Apostila de Governança de Tecnologia da Informação - MBA em Gestão de TI - Faculdade Anhanguera

Prévia do material em texto

Governança em TI
2/178
Governança em TI
Autor: Prof. Vladimir Ferraz de Abreu
Como citar este documento: ABREU, Vladimir Ferraz de. Governança em TI. Valinhos: 2014.
Sumário
Apresentação da Disciplina 03
Unidade 1: Fundamentos de Governança de TI 05
Assista a suas aulas 38
Unidade 2: Visão Geral da ITIL® - Parte 1 48
Assista a suas aulas 80
Unidade 3: Visão Geral da ITIL® - Parte 2 89
Assista a suas aulas 123
Unidade 4: Visão Geral do COBIT® - Parte 2 133
Assista a suas aulas 168
2/178
3/178
Apresentação da Disciplina
O ato de governar consiste em uma gama 
de atividades que devem ser conduzidas 
na forma de processos que, considerando 
as necessidades e responsabilidades de 
todas as partes interessadas, assim como 
as informações e estruturas existentes, 
avaliam, dirigem e controlam as decisões 
das pessoas de uma organização, visando 
o atingimento de um conjunto de objetivos 
estratégicos balanceados e acordados. A 
esse ato de governar atribuímos o nome de 
Governança.
Sendo assim, a Governança de TI 
está relacionada à forma como uma 
organização dirige e controla o uso atual 
e futuro da TI, de forma a impulsioná-
la na direção de seus objetivos e metas 
corporativas.
Esta disciplina está estruturada em 4 aulas, 
com o seguinte conteúdo:
• Fundamentos da Governança de TI 
(incluindo a proposição de um roteiro 
contendo aspectos importantes para 
a sua implantação).
• Princípios básicos da biblioteca 
ITIL (em sua versão mais recente, 
de 2011), divididos em duas aulas 
que cobrirão todo o ciclo de vida de 
serviços.
• Princípios básicos do modelo CobiT 
(em sua quinta edição).
• Os modelos ITIL e CobiT foram 
selecionados para esta disciplina, 
pois têm sido os mais empregados 
pelas empresas em todo o mundo 
4/178
como fontes de inspiração e melhores 
práticas para suas iniciativas de 
governança de TI.
5/178
Unidade 1
Fundamentos de Governança de TI
Objetivos
 » Conceituar Governança de TI, 
apresentando seu ciclo de vida e seus 
componentes.
 » Ilustrar o relacionamento entre a 
Governança de TI e Governança 
Corporativa por meio de alguns marcos 
de regulação vigentes no mercado.
 » Apresentar, de forma estruturada, os 
principais aspectos que precisam ser 
considerados na implantação de um 
programa de Governança de TI. 
Unidade 1 • Fundamentos de Governança de TI6/178
Introdução
O cenário de negócios mundial (no qual o 
Brasil tem sido um destaque indiscutível) 
mostra que a Tecnologia da Informação 
vem ocupando a passos largos cada 
vez mais espaços nas organizações e, 
principalmente, na vida cotidiana das 
pessoas. Isso quer dizer que, para manter-
se atualizadas, organizações e pessoas 
precisam tratar de forma eficaz e eficiente 
as informações que possuem para que 
possam tomar as decisões mais adequadas 
em cada situação por que passem durante 
a sua vida. Face ao volume e à velocidade 
com que tais informações são obtidas e 
transmitidas entre as pessoas, torna-se 
impossível realizar esse tratamento sem 
o uso diligente, dirigido e monitorado da 
Tecnologia da Informação.
Segundo Fernandes & Abreu (2014), alguns 
fatores tem sido grandes motivadores 
para que a Governança de TI esteja sendo 
adotada pelas organizações:
• O ambiente de negócios nos países 
tem mostrado características 
fortes de competição, diversidade, 
necessidade de crescimento, 
dinamismo, simplicidade e 
transparência, além de clientes cada 
vez mais exigentes.
• As ilhas de sistemas de informação 
estão terminando e a integração 
tecnológica tem sido um forte 
influenciador desta realidade (alguns 
exemplos são aplicações de ERP, 
CRM, ECM, BPM, Business Intelligence, 
Big Data etc.).
• No mundo multiconectado de 
Unidade 1 • Fundamentos de Governança de TI7/178
hoje, povoado por mídias sociais e 
dispositivos móveis, com paradigmas 
como a computação em nuvem 
ganhando espaço vertiginosamente, 
a segurança da informação é um 
requisito crucial, pois pode impactar 
perigosamente a integridade do 
negócio.
• O negócio das organizações tem 
estado cada vez mais dependente 
da TI, motivo pelo qual esta tem 
ocupado um papel estratégico.
• Os requisitos de compliance com 
marcos de regulação, apesar de 
restritivos para o negócio, têm sido 
cada vez mais seguidos devido ao seu 
potencial de atração de capitais a 
baixo custo e de geração de lucros.
• A visão da TI como prestadora de 
serviços tem sido cada vez mais 
difundida nas organizações.
1. Introdução à Governança 
de TI 
O termo “Governança de TI” possui 
algumas conceituações bastante 
interessantes, que mostram os pilares 
fundamentais que a sustentam.
Weill & Ross (2004), que fazem parte do 
primeiro grupo de autores sobre o tema, 
conceituam-na assim:
Unidade 1 • Fundamentos de Governança de TI8/178
Consiste em um ferramental para a especificação dos direitos de decisão 
e responsabilidade, visando encorajar comportamentos desejáveis no uso 
da TI.
 
Devido à relevância do tema, a própria ISO (International Organization for Standardization) 
publicou uma norma específica, a ISO/IEC 38500 [ABNT (2009)], que traz a seguinte definição 
para Governança de TI: 
É o sistema pelo qual o uso atual e futuro da TI são dirigidos e 
controlados. Significa avaliar e direcionar o uso da TI para dar suporte à 
organização e monitorar seu uso para realizar planos. Inclui a estratégia e 
as políticas de uso da TI dentro da organização.
 
Como você pode notar, as palavras “decisão”, “responsabilidade”, “estratégia” e 
Unidade 1 • Fundamentos de Governança de TI9/178
“políticas”, assim como as ações “avaliar”, “dirigir” e “monitorar” são fundamentais para o 
estabelecimento de uma boa governança. A função de TI em uma organização, conforme dito 
anteriormente, tem adquirido importância vital para o negócio das organizações, motivo pelo 
qual a disciplina de Governança de TI ocupa um papel de destaque no âmbito da Governança 
Corporativa.
De acordo com Fernandes & Abreu (2014), entre os objetivos da Governança de TI, figuram:
• TI com posicionamento mais claro e consistente frente às demais áreas de negócio.
• Iniciativas de TI alinhadas e priorizadas de acordo com a estratégia do negócio.
• Alinhamento da arquitetura, infraestrutura e aplicações de TI.
• Implantação e melhoria dos processos operacionais e de gestão de TI.
• Estrutura de processos viabilizando a gestão de riscos e de compliance. 
• Regras claras para as responsabilidades sobre decisões e ações no âmbito da TI na 
organização. 
Fernandes & Abreu (2014) apresentam uma visão da Governança de TI na forma de um 
programa com um ciclo de vida contínuo, cuja implantação e manutenção segue 4 grandes 
etapas (vide Figura 1.1):
Unidade 1 • Fundamentos de Governança de TI10/178
Figura 1.1: Ciclo de Governança de TI 
Fonte: Fernandes & Abreu (2014)
• Alinhamento Estratégico e Compliance: refere-se ao planejamento estratégico da TI, 
considerando as estratégias de negócio da empresa e o atendimento a requisitos de 
compliance externos. 
Unidade 1 • Fundamentos de Governança de TI11/178
• Decisão, Compromisso, Priorização e Alocação de Recursos: refere-se à definição dos 
mecanismos de decisão em relação a TI na empresa, assim como ao envolvimento e à 
definição de prioridades para a alocação dos recursos necessários para o seu Portfólio de 
TI. 
• Estrutura, Processos, Operações e Gestão: refere-se à estrutura organizacional e 
funcional da TI, assim aos processos de gestão e operação. 
• Gestão do Valor e do Desempenho: refere-se à definição, coleta e geração de 
indicadores de resultados da TI e da demonstração da sua contribuição e do seu valor 
para o negócio. 
2. Governança Corporativa e Recomendações de Compliance 
Na visão do IBGC – Instituto Brasileiro de Governança Corporativa [IBGC (2009)],
Unidade 1 • Fundamentos de Governança de TI12/178
A Governança Corporativa é o sistema pelo qual as sociedades são 
dirigidas, monitoradas e incentivadas, envolvendo o relacionamento 
entre proprietários,Conselho de Administração, Diretoria e órgãos de 
controle interno. As boas práticas de governança corporativa convertem 
princípios em recomendações objetivas alinhando interesses com a 
finalidade de preservar e otimizar o valor da organização, facilitando seu 
acesso ao capital e contribuindo para a sua longevidade.
Link
Ainda de acordo com o IBGC, a Governança Corporativa tem como princípios básicos 
a transparência, a equidade, a prestação de contas e a responsabilidade corporativa. 
Fonte: http://www.ibgc.org.br/userfiles/files/Codigo_Final_4a_Edicao.pdf
Acesso em 22/03/2015. 
http://www.ibgc.org.br/userfiles/files/Codigo_Final_4a_Edicao.pdf
Unidade 1 • Fundamentos de Governança de TI13/178
Para garantir que os princípios da 
Governança Corporativa sejam efetivos, 
as organizações utilizam modelos de 
controles internos e de gestão de riscos, 
tais como o preconizado pelo COSO. 
Controle interno, na visão do COSO, é 
um processo de responsabilidade da alta 
administração de uma organização, que 
visa garantir ao máximo que:
• As operações sejam eficientes e 
eficazes.
• As demonstrações financeiras sejam 
confiáveis.
• Haja conformidade com as leis e os 
regulamentos vigentes.
De acordo com Fernandes & Abreu (2014), 
dentro de um Sistema de Governança 
Corporativa, os Comitês estabelecem 
os direitos decisórios sobre políticas 
e investimentos em TI, os sistemas de 
Para saber mais
“O COSO é uma entidade sem fins lucrativos, 
dedicada à melhoria dos relatórios financeiros 
através da ética, efetividade dos controles 
internos e governança corporativa, que foi 
criada por iniciativa do setor privado para 
estudar as causas de ocorrências de fraudes em 
relatórios financeiros e contábeis e desenvolver 
recomendações para empresas de capital aberto 
e para instituições de ensino.”
Unidade 1 • Fundamentos de Governança de TI14/178
controles internos realizam auditorias nos 
controles de TI e os sistemas de gestão de 
riscos monitoram e gerenciam os riscos da 
TI. 
Neste contexto, é importante mencionar a 
existência de alguns marcos de regulação 
bastante fortes, que têm como foco a 
proteção do mercado a partir de exigências 
severas relacionadas aos controles internos 
e ao gerenciamento de riscos por parte das 
organizações:
• Sarbanes-Oxley Act (SOX): com foco 
no controle interno sobre relatórios 
financeiros, protege os investidores 
do mercado de capitais norte 
americano contra fraudes contábeis 
e financeiras das companhias 
abertas.
• Acordo da Basileia II: estipula 
requisitos de capital mínimo para 
instituições financeiras, em função 
dos seus riscos de crédito e riscos 
operacionais. 
• Resolução 3380 do Banco Central 
do Brasil: estabelece que instituições 
autorizadas pelo Banco Central 
devem implementar sua própria 
estrutura de gerenciamento de 
riscos.
Unidade 1 • Fundamentos de Governança de TI15/178
De acordo com Fernandes & Abreu (2014), 
marcos de regulação como esses trazem 
diversos impactos para os programas de 
Governança de TI das organizações, tais 
como:
• Inclusão das questões regulatórias no 
Plano de TI.
• Implantação de novas 
funcionalidades de controle nas 
aplicações legadas.
• Criação, ajuste e melhoria de 
processos de TI para mitigar riscos.
• Mudanças na estrutura 
organizacional de TI.
• Novos indicadores de desempenho.
• Monitoração constante dos riscos de 
TI.
• Planos de continuidade de negócio e 
de TI.
• Gerenciamento de riscos dos 
fornecedores de serviços.
Link
Veja o texto original da SOX em http://www.
sec.gov/about/laws/soa2002.pdf . Acesso em 
22/03/2015.
http://www.sec.gov/about/laws/soa2002.pdf
http://www.sec.gov/about/laws/soa2002.pdf
Unidade 1 • Fundamentos de Governança de TI16/178
3. Um Modelo Proposto para Governança de TI 
Implantar um programa de Governança de TI não é uma tarefa fácil, pois envolve um conjunto 
de iniciativas de curto, médio e longo prazo, que certamente permeará toda a organização. Por 
tratar-se de um programa, seu gerenciamento deve acontecer em paralelo ao gerenciamento 
de todas as iniciativas que o compõem.
O uso de modelos é uma prática bastante comum para apoiar desafios como este, pois utilizam 
representações simplificadas da realidade baseadas em experiências e referências de mercado. 
Neste curso, apresentaremos brevemente um desses modelos, detalhado em Fernandes & 
Abreu (2014), que mostra funções típicas de Governança de TI, organizadas em um fluxo que 
segue desde o alinhamento estratégico até a comunicação dos resultados e do valor da TI.
Unidade 1 • Fundamentos de Governança de TI17/178
Figura 1.2: Modelo de Governança de TI
Fonte: Fernandes & Abreu (2014)
Unidade 1 • Fundamentos de Governança de TI18/178
Nas seções a seguir, serão apresentados 
sucintamente os principais aspectos de 
cada uma dessas funções.
3.1 Alinhamento Estratégico
Em linhas gerais, alinhamento estratégico 
de TI é o processo de transformar a 
estratégia do negócio em estratégias e 
ações de TI que garantam que os objetivos 
de negócio sejam apoiados. Para que isto 
aconteça de maneira efetiva, o modelo 
sugere a adoção de algumas iniciativas tais 
como:
• Derivação da estratégia de TI a partir 
do Plano Estratégico de Negócios 
da empresa (alinhamento estático), 
considerando também a análise do 
mercado (ecossistema) no qual ela 
está inserida.
• Alteração da estratégia de TI em 
função da mudança aleatória da 
estratégia de negócio da empresa 
(alinhamento dinâmico).
• Identificação dos princípios de TI da 
empresa.
• Identificação dos fatores críticos de 
sucesso da empresa.
• Análise dos planos táticos funcionais 
existentes (das demais áreas).
• Desdobramento dos objetivos de TI 
a partir do mapa estratégico e do 
Balanced Scorecard da empresa.
Unidade 1 • Fundamentos de Governança de TI19/178
A fase de Alinhamento Estratégico gera, como seu principal produto, o Plano de TI. É 
importante frisar que esse plano deve ser atualizado sempre que há mudanças na estratégia. 
O processo de elaboração do Plano de TI deve considerar várias etapas, conforme ilustrado na 
Figura 1.3.
Para saber mais
O Balanced Scorecard (BSC) é um sistema de gestão estratégica proposto por Robert 
Kaplan e David Norton cujo principal objetivo é traduzir a estratégia da empresa em 
termos operacionais, utilizando uma técnica de desdobramento em perspectivas 
(financeira, clientes, processos, aprendizado e crescimento). O sistema de metas do 
CobiT, em sua última versão, está totalmente alinhado com esse sistema.
Unidade 1 • Fundamentos de Governança de TI20/178
Figura 1.3: Processo de elaboração do Plano de TI
Fonte: Fernandes & Abreu (2014)
Unidade 1 • Fundamentos de Governança de TI21/178
• Análise estratégica da organização, 
visando entender os requisitos do 
negócio que impactam a TI.
• Análise do Portfólio de TI atual, 
visando identificar quais iniciativas 
devem ser mantidas, aprimoradas, 
incluídas ou descontinuadas.
• Entendimento da dinâmica do 
negócio, de forma que se possa 
identificar padrões de demanda para 
a TI.
• Análise e definição das necessidades 
de aplicações / sistemas de 
informação por parte do negócio.
• Definição da estratégia de serviços, 
visando à elaboração de um Catálogo 
de Serviços para comunicar aos 
clientes da TI o que esta oferece 
como serviço (neste sentido a ITIL 
revela-se um ótimo modelo de 
melhores práticas).
• Análise e definição da arquitetura 
de TI, que, segundo Weill & Ross 
(2004), é a organização lógica para 
dados, aplicações e infraestrutura, 
materializada em um conjunto 
de políticas, relacionamentos e 
escolhas técnicas que visa buscar a 
interação desejada com o negócio e a 
padronização técnica.
• Definição do que será terceirizado ou 
não no âmbito da TI (sourcing).
• Definição da cadeia de valor na forma 
de uma arquitetura de processos e da 
Unidade 1 • Fundamentos de Governança de TI22/178
estrutura organizacional/funcional 
da TI (aqui, o uso do TOGAF como 
modelo de melhores práticaspara 
Arquitetura Empresarial pode ser 
bastante útil).
• Definição da estratégia de segurança 
da informação, que está associada 
ao risco que a TI representa para 
a continuidade do negócio (neste 
ponto, as normas da família ISO/IEC 
27000 são de grande valia).
• Organização das iniciativas 
identificadas em um Portfólio de TI 
preliminar.
• Definição do orçamento para essas 
iniciativas.
• Priorização dos investimentos 
(atividade na qual é de extrema 
importância considerar os 
mecanismos de decisão presentes na 
organização de TI).
• Aprovação “final” do Portfólio 
de TI, direcionando a criação do 
Plano de TI, que deverá demonstrar 
claramente quais iniciativas 
atenderão diretamente o negócio e 
quais são iniciativas internas da TI 
para viabilizar as iniciativas visíveis 
para o negócio.
Deve-se dar a devida importância, ainda 
nesta função do Modelo de Governança 
de TI aos mecanismos de decisão para TI 
presentes na organização, que, de acordo 
com Weill & Ross (2004), consistem em 
Unidade 1 • Fundamentos de Governança de TI23/178
padrões organizacionais para a tomada 
de decisões em TI, relativas a princípios, 
arquitetura, estratégia de infraestrutura, 
necessidade de aplicações, investimento 
e priorização, identificados após pesquisa 
com várias empresas, que possuem vital 
influência nas iniciativas de um programa 
de Governança de TI. São 6 esses padrões 
para a tomada de decisões de TI:
• Monarquia do negócio (pelos altos 
executivos de negócio).
• Monarquia de TI (pelos profissionais 
de TI).
• Feudalismo (descentralizadas em 
cada área ou unidade de negócio da 
empresa).
• Federalismo (em conjunto pelo board 
e pelas unidades de negócio).
• Duopólio de TI (em acordo entre 
os executivos de TI e as áreas de 
negócio).
• Anarquia (por indivíduos e 
pequenos grupos baseados em suas 
necessidades locais).
3.2 Entrega de Valor
De acordo com o modelo de Fernandes & 
Abreu (2014), as áreas clientes atribuirão 
valor aos produtos e serviços de TI à 
medida que esta realizar suas entregas 
por meio do gerenciamento adequado das 
seguintes dimensões: 
Unidade 1 • Fundamentos de Governança de TI24/178
• Portfólio de TI: deve-se gerenciar 
as mudanças no portfólio (e seu 
impacto na demanda por serviços), 
o escopo das iniciativas em curso 
(sempre dentro do portfólio), o 
uso adequado dos recursos, o 
retorno sobre o investimento (ROI) 
e os resultados das iniciativas 
versus os padrões de desempenho 
estabelecidos. 
• Operações de serviços de TI: pode-
se considerar a área de TI como um 
conjunto de operações dedicadas 
a prover serviços para usuários e 
clientes externos e para a própria 
área de TI. Esta prestação de 
serviços, em geral, materializa-se por 
meio de:
• Projetos: iniciativas com início e 
fim definidos, que geram produtos 
e/ou serviços únicos. Projetos 
podem também ser agrupados 
em programas, caso estejam 
vinculados a um objetivo comum. 
Modelos de melhores práticas 
como PMBOK e PRINCE 2 aplicam-
se a essas operações. 
• Serviços: operações de caráter 
continuado, cujas entregas 
aos usuários e clientes são, na 
maioria das vezes, intangíveis 
(por exemplo, o suporte a 
uma determinada tecnologia 
ou a execução de atividades 
dentro de níveis de serviço 
predeterminados). 
Unidade 1 • Fundamentos de Governança de TI25/178
Inovações: projetos com 
características diferentes, 
geralmente criados para melhorar 
processos de negócio ou serviços 
de TI. Podem requerer ambientes 
diferenciados, sem pressão por 
prazos rígidos, por envolverem 
uma carga pesada de pesquisa. 
Projetos de inovação podem 
ser baseados em tecnologias 
ou processos já existentes no 
mercado ou, algumas vezes, 
emergentes. 
• Relacionamentos com clientes 
e usuários: os modelos de 
relacionamento contemplam as 
formas de solicitação, priorização 
e avaliação dos serviços, assim 
como os canais de comunicação 
e o estabelecimento de 
responsabilidades. 
• Relacionamentos com 
fornecedores: deve-se ter 
especial atenção com o modelo de 
terceirização (sourcing) adotado, 
desde a seleção e a contratação, 
passando pela gestão dos 
contratos até a transferência de 
conhecimento no encerramento 
dos contratos. O modelo eSCM 
aplica-se a essa dimensão.
Unidade 1 • Fundamentos de Governança de TI26/178
3.3 Gerenciamento de Recursos
De acordo com Fernandes & Abreu (2014), 
o objetivo desta função é assegurar 
que recursos necessários para projetos, 
serviços e inovações estejam presentes. 
Para isso, é necessário supervisionar 
e avaliar os investimentos e o uso de 
aplicação dos recursos, de forma que o 
portfólio de TI contemple as necessidades 
do negócio atendidas por projetos, serviços 
e inovações.
3.4 Gestão de Desempenho
No modelo proposto por Fernandes & 
Abreu (2014), a Gestão de Desempenho 
envolve a criação de um sistema fechado 
e cíclico para tratar basicamente dois 
conjuntos de medições e indicadores de 
desempenho:
• Resultados da TI: derivam de toda a 
prestação de serviços em termos da 
entrega de projetos e serviços de TI, 
podendo ser avaliados por meio: 
• Da execução e do gerenciamento 
de processos e serviços de 
TI, através de uma cadeia 
de relacionamentos entre as 
metas corporativas, as metas 
relacionadas a TI e as metas 
específicas de cada processo (o 
sistema de metas de CobiT, que 
você verá na Aula 4 deste curso, 
ilustra esses relacionamentos). 
Unidade 1 • Fundamentos de Governança de TI27/178
• Do gerenciamento dos níveis 
de serviços, ou seja, dos 
compromissos assumidos junto 
aos clientes, que precisam ser 
honrados plenamente (a ITIL trata 
fortemente dessa questão). 
• Do gerenciamento da estratégia 
de TI (BSC), no qual os objetivos 
estratégicos são atrelados a 
iniciativas, a metas de resultado e 
a metas de desempenho. 
• Do gerenciamento de projetos de 
TI, através de indicadores como a 
Curva S (que mostra o progresso 
do projeto contra o tempo) e as 
medições que mostram o valor 
agregado dos projetos.
• Do gerenciamento do portfólio 
de TI, através de medições e 
indicadores que verificam o 
balanceamento de recursos 
entre os seus grupos de projetos, 
programas, serviços e ativos. 
• Resultados para o negócio: 
o valor da TI para o negócio é 
percebido pelos executivos de 
negócio quando a TI atende aos 
requisitos de disponibilidade, 
redução de riscos, qualidade e 
consistência dos serviços, entrega 
dentro dos prazos e das janelas 
de oportunidade do negócio, 
redução de custos operacionais e 
Unidade 1 • Fundamentos de Governança de TI28/178
alavancagem de novos negócios. 
A elaboração de business cases 
consistentes e a adoção de uma 
linguagem de comunicação mais 
próxima do negócio, são iniciativas 
que colaboram para uma melhor 
percepção do valor da TI.
Em geral, o ciclo de gestão do 
desempenho compreende a definição 
de objetivos de desempenho, a criação 
e implantação dos indicadores, o 
monitoramento desses indicadores, 
a tomada de decisão em função dos 
resultados e as ações consequentes de 
melhoria.
Por fim, recomenda-se que a 
comunicação dos resultados seja 
realizada por meio de dashboards de 
desempenho que sejam orientados 
ao seu propósito e público alvo, 
de fácil compreensão, compostos 
por indicadores relevantes e que 
simplifiquem a tarefa de interpretação 
dos relacionamentos entre as 
informações.
3.5 Comunicação
Comunicar-se da maneira correta frente a 
cada público alvo é uma premissa básica 
para qualquer programa. No caso da 
implantação da Governança de TI essa 
regra também vale e aplica-se à forma, ao 
conteúdo e aos canais utilizados para a 
divulgação de informações e resultados de 
desempenho. É possível identificar, nesse 
Unidade 1 • Fundamentos de Governança de TI29/178
contexto, os seguintes públicos alvos:
• Executivos de Negócio: interessados 
em informações tais como o retorno 
do investimento, os benefícios 
obtidos com os projetos, os níveis de 
serviços, a satisfação dos clientes, os 
projetos prioritários, etc. 
• Executivosdas Áreas Funcionais 
de TI: interessados em informações 
sobre níveis de serviço, incidentes 
e problemas, recursos humanos, 
realização do orçamento, demanda 
versus produtividade, etc. 
• Grupo de Governança de TI: 
interessados em informações sobre 
níveis de serviço, alinhamento 
estratégico, qualidade de 
fornecedores, formação de recursos 
humanos, satisfação de clientes 
e usuários, riscos e compliance, 
continuidade da TI, etc. 
• Principal Executivo de TI: em geral 
está (ou deveria estar) preocupado 
com todos os temas que interessam 
aos demais grupos.
3.6 Gestão de Mudança Organi-
zacional
Um programa de implantação (e manuten-
ção) da Governança de TI depende, funda-
mentalmente, do gerenciamento da mu-
Unidade 1 • Fundamentos de Governança de TI30/178
dança organizacional. Isso quer dizer que 
o seu gestor deve estar permanentemente 
preocupado e possuir habilidades para ge-
renciar variáveis críticas, tais como a per-
cepção das pessoas sobre o histórico de 
mudanças na organização, o grau de resis-
tência às mudanças e a diferença entre as 
culturas atual e futura.
Devem também ser levados em 
consideração fatores tais como a forma de 
comunicação da mudança, a existência 
de uma visão (para onde ir), o clima 
motivacional, a competência da equipe 
de mudança, a alocação de recursos 
adequados e a consistência do plano de 
ação da mudança. A ausência de algum 
desses fatores certamente colocará a 
mudança em sério risco de fracasso.
3.7 Avaliação Independente
De acordo com Fernandes & Abreu (2014), 
é recomendável que as organizações 
possuam um modelo de avaliação 
independente (interna ou externa) 
sobre a conformidade de TI com leis e 
regulamentos relevantes, com políticas, 
padrões e procedimentos organizacionais, 
com práticas geralmente aceitas e com um 
efetivo e eficiente desempenho de TI. 
Em geral, empresas com alguma 
maturidade na Governança Corporativa 
têm, em seu sistema de controles internos 
e gestão de riscos, auditorias periódicas 
realizadas por empresas especializadas e 
com contratos de longa duração.
Unidade 1 • Fundamentos de Governança de TI31/178
3.8 Riscos e Compliance
De acordo com Fernandes & Abreu (2014), a gestão de riscos relacionados a TI deve ser 
realizada de forma integrada à gestão corporativa de riscos e, para tal, é recomendado que haja 
um sistema que promova esse alinhamento, mapeando, para cada processo crítico de negócio, 
os serviços de TI que o apoiam e que gerencie adequadamente os riscos relacionados.
Já o foco das áreas de Compliance é monitorar os riscos do não atendimento aos regulamentos 
internos e externos, que podem ter consequências bastante funestas, tais como multas, 
prejuízos por problemas de conduta ética, aumento de custos devido a controles fracos ou 
duplicados e percepção de falta de qualidade devido a operações ineficientes.
Unidade 1 • Fundamentos de Governança de TI32/178
4. Principais Modelos de Melhores Práticas
Figura 1.4: Modelos de Melhores Práticas e o Ciclo de Governança de TI
Fonte: Fernandes & Abreu (2014)
Unidade 1 • Fundamentos de Governança de TI33/178
Existem no mercado vários modelos que podem ser utilizados como fonte de melhores práticas 
e princípios dentro de um programa de Governança de TI. Em geral, tais modelos estão mais 
orientados a disciplinas específicas, como por exemplo, o PMBOK (Gerenciamento de Projetos), 
o TOGAF (Arquitetura Empresarial), ITIL (Gerenciamento de Serviços), eSCM (Sourcing), etc.
Para saber mais
“Atenção: como vocês notaram, a Governança de TI não é somente a implantação de 
modelos de melhores práticas, tais como CobiT, ITIL, CMMI, etc. É muito importante 
conhecê-los, para utilizar o que podem oferecer de melhor no contexto do programa de 
Governança de TI de sua empresa, seguindo o preceito “adapte e adote”.”
Dentre esses modelos, dois deles serão abordados com maior destaque nas próximas aulas 
deste curso: a ITIL e o CobiT.
Unidade 1 • Fundamentos de Governança de TI34/178
Glossário
Risco de Crédito: Perda econômica pela incapacidade do tomador de crédito de honrar suas 
obrigações. . 
Risco Operacional: Perdas financeiras resultantes de processos internos inadequados ou 
falhos, pessoas, sistemas ou eventos externos. Adaptado de: The New Basel Capital Accord. Basel, BIS – Bank for 
International Settlements, 2001 ( http://www.bis.org/publ/bcbsca02.pdf Acesso em 22/03/2015 ).
Princípios de TI: conjunto relacionado de declarações de alto nível sobre como a Tecnologia 
da Informação é utilizada no negócio. Uma vez articulados, tornam-se parte do léxico 
administrativo da empresa e podem ser discutidos, debatidos, apoiados, recusados e 
aprimorados. Fonte: Weill & Ross (2004).
Portfólio de TI: agrupamento de objetos de interesse como programas de investimentos, 
serviços de TI, projetos de TI ou outros serviços e recursos, gerenciados e monitorados para 
otimizar o valor para o negócio. Fonte: Fernandes & Abreu (2014).
Dashboard de Desempenho: instrumento utilizado para o reporte de resultados, normalmente 
composto por resultados de medições e indicadores de desempenho demonstrados por meio 
de estruturas gráficas, e por informações complementares (tabelas, textos explicativos etc.), 
organizados com a intenção de permitir a seu público alvo a interpretação que seja mais 
adequada aos propósitos para os quais foi construído. Adaptado de: Fernandes & Abreu (2014).
http://www.bis.org/publ/bcbsca02.pdf
Questão
reflexão
?
para
35/178
A sua organização está conduzindo iniciativas de 
Governança de TI? 
Se estiver, você consegue identificar iniciativas que 
fazem parte do Portfólio de TI? De que forma você está 
contribuindo ou poderia contribuir ? 
Se não estiver, como você venderia a ideia de um 
Programa de Governança de TI?
36/178
Considerações Finais 
 » Conceituando Governança de TI.
 » Governança de TI está inserida no contexto da Governança Corporativa.
 » Marcos de regulação externos possuem forte influência na Governança 
de TI.
 » Compreendendo a implantação e a manutenção de um Programa 
de Governança de TI por meio de um modelo abrangente e de fácil 
assimilação.
Unidade 1 • Fundamentos de Governança de TI37/178
Referências
ABNT. NBR ISO/IEC 38500:2009: Governança Corporativa de Tecnologia da Informação. 
Associação Brasileira de Normas Técnicas, 2009.
BIS. The New Basel Capital Accord. Basel, BIS – Bank for International Settlements, 2001 (http://
www.bis.org/publ/bcbsca02.pdf).
COSO. Internal Control – Integrated Framework. The Comission of Sponsoring Organizations of 
the Treadway Comission, 1992.
FERNANDES, A. A.; ABREU, V. F.. Implantando a Governança de TI: da Estratégia à Gestão dos 
Processos e Serviços. 4ª. Edição. Brasport, 2014.
IBGC. Código das Melhores Práticas de Governança Corporativa. 4ª. Edição, 1ª. Reimpressão. 
Instituto Brasileiro de Governança Corporativa, 2009.
WEILL, P.; ROSS, J. W. IT Governance – How Top Performers Manage IT Decision Rights for Superior 
Results, Harvard Business School Press, 2004.
http://www.bis.org/publ/bcbsca02.pdf
http://www.bis.org/publ/bcbsca02.pdf
38/178
Aula 1 - Tema: Introdução à Governança 
de TI  – Bloco I
Disponível em: <http://fast.player.liquidplatform.com/
pApiv2/embed/dbd3957c747affd3be431606233e0f1d/
dbab6a67b6563965247fe7e017769153>.
Aula 1 - Tema: Governança Corporativa e 
Recomedações de Compliance – Bloco II
Disponível em: <http://fast.player.liquidplatform.com/
pApiv2/embed/dbd3957c747affd3be431606233e0f-
1d/49c58326cce24da056a3de2efe0dcc42>. 
Assista a suas aulas
http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/dbab6a67b6563965247fe7e017769153
http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/dbab6a67b6563965247fe7e017769153
http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/dbab6a67b6563965247fe7e017769153
http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/49c58326cce24da056a3de2efe0dcc42http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/49c58326cce24da056a3de2efe0dcc42
http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/49c58326cce24da056a3de2efe0dcc42
39/178
Aula 1 - Tema: Um Modelo Proposto para 
Governança de TI – Parte I  – Bloco III
Disponível em: <http://fast.player.liquidplatform.com/
pApiv2/embed/dbd3957c747affd3be431606233e0f-
1d/114ad8221faaf9d4bd3596f3c455b110>.
Aula 1 - Tema: Um Modelo Proposto para 
Governança de TI – Parte II   – Bloco IV
Disponível em: <http://fast.player.liquidplatform.com/
pApiv2/embed/dbd3957c747affd3be431606233e0f1d/
c8e67739e7ef066b523db10630e30384>. 
Assista a suas aulas
http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/114ad8221faaf9d4bd3596f3c455b110
http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/114ad8221faaf9d4bd3596f3c455b110
http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/114ad8221faaf9d4bd3596f3c455b110
http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/c8e67739e7ef066b523db10630e30384
http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/c8e67739e7ef066b523db10630e30384
http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/c8e67739e7ef066b523db10630e30384
40/178
1. Assinale, entre as opções abaixo, a alternativa falsa em relação ao 
Portfólio de TI:
a) Deve ser gerenciado e monitorado adequadamente visando otimizar o valor da TI para o 
negócio.
b) Ativos de TI podem fazer parte do seu conteúdo. 
c) Deve estar totalmente consolidado em sua versão final, para passar em seguida pelo 
orçamento e pela priorização de suas iniciativas.
d) Agrupa projetos e serviços de TI.
e) Consiste na principal fonte de informações para a elaboração do Plano de TI.
Questão 1
41/178
2. Qual das alternativas abaixo representa um dos objetivos da 
Governança de TI?
a) Alinhar e priorizar as iniciativas de TI de acordo com a estratégia do negócio.
b) Implantar todos os processos de Gerenciamento de Serviços de TI preconizados pela ITIL, 
dentro de um roteiro metodologicamente certificado e auditado por organismos internacionais.
c) Preparar a área de TI para passar por uma auditoria em relação aos requisitos do 
Sarbanes-Oxley Act (SOX).
d) Reduzir a quantidade de incidentes críticos que causam indisponibilidade na 
infraestrutura de TI.
e) Melhorar a imagem da TI frente às demais áreas de negócio.
Questão 2
42/178
3. Sabemos que os marcos de regulação externos possuem forte influên-
cia nos programas de Governança de TI das organizações. Das alterna-
tivas abaixo, que falam sobre tais marcos de regulação, qual delas está 
incorreta ?
a) As regulamentações externas estão relacionadas a requisitos de controles internos e de 
gerenciamento de riscos aplicados às organizações e ao mercado.
b) A Resolução 3380 do Banco Central do Brasil é uma adaptação do Sarbanes-Oxley Act 
(SOX) para as instituições financeiras brasileiras.
c) O Sarbanes-Oxley Act (SOX) protege os investidores do mercado de capitais norte 
americano contra fraudes contábeis e financeiras das companhias abertas.
d) A necessidade de atendimento a regulamentações externas pode levar a mudanças na 
estrutura organizacional de TI.
e) O Acordo da Basileia estipula requisitos de capital mínimo para instituições financeiras, 
em função dos seus riscos de crédito e riscos operacionais.
Questão 3
43/178
4. Qual das seguintes partes interessadas não está entre os grupos 
que, usualmente, precisam ser comunicados por meio de dashboards 
direcionados, sobre resultados e informações relevantes relacionadas ao 
Programa de Governança de TI?
a) Os gerentes das áreas de negócio que são clientes da área de TI.
b) O CIO da organização.
c) Os gerentes dos departamentos de sistemas e de infraestrutura.
d) Todos os funcionários da empresa.
e) A área de Governança, Gestão de Riscos e Compliance (GRC) da organização.
Questão 4
44/178
5. A Gestão de Desempenho é uma das principais funções dentro do Mo-
delo de Governança de TI. Das afirmações abaixo sobre esta função, as-
sinale a que está incorreta, em relação ao conteúdo exposto nesta aula:
a) A Gestão de Desempenho trata dos resultados que representam a percepção de valor da TI 
pelo negócio.
b) O ciclo de gestão do desempenho assemelha-se a um ciclo de melhoria contínua típico 
(PDCA).
c) Medições de níveis de serviço e indicadores de projetos são formas de reportar resultados 
da TI.
d) Dashboards de desempenho devem ser concebidos para atender as necessidades 
específicas de cada público alvo.
e) O negócio percebe o valor da TI quando essa entrega produtos e serviços pelo preço mais 
competitivo.
Questão 5
45/178
Gabarito
1. Resposta: C.
Solução: Os processos de orçamento e 
priorização são aplicados sobre a versão 
preliminar do Portfólio de TI, para que em 
seguida a sua versão final seja atingida. A 
partir dessa versão final (que, sim, deve 
ser divulgada para as principais partes 
interessadas), o Plano de TI poderá ser 
elaborado, dando origem às iniciativas com 
visibilidade para o negócio e às iniciativas 
internas da TI.
2. Resposta: A.
Solução: A resposta correta é “Alinhar 
e priorizar as iniciativas de TI de acordo 
com a estratégia do negócio”. Implantar 
a Governança de TI não significa somente 
implantar um modelo de melhores 
práticas específico (como ITIL ou CobiT), 
nem preparar a área de TI para passar 
por uma auditoria em relação a uma 
regulação específica como a SOX, mas sim 
estabelecer um programa continuado que 
garanta aderência permanente aos seus 
requisitos. Melhorar a imagem da TI é uma 
consequência do atingimento dos objetivos 
mencionados nesta aula.
3. Resposta: B.
Solução: A Resolução 3380 do Banco 
Central do Brasil não é uma simples 
adaptação do SOX ao mercado brasileiro, 
mas sim uma regulação focada no 
gerenciamento dos riscos operacionais das 
instituições financeiras. Tem como base 
as premissas de que todas as instituições 
46/178
financeiras brasileiras devem implementar 
sua própria estrutura de gerenciamento de 
riscos, gerenciar adequadamente os seus 
planos de continuidade de negócios e os 
riscos de seus fornecedores de serviços.
4. Resposta: D.
Solução: Entre os grupos identificados 
como “públicos alvo” usuais das 
comunicações relacionadas a um Programa 
de Governança, figuram os Executivos 
de Negócio (clientes, portanto, da TI), 
os Executivos das Áreas Funcionais de 
TI (entre elas as áreas de sistemas e 
infraestrutura), o Grupo de Governança de 
TI (que em alguns casos cuida também de 
gestão de riscos e da função de compliance) 
Gabarito
e o principal executivo de TI (na maioria 
das empresas conhecido como “CIO”). 
Por mais transparente que seja uma 
organização de TI, em geral não existe um 
dashboard específico direcionado a todos 
os funcionários da Área de TI, contendo 
informações e resultados de um Programa 
de Governança. O que é mais comum é 
que alguns indicadores (por exemplo, de 
satisfação de usuários, produtividade das 
equipes, quadro de incidentes críticos 
/ mudanças emergenciais, etc.) sejam 
tornados públicos e fiquem à disposição 
de toda a área de TI e que alguns outros, 
principalmente aqueles que revelem uma 
real adição de valor da TI ao negócio, 
sejam amplamente divulgados para 
toda a empresa, através dos meios de 
endomarketing.
47/178
Gabarito
5. Resposta: E.
Solução: O valor da TI para o negócio é 
percebido pelos executivos de negócio 
quando a TI atende aos requisitos de 
disponibilidade, redução de riscos, 
qualidade e consistência dos serviços, 
entrega dentro dos prazos e das janelas 
de oportunidade do negócio, redução de 
custos operacionais e alavancagem de 
novos negócios.
O preço competitivo é apenas uma das 
variáveis que, não de forma isolada 
(como sugere a resposta “e”), influenciaa 
percepção do valor da TI pelo negócio.
48/178
Unidade 2
Visão Geral da ITIL® - Parte 1
Objetivos
 » Apresentar os principais conceitos da 
disciplina Gerenciamento de Serviços 
de TI (GSTI).
 » Apresentar a biblioteca ITIL®, 
enfatizando o Ciclo de Vida de 
Serviço.
 » Apresentar, de forma sintética, os 
conceitos, princípios e processos 
das fases de Estratégia de Serviço e 
Desenho de Serviço. 
Unidade 2 • Visão Geral da ITIL® - Parte 149/178
Introdução
Ao longo dos anos 80, o governo inglês percebeu que TI e Telecom eram fatores altamente 
importantes para o sucesso do negócio das organizações, tanto na esfera pública quanto na 
privada. Com esta visão, instituiu uma comissão especializada para levantar junto às áreas de 
TI e Telecom de várias empresas de diferentes tamanhos, naturezas e mercados, um conjunto 
de práticas que elas utilizavam para gerenciar a prestação dos seus serviços, que foram bem 
sucedidas e trouxeram resultados positivos para a organização. A coleção dessas práticas 
(ou seja, das “melhores práticas” de gerenciamento de serviços de TI) deu origem ao que 
conhecemos hoje como a biblioteca ITIL®.
Dada à importância que a ITIL® possui no cenário da Governança de TI em todo o mundo, 
nas próximas duas aulas serão discutidos seu contexto, seus aspectos principais e sua 
aplicabilidade no ambiente empresarial.
1. Alguns Conceitos de Gerenciamento de Serviços de TI
Uma vez que o tema principal é a disciplina de Gerenciamento de Serviços de TI, faz-se 
necessário, antes de tudo, definir o conceito de Serviço. De acordo com a ITIL® V3, em sua 
versão mais recente [The Cabinet Office (2011a)]:
Unidade 2 • Visão Geral da ITIL® - Parte 150/178
Serviço é um meio de entregar valor aos clientes, facilitando o 
atingimento dos resultados que os clientes desejam, tirando deles a 
propriedade dos custos e riscos específicos.
Complementando a definição, os serviços de TI podem ser vistos como conjuntos de funções 
relacionadas, fornecidas por sistemas de TI (compostos por vários itens de hardware, software, 
componentes de comunicação etc.), que suportam uma ou mais áreas de negócio e, via de 
regra, são percebidos como entidades “fim-a-fim” (coesos e independentes).
Para saber mais
 “É importante diferenciar serviço de produto. Serviços têm como característica o fato 
de serem intangíveis, terem um caráter de variabilidade devido à execução de várias 
de suas tarefas por pessoas, serem consumidos assim que são produzidos e por serem 
absolutamente perecíveis. Produtos são tangíveis, têm baixo grau de variação e podem 
ser estocados depois de produzidos.”
Unidade 2 • Visão Geral da ITIL® - Parte 151/178
A definição de entrega de valor, na visão da ITIL®, está relacionada a dois componentes 
fundamentais: a utilidade e a garantia. Um serviço é considerado útil se serve para o objetivo 
de negócio para o qual foi contratado (ou seja, atende os requisitos e minimiza as restrições 
que o cliente antes possuía). Um serviço garantido é aquele que possui disponibilidade, 
capacidade e segurança suficientes para sustentar sua utilidade e que tenha continuidade em 
um nível satisfatório em situações de crise. A percepção de valor de um serviço por parte dos 
clientes está baseada nos resultados que recebem, na sua percepção da utilidade e da garantia 
e de suas preferências (que são influenciadas por suas percepções).
Unidade 2 • Visão Geral da ITIL® - Parte 152/178
Figura 2.1: Componentes do valor dos serviços
Adaptado de: The Cabinet Office (2011a)
Ainda de acordo com a ITIL®, gerenciar serviços de TI significa gerenciar todos os processos 
que cooperam entre si para assegurar a qualidade dos serviços de TI ativos, de acordo com 
os níveis de serviço acordados com o cliente, por meio do uso eficiente e eficaz de processos, 
Unidade 2 • Visão Geral da ITIL® - Parte 153/178
pessoas (clientes, usuários, equipes de 
TI), produtos (ferramentas, tecnologia) e 
parceiros (fornecedores e representantes 
de vendas).
De acordo com Fernandes & Abreu (2014), 
organizações que adotaram boas práticas 
de Gerenciamento de Serviços de TI com 
base na ITIL® têm relatado benefícios 
significativos tais como:
• Redução de custos operacionais 
(incluindo custos de suporte).
• Redução de chamados no service 
desk.
• Redução dos tempos de atendimento 
e resolução.
• Redução do tempo de 
indisponibilidade dos sistemas. 
• Aumento da rapidez da resposta 
às mudanças do negócio (devido à 
flexibilidade e à adaptabilidade dos 
serviços).
• Maior previsibilidade da capacidade 
da TI para atender as demandas do 
negócio (devido à visão mais clara da 
capacidade atual).
• Aumento do ROI (retorno sobre o 
investimento) dos serviços de TI.
• Redução do custo total de 
propriedade (TCO) relacionado à TI.
• Melhoria da satisfação dos clientes e 
dos colaboradores da TI.
• Melhoria da utilização dos recursos 
de TI.
Unidade 2 • Visão Geral da ITIL® - Parte 154/178
• Melhoria na margem de lucro dos 
serviços, devido à sua repetibilidade.
2. Uma Visão Geral da ITIL®
De acordo com Fernandes & Abreu (2014), 
a ITIL® (acrônimo para “Information 
Technology Infrastructure Library”), 
surgiu nos anos 80, na Agência Central 
de Computadores e Telecomunicações 
do governo do Reino Unido e nos anos 
90 já era um padrão de fato para o 
Gerenciamento de Serviços. A versão 
2, com a sua visão de Service Delivery e 
Service Support, tornou a ITIL® altamente 
conhecida no mercado de TI em todo 
o mundo. Com o advento da versão 3 
(publicada em 2007 e revisada em 2011), 
o enfoque na Gestão e na integração com 
o negócio a coloca em destaque entre os 
frameworks do mercado.
A ITIL® consiste em um conjunto de 
boas práticas para Gerenciamento de 
Serviços de TI (não é uma metodologia), 
que promove um entendimento comum 
e uma abordagem de qualidade e visa 
efetividade e eficiência dos negócios e na 
utilização dos serviços de TI e sistemas de 
informação.
Um dos conceitos mais relevantes trazidos 
pela ITIL® é o do ciclo de vida de serviço, 
composto por cinco fases que podem ser 
descritas da seguinte maneira:
• O serviço precisa inicialmente ser 
concebido, a partir da análise das 
necessidades das áreas clientes e da 
Unidade 2 • Visão Geral da ITIL® - Parte 155/178
viabilidade técnica e financeira para 
que ele seja prestado. 
• Em seguida, o serviço precisa ser 
desenhado e implementado, à 
luz das necessidades que foram 
estabelecidas junto aos clientes. 
Neste momento, é fundamental que 
haja negociações entre o prestador 
de serviços e as áreas que serão 
suas clientes, para que fiquem bem 
claras todas as condições sob as 
quais o serviço será prestado (por 
exemplo: tempos de atendimento 
e de resolução, horários de 
funcionamento, quem e quando 
precisará ser acionado se o serviço 
não for bem prestado, etc.).
• Depois de implementado, o serviço 
precisa ser colocado à disposição 
dos seus clientes e usuários, em um 
período de transição, para começar a 
ser utilizado continuadamente.
• Durante a operação do serviço, os 
usuários acionam a organização de 
TI por meio de chamados ao Service 
Desk, que podem representar falhas 
na prestação do serviço ou novas 
necessidades dos usuários.
• O desempenho do serviço é medido 
e a partir desses resultados é possível 
melhorar continuamente o serviço, 
de forma que os usuários e os clientes 
possam se sentir cada vez mais 
satisfeitos.
A Figura 2.2 mostra como o ciclo de vida de 
Unidade 2 • Visão Geral da ITIL® - Parte 156/178
serviços da ITIL® é conhecido no mercado. 
A partir de agora, você verá um pouco dos 
conceitos e processos de cada uma de suas 
fases.
Figura 2.2: Ciclo de Vida de Serviços da ITIL®
Fonte: Fernandes & Abreu (2014)
3. A Fase de Estratégia de 
Serviço
3.1 Considerações Gerais sobre 
a Estratégia de Serviço
Segundo Fernandes & Abreu (2014), a 
fase de Estratégia de Serviço orienta 
sobre como visualizar o gerenciamento 
de serviços não somente como uma 
capacidade organizacionale sim como um 
ativo estratégico, e descreve os princípios 
inerentes à prática desta disciplina que 
são úteis para criar políticas, diretrizes e 
processos de gerenciamento de serviços 
ao longo do ciclo de vida de serviço. Nesse 
sentido, traz respostas para algumas 
das questões comuns por parte de uma 
Unidade 2 • Visão Geral da ITIL® - Parte 157/178
organização provedora de serviços, tais 
como:
• Quais serviços oferecer?
• Para quem os serviços podem ser 
oferecidos?
• Como se diferenciar dos 
competidores?
• Como criar o conceito de valor de 
serviço, de forma inteligível para 
todos os grupos interessados e 
clientes?
• Como gerenciar os aspectos 
financeiros dos serviços?
• Como definir a qualidade do serviço e 
como melhorá-la?
• Como alocar recursos de forma 
eficiente através de um portfólio de 
serviços, e como resolver conflitos de 
demanda entre eles?
A prestação de serviços de TI consiste em 
um sistema fechado, no qual a otimização 
da utilização dos ativos de TI aumenta o 
potencial de desempenho dos ativos de 
negócio dos clientes da TI. Para a ITIL®, 
devem ser considerados ativos os recursos 
e capacidades associados aos serviços.
Em relação à concepção de um serviço, a 
ITIL® recomenda a seguinte sequência de 
passos:
• Definir o mercado e identificar os 
clientes. 
• Compreender os clientes 
(expectativas, preferências, 
percepções etc.).
Unidade 2 • Visão Geral da ITIL® - Parte 158/178
• Quantificar os resultados de forma 
clara e mensurável.
• Classificar e visualizar o serviço, para 
identificar arquétipos e padrões a 
serem considerados. 
• Compreender os espaços de mercado 
que podem surgir a partir da 
prestação do serviço.
• Definir o serviço com base nas 
expectativas de utilidade e na 
garantia. 
• Criar modelos, unidades e pacotes de 
níveis de serviço para o serviço.
3.2 Os Processos da Estratégia 
de Serviço
São cinco os processos que fazem parte do 
escopo da fase de Estratégia de Serviço:
Gerenciamento da Estratégia para 
Serviços de TI: de acordo com a ITIL®, este 
processo trata a forma como um provedor 
de serviço pode habilitar uma organização 
para que atinja seus resultados de negócio 
e estabelece os critérios e mecanismos 
para decidir quais serviços são os mais 
indicados para apoiá-la, assim como a 
melhor forma de gerenciá-los. Em suma, 
assegura que a estratégia seja definida, 
mantida e tenha seu propósito atendido. 
Entre as atividades realizadas por este 
processo, figuram:
Unidade 2 • Visão Geral da ITIL® - Parte 159/178
• Definição e acompanhamento da 
estratégia. 
• Estabelecimento dos serviços de 
forma adequada. 
• Análise do ecossistema onde o 
provedor de serviços está inserido. 
• Gestão de oportunidades e riscos. 
• Desdobramento da estratégia em 
planos táticos e operacionais. 
• Gerenciamento Financeiro para 
Serviços de TI: este processo é o 
responsável por gerenciar, por parte 
do provedor de serviços, os requisitos 
de orçamento, contabilização e 
cobrança estabelecidos, sendo 
utilizado também para quantificar 
o valor da contribuição dos serviços 
de TI para o negócio. Os seguintes 
aspectos são importantes neste 
processo:
• A percepção de valor do serviço 
pelos clientes é uma função do 
nível de serviço, da otimização 
dos ativos do cliente e dos 
atingimento dos resultados 
esperados.
• Análise do Portfólio de Serviços 
versus o que o mercado oferece.
• Planejamento confiável, 
considerando o ecossistema 
onde o provedor e os seus 
serviços atuarão.
Unidade 2 • Visão Geral da ITIL® - Parte 160/178
• Como classificar e contabilizar 
os lançamentos financeiros?
• Análise de Impacto no Negócio 
(quais serviços são mais críticos 
para a disponibilidade e a 
continuidade dos negócios?).
• Quais serviços serão cobrados? 
Como?
• Como calcular o ROI de cada 
serviço? 
• Gerenciamento do Portfólio de 
Serviços: para a ITIL®, o propósito 
deste processo é assegurar que 
o provedor de serviços possua o 
conjunto de serviços adequado 
para equilibrar a equação entre os 
investimentos realizados em TI e a 
habilidade de atingir os resultados 
do negócio. O Portfólio de Serviços é 
o conjunto de todos os serviços que 
podem ser prestados pelo provedor, 
que inclui 3 categorias de serviços: 
funil ou pipeline (propostos ou em 
desenvolvimento), catálogo (ativos 
ou disponíveis para implantação) e 
retirados (não estão mais em uso). 
Os seguintes aspectos fazem parte 
do contexto da execução deste 
processo: 
• Visão dos serviços do ponto de 
vista do negócio. 
• Quais os diferenciais do 
provedor e dos seus serviços? 
Unidade 2 • Visão Geral da ITIL® - Parte 161/178
• Quais serviços do negócio já são atendidos pelos serviços de TI?
• Pontos fortes e fracos.
• Alocação de recursos entre os serviços do portfólio.
• Onde investir? 
• Quando parar de investir? 
Gerenciamento da Demanda: para a ITIL®, este processo procura compreender, antecipar e 
influenciar a demanda dos clientes por serviços e, ao mesmo tempo, provisionar a capacidade 
adequada para atendê-la. Os seguintes aspectos são cruciais para obter sucesso nesses 
objetivos:
• Excesso de capacidade  Custo sem valor entregue. 
• Capacidade insuficiente  Qualidade pobre e crescimento limitado.
• Identificação de Padrões de Atividades de Negócio.
• Identificação de Perfis de Usuários.
• Estabelecimento de Pacotes de Serviços.
Unidade 2 • Visão Geral da ITIL® - Parte 162/178
• Gerenciamento do Relacionamento 
com o Negócio: este processo visa 
estabelecer as ligações entre os 
clientes e o provedor de serviços 
nos níveis estratégico e tático, 
que assegurarão que este entenda 
os requisitos de negócio e esteja 
habilitado para atendê-los. A ITIL® 
considera aspectos importantes 
deste processo:
• Alinhamento do provedor aos 
requisitos dos clientes
• Medição e avaliação da 
satisfação dos clientes. 
• Identificação dos requisitos dos 
clientes para serviços novos e 
modificados. 
• Atenção permanente para 
quaisquer outros fatores 
que possam influenciar o 
relacionamento com os 
clientes.
4. A Fase de Desenho de Serviço
4.1 Considerações Gerais sobre 
o Desenho de Serviço
Segundo Fernandes & Abreu (2014), a fase 
de Desenho de Serviço visa especificar 
e criar serviços de TI para realizar a 
estratégia concebida anteriormente. Os 
serviços devem ser construídos de forma 
a assegurar a qualidade da entrega, a 
satisfação dos clientes, a eficiência dos 
custos e a facilidade de colocá-los em 
Unidade 2 • Visão Geral da ITIL® - Parte 163/178
produção. O desenho de um serviço 
de TI novo ou modificado deve sempre 
considerar as interdependências naturais 
dos serviços, tais como:
• Alto grau de aderência aos requisitos 
do negócio para o serviço. 
• Impacto em relação ao Portfólio de 
Serviços. 
• Ferramentas de gerenciamento que 
o suportarão (inclusive se haverá uso 
de paradigmas de disponibilização de 
produtos como serviço – por exemplo, 
SaaS, DaaS, IaaS etc.).
• Arquiteturas tecnológicas que o 
sustentarão (dados, infraestrutura, 
aplicações, outros serviços, etc).
• Processos de operação, manutenção, 
suporte, integração, gestão e 
qualidade relacionados ao serviço. 
• Papéis e responsabilidades (inclusive 
se alguma das partes do serviço será 
terceirizada ou não estratégia de 
sourcing).
• Sistema de medição a ser utilizado 
para o serviço.
• Restrições relacionadas ao próprio 
serviço ou ao ecossistema dentro do 
qual ele será entregue (por exemplo, 
recursos/tecnologia limitados, 
compromissos atuais, compliance, 
cultura organizacional do cliente 
etc.).
Unidade 2 • Visão Geral da ITIL® - Parte 164/178
Além disso, outros requisitos devem ser avaliados, tais como usabilidade e reuso de 
componentes (a utilização da arquitetura SOA (Service-Oriented Architecture) poderá ser uma 
opção para desenvolver serviços flexíveis e reutilizáveis).
O desenho de um serviço é um projeto que pode ser comparado a um projeto de 
desenvolvimento de um sistema, passando pelas etapas derequisitos, definição, análise, 
aprovação, planejamento, desenho, desenvolvimento e construção. Os testes, a montagem/
distribuição e a liberação são tarefas da fase de Transição.
Link
Uma arquitetura orientada a serviços é essencialmente uma coleção de serviços, que se comunicam 
entre si, podendo envolver uma simples passagem de dados ou a colaboração de dois ou mais 
serviços coordenando alguma atividade. 
Fonte: http://www.service-architecture.com/articles/web-services/service-oriented_
architecture_soa_definition.html - Acesso em 22/03/2015
http://www.service-architecture.com/articles/web-services/service-oriented_architecture_soa_definition.html
http://www.service-architecture.com/articles/web-services/service-oriented_architecture_soa_definition.html
Unidade 2 • Visão Geral da ITIL® - Parte 165/178
4.2 Os Processos da Fase de Desenho de Serviço
São oito os processos que fazem parte do escopo da fase de Desenho de Serviço:
• Coordenação do Desenho: este processo mantém um ponto único de coordenação 
para todas as atividades de desenho do serviço, visando o atingimento das metas 
estabelecidas. Considera como pontos importantes:
• Documentação clara e acordada dos requisitos do negócio e técnicos. 
• Garantia de conformidade, inteireza e aceite formal dos documentos elaborados e 
Para saber mais
“O ciclo de vida de um sistema de informação é muito semelhante ao ciclo de vida de 
um serviço. Um sistema é concebido, implementado, implantado em produção, fica 
disponível durante um tempo e passa por melhorias continuadamente. Por este motivo, 
muitas empresas têm considerado em seus Catálogos de Serviços uma relação 1:1 entre 
um sistema e um serviço de TI”.
Unidade 2 • Visão Geral da ITIL® - Parte 166/178
entregues (processos, políticas, planos, arquiteturas, métricas etc.).
• Planejamento consistente da implementação do serviço. 
• Identificação e gerenciamento de riscos. 
• Alinhamento com as estratégias e políticas corporativas de TI.
• Criação e uso de Pacotes de Desenho de Serviço, quando possível. 
• Gerenciamento do Catálogo de Serviços: de acordo com Fernandes & Abreu (2014), 
este processo visa fornecer e manter uma fonte única de informações consistentes 
e atualizadas sobre todos os serviços ativos ou prontos para entrar em operação, 
assegurando a sua disponibilidade para acesso de todos os que estiverem autorizados. 
O catálogo de serviços é a única parte do Portfólio de Serviços visível para os clientes 
e serve como apoio à venda e à entrega dos serviços. A Figura 2.3 ilustra os principais 
relacionamentos presentes em um Catálogo de Serviços.
Unidade 2 • Visão Geral da ITIL® - Parte 167/178
Figura 2.3: Visão Geral de um Catálogo de Serviços
Adaptado de: The Cabinet Office (2011b)
Um catálogo de serviços típico deve conter, para cada serviço, pelo menos:
• Escopo e exclusões do serviço. 
• Processos e/ou áreas de negócio atendidas (clientes / usuários).
Unidade 2 • Visão Geral da ITIL® - Parte 168/178
• Responsáveis pelo serviço 
(cliente, provedor, fornecedores) 
– quem faz parte da cadeia de 
atendimento e suporte ao serviço. 
• Horários (funcionamento, críticos, 
janelas para manutenção).
• Relacionamentos com outros 
serviços e demais itens de 
configuração. 
• Requisitos de nível de serviço 
(referenciando os acordos – SLAs). 
• Gerenciamento de Nível de Serviço: 
para Fernandes & Abreu (2014), este 
processo visa manter e melhorar 
a qualidade dos serviços de TI 
através de um ciclo contínuo de 
atividades envolvendo planejamento, 
coordenação, elaboração, 
estabelecimento de acordo de metas 
de desempenho e responsabilidades 
mútuas, monitoramento e divulgação 
de:
• Níveis de serviço (em relação aos 
clientes).
• Níveis operacionais (em relação a 
fornecedores internos).
• Contratos de apoio (com 
fornecedores externos). 
• Gerenciamento da Capacidade: 
segundo Fernandes & Abreu (2014), 
este processo visa assegurar que a 
capacidade da infraestrutura de TI 
Unidade 2 • Visão Geral da ITIL® - Parte 169/178
absorva as demandas evolutivas do 
negócio de forma eficaz e dentro do 
custo previsto, balanceando a oferta 
de serviços em relação à demanda 
e otimizando a infraestrutura 
necessária à prestação dos serviços 
de TI. Consiste na contrapartida 
para o processo de Gerenciamento 
da Demanda, da fase de Estratégia 
de Serviço, e atua em três camadas 
interdependentes: capacidade 
do negócio, dos serviços que 
atendem o negócio e dos recursos 
que sustentam esses serviços. 
Compreende atividades tais como:
• Elaboração e manutenção e um 
Plano de Capacidade compatível 
com as necessidades atuais e 
futuras do negócio para TI, que 
contenha cenários, análise de 
riscos e previsões de custos. 
• Ciclo contínuo de monitoração, 
controle de limites (thresholds), 
ajuste e otimização (parte reativa 
do processo).
• Ações proativas que envolvem 
modelagem, dimensionamento 
de aplicativos e pesquisa de novas 
tecnologias.
• Gerenciamento da Disponibilidade: 
para a ITIL®, este processo visa 
assegurar que a disponibilidade real 
de todos os serviços atinja ou exceda 
as necessidades atuais e futuras do 
negócio, conforme acordado, com 
Unidade 2 • Visão Geral da ITIL® - Parte 170/178
efetividade de custo. Este processo envolve atividades reativas e proativas, tais como:
• Ciclo contínuo de monitoração, análise e reporte de todos os eventos que causam 
indisponibilidades (parte reativa do processo).
• Análise de indicadores como MTBF (tempo médio entre falhas), MTTR (Tempo médio de 
reparo) e MTBSI (tempo médio entre incidentes).
• Elaboração e manutenção e um Plano de Disponibilidade para atender as Funções 
Vitais do Negócio.
• Desenho dos serviços orientado aos requisitos de disponibilidade. 
• Análise e gerenciamento dos riscos (ameaças, vulnerabilidades, contramedidas).
• Análise de falhas.
• Documentação das paradas programadas dos serviços.
Unidade 2 • Visão Geral da ITIL® - Parte 171/178
Para saber mais
“Para compreender este processo, é importante entender os conceitos de 
Disponibilidade (habilidade de realizar o serviço acordado, sempre que necessário), 
Confiabilidade (habilidade de realizar o serviço acordado sem interrupções), 
Sustentabilidade (habilidade de restaurar as condições normais de trabalho após uma 
falha) e Resiliência (habilidade de resistir a falhas sem ser interrompido.”
Link
Uma visão acadêmica com viés bastante prático da utilização do processo de Gerenciamento 
da Disponibilidade pode ser obtida em alguns artigos disponíveis no Google Acadêmico. 
Entre eles, Zeng (2008) merece destaque.
Fonte: http://www.cmr-journal.org/article/viewFile/1161/2275. Acesso em 22/03/2015
http://www.cmr-journal.org/article/viewFile/1161/2275
Unidade 2 • Visão Geral da ITIL® - Parte 172/178
• Gerenciamento da Continuidade 
dos Serviços de TI: segundo 
Fernandes & Abreu (2014), este 
processo visa assegurar que todos 
os recursos técnicos e serviços de 
TI necessários (incluindo sistemas, 
redes, aplicações, Central de Serviços, 
suporte técnico, telecomunicações, 
etc.) possam ser recuperados dentro 
de um tempo preestabelecido, após 
a ocorrência de um desastre ou 
crise grave. Quanto mais curto este 
tempo, maior a criticidade para o 
negócio e o custo da recuperação. 
Compreende atividades tais como:
• Definição de políticas para a 
continuidade dos serviços de TI. 
• Definição do escopo e das 
Funções Vitais do Negócio. 
• Análise de Impacto no Negócio 
(BIA).
• Criação de planos de 
continuidade, assim como de 
procedimentos de recuperação, 
que devem ser testados antes 
da sua utilização em algum 
evento de risco que possa 
acontecer. 
• Realização de testes de 
continuidade. 
• Educação, conscientização e 
treinamento. 
• Revisão e auditorias periódicas. 
Unidade 2 • Visão Geral da ITIL® - Parte 173/178
• Gerenciamento da Segurança da 
Informação: para Fernandes & Abreu 
(2014), este processo visa assegurar 
a confidencialidade, a integridade 
e a disponibilidadede dados, assim 
como dos componentes de hardware 
e software, da documentação e 
dos procedimentos ao longo de 
todo o ciclo de vida de serviços, de 
forma alinhada com os requisitos de 
segurança do negócio. Compreende 
atividades tais como:
• Planejar a segurança da 
informação, por meio de níveis 
de serviço acordados com 
clientes e fornecedores.
• Criação e manutenção de 
uma Política de Segurança da 
Informação.
• Criação e manutenção de 
controles de segurança da 
informação (prevenção, 
repressão/direcionamento, 
correção/recuperação).
• Auditorias periódicas de 
segurança e tratamento dos 
incidentes de segurança.
• Controlar e manter o Sistema 
de Gestão da Segurança da 
Informação. 
• Gerenciamento de Fornecedores: 
segundo Fernandes & Abreu (2014), 
este processo é responsável por 
gerenciar fornecedores e os contratos 
Unidade 2 • Visão Geral da ITIL® - Parte 174/178
necessários para suportar os serviços 
por eles prestados, visando prover 
um serviço de TI com qualidade 
transparente para o negócio, 
assegurando o valor do investimento 
feito. Envolve atividades tais como:
• Implementação de uma política 
para fornecedores e parceiros. 
• Manutenção de um banco 
de dados de fornecedores e 
contratos. 
• Categorização e avaliação de 
riscos para fornecedores e 
contratos. 
• Avaliação e seleção de 
fornecedores. 
• Elaboração, negociação e 
fechamento de contratos. 
• Revisão, renovação e rescisão 
de contratos. 
• Gerenciamento do desempenho 
dos fornecedores (Contratos de 
Apoio).
• Participação nos planos de 
melhoria de serviços dos 
fornecedores. 
• Manutenção de contratos, 
termos e condições padrões. 
• Gerenciamento da resolução de 
disputas contratuais. 
• Gerenciamento de fornecedores 
subcontratados.
Unidade 2 • Visão Geral da ITIL® - Parte 175/178
Glossário
Ativo Estratégico: são os ativos, tangíveis ou intangíveis, que dão à empresa uma vantagem 
competitiva. Exemplos de ativos estratégicos são: máquinas, equipamentos, marcas, patentes, 
direitos de exploração, etc. As competências essenciais e os ativos estratégicos podem ser de 
dois tipos: tecnológicos ou de mercado. Fonte: Gestão de Conhecimento – Conceitos. CRIE – Centro de Referência em 
Inteligência Empresarial – COPPE/UFRJ, acessado em 01/02/2014 ( http://portal.crie.coppe.ufrj.br/portal/main.asp?ViewID=%7B32E72BC9-
F838-4577-AF25-A5803179DF22%7D - Acesso em 22/03/2015 ).
Pacote de Nível de Serviço: uma opção de utilidade e garantia oferecida no contexto de um 
serviço ou pacote de serviço, quando esse precisa ser diferenciado para tipos distintos de 
clientes ou padrões distintos de demandas. Fonte: ITIL® V3 – 2011 Edition (tradução livre do professor)
SaaS (Software as a Service): software que é gerado, entregue e gerenciado remotamente 
por um ou mais provedores. O software é entregue com base em um conjunto de definições de 
dados e código que é consumido em uma relação 1:N por todos os clientes que o contratam, a 
qualquer momento sendo pago por uso, ou na forma de subscrição baseada em medições de 
uso. Há siglas similares para produtos entregues como serviços, tais como DaaS (dados), IaaS 
(infraestrutura),etc.Fonte: Gartner IT Glossary (tradução livre do professor) – http://www.gartner.com/it-glossary/software-as-a-
service-saas/. - Acesso em 22/03/2015
http://portal.crie.coppe.ufrj.br/portal/main.asp?ViewID=%7B32E72BC9-F838-4577-AF25-A5803179DF22%7D
http://portal.crie.coppe.ufrj.br/portal/main.asp?ViewID=%7B32E72BC9-F838-4577-AF25-A5803179DF22%7D
http://www.gartner.com/it-glossary/software-as-a-service-saas/
http://www.gartner.com/it-glossary/software-as-a-service-saas/
Unidade 2 • Visão Geral da ITIL® - Parte 176/178
Glossário
Função Vital do Negócio: parte de um processo de negócio que é crítica para o sucesso do 
negócio, que deve ser considerada de alto risco para a disponibilidade e a continuidade dos 
serviços de TI. Fonte: ITIL® V3 – 2011 Edition (tradução livre do professor).
Questão
reflexão
?
para
77/178
Qual o primeiro passo que sua organização toma 
quando decide prestar um novo serviço de TI aos 
clientes?
 Quais aspectos estão sendo considerados pela sua 
organização quando este novo serviço é desenhado e 
especificado? 
 De que forma você pode contribuir para a melhoria 
desses processos dentro de sua organização?
78/178
Considerações Finais 
 » Serviços entregam valor aos clientes, transferindo custos e riscos para 
os prestadores.
 » ITIL® é o modelo de melhores práticas mais difundido no mercado para 
a disciplina de Gerenciamento de Serviços de TI e tem como principal 
conceito o Ciclo de Vida de Serviço.
 » A Estratégia de Serviço está relacionada à forma como os serviços são 
concebidos.
 » O Desenho de Serviço mostra os aspectos que precisam ser 
considerados durante o projeto de implementação de um serviço novo 
ou modificado.
Unidade 2 • Visão Geral da ITIL® - Parte 179/178
Referências 
[ABNT 2011] ABNT NBR ISO/IEC 20000:2011: Tecnologia da Informação – Gerenciamento de 
Serviços – Parte 1: Especificação. Associação Brasileira de Normas Técnicas, 2011.
[Fernandes & Abreu 2014] FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. 
Implantando a Governança de TI: da Estratégia à Gestão dos Processos e Serviços. 4ª. Edição. 
Brasport, 2014.
[OGC 2000a] ITIL ® - Service Support. Office for Government Commerce, The Stationery Office, 
2000.
[OGC 2000b] ITIL ® - Service Delivery. Office for Government Commerce, The Stationery Office, 
2000.
[The Cabinet Office 2011a] ITIL® - Service Strategy (2011 Edition). The Cabinet Office, 2011.
[The Cabinet Office 2011b] ITIL ® - Service Design (2011 Edition). The Cabinet Office, 2011.
[ZENG 2008] ZENG, J. A Case Study on Applying ITIL Availability Management Best Practice. 
Contemporary Management Research, Vol. 4, No. 4, p.321-332, December 2008. Disponível em 
http://www.cmr-journal.org/article/viewFile/1161/2275 (Acesso em 22/03/2015).
http://www.cmr-journal.org/article/viewFile/1161/2275
80/178
Aula 2 - Tema: Alguns Conceitos de 
Gerenciamento de Serviços De TI - Bloco I
Disponível em: <http://fast.player.liquidplatform.com/
pApiv2/embed/dbd3957c747affd3be431606233e0f1d/
fdf0311ea156a2949514e505fc6508b1>.
Aula 2 - Tema: A Estratégia de Serviço - Bloco II
Disponível em: <http://fast.player.liquidplatform.com/
pApiv2/embed/dbd3957c747affd3be431606233e0f1d/
a0557c702a21513fda8162e440911420>. 
Assista a suas aulas
http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/fdf0311ea156a2949514e505fc6508b1
http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/fdf0311ea156a2949514e505fc6508b1
http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/fdf0311ea156a2949514e505fc6508b1
http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/a0557c702a21513fda8162e440911420
http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/a0557c702a21513fda8162e440911420
http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/a0557c702a21513fda8162e440911420
81/178
Aula 2 - Tema: O Desenho de Serviço – Parte I - 
Bloco III
Disponível em: <http://fast.player.liquidplatform.com/
pApiv2/embed/dbd3957c747affd3be431606233e0f1d/
db3c52f6ba997aae4796373fb597059a>.
Aula 2 - Tema: O Desenho de Serviço – Parte II 
- Bloco IV
Disponível em: <http://fast.player.liquidplatform.com/
pApiv2/embed/dbd3957c747affd3be431606233e0f-
1d/66571b1bc11e2a6f309691947c93faa0>. 
Assista a suas aulas
http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/db3c52f6ba997aae4796373fb597059a
http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/db3c52f6ba997aae4796373fb597059a
http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/db3c52f6ba997aae4796373fb597059a
http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/66571b1bc11e2a6f309691947c93faa0http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/66571b1bc11e2a6f309691947c93faa0
http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/66571b1bc11e2a6f309691947c93faa0
82/178
1. De que forma o Gerenciamento de Serviços de TI contribui para a 
qualidade do fornecimento dos serviços de TI?
a) Estimulando todos os colaboradores da organização a adotarem uma postura de foco no 
cliente.
b) Formalizando por meio de documentos os acordos do provedor de serviços com os clientes 
e os fornecedores internos e externos. 
c) Planejando, implementando e gerenciando um conjunto coerente de processos para o 
fornecimento de serviços de TI.
d) Adotando normas mundialmente aceitas para o Gerenciamento de Serviços de TI.
e) Promovendo um modelo de resposta rápida da TI às mudanças do negócio.
Questão 1
83/178
2. O que é a ITIL®?
a) Uma metodologia que ensina como gerenciar serviços de TI.
b) Um modelo internacional padrão para a disciplina de Gerenciamento de Serviços de TI.
c) Um framework teórico para a estratégia e o desenho dos serviços de TI.
d) A descrição detalhada de cada fase do Ciclo de Vida de Serviços.
e) Um modelo internacionalmente reconhecido que contém práticas consideradas boas para 
o Gerenciamento de Serviços de TI, por já terem sido comprovadas em várias organizações.
Questão 2
84/178
3. Das alternativas abaixo, que falam sobre os processos da Fase de Estra-
tégia de Serviço, qual delas está incorreta ?
a) Há um processo que tem como uma de suas atividades a análise do ecossistema onde o 
provedor de serviços está inserido.
b) O processo de Gerenciamento Financeiro para Serviços de TI condiciona as organizações 
provedoras de serviços de TI a sempre cobrar por eles.
c) O estabelecimento de Pacotes de Serviços para clientes com exigências diferentes é uma 
atividade prevista no processo de Gerenciamento da Demanda.
d) Gerenciar o Portfólio de Serviços inclui a tomada de decisões acerca da alocação dos 
recursos e da continuidade (ou não) da prestação do serviço.
e) Avaliar a satisfação dos clientes é fundamental para que o relacionamento entre eles e o 
provedor de serviços se estabilize e seja melhorado continuadamente.
Questão 3
85/178
4. A Fase de Desenho de Serviço tem como propósito especificar e imple-
mentar serviços de TI para realizar a estratégia concebida anteriormente. A 
construção dos serviços deve sempre ter em vista a qualidade da entrega, a 
satisfação dos clientes, a eficiência dos custos e a facilidade de colocá-los 
em produção. Para conseguir isso, os processos dessa fase devem levar em 
consideração as interdependências naturais que os serviços possuem, para 
que os impactos no ecossistema estejam sob controle. 
Das opções abaixo, qual delas não é considerada uma interdependência de 
um serviço novo ou modificado que está sendo desenhado? 
a) Estrutura organizacional da empresa.
b) Arquiteturas tecnológicas que sustentarão o serviço.
c) Requisitos do negócio.
d) Restrições ambientais e sociais.
e) Portfólio de serviços.
Questão 4
86/178
5. Os Requisitos de Nível de Serviço são artefatos altamente importantes 
utilizados dentro do processo de Gerenciamento de Nível de Serviço. Por 
quê?
a) Porque representam um parágrafo do Acordo de Nível de Serviço (SLA) contendo 
especificações necessárias para a sua execução.
b) Porque o seu atendimento é um evento de máxima relevância dentro da operação de 
serviços.
c) Porque expressam o que a organização de TI espera do cliente.
d) Porque são a materialização das expectativas e necessidades do cliente em relação ao 
serviço.
e) Porque formam a base dos requisitos de negócio que serão alocados ao software de 
gerenciamento de serviços (seja ele desenvolvido internamente ou adquirido de um fornecedor 
externo).
Questão 5
87/178
Gabarito
1. Resposta: C.
Solução: Esta é a resposta mais abrangente 
para a pergunta, pois resume em uma 
frase o que representa a disciplina de 
Gerenciamento de Serviços de TI dentro 
de uma organização. As opções “a)”, 
“b)” e “e)” foram mencionadas no texto 
como objetivos da disciplina, mas não 
são suficientes para defini-la de forma 
abrangente.
2. Resposta: E.
Solução: Um modelo internacionalmente 
reconhecido que contém práticas 
consideradas boas para o Gerenciamento 
de Serviços de TI, por já terem sido 
comprovadas em várias organizações. 
Esta resposta é a mais completa e a única 
correta. Por eliminação, ITIL® não é uma 
metodologia, um padrão, um framework 
teórico e também nunca poderia ser 
definida somente em função do Ciclo de 
Vida de Serviços.
3. Resposta: B.
Solução: O processo de Gerenciamento 
Financeiro para Serviços de TI sugere que 
haja um gerenciamento das cobranças, 
mas não estabelece a obrigatoriedade da 
cobrança pelo serviço.
4. Resposta: A.
Solução: A criação de um novo serviço 
88/178
ou a modificação de um serviço existente não tem exatamente uma interdependência com a 
estrutura organizacional da empresa, mas sim com os papeis funcionais que podem surgir ou 
sofrer alguma alteração em suas responsabilidades relacionadas ao serviço. Já todas as demais 
opções representam aspectos dos quais um serviço depende fortemente, o qual um serviço 
novo ou modificado certamente poderá influenciar.
5. Resposta: D.
Solução: Requisitos, como a própria palavra diz, representam algo que é fundamental para 
uma determinada atividade e que precisa ser conhecido e respeitado, para que o produto 
dessa atividade satisfaça as necessidades de quem foi o solicitante. No contexto da criação ou 
evolução de um serviço, a relação de requisitos materializa as expectativas e necessidades do 
cliente em relação a esse serviço, que, espera-se que sejam atendidos. Todas as demais opções 
não traduzem a relevância do conceito de requisito no contexto dos níveis de serviço.
Gabarito
89/178
Unidade 3
Visão Geral da ITIL® - Parte 2
Objetivos
Apresentar, de forma sintética, os 
conceitos, princípios e processos das 
fases de Transição de Serviço, Operação 
de Serviço e Melhoria Contínua Serviço do 
Ciclo de Vida de Serviço da ITIL®.
Unidade 3 • Visão Geral da ITIL® - Parte 290/178
Introdução
Das fases do Ciclo de Vida de Serviço 
preconizado pela ITIL®, três delas 
representam os grandes “momentos da 
verdade” de um serviço: 
• A Transição de Serviço, na qual um 
serviço novo ou modificado entra 
em contato pela primeira vez com os 
seus usuários.
• A Operação de Serviço, que abrange 
todas as interações possíveis que um 
usuário pode ter com o serviço.
• A Melhoria Contínua de Serviço, que 
realimenta a estratégia e o desenho 
do serviço, por meio de ações de 
melhoria disparadas a partir de 
percepções, medições e relatos 
acerca do seu desempenho.
Esta aula é dedicada a esses três estágios.
Para saber mais
A expressão “momentos da verdade” foi 
popularizada por Jan Carlzon em seu livro “A 
Hora da Verdade”, no qual descreve o processo 
de reestruturação da SAS (Scandinavian Airlines 
System) diante de um cenário bastante adverso. 
Segundo ele, todos os momentos em que 
algum colaborador tem um contato direto com 
um cliente são os “momentos da verdade” da 
empresa.
Unidade 3 • Visão Geral da ITIL® - Parte 291/178
1. A Fase de Transição de 
Serviço
1.1 Considerações Gerais sobre 
a Transição de Serviço
De acordo com Fernandes & Abreu 
(2014), o principal objetivo desta fase é 
disponibilizar para operação e utilização 
dos usuários um serviço que passou por 
todas as etapas da fase de Desenho de 
Serviço, de forma a atender aos requisitos 
definidos junto às áreas clientes e a causar 
um impacto mínimo nos demais serviços 
em operação, assim como no dia a dia dos 
negócios da empresa.
O sucesso na transição de um serviço é 
um forte direcionador de valor para um 
provedor de serviços, pois demonstra 
a capacidade de assegurar a utilização 
otimizada dos ativos de negócio, assim 
como de gerenciar mudanças nos serviços