Livro Texto Unidade 4 Gerenciamento de Infraestrutura

Prévia do material em texto

140
Unidade IV
GT
I -
 R
ev
isã
o:
 C
ar
la
 -
 D
ia
gr
am
aç
ão
: F
ab
io
 -
 2
7/
02
/1
3
Unidade IV
7 A GOVERNANÇA DE TI
A governança está diretamente ligada com a possibilidade de se ter maior controle e sucesso nas 
operações e trabalhos de uma organização.
Atualmente, não podemos conceber uma empresa sem uma forte área de Sistemas de Informações 
para manipular os dados operacionais e prover informações gerenciais aos executivos e gestores para a 
tomada de decisões. A criação e manutenção de uma infraestrutura de TI, incluindo profissionais 
especializados, precisam ter altos investimentos. Algumas vezes, a alta direção da empresa coloca 
restrições aos investimentos, por duvidar dos reais benefícios da tecnologia; essa atitude é 
negativa e pode prejudicar o desempenho da área de TI. Entretanto, os escassos investimentos em 
TI podem ser o principal fato para o fracasso de um empreendimento em mercados cada vez mais 
competitivos.
Por outro lado, alguns gestores de TI ainda não adquiriram as capacidades e habilidades necessárias 
para demonstrar os riscos associados ao negócio que a falta de uma boa TI pode causar, sem os corretos 
investimentos em TI. Para melhorar o processo de análise de riscos e a tomada de decisão, é preciso ter 
um processo estruturado para gerenciar e controlar as iniciativas de TI nas empresas, para garantir o 
retorno de investimentos e a adição de melhorias nos processos empresariais. Esse novo movimento é 
conhecido como “governança em TI”, ou “IT governance”.
O termo “IT governance” é definido como uma estrutura de relações e processos que controla 
uma organização, com o objetivo de alcançar suas metas e também de adicionar valor ao negócio, 
por meio do gerenciamento balanceado do risco com o retorno do investimento de TI. Para muitas 
organizações, a informação e a tecnologia que suportam o negócio representam o seu mais valioso 
recurso.
Devemos levar em consideração que, em um ambiente de negócios altamente competitivo e 
dinâmico, onde se faz necessária uma excelente habilidade gerencial, a TI deve suportar as tomadas de 
decisão de forma rápida, constante e com custos cada vez mais baixos.
 Observação
Não existem mais dúvidas sobre o benefício e o efeito positivo que a 
TI aplicada aos negócios tem. Mas devemos ter em mente que, para serem 
bem sucedidas, as corporações precisam entender e administrar os possíveis 
riscos associados ao uso da TI.
141
GT
I -
 R
ev
isã
o:
 C
ar
la
 -
 D
ia
gr
am
aç
ão
: F
ab
io
 -
 2
7/
02
/1
3
GERENCIAMENTO DE INFRAESTRUTURA
7.1 Governança corporativa
Podemos definir governança corporativa como um conjunto de processos, práticas, costumes, 
políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é 
administrada.
Na governança, os personagens envolvidos ou stakeholders incluem: patrocinadores, acionistas, 
conselho da administração, alta administração, superintendentes e diretores gerais. Outros atores 
incluem os concorrentes, clientes, funcionários, fornecedores, governo, comunidade, bancos, instituições 
reguladoras (como o Banco Central, fiscalização etc.).
Stakeholders
Government
Environment
Shareholders
Management
Consumers
Suppliers
Employees
Local Community
Figura 18 – Imagem de stakeholders
 Observação
O conjunto de condições e fatores que levam à boa gestão se constitui 
na governança de uma determinada área.
8 GOVERNANÇA EM TI
Pesquisa realizada por Weill e Ross (2006, p. 2) mostra que: as empresas que possuem maior 
lucratividade e desempenho têm retornos sobre os investimentos em TI até 40% maiores que suas 
concorrentes. Essas empresas de desempenho superior demonstram claramente o valor de TI de diversas 
maneiras:
• Mostra de maneira clara e completa quais são as estratégias de negócio e o papel da TI em 
concretizá‑los.
• Mensuram e medirem o gerenciamento, quanto investimos e qual o retorno esperado para a TI.
• Atribuem responsabilidades pelas mudanças corporativas imprescindíveis para tirar proveito 
dos novos recursos de TI e, mostrarem que, com cada implantação, tornam‑se mais hábeis em 
compartilhar e reutilizar seus ativos de TI.
142
Unidade IV
GT
I -
 R
ev
isã
o:
 C
ar
la
 -
 D
ia
gr
am
aç
ão
: F
ab
io
 -
 2
7/
02
/1
3
O sentido de governança de TI surge e a partir do conceito de governança corporativa, e 
também tem como principal finalidade melhorar o uso de desempenho da TI em geral. Segundo 
Weill e Ross (2006, p. 8), governança em TI pode ser definida como: “a especificação dos direitos 
decisórios e do framework de responsabilidade para utilização de comportamentos próprios para 
a utilização da TI”.
Já para Fagundes (2009), governança em TI pode ser definida como uma estrutura de relações e 
processos de interdependência que dirigem e controlam uma organização para que ela possa atingir sua 
finalidade principal, que é adicionar valor ao negócio por meio do gerenciamento balanceado do risco 
com o retorno do investimento de TI.
Para que possamos implantar corretamente a governança em TI é preciso fazer uso das boas práticas 
que devem incluir especialmente a indicação do uso da ITIL e do COBIT, que serão tratados a seguir. Este 
assunto será estudado detalhadamente em outras disciplinas do curso.
A próxima figura mostra a aplicação do ITIL e do COBIT em nível gerencial de uma organização, 
ou seja, nível operacional (mais baixo), nível tático (intermediário) e nível estratégico (da alta 
administração).
Cobit
Nível 
estratégico
Nível tático
Nível operacional ITIL ®
Figura 19 – Níveis de aplicação do COBIT e do ITIL
Information Technology Infrastructure Library (ITIL) é o framework de TI mais usado no mundo. 
Trata‑se de um conjunto de boas práticas (do inglês best practices) a serem aplicadas na infraestrutura, 
operação e manutenção de serviços de Tecnologia da Informação (TI).
 Observação
O ITIL foi desenvolvido no final dos anos 1980 pela CCTA (Central 
Computer and Telecommunications Agency) e atualmente está sob custódia 
da OGC (Office for Government Commerce) da Inglaterra.
143
GT
I -
 R
ev
isã
o:
 C
ar
la
 -
 D
ia
gr
am
aç
ão
: F
ab
io
 -
 2
7/
02
/1
3
GERENCIAMENTO DE INFRAESTRUTURA
Incidentes
Problemas
ConfiguraçãoMudanças
Liberações
ITIL
Figura 20 – A biblioteca ITIL
O ITIL, ou biblioteca de infraestrutura da TI é um conjunto de livros baseados nas melhores práticas 
observadas por uma série de profissionais e pesquisadores ingleses. Para fazer a elaboração desse 
manual, o governo britânico juntou vários especialistas, doutores, mestres e consultores e criou uma 
única metodologia que envolve as melhores práticas para organizar o trabalho de uma empresa. Essas 
práticas se encontram na biblioteca denominada no IT (Infrastructure Library). Esse é o modelo de 
referência mais usado no mundo para gerenciamento de infraestrutura de TI.
O modelo ITIL cria estruturas de processos que devem ser usadas para uma boa gestão da organização 
de TI, apresentando um conjunto abrangente de processos e procedimentos gerenciais, organizados 
em gerências, com os quais uma organização pode fazer sua gestão tática e operacional em vista de 
alcançar o alinhamento estratégico da TI com os negócios.
O ITIL descreve de forma detalhada e precisa sobre importantes práticas de IT com checklists, tarefas 
e procedimentos que uma organização de IT pode adaptar para suas necessidades diárias.
Outro ponto bastante relevante relacionado com a governança de TI está no Cobit que será detalhado 
a seguir:
Control Objectives for Information and related Tecnology – (CobiT – Tecnologia da Informação 
para controle de objetivos)
Com relaçãoao COBIT, o site efagundes diz que:
O CobIT é um guia para a gestão de processos TI recomendado pelo ISACA 
(Information Systems Audit and Control Foundation, <www.isaca.org>). O 
CobiT possui recursos muito importantes, entre eles um sumário executivo, 
um framework, controle de objetivos, mapas de auditoria, um conjunto de 
ferramentas de implementação e um guia com técnicas de gerenciamento. 
As melhores práticas de gestão do CobiT são recomendadas pelos peritos 
em gestão de TI que ajudam a otimizar os investimentos de TI e fornecem 
144
Unidade IV
GT
I -
 R
ev
isã
o:
 C
ar
la
 -
 D
ia
gr
am
aç
ão
: F
ab
io
 -
 2
7/
02
/1
3
métricas para medição dos resultados. O CobiT não está associado a 
nenhuma das plataformas de TI usadas pelas empresas. O CobiT é orientado 
para o negócio. Fornece informações detalhadas para gerenciar processos 
baseados em objetivos de negócios. O CobiT é projetado para auxiliar três 
audiências distintas:
–Gerentes que precisam medir o risco e controlar os investimentos de TI em 
uma organização.
–Usuários necessitam ter garantias de que os serviços de TI que dependem 
os seus produtos e serviços para os clientes internos e externos estão sendo 
corretamente gerenciados.
–Auditores que precisam se apoiar nas recomendações do CobiT para medir 
o nível da gestão de TI e aconselhar o controle interno da organização.
O CobIT é dividido em quatro domínios:
1. Planejamento e organização.
2. Aquisição e implantação.
3. Entrega e suporte.
4. Monitoração.
Trabalhando nos quatro domínios mencionados pode‑se alcançar o sucesso na utilização do Cobit.
Objetivos do negócio
CobIT
Governança de TI
Efetividade 
Eficiência 
Confiabilidade 
Integridade 
Disponibilidade 
Fidelidade 
Confiabilidade
Pessoas 
Sistemas de 
Informação 
Tecnologia 
Infraestrutura 
Dados
Informação
Recursos de TI
Controle e
avaliação
Planejamento e 
organização
Entrega e
suporte
Aquisição e 
implementação
Figura 21 – Domínios do COBIT interagindo para obter sucesso da empresa
145
GT
I -
 R
ev
isã
o:
 C
ar
la
 -
 D
ia
gr
am
aç
ão
: F
ab
io
 -
 2
7/
02
/1
3
GERENCIAMENTO DE INFRAESTRUTURA
Os quatro domínios da estrutura do CobIT estão diretamente ligados aos processos de negócio 
da empresa. Os mapas de controle fornecidos pelo CobIT ajudam os auditores e gerentes a manter 
controles rigorosos e suficientes para garantir o acompanhamento das iniciativas de TI e recomendar a 
implementação de novas práticas, se necessário. O ponto central é o gerenciamento da informação com 
os recursos de TI para garantir o negócio.
 Observação
Cada domínio atua sobre determinado conjunto de processos para 
garantir a completa gestão de TI, somando, assim, trinta e quatro processos.
Os trinta e quatro processos serão indicados a seguir, mas com o objetivo de demonstração somente, 
sem a discussão e detalhamento, pois não cabe aqui a explicação de cada um deles, que serão estudados 
oportunamente em curso específico. Iniciando pelo estudo do planejamento e organização, aquisição e 
implantação, entrega e suporte e por fim a monitoração.
• Planejamento e organização:
1. Define o plano estratégico imprescindível para a TI.
2. Define a arquitetura da informação.
3. Determina a direção tecnológica.
4. Define a organização de TI e seus relacionamentos.
5. Gerencia todos os investimentos de TI.
6. Gerencia a parte de comunicação da direção de TI.
7. Gerencia os recursos humanos.
8. Assegura o alinhamento de TI com os requerimentos externos.
9. Avalia os riscos.
10. Gerencia os projetos.
11. Gerencia a qualidade de produtos e serviços.
• Aquisição e implantação:
12. Identifica as soluções de automação.
13. Adquire e mantém os softwares.
146
Unidade IV
GT
I -
 R
ev
isã
o:
 C
ar
la
 -
 D
ia
gr
am
aç
ão
: F
ab
io
 -
 2
7/
02
/1
3
14. Adquire e mantém a infraestrutura tecnológica.
15. Desenvolve e mantém os procedimentos.
16. Instala e certifica softwares.
17. Gerencia as mudanças.
• Entrega e suporte:
18. Define e mantém os acordos de níveis de serviços (SLA).
19. Gerencia os serviços de terceiros.
20. Gerencia o desempenho e capacidade do ambiente.
21. Assegura a continuidade dos serviços.
22. Assegura a segurança dos serviços.
23. Identifica e aloca custos.
24. Treina os usuários.
25. Assiste e aconselha os usuários.
26. Gerencia a configuração.
27. Gerencia os problemas e incidentes.
28. Gerência os dados.
29. Gerência a infraestrutura.
30. Gerência as operações.
• Monitoração:
31. Monitora os processos.
32. Analisa a adequação dos controles internos.
33. Provê auditorias independentes.
34. Provê segurança independente.
147
GT
I -
 R
ev
isã
o:
 C
ar
la
 -
 D
ia
gr
am
aç
ão
: F
ab
io
 -
 2
7/
02
/1
3
GERENCIAMENTO DE INFRAESTRUTURA
Desenvolvimento do CobIT
A primeira publicação do CobIT data de 1996 e focava o controle e a análise dos Sistemas de 
Informação. Sua segunda versão, em 1998, ampliou a base de recursos, adicionando o guia prático 
de implantação e execução. A edição atual, já coordenada pelo IT Governance Institute, introduz as 
recomendações de gerenciamento de ambientes de TI dentro do modelo de maturidade de governança.
O CobIT contém um conjunto de contribuições de várias empresas e órgãos internacionais, entre 
eles:
• padrões técnicos da ISO, EDIFACT etc.;
• os códigos de conduta emitidos pelo Conselho de Europa, OECD, ISACA etc.;
• critérios de qualificação para TI e processos, como ITSEC, TCSEC, ISO 9000, SPICE, TickIT etc.;
• padrões profissionais para controle interno e auditoria, como COSO, IFAC, AICPA, CICA, ISACA, IIA, 
PCIE, GAO etc.;
• práticas e exigências dos fóruns da indústria (ESF, I4) e das plataformas recomendadas pelos 
governos (IBAG, NIST, DTI) etc.;
• exigências das indústrias emergentes como operação bancária, comércio eletrônico e engenharia 
de software.
Benefícios do CobIT
Sabemos que vivemos numa era de total dependência da TI, tanto para os negócios como para nossa 
vida cotidiana. Assim, as organizações devem demonstrar controles crescentes em segurança. Cada 
organização deve compreender seu próprio desempenho e deve medir seu progresso. O benchmarking com 
outras organizações deve fazer parte da estratégia da empresa para conseguir a melhor competitividade 
em TI. As recomendações de gerenciamento do CobIT, com orientação no modelo de maturidade em 
governança, auxiliam os gerentes de TI no cumprimento de seus objetivos alinhados com os objetivos 
da organização.
Os guidelines de gerenciamento do CobIT focam na gerência por desempenho, usando os princípios 
do balanced scorecard. Seus indicadores‑chave identificam e medem os resultados dos processos, 
medindo seu desempenho e alinhamento com os objetivos dos negócios da organização.
 Lembrete
Guidelines são manuais de engenharia com as especificações, valores 
mínimos e máximos esperados, comparativos de resultados e indicadores 
de desempenho e critérios definidos.
148
Unidade IV
GT
I -
 R
ev
isã
o:
 C
ar
la
 -
 D
ia
gr
am
aç
ão
: F
ab
io
 -
 2
7/
02
/1
3
Ferramentas de gerenciamento do Cobit
Os modelos de maturidade de GTI são usados para obter mais controle dos processos de TI e fornecem 
um método eficiente para classificar o estágio da organização de TI. A governança de TI e seus processos, 
com o objetivo de agregar valor ao negócio por meio do balanceamento do risco e do retorno do 
investimento, podem ser classificados da seguinte forma:
0. inexistente;
1. inicial / ad hoc;
2. repetitivo, mas intuitivo;
3. processos definidos;4. processos gerenciáveis e medidos;
5. processos otimizados.
Essa visão é derivada do modelo de maturidade para desenvolvimento de software, Capability 
Maturity Model for Software (SW‑CMM), proposto pelo Software Engineering Institute (SEI). A partir 
desses níveis, foi desenvolvido para cada um dos trinta e quatro processos do CobIT:
• onde a organização está hoje;
• o atual estágio de desenvolvimento da indústria (best in class);
• o atual estágio dos padrões internacionais;
• aonde a organização quer chegar.
Os fatores críticos de sucesso definem os desafios mais importantes ou as ações de gerenciamento 
que devem ser adotadas para colocar sob controle a gestão de TI. São definidas as ações mais importantes 
do ponto de vista do que fazer a nível estratégico, técnico, organizacional e de processo.
Os indicadores de objetivos definem como serão mensurados os progressos das ações para atingir os 
objetivos da organização, usualmente expressos nos seguintes termos:
• disponibilidade das informações necessárias para suportar as necessidades de negócios;
• riscos de falta de integridade e confidencialidade das informações;
• confirmação de confiabilidade, efetividade e conformidade das informações;
• eficiência nos custos dos processos e operações.
149
GT
I -
 R
ev
isã
o:
 C
ar
la
 -
 D
ia
gr
am
aç
ão
: F
ab
io
 -
 2
7/
02
/1
3
GERENCIAMENTO DE INFRAESTRUTURA
 Lembrete
Indicadores de desempenho definem medidas para determinar de que 
forma os processos de TI estão sendo executados e se eles podem atingir os 
objetivos planejados. São os indicadores que definem se os objetivos serão 
atingidos ou não e que avaliam as boas práticas e habilidades de TI.
Tendências emergentes
O Gartner Group, um dos mais respeitados institutos de pesquisa e consultoria em TI no mundo, 
realiza anualmente um evento dirigido aos altos executivos de TI. Além de temas atuais relativos à 
gestão e estratégia de TI, um tema recorrente desses eventos é o que se espera para o futuro próximo em 
termos de tecnologia e negócios. Mais que um exercício de futurologia, o objetivo é preparar a indústria 
para mudanças iminentes, que terão impacto não somente em TI, mas na forma de fazer negócios.
O Gartner Symposium ITxpo 2009, (último realizado de 2 a 5 de novembro 2009) em Cannes (França), 
em sua sessão sobre tendências emergentes, procurou responder às seguintes questões:
Quais são as mais inovadoras e significativas oportunidades surgindo com as tecnologias emergentes?
Que tecnologias emergentes ou embrionárias devem ser examinadas para se obter vantagem 
competitiva?
A resposta foi sumarizada no quadro seguinte, que é a tela do radar das tendências emergentes.
Aumented 
reality
Social 
software
Content 
aware
Statistical
Al
3‑D
printing
Real 
word 
web
Environmental 
interfaces
Cloud 
computing
Mobile Robots
10
Years to mainstream
5 2
Figura 22 – Emerging Trends Radas Screen
Segundo mostram as pesquisas, a computação na nuvem deve atingir a maturidade entre 2011 e 
2014.
150
Unidade IV
GT
I -
 R
ev
isã
o:
 C
ar
la
 -
 D
ia
gr
am
aç
ão
: F
ab
io
 -
 2
7/
02
/1
3
De 2014 a 2019, é possível que tenhamos aplicações que hoje são desconhecidas, com exceção da 
realidade aumentada (augmented reality), da qual já vemos alguns usos recreativos em publicações 
especializadas e eventos culturais. Dessas aplicações, possivelmente a mais perturbadora é a impressão 
tridimensional (3D printing).
 Observação
Impressoras 3D são equipamentos que imprimem em camadas, com 
resinas plásticas diversas, modelos em três dimensões gerados virtualmente 
e em escala de peças ou componentes no lugar de modelos em madeira ou 
isopor.
A impressão tridimensional será utilizada na criação de objetos sólidos, visando produzir peças 
de reposição ou maquetes, ou até mesmo objetos complexos, caso a agência norte‑americana 
DARPA (agência de projetos de pesquisa avançada em defesa dos Estados Unidos) consiga produzir 
a matéria programável utilizando princípios da nanotecnologia (pesquise no YouTube ou no 
Google por programmable matter e você terá uma boa ideia do que o futuro lhe reserva). Ao ter 
seu custo baixado em 90%, a tecnologia poderá se tornar economicamente viável para uso geral.
Technologies Lead
É interessante notar que, entre empresas desse porte, o uso de sistemas de comunicação instantânea 
está em uso em menos da metade delas na segunda metade de 2008 (2H08) – o que não as impediu de 
avaliar e usar tecnologias mais “avançadas”.
Esse quadro tende a confirmar a percepção de que determinada tecnologia só será adotada se 
houver uma sólida justificativa de negócios, mesmo que isso possa aparentar “atraso” em termos de 
tecnologia, observe o quadro a seguir.
151
GT
I -
 R
ev
isã
o:
 C
ar
la
 -
 D
ia
gr
am
aç
ão
: F
ab
io
 -
 2
7/
02
/1
3
GERENCIAMENTO DE INFRAESTRUTURA
Enterprise Instant Messaging
Desktop video conferencing
PC virtualization
Blogging
Tablet PCs
Wiks
Video telepresence
Business rude engines
Podcasting
Speech recognition
Social computing plataforms
SOA for internal interaction
Employee‑owned corporate PCs
Biometric identification
Location aware application
Cloud for application infrastructure
Cloud for system infrastructure
Cloud for aplication/SaaS
SOA for internal interaction
Surface/multitouch computers
0 20 40 60 80 100
Full Deployment
Partial Deployment
Unofficial Use
Pototype/Pilot
Tracking/Investigating
No activity
Not Familiar
Less than 20%
Item‑level RFID
Ideation/idea management (internal)
Microblogging
Social network analysis
Virtual agents/chatbots
Audio searcha/speech analytics
Prediction markets
Sensor/mesh networks
Pallet‑level Rfid
Machine translation
Virtual worlds (custumer‑facing)
Wearable coputers
Virtual worlds (internal)
3‑D printers
Idea markets/crowdsourcing (external)
Emotion recognation
Mobile robots
Figura 23 – Thechonology Adoption Survey: Collaboration Technologies Lead
Além disso, parece justo considerar que muitas dessas empresas testando tecnologias emergentes 
também fracassam na condução de projetos de TI e têm dificuldade em mensurar e justificar os 
custos de TI. Talvez a única conclusão possível seja que a informática ainda é mais arte do que 
ciência, e que este estado de coisas não vai mudar enquanto não ocorrer uma estabilização ou 
maturidade nesta área.
 Observação
O estudo da governança em TI não deve se limitar às linhas aqui escritas. 
Pedimos aos alunos que continuem pesquisando sobre o assunto.
Caríssimo aluno, espero que este material didático seja útil no seu aprendizado, tendo a consciência 
de que este se constitui apenas num apoio didático, que se complementa com as demais atividades de 
seu curso, mas que seja o motivador e estimulador para ampliar seus conhecimentos e aperfeiçoamento 
profissional e pessoal.
Lembre que o aprendizado de qualquer disciplina depende do nosso interesse, da vontade, do fato 
do aluno se envolver com o assunto, gostar do assunto, ler as referências, buscar mais informações, 
discutir o assunto com os colegas, buscar mais informações com os professores. Desejo a você, caro 
aluno, sucesso.
152
Unidade IV
GT
I -
 R
ev
isã
o:
 C
ar
la
 -
 D
ia
gr
am
aç
ão
: F
ab
io
 -
 2
7/
02
/1
3
 Saiba mais
Para aprimorar seus conhecimentos em tecnologias de redes e afins 
e demonstrar uma inter‑relação do conteúdo, segue esta dica, assita ao 
filme: A REDE Social. Dir. David Fincher. EUA, 2010. 121 min. Leia também 
o livro de James o´Brien, a bíblia dos analistas de sistemas para que você 
possa aprofundar os conceitos aqui trabalhados.
O’BRIEN, J. A. Sistemasde Informação e as decisões gerenciais na era da 
internet. 2. ed. São Paulo: Saraiva, 2007.
 Resumo
Esta unidade estuda a governança de TI e a importância de seu uso 
para que se possa administrar toda a área de Tecnologia da Informação e a 
sua aplicação a organização através da obediência às normas estabelecidas, 
visando atingir dos objetivos organizacionais.
A governança de TI é imprescindível para se executar os planos e, para 
isso, se faz importante o conhecimento de ITIL que endereça estruturas 
de processos para a gestão de uma organização de TI, apresentando um 
conjunto abrangente de processos e procedimentos gerenciais, organizados 
em disciplinas, com os quais uma organização pode fazer sua gestão tática 
e operacional em vista de alcançar o alinhamento estratégico com os 
negócios.
Com o correto uso do framework CobIT, as estruturas são estabelecidas 
e de acordo com os quatro domínios que, claramente, estão ligados aos 
processos de negócio da organização. Os mapas de controle fornecidos 
pelo CobIT auxiliam os auditores e gerentes a manter controles suficientes 
para garantir o acompanhamento das iniciativas de TI e recomendar 
a implantação de novas práticas, se necessário. O ponto central é o 
gerenciamento da informação com os recursos de TI para garantir o negócio 
da corporação.
Na era da dependência tecnológica dos negócios, as organizações 
precisam mostrar controles crescentes em segurança. Cada organização 
tem que compreender seu próprio desempenho e deve mensurar seu 
progresso. O benchmarking com outras organizações deve fazer parte da 
estratégia da empresa para conseguir a melhor competitividade em TI. As 
153
GT
I -
 R
ev
isã
o:
 C
ar
la
 -
 D
ia
gr
am
aç
ão
: F
ab
io
 -
 2
7/
02
/1
3
GERENCIAMENTO DE INFRAESTRUTURA
recomendações de gerenciamento do CobIT, com orientação no modelo de 
maturidade em governança, auxiliam os gerentes de TI no cumprimento de 
seus objetivos alinhados com os objetivos da organização.
A governança em TI estabelece a administração, avaliação e controle 
das diversas tecnologias envolvidas nas organizações.
 Exercícios
Questão 1. (CESPE – 2010 – SAD‑PE – Analista de Controle Interno – Tecnologia da Informação 
/ Governança de TI / COBIT;) O principal objetivo das práticas do COBIT é contribuir para o sucesso da 
entrega de produtos e serviços de Tecnologia da Informação (TI). Na visão do IT Governance Institute, o 
CobIT:
A) Organiza os processos de gerenciamento de serviços em uma estrutura de ciclo de vida de serviço.
B) Estabelece relacionamentos com os requisitos do negócio.
C) Organiza as atividades de TI em um modelo de processos específico.
D) Identifica os principais recursos de um projeto para prover mais investimento.
E) Identifica 35 processos de TI e os distribui em domínios.
Justificativa:
O COBIT – Control Objectives for Information and Related Technology – tem por missão explícita 
pesquisar, desenvolver, publicar e promover um conjunto atualizado de padrões internacionais de boas 
práticas referentes ao uso corporativo da TI para os gerentes e auditores de tecnologia. 
A metodologia COBIT foi criada pelo ISACA – Information Systems Audit and Control Association 
– através do IT Governance Institute, organização independente que desenvolveu a metodologia 
considerada a base da governança tecnológica. O COBIT funciona como uma entidade de padronização 
e estabelece métodos documentados para nortear a área de tecnologia das empresas, incluindo 
qualidade de software, níveis de maturidade e segurança da informação. Os documentos do COBIT 
definem Governança Tecnológica como sendo: “uma estrutura de relacionamentos entre processos 
para direcionar e controlar uma empresa de modo a atingir objetivos corporativos, através da agregação 
de valor e risco controlado pelo uso da tecnologia da informação e de seus processos”.
A Governança Tecnológica considera a área de TI não apenas como um suporte à organização, mas 
um ponto fundamental para que seja mantida a gestão administrativa e estratégica da organização. 
O objetivo central é manter processos e práticas relacionados à infraestrutura de sistemas, redes e 
154
Unidade IV
GT
I -
 R
ev
isã
o:
 C
ar
la
 -
 D
ia
gr
am
aç
ão
: F
ab
io
 -
 2
7/
02
/1
3
dispositivos utilizados pela empresa. A análise desses processos deve orientar a organização na decisão 
de novos projetos e como utilizar Tecnologia da Informação neles, considerando também a evolução 
tecnológica, sistemas já existentes, integração com fornecedores, atendimento ao cliente (externo e 
interno), custo da tecnologia e retorno esperado. A necessidade de integração de sistemas e a evolução 
tecnológica são fundamentadas nos processos da metodologia, criando‑se métricas para auditoria e 
medição da evolução das atividades destes processos.
Fonte: ALMANSASORTICA, E.; CLEMENTI, S.; CARVALHO, C. M. B. Governança de TI: comparativo entre COBIT e ITIL. 
Disponível em: <http://www3.fsa.br/LocalUser/gestaoti/Ativ09%20CLEMENTI%202004%20%20Governan%C3% 
A7a%20de%20TI%20‑%20Comparativo%20entre%20Cobit%20e%20Itil.pdf>. Acesso em: 16 ago. 2012.
Questão 2. (FCC – 2011 – INFRAERO – Analista de Sistemas – Rede e Suporte / Redes de Computadores 
/ Serviços; Grig – computação em grade) Em cloudcomputing, trata‑se de uma forma de trabalho em 
que o produto é oferecido como serviço. Assim, o usuário não precisa adquirir licenças de uso para 
instalação ou mesmo comprar computadores ou servidores para executá‑los. No máximo, paga‑se um 
valor periódico, como se fosse uma assinatura, somente pelos recursos utilizados e/ou pelo tempo de 
uso. Essa definição refere‑se a:
A) Platform as a Service (PaaS).
B) Development as a Service (DaaS).
C) Infrastructure as a Service (IaaS).
D) Communication as a Service (CaaS).
E) Software as a Service (SaaS).
Resposta correta: alternativa E.
Resolução desta questão na plataforma.
155
GT
I -
 R
ev
isã
o:
 C
ar
la
 -
 D
ia
gr
am
aç
ão
: F
ab
io
 -
 2
7/
02
/1
3
GERENCIAMENTO DE INFRAESTRUTURA
FIGURAS E ILUSTRAÇÕES
Figura 1
Grupo Unip ‑ Objetivo
Figura 2
Crescimento porcentual de usuários de banda larga no Brasil entre 2001 e 2006. Baseada em: <http://
www.revistafatorbrasil.com.br/imagens/fotos/grafico_banda_larga>. Acesso em: 1 abr. 2012.
Figura 3
Departamento de Revisão ‑ Unip Interativa 
Figura 4
Necessidade de integridade de banco de dados diante de informações de várias áreas das organizações 
em constante evolução. Disponível em: <http://www.bertini.com.br/images/pic_e_business_suite_03.
jpg>. Acesso em: 1 abr. 2012.
Figura 5
Departamento de Revisão ‑ Unip Interativa 
Figura 6
Visão sistêmica na organização. O’BRIEN, J. A. Sistemas de Informação e as decisões gerenciais na era 
da internet. 2. ed. São Paulo: Saraiva, 2007.
Figura 7
Visão integrada do papel dos SI. O’BRIEN, J. A. Sistemas de Informação e as decisões gerenciais na era 
da internet. 2. ed. São Paulo: Saraiva, 2007.
Figura 8
Departamento de Revisão ‑ Unip Interativa 
Figura 12
Macro Fluxo da estrutura conceitual dos sistemas ERP e sua evolução desde o MRP. O’BRIEN, J. A. 
Sistemas de Informação e as decisões gerenciais na era da internet. 2. ed. São Paulo: Saraiva, 2007.
156
Figura 13
Grupo Unip ‑ Objetivo
Figura 14
Imagem de esquema de SGBD. Disponível em: <http://www.ime.usp.br/~andrers/aulas/bd2005‑1/img/
arquitetura_sgbd.gif>. Acesso em: 1 abr. 2012.
Figura 15
Índice de contrato de SLA. Disponível em: <http://www.hr‑outsourcing.org/hr‑sla1.gif>. Acesso em: 1 
abr. 2012.
Figura 18
Departamento de Revisão ‑ Unip Interativa
Figura 20
Departamento de Revisão ‑ Unip Interativa
Figura 21
Grupo Unip ‑ Objetivo
Figura22
Departamento de Revisão ‑ Unip Interativa
Figura 23
Thechonology Adoption Survey: Collaboration Technologies Lead. Disponível em: <www.fdic.gov/
about/strategic/it_plan/IT_Strategic_Plan_2.pdf>. Acesso em: 1 abr. 2012.
REFERÊNCIAS
Audiovisuais
GUNG Ho. Dir. Ron Howard. EUA, 1986. 108 min.
MODERN Times. Dir. Charles Chaplin. EUA, 1936. 87 min.
157
PIRATES of Silicon Valley. Dir. Martyn Burke. EUA, 1999. 97 min.
THE SOCIAL Network. Dir. David Fincher. EUA, 2010. 121 min.
Textuais
ABRAED. O panorama da EaD: estatísticas 2008. Disponível em: <http://www.educalivre.files.
wordpress.com/2009/.../panorama‑geral‑da‑ead.ppt>. Acesso em: 3 out. 2009.
ABREU, A. F. de.; REZENDE, D. A. Tecnologia da Informação aplicada a Sistemas de Informação 
empresariais. 5. ed. São Paulo: Atlas, 2008.
ADMINISTRADORES. Educação a distância mantém crescimento de 40% ao ano. Disponível em: 
<http://www.administradores.com.br/artigos/futuro_dos_profissionais_de_ti_problema_ou_
oportunidade/25784/>. Acesso em: 3 out. 2009.
ALVAREZ, M. P. Processo de terceirizar baseado no custeio por atividade (ABC). Disponível em: <http://
goo.gl/IYPWC>. Acesso em: 25 fev. 2013.
BATISTA, E. O. Sistemas de Informação. O uso consciente da tecnologia para o gerenciamento. São 
Paulo: Saraiva, 2004.
BOGHI, C. Sistemas de Informação: um enfoque dinâmico. São Paulo: Érica, 2002.
CAETANO, R. Terceirização: como definir acordos de níveis de serviços. 20 jul. 2009. Disponível em: 
<http://computerworld.uol.com.br/gestao/2009/07/17/terceirizacao‑como‑definir‑acordos‑de‑ 
nivel‑de‑servico/>. Acesso em: 3 out. 2009.
______. Futuro de TI no Brasil está em xeque por falta de profissionais: Ritmo de formação 
de profissionais nas universidades não é suficiente. Procura por cursos de TI caiu 30% nos 
últimos cinco anos. Disponível em: <http://computerworld.uol.com.br/carreira/2008/07/03/
futuro‑de‑ti‑no‑brasil‑esta‑em‑xeque‑por‑falta‑de‑profissionais/>. Acesso em: 3 out. 2009.
COMPUTERWORLD. Internet tem mais de 1 bilhão de usuários no mundo, diz comScore. 
27 jan. 2009. Disponível em: <http://computerworld.uol.com.br/negocios/2009/01/27/
internet‑tem‑mais‑de‑1‑bilhao‑de‑usuarios‑no‑mundo‑diz‑comscore/>. Acesso em: 3 out. 2009.
CORRÊA, H.; et al. Planejamento, programação e controle da produção. 4. ed. São Paulo: Atlas, 2001.
CRUZ, T. Sistemas de Informações Gerenciais – Tecnologia da Informação e a empresa do século XXI. 2. 
ed. São Paulo: Editora Atlas, 2000.
______. Workflow: a tecnologia que vai revolucionar processos. São Paulo: Atlas, 1998. p. 115.
DRUCKER, P. The coming of the next organization. Harvard Business, jan/fev. 1988.
158
FAGUNDES, E. M. COBIT – Um kit de ferramentas para a excelência de TI. Artigos. Disponível em: 
<http://www.efagundes.com/Artigos/COBIT.htm>. Acesso em: 6 jan. 2010.
FRARI, D. Desenvolvimento de software para celulares baseados em RCP: TITAN. Disponível em: 
<http://profdouglas.blogspot.com/2008/03/desenvolvimento‑de‑software‑para.html>. Acesso em: 
3 out. 2009.
GATES, B. A Empresa na velocidade do pensamento. São Paulo: Editora Schwarcz Ltda, 1999. 444p.
GARTNER GROUP. Emerging Trend Radas Screen from Gartner Symposium ITxpo 2009. Cannes, 2009. 
Disponível em: <http:// www.fdic.gov/about/strategic/it_plan/IT_Strategic_Plan_2.pdf>. Acesso em: 
jul. 2010.
HERBST, M. Flying blind with outsourcing? 12 ago. 2009. Disponível em:<http://www.businessweek.
com/globalbiz/blog/europeinsight/archives/2009/08/flying_blind_wi.html>. Acesso em: jul. 2010.
ILLIAC Design Techniques, report number UIUCDCS‑R‑1955‑146. Digital Computer Laboratory: 
University of Illinois at Urbana‑Champaign, 1955.
IMONIANA, J. O. Carrer development in IT auditing: work internship, work experience or formal 
educational training. Revista Álvares Penteado. São Paulo. v. 5, n. 11, p. 9‑23, abr. 2003.
INFO. Brasil ultrapassa 160 mi de linhas móveis. 19 ago. 2009. Disponível em: <http://info.abril.com.br/
noticias/mercado/brasil‑ultrapassa‑160‑mi‑de‑linhas‑moveis‑19082009‑31.shl>. Acesso em: 3 out. 2009.
IT WEB. Exportação de software pode crescer 500% com medidas do governo. Disponível em: <http://
www.itweb.com.br/noticias/index.asp?cod=47900>. Acesso em: 3 out. 2009.
JAMIL, G. L. Repensando a TI na empresa moderna. Rio de Janeiro: Axcel, 2001. p. 387.
JOAQUIM, P. Faltam profissionais em diversas áreas da TI. Website IT Web. Disponível em: <http://
www.itweb.com.br/noticias/index.asp?cod=21229>. Acesso em: 3 out. 2009.
JOHN, D. A. Team CIO. CIO Insight. Disponível em: <http://www.cioinsight.com/article2/0,1397,1457532,00.asp>. 
Acesso em: 6 jun. 2004.
LAUDON, K. C.; LAUDON, J. P. Gerenciamento de Sistemas de Informação. 3. ed. Rio de Janeiro: LTC, 
2001. p. 7, v. 170, n. 228, p. 344.
______. Sistemas de Informação. 4. ed. Rio de Janeiro: LTC, 1999.
LAURINDO, F. J. B. Tecnologia da Informação: eficácia nas organizações. São Paulo: Futura, 2002. p. 29, 
33, 79.
159
LUCALM. Cabeamento estruturado. Disponível em: <http://www.lucalm.hpg.ig.com.br/cabeamento.
htm>. Acesso em: 27 nov. 2009.
MANÃS, A. V. Gestão de tecnologia e inovação. 3. ed. São Paulo: Érica, 2001. p. 159.
MARCELLOS, P. S. Aspectos tributários do e‑commerce e a figura do fiscal de tributos inerente 
ao ambiente globalizado brasileiro atual. 2002. 166 f. Dissertação (Mestrado em Controladoria e 
Contabilidade Estratégica) – Centro Universitário Álvares Penteado – UNIFECAP, São Paulo, 2002.
MARQUES, V. Futuro dos profissionais de TI – problema ou oportunidade? Disponível em: <http://
www.administradores.com.br/artigos/futuro_dos_profissionais_de_ti_problema_ou_
oportunidade/25784/>. Acesso em: 3 out. 2009.
MARIANNE, B. The CIO as a Business Partner. Internet World. Norwalk, v. 8, n. 9, p. 41, 42, sep. 2002.
MAYER, R. C. Regulamentação das profissões de TI: a quem interessa? Disponível em: <http://www.
baguete.com.br/artigosDetalhes.php?id=758>. Acesso em: 3 out. 2009.
MC. GOV. BR. Hélio Costa apresenta ao presidente subsídios para o Plano Nacional de banda larga. 
Proposta do Ministério das Comunicações estabelece metas para 2014: 30 milhões de acessos à internet 
pela rede fixa e 60 milhões por rede móvel. 27 nov. 2009. Disponível em: <http://www.mc.gov.br/
helio‑costa‑apresenta‑ao‑presidente‑subsidios‑para‑o‑plano‑nacional‑de‑banda‑larga/>. Acesso 
em: 27 nov. 2009.
MEIRELES, M. Sistemas de Informação: quesitos de excelência dos Sistemas de Informações operativos 
e estratégicos. v. 1. São Paulo: Arte & Ciência, 2001. (Série: Indicadores Gerenciais / Manuel António 
Meireles da Costa)
MOSIMANN, C. P.; FISCH, S. Controladoria: seu papel na administração de empresas. 2. ed. São Paulo: 
Atlas, 1999. p. 89, 91.
NANINI, U. J. V. O impacto dos sistemas de ERP na competitividade da empresa industrial de médio 
porte. Dissertação (Mestrado em Administração). Instituto de Ciências Sociais e Comunicação, 
Universidade Paulista, São Paulo, 2001.
O’BRIEN, J. A. Sistemas de Informação e as decisões gerenciais na era da Internet. 2. ed. São Paulo: 
Saraiva, 2007.
OLIVEIRA NETO, J. D. de; RICCIO, E. L. Desenvolvimento de um instrumento para mensurar a satisfação 
do usuário de Sistemas de Informações. Revista de Administração da Universidade de São Paulo, São 
Paulo, v. 38, n. 3. p. 230‑241, jul./ago./set. 2003.
PELEIAS, I. R. Desafios e possibilidades para o contabilista no ambiente dos sistemas integrados. 
Revista Brasileira de Contabilidade, Brasília, n. 132, p. 39‑55, nov./dez. 2000.
160
PORTER, M. E. Estratégia competitiva – técnicas para análise de indústria e de concorrência. Rio de 
Janeiro: Campus, 1991.
REZENDE, D. A.; ABREU, A. F. Tecnologia de informação integrada à inteligência empresarial: o papel 
estratégico da informação e dos Sistemas de Informação nas empresas. 5. ed. São Paulo: Atlas, 2008.
SARTORE, D. ROI em TI: por mais eficiência. Disponível em: <http://www.e‑thesis.inf.br/index.php?option=com_content&task=view&id=2028&Itemid=52>. Acesso em: 3 out. 2009.
STAIR, R. M. Princípios de Sistemas de Informação – uma abordagem gerencial. 2. ed. Rio de Janeiro: 
LTC, 1998.
WEILL, P.; ROSS, J. W. Governança de Tecnologia da Informação. São Paulo: Makron, 2006.
Sites
<www.isaca.org>
<www.iso.org>
<www.itgovernance.org>
<www.microsoft.com>
161
162
163
164
165
166
167
168
Informações:
www.sepi.unip.br ou 0800 010 9000