COMPILADO Governanca em Tecnologia da Informacao COMPLETO AULAS RESUMOS REVISAO PROVAS AV1 AV2 AV3 SIMULADOS SaibaMais EXTRAS Graduacao Administracao Gestao Tecnologia da Informacao

Prévia do material em texto

Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 1
GOVERNANÇA EM 
TECNOLOGIA DA INFORMAÇÃO
GTI / ADS / SI – ANDRE MOURA 
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 2
GOVERNANÇA EM 
TECNOLOGIA DA INFORMAÇÃO
A01 - INTRODUÇÃO À GOVERNANÇA CORPORATIVA
A02 - ALINHAMENTO DE TI À GOV. CORPORATIVA
A03 - PROCESSO DE DECISÃO NA GOV. DE TI
A04 - CONTROLES PARA A GOVERNANÇA DE TI
A05 - INTRODUÇÃO AO COBIT
A06 - DOMÍNIOS DO COBIT
A07 - VAL IT
A08 - CMMI
A09 - SIX SIGMA
A10 - REVISÃO
▪ RAV1
▪ RAV2
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 3
GOVERNANÇA EM 
TECNOLOGIA DA INFORMAÇÃO
Sejam bem-vindos!
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 4
INTRODUÇÃO À GOVERNANÇA CORPORATIVA
GTI / ADS / SI – ANDRE MOURA 
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 5
INTRODUÇÃO À 
GOVERNANÇA CORPORATIVA
❑ Princípios e conceitos da Governança Corporativa
❑ Responsabilidade da Governança Corporativa
❑ A Lei Sarbanes-Oxley(SOX) e seus impactos na área de TI
❑ COSO e IBGC 
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 6
INTRODUÇÃO À 
GOVERNANÇA CORPORATIVA
❑ Princípios e conceitos da Governança Corporativa
❑ Responsabilidade da Governança Corporativa
❑ A Lei Sarbanes-Oxley e seus impactos na área de TI
❑ COSO e IBGC
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 7
PRINCÍPIOS E CONCEITOS DA 
GOVERNANÇA CORPORATIVA
Ganhou maior notoriedade nos 
últimos 30 anos
GOVERNANÇA 
CORPORATIVA
Aumentou a frequência de 
abusos dos dirigentes, 
provocando reação dos 
acionistas exigindo mais 
informação e visibilidade das 
organizações.
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 8
PRINCÍPIOS E CONCEITOS DA 
GOVERNANÇA CORPORATIVA
Se fez mais presente a partir da 
década de 1990
GOVERNANÇA 
CORPORATIVA
Os investidores mudaram seus 
comportamentos, passando a 
cobrar dos CEOs (Chief
Executive Officer - cargo mais 
alto na empresa) um maior 
acerto nas previsões 
orçamentárias.
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 9
PRINCÍPIOS E CONCEITOS DA 
GOVERNANÇA CORPORATIVA
Visão dos investidores
GOVERNANÇA 
CORPORATIVA
O CEO tanto era incompetente na 
gestão da empresa quando 
apresentava um lucro menor do 
que o previsto, como também, 
quando ocorria o inverso, porque 
se sentiam enganados uma vez 
que poderiam ter investido mais 
na empresa. 
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 1
0
PRINCÍPIOS E CONCEITOS DA 
GOVERNANÇA CORPORATIVA
Influência dos fenômenos globais
Crescimento e maior ativismo dos investidores institucionais 
Onda de privatização países europeus e em desenvolvimento 
Onda de aquisições hostis nos EUA nos anos 1980 
Desregulamentação e integração global mercados de capitais
Escândalos corporativos EUA e Europa de 2001 a 2003 
Crise financeira global de setembro de 2008
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 1
1
PRINCÍPIOS E CONCEITOS DA 
GOVERNANÇA CORPORATIVA
Influência dos fenômenos globais . . .
Contribuiu para que o tema governança se tornasse cada 
vez mais presente como um dos principais focos de 
discussão nas reuniões executivas da alta gestão. 
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 1
2
PRINCÍPIOS E CONCEITOS DA 
GOVERNANÇA CORPORATIVA
[...] reuniões executivas da alta gestão. 
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 1
3
PRINCÍPIOS E CONCEITOS DA 
GOVERNANÇA CORPORATIVA
[...] reuniões executivas da alta gestão. 
▪ Fraudes - uso de informação privilegiada em 
benefício próprio, atuação em conflito de 
interesses.
Abusos de poder - do acionista controlador 
sobre minoritários; diretoria sobre o acionista; 
administradores sobre terceiros.
Erros estratégicos - muito poder concentrado 
no executivo principal.
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 1
4
PRINCÍPIOS E CONCEITOS DA 
GOVERNANÇA CORPORATIVA
Aspectos 
qualitativos
Melhores controles e 
decisões na alta gestão
Aspectos 
quantitativos
Redução do custo de capital 
pelo aumento da confiança 
dos investidores
Governança 
Corporativa
Melhores 
Práticas
Benefícios 
às 
Empresas
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 1
5
PRINCÍPIOS E CONCEITOS DA 
GOVERNANÇA CORPORATIVA
Governança 
Corporativa
Piores 
Práticas 
Malefícios 
às 
Empresas
(ex: 2001-2003 –
Enron, Worldcom e 
Tyco) 
Destruição de valor tanto para os investidores 
quanto para os demais envolvidos
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 1
6
Atualmente, estudos nacionais e 
internacionais mostram que a 
governança corporativa é amplamente 
reconhecida como um fator essencial 
para que as empresas possam 
aumentar sua visibilidade, fortalecendo 
a confiança dos acionistas, através de 
uma imagem de controle, transparência 
e previsibilidade.
PRINCÍPIOS E CONCEITOS DA 
GOVERNANÇA CORPORATIVA
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 1
7
Teoria Agente-principal
A teoria mais aceita para discutir a temática da governança 
corporativa é a do agente-principal. Segundo essa teoria, 
existe uma explicação para os problemas de desalinhamento 
de interesses que ocorrem nas empresas e quais mecanismos 
podem ser empregados para mitigar seus custos.
PRINCÍPIOS E CONCEITOS DA 
GOVERNANÇA CORPORATIVA
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 1
8
PRINCÍPIOS E CONCEITOS DA 
GOVERNANÇA CORPORATIVA
Teoria Agente-principal
A teoria é fundamentada no agente-principal e na 
compreensão entre agente (tomadores de decisão) e principal 
(pessoas que confiam as decisões para terceiros). Segundo a 
teoria, não se pode afirmar que o agente sempre agirá no 
melhor interesse do principal. Isto implicará num problema 
entre ambos, conhecido como problema do agente-principal
ou problema de agência.
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 1
9
PRINCÍPIOS E CONCEITOS DA 
GOVERNANÇA CORPORATIVA
Definição: Silveira (2010) 
GOVERNANÇA 
CORPORATIVA
“O conjunto de mecanismos 
que visa a fazer com que as 
decisões corporativas sejam 
sempre tomadas com a 
finalidade de maximizar a 
perspectiva de geração de 
valor de longo prazo para o 
negócio”.
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 2
0
PRINCÍPIOS E CONCEITOS DA 
GOVERNANÇA CORPORATIVA
Definição: Lodi (2000:24) citado por Albertin & Albertin (2010)
GOVERNANÇA CORPORATIVA
“O sistema que assegura aos sócios-proprietários o governo 
estratégico da empresa e a efetiva monitoração da diretoria 
executiva. A relação entre propriedade e gestão se dá através 
do conselho de administração, a auditoria independente e o 
conselho fiscal, instrumentos fundamentais para o exercício 
do controle. A boa governança assegura aos sócios: 
equidade, transparência, responsabilidade pelos resultados 
(accountability) e obediência às leis do país (compliance)”.
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 2
1
As raízes da Governança 
Corporativa se encontram nos EUA 
e no Reino Unido, onde os 
mercados de capitais atingiram 
grande pulverização do controle 
acionário das empresas. 
PRINCÍPIOS E CONCEITOS DA 
GOVERNANÇA CORPORATIVA
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 2
2
PRINCÍPIOS E CONCEITOS DA 
GOVERNANÇA CORPORATIVA
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 2
3
PRINCÍPIOS E CONCEITOS DA 
GOVERNANÇA CORPORATIVA
Não se pode afirmar queos tomadores de decisão
sempre agirão no melhor 
interesse das pessoas que 
confiaram as decisões 
para terceiros. 
Estamos falando de quê?
(a) Teoria da confiança
(b) Teoria agente-principal
(c) Teoria de outsourcing
(d) Teoria do interesse
1
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 2
4
PRINCÍPIOS E CONCEITOS DA 
GOVERNANÇA CORPORATIVA
1. Melhores controles e 
decisões na alta gestão; 
2. Redução do custo de 
capital pelo aumento da 
confiança dos investidores.
Estamos falando de quê?
(a) Uso de SI em época de 
inflação baixa
(b) Uso intensivo de Processos
(c) Benefícios do uso das 
melhores práticas de 
Governança Corporativa
(d) Benefícios garantidos pela 
terceirização de TI
2
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 2
5
INTRODUÇÃO À 
GOVERNANÇA CORPORATIVA
❑ Princípios e conceitos da Governança Corporativa
❑ Responsabilidade da Governança Corporativa
❑ A Lei Sarbanes-Oxley e seus impactos na área de TI
❑ COSO e IBGC
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 2
6
RESPONSABILIDADE DA 
GOVERNANÇA CORPORATIVA
Governança
Corporativa
Principais ativos
54321
1 Humanos
2 Financeiros
3 Físicos
4
Propriedade 
intelectual
5 Relacionamento
6
Tecnologia da 
informação
6
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 2
7
Para aferir a conformidade existem 
auditorias externas e independentes que 
são contratadas pelas empresas, 
principalmente por aquelas que têm que 
atender aos instrumentos regulatórios 
instituídos, tais como: ANATEL, ANEEL, 
SUSEP, Banco Central do Brasil, 
Basiléia II e Sarbanes-Oxley Act
(SOX).
RESPONSABILIDADE DA 
GOVERNANÇA CORPORATIVA
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 2
8
RESPONSABILIDADE DA 
GOVERNANÇA CORPORATIVA
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 2
9
Se dispõe a fiscalizar e 
regular as atividades de 
serviços públicos 
executados por empresas 
privadas, mediante prévia 
concessão, permissão ou 
autorização.
Estamos falando de quê?
(a) ANEEL 
(b) ANATEL
(c) Agências reguladoras
(d) Todas as opções estão 
corretas
RESPONSABILIDADE DA 
GOVERNANÇA CORPORATIVA3
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 3
0
Ativos:
1. Humanos; 
2. Financeiros; 
3. Físicos; 
4. Propriedade intelectual; 
5. Relacionamento; e, 
6. Tecnologia da Informação 
(TI). 
Estamos falando de quê?
(a) Ativos de uma organização
(b) Ativos que têm necessidade 
de mecanismos de 
governança
(c) TI tem papel importante 
para os mecanismos de 
governança 
(d) Todas as opções estão 
corretas
RESPONSABILIDADE DA 
GOVERNANÇA CORPORATIVA
4
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 3
1
INTRODUÇÃO À 
GOVERNANÇA CORPORATIVA
❑ Princípios e conceitos da Governança Corporativa
❑ Responsabilidade da Governança Corporativa
❑ A Lei Sarbanes-Oxley e seus impactos na área de TI
❑ COSO e IBGC
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 3
2
Sancionada pelo presidente dos Estados Unidos da
América George W. Bush, em julho de 2002, afeta a
divulgação financeira de empresas que têm ações
negociadas em bolsas dos Estados Unidos da América.
Esta lei engloba tanto as empresas norte-americanas
com ações em bolsas de valores norte-americanas,
como as empresas estrangeiras com ações
(American Depositary Receipt - ADR), negociados em
bolsas norte-americanas.
A LEI SARBANES-OXLEY E SEUS 
IMPACTOS NA ÁREA DE TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 3
3
O CEO e o CFO estão sujeitos a sanções pecuniárias 
de US$ 1.000.000 a US$ 5.000.000 e/ou 10 a 20 anos 
de reclusão, caso não atendam aos requisitos da 
Securities and Exchange Commission (SEC).
A LEI SARBANES-OXLEY E SEUS 
IMPACTOS NA ÁREA DE TI
O SEC é equivalente à CVM brasileira.
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 3
4
As seções 302 e 404 são de 
especial importância para a 
área de TI
A LEI SARBANES-OXLEY E SEUS 
IMPACTOS NA ÁREA DE TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 3
5
O CEO e CFO devem revisar os relatórios financeiros
O CEO e CFO declaram ter conhecimento dos 
resultados e atestam que os relatórios financeiros não 
contêm declaração falsa ou omissão
O CEO e CFO são responsáveis por manter e 
estabelecer controles e procedimentos sobre a emissão 
de relatórios financeiros e controles internos sobre eles
. . . 
A LEI SARBANES-OXLEY E SEUS 
IMPACTOS NA ÁREA DE TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 3
6
. . .
As deficiências dos sistemas de controle interno que 
possam afetar a habilidade da empresa em registrar, 
processar, sumarizar e comunicar informações 
financeiras devem ser comunicadas 
Qualquer fraude que envolva a gerência ou outros 
funcionários que tenham um papel significante nos 
registros do controle interno sobre relatórios financeiros 
deve ser comunicada
A LEI SARBANES-OXLEY E SEUS 
IMPACTOS NA ÁREA DE TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 3
7
A administração tem a responsabilidade de 
estabelecer e manter uma estrutura adequada de 
controles e procedimentos internos para emissão 
de relatórios financeiros
A administração deve avaliar a efetividade do 
sistema de controle interno para emissão de 
relatórios financeiros
. . .
A LEI SARBANES-OXLEY E SEUS 
IMPACTOS NA ÁREA DE TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 3
8
. . .
A administração deve realizar uma auditoria 
independente, para atestar e divulgar a avaliação feita 
pela administração sobre os controles e 
procedimentos internos para emissão de relatórios 
financeiros
A LEI SARBANES-OXLEY E SEUS 
IMPACTOS NA ÁREA DE TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 3
9
A informação deve ter conteúdo apropriado(confiável)
A informação deve estar disponível de acordo com a 
necessidade
A informação deve estar atualizada ou representar a 
última atualização
Os dados e informações devem estar corretos
. . .
Área de TI deve ficar atenta aos seguintes pontos:
A LEI SARBANES-OXLEY E SEUS 
IMPACTOS NA ÁREA DE TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 4
0
. . . 
A informação é acessível aos usuários interessados, 
desde que autorizados
Deve existir um sistema de controle interno sobre 
relatórios financeiros para garantir a veracidade dos 
itens anteriores 
Área de TI deve ficar atenta aos seguintes pontos:
A LEI SARBANES-OXLEY E SEUS 
IMPACTOS NA ÁREA DE TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 4
1
Como as informações financeiras e 
de resultados vêm de processos de 
negócio que geram fatos contábeis e 
financeiros para a empresa, 
praticamente todos os sistemas 
transacionais devem ser 
considerados quando se trata de 
SOX.
A LEI SARBANES-OXLEY E SEUS 
IMPACTOS NA ÁREA DE TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 4
2
A LEI SARBANES-OXLEY E SEUS 
IMPACTOS NA ÁREA DE TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 4
3
A LEI SARBANES-OXLEY E SEUS 
IMPACTOS NA ÁREA DE TI
Associe a coluna da direita de acordo com a coluna da esquerda:1
Processo de aceitação 
de produtos/serviços 
de terceiros
A informação pode ser acessada por 
todos os usuários que tiverem 
autorização
3
2
Plano de 
Continuidade de 
Negócio 
Controle de aplicativos e equipamentos 
de TI
5
3
Disponibilidade da 
informação
Evita que as operações de negócio 
sejam interrompidas 
2
4
Canal de comunicação 
com TI
Todos os itens descritos no contrato 
foram cumpridos
1
5 Inventários de TI
O usuário sabe como proceder quando 
o seu equipamento de TI quebra
4
5
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 4
4
A Lei Sarbanes Oxley (SOX), 
sancionada pelo presidente dos 
Estados Unidos da América 
George W. Bush, em julho de 
2002, afeta a divulgação financeira 
de empresas que têm ações 
negociadas em bolsas dos 
Estados Unidos da América. 
As seções dessa lei que são de 
especial importância para a área 
de TI são:
(a) Seções 302 e 404
(b) Seções 440 e 203
(c) Seções 304 e 402
(d) Seções 404 e 402
A LEI SARBANES-OXLEY E SEUS 
IMPACTOS NA ÁREA DE TI
6
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 4
5
INTRODUÇÃO À 
GOVERNANÇA CORPORATIVA
❑ Princípios e conceitos da Governança Corporativa
❑ Responsabilidade da Governança Corporativa
❑ A Lei Sarbanes-Oxley e seus impactos na área de TI
❑ COSO e IBGC
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 4
6
Exigências 
legais e 
regulatórias 
devem ser 
cumpridas para 
se obter uma 
boa governança 
corporativa
COSO e IBGC
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 4
7
O Committee of Sponsoring 
Organizations (COSO) é uma 
organização voluntária do setor 
privado (EUA) que se dedica a 
orientar operações de negócios 
mais eficazes, eficientes e éticas. 
COSO e IBGC
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 4
8
COSO e IBGC
Controles 
Internos 
segundo o 
COSO
Processos executados pelo Conselho 
Administrativo, pela Diretoria ou por outras 
pessoas da companhia, que colaboram 
para o sucesso operacional em: 
Eficácia e eficiência das operações
Confiabilidade dos relatórios financeiros
Cumprimento de leis e regulamentos 
aplicáveis
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 4
9
O Instituto Brasileiro de 
Governança Corporativa (IBGC) é uma 
organização exclusivamente
dedicada à promoção da governança 
no Brasil e principal fomentador das 
práticas e discussões sobre o tema no 
país, tendo alcançado reconhecimento 
nacional e internacional.
COSO e IBGC
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 5
0
A empresa que utiliza as 
boas práticas de governança 
corporativa tem como referências a 
transparência, a prestação de 
contas, a equidade e a 
responsabilidade corporativa. 
COSO e IBGC
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 5
1
TI passou a ser um elemento crítico como fonte de 
risco para a continuidade do negócio e teve que se 
reestruturar com um complemento de requisitos, 
criando seu modelo de governança alinhado ao 
negócio, podendo assim atender aos novos 
desafios de mercado e a legislação regulatória, 
como por exemplo, a lei SOX.
COSO e IBGC
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 5
2
COSO e IBGC
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 5
3
Exemplo de estrutura para 
Controle Interno de uma 
organização e que facilite 
o cumprimento da Lei 
SOX.
Estamos falando de quê?
(a) BPMS 
(b) CVM
(c) COSO
(d) ITIL
COSO e IBGC
7
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 5
4
Organização brasileira exclusivamente
dedicada à promoção da governança no 
Brasil e principal fomentador das 
práticas e discussões sobre o tema no 
país, tendo alcançado reconhecimento 
nacional e internacional.
Estamos falando de quê?
(a) IBGE
(b) BNDES
(c) COSO 
(d) IBGC
COSO e IBGC
8
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 01 5
5
INTRODUÇÃO À GOVERNANÇA CORPORATIVA
GTI / ADS / SI – ANDRE MOURA 
F I M
ALINHAMENTO DE TI À 
GOVERNANÇA CORPORATIVA
GTI / ADS / SI – ANDRE MOURA 
2Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
ALINHAMENTO DE TI À GOVERNANÇA CORPORATIVA
❑ A importância do alinhamento entre estratégia 
corporativa e TI 
❑ O que é Governança de TI
❑ Responsabilidades da Governança de TI
❑ Modelos de Governança de TI 
❑ Algumas ferramentas utilizadas na Governança de TI
2
3Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
ALINHAMENTO DE TI À GOVERNANÇA CORPORATIVA
❑ A importância do alinhamento entre estratégia 
corporativa e TI 
❑ O que é Governança de TI
❑ Responsabilidades da Governança de TI
❑ Modelos de Governança de TI 
❑ Algumas ferramentas utilizadas na Governança de TI
4Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
A IMPORTÂNCIA DO ALINHAMENTO ENTRE 
ESTRATÉGIA CORPORATIVA E TI
Concorrente 
1
Concorrente 
2
Concorrente 
3
Empresa
ESTRATÉGIA
5Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
A IMPORTÂNCIA DO ALINHAMENTO ENTRE 
ESTRATÉGIA CORPORATIVA E TI
Uma das técnicas 
utilizadas pelas empresas 
durante a criação de sua 
estratégia é o Balanced
Scorecard (BSC).
6Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
A IMPORTÂNCIA DO ALINHAMENTO ENTRE 
ESTRATÉGIA CORPORATIVA E TI
O Balanced Scorecard é baseado 
na ideia de que a implementação 
estratégica requer um sistema 
de gestão que incorpore mais do 
que medidas financeiras de 
curto prazo. 
7Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
Gestão estratégica baseada no 
Balanced Scorecard (BSC)
O BSC tem 4 perspectivas:
Financeira
Cliente
Processos 
Internos
Aprendizado 
e 
Crescimento
8Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
Através dos BSC é possível criar um mapa estratégico 
para traduzir a missão e visão da organização, criando 
um conjunto abrangente de medidores de desempenho 
que serve de ajuda na gestão estratégica. 
Gestão estratégica baseada no 
Balanced Scorecard (BSC)
9Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
Gestão estratégica baseada no 
Balanced Scorecard (BSC)
Financeira
Para ter sucesso 
financeiro, como 
devemos aparecer para 
os nossos investidores?
Cliente
Para alcançar nossa 
visão, como devemos 
ser vistos pelos clientes?
Processos Internos
Para satisfazer nossos 
acionistas ou clientes, em 
quais processos devemos 
nos sobressair?
Aprendizado e Cresc.
Para alcançar nossa visão, 
como sustentar a 
habilidade de mudar e 
progredir?
Visão e 
Estratégia
1
0Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
Gestão estratégica baseada no 
Balanced Scorecard (BSC)
1
1Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
Gestão estratégica baseada no 
Balanced Scorecard (BSC)
1
2Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
Na perspectiva Financeira 
o que normalmente se vê 
é a estratégia de 
crescimento, rentabilidade 
e risco do negócio. Os 
objetivos financeiros 
servem de foco para as 
perspectivas seguintes do 
BSC. 
Gestão estratégica baseada no 
Balanced Scorecard (BSC)
Financeira
Para ter sucesso 
financeiro, como 
devemos aparecer para 
os nossos investidores?
1
3Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
Na perspectiva do Cliente 
se busca alinhamento de 
resultados, 
proporcionando satisfação, 
fidelidade, captação e 
lucratividade. 
Gestão estratégica baseada no 
Balanced Scorecard(BSC)
Cliente
Para alcançar nossa 
visão, como devemos 
ser vistos pelos clientes?
1
4Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
Na perspectiva dos 
Processos Internos ocorre 
uma análise dos 
processos mais críticos 
que produzem maior 
impacto na satisfação do 
cliente e nos objetivos 
financeiros de uma 
organização para que ela 
seja considerada 
excelente.
Gestão estratégica baseada no 
Balanced Scorecard (BSC)
Processos Internos
Para satisfazer nossos 
acionistas ou clientes, em 
quais processos devemos 
nos sobressair?
1
5Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
A perspectiva denominada 
Aprendizado e 
Crescimento, oferece 
sustentação, suporte à 
mudança e inovação e o 
crescimento 
organizacional para as três 
primeiras perspectivas 
alcançarem seus objetivos.
Gestão estratégica baseada no 
Balanced Scorecard (BSC)
Aprendizado e Cresc.
Para alcançar nossa visão, 
como sustentar a 
habilidade de mudar e 
progredir?
1
6Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
Gestão estratégica baseada no 
Balanced Scorecard (BSC)
Mapa estratégico da empresa XPTO
Perspectiva
Mapa da 
estratégia
Objetivos Indicadores Metas Ações
Financeira • • • •
Cliente • • • •
Processos 
internos
• • • •
Aprendizagem 
e Crescimento
• • • •
1
7Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
Gestão estratégica baseada no 
Balanced Scorecard (BSC)
Mapa estratégico da empresa XPTO
Pers-
pectiva
Mapa da 
estratégia
Objetivos
Indica-
dores
Metas Ações
Finan-
ceira
• Cresci-
mento
no 
negócio
• Maior 
participa-
ção no 
mercado
• Lucro 
operacio-
nal
• Market-
share
(partici-
pação de 
mercado)
• Au-
mento de 
15% no 
lucro 
(ano)
• Au-
mento de 
10% no 
market
share
(ano)
• Abrir 
novos 
pontos de 
venda
• Expandir 
opções de 
crédito
• Aumentar 
o número 
de parcelas 
no crediário
Lucros
Recei-
tas
1
8Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
Gestão estratégica baseada no 
Balanced Scorecard (BSC)
Mapa estratégico da empresa XPTO
Pers-
pectiva
Mapa da 
estratégia
Objetivos
Indica-
dores
Metas Ações
Cliente
• Reten-
ção do 
cliente
• Clientes 
novos
• % re-
tenção cli
• % cres-
cimento
vendas
• Qtde
clientes
novos
• 80% 
retenção 
clientes (ano)
• 10% 
crescimento 
vendas (ano)
• 10% 
clientes 
novos (ano)
• Mudar 
agência de 
propaganda
• Aumentar 
número de 
campanhas
Quali-
dade
Serviço
1
9Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
Gestão estratégica baseada no 
Balanced Scorecard (BSC)
Mapa estratégico da empresa XPTO
Pers-
pectiva
Mapa da 
estratégia
Objetivos
Indica-
dores
Metas Ações
Proces-
sos
internos
• Melho-
rar o 
atendi-
mento
ao 
cliente
• Qtde de 
reclama-
ções do 
cliente
• Máximo 
de 5% do 
número de 
clientes 
ativos (ano)
• Implantar 
novo 
software 
de atendi-
mento
• Rever 
processo de 
atendi-
mento
Excelên-
cia no 
serviço
2
0Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
Gestão estratégica baseada no 
Balanced Scorecard (BSC)
Mapa estratégico da empresa XPTO
Pers-
pectiva
Mapa da 
estratégia
Objetivos
Indica-
dores
Metas Ações
Apren-
dizagem
e 
Cresci-
mento
• Identifi-
car neces-
sidades
de treina-
mento
• Treinar 
equipe
• Produti-
vidade
individual
• Au-
mento de 
15% na 
produti-
vidade
individual 
(ano)
• Oferecer 
bolsas de 
estudo
• Oferecer 
treina-
mentos in 
company
• Incentivar 
participa-
ção em 
congressos
Compe-
tências
pessoais
Capaci-
tação
das 
pessoas
2
1Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
Gestão 
estratégica 
baseada no 
Balanced
Scorecard
(BSC)
2
2Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
A IMPORTÂNCIA DO ALINHAMENTO ENTRE 
ESTRATÉGIA CORPORATIVA E TI
Governança
Corporativa
Principais ativos
54321
1 Humanos
2 Financeiros
3 Físicos
4
Propriedade 
intelectual
5 Relacionamento
6
Tecnologia da 
informação
6
2
3Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
A IMPORTÂNCIA DO ALINHAMENTO ENTRE 
ESTRATÉGIA CORPORATIVA E TI
O alinhamento da área de TI com a área de negócio é o 
ingrediente principal para a criação da Governança de 
TI sob a guarda da Governança Corporativa.
2
4Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
ALINHAMENTO DE TI À GOVERNANÇA CORPORATIVA
❑ A importância do alinhamento entre estratégia 
corporativa e TI 
❑ O que é Governança de TI
❑ Responsabilidades da Governança de TI
❑ Modelos de Governança de TI 
❑ Algumas ferramentas utilizadas na Governança de TI
2
5Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
O QUE É GOVERNANÇA DE TI
Horizonte de planejamento de TI
Para planejar TI devemos estar cientes das ligações entre 
o planejamento para o negócio como um todo, os 
sistemas de aplicação e a infraestrutura. 
2
6Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
O QUE É GOVERNANÇA DE TI
A Governança Corporativa juntamente com o planejamento 
estratégico de TI alinhado ao negócio influenciam 
diretamente a estruturação da Governança de TI.
2
7Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
O QUE É GOVERNANÇA DE TI
Motivadores da Governança de TI
2
8Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
O QUE É GOVERNANÇA DE TI
Posicionamento na organização
2
9Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
O QUE É GOVERNANÇA DE TI
“a especificação dos direitos decisórios e do framework 
de responsabilidades para estimular comportamentos 
desejáveis na utilização de TI”. 
Weill & Ross (2006) 
A Governança de TI define quem toma decisões, como por 
exemplo, quem tem o direito de decidir quanto a empresa deve 
investir em TI.
3
0Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
O QUE É GOVERNANÇA DE TI
De acordo com Weill & Ross (2006) uma boa governança de
TI deve abordar as seguintes questões:
✓ Quais decisões devem ser tomadas para garantir a
gestão e o uso eficazes de TI?
✓ Quem deve tomar essas decisões?
✓ Como essas decisões serão tomadas e monitoradas?
3
1Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
O QUE É GOVERNANÇA DE TI
“responsabilidade dos executivos e da alta direção, 
consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a área de 
TI da organização suporte e aprimore os objetivos e as 
estratégias da organização”.
ITGI (2007)
3
2Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
O QUE É GOVERNANÇA DE TI
Os pontos colocados pelo ITGI (2007) são:
✓ Como a empresa consegue implementar controles 
na área de TI de forma que TI entregue as 
informações que a empresa precisa?
✓ Como a empresa gerencia os riscos e garante a 
segurança dos recursos de TI dos quais é tão 
dependente?
✓ Como a empresa assegura que a área de TI atinge 
os seus objetivos e atende ao negócio?
3
3Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
ALINHAMENTO DE TI À GOVERNANÇA CORPORATIVA
❑ A importância do alinhamento entre estratégia 
corporativa e TI 
❑ O que é Governança de TI
❑ Responsabilidades da Governança de TI
❑ Modelos de Governança de TI 
❑ Algumas ferramentas utilizadas na Governança de TI
3
4Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
RESPONSABILIDADES DA GOVERNANÇA DE TI
A implementação de uma Governança de TI precisa ser 
estruturada de uma forma que facilite a definição dos 
papéis dos envolvidos e de suas responsabilidades. 
3
5Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
RESPONSABILIDADESDA GOVERNANÇA DE TI
Com relação ao lado comportamental, deve estabelecer 
os relacionamentos formais e informais e conferir 
direitos decisórios a um papel (CEO, por exemplo) ou 
grupo de papéis específicos (CIO e CFO, por exemplo).
3
6Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
RESPONSABILIDADES DA GOVERNANÇA DE TI
No lado normativo deve ser dado foco na definição dos 
mecanismos, formalizando relacionamentos e estabelecendo as 
regras e procedimentos operacionais que farão com que os 
objetivos sejam atingidos. 
3
7Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
RESPONSABILIDADES DA GOVERNANÇA DE TI
3
8Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
ALINHAMENTO DE TI À GOVERNANÇA CORPORATIVA
❑ A importância do alinhamento entre estratégia 
corporativa e TI 
❑ O que é Governança de TI
❑ Responsabilidades da Governança de TI
❑ Modelos de Governança de TI 
❑ Algumas ferramentas utilizadas na Governança de TI
3
9Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
MODELOS DE GOVERNANÇA DE TI 
Assim como na Governança Corporativa, é comum as 
empresas adotarem modelos de Governança de TI em suas 
instalações. A adoção de um modelo colabora muito com a 
transparência e visibilidade dos processos de TI e fortalece a 
relação com os outros processos da organização. 
4
0Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
MODELOS DE GOVERNANÇA DE TI 
Para se ter êxito na escolha de um modelo de governança, 
é essencial que a empresa saiba qual é a posição 
estratégica que a TI deve ter. 
Mais do que manter sistemas disponíveis, para a maioria 
das organizações deve-se enxergar a TI como um braço 
estratégico no negócio. 
Muitas empresas ao se dedicarem a questão da 
governança, acabam optando por outsourcing de TI para 
fortalecer o exercício de seu papel estratégico. 
4
1Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
MODELOS DE GOVERNANÇA DE TI 
Normalmente as empresas particularizam a escolha do modelo
adotado, mas utilizam um ferramental comum para mantê-lo. 
Com a utilização desse ferramental o gestor de TI acompanha o 
andamento das atividades, promove acertos, identifica novas 
demandas, publica indicadores e participa de reuniões corporativas 
para manter o alinhamento.
4
2Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
MODELOS DE GOVERNANÇA DE TI 
Exemplo:
4
3Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
ALINHAMENTO DE TI À GOVERNANÇA CORPORATIVA
❑ A importância do alinhamento entre estratégia 
corporativa e TI 
❑ O que é Governança de TI
❑ Responsabilidades da Governança de TI
❑ Modelos de Governança de TI 
❑ Algumas ferramentas utilizadas na Governança de TI
4
4Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 02
ALGUMAS FERRAMENTAS UTILIZADAS NA 
GOVERNANÇA DE TI
Ferramenta Utilização
BSC (Balanced Scorecard) Planejamento e desempenho
COBIT Governança e controle
ITIL e ISO 20000 Serviço
PMBOK Projeto
CMMI e MPS BR Engenharia de software
Val IT Investimentos em TI
TOGAF
Framework de arquitetura de negócio, 
aplicações e tecnologia)
NBR ISO/IEC 38500
Governança Corporativa de Tecnologia da 
Informação
INTRODUÇÃO À GOVERNANÇA CORPORATIVA
GTI / ADS / SI – ANDRE MOURA 
F I M
PROCESSO DE DECISÃO NA 
GOVERNANÇA DE TI
GTI / ADS / SI – ANDRE MOURA 
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 2
PROCESSO DE DECISÃO NA GOVERNANÇA DE TI
❑ Capacidade da Governança de TI
❑ Arquétipos sobre direitos decisórios e governança de TI
❑ Framework de Governança de TI
❑ Implementação da Governança de TI
❑ Gestão da Governança de TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 3
PROCESSO DE DECISÃO NA GOVERNANÇA DE TI
❑ Capacidade da Governança de TI
❑ Arquétipos sobre direitos decisórios e governança de TI
❑ Framework de Governança de TI
❑ Implementação da Governança de TI
❑ Gestão da Governança de TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 4
CAPACIDADE DA GOVERNANÇA DE TI
Controle 
de Risco + +
A Governança de TI viabiliza avanços em direção a eficiência, a 
transparência e a competitividade, integrando a tecnologia e o fluxo 
de informações ao objetivo de negócio da organização.
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 5
Para atuar em toda extensão da 
empresa, a governança de TI
necessita estabelecer os 
mecanismos do processo de 
decisão e o alinhamento estratégico 
com o negócio. 
CAPACIDADE DA GOVERNANÇA DE TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 6
Capacidades necessárias, segundo Grembergen, Haes & 
Guidentops (2004) citados por Albertin & Albertin (2010)
1. Estruturas formais de integração - identificar os 
executivos, identificar as áreas e institucionalizar os 
comitês e conselhos.(criam-se comitês e conselhos)
2. Processos formais de integração - formalizar e 
institucionalizar procedimentos de tomada de decisão 
estratégica de TI. (documentar/criar um guia)
3. Integração - grau no qual as decisões de negócio e de TI 
são tomadas.
Se dão nas formas administrativa, seqüencial, recíproca, completa.
CAPACIDADE DA GOVERNANÇA DE TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 7
Capacidades necessárias, segundo a norma 
NBR ISO/IEC 38500 (2009)
A norma NBR ISO/IEC 38500 (2009), que trata da 
Governança Corporativa de Tecnologia da Informação, tem 
como objetivo fornecer uma estrutura de princípios para os 
dirigentes usarem na avaliação, gerenciamento e 
monitoramento do uso da tecnologia da informação em 
suas organizações. 
CAPACIDADE DA GOVERNANÇA DE TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 8
Capacidades necessárias, segundo a norma 
NBR ISO/IEC 38500 (2009)
1. Responsabilidade
2. Estratégia
3. Aquisição
4. Desempenho
5. Conformidade
6. Comportamento 
humano
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 9
PROCESSO DE DECISÃO NA GOVERNANÇA DE TI
❑ Capacidade da Governança de TI
❑ Arquétipos sobre direitos decisórios e governança de TI
❑ Framework de Governança de TI
❑ Implementação da Governança de TI
❑ Gestão da Governança de TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 1
0
ARQUÉTIPOS SOBRE DIREITOS DECISÓRIOS E 
GOVERNANÇA DE TI
1. Quais decisões devem ser tomadas para garantir a gestão 
e o uso eficazes de TI?
2. Quem deve tomar essas decisões?
3. Como essas decisões serão tomadas e monitoradas?
Visão de Weill & Ross (2006)
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 1
1
ARQUÉTIPOS SOBRE DIREITOS DECISÓRIOS E 
GOVERNANÇA DE TI - Matriz de Arranjos [Weill & Ross (2006)]
TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 1
2
ARQUÉTIPOS SOBRE DIREITOS DECISÓRIOS E 
GOVERNANÇA DE TI - Matriz de Arranjos [Weill & Ross (2006)]
Decisão
Arquétipo
Princí-
pios TI
Arquite-
tura TI
Estrat. 
infra TI 
Neces. 
Aplic.
Invest. 
TI
EXEMPLO Cont Dec Cont Dec Cont Dec Cont Dec Cont Dec
Monarquia de 
negócio
X X
Monarquia de TI X X
Feudalismo - - - - - - - - - -
Federalismo X X
Duopólio de TI X X X X
Anarquia - - - - - - - - - -
Não se sabe - - - - - - - - - -
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 1
3
PROCESSO DE DECISÃO NA GOVERNANÇA DE TI
❑ Capacidade da Governança de TI
❑ Arquétipos sobre direitos decisórios e governança de TI
❑ Framework de Governança de TI
❑ Implementação da Governança de TI
❑ Gestão da Governança de TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 1
4
FRAMEWORK DE GOVERNANÇA DE TI
 Gastos sem retorno 
compatível
 Sistemas que não 
aprimoram processos
 Aumento despesas 
anuais
 Interrupção dasoperações
Investimentos 
em TI?
Demitir o CIO
Terceirizar a 
área de TI
Governança 
de TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 1
5
FRAMEWORK DE GOVERNANÇA DE TI
Pode ser uma 
governança mal 
concebida.
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 1
6
FRAMEWORK DE GOVERNANÇA DE TI
Proposta de 
Weill & Ross (2006)
Estratégia e 
organização da 
empresa 
Organização 
de TI e 
comportamen-
tos desejáveis 
Governança de 
relacionamentos
Mm 
Governança de 
ativos físicos
Governança de PI 
(Prop. Intelec.)
Governança de RH
Governança 
financeira
Arranjos de 
Governança TI
Mecanismos de 
Governança de TI
Decisões 
de TI
Metas de 
desempenho 
do negócio
Métricas e 
responsabili-
dades de TI
Harmonizar o quê?
Harmonizar como?
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 1
7
PROCESSO DE DECISÃO NA GOVERNANÇA DE TI
❑ Capacidade da Governança de TI
❑ Arquétipos sobre direitos decisórios e governança de TI
❑ Framework de Governança de TI
❑ Implementação da Governança de TI
❑ Gestão da Governança de TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 1
8
IMPLEMENTAÇÃO DA GOVERNANÇA DE TI
O sucesso dos arranjos de governança depende da concepção 
desses mecanismos. Se forem bem concebidos promoverão 
comportamentos desejáveis em termos de TI. 
Conjunto de mecanismos de governança que as empresas 
utilizam para implementar seus arranjos de governança, 
segundo Weill & Ross (2006). 
1. Estruturas de tomadas de decisão
2. Processos de alinhamento
3. Abordagens de comunicação
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 1
9
IMPLEMENTAÇÃO DA GOVERNANÇA DE TI
1. Liderança para mudança 
2. Envolvimento dos 
executivos da organização
3. Entendimento dos 
estágios de maturidade
4. Ter um modelo de 
Governança de TI
5. Atacar as principais 
vulnerabilidades 
6. Atacar as principais 
vulnerabilidades 
7. Instituir um Programa de 
Governança de TI
8. Ter uma abordagem de 
gestão de mudança cultural
9. Equipe qualificada
10. Certificar objetivos atingidos
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 2
0
PROCESSO DE DECISÃO NA GOVERNANÇA DE TI
❑ Capacidade da Governança de TI
❑ Arquétipos sobre direitos decisórios e governança de TI
❑ Framework de Governança de TI
❑ Implementação da Governança de TI
❑ Gestão da Governança de TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 03 2
1
GESTÃO DA GOVERNANÇA DE TI
Gerir o 
Portfolio
de TI
Gerir os 
benefícios da 
Governança 
de TI
Gerir 
Processos 
de TI
Gerir a 
Estratégia 
de TI
PROCESSO DE DECISÃO NA 
GOVERNANÇA DE TI
GTI / ADS / SI – ANDRE MOURA 
F I M
CONTROLES PARA A GOVERNANÇA DE TI
GTI / ADS / SI – ANDRE MOURA 
CONTROLES PARA A GOVERNANÇA DE TI
❑ O gerente e o controle 
❑ Controle administrativo
❑ Controle do Desenvolvimento de Sistemas
❑ Controle de Operações
❑ Comércio Eletrônico e Controle
❑ Segurança 
❑ Auditando Sistemas de Informação
CONTROLES PARA A GOVERNANÇA DE TI
❑ O gerente e o controle 
❑ Controle administrativo
❑ Controle do Desenvolvimento de Sistemas
❑ Controle de Operações
❑ Comércio Eletrônico e Controle
❑ Segurança 
❑ Auditando Sistemas de Informação
Particularizando a função de um gerente e pensando sob 
a ótica administrativa, um dos conhecimentos que ele 
deve possuir é sobre a teoria de controle.
Cada vez mais se fala em capital 
intelectual e na valorização do 
colaborador dentro de uma 
organização. Estar bem preparado 
para o exercício da função é um 
diferencial competitivo significativo. 
O GERENTE E O CONTROLE
Controlar 
velocidade da 
frota da empresa 
Exemplos de controle
Controlar despesas 
realizadas
Controlar as 
vendas
A tecnologia da informação auxilia nesses controles, mas 
também precisa ser controlada porque as organizações 
estão cada vez mais dependentes dela. 
O GERENTE E O CONTROLE
CONTROLES PARA A GOVERNANÇA DE TI
❑ O gerente e o controle 
❑ Controle administrativo
❑ Controle do Desenvolvimento de Sistemas
❑ Controle de Operações
❑ Comércio Eletrônico e Controle
❑ Segurança 
❑ Auditando Sistemas de Informação
Teoria de controle
Exemplo do ar condicionado: 
A temperatura desejada e a 
temperatura real são 
comparadas através de um 
dispositivo de comparação e, 
caso haja diferença 
significativa além da tolerável, 
o dispositivo de comparação
envia um sinal para que 
alguma ação seja tomada.
Padrão
Ação
Sensor Comparação
Sinal
Fonte: Adaptado de Lucas Jr. (2009)
CONTROLE ADMINISTRATIVO
Teoria de controle . . .
Este conceito pode ser 
levado para o 
entendimento da lógica 
de funcionamento dos 
controles dentro de uma 
empresa. 
Quando algum desses indicadores sai do padrão, a 
administração toma providências para que a organização 
volte para o controle. 
CONTROLE ADMINISTRATIVO
Controle na organização
CONTROLE ADMINISTRATIVO
•Es-
trutura 
organizac.
• Comitês de 
estrutura gratificações 
• Orçamento
• Supervisão
• Hierarquia administrativa
• Comitês examinadores
• Procedimentos
• Auditorias
• Supervisão
• Hierarquia administrativa
Administração 
superior
Gerência 
intermediária
Gerência 
inferior
Fonte: Adaptado de 
Lucas Jr. (2009)
A administração superior pode se 
utilizar da estrutura organizacional 
para delegar responsabilidades a 
cada um dos seus subordinados 
diretos. Por sua vez, cada um 
desses subordinados tem 
hierarquia para delegar a outros e 
assim sucessivamente até que a 
administração superior, a gerência 
intermediária e a gerência inferior
tenham sido envolvidas. 
Controle na organização . . .
Esta forma de distribuição 
de responsabilidade 
permite que a 
administração superior
exerça controle sobre 
toda a organização, 
através da cobrança feita 
a poucos colaboradores.
CONTROLE ADMINISTRATIVO
A administração superior também 
utiliza comitês de estrutura de 
gratificações para exercer o 
controle . São comitês que 
exercem controle sobre a 
estrutura de gratificações, 
podendo aprovar ou não as 
solicitações, zelando assim pela 
saúde financeira da empresa.
Controle na organização . . .
CONTROLE ADMINISTRATIVO
Gerentes intermediários
Na outra camada da pirâmide os 
gerentes intermediários utilizam 
o orçamento como dispositivo de 
controle. Recebem relatórios 
demonstrativos de orçamento, 
analisam o desempenho em 
relação às metas e resultados e 
controlam os gastos. 
Controle na organização . . .
CONTROLE ADMINISTRATIVO
Realizado
Orçado
Gerência inferior
Na base da pirâmide aparece a gerência 
inferior com diversos procedimentos para 
indicar como as operações devem ser 
executadas. Também estão presentes as 
auditorias regulares mostrando a 
importância do controle. 
Controle na organização . . .
Supervisão direta e uso da hierarquia administrativa.
CONTROLE ADMINISTRATIVO
Procedimentos 
Operacionais
Falhas de controle
A falha de controle ou 
sua falta podem gerar 
um impacto capaz de 
falir a empresa.
CONTROLE ADMINISTRATIVO
Falhas de controle (Período entre 2001 e 2003)
O período entre 2001 e 2003 ficou marcado pelos escândalos 
corporativos nos Estados Unidos e na Europa, quando 
grandes organizações como Enron, Worldcom e Tyco foram à 
falência porque não suportaram a manipulação dos seus 
resultados contábeis.
CONTROLE ADMINISTRATIVO
Falhas de controle
Brasil
Em 2010 Em 1995Em 2010
CONTROLE ADMINISTRATIVO
Falhas de controle . . .
Sistemas de 
gratificação p/ 
Adm. Sr.
Falhas de 
controle
Maquiagem 
de 
resultados
Exagero 
desempenho 
da empresa
Ações sobem 
e bônus 
aumentam
CONTROLE ADMINISTRATIVO
Informação e controle
Os sistemas de 
informação acabam 
também criando 
problemas de controle, 
principalmente quando se 
trata de sistemas maiores.
CONTROLE ADMINISTRATIVOPerfis de acesso
CONTROLES PARA A GOVERNANÇA DE TI
❑ O gerente e o controle 
❑ Controle administrativo
❑ Controle do Desenvolvimento de Sistemas
❑ Controle de Operações
❑ Comércio Eletrônico e Controle
❑ Segurança 
❑ Auditando Sistemas de Informação
Desenvolver ou comprar solução pronta?
As duas opções podem ser válidas, 
dependendo da necessidade e das 
condições disponíveis. 
Encurta o tempo e reduz 
equipe especializada que 
teria que acompanhar as leis 
para manter o sistema. 
Comprar
Diferencial competitivo.Desenvolver
CONTROLE DO DESENVOLVIMENTO DE SISTEMAS
CONTROLES PARA A GOVERNANÇA DE TIDesenvolver ou comprar solução pronta?
orçamentos 
estourados
Independente 
da escolha: prazos vencidos
escopos não 
cumpridos.
Falta de:
✓ Planejamento
✓ Controle
CONTROLES PARA A GOVERNANÇA DE TI
❑ O gerente e o controle 
❑ Controle administrativo
❑ Controle do Desenvolvimento de Sistemas
❑ Controle de Operações
❑ Comércio Eletrônico e Controle
❑ Segurança 
❑ Auditando Sistemas de Informação
CONTROLE DE OPERAÇÕES
Dá para se pensar sobre todos os desdobramentos que 
poderiam ocorrer por erro de conta se nada fosse feito. 
Melhor 
controle dos 
processos
✓Políticas de Segurança 
da Informação
✓Monitoramento para 
evitar a invasão da rede
✓ Lei SOX
CONTROLE DE OPERAÇÕES
CONTROLES PARA A GOVERNANÇA DE TI
❑ O gerente e o controle 
❑ Controle administrativo
❑ Controle do Desenvolvimento de Sistemas
❑ Controle de Operações
❑ Comércio Eletrônico e Controle
❑ Segurança 
❑ Auditando Sistemas de Informação
COMÉRCIO ELETRÔNICO E CONTROLE
CONTROLES PARA A GOVERNANÇA DE TI
❑ O gerente e o controle 
❑ Controle administrativo
❑ Controle do Desenvolvimento de Sistemas
❑ Controle de Operações
❑ Comércio Eletrônico e Controle
❑ Segurança 
❑ Auditando Sistemas de Informação
SEGURANÇA
✓Programas antivírus
✓Programas de 
monitoração ambiente
✓ Roteadores e firewalls
Acessos 
autorizados
Políticas de 
Segurança da 
Informação
Controle sobre o 
uso de programas 
CONTROLES PARA A GOVERNANÇA DE TI
❑ O gerente e o controle 
❑ Controle administrativo
❑ Controle do Desenvolvimento de Sistemas
❑ Controle de Operações
❑ Comércio Eletrônico e Controle
❑ Segurança 
❑ Auditando Sistemas de Informação
AUDITANDO SISTEMAS DE INFORMAÇÃO
Necessidade legal 
ou
Iniciativa própria 
Conformidade
CONTROLES PARA A GOVERNANÇA DE TI
GTI / ADS / SI – ANDRE MOURA 
F I M
INTRODUÇÃO AO COBIT
GTI / ADS / SI – ANDRE MOURA 
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2
INTRODUÇÃO AO COBIT
❑ Histórico do modelo
❑ Contextualização
❑ Framework do COBIT
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 3
HISTÓRICO DO MODELO
❖ Control
Objectives for 
Information and
related
Technology
COBIT
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 4
HISTÓRICO DO MODELO
❖ Criado em 1994 pelo Information Systems Audit and
Control Foundation (ISACF) com um conjunto inicial de 
objetivos de controle.
❖ Segunda edição publicada em 1998, com uma revisão 
dos objetivos de controle e mais um conjunto de 
ferramentas e padrões para implementação.
❖ Terceira edição publicada no ano 2000 pelo IT 
Governance Institute (ITGI), órgão criado em 1998 pela 
Information Systems Audit and Control Association 
(ISACA) para promover um melhor entendimento e a 
adoção dos princípios de Governança de TI. 
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 5
HISTÓRICO DO MODELO
❖ Em 2005 sai a versão 4.0, com práticas e padrões mais 
maduros, totalmente alinhados a modelos como COSO, 
ITIL e ISO/IEC 17799.
❖ Em 2007 sai a versão 4.1 (atual), com uma atualização 
incremental, com foco em uma maior eficácia dos 
objetivos de controle e dos processos de verificação e 
divulgação de resultados.
COBIT 5.0
2011/
2012
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 6
INTRODUÇÃO AO COBIT
❑ Histórico do modelo
❑ Contextualização
❑ Framework do COBIT
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 7
CONTEXTUALIZAÇÃO
O CobiT suporta a governança de TI provendo 
uma metodologia para assegurar que:
▪ A área de TI esteja alinhada com os negócios
▪A área de TI habilite o negócio e maximize os 
benefícios(cria valor)
▪Os recursos de TI sejam usados 
responsavelmente
▪Os riscos de TI sejam gerenciados 
apropriadamente
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 8
(a
d
ap
ta
d
o
 d
e 
P
in
k 
El
ep
h
an
t,
 2
0
0
5
)
Six Sigma
ISO 9000
TOGAF
Val IT
S
e
rv
iç
o
s
A
p
lic
a
ç
õ
e
s
P
ro
je
to
s
P
la
n
. e
 E
s
tra
t.
S
e
g
u
ra
n
ç
a
Q
u
a
lid
a
d
e
COBIT
C
o
n
tra
ta
ç
õ
e
s
Gestão de TI
Governança 
de TI
A
rq
u
ite
tu
ra
ISO 20000
BS 15000
ITIL
MPS.BR
ISO 15504
CMMI
ISO 27000
ISO 17799
PRINCE2
PMBOK
eSCM-SP
eSCM-CL
BSC-TI
COBIT
SOX
ISO 38500
Risk IT
controle valor
CONTEXTUALIZAÇÃO
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 9
CONTEXTUALIZAÇÃO
Benefícios do modelo
❑ Melhor alinhamento baseado no foco do negócio – uma 
visão compreensível para o que a TI faz
❑ Orientação ao Processo – fornece propriedade clara das 
responsabilidades
❑ Aceitação geral dos terceiros e órgãos reguladores
❑ Entendimento entre todas as partes interessadas 
(stakeholders), com base em uma linguagem comum
❑ Cumprimento dos requisitos COSO para o controle do 
ambiente de TI
❑ Satisfaz as especificações gerais de um framework de 
governança e controle em TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1
0
CONTEXTUALIZAÇÃO
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1
1
CONTEXTUALIZAÇÃO
➢ Para entregar os serviços 
requeridos pelo negócio o modelo 
do COBIT contribui com:
❑Estabelecer relacionamentos 
com os requisitos do negócio;
❑Organizar as atividades de TI em 
modelo de processos genérico;
❑Identificar os principais recursos 
de TI a serem utilizados;
❑Definir os objetivos de controle 
gerenciais a serem considerados.
❖O principal objetivo é 
contribuir para o 
sucesso da entrega 
de produtos e 
serviços de TI, a partir 
da perspectiva das 
necessidades do 
negócio, com um foco 
mais acentuado no 
controle que na 
execução.
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1
2
MISSÃO DO COBIT:
❖ Pesquisar, desenvolver, publicar e
promover um modelo de controle
para Governança de TI atualizado e
internacionalmente reconhecido
para ser adotado por organizações
e utilizado no dia-a-dia por gerentes
de negócios, profissionais de TI e
profissionais de avaliação.
CONTEXTUALIZAÇÃO
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1
3
➢ A própria definição de Governança de TI presente na
versão 4.1 do COBIT ilustra a importância da TI dentro da
organização:
“responsabilidade da alta direção (incluindo diretores e
executivos), consiste na liderança, nas estruturas
organizacionais e nos processos que garantem que a
tecnologia da informação da empresa sustente e
estenda as estratégias e objetivos da organização”
CONTEXTUALIZAÇÃO
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1
4
CONTEXTUALIZAÇÃO
➢ O COBIT suporta a Governança de TI 
provendo uma metodologia para 
assegurar que:
❑A área de TI esteja alinhada com o 
negócio;
❑A área de TI habilite o negócio e 
maximize os benefícios;
❑Os recursos de TI sejam usados 
responsavelmente;
❑Os riscos de TI sejam gerenciados 
apropriadamente.
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1
5
CONTEXTUALIZAÇÃO
O COBIT ajuda a diminuir as distâncias
entre os requisitos de negócio, as
necessidades de controle e questões
técnicas. É um modelo de controle para
atender as necessidades da
Governança de TI e garantir a
integridade dos sistemas de informação.Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1
6
CONTEXTUALIZAÇÃO
Como a empresa atinge 
os resultados satisfatórios 
para o maior segmento 
possível de partes
interessadas?
PAINEL DE 
CONTROLE 
SCORECARDS
Como os executivos 
mantém a rota?
Como a empresa pode adaptar-
se em tempo apropriado para as 
novas tendências e
desenvolvimentos
nesse ambiente?
Indicadores?
Meios de 
medição?
Escalas de
comparação?
BENCH-
MARKING
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1
7
CONTEXTUALIZAÇÃO
▪ Áreas de foco na 
Governança de TI
Gerenciamento 
de Recursos
Governança 
de TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1
8
F
u
n
ç
ã
o
C
E
O
s
C
F
O
s
E
x
e
c
u
tiv
o
s
 d
e
 
n
e
g
ó
c
io
C
IO
s
P
ro
p
rie
tá
rio
s
 d
e
 
p
ro
c
e
s
s
o
s
 d
e
 
n
e
g
ó
c
io
C
h
e
fe
s
 d
e
 
o
p
e
ra
ç
õ
e
s
C
h
e
fe
s
 d
e
 
d
e
s
e
n
v
o
lv
im
e
n
to
A
d
m
in
is
tra
d
o
re
s
 d
e
 
T
I
E
s
c
ritó
rio
 d
e
 
g
e
rê
n
c
ia
 d
e
 
p
ro
je
to
s
 (P
M
O
)
A
u
d
ito
ria
, a
n
á
lis
e
 
d
e
 ris
c
o
 e
 
s
e
g
u
ra
n
ç
a
Im
p
o
r-
tâ
n
c
ia
S S P P P S S S S P
CONTEXTUALIZAÇÃO
▪ Público alvo
Públicos alvo do COBIT (adaptado do ITGI, 2007) P - Primário
S - Secundário 
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 1
9
INTRODUÇÃO AO COBIT
❑ Histórico do modelo
❑ Contextualização
❑ Framework do COBIT
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2
0
FRAMEWORK DO COBIT
O COBIT é orientado a processos de TI e se dirige
prioritariamente aos proprietários desses processos,
referindo-se tanto aos processos centrais (exemplos:
contratos, operações, marketing e vendas), quanto aos de
apoio (exemplos: recursos humanos, administração e
tecnologia da informação). Portanto, o COBIT transcende
a área de TI abarcando o negócio como um todo.
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2
1
FRAMEWORK DO COBIT
Informação 
Organizacional
Requisitos 
de Negócio
Processos de 
TI
Recursos de 
TI
CobiT
Direcionam 
investimentos 
em
Que são
usados por
Para
Entregar
Princípio básico do COBIT (adaptado do ITGI, 2007)
Que 
responde a
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2
2
FRAMEWORK DO COBIT
Recursos 
de TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2
3
FRAMEWORK DO COBIT
Critérios de 
Informação
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2
4
FRAMEWORK DO COBIT
4 
Domínios 
34 
Processos
PO - Planejar e Organizar
AI - Adquirir e Implementar
DS - Entregar e Suportar
ME - Monitorar e Avaliar
As empresas 
não precisam 
aplicar todos os 
processos do 
COBIT
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2
5
FRAMEWORK DO COBIT
O cubo 
COBIT
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2
6
FRAMEWORK DO COBIT
Objetivos do 
Negócio
Governança de TI
Monitorar e 
Avaliar
Entregar e 
Suportar
Adquirir e 
Implementar
Planejar e 
Organizar
COBIT
ME
DS AI
PO
Informação
Recursos
•Aplicações
•Informação
•Infraestrutura
•Pessoas
• Eficácia; Eficiência;
• Confidencialidade
• Integridade; Disponibilidade;
• Conformidade; 
• Confiabilidade
Visão geral do modelo do 
COBIT (PDCA)
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2
7
FRAMEWORK DO COBIT
Objetivos 
Padrões
Normas
Com-
para Processa
Age
Controle da informação
Modelo de controle
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 05 2
8
FRAMEWORK DO COBIT (Modelo de maturidade)
Inexis-
tente
0
Inicial/ 
ad hoc
1
Repetível, 
porém
intuitivo
2
Processo
definido
3
Gerenciável 
e 
mensurável
4
Otimi-
zado
5
Símbolos utilizados Medição
Estágio atual 0 – Gerenciamento de processos não aplicado
1 – Processos ad hoc e desorganizados
Média do mercado 2 – Processos seguem um caminho padrão
3 – processos documentados e comunicados
Meta da empresa 4 – Processos são monitorados e medidos
5 – Boas práticas são seguidas e automatizadas
INTRODUÇÃO AO COBIT
GTI / ADS / SI – ANDRE MOURA 
F I M
DOMÍNIOS DO COBIT
GTI / ADS / SI – ANDRE MOURA 
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2
DOMÍNIOS DO COBIT
❑ Sobre os processos de TI
❑ Domínio Planejar e Organizar (PO)
❑ Domínio Adquirir e Implementar (AI)
❑ Domínio Entregar e Suportar (DS)
❑ Domínio Monitorar e Avaliar (ME)
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3
DOMÍNIOS DO COBIT
❑ Sobre os processos de TI
❑ Domínio Planejar e Organizar (PO)
❑ Domínio Adquirir e Implementar (AI)
❑ Domínio Entregar e Suportar (DS)
❑ Domínio Monitorar e Avaliar (ME)
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 4
SOBRE OS PROCESSOS DE TI
Executar
Planejar
Monitorar Construir
Traço comum 
das 
Áreas de TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 5
SOBRE OS PROCESSOS DE TI
Executar
Planejar
Monitorar ConstruirCOBIT
POME
DS AI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 6
SOBRE OS PROCESSOS DE TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 7
SOBRE OS PROCESSOS DE TI
4 
Domínios 
34 
Processos
PO - Planejar e Organizar
AI - Adquirir e Implementar
DS - Entregar e Suportar
ME - Monitorar e Avaliar
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 8
SOBRE OS PROCESSOS DE TI
4 
Domínios 
34 
Processos PO1
PO2
PO6
PO8
PO5
PO4
PO9
PO10
PO7
PO3
AI1
AI5
AI7
AI6
AI3
AI2
AI4
DS1DS2
DS3
DS4
DS5
DS6
DS7
DS8
DS9
DS10
DS11
DS12
DS13
ME4
ME3ME2
ME1
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 9
SOBRE OS PROCESSOS DE TI
As empresas não terão a 
mesma estrutura de 
processos ou mesmo 
aplicarão todos os 34 
processos do COBIT. 
A utilização dos processos 
depende de cada empresa 
e devem ser utilizados de 
acordo com cada 
necessidade. 
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1
0
SOBRE OS PROCESSOS DE TI
Os processos do COBIT 
têm o mesmo formato, 
trazendo sempre uma 
descrição do processo e 
os principais objetivos e 
métricas
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1
1
SOBRE OS PROCESSOS DE TI
Visão geral dos principais 
componentes do COBIT
4 
Domínios 
34 
Processos
Seção 1
Seção 3
Seção 4
Seção 2
Cada 
Processo
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1
2
SOBRE OS PROCESSOS DE TI
Visão geral dos principais 
componentes do COBIT
Seção 1
Seção 3
Seção 4
Seção 2
• Descrição do processo que resume 
os objetivos do processo, 
apresentada no formato cascata
• Mapeamento dos critérios de 
informação, recursos de TI e áreas 
de foco de governança de TI 
• A letra P indica um relacionamento 
primário e a letra S indica um 
relacionamento secundário
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1
3
SOBRE OS PROCESSOS DE TI
Processo do COBIT - Seção 1 
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1
4
SOBRE OS PROCESSOS DE TI
Visão geral dos principais 
componentes do COBIT
Seção 1
Seção 3
Seção 4
Seção 2
• Objetivos de controle desse 
processo
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1
5
SOBRE OS PROCESSOS DE TI
Processo do COBIT - Seção 2 
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1
6
SOBRE OS PROCESSOS DE TI
Visão geral dos principais 
componentes do COBIT
Seção 1
Seção 3
Seção 4
Seção 2 • Processos de entrada e saída, 
tabela RACI, objetivos e 
métricas
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1
7
SOBRE OS PROCESSOS DE TI
Processo do COBIT - Seção 3Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1
8
SOBRE OS PROCESSOS DE TI
Visão geral dos principais 
componentes do COBIT
Seção 1
Seção 3
Seção 4
Seção 2
• Modelo de maturidade do 
processo
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1
9
SOBRE OS PROCESSOS DE TI
Processo do COBIT - Seção 4 
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2
0
SOBRE OS PROCESSOS DE TI
Uma outra leitura de visualização
Entradas do 
processo
Objetivos de 
controle
Saídas do 
processo
O que o proprietário 
do processo precisa 
dos outros
O que o proprietário 
do processo deve 
fazer
O que o proprietário 
do processo tem 
que entregar 
Objetivos e 
métricas
Tabela RACI
Modelo de 
maturidade
Como o processo 
deve ser medido
O que precisa ser 
delegado e para quem
O que precisa ser 
feito para 
aprimoramento
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2
1
DOMÍNIOS DO COBIT
❑ Sobre os processos de TI
❑ Domínio Planejar e Organizar (PO)
❑ Domínio Adquirir e Implementar (AI)
❑ Domínio Entregar e Suportar (DS)
❑ Domínio Monitorar e Avaliar (ME)
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2
2
DOMÍNIO PLANEJAR E ORGANIZAR (PO)
• Idéia central: cobrir as 
estratégias e táticas, 
identificando as formas através 
das quais a TI pode contribuir 
para atingir os objetivos de 
negócio
• Necessidade de planejamento, 
comunicação e gerenciamento
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2
3
DOMÍNIO PLANEJAR E ORGANIZAR (PO)
•As estratégias de TI e negócio encontram-se 
alinhadas?
•A empresa está obtendo um ótimo uso dos 
seus recursos?
•Todos na organização entendem os objetivos 
de TI?
•Os riscos de TI estão entendidos e estão 
sendo gerenciados?
•A qualidade dos sistemas de TI é adequada às 
necessidades de negócio?
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2
4
DOMÍNIO PLANEJAR E ORGANIZAR (PO)
PO10 - Gerenciar Projetos
PO9 - Avaliar e Gerenciar os Riscos de TI
PO8 - Gerenciar a Qualidade
PO7 - Gerenciar os Recursos Humanos de TI
PO6 - Comunicar Metas e Diretrizes Gerenciais
PO5 - Gerenciar o Investimento de TI
PO4 - Definir os Processos, a Organização e os Relacionam. TI
PO3 - Determinar as Diretrizes de Tecnologia
PO2 - Definir a Arquitetura da Informação
PO1 - Definir um Plano estratégico de TI
Processos PO
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2
5
DOMÍNIO PLANEJAR E ORGANIZAR (PO)
PO1 - Definir um Plano estratégico de TI
Descrição do processo PO1
O planejamento estratégico de TI é necessário para gerenciar todos os 
recursos de TI em alinhamento com as prioridades e estratégias de 
negócio. A função de TI e as partes interessadas pelo negócio são 
responsáveis por garantir a otimização do valor a ser obtido do portfólio 
de projetos e serviços. O plano estratégico deve melhorar o entendimento 
das partes interessadas no que diz respeito a oportunidades e limitações 
da TI, avaliar o desempenho atual e esclarecer o nível de investimento 
requerido. A estratégia e as prioridades de negócio devem ser refletidas 
nos portfólios e executadas por meio de planos táticos de TI que 
estabeleçam objetivos concisos, tarefas e planos bem definidos e aceitos 
por ambos, negócio e TI.
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2
6
DOMÍNIO PLANEJAR E ORGANIZAR (PO)
PO1 - Definir um Plano estratégico de TI
Objetivos de controle 
detalhados do processo PO1
PO1.1 - Gerenciamento de valor de TI
PO1.2 - Alinhamento entre TI e negócio
PO1.3 - Avaliação da capacidade e desempenho correntes
PO1.4 - Plano estratégico de TI
PO1.5 - Planos táticos de TI
PO1.6 - Gerenciamento do portfólio de TI
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2
7
DOMÍNIOS DO COBIT
❑ Sobre os processos de TI
❑ Domínio Planejar e Organizar (PO)
❑ Domínio Adquirir e Implementar (AI)
❑ Domínio Entregar e Suportar (DS)
❑ Domínio Monitorar e Avaliar (ME)
❑ Resumindo
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2
8
DOMÍNIO ADQUIRIR E IMPLEMENTAR (AI)
•Idéia central: identificação, 
desenvolvimento ou aquisição de 
soluções de TI para executar a 
estratégia de TI estabelecida, 
assim como a sua implementação 
e integração junto aos processos 
de negócio. 
•As eventuais alterações e 
manutenções nos sistemas 
existentes também estão cobertas 
por este domínio para garantir que 
as soluções possam continuar a 
atender aos objetivos de negócio.
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2
9
•Os novos projetos conseguem entregar 
soluções que atendam às necessidades de 
negócio?
•Os novos projetos serão entregues no prazo e 
orçamento planejados?
•Os novos sistemas funcionam adequadamente 
depois de implementados?
•As mudanças são conduzidas com baixo 
impacto nas operações de negócio do dia-a-
dia?
DOMÍNIO ADQUIRIR E IMPLEMENTAR (AI)
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3
0
AI7 - Instalar e Homologar Soluções e Mudanças
AI6 - Gerenciar Mudanças
AI5 - Adquirir Recursos de TI
AI4 - Habilitar Operação e Uso
AI3 - Adquirir e Manter Infraestrutura de Tecnologia
AI2 - Adquirir e Manter Software Aplicativo
AI1 - Identificar Soluções Automatizadas
Processos AI
DOMÍNIO ADQUIRIR E IMPLEMENTAR (AI)
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3
1
AI1 - Identificar Soluções Automatizadas
Descrição do processo AI1
A necessidade de uma nova aplicação ou função requer uma 
análise prévia à aquisição ou ao desenvolvimento para assegurar 
que os requisitos de negócio sejam atendidos através de uma 
abordagem eficaz e eficiente. Este processo contempla a 
definição das necessidades e considera: fontes alternativas, a 
revisão de viabilidade econômica e tecnológica, a execução das 
análises de risco e de custo-benefício e a obtenção de uma 
decisão final por “desenvolver” ou “comprar”. Todos esses 
passos permitem às organizações minimizar os custos de 
aquisição e de implementação de soluções e permitem ao 
negócio alcançar seus objetivos.
DOMÍNIO ADQUIRIR E IMPLEMENTAR (AI)
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3
2
AI1 - Identificar Soluções Automatizadas
Objetivos de controle 
detalhados do processo AI1
AI1.1 - Definição e manutenção de requisitos técnicos e 
funcionais de negócio
AI1.2 - Relatório de análise de risco
AI1.3 - Estudo de viabilidade e formulação de ações 
alternativas
AI1.4 - Decisão e aprovação de requisitos e estudo de 
viabilidade
DOMÍNIO ADQUIRIR E IMPLEMENTAR (AI)
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3
3
DOMÍNIOS DO COBIT
❑ Sobre os processos de TI
❑ Domínio Planejar e Organizar (PO)
❑ Domínio Adquirir e Implementar (AI)
❑ Domínio Entregar e Suportar (DS)
❑ Domínio Monitorar e Avaliar (ME)
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3
4
DOMÍNIO ENTREGAR E SUPORTAR (DS)
• Idéia central: cobrir a entrega dos 
serviços solicitados, estando no seu 
escopo a entrega do serviço, o 
gerenciamento da segurança e 
continuidade, suporte aos serviços 
para os usuários, gerenciamento dos 
dados e da infraestrutura operacional.
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3
5
• Os serviços de TI estão sendo entregues de acordo 
com as prioridades do negócio?
• Os custos de TI estão otimizados?
• As equipes de trabalho estão habilitadas a utilizar 
os sistemas de TI com segurança e produtividade?
• Os aspectos de confidencialidade, integridade e 
disponibilidade estão sendo considerados de 
forma que possa garantir a segurança da 
informação? 
DOMÍNIO ENTREGAR E SUPORTAR (DS)
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3
6
DS13 - Gerenciar Operações
DS12 - Gerenciar Amb. Físico
DS11 -Gerenciar os Dados
DS10 - Gerenciar Problemas
DS9 - Gerenciar a Config.
DS8 - Gerenciar a Central de 
Serviços e os Incidentes
DS7 - Educar e Treinar os 
usuários
DS6 - Identificar Alocar Custos
Processos DS
DOMÍNIO ENTREGAR E SUPORTAR (DS)
DS5 - Garantir a Segurança 
dos Sistemas
DS4 - Assegurar a 
Continuidade dos Serviços
DS3 - Gerenciar o 
Desempenho e a Capacidade
DS2 - Gerenciar Serviços 
Terceirizados
DS1 - Definir e Gerenciar 
Níveis de Serviços
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3
7
DS1 - Definir e Gerenciar Níveis de Serviços
Descrição do processo DS1
A comunicação eficaz entre a Direção de TI e os 
clientes de negócio sobre os serviços necessários é 
possibilitada por um acordo definido e documentado 
que aborda os serviços de TI e os níveis de serviço 
esperados. Este processo também inclui 
monitoramento e relatório oportuno às partes 
interessadas quanto ao atendimento dos níveis de 
serviço. Este processo permite o alinhamento entre os 
serviços de TI e os respectivos requisitos do negócio.
DOMÍNIO ENTREGAR E SUPORTAR (DS)
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3
8
DS1 - Definir e Gerenciar Níveis de Serviços
Objetivos de controle 
detalhados do processo DS1
DS1.1 Estrutura de gestão de níveis de serviço
DS1.2 Definição de serviços
DS1.3 Acordos de nível de serviço 
DS1.4 Acordos de nível operacional
DS1.5 Monitoramento e relatório de realizações de nível de 
serviço
DS1.6 Revisão dos acordos de nível de serviço e dos 
contratos
DOMÍNIO ENTREGAR E SUPORTAR (DS)
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3
9
DOMÍNIOS DO COBIT
❑ Sobre os processos de TI
❑ Domínio Planejar e Organizar (PO)
❑ Domínio Adquirir e Implementar (AI)
❑ Domínio Entregar e Suportar (DS)
❑ Domínio Monitorar e Avaliar (ME)
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 4
0
DOMÍNIO MONITORAR E AVALIAR (ME)
• Idéia central: assegurar que 
processos de TI mantenham a 
qualidade e a aderência aos 
requisitos de controle. 
• No escopo estão incluídos o 
gerenciamento de desempenho,o 
monitoramento do controle 
interno, a conformidade 
regulatória e a governança.
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 4
1
• As medições de desempenho de TI detectam 
problemas antes que seja tarde demais?
• O gerenciamento assegura que os controles 
internos são eficientes e eficazes?
• É possível associar o desempenho de TI aos 
objetivos de negócio?
• Existem controles para confidencialidade, 
integridade e disponibilidade adequados para 
garantir a segurança das informações? 
DOMÍNIO MONITORAR E AVALIAR (ME)
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 4
2
ME4 Prover Governança de TI
ME3 Assegurar a Conformidade com Requisitos 
Externos
ME2 Monitorar e Avaliar os Controles Internos
ME1 Monitorar e Avaliar o Desempenho de TI
Processos ME
DOMÍNIO MONITORAR E AVALIAR (ME)
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 4
3
ME1 - Monitorar e Avaliar o Desempenho de TI
Descrição do processo ME1
A gestão eficaz de desempenho de TI exige um processo de 
monitoramento. Esse processo inclui a definição de 
indicadores de desempenho relevantes, informes de 
desempenho sistemáticos e oportunos e uma pronta ação 
em relação aos desvios encontrados. O monitoramento é 
necessário para assegurar que as atividades corretas 
estejam sendo feitas e que estejam em alinhamento com 
as políticas e diretrizes estabelecidas.
DOMÍNIO MONITORAR E AVALIAR (ME)
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 4
4
ME1 - Monitorar e Avaliar o Desempenho de TI
Objetivos de controle 
detalhados do processo ME1
ME1.1 - Abordagem de monitoramento
ME1.2 -Definição e coleta dos dados de monitoramento
ME1.3 -Método de monitoramento
ME1.4 -Avaliação de desempenho
ME1.5 -Relatórios para a alta direção
ME1.6 -Ações corretivas
DOMÍNIO MONITORAR E AVALIAR (ME)
DOMÍNIOS DO COBIT
GTI / ADS / SI – ANDRE MOURA 
F I M
VAL IT
GTI / ADS / SI – ANDRE MOURA 
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 2
VAL IT
❑ Histórico do modelo
❑ Objetivos do modelo
❑ Val IT e COBIT: Um relacionamento sinérgico
❑ Conhecendo o conceito de valor
❑ Benefícios do Val IT
❑ Termos chave, princípios e domínios
❑ Domínios e processos
❑ Estrutura dos domínios 
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 3
✓
✓ (a
d
ap
ta
d
o
 d
e 
P
in
k 
El
ep
h
an
t,
 2
0
0
5
)
Six Sigma
ISO 9000
TOGAF
Val IT
S
e
rv
iç
o
s
A
p
lic
a
ç
õ
e
s
P
ro
je
to
s
P
la
n
. e
 E
s
tra
t.
S
e
g
u
ra
n
ç
a
Q
u
a
lid
a
d
e
COBIT
C
o
n
tra
ta
ç
õ
e
s
Gestão de TI
Governança 
de TI
A
rq
u
ite
tu
ra
ISO 20000
BS 15000
ITIL
MPS.BR
ISO 15504
CMMI
ISO 27000
ISO 17799
PRINCE2
PMBOK
eSCM-SP
eSCM-CL
BSC-TI
COBIT
SOX
ISO 38500
Risk IT
controle valor
CONTEXTUA-
LIZAÇÃO
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 4
HISTÓRICO DO MODELO
Os investimentos em TI vêm aumentando a cada 
ano. A exigência feita por ambientes de TI cada 
vez mais complexos e com rápida 
obsolescência faz com que a substituição de 
hardware e software aumente significativamente. 
Neste sentido, a expectativa pelo retorno de TI 
para o negócio também vem aumentando, visto 
que, na maioria das vezes, os executivos de 
negócio não conseguem visualizar esse 
retorno(financeiro).
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 5
HISTÓRICO DO MODELO
O IT Governance Institute (ITGI) visando essa questão 
encampou uma iniciativa chamada Value of
Information Technology (Val IT) com o objetivo de criar 
uma estrutura de suporte para auxiliar os gestores 
a avaliar, selecionar, gerir e mensurar o retorno de 
seus investimentos em TI.
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 6
HISTÓRICO DO MODELO
A primeira versão 2006
Foi desenhado especificamente como 
um complemento ao modelo COBIT, 
formando um ciclo completo de 
governança de TI, integrando a visão 
dos processos COBIT à visão do 
portfolio de investimentos do Val IT.
Versão 2.0 em 2008 
(ATUAL)
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 7
OBJETIVOS DO MODELO
Ajudar a gerência a assegurar que as organizações obtenham 
o máximo de retorno dos investimentos habilitados por TI a um 
custo razoável e com um nível de risco conhecido e aceito.
Prover diretrizes, processos e práticas de apoio para ajudar os 
conselhos, diretorias, equipes de gerência executivas e outros 
líderes da empresa no entendimento e desempenho dos seus 
respectivos papéis, em relação aos investimentos habilitados 
por TI. 
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 8
VAL IT
❑ Histórico do modelo
❑ Objetivos do modelo
❑ Val IT e COBIT: Um relacionamento sinérgico
❑ Conhecendo o conceito de valor
❑ Benefícios do Val IT
❑ Termos chave, princípios e domínios
❑ Caso de negócio
❑ Entendendo a relação entre domínios e processos do Val IT
❑ Orientações de gestão do Val IT
❑ Estrutura dos domínios 
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 9
VAL IT E COBIT: 
UM RELACIONAMENTO SINÉRGICO
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1
0
VAL IT E COBIT: 
UM RELACIONAMENTO SINÉRGICO
QUESTÃO ESTRATÉGICA: O investimento está ...
•Em linha com nossa visão
•Consistente com nossos princípios de negócio
•Contribuindo para nossos objetivos estratégicos
•Oferecendo valor, num custo razoável e em nível 
aceitável de risco 
Prof.: Andre Moura - Governança em Tecnologia da Informação - Aula 06 1
1
VAL IT E COBIT: 
UM RELACIONAMENTO SINÉRGICO
QUESTÃO DE ARQUITETURA: 
O investimento está ...
•Em linha com nossa arquitetura
•Consistente com nossos princípios de arquitetura