ModelosGestaoGovernancaTI_Aulas01e02_Questionario

Prévia do material em texto

1 
 
 
 
 
 
 
 
MODELOS DE GESTÃO E GOVERNANÇA 
DE TECNOLOGIA DA INFORMAÇÃO 
 
 
 
 
 
 
 
 
 
 
Prof. Antônio Palmeira de Araújo Neto 
 
 
 
 
 
2 
SUMÁRIO 
 
UNIDADE I .............................................................................................................................................. 3 
1. MODELOS DE GOVERNANÇA E GESTÃO DE TECNOLOGIA DA INFORMAÇÃO ........................ 3 
1.1 FRAMEWORKS DE GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO ......................................................... 3 
1.1.1 Motivadores da governança de tecnologia da informação ............................................................ 3 
1.1.2 Conceito de governança de TI ....................................................................................................... 5 
1.1.3 Eficácia da governança de TI ......................................................................................................... 5 
1.1.4 Modelos de governança de TI ........................................................................................................ 9 
1.1.5 Modelos de suporte a governança de TI ........................................................................................ 9 
1.2 MODELO COBIT ................................................................................................................................ 10 
1.2.1 Histórico do modelo COBIT.......................................................................................................... 10 
1.2.2 Características do modelo COBIT ............................................................................................... 12 
1.2.3 COBIT 5........................................................................................................................................ 13 
1.3 MODELO ISO 38500 .......................................................................................................................... 15 
1.3.1 Conceito e histórico ...................................................................................................................... 15 
1.3.2 Estrutura da norma ....................................................................................................................... 15 
UNIDADE II ........................................................................................................................................... 19 
2 MODELOS DE SUPORTE A GOVERNANÇA DE TI......................................................................... 19 
2.1 MODELO BABOK .............................................................................................................................. 19 
2.1.1 Conceito e histórico ...................................................................................................................... 19 
2.1.2 Aplicação ...................................................................................................................................... 19 
2.2 MODELO BPM CBOK ........................................................................................................................ 23 
2.2.1 Conceito e histórico ...................................................................................................................... 23 
2.2.2 Aplicação ...................................................................................................................................... 23 
2.3 MODELO TOGAF .............................................................................................................................. 24 
2.3.1 Conceito e histórico ...................................................................................................................... 24 
2.3.2 Benefícios do modelo ................................................................................................................... 25 
2.4 MODELOS PARA GESTÃO DE PROJETOS DE TI ...................................................................................... 26 
2.4.1 Conceito e histórico ...................................................................................................................... 26 
2.4.2 PMBOK......................................................................................................................................... 26 
2.4.3 PRINCE 2 ..................................................................................................................................... 29 
2.4.4 SCRUM e os métodos ageis ........................................................................................................ 32 
2.5 MODELOS PARA GESTÃO DE SERVIÇOS DE TI ....................................................................................... 33 
2.5.1 Conceito e histórico ...................................................................................................................... 33 
2.5.2 ITIL ............................................................................................................................................... 34 
REFERÊNCIAS ..................................................................................................................................... 36 
 
3 
UNIDADE I 
 
1. MODELOS DE GOVERNANÇA E GESTÃO DE TECNOLOGIA DA 
INFORMAÇÃO 
 
1.1 Frameworks de governança de tecnologia da informação 
 
1.1.1 Motivadores da governança de tecnologia da informação 
 
As empresas de melhor desempenho têm sucesso onde as outras 
fracassam porque implementam uma governança de TI eficiente para 
sustentar suas estratégias. Por exemplo, firmas com uma governança de 
TI acima da média que seguiam uma estratégia específica (a intimidade 
com o cliente, por exemplo) tiveram lucros mais de 20% superiores aos de 
firmas com má governança que seguiam a mesma estratégia. Definimos a 
governança de TI como a especificação dos direitos decisórios e do 
framework de responsabilidades para estimular comportamentos 
desejáveis na utilização da TI. A governança de TI não consiste na tomada 
de decisões específicas sobre tecnologia da informação – a administração 
já faz isso –, mas determina quem sistematicamente toma tais decisões e 
contribui para elas. Reflete princípios mais amplos da governança 
corporativa, ao mesmo tempo em que se concentra na administração e 
utilização da TI para concretizar metas de desempenho corporativo. A 
governança de TI eficaz estimula e amplifica a engenhosidade dos 
funcionários no emprego da TI e assegura a observância da visão e dos 
valores gerais da empresa. (WEILL & ROSS, 2006, p. 2) 
 
Com o surgimento motivado não somente por questões financeiras, a governança 
de Tecnologia da Informação (TI) desponta como uma das áreas mais importantes que 
têm relação com a gestão de TI e com a gestão de sistemas de informação. Lunardi et al. 
(2012) pontuam, no artigo intitulado “Um estudo empírico do impacto da governança de TI 
no desempenho organizacional”, que a performance das empresas que adotam práticas 
de governança de TI é muito superior à daquelas que não as adotam. 
Com uma visão um pouco mais abrangente, Fernandes & Abreu (2012) 
estabelecem alguns motivadores da governança de TI. 
Considerando estes motivadores verificados na figura anterior e ao passo que se 
observa a evolução da área de TI, percebe-se a perda da imagem de uma simples 
provedora de infraestrutura para se tornar uma provedora de serviços. Isto, 
inevitavelmente, resulta na consciência de que as áreas de negócio não mais dependem 
do ferramental que a TI provê, mas do valor agregado de serviços entregues. Contudo, se 
os serviços não forem bem gerenciados e governados, impactos negativos incidirão sobre 
as estratégias dos negócios. 
Além disso, a utilização contínua e sistemática de ferramentas tecnológicas 
integradoras nas áreas de negócios tem contribuído decisivamente para a extinção de 
aplicativos legados motivadores da existência de verdadeiras “ilhas” de informação, 
gerando integraçãoentre as funções administrativas, fornecedores, clientes, dentre outros 
stakeholders. Não obstante, não se associando o uso destas ferramentas a mecanismos 
 
4 
eficazes de governança de TI, essa integração tecnológica poderá aumentar 
consideravelmente os riscos que a TI representa para a disponibilidade dos negócios. 
A figura a seguir reproduz esses motivadores. 
 
Figura 1 
 
Fonte: Fernandes & Abreu, 2012, p. 1. 
 
Voltando à perspectiva financeira, Lunardi et al. (2012) mencionam a percepção de 
que o ferramental da governança de TI aumenta de modo marcante a eficiência das 
organizações por meio de redução de custos ou melhor utilização dos ativos. No entanto, 
ainda na mesma pesquisa de Lunardi et al. (2012), uma comparação entre executivos 
brasileiros e de outros países aponta que os oriundos de organizações brasileiras ainda 
veem os benefícios da TI mais ligados a processos operacionais do que estratégicos. 
Ainda sobre motivadores que justificam a importância da governança de TI para as 
corporações, Weill & Ross (2006) mencionam algumas razões que justificam a 
necessidade de sua implementação, dentre elas: 
 
 Compensações financeiras altas – há consideráveis diferenças nos resultados 
financeiros entre as empresas que têm e as que não tem governança de TI implementada. 
Aquelas que possuem governança têm um incremento no retorno de seus investimentos 
de até 20%. 
 
5 
 Altos custos relacionados à TI – Os investimentos em TI das empresas 
representam, nos dias de hoje, em torno de 6% a 7% da receita anual, requisitando, 
naturalmente, grande atenção da alta direção, gerando a necessidade de se governar bem 
a TI. 
 TI oportunidade e ameaça – quando a TI não é considerada e dela não são 
extraídas oportunidades, é possível que ela se torne uma ameaça. Isto porque, ao ignorar 
os ganhos com TI, desperdiça-se uma oportunidade, entregando à concorrência este 
ganho e, consequentemente, transformando a oportunidade em ameaça. Também este é 
um motivo para se governar a TI: para que ela seja mais bem utilizada. 
 Capacidade limitada da alta gerência – a alta gerência das corporações não 
consegue, eficientemente, atender todas as necessidades de gestão das mais diversas 
áreas do ambiente organizacional, inclusive da TI, gerando gargalos indesejáveis. Por isso, 
estabelecer governança de TI proporciona um processo decisório de gestão mais claro e 
transparente. 
 
1.1.2 Conceito de governança de TI 
 
Os principais conceitos aceitos de governança de TI apresentam-na como um 
sistema composto por aspectos de liderança, estruturas organizacionais e de 
processos que garantam que a área de TI apoie e desdobre os objetivos da 
organização (ITGI, 2007). 
 
Assim como a governança corporativa, a governança de TI é de responsabilidade 
da alta direção e dos executivos, além de precisar de sua total adesão no processo de 
implementação. Isto se dá porque ter governança é necessariamente ter direção e controle 
a fim de controlar o uso futuro e atual da TI (ABNT, 2008). 
Ainda segundo Weill e Ross (2006), governança de TI é a especificação de direitos 
de decisão e determinação de responsabilidades no estímulo de comportamentos 
desejáveis na utilização da TI. Esses comportamentos desejáveis que geram valor para as 
empresas associados às estratégias interligam a governança corporativa de TI. 
O alinhamento estratégico da TI é o principal objetivo da governança de TI porque 
ele contribui para o desdobramento dos objetivos de negócios em objetivos de TI. É 
possível encontrar outros objetivos não menos importantes, tais como: posicionamento 
esclarecido da TI em relação às outras áreas das organizações; estabelecimento de 
responsabilidades relacionadas às decisões críticas da TI; implementação de um conjunto 
de processos e controles que habilite a gestão de riscos e compliance; alinhamento de 
iniciativas de infraestrutura, arquitetura, aplicações e investimentos de TI com as 
estratégias empresariais. 
 
1.1.3 Eficácia da governança de TI 
 
Weill & Ross (2006) afirmam que a eficácia na governança de TI é alcançada 
quando três questões específicas são tratadas. São elas: decisões inter-relacionadas de 
TI; arquétipos decisórios; mecanismos para a tomada de decisão. 
 
6 
As decisões inter-relacionadas de TI são compostas pelos princípios de TI, 
arquitetura da TI, infraestrutura de TI, necessidades de aplicações de negócios e 
investimentos e priorização da TI. Os arquétipos decisórios são definidos como os 
tomadores dessa decisão e podem ser enquadrados como monarquia de negócios, 
monarquia de TI, feudalismo, duopólio de TI e anarquia. Os mecanismos para a tomada 
de decisão tratam do modo e com quais mecanismos essas decisões devem ser tomadas 
e monitoradas. São eles: estruturas e comitês de tomada de decisão; processos de 
alinhamento; abordagens de comunicação. 
As decisões em TI são tomadas por conjuntos organizados de pessoas que podem 
perfeitamente ser enquadradas em um dos arquétipos, conforme o quadro a seguir. 
 
Quadro 1 – Arquétipos decisórios em TI 
Arquétipo Componentes 
Monarquia de 
negócio 
Alta gerência da corporação 
Monarquia de TI Especialistas de TI 
Feudalismo Unidades de negócios 
Federalismo Combinação entre o centro corporativo e as 
unidades de negócios 
Duopólio de TI Grupo de TI e algum outro grupo 
Anarquia Grupo isolado que toma decisões individuais 
Fonte: Adaptado de Weill & Ross (2006) 
 
O entrelaçamento entre os arquétipos decisórios e as principais decisões a serem 
tomadas formam a matriz de arranjos de governança, que aponta as combinações em 
governança de TI encontradas nas organizações. 
A figura a seguir apresenta o formato da matriz de arranjos de governança. 
 
 
 
7 
Quadro 2 – Matriz de arranjos de governança 
 
Fonte: Adaptado de Weill & Ross (2006). 
 
Segundo Weill & Ross (2004), os mecanismos de tomada de decisão atendem a 
terceira questão fundamental para alcançar-se a eficácia da governança de TI por 
promover debates, negociações, discórdias construtivas, educação mútua e, algumas 
vezes, até frustrações. Esses mecanismos são executados através das estruturas de 
tomada de decisão, dos processos de alinhamento e das abordagens de comunicação. 
As estruturas de tomada de decisão são unidades ou papéis organizacionais mais 
visíveis da governança de TI, em que as responsabilidades decisórias são alocadas. Uma 
pesquisa efetuada pelo CISR (Center for Information System Research – Centro de 
Pesquisas em Sistemas de Informação) com empresas de diversos segmentos em todo o 
mundo concluiu que aquelas que têm melhor desempenho utilizam as seguintes estruturas 
de tomada de decisão, descritas no quadro a seguir: 
 
 
 
8 
Quadro 3 – Estruturas de tomada de decisão 
Tipo de 
estrutura 
Empresas 
usuárias 
Composição Arquétipo 
relacionado 
Principais 
decisões 
Comitê 
administrativo 
executivo 
89% Alta direção, 
com a presença 
do CIO (Chief 
Information 
Office) 
Monarquias 
de negócio e 
estruturas 
federalistas 
Princípios da TI 
e pelos 
investimentos 
em TI 
Comitê de 
liderança de TI 
87% Líderes de TI Monarquias 
de TI 
Arquitetura da 
TI e 
infraestrutura de 
TI 
Comitê de 
arquitetura de TI 
87% Líderes de TI Monarquias 
de TI 
Arquitetura da 
TI e 
infraestrutura de 
TI 
Conselho de TI 
com membros 
das áreas de 
negócios e de 
TI 
70% Membros da TI 
e do negócio 
Duopólios de 
TI 
Infraestrutura de 
TI 
Equipe de 
processos com 
membros de TI 
85% Membros da TI 
e do negócio 
Duopólios de 
TI 
Necessidade de 
aplicação de 
negócio 
Gerência de 
relacionamento 
entre negócios 
e TI 
84% Gerentes de 
relacionamentos 
de TI 
Duopólios de 
TI 
Necessidade de 
aplicação de 
negócio 
Fonte: Adaptado de Weill & Ross (2004). 
 
Segundo Weill & Ross (2004), os processos de alinhamento são mecanismos 
formais para assegurar que os comportamentos desejáveis cotidianos sejam consistentes 
com as políticas de TI e contribuam comas decisões. Os principais processos são: 
 
 Aprovação de investimento – processo relacionado aos investimentos 
habilitados pela área de TI; 
 Acordos de nível de serviço – processo relacionado aos níveis de serviço 
acordado com o cliente; 
 Acompanhamento de projetos – processo relacionado à gestão de projetos de 
TI; 
 
9 
 Rastreamento formal do valor de negócios gerado da TI – processo preocupado 
com o valor que a TI agrega ao negócio. 
 
As abordagens de comunicação completam os mecanismos utilizados na tomada 
de decisão, om o intuito de disseminar os princípios e as políticas da governança 
de TI e os resultados dos processos decisórios em TI (WEILL & ROSS, 2004). 
 
1.1.4 Modelos de governança de TI 
 
Existem diversos requisitos para se implementar adequadamente a governança de 
TI: liderança para executar mudanças, envolvimento da alta direção, equipe qualificada e 
a adoção de um modelo de governança de TI. 
A adoção de um modelo de governança de TI é fundamental para o alcance dos 
objetivos de TI alinhados aos negócios. Dentre os modelos e frameworks de TI, aqueles 
com foco exclusivo na governança são o modelo COBIT e a norma da ISO 38500. 
Weill & Ross (2006) propõem também um framework para governança de TI. Neste, 
apresenta-se uma harmonização entre as estratégias organizacionais, os arranjos de 
governança de TI e as métricas de desempenho do negócio. Tudo é colocado por meio de 
práticas de organização da TI e de comportamentos desejáveis. 
Fernandes & Abreu (2012) apresentam também um modelo de governança de TI 
genérico que pode ser aplicado em qualquer organização. Consiste em um framework 
composto por componentes que podem ser encaixados como que em um clássico jogo de 
crianças chamado “lego”. A ideia deste modelo é que ele possa ser implementado de 
acordo com as necessidades, prioridades e disponibilidades da organização. 
 
1.1.5 Modelos de suporte à governança de TI 
 
A área de TI pode ser concebida como um ambiente com diversas subdivisões. 
Dentre estas divisões, encontram-se: projetos de TI; processos de TI; operações de TI; 
negócios de TI; riscos de TI; qualidade de TI; desenvolvimento de software; terceirizações 
em TI; arquitetura de TI; infraestrutura de TI; serviços de TI. 
Quando se defende a ideia de que a governança de TI é desdobramento da 
governança corporativa, pode-se também concluir que é necessário um desdobramento 
também da governança de TI para as outras subáreas da TI. 
Então, da mesma forma que é crítico para o sucesso da governança de TI a 
implementação de um framework, também assim o é a implementação de frameworks e 
modelos que suportem a governança de TI especificamente nesta subárea. 
Ao pensar, por exemplo, na subárea de projeto de TI, encontram-se pelo menos 
três modelos que podem suportá-la. São eles os mais conhecidos: Project Management 
Body of Knowledge (PMBOK); Prince2; Scrum. 
O quadro a seguir mostra algumas das subáreas de TI e alguns dos modelos que 
suportam a governança de TI em cada uma dessas subáreas. 
 
 
10 
Quadro 4 
Subárea de TI Modelos de suporte a governança de TI 
Projetos de TI  Project Management Body of Knowledge 
(PMBOK) 
 Prince2 
 Scrum 
Processos de TI  Guia para o gerenciamento de processos de 
negócio – corpo comum de conhecimento (BPM 
CBOK) 
Operações de TI  Information Technology Infrastructure Library 
(ITIL) 
Negócios de TI  Business Analysis Body of Knowledge (BABOK) 
Riscos de TI  Risk IT 
Qualidade Software  Capability Maturity Model – Integration (CMMI) 
Serviços de TI  Information Technology Infrastructure Library 
(ITIL) 
Arquitetura de TI  The Open Group Architecture Framework 
(TOGAF) 
Terceirizações em TI  eSourcing Capability Model (eSCM) 
Fonte: Elaboração do autor (2019). 
 
1.2 Modelo COBIT 
 
1.2.1 Histórico do modelo COBIT 
 
A governança de TI integra e institucionaliza boas práticas para garantir 
que a área de TI da organização suporte os objetivos de negócios. A 
governança de TI habilita a organização a obter todas as vantagens de sua 
informação maximizando os benefícios, capitalizando as oportunidades e 
ganhando em poder competitivo. Esses resultados requerem um modelo 
para controle de TI que se adeque e dê suporte ao COSO (“Committe of 
Sponsoring Organisations of the Treadway Commission’s Internal Control 
– Integrated Framework”), um modelo para controles internos amplamente 
aceito para governança e gerenciamento de riscos empresariais, e outros 
modelos similares. As organizações devem satisfazer os requisitos de 
qualidade, guarda e segurança de suas informações, bem como de todos 
seus bens. Os executivos devem também otimizar o uso dos recursos de 
TI disponíveis, incluindo os aplicativos, informações, infraestrutura e 
pessoas. Para cumprir essas responsabilidades bem como atingir seus 
 
11 
objetivos, os executivos devem entender o estágio atual de sua arquitetura 
de TI e decidir que governança e controles ela deve prover. O Control 
Objectives for Information and related Technology (CobiT®) fornece boas 
práticas através de um modelo de domínios e processos e apresenta 
atividades em uma estrutura lógica e gerenciável. As boas práticas do 
CobiT representam o consenso de especialistas. Elas são fortemente 
focadas mais nos controles e menos na execução. Essas práticas irão 
ajudar a otimizar os investimentos em TI, assegurar a entrega dos serviços 
e prover métricas para julgar quando as coisas saem erradas (ITGI, 2007, 
p. 7). 
 
O modelo de governança de TI chamado COBIT foi criado em 1994 para a 
Information Systems Audit and Control Association (ISACA). A ideia inicial, já reformulada 
nos dias de hoje, foi desenvolver um conjunto de práticas e controles para a área de TI em 
vista de uma maior aderência às necessidades de negócio. 
O modelo foi constituído a partir do framework COSO, utilizado em controles de 
Governança Corporativa, mas também recebeu incrementos originados de vários padrões 
internacionais e práticas de gestão de TI oriundas de diversas instituições que trabalham 
padronizações em gestão. 
Hoje, o COBIT é mantido pelo instituto de governança de TI, conhecido pelo 
acrônimo ITGI, que nada mais é que um “braço” criado pela ISACA para manter o modelo, 
preservar sua missão e trabalhar um processo de melhoria contínua e atualização a partir 
de novas necessidades e requisitos existentes e demandados pelas áreas de negócios. 
Segundo ITGI (2007), a missão do COBIT é 
 
pesquisar, desenvolver, publicar e promover um framework de controle para 
governança de TI que seja embasado, atualizado, internacionalmente aceito para 
a adoção pelas organizações e usado no dia a dia pelos gerentes de negócio, 
profissionais de TI e profissionais de auditoria. 
 
A partir da missão estabelecida, o modelo é destinado à governança de TI e precisa 
auxiliar a alta direção das organizações que estão relacionadas a riscos, valor e controle 
estabelecendo uma metodologia segura para o alinhamento estratégico entre TI e negócio, 
maximizando benefícios alcançados através dos recursos de TI. 
A partir desse entendimento, o COBIT evoluiu decisivamente, conforme é possível 
verificar no quadro a seguir. 
 
 
 
12 
Quadro 5 – Evolução do COBIT 
Ano Versão Foco 
1996 1  Auditoria 
1998 2  Controle 
2000 3  Gerenciamento 
2005 4  Governança 
2007 4.1  Governança 
2012 5  Governança e gestão 
Fonte: Elaboração do autor (2019). 
 
1.2.2 Características do modelo COBIT 
 
As mais importantes características do modelo COBIT são: foco voltado para o 
negócio; orientação clara a processos; gerenciado por métricas; fundado em controles. 
O foco voltado para o negócio é considerado a principal característica. Isso se dá 
porque a TI precisa ser percebida e concebida na perspectiva do negócio, ou seja, as 
expectativas e os objetivos empresariais precisam ser traduzidos em ações concretas na 
área de TI de modo que haja alinhamento entre TI e negócio. 
A característicado foco voltado para os negócios do COBIT estabelece 
fundamentações básicas para o uso do framework nas empresas. Assim, o modelo COBIT 
tem como fundamento que os requisitos de negócios direcionam investimentos de TI, mais 
especificamente em recursos, que são utilizados pelos processos de TI em vista de se 
gerar a informação organizacional necessária para o negócio. 
A orientação clara a processos é colocada como característica porque o COBIT tem 
as suas atividades baseadas completamente em processos e com uma linguagem comum 
de modo que a organização visualize e gerencie a área de TI. Os processos dividem-se 
em quatro domínios e permeiam as áreas de responsabilidade da TI: planejamento, 
construção, processamento e monitoramento. 
O COBIT também é um modelo gerenciado por métricas. Esta característica traduz 
o nível de performance da área de TI avaliando a sua maturidade, a performance dos 
processos e das atividades. 
O COBIT também é fundado em controles. Há controles em vista do uso de 
qualquer dos seus processos e atividades da TI. Por meio deles são definidos políticas, 
procedimentos, práticas e estruturas organizacionais, garantindo que metas de negócios 
sejam atingidas ou, de certo modo, evitando ou corrigindo situações não desejadas. 
A figura a seguir apresenta esta ideia. 
 
 
 
13 
Figura 2 
 
Fonte: ITGI (2007, p. 12) 
 
1.2.3 COBIT 5 
 
Por ser um modelo bem estruturado, o COBIT, na versão 5, agrega valores e 
benefícios para a organização no qual ele foi implantado. Porém, esses benefícios só serão 
possíveis se todo o processo de implementação for realizado corretamente e possuir 
posteriormente um acompanhamento diário. Todo processo que visa qualidade necessita 
atenção e dedicação constante, é passível de ajustes visando sempre a melhoria 
continuada. 
Com a utilização contínua do Cobit 5 como modelo de governança de TI, os 
benefícios são inúmeros, tais como: 
 
 Apresentar uma visão clara dos facilitadores da TI e suas vulnerabilidades; 
 Mais assertividade na tomada de decisão, uma vez que tendo processos 
definidos, estruturados e controlados, obtém-se mais transparência nas informações e 
melhor visibilidade ao negócio; 
 Gerenciar informações de alta qualidade para suportar as decisões de negócios; 
 Atingir metas estratégicas e entregar benefícios de negócio por meio do efetivo 
uso da TI, gerando assim ganho de valor dos investimentos em TI; 
 
14 
 Tanger a excelência operacional por intermédio da aplicação confiável e eficiente 
da TI; 
 Redução da exposição a riscos relacionados com a TI; 
 Aperfeiçoar e equilibrar os custos de serviços de TI; 
 Manter a conformidade com leis, regulamentos, acordos contratuais e políticas; 
 Redução dos custos operacionais e do acervo de TI; 
 Aumento significativo da visibilidade a todos os níveis da organização em 
decorrência dos esforços de melhoria implantados pelos processos; 
 Mais solidez no planejamento estratégico, pois há dados mais confiáveis e 
íntegros. 
 
A família de produtos COBIT 5 é composta de: 
 
 COBIT 5 – o modelo, que contempla uma visão geral entre a área de negócios e 
a gestão e governança de TI apresentando os princípios do Cobit 5, seus passos e 
diretrizes também descreve de forma resumida o guia de implementação e expõe os 
modelos de mapeamentos para objetivos corporativos e de TI. 
 Guia habilitador processos (Cobit 5 Enabling Process) – Um guia de referência 
detalhado de cada processo a ser definido, também inclui modelo cascata, objetivos e 
referências. 
 Guia habilitador informações (Cobit 5 Enabling Information) – um guia que 
explica detalhadamente o modelo de informação e fornece exemplos de entidades de 
informação totalmente elaboradas. É complemento para o guia de processos. 
 Guia profissional de implementação (Cobit 5 Implementation) – Fornece uma 
abordagem de boas práticas para a implementação da governança de TI com base no ciclo 
de vida de melhoria contínua, devendo ser adaptado às necessidades específicas da 
empresa. 
 Guia profissional para segurança da informação (Cobit 5 for Information Security) 
– A segurança da informação é essencial nas operações diárias das empresas, portanto 
deve ser assegurada a fim de manter a confidencialidade e a integridade das suas 
informações, proporcionando simultaneamente disponibilidade às pessoas que possuem 
direitos. 
 Guia profissional para risco (Cobit 5 for Risk) – Visa orientar de forma específica 
os riscos de informação em relação ao COBIT para os componentes de risco de 
informação da ISACA. O guia é complemento do guia de segurança da informação. 
 Guia profissional para garantia (Cobit 5 for Assurance) – Tendo como base o 
quadro COBIT 5, este guia centra-se na garantia e fornece orientações mais detalhadas e 
práticas para os profissionais de certificação e outras partes interessadas em todos os 
níveis da empresa sobre como utilizar COBIT 5 para suportar as atividades de garantia de 
TI.Guia profissional de programa de avaliação (Cobit 5 Assessment Programme) – É base 
para a avaliação dos processos de uma empresa para a governança e gestão de 
tecnologia da informação e serviços relacionados; conforme descrito no COBIT 5, possui 
 
15 
guias relacionados como: guia de autoavaliação, guia do avaliador e modelo de avaliação 
de processos. 
 
1.3 Modelo ISO 38500 
 
1.3.1 Conceito e histórico 
 
Assim como o modelo COBIT, a norma ISO/IEC 38500 abrange as questões 
voltadas para a governança de TI apresentando fundamentos e direcionamentos sobre 
como dirigir e controlar este importante e estratégico recurso organizacional. Esta norma 
pode ser aplicada em quaisquer organizações públicas ou privadas de qualquer porte, sem 
depender inclusive da extensão de sua área de TI. 
Publicada pela primeira vez em junho de 2008 e destinada à governança 
corporativa de TI, esta norma já tem a sua segunda edição publicada pela Associação 
Brasileira de Norma Técnicas (ABNT) em 2018 e tem como título “Tecnologia da 
Informação – Governança de TI para a Organização”. 
O objetivo principal é apresentar princípios, definições e um framework de forma 
que os agentes de governança de TI de uma organização avaliem, direcionem e monitorem 
o uso dos recursos de TI. Entre os agentes de governança contemplados com o bom uso 
desta norma estão: alta direção, gerência executiva, grupos que monitoram a TI, empresas 
prestadoras de serviços de TI e auditores. 
Os conceitos apresentados nas normas são totalmente alinhados com as definições 
de governança oriundas do Relatório Cadbury e dos princípios da Organização para 
Cooperação e Desenvolvimento Econômico (OCDE), estabelecidos na década de 1990, 
que impulsionaram todo o lastro existe em governança nas organizações. 
 
1.3.2 Estrutura da norma 
 
A norma é composta de seis princípios que favorecem a implementação da 
governança de TI nas empresas. Estes princípios são: responsabilidade, estratégia, 
aquisição, desempenho, conformidade e comportamento humano. 
O primeiro princípio é a responsabilidade e preconiza o conhecimento e a aceitação 
da responsabilidade por parte dos indivíduos ou grupos de forma a serem estabelecidos 
responsáveis, responsabilizados, informados e consultados, bem como o exercício da 
autoridade. 
O segundo princípio é a estratégia, que não representa uma novidade em si. Isto 
porque só é possível estabelecer governança de TI quando há a consciência sobre a 
importância da estratégia empresarial de forma a implementar o plano estratégico da 
tecnologia da informação. 
O terceiro princípio é o da aquisição, que está relacionado aos riscos, custos, 
oportunidades e benefícios oriundos das boas práticas de gestão de aquisição, incluindo 
os fornecedores. 
 
16 
O quarto princípio é o desempenho, que reflete a importância de medir 
adequadamente a área de TI no seu fornecimento de serviços, no seu nível de serviços e 
na sua qualidade de forma que a TI sempre caminhe completamentealinhada às 
expectativas estabelecidas pelas áreas de negócio. 
O quinto princípio é a conformidade. A partir deste, percebe-se a importância do 
cumprimento da legislação e regulamentações obrigatórios. 
O sexto princípio é o comportamento humano, que valoriza a relação entre a forma 
de as pessoas pensarem/agirem com as políticas, práticas e decisões da área de TI. Este 
princípio apresenta a importância da dimensão humana no estabelecimento de framework 
de governança e gestão. 
Conforme já mencionado, a norma das ações de governança de TI centradas em 
três frentes: avaliação (do hoje e do amanhã), direção (orientação e implementação de 
planos e políticas) e monitoramento (a fim de demonstrar o cumprimento e desempenho 
em relação a planos). 
Estas ações estão no ciclo avaliar-dirigir-monitorar, descritos na figura a seguir. 
 
Figura 3 
 
Fonte: ABNT (2009). 
 
Relacionando cada princípio a uma das ações do ciclo avaliar-dirigir-controlar, as 
questões mais importantes estão relacionadas à governança. 
Tomando-se como exemplo o princípio da responsabilidade, é possível afirmar que 
a ação de avaliar deve ser regida por questões que envolvem a delegação de 
 
17 
responsabilidades, bem como uma análise de competências dos indivíduos a quem foram 
delegadas atividades dentro da organização. 
Outro exemplo poderia envolver o princípio da estratégia relacionado à ação de 
dirigir, que apresenta a importância de planos e políticas que beneficiem a organização no 
uso da TI. 
Contemplando a ação de monitorar e tomando o princípio da conformidade, deve-
se considerar a importância do cumprimento e conformidade da TI com as exigências 
ambientais, de segurança e de auditoria. 
Desta forma, para cada princípio relacionado às ações de avaliar, dirigir e monitorar 
encontram-se práticas de governança corporativa de TI, que podem ser estabelecidas por 
meio de uma visualização matricial conforme a figura a seguir. 
 
Figura 4 
 
Fonte: ABNT (2009). 
 
É de se acrescentar ainda a valorização do recurso humano na governança 
corporativa de TI nesta norma. As principais práticas encontradas neste princípio são: 
 
 Avaliar as atividades de TI para garantir que os comportamentos humanos sejam 
identificados e apropriadamente considerados. 
 Exigir que as atividades de TI sejam compatíveis com as diferenças do 
comportamento humano. 
 Exigir que riscos, oportunidades, constatações e preocupações possam ser 
identificados e relatados por qualquer pessoa a qualquer momento. 
 Monitorar atividades de TI para garantir que os comportamentos humanos 
identificados permaneçam relevantes e que lhes seja dada a devida atenção. 
Monitorar as práticas de trabalho para garantir que são consistentes com o uso 
apropriado da TI. 
 
Fernandes e Abreu (2012) apresentam como benefício da norma: 
 
 Utilização da TI com segurança e conformidade com as normas e 
regulamentações; 
 Contribuição positiva da TI para o bom desempenho da organização; 
 Adequada implementação e operação da infraestrutura de TI; 
 
18 
 Papéis e responsabilidades claros e estabelecidos para as partes interessadas; 
 Recursos alocados de forma eficiente; 
 Adequada gestão de custos e investimentos de TI; 
 Alinhamento estratégico da TI. 
 
 
 
19 
UNIDADE II 
 
2. MODELOS DE SUPORTE A GOVERNANÇA DE TI 
 
2.1 Modelo BABOK 
 
2.1.1 Conceito e histórico 
 
O modelo BABOK, também chamado de guia BABOK, é o corpo de conhecimentos 
em análise de negócios. Ele foi criado em 2005 pelo Instituto Internacional de Análise de 
Negócios, também conhecido como IIBA, com versões publicadas em 2005 (versão 1.4), 
2006 (versão 1.6) e em 2009 apresentou-se a versão 2.0, após análise e revisão 
cuidadosa. 
Criado em outubro de 2003 em Toronto, Canadá, o IIBA surgiu com o intuito de 
apoiar a emergente comunidade de análise de negócios através de iniciativas como a 
criação e desenvolvimento da consciência e reconhecimento do valor e da contribuição do 
analista de negócios. Tudo isto por meio do BABOK e com o reconhecimento público 
através de um programa de certificação com credenciamento internacional. 
Institucionalmente, o IIBA vem recebendo reconhecimento crescente da 
comunidade e tem seus esforços potencializados pelos atuais 125 capítulos (escritórios) 
espalhados pelo mundo. O Brasil possui atualmente um capítulo estruturado, o “Capítulo 
São Paulo”, e mais dois capítulos em implantação, no Rio de Janeiro e em Brasília. 
A análise de negócios, tão prezada pelo IIBA e pelo BABOK, é o conjunto de 
atividades e técnicas utilizadas para servir como ligação entre partes interessadas no 
intuito de compreender a estrutura, as políticas e operações de uma organização e para 
recomendar soluções que permitam que a organização alcance seus objetivos. 
A execução da análise de negócios tem foco na compreensão de como a 
organização funciona, no como ela alcança os seus propósitos e na definição de quais 
capacidades devem ser possuídas. 
A análise de negócios envolve o apoio à definição e compreensão das metas 
organizacionais, bem como a compreensão de suas interligações a objetivos específicos 
e a determinação dos cursos de ação necessários. Isto envolve, é claro, a definição de 
como as diversas unidades organizacionais e partes interessadas dentro e fora daquela 
organização interagem. 
 
2.1.2 Aplicação 
 
O BABOK apresenta um conjunto de práticas geralmente aceitas no campo de 
análise de negócios, não se tratando de uma imposição para todos os casos, mas como 
um conjunto de técnicas inovadoras que pode agregar valor na análise de negócio. 
 
20 
Para melhor compreender a aplicação do BABOK é necessário compreender o 
conceito de requisito, que nada mais é que a descrição de hoje ou de amanhã de qualquer 
aspecto da organização. Eles podem ser classificados em: 
 
 Requisito de negócio – está relacionado a um alto nível de um objetivo, meta ou 
necessidade da organização; 
 Requisito de parte interessada – está relacionado a uma necessidade de uma 
parte interessada, de forma particular; 
 Requisito de solução – está relacionado a uma característica da solução que 
atende a expectativa de um requisito de negócio; 
 Requisito de transição – está relacionado a uma característica temporária da 
solução. 
 
O BABOK está estruturado em sete áreas de conhecimento relacionadas entre si, 
conforme mostra a figura a seguir. 
 
Figura 5 
 
Fonte: Um guia para o Corpo de Conhecimento de Análise de Negócios™ (Guia BABOK®) 
Versão 2.0 – Português – p.10 
 
A primeira área de conhecimento é o planejamento e monitoramento da análise de 
negócios, que tem como objetivo planejar a abordagem, as atividades e a comunicação da 
análise de negócios, além conduzir a análise de partes interessadas e gerenciar o 
desempenho da análise de negócios. 
 
21 
A Elicitação é a segunda área de conhecimento e ao pé da letra significa “trazer à 
tona”, “expor”. É considerada uma área-chave porque expõe os requisitos das partes 
interessadas por meio de: brainstorming; análise documental; grupos focais; análise de 
interface; entrevistas; observação; prototipagem; workshop de requisitos; pesquisa, 
questionário. 
O gerenciamento e comunicação de requisitos define as tarefas que garantem que 
todas as partes interessadas tenham um entendimento comum da solução. Inclui: 
gerenciar o escopo e os requisitos da solução; gerenciar a rastreabilidade dos requisitos; 
manter requisitos para reutilização; preparar o pacote de requisitos; comunicar requisitos. 
A análise corporativa define as tarefas relacionadas à identificação de uma 
necessidade, um problema ou uma oportunidade de negócio. Inclui: definir a necessidade 
do negócio; avaliar gaps de capacidade; determinar a abordagem da solução; definir o 
escopo da solução e definir o business case. 
Análise de requisitos define as tarefas relacionadas à análise dos requisitos 
declarados visando definir quais capacidades uma solução potencialdeve possuir para 
atender às necessidades das partes interessadas. A análise de requisitos descreve a 
priorização e elaboração progressiva dos requisitos das partes interessadas e da solução 
para permitir que a equipe da iniciativa ou projeto implemente a solução que deverá 
atender à necessidade do negócio. 
Avaliação e validação da solução definem as tarefas que visam garantir que as 
soluções encontradas atendam às necessidades do negócio e facilitar que sua 
implementação seja bem-sucedida. 
Além das áreas de conhecimento, o BABOK preconiza um conjunto de 
competências fundamentais que descrevem comportamentos, características, 
conhecimentos e qualidades que apoiam a prática da análise de negócios. 
A figura a seguir apresenta essas competências. 
 
 
 
22 
Figura 6 
 
Fonte: Um guia para o Corpo de Conhecimento de Análise de Negócios™(Guia BABOK®) Versão 2.0 – 
Português – p. 13. 
 
 
 
23 
2.2 Modelo BPM CBOK 
 
2.2.1 Conceito e histórico 
 
O modelo BPM CBOK foi desenvolvido pela ABPMP (Association of Business 
Process Management Professionals), que na língua portuguesa significa Associação de 
Profissionais de Gerenciamento de Processos de Negócio. 
A ABPMP é uma associação profissional sem fins lucrativos que atua de forma 
independente de fornecedores, orientada e conduzida por profissionais, dedicada ao 
desenvolvimento dos conceitos de gerenciamento de processos de negócio e suas 
práticas. 
A associação foi fundada em 2003, está sediada nos Estados Unidos e possui 
capítulos distribuídos por todo o mundo, inclusive no Brasil desde março de 2008, 
conforme descrito no site www.abmp-br.org. 
A ABPMP define o BPM CBOK como “Guia para o Corpo Comum de 
Conhecimentos sobre BPM – Business Process Management”. Este guia abrange 
questões, melhores práticas e lições aprendidas e normalmente praticadas pelas 
organizações visando auxiliar o profissional de BPM em seu trabalho. 
Nesse contexto, os principais conceitos de BPM utilizados na abordagem proposta 
são: o ciclo de vida, a modelagem de processo e as ações de melhoria de processos de 
negócio (Business Process Improvement – BPI). 
 
2.2.2 Aplicação 
 
O guia para o BPM CBOK fornece um documento de consulta básica para os 
profissionais de processos de negócio. Sua finalidade principal é identificar e fornecer uma 
visão geral das áreas de conhecimento que são geralmente reconhecidas e aceitas como 
boas práticas. 
O guia fornece uma visão geral de cada área de conhecimento e uma lista de 
atividades comuns e tarefas associadas a cada área de conhecimento. Também fornece 
links e referências para outras fontes de informação que são parte do corpo mais amplo 
de conhecimentos comuns de BPM. 
Este guia também pretende ser uma plataforma para discussões entre profissionais 
de BPM. Frequentemente, uma disciplina emergente como BPM encontra grupos 
diferentes que utilizam a linguagem de maneiras distintas e que resultam em definições 
conflitantes sobre os termos, o que pode causar confusões sobre o tópico. 
O guia BPM CBOK pode ser utilizado como uma referência para os profissionais de 
processos na realização de suas tarefas de gerenciamento de processos de negócio. Ele 
está estruturado em áreas de conhecimento, habilidades e técnicas. 
A primeira área de conhecimento é o gerenciamento de processos de negócio e 
trata dos conceitos fundamentais de BPM. Um dos maiores ganhos que esta área de 
conhecimento traz para a comunidade profissional internacional é o estabelecimento 
 
24 
formal de que BPM é uma disciplina de gestão, e não apenas uma tecnologia de software 
(BPMS). 
A segunda área de conhecimento é a modelagem de processos. Esta área trata do 
conjunto crítico de habilidades e processos que habilitam pessoas a compreender, 
comunicar, medir e gerenciar os componentes primários de processos de negócio. Isso 
envolve a modelagem de processos – e não apenas a sua diagramação. 
A terceira área de conhecimento é a análise de processos. Esta área está 
relacionada às atividades, princípios e técnicas utilizados para a compreensão dos 
processos de negócio. É nessa área de conhecimentos que se ratifica o momento e a 
necessidade de se buscar uma visão real do atual estado dos processos. 
A quarta área de conhecimento é o desenho de processos, que trata da criação das 
especificações para processos de negócios após a realização da sua análise, cobrindo 
desde as atividades e técnicas mais essenciais até atividades mais específicas, tal qual a 
simulação de cenários. É nesta área de conhecimento que os princípios de desenho de 
processos de negócio são estabelecidos. 
A quinta área de conhecimento é o gerenciamento de desempenho de processos, 
que trata das definições de formas de monitoria e gerenciamento do desempenho dos 
processos. Além disso, estabelece que seu monitoramento deve estar relacionado ao 
controle efetivo das operações corporativas e o seu alinhamento em relação aos objetivos 
da organização. 
A sexta área de conhecimento é a transformação de processos, que trata da 
transformação dos processos corporativos de maneira disciplinada e planejada. O objetivo 
desta abordagem é assegurar que os processos continuem suportando os objetivos do 
negócio e que sua evolução seja tratada de forma planejada e estruturada por métodos 
conhecidos e largamente adotados pelo mercado, tais como Seis Sigma, Lean, TQM, 
SCOR, VCOR, custeio baseado em atividades, APQC e outros. 
A sétima área de conhecimento é a organização de gerenciamento de processos, 
que trata das mudanças estruturais decorrentes da aplicação da gestão por processos no 
ambiente corporativo. Caracteriza claramente como é uma organização centrada em 
processos descrevendo sua estrutura, organização, gerenciamento e medição a partir dos 
seus processos primários. 
A oitava área de conhecimento é o gerenciamento de processos corporativos – 
EPM, que trata da grande necessidade de se maximizar resultados dos processos de 
negócio de acordo com as estratégias do negócio. 
A nona área de conhecimento são as tecnologias de gerenciamento de processos 
de negócio, que tratam das tecnologias que facilitam a aplicação prática da disciplina de 
BPM, e, dessa forma, apresentam a arquitetura comum aos produtos encontrados no 
mercado atual, bem como as características específicas que os caracterizam formalmente 
como ferramentas de execução, monitoria e gerenciamento de processos, ou – Business 
Process Management Systems/Suites – BPMS. 
 
2.3 Modelo TOGAF 
 
2.3.1 Conceito e histórico 
 
 
25 
O modelo TOGAF (The Open Group Architecture Framework) é um framework de 
arquitetura que fornece métodos e ferramentas para auxiliar na aceitação, na produção e 
no uso de manutenção de uma arquitetura empresarial. 
Um framework de arquitetura é uma estrutura básica ou um conjunto de estruturas 
que pode ser usado para o desenvolvimento de uma gama de arquiteturas de tipos 
diferentes como arquitetura empresarial, de sistemas, de aplicações, de dados, de 
processos etc. 
O modelo é composto por sete partes: 
 
 Parte 1 – Introdução – Apresenta os conceitos-chave de arquitetura empresarial 
de alto nível. 
 Parte 2 – Método de desenvolvimento de arquitetura – Apresenta a metodologia 
para desenvolvimento de arquiteturas, que é composta por um roteiro em etapas. 
 Parte 3 – Guia ADM (Architecture Development Method) e técnicas – Apresenta 
a coleção de guias de orientação e técnicas disponíveis para aplicar o TOGAF e o método 
ADM. 
 Parte 4 – Framework de conteúdo de arquitetura – Descreve o metamodelo 
estruturado para artefatos de arquitetura, o uso de componentes reutilizáveis da arquitetura 
e uma visão geral dos entregáveis típicos de arquitetura. 
 Parte 5 – Contínuo empresarial e ferramentas – discute taxonomias apropriadas, 
assim como ferramentas para categorizar e armazenar as saídas das atividades de 
arquitetura dentro de uma empresa. 
 Parte 6 – Modelos de referência TOGAF – Fornece uma seleção demodelos de 
arquitetura de referência. 
 Parte 7 – Framework de capacidade de arquitetura – discute a organização, os 
processos, as habilidades, os papéis e as responsabilidades requeridas para estabelecer 
e operar uma função de arquitetura dentro de uma empresa. 
 
Ao nível da modelagem, o TOGAF não introduz qualquer notação, mas apenas um 
conjunto de princípios e diretrizes. O modelo TOGAF aplica-se para o projeto e 
implementação de arquiteturas de negócio, de sistemas de informação e de tecnologia. 
 
2.3.2 Benefícios do modelo 
 
Dentre os benefícios do modelo, encontram-se: 
 
 Redução de custos de desenvolvimento; 
 Mais portabilidade das aplicações; 
 Melhoria da interoperabilidade; 
 Redução da complexidade da infraestrutura de TI; 
 
26 
 Flexibilidade para fazer, comprar ou terceirizar as soluções de TI. 
 
2.4 Modelos para Gestão de Projetos de TI 
 
2.4.1 Conceito e histórico 
 
Dinsmore e Barbosa (2009) afirmam um projeto como um empreendimento único 
temporário, ou seja, com início e fim determinados, utilizando recursos e conduzido por 
pessoas com a finalidade de criar um produto ou serviço único. 
Monteiro (2008) cita a definição de projeto dada pelo Conjunto de Conhecimento 
para Gestão de Projetos (PMBOK – Project Management Body of Knowledge) como 
empreendimento de caráter temporário com atividades relacionadas e executadas 
progressivamente para atingir uma meta definida, com um produto ou serviço único. 
Berssaneti et al (2012) menciona a existência de diversas metodologias e 
ferramentas utilizadas na gestão de projetos, conhecidos como modelos de referência. 
Estes modelos se sustem na aplicação de processos estruturados, sequenciados, 
repetidos e contínuos utilizados de modo gradual e seguro na corporação. 
No entanto, Berssaneti et al. (2012) também comenta que antes da implantação de 
qualquer método ou modelo de gerenciamento de projetos, as corporações devem analisar 
quais são os conceitos que melhor se aplicam à sua estratégia. 
Os métodos mais conhecidos para gerenciamento de projetos são: 
 
 Project Management Body of Knowledge (PMBOK); 
 Project In Controlled Environments 2 (PRINCE2); 
 Association of Project Management Body of Knowledge (APMBOK); 
 Guidebook of Project and Program Management for Enterprise Innovation 
(P2M/PMCC). 
 
Dentre estes métodos, o mais utilizado é o PMBOK, seguido do PRINCE2. Na área 
de TI, especificamente, existem algumas outras metodologias, como, por exemplo, as que 
utilizam métodos ágeis. Dentre os métodos ágeis, o mais conhecido é o SCRUM. 
 
2.4.2 PMBOK 
 
O guia Project Management Body of Knowledge (PMBOK) foi elaborado pelo 
Project Management Institute (PMI) conjuntamente com diversos profissionais e 
especialistas filiados e publicou a sua primeira versão em 1996, tendo uma segunda versão 
lançada em 2000, a terceira em 2004 e a quarta em 2008. Em 2013 foi lançada a quinta 
versão e em 2017 foi lançada a sexta versão. 
O principal objetivo deste método é delimitar um conjunto de conhecimentos em 
gestão de projetos amplamente reconhecidos como “boa prática”, fornecendo vocabulário 
 
27 
comum aos gerentes de projetos, assim como um guia de processos, ferramentas e 
técnicas que são extremamente úteis na condução dos projetos de uma organização. 
O PMBOK apresenta um projeto gerenciado por meio de um ciclo de vida 
entrelaçado com áreas de conhecimento. O ciclo de vida do gerenciamento do projeto é o 
conjunto de processos que necessitam ser seguidos para o bom gerenciamento do projeto. 
Ele se divide em cinco grandes grupos de processos de gerenciamento, que são 
compostos por processos individuais e relacionados. Estes grupos são: 
 
 Grupo de Processos de iniciação 
 Grupo de Processos de planejamento 
 Grupo de Processos de execução 
 Grupo de Processos de monitoramento e Controle 
 Grupo de Processos de encerramento 
 
O grupo de processos iniciação reúne os processos de definição de um novo projeto 
ou nova fase do projeto, incluindo as aprovações para comprometimento dos recursos 
organizacionais necessários ao início de um projeto ou de uma fase específica. 
O grupo de processos de planejamento inclui os processos que estabelecem o 
escopo total do esforço determinando um planejamento, bem como revisitando refinando 
as metas e objetivos do projeto. Esta é uma das fases mais importantes de um ciclo de 
vida de gerenciamento de projetos. 
O grupo de processos de execução é composto por processos que concretizam os 
planos de projeto. Assegura, também, que a execução do processo permaneça 
sincronizada com os objetivos e metas definidas. 
O grupo de processos de monitoramento e controle efetua as avaliações de 
desempenho e as analisa visando regular, rever e controlar o progresso do desempenho 
do projeto. 
O grupo de processos de encerramento tem a responsabilidade de terminar 
formalmente e ordenadamente as atividades de uma fase ou do projeto propriamente dito. 
Em muitas situações, a este grupo de processo é dispensada pouca atenção, o que 
prejudica o alinhamento final do projeto. 
Além dos grupos de processos, o modelo PMBOK é constituído por dez áreas de 
conhecimento em gerenciamento de projetos. Estas áreas são: gerenciamento da 
integração do projeto; gerenciamento do escopo do projeto; gerenciamento do tempo do 
projeto; gerenciamento dos custos do projeto; gerenciamento da qualidade do projeto; 
gerenciamento dos recursos humanos do projeto; gerenciamento das comunicações do 
projeto; gerenciamento dos riscos do projeto; gerenciamento das aquisições do projeto; 
gerenciamento das partes interessadas. 
Do relacionamento entre as áreas de conhecimento e os grupos de processos 
encontram-se os processos de gerenciamento de projetos. 
O gerenciamento da integração em projetos é responsável por coordenar todos os 
aspectos do plano do projeto, envolvendo um alto nível de interação entre as partes 
 
28 
interessadas. É nesta área de conhecimento que se identifica e define-se o trabalho do 
projeto e a interação entre os processos adequados. 
O gerenciamento do escopo do projeto preocupa-se com a definição de todo o 
trabalho do projeto e apenas do trabalho necessário para atingir com sucessos as metas 
e objetivos do projeto. 
O gerenciamento do tempo tem a responsabilidade de estimar a duração das 
atividades do plano do projeto, elaborar o cronograma, além de monitorar e controlar 
desvios do cronograma. Em linhas gerais seria seu objetivo conseguir a conclusão do 
projeto em tempo hábil. 
O gerenciamento da qualidade é composto por processos necessários para garantir 
que as necessidades dos clientes que deram origem ao projeto sejam plenamente 
satisfeitas. Uma das maneiras de verificar a qualidade de um projeto é observando o nível 
de conformidade que o projeto tem em relação aos requisitos e a correta adequação ao 
uso. 
Gerenciamento de custos em projetos é composto por processos que asseguram a 
determinação do orçamento do projeto, bem como a obediência aos custos orçados no dia 
a dia das ações de gestão. 
O gerenciamento dos recursos humanos de um projeto inclui todos os processos 
que organizam e gerenciam a equipe responsável pela execução do projeto. Essa equipe, 
responsável pelo projeto, é formada por profissionais com papéis e responsabilidades que 
podem se alterar no decorrer do projeto. As habilidades necessárias dos profissionais bem 
como o número de profissionais que farão parte da equipe do projeto poderão sofrer 
alterações durante o ciclo de vida do projeto. 
O gerenciamento da comunicação envolve o envio e o recebimento de informações 
que possuam significado relevante e útil. Ou seja, as informações precisam fazer sentido 
para as pessoas que a recebem para ser considerada significativa. 
O gerenciamento de riscos tem como base os processos de planejamento, 
identificação, análise, planejamento de respostas e monitoramento e controle de riscos do 
projeto. O foco principal quando falamosde gerenciamento dos riscos é aumentar os 
impactos positivos no projeto, bem como reduzir, o máximo possível, a probabilidade de 
impactos negativos acontecerem no projeto. 
O gerenciamento de aquisições em projetos é responsável por compras e 
aquisições de produtos ou serviços necessários para a execução do projeto. Os processos 
também incluem a administração de contratos com fornecedores. 
O gerenciamento das partes interessadas em projetos é a área de conhecimento 
com processos responsáveis pela identificação das pessoas, grupos ou organizações que 
podem influenciar ou serem influenciados pelo projeto. É nesta área de conhecimento que 
são desenvolvidas estratégias de gerenciamento apropriadas para o engajamento eficaz 
das partes interessadas nas decisões e execução do projeto. 
 
 
 
29 
2.4.3 PRINCE2 
 
A metodologia Project In Controlled Environments (PRINCE) foi desenvolvida em 
1989 pelo CCTA (Central Computer and Telecommunications Agency), ligado ao Governo 
Britânico, a partir de uma metodologia mais antiga em gerenciamento de projetos chamada 
PROMPTII em 1975 pela empresa Simpact Systems Ltda. 
Em 1996, após o CCTA ser integrado ao Office of Government Commerce (OGC), 
foi lançada uma melhoria desta metodologia denominada PRINCE2, que atualmente 
encontra-se em sua quinta edição publicada em 2009 e é o padrão utilizado no Governo 
Britânico, além de ser bastante difundida e reconhecida na Europa. 
Fernandes e Abreu (2012) afirmam que o PRINCE2, de modo similar ao PMBOK, 
tem como base a experiência de gerentes e equipes de projetos, nos seus erros, acertos 
e sucesso. 
Fernandes e Abreu (2012) afirmam que a ideia do PRINCE2 é fornecer um método 
que: 
 Tenha repetibilidade em todos os projetos; 
 Posso ser difundido através de treinamentos; 
 Deixe claro o que se espera de membros de uma equipe de projetos; 
 Gere proatividade na gestão de projetos, mas que não deixe de considerar 
mudanças repentinas em consequência de eventos inesperados; 
 Facilite o planejamento, controle e comunicação em um projeto. 
 
O PRINCE2 é composto por dois livros que orientam o uso da metodologia, modelo 
de processos e a lista de atividades por processo. Os livros são: 
 
 Managing Successful Projects Using PRINCE2; 
 Directing Sucessful Projects Using PRINCE2. 
 
O PRINCE2 é constituído de 8 processos, que são divididos em atividades. Os 
processos da metodologia são: 
 
 Processo DP – Dirigindo um projeto; 
 Processo SU – Instalando um projeto; 
 Processo IP – Iniciando um projeto; 
 Processo SB – Gerenciando os limites de um projeto; 
 Processo CS – Controlando um estágio; 
 Processo MP – Gerenciando a entrega do produto; 
 Processo CP – Encerrando um projeto; 
 Processo PL – Planejamento. 
 
30 
 
O processo DP (Dirigindo um Projeto) é executado do início ao fim do projeto, sendo 
de responsabilidade do comitê de projeto. É composto pelas seguintes atividades: 
 
 Autorizar iniciação; 
 Autorizar projeto; 
 Autorizar o estágio ou plano de exceção; 
 Fornecer direção; 
 Autorizar encerramento do projeto. 
 
O processo SU (instalando um projeto) é o primeiro processo a ser executado na 
metodologia, sendo considerado algumas vezes como pré-projeto, porque assegura 
requisitos de iniciação estabelecidos. Suas atividades são: 
 
 Apontar o executivo ou gerente de projeto; 
 Capturar lições aprendidas prévias; 
 Apontar time do projeto; 
 Preparar o caso de negócio; 
 Selecionar a abordagem do projeto; 
 Planejar o estágio de iniciação. 
 
O processo IP (Iniciando um Projeto) trabalha com a base fornecida pelo processo 
SU, aceitando-a, obtendo acordo sobre uso de recursos, encorajando o comitê de projetos 
e assegurando investimentos a serem feitos. Suas atividades são: 
 
 Preparar a estratégia de risco; 
 Preparar a estratégia da gestão de configuração; 
 Preparar a estratégia da gestão de qualidade; 
 Implantar os controles do projeto; 
 Criar o plano de projeto; 
 Refinar o caso de negócios; 
 Montar a documentação de iniciação. 
 
O processo SB (gerenciando os limites de um estágio) assegura que os produtos 
planejados do plano de estágio atual foram completados, provendo ao comitê de projeto 
informações para avaliação de viabilidade, aprovação de estágio e autorização de estágio 
seguinte. As atividades deste processo são: 
 
31 
 
 Planejar o próximo estágio; 
 Atualizar o plano de projeto; 
 Atualizar o caso de negócio; 
 Comunicar o fim do estágio; 
 Produzir um plano de exceção. 
 
O processo CS (controlando um estágio) assegura o desempenho do estágio 
conforme plano do estágio, sendo composto pelas seguintes atividades: 
 
 Autorizar um pacote de trabalho; 
 Rever o status do pacote de trabalho; 
 Receber pacotes de trabalhos completados; 
 Rever o status do estágio; 
 Comunicar pontos de atenção; 
 Capturar e examinar problemas e riscos; 
 Escalar problemas e riscos; 
 Realizar ações corretivas. 
 
O processo CP (encerrando um projeto) tem o propósito de executar um 
encerramento controlado do projeto e dos seus objetivos, tendo como atividades: 
 
 Preparar o encerramento do projeto; 
 Preparar o encerramento prematuro; 
 Transferir produtos; 
 Avaliar o projeto; 
 Recomendar encerramento. 
 
O processo PL (planejamento) é composto das seguintes atividades: 
 
 Elaborar o plano; 
 Definir e analisar os produtos; 
 Identificar e analisar as atividades e dependências; 
 Preparar estimativas; 
 Preparar cronograma; 
 
32 
 Analisar os riscos; 
 Documentar o plano. 
 
2.4.4 SCRUM e os métodos ágeis 
 
Os métodos ágeis surgiram após o “Manifesto Ágil”, que teve início na década de 
1990. Entre os principais fatores que causaram esse manifesto, estão: 
 
 O então modelo utilizado nessa época para projetos de TI, mais especificamente 
de softwares, conhecido como ‘modelo cascata’ ou ‘modelo clássico’, era considerado 
muito burocrático; 
 O modelo usado apresentava algumas contradições com relação à forma 
convencional utilizada pelos engenheiros de software. 
 
Com os problemas do cenário apresentado acima, os membros que integravam 
uma comunidade preocupada com questões voltadas para projetos de TI da época se 
reuniram e criaram o Manifesto Ágil. 
O Manifesto Ágil é um documento que reúne as principais práticas e técnicas desse 
modelo de desenvolvimento de projetos de software. A partir da criação do Manifesto Ágil, 
começaram a aparecer várias outras propostas referentes a métodos ou metodologias 
ágeis, e entre elas, está o SCRUM, método ágil mais usado na área de TI. 
O Manifesto Ágil é uma espécie de declaração de todos os princípios que servem 
de base para o desenvolvimento ágil de software e possui quatro aspectos fundamentais: 
 
 As pessoas mais do que as ferramentas e procedimentos; 
 O correto funcionamento do software mais do que a documentação bastante 
abrangente; 
 A colaboração com as necessidades do cliente mais do que a negociação com 
os contratos; 
 A capacidade de adaptação às mudanças mais do que seguir o plano que foi 
estabelecido. 
Em sua essência, a maioria dos métodos ágeis procura mitigar o risco inerente ao 
desenvolvimento de software sob alguns aspectos: ciclos de tempos relativamente curtos, 
chamados de iteração ou sprints; ações de curta duração, no máximo trinta dias. 
Todas as iterações são como projetos de software miniaturizados, incluem as 
tarefas e procedimentos essenciais para a implementação de mini-incrementos de cada 
nova funcionalidade. 
O SCRUM foi apresentado por Jeff Sutherland, John Scumniotales e Jeff McKenna, 
que conceberam, documentaram e implementaram o SCRUM na empresa Easel 
Corporation em 1993. Em 1995, Ken Schwaber formalizou a definição de SCRUM e ajudou 
a implantá-lo no desenvolvimento de softwares ágeis em todo o mundo. 
 
33 
Em 2000, Ken Schwaber implantou a metodologia na empresa Patient Keeper e 
nos anos seguintes lançoutrês livros, sendo o primeiro deles Agile Software 
Development with SCRUM. 
Uma característica importante do SCRUM é forçar as pessoas a seguirem uma 
sequência de passos predefinida, com pouca flexibilidade para mudança. A abordagem do 
SCRUM visa o oposto ao modelo em cascata, iniciando-se na análise assim que alguns 
requisitos estiverem disponíveis. 
O projeto SCRUM começa com uma visão composta por requisitos e 
funcionalidades que concretizam uma lista de tarefas denominada product backlog. As 
prioridades dos itens desse documento determinam o quanto de valor cada item gera para 
o negócio. 
Depois de priorizados os itens, antes de cada iteração (sprint), a equipe se reúne 
para dizer quantos itens é possível entregar em um sprint, que segundo Schwaber deve 
durar cerca de 30 dias como boa prática. 
Quando cada iteração termina, o que foi desenvolvido é apresentado ao cliente 
(product owner) em uma reunião e antes do início da próxima iteração; é feita uma reunião 
de retrospectiva, em que é possível extrair lições aprendidas. 
 
2.5 Modelos para gestão de serviços de TI 
 
2.5.1 Conceito e histórico 
 
Nos dias de hoje a área de TI não é mais considerada uma simples provedora de 
infraestrutura. Em seu processo evolutivo, a TI cada vez mais tem sido considerada uma 
área prestadora de serviços. Dentro deste contexto, a figura do usuário foi perdendo 
espaço para a figura do cliente, mesmo que seja interno à corporação. 
Deste modo, foi perdendo força a ideia de gerenciamento de infraestrutura de TI, 
de modo que as empresas foram assimilando a ideia do gerenciamento de serviços de TI. 
Até os frameworks e boas práticas de TI antes relacionados à infraestrutura deram espaço 
aos modelos gestão de serviços de TI. 
O gerenciamento de serviços de TI é uma composição especializada de habilidades 
organizacionais que na forma de serviços de TI entregam valor aos clientes. As habilidades 
assumem formato de um conjunto de processos de gestão de serviços de TI e suas 
respectivas funções. 
O objetivo principal do gerenciamento de serviços de TI é efetuar a transformação 
de recursos de TI em serviços que agregam valor aos negócios de uma corporação. Assim, 
temos habilidades unidas a recursos que atendem as necessidades do ambiente 
organizacional em vista do atingir de suas metas. 
É por meio da administração adequada destes serviços que o provedor (área de TI 
que entrega serviços) entende os requisitos de negócios e garante a continuidade no uso 
das ferramentas tecnológicas, gerenciando adequadamente os custos e riscos associados 
a estes serviços. 
Necessário também destacar os desafios para a concretização deste objetivo. O 
primeiro deles é a natureza intangível dos serviços, o que o diferencia de um produto. 
 
34 
Outros desafios não menos importantes são: demanda totalmente aderente aos ativos do 
cliente; natureza perecível da saída dos serviços; capacidade e continuidade dos serviços; 
dentre outros. 
Gerenciamento de serviços de TI é praticamente uma área de conhecimento dentro 
da gestão da TI. Deste modo, é necessário entender o significa específico de algumas 
palavras que comumente se encontram em sua literatura. Dentre elas, é possível citar: 
 
 Função – equipe ou grupo de pessoas dotadas de especialização e recursos 
utilizados em processos e atividades; 
 Provedor de Serviços – organização ou área que entrega serviços para um ou 
mais clientes externos ou internos; 
 Cliente – aquele que recebe os serviços e remunera o provedor; 
 Negócio – entidade ou organização composta por unidades negócios; 
 Processo – conjunto de atividades relacionadas combinadas com recursos e 
habilidades em vista da criação de valor para o cliente; 
 Papel – conjunto de responsabilidades e autoridades delegado a uma pessoa ou 
grupo de pessoas. 
 
É possível encontrar uma série de boas práticas na gestão de serviços de TI. Estas 
encontram-se agrupadas em frameworks e modelos bem conhecidos no mercado. Dentre 
eles, destacam-se o Information Technology Infrastructure Library (ITIL) e a ISO 20.000. 
O ITIL é modelo mais apropriado aos profissionais, possuindo um esquema de 
certificação que promove um itinerário no conhecimento nas boas práticas de gestão de 
serviços de TI. A ISO 20.000 é mais apropriada para as empresas, porque comprova que 
o seu sistema de gestão de serviços de TI está de acordo com as melhores práticas de 
mercado. 
Não obstante, há outras normas que também promovem o uso de boas práticas de 
gestão de serviços de TI, tais como o Modelo Capability Maturity Model – Integration for 
Services (CMMI-SVC), criado pelo Software Engineering Institute (SEI), e o Microsoft 
Operations Framework (MOF), criado pela Microsoft. 
 
2.5.2 ITIL 
 
O ITIL é um framework para gerenciamento de serviços de TI apresentado por meio 
de boas práticas contidas em uma biblioteca de livros. Não é uma regra rígida, mas a 
definição de recomendações para uma eficiente e eficaz gestão de serviços de TI. 
Foi desenvolvido na década de 1980 no Reino Unido pela Agência Central de 
Computadores e Comunicações como um método que objetivava o governo da 
infraestrutura de tecnologia da informação em departamentos e órgãos públicos do Reino 
Unido. 
A sua primeira versão consistia em 31 livros que mencionavam aspectos 
importantes da provisão de serviços de TI com foco muito forte em infraestrutura, mais 
 
35 
especificamente em planejamento e contingência. Esta versão também se referia 
fortemente à manutenção e operação dos recursos de infraestrutura de TI. 
Sua segunda versão surgiu em 2000, quando o modelo foi completamente 
reformulado e passou a ter apenas sete livros. Nesta versão, uma das principais 
características era a forte aderência ao modelo PDCA (Plan, Do, Check, Action) e suas 
práticas de melhoria contínua em processos. 
A partir desta segunda versão, o ITIL foi bastante disseminado como conjunto de 
boas práticas em gerenciamento de serviços de TI. No entanto, o mercado, de modo geral, 
considerava o conjunto de livros um pouco “desconectado”, fazendo com que os 
especialistas em TI voltassem a sua atenção apenas para os livros “Suporte ao Serviço” e 
“Entrega de Serviço”. 
É de se destacar que em 2001 foi fundado o Fórum de Gerenciamento de Serviços 
de TI, conhecido pelo seu acrônimo em inglês ITSMF (Information Technology Service 
Management Forum). Seu objetivo era promover e desenvolver o gerenciamento de 
serviços de TI no mundo por meio da troca constante de informações e compartilhamento 
de experiências. 
Em 2007 foi lançada uma nova versão da ITIL, agora a versão 3. Contendo cinco 
livros abordando uma visão completa dos processos do gerenciamento de serviços de TI 
na forma de um ciclo denominado “ciclo de vida do serviço”, esta nova versão tem um 
número de livros inferior à versão anterior, não obstante sendo mais denso em conteúdo. 
Em 2011 a versão 3 passou por alguns aprimoramentos, ampliando um pouco o seu 
escopo e produzindo a ITIL V.3 Edição 2011. 
As principais características do modelo ITIL são: 
 
 Modelo não proprietário, que independe da plataforma de infraestrutura 
tecnológica; 
 Modelo altamente flexível, de fácil adoção e prescrito para qualquer porte de 
empresa; 
 Modelo fornecedor de boas e melhores práticas no gerenciamento de serviços 
de TI; 
 Modelo utilizado em milhares de empresas do mundo; 
 Modelo que contribui com a aderência aos requisitos da norma ISO 20.000. 
 
 
36 
REFERÊNCIAS 
 
AKABANE, G. K. Gestão estratégica da tecnologia da informação: conceitos, 
metodologias, planejamento e avaliações. São Paulo: Atlas, 2012. 
ALBERTIN, A. L. Valor Estratégico dos Projetos de Tecnologia de Informação. RAE, 
Revista de Administração de Empresas, v. 41, p. 42-50, São Paulo, 2001. 
ALBERTIN, A. L; ALBERTIN, R. M. M. Dimensões do Uso de Tecnologia da Informação: 
um instrumento de diagnóstico e análise. RAP, Revista de Administração de Pública, v. 
46, p. 125-151, São Paulo, 2012.ANSOFFF, H. I.; McDONNELL, E. Implantando a administração estratégica. São Paulo: 
Editora Atlas, 1993. 
BANZATO, E. Tecnologia da informação aplicada à logística. São Paulo: IMAN, 2005. 
BARBIERI, J. C.; VASCONCELOS, I. F. G. DE; ANDREASSI, T.; VASCONCELOS, F. C. 
Inovação e sustentabilidade: novos modelos e proposições. Revista de Administração 
de Empresas, São Paulo, v. 50, n. 2, p. 146-154, 2010. 
BATEMAN, T. SNELL, S. Administração: construindo vantagem competitiva. São Paulo: 
Atlas, 1998. 
BEAL, A. Gestão estratégica da informação: como transformar a informação e a 
tecnologia da informação em fatores de crescimento e de alto desempenho nas 
organizações. São Paulo: Atlas, 2004. 
BERNAL, P. S. M. Voz sobre o protocolo IP: a nova realidade da telefonia. São Paulo: 
Erica, 2007. 
BRITO, M. J. Tecnologia da Informação e Mercado Futuro – O caso da BM&F. 
Tecnologia da informação e estratégia empresarial. São Paulo: FEA/USP, 1996. 
CHANDLER, A. Strategy and Structure. EUA: MIT Press, Cambrige, MA, 1962. 
COMISSÃO MUNDIAL SOBRE O MEIO AMBIENTE E DESENVOLVIMENTO – CMMAD. 
Nosso Futuro Comum. Rio de Janeiro: Fundação Getúlio Vargas, 1991. 
COSTA, I et al. Qualidade em Tecnologia da Informação: conceitos de qualidade nos 
processos, produtos, normas, modelos e testes de software no apoio às estratégias 
empresariais. São Paulo: Atlas, 2012. 
COSTA NETO, O. P. L. de (Coord.). Qualidade e competência nas decisões. São Paulo: 
Blucher, 2007. 
COSTA NETO, P. L. O; CANUTO, S. A. Administração com qualidade: conhecimentos 
necessários para a gestão moderna. São Paulo: Blucher, 2010. 
ELEUTÉRIO, M. A. N. Sistemas de informações gerenciais na atualidade. Curitiba: 
Intersaberes, 2015. 
 
37 
ERL, Thomas. SOA: princípios de design de serviços. São Paulo: Prentice Hall, 2008. 
FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI. Rio de Janeiro: 
Brasport, 2012. 
FERNANDES, A. A.; TEIXEIRA, D. S. Fábrica de software: implantação e gestão de 
operações. São Paulo: Atlas, 2004. 
FOINA, P. R. Tecnologia da Informação: planejamento e gestão. São Paulo: Atlas, 2009. 
FREITAS, M. A. S. Fundamentos do gerenciamento de serviços de TI. 2. ed. Rio de 
Janeiro: Brasport, 2013. 
GORDON, S. R.; GORDON, J. R. Sistemas de informação: uma abordagem gerencial. 
3. ed. Rio de Janeiro: LTC, 2006. 
HENDERSON, J. C.; VENKATRAMAN, N. Strategic alignment: leveraging information 
technology for transforming organizations. IBM System Journal, v.32, 1, p. 4-16, 1993. 
ISACA – INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION. 
Sustentabilidade. Rolling Meadows, 2011. 
IT GOVERNANCE INSTITUTE. COBIT 4.1. Rolling Meadows, USA, 2007. 
______. Enterprise value: governance of IT investments. Rolling Meadows, USA, 2008. 
KAPLAN, R. S.; NORTON, D. P. A estratégia em ação: BSC – Balanced Scorecard. Rio 
de Janeiro: Editora Campus, 1997. 
______. Organização orientada para a estratégia: como as empresas que adotaram o 
BSC – Balanced Scorecard prosperam no novo ambiente de negócios. Rio de Janeiro: 
Editora Campus, 2001. 
KATZ, R. L. Cases and Concepts in Corporate Strategy. Prentice-Hall Inc., EUA: New 
Jersey, 1970. 
KUROSE, J. F.; ROSS, K. W. Redes de computadores e a internet. 3. ed. São Paulo: 
Pearson, 2006 
LAUDON, K.; LAUDON, J. Sistemas de informação gerenciais. São Paulo: Pearson 
Prentice Hall, 2011. 
LAURINDO, F. J. B. Tecnologia da informação: planejamento e gestão de estratégias. 
São Paulo: Atlas, 2008. 
LUFTMAN, J. Competing in the Information Age: strategic alignment in practice. EUA: 
New York, Oxford University press, 1996. 
LUNARDI, G. L; BECKER, J. L; MACADA, A. C. G. Um estudo empírico do impacto da 
governança de TI no desempenho organizacional. Produção, São Paulo, 2012. 
MAGALHÃES, I. L.; PINHEIRO, W. B. Gerenciamento de serviços de TI na prática. São 
Paulo, Novatec, 2007. 
 
38 
MANSUR, R. Governança de TI verde: o ouro verde da nova TI. Rio de Janeiro: Ciência 
Moderna, 2011. 
MEDEIROS, J. C. O. Princípios de telecomunicações: teoria e prática. São Paulo: Erica, 
2012. 
MINTZBERG, H. Opening up the definition of strategy, in The Strategic Process – 
concepts, contexts and cases, 1988. 
O’BRIEN, J.; JAMES, A. Sistemas de Informação e as decisões gerenciais na era da 
internet. Tradução de Cid Knipel Moreira. São Paulo: Saraiva, 2002. 
PASTRO, I. I. Entrepreneur: habilidade de criar e inovar. In: Encontro de estudos sobre 
empreendedorismo e gestão de pequenas empresas. Londrina. Anais... Paraná, 2001. 
POLIZEL, C.; STEINBERG, H. Governança Corporativa na Educação Superior: casos 
práticos de instituições privadas (com e sens fins lucrativos). São Paulo: Saraiva, 2013. 
PORTER, M. E. Vantagem competitiva (trad.). Rio de Janeiro: Editora Campus, 1989. 
PRAHALAD, C. & HAMEL, G. Competindo pelo futuro: estratégias inovadoras para obter 
o controle do seu setor e criar os mercados de amanhã. Rio de Janeiro: Campus, 1995. 
PROJECT MANAGEMENT INSTITUTE - PMI. A guide to the project management body 
of knowledge (PMBoK Guide). 4. ed. Project Management Institute, Four Campus 
Boulevard, Newtown Square, 2008. 
REINHARD, N. Evolução das ênfases gerenciais e de pesquisa na área de tecnologia 
de informática e de telecomunicações aplicada nas empresas. RAUSP- Revista de 
Administração, São Paulo, v. 31, n. 4, 1996, p. 5-6. 
RODRIGUEZ, G. M.; BRANDÃO, M. M. Visões da governança corporativa: a realidade 
das sociedades por ações e a sustentabilidade. São Paulo: Saraiva, 2010. 
ROSSETI, J. C.; ANDRADE, A. Governança corporativa: Fundamentos, 
Desenvolvimento e Tendências. São Paulo: Atlas, 2012. 
STAIR, R. M; REYNOLDS, G. W. Princípios de sistemas de informação. São Paulo: 
CengageLearning, 2011. 
STALLINGS, W. Organização e arquitetura de computadores. São Paulo: Prentice Hall, 
2010. 
STEINER, G. A. e J. B. MINER. Management policy and strategy- Text, Rweadings and 
Cases, McMillan Publishers Inc., New York, 1977. 
Um guia para o Corpo de Conhecimento de Análise de Negócios™(Guia BABOK®) Versão 
2.0 – Português IIBA® International Institute of Business Analysis. 
Uma visão geral da versão 2.0 do BABOK® International Institute of Business Analysis 
v3:10/Novembro/2010. 
 
39 
TANENBAUM, A. S. Organização estruturada de computadores. 5. ed. São Paulo. Ed. 
Pearson Prentice Hall, 2007. 
TANENBAUM, A. S. WETHERALL, D. J. Redes de computadores. 5. ed. Rio de Janeiro. 
Ed. Person Prentice Hall, 2011. 
TAVARES, M. C. Gestão estratégica. São Paulo: Atlas, 2008. 
TIGRE, P. B. Gestão da inovação: a economia da tecnologia do Brasil. Rio de Janeiro: 
Elsevier, 2006. 
TZU, S. A arte da guerra. São Paulo: Geração Editorial, 2012. 
VELOSO, R. Tecnologias da informação e da comunicação: desafios e perspectivas. 
São Paulo: Saraiva, 2011. 
WEILL, P; ROSS, J. W. Governança de TI: Como as empresas com melhor desempenho 
administram os direitos decisórios de TI na busca por resultados superiores. São Paulo: 
M. Books, 2006.