Gestão e Governança em TI

Prévia do material em texto

Gestão e Governança em TIGestão e Governança em TI
AUTORIA
Cleber Jose Semensate Santos
Bem vindo(a)!
Com a evolução do mercado e os movimentos de globalização, o crescimento e a
descentralização das organizações vêm sendo consequências inevitáveis,
demandando novas ferramentas que garantam o curso das empresas, bem como os
retornos dos investimentos realizados.
Nesse contexto, surge a governança corporativa – práticas de gestão que permitem
a padronização e o controle da organização, garantindo a manutenção de seu
desempenho, tendo por base princípios que vão ao encontro da responsabilidade
social.
A área de tecnologia da informação (TI), como responsável por uma série de
investimentos e projetos que impactam diferentes segmentos organizacionais,
também vem absorvendo as premissas de governança.
Nesta apostila, abordamos justamente a relação entre a governança corporativa e a
tecnologia da informação, com a �nalidade de entendermos como os preceitos de
governança podem ser inseridos no dia a dia das atividades dessa área.
Para tal, primeiramente apresentamos os conceitos de governança ligados à TI e, na
sequência, abordamos metodologias, procedimentos e formas de planejamento que
já vêm sendo utilizadas pelos setores da área, a �m de alinhá-las aos princípios da
governança.
Desejo uma ótima leitura!
Sumário
Essa disciplina é composta por 4 unidades, antes de prosseguir é necessário que
você leia a apresentação e assista ao vídeo de boas vindas. Ao termino da quarta da
unidade, assista ao vídeo de considerações �nais.
Unidade 1
Introdução a Gestão e Governança
em TI
Unidade 2
Normas da Governança em TI
Unidade 3
Qualidade de processos e serviços
Unidade 4
Sumário executivo
Introdução a Gestão e
Governança em TI
AUTORIA
Cleber Jose Semensate Santos
Sumário
Introdução
1 - Conceitos Básicos de Gestão e Governança
2 - Fundamentos de Governança de TI
3 - Evolução Histórica da Gestão de Processos e Projetos
Considerações Finais
Introdução
Prezado(a) aluno(a),
Com o crescimento das organizações e sua expansão geográ�ca, a descentralização
administrativa de suas unidades é um processo inevitável. Da mesma forma, a
abertura para o mercado também vem sendo um caminho constante da maioria das
empresas. Desse modo, é necessário implementar uma administração pro�ssional,
em lugar de uma administração familiar, razão pela qual executivos e pro�ssionais
assumem, nas empresas, as funções de comandar as operações empresariais que
tradicionalmente eram responsabilidade de seus proprietários. Dessa maneira,
percebemos que cada vez mais as organizações são administradas por terceiros e não
pelos reais proprietários.
Nesse contexto, surge, por parte dos stakeholders, principalmente os acionistas, a
preocupação quanto ao acompanhamento de ações e resultados das organizações.
A governança surge conceitualmente para equacionar a necessidade de um
direcionamento estratégico e, consequentemente, um maior controle das empresas,
sendo sua principal �nalidade garantir que estas caminhem na direção correta. Para
entendermos as principais práticas de gerenciamento, chegando até o uso dessa
abordagem na área de tecnologia da informação (TI), precisamos entender as origens
e bases da governança.
Nesse sentido, nesta unidade apresentaremos primeiramente a origem da
governança corporativa e, na sequência, seus conceitos e pressupostos. Finalmente,
abordaremos como esses conceitos permeiam a área de tecnologia da informação.
Venha comigo!
Plano de Estudo:
1. Conceitos básicos de gestão e governança
2. Fundamentos de governança de TI
3. Evolução histórica da gestão de processos e projetos
Objetivos de Aprendizagem:
1. Apresentar a origem da governança corporativa;
2. Identi�car os conceitos e pressupostos da governança em TI;
3. Abordar como esses conceitos permeiam a área de TI.
Conceitos Básicos de Gestão e
Governança
Os processos de governança, principalmente em função da interdependência
econômica atual, vêm permeando empresas no mundo todo. No Brasil, da mesma
forma, as organizações estão buscando trabalhar sob as premissas da governança.
Inicialmente as estratégias e os modelos de governança concentravam-se nas áreas
mais estratégicas e nas análises contábeis, mas, paulatinamente, esses preceitos
passaram a envolver todas as áreas, inclusive a TI – que, nesse contexto, pode assumir
uma função estratégica, visto seu potencial de monitoramento e cruzamento de
informações.
Nesse sentido, como a�rma a Comissão de Valores Mobiliários (CVM),
@freepik
Seguindo essa linha de raciocínio,
segundo Ortega e Vanti (2015, p. 167),
podemos entender a governança
como “um conjunto de princípios e
práticas que procura minimizar os
potenciais con�itos de interesse
entre os diferentes stakeholders,
com o objetivo de reduzir o custo de
capital e aumentar tanto o valor da
empresa quanto o retorno dos
acionistas” . 
Na prática, estamos falando de
criação de mecanismos que
proporcionem o alinhamento dos
objetivos e das ações das
organizações, permitindo que os
stakeholders consigam acompanhar
o andamento e o desempenho da
organização, garantindo a
credibilidade de suas informações. 
Existem várias de�nições para governança corporativa. Nelson Siffert
Filho (1998) a de�ne sinteticamente como a forma que os controladores
instituem mecanismos de monitoramento e controle em relação aos
administradores e fazem com que estes ajam de acordo com o interesse
dos controladores (numa visão mais ampla, stakeholders). Durval
Noronha Goyos Jr. (2003) a de�ne como um esforço contínuo e
organizado de acionistas e executivos no sentido de obter o melhor
alinhamento de interesses possível. (apud BORGES; SERRÃO, 2005, p.
113).
Outro aspecto que sempre é destacado é a possibilidade de as práticas de
governança possibilitarem o funcionamento da empresa de forma ética, visto que
elas minimizam os comportamentos em não conformidade com essa abordagem,
direcionando a organização a atingir um retorno justo em relação aos investimentos
realizados pelos acionistas (ÁLVARES; GIACOMETTI; GUSSO, 2008).
Em resumo, podemos entender que na prática os processos de governança nada
mais são do que a criação de procedimentos que garantam que, no sentido
operacional, os processos organizacionais ocorram da forma mais assertiva e com o
devido alinhamento aos interesses organizacionais, e, do ponto de vista estratégico,
que os objetivos da organização sejam atingidos.
O grande diferencial da proposta de governança é que as ações permitem um
controle efetivo e seu acompanhamento, ou seja, as empresas que trabalham sob a
ótica da governança têm condições de mostrar, de forma clara e precisa, como estão
sendo aplicados os investimentos realizados, bem como os resultados atingidos.
Fundamentos de Governança de
TI
Quando falamos em governança e saímos das re�exões teóricas a respeito, devemos
entender os principais motivos da necessidade de uma abordagem diferenciada de
gestão. Primeiramente, devemos ir à origem dos fundamentos de governança, ou
seja, a questão do monitoramento das organizações determina os princípios que
normalmente são seguidos pelas empresas que implantam uma gestão baseada em
governança.
Nesse sentido, as boas práticas de governança buscam contribuir para o sucesso e a
longevidade organizacional e buscam evitar problemas em sua gestão. Um desses
problemas são os abusos de poder, seja por parte do acionista majoritário, seja por
parte da diretoria ou de administradores (TITTONI, 2009). Com a criação de
ferramentas de controle administrativo, é possível coibir tais abusos, já que decisões
começam a ser tomadas com base em dados devidamente registrados e
compartilhados.
A falta de um sistema estruturado de governança pode também eliminar erros
estratégicos que possam ocorrer por tomadas de decisões centralizadas ou pela falta
de alinhamento entre os envolvidos. Da mesma forma, um controle organizacional
por meio de alinhamentos e auditorias pode eliminar as fraudes, já que tudo é
auditado. Um sistema de governançapossibilita também o controle do acesso a
informações estratégicas das empresas.
Para que as empresas consigam garantir a implementação de um processo de
governança efetivo, é preciso que elas institucionalizem os princípios de governança.
Segundo Álvares, Giacometti e Gusso (2008, p. 43), “a boa governança está calcada
em princípios que inspiram e norteiam o funcionamento das empresas e outras
organizações e lhes propiciam maior credibilidade e criação de valor”. Segundo o
Instituto Brasileiro de Governança Corporativa (IBGC, 2014, p. 40), esses fundamentos
podem ser assim demonstrados (Figura 1):
Figura 1 - Fundamentos de Governança em TI
Transparência Princípios da 
governança
Responsabilidade 
corporativa
Equidade
Prestação de contas 
(accountability)
Fonte: o autor.
Quando falamos em transparência, referimo-nos a uma cultura de publicidade para
se estabelecer uma boa comunicação com todos os stakeholders, garantindo assim
um relacionamento baseado em con�ança. A gestão transparente muda
efetivamente o relacionamento da empresa com todos os seus stakeholders internos
e externos, de forma espontânea, independentemente de determinações legais.
De acordo com o IBGC (2014, p. 33), a transparência
Consiste no desejo de disponibilizar para as partes interessadas as
informações que sejam de seu interesse e não apenas aquelas impostas
por disposições de leis ou regulamentos. Não deve se restringir ao
desempenho econômico-�nanceiro, contemplando também os demais
fatores (inclusive intangíveis) que norteiam a ação gerencial e que
condizem à preservação e à otimização do valor da organização.
O princípio da equidade se refere à relação não só econômica, mas também
informacional e relacional de forma igualitária e justa com todos os stakeholders. De
acordo com o IBGC (2014, p. 55), “Caracteriza-se pelo tratamento justo e isonômico de
todos os sócios e demais partes interessadas (stakeholders), levando em consideração
seus direitos, deveres, necessidades, interesses e expectativas”.
Finalmente, o princípio da responsabilidade corporativa deve considerar os possíveis
impactos que venham a ser causados pelas atividades da organização. Atualmente as
empresas são responsabilizadas por danos e benefícios causados ao entorno de sua
localização, os quais, muitas vezes, geram passivos que comprometem os resultados
e a longevidade organizacional.
Assim, ainda de acordo com o IBGC (2014, p. 58),
Os agentes de governança devem zelar pela viabilidade econômico-�nanceira das
organizações, reduzir as externalidades negativas de seus negócios e suas operações
e aumentar as positivas, levando em consideração, no seu modelo de negócios, os
diversos capitais (�nanceiro, manufaturado, intelectual, humano, social, ambiental,
reputacional, etc.) no curto, médio e longo prazos.
Compliance
@freepik
Uma das obrigações básicas de
qualquer empresa é prestar contas a
seus acionistas. Assim, o princípio do
accountability tem como base
justamente isso; as empresas devem
se reportar normalmente por meio
de relatórios informativos frequentes
e disponibilizar informações mesmo
quando estas não forem solicitadas.
Segundo o IBGC (2014, p. 67), “Os
agentes de governança devem
prestar contas de sua atuação de
modo claro, conciso, compreensível
e tempestivo, assumindo
integralmente as consequências de
seus atos e omissões e atuando com
diligência e responsabilidade no
âmbito dos seus papéis” . 
Sob a ótica do compliance, as organizações vêm criando estratégias que permitam
criar uma cultura de cumprimento das regulamentações internas e externas dos
negócios, garantindo um alto grau de conformidade das empresas, o que vai ao
encontro das premissas da governança corporativa.
De acordo com a Associação Brasileira de Bancos Internacionais (2004, p. 9),
compliance pode ser entendido como:
Assegurar, em conjunto com as demais áreas, a adequação, fortalecimento e o
funcionamento do Sistema de Controles Internos da Instituição, procurando mitigar
os Riscos de acordo com a complexidade de seus negócios, bem como disseminar a
cultura de controles para assegurar o cumprimento de leis e regulamentos existentes.
Praticamente estamos falando de um alinhamento organizacional com as
regulamentações de todas as esferas possíveis e com as normas e diretrizes internas.
Da mesma forma que a governança, quando nos referimos ao compliance estamos
tratando de um processo cultural constante e que deve permear todas as áreas da
organização e abranger todos os stakeholders. Para Coimbra e Manzi (2010, p. 32), “O
compliance executa suas atividades de forma rotineira e permanente, sendo
responsável por monitorar e assegurar que as diversas áreas e unidades da
organização estejam em conformidade com a regulação aplicável ao negócio”.
Um dos pressupostos fundamentais do compliance é o mapeamento de processos e
riscos como forma de garantir o cumprimento dos objetivos estabelecidos
estrategicamente, bem como os anseios dos acionistas. Dessa maneira, ao utilizarmos
@freepik
Para que a governança e o
desenvolvimento das organizações
sejam possíveis, elas começam a
estruturar os setores de controles
internos como forma de assegurar
que os procedimentos e
regulamentos preestabelecidos pelas
empresas sejam devidamente
seguidos. 
Nesse contexto, o termo compliance
está relacionado à governança, o qual
pode ser de�nido como um conjunto
de atividades e processos que tem
como objetivo prevenir e detectar
possíveis inconformidades
relacionadas à legislação ou a
regulamentações que in�uenciem o
negócio da empresa (OECD, 2010
apud CASTRO, 2012). 
o compliance nas organizações, é possível criarmos procedimentos baseados na
análise dos processos e riscos, possibilitando o ajuste e o controle destes, gerando
uma maximização dos resultados organizacionais, indo, assim, ao encontro dos
principais objetivos da governança.
Evolução Histórica da Gestão de
Processos e Projetos
Partindo do princípio de que a governança tem como fundamento a de�nição de
procedimentos para garantir a continuidade dos processos conforme os preceitos
organizacionais, a governança de TI conceitualmente nada mais é do que a aplicação
da governança na área de TI.
Antes de conceituarmos como a governança de TI funciona, é preciso entender o
contexto e evolução das tecnologias de informação nas organizações. Inicialmente, a
TI era vista como um ferramental operacional nas organizações. Com o tempo e a
evolução das tecnologias, seu uso começou a permear toda a organização, os níveis
táticos e estratégicos, o que gerou uma forte dependência do negócio em relação à
tecnologia.
Nesse sentido, a TI começou, então, a fazer parte da estratégia das empresas, o que
demanda uma postura diferenciada quanto à forma de gerenciar as atividades
correlacionadas a essa área. De acordo com Fernandes e Abreu (2014), existem seis
fatores motivadores na evolução da implementação da governança em TI (Figura 2): 
Figura 2 - Fatores motivadores na evolução da implementação da governança em
TI
Marcos da 
regulamentação
Governança em TI
Ambiente de 
negócios
Integração 
tecnológica
TI como prestadora 
de serviços
Segurança da 
informação
Dependência do 
negócio em 
relação à TI
Fonte: o autor.
Quando analisamos o novo ambiente de negócios, destaca-se fundamentalmente o
crescente processo de competição em âmbito global, o que vem levando as
organizações a buscar mecanismos de diferenciação, e a tecnologia funciona como
uma dessas ferramentas.
Nas teorias administrativas, a busca por melhorias operacionais sempre esteve
presente, e, assim, a tecnologia paulatinamente foi penetrando nas organizações,
inicialmente pela parte operacional e, depois, permeando todos os setores, podendo
até determinar os caminhos estratégicos das empresas. O fato é que muitas
empresas já vivem um processo intenso de dependência da tecnologia, já que a
maioria de seus processos estão de tal forma interligados tecnologicamente que
podemos dizer que muitas delas podem simplesmente parar se não contarem com
as novas tecnologias.Em função dessa dependência tecnológica, somada à vulnerabilidade informacional
do processo de virtualização, hoje emerge a necessidade de mecanismos e
estratégias de segurança da informação.
De acordo com o IT Governance Institute (2007), para que as necessidades negociais
sejam atendidas, há a necessidade de o setor de TI trabalhar com os seguintes
critérios:
Efetividade – Está relacionada com a informação relevante e pertinente para o
processo do negócio, bem como sua entrega de forma oportuna, correta,
consistente e utilizável.
E�ciência – Está relacionada ao provisionamento da informação por meio do
melhor uso dos recursos, ou seja, o cenário mais econômico possível, sem
comprometimento da qualidade da informação.
Con�dencialidade – Diz respeito à proteção de informações sensíveis contra a
divulgação não autorizada.
Integridade – Está relacionada com a exatidão e a integridade da informação,
bem como sua validade de acordo com os valores e as expectativas da
organização.
Disponibilidade – Refere-se às informações disponíveis quando exigidas pelo
processo de negócios, atualmente e no futuro. Também diz respeito à
salvaguarda dos recursos necessários e das capacidades associadas.
Conformidade – Diz respeito ao cumprimento das leis, dos regulamentos e dos
acordos contratuais aos quais o processo empresarial está sujeito.
Con�abilidade – Refere-se ao fornecimento de informações apropriadas à
administração para operar a entidade e exercer sua governança.
O processo de informatização cresceu de tal forma que os setores de TI, antigos
centros de processamento de dados, devido à sua importância e à demanda por
sistemas de informação, tornaram-se prestadores de serviços das empresas. Vários
setores de TI assumiram, assim, um caráter literalmente de empresa prestadora de
serviços.
Paralelamente, esse processo de virtualização, não só das empresas, mas da
sociedade como um todo, vem gerando a criação e o amadurecimento de
regulamentações e legislações em relação à tecnologia, como é o caso do Marco Civil
da Internet[1].
Esse contexto da presença e in�uência da TI nas empresas faz com que sejam
necessários procedimentos para monitorar e controlar os investimentos e o uso da TI,
sendo, dessa forma, de suma importância a aplicação dos preceitos da governança na
área de TI.
Nesse contexto, a governança de TI assume um aspecto mais prático, que concentra
seus esforços no alinhamento e na priorização dos investimentos tecnológicos de
acordo com as estratégias da organização, fazendo com que os projetos contribuam
com seus resultados.
https://wordhtml.com/#_ftn1
De acordo com Symons (2005), a governança de TI é o processo pelo qual decisões
são tomadas sobre os investimentos em TI, o que envolve: como as decisões são
tomadas, quem toma as decisões, quem é responsabilizado e como os resultados são
medidos e monitorados.
A governança em TI pode ser entendida como um sistema que tem o objetivo �nal de
conduzir as estratégias de tecnologia para amparar o negócio da organização,
fazendo com que todas as decisões na área de tecnologia tenham como base o
impacto destas nos negócios (FERNANDES; ABREU, 2014).
Na prática, a metodologia de governança de TI acaba enfocando o alinhamento
estratégico entre os investimentos de TI e o negócio, visto que na maioria das
empresas ainda existe uma nítida separação entres as duas áreas. Do ponto de vista
operacional, tem como meta a garantia da continuidade de serviços de TI e, ainda,
assume a responsabilidade de amparar o controle interno da organização
(FERNANDES; ABREU, 2014).
Ao abordarmos a governança de TI, devemos primeiramente entender a relação desta
com o fundamento da governança corporativa, ou seja, entender de modo sistêmico
o papel da TI na relação de entrega de valor aos stakeholders.
A percepção necessária, nesse caso, é a de que são os stakeholders (principalmente
os correlacionados diretamente ao capital) que determinam as estratégias
organizacionais e todos os seus processos, inclusive os de TI, e só têm razão de existir
se contribuírem com tais estratégias. Com isso, devem ser determinados, e
posteriormente monitorados, os recursos por meio de uma visão sistêmica da
evolução (Figura 3):
CONCEITUANDO
[1] O Marco Civil da Internet foi estabelecido pela Lei n. 12.965/14, a qual
estabelece os princípios, as garantias, os direitos e os deveres em relação
ao uso da internet no Brasil (BRASIL, 2014).
https://wordhtml.com/#_ftnref1
Figura 3 - Visão sistêmica da evolução da TI
Direciona
Reporta e 
melhoraStakeholders Estratégias
Resultados
Processos
Recursos
Determina Mensura 
e usa
Fonte: o autor.
Com base nesse entendimento, conforme o National Computing Centre (2005),
podemos entender que, para implementar a governança em TI, devemos adotar as
premissas explicadas a seguir.
Alinhamento estratégico – A premissa básica da governança é promover a
melhoria do desempenho da organização, considerando os interesses dos
stakeholders. Para que a TI possa colaborar, é fundamental que todas as ações,
os projetos e/ou as estratégias sejam desenvolvidos com base no planejamento
estratégico da empresa. Na prática, se um projeto de tecnologia não colabora
com a estratégia organizacional, direta ou indiretamente, ele não deve ser
aprovado.
Agregação de valor – A governança está calcada na equação dos interesses dos
acionistas das empresas. Desse modo, quando falamos em agregação de valor
por meio de TI, estamos nos referindo à garantia do alcance dos benefícios com
otimização de custos. Quando utilizamos a tecnologia para fazer determinado
processo, como robôs na linha de produção, aumentamos o valor do produto,
dando um melhor acabamento, e reduzimos custos com a diminuição de
desperdícios.
Gerenciamento de recursos – Uma das funções básicas da governança se refere
à otimização de uso de recursos que permitem não só reduzir o consumo, mas,
sobretudo, aumentar o valor da organização. O gerenciamento de recursos é
responsável justamente pelo monitoramento dos investimentos que serão
realizados na área de tecnologia, garantindo que todo investimento tenha uma
justi�cativa estratégica e que sempre seja considerado o uso e o
aproveitamento dos investimentos já feitos.
Gerenciamento de riscos – Com a crescente informatização das organizações, a
maioria dos processos estão amarrados à tecnologia e, se algo ocorre fora do
previsto, isso pode impactar signi�cativamente o negócio. Dessa maneira, o
gerenciamento de riscos envolve o tratamento e monitoramento dos riscos e a
garantia de conformidade dos processos. É justamente nesse item que são
utilizadas as estratégias de qualidade e compliance.
Mensuração de desempenho – Além do planejamento das estratégias de TI e o
monitoramento de riscos, a área de TI precisa ser controlada. Isso signi�ca o
efetivo acompanhamento de cada estratégia e processo da área. A importância
dessa mensuração e sua correlação com o investimento e os resultados da
empresa são fundamentais para a justi�cativa destes.
Uma ferramenta que vem sendo utilizada nas organizações é o Balanced Scorecard
(BSC), que consegue, com base em premissas predeterminadas, associar os
investimentos a resultados �nanceiros. A tabela a seguir apresenta essas premissas
de forma objetiva.
Portanto, resumidamente, o objetivo principal da governança de TI é manter a
capacidade competitiva das companhias por meio de processos controláveis, ágeis,
inteligentes, seguros e com o menor custo possível, ou seja, garantir que os serviços
de TI atendam aos preceitos de efetividade, e�ciência, con�dencialidade, integridade,
disponibilidade, conformidade e con�abilidade.
Tabela 1 - Premissas da Governança em TI
Alinhamento
estratégico
Vinculação entre TI e negócios (planejamento e
operações).
Agregação de valor Garantia de alcance dos benefícios, com otimização
de custos.
Gerenciamento de
recursos
Otimização dos investimentos e do uso dos recursos
de TI.
Gerenciamento de
riscos
Incorporação do tratamento de riscos e da
conformidade nos processos.
Mensuraçãode
desempenho Uso do BSC para avaliar todas as dimensões da TI.
Fonte: o autor.
SAIBA MAIS
Motivação para adoção de melhores práticas de governança
corporativa
Muitas são as motivações que levam empresas de capital fechado a
adotar as melhores práticas de governança corporativa. Dentre elas estão
a busca por preservar e otimizar seu valor, obter melhorias de gestão,
facilitar o acesso a recursos �nanceiros e não �nanceiros, contribuir para
a longevidade, administrar con�itos de interesses de maneira mais
efetiva e conseguir avaliar, de forma permanente, seu propósito.
Preservar e otimizar seu valor
A preservação e a otimização do valor econômico da empresa
constituem-se em condições necessárias para sua viabilidade em longo
prazo.
As boas práticas de governança corporativa podem potencializar a
capacidade de formulação estratégica da empresa, permitindo explorar
melhor suas oportunidades de mercado e mitigar os riscos aos quais está
sujeita. [...]
Obter melhorias de gestão
O alinhamento da gestão à estratégia é fundamental para atingir os
objetivos e metas empresariais e está relacionado diretamente com as
condições e características do modelo de gestão.
A e�ciência do modelo de gestão depende da qualidade das decisões, da
e�ciência dos processos e do comprometimento dos recursos humanos
envolvidos, além dos mecanismos e estruturas de monitoramento e
controle existentes na empresa. [...]
Facilitar o acesso a recursos �nanceiros e não �nanceiros
A adoção de princípios e boas práticas de governança corporativa, tal
como maior transparência, reforça a con�ança dos �nanciadores e
facilita o acesso a recursos �nanceiros e a identi�cação de melhores
condições de negócios junto a clientes, fornecedores, bancos,
investidores e potenciais parceiros. [...]
Contribuir para a longevidade e sustentabilidade
Longevidade empresarial refere-se ao período de tempo em que a
empresa mantém a sua existência. A boa governança contribui para sua
longevidade e sustentabilidade na medida em que:
Propicia uma re�exão sobre os ciclos de crescimento, maturidade e
reorientação de suas atividades e promove uma gestão alinhada
com valores e visão estratégica de longo prazo;
Facilita a identi�cação, monitoramento e mitigação de riscos;
Desenvolve, inova e antecipa tendências de ordem ambiental,
social, legal e institucional.
Administrar os con�itos de interesse de forma mais efetiva
[...]
A prestação de contas e a transparência das informações tendem a
reduzir a descon�ança e os abusos entre administradores e sócios e, no
caso de empresas de controle familiar, entre os familiares. A estrutura de
governança corporativa cria mecanismos que permitem a discussão e
encaminhamento adequado de opiniões divergentes.
Ademais, minimiza riscos e ajuda a estabelecer uma relação mais
transparente com stakeholders.
Avaliar, de forma permanente, o propósito da empresa
A implementação de boas práticas de governança corporativa contribui
para que o conjunto de valores, princípios e propósitos da empresa, seja
formalmente explicitado e permanentemente avaliado, permeando toda
a organização, para que sua estrutura seja constantemente ajustada,
auxiliando na geração de valor para o negócio e sua continuidade. [...]
Fonte: IBGC (2014, p. 14-16).
REFLITA
1. Leia o texto a seguir:
Historicamente, a evolução nos negócios empresariais
modi�cou o modo de gerenciar as atividades dentro das
instituições. Atualmente, é clara a percepção que o foco do
negócio é o cliente e por isso as instituições devem buscar
alcançar aquilo que o cliente realmente deseja. O mercado
tornou-se mais competitivo e as instituições públicas e
privadas vem passando por sérias avaliações da sua
estrutura interna e do ambiente em que estão inseridas.
Em meio a essas mudanças institucionais, a concorrência
vem �cando cada vez mais acirrada e o mercado
continuamente mais competitivo. Assim, torna-se
necessário desenvolver ações que mantenham a empresa
em posição competitiva no mercado. Para isso, ao longo
dos anos, foi-se evoluindo o conceito de governança
corporativa e suas ações de implantação (BOMFIM, 2016).
Re�ita: Partindo da preocupação original da governança em TI, imagine
como a TI poderia auxiliar os gestores no processo e na continuidade da
governança nas organizações.
2. Leia o texto a seguir:
O termo governança, entendido de maneira simplista como
administração, gestão, direção, domínio, controle ou ato de
governar, vai muito além da prática   de comando de um
ambiente formado por tecnologias, pessoas e processos  
  [...] Utilizada por executivos de tecnologia, governança ou
gestão de TI é um sub-conjunto da governança corporativa,
e tem por objetivo o atendimento das necessidades da alta
administração e do negócio, com relação à TI. Signi�ca
gerenciar, controlar e utilizar a tecnologia, de modo a criar
valor para a empresa e permitir que decisões sobre novos
investimentos em TI sejam tomadas de maneira
consistente, em alinhamento com a estratégia corporativa
(ROHWEDER, 2008, p. 573).
Re�ita: Tendo como base que uma das premissas da governança em TI é
a agregação de valor, imagine como a TI pode ajudar nesse processo.
3. Leia o texto a seguir:
Ao longo dos anos,  a tecnologia  da informação  se tornou
  a espinha   dorsal   para o negócio de muitas empresas e
deixou de ser uma opção, tornando-se um diferencial
competitivo. Para endereçar esses desa�os, as empresas
recorrem cada vez mais aos modelos e frameworks de
Governança, Gestão de Riscos e Conformidade
(Compliance), ou simplesmente GRC. Esses termos por
muito tempo viveram em “ilhas”, como se cada um
observasse o outro a partir da sua respectiva “praia”, e
raramente uniam seus esforços, recursos, processos e
sistemas para alcançar objetivos comuns. Felizmente isso
vem mudando, pois tratar de GRC sob uma perspectiva
integrada tem chamado a atenção de muitas empresas
(TCKBRAZIL, 2011).
Re�ita: Com base no contexto da citação a seguir, como você imagina a
relação entre governança em TI e compliance?
Livro
Filme
Normas da Governança em
TI
AUTORIA
Cleber Jose Semensate Santos
Sumário
Introdução
1 - A Biblioteca de Infraestrutura
2 - Normas BSI, ISO/IEC e NBR/ISO/IEC
3 - Sigma
4 - Medidas de Avaliação
Considerações Finais
Introdução
Prezado(a) aluno(a),
O aumento da competitividade organizacional vem demandando das organizações
uma postura mais rigorosa, no sentido de concentrar esforços em investimentos e
áreas que tragam resultados concretos, de modo a melhorar a posição competitiva e
os retornos �nanceiros.
Em paralelo, o advento dos princípios e das normas na área de governança, em busca
de um maior controle e, consequentemente, uma melhoria do valor das empresas no
mercado, demandou metodologias que pudessem auxiliar as organizações na
implementação de processos de governança corporativa.
Com essa necessidade, as empresas e os órgãos de regulamentação começaram a
criar métodos para não só auxiliar a tecnologia da informação (TI), mas também para
padronizar os procedimentos de governança.
Nesta unidade apresentaremos uma visão geral das principais metodologias de
governança de TI. Primeiramente, identi�caremos as áreas da TI que devem ser
trabalhadas sob os preceitos da governança; na sequência, abordaremos as
metodologias existentes para auxiliar os gestores nesse processo. Por último,
analisaremos a integração dessas metodologias e seu alinhamento com os objetivos
organizacionais.
Vamos juntos!
Plano de Estudo:
1. A biblioteca de infraestrutura
2. Normas BSI, ISO/IEC e NBR/ISO/IEC
3. Sigma e Qualidade
4. Medidas de avaliação
Objetivos de Aprendizagem:
1. Identi�car os preceitos da governança;
2. Abordaremos normas e metodologias existentes;
3. Analisar a integração dessas metodologias;
4. Analisar seu alinhamento com os objetivos organizacionais.
A Biblioteca de Infraestrutura 
Para que os preceitos de TI sejam efetivamente aplicados e alcançados, eles devem
permear todas as atividades desse setor. Assim, primeiramente vamos retomaraqui
os domínios e os componentes de TI propostos por Fernandes e Abreu (2014), os quais
nada mais são que as atividades da área de TI que devem ser trabalhadas pela
governança, como podemos visualizar na �gura a seguir:
Figura 1 - Domínios e componentes da governança em TI
Fonte: o autor.
Tomando como base esse modelo proposto na Figura 1, podemos dividir as
metodologias da área de TI para �ns de governança em sete macroáreas, conforme a
Figura 2:
Figura 2 - Áreas de metodologias em TI
Fonte: o autor.
Assim, ao falar em metodologias que podem ajudar a organização a implementar a
governança, percebemos uma segmentação delas conforme o foco das diversas
áreas.  Desse modo, existem metodologias mais abrangentes que buscam analisar o
planejamento de TI sob a ótica da governança como um todo e que impactam em
todas as subáreas ou domínios desta.
Essas metodologias têm como foco principal abordar a TI sob a ótica do negócio,
concentrando-se nas questões do alinhamento estratégico, no valor de TI e no
retorno desses investimentos para a organização. Com esse enfoque, destacam-se o
COBIT, BSC IT e o ITIL, como veremos adiante.
Um dos setores mais importantes na área de TI é o de serviços, já que ele acaba
representando grande parte das atividades e é basicamente como a TI vem sendo
entendida pelas organizações. No setor de serviços, destacam-se as metodologias
ITIL, BS 15000 e a ISO 2000.
Com as premissas da governança, pensamos em melhorar constantemente os
resultados dos serviços e da organização como um todo. É imprescindível fazer uma
abordagem de qualidade e, para tal, a TI começa a utilizar metodologias de
qualidade já existentes, destacando-se a ISO 9000, e suas subdivisões especí�cas, e a
SIX Sigma, além de métodos especí�cos conforme as áreas da TI.
Outra área que acaba agrupando grande parte dos esforços da TI é a de projetos, que
determina a maioria dos serviços de TI, seja na esfera de desenvolvimento, seja na de
infraestrutura. Na área de projetos, as principais metodologias são PMI/PMBOOK e
PRINCE 2.
Assim como os projetos, o desenvolvimento e a manutenção de aplicações é outra
atividade frequente nas organizações. Também nessa área existem compilações que
agrupam melhores práticas e metodologias, como CMMI, MPS.BR e ISO15504.
Com o incremento do uso da TI e da virtualização dos processos organizacionais, a
segurança das informações organizacionais passa a ter destaque, e também nessa
área surgiram normatizações, destacando-se a ISO 27001 e a ISO 2002.
Além disso, a TI é um dos setores da organização que frequentemente utiliza serviços
terceirizados. Assim, algumas metodologias começam a abordar justamente o
processo de contratações na área de tecnologia de informação, destacando-se o
eSCM-CL e o eSCM-SP.
Normas BSI, ISO/IEC e
NBR/ISO/IEC
Seguindo a linha de raciocínio do item anterior, vamos analisar brevemente as
principais normas de governança em TI por área de atuação.
Planejamento
Na área de planejamento, vamos agrupar metodologias mais abrangentes e que, em
geral, não detalham questões técnicas, mas direcionam o planejamento
organizacional da área de TI.
COBIT
O Control Objectives for Information and Related Technology (COBIT) é um modelo
que apresenta um conjunto de orientações e ferramentas com enfoque em negócios
e baseadas em controle, processos e métricas (ISACA, 2012). Vale destacar que ele é,
acima de tudo, um framework estruturado em dimensões, processos, atividades e
tarefas determinantes do que deve ser feito em todas as funções de uma organização
de TI.
De acordo com Barbosa et al. (2011, p. 5), o COBIT é um modelo e uma ferramenta de
suporte que permite aos gerentes suprir as de�ciências com respeito aos requisitos
de controle, questões técnicas e riscos de negócios, comunicando esse nível de
controle às partes interessadas. O COBIT habilita o desenvolvimento de políticas
claras e boas práticas para controles de TI em toda a empresa.
O COBIT, atualmente, está na sua versão 5 e apresenta os seguintes princípios (Figura
3): 
Figura 3 - Princípios do COBIT 5
Fonte: o autor.
Entre as metodologias existentes que podem ajudar as organizações a implementar a
governança de TI, o COBIT é, sem dúvida, uma das mais adequadas quando nos
referimos ao processo de governança como um todo (e não a uma área ou atividade
especí�ca de TI).
O COBIT foi especi�camente desenhado com esse objetivo, em conformidade com o
Committee of Sponsoring Organizations of the Treadway Comission (COSO) Internal
Control – Integrated Framework, e reconhecido como modelo de gerenciamento e
controle interno e de riscos na área de governança corporativa. Com efeito, a proposta
do COBIT é ajudar as organizações a gerenciar e controlar seus processos, e como na
análise dos resultados obtidos.
BSC – TI
O Balanced Scorecard TI nada mais é do que a aplicação do BSC na área de TI. Serve
basicamente para a criação de indicadores que permitam um monitoramento das
ações e dos resultados da TI.
Segundo Fernandes e Abreu (2006 apud TAROUCO; GRAEML, 2011), o mapa
estratégico e o balanced scorecard constituem uma poderosa ferramenta para
realizar o alinhamento da TI ao negócio e desdobrar os objetivos estratégicos de TI em
iniciativas que contribuam para o atendimento dos objetivos. O IT BSC desenvolve um
mapa da estratégia de TI e de�ne métricas para aferir os resultados das iniciativas de
TI, contemplando os fatores críticos de sucesso (FCS), indicadores-chave de metas
(KGI) e indicadores-chave de desempenho (KPI).
Serviços
Entre as diversas demandas solicitadas pelas organizações, sem dúvida os serviços
são uma das maiores. Essa demanda é tão grande que, em muitas empresas, o setor
de serviços tornou-se responsável por grande parte das atividades realizadas pela TI.
Dessa maneira, também para os serviços foram criadas metodologias especí�cas de
governança.
Nesse ponto é importante entendermos a abrangência dos serviços na área de TI, já
que a maioria dos recursos de tecnologia que permitem a operacionalização da
empresa dependem de suas atividades.
Assim, seguindo os preceitos da governança, os recursos de tecnologia de informação
devem ser devidamente gerenciados, e é justamente esse o foco das metodologias
de governança em TI que trabalham com serviços.
ITIL
O Information Technology Infrastructure Library (ITIL) pode ser entendido como uma
compilação das melhores práticas de gestão de serviços em TI tendo como premissa
uma orientação negocial.
De acordo com Barbosa et al. (2011, p. 5), o ITIL tem como foco principal, a operação e
a gestão da infraestrutura de tecnologia na organização, incluindo todos os assuntos
que são importantes no fornecimento dos serviços de TI. Nesse contexto, o ITIL
considera que um serviço de TI é a descrição de um conjunto de recursos de TI.
O ITIL é uma ferramenta bastante utilizada principalmente pela possibilidade de
trabalhar em conjunto com o COBIT, sendo que o COBIT assume uma abordagem
mais estratégica, focada nos requisitos de negócio e nos processos, e o ITIL concentra-
se na parte operacional, baseada nas melhores práticas de TI com foco em serviços.
BS 15000
BS 15000 é um padrão britânico para o gerenciamento de serviços na área de TI. De
acordo com Clifford (2008), a norma BS 1500 foi desenhada para suprir algumas
lacunas do ITIL, podendo, desse modo, trabalhar em paralelo com este,
complementando a estratégia de serviços de TI.
ISO/IEC 20000
A ISO 20000 pode ser entendida como a formalização da referência em gestão de
serviços do ITIL. Segundo Clifford (2008), dentre os principais objetivos da ISO 20000,
destacam-se:
A ISO 20000 trabalha em paralelo com outras metodologias direcionadas à prestação
de serviços de TI, atuando especi�camente na certi�cação da área de serviços sob a
ótica do ITIL (FERNANDES; ABREU, 2014).
A importância dessa normatização em conjunto com outra metodologia de
governança �ca clara quando analisamos o Sistema de Gestão de Serviços (SGS), que
é a espinha dorsal da ISO 20000. De acordo com Fernandes e Abreu(2014, p. 266)
O SGS inclui as políticas, os objetivos, os planos, os processos, os
documentos e os recursos de gerenciamento de serviços requeridos
para o desenho, a transição, a entrega e a melhoria dos serviços para
atender aos requisitos preconizados pela norma.
Dessa forma, a ISO 20000 pode aumentar a garantia dos resultados da prestação de
serviços baseada nos requisitos de negócios.
Desenvolver serviços com foco nas demandas dos clientes,
buscando o entendimento das necessidades destes.
Mapear os processos com a percepção de integração entre eles e
do pressuposto de que não há processo isolado.
Gerenciar os serviços com um enfoque sistêmico do início ao �m,
considerando os processos da cadeia de suprimentos e o
alinhamento com os clientes.
Ter uma melhoria contínua e consistente dos serviços por meio do
gerenciamento.
Sigma
A metodologia Six Sigma trabalha com a ISO 9000 e busca criar um processo de
melhoria de desempenho na empresa de forma progressiva. Aborda
fundamentalmente a metodologia DMAIC, que, de acordo Kunas (2012), começa com
a de�nição do problema e das metas do projeto e, na sequência, mensura os
aspectos críticos do processo atual, registrando os dados. Em seguida, identi�ca e
analisa a relação de causa e efeito, tornando possível melhorar o processo, eliminando
seus efeitos, e, �nalmente, mantém o controle do processo preventivo.
A gestão da qualidade faz parte do processo de melhoria das organizações e, dessa
forma, as metodologias de qualidade podem ser trabalhadas em conjunto com
frameworks diretamente relacionados à governança, aumentando assim os
resultados organizacionais.
Qualidade
A qualidade é uma temática que já vem sendo trabalhada pelas organizações há
algum tempo e, sob o aspecto da governança, contribui diretamente para a
padronização nas empresas, facilitando o controle processual.
ISO 9000
A ISO 9000 é a normatização básica da qualidade que se refere a padrões de
qualidade e gerenciamento contínuo, estabelecido pela International Organization
for Standardization (ISO), os quais podem ser implementados por qualquer tipo de
organização (KUNAS, 2012). 
Indicadores de qualidade
Um dos mecanismos que servem de apoio para a gestão de outsourcing são os
indicadores de desempenho que garantem que os prestadores de serviços consigam
atender as expectativas dos clientes.
A estruturação de indicadores deve ser realizada com base nos objetivos
preestabelecidos, que têm como base as necessidades organizacionais. Esses
indicadores devem ser criados já nas fases de análise e iniciação contratual e
utilizados como ferramenta de monitoramento e gestão dos terceiros rumo ao
desempenho.
Os indicadores devem ser determinados conforme o tipo de serviço a ser realizado e
conforme a importância deste para a empresa. Por exemplo, a prestação de serviços
de internet tem um impacto muito menor em um negócio de um escritório de
advocacia do que de uma empresa de marketing digital. Nesse caso, o indicador de
internet no escritório de advocacia está relacionado à integração com o sistema dos
tribunais e jurisprudência, e no caso da empresa de marketing digital, a questão de
continuidade de serviços de internet ou disponibilidade durante todo o dia é mais
importante, já que ela provavelmente necessita de serviços 24 x 7.
Nesse sentido os indicadores podem ser vinculados contratualmente, gerando
incrementos na remuneração do fornecedor e servindo, dessa maneira, como
incentivo e garantia do atingimento dos objetivos de nível de serviço. Por exemplo,
podem ser estabelecidas remunerações extras crescentes a partir da superação dos
padrões mínimos estabelecidos em cada um dos indicadores, o que serve de
estímulo ao aumento do desempenho na prestação do serviço, indo ao encontro dos
objetivos da governança. Esse tipo de estratégia serve também para garantir o
comprometimento dos fornecedores e como estratégia de negociação, já que se
pode reduzir valores �xos de serviços em troca de percentuais correlacionados a
metas.
Medidas de Avaliação 
As metodologias que buscam melhorar o resultado das organizações, em sua maioria
criadas sob o mote da governança, buscam exatamente a mesma coisa: o
desempenho organizacional e devem ser trabalhadas em conjunto, quando
pertinente.
O uso em conjunto de diferentes metodologias permite uma complementação,
fazendo com que os processos atinjam seu melhor desempenho. Por exemplo,
quando falamos no uso do COBIT, entendendo-o como um framework mais
abrangente, é possível complementarmos sua efetividade utilizando o ITIL para
orientar as atividades e os processos relacionados à prestação de serviços em TI.
Um dos itens que vale a pena destacarmos é o controle organizacional. Entre todas as
metodologias citadas, é justamente esse controle que acaba sendo o ponto focal.
Outro ponto de convergência das metodologias não está diretamente ligado aos
acionistas, mas principalmente àqueles que estão correlacionados com a área
operacional da empresa, principalmente clientes e parceiros empresariais.
O que percebemos aqui é que a governança em TI, que do ponto de vista conceitual
difere do conceito de governança corporativa, tem um enfoque prático diretamente
contextualizado ao ambiente operacional da organização, agindo, dessa forma, como
mais um meio para o estabelecimento da governança corporativa.
As metodologias apresentadas comprovam esse aspecto prático da governança em TI
a partir do momento em que desloca os aspectos abstratos dos conceitos e os
transforma efetivamente em melhores práticas.
Vale destacar que, quando se aborda a governança corporativa e a governança de TI,
muitos gestores ainda têm uma ideia de que para implementá-las é necessário o uso
de metodologias rebuscadas que teriam um custo de implementação caro.
No entanto, essa imagem não é verdadeira. As metodologias apresentadas têm como
característica a possibilidade de adequação para serem utilizadas por qualquer
empresa, independentemente do tamanho e do número de acionistas. A�rmamos
que elas não são caras, mas isso não quer dizer que são processos extremamente
simples, e sim que são extremamente viáveis.
SAIBA MAIS
1- Nas duas últimas décadas, vêm surgindo diversos modelos de
melhores práticas para TI, que parecem ajustar-se às aspirações dos
acionistas e do mercado, em geral, de garantir que as ações de TI
estejam alinhadas com a estratégia das organizações, contribuindo para
o atingimento dos objetivos dos investidores. Alguns desses modelos são
originais e outros, derivados, tendo evoluído a partir de outros modelos.
(TAROUCO; GRAEML, 2011)
2 - As organizações estão cada vez mais dependentes da Tecnologia da
Informação (TI). Nesse sentido, se faz necessário um efetivo
gerenciamento dos serviços de TI. Para fazê-lo, existem frameworks e/ou
boas práticas que dão suporte para tal. A Information Technology
Infrastructure Library (ITIL) fornece apoio às organizações por meio de
boas práticas, que agregam valor aos negócios das organizações em
consonância com a Governança de TI (PEREIRA, 2016).
REFLITA
1. Leia o seguinte texto:
A governança envolve estruturas e processos que buscam
garantir que a TI suporte e leve os objetivos e estratégias da
organização a assumirem seu va   lor máximo, além de
permitir controlar a execução e a qualidade dos serviços,
viabilizar o acompanhamento de contratos internos e
externos e de�nir, en�m, as condições para o exercício
e�caz d da gestão com base em conceitos consolidados de
qualidade (TAROUCO; GRAEML, 2011, p. 9)
Re�ita: Em sua opinião re�ita quais seriam as principais áreas da TI que
são gerenciadas com metodologias para governança.
2. Observe o texto a seguir.
Segundo o IT Governace Institute, a sobrevivência e o
sucesso de uma organização diante desse novo mercado
globalizado, onde os tempos e as distâncias foram
suprimidos, estão no efetivo gerenciamento das
informações e de suas relativas tecnologias. Ou seja, as
organizações precisam gerenciar sua arquitetura de
informações como um todo, desde a infraestrutura atéas
informações, passando pelos sistemas e processos
geradores dessas informações (RODRÍGUEZ Y RODRÍGUEZ,
2007, p. 211)
Re�ita: Partindo do princípio de que a governança tem um forte
direcionamento no sentido de correlacionar a TI ao negócio, imagine
quais seriam as principais metodologias que trabalham diretamente
com a abordagem negocial.
Livro
Vídeo
Qualidade de processos e
serviços
AUTORIA
Cleber Jose Semensate Santos
Sumário
Introdução
1 - Papel do ITIL na normatização de governança
2 - Planejamento, desenvolvimento usando ITIL
3 - ITIL e metodologias de projetos de TI (PRINCE2)
4 - Atividades de estudo e levantamento de normas vigentes
introdução ao ITIL
Considerações Finais
Introdução
Prezado(a) aluno(a),
A Tecnologia da Informação (TI), com o passar do tempo, começou a assumir papel de
protagonista dentro das organizações. O que antes era um complemento, hoje
�gura-se como um importante ativo para a permanência da empresa no mercado.
Ela é um fator crítico de sucesso para a organização e assume, também, um
importante diferencial de mercado na busca por melhores resultados. Há empresas
que são TI pura e outras que dependem de um bom gerenciamento dessa área para
considerar e consolidar a TI como fator-chave para o negócio.
O apoio aos stakeholders (partes interessadas) é buscado pelo atendimento aos
desa�os da TI dentro das organizações, como o alinhamento dos serviços com as
necessidades atuais e futuras da organização, a complexidade dos cenários e a
dependência da TI para o negócio.
Tudo isso, correlacionado com investimentos corretos, redução de custos e riscos,
transformou a TI em um grande campo para sustentar as organizações. A TI é um
parceiro estratégico, sendo assim, necessita de ferramentas que auxiliem na
utilização e no gerenciamento dessa área nas organizações, para que o nível de
serviço seja adequado às necessidades organizacionais.
Nesse contexto, surgem os frameworks (conjunto de regras = etapas padronizadas
para a resolução de um ou vários problemas), que têm a função de auxiliar a gestão
no gerenciamento dos serviços de TI dentro da empresa.
Nesta unidade você conhecerá o ITIL, seus princípios, estrutura, implementação e
capacidade de processos, aliados ao gerenciamento de TI.
Plano de Estudo:
1. Papel do ITIL na normatização de governança
2. Planejamento, Desenvolvimento usando ITIL
3. ITIL e metodologias de projetos de TI (PRINCE2)
4. Atividades de estudo e levantamento de normas vigentes
5. Introdução ao ITIL
Objetivos de Aprendizagem:
1. Tratar do funcionamento dos serviços de TI;
2. Analisar os principais pressupostos do gerenciamento de serviços na área de TI;
3. Abordar os principais processos envolvidos no gerenciamento de TI.
Papel do ITIL na normatização de
governança
Com o advento do aumento da importância da área de TI nas organizações, surge
também a necessidade de gestão dessa área.
Concordando com António (2006) sobre a importância do gerenciar, destaco o
conceito de Drucker (2008), que, em seus estudos, faz alusão ao fato de que gerenciar
e administrar pessoas e processos pode levar a empresa a ter melhores resultados.
Sem gerenciamento não há como alcançar os objetivos empresariais.
A área de TI cada vez mais está dentro das organizações e, com isso, torna a
necessidade de gerenciamento desse ativo um importante fator de sucesso
empresarial (Figura 1).
Figura 1 - Gerenciamento de serviço de TI (GSTI)
Fonte: Portal GSTI (2018).
O gerenciamento de serviços de TI, também conhecido por GSTI, ganhou
notoriedade, pois vem auxiliando as organizações nos desa�os dessa nova fase de
evolução.
Além do importante alinhamento da TI com as necessidades atuais e futuras da
empresa, o gerenciamento deve adequar os investimentos ao nível de serviço
requerido pela organização no atendimento às necessidades dos usuários ou clientes.
Dessa forma, gera valor à organização, justi�cando o retorno ao investimento.
Também cabe ressaltar que o gerenciamento auxilia a empresa a ter conformidade
com as leis e os regulamentos aos quais está submetida, de maneira a agir com
transparência na governança em TI e corporativa, buscando manter e promover a
segurança das informações e consolidando o conhecimento organizacional.
A otimização dos processos e das melhores práticas servirá às organizações quanto ao
alcance dos objetivos. Sozinhos, os colaboradores não têm mais condições de
processar essa quantidade de informações necessárias ao dia a dia empresarial. Desse
modo, a TI pode e deve utilizar os frameworks para auxílio no atendimento às suas
necessidades.
ITIL Versão 3
O Information Technology Infrastructure Library, ou ITIL (biblioteca composta das
boas práticas para gerenciamento de serviços de TI), é atualmente utilizado para dar
suporte e entrega de serviços de TI.
Foi desenvolvido, inicialmente, pela Central Computing and Telecommunications
Agency (CCTA) e está sob o domínio do Of�ce of Government Commerce (OGC),
órgão do Reino Unido responsável por ações comerciais.
A biblioteca ganha espaço pela grande necessidade de gerenciamento dos serviços
de TI nas organizações, pois oferece uma estrutura de processos para manter uma
infraestrutura de TI.
Esses processos podem ser o desenvolvimento de serviços, gerenciamento de
infraestrutura ou fornecimento de serviços. Todos podem e devem buscar melhores
práticas, a�nal, as boas práticas são fator-chave para um bom gerenciamento e
governança em TI.
As boas práticas do ITIL têm como objetivos:
servir de fonte para melhorar os processos de TI nas organizações;
basear as metas para aprimorar os processos de TI, veri�cando essas boas
práticas em outras empresas;
fundamentar instruções sobre processos e práticas;
Figura 2 - Certi�cação ITIL
Fonte: Management Mania (2011-2016).
respaldar decisões sobre a adoção de processos e práticas.
Assim, a organização ganha uma melhor adequação às boas práticas, padronizando
os processos para ganhar e�ciência, e�cácia e efetividade na entrega adequada de
soluções à organização.
Estruturação da Biblioteca ITIL V3
O ITL V3 auxiliará as organizações a cumprir o atendimento do serviço de TI, ou seja, a
organização entregará valor aos seus clientes, com resultados positivos constantes no
planejamento estratégico (CESTARI FILHO, 2011). Isso com a utilização do
gerenciamento desses serviços, buscando a melhoria contínua, que é alcançada pelo
uso do conjunto de capacidades organizacionais (processos e métodos de trabalho,
funções, papéis e atividades) com o objetivo uni�cado dentro da organização. 
Possui uma estrutura única composta de um eixo (núcleo) de condução de atividades
“estratégia de serviços” que norteiam os demais: desenho de serviço; transição de
serviço e operação de serviço. Por fora, está a “melhoria contínua de serviços” (Figura
3).
Figura 3 - Estruturação da biblioteca ITIL
Fonte: Dorow (2010).
A biblioteca, hoje, conta com cinco livros que fazem parte do chamado ciclo de vida
do serviço, da estratégia no centro à melhoria contínua, que é a parte mais afastada
do núcleo (ITIL TRAINING ACADEMY, 2017). Como todo ciclo, há o nascimento, o
período de maturação e a morte ou parada de atividade. A proposta é, então,
gerenciar todas as fases e não só na maturação do serviço. Com isso, as organizações
podem agregar valor desde a criação do serviço até as fases posteriores (Quadro 1).
Quadro 1 - Ciclo da vida dos serviços
Livro Conteúdo
Estratégia de Serviços
Identi�ca os requisitos e as necessidades do negócio a serem contemplados
pelos serviços de TI.
Desenho de Serviços
De acordo com a necessidade, são projetadas as soluções de TI para o
atendimento das necessidades.
Transição de Serviços Trata da implantação do serviço propriamente dito.
Operação de Serviços
Analisa a manutenção no nível de serviço estabelecido para a organização
alcançar seus objetivos.
Melhoria Contínua de
Serviços
Desenvolve a possibilidade de melhoria contínua.
Fonte: Adaptado de ITIL Training Academy (2017).
Planejamento, desenvolvimentousando ITIL
Tem como objetivo o desenvolvimento de estratégias e modelos organizacionais
baseados nos serviços de TI, contendo a descrição dos serviços que serão ofertados,
como esses serviços criarão valor para os clientes, como eles irão perceber esse valor e
como serão desenvolvidos os planos de negócios de modo a obter os recursos
necessários aos serviços, otimizando os recursos e mensurando o desempenho de
todo o serviço.
Nele são encontrados os conceitos de competitividade, riscos, fatores críticos de
sucesso, contabilidade orientada a serviços e valor do serviço, que é a combinação da
utilidade com a garantia de que devem crescer proporcionalmente (Figura 4).
Figura 4 - Resultado da estratégia de serviços
Fonte: adaptado de ITIL Training Academy (2017).
Conforme a Figura 4, os serviços são resultado da sua utilidade e garantia adequadas
ao propósito e ao uso, com objetivo de criar valor à organização.
Os serviços podem ter três tipos de provedores, um servindo a uma unidade de
negócio apenas, outro atendendo a várias unidades de negócio, e um terceiro que
responda a várias organizações. A escolha dependerá dos resultados esperados para
uma melhor adequação, a�nal, a TI deve �gurar-se como um ativo, ou seja, deve ser
utilizada para prover serviços con�áveis.
Para o desenvolvimento do serviço, esses ativos se dividem em recursos (capital
�nanceiro, infraestrutura, aplicações, informação e pessoas) e habilidades
(gerenciamento, organização, processos, conhecimento e pessoas).
Os processos, no Livro 1, são encontrados em quatro mnemônicos conforme o Quadro
2 a seguir.
Desenho de Serviços
Tem como objetivo o desenho e a evolução de serviços para atender aos requisitos
atuais e futuros da organização. Traduz o processo �nal do livro Estratégia de Serviços
chamado Service Level Package (SLP), o qual de�ne o valor dos serviços em termos
de utilidade e garantia.
Nesse livro, o SLP é visto em um conjunto de especi�cações: produz e mantém
planos, processos, políticas, padrões e arquiteturas para a criação dos serviços;
desenha serviços que forneçam resultados adequados ao negócio; concebe processos
para suportar o ciclo de vida dos serviços; desenvolve habilidades e capacidades de TI;
projetam recursos seguros e resilientes de infraestrutura, ambiente, aplicações e
dados; e cria métodos de mensuração e métricas.
Nele, são encontrados os papéis de pessoas, produtos, processos e parceiros, tudo
para realizar as atividades de desenvolvimento, produção, gerenciamento e
alinhamento dos serviços com políticas e estratégias.
Na Figura 5 e no Quadro 3, você verá os processos desse livro.
Quadro 2 - Processos detalhados do Livro 1
“Est” geração
da estratégia
De�ne o mercado a ser atendido e os recursos necessários para o atendimento das
necessidades desse mercado.
“Fin” gestão
�nanceira
Compreende as atividades de orçamento, contabilização e cobrança.
“Port”
gerência de
portfólio
Descreve os serviços que geram valor ao negócio. Aqui são de�nidos, analisados,
aprovados e controlados os processos em atendimento à estratégia do serviço.
“Dem” gestão
de demandas
Estuda a demanda para a correta aplicação dos serviços.
Fonte: adaptado de ITIL Training Academy (2017).
Figura 5 - Esquema do livro 2
Fonte: adaptado de ITIL Training Academy (2017).
Quadro 3 - Processos detalhados do Livro 2
“Cat” gerenciamento
do catálogo de serviços
Atua como fonte centralizada de informações sobre todos os serviços acordados
e assegura que estejam disponíveis aos usuários autorizados a trabalhar com
eles.
“Niv” gerenciamento
de nível de serviço
Garante que os serviços tenham o desempenho esperado pela organização.
“Disp” gerenciamento
da disponibilidade
Assegura que os serviços sejam entregues de acordo com o projetado.
“Cap” gerenciamento
da capacidade
Mantém os níveis de entrega de serviços a custos acessíveis, assegurando que a
capacidade da infraestrutura de TI �que alinhada às necessidades do negócio.
“Cont” gerenciamento
da continuidade de
serviço
Tem como objetivo manter continuamente a capacidade de recuperação dos
serviços de TI para o atendimento a necessidades, requisitos e prazos do
negócio.
“SI” gestão de
segurança da
informação
Alinha a segurança de TI ao negócio e às boas práticas de governança em TI e
corporativa.
“For” gerenciamento
de fornecedor
Gerencia os fornecedores e serviços ofertados à organização de acordo com as
metas de TI.
Fonte: adaptado de ITIL Training Academy (2017).
ITIL e metodologias de projetos de
TI (PRINCE2)
Tem como objetivo o planejamento e gerenciamento dos recursos para a entrega dos
objetivos empresariais, assegurando o menor impacto possível nos serviços e
departamentos da empresa. Além disso, gera uma maior satisfação dos clientes
internos e externos com os novos projetos alinhados a transparência da informação,
propostas de mudanças e projetos compreensivos e de fácil condução ajustados aos
planos de transição de serviço.
Nele, são encontrados os sistemas de gerenciamento de con�guração, que são
utilizados para gerenciar os serviços de TI no que tange ao sistema de suporte,
deixando mais robusto o nível de atendimento. Esse sistema tem quatro camadas
(camada de apresentação, camada de processamento de conhecimento, camada de
integração de informação e camada de dados).
A seguir no Quadro 4, veremos os processos desse livro:
Quadro 4 - Processos detalhados do Livro 3
“Mu” gerenciamento de
mudança
Assegura que as mudanças sejam feitas de forma controlada e sejam
avaliadas, priorizadas, planejadas, testadas, implantadas e
documentadas.
“Conf” gerenciamento da
con�guração e de ativo de
serviço
Identi�ca todos os itens de con�guração necessários para que a TI
entregue os serviços.
“Conh” gerenciamento do
conhecimento
Garante que as pessoas certas tenham o conhecimento adequado para
entregar e suportar os serviços requeridos.
“Sup” planejamento e
suporte da transição
Aprimora as habilidades e a e�ciência do provedor de serviços.
“Lib” gerenciamento de
liberação e implantação
Trata da liberação do serviço no ambiente de produção para sua
implantação de fato.
“Val” validação de serviço e
testes
Cuida das evidências de que o serviço novo ou alterado suportará os
requisitos planejados para o negócio.
“Aval” avaliação
Assegura que o serviço continue sendo relevante ao atingimento das
metas propostas.
Fonte: adaptado de ITIL Training Academy (2017).
Operação de Serviços
Tem como objetivo a entrega, aos clientes e usuários, dos níveis de serviço planejados
e desejados pela direção da empresa, cuidando do gerenciamento da aplicação,
tecnologia e infraestrutura que suportam a entrega da TI para  a governança.
Nele são encontrados os conceitos de requisição de serviço, evento, alerta, incidente,
problema, solução de contorno (workaround), erro conhecido (known error), base de
erros conhecidos, impacto, urgência e prioridade e importância da comunicação.
Tudo isso para a prevenção dos problemas que podem ocorrer durante a entrega do
serviço à organização.
A seguir, veremos os processos desse livro (Quadro 5).
@freepik
Aqui, alguns cuidados devem ser
estudados, como os objetivos que
podem ser con�itantes (visão interna
versus visão externa, estabilidade
versus tempo de atendimento,
qualidade versus custos e atividades
proativas versus reativas), para que a
organização tenha evolução nos
níveis de atendimento sem que
algum desses objetivos �que
distante do planejado pela empresa. 
Nesse livro também surgem as principais funções de operação de contenção de
incidentes como a central de serviços (Service Desk), o gerenciamento técnico, e o
gerenciamento de aplicações e operações de TI.
Quadro 5 - Processos detalhados do Livro 4
“In”
gerenciamento
de incidentes
Restaura o serviço ao normal o mais rápido possível em caso de incidentes.
“Ev”
gerenciamento
de eventos
Refere-se a qualquer ocorrência identi�cável que seja signi�cativa para a gestão de TI
que possa vir a alterar o nível de atendimentodo negócio.
“Cump”
cumprimento de
requisições
Permite ao usuário requerer e receber serviços, fornecendo-os e entregando-os,
provendo informações sobre eles
com um suporte adequado.
“Ace”
gerenciamento
de acesso
Providencia acesso necessário aos serviços ou grupo de serviços para os usuários
autorizados.
“Prob”
gerenciamento
de problemas
Previne problemas e incidentes resultantes de problemas, bem como demais
incidentes que possam ocorrer no atendimento das necessidades do serviço ao
negócio.
Fonte: adaptado de ITIL Training Academy (2017).
Atividades de estudo e
levantamento de normas vigentes
introdução ao ITIL
Tem como objetivo oferecer um guia prático de avaliação e melhoria da qualidade de
serviço, assim como as boas práticas de melhoria geral do ciclo de gerenciamento do
serviço de TI para assegurar os objetivos da governança de TI e a governança
corporativa, não só para o serviço atual da empresa, mas para as necessidades futuras
da organização. Assim, os serviços poderão ser aperfeiçoados, com investimentos
corretos a custos adequados, e serviços mensurados por indicadores de controle, ou
seja, a melhoria contínua propriamente dita.
Nesse livro há o fechamento do ciclo de controle, pois ele trata do acompanhamento
pelas métricas, analisando os resultados obtidos com os desejados e tomando as
devidas ações de correção ou melhoria, o que conhecemos na administração como
ciclo PDCA. 
A seguir, veremos os processos desse livro (Quadro 6). 
@freepik
O ITIL recomenda três tipos de
métrica , a de serviço, a de processo e
a de tecnologia, para serem utilizados
continuamente na veri�cação de
resultados dos processos, a �m de
propor melhorias e aperfeiçoar as
atividades que aumentem a
qualidade, a e�ciência, a e�cácia e a
efetividade dos serviços, com o
intuito de atender às necessidades
dos clientes.  
A biblioteca ITIL �gura-se, por intermédio de seus livros e pro�ssionais habilitados,
como um instrumento de grande importância para o gerenciamento de TI. Não é o
único e deve ser utilizado com os demais frameworks disponíveis para o atingimento
das melhores práticas. Lembre-se de que as ferramentas devem ser empregadas
corretamente para que os objetivos possam ser atingidos, permitindo às organizações
gerar valor percebido pelos clientes e obter, assim, retorno positivo ao capital
investido.
Quadro 6 - Processos detalhados do Livro 5
"7p" melhoria
em sete passos
 Baseado no ciclo PDCA, tem como objetivo propor as melhorias seguindo os passos
(de�nir o que deve ser medido, de�nir o que pode medir, coletar dados, apresentar e
usar a informação, implantar ação corretiva).
"Mens"
mensuração
de serviços
Tem como objetivo validar decisões, direcionar atividades para o alcance das metas e
fornecer evidências que justi�quem ações e, eventualmente, tomar ações corretivas.
"Rel"
elaboração de
relatórios de
serviços
Aqui são gerados e fornecidos relatórios sobre os resultados alcançados e o
desenvolvimento nos níveis de serviço.
Fonte: adaptado de ITIL Training Academy (c2017).
SAIBA MAIS
O guia de melhores práticas ITIL (Information Technology
Infrastructure Library) e seu histórico
A ITIL é um padrão mundial que tem como objetivo prover um conjunto
de melhores práticas no gerenciamento de serviços de TI, que são
testadas e comprovadas no mercado. Estas práticas descritas na ITIL
servem como balizas, tanto para organizações que já possuem operações
de TI ou para empresas que pretendem implementar melhorias
(FERNANDES; ABREU, 2008).
O modelo da ITIL nasceu e evoluiu a partir de uma iniciativa do governo
britânico que, em virtude dos seus problemas relacionados ao
atendimento dos serviços de TI, solicitou a criação de um método que
pudesse prover o completo gerenciamento destes serviços de TI e que
suas entregas tivessem a qualidade desejada (FRANÇA, 2012).
Em 1980, foi iniciado o projeto dos primeiros livros. Em 1990, a primeira
versão foi publicada. Em 1991, foi criado o itSMF (Information Technology
Service Management Forum), com o objetivo de promover a troca de
informações e experiências que permitem às organizações melhorarem
os serviços que oferecem, organizando congresso, encontros especiais e
outros eventos sobre assuntos ligados a gerenciamento de serviços de TI.
Em 2000, foi criada a segunda versão da ITIL com 7 livros. Além disto,
houve um fato importante na história da ITIL: este foi consolidado como
padrão de fato. Em 2004, a ITIL foi lançada no Brasil. Em 2005, foi lançada
a ISO/IEC 20000. Em 2006, a ITIL foi consolidada como padrão global de
fato. A versão mais atual da ITIL é a versão 3 e foi lançada em 2007 (BON,
2008; BARCELLOS; RODRIGUES, 2009). [...]
Fonte: Oliveira e Sombrio (2015, p. 3-4).
REFLITA
Leia o texto a seguir:
A ITIL objetiva o alinhamento entre a área de TI e as demais áreas de
negócio, de modo a garantir a geração de valor à organização. Esse
conjunto trabalha    na identi�cação de processos da área de TI e no
alinhamento dos serviços às necessidades da organização, promovendo
uma abordagem qualitativa para o uso econômico, efetivo, e�caz e
e�ciente da infra-estrutura de TI (BARBOSA; ARAÚJO; TORRES, 2011, p.
35).
Re�ita: Tendo em vista a necessidade de um gerenciamento baseado no
ITIL, re�ita quais seriam as etapas do ciclo de serviços a serem
gerenciados.
 
Leia o texto a seguir:
A Governança de TI busca o compartilhamento de decisões de TI com os
demais dirigentes da organização, assim como estabelece as regras, a
organização e os processos que nortearão o uso da tecnologia da
informação pelos usuários, departamentos, divisões, negócios da
organização, fornecedores e clientes, determinando como a TI deve
prover os serviços para a empresa (BARBOSA; ARAÚJO, 2011, p. 34)
Re�ita: No contexto da governança, re�ita qual seria a importância dos
processos de suporte aos serviços e os de entrega do serviço.
Livro
Web
Sumário executivo
AUTORIA
Cleber Jose Semensate Santos
Sumário
Introdução
1 - Planejamento e análise estatística COBIT e governança
2 - A estrutura (framework) COBIT
3 - Implementação e princípios do COBIT
4 - Integrando ITIL, COBIT e ISO 20000
Considerações Finais
Introdução
Prezado(a) aluno(a),
A transparência deixou de ser algo que tangencia as organizações para ser necessária
à manutenção da empresa no mercado. O relacionamento da empresa com seus
públicos exige cada vez mais atitudes transparentes, e os gestores devem incorporar
os conceitos da governança corporativa para mapear suas ações e decisões.
O atendimento à governança corporativa garantirá a busca por melhores resultados,
o que inclui uma maior valorização da empresa, agregando valor ao produto e à
marca. Para que a governança seja alcançada, as empresas também necessitam da
governança em TI, visto que a quantidade de informações a serem processadas
cresce em progressão geométrica.
A TI cada vez mais �gura-se como suporte obrigatório para que a organização alcance
seus objetivos e metas. Para que a governança em TI seja evidenciada e aplicada,
necessita de ferramentas para sustentar a grande carga de trabalho à qual estará
submetida. Entre essas ferramentas surgem os frameworks (conjunto de regras =
etapas padronizadas para a resolução de um ou vários problemas), que vêm para
auxiliar as organizações na criação de valor para TI.
Nesta unidade você conhecerá o COBIT, seus princípios, estrutura, implementação e
capacidade de processos, aliados à governança em TI.
Plano de Estudo:
1. Planejamento e análise estatística COBIT e Governança
2. A Estrutura (framework) COBIT
3. Auditoria e controle
4. Implementação do COBIT
5. Integrando ITIL, COBIT e ISO 20000
Objetivos de Aprendizagem:
1. Conhecer os Princípios e estruturas do COBIT;
2. Entender como se dá a Implementação do COBIT;
3. Estudar a capacidade de processos do COBIT.
Planejamento e análise estatística
COBIT e governança
Para introduzir o conceito de framework, cabe ressaltar a importância da governança
em TI para as organizações. Não se tratado meio, mas do �m no que tange ao
alcance dos objetivos e metas, devido à grande complexidade do processamento de
informações e grau de transparência exigido pelo mercado das empresas. Mesmo
empresas de pequeno porte, se não estiverem bem estruturadas e planejadas,
tendem a não permanecer no mercado. Hoje, a velocidade de adaptação tem que ser
muito grande, pois há uma exigência para tal, estamos vivendo a era do
nanossegundo. E a governança em TI deve �car em consonância com a governança
corporativa para melhorar as práticas empresariais focadas no melhor
relacionamento da empresa com os seus públicos.
Se os recursos fossem ilimitados, possivelmente a governança em TI não seria hoje
como conhecemos. Mas essa premissa não é verdadeira, os recursos são limitados e
devem cumprir com o planejado para serem realmente aproveitados ao máximo para
maximizar os resultados esperados.
Nesse contexto, é a governança que dará o suporte necessário à empresa para o
cumprimento do planejamento estratégico de�nido pela alta direção (Figura 1).
Figura 1 - Tarefas organizacionais existentes em governança em TI
Fonte: IT Governance Network (2008-2018).
A norma pede que a governança em TI, na organização, seja composta de três tarefas
(INTERNATIONAL ORGANIZATION FOR STANDARDIZATION, 2015). A primeira é
mensurar o uso atual e futuro dos componentes da TI, a segunda é planejar a
implementação de projetos de TI para que contemple os objetivos traçados pela
organização, e a terceira é monitorar se esses objetivos e metas estão sendo
cumpridos de acordo com o investimento feito na área.
Cabe ressaltar, caro(a) leitor(a), os três itens a serem buscados pelos gestores de TI:
Avaliar: planejar corretamente as necessidades atuais da empresa e também as
projeções de crescimento para que os investimentos cumpram com seu papel,
que é a manutenção do nível de serviço desejado pela organização.
Dirigir: após o planejamento, os gestores responsáveis pela preparação e
implementação dos planos e políticas devem fazer cumprir o que foi alocado de
recursos para o correto direcionamento proposto pela alta direção.
Monitorar: devem acompanhar todo o projeto com indicadores de desempenho,
para, assim, tomar ações de correção ou melhoria para que a TI �que em
conformidade com as necessidades da organização. 
A estrutura (framework) COBIT
A ISACA é um organismo de classe mundial composto de várias empresas de TI, que
efetua certi�cações de segurança e auditoria de governança e risco
internacionalmente reconhecido.
O COBIT realiza a integração de outros frameworks publicados pelo instituto,
caracterizando-se por ser um conjunto de boas práticas e recomendações de
governança em TI. Hoje, em sua quinta versão, conta com uma arquitetura formada
por quatro domínios que auxiliam as organizações a criar valor para as soluções de TI,
mantendo a obtenção de resultados pelo investimento destinado à TI nas empresas e
otimizando a utilização dos recursos e os níveis de governança planejados (Figura 2).
Auditoria e Controle
Tem como objetivos centrais ofertar um framework abrangente para otimizar o valor
gerado pela TI nas organizações e permitir o gerenciamento da TI de forma
transparente e integrada, criando sinergia entre a TI e os demais departamentos da
empresa, focada no alcance das metas propostas pela direção da empresa. A Figura 3
mostra a evolução do framework, desde o começo, quando foi utilizado para auditoria
e controles de TI, até o momento atual, em que se alinha a outros padrões de
mercado como Information Technology Infrastructure Library (ITIL), ISO, Body Project
Management of Knowledge, PRINCE2 e The Open Group Architecture Framework
(TOGAF).
Figura 2 - COBIT 5 como framework da ISACA
Fonte: Architecture Center (2018).
Figura 3 - Grá�co demonstrando a evolução do framework
Fonte: MindMeister (2018).
Sendo assim, promove para as organizações um melhor gerenciamento das
informações, mantendo qualidade e segurança necessárias para gerar conhecimento
e os riscos sobre controle. Além disso, otimiza os custos e deixa a empresa adequada
com as leis, regulamentos e acordos nos quais está inserida, atendendo, assim, a
todos os stakeholders (partes interessadas) da organização.
Implementação e princípios do
COBIT
O COBIT é composto por cinco princípios, sobre os quais faremos uma breve
explicação (Figura 4).
Figura 4 - Princípios que compõem o COBIT 5
Fonte: Bissong (2014).
Princípio 1: Atender às Necessidades dos Stakeholders
A empresa existe para criar valor aos públicos a ela relacionados (stakeholders), como
acionistas, fornecedores, clientes, colaboradores e a sociedade, entre outros. Criar
valor signi�ca obter resultados por intermédio de recursos aplicados aos processos,
controlando os riscos e atuando com transparência.
Nesse princípio, o COBIT de�nirá quem receberá os benefícios, quem assumirá os
riscos e quais serão os recursos necessários (Figura 5).
Figura 5 - Necessidades relacionadas ao princípio 1
Fonte: Kolb (2014a).
As necessidades viram objetivos e metas da estratégia corporativa e são bem
aderentes ao conceito de alinhamento estratégico de TI e do negócio em si.
O COBIT aplica o conceito de cascata, a �m de, assim, colocar os objetivos em ordem
lógica para viabilizar seu atingimento. Desse modo, são alcançados os objetivos pela
sua de�nição tangível, pois ela alinha o conhecimento do COBIT com o
conhecimento do negócio, permanecendo, então, o objetivo comum entre as áreas
(Figura 6).
Figura 6 - Objetivos de áreas segundo o COBIT
Fonte: Redbelt (2017).
Princípio 2: Cobrir a Organização de Ponta a Ponta
Este segundo princípio diz respeito a deixar toda a organização amparada pela
integração da governança corporativa em TI dentro da governança corporativa.
Integrando nela todos os processos e funções requeridos, a TI deve ser visualizada
como um grande ativo da empresa. O nível gerencial assume o papel de responsável
por esse alinhamento (Figura 7).
Figura 7 - Necessidades relacionadas ao princípio 2
Fonte: Kolb (2014b).
O objetivo central é a criação de valor, quando os facilitadores de governança
(recursos organizacionais usados na governança, como princípios, estruturas,
processos e práticas) são correlacionados com o escopo da governança (local de
aplicação da governança)  e  os  papéis, as atividades e o relacionamento que são a
base (mostra quem, como e o que faz cada participante dentro do escopo).
Princípio 3: Aplicar um Framework Único e Integrado
Esse é o fundamento da integração, ser uma solução única e globalizada, pois
incorpora as demais na busca pela governança transparente em TI, ou seja, o COBIT
�gura-se como integrador para governança e gestão (Figura 8).
Figura 8 - Mapeamento do CoBIT® 5
Fonte: Swart (2018).
Princípio 4: Possibilitar uma abordagem holística
A abordagem holística dentro da organização signi�ca que o projeto deve abranger a
empresa como um todo, áreas não podem ser deixadas de lado. O COBIT apoiará a
governança e gestão em TI por intermédio de sete viabilizadores (fatores que
individual e coletivamente in�uenciarão o funcionamento da governança) (Ver
Quadro 1 e Figura 9).
Figura 9 - Necessidades relacionadas ao princípio 4
Fonte: Bakshi (2017).
Quadro 1 - Fatores que in�uenciam o funcionamento da governança
Viabilizadores Explanação
Princípios, políticas e
frameworks
São os itens que traduzem o funcionamento desejado à organização.
Processos
São os processos descritos de uma forma prática, utilizados para atingir as metas
e os objetivos propostos.
Estruturas
organizacionais
Representam como a organização está organizada em níveis de decisão e
execução,
Cultura, ética e
comportamento
São a base para a formação da TI; têm que focar no mesmo objetivo.
Informação
A informação deve ser única, protegida e ter ampla circulação dentro da
empresa para o bom funcionamento da governança.
Serviços,
infraestrutura e
aplicações
Incluem todos os recursos de TI que fornecem serviços à organização.
Pessoas, habilidades e
competênciasSão chave para o sucesso da governança, principalmente na tomada de decisão.
Fonte: adaptado de ISACA (2018b).
Esses viabilizadores têm, em conjunto, algumas dimensões para que forneçam uma
estrutura simples que permita o gerenciamento na busca de resultados bem-
sucedidos.
As dimensões são os stakeholders (todos os públicos a serem contemplados com a
governança e a transparência), os objetivos (que devem ser alcançados e criar valor à
organização), o ciclo de vida (pois cada viabilizador é planejado, executado e
monitorado para manter a melhoria contínua), e as boas práticas (papel fundamental
para a governança, pois são mensuradas também seguindo o �uxo da melhoria
contínua).
Tudo isso é gerenciado e acompanhado pela gestão, por exemplo, se as necessidades
foram atingidas, se os objetivos foram alcançados, se o ciclo ainda está acontecendo,
se as boas práticas realmente estão sendo seguidas ou se deve se fazer alguma
intervenção para melhorar algum processo.
Princípio 5: Separar a Governança da Gestão
Neste momento, devem ser separadas gestão de governança, para que as duas sejam
atingidas. A governança, para assegurar que as necessidades sejam atendidas, ou
seja, obrigação da alta direção da empresa para garantir os recursos necessários, tudo
bem planejado. A gestão, por sua vez, para certi�car que as atividades alinhadas com
a direção estratégica estabelecida pela governança sejam planejadas, construídas,
executadas e monitoradas.
Veremos mais sobre governança e gestão no modelo de referência do COBIT.
Integrando ITIL, COBIT e ISO
20000
Aqui, o COBIT subdivide os 37 processos de TI nas duas áreas – governança e gestão –,
as quais são divididas em domínios de processos, conforme mostra a Figura 10. 
Figura 10 - Processos de TI nas áreas de governança e gestão
Fonte: Malcher Junior (2017).
A governança tem um domínio de “avaliar, dirigir e monitorar” (EDM) com cinco
processos de governança, que ditam as responsabilidades da alta direção para a
utilização dos recursos de TI.
Ficam cobertos os processos de uso do framework de governança, o estabelecimento
das responsabilidades, os fatores de risco e recursos e a transparência exigida por
todos os stakeholders.
Já o processo de gestão contém quatro domínios de acordo com as áreas de
responsabilidade de planejar, criar, executar e monitorar (PBRM), explicados no
Quadro 2.
Vejao quadro-resumo na Figura 11.
Quadro 2 - Quatro domínios de acordo com as áreas de responsabilidade
Domínio Explanação
APO –
Alinhar,
Planejar e
Organizar
Diz respeito à forma como a TI contribuirá melhor com o alcance dos objetivos do
negócio. Aqui encontram-se os processos referentes à estratégia e às táticas de TI e os
gerenciamentos (orçamento, qualidade, riscos e segurança).
BAI –
Construir,
Adquirir e
Implementar
Refere-se a operacionalizar a estratégia montada em TI, cuida do gerenciamento da
disponibilidade e capacidade, das mudanças organizacionais, transição de processos,
en�m, auxilia a tornar a TI um ativo da organização.
DSS –
Entregar,
Servir e
Suportar
Trata da entrega dos serviços para atendimento aos objetivos da organização. O domínio
tem poder de gerenciar processos, garantir a segurança da informação, ou seja, controlar
os processos do negócio.
MEA –
Monitorar,
Avaliar e
Medir
Mensura o desempenho dos processos de TI, avaliando a conformidade com os objetivos
e com os requisitos externos, garantindo a transparência e a criação de valor.
Fonte: adaptado de ISACA (2018b).
Figura 11 - Resumos dos processos gerenciais de TI
Fonte: Veras (2015).
Esses processos são desdobrados em práticas de governança ou práticas de gestão,
que perfazem os objetivos do COBIT. Os processos, por sua vez, seguem estruturas e
modelos baseados na metodologia de projetos.
En�m, a governança em TI e a governança corporativa podem auxiliar muito as
organizações na criação de valor, permitindo que as informações gerem
conhecimento por meio de boas práticas e transparência. Sem isso, as organizações
encontram barreiras no seu crescimento.
SAIBA MAIS
1- No Brasil, seguem informações sobre o ente máximo das normas
técnicas: a ABNT é o Foro Nacional de Normalização por reconhecimento
da sociedade brasileira desde a sua fundação, em 28 de setembro de
1940, e con�rmado pelo governo federal por meio de diversos
instrumentos legais.
Entidade privada e sem �ns lucrativos, a ABNT é membro fundador da
International Organization for Standardization (Organização
Internacional de Normalização – ISO), da Comisión Panamericana de
Normas Técnicas (Comissão Pan-Americana de Normas Técnicas –
Copant) e da Asociación Mercosur de Normalización (Associação
Mercosul de Normalização – AMN). Desde a sua fundação, é também
membro da International Electrotechnical Commission (Comissão
Eletrotécnica Internacional – IEC).
A ABNT é responsável pela produção das Normas Brasileiras (ABNT NBR),
elaboradas por seus Comitês Brasileiros (ABNT/CB), Organismos de
Normalização Setorial (ABNT/ ONS) e Comissões de Estudo Especiais
(ABNT/CEE).
Fonte: Associação Brasileira de Normas Técnicas (2014).
 
2- A ISACA dispõe de um guia de implementação do COBIT 5, que é
baseado em um ciclo de melhoria contínua. O conteúdo é bastante
importante para que o COBIT tenha aderência dentro da organização, é
documento indispensável para que o framework funcione
adequadamente. O guia é apoiado por um conjunto de ferramentas de
implementação que contém uma variedade de recursos. Acesse o site da
ISACA e obtenha maiores informações, ainda mais se gostar e for exercer
papel de gestor ou facilitador dentro de uma organização.
Link: https://goo.gl/TA6yP4
 
Fonte: ISACA (2018a).
https://goo.gl/TA6yP4
REFLITA
COBIT - Cobrir a empresa de ponta a ponta
O COBIT 5 não concentra o seu foco apenas na área de TI, mas sim na
governança e no gerenciamento da informação e da tecnologia
relacionadas onde quer que estejam, cobrindo a empresa de ponta a
ponta. Nesse sentido, integra a governança empresária de TI ao contexto
da governança corporativa e endereça todos os serviços de TI e processos
de negócio (internos e externos). Um sistema de governança é formado
pelos seguintes componentes:
1. Habilitadores da governança – recursos organizacionais utilizados
para a governança, como princípios, frameworks, estruturas,
processos e práticas, através dos (ou para os) quais são conduzidas
ações e atingidos objetivos.
2. Escopo da governança – área que será efetivamente governada
(desde um ativo tangível ou intangível até uma entidade ou mesmo
a empresa inteira.
3. Papéis, atividades e relacionamentos – de�nem as partes
interessadas envolvidas, o que elas fazem e como devem interagir
dentro do escopo do sistema de governança.
Fonte: Fernandes e Abreu (2014, p. 208-209).
Livro
Vídeo
Nesta apostila entendemos que com a evolução do mercado e os movimentos de
globalização, o crescimento e a descentralização das organizações vêm sendo
consequências inevitáveis, demandando novas ferramentas que garantam o curso
das empresas, bem como os retornos dos investimentos realizados.
Desta forma, vimos algumas práticas de gestão que permitem a padronização e o
controle da organização, garantindo a manutenção de seu desempenho, tendo por
base princípios que vão ao encontro da responsabilidade social.
Estudamos que a área de tecnologia da informação (TI) é responsável por uma série
de investimentos e projetos que impactam diferentes segmentos organizacionais,
também vem absorvendo as premissas de governança.
Rea�rmamos a relação entre a governança corporativa e a tecnologia da
informação, com a �nalidade de entendermos como os preceitos de governança
podem ser inseridos no dia a dia das atividades dessa área.
Por �m, apresentamos os conceitos de governança ligados à TI e, na sequência,
abordamos metodologias, procedimentos e formas de planejamento que já vêm
sendo utilizadas pelos setores da área, a �m de alinhá-la aos princípios da
governança.
Não pare por aqui! Vamos em frente!
Um abraço!Conclusão
	00-Gestão e Governança em TI
	01-Introdução a Gestão e Governança em TI
	02-Normas da Governança em TI
	03-Qualidade de processos e serviços
	04-Sumário executivo
	05-Conclusão