Livro - Gerencia de Projetos em TI

Prévia do material em texto

GERÊNCIA DE PROJETOS EM TI 
Luiz Fernando Corcini
Te
cn
o
lo
g
ia
G
E
R
Ê
N
C
IA
 D
E
 P
R
O
J
E
T
O
S
 E
M
 T
I 
Lu
iz
 F
er
na
nd
o 
C
or
ci
ni
O conceito de gestão tem evoluído muito ao longo do último século e, embora 
não seja possível encontrar uma definição universalmente aceita, existe algum 
consenso quanto ao fato de que a gerência de projetos deve incluir, obrigato-
riamente, um conjunto de tarefas que procurem garantir a utilização eficaz de 
todos os recursos disponibilizados pela organização, a fim de serem atingidos 
os objetivos determinados. Tendo em vista o contexto e as especificidades da 
TI, neste livro tratamos da gerência de projetos nessa área, sua abrangência e 
funcionamento nas organizações.
Fundação Biblioteca Nacional
ISBN 978-85-387-6297-3
9 788538 762973
CAPA_Gerência de Projetos em TI.indd 1 01/08/2017 10:50:38
Luiz Fernando Corcini
IESDE BRASIL S/A
Curitiba
2017
Gerência de 
Projetos em TI 
CIP-BRASIL. CATALOGAÇÃO NA PUBLICAÇÃO 
SINDICATO NACIONAL DOS EDITORES DE LIVROS, RJ
C815g Corcini, Luiz Fernando
Gerência de projetos em TI / Luiz Fernando Corcini. - 1. ed. - 
Curitiba, PR : IESDE Brasil, 2017.
208 p. : il. .
Inclui bibliografia
ISBN 978-85-387-6297-3
1. Tecnologia da informação - Administração. I. Título.
17-43675 CDD: 658.05
CDU: 65.011.5
Direitos desta edição reservados à Fael.
É proibida a reprodução total ou parcial desta obra sem autorização expressa da Fael.
© 2017 – IESDE Brasil S/A. É proibida a reprodução, mesmo parcial, por qualquer 
processo, sem autorização por escrito do autor e do detentor dos direitos autorais.
Todos os direitos reservados.
IESDE BRASIL S/A. 
Al. Dr. Carlos de Carvalho, 1.482. CEP: 80730-200 
Batel – Curitiba – PR 
0800 708 88 88 – www.iesde.com.br
Produção
FAEL
Direção Acadêmica Francisco Carlos Sardo
Coordenação Editorial Raquel Andrade Lorenz
Revisão IESDE
Projeto Gráfico Sandro Niemicz
Capa Vitor Bernardo Backes Lopes
Imagem Capa ESB Professional/Shutterstock.com
Arte-Final Evelyn Caroline dos Santos Betim
Sumário
Carta ao Aluno | 5
1. Introdução à gestão de projetos em TI | 7
2. Escritório de gerenciamento de projetos | 27
3. Auditoria de TI | 47
4. Tópicos especiais de gestão de projetos de TI | 69
5. As áreas do conhecimento da gestão de projetos | 89
6. Gestão de tempo e recursos humanos | 115
7. Gestão de recursos materiais e humanos | 141
8. Gestão de qualidade e integração do projeto | 167 
Gabarito | 189
Referências | 199
Carta ao Aluno
Projetos fazem parte do cotidiano da humanidade. Desde 
que a espécie humana conseguiu formular o primeiro problema 
ou se deparou com a primeira dificuldade a ser superada, teve de 
raciocinar, aplicar recursos e desenvolver técnicas – enfim, precisou 
projetar uma solução para o problema ou dificuldade em questão. 
De fato, projetos icônicos são eternizados pela história por conta da 
sua importância e seu impacto na mudança de comportamento da 
civilização como um todo.
O conceito de gestão tem evoluído muito ao longo do 
último século e, embora não seja possível encontrar uma definição 
universalmente aceita, existe um consenso quanto ao fato de que a 
gerência de projetos deve incluir, obrigatoriamente, um conjunto de 
tarefas que procurem garantir a utilização eficaz de todos os recursos 
disponibilizados pelas organizações, a fim de que estas atinjam seus 
objetivos específicos. 
– 6 –
Gerência de Projetos em TI 
Essa mesma visão deve ser aplicada em relação aos projetos de tecnologia 
da informação, que exigem um controle adequado, a fim de se obter os resul-
tados almejados pelas empresas. 
Tendo em vista o contexto e as especificidades da TI, nesta obra 
tratamos da gerência de projetos nessa área, sua abrangência e funciona-
mento nas organizações.
No primeiro capítulo da obra, apresentamos os conceitos básicos e os 
pré-requisitos da gestão de projetos em TI, suas metodologias e aplicações. 
No capítulo seguinte, abordamos o escritório de gerenciamento de proje-
tos, ou PMO, além de considerações sobre a importância das tecnologias 
para as empresas. O terceiro capítulo trata do trabalho de auditoria de TI, 
entendendo seus processos e modelos, e o quarto capítulo versa sobre tópicos 
especiais de gestão de projetos da área, incluindo procedimentos padrão e 
o mapeamento de processos. No quinto capítulo, apresentamos as áreas de 
conhecimento tratadas no modelo de melhores práticas de gerenciamento de 
projetos adotadas pelo Project Management Institute (PMI), além da gestão 
do escopo de projeto. A gestão de tempo e recursos humanos é abordada no 
sexto capítulo, com seus cronogramas e habilidades necessárias, enquanto o 
capítulo seguinte trata da gestão dos materiais e equipamentos adotados nas 
empresas e dos riscos envolvidos nos projetos. Por fim, no capítulo 8 discor-
remos sobre a gestão de qualidade dos projetos, suas ferramentas de análise e 
controle e a importância desses procedimentos para as organizações. 
Mostramos, assim, que a gestão de projetos é formada por um verda-
deiro mosaico de processos, que precisam estar bem alinhados para que as 
empresas possam desenvolver e alavancar seus negócios. 
Desejamos uma boa leitura!
Introdução à gestão 
de projetos em TI
Neste primeiro capítulo faremos um voo de reconheci-
mento sobre o grande tema gestão de projetos, primeiramente 
apresentando as características e os conceitos básicos de um pro-
jeto, bem como a descrição de seu ciclo de vida, destacando quais 
são e como interagem as fases que o compõem. Num segundo 
momento, serão apresentados e discutidos o conceito e o histórico 
de gestão de projetos. Por fim, é apresentada uma lista de algu-
mas metodologias ou melhores práticas de gestão de projetos em 
tecnologia da informação.
1
Gerência de projetos em TI 
– 8 –
1.1 Conceitos básicos
Projetos fazem parte do cotidiano da humanidade. Desde que a espé-
cie humana conseguiu formular o primeiro problema ou se deparou com a 
primeira dificuldade a ser superada, teve que raciocinar, aplicar recursos e 
desenvolver técnicas, enfim, precisou projetar uma solução para o problema 
ou dificuldade em questão. O ser humano é um inovador e solucionador de 
problemas por excelência, haja vista toda a superação e evolução ocorridas 
desde os tempos imemoriais até os avanços tecnológicos mais recentes. Como 
exemplo de alguns projetos, podem ser citados: as grandes pirâmides do Egito, 
a torre Eiffel, a invenção do avião, o descobrimento das Américas, a invenção 
do computador, a construção da Catedral de Notre Dame na França, a inven-
ção da lâmpada elétrica, a exploração de petróleo, entre outros.
De fato, projetos icônicos, como alguns mencionados anteriormente, 
são eternizados pela história por conta da sua importância e impacto na 
mudança de comportamento da civilização como um todo, mas é importante 
lembrar que um projeto não precisa ser algo necessariamente gigante, caro e 
demorado e que o ato de tomar banho, cortar grama, aprender uma língua 
estrangeira, viajar para a praia, pintar a casa e fazer um jantar para os amigos 
pode ser, também, considerado um projeto.
Mas, então, o que é um projeto?
Certamente existem várias definições disponíveis para a palavra projeto e 
cada uma delas depende do contexto em que é aplicada. O boletim do pro-
grama Salto para o Futuro, da TV Escola (2002, p. 6-7), apresenta algumas 
definições, que são replicadas a seguir:
 2 Um projeto pode ser considerado como uma intenção, pretensão 
ou sonho. Exemplo: “Meu projeto é comprar uma casa”.
 2 Um projeto pode ser uma ideia ou concepção de produto ou serviço. 
Por exemplo: “Estes dois carros têm projetos muito semelhantes”.
 2 Pode ser um esboço de uma proposta. Por exemplo: “Todos têm 
direito de apresentar um projeto de lei ao Congresso”.
 2 Projeto pode ser um desenho para orientar uma construção. Por 
exemplo: “Pedi ao arquiteto que detalhasse o projeto”.
– 9 –
Introdução à gestão de projetos em TI
 2 Pode ser uma atividadeorganizada com o objetivo de resolver um 
problema. Por exemplo: “Precisamos iniciar o projeto de desenvol-
vimento de um novo motor, menos poluente”.
Na busca por definições mais detalhadas e completas, tem-se que “um pro-
jeto é a unidade mínima de aplicação de recursos que, por intermédio de um 
conjunto integrado de atividades, pretende transformar uma parcela da reali-
dade, diminuindo ou eliminando um deficit ou solucionando um problema” 
(MURAKI, 2014). Já para o PMBOK1 (PMI, 2013, p. 2), “projeto é um esforço 
temporário empreendido para criar um produto, serviço ou resultado único”.
Para Maximiano (2002, p. 26), “projeto é um empreendimento tem-
porário de atividade, com o início, meio e fim programados, que tem por 
objetivo fornecer um produto singular e dentro das restrições orçamentárias 
para satisfazer as necessidades dos envolvidos”. A Norma de Diretrizes de 
Qualidade de Gerenciamento de Projetos afirma que projeto é “um processo 
único, constituído de um grupo de atividades coordenadas e controladas com 
datas de início e término, empreendido para alcance de um objetivo con-
forme requisitos específicos, incluindo limitações de tempo, custo e recursos” 
(ABNT, 2000, p. 2). Já a ONU (1984) define projeto como “um empreendi-
mento planejado que consiste num conjunto de atividades inter-relacionadas 
e coordenadas, com o fim de alcançar objetivos específicos dentro dos limites 
de um orçamento e de um período de tempo dados” (apud PROCHNOW; 
SCHAFFER, 2001, p. 2).
Agora que você já conhece a definição de projeto, o próximo item irá 
detalhar suas características.
1.1.1 Características dos projetos
Com base nas definições citadas, podem ser identificadas algumas carac-
terísticas dos projetos, como destaca Vargas (2007, p. 6):
 2 são temporários;
 2 geram produtos, serviços ou resultados exclusivos;
 2 são empreendimentos não repetitivos;
1 Project Management Body of Knowledge.
Gerência de projetos em TI 
– 10 –
 2 apresentam uma sequência clara e lógica dos eventos;
 2 possuem objetivo claro e definido;
 2 utilizam recursos humanos e materiais limitados.
É importante ressaltar que o projeto é uma atividade ou um conjunto 
de atividades com início e fim bem definidos, isso é, o projeto é temporário. 
Caso a atividade em questão não tenha fim, isto é, seja uma atividade con-
tinuada, então ela não pode ser um projeto ou não pode estar num projeto, 
mas é classificada como parte de um produto, um processo, uma atividade 
funcional ou uma operação. Operações, conforme cita Recchia (2015), são, 
em sua essência, trabalhos executados repetitivamente, de forma contínua e 
com recursos humanos e materiais dedicados exclusivamente para esse fim, o 
que não é o caso de um projeto.
Entendidas as características dos projetos, segue-se o detalhamento do 
seu ciclo de vida, assim como as fases que o compõem.
1.1.2 Ciclo de vida do projeto
Define-se ciclo de vida como o conjunto de fases de um projeto, con-
forme apresentado na Figura 1.
Figura 1 – Ciclo de vida do projeto.
Saídas do gerencia-
mento do projeto
N
ív
el 
de
 cu
sto
s e
 p
es
so
al
Termo de 
abertura do 
projeto
Tempo
Entregas 
aceitasPlano de ge-
rencimaneto 
do projeto
Início do 
projeto
Organização 
e preparação Execução do trabalho
Encerra-
mento do 
projeto
Arquivamento 
dos documentos 
do projeto
Fonte: PMI, 2013, p. 39.
– 11 –
Introdução à gestão de projetos em TI
De modo geral, as fases do projeto devem apresentar as seguintes carac-
terísticas (MURAKI, 2014):
- Cada fase do projeto é marcada pela entrega de um ou mais produtos 
(deliverables), como estudos de viabilidade ou protótipos funcionais;
- No início de cada fase, define-se o trabalho a ser feito e o pessoal 
envolvido na sua execução;
- O fim da fase é marcado por uma revisão dos produtos e do desem-
penho do projeto até o momento;
- Uma fase começa quando termina a outra. Quando há over-
lapping entre as fases, chamamos essa prática de fast tracking2. Nesse 
caso, começa-se a trabalhar nas próximas fases do projeto antes do fim 
da fase corrente (entrega e revisão dos produtos);
- Os custos são geralmente crescentes à medida que a fase avança;
- Os riscos são geralmente decrescentes à medida que a fase avança;
- A habilidade das partes envolvidas em alterar os produtos de cada 
fase é decrescente à medida que a fase avança;
- Cada indústria apresenta diferentes fases específicas para seus projetos, 
sendo que muitas têm suas fases detalhadamente descritas, em padrões.
A Figura 2 apresenta, além das quatro fases da Figura 1, mais uma, a fase 
de controle.
Figura 2 – Fases ou etapas do projeto.
Início
Tempo
Grupo de 
processos de 
iniciação
Grupo de 
processos de 
execução
Grupo de processos 
de encerramento
Grupo de 
processos de 
planejamento
Grupo de processos de moni-
toramento e controle
N
ív
el
 d
e 
in
te
ra
çã
o 
en
tr
e 
pr
oc
es
so
s
Fim
Fonte: GOIÁS, 2016.
2 Termo em inglês utilizado para indicar a realização de tarefas simultâneas. Para saber mais 
sobre fast tracking, acesse: <http://www.projectbuilder.com.br/blog-home/entry/pratica/voce-
-sabe-o-que-e-fast-tracking>. Acesso em: 10 jul. 2017.
Gerência de projetos em TI 
– 12 –
Dessa figura identificamos, com base em Viana (2016):
 2 Iniciação: É a etapa em que se formaliza o início do projeto. Deve 
gerar documentos que mencionam todos os recursos (financei-
ros, humanos, materiais), suas responsabilidades, bem como o 
momento (a atividade do cronograma) em que deverão estar dis-
poníveis para o projeto. É importante que os patrocinadores do 
projeto e todos os interessados participem dessa etapa.
 2 Planejamento: Nessa fase serão planejados todos os controles, 
todos os monitoramentos das atividades do projeto. Determina 
também as restrições e como cada área do conhecimento deve ser 
gerenciada. No decorrer desta obra ficará evidente que todas as áreas 
do conhecimento passam por essa área, gerando um documento, 
normalmente denominado de planejamento do gerenciamento de x 
(em que x é a área do conhecimento analisada no momento).
 2 Execução: Diz respeito à execução das atividades (identificadas e 
ordenadas) que constam no cronograma do projeto, que devem ser 
realizadas com recursos pré-definidos, no tempo e custo previstos 
no orçamento.
 2 Controle: Ao se executar cada tarefa na fase de execução, elas 
necessitarão de controle adequado para evitar ou mesmo corrigir 
qualquer tipo de desvio em seu encaminhamento, de maneira que 
o resultado de cada atividade executada na fase anterior seja alcan-
çado dentro dos limites de aceitação do projeto.
 2 Finalização: Nessa etapa, todas as atividades do cronograma relacio-
nadas à criação do produto, serviço ou resultado do projeto já foram 
realizadas. É o momento de formalizar a entrega, de verificar e desfa-
zer os contratos de locação de recursos e, por fim, receber, dos patro-
cinadores e interessados, o termo de aceite do projeto finalizado.
– 13 –
Introdução à gestão de projetos em TI
Dentre as fases especificadas, é importante destacar que a fase de plane-
jamento é considerada como a mais importante, pois ela determinará o curso 
de todo o projeto (início, meio e fim) (SAMBATECH, 2009).
A Figura 3, a seguir, mostra como essas fases ou etapas se relacionam e 
quais são os gatilhos que as disparam.
Figura 3 – Relação entre fases ou etapas do projeto.
Termo de abertura 
registro das partes interessadas
Status Report
Socilitação de mudança
Ata de reunião
Issues Log
Plano de projeto
Declaração de escopo
Cronograma e orçamento
Análise dos riscos
Termo de aceite
Lições aprendidas
Iniciação Planejamento Execução
Controle
Encerramento
Fonte: ESCRITÓRIO DE PROJETOS, 2016.
1.1.3 A elaboração de um projeto
Segundo Espíndola (2006, p. 3), um projeto é um instrumento que 
surge como resposta a um problema. Dessa forma, entende-se que para se ter 
um projeto adequado e que, ao ser executado, realmente resolva o problema, 
temos que ter o problema bem identificado e delimitado,pois, conforme o 
autor conclui, elaborar um projeto é, antes de tudo, contribuir para a solu-
ção de problemas, transformando ideias e ações.
Gerência de projetos em TI 
– 14 –
Figura 4 – Elaboração de um projeto.
Definição do produto
Ideia inicial
Proposta básica
Aprovação
Definição de atividades, 
prazos e custos
Termo de aceite
Modificações 
necessárias
Fonte: ESPÍNDOLA, 2006, p. 3. Adaptado.
Conforme pode ser verificado na Figura 4, o documento que detalha o 
projeto é o resultado de uma ideia da criação ou aperfeiçoamento para um 
produto ou serviço para solucionar ou mitigar um problema existente. A par-
tir de então, essa ideia deve ser decomposta em atividades e cada qual deve 
ter seu prazo e custo bem definidos, pois, de maneira geral, a soma de todos 
os custos de todas as atividades determina o custo básico do projeto (também 
conhecido como linha de base do custo), assim como a soma de todos os prazos 
de todas as atividades estabelece o prazo básico do projeto (também conhe-
cida como linha de base do tempo do projeto).
– 15 –
Introdução à gestão de projetos em TI
Importante destacar que, para que sejam determinados os prazos e cus-
tos necessários para cada atividade, devem ser identificados quais recursos 
humanos e materiais precisam ser utilizados em cada uma delas.
De posse de todos esses dados, o gestor elabora a proposta básica do pro-
jeto, que segue para aprovação do conselho de patrocinadores e envolvidos. 
Como apresentado na Figura 4, caso a proposta não seja aprovada, ela pode 
ser alterada, corrigida ou adaptada com as modificações necessárias, origi-
nando assim uma nova versão.
Esse processo pode ser repetido até que a proposta seja aprovada ou 
reprovada. Uma vez aprovada, os patrocinadores e demais envolvidos devem 
assinar o termo de aceite do projeto, o qual deve ter destacado itens impor-
tantes, tais como prazo, custo e recursos (humanos e materiais), que devem 
estar disponíveis para a sua correta execução.
Agora que você já entendeu o que é um projeto, quais são suas caracte-
rísticas e como funciona o seu ciclo, passamos, no próximo tópico, a abordar 
o gerenciamento de projetos.
1.2 Gerenciamento de projetos
Segundo Viana (2016), gerenciamento de projetos é o ramo de trabalho 
que busca definir e atingir objetivos, otimizando o uso de recursos, como 
tempo, dinheiro, pessoas, materiais, energia e espaço, durante o curso de 
um projeto.
Na mesma linha, Souto (2011) considera que o conceito de gestão 
tem evoluído muito ao longo do último século e que embora não seja pos-
sível encontrar uma definição universalmente aceita, existe algum consenso 
quanto ao fato de que este deve incluir, obrigatoriamente, um conjunto de 
tarefas que procurem garantir a utilização eficaz de todos os recursos disponi-
bilizados pela organização, a fim de serem atingidos os objetivos pré-determi-
nados (SOUTO, 2011, p. 23).
Já o PMBOK (PMI, 2013, p. 4) define gerência de projetos como a 
aplicação do conhecimento, habilidades, ferramentas e técnicas nas atividades 
do projeto para atender aos seus requisitos.
Gerência de projetos em TI 
– 16 –
Para permitir um efetivo controle pelo gestor, algumas metodologias 
dividem o projeto em partes distintas a serem gerenciadas e uma última parte 
que integra as demais, pois, normalmente, a gestão é responsabilidade de 
um indivíduo, chamado gerente de projetos, que deve se esforçar para manter 
todas as partes funcionando, em equilíbrio e em sintonia, tendo como função 
máxima evitar que o projeto pare ou se torne inviável.
É importante destacar que o ato de manter o projeto em equilíbrio 
envolve invariavelmente o controle adequado de algumas demandas concor-
rentes, tais como: escopo, prazo, custo, qualidade.
1.2.1 História do gerenciamento de projetos
A ideia de gerenciar as tarefas de um projeto não é nova e remonta há mais 
de 4.000 anos, desde a construção das grandes pirâmides do Egito. Porém, as 
primeiras ideias estruturadas e planificadas de um controle mais adequado, 
que realmente conseguisse evitar problemas, é bem recente. Após a Revolução 
Industrial, nos EUA, a primeira grande organização a praticar tais conceitos 
foi a Central Pacific Railroad, que começou suas atividades por volta de 1870 
(KIISEL, 2010), com a construção da estrada de ferro transcontinental.
Dentre os cientistas que se destacaram na época estão Taylor3 e Gantt4, 
que foram os primeiros a dirigir a atenção para o ser humano e suas ativida-
des dentro da indústria, estudando detalhadamente a ordem de operações no 
trabalho. Gantt costumava afirmar que “entre todos os problemas da adminis-
tração de um projeto, o elemento humano é o mais importante” (FGV, 2017).
Taylor tinha como foco a eficiência5 e eficácia6 operacional na admi-
nistração industrial. Extremista em suas teorias, defendia métodos radicais e 
eficazes e seu controle inflexível, mecanicista, apesar de elevar enormemente 
3 Frederick Taylor (1856-1915): engenheiro mecânico estadunidense, escreveu o livro Adminis-
tração Científica em 1911 (INFOESCOLA, 2017).
4 Henry L. Gantt (1861-1919): assistente de Taylor na Midvale Steel, foi um dos iniciadores 
da ciência da Administração (FGV, 2017).
5 Eficiência: está relacionada à produtividade, em fazer mais com o mínimo de recursos possí-
veis (PORTAL ADMINISTRAÇÃO, 2017).
6 Eficácia: consiste em atingir o objetivo proposto, executando algo de acordo com o que foi 
determinado (PORTAL ADMINISTRAÇÃO, 2017).
– 17 –
Introdução à gestão de projetos em TI
o desempenho das indústrias em que atuou, gerou demissões, insatisfações e 
estresse para seus subordinados.
Figura 5 – Precursores da gestão de projetos.
Henry Laurence Gantt Frederick Taylor
Fonte: John R. Dunlap/Wikimedia Commons.
Gantt construiu diagramas com barras de tarefas e marcos que esbo-
çaram a sequência e a duração de todas as atividades em um processo. 
Os diagramas de Gantt, como passaram a ser conhecidos, mostraram ser uma 
ferramenta analítica tão poderosa para gerentes, que se mantiveram inaltera-
das por quase 100 anos. O diagrama de Gantt será estudado oportunamente 
nos próximos capítulos desta obra.
Após a Segunda Grande Guerra, a complexidade dos projetos deman-
dou novas estruturas organizacionais e levou ao surgimento dos diagramas 
chamados de gráficos PERT7 (Program Evaluation and Review Technique) e o 
método de caminho crítico8 (Critical Path Method – CPM), oferecendo aos 
gestores maior controle sobre a execução das tarefas de um projeto. O gráfico 
PERT e o método CPM também serão estudados oportunamente nesta obra.
Essas técnicas, métodos e gráficos espalharam-se para todos os tipos de 
indústria e empresas, de forma que no início da década de 1960 os projetos 
7 Desenvolvido em 1958 pelo Escritório de Projetos Especiais da Marinha dos EUA.
8 Desenvolvido em 1957 pela Dupont.
Gerência de projetos em TI 
– 18 –
eram encarados como “organismos vivos” e que para sobreviver e prosperar 
deveriam ter todas as suas partes funcionais trabalhando de forma integrada, 
visando metas e cumprindo cronogramas. As empresas e indústrias então se 
rendiam aos benefícios de organizar os trabalhos por meio de projetos e, final-
mente, depois de quase 5.000 mil anos e de vários projetos icônicos, a arte de 
gerenciar projetos era formalmente reconhecida como uma ciência.
O primeiro projeto reconhecido foi o Projeto Manhattan9, de criação da 
bomba atômica, no século XX (VIANA, 2016).
Figura 6 – Outdoor na cidade de Oak Rigde, no Tenessee (EUA), sobre o 
projeto Manhattan.
Fonte: James E. Westcott/Wikimedia Commons.
O Projeto Manhattan era completamente sigiloso. Seu lema era: “O 
que você vê aqui, o que você faz aqui, o que você ouve aqui, quando você 
sair daqui... Deixe ficar aqui”. Os funcionários não sabiam que estavam 
produzindo bombas atômicas.
9 Para saber mais sobre o Projeto Manhattan, acesse: <http://www.engquimicasantossp.com.
br/2015/02/bomba-atomica-projeto-manhattan.html>. Acesso em: 20 jul. 2017.
– 19 –Introdução à gestão de projetos em TI
Na década de 1970, as crises de escassez de matéria-prima como o petró-
leo levaram os cientistas e engenheiros a desenvolverem softwares específicos 
para planejamento e controle de projetos com grande número de atividades, 
porém, que tratassem as restrições (CODAS, 1987, p. 34).
Já na década de 1980, os microcomputadores permitiram aos gerentes 
de projeto acesso rápido às informações, bem como a possibilidade de alte-
rar alguns parâmetros do projeto on the fly10 ante a mudança das situações 
ou imprevistos. Outra característica que foi agregada ao gerenciamento de 
projetos foi a EAP – estrutura analítica do projeto – e a EAO – estrutura 
analítica da organização – cuja combinação em forma matricial permite a 
vinculação de atividades ou frações às unidades específicas da organização. Da 
mesma forma que para os itens apresentados anteriormente neste capítulo, a 
EAP e a EAO serão tratadas oportunamente, mais à frente.
Conforme menciona Golla (2011, p. 8), “com o passar do tempo, vários 
estudiosos buscaram aprimorar as teorias de Taylor, e criaram metodologias 
que seguem uma visão mecanicista de que se pode dividir em pedaços, con-
trolar, monitorar, padronizar e aprimorar o trabalho humano seguindo à risca 
processos formais”.
Não cabe aqui discutir se os resultados dessas teorias tratam o homem 
como uma máquina ou não, e se isso é bom, ético, sensato ou não. Algumas 
das bases da teoria de Taylor, como por exemplo, a ideia que se fundamenta 
em resolver os problemas que resultam das relações entre funcionários, assim 
como a ideia de que um bom funcionário não discute ordens, nem instru-
ções, mas sim executa tarefas pré-determinadas – isto é, faz o que lhe mandam 
fazer – ainda é utilizada em metodologias vigentes nos dias de hoje e será 
apresentada a seguir.
1.3 Metodologias de gerenciamento de projetos
Agora que já abordamos projetos, suas características e ciclos, entende-
mos o que vem a ser a gerência de um projeto e conhecemos um pouco sobre 
10 On the fly – Termo em inglês que significa: “durante o voo”. Utilizado para indicar que as 
mudanças podem ser realizadas sem que o projeto seja parado.
Gerência de projetos em TI 
– 20 –
a sua origem e história, passamos a apresentar as metodologias de gerencia-
mento de projeto.
O primeiro passo é entender o que significa a palavra metodologia. Sendo 
assim, apresentamos as seguintes definições:
Metodologia, segundo Medrano (2012, p. 6), é um conjunto ou sis-
tema de métodos, princípios e regras para regulamentar uma determinada 
disciplina. Já o termo método, segundo a mesma autora, é um procedimento, 
técnica ou maneira de se fazer alguma coisa, especialmente de acordo com 
um plano definido.
Na visão de Massot (2008), a metodologia significa o estudo dos méto-
dos ou receitas para as etapas a serem seguidas em um determinado pro-
cesso, e completa, mencionando que são fundamentais para o desenvolvi-
mento dos projetos.
É importante destacar que, apesar das metodologias, por definição, 
apresentarem uma maneira, uma receita a ser seguida para a execução de 
uma determinada atividade dentro de uma fase de um projeto, é um engano 
pensar que o simples fato de se utilizar uma metodologia assegura o sucesso 
do projeto. Isso se dá porque cada empresa possui seus próprios processos, 
sua cultura organizacional, enfim suas características peculiares que devem 
ser levadas em conta quando se utiliza uma metodologia. Dessa forma, ela 
deve ser adaptada para cada caso. Cada empresa deve desenvolver seus pró-
prios processos para cada projeto. Não é por que funcionou na empresa X 
que vai funcionar na empresa Y e, mais ainda, não é por que funcionou no 
Departamento 1 da empresa X que vai funcionar no Departamento 2 da 
mesma empresa.
O modelo passado pela metodologia tem como objetivo estabelecer um 
conjunto de melhores práticas, que devem ser utilizadas para um fim especí-
fico, com base em estudos, históricos e conhecimento da cultura organizacio-
nal e operacional.
Massot (2008) adverte que uma metodologia de trabalho mal empre-
gada pode causar excesso de burocracia, gerando informações desnecessárias 
e atrapalhar o processo de desenvolvimento de um projeto, em vez de ajudar.
– 21 –
Introdução à gestão de projetos em TI
O quadro a seguir apresenta algumas metodologias que sustentam as 
melhores práticas para se trabalhar com gestão de projetos em tecnologia da 
informação, segundo Fernandes (2006 apud MASSOT, 2008, p. 4).
Quadro 1 – Modelos de melhores práticas.
Metodologia Escopo
COBIT (Control Objectives for 
Information and Related Technology)
Modelo abrangente aplicável para a audi-
toria e controle de processo de TI, desde 
o planejamento da tecnologia até a moni-
toração e auditoria de todos os processos.
CMMI (Capability Maturity 
Model Integration)
Desenvolvimento de produtos e 
projetos de sistemas de software.
ITIL (Information Technology 
Infrastructure Library)
Infraestrutura de tecnologia da infor-
mação (serviços de TI, segurança, 
gerenciamento da infraestrutura, 
gestão de ativos e aplicativos etc.).
Modelo ISO (International 
Organization for Standardization)
Sistema de Qualidade, ciclo de vida 
de software, teste de software etc.
eSCM-SP (Service Provider 
Capability Maturity Model)
Outsourcing em serviços que 
usam TI de forma intensiva.
PRINCE2 (Project in 
Controlled Environment)
Metodologia de gerencia-
mento de projetos.
PMBOK (Project Management 
Body of Knowledge)
Base de conhecimento em 
gestão de projetos.
BSC (Balance Scorecard) Metodologia de planejamento 
de gestão estratégica.
Six Sigma Metodologia para melhoramento 
da qualidade de processos.
SAS 70 (Statement on Auditing 
Standards for Services)
Regras de auditoria para 
empresas de serviços.
Fonte: FERNANDES, 2006 apud MASSOT, 2008, p. 4.
Outra metodologia que também se destaca, voltada ao mundo da gestão 
e planejamento de projetos de software, é a metodologia Scrum.
Gerência de projetos em TI 
– 22 –
Segundo Schwaber e Sutherland (2013, p. 3), o Scrum não é um pro-
cesso ou uma técnica para construir produtos, é um framework dentro do 
qual você pode empregar vários processos ou técnicas.
Os autores ainda destacam que essa metodologia é fundamentada na 
teoria de controle de processo empírico11 e que é sustentada por três pilares: a 
transparência, a inspeção e a adaptação.
Para esta obra, adotaremos o PMBOK como modelo de melhores práti-
cas e metodologias de gerenciamento de projetos em TI. A Figura 7 apresenta 
as dez áreas do conhecimento tratadas por essa metodologia.
Figura 7 – Áreas do conhecimento.
Recursos Humanos Aquisições
Integração
Partes interessadas
C
om
un
ic
aç
õe
s
Risco
QualidadeTe
m
po
Custo
Escopo
Fonte: D’ÁVILA, 2015.
11 O empirismo afirma que o conhecimento vem da experiência e da tomada de decisões 
baseada no que é conhecido (SCHWABER; SUTHERLAND, 2013, p. 4).
– 23 –
Introdução à gestão de projetos em TI
Ampliando seus conhecimentos
O texto a seguir explica cada uma das dez áreas do conheci-
mento nas quais se baseia o PMBOK.
Áreas de conhecimento do projeto
(SCHAEFER JÚNIOR et al., 2016, p. 4-5)
Para falar sobre gestão de projetos é indispensável analisar o 
renomado guia PMBOK, um Guia de Conhecimento em 
Gerenciamento de Projetos, publicado pelo PMI – Project 
Management Institute – associação internacional defensora 
global da profissão de gerenciamento de projetos. Conforme 
PMI (2013), a gestão de projetos envolve cinco processos 
distintos: iniciação, planejamento, execução, monitoramento 
e controle e encerramento. Dentro destes cinco processos são 
consideradas também dez áreas do conhecimento.
Uma área de conhecimento representa um conjunto completo 
de conceitos, termos e atividades que compõem um campo 
profissional, campo de gerenciamento de projetos, ou uma 
área de especialização. Essas dez áreas de conhecimento são 
usadas na maior parte dos projetos, na maioria das vezes, 
dentro destas existem 47processos estabelecidos ao geren-
ciamento de projetos. As áreas de conhecimento são: inte-
gração, escopo, tempo, custos, qualidade, recursos humanos, 
comunicações, riscos, aquisições e partes interessadas. [...]
A Integração exerce papel essencial no gerenciamento de pro-
jetos na medida em que, inicialmente, cria as condições propí-
cias para o desenvolvimento adequado de um projeto. O pro-
cesso de integração leva em conta os ingredientes existentes 
Gerência de projetos em TI 
– 24 –
e ambiente onde o projeto será realizado (CARVALHO; 
RABECHINI, 2011).
O gerenciamento do escopo do projeto inclui os processos 
necessários para assegurar que o projeto inclui todo o trabalho 
necessário, e apenas o necessário, para terminar o projeto 
com sucesso. O gerenciamento do escopo do projeto está 
relacionado principalmente com a definição e controle do que 
está e do que não está incluso no projeto (PMI, 2013). [...]
Segundo o PMI (2013), o gerenciamento do tempo dos pro-
jetos ocorre através do desenvolvimento de um cronograma. 
À medida que as atividades do projeto são desenvolvidas, a 
maior parte do esforço na área de conhecimento de geren-
ciamento do tempo do projeto ocorrerá no processo que irá 
controlar o cronograma, tendo como principal objetivo garan-
tir o término pontual do trabalho do projeto.
O gerenciamento dos custos é uma parte extremamente 
importante e indispensável do gerenciamento do projeto, pois 
é através dos custos que são estabelecidos mecanismos para 
a maximização dos recursos buscando atender as demandas 
do projeto. [...] O gerenciamento dos custos do projeto tem 
como meta garantir que o capital disponível seja o suficiente 
para a aquisição de todos os recursos para a efetivação dos 
trabalhos do projeto.
O gerenciamento da qualidade em projetos objetiva assegurar 
que o projeto atenda às necessidades do cliente e envolve o 
conjunto de atividades do projeto por todo o seu ciclo de 
vida. Também implementa o sistema de gestão da qualidade 
por meio de políticas e procedimentos com propósitos de 
melhoria contínua de processos. Este deve conscientizar toda 
equipe sobre a importância de buscar os objetivos da quali-
dade e para isso, deve oferecer as condições necessárias para 
que a equipe possa alcançá-los (PMI, 2013).
– 25 –
Introdução à gestão de projetos em TI
O gerenciamento dos recursos humanos do projeto é uma ati-
vidade que envolve a organização e coordenação da equipe 
do projeto. Essa equipe é formada por pessoas com habilida-
des e competências profissionais necessárias ao bom desem-
penho e conclusão do projeto, alocadas conforme a estrutura, 
papéis e responsabilidades exigidas.
[...]
Atividades
1. Quais são as dez áreas do conhecimento estudadas pela metodologia 
apresentada pelo PMI?
2. Utilizar uma metodologia adequada e abrangente garante o sucesso 
do projeto? Por quê?
3. O que é metodologia?
4. Quais são as fases de um projeto?
Escritório de 
gerenciamento 
de projetos
Neste segundo capítulo vamos tratar sobre dois assuntos 
muito importantes. Primeiro abordaremos o escritório de geren-
ciamento de projetos1, ou, em inglês, Project Management Office 
(PMO), e aprenderemos o que é e quais são as características, fun-
ções, responsabilidades, tipos e níveis existentes de PMO, além de 
como ele pode ser adaptado às diversas estruturas organizacionais 
presentes nas empresas e indústrias. O segundo assunto diz respeito 
à tecnologia da informação; após uma contextualização do tema, 
definiremos e justificaremos a necessidade de se ter uma gestão efe-
tiva e eficiente dos projetos em TI.
1 Ou simplesmente escritório de projetos.
2
Gerência de projetos em TI 
– 28 –
2.1 O que é e como funciona um PMO?
Segundo o PMBOK (PMBOK, 2013), o escritório de gerenciamento 
de projetos (EGP), ou, em inglês, Project Management Office (PMO), é uma 
estrutura organizacional que padroniza os processos de governança relacio-
nados a projetos e facilita o compartilhamento de recursos, metodologias, 
ferramentas e técnicas.
Disso decorre que, segundo o modelo baseado no PMI2, cada empresa 
ou indústria que deseja gerenciar adequadamente seus projetos deve estabele-
cer fisicamente um departamento, composto por recursos humanos e mate-
riais dedicados, de modo a centralizar a organização e o acompanhamento 
dos projetos por ela executados.
Ainda segundo a mesma metodologia, as responsabilidades de um PMO 
podem variar desde fornecer funções de suporte ao gerenciamento de proje-
tos até ser responsável pelo gerenciamento direto de um projeto (PMBOK, 
2013, p. 11). Além disso, o PMO pode estar envolvido na seleção, no geren-
ciamento e na mobilização de recursos materiais ou humanos compartilhados 
ou dedicados.
É importante ressaltar que o PMO não é uma pessoa, mas sim uma 
entidade ou departamento e não deve ser confundido com a figura do gestor 
ou gerente de projetos. O PMO é uma estrutura que pode abrigar vários 
profissionais compartilhados ou dedicados, também chamado por alguns de 
QG (quartel general) de projetos, pois é o centro de informação de controle. 
Um PMO pode conter um ou mais gerentes de projetos e uma empresa ou 
indústria pode possuir um ou mais PMOs.
De maneira geral, os gerentes de projetos são responsáveis pelo aten-
dimento de necessidades: de tarefas, de equipe e necessidades individuais 
(PMBOK, 2013, p. 17). É um papel estratégico, pois faz a ligação entre a 
estratégia de execução de projetos, definida pelo core business da empresa, e a 
equipe de desenvolvimento do projeto em si.
O Quadro 1 apresenta as funções ou objetivos de um gerente de proje-
tos e de um PMO e tem o intuito de esclarecer e destacar os papéis de cada 
um deles.
2 Project Management Institute (Instituto de Gerenciamento de Projetos).
– 29 –
Escritório de gerenciamento de projetos
Quadro 1 – Gerente de projetos x PMO.
Gerente de projetos Escritório de projetos (PMO)
Concentra-se nos objetivos do projeto. Gerencia as principais mudanças do 
escopo do programa, que podem ser 
vistas como possíveis oportunidades para 
melhor alcançar os objetivos de negócio.
Controla os recursos atribuídos ao 
projeto para atender da melhor forma 
possível os objetivos do projeto.
Otimiza o uso dos recursos organizacionais 
compartilhados entre todos os projetos.
Gerencia as restrições (escopo, cro-
nograma, curso e qualidade etc.) 
dos projetos individuais.
Gerencia as metodologias, padrões, o risco/
oportunidade global e as interdependências 
entre os projetos no nível da empresa.
Fonte: PROJETOS E TI, 2013.
O PMBOK (PMBOK, 2013, p. 17) ainda ressalta que, além das habi-
lidades específicas a qualquer área e das proficiências de gerenciamento 
geral exigidas pelo projeto, o gerente de projetos necessita possuir as 
seguintes competências:
 2 Conhecimento – refere-se ao que o gerente de projetos sabe sobre 
gerenciamento de projetos.
 2 Desempenho – refere-se ao que o gerente de projetos é capaz de 
fazer ou realizar quando aplica seu conhecimento em gerencia-
mento de projetos.
 2 Pessoal – refere-se ao comportamento do gerente de projetos na 
execução do projeto ou atividade relacionada. A habilidade de 
guiar equipes, liderança, características de personalidade etc.
A criação de um departamento para o gerenciamento de projetos não é 
condição sine qua non3 para o sucesso de um projeto dentro de uma empresa. 
Tudo depende da complexidade do projeto e da maturidade da empresa.
Entre os motivos para se implantar um PMO, estão (NETPROJECT, 
2017):
3 Sine qua non – expressão latina que pode ser traduzido como “sem a/o qual não pode ser”. 
Para esse caso está sendo usada com o sentido de indispensável, essencial.
Gerência de projetos em TI 
– 30 –
 2 maior assertividade e previsibilidade na condução de projetos;
 2 seleção e priorização de projetos certos para o momento da empresa;
 2 manutenção ou até incremento das margens de lucro;
 2 manutenção da empresa no mercado.
Segundo Vaz et al. (2012), o escritório de projetos é idealizadoe implan-
tado geralmente quando a empresa sente a necessidade de aumentar a maturi-
dade na gestão de seus projetos para não perder competitividade e minimizar 
perdas durante a sua execução. Porém, uma vez implantado, o escritório de 
gerenciamento de projetos apresenta algumas classificações determinantes. 
Conforme cita Reis (2016), existem basicamente três tipos de PMO, a saber:
 2 PMO corporativo – atua em toda a corporação e é responsável 
por definir as regras da gestão de projetos na empresa, bem como 
selecionar e validar projetos que ajudam a atingir os seus objetivos 
estratégicos e aqueles que estão, de alguma forma, ligados aos níveis 
hierárquicos mais altos.
 2 PMO organizacional ou departamental – está diretamente ligado 
a uma área da organização, como o setor de TI, por exemplo. Seu 
papel é mais operacional e, normalmente, seus profissionais traba-
lham diretamente com os projetos do departamento.
 2 PMO para fins especiais – é criado com objetivos específicos e 
têm função muito distinta, como gerenciar um programa estraté-
gico, por exemplo. Normalmente são concebidos por um determi-
nado período.
Assim como existem tipos diferentes de PMO, existem também níveis 
diferentes de PMO, com características, funções e responsabilidades bem 
distintas, dependendo basicamente do grau de maturidade da empresa e do 
entendimento das necessidades da gestão de projetos, como é apresentado no 
Quadro 2 a seguir:
– 31 –
Escritório de gerenciamento de projetos
Quadro 2 – Níveis de PMO.
Nível Responsabilidades e funções
PMO de nível 1 Controle dos projetos, monitoramento e obtenção das 
informações para a confecção de relatórios de status. Não 
influencia no gerenciamento do empreendimento.
PMO de nível 2 Influir no andamento dos projetos por meio de definições de 
metodologias, técnicas, métricas e ferramentas a serem utilizadas, 
além de gerir a evolução contínua do gerenciamento de projetos.
Auditar projetos e programas.
PMO de nível 3 Assegurar o alinhamento dos projetos e programas 
às estratégias do negócio da empresa.
Fonte: VAZ et al., 2012.
É importante mencionar que as funções e responsabilidades descritas 
no Quadro 2 para cada nível de PMO são cumulativas conforme o nível vai 
aumentando, isto é, o PMO de nível 2 executa tudo o que o de nível 1 faz 
mais as suas próprias responsabilidades e funções, e assim por diante.
Já segundo o PMBOK (PMBOK, 2013), existem vários tipos de estru-
turas de PMO nas organizações e estas variam em função do grau ou nível de 
controle e influência nos projetos da organização, tais como:
 2 PMO de suporte – desempenha papel consultivo nos projetos, 
tendo como principal papel fornecer modelos, indicar melho-
res práticas, treinamentos, fornecer acesso a informações e lições 
aprendidas em outros projetos. Possui um nível de controle baixo. 
É o correspondente ao que Vaz (2012) chama de PMO nível 1.
 2 PMO de controle – tem a função de fornecer suporte e exige a 
adoção de estruturas ou metodologias de gerenciamento de proje-
tos, por vários meios, tais como modelos, formulários e ferramentas 
específicas. Possui um nível de controle médio. É o correspondente 
ao que Vaz (2012) chama de PMO nível 2.
Gerência de projetos em TI 
– 32 –
 2 PMO diretivo – assume o controle do projeto pelo seu gerencia-
mento direto. Possui nível de controle alto. É o correspondente ao 
que Vaz (2012) chama de PMO nível 3.
Entre os resultados e benefícios esperados de um PMO, estão:
 2 aumentar a taxa de sucesso dos projetos;
 2 assegurar melhor utilização dos recursos, reduzindo desperdícios e 
custos de longo prazo;
 2 adequar metodologias de projeto dinamicamente;
 2 promover reuniões internas e externas para acompanhamento 
dos projetos;
 2 implementar ações para manter adequadas a relação custo x prazo 
x escopo x qualidade.
É importante não confundir gerenciamento de projetos com gerencia-
mento de operações. Conforme foi tratado no capítulo anterior, projetos são, 
por definição, distintos de operações, de modo que um projeto deve gerar 
um produto ou serviço único e deve ter início, meio e fim bem definidos. 
Já operação é definida como uma atividade continuada, de manutenção, de 
modo que o gerenciamento de operações, segundo o PMI (PMBOK, 2013, 
p. 12) é uma área de gerenciamento preocupada com a produção contínua 
de mercadorias e/ou serviços. Seu objetivo é assegurar que as operações de 
negócios continuem de forma eficiente com o uso dos melhores recursos e o 
atendimento às exigências dos clientes.
Agora que já entendemos o que é um PMO, como ele funciona, quais 
são suas características e funções, de acordo com sua tipologia e níveis, vamos 
apresentar como esses escritórios de gerenciamento de projetos podem ser 
adequados a cada tipo de estrutura ou sistema organizacional.
2.2 Estruturas organizacionais versus PMO
Muitas instituições compreendem os benefícios de se desenvolver e 
implantar um PMO, mas, como ressalta Foresti (2015), cada empresa possui 
– 33 –
Escritório de gerenciamento de projetos
seu próprio sistema organizacional, sua própria estrutura, sua cultura e seu 
estilo, exclusivos, e todas essas características refletem em diversos fatores 
dentro da empresa, tais como: normas, crenças, comportamento, expectati-
vas e valores. É muito importante levar esses fatores em conta, pois eles têm 
impacto direto em como a empresa e as pessoas dentro dela trabalham com 
as ideias de projeto, trabalho em equipe e com a figura de um gerente de 
projetos em si.
Apesar de não ser algo, a princípio, tangível, a cultura organizacional, 
o estilo, as normas e crenças de uma empresa estão refletidas na sua estru-
tura organizacional, e essa sim é tangível e pode ser facilmente identificada. 
O prévio conhecimento de como funciona a estrutura organizacional de uma 
empresa ou indústria facilita muito na identificação de possíveis problemas, 
limitações ou restrições que serão encontrados na implantação de um escritó-
rio de projetos. Tendo isto em vista, os tópicos a seguir apresentam os mode-
los de estruturas organizacionais mais comuns, bem como suas características 
e impactos para o PMO.
2.2.1 Organização funcional clássica
É uma estrutura fortemente hierárquica, em que cada funcionário possui 
um superior bem definido, os funcionários são agrupados por especialidade 
e os nomes dos departamentos são determinados por essas especialidades, o 
que acaba, na prática, criando “clãs” dentro da empresa (PMBOK, 2013, 
p. 22). Como exemplos, podemos citar: produção, marketing, contabilidade, 
engenharia etc.
Nesse tipo de organização, segundo Foresti (2015), o escopo do projeto 
é restrito ao limite de cada departamento, separado por funções, isto é, cada 
um deles se responsabiliza apenas pela parte que cabe às suas funcionalidades, 
independentemente dos demais departamentos. Na realidade, o funcionário 
de um departamento que participa do projeto normalmente não está a par do 
projeto como um todo e não tem ideia do que acontece fora do seu departa-
mento. Isso causa um impacto muito negativo e limitante para a atuação de 
um gestor de projetos e ainda pior para um escritório de projetos.
Gerência de projetos em TI 
– 34 –
A Figura 1, a seguir, apresenta um esquema de uma estrutura organiza-
cional funcional.
Figura 1 – Estrutura organizacional funcional.
(As caixas cinzas representam equipes envolvidas em atividades do projeto.)
Gerente funcional
Equipe Equipe Equipe
Equipe Equipe Equipe
Equipe Equipe Equipe
Gerente funcional Gerente funcional
Executivo-chefe
Coordenação do 
projeto
Fonte: PMBOK, 2013, p. 22.
É importante destacar que, conforme apresentado na Figura 1, não 
existe um gerente de projetos e sua função é dividida entre os gerentes funcio-
nais das diversas áreas, atividade que normalmente os sobrecarrega. Esse tipo 
de estrutura organizacional é um caso clássico em que os gerentes funcionais 
(também responsáveis pelo projeto) dão prioridade para as atividades rotinei-
ras (disponibilizaçãode recursos humanos e materiais) do departamento, em 
detrimento das atividades dos projetos.
– 35 –
Escritório de gerenciamento de projetos
2.2.2 Organização matricial
É um modelo de estrutura organizacional que fica no meio do caminho 
entre a estrutura funcional clássica (menos adequada para projetos) e a estru-
tura organizacional por projetos (mais adequada). Para esse tipo de estrutura 
organizacional, destacam-se três subtipos, a saber: a estrutura matricial fraca, 
a matricial balanceada e a matricial forte.
A estrutura organizacional matricial fraca mantém as característi-
cas de uma organização baseada na estrutura funcional clássica. A figura do 
gerente de projetos ainda não aparece, tendo suas funções divididas entre 
funcionários (e não mais gerentes) de vários departamentos, conforme apre-
sentado na Figura 2.
Figura 2 – Organização matricial fraca.
(As caixas cinzas representam equipes envolvidas em atividades do projeto.)
Gerente funcional
Equipe Equipe Equipe
Equipe Equipe Equipe
Equipe Equipe Equipe
Gerente funcional Gerente funcional
Executivo-chefe
Coordenação do 
projeto
Fonte: PMBOK, 2013, p. 23.
Gerência de projetos em TI 
– 36 –
Identificamos ainda que, para o caso representado, a coordenação do 
projeto pode ser realizada por várias pessoas, todas de mesmo nível hierár-
quico, mas que não possuem representatividade no corpo de gerentes funcio-
nais, dificultando sobremaneira a discussão sobre captação de recursos huma-
nos e materiais para os projetos e sobre a prioridade de execução.
A Figura 3, a seguir, apresenta a estrutura organizacional 
matricial balanceada.
Figura 3 – Organização matricial balanceada.
(As caixas cinzas representam equipes envolvidas em atividades do projeto.)
Gerente funcional
Equipe Equipe Equipe
Equipe Equipe Equipe
Gerente de projetos Equipe Equipe
Gerente funcional Gerente funcional
Executivo-chefe
Coordenação do 
projeto
Fonte: PMBOK, 2013, p. 24.
Nota-se claramente nessa estrutura organizacional a importância da 
figura do gerente de projetos, mas ainda não se permite a ele desempenhar seu 
papel em tempo integral, sendo assim um acumulador de funções. Apesar de 
ser destacado como gerente de projetos, o funcionário que acumula essa fun-
ção está subordinado a um gerente funcional; desse modo, são geradas dificul-
dades semelhantes às identificadas na estrutura organizacional de matriz fraca.
Por sua vez, a Figura 4 apresenta a estrutura organizacional matricial forte.
– 37 –
Escritório de gerenciamento de projetos
Figura 4 – Organização matricial forte.
(As caixas cinzas representam equipes envolvidas em atividades do projeto.)
Gerente funcional
Equipe
Equipe
Equipe
Equipe
Equipe
Equipe
Gerente funcional
Equipe
Equipe
Equipe
Gerente funcional
Gerente de projetos
Gerente de projetos
Gerente de projetos
Chefe de gerentes de 
projetos
Executivo-chefe
Coordenação 
do projeto
Fonte: PMBOK, 2013, p. 24.
Para o caso destacado na Figura 4, podemos notar que o gerente de pro-
jeto é reconhecido formalmente e existe uma área funcional composta apenas 
por gerentes de projetos. Outra característica que merece ser destacada é o 
fato de que, nesse modelo de estrutura organizacional, o gerente de projeto 
tem representatividade hierárquica para rever especificações em caso de con-
flitos de interesse na alocação de recursos.
2.2.3 Estrutura organizacional projetizada
Essa é a estrutura organizacional ideal para qualquer gerente de projetos 
que tem todos os recursos humanos, tecnológicos, financeiros e de infraestru-
tura disponíveis em tempo integral para o desenvolvimento do seu projeto. O 
esquema desse tipo de estrutura organizacional está apresentado na Figura 5.
Gerência de projetos em TI 
– 38 –
Figura 5 – Organização por projetos.
(As caixas cinzas representam equipes envolvidas em atividades do projeto.)
Gerente de projetos
Equipe Equipe Equipe
Equipe Equipe Equipe
Equipe Equipe Equipe
Gerente de projetos Gerente de projetos
Executivo-chefe
Coordenação do 
projeto
Fonte: PMBOK, 2013, p. 25.
É importante ressaltar que essa estrutura gera alto nível de ociosidade 
dos vários recursos disponíveis e, segundo Vaz (2012), é considerada uma 
estrutura organizacional utópica.
Para evitar desperdícios, afinal as empresas precisam minimizar custos e 
maximizar resultados, na prática o que se tem são áreas projetizadas dentro 
de uma organização e não a organização como um todo, como apresentado 
na Figura 5. Essa estrutura organizacional mista que surge para viabilizar o 
modelo utópico e muito dispendioso da estrutura organizacional por projetos 
é chamada de estrutura organizacional composta e é apresentada na Figura 6.
– 39 –
Escritório de gerenciamento de projetos
Figura 6 – Organização composta.
(As caixas cinzas representam equipes envolvidas em atividades do projeto.)
Gerente funcional
Equipe
Equipe
Equipe
Equipe
Equipe
Equipe
Gerente funcional
Equipe
Equipe
Equipe
Gerente funcional
Gerente de projetos
Gerente de projetos
Gerente de projetos
Chefe de gerentes 
de projetos
Executivo-chefe
Coordenação 
do projeto A
Coordenação 
do projeto B
Fonte: PMBOK, 2013, p. 26.
Nessa estrutura organizacional há uma mescla da estrutura organizacio-
nal de matriz forte com a estrutura organizacional de matriz fraca, em que 
temos uma área funcional específica para a gerência de projetos e a autoridade 
do gestor de projetos garantida e reconhecida formalmente. Temos também a 
representatividade hierárquica adequada para que o gestor de projetos pleiteie 
recursos, porém, cada integrante da equipe de projetos pode coordenar outro 
projeto ou mesmo subprojetos.
O PMI (PMBOK, 2013, p. 26) ressalta que o gerente de projetos pode 
interagir em todos os três níveis da estrutura organizacional (estratégicos, de 
média gerência e operacionais), dependendo de fatores como:
 2 importância estratégica do projeto;
 2 capacidade das partes interessadas de exercer influência sobre o projeto;
Gerência de projetos em TI 
– 40 –
 2 grau de maturidade em gerenciamento de projetos;
 2 sistemas de gerenciamento de projetos;
 2 comunicações organizacionais.
Por fim, o Quadro 3 resume esquematicamente o que foi tratado nesta 
seção do capítulo, identificando, para cada tipo de estrutura organizacional, 
seu impacto em características específicas dos projetos.
Quadro 3 – Estrutura organizacional x projetos.
Funcional
Matricial
Por projeto
Fraca Balanceada Forte
Autoridade do 
gerente de projetos
Pouca ou 
nenhuma Limitada
Baixa e 
moderada
Moderada 
a alta
Alta a 
quase total
Disponibilidade 
de recursos
Pouca ou 
nenhuma Limitada
Baixa e 
moderada
Moderada 
a alta
Alta a 
quase total
Quem controla o 
orçamento do projeto
Gerente 
funcional
Gerente 
funcional Misto
Gerente de 
projetos
Gerente de 
projetos
Função do gerente 
de projetos Tempo parcial
Tempo 
parcial
Tempo 
integral
Tempo 
integral
Tempo 
integral
Equipe administra-
tiva do gerencia-
mento de projetos
Tempo parcial Tempo parcial
Tempo 
parcial
Tempo 
integral
Tempo 
integral
Estrutura da 
 organização 
Caracterís- 
ticas do projeto
Fonte: PMBOK, 2013, p. 22.
2.3 A tecnologia da informação
O mundo está cada vez mais competitivo. O aumento da complexidade 
e velocidade com que os negócios ocorrem e a crescente competitividade na 
arte de “seduzir” os clientes (tanto internos quanto externos à empresa) têm 
levado as organizações a reduzir suas estruturas, outrora rígidas e imutáveis, 
principalmente no que tange à sua flexibilidade organizacional.
– 41 –
Escritório de gerenciamento de projetos
Para tanto, os profissionais em geral têm lançado mão das novas tecno-
logias, dos sistemas integrados de gestão, dos dispositivos móveis, das redes 
de alta velocidade, enfim, dos recursos disponibilizados pela tecnologia da 
informação (TI).
Isso se justifica, de acordo com Souza (2009, p. 4), pelo fato de que a TI 
vem ganhando mais força nos últimos anos e já é parteessencial de muitas 
empresas, auxiliando na melhoria dos processos administrativos e gerenciais e 
facilitando a manipulação de grande quantidade de informações.
Mas, afinal, o que é tecnologia da informação?
Na busca por uma melhor definição, foram levantadas as informações a 
seguir. Segundo Silva (2015), tecnologia da informação ou TI é o conjunto de 
atividades e soluções envolvendo hardware, software, banco de dados e redes 
que atuam para facilitar o acesso, a análise e o gerenciamento de informações. 
Já para Oliveira (2016), a TI normalmente é definida como um conjunto de 
tecnologias, soluções digitais e sistemas que permitem a captura, o registro, 
o armazenamento e a análise de dados. Tenório (2007, p. 36) conceitua TI 
como um conjunto convergente de tecnologias em microeletrônica, compu-
tação (software e hardware), telecomunicações/radiodifusão e optoeletrônica 
capaz de formar um aparato integrado que suporta a veiculação e o manu-
seio de informações. E, por fim, para Rezende e Abreu (2003, p. 76 apud 
SOUZA, 2009), TI é o “conjunto de recursos tecnológicos e computacionais 
para a geração e uso de informação”.
Como pode ser notado pelas definições supracitadas, o motivo de existir 
da TI é o tratamento (coleta, armazenamento, transformação e distribuição) 
da informação. Mas, conforme Oliveira (2016), para que todos esses registros 
de dados tenham valor, os profissionais de TI precisaram criar uma série de 
ferramentas e sistemas que interajam com arquivos e bancos de dados em 
busca de resultados relevantes e que permitam a tomada de decisões no dia a 
dia da empresa.
A área de TI é muito vasta; assim como na medicina cada médico tem 
sua especialidade, em TI ocorre a mesma coisa. Dessa maneira, o gestor de 
TI auxilia a empresa a não fazer investimentos desnecessários, o tecnólogo 
em TI pode trabalhar com a administração de equipes e recursos técnicos, 
enquanto um especialista em suporte pode ajudar usuários com problemas 
Gerência de projetos em TI 
– 42 –
diversos (OLIVEIRA, 2016). Na mesma linha de pensamento, Silva (2015) 
ressalta que o profissional de TI possui diversos segmentos de atuação, tais 
como: programação, segurança da informação, redes, análise de sistemas, 
infraestrutura e hardware e suporte técnico.
Isso posto, podemos verificar que não existe outro motivo para uma 
empresa ou indústria gastar tempo e dinheiro na compra e instalação de um 
sistema integrado de gestão ou na instalação de redes de internet de alta velo-
cidade se não for para o cuidado adequado com o bem mais precioso de que 
ela pode dispor: a informação.
Informação gera conhecimento. A informação permite tomada de deci-
são, permite analisar perspectivas, verificar resultados e melhorar processos. 
Sendo assim, o uso de tecnologia para o tratamento da informação é de grande 
valia para o gestor de qualquer processo, em qualquer segmento de mercado.
Como isso, o domínio da gestão de projetos em tecnologia da informa-
ção se mostra altamente justificável e um assunto de suma importância, pois 
as empresas, para se manterem competitivas, precisam investir em projetos de 
desenvolvimento de sistemas, banco de dados, segurança de dados ou mesmo 
infraestrutura, que são investimentos consideráveis. Quais são os riscos de 
esses projetos falharem? Quais são as possibilidades de esses projetos extrapo-
larem o custo definido? Qual a possibilidade de um desses projetos ser con-
cluído com qualidade duvidosa ou mesmo inferior à esperada? Quem definiu 
cada etapa do projeto? Quem é o responsável por cada fase do projeto? Quais 
recursos devem ser disponibilizados para o projeto? Como saber quando o 
projeto realmente acabou e atingiu o objetivo esperado e determinado? Essas 
são algumas perguntas que a gestão adequada de projetos em TI pode ajudar 
a responder.
Ampliando seus conhecimentos
Um projeto é um esforço temporário empregado na criação 
de um resultado, que pode ser um produto ou um serviço. 
– 43 –
Escritório de gerenciamento de projetos
Programa é um grupo de projetos relacionados que são geren-
ciados de forma coordenada. Já um portfólio é um conjunto 
de projetos e programas gerenciados em grupo, a fim de se 
atingir objetivos estratégicos. Leia o texto a seguir para enten-
der de que modo essas práticas interagem e contribuem para 
o alcance das metas estratégicas organizacionais.
Portfólios, programas e projetos
(PMBOK, 2013, p. 7-10)
O relacionamento entre portfólios, programas e projetos é 
tal que um portfólio se refere a uma coleção de projetos, 
programas, subportfólios e operações gerenciados como um 
grupo para o alcance de objetivos estratégicos. Os programas 
são agrupados em um portfólio e englobam subprogramas, 
projetos ou outros trabalhos que são gerenciados de forma 
coordenada para apoiar o portfólio. Os projetos individuais 
que estão dentro ou fora do programa são de qualquer forma 
considerados parte de um portfólio. Embora os projetos ou 
programas do portfólio possam não ser necessariamente inter-
dependentes ou diretamente relacionados, eles estão ligados 
ao plano estratégico da organização por meio do seu portfólio.
Conforme ilustrado na Figura 7, as estratégias e prioridades 
organizacionais são vinculadas e possuem relações entre port-
fólios e programas, bem como entre programas e projetos indi-
viduais. O planejamento organizacional impacta os projetos 
através da priorização de projetos baseada em riscos, financia-
mentos e outras considerações relevantes ao plano estratégico 
da organização. O planejamento organizacional pode orientar 
o gerenciamento dos recursos e dar suporte aos projetos com-
ponentes com base nas categorias de riscos, linhas específicas 
de negócios ou tipos gerais de projetos, como infraestrutura e 
melhoria de processos.
Gerência de projetos em TI 
– 44 –
Interação de gerenciamento de portfólios, programas e projetos.
Portfólios
Projetos
Projetos
Subprogramas
Subprogramas
Subportfólios
Projetos
Projetos
Projetos
Projetos
Programas
Programas
Fonte: Baseado em PMBOK, 2013, p. 5. 
Para entender o gerenciamento de portfólios, o gerencia-
mento de programas e o gerenciamento de projetos, é impor-
tante reconhecer as semelhanças e as diferenças entre essas 
disciplinas. Também é útil entender como eles se relacionam 
com o gerenciamento organizacional de projetos (GOP). 
O gerenciamento organizacional de projetos é uma estrutura 
de execução da estratégia corporativa que utiliza o gerencia-
mento de projetos, de programas e de portfólio, assim como 
outras práticas organizacionais que possibilitam a realização 
da estratégia organizacional de forma consistente e previsível, 
produzindo melhor desempenho, melhores resultados e uma 
vantagem competitiva sustentável.
O gerenciamento de portfólios, gerenciamento de progra-
mas e gerenciamento de projetos estão alinhados ou são 
acionados por estratégias organizacionais. Por outro lado, o 
gerenciamento de portfólios, o gerenciamento de programas 
– 45 –
Escritório de gerenciamento de projetos
e o gerenciamento de projetos diferem na maneira em que 
cada um contribui para o alcance das metas estratégicas. O 
gerenciamento de portfólios se alinha com as estratégias orga-
nizacionais selecionando os programas ou projetos certos, 
priorizando o trabalho e proporcionando os recursos necessá-
rios, enquanto que o gerenciamento de programas harmoniza 
os componentes dos seus projetos e programas e controla 
as interdependências a fim de obter os benefícios especifica-
dos. O gerenciamento de projetos desenvolve e implementa 
planos para o alcance de um escopo específico que é moti-
vado pelos objetivos do programa ou portfólio a que está 
sujeito e, em última instância, às estratégias organizacionais. O 
gerenciamento organizacional de projetos (GOP) promove 
a capacidade organizacional ligando os princípios e práticas 
do gerenciamento de projetos, programas e portfólios com 
facilitadores organizacionais (p. ex., práticas estruturais, cultu-
rais, tecnológicase de recursos humanos) para apoiar as metas 
estratégicas. Uma organização mede as suas capacidades e 
então planeja e implementa melhorias visando o alcance siste-
mático das melhores práticas.
[...]
Atividades
1. Quais são as cinco dicas para a instalação de um PMO?
2. Qual estrutura organizacional é a menos adequada para comportar a 
instalação de um PMO?
3. Por que a estrutura organizacional por projetos é considerada utópica?
4. O PMO surgiu em razão do crescimento da TI? Justifique sua resposta.
Auditoria de TI
Este terceiro capítulo trata sobre a auditoria da tecnologia 
da informação. Iniciamos com a definição de indicador de controle, 
destacando a sua importância no processo de auditoria. Na segunda 
parte, discorremos sobre a auditoria em si, sua definição, destacando 
o que são e para que servem as trilhas de auditoria, bem como a sua
relevância no processo de governança em TI e na gestão de projetos.
Na terceira parte destacamos os modelos de maturidade em projetos
e sua contextualização na área de TI.
3
Gerência de projetos em TI 
– 48 –
3.1 Indicadores de controle
No Capítulo 1, relatamos que, segundo Viana (2016), gerenciamento de 
projetos é o ramo de trabalho que busca definir e atingir objetivos, otimizando 
o uso de recursos, como tempo, dinheiro, pessoas, materiais, energia e espaço, 
durante o curso de um projeto. Também destacamos que o ato de manter o 
projeto em equilíbrio envolve invariavelmente o controle adequado de algu-
mas demandas concorrentes, tais como: escopo, prazo, custo, qualidade.
Nessa linha de pensamento, é importante entender que para manter o 
projeto em equilíbrio, no que se refere às áreas mencionadas, precisamos de 
métricas para determinar se esse equilíbrio está acontecendo, e, ainda mais 
importante, caso o projeto não esteja em equilíbrio, é necessário saber o quão 
distante do equilíbrio desejado ele está.
Tal como um carro, um navio ou um avião precisam de indicadores 
que determinem seus parâmetros, como a velocidade do carro, a altura na 
qual o avião se encontra num determinado momento, a posição do navio, a 
quantidade de combustível disponível e a temperatura do motor, um projeto 
também precisa de indicadores, e essas métricas e/ou medidas que nos permi-
tem definir se o projeto está em equilíbrio ou não são chamadas de indicadores 
de controle.
Os indicadores de controle são, numa definição simples, parâmetros 
que permitem avaliar a distância entre o cenário desejado pela empresa e o 
encontrado atualmente, se as metas traçadas foram alcançadas ou se estão 
longe disso. Já segundo Campos (2004), os indicadores de controle, também 
conhecidos como itens de controle, são características numéricas gerenciáveis, 
pois somente o que é medido pode ser gerenciado, e esse gerenciamento per-
mite a busca por melhores resultados.
Conforme o exposto, precisamos ter indicadores ou itens de controle 
para controlar tudo o que queremos gerenciar em um projeto. É muito 
importante entender que o que não é medido não pode ser controlado. Sendo 
assim, conclui-se que: se quisermos controlar o tempo do projeto, para veri-
ficar se estamos adiantados ou atrasados, precisamos ter um indicador de 
controle que armazene esse dado. Se quisermos controlar o que já foi gasto 
no projeto, precisamos ter outro indicador para armazenar esse novo dado, 
– 49 –
Auditoria de TI
e assim por diante. Porém, para além de apenas definir o que deve ser arma-
zenado, é necessário definir também com que frequência esse indicador deve 
ser atualizado, pois não adianta ter um indicador que mostre que o projeto 
vai atrasar depois que ele já atrasou ou um indicador que apresente o custo 
desatualizado de um projeto.
Não é uma boa prática, entretanto, trabalhar com um número muito 
grande de indicadores, querer controlar tudo e todos, pois isso leva a duas 
consequências desastrosas para o projeto:
 2 gasto excessivo com controles desnecessários – para se controlar 
algo, algum sistema ou pessoa deve verificar o estado de uma deter-
minada atividade e atualizar o indicador;
 2 indicadores que se sobrepõem – frequentemente temos numa lista 
inadequada de indicadores, alguns que têm a função de medir a 
mesma atividade ou situação.
Outro aspecto importante e que não deve ser esquecido é que os indi-
cadores não informam o que deve ser feito em caso de “alerta vermelho”; 
eles apenas devem indicar ou fornecer um número que representa a situação 
atual de determinado objeto ou atividade dentro do projeto. O que deve ser 
feito com relação a esse número e se ele representa ou não uma situação de 
emergência é responsabilidade da gestão de risco do projeto, que veremos nos 
próximos capítulos desta obra.
Com base no apresentado, tem-se que o uso de indicadores de controle é 
condição essencial para uma adequada auditoria de projetos em TI. Ou seja, 
para saber se as características intrínsecas de um projeto estão adequadas, 
devemos realizar uma medição destas periodicamente.
A utilização de indicadores possibilita a correção dos rumos de uma 
estratégia, mas esse processo exige o comprometimento do corpo empresarial 
da organização. Não pode haver relaxamentos ou setores descompromissados 
com as tarefas.
Nesse sentido, Terribili Filho (2010) enfatiza que, quando se efetua uma 
avaliação do projeto durante seu ciclo de vida por indicadores, é possível 
tomar decisões para mudar o rumo do projeto ou mesmo paralisá-lo, pois os 
Gerência de projetos em TI 
– 50 –
indicadores mostram a situação atual e as tendências. Existem quatro grupos 
de indicadores utilizados para melhorar o controle dos projetos:
 2 Indicadores de impacto – medem o resultado do projeto em longo 
prazo e sua contribuição para a organização e a sociedade. Ou seja, 
eles medem se o projeto conquistou seu propósito central.
 2 Indicadores de efetividade – medem o resultado dos objetivos 
propostos em um determinado período de tempo, após a produção 
dos resultados do projeto. Por se tratar de efetividade, só podem 
ser medidos após a produção do resultado do projeto. Eles têm a 
função de responder a perguntas como:
 2 Esse projeto ajudou a empresa a aumentar seu faturamento?
 2 Ajudou a empresa a fidelizar mais clientes?
 2 Ajudou a empresa a minimizar desperdícios?
 2 Indicadores de desempenho – monitoram os processos e subpro-
cessos para que as metas estipuladas sejam atingidas.
 2 Indicadores operacionais – medem os recursos e as atividades dos 
projetos, sinalizando qual a tendência do projeto com relação a 
prazo, custo etc. São exemplos desse tipo de indicador:
 2 índice de desempenho de prazo;
 2 índice de desempenho de custo;
 2 taxas de tarefas realizadas;
 2 desvio de esforço.
Segundo Barbosa (2009), umas das técnicas mais utilizadas para men-
suração, monitoramento e controle do desempenho do projeto é o gerencia-
mento do valor agregado (EVM – Earned Value Management). Sua técnica é 
simples: ele compara o valor do trabalho efetivamente realizado com o que foi 
originalmente estimado no orçamento (linha de base do projeto).
O EVM utiliza três indicadores para realizar o controle do projeto – PV 
– valor planejado; AC – custo real; EV – valor agregado, em que:
 2 PV – é o valor total orçado para ser gasto em determinada atividade;
– 51 –
Auditoria de TI
 2 AC – é o custo desembolsado pela empresa no período da atividade 
relacionada pelo PV;
 2 EV – é o montante orçado para o trabalho efetivamente realizado 
no período da atividade relacionada pelo PV.
Com base nesses índices, podemos calcular os indicadores de custo CV 
(variação de custo) e CPI (índice de desempenho em custo), conforme apre-
sentado a seguir:
 2 CV = EV – AC
 2 CPI = EV/AC
Também é possível calcular dois indicadores de prazo: SV (variação de 
prazo) e SPI (índice de desempenho em prazo), conforme apresentado nas 
fórmulas a seguir:
 2 SV = EV – PV
 2 SPI = EV/PV
Por fim, fechamos essa primeira parte do capítulo destacando a impor-
tância dos indicadores, conforme afirmavaEdwards Deming (1900-1993): 
“Não se gerencia o que não se mede, não se mede o que não se define, não se 
define o que não se conhece, e não há sucesso no que não se gerencia” (apud 
SENA, 2016).
3.2 Auditoria de TI
Auditoria é “um exame sistemático das atividades desenvolvidas em 
determinada empresa ou setor, que tem o objetivo de averiguar se elas (as 
atividades) estão sendo realizadas de acordo com as disposições planejadas e/
ou estabelecidas previamente, se foram implementadas com eficácia e se estão 
adequadas” (SIGNIFICADOS, 2017).
Imagine uma grande rede de supermercados, uma rede de fast food, 
uma rede de farmácias ou mesmo o controle de tráfego aéreo de uma 
cidade, um estado ou país. Agora imagine o fluxo de informações que circu-
lam por essas empresas constantemente, o número de transações, o número 
Gerência de projetos em TI 
– 52 –
de produtos comprados, vendidos, devolvidos, estragados, danificados, as 
reclamações, o número de passageiros por voo, os voos atrasados, as malas 
de cada passageiro etc. Isso tudo gera uma quantidade enorme de dados, 
cada um deles gerado a partir de uma ou mais atividades realizadas por 
funcionários ou por máquinas.
Dado o ponto evolutivo de integração mundial que atingimos como 
civilização, é praticamente impossível suportar todo esse fluxo de dados1 e 
informações2 sem um potente sistema de controle interno. Mas nisso reside 
o problema: como é possível garantir que esse sistema de controle e toda a 
estrutura tecnológica agregada a ele seja confiável? Afinal, toda estrutura de 
TI é responsável por coletar, manipular, armazenar, descartar e publicar dados 
e informações e, dada a importância estratégia que conquistou, não pode ser 
tratada como uma “caixa preta”.
Nesse sentindo, para Buarque (2017), a auditoria de TI consiste em 
analisar vários aspectos da governança de TI3 de uma organização, como, por 
exemplo, avaliar os controles de acesso lógico ao ambiente de TI, os processos 
de TI, verificar se a contratação de bens e serviços de TI é feita de acordo com 
as normas da organização e a legislação vigente etc. Enfim, consiste em afastar 
as dúvidas que surgem quanto à confiabilidade dos procedimentos adotados 
por esse sistema e com o intuito de garantir aos patrocinadores do projeto e 
ao próprio gestor que se está seguindo um caminho seguro e adequado.
Vale destacar que a auditoria de projetos de TI é parte importantís-
sima do processo de gestão de projetos em TI, haja vista que a metodolo-
gia adotada pelo Project Management Institute (PMI, 2013) destaca como 
sendo uma das principais funções do PMO (escritório de projetos) o “moni-
toramento da conformidade com os padrões, políticas, procedimentos e 
1 Dados “são partículas primitivas de registros estruturados. São simples observações sobre um 
estado. Os dados são facilmente armazenados e obtidos de máquinas” (SIQUEIRA, 2005, p. 24).
2 Informação é “um dado acrescido de contexto, relevância e propósito. Requer um mínimo de 
análise para a sua obtenção, através da avaliação humana” (SIQUEIRA, 2005, p. 24).
3 Governança de TI: “vem inserida dentro do contexto da governança corporativa e tem como 
propósito medir o desempenho da TI e sempre manter o alinhamento entre tecnologia e ne-
gócios” (TOMIATTI, 2012, p. 9).
– 53 –
Auditoria de TI
modelos de gerenciamento de projetos através de auditorias em projetos” 
(PMI, 2013, p. 11).
O mesmo documento citado indica a utilização da auditoria de proces-
sos na fase de iniciação e planejamento de projetos (PMI, 2013, p. 27), bem 
como em seu encerramento (PMI, 2013, p. 28). Indica também a verificação 
e a auditoria da configuração do projeto (na gerência de integração do pro-
jeto) que garantem que a composição dos itens do projeto está adequada e foi 
corretamente efetuada, assegurando que os requisitos funcionais definidos na 
documentação foram atendidos (PMI, 2013, p. 97).
De acordo com Arima (1993), exceto em algumas peculiaridades tecno-
lógicas, que implicam aplicação de técnicas específicas, a metodologia de 
auditoria pode ser mantida conforme apresentado na Figura 1:
Figura 1 – Etapas da auditoria.
Planejamento
Levantamento
Inventário
Priorização e seleção
Revisão e avaliação
Recomendação
Parecer conclusivo
Sim
Início
Fim
Ponto falho?
Fonte: ARIMA, 1993, p. 23. Adaptado.
Essas etapas da auditoria podem ser definidas conforme detalhado a 
seguir (ARIMA, 1993):
 2 Planejamento do projeto de auditoria – Naturalmente, antes 
de se auditar qualquer processo de uma empresa, faz-se necessário 
Gerência de projetos em TI 
– 54 –
entender e definir as características desta com relação às suas 
necessidades de recursos, sejam eles financeiros, materiais, tecno-
lógicos ou humanos. Para tanto, ferramentas de monitoramento 
e controle são bem-vindas. Podem ser citados como exemplos 
dessas ferramentas:
 2 cronograma de execução;
 2 quadro de recursos tecnológicos;
 2 quadro de recursos humanos;
 2 quadro de recursos materiais.
 2 Levantamento dos itens a serem auditados – Essa etapa do pro-
cesso deve fornecer um entendimento pleno e global das caracte-
rísticas do processo a ser auditado, numa visão macro. Nesse sen-
tido, podem ser utilizadas entrevistas e análise de documentação, 
de maneira a identificar e expor as informações relevantes para o 
entendimento do processo e suas relações com os demais processos 
da empresa.
 2 Identificação e inventário dos pontos de controle4 – A caracterís-
tica do processo em questão permite identificar os diversos pontos 
de controle que merecem ser validados.
 2 Priorização e seleção dos pontos de controle – Nessa etapa é rea-
lizado o sequenciamento dos pontos de controle (identificados na 
etapa anterior) a serem auditados. Essa priorização ou sequencia-
mento é realizada normalmente em função do grau de risco5 repre-
sentado pelo objeto de um determinado ponto de controle.
 2 Revisão e avaliação dos pontos de controle – Essa etapa consiste 
em executar testes de validação dos pontos de controle, segundo 
4 Ponto de controle: qualquer documento de entrada ou saída, arquivos, rotinas que a equipe 
achar importante destacar e monitorar (ARIMA, 1993).
5 Grau de risco: a análise de risco baseia-se na verificação dos prejuízos que poderá acarretar 
ao processo ou à empresa, em curto, médio e longo prazos. O método de análise de risco para 
a auditoria consiste em saber, com antecedência, quais as prováveis ameaças que aquele ponto 
de controle representa em um sistema de informação ou processo da empresa (ARIMA, 1993).
– 55 –
Auditoria de TI
as especificações de controle interno determinado pela auditoria e 
com base na governança de TI, com o intuito de evidenciar falhas 
ou fraquezas de controle interno.
 2 Acompanhamento e conclusão da auditoria – Após a execução 
dos testes de validação, os resultados deverão ser objeto de relató-
rios de auditoria e deverão conter o diagnóstico ou a situação atual 
em que se encontram os pontos de controle, apontando as fraque-
zas e falhas, caso existam.
Um fator importante a considerar, ainda segundo Arima (1993), é que, 
caso um ponto de controle apresente alguma falha ou fraqueza de controle 
interno, ele deverá ser transformado em ponto de auditoria. Isso significa que 
o referido ponto sofrerá nova revisão e avaliação após o prazo estabelecido 
para a tomada de medidas corretivas.
Do que foi exposto até o momento, podemos considerar que o obje-
tivo máximo da auditoria é determinar se os processos realizados no projeto 
possuem a capacidade de atender às necessidades da empresa, fiscalizando se 
as leis estabelecidas para os serviços de TI estão sendo cumpridas (CNASI, 
2012). Além disso, uma boa auditoria deverá:
1. elaborar e monitorar metas;
2. detectar pontos críticos que possam arriscar o cumprimento 
dessas metas;
3. reduzir os riscos de erros e fraudes;
4. certificar informações confiáveis e oportunas.
No entanto, conforme Cnasi (2012), deve ser tomado muito cuidado 
com o estresse causado