apostila 1

Prévia do material em texto

1
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
GovernanGovernançça de TIa de TI
Capa
2
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
A CompanyWeb® tem doze anos de experiência em 
consultoria de gestão de negócios, gestão de pessoas, gestão 
de projetos, gestão de processos e governança de TI. 
Principais clientes são: Petrobras, Ambev, Correios, Itaipu, 
Telemar, Aços Villares, Univeler, Serasa, Bradesco, Honda, 
Gerdau, Medley, Revista Amanhã, Yamaha, Bertin, Fischer, 
Banco Société Générale, Frangos Rica, Cummins entre outras.
Principais clientes: 
Quem somos:
3
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
O que fazemos:
4
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Apresentação
• Consultor e Professor nas áreas: Governança de TI, Gerenciamento de serviços de TI com ITIL, BSC, COBIT, ISO 
20000 e Gerenciamento de Projetos com PMI;
• Mestrando em Engenharia de Software no Instituto de Pesquisas Tecnológicas de São Paulo – Instituto de Pesquisa 
Técnológicas (IPT)/Universidade de São Paulo (USP) com especialização em Estratégia pela FGV de São Paulo; 
• Tem formação ITIL Manager (Master);
• Formação de Auditor Interno ISO 20.000 pela BSI, órgão certificador global da ISO 20.000;
• Participou de vários projetos e treinamento de Governança de TI, ITIL, PMI em empresas como: Aços-Villares, Unimed 
Paraná, Unimed Londrina, Hospital das Clinicas – Universidade de São Paulo (USP), Ambev, Telemar, Petrobras e 
outros;
• Já ministrou cursos e workshops para mais de 1.000 profissionais e dezenas de empresas;
• É professor do curso MBA em Governança de TI da Universidade Federal de Lavras – UFLA;
• Coordenou vários cursos de Pós-Graduação na FASP (Faculdades Associadas de São Paulo) e foi professor da FIAP;
• É Membro do itSMF e COBIT;
• Veja a entrevista concedida para a Gazeta Mercantil sobre Gestão de Risco & Governança de TI:
http://www.companyweb.com.br/lista_artigos.cfm?id_artigo=300
Uires Tapajós
Membro:
5
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Objetivo:
Apresentar os principais conceitos e 
ganhos com a governança de TI.
Objetivo:
6
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Visão Executiva:
Governança de TI
7
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
> Qual é a percepção que os clientes e os usuários tem da TI ?
Caixa Preta
Desperdiço
de dinheiro
Bombeiros
Introdução
Questões:
Ineficiente
Frustração
Dashboard
Insatisfação
dos usuários
Qualidade dos 
Serviços
Insatisfação
dos usuários
Satisfação
dos usuários
> Qual é nível de maturidade dos serviços de TI ?
8
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Service Desk
Cliente
Usuários
> Qual é a percepção que os clientes e os usuários tem da TI ?
Introdução
Road Map
Alinhamento da estratégia de TI
com as estratégias de negócios
Econômico
(Redução
de custos)
Comprometido
com os resultados
Satisfação
dos usuários
Eficiente
CIO CEO
CIO
CEO
CFO
Objetivo:
Restaurar os Serviços o mais breve possível
Ser facilitador no relacionamento entre os usuários e a TI
> Qual é nível de maturidade dos serviços de TI ?
Questões:
9
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Governança Corporativa
Governança
CorporativaLeis
Regulamentos
Normas
Controles
Transparência
Equidade
Prestação de Conta
Compliance2
Ética
Notas: 1 - Fonte: Instituto Brasileiro de Governança Corporativa (www.ibgc.org.br) | 2 - Cumprimento das Leis
Exigências:
“Você pagaria a mais pelas ações de 
quem adota práticas de governança 
?
- 76% disseram que sim e destas a 
maioria afirmou que pagaria 24% a 
mais pelas ações.”
Fonte: McKinsey com empresas da América Latina 
“Você pagaria a mais pelas ações de 
quem adota práticas de governança 
?
- 76% disseram76% disseram que sim e destas a 
maioria afirmou que pagaria 24% a 
mais pelas ações.”
Fonte: McKinsey com empresas da América Latina 
Governança Corporativa é o sistema pelo qual as sociedades 
são dirigidas e monitoradas, envolvendo os relacionamentos 
entre Acionistas/Cotistas, Conselho de Administração, 
Diretoria, Auditoria Independente e Conselho Fiscal. As boas 
práticas de governança corporativa têm a finalidade de 
aumentar o valor da sociedade, facilitar seu acesso ao capital e 
contribuir para a sua perenidade1. 
Benefícios:
Transparência = Credibilidade
10
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Governança
CorporativaLeis
Regulamentos
Normas
Controles
Transparência
Equidade
Prestação de Conta
Compliance
Ética
Exigências
Governança
de TI
Cobit
ITIL
BSC
PMBok
Guias
Governança de TI
Governança de TI: Especificação dos direitos decisórios e 
do framework de responsabilidades para estimular 
comportamentos desejdesejááveisveis na utilização da TI.
“A governança de TI é de responsabilidade da alta administração (incluindo 
diretores e executivos), ela faz parte da GovernanGovernançça de Corporativaa de Corporativa e 
consiste em liderança, estruturas organizacionais e processos que 
garantem que a TI da empresa sustentesustente e estenda as estratestratéégiasgias e 
objetivos da organização.”
11
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Quem já implantou a Governança de TI
Estudo de Caso
www.bovespa.com.br
A introdução de mecanismos automatizados na negociação da BOVESPA remonta aos anos 70, quando os boletos 
foram substituídos por cartões perfurados e os negócios passaram a ser registrados de forma eletrônica. 
Desde então, a BOVESPA vem acompanhando as principais inovações tecnológicas, investindo na melhoria 
contínua de sua infra-estrutura a fim de garantir alta performance e um ambiente altamente seguro e confiável. 
Home Broker
MEGA BOLSA
Governança de TI
Infra-Estrutura
Governança de TI
Desde 2004, a BOVESPA/CBLC adota um modelo de Governança de TI: gestão planejada de recursos humanos e materiais, 
que propiciam o desenvolvimento de infra-estruturas, sistemas e processos alinhados às melhores práticas internacionais e 
às necessidades específicas dos negócios.
Desde sua implantação na BOVESPA/CBLC, vários avanços foram feitos, com benefícios para todos os participantes do 
mercado.
A Governança de TI permite:
medir e auditar a execução e a qualidade dos serviços; 
viabilizar o acompanhamento de contratos internos e externos; e 
definir condiçõespara o exercício eficaz da gestão com base em conceitos consolidados de qualidade.
Vantagens da Governança de TI:
Alinhamento da estratégia da área de TI com as das áreas de negócio; 
Maior capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais; 
Manutenção dos riscos do negócio sob controle; 
Medição e melhoria contínua da performance de TI; 
Maior transparência das atividades de TI.
Esta informações estão publicadas no site da Bovespa (www.bovespa.com.br) que proprietária legitima destas informações
Governança de TI
12
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
GovernanGovernançça de TIa de TI
Desde 2004, a BOVESPA/CBLC adota um modelo de GovernanDesde 2004, a BOVESPA/CBLC adota um modelo de Governançça de TI: gestão a de TI: gestão 
planejada de recursos humanos e materiais, que propiciam o desenplanejada de recursos humanos e materiais, que propiciam o desenvolvimento de volvimento de 
infrainfra--estruturas, sistemas e processos alinhados estruturas, sistemas e processos alinhados ààs melhores prs melhores prááticas internacionais ticas internacionais 
e e ààs necessidades especs necessidades especííficas dos negficas dos negóócios.cios.
Desde sua implantaDesde sua implantaçção na BOVESPA/CBLC, vão na BOVESPA/CBLC, váários avanrios avançços foram feitos, com os foram feitos, com 
benefbenefíícios para todos os participantes do mercado.cios para todos os participantes do mercado.
A GovernanA Governançça de TI permite:a de TI permite:
99 medirmedir e e auditarauditar a execua execuçção e a qualidade dos servião e a qualidade dos serviçços; os; 
99 viabilizar o viabilizar o acompanhamentoacompanhamento de contratos internos e externos; e de contratos internos e externos; e 
99 definir condidefinir condiçções para o exercões para o exercíício eficaz da gestão com base em conceitos cio eficaz da gestão com base em conceitos 
consolidados de consolidados de qualidadequalidade..
Vantagens da GovernanVantagens da Governançça de TI:a de TI:
99 Alinhamento da estratAlinhamento da estratéégiagia da da áárea de TI com as das rea de TI com as das ááreas de negreas de negóócio; cio; 
99 Maior capacidade e agilidadeMaior capacidade e agilidade para novos modelos de negpara novos modelos de negóócios ou ajustes nos cios ou ajustes nos 
modelos atuais; modelos atuais; 
99 ManutenManutençção dos riscosão dos riscos do negdo negóócio sob cio sob controlecontrole; ; 
99 MediMediççãoão e melhoria e melhoria contcontíínua da performance de TInua da performance de TI; ; 
99 Maior Maior transparênciatransparência das atividades de TI.das atividades de TI.
Esta informações estão publicadas no site da Bovespa (www.bovespa.com.br) que proprietária legitima destas informações
... continuação.
13
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
1. Facilitar as tomadas de decisões de TI
2. - Simplificar as operações e/ou serviços de TI
3. Melhorar o nível de qualidade dos serviços de TI
4. Estabelecer e manter relacionamento com clientes e 
fornecedores
5. Maximizar uso de recursos
6. Otimizar custos
7. Gestão de riscos (Identificar, analisar e mitigar)
8. Estabelecer e manter a conformidade com as leis e 
regulamentos
9. Promover a integração entre o Negócio e a TI
10. Gerar valor para empresa
Objetivos da Governança de TI
14
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Governança de TI 1. Necessidade e arrumar a casa...2. Por força das regulamentaregulamentaççõesões como 
Lei das SAs, Compliance SOX, Bacen...
3. Necessidade de melhor organizar e 
controlar os recursos de TI...
4. Para melhorar a qualidade dos serviços 
de TI...disponibilidade…foco no cliente
5. Redução dos custos dos serviços de TI
6. Para tornar TI mais eficiente...
7. Usar TI como ferramenta estratégica..
8. Fazer o alinhamento de TI com 
negócio...
9. Seguir os concorrentes...
10.Diferenciar dos concorrentes...
11.Fusão e aquisição...
12.Continuidade dos negócios
Motivação
15
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Governança de TI
Arquitetura de TI
Recursos
R e q
u i s i
t o s 
d o N
e g ó
c i o Leis e Regulamentações
Risco & 
Compliance 
Qualidade
Processos 
e Projetos
S
e
g
u
r
a
n
ç
a
 
d
a
I
n
f
o
r
m
a
ç
ã
o
S
e
r
v
i
ç
o
s
 
d
e
 
T
I
F
á
b
r
i
c
a
 
d
e
 
d
e
 
S
o
f
t
w
a
r
e
F
o
r
n
e
c
e
d
o
r
e
s
G
e
s
t
ã
o
 
E
s
t
r
a
t
é
g
i
c
a
d
e
 
T
I
BPM/PMBok
BSC-TI ITIL /ISO20000 CMMi
ISO17799/
ISO27001
SAS70 /
e-SCM
Cobit
COSO
ISO9001 /
Seis Sigma
Governança do
Negócios
Governança de
Conformidade
Governança Corporativa
TI - Melhores Práticas
Padrões e Frameworks
Melhores Práticas
Padrões e Frameworks
BSC COSO
Modelo de Governança (Corporativa e TI):
Governança de TI
16
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Em busca de solução que ajude a melhorar a qualidade dos serviços de TI
Governança de TI
17
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
As melhores práticas para o Gerenciamento de Serviços de TI
Usuários Service
Desk
Gestão de
Incidentes
Gestão de
Configuração
Gestão de
Problema
Gestão de
Mudança
Gestão de
Liberação
RFC
SLA Monitoramento
Gestão SLM/SLA
Registro do
Incidente
Ciclo PDCA
Planejar
Plan
Executar
DO
Agir
Act
Verificar
Check
Base de
Conhecimento
Base de
Conhecimento
SLM
Gestão de
Capacidade
Gestão de
Capacidade
Gestão de
Disponibilidade
Gestão de
Disponibilidade
Gestão de
Continuidade
Gestão de
Continuidade
Gestão de
Financeira
Gestão de
Financeira
Clientes
(negócios)
Entrega dos Serviços
Suporte aos Serviços
ITIL v2ITIL v2 Melhores Práticas para Gerenciamento de Serviços de TIMelhores Práticas para Gerenciamento de Serviços de TI
18
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
ITIL v3 :: A Evolução
19
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
ITIL v3 :: A Evolução
Sete livros
Melhores Práticas para Gestão de 
Serviços de TI
Suporte e Entrega dos Serviços
Focado em processos
Busca pelo Alinhamento com Negócio
Quarenta dois livros
Foco em todas as coisas da Computação 
Introdução do conceitos de processos
Certificações para pessoal de TI Cinco livros
Foco no Ciclo de Vida dos processos
Busca pela Integração com Negócio
Definição da Preposição de Valor do 
Gerenciamento de Serviço
Demonstração do ROI
para estabelecer a preposição de Valor
Alinhamento com padrões, frameworks...
Definição da Estratégia de Gerenciamento
de Serviços
O inicioGITIMM (Government IT Infrastructure 
Management Method)…
depois simplesmente ITIL
CCTA OCG
20
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
ServiceService
DesignDesign
ServiceService
ITILITIL
ServiceService
StrategiesStrategies
ServiceService
OperationOperation
ServiceService
DesignDesign
Continual ServiceContinual Service
ImprovementImprovement
ServiceService
TransitionTransition
21
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
As principais
diferenças entre 
as versões V2 e V3
22
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
ITIL v3 :: Serviços, Processos e Funções
ITIL v2 ITIL v3 Fonte: David Pultorak
23
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
ITIL v3 :: As diferenças
ITIL v.2ITIL v.2 ITIL v.3ITIL v.3
Alinhamento com Negócio Integração com Negócio
Foco nos processos de Suporte
aos Serviço e Entrega dos Serviços
Foco no Ciclo de Vida dos Serviços
Catálogo de Serviço Linear Dynamic Service Portfolios
Sete livros Cinco livros principais + Material
complementar
Definição da Estratégia de Gerenciamento
de Serviços
Definição da Preposição de Valor do 
Gerenciamento de Serviço
Demonstração do ROI
Alinhamento com padrões, frameworks...
24
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
ITIL v3 :: Livros vs Livros
Nota: Acredita-se que cerca de 60% da versão 2 foi aproveitado
25
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Os livros da Biblioteca:
ITIL v.2ITIL v.2 ITIL v.3ITIL v.3
Dois livros são suficientes
para implementação das
melhores práticas para
Gerenciamento de Serviços
de TI
Precisamos de cinco livros 
para implementação das
melhores práticas para
Gerenciamento de Serviços
de TI
26
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Transição
27
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Transição
ITIL v.2ITIL v.2 ITIL v.3ITIL v.3
Recomendações:
1 - Continue trabalhando com a versão 2;
2 - Faça uma análise de custo/benefício da versão 2 vs versão 3;
3 - Obtenha conhecimento sobre Ciclo de Vida dos Serviços;
4 - FaFaçça a adoa a adoçção gradual, somente quando a empresa ão gradual, somente quando a empresa 
necessitar das caracternecessitar das caracteríísticas da versão 3 ou quando os sticas da versão 3 ou quando os 
benefbenefíícios justificarem a adocios justificarem a adoçção.ão.
28
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Desafios
29
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Abordagens
DependênciaDependência
&&
RiscosRiscos
Apresente o Apresente o 
calculocalculo
ROIROI
Alinhamento com Alinhamento com 
planejamentoplanejamento
DesenvolvaDesenvolva
um um 
Business CaseBusiness Case
Não venda TI,Não venda TI,
Venda ResultadosVenda Resultados
AbordagensAbordagens
30
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Satisfação do cliente
Medida tangível:
Retenção dos clientes
Meta:
Aumentar a retenção de clientes de 20% para 
60%
Objetivo do NegócioImpacto no Negócio
Incremento da Confiabilidade
Medida Tangível:
MTBF (Mean Time Between Failure)
Impacto:
MTBF de 200 horas from 600 horas
Melhoria na Sustentabilidade
Medida Tangível:
MTTR (Mean Time to Restore)
Impacto: 
MTTR de 6 para 2 horas
Medida Tangível:
Geração de pedidos agora on-line
Impacto: 
Entradas de pedidos 24x7
Melhoria nos Serviços
Múltimos Impactos nos Negócios podem afetar um único Objetivo de Negócios
31
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
ITILITIL Exemplos para justificar o ROIExemplos para justificar o ROI
Melhor 
gerenciamento 
dos ativos.
Redução de Custos.
% de chamados
Resolvidos 
no 1º., 2º., 3º., nível.
Maior
Disponibilidade.
Redução do % de 
chamados através 
do uso da Base 
de Conhecimento
Redução do 
% de chamados 
através 
auto-atendimento
ROIROI
32
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Como está seu Gerenciamento 
de Riscos?
33
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
ITILITIL Melhores Práticas para Gerenciamento de Serviços de TIMelhores Práticas para Gerenciamento de Serviços de TI
Se os sistemas de TI ficarem indisponíveis qual será o impacto para o negócios?
Qual Qual éé a produtividade de a produtividade de ‘‘xx’’ da nossa organizada nossa organizaççãoão??
34
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
OperaOperaçção da TIão da TI
SatisfaSatisfaçção dos Clientesão dos Clientes Disponibilidade dos serviDisponibilidade dos serviçços Cros Crííticosticos
Incidentes x ServiIncidentes x Serviçços Criticosos Criticos Incidentes fechados pelo Incidentes fechados pelo ServiceService DeskDesk
ITILITIL Exemplos de IndicadoresExemplos de Indicadores
35
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Exemplo de Dash Board (Painel de Controle)Exemplo de Dash Board (Painel de Controle)
36
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Resultados
37
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Resultados
¾ Aderência a práticas de Governança de TI;
¾ Integração da TI com o Negócio;
¾ Melhor controle da Operação;
¾ TI orientada a Serviço;
¾ Atualização das Melhores Práticas;
¾ Maior produtividade;
¾ Maior controle;
¾ Maior disponibilidade dos Serviços.
38
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
ITILITIL Melhores Práticas para Gerenciamento de Serviçosde TIMelhores Práticas para Gerenciamento de Serviços de TI
Resultados que podemos alcanResultados que podemos alcanççar com a implementaar com a implementaçção dos ão dos 
processos de TI baseado na ITIL:processos de TI baseado na ITIL:
9 Melhorar o nível de satisfação e a perceppercepççãoão dos usuários com 
serviços de TI, e prpróó--atividadeatividade para atender aumento de demandasaumento de demandas;
9 Melhorar o nível de qualidadequalidade dos serviços de TI. Foco em 
serviserviççosos e não em tecnologia;
9 Mitigação de riscosriscos de indisponibilidade do ERP e outros 
sistemas crcrííticos;ticos;
9 Redução de custocusto e do tempotempo de Atendimento dos Incidentes e 
Requisições de Serviços; 
9 Atendimento dos Incidentes e Requisições de Serviços com níveis 
de prioridades, determinado causado no impacto no negócio
9 Redução na curva de aprendizadoaprendizado de novos recursos com 
padronização do processo de atendimento;
9 TransparênciaTransparência na operação através de IndicadoresIndicadores de 
Desempenho (kpi).
39
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Na Prática
40
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Mafalda e o Miguelito são personagens de propriedades exclusivas de seus autores
Como obter os resultados?
41
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Na Prática
Avaliação 
(Assessment)
Medição do 
resultado
Diagnostico do Nível 
de Maturidade dos 
Processos 
Gap Analyses
Report
Projeto
Plano de Ação
Compliance
42
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
CobitCobit
Evolução: A Governança
Modelo de Governança
Principais características do Cobit:
- Orientado a Negócio
- Orientado a Processos
O Cobit é um guia, estruturado como framework, possui uma serie de 
componentes que podem servir como um modelo de referência para 
Governança de TI, incluindo um sumário executivo, um "framework", 
controle de objetivos, mapas de auditoria, ferramentas para a sua 
implementação e principalmente, um guia com técnicas de 
gerenciamento.
- Baseado em Controles
- Dirigido pelas mensurações
Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology
43
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Modelo de Governança de TI:
Alinhamento Estratégico Entrega de Valor
Gerenciamento de Recursos
Gerenciamento de Risco
Medição de Desempenho
Garantia da ligação entre o negócio e planos de TI, 
manutenção e validação da proposição de valor da 
TI, alinhada com as operações da empresa
Execução da proposição de valor através do
tempo, assegurando que TI entregue os 
benefícios prometidos de acordo com estratégia,
concentrando-se em otimizar custos e em 
comprovar o valor intrínseco de TI
Conhecimento dos riscos, 
entendimento claro dos 
requisitos de compliance e das 
tendências da empresa para 
os riscos, transparência 
acerca dos riscos significantes 
para empresa e incorporação 
de responsabilidade para o 
gerenciamento dos riscos 
Otimização do investimentos e da gestão adequada de 
recursos (aplicações, pessoas, informações e infra-estrutura), 
essenciais para prover os subsídios de que a empresa 
necessita para cumprir os seus objetivos
Acompanhamento e 
monitoramento da 
implantação da estratégia, 
do andamento dos projetos, 
da utilização de recursos, do 
desempenho dos processos, 
da entrega dos serviços, 
utilizando medições e 
indicadores de desempenho. 
CobitCobit Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology
44
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
CobitCobit
Cobit – Detalhes do Framework
InformaçãoInformação
Planejamento e
Organização
Monitoramento 
e Avaliação
Entrega e 
Suporte
Recursos de TI
Aplicações
Informação
Infra-estrutura
Pessoas
Aquisição e
Implementação
Eficiência
Eficácia
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
4 - Domínios
7- Critérios da
Informação
4- Recursos
Objetivos de negócios e 
Objetivos de Governança de TI
Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology
45
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
CobitCobit
Planejamento e Organização (PO)
P01 - Definição plano estratégico TI
P02 - Definição arquitetura de informação
P03 - Determinação do direcionamento 
tecnológico
P04 - Definição de Processos de TI, Organização e 
Relacionamentos
P05 - Gerenciamento do Investimento de TI
P06 - Comunicação de objetivos e direcionamento
P07 - Gerenciamento de recursos humanos de TI
P08 - Gerenciar Qualidade
P09 - Avaliar e Gerenciar riscos de TI
P10 - Gerenciamento de Projetos 
Aquisição e Implementação (AI)
AI01 – Identificar soluções automatizadas
AI02 - Aquisição e manutenção de sistemas 
aplicativos
AI03 – Aquisição e manutenção de tecnologia 
de infra-estrutura
AI04 – Habilitar a operação e uso
AI05 – Obter recursos de TI
AI06 – Gerenciar mudanças
AI07 – Instalação, homologação de soluções e mudanças
Entrega e Suporte (DS)
DS01 – Definição de níveis de serviço
DS02 - Gerenciamento de serviços de terceiros
DS03 – Gerenciamento de performance e capacidade
DS04 – Assegurar a continuidade dos serviços
DS05 – Assegurar Sistema de Segurança
DS06 – Identificar e alocar custos
DS07 - Educar e treinar usuários
DS08 – Gerenciar Service Desk e incidentes
DS09 – Gerenciar configurações
DS10 - Gerenciar problemas
DS11 – Gerenciar dados
DS12 – Gerenciar ambiente físico
DS13 – Gerenciar operações
Monitoramento e Avaliação (ME)
ME01 – Monitorar e avaliar o desempenho de TI
ME02 – Monitorar e avaliar os controles internos
ME03 – Garantir Compliance (conformidade) com 
requisitos externos
ME04 – Prover Governança de TI
Cobit – Detalhes do Framework
Os Processos do Cobit. São 34 processos, agrupados em 4 domínios :
Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology
46
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
47
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Modelo de Governança de TI
Governança de TI
Arquitetura de TI
Recursos
R e q
u i s i
t o s 
d o N
e g ó
c i o Leis e Regulamentações
Processos
PMBok/PMI
Cobit
BPM
ISO9001 /
Seis Sigma
Governança do
Negócios
Governança de
Conformidade
Governança Corporativa
BSC COSO
O
p
e
r
a
c
i
o
n
a
l
 
e
 
T
á
t
i
c
o
E
s
t
r
a
t
é
g
i
c
o
Projetos
QualidadeT
o
p
 
D
o
w
n
Planejamento Estratégico de TI 
S
e
r
v
i
ç
o
s
 
d
e
 
T
I
ITIL /
ISO20000
F
o
r
n
e
c
e
d
o
r
e
s
SAS70 /
e-SCM
S
e
g
u
r
a
n
ç
a
 
d
a
I
n
f
o
r
m
a
ç
ã
o
ISO17799/
ISO27001
F
á
b
r
i
c
a
 
d
e
 
d
e
 
S
o
f
t
w
a
r
e
CMMi
B
C
A
48
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
BSC Corporativo:
BSC para TIBSC para TI
Perspectiva Objetivo Indicador Meta Iniciativa
Aumentar as
receita de
vendas
Receita originarias 
das vendas
Aumentar o volume
de vendas em 3%
ao ano
Criar política de
comissão agressiva
Financeira
Manter elevado
o nível de 
satisfação do
cliente
Número total 
clientes /
Número de 
satisfeitos
90% de 
satisfação do
cliente
Criar plano de
Comunicação e
Pesquisa de 
satisfação
Cliente
Reduzir o tempo
de Ciclo da 
Cadeia de Valor
dos produtos
chaves 
Tempo Ciclo da
Cadeia de Valor
Reduzir Tempo 
Ciclo da Cadeia 
de Valor em 20%
Melhorar os processos 
críticos do Ciclo da
Cadeia de Valor
Processos
Internos
Desenvolver 
competências
estratégicas
Profissionais
treinados /
Quantidade de
profissionais
100 % dos 
profissionais
treinados
Criar programa de
Treinamento e
Desenvolvimento
Aprendizagem 
e
Crescimento
Estudo de Caso
Estudo de Caso
49
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Para atender os requisitos de negócio (presente na declaração da missão 
do Planejamento Estratégico, área de TI deve garantir a Continuidade dos 
Serviços de TI..
Exemplo de Requisito de Negócio:
Desastres e outros incidentes naturais ou provocados podem causar falha ou 
uma interrupção dos serviços de TI, o que pode provocar prejuízos ao negócio.
Implantação da Governança de TI
Questão ?
> Como garantir a Continuidade de Serviços de TI ?
ITILITIL
COBITCOBIT O Cobit demonstrar “o que” implementar para atender o requisito de negócio
O ITIL demonstrar “como” implementar
para atender o requisito de negócio
B
C
Alinhamento entre o Planejamento 
Estratégico e TI (através do BSC e do
modelo de Governança de TI)
BSCBSC
A
50
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
BSC para TIBSC para TI
Reduzir o tempo
de Ciclo da 
Cadeia de Valor
dos produtos
chaves 
Tempo Ciclo da
Cadeia de Valor Reduzir Tempo Ciclo da Cadeia 
de Valor em 20%
Melhorar os processos 
críticos do Ciclo da
Cadeia de Valor
Processos
Internos
Processos
Internos
BSC 
Corporativo
Para atender esta diretriz do BSC Corporativo:
1 - Utilizaremos o Cobit e ITIL
2 – Definição do BSC dos Serviços de TI
Reduzir as
os impactos das
interrupções dos
serviços de TI
que sustentam
o Ciclo da 
Cadeia de Valor
dos produtos
chaves 
Horas de
interrupções
dos serviços 
de TI do ciclo
da Cadeia de 
Valor dos 
produtos
chaves
Garantir 99,999
de Uptime dos
serviços de TI
do ciclo
da Cadeia de 
Valor dos 
produtos
chaves
Definir um Plano de
Continuidade de
Negócios para os
serviços de TI 
do ciclo da Cadeia 
de Valor dos 
produtos chaves
Processos
Internos
Processos
Internos
BSC TI -
Serviços de
TI (Entrega
e Suporte)
Perspectiva Objetivo Indicador Meta Iniciativa
Perspectiva Objetivo Indicador Meta Iniciativa
Estudo de Caso
Estudo de Caso
51
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
BSC para TIBSC para TI
Reduzir as
os impactos das
interrupções dos
serviços de TI
que sustentam
o Ciclo da 
Cadeia de Valor
dos produtos
chaves 
Horas de
interrupções
dos serviços 
de TI do ciclo
da Cadeia de 
Valor dos 
produtos
chaves
Garantir 99,999
de Uptime dos
serviços de TI
do ciclo
da Cadeia de 
Valor dos 
produtos
chaves
Definir um Plano de
Continuidade de
Negócios para os
serviços de TI 
do ciclo da Cadeia 
de Valor dos 
produtos chaves
Processos
Internos
Processos
Internos
BSC TI -
Serviços de
TI (Entrega
e Suporte)
Perspectiva Objetivo Indicador Meta Iniciativa
Cobit:
Domínio DS (Entrega e Suporte)
Processo: DS4 – Garantir 
Continuidade dos Serviços de TI 
Controle sobre qual processo de TI:
- Garante continuidade dos Serviços de TI
Que satisfaz os requisitos de negócios: 
- Garantindo o menor impacto sobre negócios em evento 
de interrupção dos serviços de TI
Estudo de Caso
Estudo de Caso
52
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Governança de TI:
Alinhamento Estratégico
Entrega de Valor
Gerenciamento de Risco
Gerenciamento de Recurso
Gerenciamento de Performance 
Recursos:
O Cobit possibilita a implementação do processo: (DS4) Garantir a Continuidade do 
Serviço, seguindo um modelo de Governança TI
Informação
PessoasAplicações
Infra-estrutura
a b
c
d
Entrega e Suporte
Garantir a Continuidade do Serviço DS4
Estudo de Caso
53
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
O Cobit possibilita a implementação do processo: (DS4) Garantir a Continuidade do 
Serviço, seguindo um modelo de Governança TI. Para implantar o processo 
utilizaremos o ITIL, processo ITSCM (Gerenciamento de Continuidade de Serviços 
de TI).
Entrega e Suporte
Garantir a Continuidade do Serviço DS4
Estudo de Caso
Objetivos de Controle:
DS4.1 IT Framework de Continuidade
Desenvolver um framework (estrutura) para continuidade de TI para 
suportar a gerência da continuidade do negócio com um processo 
consistente. O objetivo do framework é ajudar em determinar o resistência 
requerida pela infra-estrutura e dirigir o desenvolvimento da recuperação de 
TI, após um desastre, e plano de contingência. 
O framework deve endereçar à estrutura organizacional para a gerência da 
continuidade, cobrindo os papéis, tarefas e responsabilidades de 
fornecedores de serviço internos e externos, sua gerência e seus clientes, 
as regras, planos testes e de execução.
O plano deve também dirigir-se a artigos tais como a identificação de 
recursos críticos, da monitoração e do relatório da disponibilidade de 
recursos críticos, de processamento alternativo, dos princípios do apoio e 
da recuperação.
Aqui entra a ITIL
54
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Estudo de Caso
O ITIL tem processo chamado ITSCM (Gerenciamento de Continuidade de Serviço 
de TI) que possibilita a implantação do processo Cobit (DS4).
Estudo de Caso
Iniciação
Requisitos e estratégia
Implementação
Gerenciamento 
Operação
Iniciar BCM
Estratégia continuidade
negócio
Avaliação 
risco
Testes inicial
Planejamento da organização 
e da execução
Implementação de 
Disposições 
(stand-by)
Desenvolvimento planos 
recuperação negócio e 
gerenciamento crise
Implementação medidas 
redução risco
Desenvolvimento procedimentos
TreinamentoEducaçãoe 
Conscientização (aware)
Revisão
Testes
Gerenciamento Mudança
Garantia
1º. estágio
2º. estágio
3º. estágio
4º. estágio
Análise impacto negócio
55
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
BSC Serviços de TI (Suporte e Entrega)
BSC para TIBSC para TI
Reduzir as
os impactos das
interrupções dos
serviços de TI
que sustentam
o Ciclo da 
Cadeia de Valor
dos produtos
chaves 
Horas de
interrupções
dos serviços 
de TI do ciclo
da Cadeia de 
Valor dos 
produtos
chaves
Garantir 99,999
de Uptime dos
serviços de TI
do ciclo
da Cadeia de 
Valor dos 
produtos
chaves
Definir um Plano de
Continuidade de
Negócios para os
serviços de TI 
do ciclo da Cadeia 
de Valor dos 
produtos chaves
Processos
Internos
Processos
Internos
BSC TI -
Serviços de
TI (Entrega
e Suporte)
Perspectiva Objetivo Indicador Meta Iniciativa
DS4 
Objetivo de
Controle de
Alto Nível
DS4 (KPI 
e KGI)
Cobit
&
ITIL
Requisito
de Negócio
(definido no
BSC)
ITIL – Processo
Gerencia de
Continuidade
dos Serviços de
TI
Estudo de Caso
Estudo de Caso
56
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
57
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
1. Glossário em Português:
• http://www.best-management-
practice.com/gempdf/ITILV3_Glossary_Brazilian_Portuguese_v3.1.24.pdf
2. Download Grátis: 'An Introductory Overview of ITIL V3' Pocketbook. 
• http://www.best-management-
practice.com/gempdf/itSMF_An_Introductory_Overview_of_ITIL_V3.pdf
3. Programa da Certificação ITIL FOUNDATION 3.0
• http://www.itil-
officialsite.com/nmsruntime/saveasdialog.asp?lID=180&sID=87
4. Simulado Grátis
• www.CompanyWeb.com.br
5. Acervo de Artigos sobre ITIL
• www.CompanyWeb.com.br
6. Download de materiais sobre ITIL
• www.CompanyWeb.com.br
Referências
58
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Referências bibliográficas
1. Service Strategy - ISBN 13: 9780113310456 
2. Service Design - ISBN 13: 9780113310470
3. Service Transition - ISBN 13: 9780113310487 
4. Service Operation - ISBN 13: 9780113310463 
5. Continual Service Improvement - ISBN 13: 9780113310494 
59
G
o
v
e
r
n
a
n
ç
a
 
d
e
 
T
I
Uires Tapajós www.companyweb.com.br
Perguntas?
Uires Tapajós
Obrigado!