Buscar

Resumo Implantação e Avaliação de Tecnologia da Informação

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 3, do total de 12 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 6, do total de 12 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 9, do total de 12 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Prévia do material em texto

IMPLANTAÇÃO E AVALIAÇÃO DE TECNOLOGIA DA INFORMAÇÃO (CCT0254/2364181) 9001 
 
Aula 1: As Tecnologias da Informação Corporativa 
 
Podemos dizer que o principal objetivo da Tecnologia da Informação, ou simplesmente TI, é suportar as 
operações de uma organização, independentemente de seu porte (micro, pequena, média ou grande), 
tipo (pública ou privada) ou mesmo setor do mercado a que pertença. A TI funciona como um catalisador 
dos negócios, facilitando as atividades, diminuindo distâncias e, acima de tudo, democratizando e 
padronizado os processos empresariais. 
- Sistema: é um conjunto de partes (o mais independente possível), cada qual realizando uma parte do 
trabalho e que interagem para atingir um determinado objetivo (finalidade). 
- Informação: é o conjunto de dados organizados de tal forma que traduzem um significado, um sentido 
lógico, para quem a detém. 
- Sistema de Informação (SI): é um sistema que provê, a informação correta no formato adequado e na 
hora certa, a quem dela precisar, dentro de uma organização (corporação ou empresa). 
- Tecnologia da Informação (TI): compreende não só o meio pelo qual os Sistemas de Informações são 
usados, como também o meio pelo qual os SI prestam seus serviços, que é o provimento da informação a 
quem precisa. A TI oferece os subsídios para o eficiente funcionamento dos SI. 
 
A arquitetura da Tecnologia da Informação é um plano de alto nível (estratégico) dos recursos de 
Tecnologia da Informação de uma organização, garantindo que a estrutura de TI atenda as necessidades 
de toda a organização, de forma integrada. A arquitetura de TI deve compreender: Os requisitos de 
informação de todos os usuários da organização. A infraestrutura de TI. Todas as aplicações da empresa. 
O valor que a TI de uma empresa possui está relacionado à sua capacidade em: Habilitar novas 
estratégias, Prover novas formas de atingir os clientes, Expandir os mercados. Segundo a Wikipédia, 
Estratégia é a definição de como recursos serão alocados na organização para se atingir determinado 
objetivo. Podemos dizer que a estratégia é uma forma de abordagem para que se alcance um conjunto de 
objetivos. A estratégia corporativa descreve como a organização pretende atingir esses objetivos, ou seja, 
compreende o plano estratégico. 
 
Governança Corporativa, por si só não resolve os problemas da organização, mas orienta e recomenda a 
implementação de mecanismos de gerenciamento e controle que contribuirão para a melhoria das 
organizações. A Governança Corporativa teve origem no mercado financeiro, com o intuito de tornar 
transparente aos investidores das empresas de capital aberto (que possuem ações na bolsa de valores) 
aspectos sobre: Aumento de rentabilidade, Redução de riscos. 
A Governança Corporativa visa garantir o retorno ao aporte de capital feito pelos investidores, adotando 
boas (e saudáveis) práticas de gestão. O objetivo é garantir que as decisões dos executivos das empresas 
e os processos empresariais estejam alinhados com os interesses dos proprietários e/ou acionistas. Para 
tal deve permitir mecanismos eficientes de: Gestão, Monitoramento, Controle. 
ITIL - Information Technology Infrastructure Library. COBIT – Control Objectives for Information and 
related Technology. BSC – Balanced Scorecard. ISO 20000. PMBOK – Project Management Body of 
Knowledge. CMMI - Capability Maturity Model / Capability Maturity Model Integration. A chave da 
governança de TI é: integrar ao negócio, avaliar riscos e entregar valor ao cliente. 
 
Saiba mais 
SISTEMAS DE INFORMAÇÃO - Sistemas de Gestão Empresarial 
http://www.administradores.com.br/informe-se/producao-academica/sistemas-de-informacao-sistemas-
de-gestao-empresarial/358/ 
TI VERDE: CONCEITOS E PRÁTICAS: http://www.hardware.com.br/artigos/ti-verde/ 
 COMPUTAÇÃO EM NUVEM: http://pt.wikipedia.org/wiki/Computa%C3%A7%C3%A3o_em_nuvem 
 
Aula 2: A Otimização da Estrutura de TI 
 
A Governança de TI surgiu, e com ela modelos, frameworks e ferramentas para se remodelar e 
reestruturar os processos de TI. Emergem, nesse contexto, tecnologias como COBIT e ITIL, que se 
firmam no mercado como referência de boas práticas em TI. O COBIT foi criado na década de 90 pela 
ISACA e pode ser traduzido como Objetivos de Controle para a Informação e Tecnologia. O COBIT é um 
modelo de governança em TI, criado para estruturar e alinhar os recursos e processos de TI com os 
objetivos do negócio, e os padrões de qualidade com as demandas das áreas da empresa, dos acionistas, 
 
 
 
 
organismos regulatórios e entidades externas. Ele é composto por quatro domínios: Planejamento e 
Organização, Aquisição e Implementação, Entrega e Suporte, Monitoramento e Avaliação. Após isso usa-
se ferramentas para modelar o processo: TQM, Seis Sigma. 
Qualquer que seja a metodologia, a otimização dos processos acontece na medida em que os seguintes 
passos são aplicados: 
1. Levantamento do cenário atual: O COBIT apresenta formulários para identificação da maturidade dos 
processos, riscos e outros aspectos 
2. Análise e diagnostico: São identificadas as diferenças entre o processo atual e o que se espera do 
mesmo no que se refere à Governança de TI 
3. Projeto do cenário desejado: Com base na análise das diferenças, avalia-se e determina-se o que falta 
ao processo para atingir os objetivos e o nível de maturidade necessário 
4. Implementação da solução: Realizada com base na metodologia de modelagem de processos adotada 
pela empresa, Indicadores de performance, Indicadores de resultado 
5. Monitoramento: O COBIT possui 4 níveis: Indicadores de performance fazem monitoramento no dia a 
dia, Indicadores de resultados medem o atendimento aos requisitos do negócio, Os objetivos de controle 
evidenciam as boas práticas, Guias de auditorias 
 
Os chamados recursos de TI englobam Hardware, Software e Peopleware (pessoas + capacidade + 
conhecimento) (Pessoas, procedimentos e tecnologia da informação TI). A segunda vertente de 
preocupação para a implantação da Governança de TI são as decisões tomadas quanto a alocação de 
recursos. As demandas dos negócios das empresas requerem o emprego desses recursos tanto em 
projetos de TI (novas soluções de TI), como em processos de TI (ambiente operacional do negócio). 
ITIL: Biblioteca de Infraestrutura de TI. O ITIL surgiu na medida em que o mercado buscou incremento da 
qualidade dos produtos e serviços com redução nos custos de TI. O ITIL possui como foco a descrição dos 
processos necessários para gerenciar a infraestrutura de TI de forma eficiente e eficaz, garantindo 
excelência na entrega dos serviços com clientes internos e externos. Dentre os processos que fazem parte 
do ITIL, podemos elucidar: Planejamento de serviços, Gerenciamento de incidentes, problemas, 
mudanças, configuração, operações, segurança, capacidade, disponibilidade, custos, entrada em produção 
e testes. 
 
Saiba mais 
Apostila: comparativo entre ITIL e COBIT 
http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf 
O COBIt como modelo de gestão de TI 
http://imasters.com.br/artigo/5388/gerencia/o_cobit_como_modelo_de_gestao_da_ti/ 
COBIT 4.1 
http://www.isaca.org/Knowledge-Center/cobit/Documents/cobit41-portuguese.pdf 
 
OBS: O COBIT fornece um modelo para avaliação da maturidade dos processos de TI, baseado neste o 
processo a escala de avaliação possui 5 graduações. R: Não existe, Inicial (AD HOC), Receptivo, porém 
intuitivo, Processo definido, Processo Otimizado 
 
Aula 3: Gerenciamento de Projetos em TI 
 
O PMI é um instituto, sem fins lucrativos, formado por profissionais do mercado que compartilha as 
melhores práticas de gestão de projetos. O PMI enxerga os projetos de TI como um empreendimento 
organizacional ou como parte desse empreendimento da organização. O PMBOK é a principal publicação 
do PMI. Segundo o PMBOK projetos é um empreendimento temporário (começo e término definidos) com 
oobjetivo de criar um produto ou serviço único. 
- Projeto: Segundo Ricardo Viana Vargas, um dos maiores especialistas em gerenciamento de projetos, é 
um empreendimento ou evento não repetitivo, caracterizado por uma sequência clara e logica de eventos, 
com início, meio e fim, que se destina a atingir um objetivo claro e definido, sendo conduzido por pessoas 
dentro de parâmetros predefinidos de tempo, custo, recursos envolvidos e qualidade. Segundo o PMBOK 
projeto é a aplicação de conhecimentos, habilidades, ferramentas e técnicas nas atividades de projetos a 
fim de atender os requisitos do projeto. 
 
 
 
Diagrama de Gantt: Tem por objetivo apresentar cronogramas de forma fácil e intuitivo; Diagrama de 
Redes: Modela o relacionamento entre as tarefas de um projeto, permitindo elaborar cronogramas mais 
próximos a realidade. 
 
Gerenciamento de Projetos: é aplicação de conhecimentos, habilidades, ferramenta e técnicas nas 
atividades de projeto, a fim de atender aos requisitos do projeto. O PMBOK, classifica os processos do 
gerenciamento de projetos em 5 grupos: - Iniciação: Reconhece que um produto/serviço terá início. - 
Planejamento: Definição da metodologia, das atividades, e alocação dos recursos necessários. - Execução: 
Coordenação dos recursos para realização do planejado. - Controle: Garante que os objetivos são 
atendidos. Como? Monitorando e avaliando o progresso, correções. - Encerramento: Formalização e 
aceitação do projeto ou fase, encerrando os contratos pertinentes. 
O Guia PMBOK do PMI descreve nove áreas do conhecimento, que especificam as competências que os 
gerentes de projeto devem possuir: - Gerenciamento da Integração: Gestão do processo e coordenação 
das demais áreas, O gestor precisa de habilidade e flexibilidade para gestão das incertezas e riscos em 
maior escala (projetos TI), Alinhamento da coordenação do projeto com os objetivos estratégicos, O 
gerenciamento da Integração é fator crítico para sucesso do projeto e satisfação dos envolvidos. - 
Gerenciamento do Escopo: Definir a abrangência e partes do projeto como um todo, Área complexa e de 
difícil gestão, pois, nesse momento, lidamos com as necessidades e expectativas das pessoas, que nem 
sempre se expressam com clareza e objetividade, alto nível de abstração. - Gerenciamento do Tempo: 
Planejar e acompanhar a execução e manter projeto no cronograma, Influenciado pela má gestão do 
escopo (requisitos), Maior desafio: entrega no prazo estimado, Cronograma deve incluir prazo para, 
Avaliar o produto e Validar o produto. - Gerenciamento da Qualidade: Manter a qualidade do processo e 
do produto final, Diretamente relacionada ao bom entendimento dos requisitos e da definição adequada 
do escopo. - Gerenciamento dos Recursos Humanos: Fazer com que as pessoas façam o que se espera 
delas, dentro do prazo e com qualidade, Fator mais crítico do gerenciamento do projeto, O sucesso 
depende da atitude das pessoas, Pessoas precisam ter motivação e clareza em sua missão no projeto, 
Gestão de pessoas requer habilidades no trato humano, Convencimento: documentar os projetos 
(resistência) memória para os próximos projetos, Dificuldade: manter profissionais mais qualificados, 
Gestão do comportamento e relacionamento entre membros da equipe, Treinamento contínuo é 
fundamental – conhecimento e motivação. - Gerenciamento dos Riscos: Analisar as ameaças, traçar 
planos de ações e acompanhar, Maiores riscos, Não envolvimento do usuário, Falta de suporte dos 
executivos da empresa, Má definição dos requisitos. - Gerenciamento das Comunicações: Gerir a 
comunicação entre equipe e interessados (cliente), Grande motivador de falha: falta ou má comunicação, 
Os fatores que geram problemas nas comunicações, são os mesmos que acarretam riscos, Não 
envolvimento do usuário, Falta de apoio aos executivos, Inconsistência no levantamento de requisitos. - 
Gerenciamento das Aquisições: Gerenciar as aquisições de produtos e serviços, Importante: terceirizações 
em crescimento, GESTÃO da terceirização, Terceirização não devem envolver informações estratégicas da 
empresa. 
 
Saiba mais 
PMI: http://www.pmi.org/ 
 
OBS: Tal atividade é tarefa da gerencia de ESCOPO, que infuencia diretamente várias outras gerencias 
definidas pelo PMBOK. Assinale a ÚNICA opção que não sofre influência direta da gerencia de escopo R: 
Gerencia de Aquisições 
- Segundo o PMBOK, garante que os objetivos definidos estão (ou não) sendo alcançados. R: Controle e 
Monitoramento 
 
Aula 4: Investimentos em TI 
 
A decisão de investir em TI está longe de ser um processo bem demarcado e delineado. Não há uma 
definição de regras e procedimentos claros desse processo que, a cada dia, torna-se mais importante e 
corriqueiro nas organizações. A dificuldade na decisão de investimentos em TI tem origem nos seguintes 
fatos: As tecnologias são muitas vezes voláteis, prometendo revoluções que não se mostram viáveis de 
fato. Do jeito que chegam, essas inovações se vão; O erro no investimento pode acarretar 100% de 
perda, pois o montante não será mais recuperado, ou há um aprisionamento por uma tecnologia ruim; 
Aumento da chance de erro na escolha, em função das inúmeras possibilidades; A TI pode afetar, para o 
bem ou para o mal a competitividade no negócio. É difícil mensurar os benefícios intangíveis 
- VLP: Valor Liquido presente considera R$ no tempo. A Técnica de cálculo de VPL tradicional possui 
alguns problemas para aplicação em investimentos de TI, tais como: É difícil estimar tanto os custos como 
 
 
 
 
as receitas ou economias para um investimento em TI comparado com investimentos como a compra de 
uma nova máquina para uma fábrica; A análise do VPL considera que os benefícios previstos realmente 
ocorrerão; Considera que a taxa de juros seja constante, sem variabilidade; O VPL não considera riscos, 
explicitamente. 
Investimento A: tem um custo de 65 mil reais hoje e pagará 40 mil reais ao final de 1 ano e 60 mil reais 
no final de 2 anos. 
• Taxa de custo no tempo = 10% (1,10) 
• 1. Calculo do VP (Valor Presente) 
• VP = 40.000,00 / 1,10 = 36.363,64 (ao final de 1 ano) 
• VP = 60.000,00 / 1,21 = 49.586,78 (ao final de 2 anos) 
• VP Investimento A = 85.950,42 (somas os 2 VPs) 
Investimento B: tem um custo de 20 mil reais hoje e pagará 60 mil reais ao final de 3 anos. 
• Taxa de custo no tempo = 10% (1,10) 
• 1. Calculo do VP (Valor Presente) 
• VP = 60.000,00 / 1,331 = 45.078,89 (ao final de 3 anos) 
• VP Investimento B = 45.078 
• Investimento A: VP = 85.950 
• Investimento B: VP = 45.078 
• VP Investimento A > VP Investimento B 
• Não significa que Investimento A é + vantajoso. 
• VPL considera os custos. VPL = VP menos custos 
• VPL Investimento A = 85.950 – 65.000 = 20.950 
• VPL Investimento B= 45.078 – 20.000 = 25.078 
• O Investimento B tem um VPL maior e portanto é mais vantajoso e deve ser escolhido pela 
empresa. 
 
- Groupware: Traria apenas benefícios indiretos, como: Facilitar a reestruturação da organização. Reduzir 
o tempo do ciclo de propostas da empresa. Descentralizar a tomada de decisões. A alta gestão considerou 
que com tal investimento a empresa estaria mais apta a crescer, fornecendo respostas mais rápidas aos 
clientes. 
- TCO (Custo Total de Propriedade): Está mais voltado à análise de valor baseada nos custos (aquisição e 
gerenciamento dos custos). É uma Fórmula que calcula o custo de adquirir (hardware, software e infra-
estrutura), operar (instalação, treinamento, operação, avaliação, suporte técnico, etc.) e controlar um 
sistema de TI. Pode muitas vezes ser o dobro do valor investido. É preciso estar atento. Softwares, que 
geralmente, tem longos períodos de manutenção, tendem a possuir elevados valores de TCO. 
- ROI (Retorno Sobre Investimento): Está mais associado à análise de valor baseada no impacto aos 
negócios. Outra técnica tradicionalíssima para avaliar investimento, Mede aeficiência de se gerar lucro 
com ativos disponíveis, Quanto maior o ROI, que é medido em %, melhor, Cálculo = dividir o rendimento 
líquido, pelos investimentos. 
 
As técnicas matemáticas ajudam na mensuração quantitativa dos investimentos, ou seja, mensuram os 
benefícios tangíveis. Todavia, existem os benefícios intangíveis, um tanto subjetivos e passíveis de 
interpretações. Dentre esses, podemos citar: melhora na imagem da instituição trazida pelo novo sistema 
de informação que, por exemplo, melhora o relacionamento pós-venda com o cliente. Mas tal benefício é 
de difícil confirmação e/ou mensuração. Podemos classificar a mensuração dos benefícios do investimento 
em TI, em 3 aspectos: Lucratividade: Avalia medidas financeiras, como análise de custo x benefício (as 
vantagens devem superar os custos), ROI e VPL; Produtividade: Em geral calcula em ganhos de eficiência 
ou qualidade; Valor para Cliente: Como sua satisfação ou dependência do produto ou serviço prestado 
garantindo sua fidelização a empresa. 
 
OBS: Considere os seguintes investimentos em TI: Investimento A: custo de 15 mil e retorno de 50 mil 
em 2 anos. Taxa de juros de 10% (1,10) ao ano Investimento B: custo de 15 mil e retorno de 10 mil no 
1. Ano e 15 mil no segundo ano. Taxa de juros de 5% (1,05) ao ano. R: VPL de A é aproximadamente 
R$ 26.322,00 e VPL de B é de aproximadamente R$ 8.160,00 
- Uma empresa estimou seus custos de seu software de gestão, conforme segue: - Aquisição do software 
em si = R$ 20.000,00 - Aquisição de Hardware = R$ 10,000,00 - Custo de operação e controle = 
R$ 5.000,00 por ano. Considerando o uso desse sistema por 5 anos na empresa, assinale a opção que 
mostra o correto TCO (custo total de propriedade). R: R$ 55.000,00 
 
 
 
- Projetos em TI incluem são itens de alta rotação, que sofrem movimentação constante. Por isso, 
demandam o uso de critérios matemáticos para sua avaliação. Um desses critérios é o ¿custo médio 
ponderado. Vejamos o exemplo abaixo: - estoque inicial de 100 unidades ao custo unitário de R$ 20,00 -
compras de 100 unidades ao custo unitário de R$ 30,00 - vendas de 140 unidades ao preço unitário de 
R$ 35,00 - compras de 50 unidades ao custo unitário de R$ 40,00 R: R$ 3.080,00 
- Uma empresa estimou seus custos de seu software de gestão, conforme segue: -Aquisição do software 
em si = R$ 80.000,00 - Aquisição de Hardware = R$ 110,000,00 - Custo de operação e controle = 
R$ 2.000,00 por ano. Considerando o uso desse sistema por 10 anos na empresa, assinale a opção que 
mostra o correto TCO (custo total de propriedade). R: 210.000,00 
 
Aula 5: Aquisição e Terceirização em TI 
 
Evolução no Tempo: Anos 50: Somente mainframes, Desenvolvimento interno ou contratação de 
consultor. Anos 60: Predomínio de mainframes, “Bureau” de serviços, que alugavam o tempo ocioso de 
seus computadores ou vendiam M.O. de desenvolvimento. Anos 70 e 80: Começam as surgir os Pcs, 
Necessidade de conectar os Pcs redes. Anos 90: Proliferação da internet, Desenvolvimento interno, 
contratação de consultoria ou aquisição de pacotes de software. Anos 2000: Tendência para aquisição de 
pacotes (crise do Software), Customização do sistema para adequação aos processos, Locação de espaço 
para servidores em empresas especializadas, Computação na nuvem: os servidores, aplicações e Bds 
ficam hospedados em provedores virtuais, na internet. 
 
Aquisição X Desenvolvimento de aplicações: Acredito que a maioria das empresas, hoje em dia, optaria 
por comprar, a criar uma nova aplicação em TI, em função do maior custo da segunda opção e da 
complexidade envolvida em projetos de desenvolvimento de software. E onde existe complexidade, 
haverá risco. O desenvolvimento de aplicações específicas possui, naturalmente, mais riscos pois parte-se 
da abstração (ideias de desenvolvimento de um produto) para a realidade (software funcionando). Já a 
solução de aquisição de um pacote resulta em menos risco, pois, a realidade já existe e está pronta, 
bastando que seja implantada e/ou ajustada. Hoje em dia, as aplicações mais badaladas são sistemas 
para ERP (Enterprise Resource Planning), que englobam a empresa como um todo. Os principais 
fornecedores de tais aplicações são: SAP, Oracle e Peoplesoft (adquirente da J.Eduwards). 
- Desenvolvimento de software: - Vantagens: Sistema sob medida para os requisitos da empresa, 
Adequação aos padrões dos processos da empresa, Adequação a interação homem máquina desejada pela 
empresa; - Desvantagens: Maior Custo, Maior gasto de Tempo (atentar), Maior complexidade, Maior Risco 
(incertezas), Desenvolvimento, Adequação (Prev x Real). 
- Aquisição de software: - Vantagens: O programa já está pronto, Pode ser implantado de imediato, O 
programa já foi bastante usado e testado, Nas necessidades de customizações o tempo tende a ser 
menor, Teste dos produtos antes da aquisição, Garantia de continuidade dos fornecedores, Existem outros 
usuários, Evita contratação para desenvolver; – Desvantagens: Alto custo das customizações, 
Dificuldades técnicas, Problemas de gerenciamento, Tempo de implantação pode ser alto (grandes 
empresas), Pode não haver uma adequação imediata do pacote, Cliente não tem controle dos 
aprimoramentos (versões), Fornecedor pode, a seu critério, descontinuar produto ou empresa, Possível 
dificuldade em integrar com outros sistemas em uso. 
 
- Critérios para Aquisição de Pacotes: Abrangência de Funcionários, Integração com outros Processos, 
Interface com o usuário, Documentação, Suporte e atualizações do fornecedor, Tempo de resposta, 
Custo. Funcionalidades do pacote: Requisitos do Sistema (necessidades), Recursos de HW e SW 
demandados, Serviços de instalação e manutenção, Qualidade e histórico do fornecedor, Custos 
estimados do investimento, M.Obra necessária, Previsão e planejamento para evolução tecnológica, 
Escalabilidade da aplicação, Desempenho da aplicação, Confiabilidade da aplicação, Segurança provida 
pela aplicação, ASP – Formato e portabilidade da estrutura do BD, Servidores dedicados ou 
compartilhados, Escopo dos serviços oferecidos (manutenção, backup) 
 
- Critérios Para Escolha Da Abordagem De Aquisição: As funcionalidades do pacote, Requisitos do sistema 
necessários a empresa, Recursos de hardware e software demandados pela aplicação, Serviços de 
instalação e manutenção do fornecedor, Qualidade e histórico do fornecedor, Custos estimados do 
investimento total necessário, Mão de obra necessária para as diversas modalidades consideradas, 
Previsão e planejamento para evolução tecnológica, Escalabilidade da aplicação, Desempenho da 
aplicação, Confiabilidade da aplicação, Segurança provida pela aplicação. 
 
 
 
 
 
Alugando Pacotes De Aplicações: É sem dúvida uma ótima alternativa que economiza tempo e custo, se a 
compra resultar em alto investimento. Porém nos casos em que há necessidade de uma ostensiva 
manutenção e/ou o custo é elevado, a locação é uma alternativa interessante que deve ser considerada. 
As pequenas e medias empresas tendem a se beneficiar com ela, pois geralmente não dispõem de 
volumosos recursos financeiros para os investimentos necessários em TI (software). Para as grandes 
empresas pode ser vantajoso também na medida em que os softwares que precisam demandem muito 
tempo para ser desenvolvido. Devemos considerar ainda a carência de mão de obra para determinados 
tipos de aplicações, ao decidir sobre compra, locação ou desenvolvimento interno. 
 
Terceirizando Serviços de TI: O filão de mercado ligado a prestação de serviços de TI desde cedo mostrou 
seu potencial, com as empresas que faziam a vez de “bureaux de serviços”, ou seja, forneciam variados 
serviços de processamento de dados as empresas, locando espaço de processamento em seus 
computadores, numa época em que poucos tinham o privilégio de comprar e manter um computador 
(somente as grandes empresas). Na medida em que o preço do hardwarebarateou, o nicho desse 
mercado mudou um pouco e não bastava apenas locar tempo de processamento e sim oferecer serviços 
diferenciados aos clientes. Com o advento da internet, muitas empresas se especializaram em oferecer 
serviços para que as empresas se beneficiassem dessa nova tecnologia. Muitas oportunidades surgiram 
com a explosão do mundo virtual na WEB. Os principais serviços de TI são: Consultoria, Integração de 
aplicações, Hospedagem na web, Servidor de aplicações (ASP), Terceirizados de propósito geral, Software 
para aluguel, Computação em Nuvem. 
- Desvantagens: Empresa está com gasto excessivo em recursos de TI. A terceirização tende a reduzir os 
custos. Empresa que sua função de TI não está funcionando a contento. Empresa está interessada em 
aprender com a terceira - transferência de tecnologia. Empresa terceiriza atividade de rotina para 
aproveitar a equipe de TI para desenvolver novas aplicações em tecnologia. Provavelmente, a maior 
desvantagem para a terceirização seja a questão do controle. A administração que considera a tecnologia 
como fator competitivo no negócio, pode retardar em entregar o controle para outra empresa. 
- Vantagens: Empresas que, ultimamente, tem gasto em tecnologia mais do que deveria. Inadequação na 
gestão da TI executada pela própria empresa. Empresa está interessada em transferência de tecnologia 
do terceiro, ou seja deseja aprender com ele. Uma empresa pode terceirizar o processamento de rotina, 
com vistas a liberar sua equipe para outras atividades. 
 
Saiba mais 
Computação em Nuvem: http://pauloigor.blogspot.com.br/2008/06/computao-nas-nuvens-ser-o-
futuro.html 
 
OBS: Alguns serviços de TI podem ser terceirizados, com exceção de: R: Informações confidenciais. 
- Assinale a opção que apresenta uma DESVANTAGEM em desenvolver a aplicação (software) 
internamente (com recursos próprios da TI. R: Maiores incertezas e consequentemente maiores riscos 
 
Revisão - Aula 1 a 5 
 
- SI: É um conjunto de partes (sub-sistemas), que tem como entrada fatos isolados (dados), os processa 
(relaciona, compara, calcula e etc) e como saída gera informação útil a quem precisa. 
- Gerencia da Integração: Gestão e coordenação das demais áreas. Fator crítico para o sucesso. 
- Gerencia do escopo: Complexa e de difícil gestão: dificuldade em definir escopo. Foco: mudança de 
escopo. Problemas de escopo: comunicação. 
- Gerencia do Tempo: Influenciado pela má gestão do escopo. Atrasos gera conflito entre os participantes. 
- Gerencia de Custos: Dificuldade em estimar: riscos e projetos distintos. Riscos maiores: projetos com 
novas tecnologias 
- Gerencia de RH: Motivação. Como fazer? Não é só $$. Treinamento. Dificuldade: manter pessoas mais 
qualificadas. 
- Gerencia da Qualidade: Depende da boa definição do escopo. Aspectos de qualidade valorizados pelo 
cliente. Entrega no prazo 
- Gerencia de Riscos: Analisar as ameaças, traças planos e acompanhar. Riscos: mercado, financeiro e 
tecnologia. 
- Gerencia de Comunicações: Fundamental para reduzir riscos e incertezas. Envolver usuários, obter apoio 
dos executivos e garantir bom levantamento de requisitos. Fatores problemáticos. 
- Gerencia de Aquisições: Gerenciar aquisições de produtos e serviços. Gerenciar TERCEIROS. Base: bons 
contratos. 
 
 
 
 
Aula 6: Selecionando o Fornecedor de Software 
 
Seleção e Contratação de Fornecedores: Atualmente, a seleção de fornecedores é um processo de suma 
importância no contexto das empresas. O aumento no valor dos itens comprados em relação ao total da 
receita das organizações, como também a aquisição de produtos de outros países viabilizados pela 
globalização a preços competitivos e a crescente velocidade de mudança de tecnologia, acompanhados 
por uma redução do ciclo de vida dos produtos, são alguns fatores que contribuem para o crescimento da 
seleção de fornecedores. Alguns autores como Martin E.W. e seus colegas desenvolveram um processo 
composto de seis etapas, cuja finalidade é a seleção de um fornecedor de software e de um pacote de 
aplicação. Processo de seleção de fornecedor e pacote de software: 
- Etapa 1: Identificar os possíveis fornecedores: Usando as fontes factíveis (revistas especializadas, sites 
na internet, catálogo de fornecedores e etc.), identifique os fornecedores para o software desejado. Caso 
a lista se apresente grande, faça cortes usando critérios como: fornecedores muito pequenos, sem 
histórico e com reputação questionável. Pode-se eliminar também aqueles cujas especificações básicas do 
software não compatibilizam com a necessidade ou que sejam incompatíveis com o hardware e o sistema 
operacional que serão usados. 
- Etapa 2: Determinar os critérios de avaliação: Essa é uma das mais relevantes e difíceis etapas, 
considerando que teremos que ter consciência dos requisitos da aplicação desejada. Aqui precisamos 
definir características do fornecedor, requisitos funcionais do sistema e necessidades técnicas que o 
software precisa satisfazer como quantidade e qualidade da documentação oferecida, política de suporte e 
novas versões adotadas pelo fornecedor. É interessante que a empresa tenha um documento padrão 
(requisição de proposta), onde conste, no mínimo: Objetivos e necessidades do sistema; Ambiente em 
que o sistema será usado; Critérios gerais que serão usados para avaliar as propostas dos fornecedores; 
Condições para a apresentação das propostas; Listagem de clientes do produto (opcional); Solicitação de 
demonstração do produto. 
- Etapa 3: Avaliar os fornecedores e pacotes: Após receber dos fornecedores as suas propostas, é hora de 
analisá-las, determinando as lacunas entre as necessidades da empresa, a capacidade dos fornecedores e 
seus pacotes de aplicação. Um dos critérios é estabelecer peso para os critérios de avaliação 
estabelecidos, atribuir nota a cada fornecedor (por critério) e, ao final, calcular a nota final de cada 
fornecedor. Sem esquecer que critérios subjetivos como qualidade e possibilidades de alterações nos 
pacotes devem ser considerados. 
- Etapa 4: Escolher o fornecedor e pacotes: Aqui incluem conversas e negociações com alguns poucos dos 
fornecedores que participaram do processo de seleção. Aqui, a principal questão entre os selecionados 
deve ser: Como os pacotes podem ser modificados para remover quaisquer discrepâncias com as 
necessidades de TI das empresas? Importante também é considerar a opinião e preferência dos usuários 
e pessoal de TI (caso haja) que irá apoiar o uso do sistema. A etapa de escolha não tem a intenção de 
encontrar o pacote perfeito, ou seja, que atenda, na totalidade, os requisitos dos usuários. O foco aqui é 
selecionar o sistema que melhor atenda a esses requisitos, dentro dos critérios preestabelecidos. 
- Etapa 5: Negociar um contrato: O contrato com o fornecedor de software é muito importante uma vez 
que estabelece: preço; tipo e nível de suporte; caso ocorram mudanças específicas para atender a 
determinadas necessidades da empresa, especificar com detalhes quais são as modificações (requisitos); 
testes de aceitação pelos quais o sistema deve passar. Muitas vezes, é necessária a participação de 
advogados ou especialistas para a análise dos contratos. 
- Etapa 6: Estabelecer um acordo de nível de serviço (SLA): São acordos formais e regras de divisão de 
trabalho e responsabilidades. O fornecedor deve prestar um serviço de qualidade e excelência e deve 
atender a regras contratuais. Caso o nível de excelência não seja alcançado, o fornecedor terá um ônus, 
geralmente financeiro, que é descontado do valor a ser pago pelos serviços e/ou software. 
 
Qualquer negócio deve-se ter cuidado e critério nas importantes decisões de investimento em hardware e 
software, especialmente os que dizem respeito a infraestrutura de TI. Nas decisões devem ser 
consideradas aspectos financeiros (custo x benefício), aspectos técnicos (qual é a melhor solução, 
tecnicamentefalando), aspectos gerenciais e aspectos intangíveis, ou seja, aqueles cuja mensuração é 
difícil ou mesmo impossível. 
 
Saiba mais 
http://www.timaster.com.br/revista/artigos/main_artigo.asp?codigo=924 
http://www.techoje.com.br/site/techoje/categoria/detalhe_artigo/253 
 
Aula 7: Implementação em TI 
 
 
 
 
 
A implementação se refere à estratégia da equipe de projeto e às ações para se fazer um sistema bem 
sucedido e que contribua efetivamente com seus usuários e esteja alinhado à estratégia da organização. A 
implementação começa com as ideias que surgem na fase de concepção do sistema e termina na 
implantação, ou seja, no momento em que o sistema está pronto para uso pelas pessoas da organização. 
O principal foco da implementação é fazer com o que sistema se adéque ao trabalho das pessoas, ou seja, 
preocupa-se com aspectos comportamentais. 
 
Modelo de Implementação: Foram criados vários: Cascata Clássico, Cascata Com retroalimentação, 
Iterativo-Incremental, Prototipação, Espiral, Ágeis, RUP. O fato é: usuário sempre insatisfeito, pois não 
realiza suas tarefas com produtividade. Usuários abandonam os softwares. Motivação: Interesse pelo uso, 
em função do foco do sistema (funcionalidades). 
Processo de Implementação: é o fator preponderante para o sucesso da implementação de um sistema. O 
conceito de processo de implementação refere-se ao relacionamento existente entre indivíduos envolvidos 
no desenvolvimento de um sistema. - Inicio: O Primeiro contato entre o usuário e projetistas; - 
Exploração: Formar uma ideia sobre o problema; - Comprometimento: Tomar a decisão de prosseguir 
com o sistema; - Projeto: Desenvolver o projeto lógico, físico e as especificações do sistema na linguagem 
de programação; - Teste: Verificar se o sistema funciona; - Instalação: Implantar o novo sistema no 
ambiente do usuário; - Término: Equipe do projeto conclui seu trabalho. Usuário comandam; - 
Operações: Operação de rotina mais melhorias e manutenção. 
 
Dentre as vantagens que a tecnologia da informação pode proporcionar na medida em que ajuda na 
criação de um novo tipo de estrutura organizacional, podemos citar: Organização enxuta, com a 
quantidade de funcionários suficiente para o bom funcionamento do negócio. Uma organização que reage, 
rapidamente, às ameaças dos concorrentes e do ambiente. Uma organização com o mínimo de perda 
produtiva. Uma estrutura com baixo custo fixo em função de parcerias e terceirizações. Uma organização 
com melhor capacidade de resposta a seus clientes e fornecedores. Uma organização mais competitiva. 
Uma organização que promova a possibilidade de crescimento de seus funcionários, desenvolvendo 
melhor suas capacidades e maximizando sua contribuição as empresas. 
Para garantir as vantagens acima são necessários investimentos, destacando-se: Investimento em TI. 
Capacidade de administrar a TI. Empregados precisar estar alinhados com as tecnologias e atualizar 
constantemente seus conhecimentos. Supervisão de trabalhos remotos. Aproximação com parceiros, 
subcontratados (terceiros) e clientes. Aprendizado com novas tecnologias emergentes. 
 
OBS: No processo de Implementação em TI, o principal motivo de fracasso no seu processo de 
desenvolvimento é: R: FALTA de COMUNICAÇÃO entre a Equipe de desenvolvimento e usuários (internos 
e externos). 
- No processo de Implementação em TI em uma Empresa, nenhuma mudança deve acontecer sem o 
devido planejamento. Algumas etapas devem ser executadas no planejamento para este fim. R: Motive a 
mudança / Desenvolva um plano de transição / Acumule poder e recursos / Administre a ansiedade / Crie 
capacidades de TI 
 
Aula 8: Gerência de Níveis de Serviços - Parte 1 
 
Gerência de Nível de Serviço: Os sistemas e tecnologias de informação e comunicação exercem um papel 
cada vez mais relevante nas empresas. Hoje em dia, cada vez mais os prestadores de serviços precisam 
realmente prestar serviços e estabelecer seus produtos com maior grau de exigência. 
- COBIT: O Control Objectives for Information and related Technology fornece boas práticas através de 
um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável. As 
boas práticas do COBIT representam o consenso de especialistas. Elas são fortemente focadas mais nos 
controles e menos na execução. Essas práticas irão ajudar a otimizar os investimentos em TI, assegurar a 
entrega dos serviços e prover métricas para julgar quando as coisas saem erradas. O COBIT está divido 
em 4 domínios, que são: Planejar e Organizar (PO): Provê direção para a entrega de soluções (AI) e a 
entrega de serviços (DS); Adquirir e Implementar (AI): Provê as soluções e as transfere para se tornarem 
serviços; Entregar e Suportar (DS): Recebe as soluções e as torna possíveis de uso pelos usuários finais; 
Monitorar e Avaliar (ME): Monitora todos os processos para garantir que a direção definida seja seguida. 
 
O conceito de Gerenciamento de Níveis de Serviço fornece o contato entre a organização de TI e o cliente 
para garantir que a organização de TI vai cumprir os objetivos do negócio com a qualidade acordada entre 
 
 
 
as partes. Serão estabelecidas metas de utilidade e garantia de serviços de TI de comum acordo entre o 
cliente e a organização de TI, que deverá monitorar e controlar a entrega dos serviços de acordo com as 
metas acordadas. Este processo garante que o grupo de TI possa entregar, de forma consistente, os 
serviços ao cliente através de monitoramento e relatórios contínuos. Os acordos de níveis de serviço 
oferecem as bases para o gerenciamento da relação entre o provedor de serviços e o cliente e 
proporcionam objetivos específicos com os quais o desempenho do serviço pode ser julgado. 
Vantagens: Obter um nível de serviço especifico, consistente e mensurável. Equilibrar o nível do serviço 
prestado com seu custo. Aumentar a produtividade como resultado de melhores serviços de TI. Reduzir a 
probabilidade de problemas e do serviço ser efetuado por riscos. Criar uma estreita relação entre os 
usuários e os fornecedores. 
Entregar e Suportar: DS1 Definir e Gerenciar Níveis de Serviços. DS2 Gerenciar Serviços Terceirizados. 
DS3 Gerenciar o desempenho e a capacidade. DS4 Assegurar a continuidade dos Serviços. DS5 Garantir a 
segurança dos sistemas. DS6 Identificar a alocar custos. DS7 Educar e Treinar usuários. DS8 Gerenciar a 
central de serviços e os incidentes. DS9 Gerenciar a configuração. DS10 Gerenciar problemas. DS11 
Gerenciar os dados. DS12 Gerenciar o ambiente físico. DS13 Gerenciar operações. 
 
- COBIT - Processo - Definir e Gerenciar Níveis de Serviço: Este processo permite o alinhamento entre os 
serviços de TI e os respectivos requisitos do negócio (estratégias do negócio). A comunicação eficaz entre 
a organização de TI e os clientes sobre os serviços necessários é possibilitada por um acordo definido e 
documentado que aborda os serviços de TI e os níveis de serviço esperados. Objetivo do processo: 
Assegurar o alinhamento dos principais serviços de TI com a estratégia de negócio. DS1.1 Estrutura de 
Gestão de Níveis de Serviço; DS1.2 Definição de Serviços; DS1.3 Acordos de nível de serviço; DS1.4 
Acordos de Nível Operacional; DS1.5 Monitoramento e Relatórios de Realização de Nível de Serviço; 
DS1.6 Revisão dos acordos de Nível de Serviço e dos Contratos. 
- COBIT - Processo - Gerenciar Serviços de Terceiros: Esse processo é realizado definindo-se claramente 
os papéis, responsabilidades e expectativas nos acordos de terceirização, bem como revisando e 
monitorando tais acordos quanto à efetividade e à conformidade. A necessidade de assegurar que os 
serviços prestados por fornecedores satisfaçam os requisitos do negócio requer um processo efetivo de 
gestão da terceirização. A gestão eficaz dos serviços terceirizados minimiza os riscos de negócio 
associados aos fornecedores que não cumprem seu papel. Objetivodo processo: fornecer serviços 
terceirizados satisfatórios e transparentes do ponto de vista de benefícios, custos e riscos. DS2.1 
Identificação do Relacionamento com todos os fornecedores; DS2.2 Gestão do relacionamento com 
fornecedores; DS2.3 Gerenciamento de riscos do fornecedor; DS2.4 Monitoramento de desempenho do 
fornecedor. 
- COBIT - Processo - Gerenciar o Desempenho e a Capacidade: Esse processo assegura que os recursos 
de informação que suportam os requisitos do negócio estejam sempre disponíveis. A necessidade de 
gerenciar o desempenho e a capacidade dos recursos de TI requer um processo que realize análises 
críticas. Esse processo inclui a previsão de necessidades futuras com base em requisitos de carga de 
trabalho, armazenamento e contingência. Objetivo do processo: Otimizar o desempenho da 
infraestrutura, dos recursos e das capacidades de TI em resposta às necessidades do negócio. Garantir 
eficiência da prestação de serviços por parte da TI. DS3.1 Desempenho e planejamento da capacidade; 
DS3.2 Capacidade e desempenho atuais; DS3.3 Capacidade e desempenho futuros; DS3.4 Disponibilidade 
de recursos de TI; DS3.5 Monitoramento e relatórios. 
 
OBS: O COBIT contribui para o uso de múltiplos padrões e melhores práticas dentro das organizações 
porque ele: R: Está posicionado centralmente em um nível genérico. 
- Qual dos processos do COBIT é mais indicado para gerenciar serviços de provedores externos? R: DS2 – 
Gerenciar Serviços de Terceiros 
 
Aula 9: Avaliação do Nível de Serviço 
 
Continuidade de Serviços – Plano de Continuidade: Esse modelo de continuidade é materializado sob a 
forma de um plano de gerenciamento da continuidade, cuja finalidade é permitir que, por meio de 
contingências, ocorra a recuperação de desastres de TI, assegurando um impacto mínimo nos negócios no 
caso de interrupção nos serviços de TI. A ideia é garantir que uma empresa não deixe de atender as suas 
demandas caso haja problema de funcionamento em alguma tecnologia da informação. Para prover a 
continuidade dos serviços de TI são necessários: Realizar treinamentos periódicos do plano de 
continuidade. Armazenamento da cópia de segurança em instalações remotas (offsite), aumentando a 
segurança da informação. Desenvolvimento, manutenção e teste do plano de continuidade TI. 
 
 
 
 
- COBIT - Processo: Assegurar a Continuidade dos Serviços: O objetivo do Gerenciamento de 
Continuidade de Serviços de TI é planejar, cobrir e recuperar-se de uma crise de TI que necessite que o 
trabalho seja movido a um sistema alternativo de forma transparente. O gerenciamento de continuidade 
se preocupa com a habilidade de uma empresa em continuar proporcionando um nível de serviço de TI 
acordado e predeterminado, para suportar os requerimentos mínimos do negócio. O Gerenciamento de 
Continuidade de Serviços de TI tende a beneficiar as empresas, da seguinte forma: Melhorar o 
gerenciamento de riscos; Aumentar a credibilidade organizacional; Oferecer vantagem competitiva; 
Recuperação dos sistemas de TI de uma forma controlada; Interrupção mínima do negócio. - Objetivo do 
processo: Assegurar a continuidade do negócio e dos serviços pertinentes, de forma que haja um impacto 
mínimo nas atividades da corporação no caso de interrupção dos serviços de TI. 
DS4.1 Estrutura de Continuidade; DS4.2 Planos de Continuidade da TI; DS4.3 Recursos Críticos de TI; 
DS4.4 Manutenção do Plano de Continuidade de TI; DS4.5 Teste do Plano de Continuidade de TI; DS4.6 
Treinamento do Plano de Continuidade de TI; DS4.7 Distribuição do Plano de Continuidade de TI; DS4.8 
Recuperação e retomada dos Serviços de TI; DS4.9 Armazenamento de cópias de segurança em locais 
remotos; DS4.10 Revisão Pós-retomada dos serviços. 
- COBIT - Processo: Garantir a Segurança dos Sistemas: A principal consequência da utilização do 
software no contexto empresarial é a geração de uma base de dados que precisa ser mantida com 
integridade, de forma a garantir a segurança da informação que será gerada pelo Sistema. Os programas 
fontes também precisam ser armazenados e organizados com toda segurança, de forma que possam ser 
usados na melhoria do sistema sem maiores sustos pela equipe de desenvolvimento. Cópias de segurança 
dos dados e programas fontes são fundamentais em qualquer plano de garantia de segurança que as 
organizações devem priorizar. Assim sendo, podemos concluir que para manter a integridade dos dados e 
dos programas geradores do processamento é preciso implementar um processo de gestão de segurança, 
cuja finalidade é proteger os ativos de TI. - Objetivo do processo: garantir a segurança dos sistemas e da 
informação, mantendo a integridade dos mesmos e minimizando o impacto da vulnerabilidade e dos 
incidentes envolvendo os ativos de TI. 
DS5.1 Gestão de Segurança de TI; DS5.2 Plano de Segurança da TI; DS5.3 Gestão de identidade; DS5.4 
Gestão de contas de usuários; DS5.5 Teste de Segurança, Vigilância e Monitoramento; DS5.6 Definição de 
incidente de segurança; DS5.7 Proteção da tecnologia da segurança; DS5.8 Gestão de chave 
criptográfica; DS5.9 Prevenção, Detecção e correção de Software Malicioso; DS5.10 Segurança de rede; 
DS5.11 Comunicação de dados confidenciais. 
- COBIT - Processo: Alocação de Custos de TI: Identificar e alocar custos, de forma a prover 
transparência e entendimento dos custos de TI e a melhoria da relação custo x benefício, através do uso 
bem informado dos serviços de TI. O sistema permite decisões mais embasadas. 
DS6.1 Definição dos serviços; DS6.2 Contabilidade de TI; DS6.3 Modelagem de custo e cobrança; DS6.4 
Manutenção do modelo de custo. 
 
OBS: Podemos afirmar que o COBIT é um(a): R: Estrutura de Processos de TI e seu gerenciamento. 
- Qual componente do COBIT pode ajudar a confirmar se a TI está atendendo às metas definidas? R: 
Diretrizes de Gerenciamento. 
 
Aula 10: Monitoramento e Avaliação 
 
Motivação: Tudo que se implanta precisa ser monitorado e avaliado, SEMPRE. Os seres humanos têm 
forte tendência a relaxar em seus serviços e atividades e precisam ser constantemente monitorados. 
Partindo dessa premissa o framework COBIT estabeleceu um domínio específico com esse objetivo: 
MONITORAR E AVALIAR: Todos os processos de TI precisam ser regularmente avaliados com o passar do 
tempo para assegurar a qualidade e a aderência aos requisitos de controle. 
O domínio MONITORAR e AVALIAR: é a interface entre os demais domínios e o controle dos aplicativos, o 
que implica dizer que é fundamental para que as aplicações se mantenham atualizadas no tempo no que 
se refere à manutenção da qualidade e a aderência aos requisitos internos e externos. O principal objetivo 
desse domínio é monitorar todos os processos para garantir que a direção definida seja seguida. 
A gestão eficaz de desempenho de TI exige um processo de monitoramento igualmente eficaz e 
competente. Esse processo inclui: A definição de indicadores de desempenho, Informes de desempenho 
sistemáticos e oportunos, Pronta ação em relação aos desvios encontrados. O monitoramento é 
necessário para: Assegurar que as atividades corretas estejam sendo feitas e que, estejam em 
alinhamento com as políticas e diretrizes estabelecidas, nos processos de planejamento e organização. 
 
 
 
 
Continuidade de Serviços – Plano de Continuidade: Esse modelo de continuidade é materializado sob a 
forma de um plano de gerenciamento da continuidade, cuja finalidade é permitir que, através de 
contingências, ocorra a recuperação de desastres de TI, assegurando um impacto mínimo nos negócios no 
caso de interrupção nos serviços de TI. A ideia é garantir que uma empresa não deixe de atender as suas 
demandas caso haja problema de funcionamento em alguma tecnologia da informação. Objetivo do 
processo: 
- Monitorar e avaliar o desempenho da área de TI das organizações, de forma a verificar se estão em 
conformidade com os requisitos de governança.- Monitorar e Avaliar os Controles Internos, estabelecer um programa eficaz de controles internos de TI 
requer um processo de monitoramento bem definido. 
 
Monitorar e Avaliar o Desempenho da TI 
ME1.1 Abordagem de Monitoramento: Estabelecer estrutura de monitoramento que definam o escopo e 
processo a serem seguidos para avaliar as entregas e monitorar a contribuição da TI para os resultados 
ME1.2 Definição e Coleta dos Dados de Monitoramento: Definir metas de performance, Definir 
comparativos (para as metas), Identificar dados a serem coletados para medir as metas, Estabelecer o 
processo de coleta e os dados a serem inclusos nos relatórios. 
ME1.3 Método de Monitoramento: Implementar o método para monitorar a performance (exemplo: 
balanced scorecard), que registre as meta, capture as medições e apresente o desempenho 
ME1.4 Avaliação de Desempenho: Analisar o desempenho, com base nas metas, Executar analise de 
causa-raiz, Iniciar ação corretiva. 
ME1.5 Relatórios para a Alta Direção: Informes com a contribuição da TI (desempenho), Objetivos 
planejados foram atingidos? Que recursos orçados foram usados? Metas de desempenhos alcançadas, 
Riscos minimizados. 
ME1.6 Ações Corretivas: Identificar e iniciar as ações corretivas com base no monitoramento, na avaliação 
e nos relatórios. Acompanhamento de todo o processo. 
 
ME2: Monitorar e Avaliar os Controles internos 
ME2.1 Monitoramento da estrutura de Controles internos: Monitorar, comparar e aprimorar 
continuamente a estrutura de controle. 
ME2.2 Revisão Gerencial: Monitor a eficiência e eficácia das revisões gerenciais dos controles internos 
ME2.3 Exceções aos Controles: Identificar as exceções, Assegurar análise crítica da causa-raiz, Reportar 
as exceções aos interessados, Realizar ações corretivas necessárias. 
ME2.4 Auto avaliação dos Controles: Avaliar grau de abrangência e efetividade dos controles internos – 
programa contínuo de autoavaliação. 
ME2.5 Garantia dos Controles Internos: Avaliações de terceiros, de forma obter maior garantia da 
abrangência e eficácia dos controles. 
ME2.6 Controles Internos Aplicados a Terceiros: Cada fornecedor de serviços deve ser controlado, se 
atende as exigências da empresa e legais. 
ME2.7 Ações Corretivas: Identificar, iniciar, monitorar e implementar ações corretivas com base nas 
avaliações e relatórios 
 
ME3 – Assegurar a conformidade Com requisitos externos 
ME3.1 Identificação dos Requisitos de Conformidade com Leis, Regulamentações e Contratos Externos: 
Identificar as exigências de leis, regulamentos e etc para procedimentos de TI - regularmente 
ME3.2 Otimização da Resposta aos Requisitos Externos: Revisar e ajustar procedimentos de TI para 
atender aos regulamentos e leis. 
ME3.3 Avaliação da Conformidade com Req Externos: Confirmar a conformidade 
ME3.4 Assegurar a Conformidade: Obter e assegurar a conformidade 
ME3.5 Informes Integrados. 
 
ME4 – Prover a Governança de TI 
ME4.1 Estabelecimento de Estrutura de Governança de TI: Definir, estabelecer e alinhar a estrutura de 
governança de TI com a a organização. Baser a estrutura e modelos de controle de TI 
ME4.2 Alinhamento Estratégico: Definir os papeis da TI, as capacidades, conhecimentos. Certificar-se que 
há integraçao entre negócio e TI 
ME4.3 Entrega de Valor: Assegurar-se que as entregas fornecem o maior valor possível no suporte aos 
objetivos e estratégias do negócio. 
ME4.4 Gerenciamento de Recursos: Supervisionar o investimento, o uso e a alocação de recursos de TI – 
avaliações periódicas 
 
 
 
 
ME4.5 Gestão de Riscos: Qual o apetite da empresa por riscos de TI? A prática de gerenciamento de 
riscos são adequadas? 
ME4.6 Medição de Desempenho: Os objetivos acordados de TI foram atingidos ou excedidos? O progresso 
atende as expectativas? Caso contrário, revisar as ações 
ME4.7 Avaliação Independente: Interna ou externa: conformidade da TI. 
 
A supervisão eficaz da conformidade requer o estabelecimento de um processo de revisão para assegurar 
a conformidade com as leis e regulamentações e os requisitos contratuais. Esse processo inclui: Identificar 
os requisitos de Conformidade; Otimizar e avaliar a resposta; Assegurar que os requisitos sejam atendidos; 
Integrar os relatórios de conformidade de TI com os das áreas de negócios. 
 
Em 2004 a ECT (Empresa de Correios e Telégrafos) iniciou a reorganização de sua TI, tendo a Governança 
Corporativa como um de seus pilares. Foi medido inicialmente o nível de maturidade dos processos de TI 
com base no framework CobIT. Os benefícios desse trabalho medido três anos depois são: Melhoria nos 
controles internos, Efetivo alinhamento das ações da área de TI com os negócios da ECT, As metodologias 
e modelos só têm aplicabilidade quando interpretados com base na cultura da organização. 
 
OBS: opção que apresenta o foco do processo Gerenciar o Desempenho e a Capacidade. R: Minimizar o 
período de indisponibilidade 
 
Revisão - Aula 6 a 10 
 
Exercícios PPT

Outros materiais