisar e
encerrar a
transição do
serviço
Suporte no início da vida do serviço
Planejamento e Suporte à Transição do Serviço
Supervisionar o gerenciamento da mudança organizacional e dos stakeholders
Avaliação de uma Mudança ou Serviço
Validação e Teste do Serviço
Gerenciamento do Conhecimento
Gerenciamento dos Ativos de Serviço e da Configuração
Gerenciamento de Mudanças
Requisições de
Mudança
Pontos de Captura
de Baselines
Pontos de Avaliação do
Desenho do Serviço
Fonte: Fernandes; Abreu, 2014.
Os Processos da Transição de Serviço
Adaptado de: The Cabinet Office, 2011c.
Planejamento e Suporte à Transição
Liberação e 
Distribuição
Mudanças
Ativos de 
Serviço e 
Configuração
Validação e 
Teste do 
Serviço
Avaliação
Conhecimento
Planejamento e Suporte à Transição
Planejamento
 Incorporar os requisitos de
desenho e de operação nos
planos de transição.
 Planejar a capacidade e os
recursos adequados para
criar um pacote de
liberação.
 Criar um plano de transição
integrado com os planos de
empacotamento, liberação
e teste.
Suporte
 Garantir a integridade dos ativos do
cliente e do serviço durante e após a
transição.
 Gerenciar a transição do serviço, em
termos de progresso, mudanças,
problemas, riscos e desvios do plano,
prevendo ações de contingência.
 Manter comunicação estruturada com
o cliente, os usuários e demais partes
interessadas.
 Monitorar e melhorar continuamente o
desempenho do processo de
transição.
Adaptado de: The Cabinet Office, 2011c.
Gerenciamento de Mudanças
Mudança: 
• A adição, modificação ou remoção autorizada
de um serviço ou componente de serviço e 
de sua documentação associada.
Escopo do Gerenciamento de Mudanças:
• Ativos e itens de configuração controlados ao 
longo do ciclo de vida dos serviços.
Mudança <> Requisição de Serviços:
• Mudanças-padrão podem ser solicitadas por 
meio de Requisições de serviço.
Registro (RdM)
Filtragem
Autorização
Fechamento
Planejamento/ 
Programação
Avaliação Comitê
Revisão
avaliação de 
eficácia
Coordenação da 
Implementação
(inclui 
integração e 
teste)
Gerenciamento 
de Liberações e 
Implantações
(Execução da 
Mudança)
Adaptado de: The Cabinet Office, 2011c.
Gerenciamento da Liberação e da Distribuição
G
e
re
n
c
ia
m
e
n
to
 d
e
 M
u
d
a
n
ç
a
s
(C
o
o
rd
e
n
a
ç
ã
o
 d
a
 M
u
d
a
n
ç
a
)
Planejamento
Preparação para 
integração, teste e 
implantação
Integração e Teste
Testes e Pilotos de 
Serviço
Plano e Preparação 
para Implantação
Execução de 
transferências, 
implantações e 
remoções
Verificação da 
Implantação
Operação Assistida
Revisão e 
Fechamento
Liberação: 
 Conjunto de mudanças implantadas no ambiente de 
produção.
Gerenciamento de Liberações:
 Processo que visa integrar, testar e implantar uma 
liberação no ambiente de produção, de forma a colocar 
em operação um serviço novo ou modificado desenhado e 
implementado anteriormente, protegendo a integridade 
dos serviços existentes.
Liberação <> Mudança:
 As mudanças são a base para as liberações.
 Toda mudança necessariamente é implantada por meio 
de uma liberação. A liberação implementa efetivamente uma mudança.
Adaptado de: The Cabinet Office, 2011c.
Gerenciamento de Ativos de Serviço e da 
Configuração
• Ativo de Serviço:
 Item que contribui para a entrega dos serviços. 
• Item de Configuração (IC):
 Qualquer componente que precisa ser gerenciado no contexto da 
entrega de um serviço.
 Exemplos: hardware, software, serviços, documentação formal.
• Gerenciamento da Configuração:
 Processo responsável por manter íntegras as informações sobre os 
itens de configuração e os seus relacionamentos.
Adaptado de: The Cabinet Office, 2011c.
Itens de Configuração X Ativos ?
 Hosts (sistemas finais –bordas da 
rede):
 Roteadores;
 Switches;
 Firewalls;
 Hubs;
 Access Points;
 Modems;
 Servidores;
 Estações de Trabalho / 
Notebooks;
 Telefones digitais;
 PDAs;
 Periféricos compartilhados;
 Links de comunicação;
 Sistemas de Informação;
 Documentação;
 Informação;
 Software (aplicativos e 
componentes);
 Etc.
Ativos de Serviços Itens de Configuração (ICs)
=
Representados com seus relacionamentos 
entre si, e também com as pessoas e 
demais itens que deles dependem dentro da 
organização.
BDGC(s)
Ativos de Serviços
(BDGC – Banco de Dados de 
Gerenciamento da Configuração)
Adaptado de: The Cabinet Office, 2011c.
Gerenciamento de Ativos de Serviço e da 
Configuração
Adaptado de: The Cabinet Office, 2011c.
Final do primeiro tema.
Tema 2 –
A Fase de Transição de 
Serviço (Parte 2) + 
A Operação de Serviço 
(Parte 1)
Validação e Teste do Serviço
Definição dos 
Requisitos do 
Cliente/Negócio
Definição dos 
Requisitos do 
Serviço
Desenho da Solução 
do Serviço
Desenho da 
Liberação do Serviço
Desenvolvimento da 
Solução do Serviço
Montagem e Teste dos 
Componentes do 
Serviço
Validação dos Pacotes 
de Serviços, Ofertas e 
Contratos
Teste de Aceitação 
do Serviço
Teste de Prontidão 
Operacional do 
Serviço
Teste do Pacote de 
Liberação do Serviço
Teste de 
Componentes e de 
Integração
Planos e critérios para 
testes de liberação
Planos e critérios para operação
Modelo do Serviço;
Planos de Capacidade, Continuidade, 
Disponibilidade e Recursos;
Planos e critérios para Aceitação do Serviço;
Requisitos de Nível de Serviço, SLA Preliminar
Planos e critérios para Revisão do Serviço;
Contrato, Pacote de Serviço, Pacote de Nível de Serviço etc.
Exemplo de Modelo V 
para Testes de Serviços
Adaptado de: The Cabinet
Office, 2011c.
Avaliação de Mudança
Adaptado de: The Cabinet Office, 2011c.
Gerenciamento de Conhecimento
Objetivo do
Processo:
Garantir que a
informação correta
seja direcionada às
pessoas e/ou locais
corretos no tempo
certo, de forma a
permitir tomadas de
decisão embasadas.
Quem, 
o que, 
quando, 
onde ?
Como ?
Por quê ?
Entendimento
Contexto
Adaptado de: The Cabinet Office, 2011c.
2. A Fase de Operação de Serviço
Objetivos da Operação de Serviço
Coordenar e executar as atividades e 
processos requeridos para entregar e 
gerenciar serviços dentro dos níveis 
acordados, para os clientes e usuários do 
negócio.
Adaptado de: The Cabinet Office, 2011d.
Balanceamento de Prioridades
• Visão Focada em TI
– Risco de não atender os 
requisitos do negócio.
versus • Visão Focada no Negócio
– Risco de prometer demais e 
falhar na entrega.
• Estabilidade
– Risco de ignorar os requisitos 
de mudança do negócio.
• Tempo de Resposta
– Risco de ter custos excessivos 
relativos à capacidade e ao 
atendimento às mudanças.
• Qualidade do Serviço
– Risco de gastar muito 
procurando níveis altíssimos 
de entrega, maiores que os 
estritamente necessários.
• Custo do Serviço
– Risco de perder a qualidade do 
serviço devido a cortes severos de 
custos.
• Reatividade
– Risco de não conseguir 
suportar a estratégia do 
negócio.
• Proatividade
– Risco de consertar serviços sem 
necessidade, alta quantidade de 
mudanças.
versus
versus
versus
Adaptado de: The Cabinet Office, 2011d.
Processos e Funções
Adaptado de: The Cabinet Office, 2011d.
Funções da Operação
 Grupos de profissionais capacitados.
 Foco na utilização de processos para viabilizar as capacitações da infraestrutura para atender 
as necessidades do negócio.
Central de Serviços
 Ponto único de contato.
 Local, Centralizado ou Virtual.
 “Follow the Sun”.
 Tarefas de atendimento, registro, acompanhamento remoto e 
comunicação com outros processos.
Gerenciamento 
Técnico
 Mantém em custódia o conhecimento e expertise técnica relacionados 
ao gerenciamento da infraestrutura de TI.
 Provê os recursos reais para suportar o ciclo de vida do gerenciamento 
de serviços.
Gerenciamento 
de Operações de 
TI
 Responsável por executar as atividades operacionais do dia a 
dia da operação.
 Ex.: gerenciamento de centros de distribuição e frota de 
veículos (logística), backup e recuperação, programação de jobs
etc.
Gerenciamento 
de Aplicações
 Gerenciamento de requisitos.
 Desenvolver internamente ou comprar fora?
 Possui relações com todos os processos de Ger. Serviços TI.
 Ciclo de vida específico para aplicações.
Adaptado de: The Cabinet Office, 2011d.
Final do segundo tema.
Tema 3 –
A Operação de Serviço 
(Parte 2)
Service Desk
Interações e Benefícios do Service Desk
ClientesUsuários
 Notificações sobre os 
chamados.
 Escaladas hierárquicas.
 Recebimento dos relatórios de 
serviços.
 Informações gerenciais e 
métricas.
BENEFÍCIOS DE UM SERVICE DESK BEM ESTRUTURADO:
 Ponto único de contato.
 Padronização do atendimento.
 Ponto de integração entre os processos de Gerenciamento de Serviços de TI.
 Melhoria da comunicação entre a TI e as áreas de negócio.
 TI demonstra mais profissionalismo – é proprietária dos incidentes e requisições.
 Auxiliar na identificação de iniciativas de melhoria (treinamento, serviços adicionais etc.).
 Menor tempo de resolução de incidentes e requisições – uso de procedimentos-padrão.
 Maior satisfação dos usuários.
 Maior controle sobre os serviços.
 Fonte de informações gerenciais e métricas para outros departamentos.
 Menor tempo e esforço dos usuários para resolver as questões de TI – menor custo dos serviços.
 Redução da burocracia.
 Melhoria da qualidade de vida para os usuários e grupos solucionadores.
Adaptado de: The 
Cabinet Office, 
2011d.
 Registros de incidentes e requisições de serviços.
 Registros de Requisições de Mudança.
 Acompanhamento da situação dos chamados.
 Notificações sobre os chamados.
 Resolução e fechamento dos chamados.
 Pesquisa de satisfação.
Os Processos de Operação
Incidente
Evento
Exceção Tipo
Advertência
Informação
Gerenciamento 
de Incidentes
Gerenciamento 
de Problemas
Gerenciamento 
de Mudanças
Intervenção 
Humana
Resposta 
Automática
Registro
Filtro
Problema
Mudança
Alerta
Cumprimento de 
Requisições / 
Gerenciamento 
de Acesso
Requisição 
de Serviço
Fonte: Fernandes; Abreu, 2014.
Gerenciamento de Eventos
Objetivo: monitorar todos os eventos que ocorrem através da
infraestrutura de TI, visando permitir a operação normal do serviço e
detectar e escalar condições de exceção.
Eventos são tipicamente criados por um serviço de TI, um item de 
configuração ou ferramenta de monitoração.
Ocorrência
Notificação
Detecção
Filtro
Fechamento
Análise de 
significância
informativo, 
advertência, 
exceção
Correlação
ICs, outros eventos, 
categorização, priorização
Seleção e 
Disparo da 
Ação de 
Resposta
log, autorresposta, 
intervenção humana, 
incidente, requisição de 
mudança, registro de 
incidente / problema etc.
Revisão avaliação de sucesso
Adaptado de: The Cabinet Office, 2011d.
Gerenciamento de Incidentes
 Incidente: qualquer interrupção não planejada ou redução da qualidade de um serviço
de TI.
 Objetivo do processo: restaurar a operação normal do serviço o mais rápido possível e
minimizar o impacto adverso nas operações de negócio, assegurando que os melhores
níveis possíveis de qualidade e disponibilidade sejam mantidosconforme acordado.
 Incidentes maiores (mais graves) devem ter tratamento diferenciado.
Identificação
Registro
Priorização
Fechamento
Diagnóstico 
Inicial
Escalada
Funcional / 
Hierárquica
Investigação e 
Diagnóstico
Resolução e 
Recuperação
Categorização
padrão, maior, 
emergencial etc.
Adaptado de: The Cabinet Office, 2011d.
Cumprimento de Requisições
Requisições de Serviço: termo genérico usado para vários tipos de demandas que são 
direcionadas a uma área de TI pelos usuários.
Várias dessas demandas são pequenas mudanças de baixo custo e risco que ocorrem com 
frequência.
Exemplos:
 Troca/reinicialização de senha.
 Instalação de software em uma estação de trabalho.
 Relocação física de estações de trabalho.
 Solicitação de informação.
Outras 
aprovações
Aprovação 
Financeira
Execução do 
Serviço
Fechamento
Seleção do 
Serviço
Adaptado de: The Cabinet Office, 2011d.
Gerenciamento de Problemas
 Problema: causa não identificada de um (ou mais) incidentes.
 Objetivos do processo:
 Prevenir a ocorrência de problemas e de incidentes deles resultantes.
 Eliminar a recorrência de incidentes.
 Minimizar o impacto de incidentes que não podem ser prevenidos.
 Base de Dados de Erros Conhecidos:
 Armazena dados sobre incidentes e problemas previamente resolvidos, para permitir diagnósticos
e resoluções mais rápidas.
 O Gerenciamento de Problemas pode ser reativo ou proativo.
Detecção
Registro
Priorização
Fechamento
Solução de 
Contorno
Problema para o qual 
já foi identificada a 
causa raiz.
Erro 
Conhecido
Resolução 
Definitiva
Categorização
Investigação e 
Diagnóstico
Técnicas: 
Ishikawa, 
Pareto, 
Brainstorming, 
Análise 
cronológica etc. 
Adaptado de: The Cabinet Office, 2011d.
Gerenciamento de Acesso
Objetivos do processo:
 Garantir o direito de uso de um serviço a usuários autorizados.
 Impedir o acesso de usuários não autorizados.
Representa a execução efetiva do Gerenciamento da Disponibilidade e da Segurança da
Informação:
gerencia a confidencialidade, a integridade e a disponibilidade dos dados, assim como 
a sua propriedade intelectual.
Verificação de 
Identidade e 
Legitimidade
Registro e 
Rastreamento 
de Acesso
Remoção / 
Restrição de 
Acesso
Conforme a 
política
Concessão de 
Direitos
Monitoração do status da 
Identidade, Papéis e Grupos
Mudanças comuns: promoções, 
transferências, mudanças de atividades, 
ações disciplinares, demissão etc.
Requisição de 
Acesso
Requisição de 
serviço
Adaptado de: The Cabinet Office, 2011d.
Atividades Comuns na Operação de Serviço
 Monitoração e controle.
 Operações de TI (gerenciamento de console, programação de jobs, backup e 
recuperação, impressão).
 Gerenciamento do mainframe.
 Gerenciamento e suporte a servidores.
 Gerenciamento de redes.
 Armazenamento de dados.
 Administração de banco de dados.
 Gerenciamento de serviços de diretório.
 Suporte a desktops.
 Gerenciamento de middleware.
 Gerenciamento da internet/web.
 Gerenciamento de facilidades e data centers etc.
Fonte: Fernandes; Abreu, 2014.
Monitoração e Controle
Monitorar: observar uma situação para detectar mudanças ao longo do 
tempo.
Controlar: gerenciar a utilização de um dispositivo, sistema ou serviço.
 Conformidade com um padrão ou norma.
 Condições definidas, entendidas e confirmadas.
 Ação definida, aprovada e apropriada para tais condições.
Tipos de Monitoração:
 Ativa (polling).
 Passiva (agentes).
 Reativa (a partir de um evento/falha).
 Proativa (detecção de padrões/tendências).
 Medição contínua (real time).
 Medição baseada em exceções (utilizada para 
sistemas menos críticos ou onde a redução de 
custos é prioritária).
Relatórios/Ações posteriores/Auditorias.
Controlar Comparar
Monitorar
Atividade
Padrão
Adaptado de: The Cabinet Office, 2011d.
Final do terceiro tema.
Tema 4 –
A Melhoria Continuada 
de Serviço
3. A Fase de Melhoria Continuada de 
Serviço
Objetivos da Melhoria Contínua
Você não pode gerenciar o que você não pode controlar.
Você não pode controlar o que você não pode medir.
Você não pode medir o que você não pode definir.
 Garantir o alinhamento e a integração às necessidades do 
negócio, durante todo o ciclo de vida do serviço.
 Revisar e analisar os resultados dos SLAs.
 Melhorar a qualidade dos serviços de TI e o desempenho 
dos processos de gerenciamento.
 Equilibrar custo efetivo e satisfação do cliente.
 Aplicar métodos de gerenciamento da qualidade para 
suportar as atividades de melhoria de serviço continuada.
Interação entre as Fases do Ciclo de Vida
Adaptado de: The Cabinet Office, 2011e.
Princípios de Melhoria Contínua
 Esse programa deve ter um “dono” e uma definição clara dos papéis e 
responsabilidades.
 Adoção do processo de Gerenciamento do Nível de Serviço.
 Ciclo de Melhoria Contínua.
 As melhorias devem ser conduzidas por uma equipe que tenha 
representatividade e autoridade para promovê-las.
 As fontes de melhorias podem ser:
 Externas: 
 Regulações, concorrência, requisitos de clientes, benchmarkings etc.
 Internas: 
 Cultura, capacidade, estrutura organizacional, análise SWOT.
 Processos: 
 Gerenciamento do Nível de Serviço, Problemas e Conhecimento.
Adaptado de: The Cabinet Office, 2011e.
Afinal, o que é “melhorar um serviço” ?
Qual é a visão?
Visão do negócio, missão, 
metas e objetivos
Onde estamos agora?
Avaliações da baseline
(referência inicial)
Onde queremos estar? Alvos mensuráveis
Como chegaremos lá?
Melhoria do serviço e do 
processo
Conseguimos? Medições/métricas
Adaptado de: The Cabinet Office, 2011e.
Medição de Serviços
Métricas de Componentes Individuais
• Disponibilidade.
• Desempenho.
• Capacidade.
• Falhas.
• Mudanças.
Métricas por Serviço/Cliente
• Qualidade do Serviço (QoS).
• Pesquisas de Satisfação.
• Reclamações.
• Funcionalidade do Serviço.
Métricas do Processo
• Progresso.
• Conformidade.
• Eficácia.
• Eficiência.
Scorecard de TI
• Financeira: desempenho financeiro.
• Clientes: satisfação dos clientes.
• Inovação: resposta a mudanças.
• Processos: desempenho.
Balanced Scorecard
Métricas Agregadas de 
Serviços/ Clientes
Dashboards
para 
visualização
Adaptado de: The Cabinet Office, 2011e.
Relato de Serviços
Pontos importantes para a criação de relatórios de serviço:
 Qual será o público-alvo?
 Com que finalidade o relatório será usado?
 Qual deve ser o formato desse relatório?
 Quem será o responsável pela coleta de informações para 
o relatório? 
 Quais serão as fontes dos dados dos relatórios?
 Qual o escopo do relatório (o que estará dentro e fora)?
 Como o relatório será gerado?
 Qual será a frequência de geração do relatório?
 Quais informações serão geradas para o relatório, para 
serem compartilhadas ou trocadas?
Adaptado de: OGC, 2007e.
Processo de Melhoria em 7 Passos
1. Identificar:
• Visão.
• Estratégia.
• Metas Táticas.
• Metas Operacionais.
2. Definir o que será 
medido.
3. Obter os dados:
• Quem?
• Como?
• Quando?
• Integridade dos dados?
4. Processar os dados:
• Frequência?
• Formato?
• Sistemas?
• Acurácia?
5. Analisar os dados:
• Relacionamentos?
• Tendências?
• De acordo com o plano?
• Alvos atingidos?
• Ação corretiva?
6. Apresentar e utilizar a 
informação, sumário de 
avaliação, planos de ação 
etc.
7. Implementar ação 
corretiva.
Metas
Adaptado de: The Cabinet Office, 2011e.
Final do quarto tema.
100%
Vamos Pensar!
 Quais aspectos são considerados pela sua organização
quando um serviço novo ou modificado é colocado em
produção?
 Como você avalia a qualidade dos serviços de TI
prestados pela sua organização, considerando o dia a dia
da operação?
 Como sua organização mede os serviços de TI
prestados? De que forma você pode contribuir para a
melhoria desses serviços dentro de sua organização?
Encerramento da Aula 3
Você estudou alguns dos principais aspectos das três
últimas fases do ciclo de vida de serviços da ITIL® V3
(Transição, Operaçãoe Melhoria Continuada de
Serviços).
Na próxima aula você terá uma visão geral do CobiT® 5,
complementando a visão geral dos modelos de referência
escolhidos como exemplos para esta disciplina.
Referências Bibliográficas
• ABNT NBR ISO/IEC 20000-1:2011: Tecnologia da Informação – Gerenciamento de Serviços –
Parte 1: Especificação. Associação Brasileira de Normas Técnicas, 2011.
• FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a Governança de
TI: da Estratégia à Gestão dos Processos e Serviços. 4ª. edição. Brasport, 2014.
• OGC. ITIL® - Continual Service Improvement. Office for Government Commerce, The
Stationery Office, 2007e.
• THE CABINET Office. ITIL® - Service Transition (2011 Edition). The Cabinet Office, 2011c.
• THE CABINET Office. ITIL ® - Service Operation (2011 Edition). The Cabinet Office, 2011d.
• THE CABINET Office. ITIL® - Continual Service Improvement (2011 Edition). The Cabinet
Office, 2011e.
Governança de TI
Aula 4:
Visão Geral do CobiT®
Vladimir Ferraz de Abreu
Tema1: Introdução ao CobiT® 
+ESTRUTURA DO COBIT (Parte I)
Histórico do CobiT®
1996
COBIT® 1 (focado na auditoria)
COBIT® 2 (focado no controle)
1998
COBIT® 3 (focado no gerenciamento)
2000 2005
COBIT® 4 (focado na Governança de TI, maior 
alinhamento com outros modelos)
2002
Lei Sarbanes-Oxley
2007
COBIT® 4.1 (atualização incremental)
2012
COBIT® 5 
(framework de 
negócio completo 
para governança e 
gerenciamento da 
TI)
Propósito do CobiT®
Fonte: ISACA, 2012a.
Premissas:
 A informação é um recurso-chave para todas as empresas.
 A tecnologia tem um papel fundamental durante todo o ciclo de vida da
informação.
 A TI tem se tornado cada vez mais um órgão vital nas empresas, assim
como em todos os ambientes sociais, públicos e de negócio.
 Necessidade de adoção de uma abordagem onde a governança e o
gerenciamento atuam juntos.
O COBIT®:
 Auxilia as empresas a atingir seus objetivos de governança e gerenciamento
da TI em âmbito corporativo, assim como a otimizar o valor da sua TI,
balanceando os riscos versus os benefícios.
 Habilita a TI a ser gerenciada e governada de forma holística por toda a
Empresa (incluindo áreas de negócio, áreas funcionais da TI e partes
interessadas internas e externas).
 Pode ser utilizado por empresas de qualquer natureza, mercado ou tamanho.
 É genérico o bastante para representar todos os processos normalmente
encontrados nas funções de TI.
 É compreensível para a operação e a camada de gestão.
 Cria uma ponte entre as equipes operacionais (execução) e a visão executiva
(governança).
Propósito do CobiT®
Fonte: [Fernandes & Abreu 2014]
Propósito do CobiT®
Fonte: [Fernandes & Abreu 2014]
Partes interessadas (dentro e fora da organização):
 Geradores de valor a partir dos investimentos em TI (Executivos
e Alta Direção, tomadores de decisão, fontes de requisitos,
usuários de serviços de TI).
 Gestores de Negócios e de TI (fornecedores de serviços de TI,
gestores da organização e de processos de TI, responsáveis pela
capacitação, operadores dos serviços).
 Responsáveis por verificações (profissionais de
avaliação/auditoria, envolvidos em controles, gerenciamento de
riscos e segurança).
Mudanças do CobiT® 4.1 para o CobiT® 5
Fonte: [ISACA 2012a]
COBIT® não é mais um acrônimo, mas um nome.
Antes, significava “Control Objectives for Information and related
Technology”.
 Objetivos de Controle -> Práticas-Chave.
 Práticas de Controle -> Atividades.
 34 processos -> 37 processos.
 5 áreas-foco de governança -> 5 princípios de
governança e gerenciamento empresarial da TI.
 Foco nos “habilitadores da TI”.
 Processos são apenas um dos habilitadores.
2. A Estrutura do CobiT®
Princípios do Modelo (Estrutura do CobiT®)
Fonte: [Fernandes & Abreu 2014]
Princípio 1
Adaptado de: [Fernandes & Abreu 2014]
Satisfazer as necessidades das partes interessadas:
 Criação de valor por meio de Objetivos de Governança (balanceados):
 Realização de benefícios.
 Otimização de riscos.
 Otimização do uso dos recursos.
 17 metas corporativas.
 17 metas relacionadas à TI.
 Perspectivas do Balanced Scorecard: agrupadores das metas.
 Habilitadores são importantes para o atingimento das metas corporativas.
Sistema de Metas em Cascata
Fonte: [Fernandes & Abreu 2014]
Metas Corporativas
Adaptado de: [ISACA 2012a]
Perspectiva BSC Metas Corporativas
Financeira 1. Valor dos investimentos do negócio para a parte interessada.
2. Portfólio de produtos e serviços competitivos.
3. Risco do negócio gerenciado (salvaguarda dos ativos).
4. Compliance com leis e regulações externas.
5. Transparência financeira.
Clientes 6. Cultura de serviço orientada aos clientes.
7. Continuidade e disponibilidade dos serviços de negócio.
8. Respostas ágeis a um ambiente de negócios dinâmico.
9. Tomada de decisões estratégicas baseadas em informação.
10. Otimização dos custos da entrega dos serviços.
Processos Internos 11. Otimização da funcionalidade dos processos de negócio.
12. Otimização dos custos dos processos de negócio.
13. Programas de mudança no negócio gerenciado.
14. Produtividade operacional e da equipe.
15. Compliance com políticas externas.
Aprendizado e 
Crescimento
16. Pessoas habilitadas e motivadas.
17. Cultura de inovação de produtos e do negócio.
Metas Relacionadas à TI
Adaptado de: [ISACA 2012a]
Perspectiva BSC Metas Relacionadas à TI
Financeira 1. Alinhamento da TI com a estratégia do negócio.
2. Compliance de TI e suporte à compliance do negócio com leis e regulações externas.
3. Comprometimento da gestão executiva com a tomada de decisões de TI.
4. Riscos de negócio relacionados à TI gerenciados.
5. Benefícios realizados a partir de investimentos habilitados por TI e do portfólio de serviços.
6. Transparência de custos, benefícios e riscos de TI.
Clientes 7. Entrega de serviços de TI alinhada com os requisitos de negócio.
8. Uso adequado de aplicações, informação e soluções tecnológicas.
Processos Internos 9. Agilidade da TI.
10. Segurança da informação, infraestrutura de processamento e aplicações.
11. Otimização de ativos, recursos e capacidades de TI.
12. Habilitação e suporte a processos de negócio pela integração com aplicações e tecnologia.
13. Entrega de benefícios dos programas dentro do prazo e do custo, atendendo a requisitos e 
padrões de qualidade.
14. Disponibilidade de informação útil e confiável para tomada de decisão.
15. Compliance da TI com políticas internas.
Aprendizado e 
Crescimento
16. Pessoas da TI do negócio competentes e motivadas.
17. Conhecimento, experiência e iniciativas para inovação no negócio.
Princípio 2
Adaptado de: [Fernandes & Abreu 2014]
Cobrir a empresa de ponta a ponta:
 Foco na governança e no gerenciamento da informação e da tecnologia:
 Não somente na área de TI.
 Onde quer que estejam!
 Integra a Governança Empresarial de TI à Governança Corporativa.
 Sistema de Governança formado por:
 Habilitadores da Governança (recursos organizacionais).
 Escopo da Governança (ativo, entidade ou a empresa inteira).
 Papéis, atividades e relacionamentos (das partes interessadas).
Princípio 3
 Aplicar um framework integrado único:
Base de Conhecimento do 
CobiT 5
Modelos Legados da ISACA
(CobiT 4.1, Val IT, Risk IT etc.)
Novos modelos da 
ISACA
Outros modelos e 
frameworks 
(ITIL, ISO, TOGAF etc.)
Habilitadores
Família de Produtos do CobiT 5
CobiT 5
Guias para 
Habilitadores do 
CobiT 5
Guias 
profissionais do 
CobiT 5
CobiT 5 Online –
Ambiente 
Colaborativo
Adaptado de: [ISACA 2012a]
Tema 2: ESTRUTURA 
DO COBIT (Parte II) + 
MODELO DE 
PROCESSOS DO COBIT
Princípios do Modelo (Estrutura do CobiT®)
Fonte: [Fernandes & Abreu 2014]
Princípio 4
Adaptado de: [Fernandes & Abreu 2014]
Permitir uma Visão Holística:
 Habilitadores de TI:
 Recursos organizacionais utilizados para a governança, através dos (ou para os) 
quais são conduzidas ações e atingidos objetivos.
Habilitadoresde TI
Processos
Cultura, Ética, 
Comportamento
Estruturas 
Organizacionais
Informação
Princípios, 
Políticas e 
Modelos
Pessoas, 
Habilidades e 
Competências
Serviços, 
Infraestrutura 
e Aplicações
Habilitadores de TI
Adaptado de: [ISACA 2012a]
Habilitador Definição
Princípios, políticas e 
modelos
Auxiliam a traduzir comportamentos desejados em um guia prático para o dia 
a dia.
Processos
Descrevem práticas e atividades para atingir objetivos específicos e também 
apoiam o atingimento das metas globais relacionadas à TI.
Estruturas 
organizacionais
Entidades de tomada de decisões-chave em uma empresa.
Cultura, ética e 
comportamento dos 
envolvidos
Geralmente muito subestimados como fatores críticos de sucesso para as 
atividades de governança e gerenciamento.
Informação
Gerada e utilizada pela empresa, que a mantém em funcionamento e que, no 
nível operacional, é parte integrante do seu produto principal.
Serviços, infraestrutura e 
operações
Apoiam a organização com processamento e serviços de TI.
Pessoas, habilidades e 
competências
Presentes nas pessoas e requeridas para a execução das atividades 
relacionadas ao escopo em questão.
Habilitadores de TI (relação com o COBIT 4.1)
Adaptado de: [Fernandes & Abreu 2014]
Habilitadores 
de TI
Processos
Cultura, Ética, 
Comportamento
Estruturas 
Organizacionais
Informação
Princípios, 
Políticas e 
Modelos
Pessoas, 
Habilidades e 
Competências
Serviços, 
Infraestrutura 
e Aplicações
7 critérios de informação (CobiT 4.1)
15 metas (CobiT 5)
Recursos de TI (CobiT 4.1):
Sistemas Aplicativos/Infraestrutura
Recursos de TI 
(CobiT 4.1):
Pessoas
Estrutura dos Habilitadores
Adaptado de: [Fernandes & Abreu 2014]
Veja Exemplo de 
Habilitador na 
seção de Slides
Complementares
Princípio 5
Adaptado de: [Fernandes & Abreu 2014]
 Separar Governança de Gerenciamento:
Conceitos Definição Responsabilidade
Governança
Assegura que as necessidades, condições e opções 
das partes interessadas sejam avaliadas para 
determinar objetivos corporativos balanceados e 
acordados a serem atingidos, estabelecendo 
prioridades, tomando decisões e monitorando o 
desempenho e a conformidade em relação à direção 
e aos objetivos acordados.
Corpo diretivo da 
Empresa.
Gerenciamento
Planeja, constrói, executa e monitora atividades de 
forma alinhada com a direção estabelecida pelo 
grupo de governança, visando o atingimento dos 
objetivos corporativos.
Gerência executiva, 
sob a liderança do 
CEO da empresa.
3. O Modelo de Processos do CobiT®
Domínios de Processos
37 processos
Fonte: [Fernandes & Abreu 2014]
Processos por Domínio
Adaptado de: [Fernandes & Abreu 2014]
Domínio EDM – Avaliar, Dirigir e Monitorar:
 Define práticas de avaliação, 
direção e monitoração. 
5 processos:
 EDM01  Assegurar o estabelecimento e 
a manutenção do framework de 
Governança.
 EDM02  Assegurar a entrega dos 
benefícios.
 EDM03  Assegurar a otimização dos 
riscos.
 EDM04  Assegurar a otimização dos 
recursos.
 EDM05  Assegurar a transparência para 
as partes interessadas.
Processos por Domínio
Adaptado de: [Fernandes & Abreu 2014]
Domínio APO – Alinhar, Planejar e Organizar:
 Abrangência estratégica e 
tática.
 Identifica as formas 
através das quais a TI pode 
contribuir melhor para o 
atendimento dos objetivos 
de negócio.
 Envolve planejamento, 
comunicação e 
gerenciamento em 
diversas perspectivas.
13 processos:
 APO01  Gerenciar o Framework de Gestão de TI. 
 APO02  Gerenciar a estratégia. 
 APO03  Gerenciar a arquitetura corporativa.
 APO04  Gerenciar a inovação.
 APO05  Gerenciar o portfólio.
 APO06  Gerenciar orçamento e custos.
 APO07  Gerenciar recursos humanos.
 APO08  Gerenciar relacionamentos.
 APO09  Gerenciar acordos de serviço.
 APO10  Gerenciar fornecedores.
 APO11  Gerenciar a qualidade.
 APO12  Gerenciar riscos.
 APO13  Gerenciar a segurança.
Processos por Domínio
Adaptado de: [Fernandes & Abreu 2014]
Domínio BAI – Construir, Adquirir e Implementar:
 Cobre a identificação, o 
desenvolvimento e/ou a 
aquisição de soluções de TI para 
executar a estratégia de TI 
estabelecida, assim como a sua 
implementação e integração 
junto aos processos de negócio. 
 Mudanças e manutenções em 
sistemas existentes também 
estão cobertas por esse 
domínio, para assegurar a 
continuidade dos respectivos 
ciclos de vida.
10 processos:
 BAI01  Gerenciar programas e projetos.
 BAI02  Gerenciar a definição de requisitos.
 BAI03  Gerenciar a identificação e a construção 
de soluções.
 BAI04  Gerenciar disponibilidade e capacidade.
 BAI05  Gerenciar a habilitação da mudança 
organizacional.
 BAI06  Gerenciar mudanças.
 BAI07  Gerenciar o aceite e a transição das 
mudanças.
 BAI08  Gerenciar o conhecimento.
 BAI09  Gerenciar ativos.
 BAI10  Gerenciar a configuração.
Processos por Domínio
Adaptado de: [Fernandes & Abreu 2014]
Domínio DSS – Entregar, Reparar e Suportar:
 Cobre a entrega propriamente 
dita dos serviços requeridos.
 Inclui atividades como 
gerenciamento de segurança e 
continuidade, reparo de 
equipamentos e demais itens 
relacionados, suporte aos 
serviços para os usuários, gestão 
dos dados e da infraestrutura 
operacional.
6 processos:
 DSS01  Gerenciar operações.
 DSS02  Gerenciar requisições de serviços e 
incidentes.
 DSS03  Gerenciar problemas.
 DSS04  Gerenciar a continuidade.
 DSS05  Gerenciar os serviços de segurança.
 DSS06  Gerenciar controles de processos de 
negócios.
Processos por Domínio
Adaptado de: [Fernandes & Abreu 2014]
Domínio MEA – Monitorar, Avaliar e Medir:
 Visa assegurar a qualidade dos 
processos de TI, assim como a 
sua governança e conformidade 
com os objetivos de controle, 
através de mecanismos 
regulares de acompanhamento, 
monitoração de controles 
internos e de avaliações internas 
e externas.
3 processos:
 MEA01 Monitorar, avaliar e medir o 
desempenho e a conformidade.
 MEA02 Monitorar, avaliar e medir o sistema 
de controles internos.
 MEA03 Monitorar, avaliar e medir a 
conformidade com requisitos externos.
Conteúdo da Descrição de um Processo
Processo
• Identificação do processo (código, nome, área-chave e domínio).
• Descrição do processo.
• Propósito geral do processo.
• Metas em cascata relacionadas:
• Metas relacionadas à TI suportadas primariamente.
• Métricas sugeridas para medi-las.
• Metas e exemplos de métricas específicas do processo.
• Matriz de responsabilidades (modelo RACI), associando os papéis às tarefas.
• Descrição detalhada das práticas do processo:
• Entradas, título e descrição.
• Saídas, origens e destinos.
• Detalhamento das atividades.
• Orientações relacionadas, referenciando outros modelos e padrões, além de documentação adicional.
Fonte: [ISACA 2012b]Veja Exemplo de Descrição de Processo na seção de Slides Complementares
Tema 3: DIRETRIZES 
DE IMPLEMENTAÇÃO 
DO COBIT
4. Diretrizes de Implementação do 
CobiT®
Diretrizes de Implementação
Adaptado de: [ISACA 2012c]
O que é recomendado fazer para implementar melhorias na Governança Corporativa de TI?
Criação de um Ambiente 
Apropriado
Abordagem de Ciclo de Vida 
de Melhoria Contínua
Identificação das Razões 
para Agir 
(Pontos Fracos e Gatilhos)
Identificação dos Papéis e 
Requisitos das Partes 
Interessadas
Implementação
CobiT® 5
Diretrizes de Implementação
Adaptado de: [ISACA 2012c]
Criando um Ambiente Apropriado:
 Compreender o contexto atual da organização.
 Cada função tem seu próprio papel na criação de condições favoráveis à 
implementação do programa de melhoria.
Corpo de 
Executivos
Gestores de 
Negócio
Gestores de 
TI
Auditores 
Internos
Gestores de 
Riscos, 
Compliance e 
Regulações
Diretrizes de Implementação
Adaptado de: [Fernandes & Abreu 2014]
Adotando uma Abordagem de Ciclo de Vida de Melhoria Contínua:
 7 fases.
 3 camadas:
 Núcleodo Ciclo de Melhoria Contínua.
 Viabilização da Mudança (aspectos culturais e comportamentais).
 Gestão do Programa.
Iniciar Programa
Estabelecer o 
Desenho de 
Mudança
Reconhecer a 
Necessidade de 
Agir
Quais são os 
Direcionadores?
Definir 
Problemas e 
Oportunidades
Formar a Equipe 
de 
Implementaçao
Avaliar a 
Situação Atual
Onde estamos 
agora?
Definir Trilha a 
ser Seguida
Comunicar as 
Saídas
Definir a 
Situação Futura
Onde queremos 
estar?
Planejar o 
Programa
Identificar 
Responsáveis
Construir 
Melhorias
O que precisa 
ser feito ?
Executar o 
Plano
Operar e Utilizar
Implementar 
Melhorias
Como chegaremos
lá?
Obter 
Benefícios
Incluir Novas 
Abordagens
Operar e Medir
Chegamos
lá?
Revisar a 
Eficácia
Manter a 
Sustentabilidade
Monitorar e 
Avaliar
Como manter a 
inércia?
Gestão do 
Programa
Viabilização 
da Mudança
Ciclo de 
Melhoria 
Contínua
Diretrizes de Implementação
Fase Pontos relevantes
1. Quais os direcionadores?
• Consciência da necessidade de implementação ou melhoria (pontos fracos ou 
“pontos de dor”, eventos que podem ser gatilhos).
• Criação de um business case para a mudança.
• Iniciação do programa.
2. Onde estamos agora?
• Alinhamento e priorização das metas (corporativas e TI).
• Baseline da situação dos processos de TI.
• Definição do escopo (processos mais críticos).
3. Onde queremos estar?
• Análise de gaps.
• Ganhos rápidos X Soluções de médio e longo prazos.
• Priorização e estratégia de entrega dos projetos.
4. O que precisa ser feito? • Planejamento detalhado dos projetos.
5. Como chegaremos lá?
• Medições, monitoramento, engajamento, comprometimento, senso de 
“propriedade” para o negócio.
6. Chegamos lá? • Transição para a operação contínua e monitoração.
7. Como manter a inércia? • Revisão do sucesso geral da iniciativa.
As 7 Fases do Ciclo de Vida de Melhoria Contínua:
Adaptado de: [ISACA 2012c]
Diretrizes de Implementação
Adaptado de: [ISACA 2012c]
Internas Externas
 Identificando os papéis e requisitos das partes interessadas:
Corpo de 
Executivos
Gestores de 
Negócio
Gestores de 
TI
Auditores 
Internos
Gestores de 
Riscos, 
Compliance e 
Regulações
Provedores 
de Serviços
Órgãos 
Reguladores
Clientes Auditores 
Externos
Parceiros e 
Fornecedores Acionistas
Tema 4: O MODELO 
DE CAPACIDADE DE 
PROCESSOS DO 
COBIT
5. Modelo de Capacidade de 
Processos do CobiT®
Modelo de Capacidade de Processos
Adaptado de: [ISACA 2012a]
 Onde estamos (qual a situação atual da capacidade de cada processo)?
 Qual é a estratégia da organização?
 Que melhorias no processo são necessárias para atender à estratégia?
 Qual a situação da capacidade do processo em cada passo das melhorias?
0
Incompleto
1
Executado
2
Gerenciado
3
Estabelecido
4
Previsível
5
Em Otimização
0. Processo não implementado ou não atinge seu objetivo.
1. Processo atinge seu objetivo.
2. Processo planejado, monitorado e ajustado/Produtos de 
trabalho estabelecidos, controlados e mantidos.
3. Processo implementado de forma definida.
4. Processo operando dentro de limites definidos.
5. Processo melhorado continuadamente.
Estágio atual 
do processo
Meta para o 
processo (de 
acordo com a 
estratégia da 
empresa)
Modelo de Capacidade de Processos
Adaptado de: [ISACA 2012a]
Modelo de Capacidade (CobiT 5) X Modelo de Maturidade (CobiT 4.1):
0
Incompleto
1
Executado
2
Gerenciado
3
Estabelecido
4
Previsível
5
Em Otimização
C
O
B
IT
5
C
O
B
IT
4
.1
0
Inexistente
1
Inicial / 
Ad Hoc
2
Repetível, 
porém intuitivo
3
Definido
4
Gerenciado e 
Mensurável
5
Otimizado
Modelo de Capacidade de Processos
Adaptado de: [ISACA 2012a]
Baseado na Norma ISO/IEC 15504 (avaliação de capacidade de processos):
 Níveis de capacidade definidos pelo atendimento a um conjunto de 9 atributos de processos.
Nível de Capacidade Atributos Genéricos de Processos
Correspondência com Objetivos Genéricos do 
CobiT 4.1
0. Inexistente Não aplicável.
1. Executado PA1.1 – Desempenho do processo.
2. Gerenciado
PA2.1 – Gerenciamento do desempenho.
Todos exceto PC3 (Repetibilidade dos 
processos).
PA2.2 – Gerenciamento dos produtos de 
trabalho.
3. Estabelecido
PA3.1 – Definição do processo. PC3 (Repetibilidade).
PA3.2 – Implantação do processo. PC4 (Papéis e Responsabilidades).
4. Previsível
PA4.1 – Medição do processo.
PA4.2 – Controle do processo.
5. Em otimização
PA5.1 – Inovação do processo.
PA5.2 – Otimização do processo. PC6 (Melhoria do desempenho dos processos).
Modelo de Capacidade de Processos
Adaptado de: [ISACA 2012a]
Baseado na Norma ISO/IEC 15504 (avaliação de capacidade de processos):
 Escala de pontuação que define em que grau cada objetivo do processo é atingido.
 Pode ser aplicado também às práticas-chaves dos processos.
 Um nível de capacidade de processo somente é atingido quando todos os atributos de 
processos relativos àquele nível estiverem atendidos.
 Pode-se aplicar esta avaliação a cada atributo de processo, em separado.
Escala da ISO/IEC 15504 Percentual de atingimento
N (Não atingido) 0% a 15%
P (Parcialmente atingido) 15% a 50%
L (Largamente atingido) 50% a 85%
F (Totalmente atingido) 85% a 100%
Maturidade (4.1) X Capacidade (5)
Adaptado de: [ISACA 2012a]
Quais são as principais diferenças e benefícios?
 Em geral, a pontuação no CobiT ® 5 será menor do que era no CobiT ® 4.1.
 O nível 0 (incompleto) do CobiT ® 5 é mais restritivo do que o nível 0 (inexistente)
do CobiT® 4.1 .
 Antes, um processo poderia estar em um nível de maturidade mesmo que
alguns de seus atributos de maturidade não estivessem totalmente satisfeitos.
 Agora, um nível de capacidade de processo somente é atingido quando
todos os atributos de processos relativos àquele nível estiverem atendidos.
 Maior simplicidade e flexibilidade (cada atributo de processo pode ser avaliado
separadamente).
 Simplificação do modelo (o modelo de maturidade dependia de objetivos de
controle, controles de processos de um modelo genérico de maturidade para
funcionar).
 Maior confiabilidade e repetibilidade dos resultados das avaliações.
6. CobiT® – Aplicabilidade e Benefícios
Aplicabilidade
Adaptado de: [Fernandes & Abreu 2014]
 Avaliação dos Habilitadores de TI:
 Checklist para avaliar os pontos fortes e pontos fracos dos habilitadores.
 Atuação na Governança em vários níveis:
 Toda a empresa, áreas ou processos, ativos específicos.
 Auditoria dos Riscos Operacionais da TI:
 Desvios em relação aos padrões podem representar riscos para a empresa.
 Implementação Modular da Governança de TI:
 Mapeamento de práticas e padrões do modelo para os processos reais da empresa.
 Realização de Benchmarking:
 Comparação com outras empresas do mercado, com base em um padrão mundialmente aceito.
 Qualificação de Fornecedores de TI:
 Critérios de avaliação padronizada para contratação de fornecedores ou para o estabelecimento de níveis de
serviço.
 Aplicável tanto em pequenas quanto em grandes empresas.
 Melhor se aplicado como um conjunto de princípios e como ponto de partida para a melhoria dos
processos de TI, em vez de uma solução pronta para todos os problemas.
Benefícios
Adaptado de: [Fernandes & Abreu 2014]
 Responsabilidades e protocolos de comunicação bastante claros.
 Visão clara acerca da situação atual dos habilitadores de TI e de seus pontos de
vulnerabilidade.
 Redução da exposição a riscos/planejamento mais sólido e assertivo.
 Maior solidez e assertividade no planejamento encadeado das ações de melhoria.
 Alta visibilidade acerca do impacto dos esforços de melhoria nos habilitadores de
TI e dos seus reflexos nos processos de negócio, através das medições de
resultados e dos indicadores de desempenho.
 Redução dos custos operacionais e de propriedade do acervo de TI.
 Aumento do grau de satisfação e da confiabilidade em relação aos serviços de TI.
 Melhoria da imagem perante os clientes.
Vamos Pensar!
 Como suaOrganização de TI trata os aspectos relacionados
aos 5 domínios:
 Avaliar, Direcionar e Monitorar?
 Alinhar, Planejar e Organizar?
 Construir, Adquirir e Implementar?
 Entregar, Reparar e Suportar?
 Monitorar, Avaliar e Medir?
 Faça o download do CobiT® 5 (www.isaca.org) e analise a
capacidade atual de alguns dos processos de sua Organização
de TI.
http://www.isaca.org/
Encerramento da Aula 4
Você estudou alguns dos principais aspectos do CobiT®,
como um dos modelos mais abrangentes no contexto da
Governança de TI.
Espero que este conteúdo, assim como as exposições e
discussões tenham atingido o objetivo fundamental de
acrescentar valor, não somente em relação ao
aprendizado da disciplina, mas sim à habilidade que cada
um possui de fazer a diferença onde quer que esteja.
Sucesso e um forte abraço!
Referências Bibliográficas
FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a Governança de TI:
da Estratégia à Gestão dos Processos e Serviços. 4ª. Edição. Brasport, 2014.
ISACA. CobiT® 5 – A Business Framework for the Governance and Management of Enterprise
IT. ISACA, Rolling Meadows, 2012a.
ISACA. CobiT® 5 – Enabling Processes. ISACA, Rolling Meadows, 2012b.
ISACA. CobiT® 5 – Implementation. ISACA, Rolling Meadows, 2012c.
ISACA. CobiT® 5 – Enabling Information. ISACA, Rolling Meadows, 2013.
Slides Complementares
A Estrutura do CobiT®
Conteúdo da Descrição de um Habilitador 
(Princípio 4)
Habilitador
• Partes interessadas.
• Metas:
• Saídas esperadas do habilitador.
• Aplicação ou operação cotidiana do próprio habilitador.
• Categorização (Qualidade intrínseca, qualidade contextual, acesso e segurança).
• Ciclo de vida:
• Planejar, Desenhar, Implementar, Utilizar/operar, Avaliar/monitorar, Atualizar/descartar.
• Boas práticas:
• Do CobiT® ou de outros frameworks.
• Relacionamento com outros habilitadores.
• Gestão do desempenho. Monitorar e responder periodicamente:
• KPIs (lag indicators):
• As necessidades das partes interessadas estão endereçadas?
• As metas do habilitador foram atingidas?
• KGI (lead indicators):
• O ciclo de vida está gerenciado?
• As boas práticas foram aplicadas?
Adaptado de: [ISACA 2012a]
 Políticas:
 Partes interessadas:
 Internas/externas à empresa.
 Alta Direção, gestores de risco e compliance, auditores, provedores de serviço, clientes, 
agências regulatórias.
 Alguns definem políticas, outros precisam se alinhar a elas ou cumpri-las.
 Objetivos e métricas:
 Eficazes, eficientes, acessíveis, não intrusivas (parecer lógicas para quem deve cumpri-las, 
para não criar resistências desnecessárias).
 Ciclo de vida:
 Criadas, implantadas, atualizadas, desativadas.
 Boas práticas:
 Devem conter informações como escopo e validade, consequências de não seguir a política, 
tratamento de exceções, como será verificada e mensurada etc.
 Alinhadas com o apetite por riscos da organização.
 Revalidadas ou revisadas periodicamente.
 Políticas são também informações (valem também as características das informações como 
habilitadores).
Exemplo de Habilitador
(Princípio 4)
Adaptado de: [ISACA 2012a]
Slides Complementares
O Modelo de Processos do CobiT®
Exemplo da Descrição de um Processo
Processo: DSS02 – Gerenciar Requisições de Serviço e Incidentes
• Descrição do processo
• Responder a requisições de serviço e resolver incidentes de forma efetiva 
e dentro do tempo acordado. Restaurar a normalidade do serviço; 
registrar e executar requisições; registrar, investigar, diagnosticar, escalar 
e resolver incidentes.
• Propósito geral do 
processo
• Aumentar a produtividade e minimizar interrupções através da resolução 
rápida de solicitações de usuários e incidentes.
• Metas relacionadas à TI 
suportadas 
primariamente
• 4 (Riscos de negócio relacionados à TI gerenciados).
• 7 (Entrega dos serviços de TI em linha com os requisitos de negócio).
• Métricas sugeridas 
para medi-las
• % processos de negócios críticos, serviços de TI e programas habilitados 
por TI cobertos pela análise de riscos.
• Qtd. incidentes relacionados à TI relevantes que não foram identificados 
na análise de riscos.
• Frequência de atualização do perfil de risco.
• Qtd. interrupções do negócio devidas a incidentes de serviços.
• Satisfação das partes interessadas com os serviços.
• Satisfação dos usuários dos serviços.
Fonte: [ISACA 2012b]
Exemplo da Descrição de um Processo (cont.)
Processo: DSS02 – Gerenciar Requisições de Serviço e Incidentes
• Metas 
específicas 
do processo
• Serviços relacionados à TI estão disponíveis para uso.
• Incidentes são resolvidos de acordo com os SLAs.
• Requisições de serviço são tratadas de acordo com os SLAs e visando a 
satisfação dos usuários.
• Métricas 
específicas 
do processo
• Incidentes que causaram interrupções no negócio.
• Tempo médio entre incidentes (para cada serviço).
• % incidentes resolvidos dentro de um tempo aceitável.
• Satisfação dos usuários com o atendimento às requisições.
• Tempo médio para tratar cada categoria de requisição de serviço.
• Práticas-
chave
• DSS02.01 – Definir esquemas de classificação de incidentes e requisições de 
serviço.
• DSS02.02 – Registrar, classificar e priorizar incidentes ou requisições de 
serviço.
• DSS02.03 – Verificar, aprovar e executar requisições de serviço.
• DSS020.4 – Investigar, diagnosticar e escalar incidentes.
• DSS02.05 – Resolver incidentes e restaurar o serviço.
• DSS02.06 – Fechar requisições de serviço e incidentes.
• DSS02.07 – Acompanhar o status e gerar relatórios. Fonte: [ISACA 2012b]
Exemplo da Descrição de um Processo (cont.)
Processo: DSS02 – Gerenciar Requisições de Serviço e Incidentes
• Para cada prática-chave:
• Matriz RACI.
• Título e descrição.
• Entradas, saídas, origens e destinos.
• Detalhamento das atividades.
• Orientações relacionadas, referenciando outros modelos e padrões, além de documentação adicional.
Fonte: [ISACA 2012b]
Slides Complementares
CobiT® – Família de Produtos
Publicações na Família do CobiT®
Adaptado de: [Fernandes & Abreu 2014]
 COBIT® 5 – Enabling Processes
 Guia de referência detalhado para os processos definidos no Modelo de Referência de
Processos do CobiT 5.
 COBIT® 5 – Implementation:
 Boas práticas para implementar a Governança Corporativa de TI, com base em um ciclo de
melhoria contínua adaptável às necessidades de cada empresa.
 COBIT® 5 – Enabling Information:
 Fornece uma forma estruturada de pensar sobre questões de governança e gerenciamento de
informações em qualquer tipo de organização.
 COBIT® 5 – Assessment Programme:
 Base para avaliar ou auditar os processos de uma empresa em relação à governança e ao
gerenciamento da TI e dos serviços relacionados.
 Diretrizes para disciplinas específicas:
 COBIT® 5 for Information Security.
 COBIT® 5 for Assurance.
 COBIT® 5 for Risk.
	1.pdf (p.1-45)
	2.pdf (p.46-96)
	3.pdf (p.97-145)
	4.pdf (p.146-205)