Modelos de Governanca

Prévia do material em texto

31/07/2023 15:35Modelos de Governança
Página 1 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
DESCRIÇÃO
A arquitetura de TI com o uso do COBIT, ISO 38500 e TOGAF. A governança de processo e o uso
BABOK e BPM CBOK. A governança de projetos e as práticas do PMBOK, PRINCE2 e SCRUM. Os
benefícios das normas ISO 27001, ISO 27002 e ISO 27014 na governança de segurança da informação.
PROPÓSITO
Compreender a importância dos padrões de arquitetura de TI, governança de processo, de projetos e de
segurança da informação para a aplicação de uma Governança de TI eficiente dentro da organização.
OBJETIVOS
MÓDULO 1
31/07/2023 15:35Modelos de Governança
Página 2 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Descrever a arquitetura de TI com o uso de COBIT, ISO 38500 e TOGAF
MÓDULO 2
Estabelecer a governança de processo com uso do BABOK e BPM CBOK
MÓDULO 3
Reconhecer a governança de projetos com o uso do PMBOK, PRINCE2 e SCRUM
MÓDULO 4
Identificar o funcionamento da governança de segurança da informação através das normas ISO 27001,
ISO 27002 e ISO 27014
INTRODUÇÃO
Apresentaremos de forma ampla os principais conceitos sobre arquitetura de TI com o uso de COBIT,
ISO 38500 e TOGAF. Veremos a importância do desenvolvimento de governança de processo com uso
do BABOK e BPM CBOK, bem como a relevância da governança de projetos com o uso do PMBOK,
PRINCE2 e SCRUM. Por fim, identificaremos como funciona a governança de segurança da informação
através das normas ISO 27001, ISO 27002 e ISO 27014.
MÓDULO 1
 Descrever a arquitetura de TI com o uso de COBIT, ISO 38500 e TOGAF
31/07/2023 15:35Modelos de Governança
Página 3 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
LIGANDO OS PONTOS
Você sabe quais são os benefícios que uma Arquitetura de TI devidamente alinhada com o
modelo de Governança pode oferecer para uma organização?
Para entendermos esses benefícios, vamos analisar o case da empresa MRS, uma empresa do ramo de
transporte ferroviário que tinha como objetivo alcançar o máximo de eficiência operacional e sair de uma
situação inicial de estagnação para um cenário de competição global e busca de novos mercados.
A MRS Logística S.A. é uma concessionária de transporte ferroviário, que controla, opera e monitora a
malha sudeste da antiga Rede Ferroviária Federal, interligando os estados de Rio de Janeiro, Minas
Gerais e São Paulo. Pela malha da MRS, também é possível alcançar os portos de Sepetiba e Santos.
O objetivo da MRS é alcançar o máximo de eficiência operacional: diferenciais competitivos,
reestruturação de processos existentes para conquista de novos clientes, investimento em pessoal e
ampliação da participação no mercado de carga geral visando fazer da MRS a melhor operadora
logística ferroviária do país.
A TI tem um papel fundamental e estratégico, pois atua na construção de produtos e serviços, além de
melhorar os processos organizacionais e auxiliar na tomada de decisão.
Torna-se necessária uma revisão nos modelos de Governança de TI que permitam gerenciar com
qualidade a MRS, que se encontra em um ambiente empresarial em rápida transformação e que possui
características peculiares, como grandes e rápidos avanços tecnológicos, alto nível de investimentos,
concorrência em vários segmentos e suporte à tomada de decisão.
APÓS A LEITURA DO CASE, É HORA DE APLICAR SEUS
CONHECIMENTOS! VAMOS LIGAR ESSES PONTOS?
1. COMO VOCÊ OBSERVOU, A EMPRESA MRS PRECISA REALIZAR UMA
REVISÃO NOS MODELOS DE GOVERNANÇA DE TI E A TI PRECISA ESTAR
ESTRUTURADA PARA AS MUDANÇAS DE ESTRATÉGIA DA EMPRESA.
CONSIDERANDO A IMPLANTAÇÃO DE UMA NOVA ARQUITETURA DE TI,
SEGUINDO UM DOS MODELOS DE GOVERNANÇA AMPLAMENTE UTILIZADOS
PELO MERCADO, QUAL DOS BENEFÍCIOS SERIAM TRAZIDOS PARA A MRS COM
ESSA IMPLANTAÇÃO?
31/07/2023 15:35Modelos de Governança
Página 4 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
A) Alinhamento da TI ao negócio.
B) Atendimento de serviços de 1º nível ao negócio.
C) Criação de uma base de conhecimento aos clientes.
D) Metodologia para fornecer aos clientes um conjunto de melhores práticas de TI.
E) Metodologia do desempenho de processos do negócio.
2. O PRINCIPAL OBJETIVO DO TOGAF É OFERECER UM CONJUNTO DE
ARQUITETURA BASE QUE PERMITE COM QUE A EQUIPE DE ARQUITETURA
VISLUMBRE O ESTADO ATUAL E FUTURO DA ORGANIZAÇÃO. PORTANTO, A
SUA IMPLANTAÇÃO É ESSENCIAL PARA O OBJETIVO DA MRS, QUE É SAIR DE
UMA SITUAÇÃO INICIAL DE ESTAGNAÇÃO PARA UM CENÁRIO DE COMPETIÇÃO
GLOBAL E BUSCA DE NOVOS MERCADOS. CONSIDERANDO OS DOMÍNIOS DE
ARQUITETURA SUPORTADOS PELO TOGAF, QUAIS SÃO OS SUBCONJUNTOS
CONSIDERADOS PARA UMA ARQUITETURA GLOBAL?
A) Inovação, processos, projetos e sistemas.
B) Sistemas, rede, recursos e pessoas.
C) Infraestrutura, desenvolvimento, crescimento e produtividade.
D) Organização, tecnologia, processos e sistemas.
E) Negócios, dados, aplicação e tecnologia.
GABARITO
1. Como você observou, a empresa MRS precisa realizar uma revisão nos modelos de
Governança de TI e a TI precisa estar estruturada para as mudanças de estratégia da empresa.
Considerando a implantação de uma nova Arquitetura de TI, seguindo um dos modelos de
Governança amplamente utilizados pelo mercado, qual dos benefícios seriam trazidos para a
MRS com essa implantação?
A alternativa "A " está correta.
A implantação de uma arquitetura de TI estruturada e com a utilização dos frameworks amplamente
utilizados pelo mercado poderá trazer diversos benefícios para a MRS, sendo mais importante o
31/07/2023 15:35Modelos de Governança
Página 5 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
alinhamento da TI ao negócio. A estruturação dos processos da TI proporcionará serviços mais
eficientes, os quais possam atender ao negócio e, dessa forma, atender ao principal objetivo da MRS:
tornar-se uma empresa com o máximo de eficiência operacional e, consequentemente, competitiva de
forma global e em busca de novos mercados.
2. O principal objetivo do TOGAF é oferecer um conjunto de arquitetura base que permite com
que a equipe de arquitetura vislumbre o estado atual e futuro da organização. Portanto, a sua
implantação é essencial para o objetivo da MRS, que é sair de uma situação inicial de estagnação
para um cenário de competição global e busca de novos mercados. Considerando os domínios
de arquitetura suportados pelo TOGAF, quais são os subconjuntos considerados para uma
arquitetura global?
A alternativa "E " está correta.
O TOGAF é um framework de arquitetura que tem como objetivo criar uma abordagem sistemática para
simplificar o processo de desenvolvimento, de modo que ele possa ser replicado com a menor
quantidade de erros ou problema à medida que cada etapa do processo de desenvolvimento ocorre. O
TOGAF está dividido em quatro subconjuntos da arquitetura corporativa: negócios, dados, aplicativos e
tecnologia.
Arquitetura de negócios: inclui informações sobre estratégia de negócios, governança, organização
e como adaptar os processos existentes dentro da organização.
Arquitetura de aplicativos: estrutura e implanta sistemas de aplicativos de acordo com as metas e
processos de negócios.
Arquitetura de dados: definição do armazenamento, gerenciamento e manutenção de dados da
organização, incluindo modelos de dados lógicos e físicos.
Arquitetura técnica: descreve o hardware, software e infraestrutura de TI necessários para
desenvolver e implantar aplicativos de negócios.
3. ATUALMENTE, UM DOS ASPECTOS DA GESTÃO DA
INFORMAÇÃO QUE SE ENCONTRA EM EVIDÊNCIA É O DA
ARQUITETURA EMPRESARIAL, ENTENDIDA COMO O
31/07/2023 15:35Modelos de Governança
Página 6 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
CONJUNTO DE POLÍTICAS E ESCOLHAS TÉCNICAS DE
PADRONIZAÇÃO E INTEGRAÇÃO PARA VIABILIZAR AS
ESTRATÉGIAS DE NEGÓCIOS DE UMA ORGANIZAÇÃO. A
INFLUÊNCIA DESSA ABORDAGEM INDUZ A
ORGANIZAÇÃO A DESENVOLVER UM ALICERCE DE
EXECUÇÃOCOM O INTERESSE DE SUPORTAR COM
MAIOR EFICIÊNCIA SUA ESTRATÉGIA E OBTER
AGILIDADE EM SEUS PROCESSOS DE NEGÓCIO. ASSIM,
POSSIBILITANDO A PERCEPÇÃO DA NECESSIDADE DE
UMA ESTRUTURAÇÃO DOS PROCESSOS DE TI A PARTIR
DE UMA ARQUITETURA QUE FAVOREÇA MELHOR
ALINHAMENTO DAS CAPACIDADES DE TI AOS OBJETIVOS
DA ORGANIZAÇÃO. QUAIS OS FRAMEWORKS DE
ARQUITETURA DE TI VOCÊ UTILIZARIA NA MRS VISANDO
ATENDER AOS OBJETIVOS DE NEGÓCIO DA EMPRESA?
RESPOSTA
Espelho de resposta
O mais indicado seria a utilização dos três frameworks mais utilizados para Arquitetura de TI, isto é: COBIT,
ISSO 38500 e TOGAF.
COBIT: apresenta as boas práticas para uma organização com a utilização de um modelo de domínio e
processos.
javascript:void(0)
31/07/2023 15:35Modelos de Governança
Página 7 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
A NBR ISO/IEC 38500: apresenta uma estrutura de princípios básicos para gerenciar e monitorar o uso
de tecnologia na empresa, atendendo às obrigações legais, regulamentares e éticas relativas ao uso da
TI.
O TOGAF: apresenta um conjunto de arquitetura básica que contempla o estado atual e futuro da
organização.
A ARQUITETURA DE TI
A Arquitetura de TI é considerada uma competência da área de TI, cujo principal objetivo é garantir que
todos os processos e soluções tecnológicas atendam às necessidades da empresa, de modo que todas
as ações executadas estarão totalmente alinhadas com os objetivos estratégicos da organização.
 RESUMINDO
A Arquitetura de TI se certificará que a área de TI tomará todas as ações necessárias de modo a
entregar todos os benefícios esperados pela instituição.
OBJETIVOS DA ARQUITETURA DE TI
Os principais objetivos de uma Arquitetura de TI totalmente alinhada com a Governança de TI de uma
organização são: planejar, estruturar, desenvolver e monitorar soluções de TI com base na
estratégia e na necessidade de negócio da organização.
UM DOS PAPÉIS EXISTENTES EM UMA INSTITUIÇÃO COM O
OBJETIVO DE IMPLEMENTAR UMA ARQUITETURA DE TI EFICIENTE É
O ARQUITETO DE TI.
31/07/2023 15:35Modelos de Governança
Página 8 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
O QUE FAZ UM ARQUITETO DE TI
O papel do Arquiteto de TI é extremamente importante dentro de uma organização, pois ele é
responsável por analisar todo o ambiente de TI e demais áreas com o intuito de identificar a situação na
qual a empresa se encontra e o que pode ser otimizado para torná-la mais estratégica.
 COMENTÁRIO
É muito comum, principalmente em grandes organizações, que não se tenha conhecimento de todos os
recursos (hardware, software e outros) existentes e se eles estão sendo utilizados de forma produtiva e
devidamente alinhados com a estratégia.
BENEFÍCIOS DA ARQUITETURA DE TI
São diversos os benefícios que uma Arquitetura de TI devidamente alinhada com o modelo de
Governança pode oferecer para uma organização, entre eles podemos citar:
AUMENTO NA PRODUTIVIDADE DE TODOS OS
PROCESSOS
Uma Arquitetura de TI bem elaborada identificará todos os processos da organização e o que pode ser
otimizado. Desta forma, será natural que todos os processos da organização tenham uma melhora de
desempenho.
AUMENTO NA GARANTIA DE DISPONIBILIDADE
A Arquitetura de TI irá colaborar de forma efetiva para a criação de um plano de continuidade de TI. Tal
plano, sendo bem elaborado, tem como objetivo garantir que ocorra uma continuidade de todos os
sistemas, ou seja, que todos os sistemas estejam sempre disponíveis para os usuários. O plano de
continuidade é uma ferramenta extremamente importante dentro da Governança de TI.
RECURSOS UTILIZADOS DE FORMA EFICIENTE
A Arquitetura de TI, através do mapeamento dos ativos de TI e da identificação dos recursos que estão
ou não sendo utilizados de forma eficiente, permitirá a alocação eficaz dos recursos, identificando quais
recursos estão sendo subutilizados e quais podem ser descontinuados por estarem gerando custos
31/07/2023 15:35Modelos de Governança
Página 9 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
desnecessários.
A ÁREA DE TI ESTARÁ TOTALMENTE ALINHADA COM O
NEGÓCIO
Este com certeza é um dos principais ganhos, pois os resultados gerados por uma Arquitetura de TI
eficiente deverão garantir maior alinhamento da TI com o negócio, ou seja, de que modo o negócio irá
utilizar a TI de forma eficiente e como a TI irá prover serviços de forma mais eficiente para o negócio.
O COBIT
O COBIT – Objetivos de Controle para a Informação e Tecnologia relacionada ou  Control Objectives for
Information and related Technology, apoia as organizações a alcançar as múltiplas necessidades da
administração pela superação dos espaços entre os riscos de negócio, necessidades de controle e
aspectos técnicos.
OBJETIVOS DO COBIT
O principal objetivo do COBIT é proporcionar boas práticas para a organização através de um modelo
de domínio e processos em uma estrutura lógica e gerenciável.
BOAS PRÁTICAS DO COBIT SIGNIFICAM O CONSENSO ENTRE OS
ESPECIALISTAS, POIS ELAS APOIARÃO A ORGANIZAÇÃO A
OTIMIZAR SEUS INVESTIMENTOS EM INFORMAÇÕES E
FORNECERÃO UMA MEDIDA DE COMPARAÇÃO QUANDO OS
RESULTADOS NÃO FOREM SATISFATÓRIOS.
O OBJETIVO DE UM CONTROLE DE TI
O objetivo de um Controle de TI dentro de uma organização é uma declaração de resultados esperados
ou propósitos a serem alcançados pela implementação de procedimentos de controle dentro de
atividades específicas de TI.
31/07/2023 15:35Modelos de Governança
Página 10 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
A alta gestão da organização deve assegurar que um sistema ou modelo de controle interno esteja em
vigor para que os processos de negócio sejam suportados.
 ATENÇÃO
É importante que fique claro como cada atividade de controle individual atenderá aos requisitos de
informação e aos impactos nos recursos de TI.
QUAIS SÃO AS CARACTERÍSTICAS DO COBIT?
O COBIT foi criado tendo como principais características:
Foco no negócio da organização.
Orientado a processos.
Faz uso de controles.
Direcionado por métricas.
Suportado por ferramentas e treinamentos.
QUAIS SÃO OS BENEFÍCIOS DO COBIT PARA A
ORGANIZAÇÃO?
São diversos os benefícios que uma organização possuirá ao fazer uso do COBIT, entre os principais,
podemos citar:
31/07/2023 15:35Modelos de Governança
Página 11 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Fonte: NDAB Creativity/ShutterStock
Haverá uma melhora na qualidade das informações de modo a suportar com mais eficácia as decisões
de negócios.
Fonte: Gorodenkoff/ShutterStock
Agregação de valor aos investimentos de TI de modo a atingir e superar as metas estratégicas de se
entregar benefícios de negócio por meio eficaz do uso da TI.
31/07/2023 15:35Modelos de Governança
Página 12 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Fonte: Blue Planet Studio/ShutterStock
A organização atingirá um nível de excelência operacional através de aplicações confiáveis e eficientes.
Fonte: SFIO CRACHO/ShutterStock
Todos os riscos relacionados com a TI serão mantidos em níveis aceitáveis.
31/07/2023 15:35Modelos de Governança
Página 13 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Fonte: wutzkohphoto/ShutterStock
O custo de serviços de TI será otimizado.
Fonte: create jobs 51/ShutterStock
A organização estará em total conformidade com leis, acordos contratuais, políticas internas e externas
e regulamentos.
31/07/2023 15:35Modelos de Governança
Página 14 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Fonte: Blue Planet Studio/ShutterStock
O COBIT possui aceitação internacional como framework de modelo para a Governança de TI e sempre
está em desenvolvimento contínuo.
DOMÍNIOS E PROCESSOS DO COBIT
O COBIT é organizado em processos de governança e de gestão. Os processos de governança são 5 e
estão organizados em um único domínio. Já os processos de gestão são32 e estão organizados em 4
domínios (ISACA, 2020).
A governança assegura que as necessidades, condições e opções das partes interessadas sejam
avaliadas para que se determine os objetivos de negócio a serem atingidos.
 RESUMINDO
A governança define a direção da organização por meio da priorização e da tomada de decisão.
A governança inclui o domínio:
AVALIAR, DIRIGIR E MONITORAR (EDM)
Os processos deste domínio ditam as responsabilidades da alta direção para a avaliação,
direcionamento e monitoração do uso dos ativos de TI para a criação de valor para a organização,
sendo eles:
31/07/2023 15:35Modelos de Governança
Página 15 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
EDM01 – Garantir a definição e manutenção do modelo de governança.
EDM02 – Garantir a realização de benefícios.
EDM03 – Garantir a otimização do risco.
EDM04 – Garantir a otimização dos recursos.
EDM05 – Garantir transparência para as partes interessadas.
A gestão consiste basicamente em planejar, construir, executar e monitorar todas as atividades que
estiverem alinhadas com os objetivos estratégicos estabelecidos pela Governança de TI de modo que os
objetivos de negócio da organização sejam atingidos.
A gestão inclui os domínios (ISACA, 2020):
ALINHAR, PLANEJAR E ORGANIZAR (APO)
Esse domínio trata da forma como a TI pode contribuir de forma eficaz para os objetivos de negócio da
organização e basicamente inclui os processos abaixo:
APO01 – Gerenciar a Estrutura de Gestão de TI.
APO02 – Gerenciar a Estratégia.
APO03 – Gerenciar a Arquitetura da Organização.
APO04 – Gerenciar Inovação.
APO05 – Gerenciar Portfólio.
APO06 – Gerenciar Orçamento e Custos.
APO07 – Gerenciar Recursos Humanos.
APO08 – Gerenciar Relacionamentos.
APO09 – Gerenciar Contratos de Prestação de Serviços.
31/07/2023 15:35Modelos de Governança
Página 16 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
APO10 – Gerenciar Fornecedores.
APO11 – Gerenciar Qualidade.
APO12 – Gerenciar Riscos.
APO13 – Gerenciar Segurança.
CONSTRUIR, ADQUIRIR E IMPLEMENTAR (BAI)
Esse domínio é responsável por tornar concreta a estratégia de TI de modo a identificar os requisitos
necessários para a TI e de gerenciar o programa de investimentos em TI. Os processos desse domínio
são:
BAI01 – Gerenciar Programas e Projetos.
BAI02 – Gerenciar Definição de Requisitos.
BAI03 – Gerenciar Identificação e Desenvolvimento de Soluções.
BAI04 – Gerenciar Disponibilidade e Capacidade.
BAI05 – Gerenciar Capacidade de Mudança Organizacional.
BAI06 – Gerenciar Mudanças.
BAI07 – Gerenciar Aceitação e Transição da Mudança.
BAI08 – Gerenciar Conhecimento.
BAI09 – Gerenciar Ativos.
BAI10 – Gerenciar Configuração.
ENTREGAR, SERVIR E SUPORTAR (DSS)
Esse domínio se refere à entrega de todos os serviços de TI que são necessários para atender os
planos táticos e estratégicos da organização. Os processos desse domínio são:
31/07/2023 15:35Modelos de Governança
Página 17 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
DSS01 – Gerenciar Operações.
DSS02 – Gerenciar Solicitações e Incidentes de Serviços.
DSS03 – Gerenciar Problemas.
DSS04 – Gerenciar Continuidade.
DSS05 – Gerenciar Serviços de Segurança.
DSS06 – Gerenciar Controles do Processo de Negócio.
MONITORAR, AVALIAR E ANALISAR (MEA)
Esse domínio tem como principal objetivo o de monitoramento de desempenho dos processos de TI no
qual será avaliado se a execução dos processos está em conformidade com os objetivos e requisitos da
organização. Os processos desse domínio são:
MEA01 – Monitorar, Avaliar e Analisar Desempenho e Conformidade.
MEA02 – Monitorar, Avaliar e Analisar o Sistema de Controle Interno.
MEA03 – Monitorar, Avaliar e Analisar Conformidade com Requisitos Externos.
A NBR ISO 38500
A NBR ISO/IEC 38500 e o COBIT são as normas mais utilizadas para Governança de TI. Os dois
modelos oferecem excelentes medidas para que uma instituição possa organizar a sua TI de forma
eficiente.
A norma ISO 38500 oferece todas as informações necessárias para que os membros responsáveis pela
governança (diretores, alta gestão, consultores e outros) possam fazer uso da tecnologia de modo
aceitável e eficaz.
31/07/2023 15:35Modelos de Governança
Página 18 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
OBJETIVOS DA ISO 38500
O principal objetivo da norma ISO 38500 é oferecer uma estrutura de princípios básicos para que a
diretoria e a alta gestão possam gerenciar e monitorar o uso de tecnologia da informação em sua
organização.
 COMENTÁRIO
Atualmente, a TI é uma ferramenta fundamental para as organizações e praticamente nenhuma
organização pode realmente funcionar de forma eficaz sem ela.
A norma ISO 38500 oferece uma estrutura para que as organizações façam uso eficiente de sua
governança de TI, pois as organizações a partir do uso desta norma irão entender e cumprir suas
obrigações legais e regulamentares, assim como questões éticas com relação ao uso da TI.
QUAIS SÃO OS 6 PRINCÍPIOS BÁSICOS PARA UMA
BOA GOVERNANÇA DE TI?
A norma ISO 38500 define 6 princípios básicos para a aplicação de uma Governança de TI eficiente,
sendo eles (ISO/IEC 38500, 2020):
31/07/2023 15:35Modelos de Governança
Página 19 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Fonte: Gorodenkoff/ShutterStock
RESPONSABILIDADE:
Todos os colaboradores e grupos da organização devem entender e aceitar devidamente suas
responsabilidades para que a TI seja fornecida de forma eficiente. Todos os colaboradores responsáveis
pelas ações devem possuir a autoridade necessária para que as ações possam ser executadas.
31/07/2023 15:35Modelos de Governança
Página 20 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Fonte: Pressmaster/ShutterStock
ESTRATÉGIA:
A estratégia de negócio da organização deve levar em conta a sua capacidade atual e futura de TI,
assim como todo o planejamento estratégico que atenda suas necessidades atuais e contínuas.
Fonte: Gorodenkoff/ShutterStock
AQUISIÇÕES:
Todas as aquisições de TI deverão ser realizadas por motivos claros, com uma base aprofundada e
análise transparente de todas as decisões. Deverá existir um equilíbrio entre os benefícios,
oportunidades, custos e riscos.
31/07/2023 15:35Modelos de Governança
Página 21 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Fonte: Matej Kastelic/ShutterStock
DESEMPENHO:
O desempenho da TI deve ser adequado e eficiente de modo a suportar todas as necessidades da
organização e os serviços devem ser disponibilizados de forma eficiente a níveis adequados de
qualidade.
31/07/2023 15:35Modelos de Governança
Página 22 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Fonte: enzozo/ShutterStock
CONFORMIDADE:
A TI deverá se encontrar em total conformidade com a legislação e todos os tipos de regulamentos
aplicáveis. As políticas e demais práticas deverão estar claramente definidas.
Fonte: NDAB Creativity/ShutterStock
COMPORTAMENTO HUMANO:
Todas as políticas, práticas e decisões de TI estão relacionadas ao comportamento humano, incluindo
as necessidades atuais e a evolução das necessidades de todas as pessoas envolvidas neste processo.
QUAIS SÃO AS 3 TAREFAS RECOMENDADAS PELA
NORMA ISO 38500?
A norma ISO 38500 recomenda aos responsáveis pela organização que a TI seja governada através das
31/07/2023 15:35Modelos de Governança
Página 23 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
seguintes tarefas:
Avaliar o uso atual e futuro da TI.
Orientar a preparação e a implementação de todos os planos e políticas necessárias de modo a
garantir que os objetivos de negócio sejam atingidos através do uso eficiente da TI.
Monitorar o cumprimento de todas as políticas aplicadas e do desempenho em relação ao que foi
planejado.
O TOGAF
O TOGAF – The Open Group Architecture Framework reúne um conjuntode boas práticas (framework)
que fornece uma abordagem global ao projeto (design), planejamento, implementação e governança de
uma arquitetura corporativa (EA).
OBJETIVOS DO TOGAF
O principal objetivo do TOGAF é oferecer um conjunto de arquitetura base que permite que a equipe de
arquitetura vislumbre o estado atual e futuro da organização. O TOGAF é baseado no TAFIM
(Framework de arquitetura técnica para gerenciamento de informações), que define uma estrutura de
gerenciamento de TI que foi desenvolvida pelo departamento de defesa dos EUA na década de 90 que é
considerada um modelo de referência para a arquitetura corporativa.
OS DOMÍNIOS DO TOGAF
A arquitetura corporativa (EA) do TOGAF basicamente é modelada em quatro níveis ou domínios, sendo
eles (OPEN GROUP, 2020):
ARQUITETURA DE NEGÓCIO
Esse domínio é responsável por definir a estratégia do negócio e os processos chave de negócio da
31/07/2023 15:35Modelos de Governança
Página 24 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
organização.
Fonte: UfaBizPhoto/ShutterStock
ARQUITETURA DE APLICAÇÕES
Esse domínio define a “planta” para a implementação de sistemas de aplicações individuais, suas
interações e seus relacionamentos com os processos de negócio centrais da organização.
Fonte: REDPIXEL.PL/ShutterStock
ARQUITETURA DE DADOS
Esse domínio define a estrutura lógica e física de todos os ativos de uma organização e todos seus
recursos de gerenciamento de dados.
Fonte: SFIO CRACHO/ShutterStock
ARQUITETURA DE INFRAESTRUTURA TECNOLÓGICA
Esse domínio define as capacidades lógicas de hardware e software que são necessárias para que se
dê o suporte necessário ao emprego dos serviços de negócio, dados e aplicações. Ele também inclui
toda a infraestrutura de TI, redes de comunicação, servidores, protocolos de comunicação, padrões de
processamento etc.
Fonte: Techapanupreeda/ShutterStock
BENEFÍCIOS DO TOGAF
O TOGAF ajuda a instituição a organizar seu processo de desenvolvimento por meio de uma abordagem
sistemática, que é totalmente focada na Governança de TI e no cumprimento dos objetivos de negócio,
e que tem como principal objetivo o de reduzir falhas, manter cronogramas e garantir o alinhamento da
TI com a área de negócio de modo a gerar resultados com qualidade e alinhados a estratégia da
31/07/2023 15:35Modelos de Governança
Página 25 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
organização.
O TOGAF se destina principalmente a (OPEN GROUP, 2020):
Garantir que todos da organização falem o mesmo idioma.
Padronizar métodos abertos para a arquitetura corporativa de modo a evitar que a organização
fique presa a soluções proprietárias.
Utilizar todos os recursos de forma eficaz, economizando tempo e reduzindo custos.
Permitir um retorno sobre o investimento (ROI – Return on investment) demonstrável.
O TOGAF PERMITE CRIAR UMA ABORDAGEM SISTEMÁTICA QUE
VISA A SIMPLIFICAR TODO O PROCESSO DE DESENVOLVIMENTO DA
ORGANIZAÇÃO. É CRIADA UMA LINGUAGEM COMUM NA
ORGANIZAÇÃO QUE PREENCHE LACUNAS EXISTENTES ENTRE A
ÁREA DE TI E A ÁREA DE NEGÓCIO.
O TOGAF é um documento bem extenso e totalmente flexível de modo que a organização pode
escolher quais partes do TOGAF serão utilizadas de forma a atender as suas necessidades de negócio.
PRINCIPAL CARACTERÍSTICA DO TOGAF
A principal característica do TOGAF, além do fato de ser um framework aberto, é a disponibilização de
uma metodologia amplamente customizável que tem como objetivo orientar todos os esforços de
arquitetura da organização. O coração do TOGAF é o ADM – Architecture Development Method que
possui as seguintes fases:

FASE PRELIMINAR:
31/07/2023 15:35Modelos de Governança
Página 26 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Nessa fase iniciam-se os trabalhos da arquitetura corporativa em que será definida a equipe de
arquitetura e o método de trabalho.
FASE A – VISÃO DA ARQUITETURA:
Fase que corresponde ao planejamento do projeto de arquitetura corporativa a ser executado. Será
estabelecida a visão de como deverá ser a arquitetura de modo a atender a estratégia e as
necessidades de negócio da organização.


FASE B – ARQUITETURA DE NEGÓCIO:
Fase na qual serão documentados o estado atual e futuro de todos os processos de negócio da
organização.
FASE C – ARQUITETURA DE SISTEMAS DE INFORMAÇÃO:
Nessa fase serão identificados todos os sistemas de informação e dados necessários para atender aos
processos de negócio documentados na fase anterior.

31/07/2023 15:35Modelos de Governança
Página 27 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir

FASE D – ARQUITETURA DE TECNOLOGIA:
Essa fase tem como objetivo documentar todas as necessidades futuras da organização em termos de
infraestrutura tecnológica de modo a atender as necessidades da fase anterior.
FASES E E F – OPORTUNIDADES E SOLUÇÕES E
PLANEJAMENTO DA MIGRAÇÃO:
Nessas duas fases serão consolidados todos os pontos de melhoria das fases B, C e D de modo a criar
um portfólio de projetos para atingir a arquitetura corporativa desejada pela organização.


FASE G – GOVERNANÇA DA IMPLEMENTAÇÃO:
Fase na qual serão realizadas revisões de conformidade e auditorias no portfólio de projetos de modo a
garantir que tudo esteja sendo executado conforme a arquitetura corporativa proposta.
31/07/2023 15:35Modelos de Governança
Página 28 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
FASE H – GESTÃO DE MUDANÇAS NA ARQUITETURA:
Fase responsável pelo acompanhamento diário de modo a garantir que a arquitetura implantada na fase
G esteja alinhada com a estratégia da organização. Grandes mudanças identificadas devido a
mudanças no ambiente de negócios e da estratégia da organização poderão impactar em uma nova
execução de todo o ciclo do ADM.

No vídeo abaixo, veja um breve resumo sobre COBIT, ISO 38500 e TOGAF.
31/07/2023 15:35Modelos de Governança
Página 29 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
VERIFICANDO O APRENDIZADO
1. ESTUDAMOS CONCEITOS IMPORTANTES SOBRE ARQUITETURA DE TI E
SEUS PRINCIPAIS BENEFÍCIOS. ASSINALE A ALTERNATIVA QUE DESCREVE OS
PRINCIPAIS BENEFÍCIOS QUE A ORGANIZAÇÃO TERÁ AO IMPLEMENTAR UMA
ARQUITETURA DE TI:
A) Aumento no lucro da organização, aumento no custo operacional e perda na produtividade de um
modo geral.
B) Aumento na produtividade de todos os processos, aumento na garantia de disponibilidade, recursos
utilizados de forma eficiente e a área de TI estará totalmente alinhada com o negócio.
C) Aumento nos investimentos de infraestrutura de TI e de pessoal capacitado.
D) Maior motivação de toda equipe, recursos ainda utilizados de forma ineficiente e com maior custo
operacional.
2. CONHECEMOS AS FASES DO TOGAF E SEUS OBJETIVOS. ASSINALE A
ALTERNATIVA QUE APRESENTA A FASE RESPONSÁVEL PELAS REVISÕES DE
CONFORMIDADE E AUDITORIA NO PORTFÓLIO DE PROJETOS DA
ORGANIZAÇÃO:
A) Fase D – Arquitetura de Tecnologia.
B) Fase H – Gestão de Mudanças na Arquitetura.
C) Fase G – Governança da Implementação.
D) Fase C – Gestão da Conformidade.
GABARITO
1. Estudamos conceitos importantes sobre Arquitetura de TI e seus principais benefícios.
Assinale a alternativa que descreve os principais benefícios que a organização terá ao
implementar uma Arquitetura de TI:
31/07/2023 15:35Modelos de Governança
Página 30 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
A alternativa "B " está correta.
A implementação de uma Arquitetura de TI eficiente trará benefícios para a organização, pois esta fará
uso mais eficiente de seus recursos de TI. De um modo geral, haverá uma melhoria no desempenho de
todos os processos e um excelente ganho em termos de alinhamento entre as áreas de TI e de negócio.
2. Conhecemos as fases do TOGAF e seus objetivos. Assinale a alternativa que apresenta a fase
responsável pelas revisões de conformidade e auditoria no portfólio de projetosda organização:
A alternativa "C " está correta.
A fase de Governança da Implementação é fundamental, pois nela serão realizadas todas as revisões
de conformidade e auditorias. Esta fase é responsável pela garantia de qualidade de todo o processo.
Todas as não conformidades encontradas deverão ser resolvidas de modo a garantir que os resultados
estejam de acordo com o que foi planejado pela organização.
MÓDULO 2
 Estabelecer a governança de processo com uso do BABOK e BPM CBOK
LIGANDO OS PONTOS
Você sabe a importância da governança de processo em uma organização?
Para entendermos melhor sua importância, vamos analisar o case da fundação FAPESB, que tinha
como objetivo identificar os principais gargalos encontrados pelos gestores e usuários no processo de
avaliação das propostas submetidas aos editais de fomento (promover o progresso ou desenvolvimento)
para Ciência, Tecnologia e Inovação.
A Fundação de Amparo à Pesquisa do Estado da Bahia (FAPESB) tem por finalidade viabilizar as ações
dessas áreas, buscando o desenvolvimento sustentável da Bahia, em alinhamento com a Política
Estadual de Ciência, Tecnologia e Inovação.
A FAPESB implantou soluções de tecnologia na gestão de projetos científicos e de inovação. Todavia, o
sistema necessitava ser estruturado e dispor de ferramentas para eficiência na condução do processo e
31/07/2023 15:35Modelos de Governança
Página 31 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
transparência nas atividades da organização.
Os gestores ou analistas de fomento realizavam toda a gestão do processo de seleção e avaliação das
propostas submetidas aos seus editais e solicitações de auxílio, através de registros em planilhas do
Excel, que eram salvas individualmente e manipuladas por diversas pessoas até chegar na sua versão
final. Assim, aumentando significativamente a possibilidade de erro humano.
Houve a implementação de um sistema voltado para o processo de solicitação de bolsas e auxílios,
visando melhor atender à comunidade científica, modernizando os processos internos e externos, sendo
implementado um dispositivo de armazenamento na nuvem que possibilita aos analistas a criação e o
compartilhamento de arquivos em tempo real, com acesso de qualquer lugar e com qualquer dispositivo
(smartphone, tablet ou computador).
APÓS A LEITURA DO CASE, É HORA DE APLICAR SEUS
CONHECIMENTOS! VAMOS LIGAR ESSES PONTOS?
1. COMO VOCÊ OBSERVOU, A FUNDAÇÃO PRECISOU IMPLANTAR UM SISTEMA
PARA ATENDIMENTO DE SUA ATIVIDADE FIM, EM FOMENTO DAS ATIVIDADES
DE CIÊNCIA, TECNOLOGIA E INOVAÇÃO. O PAPEL DA ANÁLISE DE NEGÓCIOS
NESSE PROCESSO FOI PRIMORDIAL PARA O SUCESSO DA ORGANIZAÇÃO. OS
ANALISTAS DE NEGÓCIO PROMOVERAM O ALINHAMENTO DO QUE ERA
NECESSÁRIO ÀS UNIDADES DE NEGÓCIO COM AS FUNCIONALIDADES DE
SOFTWARES DESENVOLVIDOS PELA EQUIPE DE TECNOLOGIA DA
INFORMAÇÃO. ANÁLISE DE NEGÓCIOS É O CONJUNTO DE ATIVIDADES E DE
TÉCNICAS UTILIZADAS PARA FAZER A LIGAÇÃO ENTRE AS PARTES
INTERESSADAS, COM O OBJETIVO DE ENTENDER O FUNCIONAMENTO DAS
ORGANIZAÇÕES E DE DEFINIR AS CAPACIDADES QUE UMA ORGANIZAÇÃO
PRECISA TER, A FIM DE ALCANÇAR AS SUAS METAS. COM RELAÇÃO A ESSA
QUESTÃO, APONTE A ALTERNATIVA CORRETA.
A) O guia BABOK fornece a ordem lógica e as atividades de análise de negócios a serem executada. A
importância dessas tarefas, independentemente da organização patrocinadora, é imutável.
B) De acordo com o BABOK, um requisito informal deve ser apresentado em formato de relatório para a
diretoria da organização.
C) O BABOK, em uma abordagem orientada à mudança, indica o uso de processo formal de controle,
31/07/2023 15:35Modelos de Governança
Página 32 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
uma vez que há modificação de requisitos durante uma iteração.
D) O processo de análise de negócio refere-se a encontrar problemas nos processos da organização,
identificar melhorias e propor soluções otimizadas nos mais diferentes níveis da organização.
E) O processo de análise de negócio deve ser executado apenas pelo analista de negócio.
2. DE ACORDO COM A REFERÊNCIA MUNDIAL EM GERENCIAMENTO DE
PROCESSOS DE NEGÓCIO (BPM), DURANTE A ANÁLISE DE PROCESSO, O
ANALISTA DEVE ATENTAR-SE PARA DIVERSAS SITUAÇÕES. DENTRE ELAS:
I. FATORES QUE IMPÕEM RESTRIÇÕES E DIRECIONAM DECISÕES QUE
IMPACTAM A NATUREZA E O DESEMPENHO DO PROCESSO. COM FREQUÊNCIA,
ESSES FATORES SÃO INDICADOS SEM SUFICIENTE COMPREENSÃO DOS
CENÁRIOS QUE A ORGANIZAÇÃO PODE ENCONTRAR OU SE TORNAM
DESCONECTADOS DEVIDO A MUDANÇAS NÃO GERENCIADAS.
II. ELEMENTOS QUE TESTAM OS LIMITES DE SUSTENTAÇÃO INFERIOR E
SUPERIOR DO PROCESSO E DETERMINAM SE SEUS FATORES DE EXECUÇÃO
PODEM ATENUAR OU AUMENTAR PARA ATENDER À DEMANDA.
III. ELEMENTOS QUE LIMITAM A CAPACIDADE DO PROCESSO E CRIAM UMA
FILA. 
OS ITENS I, II E III CORRESPONDEM RESPECTIVAMENTE, AOS SEGUINTES
ELEMENTOS:
A) Gargalo, regras de negócio e capacidade.
B) Gargalo, capacidade e regras de negócio.
C) Capacidade, regras de negócio e gargalo.
D) Regras de negócio, capacidade e gargalo.
E) Regras de negócio, gargalo e capacidade.
GABARITO
1. Como você observou, a Fundação precisou implantar um sistema para atendimento de sua
atividade fim, em fomento das atividades de Ciência, Tecnologia e Inovação. O papel da análise
31/07/2023 15:35Modelos de Governança
Página 33 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
de negócios nesse processo foi primordial para o sucesso da organização. Os analistas de
negócio promoveram o alinhamento do que era necessário às unidades de negócio com as
funcionalidades de softwares desenvolvidos pela equipe de Tecnologia da Informação. Análise
de negócios é o conjunto de atividades e de técnicas utilizadas para fazer a ligação entre as
partes interessadas, com o objetivo de entender o funcionamento das organizações e de definir
as capacidades que uma organização precisa ter, a fim de alcançar as suas metas. Com relação a
essa questão, aponte a alternativa correta.
A alternativa "D " está correta.
A utilização de um guia como o BABOK, que define um conjunto de práticas padronizado e globalmente
reconhecido, permite que a área de negócios e todos aqueles que trabalham na organização gerem
resultados com excelência através do uso de um vocabulário comum e de boas práticas de mercado.
Quando um processo é analisado, todas as áreas/pessoas envolvidas devem participar da análise do
negócio, buscando identificação de problemas, melhorias e soluções em conjunto e em consenso. O
requisito informal deverá ser tratado com uma comunicação informal junto às partes interessadas, por
exemplo, e-mail ou telefone.
2. De acordo com a referência mundial em Gerenciamento de Processos de Negócio (BPM),
durante a análise de processo, o analista deve atentar-se para diversas situações. Dentre elas:
I. Fatores que impõem restrições e direcionam decisões que impactam a natureza e o
desempenho do processo. Com frequência, esses fatores são indicados sem suficiente
compreensão dos cenários que a organização pode encontrar ou se tornam desconectados
devido a mudanças não gerenciadas.
II. Elementos que testam os limites de sustentação inferior e superior do processo e determinam
se seus fatores de execução podem atenuar ou aumentar para atender à demanda.
III. Elementos que limitam a capacidade do processo e criam uma fila. 
Os itens I, II e III correspondem respectivamente, aos seguintes elementos:
A alternativa "D " está correta.
Para facilitar o entendimento desta questão, vamos definir os elementos que envolvem a análise do
negócio. As regras de negócio acabam sendo a forma como a empresa faz o negócio, refletindo as
políticas e tornando requisitos. Ou seja, as regras de negócio podem ser implementadas em um sistema
31/07/2023 15:35Modelos de Governança
Página 34 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
de software como uma forma de requisito de software desse sistema. A capacidade de um processo
podeser definida como um longo período sob determinado conjunto de condições que um produto ou
serviço precisa para ser concluído, demonstrando, dessa forma, se ele é viável ou não para a empresa.
Gargalo é a fase de um processo que limita o desenvolvimento de um produto e torna a capacidade de
produção menor do que a demanda.
3. VOCÊ SABE A NECESSIDADE DA FAPESB DE
IDENTIFICAR OS PRINCIPAIS GARGALOS ENCONTRADOS
PELOS GESTORES E USUÁRIOS NO PROCESSO DE
AVALIAÇÃO DAS PROPOSTAS SUBMETIDAS AOS EDITAIS
DE FOMENTO (PROMOVER O PROGRESSO OU
DESENVOLVIMENTO) PARA A CIÊNCIA, TECNOLOGIA E
INOVAÇÃO. EM SUA VISÃO, QUAIS FORAM OS PRINCIPAIS
BENEFÍCIOS QUE A ANÁLISE DE PROCESSO E
IMPLANTAÇÃO DO SISTEMA TROUXERAM PARA A
FUNDAÇÃO?
RESPOSTA
Espelho de resposta
Os principais gargalos encontrados no processo de avaliação das propostas submetidas aos editais de
fomento da FAPESB apresentaram a necessidade de mudança, de forma que a Fundação pudesse se
adaptar diante das transformações provenientes da adoção de novas tecnologias e do uso da internet como
ferramenta de gestão e de acesso à informação. A governança de processos é fundamental no apoio à
javascript:void(0)
31/07/2023 15:35Modelos de Governança
Página 35 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
tomada de decisão dentro da organização, porém ela necessita estar bem estruturada, bem equipada e
dispor de ferramentas que forneçam dados confiáveis. O trabalho de análise de negócio não se limitou a
apontar os problemas, mas também a sugerir soluções e alternativas de melhorias, conferindo mais
transparência às atividades da organização, maior eficiência na condução dos processos.
O GUIA BABOK
O BABOK – Guia para o Corpo de Conhecimento da Análise de Negócios ou A Guide to the Business
Analysis Body of Knowledge define um padrão para a prática de análise de negócios, sendo globalmente
reconhecido.
O GUIA BABOK DESCREVE TODAS AS ÁREAS DE CONHECIMENTO,
ATIVIDADES, TAREFAS E HABILIDADES NECESSÁRIAS PARA QUE SE
FAÇA UMA ANÁLISE DE NEGÓCIOS EFICIENTE DENTRO DE UMA
ORGANIZAÇÃO.
OBJETIVOS DO BABOK
O principal objetivo do BABOK é definir um excelente padrão que serve como apoio para que todos os
analistas de negócio possam entregar valor para suas organizações, estando essa prática totalmente
aderente as boas práticas de Governança de TI.
OS PRINCIPAIS BENEFÍCIOS DO BABOK
A utilização de um guia como o BABOK, que define um conjunto de práticas padronizado e globalmente
reconhecido, permite que a área de negócio e todos aqueles que trabalham dentro da organização com
análise de negócios gerem resultados com excelência através do uso de um vocabulário comum e de
boas práticas de mercado.
Ao se utilizar o BABOK, a organização irá usufruir dos seguintes benefícios:
31/07/2023 15:35Modelos de Governança
Página 36 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Maior assertividade na identificação de problemas.
Maior eficiência no trabalho de análise de negócios.
Utilização de técnicas modernas e efetivas no trabalho de análise de negócios.
Maior motivação por estar utilizando um padrão globalmente reconhecido.
Busca constante pela excelência na atividade de análise de negócios.
Maior reconhecimento pelo cliente.
Maior competitividade em relação aos concorrentes que não fazem uso deste padrão globalmente
reconhecido.
Entregas de valor com o máximo de qualidade e aderência a estratégia da organização.
AS PREMISSAS DO BABOK
Para que as práticas do BABOK sejam executadas com o máximo de eficiência, as seguintes premissas
devem ser atendidas:
Fonte: Rawpixel.com/ShutterStock
O PROCESSO DE ANÁLISE DE NEGÓCIOS NÃO É SOBRE A
31/07/2023 15:35Modelos de Governança
Página 37 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
TI DA ORGANIZAÇÃO:
O processo de análise de negócios é sobre encontrar problemas nos processos da organização,
identificar pontos de melhoria e propor soluções otimizadas nos mais diferentes níveis da organização.
Fonte: Rawpixel.com/ShutterStock
O PROCESSO DE ANÁLISE DE NEGÓCIOS NÃO PODE NEM
DEVE SER SOMENTE EXECUTADO POR ANALISTAS DE
NEGÓCIO:
A alta gestão da organização e todos aqueles que identificarem problemas nos processos e o que pode
ser melhorado e otimizado também devem fazer a análise de negócio.
Fonte: Syda Productions/ShutterStock
O PROCESSO DE ANÁLISE DE NEGÓCIOS NÃO É
31/07/2023 15:35Modelos de Governança
Página 38 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
SOMENTE UMA DISCIPLINA:
A análise de negócios não deve ser vista somente como uma disciplina ou um simples papel dentro da
organização. A análise de negócios deve ser vista como um mindset, ou seja, uma forma diferente de
pensar, uma forma de procurar enxergar além e de forma estratégica, uma forma de ter uma visão de
futuro e aonde a organização pretende chegar.
COMO ESTÁ ORGANIZADO O BABOK
O BABOK está organizado em 6 grandes áreas de conhecimento, 1 capítulo das competências
fundamentais, 1 capítulo sobre as técnicas que devem ser utilizadas e 1 capítulo sobre as perspectivas.
As áreas de conhecimento do BABOK são:
PLANEJAMENTO E MONITORAMENTO DA ANÁLISE DE
NEGÓCIOS
Todas as atividades desta área de conhecimento serão responsáveis por governar a execução das
demais tarefas da análise de negócios. As principais atividades desta área são:
Identificação das partes interessadas (Stakeholders).
Definição dos papéis e responsabilidades dos Stakeholders dentro do esforço da atividade de
análise de negócios.
Desenvolvimento de estimativas para todas as atividades de análise de negócios.
Criação do plano de comunicação entre os analistas de negócios e Stakeholders.
Planejamento da forma como os requisitos serão priorizados e tratados.
Definição de todos os entregáveis (deliverables) que serão efetivamente produzidos e entregues
pelos analistas de negócios.
Definição e determinação de todos os processos da análise de negócios.
Determinação das métricas que devem ser utilizadas para se monitorar o trabalho da análise de
31/07/2023 15:35Modelos de Governança
Página 39 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
negócios.
ELICITAÇÃO
Define as atividades que os analistas de negócio terão que desempenhar para que as necessidades dos
Stakeholders sejam compreendidas
As tarefas desta área basicamente são:
Preparação das atividades.
Condução das atividades.
Documentação das necessidades.
Confirmação dos resultados produzidos na elicitação.
GERENCIAMENTO E COMUNICAÇÃO DOS REQUISITOS
O objetivo desta área é garantir que a comunicação dos requisitos e o gerenciamento serão realizados
de forma eficiente. Todas as partes interessadas deverão compreender os impactos na organização que
irão ocorrer devido a mudanças e otimizações geradas pelas soluções propostas. As tarefas desta área
são:
Gerenciamento do escopo e dos requisitos da solução.
Gerenciamento da rastreabilidade dos requisitos.
Manutenção dos requisitos que terão reuso.
Preparação do pacote de requisitos.
Comunicação sobre os requisitos.
ANÁLISE CORPORATIVA
Essa área basicamente é um ponto de início para uma nova iniciativa, pois suas atividades incluem a
identificação da necessidade de negócio, problemas, oportunidades e o investimento necessário para a
entrega das soluções. As tarefas desta área são:
Definição da necessidade do negócio.
31/07/2023 15:35Modelos de Governança
Página 40 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Avaliação da capacidade necessária para a organização atender à necessidade do negócio.
Determinação da abordagem da solução.
Definição do escopo da solução.
Definição do plano de negócios.
ANÁLISE DE REQUISITOS
Área a qual descreve como os requisitos devem ser priorizados e levantados junto aos Stakeholders de
modo que a solução proposta atenda às necessidades de negócio e à estratégia da organização. As
tarefas desta área são:
Priorização de requisitos.Organização dos requisitos.
Especificação e modelagem dos requisitos.
Definição dos pressupostos e das restrições dos requisitos.
Verificação dos requisitos.
Validação dos requisitos.
DEFINIÇÃO E VALIDAÇÃO DA SOLUÇÃO PROPOSTA
Área responsável por determinar qual solução se encaixa melhor na necessidade de negócio da
organização, pois durante todo o processo, os analistas de negócio poderão identificar diferentes
soluções a serem propostas. As tarefas desta área são:
Avaliação da solução proposta.
Alocação dos requisitos.
Avaliação da prontidão organizacional.
Definição dos requisitos de transição.
31/07/2023 15:35Modelos de Governança
Página 41 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Validação da solução proposta.
Avaliação do desempenho da solução proposta.
O GUIA BPM CBOK
O Guia para o Gerenciamento de Processos – Corpo Comum de Conhecimento (BPM CBOK) ou Guide
to the Business Process Management Common Body of Knowledge possui 9 áreas de conhecimento
para sustentação e habilitação em BPM com o objetivo de apoiar profissionais de gerenciamento de
processos de negócio através de uma visão das melhores práticas e lições aprendidas da ABPMP –
Association of Business Process Management Professionals.
OBJETIVOS DO BPM CBOK
O principal objetivo do Guia BPM CBOK é fornecer um documento de referência básico para todos os
profissionais de gerenciamento de processos de negócio.
O GUIA IDENTIFICA E FORNECE UMA VISÃO GERAL DAS ÁREAS DE
CONHECIMENTO QUE SÃO NORMALMENTE RECONHECIDAS E
ACEITAS COMO BOAS PRÁTICAS (ABPMP-BR, 2020).
AS ÁREAS DE CONHECIMENTO DO BPM CBOK
O BPM CBOK é organizado em 9 áreas de conhecimento sobre duas perspectivas: organizacional e de
processo.
Na perspectiva de processo as áreas de conhecimento são:
31/07/2023 15:35Modelos de Governança
Página 42 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Fonte: NicoElNino/ShutterStock
GERENCIAMENTO DE PROCESSOS DE NEGÓCIO:
Área de conhecimento que focará nas definições chave dos processos, do processo de ponta a ponta, o
que gera valor para o cliente, tipos de processos existentes, qual o ciclo de vida de BPM, capacidades e
fatores chave de sucesso.
31/07/2023 15:35Modelos de Governança
Página 43 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Fonte: GaudiLab/ShutterStock
MODELAGEM DE PROCESSOS:
Área de conhecimento que inclui um conjunto de habilidades e técnicas que permitirão que todos os
envolvidos na organização formalizem e comuniquem os principais componentes de negócio. Esta área
fornecerá uma visão geral e definições-chave destas técnicas e habilidades (skills).
Fonte: Jirapong Manustrong/ShutterStock
ANÁLISE DE PROCESSOS:
Área de conhecimento que envolverá a compreensão de todos os processos de negócio, incluindo a
eficácia do atendimento dos objetivos para os quais os processos foram projetados. O foco desta área é
entender como são os atuais processos de negócio — AS-IS.
31/07/2023 15:35Modelos de Governança
Página 44 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Fonte: GaudiLab/ShutterStock
DESENHO DE PROCESSOS:
Área de conhecimento que é responsável pela concepção de novos processos de negócio e a
especificação de como os processos funcionarão, como serão medidos, controlados e gerenciados. O
foco desta área é a criação de um modelo de futuro dos processos de negócio — TO-BE.
31/07/2023 15:35Modelos de Governança
Página 45 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Fonte: Rawpixel.com/ShutterStock
GERENCIAMENTO DE DESEMPENHO DE PROCESSOS:
Área de conhecimento que é responsável pelo monitoramento formal e planejado da execução de
processos e acompanhamento do desempenho com o objetivo de identificar o quanto são eficazes os
processos de negócio.
Fonte: GaudiLab/ShutterStock
TRANSFORMAÇÃO DE PROCESSOS:
Área de conhecimento que é responsável pelas mudanças nos processos de negócio. Serão discutidas
abordagens de melhoria, de redesenho de processos, reengenharia e mudanças de paradigma. Esta
área é a chave para o sucesso de transformação em muitas organizações.
31/07/2023 15:35Modelos de Governança
Página 46 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Fonte: SFIO CRACHO/ShutterStock
TECNOLOGIAS DE BPM:
Área de conhecimento que é responsável pela discussão de tecnologias que servirão para apoiar a
modelagem, análise dos processos, desenho dos processos, execução e monitoramento dos processos
de negócio.
Na perspectiva organizacional as áreas de conhecimento são:
31/07/2023 15:35Modelos de Governança
Página 47 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Fonte: SFIO CRACHO/ShutterStock
GERENCIAMENTO CORPORATIVO DE PROCESSOS:
Área de conhecimento que se focará na necessidade de maximizar resultados de processos para
garantir que as estratégias de negócio estejam devidamente alinhadas com a estratégia do cliente e das
demais partes interessadas da organização.
31/07/2023 15:35Modelos de Governança
Página 48 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Fonte: fizkes/ShutterStock
ORGANIZAÇÃO DO GERENCIAMENTO DE PROCESSOS:
Área de conhecimento que se focará no endereçamento de papéis, responsabilidades e de toda
estrutura organizacional de modo a fornecer suporte a organizações orientadas por processos.
No vídeo abaixo, veja um breve resumo sobre BABOK e BPM CBOK.
VERIFICANDO O APRENDIZADO
31/07/2023 15:35Modelos de Governança
Página 49 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
1. SOBRE AS ÁREAS DE CONHECIMENTO DO BABOK, ASSINALE A
ALTERNATIVA QUE APRESENTA A ÁREA DE CONHECIMENTO QUE DESCREVE
COMO OS REQUISITOS DEVEM SER PRIORIZADOS E LEVANTADOS JUNTO ÀS
PARTES INTERESSADAS DA ORGANIZAÇÃO.
A) Análise de requisitos.
B) Planejamento e monitoramento da análise de negócios.
C) Elicitação.
D) Gerenciamento e comunicação dos requisitosD
2. CONHECEMOS OS PRINCIPAIS OBJETIVOS E AS ÁREAS DE CONHECIMENTO
DO BPM CBOK. ASSINALE A ALTERNATIVA QUE APRESENTA A ÁREA DE
CONHECIMENTO RESPONSÁVEL POR ENTENDER COMO SÃO OS PROCESSOS
ATUAIS DA ORGANIZAÇÃO — AS-IS:
A) Desenho de processos.
B) Modelagem de processos.
C) Transformação de processos
D) Análise de processos.
GABARITO
1. Sobre as áreas de conhecimento do BABOK, assinale a alternativa que apresenta a área de
conhecimento que descreve como os requisitos devem ser priorizados e levantados junto às
partes interessadas da organização.
A alternativa "A " está correta.
É extremamente importante que todos os requisitos sejam priorizados e levantados junto ao
Stakeholders, de modo que a solução proposta atenda, de forma eficaz, às necessidades de negócio. O
BABOK fornece um excelente guia para apoiar uma análise de requisitos eficaz, porém mais importante
que o guia é a competência e as habilidades da equipe de análise de negócio que será responsável pela
captura correta das necessidades de negócio das partes interessadas.
31/07/2023 15:35Modelos de Governança
Página 50 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
2. Conhecemos os principais objetivos e as áreas de conhecimento do BPM CBOK. Assinale a
alternativa que apresenta a área de conhecimento responsável por entender como são os
processos atuais da organização — AS-IS:
A alternativa "D " está correta.
A área de análise de processos envolverá a compreensão de todos os processos de negócio. É
fundamental que se tenha uma visão clara de como são os processos de negócio atuais — AS-IS, pois
somente desta forma será possível identificar quais são os pontos de melhoria, se os processos são
eficientes ou não e o que deve ser otimizado através das novas soluções propostas.
MÓDULO 3
 Reconhecer a governança de projetos com o uso do PMBOK, PRINCE2 e SCRUM
LIGANDO OS PONTOS
Você sabe quais são os benefícios da implantação da governança de projetosem uma
organização?
Para entendermos melhor esses benefícios, vamos analisar o estudo de caso que foi realizado em uma
empresa operadora de planos de saúde no Nordeste, que implantou a Governança de TI em fases.
Trata-se de uma operadora de planos de saúde e odontológicos, o maior plano de saúde odontológico
do Nordeste, mais de 600.000 clientes, matriz em Fortaleza, Ceará, com filiais em 10 estados.
A empresa planejou a implantação de uma Governança de TI efetiva, baseando-se em quatro pilares:
estrutura de gestão, governança de projetos, gerenciamento de serviços de ti e sistemas e processos.
A governança de projetos foi implantada e se baseou nas melhores práticas do PMBOK, sendo
planejada com os seguintes objetivos:
Alinhar recursos à estratégia; minimizar os riscos; antecipar situações desfavoráveis; definir
claramente papéis e minimizar conflitos; aumentar a assertividade na definição do escopo; reduzir
o retrabalho; maximizar entregas dentro do prazo e orçamentos planejados; aplicar pessoas e
recursos nas prioridades do negócio; melhorar o controle gerencial.
31/07/2023 15:35Modelos de Governança
Página 51 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Algumas ações foram realizadas para atingir objetivos. Vamos conferir as principais ações!
Foi desenvolvida uma metodologia própria de gerenciamento de projetos baseada no PMBOK® e
mais simples de se implementar.
Foram desenvolvidos templates dos documentos da metodologia.
Foi apresentada e divulgada a metodologia, nivelando a organização, mas, no momento, só os
projetos de TI já utilizam 100% da metodologia.
Foram estabelecidas regras de priorização de projetos que são de conhecimento da média e alta
gestão.
Os gerentes de projetos foram treinados no PMBOK e posteriormente este treinamento extrapolou
todos os analistas de sistemas.
Foi implantado um programa de incentivo à certificação dos gerentes de projetos. Espera-se a
conquista de certificações, como PMP (Certified Associate in Project Management) ou CAPM
(Certified Associate in Project Management).
APÓS A LEITURA DO CASE, É HORA DE APLICAR SEUS
CONHECIMENTOS! VAMOS LIGAR ESSES PONTOS?
1. A EMPRESA OPERADORA DE PLANOS DE SAÚDE DE FORTALEZA
IMPLANTOU A GOVERNANÇA DE PROJETOS TENDO VÁRIOS OBJETIVOS
BASEADOS NAS MELHORES PRÁTICAS DO PMBOK. CABE RESSALTAR QUE
NÃO FOI EVIDENCIADA A NECESSIDADE DE COMUNICAÇÃO ENTRE AS PARTES
RELACIONADAS. ENTRETANTO, SEGUNDO O PMBOK, UMA FUNÇÃO COMUM A
TODOS OS TIPOS DE ESCRITÓRIO DE PROJETOS É A DE
A) gerenciar diretamente os projetos.
B) exigir a conformidade dos projetos.
C) definir os modelos e as ferramentas de projetos.
31/07/2023 15:35Modelos de Governança
Página 52 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
D) coordenar a comunicação entre projetos.
E) designar e chefiar os gerentes de projeto.
2. O GUIA PMBOK PARA O GERENCIAMENTO DE PROJETOS EXPRESSA UM
CONJUNTO DE DIRETRIZES PARA ELABORAÇÃO, MONITORAMENTO E
AVALIAÇÃO DE PROJETOS. DENTRE SEUS CONCEITOS BÁSICOS, ESTÁ O DE
CICLO DE VIDA DO PROJETO. SOBRE ESTE, DE ACORDO COM O GUIA PMBOK,
É CORRETO AFIRMAR QUE
A) na formulação do Guia PMBOK, articula-se diretamente com a formulação do ciclo de vida das
políticas públicas, dividindo-se em cinco fases: estabelecimento da agenda, formulação, implementação,
monitoramento e avaliação.
B) é definido como etapa de decisão organizacional, gerenciável e que se conecta a uma dimensão
institucional claramente definida.
C) os ciclos de vida de um projeto são interligados e dependentes dos ciclos de vida do produto.
D) a flexibilidade do ciclo de vida de um projeto pode ser realizada por meio de três fatores:
funcionalidade, previsibilidade e adaptabilidade.
E) os ciclos de vida de um projeto podem ser preditivos ou adaptativos, havendo geralmente uma ou
mais fases associadas ao desenvolvimento do produto, serviço ou resultado.
GABARITO
1. A empresa operadora de planos de saúde de Fortaleza implantou a governança de projetos
tendo vários objetivos baseados nas melhores práticas do PMBOK. Cabe ressaltar que não foi
evidenciada a necessidade de comunicação entre as partes relacionadas. Entretanto, segundo o
PMBOK, uma função comum a todos os tipos de escritório de projetos é a de
A alternativa "D " está correta.
Quando se estrutura a governança de projetos, é importante garantir que a comunicação seja efetiva
para todos os envolvidos no projeto, além de diretoria da empresa e respectivas áreas, de acordo com o
plano de comunicação do projeto. Essa premissa é essencial para o sucesso do projeto, o que ratifica a
importância da governança dos projetos.
2. O Guia PMBOK para o gerenciamento de projetos expressa um conjunto de diretrizes para
31/07/2023 15:35Modelos de Governança
Página 53 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
elaboração, monitoramento e avaliação de projetos. Dentre seus conceitos básicos, está o de
ciclo de vida do projeto. Sobre este, de acordo com o Guia PMBOK, é correto afirmar que
A alternativa "E " está correta.
Projetos que não são bem formulados e conduzidos representam grande desperdício de recursos e as
falhas podem custar caro, tanto para o profissional quanto para a organização. Para que a empresa não
coloque em risco o sucesso de sua organização, é essencial estruturar bem as etapas do ciclo de vida
de um projeto. O ciclo de vida de um projeto são as suas respectivas etapas, do início ao término. Em
cada fase do projeto, poderá ocorrer alterações que podem dar a direção a novas atividades a serem
desenvolvidas. O ciclo de vida de um projeto é um conceito muito importante e deve ser conhecido por
profissionais que ocupam posição de liderança nas empresas.
3. EM SUA VISÃO, QUAIS FORAM AS DIFICULDADES DA
EMPRESA PARA A IMPLANTAÇÃO DA GOVERNANÇA DE
PROJETOS E QUAIS FORAM AS MELHORIAS
ALCANÇADAS?
RESPOSTA
Espelho de resposta
A implantação de uma nova forma de trabalho não é fácil, principalmente o envolvimento das áreas usuárias,
que não estavam acostumadas a dividirem e compartilharem as suas reponsabilidades. Outra dificuldade é a
priorização dos projetos e manutenções, pois é comum uma empresa
javascript:void(0)
31/07/2023 15:35Modelos de Governança
Página 54 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Quando falamos de melhorias, temos como comprovação os indicadores, que nunca eram alcançados. O
atingimento das principais metas é a principal prova de que vale a pena implantar normas e políticas da
Governança de TI nas organizações.
O GUIA PMBOK
O PMBOK – Guia do Conhecimento em Gerenciamento de Projetos ou Project Management Body of
Knowledge foi criado pelo PMI – Instituto de Gerenciamento de Projetos e reúne as melhores práticas
em gerenciamento de projetos.
OS CINCO GRUPOS DE PROCESSOS DO PMBOK
Os cinco grupos essenciais de processos reconhecidos pelo PMBOK são: iniciação, planejamento,
execução, monitoramento e controle e encerramento.
OS PROCESSOS DE INICIAÇÃO DO PMBOK
Este grupo de processo é composto por dois processos que são responsáveis pela iniciação de um
projeto, são eles:
DESENVOLVER O TERMO DE ABERTURA DO PROJETO:
O termo de abertura ou o Project Charter é o documento responsável pela oficialização do início de um
projeto.

31/07/2023 15:35Modelos de Governança
Página 55 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
IDENTIFICAR AS PARTES INTERESSADAS
Processo que é responsável pela identificação das partes interessadas do projeto, os Stakeholders.
OS PROCESSOS DE PLANEJAMENTO DO PMBOK
Este grupo de processo é responsável por todos os processos de planejamento do projeto. É o grupo
que mais possui processos, sendo 24 no total:
Desenvolver o plano de gerenciamento do projeto: Processo que é responsável pela criação do
plano de projeto que vai detalhar como o projeto será gerenciado.
Planejar o gerenciamento do escopo: Processo que é responsável pela definição de comoo
escopo do projeto será gerenciado.
Coletar requisitos: Processo que é responsável por definir como os requisitos do projeto deverão
ser coletados.
Definir o escopo: Processo que é responsável por detalhar como o escopo do projeto será
definido.
Criar a Estrutura Analítica do Projeto (EAP): Processo que é responsável pela criação da
estrutura analítica do projeto (EAP) que conterá todos os entregáveis do projeto.
Planejar o gerenciamento do cronograma: Processo que é responsável por definir como o
cronograma do projeto será gerenciado.
Definir as atividades: Processo que é responsável pela definição de todas as atividades
necessárias para a execução do projeto.
Sequenciar as atividades: Processo que é responsável pelo sequenciamento de todas as
atividades do projeto, ou seja, qual a ordem de execução das atividades.
Estimar a duração das atividades: Processo que é responsável pela estimativa da duração de
todas as atividades do projeto.
31/07/2023 15:35Modelos de Governança
Página 56 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Desenvolver o cronograma: Processo que é responsável pelo desenvolvimento do cronograma
do projeto.
Planejar o gerenciamento de custos: Processo que é responsável pela definição de como os
custos do projeto serão gerenciados.
Estimar os custos: Processo que é responsável pela estimativa de todos os custos necessários
para a execução do projeto.
Determinar o orçamento: Processo que é responsável por determinar o orçamento necessário
para a execução do projeto.
Planejar o gerenciamento da qualidade: Processo que é responsável pela definição de como a
qualidade do projeto será planejada.
Planejar o gerenciamento de recursos: Processo que é responsável pela definição de como os
recursos do projeto serão gerenciados.
Estimar os recursos das atividades: Processo que é responsável pela estimativa de todos os
recursos necessários para a execução das atividades planejadas para o projeto.
Planejar o gerenciamento da comunicação: Processo que é responsável pela definição de como
o plano de comunicação do projeto será gerenciado.
Planejar o gerenciamento de riscos: Processo que é responsável pelo planejamento e
gerenciamento de todos os riscos do projeto.
Identificar riscos: Processo que é responsável pela definição de ações e técnicas que possuem
como principal objetivo a identificação precisa de riscos do projeto.
Executar a análise qualitativa dos riscos: Processo que é responsável pela análise qualitativa
dos riscos identificados do projeto.
Executar a análise quantitativa dos riscos: Processo que é responsável pela análise
quantitativa dos riscos identificados do projeto.
31/07/2023 15:35Modelos de Governança
Página 57 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Planejar respostas aos riscos: Processo que é responsável por planejar todas respostas aos
riscos identificados do projeto.
Planejar o gerenciamento de aquisições: Processo que é responsável por planejar como o
gerenciamento de aquisições deverá ser realizado no projeto.
Planejar o gerenciamento das partes interessadas: Processo que é responsável pelo
gerenciamento das partes interessadas, ou seja, dos Stakeholders.
OS PROCESSOS DE EXECUÇÃO DO PMBOK
Este grupo de processo é responsável por todos os processos de execução do projeto. O grupo é
composto por 10 processos, sendo eles:
DIRIGIR E GERENCIAR O TRABALHO DO PROJETO:
Processo que é responsável por garantir que toda a execução estará conforme o plano de projeto.

GERENCIAR O CONHECIMENTO DO PROJETO:
Processo que é responsável pela gestão do conhecimento do projeto.

GERENCIAR A QUALIDADE DO PROJETO:
31/07/2023 15:35Modelos de Governança
Página 58 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Processo que é responsável por garantir que a qualidade do projeto esteja conforme o que foi planejado
no plano de garantia da qualidade.

ALOCAR RECURSOS NO PROJETO:
Processo que é responsável pela alocação de recursos no projeto.

DESENVOLVER O TIME DO PROJETO:
Processo que é responsável pelo desenvolvimento do time do projeto, ou seja, pelo acompanhamento
efetivo de toda equipe, das habilidades do time e de seu desempenho.

GERENCIAR O TIME DO PROJETO:
Processo que é responsável pelo gerenciamento do time do projeto.

GERENCIAR A COMUNICAÇÃO DO PROJETO:
Processo que é responsável por garantir que a comunicação esteja efetiva e de acordo com o planejado
31/07/2023 15:35Modelos de Governança
Página 59 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
no plano de comunicação do projeto.

IMPLEMENTAR RESPOSTAS AOS RISCOS DO PROJETO:
Processo que é responsável pela implementação de todas respostas aos riscos do projeto conforme o
plano de gerenciamento de riscos.

CONDUZIR AS AQUISIÇÕES DO PROJETO:
Processo que é responsável pela condução de todas as aquisições necessárias para a execução do
projeto.

GERENCIAR O ENGAJAMENTO DAS PARTES
INTERESSADAS
Processo que é responsável por garantir que todas as partes interessadas estejam engajadas no projeto
de modo a garantir o seu sucesso.
OS PROCESSOS DE MONITORAMENTO E
CONTROLE DO PMBOK
31/07/2023 15:35Modelos de Governança
Página 60 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Este grupo de processo é responsável por todos os processos inerentes ao monitoramento e controle do
projeto. O grupo é composto por 12 processos, sendo eles:
MONITORAR E CONTROLAR O TRABALHO DO PROJETO:
Processo que é responsável pelo monitoramento e controle do projeto.

EXECUTAR O CONTROLE INTEGRADO DE MUDANÇAS
Processo que é responsável pelo controle integrado de mudanças do projeto.

VALIDAR O ESCOPO:
Processo que é responsável pela validação do escopo do projeto.

CONTROLAR O ESCOPO:
Processo que é responsável pelo controle do escopo do projeto.

31/07/2023 15:35Modelos de Governança
Página 61 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
CONTROLAR O CRONOGRAMA:
Processo que é responsável pelo controle do cronograma do projeto.

CONTROLAR OS CUSTOS:
Processo que é responsável pelo controle de custos do projeto.

CONTROLAR A QUALIDADE:
Processo que é responsável pelo controle de qualidade do projeto.

CONTROLAR OS RECURSOS:
Processo que é responsável pelo controle dos recursos (físicos, humanos, etc) do projeto.

MONITORAR A COMUNICAÇÃO:
31/07/2023 15:35Modelos de Governança
Página 62 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Processo que é responsável pelo monitoramento da comunicação do projeto.

MONITORAR OS RISCOS:
Processo que é responsável pelo monitoramento de riscos do projeto.

CONTROLAR AS AQUISIÇÕES:
Processo que é responsável pelo controle de aquisições do projeto.

MONITORAR O ENGAJAMENTO DAS PARTES
INTERESSADAS:
Processo que é responsável pelo monitoramento das partes interessadas do projeto.

OS PROCESSOS DE ENCERRAMENTO DO PMBOK
Este grupo é responsável pelo processo de encerramento do projeto. O grupo é composto somente pelo
31/07/2023 15:35Modelos de Governança
Página 63 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
seguinte processo:
Encerrar o projeto ou fase: Processo que é responsável por todas as atividades de encerramento
do projeto ou de uma fase do projeto.
O PRINCE2
O PRINCE2 – Projetos em Ambientes Controlados ou Projects in Controlled Environments é uma
metodologia de gerenciamento de projetos criada e utilizada pelo governo britânico há um bom tempo. O
grupo responsável pela manutenção do PRINCE2 é o OGC – Office of Government Commerce e todos
seus direitos autorais pertencem à coroa britânica.
 COMENTÁRIO
Atualmente, a metodologia PRINCE2 é utilizada em diversos países do mundo e a sua adoção em
projetos tem crescido de forma constante.
COMO ESTÁ ESTRUTURADO O PRINCE2
A metodologia de gerenciamento de projetos PRINCE2 estáorganizada em 7 princípios, 7 temas e 7
processos.
OS PRINCÍPIOS DO PRINCE2
Os princípios que determinam o que deve ser acordado e verificado em um projeto são:
31/07/2023 15:35Modelos de Governança
Página 64 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Fonte: Song_about_summer/ShutterStock
JUSTIFICATIVA CONTÍNUA DO NEGÓCIO:
Um projeto PRINCE2 necessita possuir uma justificação de negócio contínua, ou seja, deve existir uma
razão justificável para que se inicie o projeto, e esta justificativa deve se manter do início ao fim do
projeto. A justificativa do projeto é documentada em forma de Caso de Negócio ou Business Case.
31/07/2023 15:35Modelos de Governança
Página 65 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Fonte: ESB Professional/ShutterStock
APRENDER COM A EXPERIÊNCIA:
Todas as equipes de projetos gerenciados através da metodologia PRINCE2 aprenderão com a sua
própria experiência, ou seja, a partir de lições aprendidas que devem ser documentadas em uma base
de conhecimento que servirá para a tomada de decisão em todos os projetos.
Fonte: NicoElNino/ShutterStock
PAPÉIS E RESPONSABILIDADES BEM DEFINIDOS:
Em um projeto PRINCE2, haverá papéis e responsabilidades bem definidos na estrutura organizacional,
envolvendo interesses da área de negócio, da diretoria, da alta gestão e das demais partes interessadas
da organização.
31/07/2023 15:35Modelos de Governança
Página 66 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Fonte: REDPIXEL.PL/ShutterStock
GERENCIAR POR ESTÁGIOS:
Um projeto PRINCE2 é planejado, monitorado e controlado por estágios. Organizar o projeto em
estágios menores permitirá maior gestão sobre o projeto, porém o esforço de gestão será maior
considerando que todo o planejamento será realizado através de um nível de detalhamento mais
gerenciável. Ao final de cada estágio, existirão pontos de controle em que a situação do projeto será
avaliada, inclusive a própria continuidade do projeto.
31/07/2023 15:35Modelos de Governança
Página 67 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Fonte: kan_chana/ShutterStock
GERENCIAR POR EXCEÇÃO:
Um projeto PRINCE2 terá tolerâncias definidas para cada objetivo do projeto para que seja estabelecido
os limites de autoridade delegados. A área de governança que será responsável por definir as
responsabilidades que direcionam o gerenciamento e entrega do projeto. As tolerâncias são em relação
a 6 objetivos descritos no plano de projeto: tempo, risco, benefício, escopo, qualidade e custo.
31/07/2023 15:35Modelos de Governança
Página 68 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
Fonte: Blue Planet Studio/ShutterStock
FOCO EM PRODUTOS:
Um projeto PRINCE2 concentrará seu foco na definição e entrega de produtos, especificamente no que
diz respeito aos requisitos de qualidade.
Fonte: fizkes/ShutterStock
31/07/2023 15:35Modelos de Governança
Página 69 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
ADEQUAR AO AMBIENTE DO PROJETO:
A metodologia PRINCE2 se adaptará ao ambiente do projeto, ou seja, será totalmente adaptada ao
tamanho, complexidade, importância, capacidade e risco do projeto.
OS TEMAS DO PRINCE2
Os temas do PRINCE2 são os seguintes
BUSINESS CASE
É o documento que justifica a necessidade do projeto com análise de mercado, custo benefício e retorno
sobre o investimento justificável, por exemplo.
ORGANIZAÇÃO
E definido “Quem” irá realizar o trabalho do projeto, ou seja, a descrição de todos os papéis e
responsabilidades de gestão do projeto, assim como a distribuição de todo o trabalho entre os gerentes
de projeto.
QUALIDADE
É definido “O quê”, ou seja, para qual objetivo o projeto foi criado. Deve ser assegurado que as
expectativas do negócio sejam atendidas e que sejam alcançados os benefícios propostos.
PLANOS
Tem como principal objetivo responder as seguintes questões: “Como?”, “Quanto?” e “Quando?” o
projeto será realizado de modo a facilitar todo o processo de comunicação e controle pelas quais serão
definidas todas as entregas do projeto.
RISCO
Tem como principal objetivo o de identificar todos os riscos que possam impactar de forma negativa
(ameaças) e de forma positiva (oportunidades) no projeto. Os gerentes de projeto deverão gerenciar
todas as incertezas do projeto evitando que a concretização dos principais objetivos do projeto seja
ameaçada pelos riscos negativos.
MUDANÇAS
Tem como principal objetivo identificar todos os possíveis impactos gerados por uma possível mudança
no projeto. Todas as mudanças deverão ser avaliadas, controladas e devidamente aprovadas.
31/07/2023 15:35Modelos de Governança
Página 70 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
PROGRESSO
Tem como principal objetivo o de responder “Onde o projeto se encontra?”, “Para onde o projeto está
indo” e se “O projeto deve continuar”. Todas estas questões irão justificar o processo de tomada de
decisões e a aprovação dos planos com base no monitoramento de desempenho do projeto.
OS PROCESSOS DO PRINCE2
Os processos do PRINCE2 são os seguintes:
DIRECIONANDO O PROJETO:
O comitê diretor do projeto deverá definir a direção do projeto e também tomará todas as decisões
importantes ao longo da vida do projeto.

INICIANDO O PROJETO (PRÉ-PROJETO):
Neste momento, será avaliada a ideia e a necessidade real do projeto, os objetivos de negócio do
projeto e todas questões referentes à viabilidade de se iniciar o projeto.

INICIANDO O PROJETO:
Após a definição de sua viabilidade, o projeto deverá ser efetivamente iniciado e planejado em detalhes,
todas as definições de estratégia do projeto deverão ser tomadas, o desenvolvimento do Business Case
de forma completa, a comunicação dos principais benefícios etc.
31/07/2023 15:35Modelos de Governança
Página 71 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
CONTROLANDO UM ESTÁGIO:
Processo responsável pelo controle detalhado do estágio do projeto no qual o gerente do projeto deverá
garantir que o progresso do projeto esteja conforme o que foi planejado e dentro das metas de
desempenho.

GERENCIANDO A ENTREGA DO PRODUTO:
Processo responsável por garantir que o produto entregue esteja de acordo com o que foi planejado no
projeto, conforme o que foi definido no Business Case e de acordo com as expectativas do cliente e das
demais partes interessadas.

GERENCIANDO UM LIMITE DE ESTÁGIO:
Processo responsável por garantir qual o limite do estágio do projeto, ou seja, de forma a garantir que os
limites definidos para cada estágio do projeto sejam respeitados.
ENCERRANDO UM PROJETO:
Processo responsável por todas as atividades necessárias para o encerramento do projeto.
O SCRUM
31/07/2023 15:35Modelos de Governança
Página 72 de 96https://stecine.azureedge.net/repositorio/02209/index.html#imprimir
O scrum é um framework utilizado para o gerenciamento de projetos e desenvolvimento ágil de software.
No scrum, os projetos são tipicamente divididos em ciclos menores chamados de sprints e com duração
de 1 a 4 semanas.
 DICA
Uma sprint representa um time box que basicamente define um tempo para que um conjunto de
atividades possa ser executado de modo que ocorra uma entrega ao final de cada ciclo.
SCRUM VS. MÉTODO TRADICIONAL
O scrum é considerado um dos frameworks mais utilizados para o gerenciamento de projetos ágeis,
sendo uma abordagem ao método tradicional de gerenciamento de projetos que se baseava no modelo
cascata ou waterfall e que consistia basicamente em ciclos com grande duração e com diversas etapas.
Waterfall
No modelo waterfall, as etapas possuem grande duração e cada uma só pode iniciar após a conclusão
da etapa anterior. Já as entregas, geralmente, ocorrem somente ao final de cada etapa.

Scrum
O scrum permite entregas e validações mais rápidas ao longo de todo o ciclo de vida do projeto.