Seminários Integrados em Gestão da Tecnologia da Informação - Anotações Aulas

Prévia do material em texto

SEMINÁRIOS INTEGRADOS EM GESTÃO DA TEC. INF. (CCT0284/2636762) 9001 
 
Aula 1: O Ciclo Sinaes 
 
O SINAES (Sistema Nacional de Avaliação da Educação Superior) Lei nº 10.861/2014 analisa as 
instituições, os cursos e o desempenho dos estudantes. O processo de avaliação leva em consideração 
aspectos como ensino, pesquisa, extensão, responsabilidade social, gestão da instituição e corpo docente. 
O SINAES reúne informações do Exame Nacional de Desempenho de Estudantes (ENADE) e das 
avaliações institucionais e dos cursos. As informações obtidas são utilizadas para orientação institucional 
de estabelecimentos de ensino superior e para embasar políticas públicas. Os dados também são úteis 
para a sociedade, especialmente aos estudantes, como referência quanto às condições de cursos e 
instituições. Avaliação das Instituições: IGC – Avaliação dos Cursos: CPC – Desempenho dos Estudantes: 
Nota ENADE = SINAES. O SINAES avalia todos os aspectos que giram em torno desses três eixos. 
Nos processos regulatórios, para a IES (Instituição de Ensino Superior) ou para o curso, são levados em 
conta os referenciais de qualidade IGC (Índice Geral de Cursos) e o CPC (Conceito Preliminar de Curso). 
A regulação do ensino superior brasileiro possui o seguinte quadro normativo: Lei do SINAES (lei nº 
10.861/04). Constituição da República (Arts. 205 a 214). Lei de Diretrizes e bases da Educação (LDB, Lei 
nº 9.394/96). Plano Nacional de Educação 2001-2010 (Lei nº 10.172/01). Decreto nº 5.773/06. Portaria 
Normativa nº 40/07 Replicada pela portaria 23 de 01/12/2010. 
 
- IGC - Índice Geral de Cursos da Instituição: Indicador de qualidade construído com base em uma média 
ponderada das notas dos cursos de Graduação e Pós-Graduação (Mestrado e Doutorado) das Instituições. 
Assim, sintetiza em um único instrumento a qualidade de cada uma. Divulgado anualmente, o resultado 
final do IGC é expresso em valores contínuos (que vão de 0 a 500) e em faixas (de 1 a 5). Notas 1 e 2 
são consideradas insatisfatórias. 
- CPC - Conceito Preliminar de Curso: É um indicador prévio da situação dos cursos. O conceito é 
composto por: Enade 55% + INSUMOS 45% = CPC (Atribuido por Curso / Municipio) - Auto avaliação: As 
instituições realizam a autoavaliação continuamente e publicam o relatório anual com os resultados, ações 
realizadas, potencialidades e fragilidades de cada uma das dez dimensões avaliadas pelo MEC. O relatório 
da autoavaliação deve conter a identificação dos meios e recursos necessários para a realização de 
melhorias, assim como uma avaliação dos acertos e equívocos do próprio processo de avaliação. Este 
relatório é um instrumento que compõe o processo de avaliação. - Censo e Cadastro: Anualmente, o Inep 
realiza a coleta de dados sobre a educação superior que irá compor o CADASTRO das IES. Por meio de um 
questionário eletrônico, as IES respondem sobre sua estrutura e cursos. Durante o período de 
preenchimento do questionário, os pesquisadores institucionais podem fazer, a qualquer momento, 
alterações ou inclusões necessárias nos dados de suas respectivas instituições. Após esse período, o 
sistema é fechado para alterações e os dados são colocados à disposição das IES, sob a forma de 
relatório, para que haja a consulta, validação ou correção das informações prestadas. 
- ENADE: Exame Nacional de Desempenho de Estudantes (Enade), que integra o Sistema Nacional de 
Avaliação da Educação Superior (Sinaes). Serve para aferir o rendimento dos alunos dos cursos de 
graduação em relação aos conteúdos programáticos, suas habilidades e competências e avaliar a 
qualidade das Instituições de Ensino Superior de todo o Brasil. O resultado passará a fazer parte do 
currículo pessoal do estudante, bem como dos resultados da Universidade. O Enade é componente 
curricular obrigatório. Sem ele, o aluno não cola grau e não recebe o diploma. Devem fazer o exame 
todos os alunos concluintes do 2º semestre do ano em questão e do 1º semestre do ano seguinte serão 
selecionados para realizar o Exame. A prova é composta de 40 questões no total, sendo 10 questões da 
parte de formação geral e 30 da parte de conhecimento específico da área, contendo as duas partes 
questões discursivas e de múltipla escolha. Prova de Conhecimento específico da área vale 75% da nota. 
Em regra, acontece ao final do mês de novembro, domingo, às 13h. 
 
Saiba mais 
http://www.inep.gov.br/ ou http://www.mec.gov.br/ ou http://www.capes.gov.br/ 
 
Aula 2: Formação Geral - Grupo de Temas I 
 
- CULTURA = Ajuda a entender os comportamentos sociais. É toda forma de intervenção humana na 
natureza; Transmitida de geração a geração, nas diferentes sociedades; Criação exclusiva dos seres 
humanos; Múltipla e variável, no tempo e no espaço, de sociedade para sociedade. A cultura se 
desenvolveu da possibilidade da comunicação oral e de fabricação de instrumentos, capazes de tornar 
 
 
 
 
mais eficiente o aparato biológico humano. Então, que tudo o que o homem faz, aprendeu com os seus 
semelhantes e não decorre de imposições originadas fora da cultura. Uma vez parte da estrutura humana, 
a cultura define a vida, e o faz não através das pressões de ordem material, mas de acordo com um 
sistema simbólico definido, que nunca é o único possível. A cultura, portanto, constitui a utilidade, serve 
de lente através da qual o homem vê o mundo e interfere na satisfação das necessidades fisiológicas 
básicas. Embora nenhum indivíduo conheça totalmente o seu sistema cultural, é necessário ter um 
conhecimento mínimo para operar dentro do mesmo 
- ARTE = mostra ideias e situações através ponto de vista do artista. Desde que o mundo é mundo o ser 
humano constrói seus próprios objetos, suas coisas. A arte é uma forma criativa de como a humanidade 
expressa suas emoções, sua história e sua cultura através de alguns valores estéticos, como beleza, 
harmonia, equilíbrio. Ela pode ser representada através de várias formas, em especial na música, na 
escultura, na pintura, no cinema, na dança, entre tantas outras. Em algum momento já sentimos o efeito 
de uma obra de arte sobre nós, que pode ser: Encanto, Estranheza, Repúdio, Prazer, Contemplação, Bem-
estar. A arte também manifesta fatos, acontecimentos, expressa ideias e, nesse sentido, possui também a 
função formativa, ou seja, educativa. - Arte Pré-Histórica: Consideramos como arte pré-histórica as 
manifestações que surgiram antes das primeiras civilizações, ou seja, antes da escrita. - Idade Antiga: 
Período compreendido entre a invenção da escrita e a queda do Império Romano do Ocidente. Arte 
Egípcia, Arte Grega, Arte Romana, Arte Islâmica. - Idade Média: Arte Romântica, Arte Gótica. - Idade 
Moderna: Renascimento, Barroco. – Idade Contemporânea: Neoclassicismo, Romantismo, Realismo, 
Impressionismo, Expressionismo, Cubismo. 
- FILOSOFIA = contribuir para uma reflexão mais profunda sobre as questões do nosso tempo. A Filosofia 
possui data e local de nascimento: final do séc. VII e início do séc VI a.C. nas colônias gregas da Ásia 
menor na cidade de Mileto – o primeiro filósofo foi Tales de Mileto. Surge pela necessidade de um outro 
tipo de explicação para a ordem do mundo – explicação racional. Explicação racional: coerente, 
justificada, por argumentos (lógicos e não contraditórios) – formando PENSAMENTOS, IDEIAS E 
CONCEITOS. Atividade filosófica ou Proposta da filosofia: formação do Pensamento – crítico, justificado, 
sistemático. 
Razões para filosofar: Luiz Sayão elenca três razões que dão importância ao ato de filosofar: Detectarmos 
o nosso próprio sistema de valores; Adquirimos capacidade crítica para filtrar o que nos é apresentado; 
Entendermos nossa época, as tendências da sociedade e interpretar o mundo. 
 
 - Ciência: Ciência vem do latim scientia, "conhecimento" = qualquer conhecimento ou prática 
sistemáticos. 
Em sentido estrito, ciência se refere ao sistema de adquirir conhecimento pesquisando, masbaseado no 
método científico, bem como ao corpo organizado de conhecimentos conseguidos através de tais 
pesquisas. 
- Tecnologia: A tecnologia, enquanto domínio de uma técnica e o meio para um determinado fim ou uso, é 
o resultado de uma atividade essencialmente humana. Toda tecnologia, todo avanço tecnológico tem por 
finalidade a realização de desejos humanos. Os avanços tecnológicos neste século XXI com mais impacto 
no dia a dia das pessoas estão relacionados à tecnologia da informação (celulares e computadores ultra 
rápidos e multimídias); à biotecnologia, sobretudo na área médica (instrumentos/máquinas de 
diagnósticos e tratamentos sofisticados); e às tecnologias industriais, com grandes mudanças nas 
relações de trabalho (nos setores de serviço, na indústria e na agricultura). Os avanços tecnológicos têm 
sido muitos nestes últimos tempos. O Wi-Fi revolucionou as comunicações sem fios. A marca foi licenciada 
originalmente pela Wi-Fi Alliance para descrever a tecnologia de redes sem fio embarcadas (WLAN) 
baseadas no padrão IEEE 802.11. O termo Wi-Fi foi escolhido como uma brincadeira com o termo "Hi-Fi" 
e pensa-se geralmente que é uma abreviatura para wireless fidelity, no entanto a Wi-Fi Alliance não 
reconhece isso. O padrão Wi-Fi opera em faixas de frequências que não necessitam de licença para 
instalação e/ou operação. 
- Democracia: Do grego demo = povo e cracia = governo, ou seja, governo do povo. Sistema em que as 
pessoas de um país podem participar da vida política. Esta participação pode ocorrer através de eleições, 
plebiscitos e referendos. Na democracia, as pessoas possuem liberdade de expressão e manifestação de 
suas opiniões. A Democracia é o sistema (regime) de organização social mais eficiente para se cultivar e 
se praticar a liberdade de ação e de expressão. 
- Ética: Deriva do grego ethos (caráter, modo de ser de uma pessoa). Ética é um conjunto de valores 
morais e princípios que norteiam a conduta humana na sociedade. A ética serve para que haja um 
equilíbrio e bom funcionamento social, possibilitando que ninguém saia prejudicado. Neste sentido, a 
ética, embora não possa ser confundida com as leis, está relacionada com o sentimento de justiça social. 
 
 
 
A ética é construída por uma sociedade com base nos valores históricos e culturais. Do ponto de vista da 
Filosofia, a Ética é uma ciência que estuda os valores e princípios morais de uma sociedade e seus grupos. 
Cada sociedade e cada grupo possuem seus próprios códigos de ética. Além dos princípios gerais que 
norteiam o bom funcionamento social, existe também a ética de determinados grupos ou locais 
específicos. Neste sentido, podemos citar: ética médica, ética de trabalho, ética empresarial, ética 
educacional, ética nos esportes, ética jornalística, ética na política, a bioética etc. 
- Cidadania: Cidadão é um indivíduo que tem consciência de seus direitos e deveres e participa 
ativamente de todas as questões da sociedade. A exclusão social diz respeito à impossibilidade de acesso 
do indivíduo às mesmas condições de vida e de desenvolvimento pleno de suas potencialidades 
possibilitadas aos demais e pode ter como raiz uma série de causas, dentre a quais o fator econômico, 
social, racial, de gênero, ou outro qualquer, sobressair como um fator determinante causador de 
exclusão. 
- Diferenças: O direito à diferença se revela nas diferenças individuais: crença, gênero, idade. Respeitar e 
dar espaço para estas diferenças se manifestarem é uma atitude democrática e desejável. O grau de 
desenvolvimento de uma democracia pode ser medido por este respeito. Desigualdade Social: criada a 
partir das relações sociais. Ricos têm direito à educação e saúde de qualidade, pobres não; a sinalização 
nas ruas é pensada apenas para quem “vê”. Equidade Social: Todos são iguais em direitos. Ex.: Direito de 
ir e vir. Mas, tratar a todos, sem considerar suas necessidades específicas, gera a desigualdade. 
Equidade: é a diferença dentro da igualdade. Sem equidade não existe democracia. 
 
Aula 3: Formação Geral - Grupo de Temas II 
 
- Ecologia: É uma ciência (ramo da Biologia) que estuda os seres vivos e suas interações com o meio 
ambiente onde vivem. 
- Educação Ambiental: Ela objetiva o contato direto entre o homem e o meio, o resgate e a 
conscientização de que o meio é relevante à sobrevivência, à saúde, ao bem-estar do indivíduo; o 
desenvolvimento do sentido ético-social diante das diferentes problemáticas ambientais, a orientação do 
ser humano em relação ao ambiente e o exercício de cidadania, na busca de melhorias na qualidade de 
vida. 
- Biodiversidade: É definida pela convenção sobre a Diversidade Biológica como a variabilidade entre os 
seres vivos de todas as origens, a terrestre, a marinha e outros ecossistemas aquáticos e os complexos 
ecológicos dos quais fazem parte: isso inclui a diversidade no interior das espécies, entre as espécies e 
entre espécies e ecossistemas. Biodiversidade é o estudo da variedade de espécies de organismos vivos 
encontrados nos diversos ecossistemas do planeta. A Biodiversidade está vinculada tanto ao número de 
diferentes categorias biológicas quanto à abundância relativa dessas categorias. 
O Brasil detém o maior número de espécies conhecidas de mamíferos e de peixes de água doce, o 
segundo de anfíbios, o terceiro de aves e o quinto de répteis. Com mais de 50 mil espécies de árvores e 
arbustos, tem o primeiro lugar em biodiversidade vegetal. Nenhum outro país tem registrado tantas 
variedades de orquídeas e palmeiras catalogadas. Os números impressionam, mas, segundo estimativas 
aceitas pelo Ministério do Meio Ambiente o MMA, eles podem representar apenas 10% da vida no país. 
Como várias regiões ainda são muito pouco estudadas pelos cientistas, os números da biodiversidade 
brasileira tornam-se maiores na medida em que aumenta o conhecimento. 
- Multiculturismo: ou pluralismo social é o termo utilizado para descrever uma localidade/pais ou região 
onde estão presentes muitas culturas sem que haja uma predominante. Já em termos de reinvindicações 
e conquistas o multiculturismo representa uma maioria como o caso de negros, índios, homossexuais, etc. 
- Globalização: O termo designa um fenômeno de abertura das economias e das respectivas fronteiras em 
resultado do acentuado crescimento das trocas internacionais de mercadorias, da intensificação dos 
movimentos de capitais, da circulação de pessoas, do conhecimento e da informação, proporcionados 
quer pelo desenvolvimento dos transportes e das comunicações, quer pela crescente abertura das 
fronteiras ao comércio internacional. No final da década de 1980 que o termo globalização começa a ser 
utilizado, designando não apenas a mundialização da economia, mas também o intercâmbio cultural e a 
interdependência social e política ao nível mundial. 
Características: Mundialização da economia; Fragmentação das atividades produtivas nos diferentes 
territórios e continentes; Desconcentração do aparelho estatal; Expansão de um direito paralelo ao 
estado; Internacionalização do estado; Desterritorialização e reorganização do espaço de produção. 
-Internet: Ferramenta de globalização: Ano de 1962. Guerra Fria entre Estados Unidos e União Soviética. 
Americanos criam rede de comunicação militar forte o bastante para resistir a um ataque nuclear. Rede 
funciona mesmo com a destruição de um ou mais máquinas. 
Vantagens: Suporta milhões de documentos, recursos, bases de dados e uma variedade de métodos de 
comunicação; Se bem aproveitada, é oportunidade para melhorar a educação e a comunicação dos 
 
 
 
 
últimos tempos; De fácil acesso a qualquer ponto do planeta; Desenvolvimento da ciência e tecnologia; 
Divulgação de descobertas e trocas de informações importantes a nível científico; De fácil utilização; 
Divulgação de notícias e acontecimentos importantes à humanidade; Alertas e pedidos de ajuda 
internacionais;Fácil acesso à cultura; Disponibilidade de todo o tipo de informação. 
Desvantagens: Má utilização das informações; 
Utilização do desenvolvimento tecnológico e científico para a pirataria; Redes de pedofilia; Organização de 
grupos terroristas; Perca de privacidade; Perca do diálogo verbal (troca de ideias e informações) entre as 
pessoas. 
- Geopolítica: É uma área da Geografia que tem como objetivo fazer a interpretação dos fatos da 
atualidade e do desenvolvimento político dos países usando como parâmetros principais as informações 
geográficas. Ela visa também compreender e explicar os conflitos internacionais da atualidade e as 
principais questões políticas. 
- Políticas Públicas: São diretrizes, princípios norteadores de ação do poder público que se apresenta 
através dos programas, ações e atividades desenvolvidas pelo Estado diretamente ou não, com a 
participação de entes públicos ou privados, para garantir um direito de cidadania. A falta de um 
planejamento urbano, de políticas públicas voltadas a uma ordenação do crescimento das cidades, 
ocasiona diversos problemas sociais e ambientais. 
- Violência, Segurança e Defesa: Lei Maria da penha: LEI Nº 11.340, DE 7 DE AGOSTO DE 2006. 
Cria mecanismos para coibir a violência doméstica e familiar contra a mulher, nos termos do § 8o do art. 
226 da Constituição Federal, da Convenção sobre a Eliminação de Todas as Formas de Discriminação 
contra as Mulheres e da Convenção Interamericana para Prevenir, Punir e Erradicar a Violência contra a 
Mulher; dispõe sobre a criação dos Juizados de Violência Doméstica e Familiar contra a Mulher; altera o 
Código de Processo Penal, o Código Penal e a Lei de Execução Penal; e dá outras providências. 
Violência contra o idoso: é um mal que cresce a cada dia na sociedade. De acordo com Secretaria de 
Direitos Humanos da Presidência da República, os casos de violência a idosos aumentaram de 7.160 
(2011) para 21.404 (2012). A maioria dos idosos não denunciam os maus tratos que sofrem, porque, 
geralmente, são parentes que os praticam e eles têm a tendência de querer protege-los, diz a ministra da 
SDH, Maria do Rosário. 
Violência contra a criança: A maioria dos casos de violência à criança é praticada por familiares ou por 
conhecidos desses familiares. Essa violência pode ser psicológica (discriminação, negligência) ou física 
(abusos sexuais e castigos). A criança que sofre tais marcas pode ter complicações em seu 
desenvolvimento, onde sua saúde e sua capacidade cognitiva são comprometidas. 
Trabalho escravo: Mesmo com a abolição da escravatura em 13 de maio de 1888, trabalhadores ainda 
encontram-se em situações bastante similares às da época da escravidão. Eles são submetidos a 
condições paupérrimas de trabalho, de moradia, ao abuso de poder, à ausência de segurança em suas 
atividades, entre outras situações que abalam a saúde e o bem-estar. 
- Desenvolvimento Sustentável: Desenvolver o mundo em harmonia com as limitações ecológicas do 
planeta, ou seja, sem destruir o ambiente, para que as gerações futuras tenham a chance de existir e 
viver bem, de acordo com as suas necessidades (melhoria da qualidade de vida e das condições de 
sobrevivência). Para isso existem Conferências, como a Eco 92 e a Rio+20. Porém, com o passar dos 
anos, os problemas ambientais aumentam e soluções, medidas, não saem do papel. 
 
OBS: Ciência que estuda os seres vivos e suas interações com o meio ambiente onde vivem: R: Ecologia 
 
Aula 4: Formação Geral - Grupo de Temas III 
 
- Identidade Sexual: Representa o conjunto de características sexuais que diferenciam cada pessoa das 
demais e que se expressam pelas preferências sexuais, sentimentos ou atitudes em relação ao sexo. É o 
sentimento de masculinidade ou feminilidade que acompanha a pessoa ao longo da vida. Nem sempre 
está de acordo com o sexo biológico ou com a genitália da pessoa. É composta pelo(a): Sexo. Gênero. 
Orientação Sexual. Identidade de Gênero. 
- Identidade de Gênero: É a sensação de pertencimento ao gênero masculino ou feminino percebida pelas 
pessoas durante a vida, Ela é definida tendo como base o sexo pelo qual o indivíduo sente desejo. É um 
constructo constituído por vários componentes estruturados em diferentes épocas e por várias influências. 
A pessoa cisgênera: Sexo igual gênero. Já a transgênera: Sexo diferente do gênero. Exemplos: 
transexuais e transgêneros. 
- Sexo: É o aspecto biológico da identidade sexual. É determinado pelas características físicas, que 
diferenciam homens e mulheres, desde os órgãos do sistema reprodutor até as características sexuais 
secundárias, como barba e seios. Sexo: Diferenças anátomo-fisiológicas existentes entre os homens e as 
 
 
 
mulheres. 
- Gênero: Para Grossi (2005), é uma construção cultural, processado na educação formal e informal de 
homens e mulheres, contrariamente do senso comum, que compreende que biologicamente o sexo, por si 
só, determina os comportamentos masculinos e femininos. Gênero: Maneira que as diferenças entre 
mulheres e homens assumem nas sociedades, no transcorrer da história. 
As desigualdades de gênero foram construídas historicamente, em decorrência de um modelo de 
sociedade, marcadamente Patriarcal. Na contraposição dessa organização social, nasce o Feminismo, 
tendo características de um movimento social e político, com objetivo de igualdade dos sexos. 
- Orientação Sexual: É o aspecto psicológico e diz respeito à atração sexual e afetiva em relação a outras 
pessoas. 
- Sociedade Patriarcal: Característica das sociedades contemporâneas. Organizada por uma autoridade, 
do homem sobre mulheres e filhos no ambiente familiar imposta institucionalmente e baseada na 
reprodução sócio biológica da espécie. Permeada pela dominação dos valores masculinos em toda 
organização da sociedade, da produção e do consumo, da política, à legislação e à cultura. Onde os 
relacionamentos interpessoais e personalidade são marcados pela desigualdade e pela violência. 
- Feminismo: Propõe que homens e mulheres são iguais em direitos e liberdade. É uma teoria elaborada 
por mulheres que tomaram consciência das discriminações que sofrem apenas por serem mulheres e se 
uniram para tentar mudar essa realidade. 
- Machismo: Consiste na discriminação baseada na crença de que os homens são superiores às mulheres. 
- Diversidade Sexual: - Homossexuais: indivíduos que têm orientação sexual e afetiva por pessoas do mesmo sexo; ‐ 
Gays: indivíduos que, além de se relacionarem afetiva e sexualmente com o mesmo sexo, têm estilo de vida de acordo 
com essa preferência, vivendo sua sexualidade abertamente; ‐ Bissexuais: relacionam‐se com qualquer dos sexos. 
Alguns assumem publicamente, outros não; ‐ Lésbicas: homossexuais femininas; ‐ Transgêneros: engloba travestis e 
transexuais. É homem no sentido fisiológico, mas se relaciona com o mundo como mulher; ‐ Transexuais: pessoas que 
não aceitam o sexo que ostentam anatomicamente, sendo o fato psicológico predominante (geralmente fazem cirurgia 
de mudança de sexo). 
 
A Mulher no Mercado de Trabalho: As mulheres constituem 70% dos mais pobres no mundo, nos últimos 
20 anos, o número de mulheres que vive abaixo da linha de pobreza cresceu 50%; No Brasil, de todas as 
pessoas que recebem o salário mínimo, 53% são mulheres; o preço da hora de trabalho de uma mulher 
chega, em média, a custar 14,3% a menos do que aquela paga a um homem; As mulheres representam a 
maioria dos trabalhadores em tempo parcial e do setor informal e têm uma taxa de desemprego maior 
que o setor masculino. 
 
- Redes Sociais: É uma das formas de representação dos relacionamentos afetivos ou profissionais dos 
seres humanos entre si ou entre seus agrupamentos de interesses mútuos. O conjunto resultante é como 
uma malha de múltiplos fios, que pode se espalhar indefinidamente para todos os lados, sem que nenhum 
dos seus nós possa ser considerado principal ou central, nem representantedos demais. Não há um 
“chefe”, o que há é uma vontade coletiva de realizar determinado objetivo. (Withaker, 1998). Redes 
Sociais na web são as páginas/canais que propiciam a interação entre pessoas de diferentes regiões, 
oferecendo diversos recursos para que a mesma aconteça. 
- Setor Primário:  Está relacionado com a produção de matéria‐prima. ‐ Setor Secundário: É a indústria de 
transformação.  ‐ Setor Terciário: É o de serviços.  
‐ Terceiro setor: é uma terminologia sociológica que dá significado a todas as iniciativas privadas de utilidade pública 
com origem na sociedade civil. A palavra é uma tradução de Third Sector, um vocábulo muito utilizado nos Estados 
Unidos para definir as diversas organizações sem vínculos diretos com o Primeiro setor (Público, o Estado) e o Segundo 
setor (Privado, o Mercado). Fazem parte do Terceiro Setor: (Organizações Não Governamentais), Entidades 
filantrópicas, OSCIP (Organização da Sociedade Civil de Interesse Público), Organizações sem fins lucrativos, e outras 
formas de associações civis sem fins lucrativos. 
 
Aula 5: Conceitos Gerais de Recursos do Ambiente de TIC - Parte 1 
 
- Sistema: Conjunto de partes, componentes, que interagem entre si, de forma ordenada, a fim de atingir 
um objetivo comum. 
- Sistema de informação: É um conjunto organizado de pessoas, hardware, software, redes de 
comunicações e recursos de dados que coleta, transforma e dissemina informações em uma organização. 
O detalhe é que um Sistema de Informação pode ser manual ou automatizado. De uma maneira geral, as 
empresas organizam seus sistemas de informação em três importantes papéis: A) Apoio as Operações e 
 
 
 
 
aos Processos; - Subdividida em: SPT, SCP e SC; B) Apoio à Tomada de Decisão Empresarial; C) Apoio às 
Estratégias para Vantagens Competitivas. Tanto B como C: Subdividida em: SIG, SAD e SIE. 
- Tipos de Sistema de Informação: Manual: papel e caneta como hardwares e comunicação oral como 
canal de comunicação. Automatizado: baseados em hardware e software de computador, Internet, redes 
de telecomunicação, técnicas administração de dados que utilizam os recursos da TIC. 
 
Sistemas de informação computadorizados 
- Sistemas de Processamento de Transações (SPT) que atendem ao nível operacional da organização. Os 
SPT alimentam bancos de dados que formam a base de informações para ajudar os executivos nas suas 
decisões de negócio. 
- Sistemas de Controle de Processos (SCP) que atuam no Controle de Processos Industriais. 
- Sistemas de Informação Gerencial (SIG) que sintetizam, registram e relatam a situação em que se 
encontram as operações da organização, dando aos gerentes subsídios para o controle da qualidade e da 
obtenção das metas estipuladas. Os SIG geram produtos de informação que apoiam uma série de 
tomadas de decisão na administração. Tais sistemas fornecem aos gerentes e a outros tomadores de 
decisão detalhes sobre as operações que ocorrem regularmente na empresa e, com isso, ajudam a 
planejar, organizar e controlar as atividades do dia a dia. Esses sistemas atuam com produtos de 
informação predefinidos e com cenários previamente identificados para satisfazer às necessidades dos 
tomadores de decisão que atuam nos níveis operacional e tático, onde se encontram cenários de decisão 
mais estruturados. Os Sistemas de Informação Gerencial mostram de maneira condensada as operações 
básicas da empresa. Essas informações são obtidas através dos Sistemas de Processamento de 
Transações (SPT), comprimidas e apresentadas segundo uma programação periódica. Ex.: vendas diárias 
e demonstrativos financeiros mensais. 
- Sistemas de Apoio à Decisão (SAD) que ajudam os gerentes do nível tático e estratégico de uma 
organização em decisões semiestruturadas, ou seja, decisões com um nível maior de subjetividade 
quando comparado a um problema estruturado. SAD são sistemas de informação computadorizados que 
ajudam os gerentes e outros profissionais da empresa a tomarem decisões que não ocorrem com 
frequência. Esses sistemas focam problemas para os quais não existe um procedimento de resolução 
totalmente predefinido. 
- Sistemas Colaborativos (SC) para colaboração entre equipes e grupos de trabalho. 
- Sistemas de Informação Executiva (SIE) que auxiliam os gerentes de nível estratégico de uma 
organização, quando eles têm necessidade de informações diferenciadas em relação aos demais níveis da 
empresa. SIE são sistemas de informação que utilizam tanto as características dos Sistemas de 
Informação Gerencial (SIG) como as dos Sistemas de Apoio à Decisão (SAD) para auxiliar os gerentes de 
nível estratégico de uma organização. Tais sistemas proporcionam um acesso fácil e imediato a 
informações que colaboram na execução dos objetivos estratégicos de uma organização e facilitam os 
altos executivos na tomada das decisões de negócio. 
 
Gerência Sênior: Executivos e Diretores; Gerência Média: Gerentes de Unidades de Negócios e 
Trabalhadores do Conhecimento; Gerência Operacional: Gerentes de Operações, Trabalhadores dos 
serviços e da produção e Trabalhadores de Dados. 
 
Centro de Processamento de Dados (CPD): Os grandes CPDs surgiram nos anos 1960 e eram os 
responsáveis pelo processamento dos dados, favorecendo, principalmente, os setores de Contabilidade, 
Recursos Humanos, Contas a Pagar e a Receber, Finanças, Estoque, etc. Eram formados por grandes 
equipes de técnicos, analistas de sistemas, programadores e operadores. Eram responsáveis pelo 
desenvolvimento e implantação de sistemas que envolviam grande quantidade de dados. Os usuários 
tinham acesso às informações por meio relatórios impressos e mais tarde, já nos anos 70, por meio de 
terminais ligados ao computador central (VM). 
50/70: Linguagens 1G – Cod Maq 2G Assembly 3G Cobol; 70/80: Sistemas Corporativos Ling 4G: SQL 
micro-computador; 90/00: Fibra ótica Rede de Acesso Internet Notebook; 00/10: Robótica Linux Windows 
XP Pentium Duo Core; >2010: C. Nuvem Tec. Móvel Redes Socias? 
 
OBS: Sistema que atua no controle de processos industriais. R: Sistemas de Controle de Processos (SCP) 
- As decisões estruturadas costumam ocorrer com maior frequência na: 
 
Revisão: Aula 1 a 5 
 
 
 
 
- CIÊNCIA: Conjunto organizado de conhecimentos relativos a determinados fatos ou fenômenos. - 
SOCIEDADE: Reunião de homens, de animais, que vivem em grupos organizados, sujeitos às mesmas 
leis. - TECNOLOGIA: Estudo das ferramentas, processos e métodos empregados nos diversos ramos da 
sociedade. 
A relação dialética é um processo contínuo e em constante interação. Há a necessidade de buscar 
soluções para melhorar a qualidade de vida do cidadão 
- Aspectos Negativos: Lixo Orbital, Poluição, Radiação, Lixo Eletrônico. 
- Reengenharia: consiste no repensar fundamental e no redesenhar radical dos processos de trabalho com 
o objetivo de obter melhorias dramáticas nas medidas contemporâneas críticas da performance da 
empresa, seja nos custos, na qualidade, no serviço ou no tempo". Usado pelas organizações para se 
manterem competitivas no mercado e alçarem as suas metas, reformulando o seu modo de fazer 
negócios, suas atividades e processos. 
- Sociedade da Informação: Tecnologia e Informação como fonte de riqueza. Mercado globalizado. 
Desenvolvimento de hardware e software. Era das parcerias, da interação e do relacionamento. Internet e 
realidade virtual, redes digitais, redes de conhecimento, redes de relacionamento. 
- Sociedade do Conhecimento: Tecnologia e Informação como fonte de riqueza. Mercado globalizado. Era 
das parcerias, da interação e do relacionamento. Internet, redes digitais, redes de conhecimento, redes 
de relacionamento. Bens mais valiosos: a informação e o conhecimento. 
Negócios Eletrônicos: B2B – Praticado por grandes empresas: GM, Ford, Peugot Citroen. Venda de 
autopeças on-line. B2C - Vendas no varejo. A logística é um problema. C2B - Consumidor oferece 
produtose serviços para empresas. C2C - Entre duas pessoas. Ex: classificados de jornal. 
- Configuração dos Processos de Negócios: BI = Business Intelligence. KM = Gestão do Conhecimento. 
SCM = Supply Change Management. CRM = Custumer Relationship Management. ERP = Enterprise 
Resource Planing. 
- GED (Gestão Eletrônica de Documentos): é um conjunto de tecnologias que permite o gerenciamento de 
documentos de forma digital. Os documentos podem ser papel, microfilme, som, imagem. 
- MOTIVAÇÃO - É o impulso interno que leva à ação. COMUNICAÇÃO – Saber se comunicar e saber ouvir. 
INFLUÊNCIA - É o efeito que une o poder e a autoridade. TOMADA DE DECISÃO - uma entre muitas 
alternativas para as ações a serem realizadas. NEGOCIAÇÃO - comunicação bilateral, com o objetivo de 
se chegar a uma decisão conjunta. LIDERANÇA. 
- CMMI (Capability Maturity Model Integration): É um modelo de referência que contém práticas 
gerenciais. É o grau de amadurecimento no mercado: Do nível inicial – possui recursos TI; Até ao uso de 
sistemas integrados aplicando modelos de melhoria contínua. 
- Desenvolvimento Sustentável: 1980 – conceito de sustentabilidade - uma forma de contestar o então 
modelo de desenvolvimento econômico. Atendimento das necessidades da sociedade sem comprometer 
as gerações futuras. 
- Reciclagem: é uma solução inteligente; Há mais ouro em 1 tonelada de PCs do que em 17 toneladas de 
minério. Para extraí-lo, risco de intoxicação. 
 
Aula 6: A Informação Como Fonte Vital Para as Organizações 
 
- Processamento de Dados: Atividade que transforma em dados em informação, conforme regras 
preestabelecidas. - Dados: valores fisicamente registrados no Banco de Dados. – Informação: quando ao 
dado é acrescentado algum conteúdo semântico. 
 
Banco de Dados: é um conjunto de dados que se relacionam. NAVATHE, 2005). Um banco de dados é 
uma coleção lógica de dados com um significado inerente: uma disposição desordenada de dados não 
pode ser referenciada como um banco de dados. É projetado, construído e populado com dados para um 
propósito específico. Possui um conjunto predefinido de usuários e aplicações. Apresenta algum aspecto 
do mundo real, o qual é chamado de minimundo e qualquer alteração efetuada neste minimundo é 
automaticamente refletida no banco de dados. A criação e a manutenção de um banco de dados são 
realizadas através de um conjunto de aplicações construídas especificamente para isso, denominado 
Sistema Gerenciador de Banco de Dados (SGBD). Um SGBD é uma coleção de programas de computador 
que permite aos seus usuários criarem e manipularem banco de dados. Ao conjunto formado pelo banco 
de dados e pelos programas que o manipulam, dá-se o nome de Sistema de Banco de Dados. É 
importante saber que o SGBD, além de manter os dados, também mantém a forma como os mesmos são 
armazenados, através de uma descrição completa desses dados. Essas informações são armazenadas no 
catálogo ou dicionário de dados do SGBD e contém informações como a estrutura de cada arquivo, o tipo 
e o formato de armazenamento de cada tipo de dado, dentre outras. 
 
 
 
 
- Metadados: O SGBD exige uma descrição completa dos dados. Essas informações são armazenadas no 
dicionário de dados e contém a estrutura de cada arquivo, o tipo e o formato de armazenamento de cada 
tipo de dado. As informações desse catálogo são chamadas metadados. 
A arquitetura mais difundida na literatura é a arquitetura de três esquemas, também conhecida como 
arquitetura ANSI/SPARC. O objetivo é manter separados a aplicação do usuário e o banco de dados físico. 
Essa arquitetura possui três níveis de esquemas: nível externo, nível conceitual e nível interno. 
- Modelagem de Sistemas: Segundo Sommerville (2011), modelagem de sistema é o processo de 
desenvolvimento de modelos abstratos de um sistema, onde cada modelo apresenta uma visão ou 
perspectiva, diferente do sistema. A modelagem do sistema geralmente representa o sistema com algum 
tipo de notação gráfica que, atualmente, quase sempre é baseada em notações de UML (linguagem de 
modelagem unificada, do inglês Unified Modeling Language). 
- A Linguagem UML: UML é o acrônomo de Unified Modeling Language. Trata-se de uma ferramenta para 
auxiliar a modelagem de sistemas, do mais simples ao mais complexo. “A finalidade da UML é 
proporcionar um padrão para a preparação de planos de arquitetura de projetos de sistemas, incluindo 
aspectos conceituais, como processos de negócios e funções de sistema, além de itens concretos como as 
classes escritas em determinada linguagem de programação, esquemas de bancos de dados e 
componentes de software reutilizáveis.” A UML não diz como se deve fazer um software. Ela apenas indica 
as formas que podem ser utilizadas para representar um software em diversos estágios de 
desenvolvimento. Podemos simplificar dizendo que a UML é uma forma de comunicar uma ideia. 
Finalmente, a UML não é um processo de desenvolvimento de software, mas sim uma forma de 
comunicação que um processo pode utilizar. 
- Redes de Computadores: Vêm solucionar a comunicação de organizações que se encontram 
geograficamente dispersas, mantendo escritórios em diversas partes do mundo. Através das redes de 
computadores, esses escritórios se comunicam entre si e com escritórios de outras organizações, trocando 
informações sobre negócios. As Redes de Computadores permitem o compartilhamento de diversos 
serviços e recursos, facilitam as comunicações e permitem maior interação entre os usuários. 
- Topologias das Redes de Computadores: A topologia de redes descreve como as redes de computadores 
estão interligadas, tanto do ponto de vista físico como lógico. Sob o ponto de vista físico, as principais 
topologias são: BARRAMENTO: computadores estão ligados linearmente através de um cabo único; ESTRELA: 
Computadores ligados a um dispositivo central responsável pelo controle de informações trafegadas; ANEL: 
Computadores ligados a um cabo, onde o último equipamento deverá se conectar ao primeiro, formando assim um 
anel. Vantagens: Pode atingir maiores distância, pois cada máquina repete e amplifica o sinal. Desvantagens: Pode 
atingir maiores distâncias, pois cada máquina repete e amplifica o sinal. 
‐ Tipos de Redes: LAN: Local Area Network. Rede local que se limita a uma pequena região. Usada em escritórios e 
pequenas empresas ou localizadas próximas; MAN: Metropolitan Area Network. Pode contemplar uma cidade ou um 
bairro; WAN: Wide Area Network. Integra vários equipamentos em diversas localizações geográficas pode envolver 
países ou até mesmo continentes; PAN: Personal Area Network. Usada para comunicação entre dispositivos perto de 
uma pessoa (sem fio); HAN: Home Area Network. O mesmo que PAN, mas com cabos de conexão interligados; CAN: 
Campus Area Network. Abrange uma área mais ampla (uma universidade). 
 
Aula 7: Processos e Serviços no Ambiente de TIC - Parte 1 
 
Gerenciamento de serviços em TI: As organizações estão dependendo cada vez mais dos serviços da área 
de TI. Elas esperam que esses serviços possam não só suportar as rotinas diárias, mas principalmente 
apresentar soluções para ajudá-las a colocar em prática as suas estratégias para atingir os objetivos 
planejados. Nesse sentido, existe uma exigência cada vez maior para que os provedores de serviços de TI 
possam melhorar cada vez mais a qualidade dos serviços oferecidos. 
A qualidade de um serviço refere-se ao grau em que ele atende às exigências e expectativas do cliente. 
Para ser capaz de oferecer qualidade, o fornecedor deve continuamente procurar se informar sobre a 
avaliação do serviço depois do seu uso e sobre o que o cliente espera para o futuro. O que um cliente 
considera normal pode ser considerado por outro cliente uma exigência especial, e um cliente pode acabar 
por se acostumar com algo que inicialmente ele considerava especial. Os resultados da avaliação podem 
ser usados para determinar se oserviço precisa ser modificado e se é necessário informar melhor o 
cliente, ou se o preço deve ser alterado 
- ITIL: É a abordagem mais conhecida para gerenciamento de serviços em TI. Trata-se de uma biblioteca 
desenvolvida no fim da década de 80 pelo Escritório de Comércio do Governo do Reino Unido, que 
descreve as melhores práticas de gestão para a área de TI. Um dos pilares que ratificam o seu uso é o 
 
 
 
reconhecimento do fato de que as organizações estão se tornando cada vez mais dependentes de TI para 
atingir os seus objetivos corporativos. A versão V3 consolidada da ITIL é composta por cinco livros que 
cobrem o Ciclo de Vida de Serviço, juntamente à Introdução Oficial. 1. Estratégia de Serviço; 2. Desenho 
de Serviço; 3. Transição de Serviço; 4. Operação de Serviço; 5. Melhoria Continuada de Serviço. 
- Analise GAP: Para que se possa entender o conjunto das melhores práticas da ITIL, antes é necessário 
observar alguns fatores que influenciaram na construção dessa biblioteca. Ações de avaliação e 
compreensão do cenário atual da organização e da área de TI servirão para avaliar o tamanho do gap (ou 
da diferença de alinhamento) e dos requisitos desejados, abrindo caminho para a implementação de 
práticas que permitirão um melhor gerenciamento dos serviços de TI. 
 
- Estratégia de Serviço: Segundo Freitas (2011), o objetivo da Estratégia de Serviço é entender a 
estratégia da empresa e definir como os serviços de TI irão entregar valor para o negócio através da 
identificação de oportunidades de atendimento da estratégia a um custo justificável, garantindo a 
manutenção do relacionamento entre os clientes e o provedor de serviços de TI. A Estratégia de Serviço 
vai ajudar a área de TI a se desenvolver, adquirindo as habilidades necessárias para garantir a entrega 
dos serviços aos clientes. 
- Ativos de Serviços: Todo serviço é classificado como ativo intangível já que não possui características 
físicas, mas também geram benefícios econômicos para a empresa. A ITIL determinou que as estratégias 
dos serviços, devem gerar ativos de serviços para os clientes, significando que os serviços devem gerar 
valor para os clientes. Para criar valor, o serviço deve possuir características de utilidade e garantia. - 
Utilidade: “percebida pelo cliente como causadora de um efeito positivo no negócio e deve atender ao seu 
propósito”. - Garantia: “relacionada a como os clientes recebem os serviços em termos de utilidade, 
capacidade, disponibilidade, continuidade e segurança, e deve ser adequada ao seu uso”. 
- 4 Os da Estratégia de Serviço: Os quatro Ps da estratégia de serviços foram cunhados por Henry 
Mintzberg, professor universitário e Ph.D pelo MIT Sloan School of Management: Padrões, Perspectiva, 
Posição, Plano. 
- Portfólio de Serviço: São os serviços gerenciados por um provedor de serviços. Esse gerenciamento faz 
com que a empresa possa priorizar seus investimentos e fazer uma melhor alocação de seus recursos 
para entregar os serviços. É dividido em três componentes: Funil de Serviço: base de dados ou 
documento estruturado contendo informações sobre todos os serviços de TI que estão em 
desenvolvimento ou sendo avaliados, mas sem ainda estarem disponíveis para os clientes; Catálogo de 
Serviços: base de dados ou documento estruturado contendo informações sobre todos os serviços em 
produção, incluindo os que já se encontram disponíveis para implantação; Serviços Obsoletos: base de 
dados ou documento estruturado contendo informações sobre todos os serviços do catálogo que não se 
encontram mais em produção. É importante manter essa documentação porque pode haver necessidade 
de reativar um ou mais desses serviços. 
- Processo de Gerenciamento Financeiro para os Serviços de TI: É fato que toda empresa deve ter o 
controle dos seus custos e receitas. Os custos são as despesas que a empresa tem que assumir para 
poder manter o negócio funcionando. A folha de pagamento dos funcionários, a conta de energia elétrica 
e o condomínio são exemplos de custo. Já a receita é todo dinheiro que entra na empresa a partir de 
faturas de serviços executados ou da compra de produtos por parte de clientes. O Gerenciamento 
Financeiro da empresa deve controlar custos e receitas, sabendo o que originou cada evento, a 
justificativa, a aprovação, os prazos para pagar, os prazos para receber, o controle do dinheiro que sai da 
empresa (contas a pagar) e o controle do dinheiro que entra na empresa (contas a receber). O ideal é 
controlar as despesas para evitar gastos desnecessários e controlar as receitas para saber o que fazer 
com o dinheiro. As atividades do Gerenciamento Financeiro para os Serviços de TI são: - Orçamento: tem 
como objetivo estimar e negociar os gastos e recursos necessários de TI para o ano seguinte. - 
Contabilidade: tem como objetivo a identificação e alocação de custos dos serviços de TI, tais como: 
custo de manutenção de hardware, custo de manutenção de software, custo dos profissionais de TI, etc. 
Os custos podem ser classificados de acordo com os itens em anexo. 
- Desenho de Serviço: Segundo Freitas (2011), o objetivo do Desenho de Serviço é desenhar os serviços 
de TI apropriados ou inovadores, incluindo arquiteturas, processos, políticas e documentação para 
atender aos requerimentos atuais e futuros do negócio. 
- Fornecedores e Modelos de Fornecimento de Serviço: Os fornecedores são os Provedores de Serviços 
Externos. São responsáveis pelos serviços de apoio necessários para entrega dos serviços ou os serviços 
completos, de acordo com o modelo de fornecimento de serviços, em relação ao tipo de contratação. 
- Operação de Serviço: O estágio de Operação de Serviço está relacionado com as atividades operacionais 
da rotina diária de TI que são necessárias para fazer com que os serviços de TI se mantenham 
funcionando de acordo com os níveis de serviço que foram estabelecidos. A Figura 10 mostra um resumo 
dos quatro estágios do Ciclo de Vida de serviço ITIL e como eles se relacionam. 
 
 
 
 
- Melhoria Continuada de Serviço: Tem como objetivo melhorar continuamente o alinhamento dos 
serviços de TI com o negócio. Motivadores da melhoria de serviços. - Motivadores de Negócio: estão 
relacionados com a necessidade de alinhamento dos serviços de TI com os requerimentos de negócio, 
com o atendimento aos componentes de Governança Corporativa que se faz necessário, com o 
aprimoramento da qualidade de entrega dos serviços de TI e com a geração de valor agregado ao 
negócio. - Motivadores Técnicos: estão relacionados com a necessidade de novas tecnologias, com o 
aprimoramento do desempenho dos serviços de TI e com a garantia do melhor uso da tecnologia alinhado 
com as tendências de mercado. 
- Processo Gerenciamento da Disponibilidade: ATIVIDADES: Determinar os requerimentos de 
disponibilidade de TI. Determinar os processos vitais do negócio e os impactos de falhas nos negócios de 
TI. Definir os objetivos de disponibilidade de acordo com o SLA: Estabelecer métricas de disponibilidade. 
Realizar análise de tendência dos componentes de TI. OBJETIVOS: Superar as expectativas do negócio a 
um baixo custo. Os sistemas estão disponíveis e funcionando. Se a capacidade não é a esperada, o baixo 
desempenho pode inviabilizar a execução do serviço. 
 
OBS: Todo serviço é classificado como ___ já que não possui características ___, mas também geram __ 
econômicos para a empresa. R: ativo intangível / físicas / benefícios 
 
Aula 8: Processos e Serviços no Ambiente de TIC - Parte 2 
 
Modelagem dos Processos de Negócio: É útil para criar uma abstração sobre o funcionamento do negócio, 
dando um entendimento de como são realizadas as atividades de cada processo. 
- Processo: Os processos utilizam os recursos da organização para oferecer resultados objetivos aos seus 
clientes. Um processo é um grupo de atividades realizadas numa sequência lógica com o objetivo de 
produzirum bem ou um serviço que tem valor para um grupo específico de clientes. 
- NBR ISO 9000:2005: Qualquer atividade, ou conjunto de atividades, que usa recursos para transformar 
insumos (entradas) em produtos (saídas) pode ser considerado como um processo. Todo produto ou 
serviço que é oferecido por uma empresa está associado a um processo. Embora esse processo possa não 
estar devidamente documentado, suas atividades são conhecidas e executadas pelos colaboradores da 
organização. 
 
- Gestão de Negócio: O 
termo negócio se refere a 
pessoas que interagem 
para executar um 
conjunto de atividades de 
entrega de valor a 
clientes e gerar retorno 
de investimento a partes 
interessadas. No contexto 
de gerenciamento de 
processos de negócio, um 
processo de negócio é 
definido como um trabalho ponta a ponta que entrega valor aos clientes. A noção de trabalho ponta a 
ponta é chave, pois envolve todo o trabalho cruzando limites funcionais necessários para entregar valor 
aos clientes. 
 
- Gerenciamento de Processos de Negócio (do inglês Business Process Management ou BPM): É uma 
abordagem disciplinada para identificar, desenhar, executar, documentar, medir, monitorar, controlar e 
melhorar processos de negócio automatizados ou não para alcançar os resultados pretendidos 
consistentes e alinhados com as metas estratégicas de uma organização. BPM permite que uma 
organização alinhe seus processos de negócio à sua estratégia organizacional, conduzindo a um 
desempenho eficiente em toda a organização através de melhorias das atividades específicas de trabalho 
em um departamento, a organização como um todo ou entre organizações. 
- Fases do Processo de Negócio: 1ª Fase: Documentar, organizar, melhorar e simular; 2ª Fase: 
Implantar, gerenciar e melhorar; 3ª Fase: Automatizar, gerenciar e melhorar. 
- Organização Funcional: Foi criada dentro de um pensamento voltado para a própria empresa. Neste tipo 
de organização, as funções são todas divididas por etapas onde são fragmentados os processos de 
 
 
 
trabalho. O trabalho possui característica individualizada e está voltado para tarefas. Ainda hoje, existem 
muitas empresas com este tipo de organização. 
- Organizações por processos: O cliente é o centro de tudo. O que se busca ter como objetivo é oferecer 
um produto ou serviço de maneira mais rápida, a um custo mais baixo e com mais benefícios. Na 
organização por processos, valoriza-se a responsabilidade, o trabalho em equipe, a disponibilidade e a 
vontade de fazer um trabalho cada vez melhor. 
 
- Levantamento dos 
Elementos de Processos de 
Negócio: Busca identificar as 
partes que são essenciais 
aos processos de trabalho. - 
Fornecedor: está relacionado 
com a pessoa, área ou 
instrumento de trabalho que 
envia, fornece ou 
disponibiliza o insumo 
necessário para a realização 
de determinada etapa do 
processo. - Entradas/Insumos: estão relacionados com informação, documento ou material necessários 
para que se desenvolva a etapa do processo, sem os quais não é possível realizá-la. Processos: estão 
relacionados com informação, documento ou material necessários para que se desenvolva a etapa do 
processo, sem os quais não é possível realizá-la. Saídas/produtos: estão relacionados com informação, 
documento ou material produzido pelo executor da etapa do processo. Aquilo que representa o resultado 
do trabalho. Clientes/usuários: estão relacionados com pessoa, área ou instrumento de trabalho a quem 
se destinam os resultados. Aquele que receberá o que foi gerado pelo executor da etapa do processo. 
 
- Gestão de Contratos: Pode se dar em dois sentidos: Amplo: quando se refere a todo negócio jurídico 
que se forma pelo concurso das vontades. Restrito: quando se refere a todo negócio jurídico que gera 
efeitos jurídicos, independente de manifestação de vontade das partes, pois se encontram previstos em 
lei. Exemplo: modificação e extinção. 
A palavra contrato também pode referir ao instrumento em que o negócio jurídico se formaliza, podendo 
ser uma escritura pública, um escrito particular ou um recibo. O contrato faz obrigação somente entre as 
partes contratantes se diferenciando da lei que obriga um número indeterminado de indivíduos e se aplica 
a número indeterminado de casos. Declaração de vontade - O contrato pressupõe declarações de vontade 
das partes que o integram, conforme a seguir: Proponente ou policitante: parte que propõe algo 
(proposta ou oferta). Aceitante ou oblato: parte que faz a aceitação daquilo que foi proposto. 
Composição do contrato escrito: Preâmbulo: onde são mencionadas a qualidade das partes, o objeto do 
contrato e as razões que determinaram a sua proposição ou o objetivo dos contratantes. Contexto: onde 
se encontram as cláusulas contratuais. 
- Resilir um contrato é, tecnicamente, cortar o vínculo contratual entre as partes devido a várias causas 
específicas. É a dissolução do contrato por simples declaração de vontade de uma ou das duas partes 
contratantes. 
- Rescindir um contrato é dissolvê-lo, rompê-lo devido a uma lesão. 
- Distrato consiste de uma resilição bilateral, ou seja, as próprias partes contratantes deliberam dissolvê-
lo mediante negócio extintivo. Por meio do distrato, as partes rompem o vínculo contratual, extinguindo a 
relação jurídica. 
 
- Gerenciamento de Recursos Humanos do Projeto: Busca organizar e gerenciar a equipe do projeto. Cada 
componente da equipe do projeto possui funções e responsabilidades que lhe são atribuídas para que o 
projeto possa ser concluído. Busca identificar e documentar as funções, responsabilidades e relações 
hierárquicas do projeto, tratando também do plano de gerenciamento de pessoal. A definição de funções e 
responsabilidades da equipe de projeto é fundamental para que cada um dos integrantes possa saber 
claramente suas obrigações. Quando os papéis e as responsabilidades não estão definidos de forma clara, 
há chance de um mapeamento feito nesses papéis e responsabilidades mostrar que há falta ou mesmo 
superposição em algumas posições do projeto. A identificação de papéis e responsabilidades para cada 
pessoa na equipe do projeto proporciona a garantia de que todas as áreas estão cobertas. 
- Competência = C + H + A. (Conhecimento): saber alguma coisa com uma familiaridade adquirida por 
meio de aprendizado e experiência. (Habilidade): capacidade de usar o conhecimento de maneira eficiente 
 
 
 
 
e eficaz. (Atitude): sentimentos positivos e mente aberta em relação a um fato ou situação. Tem a ver 
com o comportamento apropriado. 
 
OBS: Quais são os principais elementos do processo de negócio? R: Fornecedor, entrada, processo, saída 
e cliente. 
 
Aula 9: Governança em Tecnologia da Informação e Comunicação - Parte I 
 
As quatro etapas do Processo Administrativo: Pensar em administrar envolve definir, sistematizar e 
coordenar como as coisas são feitas na organização. Significa liderar pessoas e gerir recursos para que a 
organização possa alcançar seus objetivos. O desafio da administração consiste na interpretação dos 
objetivos que são propostos pela organização e na tradução desses objetivos através de ações 
empresariais que possam fazer com que eles sejam cumpridos da melhor maneira possível. Para que isso 
aconteça, são necessários esforços de planejamento, organização, direção e controle. Esses esforços 
compõem o processo administrativo. 
- Planejar: O planejamento está relacionado com as decisões que o administrador toma no presente para 
que elas possam influenciar o futuro da organização. É pensar antes no melhor caminho para chegar aos 
resultados desejados. O planejamento deve permitir certa flexibilidade para superar problemas que 
possam surgir pelo caminho. 
- Organizar: A organização está relacionada com o ordenamento dos recursos e das funções de forma que 
ela possa facilitar o trabalho. Sob uma visão hierárquica a organização envolveas decisões da distribuição 
do poder em autoridade, tarefas, responsabilidades e prestação de contas junto às pessoas que estão na 
empresa. 
- Dirigir: A direção está relacionada com os estilos de liderança que são utilizados pelos gestores para 
motivar as pessoas a atingir os objetivos propostos. Busca orientar os colaboradores para que esses 
possam realizar as suas atividades. A direção atua também na solução de conflitos interpessoais. 
- Controlar: O controle está relacionado com a compatibilidade entre os objetivos esperados e os 
resultados alcançados. É feita uma comparação de tudo que foi planejado com os resultados que foram 
alcançados. O controle também é útil para corrigir eventuais falhas nos projetos. O produto principal 
desta etapa é a informação. 
 
A Lei Sarbanes-oxley (SOX) e seus Impactos na Área de TI: Em 2002, o governo dos EUA aprovou a Lei 
Sarbanes-Oxley, com o propósito de restaurar a confiança do público na governança corporativa: 
Transparência, equidade (justiça e igualdade), Prestação de Contas, Responsabilidade Corporativa. Esta 
lei engloba tanto as empresas com ações em bolsas de valores norte-americanas, como as empresas 
estrangeiras com ações (American Depositary Receipt - ADR), negociados em bolsas norte-americanas. O 
CEO e o CFO estão sujeitos a sanções pecuniárias de US$ 1.000.000 a US$ 5.000.000 e/ou 10 a 20 anos 
de reclusão, caso não atendam aos requisitos da Securities and Exchange Commission (SEC). 
- A seção 302 especifica, dentre outros itens, que: o CEO e CFO devem revisar os relatórios financeiros; o 
CEO e CFO declaram ter conhecimento dos resultados e atestam que os relatórios financeiros não contêm 
declaração falsa ou omissão; o CEO e CFO são responsáveis por manter e estabelecer controles e 
procedimentos sobre a emissão de relatórios financeiros e controles internos sobre eles; as deficiências 
dos sistemas de controle interno que possam afetar a habilidade da empresa em registrar, processar, 
sumarizar e comunicar informações financeiras devem ser comunicadas; qualquer fraude que envolva a 
gerência ou outros funcionários que tenham um papel significante nos registros do controle interno sobre 
relatórios financeiros deve ser comunicada. 
- A seção 404 especifica que: a administração tem a responsabilidade de estabelecer e manter uma 
estrutura adequada de controles e procedimentos internos para emissão de relatórios financeiros; a 
administração deve avaliar a efetividade do sistema de controle interno para emissão de relatórios 
financeiros; a administração deve realizar uma auditoria independente, para atestar e divulgar a avaliação 
feita pela administração sobre os controles e procedimentos internos para emissão de relatórios 
financeiros. 
- Para que se possa atender os requisitos das seções 302 e 404 da SOX, a área de TI deve ficar atenta 
aos seguintes pontos: a informação deve ter conteúdo apropriado; a informação deve estar disponível de 
acordo com a necessidade; a informação deve estar atualizada ou representar a última atualização; os 
dados e as informações devem estar corretos; a informação é acessível aos usuários interessados, desde 
que autorizados; deve existir um sistema de controle interno sobre relatórios financeiros para garantir a 
veracidade dos itens anteriores. 
 
 
 
 
- COSO: Como apoio para melhoria dos relatórios financeiros também existe o Committee of Sponsoring 
Organizations of pthe Treadway Commission (COSO), uma organização voluntária do setor privado que se 
dedica a orientar operações de negócios mais eficazes, eficientes e éticos. Para suportar tudo o que foi 
apresentado é fácil perceber o quanto a tecnologia da informação se tornou importante para a 
organização nas últimas décadas. TI passou a ser um elemento crítico como fonte de risco para a 
continuidade do negócio e teve que se reestruturar com um complemento de requisitos, criando seu 
modelo de governança alinhado ao negócio, podendo assim atender aos novos desafios de mercado e à 
legislação regulatória, como por exemplo, a lei SOX. 
- Auditando Sistemas de Informação: O auditor examina o processo como um todo, faz entrevistas, 
analisa bancos de dados e emite parecer sobre o cenário avaliado. Dentre outros pontos, é comum o 
auditor verificar: se as informações estão corretas e disponíveis a contento; se as informações estão 
protegidas contra fraudes; se existe trilha de auditoria para se verificar os acessos de uma determinada 
transação; se o acesso às informações está segregado por perfis; se as instalações e os equipamentos 
estão protegidos; e, se existe um plano para situações emergenciais que permita a continuidade do 
negócio. Empresas maiores costumam ter áreas de auditoria para manter os sistemas sempre sob 
controle. 
- Capacidade da Governança de TI: A governança de TI ultrapassa as abordagens de controle de risco e 
alcança a estratégia e todo o modelo de gestão da empresa. Ela se envolve nos processos e estruturas 
organizacionais que devem viabilizar avanços em direção à eficiência, à transparência e à competitividade, 
integrando a tecnologia e o fluxo de informações ao objetivo de negócio da organização. 
- Norma NBR ISO/IEC 38500 (2009): que trata da Governança Corporativa de Tecnologia da Informação, 
tem como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, no 
gerenciamento e no monitoramento do uso da tecnologia da informação em suas organizações. A norma 
oferece uma estrutura para orientar os dirigentes das organizações sobre o uso eficaz, eficiente e 
aceitável da tecnologia da informação em suas empresas. Também ajuda a alta administração das 
organizações a entender e cumprir suas obrigações legais, regulamentares e éticas com relação ao uso da 
tecnologia da informação. 
- Responsabilidade: os indivíduos e grupos dentro da organização compreendem e aceitam seus papéis e 
responsabilidades com referência ao fornecimento e à demanda de tecnologia da informação. Fica 
estabelecido que os que são responsáveis pelas ações também têm autoridade para desempenhá-las. 
- Estratégia: o desenvolvimento da estratégia do negócio considera as capacidades atuais e futuras de TI. 
O planejamento estratégico de TI busca atender às necessidades atuais e contínuas da estratégia de 
negócio da organização. 
- Aquisição: as aquisições de TI são feitas por razões válidas, com base em análise apropriada e contínua, 
com tomada de decisão clara e transparente, buscando um equilíbrio adequado entre benefícios, 
oportunidades, custos e riscos, a curto e longo prazo. 
- Desempenho: a TI é adequada para suportar adequadamente a organização, fornecendo serviços, níveis 
de serviço e qualidade de serviço, necessários para atender aos requisitos atuais e futuros do negócio. 
- Conformidade: a TI cumpre e está em conformidade com toda a legislação e regulamentação 
obrigatórias. As políticas e as práticas são claramente definidas, implementadas e fiscalizadas. 
- Comportamento humano: as políticas, as práticas e as decisões de TI respeitam o comportamento 
humano, incluindo as necessidades atuais e futuras de todos os envolvidos no processo. 
 
Arquétipos, cada um deles identifica o tipo de função envolvida para tomar uma decisão de TI: Monarquia 
de negócio: os altos executivos de negócio tomam decisões de TI que afetam a empresa toda; Monarquia 
de TI: os especialistas em TI tomam as decisões de TI; Feudalismo: cada unidade de negócio toma 
decisões independentes; Federalismo: combinação entre o centro corporativo e as unidades de negócio, 
com ou sem envolvimento do pessoal de TI; Duopólio de TI: o grupo de TI e algum outro grupo (por 
exemplo, a alta gerência ou líderes das unidades de negócio), por consenso; Anarquia: tomada de 
decisões individual ou por pequenos grupos de modo isolado, com base somente em suas necessidades 
locais. 
Visto que a matriz de arranjos de governança organiza os tiposde decisões e os arquétipos do processo 
decisório, a terceira questão a ser tratada – como essas decisões serão tomadas e monitoradas – 
necessita de mecanismos de governança, como comitês, funções e processos formais. 
 
- Estruturas de tomadas de decisão: são as unidades e os papéis organizacionais responsáveis por tomar 
decisões de TI, como comitês, equipes executivas e gerentes de relacionamento entre negócio e TI. 
- Processos de alinhamento: são processos formais que asseguram ao comportamento do dia a dia 
consistência com as políticas de TI e também contribuem para as decisões. Estão incluídas as avaliações e 
 
 
 
 
propostas de investimentos em TI, acordo de níveis de serviço, métricas, acompanhamento de projetos 
de TI e recursos consumidos, etc. 
- Abordagens de comunicação: entendido como a disseminação dos princípios e políticas de governança 
de TI e dos resultados dos processos decisórios de TI. Normalmente é feita através de comunicados, 
porta-vozes, canais e esforços em educação. 
 
Saiba mais: 
https://www.sec.gov/answers/about-lawsshtml.html 
https://www.coso.org/Pages/default.aspx 
 
Aula 10: Governança em Tecnologia da Informação e Comunicação - Parte II 
 
Segurança da Informação: Tem como característica a aplicação adequada de elementos de proteção que 
agem sobre um ou mais ativos para preservar o valor que esses possuem para a empresa. Essa proteção 
age para preservar as informações, através do tripé formado pela Confidencialidade, Integridade e 
Disponibilidade (CID). Tais informações não se restringem aos meios eletrônicos ou ao papel. Para que se 
crie um ciclo de vida de segurança, é necessário uma estrutura que garanta a atualização, adequação e 
avaliação desse processo, justificando assim um Sistema de Gestão de Segurança da Informação (SGSI). 
Tal sistema deve contemplar revisões periódicas e melhoria contínua, dimensionada de acordo com as 
necessidades de segurança da informação que forem identificadas para a empresa. A adoção de um SGSI 
é uma decisão estratégica da empresa. Sua especificação e implementação devem considerar claramente 
os requisitos de segurança necessários, os processos que serão utilizados, bem como um sistema que 
seja compatível com o tamanho e a estrutura da organização. 
- ABNT NBR ISO/IEC 27001:2006 – Requisitos: Objetivo - “Ela tem como objetivo especificar os requisitos 
para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI 
documentado dentro do contexto dos riscos de negócio da organização.” ABNT NBR ISO/IEC 27001:2006. 
O SGSI é projetado para assegurar a seleção de controles de segurança adequados e proporcionados para 
proteger os ativos de informação e propiciar confiança às partes interessadas. Os requisitos definidos 
nesta Norma são genéricos e é pretendido que sejam aplicáveis a todas as organizações, 
independentemente de tipo, tamanho e natureza. A abordagem do processo de gerenciamento de 
segurança da informação apresentado nessa norma sugere que seus usuários reforcem a atenção para: O 
entendimento dos requisitos de segurança da informação da organização e uma necessidade de se 
estabelecer uma política e objetivos para a segurança da informação; A implementação e operação de 
controles para gerenciar os riscos de segurança da informação no âmbito dos riscos de negócio globais da 
organização; Para a monitoração e análise crítica do desempenho e eficácia do SGSI; Para a melhoria 
contínua baseada em medições objetivas. A norma ISO 27001 adota um modelo conhecido como Plan-Do-
Check-Act (PDCA), que é aplicado para estruturar todos os processos do SGSI. 
- Plan (Planejar) – estabelecer o SGSI: estabelecer a política, os objetivos, os processos e os 
procedimentos do SGSI, relevantes para a gestão de riscos, assim como a melhoria da segurança da 
informação para produzir resultados de acordo com as políticas e objetivos globais da organização. 
- Do (Fazer) - implementar e operar o SGSI: implementar e operar a política, os controles, os processos e 
os procedimentos do SGSI. 
- Check (Checar) – monitorar e analisar criticamente o SGSI: avaliar e, onde aplicável, medir o 
desempenho de um processo de acordo com as regras estabelecidas na política, os objetivos e a 
experiência prática do SGSI. Apresentar os resultados para serem avaliados pelos gestores de forma que 
possam realizar uma análise crítica do SGSI. 
- Act (Agir) – manter e melhorar o SGSI: executar as ações corretivas e preventivas, com base nos 
resultados da auditoria do SGSI e da análise crítica feita pelos gestores ou outra informação pertinente, 
para alcançar a melhoria contínua do SGSI. 
 
- Auditorias Internas do SGSI: A organização deve conduzir auditorias internas do SGSI a intervalos 
planejados para determinar se os objetivos de controle, controles, processos e procedimentos do SGSI: 
Atendem aos requisitos da ISO 27001 e à legislação ou regulamentações pertinentes; Atendem aos 
requisitos de segurança da informação identificados; Estão mantidos e implementados eficazmente; São 
executados conforme esperado. A organização deve implementar um programa de auditoria levando em 
consideração a importância dos processos e áreas a serem auditadas, bem como as auditorias anteriores. 
 
- ABNT NBR ISO/IEC 27002:2005 – Código de prática para a gestão da segurança da informação: 
Objetivo - “Ela tem como objetivo estabelecer diretrizes e princípios gerais para iniciar, implementar, 
 
 
 
manter e melhorar a gestão de segurança da informação em uma organização.” ABNT NBR ISO/IEC 
27002:2005 (2005) 
Como Estabelecer Requisito de Segurança da Informação: Análise de riscos: levar em consideração os 
objetivos e as estratégias de negócio da organização; Requisitos legais: levar em consideração a 
legislação vigente, os estatutos, a regulamentação e as cláusulas contratuais que a organização, seus 
parceiros comerciais, contratados e provedores de serviço têm que atender. Considerar também o 
ambiente sociocultural; Princípios, objetivos e requisitos de negócio: levar em consideração o 
processamento da informação que a organização tem que desenvolver para apoiar suas operações. 
 
- ABNT NBR 15999-1:2007 - Gestão de continuidade de negócio Parte 1: Código de prática: Objetivo - A 
norma NBR 15999:1 orienta as organizações na estruturação e implementação da continuidade de 
negócio. Foi elaborada para fornecer um sistema baseado nas boas práticas de gestão da continuidade de 
negócios. Serve como referência única para a maior parte das situações que envolva a continuidade de 
negócio, podendo ser usada por organizações de grande, médio e pequeno portes, nos setores industriais, 
comerciais, públicos e de caráter voluntário. 
Gestão da Continuidade de Negócios (GCN): A GCN facilita que se tenha uma visão de toda a organização 
e do relacionamento entre as áreas. A GCN permite: Melhorar proativamente a resiliência da organização 
contra possíveis interrupções de sua capacidade em atingir seus objetivos; Prover uma prática para 
restabelecer a capacidade de uma organização fornecer seus principais produtos e serviços, em um nível 
previamente acordado, dentro de um tempo previamente determinado após uma interrupção; Obter 
reconhecida capacidade de gerenciar uma interrupção no negócio, de forma a proteger a marca e 
reputação da organização. 
 
- Visita In Loco: É a presença do auditor na área do auditado (ou do CPD) para verificação dos pontos de 
controle. Normalmente essa técnica é utilizada em conjunto com outras técnicas tais como entrevista 
semiestruturada e questionários. A visita do auditor é importante para que sejam esclarecidos os pontos 
de dúvida. A visita deve ser marcada formalmente, com data e hora, com a pessoa responsável para 
responder às perguntas do auditor e/ou fornecer o que lhe for pedido. 
- Entrevista: As entrevistas podem ser pessoais, por telefone ou videoconferência.Seja lá como for, 
deverá ser feito previamente um roteiro do que se pretende abordar nas mesmas e, preferencialmente, 
deverá estar classificado por ponto de controle. Esse roteiro servirá como guia para o auditor. A entrevista 
visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está 
auditando. As entrevistas de campo podem ser de dois tipos: Estruturada: aquela que utiliza formulários 
na coleta de dados. Não estruturada: aquela que não utiliza formulários na coleta de dados. 
Entrevista inicial – Planos, cronograma, objetivos, áreas a serem auditadas e metodologias que serão 
adotadas. Entrevista de coleta de dados – Identifica pontos fortes, falhas e irregularidades. Entrevistas de 
discussão das deficiências encontradas – Expor os pontos de vista e justificativas. Entrevista de 
encerramento – resultados da auditoria: pontos fortes e Falhas relevantes e recomendações. 
- Teste de Observância: são aqueles empregados pelo auditor a fim de determinar se os procedimentos 
internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Destinam-se em 
um primeiro momento a constatar a credibilidade dos procedimentos de controle da empresa, e não 
necessariamente os registros corretos das operações. Os testes de observância são largamente aplicados 
em auditorias operacionais, nas quais a preocupação central do auditor é verificar se os colaboradores da 
organização respeitam as normas internas preestabelecidas: padrões, metodologias, políticas, etc. A 
aplicação desses testes requer muita atenção e acuidade do auditor e, normalmente, eles são aplicados 
sem que os envolvidos no processo auditado percebam, pois caso isso fosse notado, certamente fariam o 
correto, pelo menos na frente do auditor. 
- Testes Substantivos: Esse tipo de teste é empregado pelo auditor quando ele deseja obter provas 
suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião 
sobre determinados fatos. 
- Dados de Teste: Essa técnica, também conhecida como test data ou test deck, é aplicada em ambiente 
batch. O auditor prepara um conjunto de dados com o objetivo de testar os controles programados e os 
controles do sistema aplicativo, para rotinas sistêmicas ou manuais. Essa massa de dados deve 
contemplar um determinado número de transações, com dias (úteis) de processamento suficiente para 
que o resultado seja conclusivo. Após executar o sistema auditado com essa massa de dados, o auditor 
irá comparar o resultado com aquele predeterminado (elaborado na confecção da massa de dados de 
teste). Para a efetividade do teste, essa massa de dados deve conter várias possibilidades de simulações 
do processamento real, cobrindo os controles internos que a auditoria pretende verificar. Os dados 
simulados de teste devem prever situações corretas e incorretas de natureza: Transações com campos 
 
 
 
 
incorretos; Transações com valores ou quantidades nos limites de tabelas de cálculos; Transações 
incompletas; Transações incompatíveis; Transações em duplicidade. 
 
Tipos de Auditorias de Sistemas: A auditoria da tecnologia da informação aplica-se tanto aos sistemas em 
desenvolvimento quanto aos aplicativos em operação, incluindo as instalações do CPD (Centro de 
Processamento de Dados, onde se situam os computadores). A auditoria pode abranger o ambiente de 
informática como um todo (analisando a segurança de informações, recursos, serviços e acesso além de 
procedimentos de contingência e operação do CPD) ou a organização do departamento de informática 
(analisando aspectos administrativos da organização, tais como políticas, padrões e procedimentos, 
responsabilidades organizacionais, gerência de pessoal e planejamento de capacidade). 
RELATÓRIO FINAL DE AUDITORIA: Revisão - conformidade com os padrões da organização. Estrutura – 
definir o público alvo. Dados – nome, endereço, setor etc. Síntese – resumo de seu conteúdo. Introdução 
– estrutura hierárquica da TI, principais sistemas e projetos. Falhas detectadas - descrição das falhas. 
Conclusão – recomendações para a correção das falhas. 
 
Revisão: Aula 6 a 10 
 
- Processamento de Dados: Atividade que transforma em dados em informação, conforme regras 
preestabelecidas. 
- Dados: valores fisicamente registrados no Banco de Dados. 
- Informação: quando ao dado é acrescentado algum conteúdo semântico. 
- Problemas na Manutenção de Sistemas de Arquivos: Redundância. Inconsistência. Difícil manutenção. 
Falta de padronização. Formas restritas de acesso. Segurança dos dados. Custo, demora e desperdício no 
processamento. 
- SGBD – Sistema de Banco de Dados: É um sistema, que além de isolar o usuário de detalhes de 
armazenamento, atende aos requisitos: Integridade, Segurança, Recuperação. Dados desordenados não 
são considerados um BD. 
- Princípios da Análise Orientada a Objetos: Abstração. Encapsulamento. Classe e Objeto. Herança. Escala 
(Todo-Parte). Polimorfismo. Genericidade. 
- ITIL: SERVICE STRATEGY: Garante que todos os processos e elementos do ciclo de vida seja focado no 
resultado do cliente. - SERVICE DESIGN: Cumprir os requisitos exigidos. Fornece orientações sobre 
manutenção de política de TI e documentação. SERVICE TRANSITION: Fornece orientações do processo 
de transição dos serviços. SERVICE OPERATION: Atividades de controle para alcançar a excelência 
operacional no serviço de TI. CONTINUAL SERVICE IMPROVEMENT: Processos base para a melhoria 
continua do serviço de TI. 
- Gerência de Custos: Os gestores de TI são pressionados para reduzir os custos. A otimização dos custos 
tem sido pregada e perseguida. Todavia a redução de custos por si só, sem uma análise mais profunda no 
que se refere ao valor da TI pode ser um engano. Seiri = arrumação. Separe apenas aquilo que é 
necessário para o trabalho. Seiton = ordem. Aumenta a eficiência tomando decisões sobre os 
equipamentos. Seiso = limpeza. Todos devem ajudar a manter tudo limpo e atraente. Seiketsu = limpeza 
padronizada. A “gerência visual” é um meio eficaz de melhoria contínua. Shitsuke = disciplina. Manter os 
outros “S”. 
- Processo: Conjunto de atividades que estão 
logicamente relacionadas e dirigidas para um objetivo 
definido. É uma série de atividades que são 
realizadas para transformar a entrada em uma saída. 
Uma empresa é uma série de processos encadeados. 
- ISSO 900:2005: Segundo a ISO 9000:2005, 
“qualquer atividade que usa recursos para 
transformar insumos (entradas) em produtos (saídas) 
pode ser considerada como um processo”. Todo 
produto ou serviço está associado a um processo. 
- Gestão de Negócio: Interação entre pessoas para 
executar um conjunto de atividades de entrega de 
valor a clientes e gerar o ROI. 
- Modelagem de Processos de Negócio: Modelo é uma representação simplificada que suporta o desenho 
de alguma coisa, conceito ou atividade. Os modelos podem ser matemáticos, gráficos, físicos ou 
narrativos. A modelagem de processos é um conjunto de atividades envolvidas nas representações de um 
processo de negócio. 
 
 
 
- Lei Sarbanes-Oxley: Em 2002, o governo dos EUA aprovou a Lei Sarbanes-Oxley, com o propósito de 
restaurar a confiança do público na governança corporativa: Transparência, equidade (justiça e 
igualdade), Prestação de Contas, Responsabilidade Corporativa. O CEO (Chief Executive Officer) e o CFO 
(Chief Financial Officer) estão sujeitos a sanções de US$ 1.000.000 a US$ 5.000.000 e/ou 10 a 20 anos 
de reclusão, caso não atendam aos requisitos da Securities and Exchange Commission (SEC). 
- ISO/IEC 27001:2006 – Requisitos: O objetivo é especificar os requisitos para estabelecer, implementar, 
operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto 
dos riscos de negócio da organização. 
- Auditorias Internas: Conduzir periodicamente e verificar: Atendem aos requisitos da ISO 27001 e à