Gerenciamento do sistema de informação

Prévia do material em texto

Livro Texto 1
Introdução: Quando passou a ser implementada no ambiente organizacional, a tecnologia da informação (TI) contribuiu para a reformulação de muitos processos até a extinção e criação de novos. Isso resultou num aumento considerável na velocidade e eficiência da execução de tarefas rotineiras e operacionais.
Com o crescimento da internet, a TI passou a ser considerada um dos recursos mais estratégicos disponíveis para as empresas.
Observou-se, então, uma grande dependência da TI por parte de todos os negócios, principalmente quando do surgimento de tecnologias emergentes (big data, computação em nuvem, machine learning, internet das coisas, realidade aumentada, realidade virtual, entre outras.
Origem do TI: Primeiro conceito - termos computação e informática.
A informática pode ser compreendida como o conjunto de atividades relacionadas ao tratamento (processamento, criação e armazenamento) das informações de forma automática por meio de sistemas computadorizados.
Em muitas organizações, é comum chamar de área de informática aquela responsável por sistemas de informação e todas as suas infraestruturas instaladas. Partindo de um conceito mais moderno, essa área é também conhecida como área de TI e, nos seus primórdios, com os primeiros computadores, era chamada de centro de processamento de dados (CPD).
Já o termo computação está interligado à ideia de calcular, contar, estimar etc.
Ferramentas computacionais para fazer cálculos: 
• Ábaco: criado por volta de 2500 a.C. e considerado o primeiro dispositivo de cálculo.
• Mecanismo de Anticítera: criado por volta de 100 a.C. para prever os movimentos da Lua, das estrelas, do Sol e dos planetas.
• Astrolábio: criado por volta do século X d.C. para descobrir o ângulo de elevação das estrelas e dar suporte à navegação marítima.
• Pascalina: criado por volta de 1642 para efetuar cálculos de somar e subtrair.
O engenheiro e matemático Charles Babbage trouxe grandes contribuições, criando a primeira máquina diferencial em 1832. Esse dispositivo era capaz de fazer cálculos com funções de até 3º grau e precedeu outra inovação do próprio Babbage, que foi a máquina analítica.
Na história da computação, surgiram outros grandes nomes que foram decisivos para a chegada das tecnologias computacionais que temos hoje. Entre eles, podemos citar:
• Ada Augusta Lovelace (1815-1852): considerada a primeira programadora do mundo,
responsável por interpretar as ideias de Charles Babbage para a máquina analítica.
• Herman Hollerith (1860-1929): engenheiro minerador responsável pela criação da máquina tabuladora, que usava cartões perfurados para automatizar processos de classificação
• George Boole (1815-1864): matemático criador de uma linguagem simbólica clara e rígida, conhecida hoje como álgebra de Boole.
• Alan Mathison Turing (1912-1954): matemático e cientista da computação que entregou grandes contribuições para a ciência da computação, com conceitos voltados para os algoritmos, influenciando nas ideias que pavimentaram a criação dos computadores modernos (essa foi a geração zero).
Após a geração zero iniciou-se a primeira geração dos computadores modernos com o Electronic Numerical Integrator and Calculator (ENIAC).
O ENIAC foi criado por volta de 1946 nos Estados Unidos e é considerado o primeiro computador eletrônico com características construtivas fenomenais. Ele tinha 93 metros quadrados e utilizava 18 mil válvulas, pesando pelo menos 30 toneladas.
Após o ENIAC, vieram outros inventos na área da computação utilizando tecnologias eletrônicas modernas, como os transistores, os circuitos integrados e a microeletrônica, fazendo com que os computadores diminuíssem de tamanho e consumissem menos energia elétrica.
Evolução da TI nas organizações: Com a evolução dos computadores e das demais ferramentas tecnológicas, o caminho para a chegada da TI nas organizações foi sendo pavimentado. Isso se deu por volta da década de 1960, quando os mainframes começaram a ser instalados nas empresas. Os mainframes são computadores de grande porte responsáveis por processar massas gigantescas de dados, utilizando diversos processadores que trabalham de forma simultânea.
Empresas como IBM, Control Data, GE, Honeywell, NCR, RCA e Burroughs (hoje conhecida como Unisys) dominaram inicialmente o mercado de mainframes. Nessa época, foram criados os primeiros CPDs nas grandes empresas (TI era conhecido como CPD).
O CPD era uma grande infraestrutura segura instalada nas grandes empresas e responsável pelo processamento de dados nos mainframes. Dentro do CPD, trabalhavam os operadores de computador e os programadores responsáveis pelo desenvolvimento de sistemas. Os sistemas computadorizados eram voltados para o suporte de atividades manuais dentro do ambiente organizacional, e o seu desenvolvimento não obedecia a metodologias estruturadas, sendo notadamente artesanais os seus processos.
Outras características interessantes desse período são: mão de obra escassa; valorização das tecnologias em detrimento dos processos; poucas tecnologias disponíveis e custos altíssimos com recursos computacionais.
Na década de 70 o CPD foi chamado de área de sistemas.
O processamento ainda era centralizado, surgindo os primeiros bancos de dados.
Vale destacar que a gestão dos recursos tecnológicos era bem sofrível, devido à inexistência de modelos e práticas de gestão específicos de TI.
Na década de 1980, os computadores pessoais passaram a ser comercializados em larga escala, e as redes de computadores começaram a surgir e se interligar. Foi nessa época que a internet começou a ganhar um corpo mais bem definido, e diversos recursos de TI foram desenvolvidos, como os sistemas operacionais.
Infraestrutura de TI: hardware, software, banco de dados e redes de computadores.
Dois outros fatores de destaque desse período são a integração e a terceirização – a integração proporcionada pelos sistemas de informação de Enterprise Resource Planning (ERP), que já começavam a surgir, e a terceirização da TI nos negócios quando as questões tecnológicas não integravam o core business.
Na década 1990, a área de TI teve maior presença no centro de discussão estratégica, entregando valor para os negócios por meio das suas ferramentas e da sua infraestrutura (alinhamento estratégico da TI). (LETRA B)
Ainda na década de 1990: A computação centralizada deu espaço para as arquiteturas cliente-servidor, em que os mainframes são substituídos por servidores e os terminais burros são substituídos por computadores (desktops). O software começou a ser visto como um serviço, e as suas metodologias de desenvolvimento ganharam grande profissionalização. Também surgiram nesse período os frameworks (modelos) de gestão de TI famosos, como o Information Technology Infrastructure Library (ITIL®) e o Control Objectives for Information and Related Technologies (COBIT®). O ITIL® e o COBIT® são frameworks muito utilizados por profissionais de governança e gestão de TI.
Caminhando para o nosso século atual, observamos um crescimento avassalador da internet, em que muitos modelos de negócio foram reformulados, outros foram criados e alguns praticamente desapareceram (dias de hoje solução web e mobile).
A expressão soluções mobile é utilizada para se referir ao conjunto de tecnologias utilizadas e relacionadas em sistemas de comunicação móvel, como o smartphone e seus aplicativos.
Papéis da área de TI nos dias de hoje:
• A melhoria considerável nos processos de trabalho, com consequente aumento da eficiência.
• O favorecimento de uma grande integração das áreas do ambiente organizacional por meio dos sistemas de informação.
• O aumento decisivo na competitividade dos negócios por meio de oportunidades tecnológicas bem aproveitadas.
• A alteração da natureza competitiva de muitas empresas, extinguindo alguns modelos de negócios obsoletos, reformulando outros modelos de negócios aproveitáveis e criando novos modelos de negócios inovadores.
• O surgimento de uma nova gestão da informação e do conhecimento, tendo por base a criação de valor.(provisão de serviços de TI, planejamento e contingência).
A segunda versão surgiu em 2000 passou a ter sete livros (aderência ao modelo PDCA).
A partir dessa segunda versão, o ITIL® foi bastante disseminado como conjunto de boas práticas em gerenciamento de serviços de TI. No entanto, o mercado de modo geral considerava o conjunto de livros um pouco desconectado.
Em 2007, foi lançada uma nova versão do ITIL, a versão 3 tendo 5 livros (visão completa denominada ciclo de serviço).
Em 2011 houve um aprimoramento e em 2019 foi lançado o ITIL 4 (utilizado nos dias de hoje).
Características, objetivos e benefícios do ITIL: O principal objetivo do ITIL® é oferecer para as empresas e os profissionais um conjunto de melhores práticas no gerenciamento de serviços de TI, de forma a criar valor para o negócio, aumentando a maturidade da administração de serviços e recursos tecnológicos.
Entre as características do modelo ITIL®, é possível citar:
• Modelo não proprietário, que independe da plataforma de infraestrutura tecnológica.
• Altamente flexível, fácil adoção e prescrito para qualquer porte de empresa.
• Fornecedor de boas e melhores práticas no gerenciamento de serviços de TI.
• Utilizado em milhares de empresas do mundo.
• Contribui com a aderência aos requisitos da família de normas ISO 20000.
Conceitos e termos utilizados no ITIL: 
• Função: equipe ou grupo de pessoas dotadas de especialização e recursos utilizados em processos e atividades.
• Provedor de serviços: organização ou área que entrega serviços para um ou mais clientes externos ou internos.
• Cliente: aquele que recebe os serviços e remunera o provedor.
• Negócio: entidade ou organização composta de unidades de negócios.
• Processo: conjunto de atividades relacionadas que são combinadas com recursos e habilidades em vista da criação de valor para o cliente.
• Papel: conjunto de responsabilidades e autoridades delegado a uma pessoa ou um grupo de pessoas.
ITIL® v.3: O ITIL® v.3 apresenta os processos de gerenciamento de serviços de TI numa sequência logico‑temporal, por meio de um ciclo de vida do serviço de cinco fases. As fases do ciclo de vida do serviço são: estratégia do serviço; desenho do serviço; transição do serviço; operação do serviço e melhoria continuada do serviço.
A primeira etapa, conhecida como estratégia de serviço, é praticamente uma novidade no ITIL® v.3, porque esse modelo sempre teve o seu foco na operação do serviço, deixando as questões estratégicas para os ambientes de governança corporativa e de TI.
A segunda etapa é o desenho do serviço. Uma vez traçada a estratégia na fase anterior, é necessário projetar, desenhar e arquitetar o serviço de TI. O serviço começa a receber a sua definição em vista do valor a ser entregue. Encontramos processos de coordenação do desenho, de nível de serviço, de catálogo de serviços, de capacidade, de disponibilidade, de continuidade de serviços, de segurança da informação e de fornecedores.
A transição do serviço é a terceira etapa de seu ciclo de vida. Na estratégia, compreendem‑se as exigências de negócios. No desenho, a estratégia é traduzida em serviço. Há uma migração do serviço para o ambiente de produção. Nessa fase,
encontramos os processos de planejamento e suporte da transição, mudanças, liberação, implantação, configuração, testes e conhecimento.
Considerada a fase mais próxima do cliente, a operação do serviço é a quarta etapa de seu ciclo de vida. O foco dessa etapa é mantê-lo em operação, conforme todos os requisitos de negócio. Encontramos os processos de incidentes, eventos, requisição, problemas e acesso, além das funções de gerenciamento técnico, gestão de operações de TI, controle de aplicações e da central de serviços (service desk).
A última etapa é a melhoria de serviço continuada. O objetivo dessa fase é a busca da qualidade dos serviços de TI, conservando o alinhamento estratégico da TI.
ITIL® 4: é a versão mais atualizada do framework que trouxe muitas novidades, como o alinhamento aos modelos Lean e Ágil. Outros conceitos importantes estabelecidos pela atualização do modelo são as quatro dimensões do gerenciamento de serviços e o sistema de valor de serviços (SVS).
As quatro dimensões do gerenciamento de serviços são: organizações e pessoas; informação e tecnologia; parceiros e fornecedores; fluxo de valor e processos (influenciadas por fatores externos).
Os fatores externos são: fatores políticos; fatores econômicos; fatores sociais; fatores tecnológicos; fatores legais e fatores ambientais, a parte central. Nela encontramos o valor dos produtos e serviços, que é visto a partir de cada uma das perspectivas (dimensões).
Além das quatro dimensões do gerenciamento de serviços, temos o SVS como um elemento de destaque. Ele é composto por: princípios orientadores; governança; cadeia de valor do serviço; práticas e melhoria contínua.
Uma mudança interessante que veio com o ITIL® 4 foi a cocriação de valor, que apresenta a ideia de criação de valor envolvendo o cliente. Assim, temos prestadores de serviços e consumidores de serviços, juntos, gerando valor, ou seja, cocriando valor um para o outro.
Livro Texto 3
5 CONCEITOS-CHAVE NO GERENCIAMENTO DE SERVIÇOS DE TI: Organizações e pessoas; informação e tecnologia; parceiros e fornecedores; fluxo de valor e processos.
Organizações e pessoas: Essa dimensão nos remete para a importância das organizações e das pessoas, bem como a percepção de valor que elas têm dos serviços entregues pela TI. Ao pensar nessa dimensão, imediatamente precisamos mencionar a necessidade de criação de estruturas, papéis e responsabilidades relacionadas à administração dos serviços de TI (direcionamento).
Mais um ponto fundamental que diz respeito a essa dimensão refere-se às questões de cultura organizacional (definem missão, visão e valores, como norteadoras intimamente ligadas à cultura da empresa).
Como último fator, também crucial, mencionamos o desenvolvimento de competências das pessoas envolvidas nas práticas de gerenciamento. (LETRA D OPÇÃO 2 E 4)
Informação e tecnologia: Está relacionada aos insumos informacionais, tecnológicos e de conhecimento para o melhor gerenciamento de serviços de TI. Esses insumos naturalmente nos fazem pensar não somente na gestão, mas no serviço de forma bem concreta (computação em nuvem e IA).
Partindo para a perspectiva do insumo informação, percebemos que todo o SVS o utiliza como entrada e saída em suas atividades e práticas (informação sobre problemas na TI).
Dessa forma, emerge a importância do gerenciamento da informação como ativo estratégico na administração dos serviços de TI.
Algumas considerações que devem ser feitas sobre o componente: 
Quais informações são gerenciadas pelos serviços? Quais informações e conhecimentos de suporte são necessários para fornecer e gerenciar os serviços? Como os ativos de informação e conhecimento serão protegidos, gerenciados, arquivados e descartados?
Nota: Quando mencionamos informação, não podemos deixar de destacar a importância das regulamentações existentes na forma de lei – por exemplo, no Brasil, as questões abordadas na Lei Geral de Proteção de Dados (LGPD).
Sobre o componente tecnologia, integrante dessa dimensão, também apresenta
alguns questionamentos:
Essa tecnologia é compatível com a arquitetura atual da organização e de seus clientes? Os diferentes produtos de tecnologia usados pela organização e suas partes interessadas trabalham juntos? Como as tecnologias emergentes (como aprendizado de máquina, inteligência artificial e Internet das Coisas) podem afetar o serviço ou a organização?
Parceiros e fornecedores: Ela envolve uma relação interorganizacional, ou seja, uma relação entre organizações, na qual ocorrem parcerias e fornecimento de produtos ou serviços nos mais diversos níveis de formalidade.
Na área de TI, é comum a parceria com fornecedores para a entrega de um serviço.
Fluxo de valor e processos: está relacionada à integração e coordenação de atividades que permitem criar valor por meio dos produtos e serviços de TI. (Letra B)
Preocupa-secom o modo como as várias partes da organização trabalham de maneira integrada e coordenada para permitir a criação de valor por meio de produtos e serviços
Definindo os componentes dessa dimensão, comecemos pelo fluxo de valor, que pode ser compreendido como uma sequência de etapas realizadas com o objetivo de criar valor por meio de produtos e serviços. O outro componente é o processo, que pode ser definido como um conjunto de tarefas que recebem entradas e entregam saídas.
Sistema de valor de serviços: O sistema de valor de serviços, conhecido pelo seu acrônimo SVS, é a grande novidade do ITIL® 4.
Ele é considerado o lastro das fundamentações teóricas do framework nessa nova versão. Todos os componentes e atividades da organização trabalham juntos como um sistema para permitir a criação de valor. O SVS de cada organização tem interfaces com outras organizações, formando um ecossistema que, por sua vez, pode facilitar o valor para essas organizações, seus clientes e outras partes interessadas.
A estrutura do SVS contempla os componentes: princípios orientadores; governança; cadeia de valor do serviço; práticas e melhoria contínua.
O SVS tem como entradas principais as oportunidades e as demandas. As oportunidades são as opções e possibilidades que podem ser utilizadas para criar valor para o negócio. Um bom exemplo de oportunidade seria a descoberta de um sistema que poderia alavancar as vendas em formato eletrônico (via internet). A outra entrada é classificada como demanda. As demandas expressam as necessidades e os desejos das partes interessadas relacionados a produtos e serviços já existentes, que também criam valor para o negócio. Por exemplo, a melhoria da interface de usuário de um sistema de informação para atender a uma necessidade específica da área financeira pode ser considerada uma demanda.
O SVS produz em sua saída o valor, que é o resultado das relações de serviço. Esse valor pode ser cocriado para qualquer parte interessada (acionistas, empregados, sociedade, entre outras). Para que esse valor seja criado para o negócio, é necessária a constatação da utilidade e da garantia.
O SVS entrega em sua saída algo dotado de utilidade e garantia. A ideia do SVS praticamente substituiu a ideia de ciclo de serviço do ITIL v.3, trazendo mais flexibilidade na execução das práticas de gerenciamento de serviços.
Princípios orientadores: O primeiro componente do SVS é o conjunto de princípios orientadores. Eles funcionam como recomendações que guiam as organizações nos contextos do gerenciamento de serviços de TI. São chamados também de princípios-guia e expressam as mensagens da ITL para uma boa gestão de serviços.
Foco no valor: Para tudo o que a organização faz, é necessário mapear, direta ou indiretamente, o valor para as partes interessadas. O foco no princípio do valor abrange muitas perspectivas, incluindo a experiência de clientes e usuários.
Comece onde você está: Não comece do zero nem crie algo novo sem considerar o que já está disponível para ser aproveitado. É provável que exista muita coisa nos serviços, processos, programas e projetos atuais que podem ser usados para criar o resultado desejado. O estado atual deve ser investigado e observado diretamente para garantir que seja totalmente compreendido.
Progredir iterativamente com feedback: Não tente fazer tudo de uma vez. Mesmo grandes iniciativas devem ser realizadas iterativamente. Ao organizar o trabalho em seções menores e gerenciáveis que podem ser executadas e concluídas em tempo hábil, é mais fácil manter um foco mais preciso em cada esforço. O uso de feedback antes, durante e depois de cada iteração garantirá que as ações sejam focadas e apropriadas, mesmo que as circunstâncias mudem.
Colaborar e promover visibilidade: Trabalhar junto, além das fronteiras, produz resultados com maior adesão, maior relevância para os objetivos e maior probabilidade de sucesso a longo prazo. Atingir objetivos requer informação, compreensão e confiança. O trabalho e as consequências devem ser visíveis, agendas ocultas evitadas e informações compartilhadas na maior medida possível. 
Pensar e trabalhar holisticamente: Nenhum serviço ou elemento usado para fornecer um serviço fica sozinho. Os resultados alcançados pelo provedor de serviços e pelo consumidor de serviços sofrerão, a menos que a organização trabalhe no serviço como um todo, não apenas em suas partes. Os resultados são entregues a clientes internos e externos por meio do gerenciamento eficaz e eficiente e da integração dinâmica de informações, tecnologia, organização, pessoas, práticas, parceiros e acordos, que devem ser coordenados para fornecer um valor definido.
Manter de forma simples e prática: Se um processo, serviço, ação ou métrica falhar em fornecer valor ou produzir um resultado útil, elimine-o. Em um processo ou procedimento, use o número mínimo de etapas necessárias para alcançar o(s) objetivo(s). Sempre use o pensamento baseado em resultados para produzir soluções práticas que geram resultados.
Otimizar e automatizar: Recursos de todos os tipos, principalmente de RH, devem ser utilizados da melhor maneira possível, elimine tudo o que é realmente um desperdício e use a tecnologia para alcançar o que for capaz. A intervenção humana só deve acontecer onde realmente contribui com valor.
É necessário compreender que esses princípios orientadores estão interligados. Dessa forma, não convém utilizar alguns princípios e esquecer os outros, mas considerar a importância de cada um deles para cada contexto do gerenciamento de serviços de TI.
Governança e práticas: O segundo componente do SVS é a governança, que tem o objetivo de avaliar, dirigir e monitorar todo o contexto de gestão de serviços de TI da organização. Isso ocorre a partir dos princípios orientadores, que funcionam como norte para os órgãos de governança de TI da organização.
O componente governança apresenta a importância do alinhamento estratégico entre a TI e o negócio, de forma que haja uma parceria entre a gestão de recursos tecnológicos e a gestão empresarial de negócios.
O próximo componente são as práticas, que substituem a ideia que tínhamos de processos nas versões anteriores do ITIL.
As práticas representam um conjunto de recursos organizacionais projetado para desempenhar o trabalho e atender a um objetivo. Elas podem ser classificadas em: práticas gerais de gerenciamento, práticas de gerenciamento de serviços e práticas de gerenciamento técnico.
Melhoria contínua: considerada item fundamental em praticamente todos os frameworks e modelos de gestão. A ideia desse componente no SVS é fornecer um conjunto de recomendações de alto nível para melhorar a cadeia de valor do serviço.
Qual a visão? Visão, missão, metas e objetivos do negócio.
Onde estamos agora? Realizar avaliações de linha de base.
Onde queremos estar? Definir metas mensuráveis.
Como chegamos lá? Definir o plano de melhoria
Tome uma atitude? Executar ações de melhoria
Chegamos lá? Avalie métricas e KPIs.
A melhoria contínua ocorre em seis etapas. A primeira etapa (Qual é a visão?) concentra-se nos norteadores definidos no planejamento estratégico da organização, que são: visão, missão, metas e objetivos do negócio (O sucesso de uma iniciativa de melhoria depende de uma compreensão clara e precisa do ponto de partida e do impacto da iniciativa).
A segunda etapa (Onde estamos agora?) consiste numa avaliação do estado atual, incluindo os produtos e serviços existentes e sua percepção de valor
A terceira etapa (Onde queremos estar?) proporciona a definição de metas com o princípio SMART. O princípio SMART apresenta as metas como: S – specific (específico); M – measurable (mensurável); A – attainable (atingível); R – relevant (relevante) e T – time bound (temporal).
A quarta etapa (Como chegaremos lá?) apresenta a necessidade da criação de um plano de melhoria que conduza o SVS do estado atual ao futuro desejado (o plano para a Etapa 4 pode ser uma rota direta para concluir uma única melhoria simples ou pode estar mais envolvido).
A quinta etapa(Tome uma atitude) nos remete para uma ação mais prática na melhoria contínua. O objetivo dessa etapa é executar as ações de melhoria (Na Etapa 5, o plano para a melhoria é implementado. Isso pode envolver uma abordagem tradicional em estilo cascata, mas pode ser mais apropriado seguir uma abordagem ágil).
A sexta etapa (Chegamos lá?) estabelece um processo de avaliação de indicadores e métricas. A ideia é verificar se os objetivos foram atingidos e/ou se são também relevantes, ou seja, possuem ou não valor.
A sétima e última etapa (Como mantemos a dinâmica?) tem como objetivo favorecer uma ciclicidade nas práticas de melhoria contínua, sustentando o aumento da qualidade na criação de valor a partir dos serviços.
Cadeia de valor do serviço: O último componente do SVS é a cadeia de valor do serviço, conhecida pelo seu acrônimo em inglês SVC, que significa service value chain. A cadeia de valor do serviço é o componente central do SVS, expresso como o conjunto de atividades que atendem às demandas para a criação de valor para o negócio. O entendimento da cadeia de valor do serviço inicia-se pela demanda (demand) do negócio que, ao final, entrega produtos (products) e serviços (service) para a criação de valor (value). A cadeia de valor é composta por seis atividades-chave: planejar (plan); engajar (engage); desenho e transição (design and transition); entregar e suportar (deliver and support); adquirir/construir (obtain/build) e melhorar (improve). LETRA A (não tem iniciar).
É importante compreender que o fluxo de valor permeia a cadeia nas mais diversas formas, sem necessitar de uma ordem rígida. Observe também que as atividades chave melhorar e planejar cobrem todas as outras. Mais um detalhe está na melhoria, que também deve ocorrer nos produtos e serviços.
A primeira atividade-chave é chamada de planejar e busca a compreensão dos objetivos do negócio, na sua visão e direção estratégica.
A segunda atividade-chave é chamada de melhorar, sendo a responsável por prover práticas para a melhoria contínua nas atividades da cadeia de valor do serviço.
A terceira atividade-chave é conhecida como engajar (O objetivo da atividade da cadeia de valor de engajamento é fornecer um bom entendimento das necessidades das partes interessadas).
A quarta atividade-chave é o desenho e transição, que tem por objetivo a garantia de que os serviços não atendam às expectativas das partes interessadas.
A quinta atividade-chave é conhecida como adquirir/construir. O objetivo dessa atividade-chave é garantir que os componentes de serviço estejam disponíveis quando e onde forem necessários e atender às especificações acordadas.
A sexta atividade-chave é chamada de entregar e suportar. O objetivo dela é assegurar que os serviços sejam entregues e suportados de acordo com as especificações acordadas e conforme a expectativa das partes interessadas.
A cadeia de valor do serviço é um modelo de operação que deixou obsoleto o ciclo de vida do serviço (presente na versão anterior do ITIL), sendo considerado uma evolução.
As atividades-chave da cadeia de valor do serviço não ocorrem de forma sequencial, diferentemente do ciclo de vida do serviço, que apresenta etapas sequenciadas.
Nota: O ciclo de vida do serviço é formado pelas etapas de: estratégia de serviços; desenho de serviços; transição de serviços; operação de serviços e melhoria continuada do serviço.
PRÁTICAS DO ITIL: No ITIL® 4, essa visão processual foi drasticamente modificada. Os processos de gerenciamento de serviços deram lugar às práticas. Mais do que um conjunto de atividades (definição de processos), as práticas são recursos que envolvem tarefas, pessoas e tecnologias.
No framework ITIL® 4, encontramos 14 práticas gerais de gerenciamento, 17 práticas de gerenciamento de serviços e três práticas de gerenciamento técnico.
As práticas gerais de gerenciamento do ITIL também são conhecidas como práticas de gerenciamento genéricas.
As práticas gerais de gerenciamento são: gerenciamento de estratégia; gerenciamento de portfólio; gerenciamento de arquitetura; gerenciamento financeiro de serviços; gerenciamento de talento e força de trabalho; melhoria contínua; medição e relatórios; gerenciamento de riscos; gerenciamento de segurança da informação; gestão do conhecimento; gerenciamento de mudanças organizacionais; gerenciamento de projetos; gerenciamento de relacionamento e gerenciamento de fornecedores. As práticas de gerenciamento de serviços são: análise de negócio; gerenciamento de catálogo de serviços; design de serviço; gerenciamento de nível de serviço; gerenciamento de disponibilidade; gerenciamento de capacidade e desempenho; gerenciamento de continuidade de serviço; monitoramento e gerenciamento de eventos; etc.
As práticas de gerenciamento técnico têm muito foco na tecnologia, em suas infraestruturas e nos sistemas propriamente ditos. As práticas de gerenciamento técnico são: gerenciamento de implantação; gerenciamento de infraestrutura e plataforma; desenvolvimento e gerenciamento de software.
Gerenciamento da arquitetura: é uma das mais novas e não encontra um paralelo direto com os processos anteriores do ITIL® v.3.
O objetivo da prática de gerenciamento de arquitetura é fornecer um entendimento de todos os diferentes elementos que compõem uma organização e como esses elementos se inter-relacionam, permitindo que a organização alcance efetivamente seus objetivos atuais e futuros.
As práticas no gerenciamento da arquitetura abrangem questões voltadas para a arquitetura de negócios, arquitetura do serviço, arquitetura de sistemas de informação, arquitetura tecnológica e arquitetura ambiental.
Considerando a cadeia de valor do serviço, essas práticas têm forte relação com as atividades-chave: planejar; desenho e transição; melhorar.
Alguns exemplos de boas práticas de gerenciamento da arquitetura são:
• Manter uma arquitetura de referência descrevendo perspectivas de negócios, informações, dados, aplicativos, tecnologia e ambiente e basear nela a cadeia de valor.
• Descobrir oportunidades de melhorias, por meio das arquiteturas de negócios, serviços, informações, técnicas e ambiente.
• Avaliar o alinhamento entre os recursos de TI e as atividades executadas em vista da cocriação de valor.
• Descrever a estrutura dos componentes do serviço, bem como a sua dinâmica, envolvendo atividades, fluxo de recursos e interações.
Melhoria contínua: O objetivo da prática de melhoria contínua é alinhar as práticas e serviços da organização com as necessidades de negócios em constante mudança por meio da melhoria contínua de produtos, serviços e práticas, ou qualquer elemento envolvido no gerenciamento de produtos e serviços, relacionando a prática de melhoria contínua com a cadeia de valor do serviço, encontramos grande importância dessa prática em todas as atividades-chave.
Alguns exemplos de boas práticas de melhoria contínua são:
• Incentivar e promover a melhoria contínua em toda a organização, e não somente na área de TI.
• Garantir que seja atribuído um orçamento para a melhoria contínua na organização.
• Identificar e registrar oportunidades de melhoria contínua relacionadas aos serviços.
• Medir e avaliar resultados em consequência de práticas de melhoria contínua
Gerenciamento da segurança da informação: A segurança da informação é preocupação de primeira hora para a alta direção das organizações. É uma questão que recebe atenção desde as versões anteriores do ITIL e, na 4ª versão.
proteger as informações necessárias à organização para conduzir seus negócios. Isso inclui entender e gerenciar riscos à confidencialidade, integridade e disponibilidade das informações, além de outros aspectos da segurança das informações, como autenticação (garantir que alguém seja quem eles alegam ser) e não-repúdio (garantir que alguém não possa negar que tomou uma ação). Relacionando a prática de gerenciamento da segurança da informação com a cadeia de valor do serviço, encontramos grande importância dessa prática em todas as atividades-chave.
Alguns exemplos de boas práticas de gerenciamentoda segurança da informação são:
• Gerenciar alterações relacionadas à segurança da informação no que tange aos serviços de TI.
• Efetuar testes de verificação, penetração e vulnerabilidade nos sistemas e serviços de TI.
• Considerar as atividades de segurança da informação em todas as atividades da cadeia de valor do serviço.
• Incorporar segurança em todos os componentes tecnológicos do serviço.
Gerenciamento do conhecimento: é de grande relevância para a gestão de serviços de TI. Isso se dá porque o conhecimento é considerado um dos ativos mais importantes que as organizações têm nos dias de hoje. “o objetivo da prática de gerenciamento de conhecimento é manter e melhorar o uso eficaz, eficiente e conveniente de informações e conhecimentos em toda a organização”.
Relacionando a prática de gerenciamento do conhecimento com a cadeia de valor do serviço, encontramos grande importância dessa prática nas atividades-chave entregar e suportar.
Alguns exemplos de boas práticas de gerenciamento do conhecimento são:
• Suportar as melhores decisões de portfólio a partir do conhecimento organizacional.
• Fornecer o contexto de avaliação a partir do conhecimento gerenciado como ativo estratégico.
• Criar e obter o conhecimento relacionado às soluções tecnológicas.
• Encorajar a adequada gestão e disseminação do conhecimento em TI.
Gerenciamento da mudança organizacional: Desde a versão 2 do ITIL®, a mudança bem gerenciada é um fator crítico de sucesso na gestão dos serviços de TI. No ITIL® 4, encontramos a mudança na forma de uma prática de gerenciamento.
Objetivo: de“garantir que as mudanças em uma organização sejam implementadas de maneira suave e bem-sucedida e que benefícios duradouros sejam alcançados através do gerenciamento dos aspectos humanos das mudanças“.
Alguns exemplos de boas práticas de gerenciamento da mudança organizacional são:
• Apoiar iniciativas de melhoria que foram aprovadas nos serviços de TI.
• Envolver as partes interessadas no processo de mudança organizacional.
• Considerar todos os requisitos para a mudança organizacional.
• Liderar de maneira forte e comprometida a mudança organizacional.
Outras práticas gerais de gerenciamento: As outras práticas gerais de gerenciamento não são menos importantes. Precisamos conhecer ao menos os seus objetivos e as atividades-chave da cadeia de valor do serviço que se relacionam a tais práticas (ler no livro texto as outras práticas).
Gerenciamento de disponibilidade: A prática de disponibilidade é considerada uma prática de gerenciamento de serviços. “o objetivo da prática de gerenciamento de disponibilidade é garantir que os serviços ofereçam níveis acordados de disponibilidade para atender às necessidades de clientes e usuários”
Alguns exemplos de boas práticas de gerenciamento de disponibilidade são:
• Efetuar a negociação e acordos exequíveis de metas de disponibilidade.
• Projetar as infraestruturas de TI, de maneira a serem fornecidos níveis de disponibilidade adequados.
• Garantir que serviços e componentes possam coletar os dados necessários para medir a disponibilidade (principal atividade-chave é planejar).
• Monitorar, analisar e gerar relatórios sobre disponibilidade.
Análise de negócios: A análise de negócios é uma prática de gerenciamento de serviços. Tem o objetivo de analisar um negócio ou algum elemento dele, definir suas necessidades associadas e recomendar soluções para atender a essas necessidades e/ou resolver um problema de negócios, o que deve facilitar a criação de valor para as partes interessadas (principais atividades-chave são: planejar, engajar, adquirir/construir, entrega e transição).
Alguns exemplos de boas práticas de análise de negócios são:
• Efetuar a análise de negócios considerando processos, serviços, arquiteturas e contextos internos e externos.
• Estabelecer processos de documentação de necessidades de negócios para a melhoria de serviços.
• Recomendar soluções após a análise dos requisitos reunidos e validá-los com as partes interessadas.
• Basear-se no negócio para estabelecimento de prioridades na criação de soluções.
Service desk: O service desk é uma prática de gerenciamento de serviços e, nas versões anteriores, era considerado uma função da operação de serviços.
“O objetivo da prática do service desk é capturar a demanda por resolução de incidentes e solicitações de serviço (as principais atividades-chave são engajar e entrega e suporte).
Alguns exemplos de boas práticas de service desk são:
• Monitorar e avaliar constantemente o service desk.
• Alinhar as ações do service desk a fim de propiciar a cocriação de valor.
• Promover o envolvimento tático e operacional entre o service desk e os usuários.
• Ser o ponto de coordenação da gestão de incidentes e solicitações de serviços.
Gerenciamento de implantação: O gerenciamento de implantação era um processo da etapa de transição do ciclo de vida do serviço do ITIL® v.3. Agora, o gerenciamento de implantação é uma prática de gerenciamento técnico do ITIL. (LETRA D)
Tem o objetivo de mover hardware, software, documentação, processos ou qualquer outro componente novo ou alterado para ambientes ativos. Também pode estar envolvido na implantação de componentes em outros ambientes para teste ou preparação.
Alguns exemplos de boas práticas de gerenciamento de implantação são:
• Planejar adequadamente os recursos de hardware e software que serão utilizados nas implantações.
• Considerar o gerenciamento de implantação vital para as operações dos serviços.
• Executar as implantações de forma incremental como parte da atividade da cadeia de valor.
• Trabalhar em estreita colaboração com o gerenciamento de mudanças organizacionais (as principais atividades-chave são desenho e transição e adquirir/construir).
Livro Texto 4
Governança coorporativa: A gestão tecnológica e da informação situa-se em contexto estratégico sob o controle de um sistema de governo, conhecido por governança corporativa (GC).
Essa governança corporativa favorece o alinhamento entre processos de negócio, envolvendo todas as áreas do ambiente organizacional, por meio do estabelecimento de boas práticas e estruturas de controle que favorecem a entrega de valor e o retorno de investimentos por parte dos acionistas.
Conceitos de governança corporativa: Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, Conselho de Administração, Diretoria e órgãos de controle. As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização.
Abordagens conceituais: • GC compreendida primeiro como uma guardiã dos direitos de todos os stakeholders de uma organização.(LETRA B).
• GC compreendida como um sistema de relações entre os diversos stakeholders das organizações (conselho de administração, direção executiva, acionistas, auditoria e conselho fiscal).
• GC compreendida como aquela que lastreia os mecanismos e as estruturas de poder percebidas dentro das organizações.
• GC compreendida como um sistema normativo responsável por gerir as relações internas e externas da organização. Indo além das abordagens conceituais, é importante entender os princípios ou valores da GC.
Esses princípios são os componentes que suportam práticas e procedimentos da alta direção relacionados ao governo de empresas, direcionando os processos de tomada de decisão dentro das organizações. Esses princípios são:
• Equidade (fairness): representa o senso de justiça para com os acionistas, respeitando os direitos dos acionistas minoritários.
• Transparência (disclosure): representa a necessidade de transparência das informações, sua relevância e impactos para os negócios.
• Prestação de contas (accountability): representa a necessidade de prestação de contas alinhada às melhores práticas contábeis e de auditoria.
• Conformidade (compliance): representa o cumprimento de normas regulamentações internas e externas aos negócios.Outro conceito básico e necessário em GC é o de stakeholders, utilizado para designar uma pessoa, uma área ou um grupo com interesses legítimos nas empresas.
Histórico da governança corporativa: A GC que conhecemos hoje é fruto de uma evolução pela qual o ambiente organizacional e as sociedades passaram, esse desenvolvimento da GC pode ser entendido por meio de seis processos históricos integrados:
O primeiro processo histórico que cooperou com o estabelecimento das ideias de GC foi a evolução concomitante do capitalismo e das corporações. 
Essa evolução se deu a partir de pelo menos oito momentos marcantes na formação do sistema capitalista e no desenvolvimento das corporações:
 
 
Todos os fatos e contextos mencionados em cinco séculos de capitalismo contribuíram para que as corporações alcançassem grande importância na dinâmica econômica dos países e nos mercados. Tal importância acarretou uma grande preocupação em administrar e governar as corporações, fazendo nascer no século XX a GC, que evoluiu e se aperfeiçoou a partir dos outros processos históricos que se sucederam nesse mesmo século.
O gigantismo e o poder das corporações se deram a partir de um processo expansionista que ocorreu pouco tempo depois do Crash da Bolsa de Nova York em 1929. Vários fatores contribuíram com essa expansão, entre eles: avanços tecnológicos; expansão demográfica; aburguesamento da sociedade.
Todo o gigantismo e o poder das corporações cooperaram para uma grande correlação entre o mundo corporativo e as economias locais e mundial.
Outro processo histórico fundamental na evolução da GC é conhecido como dispersão do capital de controle e ocorreu praticamente no mesmo momento que o processo anterior.
Essa pulverização e despersonalização de propriedade geraram a figura do acionista despreocupado com a gestão da corporação e cujos interesses se davam apenas no retorno de investimentos e no valor de mercado das empresas. Esse cenário inaugurou o processo histórico posterior, conhecido como divórcio entre propriedade e a gestão.
O divórcio mencionado gerou a figura do proprietário passivo, ou seja, aquele que se interessava apenas pelo usufruto do lucro da companhia e do aumento do seu valor de mercado. Esse afastamento entre propriedade e gestão fez com que as atenções se voltassem para a relação de agência e os seus conflitos (analisar figura do livro texto).
Razões para o despertar da governança corporativa:
Estruturas e mecanismos da governança corporativa: GC é responsável pelo estabelecimento das estruturas de poder de uma empresa. Integram essas estruturas diversos atores inseridos em ambientes específicos que fazem os controles e a administração corresponderem às expectativas dos proprietários.
A GC possui quatro abordagens conceituais: sistema de relações; estrutura de poder; guardiã de direitos; sistema normativo.
De forma geral, podemos dividir os ambientes dentro do governo de uma empresa em quatro: ambiente de propriedade; ambiente de controle; ambiente de auditoria e fiscalização; e ambiente de administração.
O ambiente de propriedade é composto pelos acionistas, que são aqueles que possuem ações da empresa, ou seja, são os proprietários. Eles se dividem em acionistas minoritários e majoritários.
Mencionando os outros ambientes, podemos dizer que o ambiente de controle dentro das empresas favorece a aderência das ações e dos objetivos estratégicos às expectativas dos proprietários. Já o ambiente de auditoria e fiscalização atua nos mais diversos níveis da corporação, principalmente na área financeira, com o intuito de analisar os resultados e a sua integridade.
O ambiente de administração é um dos mais importantes e tem foco na excelência operacional e na eficácia estratégica a partir do planejamento, da direção e da organização das ações e da tomada decisão.
Observando os ambientes de GC, encontramos a assembleia geral como um dos principais órgãos nas estruturas de GC, sendo considerada soberana em suas decisões e deliberações (formada exclusivamente pelos acionistas da empresa).
De forma ordinária, uma vez por ano (até o dia 30 de abril no máximo), a assembleia geral é convocada com a responsabilidade de analisar a prestação de contas do ano anterior, por meios de relatórios e demonstrações financeiras.
De forma extraordinária, a assembleia geral se reúne para deliberar sobre quaisquer outros assuntos não relacionados aos anteriores, ou em algum momento de crise, em que cabe a ação dos proprietários em assembleia.
O conselho fiscal é outro órgão da GC de grande importância. Ele é normalmente composto por três ou cinco membros, em sua maioria acionistas, que são eleitos pela assembleia geral.
O conselho fiscal age independentemente do conselho de administração e, com o poder outorgado pela assembleia geral.
O comitê de auditoria é a estrutura mais tradicional no mundo corporativo nos Estados Unidos (EUA) e na Europa. Os seus membros são indicados pelo conselho de administração e recebem a incumbência de supervisionar se as práticas contábeis e as demonstrações financeiras estão íntegras.
A auditoria independente é outro elemento fundamental de fiscalização e obrigatório nas corporações (empresa contratada).
A empresa de auditoria externa não deve ter vínculo comercial com a empresa auditada, de forma a existir uma isenção nos seus trabalhos.
O último integrante do ambiente de fiscalização e controle é a auditoria interna, que é considerada um serviço corporativo, muito mais que um órgão de GC, sendo subordinada à direção executiva.
A auditoria interna deve ter foco em compliance e verificar a efetividade da gestão de riscos operacionais, além de gerenciar o ambiente interno de controle.
Conselho de administração e direção executiva: O conselho de administração é considerado o guardião dos interesses, valores e princípios dos acionistas. Os seus membros são eleitos pela assembleia geral e recebem a outorga de poder para tomar as decisões estratégicas e de controle dentro da corporação. A ligação fiduciária entre os proprietários e a direção executiva da empresa se dá por meio do conselho de administração.
É uma das atribuições do conselho de administração instalar o comitê de auditoria e a contratação da empresa responsável por fazer a auditoria independente da corporação.
O número de conselheiros deve ser sempre ímpar, com no mínimo três membros.
É de grande importância que todos os conselheiros sejam íntegros, éticos e com comprovada experiência para exercer as suas funções. Eles devem ter abertura para ouvir considerações e capacidade de analisar contextos, expressando de forma fecunda e franca os seus pontos de vista.
Encontramos especificamente para o Brasil um conjunto de boas práticas para os conselhos de administração apresentado pelo IBGC:
• Conselheiros com mandato de no máximo dois anos e sem reeleição automática.
• Necessária a separação entre os cargos de presidente do conselho de administração e diretor executivo, ou seja, não deve ser a mesma pessoa a ocupar os mesmos cargos.
• Deve-se evitar a existência de conselheiro suplente.
• Os conselhos precisam ter um tamanho que vai de cinco a 11 membros.
• A assembleia geral deve eleger no mínimo três membros, podendo destituí-los em qualquer momento.
• É fortemente recomendável que existam apenas conselheiros externos e independentes para dar uma maior isenção à atuação do colegiado.
• Deve-se evitar o pagamento de participação nos lucros para os conselheiros.
Já a direção executiva é a responsável pela gestão da organização, e os seus membros são escolhidos pelo conselho administração.
É papel da direção executiva zelar pelo alinhamento da administração aos comportamentos desejáveis pelos proprietários, buscando sempre a excelência operacional.
Espera-se dos principais executivos da direção que sejam extremamente comprometidos, íntegros, com capacitação técnica, além de desempenhar uma liderança com inteligência emocional.
Marcos recentes da governança corporativa no mundo: Os principais marcos recentes da GC foram: a influênciade Robert Monks; a criação do Relatório Cadbury; os princípios da Organização para a Cooperação e Desenvolvimento Econômico (OCDE); e a Lei Sarbanes-Oxley. Esses marcos têm forte relação com os princípios e valores da GC.
O primeiro marco moderno da GC foi a influência exercida por Robert Monks, que se refere aos princípios da GC: equidade (no que tange ao senso de justiça) e conformidade (no que diz respeito à conformidade legal). Robert Monks nasceu em 1933 e teve uma vida inteira dedicada ao mundo corporativo.
Formou-se em Direito pela Universidade de Harvard e acumulou considerável conhecimento prático em administração financeira, fruto das vivências nas empresas da família e na administração pública.
Saindo dos EUA e atravessando o Oceano Atlântico, chegamos a outro marco recente para as práticas de GC: o Relatório Cadbury. A sua versão final foi publicada em 1992, e as suas práticas guardam forte relação com os princípios de transparência e prestação de contas da GC. O Relatório Cadbury foi fruto de um trabalho desenvolvido a partir de uma iniciativa do Banco da Inglaterra em criar um comitê elaborador de um código de melhores práticas
De forma prática, o Relatório Cadbury faz uma série de recomendações com o objetivo de separar as responsabilidades do conselho de administração e da direção executiva de GC. 
• Reuniões regulares do conselho de administração em vista do controle e monitoramento da direção executiva.
• Os conselhos de administração precisam ter uma constituição mista, incluindo conselheiros externos e independentes.
• Alguns conselheiros podem exercer cargos de direção, com remuneração claramente divulgada, papéis e responsabilidades definidos, além de avaliação de desempenho previamente acordada.
• Os relatórios e controles devem retratar uma avaliação equilibrada e compreensível da situação da companhia.
• Os conselheiros que não têm cargo na direção executiva devem predominar em número no conselho de administração e exercer julgamento independente sobre estratégia, desempenho e destino de recursos.
O terceiro marco recente foi o surgimento dos princípios da OCDE para o governo das corporações. A OCDE é um organismo multilateral fundado em 1961, congregando 37 países membros.
Os princípios da OCDE se fundamentam a partir da preocupação com a tríade: mercados, corporações e nações.
Os princípios passaram por diversas revisões desde que foram criados em 1999 e podem ser sintetizados em oito pontos:
• As empresas devem promover os princípios da integridade e da transparência, em conformidade com as leis e regulamentações, cooperando com a adoção das boas práticas de GC.
• Os direitos dos proprietários devem ser protegidos, e deve ser garantida a sua participação ativa na assembleia geral, elegendo e destituindo conselheiros, além de participar de decisões relevantes na corporação.
• O tratamento dispensado aos acionistas majoritários e minoritários deve obedecer ao princípio da equidade, além do acesso igual às informações de relevância na organização.
• O zelo pela participação de outras partes interessadas nas estruturas e ações de governança é necessário respeitando direitos consagrados, principalmente de empregados e credores.
• O desejo de transparência deve se transformar em ações concretas, divulgando dados e informações bem-preparadas e auditadas no contexto contábil da organização.
• O sistema de governança estabelecido em uma organização deve especificar os papéis e responsabilidade do conselho de administração baseado em boas práticas de GC.
• Os riscos precisam ser bem gerenciados, de forma que existam a identificação, classificação, mitigação e o plano de respostas considerando a matriz de probabilidade × impacto.
• As metodologias para avaliar os sistemas de governança da organização devem ser implementadas.
Lei Sarbanes-Oxley: surgiu nos EUA na década de 2000. A SOX surgiu em um contexto caracterizado por uma série de escândalos e fraudes envolvendo grandes empresas com ações abertas no mercado de capitais, como a Enron, a Parmalat, a WorldCom, a Xerox, além de uma empresa de auditoria conhecida como Arthur Andersen (das empresas envolvidas, a que ganhou maior destaque foi a Enron).
O aumento vertiginoso do valor de mercado da Enron ocorreu devido à alta de preços no mercado de energia e aos processos de desregulamentação incentivados pelo governo norte-americano nos EUA. No entanto, próximo ao final do ano de 2001, a Enron pediu concordata, e posteriormente foi descoberta uma série de fraudes cometidas pelos seus executivos nos balanços contábeis.
Todas as fraudes e os escândalos cometidos pela Enron foram acobertados pela empresa responsável pela auditoria: a Arthur Andersen (condenada).
A lei promulgada abrange os quatro valores da GC (conformidade, prestação de contas, transparência e equidade) e estabeleceu uma extensa regulação na vida corporativa baseada em boas práticas de governança.
Considerando o valor conformidade, a SOX estabelece que as empresas precisam adotar um código de ética para a alta direção, de forma a nortear a sua conduta em diversas situações envolvendo conflitos de interesses e divulgação de informações.
Com relação ao valor prestação de contas, a SOX estabelece que o Chief Executive Officer (CEO) e o Chief Financial Officer (CFO) devem atestar que as informações financeiras são legítimas, além da obrigatoriedade da existência de um comitê de auditoria.
No valor transparência, a SOX enfatiza a importância da comunicação de informações para a SEC (Securities and Exchange Commission, regulamenta e controla o mercado de capitais). Quanto ao último valor, a equidade, a SOX estabelece que o conselho de administração deve determinar a remuneração do CEO. 
A SOX é composta por 11 capítulos, também conhecidos como títulos:
• Título 1: apresenta as bases para o estabelecimento do Órgão de Supervisão do Trabalho dos Auditores Independentes, responsável por registrar auditorias e criar padrões para elas.
• Título 2: apresenta toda a ideia que cerca a independência que o auditor deve ter em seu trabalho.
• Título 3: voltado para as questões de responsabilidade corporativa atribuídas à alta direção da organização.
• Título 4: relacionado às regras que contribuem para o crescimento do nível de divulgação de informações financeiras pertinentes.
• Título 5: apresenta as normas que minimizam a ocorrência de conflitos de interesses de analistas de corretoras de valores ou administração de fundos.
• Título 6: atribui autoridade à SEC para suspender empresas e profissionais de auditoria.
• Título 7: autoriza a SEC a analisar estudos e relatórios de mercado e das corporações.
• Título 8: estabelece regras e penalidades rígidas nos casos em que haja prestação de contas fraudulentas.
• Título 9: estabelece o aumento das penalidades para crimes de colarinho branco.
• Título 10: estabelece que o CEO deve assinar o imposto de renda da pessoa jurídica.
• Título 11: define a responsabilidade corporativa na ocorrência de fraudes e prestação de contas adulterada.
Nota: Todas as empresas que têm capital aberto na bolsa de valores dos EUA são obrigadas a seguir a SOX e podem ser penalizadas pelo seu descumprimento.
SOX e os sistemas de informação: Existem duas seções específicas da SOX que nos encaminham ao entendimento das relações dos sistemas de controle interno com os sistemas de informação e o ambiente tecnológico (302 e 404).
Nos trechos das seções 302 e 404 é possível observar uma grande preocupação com as informações financeiras e os seus sistemas de controle, bem como as responsabilidades sobre eles (LER NO LIVRO TEXTO).
Todos esses requisitos e necessidades impactam diretamente a área de TI. Isso ocorre porque as informações financeiras são geradas e utilizadas pelos processos de negócio. Dessa forma, a qualidade da informação entregue pelos sistemas de informação influência direta ou indiretamente os processos de TI (LER QUADRO NO LIVRO TEXTO).
Requisitos da qualidade da informação de processos de TI relacionadas a SOX:
O conteúdo da informação deve serapropriado, A informação deve estar disponível quando for necessária, A informação é atual ou, pelo menos, a última disponível, Os dados e as informações estão corretos, A informação é acessível aos usuários interessados, Há um sistema de controle interno sobre relatórios financeiros (DISCURSIVA).
são muitos os processos da TI impactados quando uma empresa resolve adotar a SOX. E não só processos, mas outros habilitadores de TI também são influenciados, fazendo com que a forma como a TI é governada seja também moldada a essas necessidades, podemos destacar:
Necessidade de contemplar os requisitos de qualidade da informação no plano estratégico da TI.
• Estabelecimento de um sistema de controle interno específico para a área de TI.
• Reformulação da maneira como se desenvolvem as aplicações de TI utilizadas pela área financeira.
• Implementação de uma gestão de riscos adequada ao negócio.
• Estabelecimento de um conjunto de indicadores que permitem monitorar constantemente o desempenho dos processos de TI.
Modelos de governança corporativa utilizados no mundo: Elas variam de país para país, de acordo com fatores de diferenciação. Também são perceptíveis fortes influências da cultura local e organizacional, além dos fatores e contextos históricos (diversos fatores).
Encontramos pelo menos seis modelos de GC espalhados pelo mundo.
São eles: modelo anglo-saxão; modelo alemão; modelo japonês; modelo da Ásia emergente; modelo latino-europeu; e modelo latino-americano.
O modelo anglo-saxão apresenta um padrão adotado em corporações da Inglaterra, do Canadá, da Austrália e dos EUA. A principal característica desse modelo é a enorme dispersão do capital de controle. Outra característica interessante é o financiamento predominantemente via mercado de capitais.
O modelo alemão retrata as práticas de GC na Alemanha e possui cruciais diferenças quando comparado ao modelo anglo-saxão. A primeira diferença reside no tipo de financiamento, que no modelo alemão é predominantemente bancário. Outra grande diferença é o capital acionário, que é muito concentrado, com a presença inclusive dos bancos controlando parte do capital.
O modelo japonês é muito parecido com o modelo alemão e é, muitas vezes, chamado de modelo nipo-germânico. A diferença em relação ao modelo alemão reside na estrutura de propriedade e gestão (geralmente sobrepostas), na constituição e efetividade dos conselhos de administração (normalmente numerosos e com diversas funções) e em questões centrais de governança.
O modelo da Ásia emergente é o praticado por corporações na Índia, em Taiwan, na Coreia do Sul, na Malásia e na Indonésia. Encontramos processos e sistemas de governança mais próximos dos europeus.
O modelo latino-europeu representa as práticas de GC encontradas em corporações da Itália, da Espanha, da França e de Portugal. Uma das principais características desse modelo é a propriedade concentrada e controlada por consórcio de acionistas (grande número de empresas familiares).
O modelo latino-americano agrega as práticas de GC utilizadas na maior parte dos países da América Latina, como o Brasil, a Argentina, o Chile, a Colômbia, o México e o Peru. Tem características que guardam semelhanças com o modelo latino-europeu no que tange às empresas familiares e à propriedade concentrada.
Governança corporativa no Brasil: Adentrando agora o contexto brasileiro, encontramos uma GC com práticas que começaram a se disseminar no final da década de 1980, fortemente influenciadas por questões macroeconômicas e pela cultura nacional.
A década de 1970 foi caracterizada pela forte presença do Estado com suas empresas públicas. Na década de 1990, notadamente próximo ao seu fim, ocorreram as grandes privatizações dos setores de energia, de telecomunicação, de siderurgia.
Outra característica histórica bem marcante nos sistemas de governo das empresas brasileiras é a forte estrutura de propriedade familiar, favorecendo uma presença considerável do acionista controlador na administração da empresa. No entanto, entre a década de 1990 e o início da década de 2000, observaram-se esforços na busca por boas práticas de GC. Entre eles, é possível citar: o surgimento do IBGC; a criação do Novo Mercado da Bolsa de Valores de São Paulo.
O Novo Mercado foi lançado em dezembro de 2000 como um segmento especial de listagem do mercado principal da BOVESPA. É uma seção destinada à negociação de ações de empresas que adotem, voluntariamente, práticas de governança corporativa adicionais às que são exigidas pela legislação brasileira.
As regras para que as empresas integrem o Novo Mercado são bem mais exigentes que a legislação em vigor e são categorizadas em três níveis distintos: nível 1, nível 2 e Novo Mercado (LER NO LIVRO TEXTO).
IBGC: O IBGC é uma entidade sem fins lucrativos com abrangência no território nacional que foi fundada em 1995, chamada inicialmente de Instituto Brasileiro de Conselheiros de Administração (IBCA) (IBGC, que teve ao longo dos últimos 25 anos decisiva participação na adoção de boas práticas de GC).
Nota: Inicialmente, o IBCA tinha por finalidade promover a formação de profissionais que pudessem atuar em conselhos de administração, de forma a contribuir para o desenvolvimento dos negócios e da gestão das companhias.
O IBGC lançou em 1999 o primeiro código de melhores práticas de governança produzido no Brasil. Em sua primeira versão, o foco foi dado a recomendações importantes para os conselhos de administração, mas uma revisão em 2001 possibilitou estender as recomendações para proprietários, alta administração, auditorias e conselho fiscal.
Este Código não tem o intuito de ser um modelo rígido de boas práticas de governança, mas sim uma referência de consulta visando a uma reflexão e aplicação em cada caso, sempre levando em conta o arcabouço regulatório (compulsório e facultativo) a que a organização está submetida.
Assim, o código é estruturado em cinco partes bem definidas:
• Parte 1 (sócios): apresenta as práticas relacionadas aos sócios, envolvendo estatuto/contrato social, mecanismos de proteção, acordos e práticas para a assembleia geral etc.
• Parte 2 (conselho de administração): apresenta atribuições, composição, papéis dos conselheiros, disponibilidade de tempo, avaliação do conselho e dos conselheiros, entre outros.
• Parte 3 (diretoria): apresenta atribuições e papéis da diretoria, além de questões envolvendo a transparência, a remuneração, o relacionamento com as partes interessadas, entre outras.
• Parte 4 (órgãos de fiscalização e controle): apresenta atribuições e papéis do comitê de auditoria, do conselho fiscal, da auditoria independente, da auditoria interna e questões voltadas para o gerenciamento de riscos, controle interno e conformidade.
• Parte 5 (conduta e conflito de interesses): apresenta os padrões de conduta e comportamento aplicáveis a um ou mais agentes de governança corporativa, abrangendo o código de conduta, o canal de denúncias, o comitê de conduta, os conflitos de interesses, entre outros.
GOVERNANÇA DE TI: A governança de TI pode ser compreendida como a responsabilidade da alta direção da empresa na definição de papéis, responsabilidades e estruturas para a área de TI, de forma a sustentar e estender as estratégias organizacionais (ITGI, 2007) (presença CIO, Chief Information Office). Também é possível mencionar a governança de TI como um sistema responsável pela direção e pelo controle da área de TI na perspectiva presente e futura. Numa perspectiva de tomada de decisão, apresentamos também a governança de TI como a especificação de direitos de decisão e de boas práticas que estimulem comportamentos desejáveis na utilização da TI.
Tal importância conferida à governança de TI justifica-se em diversos motivadores que estão relacionados a questões financeiras, humanas, organizacionais.
O primeiro motivador pode ser compreendido a partir de uma visão de negócios (com viés financeiro). apresentam várias pesquisas conduzidas no Center for Information Systems Research (CISR) do Massachusetts Institute of Technology(MIT) demonstrando que as corporações que adotam modelos de governança de TI eficientes têm um desempenho muito superior quando comparadas a empresas que não cultivam boas práticas de governança de TI.
O segundo grande motivador para a implementação da GC são os marcos regulatórios que influenciam na operação da TI. Um bom exemplo é a SOX, que impacta todas as empresas de capital aberto na bolsa de valores dos EUA.
O terceiro motivador para a implementação da governança de TI, com grande relação com o citado anteriormente, é a segurança da informação, compreendida como preocupação número um do CIO nas organizações de forma geral.
O quarto motivador a ser mencionado é o caráter estratégico da TI para as organizações, quando consideramos os ambientes internos e externos do negócio. No ambiente interno, a TI desponta como uma grande força criando alternativas para melhorar a eficiência e automatização dos processos de negócios. No ambiente externo, a TI se apresenta por meio das novas tecnologias digitais como uma oportunidade a ser aproveitada pelos negócios (base SWOT).
Como quinto motivador para o estabelecimento da governança de TI nas organizações, apresentamos o caráter integrativo inerente à TI. Essa concepção é oriunda da ideia de integração promovida pelos sistemas de informação (principalmente sistemas ERP) que integraram todo o ambiente de negócios e a cadeia de suprimento.
Como último motivador da existência da governança de TI nas empresas, podemos citar as limitações que a alta direção possui na tomada de decisão relacionada às tecnologias da informação.
A alta gerência não tem a capacidade de atender a todas as requisições de investimentos em Tecnologia da Informação que ocorrem numa grande empresa, quanto mais para envolver-se nas muitas outras decisões relativas a TI.
Ciclo da governança de TI: Consiste em alinhamento estratégico, tomada de decisões, estabelecimento de estruturas e processos e gerenciamento do valor e do desempenho.
A primeira etapa desse ciclo é o alinhamento estratégico, que apresenta a necessidade de compreender os negócios e seus requisitos. Isso se fundamenta na ideia de governança de TI que sempre se inicia na alta direção e é desdobrada no ambiente organizacional. Com foco ainda nessa primeira etapa, deve-se tratar da dinâmica que envolve o equilíbrio entre a demanda e a capacidade da TI, que inevitavelmente influenciará no estabelecimento dos objetivos estratégicos para toda a área.
A segunda etapa do ciclo de governança de TI apresenta a tomada de decisão como integrante da governança de TI (quem são os tomadores de decisões e quais são os mecanismos utilizados na tomada de decisão).
Essa é uma das etapas mais importantes e atesta a eficácia de um sistema de governança de TI dentro de uma organização.
A terceira etapa do ciclo de governança de TI apresenta o estabelecimento de estruturas e processos, sem os quais é impossível governar a área de TI.
Como última etapa, temos a gestão do valor e do desempenho, que fortalece a ideia de monitoramento e controle da área de TI. Isso se dá por meio de objetivos de desempenho relacionados a todos os componentes da TI, bem como da verificação do valor entregue por eles.
Papéis, funções e responsabilidades relacionados à governança de TI: Por definição, a responsabilidade pela governança de TI é da alta direção. No entanto, isso não anula a existência de outros papéis relacionados aos processos de governança.
A definição de estruturas e papéis depende muito da forma de governo, que é normalmente influenciada pela cultura organizacional. Existem pelo menos três formas encontradas na maioria das empresas. São elas:
• Forma centralizada: o governo da TI é exercido de maneira centralizada pela alta direção, com a presença do CIO.
• Forma descentralizada: a alta direção compartilha o governo da TI com especialistas, técnicos e gestores de TI.
• Forma federalizada: o governo da TI é exercido pelas unidades de negócio, que podem envolver ou não especialistas, técnicos e gestores de TI.
Na forma centralizada, é comum o estabelecimento de uma estrutura chamada de comitê de governança de TI, formada pela alta direção. As decisões tomadas por esse comitê afetam normalmente os princípios da TI e estabelecem direcionadores para a gestão da TI.
Nas organizações aderentes à forma descentralizada, há uma área específica de governança de TI liderada pelo CIO e composta por profissionais especializados em gestão e com conhecimentos técnicos em TI.
Na forma federalizada, as decisões de governança são tomadas por comitês de TI formados por integrantes da estrutura funcional da área de TI e por membros da área de negócios.
Considerando agora o ciclo da governança de TI e os conceitos já vistos, é possível considerar a existência das seguintes funções de governança de TI: risco e compliance; avaliação independente; gestão da mudança organizacional; alinhamento estratégico; entrega de valor; gerenciamento de recursos e gestão de desempenho (LER NO LIVRO TEXTO).
A governança de TI e o processo de tomada de decisão: a governança de TI atesta a sua eficácia quando são tratados três questionamentos de grande importância para o ambiente tecnológico associado aos negócios:
• Questionamento 1: quais são as decisões que devem ser tomadas em TI ou que possuem alguma relação com a TI?
• Questionamento 2: quem deve tomar as decisões de TI ou relacionadas à TI?
• Questionamento 3: como devemos tomar as decisões de TI ou relacionadas à TI e como monitorar essas decisões?
Começaremos pelo primeiro questionamento, buscando encontrar quais são as decisões em TI e, assim, estabelecer questões-chave que nos ajudarão a planejar melhor o sistema de governo da TI de uma organização.
Essas cinco decisões que atestam a eficácia da governança de TI podem ser tomadas tendo como ponto de partida indagações importantes.
Questões essenciais para decisões de estratégias de infraestrutura de TI (TABELA)
Arquétipos da governança de TI (TABELA)
Matriz de arranjos de governança (MAG) (TABELA).
As estruturas de tomada de decisão representam o conjunto de pessoas ou equipes que exercem o poder de decisão em governança de TI e são consideradas os mecanismos mais visíveis. Não podemos confundir estruturas de tomada de decisão com arquétipos. Os arquétipos são modelos em que enquadramos as estruturas.
O segundo tipo de mecanismo é o conjunto de processos de alinhamento da TI, que garantem o uso de componentes da TI alinhados às políticas da organização. Esses processos contribuem para a melhor tomada de decisão no sistema de governo da TI.
O último tipo de mecanismo é representado pelas abordagens de comunicação, utilizado para comunicar as informações que se referem ao processo decisório e às próprias decisões. As principais abordagens de comunicação são: comunicações de alta gerência; comunicações baseadas na internet e nas redes de computadores; reuniões de comitês; comunicações do escritório de governança de TI e trabalho com dissidentes.
Implementação do processo decisório e dos mecanismos de governança de TI: Dado todo o cenário que envolve o processo de tomada de decisão em governança, começamos a trazer diversas perguntas e questionamentos, tais como:
• Quais são os melhores arquétipos para a tomada de decisão em determinados contextos?
• Quais são os melhores mecanismos a serem utilizados no processo de tomada de decisão?
• Quantos mecanismos devemos utilizar no processo de tomada de decisão em governança de TI?
Sobre os melhores arquétipos, é necessário lembrar que alguns deles juntam no mesmo grupo de tomadores de decisão a área de TI (seja mais técnica, seja de gestão) e os negócios (por exemplo, o duopólio de TI). Em outros arquétipos, a área de TI está praticamente sozinha com o poder de decisão (por exemplo, no caso da monarquia de TI). Em outros casos, o negócio está sozinho (por exemplo, no caso da monarquia de negócios).
Há algumas regras para melhor implementar os mecanismos em governança de TI. São elas:
• Os mecanismos a serem implementados devem, de formasimples, definir responsabilidades e apresentar os seus objetivos.
• Deve ser claro o funcionamento do mecanismo para todos os stakeholders.
• A escolha dos mecanismos deve recair sobre os três tipos (estruturas de tomada de decisão, processos de alinhamento da TI e abordagens de comunicação).
• Deve haver uma limitação no número de estruturas de tomada de decisão.
• Deve-se zelar pela existência de membros comuns nas estruturas de tomada de decisão, a fim de possibilitar a continuidade das ações de governança.
Modelo e melhores práticas de governança de TI desenvolvidos pelo CISR do MIT: Boa parte do trabalho do CISR destinado à governança de TI. O trabalho se baseia na ideia de sistema de governo de TI como a especificação de direitos decisórios e com um framework (modelo) composto de seis componentes básicos interligados e harmonizados: estratégia e organização da empresa; arranjos de governança de TI; metas de desempenho do negócio; organização da TI e comportamentos desejáveis; mecanismos de governança de TI; e métricas e responsabilidades de TI.
O primeiro componente do modelo é definido como estratégia e organização da empresa. Na verdade, é onde tudo começa em matéria de governança de TI, compreendendo a visão de longo prazo da empresa e os comportamentos desejáveis sob o aspecto corporativo.
O segundo componente, arranjos de governança de TI, é definido e está harmônico (em conformidade) a partir do que foi definido pelo primeiro componente. Nesse componente, encontramos estruturada a MAG de TI da organização.
O terceiro componente, que é representado pelas metas de desempenho do negócio. Aqui, encontramos de forma clara metas e objetivos de desempenho corporativos, que servirão de base para a criação de metas e objetivos de TI.
O quarto componente, que é a organização da TI e comportamentos desejáveis. Esse componente é a forma de harmonizar os fundamentos estratégicos do negócio dentro da área de TI, ou seja, organizando-a e definindo comportamentos harmonizados com a governança corporativa.
O componente de número cinco é formado pelos mecanismos de governança de TI. Este expressa a forma como harmonizamos os arranjos de governança de TI definidos pela alta direção. Definimos aqui estruturas organizacionais, processos e abordagens de comunicação.
O último componente é representado pelas métricas e responsabilidades de TI. Aqui, ocorre o desdobramento e a harmonização das metas de desempenho de negócio em métricas de TI, apontando a atribuição de responsabilidades da TI, que contribuem para a eficácia da governança de TI.
Modelo baseado no ciclo de governança de TI: apresentam um modelo genérico construído a partir do ciclo de governança de TI, que pode ser aplicado a qualquer empresa que deseja possuir um adequado sistema de governo para a área de TI.
O modelo é formado por componentes típicos de governança, que são: riscos e compliance; avaliação independente; gestão da mudança organizacional; alinhamento estratégico; entrega de valor; gestão do desempenho; comunicação e gerenciamento de recursos. L=C
Primeiro, o componente riscos e compliance, que está relacionado às questões de gestão de riscos inerentes às ações de TI, bem como às regulamentações internas e externas que afetam a operação da infraestrutura de TI da organização.
 Temos como segundo componente típico a avaliação independente, que funciona como um desdobramento do primeiro componente (riscos e compliance). Ela é de grande importância para verificar se a área de TI está aderente às práticas, políticas e aos padrões de mercado.
O terceiro componente típico é a gestão da mudança organizacional. Ela surge da necessidade de administrar as mudanças promovidas com a implementação da governança de TI.
O quarto e o quinto componentes típicos são, respectivamente, o alinhamento estratégico e a entrega de valor.
O sexto componente típico é a gestão do desempenho, que está relacionada às formas de medições e de uso de indicadores de governança de TI. Essas medições e indicadores estão relacionados diretamente à TI e/ou aos negócios. Na primeira forma de indicadores (relacionados diretamente à TI), medimos processos específicos de TI;
O sétimo componente típico da governança de TI é a comunicação, considerado um dos mais críticos dentro da governança e da gestão. Fernandes e Abreu (2014) mencionam que a comunicação é importante para transmitir o valor entregue pela TI ao negócio por meio do seu desempenho.
Completando os componentes típicos da governança de TI, encontramos o gerenciamento de recursos. Ele consiste na administração de todos os recursos de TI, envolvendo o portfólio como um todo, incluindo os investimentos relacionados à TI.
Modelo baseado na norma ISO 38500:2018: A International Organization for Standardization (ISO), conjuntamente com a International Electrotechnical Commission (IEC), lançou em 2008 a primeira edição da sua norma para governança corporativa de TI. A princípio, ela foi baseada no padrão australiano, conhecido como AS 8015, que estabeleceu em 2015 os padrões para governança corporativa da tecnologia da informação e da comunicação para as empresas da Austrália.
A ISO/IEC lançou uma segunda edição dessa norma em 2015, que foi publicada pela ABNT em 2018 com pequenas alterações quando comparada à versão de 2008. O objetivo principal da ISO 38500:2018 é apresentar um conjunto de princípios que, associados a tarefas, levam as práticas de governança de TI para organizações de qualquer porte, públicas ou privadas.
O modelo consiste primariamente na execução de três tarefas de governança de TI, que são: avaliar, dirigir e monitorar.
A tríade avaliar-dirigir-monitorar está diretamente relacionada ao sistema de gerenciamento da TI. Na tarefa dirigir, são estabelecidas estratégias e políticas que influenciam a gestão da TI, bem como toda a orientação para implementá-las, garantindo que o uso da TI atenda aos objetivos do negócio.
Na tarefa avaliar, ocorre um processo de análise do uso da TI, no que tange a planos e propostas construídos a partir das informações oriundas da gerência da TI. Já na tarefa monitorar, são aferidos o desempenho e a conformidade da TI, bem como o atendimento das políticas e o desempenho em relação aos planos projetados.
Os princípios são: • Princípio 1 (responsabilidade): apresenta a necessidade de estabelecer papéis, responsabilidades e exercício de autoridade no governo da área de TI, bem como a sua comunicação clara.
• Princípio 2 (estratégia): apresenta a necessidade de existência de uma estratégia de TI totalmente alinhada às estratégias de negócios, atendendo a necessidades atuais e futuras.
• Princípio 3 (aquisição): apresenta a importância de voltar a atenção da governança da TI para os processos de aquisição, inclusive de contratação de terceiros.
• Princípio 4 (desempenho): apresenta a necessidade de medir constantemente o desempenho da TI, comparando o executado com o planejado.
• Princípio 5 (conformidade): apresenta a necessidade de atender aos requisitos regulatórios, de conformidade e de compliance dentro da área de TI.
• Princípio 6 (comportamento humano): apresenta a necessidade da gestão adequada das pessoas dentro da área de TI, bem como a consideração de questões de ordem humana na execução das tarefas (LER MATRIX NO LIVRO TEXTO).
Modelo COBIT: O modelo COBIT foi criado em 1994 e teve o seu lançamento em 1996 pela Information Systems Audit and Control Association (ISACA®), que mantém o framework e a sua estrutura de certificação. O seu foco inicial era na auditoria, devido às fortes influências da ISACA, pioneira em auditorias de TI, mas depois se consolidou como modelo para governança de TI.
Embora as versões 4.1 e 5 do COBIT® ainda sejam utilizadas pelo mercado, no ano de 2019 a ISACA lançou uma nova versão do COBIT. A partir desta, as versões deixaram de utilizar uma numeração sequencial, utilizando as novas edições de acordo com o ano de lançamento. Assim, chegou ao mercado corporativo o COBIT 2019 (EGIT: Enterprise Governance of Information and Technology).
Aoconsultar o framework COBIT®, percebemos diversas características. Apresentaremos algumas bem atuais, constatadas não só na versão de 2019, mas também na versão 5 e algumas referências na versão 4.1. Em seguida, apresentaremos pelo menos quatro dessas características.
A primeira característica do COBIT® é a orientação para os negócios (é um modelo totalmente orientado ao negócio).
Uma segunda característica do COBIT® é a utilização de métricas e indicadores. Os indicadores e métricas apresentados pelo COBIT® permitem medir a aderência da TI às estratégias de negócio.
A forma integrada e única em que o framework se apresenta pode ser compreendida como uma terceira característica do COBIT®.
Uma quarta característica bem interessante é o estabelecimento de processos e objetivos. Por exemplo, na versão 4.1, o COBIT® apresenta 34 processos.
Todas essas características fazem do modelo COBIT® um dos mais completos encontrados na área da TI. Dessa forma, encontramos aplicabilidade nas mais diversas oportunidades dentro das empresas.
• Avaliação de processos da área de TI a partir dos processos e objetivos de governança definidos no COBIT®, de forma a encontrar forças e fraquezas, permitindo a implementação de melhorias que atendam às necessidades de negócio.
• Implementação de auditorias relacionadas aos riscos operacionais da TI, de forma a mensurar a probabilidade de ocorrência de eventos adversos e a severidade dos impactos mapeados.
• Estabelecimento de uma modularidade na implementação da governança de TI, dando ênfase a processos mais específicos e importantes em detrimento de outros que não possuem tanta importância.
• Possibilidade de realizar um benchmarking, permitindo comparações com padrões internacionais praticados pelo mercado.
• Estabelecimento de processos de qualificação de fornecedores de produtos e serviços de TI.
O modelo COBIT na sua versão de 2019 é reconhecido como uma grande melhoria em relação ao COBIT 5. Ele é traduzido como um framework para governança de informação e tecnologia.
Os objetivos de governança do COBIT 2019 são:
• Estabelecimento e manutenção de um framework de governança de TI garantidos.
• Entrega de benefícios garantida.
• Otimização dos riscos garantida.
• Otimização dos recursos garantida.
• Envolvimento dos stakeholders garantido.
O domínio avaliar, dirigir e monitorar é composto por um conjunto de processos que satisfazem os objetivos de governança outrora mencionados e consistem no estabelecimento da governança de TI propriamente dita.
O domínio alinhar, planejar e organizar, chamado de APO, apresenta um conjunto de processos responsáveis pelo planejamento e suporte da estratégia da informação e tecnologia.
O domínio construir, adquirir e implementar, chamado de BAI, é composto por processos que tratam de definições, aquisições e implementação das soluções tecnológicas. 
O domínio entregar, serviços e suporte, chamado de DSS, traz processos responsáveis pelas entregas operacionais dos serviços e pelo suporte a esses serviços de TI.
O domínio monitorar, avaliar e aferir, chamado de MEA, apresenta processos de monitoramento do desempenho operacional da informação e da tecnologia.
image6.png
image7.png
image8.png
image9.png
image10.png
image11.png
image12.png
image1.png
image2.png
image3.png
image4.png
image5.pngDados, informação e conhecimento: Dados são um conjunto de fatos com pouca relevância e propósito, relativos a eventos. Já os autores Laudon e Laudon (2013) conceituam dados como uma sequência de fatos ainda não analisados, representativos de eventos que ocorrem nas organizações ou no ambiente físico.
A informação é um conjunto de dados relacionados e organizados que entregam valor e representam algo estruturado.
A partir de um conjunto de dados, geramos a informação. Quando compreendemos o valor das informações e a maneira de utilizá-las no suporte de atividades, chegamos ao conhecimento.
Com os olhos voltados para os sistemas computacionais, podemos afirmar que os dados e as informações processadas são representados no formato binário, isto é, por meio de números binários.
Os números binários, que integram o sistema de numeração de base 2, são 0 (zero) e 1 (um), e os computadores entendem tudo em função dos números, que também são conhecidos como bits. o bit é a menor unidade de informação, e um conjunto de oito bits forma um byte. Para que não haja quaisquer confusões com bits e bytes, o bit é representado pela letra b minúscula. Outrossim, o byte é sempre representado pela letra B maiúscula.
Conceito de tecnologia da informação: Tecnologia é um conjunto de ferramentas, processos, métodos e inovações que ampliam as capacidades das pessoas. Já tecnologia da informação é o conjunto de recursos computacionais que, associados aos processos, aos métodos e às inovações, suportam o processamento dos dados, das informações e do conhecimento, agregando valor aos negócios e à vida das pessoas.
O termo tecnologias nos remete à ideia de ferramentas e restringe a TI a um ferramental, diminuindo um pouco o papel da TI, que oferece muito mais do que ferramentas, inclusive estratégias (termo também utilizado).
O hardware é o primeiro desses recursos e engloba todos os componentes físicos capazes de realizar as atividades de entrada, saída e processamento de dados.
O software, que abrange todos os componentes lógicos, chamados de programas de computador.
Já os bancos de dados são utilizados como uma coleção de dados organizacionais, contendo informações dos negócios na forma de arquivos relacionados. 
Redes de computadores consistem no conjunto de componentes físicos e lógicos que proporcionam a conectividade de dados, voz e imagem entre as pessoas, por meio de uma transmissão eletrônica de sinais.
Alguns autores, principalmente da área de educação, chamam a TI pelo acrônimo TIC, que significa tecnologia da informação e da comunicação, o qual representa certa redundância.
Computador: É uma máquina que recebe e trabalha os dados de maneira a obter um resultado. O verbo computar nos remete à ideia de calcular, contar, estimar. Assim, quando mencionamos o termo computador, podemos de forma simplificada nos referir a ele como um dispositivo de cálculo, computador é um sistema composto pelo hardware (parte física) e pelo software (parte lógica), que auxilia os usuários em diversas atividades do seu cotidiano e, muitas vezes, até substituindo a ação humana na execução das tarefas.
Outro detalhe importante está em como o computador compreende e trata os dados processados. Tudo isso ocorre a partir do uso de uma base de numeração diferente da que utilizamos. Nós somos acostumados e, de certo modo, até doutrinados ao uso da base de numeração decimal. Os computadores trabalham com a base de numeração binária (Na base binária, encontramos apenas dois números: zero e um. Esses números, em informática, são chamados de bits).
O conhecimento sobre computadores passa pela compreensão da sua evolução, que foi fortemente influenciada pelo aprimoramento da engenharia eletrônica. Por isso, é comum dividir a evolução dos computadores em quatro gerações, sem contar a geração zero.
Evolução da geração dos computadores:
Tipos de computadores: os mainframes foram os primeiros computadores.
O segundo tipo de computador é o desktop (traduzido ao pé da letra como computador de mesa), também chamado de microcomputador. Ele surgiu no final da década de 1970 e, ao longo da década de 1980, se popularizou, tendo grande avanço em escala comercial. Na década de 1990, os desktops começaram a ter o seu uso disseminado na sociedade, inclusive no meio doméstico, sofrendo um declínio nas suas vendas quando da chegada dos computadores portáteis (notebooks, tablets e smartphones). Especificamente os notebooks chegaram ao mercado de TI na década de 1980, e a sua popularização se iniciou a partir de 1990, com comercialização em massa nesse século.
Os netbooks surgiram por volta de 2007 e, como não tiveram ampla penetração no mercado, os seus modelos foram descontinuados, principalmente depois dos smartphones e dos notebooks de alto desempenho.
Os tablets surgiram no final da década de 1990 e conquistaram grande parte dos usuários devido à sua mobilidade e utilização da tela touch screen (Apple e Samsung tiveram muitas vendas).
Os smartphones reinventaram o uso de computadores e de telefones celulares. Atendendo ao desejo de mobilidade dos usuários, o uso dos smartphones cresceu de forma assustadora, impulsionado pelo crescimento do acesso à internet tanto no ambiente organizacional quanto no ambiente doméstico.
O próximo tipo de computador, que guarda algumas semelhanças com os mainframes, são os supercomputadores. Eles têm como principal caraterística o altíssimo desempenho e potência, mas, diferentemente dos mainframes, são utilizados em aplicações específicas que exigem capacidades computacionais extensas e rápidas (pesquisas militares, previsão de desastres naturais), os primeiros foram desenvolvidos pela empresa Cray Research.
O último tipo de computador é o servidor, que praticamente começou a ocupar o lugar dos mainframes há pouco mais de três décadas. O servidor é um tipo de computador com funções de controle, armazenamento e compartilhamento de recursos tecnológicos dentro de uma rede de computadores.
É muito comum a implementação de servidores na maioria das empresas, a fim de obter uma melhor gestão dos recursos de TI. Por meio deles, é possível estabelecer uma política de acesso a dados, controle de acesso a partir de senha, controle de impressões dentro de uma rede etc.
Infraestrutura de TI: Hardware - é um dos elementos da infraestrutura de TI, além de ser considerado a parte física do computador, incluindo todos os componentes que suportam a entrada, o processamento e a saída de dados. Os elementos que compõem o hardware são: o processador; as memórias; os barramentos; e os dispositivos de entrada e saída. (Letra D)
O processador também é conhecido como unidade central de processamento, ou seu acrônimo em inglês, CPU (Control Processing Unit). É considerado o coração do computador devido à sua responsabilidade de manipulação (processamento) dos dados conduzida pelas instruções executadas.
O processador é formado por 3 componentes:
• Unidade de controle (UC): comanda todas as tarefas que o processador executa, controlando o fluxo de dados.
• Unidade lógica e aritmética (ULA): executa as instruções envolvendo operações lógicas e aritméticas.
• Registradores: armazenam dados em pequenas quantidades a fim de aumentar a rapidez no trabalho do processador.
Memória: Ela tem a função de armazenar os dados e pode ser classificada em primária e secundária. As memórias primárias são acessadas diretamente pela CPU e armazenam programas e dados. As memórias secundárias são normalmente utilizadas para armazenamento permanente de dados em grande quantidade.
O terceiro elemento é o barramento, que representa os caminhos elétricos internos ao computador que interligam os outros componentes do hardware.
O quarto componente é o conjunto de dispositivos de entrada e saída, responsáveis pela interface entre o sistema computacional e o mundo exterior. Se o dispositivo for de entrada (por exemplo, um teclado), o fluxo de dados vai do usuário para o sistema computacional. Se o dispositivo for de saída (por exemplo, um monitor de vídeo), o fluxo de dados vai dosistema computacional para o usuário.
Software: O software é considerado a parte lógica dos computadores. Ele consiste em um conjunto de instruções que comandam a operação do computador e entregam para os usuários as aplicações que atendem às necessidades de negócio ou pessoais. De forma geral, podemos classificar os softwares em: software de sistema e software de aplicação. Os softwares de sistema comandam o hardware, gerenciando e coordenando as suas funcionalidades, fazendo a interface entre as aplicações (software de aplicação) e todo o aparato de hardware.
O sistema operacional é um conjunto de programas que controlam o hardware do computador, dos recursos de entrada e saída, de armazenagem dos programas e de dados, agindo como interface com os softwares aplicativos. Considerando o uso de microcomputadores e de notebooks, os principais sistemas operacionais são o Windows e o Linux. Considerando o uso de smartphones, os principais sistemas operacionais são o Android e o iOS.
Os softwares de aplicação auxiliam na execução das tarefas de negócios, ou seja, são voltados para expectativas específicas dos usuários atendendo a finalidades gerais e específicas. Os softwares de aplicação podem ser divididos em: software vertical e software horizontal.
Os softwares verticais executam tarefas comuns a um determinado ramo de negócio (fotos de um imóvel).
já os softwares horizontais são dedicados a todos os ramos de negócio, por automatizar processos comuns a todas as indústrias (Word).
Os softwares de aplicação também podem se dividir em: softwares proprietários e softwares de prateleira.
Vantagem: obter exatamente o que se quer e ter uma maior facilidade na eventual modificação de algumas características.
Desvantagem: consumo de tempo (que costuma ser alto) e risco potencial de desempenho limitado.
 O software proprietário é desenvolvido para atender a uma necessidade específica da organização. Pode ser desenvolvido internamente (pelos profissionais de TI) ou por empresas terceirizadas.
Os softwares de prateleira são adquiridos diretamente da prateleira da loja, por meio de empresas especializadas que desenvolvem soluções padrão e pré-formatadas com as melhores práticas e costumes das organizações para apoio aos processos de negócios.
Vantagem: custo inicial de desenvolvimento mais baixo e alta qualidade.
Desvantagem: pagamento por características não requisitadas e ausência de algumas características importantes.
Banco de dados: O BD é uma coleção organizada de fatos e informações, consistindo em dois ou mais arquivos de dados relacionados, auxiliando as empresas a gerir informações para reduzir custos, aumentar lucros, acompanhar atividades anteriores do negócio e criar novas oportunidades de negócios. Antes da chegada da TI nas empresas, a ideia de BD não estava ainda estabelecida. Assim, os dados eram armazenados em fichas de papel, escritos manualmente. Em 1960 cartões perfurados e fita magnéticas, em 1980 pelos HDs. Daí em diante, os BDs se aprimoraram mais, surgindo os modelos de BD relacional, acompanhados dos sistemas de gerenciamento de banco de dados (SGBD).
As principais vantagens dos BDs são: utilização estratégica aperfeiçoada dos dados corporativos; redução na redundância de dados; melhoria na integridade dos dados; modificação e atualização mais fáceis; independência dos programas; melhor acesso aos dados e às informações; padronização no acesso de dados; estrutura para desenvolvimento de programas; melhor proteção dos dados e compartilhamento do recurso de dados.
Para melhor entendimento do BD, é necessária a compreensão de alguns termos. Os dois primeiros conceitos que veremos agora são: campo e registro.
(exemplo planilha com 5 linhas é o registro e as colunas são os campos) prova 04 campos
Outro conceito importante nesse tipo de BD é o de chave primária, também conhecida como campo-chave ou simplesmente chave. Esse é um campo que identifica exclusivamente um registro. No exemplo do livro, a chave primária é o campo CPF do cliente.
Os BDs normalmente são controlados por um software específico que cria, armazena, organiza e acessa os dados e os disponibiliza para as aplicações que os utilizam. O nome desse software é SGBD. Eles são responsáveis pelo gerenciamento do acesso simultâneo aos dados e por providenciar a execução de comandos de leitura e gravação no BD por meio da linguagem padrão.
Tomada de decisão baseada nos dados: A partir dessa visão estratégica habilitada pela TI, por meio dos BDs, as empresas podem e devem utilizar mecanismos objetivando a sua extração e análise com a criação de um data warehouse (DW).
O DW é um subconjunto de um BD que permite trabalhar apenas com dados estratégicos. Os DWs podem ser segmentados em grupos ainda menores, chamados de data mart (DM), que é um subconjunto do DW.
Mas ainda teríamos outra pergunta: por que criar um DW se já temos um BD na organização?
O BD da organização é dedicado aos processos transacionais em uma empresa. 
O DW é dedicado à geração de relatórios para a tomada de decisão e análise gerencial. 
Com os dados armazenados no DW e DM, esses ficam disponíveis para análises dentro do contexto da estratégia de negócios (business intelligence.).
Os BIs analisam e acessam vastas quantidades de dados para ajudar os usuários a tomar as melhores decisões empresariais. Um dos principais tipos de BI é o data mining, traduzido como mineração de dados, que fornece um serviço de busca de dados estratégicos orientado para a descoberta.
O data mining funciona por meio de uma seleção de ferramentas que se utilizam de algoritmos de aprendizagem, redes neurais e estatísticas e exploram grande número de dados a fim de extrair deles conhecimento e hipóteses.
Telecomunicações: podem ser consideradas como a transmissão efetuada entre duas entidades distantes por meio de sinais de comunicações, permitindo que as organizações realizem seus processos e tarefas por meio de redes de comunicação de dados.
Rede de computadores: são um conjunto de componentes capazes de favorecer a troca de informações e o compartilhamento de recursos, interligados por um sistema de comunicação. O objetivo principal das redes é propiciar o tráfego de informações entre um computador situado na origem e outro no destino, por meio de ferramentas de hardware e software e utilizando um conjunto de regras.
Os elementos das redes são: protocolos, meios físicos, dispositivos e mensagens.
O protocolo representa o conjunto de regras que regem o processo de comunicação. Atua de forma a não termos uma desorganização na transmissão de dados e é estabelecido na forma de modelos que favorecem a conectividade (IP Internet Protocol, surgimento da internet que usamos hoje).
O meio físico é utilizado para interligar dispositivos. Esse meio pode se apresentar como cabos de pares metálicos ou cabos de fibra ótica, também como meios sem fio, quando não temos a utilização de cabo para a transmissão de sinais.
Já os dispositivos são fundamentais no processo de comunicação ou para o acesso do usuário final. São exemplos: os roteadores de redes sem fio, os computadores, os smartphones, entre outros.
Por fim, as mensagens representam aquilo que se deseja transmitir entre a origem e o destino. A formação, codificação e formatação da mensagem obedecem a regras que, como vimos, são chamadas de protocolos.
Graças a todos esses componentes das redes de computadores, construiu-se a grande rede mundial de computadores, conhecida como internet, que só tem crescido ao longo desses muitos anos.
Grande parte dessa expansão da internet tem se dado a partir do uso dos smartphones. Em 2020, o Brasil somava aproximadamente 234 milhões de smartphones ativos (424 milhões se somadas a notebooks, desktops e tablets)
Pandemia se fez um uso massivo de internet e telecomunicações através do home-office.
Sistemas da informação: Compreendendo os SIs como recursos tecnológicos, podemos afirmar na ótica moderna que eles são um tipo de software utilizado pelas organizações na automatização dos seus processos. O principal objetivodos SIs é ser uma ferramenta capaz de processar informações e dados que são inseridos em uma entrada e disponibilizados em uma saída para o usuário (primeiro momento trataremos com software e posteriormente como própria TI).
Um Sistema de Informação (SI) pode ser definido tecnicamente como um conjunto de componentes inter-relacionados que coletam (ou recuperam), processam, armazenam e distribuem informações destinadas a apoiar à tomada de decisões, a coordenação e o controle de uma organização.
O SI é um sistema composto por entrada, saída, processamento e retroalimentação.
• Entrada: captação dos dados.
• Processamento: transformação dos dados coletados na entrada.
• Saída: apresentação das informações processadas.
• Realimentação: ajustes nas saídas encontradas no sistema
Nota: É importante acrescentar que o termo “sistema de informação”
também pode ser utilizado como sinônimo de “tecnologia da informação”, de forma que, ao nos referirmos a TI e/ou SI, estamos muitas vezes falando da mesma coisa.
Dimensões dos sistemas de informação: Os SIs podem ser compreendidos a partir de três grandes dimensões ou perspectivas, que são: pessoas, organizações e tecnologia. Essas perspectivas favorecem uma visão mais ampla dos SIs, concebendo-os muito mais do que uma ferramenta de tecnologia, mas considerando as pessoas e os processos.
Organização: Essa perspectiva nos faz ver o SI como um sustento para os processos de negócio, favorecendo o aumento da eficiência operacional, e como causa primeira que justifica a sua utilização.
As pessoas são o elemento mais importante na maioria dos sistemas de informação baseados em computador. Elas fazem a diferença entre o sucesso e o fracasso da maioria das organizações. O pessoal dos sistemas de informação inclui todos os profissionais que gerenciam, executam, programam e fazem manutenção do sistema, incluindo o diretor de
informática (CIO) que gerencia o departamento de SI.
Tecnologia, que é aquela que determinou a forma como utilizamos os sistemas nos dias de hoje. A dimensão tecnologia nos faz observar um SI habilitado pelos componentes da infraestrutura de TI, que é formada por hardware, software, BD e redes de computadores.
Essas dimensões dos SIs nos ajudam também a compreender o emprego de ferramentas tecnológicas na resolução de problemas.
Os sistemas de informação e as estratégias de TI: Pode-se entender eficiência no uso da TI como implantar o sistema ao menor custo, desenvolver o sistema de acordo com o levantamento efetuado, usando os recursos da melhor forma possível, no menor tempo e com o melhor desempenho da aplicação no computador, pelo menos se uma de cinco questões básicas sobre o uso de SIs da TI e a corporação for respondida positivamente, é um claro sinal de que há o uso estratégico das ferramentas tecnológicas para as empresas. As questões são as seguintes:
• Barreiras à entrada de novos concorrentes podem ser estabelecidas a partir do uso de SIs?
• A troca de fornecedores ou o poder de barganha podem ser influenciados pelo uso de SIs?
• A base de competição (custo, diferenciação ou enfoque) pode ser alterada a partir do uso de SIs?
• O poder de barganha nas relações com os clientes pode ser alterado com o auxílio dos SIs?
• Novos produtos podem ser criados a partir dos SIs?
Assim, o número de respostas positivas ditará o tamanho do impacto dos SIs sobre a estratégia organizacional, fazendo com que algumas empresas dependam mais de SIs do que outras.
Um grid estratégico que possibilita o entendimento de como os SIs estão relacionados à estratégia e à operação do negócio, fazendo uma análise do impacto no presente e no futuro. Os quatro quadrantes são: suporte; fábrica; transição e estratégico:
O quadrante suporte indica uma TI, cujos SIs têm pouca influência atualmente e provavelmente os sistemas planejados para o futuro não agregam tanta vantagem competitiva. É comum que nessas organizações a TI seja terceirizada, por não ser o coração do negócio.
O quadrante fábrica apresenta organizações que têm o seu dia a dia dependente dos SIs; porém, numa visão de futuro, os SIs planejados não têm tanta importância conferida. É interessante observar que as empresas que posicionam a área de TI nesse quadrante literalmente param quando as aplicações de TI deixam de funcionar.
No quadrante transição, a área de TI tem grande destaque na estratégia, mas o impacto presente (operacional) dos SIs é relativamente baixo. Empresas nesse quadrante tendem a colocar a área de TI numa posição maior na hierarquia.
O quadrante estratégico remete a empresas em que o uso de SIs é decisivo tanto na estratégia e nas táticas quanto na realidade do dia a dia das operações do negócio. Empresas nesse quadrante não têm perenidade em seus negócios sem o uso de SIs.
Os sistemas de informação e o alinhamento estratégico da TI: um alinhamento contínuo entre aqueles que mantêm e desenvolvem os sistemas e aqueles que utilizam esses sistemas. Chamamos essa necessidade de alinhamento estratégico entre TI e negócio.
Quando esse alinhamento estratégico ocorre, há natural reciprocidade na atenção dispensada entre TI e negócio, de forma que iniciativas partem de ambas as áreas no intuito de atingir os objetivos estratégicos. Essa ideia de alinhamento vai naturalmente gerando uma influência mútua, cooperando para a harmonia nas estruturas organizacionais.
É importante acrescentar que o alinhamento estratégico da TI também tem foco no grau em que os investimentos de ações habilitadas por TI estão em relação aos objetivos estratégicos. A área de TI precisa atender aos requisitos solicitados, que dependem da estratégia empresarial adotada. A corporação pode adotar um dos três tipos de estratégia existentes – foco no cliente, foco na diferenciação e foco no custo –,que é consequência da estrutura do negócio.
Se a estratégia empresarial tem como foco o cliente, a TI deve trabalhar pela flexibilização dos processos relacionados ao cliente. 
Se o foco é a diferenciação, a TI deve suportar o desenvolvimento e a operação de produtos únicos.
Caso o foco seja no custo, a TI deve auxiliar em processos de negócio que aumentem a eficiência organizacional.
Também há de se acrescentar que o alinhamento estratégico tem um caráter dinâmico, e não apenas estático. Ocorre continuamente, desde o planejamento estratégico até o dia a dia das operações de TI.
Demonstração por meio de um modelo, a maturidade do alinhamento estratégico consiste em 5 estágios evolutivos:
Nível 1 (inicial): neste nível, há um grau muito reduzido de alinhamento estratégico, de forma a existir muita dificuldade no alcance de bons resultados, mesmo com significativos investimentos habilitados por TI (não é considerado uma ferramenta estratégica.
• Nível 2 (comprometimento com o processo): neste nível, os processos que habilitam o alinhamento estratégico começam a ser estruturados, e inicia-se a conscientização da importância do alinhamento entre TI e negócio (estratégica com boas práticas).
• Nível 3 (processos estabilizados): neste nível, encontramos a TI com um satisfatório entendimento do negócio, além de existir boa maturidade concentrada em governança. Organizações neste nível já têm um sistema de governança corporativa interligado à governança de TI, de forma a gerar um grande diálogo entre negócio e TI.
• Nível 4 (melhora no gerenciamento de processos): neste nível, há maturidade considerável na gestão de investimentos em TI. Organizações neste nível conseguem converter os investimentos de TI em lucros, além do entendimento satisfatório entre negócio e TI. O uso de SIs gera grande retorno de investimentos e é sempre pensado nesse sentido.
• Nível 5 (processos otimizados): neste nível, há alto grau de alinhamento estratégico, em que o planejamento estratégico de TI é integrado ao planejamento estratégico do negócio. Organizações neste nível estão situadas no quadrante estratégico do grid abordado anteriormente e são completamente dependentes de TI.
Gestão estratégica da TI e dos sistemas de informação: Para alcançarmos o alinhamentoestratégico da TI, precisamos que ela seja estrategicamente gerenciada.
Concebemos a gestão estratégica da TI em três etapas:
• Etapa de planejamento: nesta primeira fase, o uso dos recursos de TI e de SIs é pensado e norteado a partir da estratégia empresarial. O desdobramento dessa concepção se concretiza no processo de planejamento estratégico.
• Etapa de execução: aqui, são implementadas as estratégias de TI associadas aos objetivos estratégicos do negócio, conforme estabelecido no planejamento estratégico de TI.
• Etapa de avaliação e ação corretiva: nesta etapa, o plano estratégico é continuamente acompanhado e realinhado de acordo com a estratégia estabelecida, que é desdobrada a partir das áreas de negócios.
Observe que em todas as etapas da gestão estratégica de TI encontramos a necessidade de trabalhar com o plano estratégico da TI. As organizações, de forma geral, percebem-no como ferramenta basilar para o sucesso de seus negócios, que dependem de TI (Planejamento estratégico é um processo. Plano estratégico é um documento resultante do processo de planejamento estratégico).
Assim, podemos entender o planejamento estratégico da tecnologia da informação (PETI) como o processo de definição das ações de TI que suportarão o planejamento estratégico da empresa a partir do uso dos recursos de infraestrutura e dos SIs. O Peti é uma das principais consequências do alinhamento estratégico e do processo de planejamento estratégico empresarial.
O PETI só pode ser iniciado quando já se tem os objetivos e as estratégias do negócio. O PETI resulta num documento que contextualiza as atividades futuras de TI em função dos objetivos de negócio da empresa.
Classificação dos sistemas de informação: Encontramos dois tipos de classificação: quanto à abrangência e quanto ao nível decisório.
Partindo da classificação apresentada na figura anterior, encontramos os sistemas departamentais, que são implementados de forma isolada, atendendo à demanda de processos específicos. Esses sistemas têm os seus próprios BDs, que não são compartilhados com outros sistemas.
Temos depois os sistemas integrados. Eles funcionam numa lógica integradora interna, fazendo com que todas as áreas do ambiente organizacional utilizem de forma integrada o mesmo sistema, com um mesmo BD (ERP).
A ideia do ERP é fornecer um acesso totalmente integrado de forma automatizada para os departamentos, por meio de módulos de softwares específicos.
Quando os sistemas ERP chegaram às empresas, havia uma lógica no uso apenas em grandes empresas. Hoje em dia, existem diversas soluções para os mais variados tamanhos e portes de empresa.
O próximo tipo de sistema são os interorganizacionais. Eles são utilizados de forma conjunta por mais de uma organização com titularidades e gerências independentes.
Podemos considerar também o nível decisório para estabelecer uma classificação dos sistemas de informação.
 
Sistema de processamento de transações (SPT), cujo subsídio para tomada de decisão é mínimo. O SPT é um sistema utilizado em processamento de transações e normalmente é dedicado a um departamento.
O próximo é o sistema de informações gerenciais (SIG), que sustenta o processo de tomada de decisão estruturada dentro de um nível gerencial tático. O SIG não é um sistema que processa transações; ele é utilizado na tomada de decisão.
Os sistemas de informações estratégicas são utilizados na tomada de decisão não estruturada em duas vertentes: a primeira vertente utiliza sistemas de apoio à decisão (SADs) para a tomada decisões complexas, com modelagem de problemas; a segunda vertente utiliza sistemas de apoio aos executivos (SAEs), integrada à visão de negócios e com indicadores críticos.
Sistemas de informação gerencial (SIG): O SIG surge da necessidade de tomada de decisão, que necessariamente é um processo. As informações utilizadas e geradas pelo SIG para a tomada de decisão na organização são estruturadas com base nas informações recebidas da operação e alinhadas à estratégia empresarial.
Esses sistemas utilizam dados sintetizados ou de forma agrupada das funções empresariais da organização e dos setores ou departamentos da organização, estando em sinergia com as demais unidades de negócio caso a organização tenha filiais ou departamentos separados que trabalhem de forma individualizada.
As decisões estruturadas suportadas pelo SIG são normalmente repetitivas e rotineiras. Elas sempre envolvem procedimentos predefinidos e bem comuns aos níveis mais baixos de gerência.
O suporte para a tomada de decisão ocorre a partir de relatórios gerados que mostram o desempenho da empresa, nas mais diversas áreas ou setores.
Os SIGs se interligam aos sistemas que trabalham no nível de operação (um sistema de processamento de transações, por exemplo) ou diretamente ligados ao ERP.
Os SIGs também se utilizam de fontes externas de informações, incluindo clientes,
fornecedores, concorrentes e acionistas, além de outros dados que não são entregues pelo SPT e ERP (LETRA E)
Os principais relatórios produzidos pelos SIGs podem ser classificados em:
• Programados: produzidos numa periodicidade diária, semanal ou mensalmente.
• Indicadores-chaves: resumem as tarefas fundamentais do dia anterior e disponíveis no início de cada dia de trabalho.
• Sob demanda: criados para o fornecimento de informações requisitadas.
• De exceção: automaticamente gerados ao ocorrer uma situação incomum ou se requerer uma ação de gestão.
• Detalhados: gerados para detalhar situações particulares.
Entre os principais benefícios dos SIGs, é possível citar:
• Relatórios que proporcionam a organização para analisar melhor as suas forças e fraquezas, a partir da análise dos seus recursos, identificando aspectos que podem ajudar a empresa a melhorar seus processos de negócios e operações.
• Disponibilidade dos dados do cliente e feedback, auxiliando a empresa a alinhar seus processos de negócio de acordo com as necessidades dos clientes.
• Eficácia e eficiência na gestão de dados, contribuindo com o trabalho de diversas áreas da estrutura organizacional.(LETRA B).
• Velocidade na tomada de decisão tática, contribuindo com a boa definição das ações operacionais e suportando as estratégias de negócios.
Sistemas de processamento de transações (SPT): O SPT, também conhecido por seu acrônimo em inglês Transation Processing System, é um sistema de informação responsável pelo processamento de uma transação em um processo organizacional. Os SPTs são responsáveis por coletar, guardar, modificar e recuperar as transações de uma organização (comunicações, movimentações).
Principais componentes: entrada de dados, processamento, documentos e relatórios e armazenamento.
A entrada de dados ocorre a partir da digitação do usuário, e documentos/relatórios são as saídas. Também é possível ocorrer o armazenamento no BD.
Os SPTs podem ser classificados em batch e on-line. Os SPTs batch processam as suas atualizações em lote e não se apresentam com resultados em tempo real. Os SPTs on-line processam dados de forma simultânea e imediata, ou seja, em tempo real.
É importante também dizer que os SPTs batch não acessam o seu BD em tempo real, diferentemente dos SPTs on-line, os quais permitem uma maior rapidez e precisão nos seus resultados.
Sistemas ERP: As organizações foram percebendo a importância dos sistemas de informação. Assim, constatou‑se a utilização de muitas aplicações com suas próprias bases de dados, sem uma integração entre departamentos e setores. 
Emergem dessa realidade três grandes problemas em consequência da falta de integração: a redundância de dados; o retrabalho e a falta de integridade de informações.
A redundância de dados é verificada quando da existência de diversas bases de dados repetidas, devido a vários processos de negócios operando com os mais diversos SPTs.
O retrabalho é uma consequência direta de processos interligados e sistemas independentes. Dessa forma, a saída de um sistema precisa ser digitada como a entrada do outro sistema, gerando o retrabalho e o consumo deuma mão de obra que poderia ser substituída por uma integração eficiente.
A falta de integridade de informações surge, a partir da redundância e do retrabalho mencionados, como o problema mais crítico.
A fim de resolver todos esses problemas, é possível o desenvolvimento dos sistemas integrados de gestão. Esses sistemas trazem diversos benefícios tangíveis e intangíveis.
Os sistemas ERP são um conjunto integrado de programas que gerenciam as operações vitais dos negócios de uma empresa para uma organização global com múltiplas localizações. O ERP é uma solução capaz de gerar uma integração de toda a corporação, com BD único, abrangendo todos os setores e os processos vitais do negócio.
Os sistemas ERP começaram a ser utilizados mundialmente no início da década de 1990. No Brasil, as primeiras implementações ocorreram por volta de 1997 e 1998. Em razão do alto valor, eram viáveis apenas para grandes corporações e multinacionais.
O conceito integrativo que cerca o ERP foi desenvolvido pela empresa alemã SAP, quando lançou o seu primeiro produto, chamado de R/2, na década de 1990, que foi atualizado para o R/3, dotado de arquitetura mais moderna.
Os módulos do ERP são agrupamentos de funcionalidades e podem se dividir em dois tipos distintos:
• Módulos horizontais: são os módulos básicos comuns a todos os ramos de negócios. Bons exemplos seriam os módulos financeiro, de compras, de produção, entre outros.
• Módulos verticais: são os módulos específicos de cada ramo de negócio. Bons exemplos seriam os módulos de empresas de call center, empresas de agronegócio, universidades, entre outros. Na implementação de um ERP, é possível que uma corporação comece com a implantação de módulos básicos de vendas, contabilidade e finanças. Quando o sistema e a organização ganham maturidade em seu uso, outros módulos podem ser implantados sem prejuízo para os módulos em produção e sem grandes atropelos para a corporação.
Vantagens e desvantagens de um ERP: • Acesso aprimorado de dados que fornecem subsídio para a tomada de decisão operacional, devido ao uso de um BD integrado que produz consistência nas informações que auxiliam as operações de negócio.
• Supressão de sistemas de processamento de transação legados inflexíveis e que geram aumentos avassaladores de custos.
• Aperfeiçoamento dos processos operacionais de negócio, devido ao desenho dos módulos ser aderente às melhores práticas de mercado.
• Modernização da infraestrutura de TI que os sistemas ERP precisam para serem implantados. 
Os sistemas ERP também vêm acompanhados de algumas desvantagens:
• Custos de implantação muito altos, que, em muitos casos, não são bem traduzidos em matéria de investimento pelos gestores de TI.
• Muito tempo para ser implementado por completo até a maturidade desejada pelas corporações.
• Dificuldade em implantar mudanças, devido a questões de cultura organizacional e problemas de dimensão humana.
• Dificuldade de interação com outros sistemas de processamento de transação legados.
• Risco de falha na implantação.
Livro Texto 2
SISTEMAS E TECNOLOGIAS COMO SERVIÇOS: Essa é uma visão moderna e recente que trouxe uma interessante mudança para a área de TI, levando-a de uma simples provedora de infraestrutura para uma provedora de serviços.
Conceitos em serviços de TI: serviço de TI como a entrega de valor, por meio de ferramentas e recursos de infraestrutura de TI em vista da satisfação dos clientes. Bons exemplos de serviços de TI são os serviços de acesso à internet, os serviços de armazenamento de dados, os serviços prestados por meio de aplicativos na web, entre outros.
Os serviços de TI são compostos por pessoas, processos e tecnologias, o que nos remete para as três dimensões dos sistemas de informação (humana, organizacional e tecnológica).
Ex: Um serviço de suporte técnico, para ser prestado com eficiência e sucesso, necessita de profissionais capacitados (pessoas). Também é necessário um processo bem estruturado que lhes permita tomar as ações necessárias para a resolução do problema (processo), além das ferramentas adequadas baseadas em sistemas (tecnologias).
Clientes se baseiam em necessidades e expectativas (pensam em velocidade de acesso a internet e suporte técnico ágil).
Os serviços de TI: a computação em nuvem: A partir do cenário apresentado, observamos que a área de TI não entrega mais uma infraestrutura de hardware ou software como um produto, mas como uma prestação de serviços de hardware e software. Verificamos frequentemente uma referência à infraestrutura de TI como serviço (IaaS).
A internet também se tornou um ingrediente interessante, que, associada a essa nova compreensão da TI como serviço, provocou a criação de vínculos e interligações das organizações totalmente alicerçadas no ambiente tecnológico. A nova organização, agora, é uma combinação de diversas organizações, composta por células interconectadas com diversos pontos de acesso propiciados pela infraestrutura de TI.
Percebemos a fixação de uma ideia de nuvem de informações e interconexões. Verificamos também que as organizações vão se estabelecendo como pontos nessa nuvem. 
O data center é o centro de processamento de dados de uma organização. Ele representa o local onde está situada a infraestrutura de TI, com componentes de alta capacidade, tendo por objetivos o processamento e armazenamento de dados e o fornecimento de serviços tecnológicos.
Inicialmente, a ideia da computação em nuvem era centralizar o processamento de sistemas de informação e o seu armazenamento fora do ambiente das empresas. No entanto, o que se observa nos dias de hoje é uma infraestrutura de hardware, software e serviços, disponíveis de forma dinâmica, com base em acordos de nível de serviço. Estabelece-se com a computação em nuvem a ideia de que o recurso computacional é infinito.
As principais características da computação em nuvem são: oferecimento de serviços sob demanda; disponibilidade ampla de serviços de redes de comunicação de dados; disponibilidade de um pool de recursos; rápida elasticidade e serviços que podem ser medidos.
A computação em nuvem pode ser classificada quanto ao modelo de serviço e quanto ao modelo de desenvolvimento. Quanto ao modelo de serviço, encontramos: infraestrutura como serviço; software como serviço; e plataforma como serviço. Quanto ao modelo de desenvolvimento, encontramos:
• Nuvem pública: computação em nuvem com infraestrutura operada e gerenciada por empresas públicas ou grandes grupos industriais.
• Nuvem privada: computação em nuvem com infraestrutura operada e gerenciada pelo cliente. (DISCURSIVA).
• Nuvem comunitária: computação em nuvem com infraestrutura operada e gerenciada por várias organizações, suportando uma comunidade que possui interesses comuns.
• Nuvem híbrida: combinação de duas ou mais nuvens (pública, privada, comunitária).
Data center: é o centro de processamento de dados de uma organização.
Nele estão instalados diversos componentes da infraestrutura de TI (hardware, software, BD e redes de computadores) que permitem a entrega de serviços importantíssimos de TI. Também mencionamos que um dos objetivos principais do data center é o oferecimento de serviços de TI de alto desempenho e disponibilidade, além da escalabilidade necessária para atender aos requisitos de negócios.
 
Existem diversos elementos técnicos, como as instalações físicas (energizadas e
refrigeradas) para o funcionamento dos equipamentos. Também há outro componente de grande importância para o funcionamento adequado dos sistemas de informação, que é o gerenciamento. Este refere-se a um serviço prestado pelo data center, de forma que os recursos tecnológicos utilizados sejam adequadamente dirigidos, controlados e monitorados.
O data center tem papel fundamental na sustentação dos requisitos de negócio, seja nas aplicações utilizadas no ambiente operacional, seja na elaboração das estratégias competitivas.
Existem dois tipos diferentes de data center: data center empresarial e data center de internet.
O primeiro tipo de data center (empresarial)é utilizado quando uma organização deseja um data center próprio construído no mesmo prédio, onde estão situadas todas as outras atividades inerentes ao negócio.
O segundo data center (internet) tem o papel de entregar uma infraestrutura de armazenamento e processamento de dados críticos para o negócio, envolvendo todas as necessidades de segurança (redundância, disponibilidade e integridade) via internet (na nuvem).
Sobre a classificação dos data centers, é comum estabelecê-la em quatro segmentações, conhecidas como tiers (traduzidas como camadas), colocadas em níveis.
O primeiro nível ou tier 1 é o mais básico de todos não contemplando redundâncias em rotas físicas e lógicas. Podem acarretar numa indisponibilidade, que pode ser total ou parcial. É comum afirmarmos que nesse primeiro nível o percentual de disponibilidade é de 99,671%, ou seja, em um ano o serviço pode ficar até 28,8 horas indisponível.
O segundo nível ou tier 2 é caracterizado pela existência de componentes redundantes no âmbito interno (N+1 para cabeamento inerno, sistema de ar-condicionado), além da operação contínua 24 × 7 e a disponibilidade mínima deve ser de 99,749%, ou seja, em um ano o serviço pode ficar até 22 horas indisponível.
O terceiro nível ou tier 3 é conhecido por ter manutenções que não acarretam paradas no serviço. Nessa classificação, o data center opera na lógica N+1, tanto para questões internas quanto para serviços prestados pela operadora de telecomunicações, além de possuir duas ERs. A disponibilidade mínima esperada é de 99,82%, ou seja, em um ano detecta-se apenas 1,6 hora de indisponibilidade.
O quarto e último nível ou tier 4 é conhecido por sua tolerância a falhas, operando com a lógica N+1 para todos os recursos, inclusive oferecendo uma MDA secundária e o uso de duas alimentações elétricas de empresas diferentes. A disponibilidade alcance 99,995%, ou seja, apenas 24 minutos de indisponibilidade por ano. (Discursiva). 
Custos de implementação e operação de um data center: Muitas são as questões a serem consideradas na implementação de um data center, pensando desde o projeto até a instalação e construção propriamente dita. Uma primeira questão envolve o fator financeiro, devido não somente aos custos com a implementação, mas também ao custo total de propriedade, conhecido pela sigla TCO, que se refere ao termo em inglês total coast ownership. O TCO é o custo associado ao fato de apenas utilizarmos ou termos propriedade sobre determinado recurso.
A avaliação do TCO é importante para uma organização priorizar seus investimentos na área de TI, compreender os seus custos atuais e tomar decisões tecnologicamente viáveis. A implementação de metodologia de apuração do TCO deixou de ser restrita a poucos iniciados para se tornar uma necessidade na área de gerenciamento de serviços de TI.
Quando o administrador de TI utiliza o TCO, ele tem condições de:
• Auditar os resultados para apontar pontos fortes e fracos dos custos de TI.
• Criar uma estrutura ideal de TI, com base em custos aderentes às estratégias de negócios.
• Fornecer simulação de custos e benefícios dos recursos de TI.
• Conhecer os conceitos de apuração de custos.
• Explorar situações e variáveis ligadas aos custos com infraestrutura de TI.
• Reduzir custos.
• Desenvolver orçamentos confiáveis.
• Quantificar e priorizar alternativas de infraestrutura de TI.
Na implementação de um data center, existem custos na implementação do sistema de alimentação elétrica, na construção da sala, na aquisição de equipamentos, na implementação e montagem dos sistemas de cabeamento estruturado e na instalação de todo o sistema de refrigeração.
Sobre o TCO do data center, é possível identificar pelo menos dois fatores que o influenciam: a depreciação e o custo operacional.
Depreciação é a desvalorização e o Custo operacional todo o gasto envolvido (inclusive manutenção preventiva).
Data center em container: Os servidores de determinada organização podem ser perfeitamente instalados em containers, propiciando maior flexibilidade e escalabilidade. Assim, de modo rápido, é possível implementar soluções de data center em eventos, contingências e até como data center principal. O seu principal ponto positivo reside no uso mais inteligente da energia elétrica, produzindo maior eficiência energética que os data centers tradicionais.
Comparação entre data center tradicional e container
Para obter sucesso no uso de data center em container, é necessário selecionar bem a solução, devendo-se considerar os requisitos dos equipamentos de TI utilizados, contemplando espaço inicial e futuro para os racks. Questões de eficiência energética e de refrigeração precisam ser checadas, além dos requisitos de segurança, que é sempre algo crítico.
Gestão do data center: A gestão da infraestrutura do data center deve ser provida de um sistema que necessariamente abrange: emissão de relatórios; utilização de dashboards e cenários; controle e gerenciamento e visualização.
Outro aspecto bem crítico da gestão engloba a segurança física do data center. O acesso ao data center precisa ser bem controlado, considerando níveis apropriados de perfis e proximidade das instalações, assim como as questões relacionadas a desastres, incluindo planos para mitigar riscos e gerar respostas diante das mais diversas situações. Ainda no quesito segurança, é preciso conferir importância também à gestão relacionada à refrigeração, umidade e energia em um data center, sob pena de paradas não programadas e consequências imediatas para o negócio.
Virtualização, computação em nuvem e arquitetura orientada ao serviço: A virtualização é o principal serviço de TI entregue por um data center, exercendo grandes impactos nos outros serviços prestados. Na virtualização, é possível a segmentação de um servidor físico em diversos servidores lógicos, em que aplicações utilizam sistemas operacionais diferentes. A virtualização permite a criação de um data center virtual que pode oferecer recursos de processamento, armazenamento e conectividade, de forma que todo o potencial de hardware instalado é aproveitado, reduzindo a ociosidade de recursos computacionais.
A partir disso, é possível mencionar a existência de máquinas virtuais alojadas nos servidores físicos lastreadas em políticas estabelecidas pelo administrador do sistema. As máquinas virtuais operam como uma camada de abstração entre o hardware e o software, isolando aplicações e sistemas operacionais do hardware do servidor físico. Assim, com a implementação de máquinas virtuais, podemos criar um servidor virtual.
A virtualização gera uma série de benefícios, entre os quais podemos citar:
• Melhoria no aproveitamento da infraestrutura já implementada na organização.
• Maior utilização do hardware, propiciando uma redução na quantidade de máquinas existentes.
• Gerenciamento centralizado dos recursos de infraestrutura de TI.
• Rápida implementação e disponibilização de aplicações tecnológicas.
• Grande variedade de plataformas.
• Disponibilização de ambientes dedicados a testes, sem prejuízos dos sistemas operando em produção.
• Maior confiabilidade e segurança.
• Processos de atualização e migração mais fáceis de serem executados.
Infraestrutura como serviço (IAAS): A infraestrutura como serviço, também conhecida pelo acrônimo IaaS (infrastructure as a service), é uma tecnologia que fornece a infraestrutura de processamento e armazenamento como um serviço habilitado pela computação em nuvem. Nessa tecnologia, o usuário possui o controle de mecanismos virtuais e não físicos, com base em conexões com a internet.
Nas soluções de IaaS, os clientes do serviço implantam as suas soluções baseadas em um hardware físico controlado por uma organização terceirizada, denominada de provedor de serviços.
As funções anteriormente administradas pela própria organização e as novas funções em nuvem passam a ser agora (como uma IaaS) gerenciadas pelo provedor de serviços na nuvem. São elas: armazenamento; corretor de nuvem; recursos de hardware; gerenciamento de serviços; processosde backup e rede de fornecimento de conteúdo. Os principais componentes da infraestrutura como serviço são: recursos de hardware; recurso de redes; storage; serviço de BD e gerenciamento da infraestrutura de serviços.
O primeiro componente é também conhecido como compute e nos remete às capacidades computacionais de armazenamento e processamento de todos os seus dispositivos físicos (hardware).
O segundo componente é o recurso de redes, que possibilita a comunicação intra, inter e extranuvem. É considerado crítico devido às suas implicações na segurança.
O terceiro componente é o storage, que é implementado como unidades de discos virtuais, realizando armazenamento em bloco de dados sobre: máquinas virtuais, definições de redes e informações de gerenciamento da nuvem.
O quarto componente é o serviço de BD, que provê de forma gerenciada e centralizada o mecanismo de banco de dados, possibilitando às aplicações escalonamento na proporção da carga de trabalho. O serviço de banco é requisitado conforme as necessidades de trabalho.
O último componente é o gerenciamento da infraestrutura de serviços, que provê uma interface gráfica para a gestão e configuração de infraestrutura. Por meio desse componente, é possível administrar servidores, redes e os BDs utilizados pelas aplicações.
Um bom exemplo de IaaS a Amazon Web Services (AWS), que foi desenvolvida em 2006 e hoje se coloca como uma infraestrutura com oferta única de serviços com foco em IaaS.
Os serviços AWS permitem o acesso a recursos de computação, armazenamento e banco de dados e outros serviços de infraestrutura on demand. A ideia é que essa forma de computação reduza custos, melhore o fluxo de caixa da Organização contratante, minimize riscos de negócio e maximize oportunidades.
A AWS possui uma infraestrutura montada da seguinte forma: Aplicação, serviços de infraestrutura, infraestrutura global Amazon)
Os serviços oferecidos pela AWS incluem tecnologias de: internet das coisas; machine learning; blockchain; serviços de mídia; robótica; entre outras. As soluções da AWS estão disponíveis por caso de uso, por setor e por tipo de organização.
Os serviços na plataforma da AWS são cobrados de forma granular, envolvendo quatro dimensões específicas de precificação:
• Tempo de trabalho da CPU na execução das tarefas.
• Volumetria de dados transferidos.
• Quantidade de mensagens enfileiradas.
• Espaço de armazenamento e tempo que esses dados ficam armazenados.
É possível, por meio de ferramentas disponibilizadas no site da AWS, calcular a economia que pode ser feita ao utilizar os serviços. Esses cálculos incluem também a busca do TCO.
Plataforma como serviço (PaaS): A plataforma como serviço, também conhecida pelo seu acrônimo em inglês PaaS (platform as a service), é um conjunto de tecnologias fornecidas por provedores de serviços para o desenvolvimento de software. Essas tecnologias incluem servidores com a sua capacidade de memória, armazenamento, sistema operacional, além de serviços de middleware e BI. A PaaS apresenta uma infraestrutura construída em nuvem com softwares pré-instalados, serviços de BD, além de conter todo um ambiente de desenvolvimento, teste e implantação.
PaaS tem a ver com utilizar uma plataforma de desenvolvimento de terceiros. Na plataforma ofertada rodam os aplicativos e se armazenam os dados.
As soluções em PaaS possibilitam que as organizações não tirem o seu foco das aplicações, de forma que as tecnologias suportem a criação de um ambiente com serviços prontos e disponíveis de forma on demand.
Entre as vantagens no uso da PaaS, é possível citar o aumento da agilidade nas atividades de desenvolvimento, acompanhado da segurança na redução de risco, baseada numa simplificação da infraestrutura de TI. A Microsoft mantém o serviço de computação na nuvem chamado de Azure. Nele é possível encontrar diversas tecnologias de PaaS, de forma a criar e desenvolver aplicações nas mais diversas linguagens.
Entre os serviços oferecidos pelo Azure, podemos citar: Visual Studio Online, GitHub e Power Apps.
Software como serviço (SaaS): É o oferecimento de uma aplicação como serviço hospedado em uma nuvem gerenciada e operada por um provedor de serviços. A aplicação (software) é utilizada por meio de um navegador de internet (Google Chrome, Internet Explorer, entre outros). É uma espécie de evolução do conceito de ASPs (Application Service Providers), que forneciam aplicativos “empacotados” aos usuários de negócios de internet. Havia, de certa forma, nessas tentativas iniciais de software entregue pela internet, mais em comum com os aplicativos tradicionais on-premise (instalados no local), com licenciamento e arquitetura, do que com as propostas dos novos aplicativos baseado em SaaS.
Em contraposição à forma de infraestrutura mais tradicional, o uso do SaaS preconiza que todos os requisitos de negócios sejam geridos pelo provedor de serviços. Esses requisitos incluem: rede; armazenamento; servidores; virtualização; sistema operacional; middleware; runtime; dados e a aplicação propriamente dita.
O quadro a seguir apresenta uma comparação entre o software tradicional instalado localmente e o SaaS em três dimensões diferentes.
As dimensões apresentadas no quadro anterior devem ser consideradas ao adotar um SaaS, e, a partir delas, devem-se fazer algumas considerações que envolvem questões políticas, técnicas, econômico-financeiras, jurídico-legais e segurança.
As considerações políticas na adoção do SaaS envolvem a tomada de decisão balizada por aspectos que têm forte relação com o poder e o controle do próprio departamento de TI.
As considerações econômico-financeiras na adoção do SaaS estão relacionadas ao TCO observado e à satisfação no retorno sobre investimento.
As considerações jurídico-legais na adoção do SaaS envolvem as questões regulatórias relacionadas ao uso de determinado software.
As considerações de segurança na adoção do SaaS estão relacionadas ao sigilo dos dados e à sua necessidade de proteção, bem como aos acordos de nível de serviço que protejam aquele que recebe os serviços.
As considerações de ordem técnica estão relacionadas a questões de configuração, usabilidade e necessidade de infraestrutura tecnológica de forma geral.
A fim de consolidar o entendimento sobre IaaS, PaaS e SaaS, a figura a seguir apresenta uma comparação dos serviços de computação na nuvem no que tange a cada componente.
Entre os benefícios no uso do SaaS, é possível mencionar:
• Adequado gerenciamento de riscos na aquisição de software, justamente por não necessitar de uma grande e complexa infraestrutura local de TI compreendendo todos os seus componentes.
• Mudança de foco da área de TI, saindo do controle e gerenciamento do software e aderindo a uma perspectiva mais estratégica e alinhada ao negócio e às suas necessidades.
• Custos e investimentos menores com infraestrutura local de TI para abrir as aplicações.
• Escalabilidade no uso das aplicações e consequente atendimento rápido das necessidades de negócio.
Entre as desvantagens no uso do SaaS, é possível mencionar:
• Grande dependência da internet e dos links de comunicação de dados.
• Mobilidade na troca do provedor de serviços.
• Desconhecimento de muitos aspectos relacionados à tecnologia utilizada.
• Dúvidas quanto à confidencialidade dos dados.
Arquitetura orientada a serviço (SOA): é uma filosofia de arquitetura de TI que implementa princípios da orientação a serviço em vista da aproximação da relação entre os sistemas de informação que suportam o seu negócio e as organizações.
Em SOA, há o conceito de aplicações compostas, que provê a execução de serviços integrados que apoiam a empresa, de modo a facilitar e agilizar ajustes demandados pelos negócios. No entanto, para que esse modelo funcione, é necessário evitar grande interdependência entre serviços individuais, também conhecida como baixo acoplamento, a fim de criar uma flexibilidade.
Essa integração proposta pela orientação a serviço passa por uma série de desafios, tais como: redes de computadores não confiáveis elentas; aplicativos programados nas mais diversas linguagens; formato de dados diferente; plataformas de execução e mudanças que são inevitáveis. Desafios em quatro itens: segurança, comunicação, formatação de dados e manutenção.
Por isso, para que uma arquitetura de TI seja totalmente integrada de modo a atender às demandas de negócios, é necessário considerar a presença dos seguintes componentes:
• Sistemas: aplicativos que trocam informações entre si.
• Dados: informações que trafegam entre os aplicativos.
• Interface: formato de envio e recebimento de informações entre os aplicativos.
• Comunicação: forma de comunicação entre os aplicativos
Os principais benefícios não somente da arquitetura orientada a serviço, mas de toda a computação orientada a serviço, são: (Questão Discursiva)
• Maior interoperabilidade intrínseca: é uma característica que as aplicações possuem de serem capazes de comunicar-se entre si para compartilhar dados.
• Maior federação: é a capacidade de estabelecer a união entre coisas diferentes para que elas possam agir como se fossem apenas uma.
• Mais opções de diversificação de fornecedores: é a capacidade de conseguir escolher uma entre diversas soluções apresentadas, além de ser possível o uso conjunto de recursos.
• Maior alinhamento do domínio de negócio e de tecnologia: é possível graças ao paradigma de design, que promove a abstração em vários níveis.
• Maior retorno sobre o investimento (ROI): há um grande retorno sobre o investimento em arquitetura reusável e componível.
• Maior agilidade organizacional: esta agilidade relaciona-se à eficiência com que a empresa responde às mudanças de mercado.
• Menor carga de trabalho de TI: o uso da orientação a serviços ao longo do tempo significa menor desperdício e redundância, além de reduzido tamanho e custo operacional e menos despesas indiretas ligadas à governança e evolução.
GERENCIAMENTO DE SERVIÇOS DE TI: Apontaremos alguns processos e práticas importantes, além dos modelos de gestão conhecidos no mercado. Os frameworks apresentados de forma introdutória serão: ITIL®; MOF e a família de normas ISO/IEC 20000.
Um detalhe interessante é a inexistência de modelos e frameworks de gestão específicos para o ambiente tecnológico, colaborando para uma gestão fracamente profissionalizada dos recursos de TI.
Também podemos destacar nesse cenário a promoção de profissionais essencialmente técnicos para cargos de liderança e gestão, sem qualquer ideia da necessidade de alinhamento entre a área de TI e as áreas de negócios.
Já por volta da década de 1980, a TI foi se estabelecendo como um recurso muito importante para as organizações. Os componentes da TI tornaram-se elementos essenciais na construção das infraestruturas dos negócios, despertando a necessidade de gerenciar a TI como uma infraestrutura.
Começaram a surgir nesse momento frameworks e modelos de gestão com foco na infraestrutura de TI. Um deles é o Information Technology Infrastructure Library (ITIL®), hoje o mais conhecido conjunto de boas práticas na gestão da TI, provocando uma mudança até na visão que o próprio negócio tinha da administração do ambiente tecnológico.
Paralelamente ao surgimento do ITIL®, outros modelos surgiram no final da década de 1990. Um deles é o framework COBIT®, voltado para controles e auditorias de TI. Logo depois, o COBIT® se consolidou como o principal conjunto de boas práticas em governança de TI, sendo conhecido mundialmente já por volta de 2008.
Na década 2010, propagaram-se fortemente no ambiente corporativo modelos e formas de governo na área de TI a partir de trabalhos acadêmicos e estudos de mercado.
A nova visão de administração dos recursos tecnológicos levou a área de TI a ser uma parceira estratégica dos negócios, o que evidenciou ainda mais a necessidade do alinhamento estratégico entre a TI e as áreas de negócios do ambiente organizacional.
Nota: O alinhamento estratégico é um dos processos mais importantes da área de TI que deseja ser parceira do negócio.
Conceitos de gerenciamento de serviços de TI: Podemos definir o gerenciamento de serviços de TI como um conjunto de processos especializados que, associados às habilidades organizacionais, proporcionam o controle e a administração dos serviços de TI. O objetivo principal do gerenciamento de serviços de TI é efetuar a transformação de recursos de TI em serviços que agregam valor aos negócios de uma corporação. 
Podemos desdobrar esse objetivo principal em pelo menos cinco objetivos específicos do gerenciamento de serviços de TI. São eles:
• Entendimento completo dos serviços fornecidos ao cliente, além de clara aceitação do escopo definido.
• Garantia de entrega de serviços alinhada às expectativas dos clientes, de maneira a facilitar os seus processos e as suas rotinas diárias.
• Entendimento do valor de cada um dos serviços constantes no portfólio apresentado ao cliente.
• Entendimento e gerenciamento dos custos associados aos serviços.
• Entendimento e gerenciamento dos riscos associados aos serviços. (LETRA E)
A fim de atingir todos esses objetivos, percebemos alguns desafios para os administradores: O primeiro desafio reside nas dificuldades de alinhamento entre TI e negócio, que fazem com que a TI não agregue valor à organização. O segundo grande desafio está na adequada gestão da demanda e da capacidade, que pode provocar descontinuidades ou ociosidades na entrega dos serviços de TI. Como terceiro grande desafio, podemos encontrar as dificuldades em mapear os riscos associados a esses serviços de TI. O quarto e último desafio se dá no caráter dinâmico da TI, que sofre mudanças quase que diárias com o surgimento e desaparecimento das tecnologias.
O gerenciamento de serviços de TI se fundamenta basicamente em processos, que são um conjunto de tarefas interligadas que possuem um objetivo.
Modelos e frameworks de gerenciamento de serviços de TI: A utilização de frameworks é comum não só no gerenciamento de serviços de TI, mas também no gerenciamento de projetos, no gerenciamento de processos, na análise de negócios e muito mais na governança de TI.
MOF: É um framework de gestão de serviços de TI criado pela Microsoft no ano de 1999. Hoje, ele se encontra na sua versão 4.0, publicada em 2008, estando totalmente alinhado com o framework ITIL.
O MOF se apresenta como um conjunto de boas práticas, princípios e modelos para administrar serviços de TI das empresas. O MOF é formado por três componentes básicos: tecnologia, pessoas e processos. Esses componentes são os pilares do modelo e se baseiam nos elementos-base do MOF, que são: modelo de processos; modelo de equipes e disciplina de gerenciamento de riscos. O modelo de processos do MOF consiste em um conjunto de tarefas dispostas nos quadrantes otimização, alteração, suporte e operação.
Família de normas ISO/IEC 20000: A família de normas ISO/IEC 20000 iniciou-se com a norma ISO/IEC 20000. Foi criada em 2005 para o gerenciamento de serviços de TI, a partir do padrão British Standard (BS) 15000. Em 2010, houve a publicação da segunda edição, promovendo uma proximidade com as normas ISO 9001, ISO/IEC 27001 e o ITIL. Hoje, a norma ISO 20000 evoluiu para uma família de normas (quadro livro texto).
A ideia da ISO com a família de norma ISO/IEC 20000 é estabelecer os padrões para a implantação de um sistema de gestão de serviços (SGS) para a área de TI (ISO-20000-1)
A família de normas da ISO/IEC tem como espinha dorsal um SGS que dirige e controla as atividades de gerenciamento de serviços do provedor de serviços.
O SGS é fortemente baseado no modelo plan, do, check e action (PDCA), em que em primeiro lugar planeja-se o SGS, depois implementa-se, posteriormente monitora-se e, em um próximo passo, melhora‑se continuamente.
Modelo ITIL: Conforme já mencionamos, o ITIL® é um framework para gerenciamento de serviços de TI apresentado por meio de práticas contidas em um modelo. Não é uma regra rígida, mas sim uma definição de recomendações para uma eficiente e eficaz gestão de serviços de TI.
A primeira versão consistia em 31 livros