Gestão EstrAtégica de TI

Prévia do material em texto

MATÉRIA GESTÃO DE TI 
Boa noite,! 
 
A Tecnologia da Informação (TI) ganha, a cada dia, mais destaque e relevância dentro das 
corporações. Inicialmente, ajudou na estruturação dos processos nos níveis operacionais, por 
meio da automação das rotinas de trabalho, assegurando aspectos de maior organização e 
controle. Posteriormente, o auxílio foi em atenção às necessidades dos gestores, para que 
tivessem mais assertividade e qualidade em suas decisões. 
 
Já há alguns anos, a TI contribui com o nível estratégico, fortalecendo a competitividade da 
empresa no mercado, em função de sua capacidade de inovar. 
 
De forma a garantir o uso da TI em todos os níveis da organização é necessária alta 
disponibilidade dos recursos e de infraestrutura de TI. Todavia, muito se gasta nas empresas 
com TI sem, muitas vezes, ser possível mensurar seu retorno em função do aumento de 
capacidade produtiva. 
 
Dessa maneira, torna-se cada vez mais relevante o uso de boas práticas de gestão dos 
recursos de TI. 
 
Sendo assim, esta disciplina tem como objetivos: 
 
1. Descrever os fatores intervenientes na gestão de TI; 
2. Explicar como gerenciar os recursos de TI das organizações de forma eficiente e 
alinhada com as estratégias e negócios da empresa; 
3. Identificar as melhores práticas de gestão de TI. 
 
Boa noite,! 
 
Diante de um cenário onde a concorrência é cada vez mais acirrada e as grandes empresas 
incorporam suas concorrentes de menor peso, torna-se fundamental que a empresa planeje, 
de forma efetiva, suas ações no longo, médio e curto prazos. 
 
O planejamento estratégico corporativo, responsável por definir as estratégias da empresa, que 
nortearão suas ações de longo prazo e darão subsídios para os planejamentos dos níveis 
tático (médio prazo) e operacional (curto prazo) é de total relevância para que a empresa possa 
ter vantagens sobre a concorrência, as chamadas vantagens competitivas. 
 
Ele se vale de uma ferramenta denominada Análise SWOT, que ajuda no levantamento e 
análise dos ambientes interno e externo da empresa, em busca de pontos fortes e fracos da 
organização (ambiente interno), bem como das oportunidades e ameaças (ambiente externo), 
visando a formulação das estratégias corporativas. 
 
Uma vez em execução, o plano estratégico precisa ser monitorado e adaptado continuamente 
para que a empresa possa continuar atingindo os objetivos traçados, ou seja, precisamos 
gerenciar a estratégia planejada, precisamos materializar a gestão estratégica, identificando 
riscos, oportunidades, estabelecendo melhorias e corrigindo falhas. Nesse contexto surge a 
técnica do BCS (Balanced Scorecard), uma ferramenta que traduz a missão e a visão da 
empresa em um conjunto de indicadores de desempenho, que sirva de base para um sistema 
de medição das estratégias. 
 
Objetivos 
 
1. Conceitos de Planejamento e Gestão Estratégica; 
 
2. Ferramentas: Análise SWOT (Planejamento estratégico) e Balanced storecad (Gestão 
estratégica). 
 
O Conceito de estratégia 
 
Diante da acirrada concorrência e porque não dizer da complexidade no cenário empresarial, 
pautado pela globalização e compra/fusão, as empresas buscam entender e implantar 
ferramentas e técnicas que ajudem no processo gerencial, especialmente no planejamento e 
tomada de decisão. 
 
Nesse contexto surge a eminente necessidade de criarem estratégias eficientes, focando a 
competitividade. 
 
Ao planejar, os gestores estabelecem um conjunto de objetivos a serem alcançados, em um 
momento futuro. 
 
Conforme ilustrado na figura a seguir, a estratégia representa os meios necessários para atingir 
os objetivos, consiste em estabelecer os caminhos e a distribuição dos recursos para atingir os 
objetivos. 
 
Em outras palavras, estratégia é a forma de alcançar, no momento futuro, os objetivos definidos 
no momento presente, considerando a situação atual e os obstáculos. 
 
Assim sendo, podemos concluir que as estratégias são definidas: 
 
Após a definição dos objetivos; 
Com base na identificação dos recursos necessários para este fim; 
A partir do conhecimento dos recursos existentes e, também, dos que devem ser 
providenciados; 
Com base em fatores externos que podem influenciar na concretização do que foi 
planejado. 
 
 
A arte de gerar valor para a empresa 
 
Estratégia pode ser considerada como a arte de gerar valor para a empresa, uma forma 
de aplicar seus recursos e aproveitar as oportunidades do mercado para alcançar os 
objetivos de longo prazo. 
 
Estratégia tem a ver com: 
 
O futuro na medida em que projeta o que se quer mais adiante. 
O ambiente interno, que agrega as forças e fraquezas da empresa. 
O ambiente externo, que considera as oportunidades do mercado e as ameaças a que a 
empresa está sujeita. 
 
Conceito de Planejamento Estratégico 
 
O planejamento estratégico empresarial define os objetivos e a missão organizacional, 
bem como as maneiras de atingi-los (a estratégia). 
 
A definição da missão da empresa é preponderante no seu posicionamento estratégico. 
 
Definir a missão depende da conjugação dos seguintes elementos: 
 
O QUE: As necessidades do consumidor - o que está sendo atendido; 
QUEM: Os grupos de consumidores - quem está sendo atendido; 
COMO: As tecnologias usadas e funções executadas - como as necessidades dos 
consumidores estão sendo atendidas. 
 
A missão é a especificação da razão de ser da empresa, ou seja, o porquê de sua 
existência, sendo pontuado: o que a empresa produz, previsão de conquistas futuras e 
como espera ser reconhecida pelos seus stakeholders 
 
Estratégias que fundamentam o planejamento estratégico empresarial 
 
As estratégias que fundamentam o Planejamento Estratégico Empresarial são, em 
geral, de longo prazo, abrangem a empresa como um todo e são linhas sintéticas de 
ações, que são desdobradas de mais detalhadas nos níveis seguintes (tático e 
operacional), conforme ilustra a figura. 
 
 
A quantidade de anos que caracteriza o longo prazo é definido conforme as 
características do negócio e varia, portanto, de empresa para empresa. Na média, o 
termo longo prazo corresponde a períodos de 3 a 5 anos, com revisões de 1 ou 2 vezes 
ao ano, salvo situações de emergência que requerem intervenção imediata. 
 
Conforme ilustrado pela figura, em nível estratégico o planejamento se desdobra em 
dois degraus: 
O planejamento estratégico (PEI), que define as estratégias do negócio, da empresa 
como um todo e o planejamento de cada unidade funcional (PETI – para a área de TI), 
alinhado ao planejamento estratégico global. 
 
Havendo, posteriormente, os devidos desdobramentos para os níveis tático 
(planejamentos táticos - PDTI) e operacional (planos de ações mais detalhados). O 
alinhamento entre os níveis é fundamental para a integração da empresa. 
 
 
Passos do planejamento estratégico 
 
O planejamento estratégico, pode ser definido como o processo de definir os objetivos e 
a missão organizacional e as maneiras de atingi-los; estabelece os produtos e serviços 
oferecidos pela organização, os mercados, clientes e maneiras de lidar com os 
concorrentes. 
 
Pode ser entendido como a conjugação de respostas a quatro perguntas, conforme 
ilustra a figura sobre os passos do planejamento estratégico que você verá mais a 
frente. 
 
Na medida em que nos preocupamos com o “Quem somos?”, permite com que se 
defina os objetivos e o caminho que a Direção da empresa deve tomar com base na 
missão da empresa 
 
O segundo questionamento é “Onde estamos hoje?”, nos leva a analisar o ambiente em 
que a empresa está inserida (externo) e seu ambiente interno. No ambiente externo nos 
preocupamos em maximizar as oportunidades e minimizar as ameaças. No ambiente 
interno identificamos os pontos fortes que devem ajudar na maximização das 
oportunidades e os pontos fracos para podermos minimizar os efeitos das ameaçasO terceiro questionamento “Para onde vamos?”, nos leva a definição das estratégias, 
que nortearão as unidades de negócios das empresas, que uma vez desdobradas nos 
levam aos planos estratégicos, onde as estratégias são formuladas com a resposta ao 4 
questionamento, “Como chegamos lá?”. 
 
Conceito de gestão estratégica 
 
A gestão estratégica objetiva gerir a empresa como foco em ações estratégicas em 
todas as áreas, visando garantir que as estratégias definidas sejam acompanhadas, 
analisadas e realinhadas, se necessário, por meio de um processo sistemático e eficaz. 
 
Conforme a ilustração a seguir, Gestão estratégica é composta de quatro etapas. 
Observe: 
 
1ª – Análise do ambiente de negócios 
Levanta-se dados sobre concorrentes, normas governamentais, dados 
macroeconômicos, entre outros. Entre as ferramentas mais utilizadas estão Matriz 
 
SWOT e as 5 Forças de Porter. 
 
2ª – Formulação 
Nessa fase decide-se o caminho a ser seguido, ou seja, formula-se a estratégia e na 
sequência os planos táticos e operacionais. 
 
3ª – Implementação 
Coloca-se a estratégia em prática, seguindo os planos definidos. 
4ª – Avaliação e Aprendizado 
Verifica-se o que funcionou, o que deu errado e analisa-se as causas do não 
funcionamento. Revisões de rumos são realizadas, caso necessário. 
 
 
 
Análise SWOT 
 
 O termo SWOT é inglês, sendo formado pelas iniciais das palavras Forças (Strengths), 
Fraquezas (Weaknesses) Oportunidades (Opportunities) e Ameaças (Threats). É umas 
das ferramentas de gestão empresarial, mais usadas em planejamento estratégico, 
especificamente em sua segunda e terceiras etapas, conforme ilustração anterior sobre 
“Os passos do Planejamento Estratégico”, para análise do ambiente organizacional e 
formulação das estratégias. 
 
A Análise SWOT, conforme ilustrado na figura, é realizada com o intuito de formular 
estratégias a partir dos levantamentos e análises que são realizados nos ambientes 
organizacionais (interno e externo), onde são identificados os pontos fracos e fortes da 
organização (ambiente interno), bem como as oportunidades e ameaças existentes para 
o seu funcionamento (ambiente externo). 
 
 
 
A análise SWOT busca: 
 
• utilizar ao máximo as forças internas, melhorar ou corrigir suas fragilidades (pontos 
fracos); 
• aproveitar as oportunidades ambientais da melhor maneira, como também proteger-se 
das ameaças externas. 
 
Pois, as forças (internas) e as oportunidades (externas) ajuda e impulsionam a 
empresa. Já as fraquezas (internas) e as ameaças (externas) atrapalham a empresa. 
 
Análise SWOT 
 
Conforme você pode observar na matriz contida na figura anterior, existem quatro áreas 
(quadrantes) onde ocorrem os cruzamentos dos pontos fracos e fortes com as 
oportunidades e ameaças, que permitem a identificação dos seguintes posicionamentos 
estratégicos: 
 
PONTOS FORTES X OPORTUNIDADES: Estratégias ofensivas (alavancagem da 
empresa) seus pontos fortes podem ser utilizados para aproveitar as oportunidades 
identificadas no ambiente externo. 
 
PONTOS FORTES X AMEAÇAS: Estratégias defensivas (pode indicar vulnerabilidade) 
seus pontos fortes devem ser utilizados para neutralizar as ameaças identificadas no 
ambiente externo. 
 
PONTOS FRACOS X OPORTUNIDADES: Estratégias de melhoria (pode indicar 
limitação) existe deficiência na atuação ofensiva da organização, seus pontos fracos 
dificultam ou impedem a organização de aproveitar as oportunidades existentes nos 
ambientes externos. 
 
PONTOS FRACOS X AMEAÇAS: Problemática. Estratégias de recuo, para resguardar 
a organização – existe uma atuação vulnerável da organização, seus pontos fracos 
limitam a capacidade de defesa da organização às ameaças provenientes dos 
ambientes externos ou até mesmo acentuam os seus efeitos. 
 
Conheça a seguir alguns exemplos de pontos fracos e fortes, ameaças e oportunidades. 
Observe que existem pontos como novas tecnologias que tanto podem ser ameaças, na 
medida em que, por exemplo, essa tecnologia surge e a empresa não está possibilitada de 
agregá-la ao seu negócio, como podem representar oportunidades na medida em que a nova 
tecnologia agrega valor ao produto ou serviço prestado pela empresa. 
O mesmo acontece com mudanças demográficas, políticas, sociais e econômicas, que ora 
podem representar ameaça, ora oportunidade, conforme a mudança e o posicionamento da 
empresa no mercado. 
 
Oportunidade: 
Mudanças demográficas, políticas, sociais e econômicas. 
Mudanças na legislação. 
Novas tecnologias. 
Abertura de mercados estrangeiros: Mercosul, Alca. 
Concorrentes com dificuldades. 
Produtos substitutos. 
Parcerias com distribuidores e fornecedores. 
 
Forças (internas) 
 
Criatividade da equipe. 
Velocidade na tomada de decisão. 
Recursos financeiros abundantes. 
Marca reconhecida. 
Domínio da tecnologia. 
Reconhecimento no mercado, boa imagem. 
Logística e distribuição eficientes. 
 
Ameaças (externas) 
 
Alteração nos gastos e hábitos dos clientes. 
Novas tecnologias. 
Mudanças demográficas, políticas, sociais, econômicas. 
Declínio do produto, ciclo de vida. 
Globalização dos mercados com novos concorrentes. 
Produtos substitutos. 
Novas parcerias entre concorrentes. 
 
Fraquezas (internas) 
 
Custos elevados 
Administração centralizada e lenta. 
Inexistência de planejamento estratégico. 
Falta de flexibilidade. 
Prazo de entrega longos. 
Preços altos. 
Qualidade dos produtos que deixa a desejar. 
 
ATENÇÃO: 
É importante saber que: 
• As Forças devem ser mantidas, aumentadas ou reforçadas. 
• As Fraquezas devem de ser minimizadas ou eliminadas. 
• As Oportunidades devem ser priorizadas e aproveitadas. 
• As Ameaças precisam ser controladas, minimizadas e se possível eliminadas. 
 
Finalizada a análise SWOT, chega o momento de formular as estratégias com base nos 
posicionamentos identificados, conforme você acabou de ver. 
 
BSC – Balanced Scorecard 
 
Uma vez efetivada as estratégias e definidos os planos estratégicos, táticos e operacionais, 
sejam eles corporativos ou de uma unidade, é preciso que acompanhemos , monitorando e 
avaliando, para garantir a obtenção dos resultados, conforme vimos anteriormente no tópico 
Conceitos de Gestão Estratégica. 
 
Dentro desse contexto, uma das ferramentas mais usadas é o BCS – Balanced ScoreCard, que 
traduz a missão (objetivos) e a visão (onde a empresa quer chegar) das empresas em um 
conjunto abrangente de indicadores de desempenho que serve de base para um sistema de 
medição estratégica. 
 
O adequado uso do BSC permite que sejam identificadas quais atividades críticas na empresa 
estão gerando valor para os acionistas, clientes, colaboradores, fornecedores e para a 
comunidade. 
 
O BSC foca as medições em quatro perspectivas, conforme ilustrado na figura a seguir e 
detalhado na sequência. 
 
 
 
As 4 perspectivas do BSC 
 
Devem ser criados indicadores para cada uma das perspectivas. Veja: 
 
1 Financeira - monitora se a estratégia da empresa está contribuindo para a melhoria dos 
resultados financeiros, em especial o lucro líquido, o EBITDA, o ROI, a criação do valor 
econômico e a geração de caixas. Indicam se a estratégia está ou não produzindo os 
resultados esperados pelos acionistas. Serve ainda como meta para a definição de objetivos e 
medidas para outras perspectivas. 
 
2 Do Cliente - visa monitorar como a empresa entrega valor ao cliente-alvo. Em geral são 
definidos os seguintes indicadores em relação aos clientes: satisfação, retenção, captação, 
lucratividade e participação do mercado. 
 
3 Dos Processos Internos - Os indicadores de perspectiva dos clientes e dos acionistas devem 
estar bem sustentados pelo processos internos, logo essa perspectiva foca os processos 
críticos para a realização dos objetivos dessas duas perspectivas. 
 
Os processos devem possibilitar que a organizaçãoofereça propostas atraentes e de valor ao 
cliente, capazes de retê-los em seus segmentos de atuação e ainda criar valor aos acionistas. 
 
Por exemplo, em instituições focadas nas classes C e D, o valor da mensalidade é estratégico 
e dessa forma os processos de redução de custos são relevantes e precisam ser medidos e 
acompanhados. 
 
4 Da Aprendizagem e Crescimento – A capacidade de aprendizado é fundamental para a 
empresa crescer e tornar-se cada vez melhor. 
 
São necessários investimentos em tecnologia, pesquisa e desenvolvimento e principalmente 
nos recursos humanos da empresa. Essa perspectiva deve viabilizar as 3 anteriores. 
Mapa Estratégico 
 
Os objetivos estratégicos interligam-se em relações de causa e efeito, que são mostradas nos 
mapas estratégicos, conforme ilustrado na figura a seguir que permitem comunicar a estratégia 
para os participantes da organização. 
 
Visão: "Tornar-se líder do mercado" 
 
 
 
Medidas ou Indicadores 
 
Conforme ilustrados na figura, os indicadores permitem avaliar se as atividades e as ações 
estão em conformidade com os objetivos da organização e progredindo conforme as 
expectativas. Para cada perspectiva devem ser definidos os indicadores que serão usados 
para monitoramento e avaliação. 
 
 
Metas 
 
Conforme ilustrado na figura a seguir, após definirmos os indicadores, precisamos estabelecer 
as metas para cada um delas, para que tenhamos parâmetro de comparação com cada 
indicador, em dado momento. 
 
Permitirá avaliar a evolução da empresa como um todo, de uma unidade de negócios 
específica, de uma área funcional relativamente a aquela métrica. 
 
 
 
Para saber mais sobre o Planejamento Estratégico, leia os textos indicados 
 
Case: Analisando um investimento de TI com o modelo SWOT. 
 
PDTI do Governo Federal (2011, 2014) – Governo Dilma Rousseff). 
 
PDTI do ministério do esporte – triênio 2013-2015 (gestão do ministro Aldo Jose Aldo Rebelo 
Figueiredo). 
 
Iniciativas 
 
Conforme ilustrado na figura a seguir, iniciativas são as ações a serem realizadas pela 
empresa, nas quatro dimensões do BSC, para alcançar os objetivos estratégicos. As iniciativas 
devem ser classificadas em função do impacto (curto, médio e longo prazos) no fortalecimento 
da posição estratégica da empresa. 
 
 
 
Nesta aula, você: 
Entendeu o conceito de estratégia e sua relação com a missão da empresa; 
Compreendeu a importância do planejamento estratégico para a empresa posicionar-se no 
mercado; 
Compreendeu a importância de mantermos uma gestão estratégica continuada, para controle e 
aferição das estratégias; 
Compreendeu a análise SWOT e sua importância para análise do ambiente antes da 
formulação das estratégias; 
Entendeu as técnicas do BSC (Balanced Scorecard), para formulação do mapa estratégico e 
criação de índices que possam medir o desempenho das estratégias de dentro de 4 
perspectivas. 
 
Próxima aula 
 
Na próxima aula, você estudará os seguintes assuntos: 
Planejamento estratégico aplicado à TI, a partir do desdobramento do Planejamento 
estratégico da corporação; 
Aplicação da técnica de análise SWOT na área de TI, com pontos fortes, fracos, oportunidades 
e ameaças pertinentes à área; 
Aplicação da técnica de análise BSC na área de TI, identificando métricas pertinentes a área, 
dentro das 4 perspectivas e associando ao BSC estratégico da empresa; 
 
Boa tarde,! 
 
A importância da TI para os negócios cresce de forma exponencial, na medida em que as 
empresas tornam-se a cada dia mais complexas e integradas. 
 
As empresas hoje estão cada vez mais pautadas em soluções informatizadas, dependendo da 
infraestrutura, dos serviços e produtos demandados pela TI. 
 
Um dos temas mais em pauta nos dias de hoje, quando se fala em planejamento estratégico, 
que estudamos na aula 1, é a necessidade de alinhamento dos objetivos estratégicos com os 
objetivos da TI, de forma que os esforços demandados pela TI sigam ao encontro do que a 
empresa objetiva. 
 
Dentro desse contexto, ferramentas como análise SWOT, Balanced Scorecard, ambas vistas 
na aula 1, apoiando planejamento e gestão estratégica de TI. 
 
Boa noite,! 
 
A importância da TI para os negócios cresce de forma exponencial, na medida em que as 
empresas tornam-se a cada dia mais complexas e integradas. 
 
As empresas hoje estão cada vez mais pautadas em soluções informatizadas, dependendo da 
infraestrutura, dos serviços e produtos demandados pela TI. 
 
Um dos temas mais em pauta nos dias de hoje, quando se fala em planejamento estratégico, 
que estudamos na aula 1, é a necessidade de alinhamento dos objetivos estratégicos com os 
objetivos da TI, de forma que os esforços demandados pela TI sigam ao encontro do que a 
empresa objetiva. 
 
Dentro desse contexto, ferramentas como análise SWOT, Balanced Scorecard, ambas vistas 
na aula 1, apoiando planejamento e gestão estratégica de TI. 
 
Planejamento estratégico na educação 
 
Antes de começarmos a aula, leia o Artigo/Case relacionado: Artigo Veja - Planejamento 
estratégico também pode ajudar a educação. 
 
Observe a imagem do sistema de monitoramento de dados da Rede Municipal de Educação de 
Vinhedo (SP). Gráficos com desempenho dos alunos em sala são a base o planejamento 
estratégico da rede. 
 
Com o recurso, gestores definem metas e ações que visam alavancar o nível de aprendizado 
dos estudantes (Heitor Feitosa/VEJA.com). 
 
As estratégias da TI 
 
As estratégias do negócio e as estratégias da área de TI precisam estar bem integradas, posto 
que a TI representa um papel estratégico nesse cenário disponibilizando produtos, sistemas, 
infraestrutura e serviços de TI que agreguem valor aos produtos e serviços da empresa, 
gerando vantagens sobre a concorrência, o que pode ser visto na ilustração apresentada a 
seguir. 
 
 
 
Da mesma forma deve haver forte integração entre o planejamento estratégico empresarial e o 
planejamento estratégico da TI. 
 
O planejamento estratégico da TI visa garantir que os sistemas, a infraestrutura, a base de 
dados e os serviços prestados pela TI à empresa estejam em consonância com o que a 
empresa necessita para alcançar seus objetivos estratégicos. 
 
Paradoxalmente, o próprio planejamento estratégico empresarial deve ser realizado com uso 
da TI, através de sistemas complexos e analíticos, que reúnam dados de fontes internas e 
externas da organização e através de análises ajudem os gestores nas tomadas de decisão 
dos caminhos a seguir. 
 
Como a área de TI hoje abrange muitas demandas e complexidade dentro da organização, o 
planejamento estratégico da TI é de fundamental importância para que a empresa consolide o 
seu planejamento estratégico empresarial. De uma forma geral, o Planejamento estratégico da 
TI abrange estratégias para lidar com: 
 
Processos diversos da TI, como aquisição de ativos (servidores, estações de trabalho, 
estações mobile, impressoras e outros), de materiais de consumo, de infraestrutura de 
rede e Internet (equipamentos, cabeamento, backbone). 
 
Processos de aquisição de software. 
Processos de desenvolvimento de software. 
Processos de soluções de TI. 
Gestão do nível de serviços da TI. 
Gestão da qualidade da TI. 
Processos de suporte operacional da TI. 
Gestão da segurança da informação. 
Gestão dos recursos humanos de TI. 
Administrar a performance e a capacidade dos recursos de TI. 
Administrar a performance e a capacidade dos recursos de TI. 
Gestão das novas tecnologias. 
Gestão das mudanças. 
 
Conceito de planejamento estratégico de TI 
 
O cenário dos negócios atual é imprevisível e de competição intensa, impulsionada pelo 
avanço das tecnologias, instabilidade econômica, globalização e governo atuante. 
 
A expectativa do sucesso das empresas é definida essencialmente pela sua capacidade de se 
adaptar ao ambiente de mudança contínua e inovar,que dependem de suporte da área de TI. 
 
Vimos na aula 1 a importância da gestão e planejamento estratégico para melhor gerir os 
recursos da empresa em prol de seus objetivos estratégicos e que o planejamento estratégico 
tem seus desdobramentos para as áreas funcionais, incluindo a área de TI, através do 
planejamento estratégico de TI. 
 
O planejamento estratégico da TI (PETI) é fundamental para a melhor utilização dos recursos, 
identificação dos riscos, indicação de medidas preventivas e/ou corretivas que amenizem as 
consequências desses riscos, mapeamento das oportunidades e benefícios alcançáveis, com 
os respectivos planos de ação. 
 
Conforme ilustrado pela figura a seguir, o planejamento estratégico de TI deve estar em 
alinhamento com o planejamento estratégico do negócio, ou seja da corporação, através das 
seguintes correlações: 
 
1 Integração estratégica: alinhamento entre as áreas externas e internas da organização 
2 Interação funcional: alinhamento entre a área de negócios e a área de TI, adequando as 
decisões da TI às decisões da organização. 
3 Integração e automação: integra as estratégias do negócio à infraestrutura e processos de TI 
e estratégias de TI à infraestrutura e processos do negócio. 
 
 
 
O conceito de governança de TI 
 
Nesse contexto, para ajudar no alinhamento entre as estratégias da empresa e a gestão da TI, 
surge o papel da Governança de TI: 
 
• Colaborar efetivamente com a Governança Corporativa. 
• Alinhar a gestão da TI com as estratégias da empresa. 
• Gerir melhor os recursos de TI. 
• Permitir à empresa alcançar seus objetivos, de forma eficiente e eficaz, possibilitando 
uma maior competitividade e melhores resultados nos negócios. 
• Garantir e apresentar aos stakeholders de forma simplificada e transparente os 
resultados da área de TI. 
 
A norma ISO/IEC 38500 define Governança Corporativa de TI como: 
 
“O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado. A governança 
corporativa de TI envolve a avaliação e a direção do uso da TI para dar suporte à organização 
no alcance de seus objetivos estratégicos e monitorar seu uso para realizar os planos. A 
governança inclui a estratégia e as políticas para o uso de TI dentro de uma organização”. 
 
A norma orienta que a governança da TI se dê através de 3 tarefas: 
 
1 Avaliar e medir o uso atua e futuro da TI. 
2 Orientar o desenvolvimento de planos e políticas para garantir que o uso da TI atenda aos 
objetivos do negócio. 
3 Monitorar o cumprimento das políticas e o desempenho em relação aos planos. 
 
A Governança de TI é de responsabilidade da alta administração. A figura a seguir ilustra os 
principais benefícios, esperados pelas empresas, ao implantarem uma efetiva Governança de 
TI. 
 
 
Conheça agora algumas das vantagens que podem ser usufruídas pelas empresas que 
conseguem, com a ajuda da Governança, a desenvolver um bom e alinhado planejamento 
estratégico na área de TI: 
 
1 Informações mais precisas e efetivas para melhores decisões.] 
2 Maior velocidade, segurança e eficiência nas operações. 
3 Produtos de alto valor agregado e de elevada qualidade. 
4 Simplificação dos processos. 
5 Menor custo. 
 
Estudaremos a governança de TI com mais detalhes em Governança de TI. 
 
Custos e investimentos em TI 
 
Os gastos e investimentos em TI oferecem benefícios para as organizações, porém devem ser 
refletidos em contribuições efetivas para o resultado empresarial. 
 
Assim, os investimentos em TI devem ser analisados considerando esses benefícios 
oferecidos, o desempenho empresarial e as técnicas elaboradas para a avaliação desses 
investimentos. 
 
Isso deve ser considerado na elaboração do planejamento estratégico de TI, e nos 
planejamentos derivados – planejamento tático e operacional. 
 
Os gastos devem sem em função dos objetivos estratégicos e ser alvo do planejamento 
estratégico de TI. 
 
Recursos da TI necessários para suportar decisões 
 
No Planejamento de TI também se decide onde a organização quer chegar e quais os recursos 
da TI que serão necessários para suportar as decisões, representando o movimento de 
passagem da estratégia presente para a estratégia futura, através da apresentação de 
direções, concentrações de esforços, flexibilidade e continuidade dos negócios em áreas 
estratégicas. 
 
Apesar de tratar os recursos técnicos, o Planejamento de TI difere do antigo Plano Diretor de 
Informática (PDI) que tem seus esforços mais direcionados para o plano de informática e seus 
respectivos recursos tecnológicos (REZENDE, 2002). 
 
Análise SWOT aplicada à área de TI 
 
O conceito de governança, tanto a corporativa como a de TI objetivam comunicar e direcionar 
as ações da empresa e/ou de TI através de mecanismos como missão, visão, gestão de 
portfólio, análise de riscos (forças, fraquezas, ameaças, oportunidades – Matriz SWOT) e ter o 
controle sobre seu desempenho e resultado, de forma a certificar-se de que se está no 
caminho certo ou se são necessários ajustes para que os objetivos sejam alcançados. Para 
isso, precisamos de indicadores que nos forneçam esse poder de controle. 
 
A ferramenta denominada Análise SWOT que estudamos na aula 1 pode ser aplicada 
diretamente no planejamento da área de TI, para análise do cenário e com base na proposição 
das estratégias. 
 
Vejamos exemplos pertinentes à área de TI, que podem ser usados nas análises internas e 
externas do ambiente em que a organização está inserida. A aplicação da técnica é a mesma 
vista na aula 1, apenas o foco da identificação das forças, fraquezas, oportunidades e ameaças 
é que se volta para a área de TI. 
 
AMBIENTE INTERNO 
 
Pontos fortes: 
 
• Conhecimento da estrutura e funcionamento da empresa; 
• Apoio à TI por parte da alta Administração; 
• Comprometimento da equipe de TI; 
• Autonomia no planejamento e na execução de projetos; 
• Tomada de decisões de forma participativa pela equipe de TI; 
• Compartilhamento interno de informações; 
• Liberdade de inovação e proposição de novas soluções; 
• Incentivo à participação em eventos da área de TI. 
Pontos fracos: 
 
• Quadro de Analistas e programadores em TI insuficientes em relação às demandas; 
• Sobrecarga de trabalho dos servidores (equipamentos); 
• Inexistência de redundância de dados e backup em ambientes distintos; 
• Inexistência de gerador de energia; 
• Pouca experiência profissional da equipe, em função de novas contratações de servidores; 
• Espaço físico inadequado; 
• Indicadores e metas em processo de formalização; 
• Políticas e normas formalizadas em processo de implantação; 
• Estrutura de funções gratificadas ainda não totalmente implementadas; 
• Falta de inventário de software; 
• Processos não documentados. 
 
AMBIENTE EXTERNO 
 
Oportunidades: 
 
• Planejamento da TI como área estratégica; 
• Parcerias com fornecedores de equipamentos e software, estratégicos para a empresa; 
• Novos clientes; 
• Modernização tecnológica; 
• Sofisticação dos recursos de processamento de dados. 
 
Ameaças: 
 
• Plano de carreira dos cargos não específicos para a área de TI; 
• Remuneração defasada em relação ao mercado; 
• Aquisições de recursos de TI de forma descentralizada; 
• Falta de quadro funcional para implementar controle de qualidade; 
• Dificuldade de reposição de pessoal, em função de pouca atratividade de salários e 
benefícios; 
• Dificuldade de abertura de novas vagas para aumento do quadro de pessoal; 
• Definição pouco detalhada dos processos por parte das áreas demandantes dos serviços de 
TI; 
• Inexistência de um sistema de CRM para desenvolver e acompanhar o relacionamento com 
clientes; 
• Dependência de equipe terceirizada. 
 
Balanced Scorecard (BSC) aplicado à área de TI 
 
A TI, mesmo com a reconhecida importância na condução da empresa em direção a seus 
objetivos, em muitas empresasainda entrega resultados incompatíveis com o esperado, 
gerando insatisfação. Alguns dos motivos que dificultam o alinhamento da TI com o negócio 
são: 
1 Dificuldade de comunicação com os usuários de negócio. 
2 Dificuldades de avaliar os reais benefícios gerados pelos investimentos. 
3 Ausência de critérios para prioridade dos projetos. 
 
As dificuldades que apontamos podem ser minimizadas com a aplicação da técnica do 
Balanced Scorecard, que vimos na aula 1, e agora direcionamos seu uso à área de TI. 
 
O BSC será útil na identificação das estratégias de TI, na classificação em prioridades e ainda 
criação de instrumentos de controle que conjugados possibilita a gestão da TI e a entrega de 
real valor em seus produtos e serviços, alavancando o seu papel como parceiro estratégico 
para as áreas de negócio. 
 
A imagem a seguir ilustra com clareza , que deve haver um desdobramento dos BSC aplicados 
na empresa, a partir do BCS corporativo, que define os indicadores, as metas e as iniciativas 
de cada uma das 4 perspectivas do BSC. 
 
 
 
O mapa estratégico de cada nível de BSC também deve ser compatível com o mapa 
estratégico da corporação. 
 
Clique aqui para conhecer os desdobramentos dos mapas estratégicos. 
 
 
 
A figura 1 mostra a sequência de desdobramentos do Balanced Scorecard, a partir do BSC 
corporativo, para o Estratégico de TI e consequentes desdobramentos deste para os setores 
de TI de relevância. 
 
 
Você poderá observar na figura 2 que possibilitar o desdobramento do planejamento 
estratégico e do BSC da organização para TI é fundamental para alinhar os objetivos 
estratégicos aos objetivos de TI, como pode ser observado pela figura 7, abaixo. 
 
 
É importante ressaltar que a área de Business Intelligence (inteligência nos negócios) está 
envolvida na aplicação do BSC, fornecendo os históricos dos indicadores (previsto e realizado), 
selecionados do Datawarehouse e Datamarts. Um projeto de BSC, aplicado à TI, não é trivial e 
exige um grande envolvimento da alta administração. 
 
Boa noite,! 
 
A governança corporativa por si não resolve os problemas da organização, mas orienta e 
recomenda a implementação de mecanismos de gerenciamento e controle que contribuirão 
para a melhoria das organizações. 
 
Na medida em que a TI ganhou notoriedade e importância no contexto empresarial surge o 
termo Governança de TI, que objetiva: 
 
• Colaborar efetivamente com a Governança Corporativa; 
• Melhorar os processos de TI; 
• Alinhar a gestão da TI com as estratégias da empresa; 
• Melhor gerir os recursos de TI. 
 
Dentro desse contexto, a Governança de TI precisa de mecanismos para estruturar e alinhar os 
recursos e processos de TI com os objetivos do negócio, padrões de qualidade, às demandas 
das áreas da empresa, dos acionistas, organismos regulatórios e entidades externas. 
 
O COBIT é um modelo de governança em TI criado possibilitar a empresa a estruturar 
controles efetivos para que os processos de TI possam, uma vez alinhadas as estratégias da 
empresa, gerar resultados em prol da empresa de forma efetiva, segura e transparente. 
 
Governança corporativa 
 
Governança Corporativa teve origem no mercado financeiro com intuito de tornar transparente 
aos investidores das empresas de capital aberto (que possuem ações na bolsa de valores) 
aspectos sobre: aumento de rentabilidade e redução de riscos. 
 
 A governança corporativa visa garantir o retorno ao aporte de capital feito pelos investidores, 
adotando boas (e saudáveis) práticas de gestão. O objetivo da governança é garantir que as 
decisões dos executivos das empresas e os processos empresariais estejam alinhados com os 
interesses dos proprietários e/ou acionistas. Para tal deve permitir mecanismos eficientes de 
gestão, monitoramento e controle. 
 
Na aula 2 introduzimos os conceitos da governança de TI e agora iremos aprofundá-los. 
 
A importância do alinhamento entre estratégia corporativa e TI. 
 
O ponto de partida da governança em TI é: 
 
A área de TI deve, além de oferecer suporte à organização, apoiar fortemente a sua gestão 
administrativa e estratégica. 
Assim sendo, um dos principais objetivos propostos pela governança de TI é justamente o de: 
 
Manter processos e melhores práticas de gestão, diretamente relacionados à tecnologia de 
sistemas, redes, banco de dados e demais recursos de TI utilizados na organização. 
 
Desde sempre a TI preocupa-se em fornecer aos gestores da organização informações 
pertinentes, completas e em tempo ágil para a tomada de decisão, seja ela de natureza 
operacional, tática (ou gerencial) ou estratégica. 
 
Conforme ilustrado na figura a seguir, a governança de TI deve tratar basicamente 3 questões: 
• Quais decisões devem ser tomadas para garantir a gestão e o uso eficaz da TI? 
• Quem deve tomar essas decisões? 
• Como essas decisões serão tomadas e monitoradas? 
 
 
Para responder às questões colocadas na figura, é apresentada uma Matriz de Arranjos de 
Governança (Matriz de Responsabilidade de Decisões), levando em consideração cinco 
aspectos específicos, que são: 
1 Princípios de TI: Esclarecimento do papel de negócio da TI. 
2 Infraestrutura de TI: Determinando serviços compartilhados e de suporte. 
3 Arquitetura de TI: Definindo os requisitos de integração e padronização. 
4 Necessidade de aplicações de negócio: Especificando a necessidade de aplicações 
de TI adquiridas ou desenvolvidas internamente. 
5 Priorização de Investimento de TI: Escolhendo quais iniciativas financiar e quanto 
gastar. 
 
Foi feito e publicado um estudo com 256 empresas. O tema da pesquisa foi sobre as decisões 
da TI relacionadas aos 5 aspectos apresentados na tela anterior. Foi constatado, no estudo, 
que as decisões são tomadas segundo alguns arquétipos (estilos), conforme o tipo de pessoa 
que toma a decisão. Veja a tabela 1 com os arquétipos identificados. 
 
 
 
A Matriz dos tipos de decisões x arquétipos identificada pelos autores do estudo foi a 
apresentada conforme tabela 2. Porém cabe ressaltar que cada empresa possuirá a sua, 
obviamente. 
 
 
 
ATENÇÃO 
A primeira atividade para a empresa que decide implantar Governança de TI é saber como a 
empresa decide tais questões estratégicas de TI. 
 
A partir daí pode-se implementar ou adaptar os objetivos de controle do COBIT, que auxiliam 
no entendimento do estágio em que se encontra a maturidade da empresa em termos dos 
processos que suporta o planejamento e a organização da TI. 
 
Frameworks e boas práticas em governança 
 
Quando falamos de governança, nos vem imediatamente à mente os diversos modelos 
(frameworks) que vêm sendo adotados em empresas nacionais e internacionais. 
 
Uma pesquisa realizada em 2007 pelo itSMF (IT Service Management Fórum Brasil), 
envolvendo CIOS, diretores e gerentes de cerca de 200 organizações (grandes empresas, 
órgãos governamentais, Bancos e seguradora) demonstra a aceitação do mercado brasileiro à 
adoção das melhores práticas em TI: 85 % das empresas adotam melhores práticas de TI em 
seus negócios. Conforme gráfico que será apresentado mais à frente os principais modelos 
apontados pela pesquisa são: 
 
ITIL - Information Technology Infrastructure Library 
ISO 20000 
COBIT – Control Objectives for Information and related Technology 
PMBOK – Project Management Body of Knowledge 
BSC – Balanced Scorecard 
CMMI - Capability Maturity Model / Capability Maturity Model Integration 
 
Conheça um pouco mais alguns dos principais modelos de governança apresentados. 
 
ITIL e ISO 20000 são ferramentas usadas para a gestão dos serviços de TI, provendo 
efetividade, qualidade e alinhamento dos mesmos aos negócios da organização. O ITIL é um 
conjunto de padrões e melhores práticas para gerenciar os serviços e a infraestrutura em TI, 
responsáveis por grande parte do custo da organização com TI.O modelo COBIT (Control Objectives) de Governança visa controlar e alinhar os recursos e 
processos de TI com os objetivos da organização. O modelo vem evoluindo e atualmente 
alinha-se com outros modelos como: COSO, ITIL e outros. 
 
O PMBOK compila um conjunto de boas práticas de gerenciamento de projetos, uma vez que 
as demandas de TI são providas por projetos. 
 
O BSC (Balanced Scoredcard) é uma ferramenta de apoio à gestão estratégica e apuração de 
desempenho, que objetiva medir até que ponto uma estratégia empresarial se transforma em 
resultado. 
 
O CMMI é um modelo para medir a maturidade e capacitação da empresa no desenvolvimento 
de software com qualidade, seguindo modelos consagrados da Engenharia de Software. Seu 
objetivo é diferenciar, dentre as organizações de TI, aquelas que possuem ou não gestão sobre 
seus processos de desenvolvimento, segundo as boas práticas do mercado. 
 
Visão geral do COBIT e seus domínios 
 
O COBIT (Control Objectives for Information and Related Technology) foi criado na década de 
90 pela ISACA (Information System Audit and Control Association) e pode ser traduzido como 
Objetivos de Controle para a Informação e Tecnologia. Encontra-se, atualmente (2014), em sua 
versão 5.0, lançada no final de 2012. 
 
É um modelo de governança em TI, criado para estruturar e alinhar os recursos e processos de 
TI com os objetivos e estratégias do negócio, padrões de qualidade, às demandas das áreas 
funcionais da empresa, dos acionistas, organismos regulatórios e entidades externas. 
 
O COBIT ajuda a TI das organizações a agregarem valor ao negócio, mantendo uma boa 
relação entre os níveis de riscos e recursos necessários com os benefícios proporcionados. 
 
O seu principal objetivo é permitir que a TI seja governada e gerenciada de forma uniforme e 
global para toda a organização. 
 
O modelo COBIT se baseia em 5 pilares fundamentais, conforme focos identificados no 
organograma a seguir: 
 
Alinhamento estratégico: alinhamento entre as estratégias do negócio e as estratégias 
de TI; definição da missão, valores e estratégias para a TI; alinhamento das operações da TI 
com as operações corporativas. 
Entrega de valor: procurar garantir que as entregas da TI estejam de acordo com o 
esperado para atender aos objetivos estratégicos, otimizando custos e provendo valor à TI. 
Gerência de riscos: requer entendimento dos riscos por parte da alta direção, 
entendimento da conformidade em relação aos requisitos, transparência sobre os riscos 
significativos para a empresa e incorporação da responsabilidade de gerenciamento dos riscos 
na organização. 
Gerência de recursos: otimizar investimentos e gerenciamento adequado dos recursos 
de TI (aplicações, informações, infraestrutura e pessoas). Medição de desempenho: monitorar 
e acompanhar a implementação da estratégia, finalização de projetos, desempenho de 
processos e entrega dos serviços, utilizando além das medições convencionais, indicadores de 
desempenho, como o Balanced Scorecard, relacionado anteriormente. 
 
 
Como o COBIT ajuda as organizações 
 
Você sabe como o COBIT ajuda as organizações? 
 
O COBIT fornece o detalhamento do que deve ser auditado em cada processo com base nos 
objetivos (modelos) de controle. Seus indicadores medem os resultados dos processos, 
avaliando seu desempenho e alinhamento com os objetivos dos negócios. Em princípio os 
modelos de controle providos pelo COBIT podem ser usados por empresas de qualquer porte 
para obterem os seguintes benefícios: 
 
A Prover qualidade nas informações de suporte às decisões de negócios; 
B Fazer valer a pena os investimentos em TI, de forma que ajudem a atingir metas 
estratégicas e gerem benefícios ao negócio; 
C Prover excelência operacional na organização pelo uso efetivo da tecnologia; 
D Equacionar os riscos com a TI em um nível tolerável; 
E Otimizar o custo de serviços de TI, aproveitando-o ao máximo na organização; 
F Manter a conformidade com leis, regulamentos, acordos contratuais e políticas. 
 
A estrutura do Framework do COBIT 5 
 
O COBIT em sua versão 5 deixa bem clara a distinção entre Governança e Gestão de TI, eu 
sua nova abordagem dos 37 processos existentes, que estão divididos em 2 áreas de atividade 
– Governança e Gestão, que por sua vez se dividem em domínios de processos. Os 5 novos 
processos de Governança fazem parte do domínio Avaliar, Dirigir e Monitorar (ADM) e os 32 
processos de gestão compõem os 4 domínios que são: 
 
 
 
Em sua 1ª Versão, em 1996, o COBIT atuava como um framework para auditoria e controles de 
TI, com foco nos controles. Em 2000, foi lançada a 3ª versão com a inclusão de orientações 
para o gerenciamento da TI. 
 
Em 2005, com o COBIT 4.0, se tornou o framework de governança de TI, com a inclusão de 
processos de governança e compliance (conformidade). 
 
E atualmente, na quinta versão, é o framework integrador de governança e gestão de TI 
corporativa. 
 
 
Observe a figura a seguir. 
Ela ilustra os Princípios do COBIT 5. 
 
Para que possamos entender o modelo do COBIT, precisamos identificar as características 
gerais que o norteiam, pois são elas que embasam toda a "arquitetura" do mesmo, mas para 
entendermos de forma consistente essas características, precisaremos entender os 5 (cinco) 
Princípios, pois são eles que as direcionam. 
 
Falaremos sobre cada um deles. 
 
 
 
Princípio 1 do COBIT 
 
1 - Atender as necessidades dos stakeholders 
 
As organizações objetivam criar valor para seus skateholders (acionistas, auditores, 
fornecedores, consultores, alta administração etc.), e cabe a TI esse papel. Como as empresas 
possuem, em geral, muitos skateholders, essa geração de valor pode significar coisas 
diferentes e muitas vezes com interesses conflitantes. Esse princípio foca a necessidade em 
negociar e decidir entre os diferentes interesses dos stakeholders, considerando a opinião de 
todos nas decisões sobre os benefícios, recursos e avaliação dos riscos. Para cada decisão de 
governança, as seguintes questões devem ser respondidas: 
 
• Quem recebe os benefícios? 
• Quem assume os riscos? 
• Quais são os recursos necessários? 
 
As necessidades dos stakeholders precisam ser transformadas em estratégias das empresas. 
Por isso, esse princípio está intimamente relacionado à necessidade de alinhamento 
estratégico entre TI e negócio. O COBIT 5 traz consigo o que chama de Cascata de Objetivos 
(goals cascate), que traduz as necessidades dos stakeholders em metas da empresa e da TI. 
 
Princípio 2 do COBIT 
 
2 - Abranger a organização de ponta a ponta 
 
O COBIT, em sua versão 5, abrange não apenas a governança, mas também a gestão de TI, 
cobrindo a organização como um todo. 
 
Isso significa que o COBIT 5: 
 
Integra a governança corporativa de TI dentro da governança corporativa;=> Cobre todas as 
funções e processos requeridos dentro da organização; => Não foca apenas nas funções de TI, 
mas a informação e tecnologia relacionadas como ativos. 
 
O COBIT 5 integra-se a qualquer mecanismo de governança já existente na empresa, como 
por exemplo o ITIL. 
 
3 - Aplicar um framework único e integrado 
 
COBIT, em sua versão 5, é uma estrutura única e integrada, na medida em que integra todos 
os conhecimentos anteriormente segregados em diferentes frameworks da ISACA, tal qual o 
COBIT 4.1, Val IT (valor de TI para o negócio), Risk IT (risco relacionado ao uso de TI), BMIS 
(segurança). Além disso, está alinhado com os mais atuais e relevantes padrões e frameworks 
utilizados: 
 
• De gestão corporativa: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000. 
 
• Relacionados a TI: ISO/IEC 38500, ITIL, ISO/IEC 27000 series, TOGAF, PMBOK/PRINCE2, 
CMMI etc. 
 
Isso permite à organização utilizar o COBIT 5 como um integrador dos frameworks de 
governança e de gestão. 
 
Princípio 4 do COBIT4 - Possibilitar uma abordagem holística 
 
Objetivando fornecer apoio à Governança e à gestão de TI utilizando uma abordagem que 
engloba a organização como um todo, incluindo seus componentes e suas inter-relações, o 
COBIT 5 define um conjunto de 7 viabilizadores, isto é, fatores que, individual e coletivamente, 
influenciam o funcionamento da governança e gestão corporativa de TI. A partir da cascata de 
objetivos, são definidos que resultados os diferentes viabilizadores ou habilitadores devem 
entregar. 
São 7 categorias de viabilizadores ou habilitadores, conforme ilustrado na figura a seguir: 
 
 
 
Conheça agora as características de cada uma das 7 categorias de viabilizadores ou 
habilitadores, observadas na figura anterior. 
 
Princípios, políticas e frameworks: traduzem o comportamento desejado em um guia prático 
para a gestão cotidiana; 
 
Processos: descreve um conjunto organizado de práticas e atividades para atingir 
determinados objetivos e produzir um conjunto de saídas que auxiliem no cumprimento das 
metas da TI; 
 
Estruturas organizacionais: são os responsáveis pela tomada de decisão em uma organização; 
 
Cultura, ética e comportamento: dos indivíduos e da organização; em geral é subestimada 
como um fator de sucesso nas atividades de governança e gestão; 
 
Pessoas, habilidades e competências: está relacionado com as pessoas que executam as 
atividades e tomam decisões. O objetivo é que as atividades tenham sucesso e as decisões e 
ações corretivas sejam efetivas. 
 
Serviços, infraestrutura e aplicações: inclui a infraestrutura, tecnologia e aplicações que 
fornecem à organização os serviços de TI; 
 
Informação: São todas as informações produzidas e utilizadas pela organização. É fundamental 
para a boa governança e funcionamento da organização; 
 
Princípio 5 do COBIT 
 
5 - Separar a governança da gestão 
 
COBIT 5 torna clara a distinção entre governança e gestão. Essas duas áreas abrangem 
diferentes tipos de atividades, exigem diferentes estruturas organizacionais e possuem 
finalidades diferentes. 
 
A governança assegura que as necessidades, as condições e as opções dos stakeholders 
sejam avaliadas para determinar os objetivos de negócio a serem alcançados, define a direção 
por meio de priorização e tomada de decisão e provê monitoramento de desempenho e 
conformidade com relação aos objetivos. 
 
Conforme ilustrado na figura a seguir , a governança compreende as ações que tem relação 
com avaliar, direcionar e monitorar os processos e atividades de TI. Já a gestão compreende a 
camada de execução da TI, que abrande as práticas relacionadas com planejar, construir, 
executar e monitorar os processos e atividades de TI, sempre em alinhamento com 
direcionamento dado pela governança. Dessa forma os serviços de TI tendem a ser entregues 
dentro do escopo, custo, prazo e qualidade acordados. 
 
 
 
 
 
Boa noite,! 
 
O modelo COBIT mudou bem de sua versão 4 para a atual 5. Trouxe consigo duas áreas: 
governança e gestão. Mudaram-se também os processos e a forma de organizá-los. 
 
Na versão 4 eram 4 domínios e 34 processos. 
Na versão 5 temos 5 domínios e 37 processos. 
 
Além disso, mudou-se o modelo para classificação da maturidade dos processos, que passou a 
usar a avaliação de capacidade baseada no modelo ISO IEC 15504. 
 
Modelo de Referência de Processos do COBIT 
 
O COBIT 5 subdivide os 37 processos de TI em 2 áreas de atividades: governança e gestão, 
que por sua vez se subdividem em domínios de processos, conforme figura a seguir. 
 
• Em azul-claro a área de governança; 
• Em azul-escuro a área de gestão. 
 
Área de governança 
Domínio: avaliar, dirigir e monitorar (EDM) - Processos: 5 
 
Os processos desse domínio abrangem as responsabilidades da alta direção no que se refere 
à avaliação, direcionamento e monitoramento do uso dos ativos de TI. 
 
Versam ainda sobre a definição de um framework de governança, o estabelecimento das 
responsabilidades para a organização (como por exemplo, critérios de investimento), fatores de 
risco (como por exemplo o apetite ao risco) e recursos (como a otimização de recursos), além 
da transparência da TI para os stakeholders. 
 
Conheça os Domínios da área de gestão. 
 
1 - Domínio: alinhar, planejar e organizar (APO) 
Processos: 13 
 
O domínio APO é a identificação de como a TI pode contribuir melhor com os objetivos de 
negócio. 
Processos específicos do domínio APO estão relacionados com a estratégia e táticas de TI, 
arquitetura corporativa, inovação e gerenciamento de portfólio, orçamento, qualidade, riscos e 
segurança. 
2 - Domínio: construir, adquirir e implementar (BAI) 
Processos: 10 
 
O domínio BAI torna a estratégia de TI concreta, identificando os requisitos para a TI e 
gerenciando o programa de investimentos em TI e projetos associados. Este domínio também 
endereça o gerenciamento da disponibilidade e capacidade; mudança organizacional; 
gerenciamento de mudanças (TI); aceite e transição; e gerenciamento de ativos, configuração 
e conhecimento. 
3 - Domínio: entregar, servir e suportar (DSS) 
Processos: 6 
 
O domínio DSS se refere à entrega dos serviços de TI necessários para atender aos planos 
táticos e estratégicos. Inclui processos para gerenciar operações, requisições de serviços e 
incidentes, assim como o gerenciamento de problemas, continuidade, serviços de segurança e 
controle de processos de negócio. 
4 - Domínio: monitorar, avaliar e medir (MEA) 
Processos: 3 
 
O domínio MEA visa monitorar o desempenho dos processos de TI, avaliando a conformidade 
com os objetivos e com os requisitos externos. 
 
Processo de governança – avaliar, dirigir (ou orientar) e monitorar 
 
AVALIAR, DIRIGIR E MONITORAR 
 
Analisa e articula os requisitos para a governança corporativa de TI, coloca em prática e 
mantém estruturas, princípios, processos e práticas, com clareza de responsabilidades e 
autoridade para alcançar a missão, as metas e os objetivos da organização. 
 
Otimiza a contribuição de valor para o negócio a partir dos processos de negócios, serviços e 
ativos de TI resultantes de investimentos realizados pela TI a custos aceitáveis. 
 
Assegura que o apetite e tolerância a riscos da organização sejam compreendidos, articulados 
e comunicados e que o risco ao valor da organização relacionado ao uso de TI seja identificado 
e controlado. 
 
Assegura que as capacidades adequadas e suficientes relacionadas à TI (pessoas, processos 
e tecnologia) estejam disponíveis para apoiar os objetivos da organização de forma eficaz a um 
custo ótimo. 
 
 
Assegura que a medição e relatórios de desempenho e conformidade da TI corporativa sejam 
transparentes para os stakeholders aprovarem as metas, métricas e as ações corretivas 
necessárias. 
 
Processo de gestão – alinhar, planejar e organizar 
 
ALINHAR, PLANEJAR E ORGANIZAR 
 
APO01 Gerenciar o Framework de Gestão de TI 
 
Esclarece e mantém a missão e visão da governança de TI da organização. Implementa e 
mantém mecanismos e autoridades para gerenciar a informação e o uso da TI na organização. 
 
APO02 Gerenciar a Estratégia 
 
Fornece uma visão holística do negócio e ambiente de TI atual, a direção futura e as iniciativas 
necessárias para migrar para o ambiente futuro desejado. 
 
APO03 Gerenciar a Arquitetura Corporativa 
 
Estabelece urna arquitetura comum que consiste em processos de negócios, informações, 
dados. Aplicação e tecnologia para realizar de forma eficaz e eficiente as estratégias de 
negócio e de TI por meio da criação de modelos e práticas-chave que descrevem arquitetura 
de linha de base. 
 
APO04 Gerenciar a Inovação 
 
Mantém uma consciência de TI e tendências de serviços relacionados, identifica oportunidades 
de inovação e planeja corno se beneficiar da inovação em relação às necessidades do 
negócio. Influência o planejamentoestratégico e as decisões de arquitetura corporativa. 
 
APO05 Gerenciar o Portfólio 
 
Executa o conjunto de orientações estratégicas para os investimentos alinhados com a viso de 
arquitetura corporativa e as características desejadas do investimento e considerar as 
restrições de recursos e de orçamento. Avalia, prioriza programas e serviços, gerencia 
programas e serviços, gerencia demanda dentro das restrições de recursos e de orçamento, 
com base no seu alinhamento com os objetivos estratégicos e risco. 
Move programas selecionados para o portfólio de serviços para execução. Monitora o 
desempenho de todo o portfólio de serviços e programas, propondo os ajustes necessários em 
resposta ao programa e desempenho do serviço ou mudança de prioridades da organização. 
 
APO06 Gerenciar Orçamentos e Custos 
 
Administra as atividades financeiras relacionadas à TI nas funções de negócios e de TI, 
abrangendo orçamento, gestão de custos e benefícios e priorização dos gastos com o uso de 
práticas formais de orçamento e de um sistema justo e equitativo de alocação de custos para a 
organização. 
 
APO07 Gerenciar Recursos Humanos 
 
Fornece uma abordagem estruturada para garantir a estruturação ideal, colocação, direitos de 
decisão e as habilidades dos recursos humanos. Isso inclui a comunicação de papéis e 
responsabilidades definidas, planos de aprendizagem e de crescimento e as expectativas de 
desempenho, com o apoio de pessoas competentes e motivadas. 
 
APO08 Gerenciar as Relações 
 
Gerencia o relacionamento entre o negócio e TI de uma maneira formal e transparente, que 
garanta foco na realização de um objetivo comum. 
 
APO09 Gerenciar os Acordos de Serviço de serviço 
 
Alinha serviços de TI e níveis de serviço com as necessidades e expectativas da organização, 
incluindo a identificação especificação, projeto, publicação, acordo e acompanhamento de 
serviços de TI, níveis de serviço e indicadores de desempenho. 
 
APO10 Gerenciar os Fornecedores 
 
Gerencia serviços relacionados a TI prestados por todos os tipos de fornecedores para atender 
às necessidades organizacionais, incluindo a seleção de fornecedores, gestão de 
relacionamentos, gestão de contratos e revisão e monitoramento de desempenho de 
fornecedores para a efetividade e conformidade. 
 
APO11 Gerenciar a Qualidade 
 
Define e comunica os requisitos de qualidade em todos os processos, os procedimentos e os 
resultados das organizações incluindo controles, monitoramento contínuo e o uso de práticas 
comprovadas e padrões na melhoria contínua e esforços de eficiência. 
 
APO12 Gerenciar os Riscos 
 
Identifica continuamente, avalia e reduz os riscos relacionados à TI dentro dos níveis de 
tolerância estabelecidos pela diretoria executiva da organização. 
 
APO13 Gerenciar a Segurança 
 
Define, opera e monitora um sistema para a gestão de segurança da informação. 
 
Processo de gestão – construir, adquirir (ou comprar) e implementar 
 
Construir, adquirir e implementar 
 
BAI01 – Gerenciar programas e projetos 
 
Gerencia todos os programas e projetos do portfólio de investimentos em alinhamento com a 
estratégia da organização e de forma coordenada. Inicia, planeja, controla e executa 
programas e projetos, e finaliza com uma revisão pós-implementação. 
 
BAI02 – Gerenciar a definição de requisitos 
 
Identifica soluções e analisa os requisitos antes da aquisição ou criação para assegurar que 
eles estão em conformidade com os requisitos estratégicos corporativos que cobrem os 
processos de negócio, aplicações, informações/ dados, infraestrutura e serviços. Coordena 
com as partes interessadas afetadas a revisão de opções viáveis, incluindo custos e benefícios, 
análise de risco e aprovação de requisitos e soluções propostas. 
 
BAI03 – Gerenciar a identificação e construção de soluções 
 
Estabelece e mantém soluções identificadas em conformidade com os requisitos da 
organização abrangendo design, desenvolvimento, aquisição/terceirização e parcerias com 
fornecedores/vendedores, gerencia configuração, teste de preparação, testes, requisitos de 
gestão e manutenção dos processos de negócio, aplicações, informações/dados, infraestrutura 
e serviços. 
 
BAI04 – Gerenciar a disponibilidade e capacidade 
 
Equilibra as necessidades atuais e futuras de disponibilidade, desempenho e capacidade de 
prestação de serviços de baixo custo. Inclui a avaliação de capacidades atuais, a previsão das 
necessidades futuras com base em requisitos de negócios, análise de impactos nos negócios e 
avaliação de risco para planejar e implementar ações para atender às necessidades 
identificadas. 
 
BAI05 – Gerenciar a implementação de mudança organizacional 
 
Maximiza a probabilidade de implementar com sucesso a mudança organizacional sustentável 
em toda a organização de forma rápida e com risco reduzido, cobrindo o ciclo de vida completo 
da mudança e todas as panes interessadas afetadas no negócio e TI. 
 
BAI06 – Gerenciar mudanças 
 
Gerencia todas as mudanças de uma maneira controlada, incluindo mudanças de padrão e de 
manutenção de emergência relacionadas com os processos de negócio, aplicações e 
infraestrutura, isso inclui os padrões de mudança e procedimentos, avaliação de impacto, 
priorização e autorização, mudanças emergenciais, acompanhamento, elaboração de 
relatórios, encerramento e documentação. 
 
BAI07 – Gerenciar aceite e transição de mudança 
 
Aceita e produz formalmente novas soluções operacionais, incluindo planejamento de 
implementação do sistema, e conversão de dados, testes de aceitação, comunicação, 
preparação de liberação, promoção para produção de processos de negócios e serviços de TI 
novos ou alterados, suporte de produção e uma revisão pós-implementação. 
 
BAI08 – Gerenciar o conhecimento 
 
Mantém a disponibilidade de conhecimento relevante, atual, validado e confiável para suportar 
todas as atividades do processo e facilitar a tomada de decisão. Plano para a identificação, 
coleta, organização, manutenção, utilização e retirada de conhecimento. 
 
BAI09 – Gerenciar os ativos 
 
Gerencia os ativos de TI através de seu ciclo de vida para assegurar que seu uso agregue 
valor a um custo ideal. Os ativos permanecem operacionais e fisicamente protegidos e aqueles 
que são fundamentais para apoiar a capacidade de serviço são confiáveis e disponíveis. 
 
BAI10 – Gerenciar a configuração 
 
Define e mantém as descrições e as relações entre os principais recursos e as capacidades 
necessárias para prestar serviços de TI, incluindo a coleta de informações de configuração, o 
estabelecimento de linhas de base, verificação e auditoria de informações de configuração e 
atualizar o repositório de configuração. 
 
Processo de gestão – entregar , servir e suportar 
 
Entregar, servir e suportar 
 
DSSO1 
Gerenciar as operações 
Coordena e executa as atividades e procedimentos operacionais necessários para entregar 
serviços de TI internos e terceirizados, incluindo a execução de procedimentos operacionais, 
padrões predefinidos e as atividades exigidas. 
 
DSSO2 
Gerenciar Requisições de Serviço e Incidentes 
Fornece uma resposta rápida e eficaz às solicitações dos usuários e resolução de todos os 
tipos de incidentes. Restaura o serviço normal; recorda e atende as solicitações dos usuários e 
registro, investiga, diagnostica, escala e soluciona incidentes. 
 
DSSO3 
Gerenciar Problemas 
Identifica e classifica os problemas e suas causas-raízes e fornece resolução para prevenir 
incidentes recorrentes. Fornece recomendações de melhorias. 
 
DSSO4 
Gerenciar a Continuidade 
Estabelece e mantêm um plano para permitir o negócio e TI responder a incidentes e 
interrupções, a fim de continuar a operação de processos críticos de negócios e serviços de TI 
necessários e mantém a disponibilidade de informações em um nível aceitável para a 
organização.DSSO5 
Gerenciar Serviços de Segurança 
Protege informações da organização para manter o nível de risco aceitável para a segurança 
de informação da organização de acordo com a política de segurança. Estabelece e mantém 
as funções de segurança da informação e privilégios de acesso e realiza o monitoramento de 
segurança. 
 
DSSO6 
Gerenciar os Controles de Processos de Negócio 
Define e mantém controles de processo de negócio apropriados para assegurar que as 
informações relacionadas e processadas satisfazem todos os requisitos de controle de 
informações relevantes. 
 
Processo de gestão – monitorar, avaliar e medir 
 
MEAO1 - Monitorar, Avaliar e Medir o Desempenho e Conformidade 
Coleta, valida e avalia os objetivos e técnicas do processo de negócios e de TI. Motora se os 
processos estão realizando conforme metas e métricas de desempenho e conformidade 
acordadas e fornece informação sistemática e oportuna. 
 
MEAO2 - Monitorar, Avaliar e Medir o Sistema de Controle Interno 
Monitora e avalia continuamente o ambiente de controle, incluindo autoavaliações e análises 
de avaliações independentes. Permite a gestão de identificar deficiências de controle e 
ineficiências e iniciar ações de melhoria. 
 
MEAO3 - Monitorar, Avaliar e Medir a Conformidade com Requisitos Externos 
Avalia se processos de TI e processos de negócios suportados pela TI estão em conformidade 
com as leis, regulamentos e exigências contratuais. Obtém a garantia de que os requisitos 
foram identificados e respeitados e integra-os à conformidade com o cumprimento global da 
organização. 
 
Estrutura dos processos do COBIT 5 e sua aplicação 
 
Para cada processo, as seguintes informações são incluídas, de acordo com o modelo de 
processo anteriormente explicado: 
 
A 
• Identificação do processo. 
• Label do Processo: o domínio (EDM, APO, BAI, DSS, MEA) e o número do processo. 
• Nome do Processo: breve descrição do processo. 
• Área do processo: governança ou gestão. 
• Nome de domínio. 
• Descrição – uma visão do que o processo faz e como alcança seu propósito. 
• Propósito do Processo – descrição geral do propósito do processo. 
 
B 
 
• Informação de objetivos em cascata – referência e descrição dos objetivos relacionados com 
a TI que são essencialmente suportados pelo processo e métricas para medir o alcance dos 
objetivos relacionados com a TI. 
• Objetivos de processos e métricas – um conjunto de metas de processo e um número limitado 
de exemplo de métricas. 
• Matriz RACI – uma sugestão de atribuição de nível de responsabilidade por práticas de 
processos para diferentes funções e estruturas. 
 
C 
• Descrição detalhada de práticas de processo – para cada prática: 
- Título da Prática e descrição; 
- Entradas e saídas da prática, com indicação de origem e destino; 
- As atividades de processo, detalhando ainda mais as práticas. 
• Guias relacionados (related guidance): associa cada processo do COBIT a outros frameworks 
que podem ser usados para implementar o processo. 
 
Modelo de capacidade dos processos 
 
No COBIT 5, o modelo para a avaliação da capacidade dos processos de TI da organização é 
baseado na norma ISO/IEC 15504 de Engenharia de Software (avaliação de processos). Esse 
modelo fornece meios de mensurar o desempenho de qualquer um dos processos de 
governança ou de gestão. 
 
A abordagem de avaliação dos processos conforme o COBIT 5 nos mostra informações 
relevantes sobre os processos, que são apenas um dos sete viabilizadores de governança e 
gestão. 
 
Assim sendo, apenas avaliar processo não fornece um quadro completo sobre o estado de 
governança de uma organização. Para isso, os outros viabilizadores precisam ser também 
avaliados. 
 
São 6 níveis de capacidade, escala de 0 a 5, e 9 atributos de processo(PA – Process 
Attributes). Atributos de processo indicam o nível de maturidade obtido, medindo um aspecto 
específico da capacidade de um processo. Os atributos são: 
 
 
 
Cada atributo de processo é avaliado com base na seguinte escala: 
 
N (NÃO ALCANÇADO) 
Há pouca ou nenhuma evidência de realização do atributo de processo no processo avaliado 
(0% a 15% de realização). 
 
P(PARCIALMENTE ALCANÇADO) 
Há alguma evidência de realização do atributo de processo no processo avaliado. 
Alguns aspectos da realização do atributo podem ser imprevisíveis (15% a 50% de realização). 
 
L (LARGAMENTE ALCANÇADO) 
Há evidência de uma realização significativa do atributo de processo no processo avaliado. 
Algumas fraquezas relacionadas a esse atributo podem existir no processo avaliado (50% a 
85% de realização). 
 
F (COMPLETAMENTE ALCANÇADO) 
Há evidência de uma realização completa do atributo de processo no processo avaliado. Não 
há deficiências significativas associadas a esse atributo no processo avaliado (85% a 100% de 
realização). 
 
Modelo de capacidade dos processos 
 
Os níveis de capacidade são: 
 
Nível 0 - Processo Incompleto: 
Processo não implementado ou não atingiu o que se propôs. Existe pouca ou nenhuma 
evidência de sistematização do processo. 
 
Nível 1 – Processo Executado: 
Possui o atributo PA1.1 – Process Performance (Desempenho do Processo). O processo está 
implementado e alcança seu objetivo. O processo não tem padrão de qualidade e está sem 
controle de prazos e custos. 
 
Nível 2 - Processo Gerenciado: 
Possui os atributos PA2.1 – Performance Management(Gerenciamento de Desempenho) e 
PA2.2 – Work Product Management (Gerenciamento de Produto de Trabalho). O processo 
realizado anteriormente é implementado de forma gerenciada (planejado, monitorado e 
ajustado) e seus produtos de trabalho estão devidamente estabelecidos, controlados e 
mantidos. Satisfaz os requisitos definidos de qualidade, prazo e custos. 
 
Nível 3 - Processo Estabelecido: 
Possui os atributos PA3.1 – Process Definition (Definição de Processo) e PA3.2 – Process 
Deployment (Implementação de Processo). O processo gerenciado anteriormente é 
implementado usando um processo padrão definido, eficaz e eficiente. 
 
Nível 4 - Processo Previsível: 
Possui os atributos PA4.1 – Process Management (Gerenciamento do Processo) e PA4.2 – 
Process Control (Controle do Processo). O processo estabelecido anteriormente opera dentro 
de limites de controle e com medições detalhadas e analisadas. 
 
Nível 5 – Processo Otimizado: 
Possui os atributos PA5.1 – Process Innovation(Inovação de Processo) e PA5.2 – Process 
Optimization (Otimização de Processo). O processo previsível anteriormente sobre melhorias 
contínuas para atender aos objetivos de negócio. 
 
Modelo de capacidade dos processos 
 
Observe a figura. Cada nível de capacidade só pode ser alcançado quando o nível inferior for 
plenamente alcançado. Por exemplo, uma capacidade de processo nível 3 (Processo 
Estabelecido) exige que os atributos definição de processos e implementação do processo 
sejam amplamente realizados, além da plena realização dos atributos do nível de capacidade 2 
(Processo Gerenciado). 
 
 
Implementando o COBIT 5 na empresa 
 
Você sabe como implementar o COBIT 5 na empresa? 
 
A ISACA oferece um guia de implementação em sua publicação COBIT 5 Implementation, 
baseado em um ciclo de vida de melhoria contínua. 
Um guia para evitar os problemas mais comuns encontrados, alavancar as boas práticas e 
ajudar na geração de resultados esperados. 
O guia também é apoiado por um conjunto de ferramentas de implementação contendo uma 
variedade de recursos. O seu conteúdo inclui: 
 
• Autoavaliação, medição e ferramentas de diagnóstico. 
• Apresentações destinadas a vários públicos. 
• Artigos relacionados e mais explicações. 
 
No documento relativo ao framework COBIT 5 é apresentada uma introdução à implementação 
e ao ciclo de vida de melhoria contínua e destacada uma série de tópicos importantes do 
COBIT 5 Implementation, tais como: 
 
1 
Fazer um planode negócios (business case) para a implementação e melhoria da governança 
e gestão de TI. 
 
2 
Reconhecer os “pontos de dor” (pontos fracos) típicos e eventos de disparo. 
 
3 
Criar o ambiente adequado para a implementação. 
 
4 
Utilizar COBIT para identificar lacunas e orientar o desenvolvimento de viabilizadores, como 
políticas, processos, princípios, estruturas organizacionais, e os papéis e responsabilidades. 
 
Como começar a implementação do COBIT 5 
 
A- Ética e cultura. Leis, regulamentos e políticas aplicáveis. 
B- Missão, visão e valores. Políticas e práticas de governança. 
C- Plano de negócios (business plan) e intenções estratégicas. 
D- Modelo de funcionamento e nível de maturidade. Estilo de gestão. 
E- O apetite pelo risco. capacidades e recursos disponíveis. 
F- Práticas da indústria. 
 
A implantação requer o envolvimento de todos os stakeholders e ser baseada em um caso de 
negócio (business case), que é uma ferramenta valiosa para a gestão e criação de valor para o 
negócio. Minimamente, o plano de negócios deve incluir o seguinte: 
 
1 Os benefícios a serem alcançados e o seu alinhamento com a estratégia de negócios; 
2 As mudanças de negócios necessárias para criar o valor previsto. Isso poderia ser baseado 
em análise de gap e deve indicar claramente o que está no escopo e o que está fora do 
escopo; 
3 Os investimentos necessários para realizar as mudanças na governança e gestão de TI (com 
base em estimativas de projetos necessários); 
4 O custos operacionais de TI e do negócio; 
5 O risco inerente às iniciativas, incluindo quaisquer restrições ou dependências (com base em 
desafios e fatores de sucesso); 
6 Papéis, responsabilidades e obrigações relacionados com a iniciativa; 
7 Como o investimento e a criação de valor serão monitorados durante todo o ciclo de vida 
econômico, e as métricas a serem utilizadas (com base em objetivos e métricas). 
 
Ciclo de vida da implementação 
 
O ICASA propõe um ciclo de vida de implementação definido em 7 (sete) fases, conforme 
figura a seguir, para lidar com as complexidades e desafios encontrados durante as 
implementações. 
 
Veja a seguir as características de cada uma dessas fases. 
 
 
 
7 Fases da Implementação do COBIT 
Conheça agora as características de cada uma das 7 fases da implementação do COBIT. 
 
Fase 1: Quais são os direcionadores? 
começa com o reconhecimento e concordância da necessidade de uma iniciativa agir e cria um 
desejo de mudança. Define-se o Plano estratégico de TI. 
 
Fase 2: Onde estamos agora? 
Avaliar o estado atual dos processos, mobilizar a equipe e definir problemas e oportunidades. 
Objetiva definir o escopo da iniciativa de implementação ou melhoria, utilizando o mapeamento 
dos objetivos de negócio com os de TI. 
 
Fase 3: Onde queremos estar? 
Definir o estado desejado, comunicar o resultado e definir o roteiro de implementação. Priorizar 
as iniciativas mais fáceis de realizar e que trazem mais benefícios. 
 
Fase 4: O que precisa ser feito? 
Construir as melhorias, identificar os envolvidos e planejar a implementação. Focar em 
soluções práticas por meio da definição de projetos apoiados por casos de negócios 
justificáveis. 
 
Fase 5: Como vamos chegar lá? 
Implementar as melhorias, executando o plano de implementação definido na fase anterior, 
operar e usar. As métricas podem ser definidas e o monitoramento estabelecido para garantir o 
alinhamento com as estratégias de negócio. 
 
Fase 6: Chegamos lá? 
Operar e medir, incorporar novas abordagens e obter benefícios. Essa etapa incide sobre a 
operação sustentável dos processos novos ou melhorados e o monitoramento da eficácia e dos 
benefícios esperados. 
 
Fase 7 – Como mantemos o ritmo? 
Monitorar e avaliar, sustentar e revisar a eficácia. Nesta etapa, realiza-se o acompanhamento e 
a análise contínuos.