Rota Aula2 AVA

Prévia do material em texto

CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
1 
 
 
 
 
 
Governança de Tecnologia da 
Informação 
 
 
Prof. Edson Pedro Ferlin 
Aula 2 
 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
2 
CONVERSA INICIAL 
Olá, caro aluno! 
Seja bem-vindo a mais uma aula de Governança de Tecnologia da 
Informação! 
Iniciemos nossos estudos assistindo à videoaula da professora 
Maristela Regina Weinfurter Teixeira, que irá apresentar e contextualizar os 
assuntos que serão estudados nesta segunda aula sobre Governança de TI. 
Então, vamos ao material on-line? 
 
 
CONTEXTUALIZANDO 
Vimos no encontro anterior o motivo do surgimento da Governança 
Corporativa. Agora é hora de conversarmos sobre a Governança de TI. 
A Gestão da Tecnologia da Informação pode ser considerada parte 
integral da Governança Corporativa, uma vez que, além de atuar como uma 
Unidade de Negócio com todas as obrigações a ela designadas, ainda 
sustenta e melhora a estratégia e objetivos da organização na colaboração e 
cooperação com todas as demais Unidades de Negócio da organização. 
Assim como em qualquer Unidade de Negócio que compõe a estrutura 
da Governança Corporativa, a TI é liderada por um executivo de TI que 
acompanha e investe nas principais inovações tecnológicas, na melhoria 
contínua da TI com o objetivo de fornecer soluções tecnológicas 
(Infraestrutura, Comunicação, Software e Segurança) com alto desempenho, 
confiável e transparente para toda a organização e demais partes 
interessadas. 
O estudo de caso a seguir é bastante interessante, pois propõe uma 
reflexão sobre o assunto que iniciamos neste encontro. 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
3 
Então, vamos à leitura? 
http://www.inicepg.univap.br/cd/INIC_2008/anais/arquivosEPG/EPG00194_0
1_O.pdf 
Agora, leia a matéria “Governança de TI em empresas de tecnologia” 
para que você reflita durante este encontro sobre pontos importantes, tais 
como: a diferença entre gestão e governança de TI, processos e estrutura 
organizacionais, pilares da GTI, arquétipos da GTI e CobiT (são alguns 
conceitos e vocábulos utilizados no dia a dia da Governança de TI nas 
empresas) e as escolhas corretas em tecnologias, infraestrutura, 
comunicação, hardware, software e peopleware, farão toda a diferença no 
desempenho e atuação da TI dentro da organização, em seu novo papel como 
uma Unidade de Negócio. 
http://www.serpro.gov.br/tema/artigos-opinioes/governanca-de-ti-em-
empresas-de-tecnologia 
A Governança de TI traça uma nova história para área de Tecnologia 
da Informação nas organizações, tanto em nível internacional quanto 
nacional. Além disso, traz consigo métricas, foco nos negócios da organização 
e amplia as margens de resultados das empresas. 
No texto “Governança de TI em empresas de tecnologia” foi 
mencionado o termo “Inovações Disruptivas”. Mas, o que isso significa? 
Vamos à leitura para saber! 
http://academy.21212.com/blog/o-conceito-de-inovacao-disruptiva-e-sua-
influencia-no-empreendedorismo-digital/ 
 
 
 
 
 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
4 
PESQUISE 
 
Princípios e Arquétipos da Governança de TI 
Para que possamos compreender e analisar melhor os conceitos e 
definições da Governança de TI, utilizaremos o artigo “Governança de TI em 
empresas de tecnologia” (do qual já fizemos a leitura) como ponto de apoio 
para esclarecer as reais necessidades e expectativas do mercado e das 
organizações em relação à TI! 
A Governança de TI (GTI) foi delineada dentro da organização por 
WEILL e ROSS (apud FERNANDES, 2014, p. 13) da seguinte forma: “...é de 
responsabilidade da alta administração (incluindo diretores e executivos), na 
liderança, nas estruturas organizacionais e nos processos que garantem que 
a TI da empresa sustente e estenda as estratégias e objetivos da 
organização”. 
Além disso, a GTI “... consiste em um ferramental para a especificação 
dos direitos de decisão e das responsabilidades, visando encorajar 
comportamentos desejáveis no uso da TI”. 
É importante notar que dentro destas visões a GTI compartilha 
decisões de TI com os executivos da organização, estabelece regras, 
estabelece processos que se utilizam de tecnologia da informação pelos 
stakeholders internos e externos, facilitando o provimento dos serviços de TI 
para a organização toda. Um dos principais objetivos da GTI seria o 
alinhamento dos requisitos de negócio às tecnologias da informação 
disponíveis para a organização. 
Outra definição interessante para GTI: “pode ser definida como a 
especificação dos direitos decisórios e do framework de responsabilidades 
para estimular comportamentos desejáveis na utilização de TI.” (WEILL e 
ROSS, apud MANSUR, 2009). 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
5 
Em estudos feitos pelo Center for Information System Research (CISR) 
da MIT Sloan School, foram definidos pontos importantes nas decisões da 
GTI, bem como os Arquétipos da GTI. (FERNANDES, 2014, p.13). Dentre as 
principais decisões da GTI constam: 
1. Princípios de TI 
São as decisões de alto nível sobre a integração entre TI e os negócios da 
organização. 
2. Arquitetura de TI 
Estratégias sobre a organização lógica dos dados, das aplicações e 
infraestrutura da organização definidas em conjunto a políticas, 
padronizações e integrações. 
3. Infraestrutura de TI 
Definições sobre a capacidade atual e a capacidade planejada de TI, 
disponível para o negócio na forma de serviços compartilhados. 
4. Necessidades de aplicações de negócio 
São as decisões sobre as necessidades de negócio que gerem valor para 
a organização, assegurando um equilíbrio entre a criatividade e a 
disciplina. 
5. Investimento e priorização de TI 
São as decisões sobre quanto investir, em que investir e como equilibrar 
as necessidades diferentes. É através de investimentos que conseguimos 
atingir patamares maiores dentro da governança corporativa. 
Arquétipos da GTI: 
1. Monarquia do Negócio 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
6 
Grupo de executivos de negócios que possuem os direitos decisórios e 
contribuições. Afinal, os executivos de TI não tomam decisões de forma 
independente. 
2. Monarquia de TI 
Direitos decisórios são de um grupo de executivos de TI. 
3. Feudalismo 
Líderes das unidades de negócio, donos dos processos-chaves e seus 
delegados possuem os direitos decisórios e contribuições. 
4. Federalismo 
As decisões e contribuições são dos executivos e dos grupos de negócios. 
Cabe aos executivos de TI e demais grupos participar das decisões. 
5. Duopólio de TI 
Os direitos decisórios e contribuições são dos executivos de TI e outros 
grupos. 
6. Anarquia 
Indivíduos de pequenos grupos tomam decisões e fazem contribuições de 
forma isolada. 
Com base nos estudos elaborados por WEILL e ROSS, analise este 
modelo de matriz de arranjo de GTI. 
 
 
 
 
 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
7 
 
Com esta matriz conseguimos descrever todos os arranjos de decisão 
da maioria das empresas. Ela tem como foco a determinação de quem deve 
ter a responsabilidade por tomar decisões e contribuir para as decisões que 
devem ser tomadas. 
Já esta tabela nos mostra o uso prático das decisões de TI em relação 
aos arquétipos através da matriz de arranjo da Governança. O caso foi 
aplicado para organizações com e sem fins lucrativos (Fonte:MENDONÇA, 
2013). 
 
O caso que gerou a matriz que você acabou de observar pode ser 
analisado no material a seguir: 
Mendonça, Cláudio Márcio Campos et. al. Governança de tecnologia 
da informação: um estudo do processo decisório em organizações públicas 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
8 
e privadas. Revista de Administração Pública. Vol. 47. N. 2. Rio de Janeiro, 
2013. 
http://www.scielo.br/pdf/rap/v47n2/v47n2a08.pdf 
Sugerimos que você também faça a leitura de um estudo de caso sobre 
a implantação de GTI em uma empresa pública. Vamos lá? 
http://www.inicepg.univap.br/cd/INIC_2008/anais/arquivosEPG/EPG00194_0
1_O.pdf 
O MIT CISR (Centro de Pesquisas para Sistemas de Informações 
do MIT) tem como linha de pesquisa assuntos relacionados ao 
alinhamento das organizações com a nova era da economia digital, 
trabalhando principalmente questões de projetos e governança. Desde 
1974 sua missão está no desenvolvimento de conceitos e frameworks 
para auxiliar executivos nas mudanças que ocorrem no mercado e nas 
organizações devido à globalização. 
http://cisr.mit.edu/ 
 
Até agora conseguimos observar que a matriz de arranjo da GTI nos 
possibilita compreender várias situações e decisões que são tomadas em uma 
organização diante de suas características mais fortes. Por mais que 
adotemos todas as métricas, ferramentas, métodos e frameworks para 
implantação e execução da GTI, ela sofrerá sempre com as questões da 
cultura organizacional de cada empresa. Podemos trabalhar num projeto 
muito parecido em várias organizações, mas teremos decisões e rumos 
diferentes, porque cada um terá suas próprias formas de governança 
corporativa e cultura organizacional. 
Vamos à videroaula? Acesse o material on-line! 
 
 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
9 
Origens da GTI 
Agora que já compreendemos os princípios da Governança de TI, 
vamos compreender como tudo começou? Já conhecemos as motivações 
para a criação da Governança Corporativa. Da mesma forma, a tecnologia da 
informação gerou problemas e prejuízos grandiosos ao mercado. 
As demandas de controle, transparência e previsibilidade formam 
o tripé das necessidades que deram origem à Governança de TI. O início 
dos anos 1990 é utilizado para datar essas demandas, principalmente 
quando se fala de qualidade. Mas, nesse período a economia mundial 
estava em crescimento, e a GTI não alcançava sua maturidade. Mesmo 
diante das crises do México, Ásia e Rússia nos anos 90, não foi o 
suficiente para acelerar a utilização efetiva da GTI. (MANSUR, 2009, p. 
13). 
 
A virada do século XXI representou um ponto altamente forte em 
função do que a tecnologia da informação poderia de fato representar aos 
negócios e ao mercado financeiro mundial. 
O Bug do milênio e a bolha da Internet são marcos para o 
entendimento de que o mercado e as organizações necessitavam maior 
controle e domínio sobre o cotidiano das informações. 
Para compreendermos melhor o Bug do milênio precisamos voltar lá 
atrás nos anos 1960 quando a computação tomou uma grande proporção, 
comercialmente falando. Tínhamos uma necessidade de economia de bytes 
(sim, de bytes)! Processadores e armazenamento não eram como hoje em 
dia, sendo assim, nossos programadores precisavam economizar de todos os 
lados. E um dos grandes vilões na virada do ano 1999 para 2000 era 
exatamente um campo dentro dos bancos de dados, arquivos e programas 
chamado ANO, pois armazenávamos o ano com apenas dois dígitos. 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
10 
Na realidade, muitos não tinham o controle da dimensão dos problemas 
que poderiam ocorrer. Se estivéssemos falando de 1978, por exemplo, 
armazenávamos apenas 78. Mas com a aproximação dos anos 2000, 
poderíamos ter problemas sérios. 
Poderíamos ter armazenado em algum banco de dados uma data que 
correspondia ao ano de 1900 como 00. Porém, com a chegada de 2000, 00 
também poderia representar 2000. Conclusão, milhões de dólares foram 
gastos ao redor do mundo com a migração de bases de dados e programas 
para que suportassem o ano com quatro dígitos. As histórias da época foram 
as mais diversas, desde atentados terroristas, aviões caindo e outras 
tragédias que pudessem rondar tudo que se utilizasse de um software. 
E assim, os CIOs (diretores de TI) e os CFOs (diretores financeiros) 
passaram a utilizar métricas mais claras para que pudessem ser auditados. 
“A auditoria, além de medir, via CobiT, buscava também melhorar o 
desempenho da área de TI, e neste momento apareceu uma 
oportunidade de ouro para os CIOs. Introduzir a dupla ITIL e CobiT 
para medir e melhorar a organização de TI” (MANSUR, 2009, p. 14). 
 
Do outro lado, a “bolha” da Internet demonstrou orçamentos 
superestimados, faturamentos que não existiam e, consequentemente, lucros 
imaginários. A economia e os investidores reagiram aos prejuízos buscando 
algo que regulamentasse a redução dos riscos de investimento e empréstimo. 
Isto deu maior força à Governança Corporativa, porém, novas distorções 
ainda surgiram no mercado. 
 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
11 
A Lei SOX foi aprovada nos Estados Unidos e tanto CEOs (presidentes) 
quanto CFOs podem ser punidos (presos). Foi então que a Governança de TI 
tomou um rumo importante, sério e maduro. A figura a seguir exemplifica o 
fluxo de Governança e Gestão de TI. 
 
A lei SOX ainda não abrange o mercado mundial, mas, uma das 
expectativas é que para os próximos anos tenhamos uma lei universal, 
inclusive por conta da globalização do mercado de ações e 
internacionalização das organizações. 
Além de CobiT e ITIL, citados anteriormente, temos também ISOs, Sig 
Sigma, CMMI e PM como formas de melhorar o processo de governança de 
TI. A pirâmide a seguir ilustra a relação entre o negócio e os frameworks de 
TI. 
Vamos a mais uma leitura? Desta vez você deverá ler o texto 
“Excelência em TI: uma visão prática e integrada”. 
http://www.isdbrasil.com.br/artigos/artigo_excelencia.php 
CIO? CEO? CFO? Afinal de contas, o que são estas siglas que você 
observou tantas vezes neste tema? O material do site Olhar Digital traz para 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
12 
nós o que cada uma dessas siglas e algumas outras representam no mundo 
da TI e dos negócios. 
http://olhardigital.uol.com.br/noticia/voce-sabe-o-que-significam-as-siglas-do-
mundo-corporativo/29847 
Agora, você deverá assistir à videoaula para ver quais outras 
informações a professora Maristela tem a agregar a seu estudo! Acesse-a no 
material on-line! 
 
 
O Framework CobiT 
Conversamos sobre as origens da necessidade da implantação de 
Governança de TI nas organizações e também sobre os aspectos históricos 
e definitivos para que a Governança de TI seja seguida como uma nova forma 
de visão de gestão com responsabilidades civis e criminais. Sendo assim, 
temos, agora, uma nova dimensão das responsabilidades que permeiam uma 
área de TI. 
Não são somente computadores, utilizando uma rede, com alguns 
servidores e alguns aplicativos, mas é a geração e responsabilidade no 
armazenamento e manipulação de informações e o conhecimento das 
organizações que devem responder com transparência ao mercado. Seguindo 
essa linha de raciocínio, vamos trabalhar com o primeiro framework da GTI, o 
CobiT. Ele aumenta a aceitação e reduz o tempo para efetivação do programa 
de Governança de TI, permitindo o uso de resultados de auditorias como umaoportunidade na melhoria dos serviços de TI. (MANSUR, 2009, p. 131). Ele 
decompõe a tecnologia da informação em domínios e processos. 
O framework CobiT é direcionado para o nível estratégico da 
organização e possibilita o controle e mensuração dos riscos aplicados a TI 
para o atendimento dos requisitos de negócio. 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
13 
Lembrando que ele não é um padrão ou uma norma, o CobiT 
apenas identifica processos de TI que impactam ou geram riscos para o 
negócio, auxiliando na priorização do gerenciamento dos processos. 
(LEAL, 2016). 
 
Devemos ter em mente, ainda, que não se pode gerenciar aquilo que 
não conseguimos mensurar. É a partir dessa linha de raciocínio que o CobiT 
atua. Ele tende a auxiliar-nos e conduzir com pesquisas, desenvolvimento e 
publicações que promovam o embasamento de objetivos de controle para a 
tecnologia da informação. 
A ideia principal do CobiT é apontar o que deve ser controlado, mas 
não como fazê-lo. Trabalha de forma alinhada ao ITIL (melhores práticas para 
gestão de TI, que descrevemos futuramente), o qual tem foco nos níveis tático 
e operacional. Poderíamos dizer que CobiT e ITIL se complementam e se 
completam. 
Principais características do CobiT: 
 Foco no negócio da organização 
 Orientado a processos 
 Baseado em controles 
 Direcionado por métricas 
Os principais objetivos do CobiT convergem para torná-lo um padrão 
aceito nas melhores práticas da GTI e para aplicar as melhores práticas a 
partir da matriz de domínios, processos e atividades que possam ser 
estruturados de forma lógica e principalmente gerenciável, além de auxiliar na 
gestão de riscos do negócio, nas necessidades de controle e aspectos 
tecnológicos da organização (LEAL, 2016). 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
14 
O CobiT já está em sua versão 5.0. Há muito material na Internet que 
relata características do CobiT 4.1. Então, sempre é bom buscar a última 
versão do mesmo, uma vez que as versões e releases ocorrem em virtude de 
melhorias na concepção do framework com a intenção de ajustar a novas 
características do mercado. 
Segundo o CobiT 5.0, as quatro dimensões da Gestão de TI são 
identificadas por: 
 
Enquanto que os 37 processos são distribuídos dentro das quatro 
dimensões anteriormente citadas e podem ser analisados a seguir: 
Governança de TI 
EDM – 
Avaliar, 
Dirigir, 
Monitorar 
EDM01 – 
Garantir a 
definição e 
manutenção 
Gestão de TI 
AP – Alinhar, 
Planejar, 
Organizar 
AP01 – Gerenciar 
a estrutura de 
Gestão de TI 
BAI – Construir, 
Adquirir, 
Implementar 
BAI01 – Gerenciar 
programas e 
projetos 
MAA – 
Monitorar, 
Avaliar, 
Analisar 
MAA01 – 
Gerenciar 
operações 
DSS – 
Entregar, 
Serviço e 
Suporte 
DSS01 – 
Monitorar, 
avaliar e 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
15 
do Modelo de 
Governança 
EDM02 – 
Garantir a 
realização de 
benefícios 
EDM03 – 
Garantir a 
otimização do 
risco 
EDM04 – 
Garantir a 
otimização dos 
recursos 
EDM05 – 
Garantir a 
transparência 
para as partes 
interessadas 
AP02 – Gerenciar 
a estratégia 
AP03 – Gerenciar 
arquitetura da 
organização 
AP04 – Gerenciar 
inovação 
AP05 – Gerenciar 
portfólio 
AP06 – Gerenciar 
orçamento e 
custos 
AP07 – Gerenciar 
Recursos 
humanos 
AP08 – Gerenciar 
relacionamentos 
AP09 – Gerenciar 
contratos de 
prestação de 
serviços 
AP10 – Gerenciar 
fornecedores 
AP11 – Gerenciar 
qualidade 
AP12 – Gerenciar 
riscos 
AP13 – Gerenciar 
segurança 
BAI02 – Gerenciar 
definição de 
requisitos 
BAI03 – Gerenciar 
identificação e 
desenvolvimento 
de soluções 
BAI04 – Gerenciar 
disponibilidade e 
capacidade 
BAI05 – Gerenciar 
capacidade de 
mudança 
organizacional 
BAI06 – Gerenciar 
mudanças 
BAI07 – Gerenciar 
aceitação e 
transição da 
mudança 
BAI08 – Gerenciar 
conhecimento 
BAI09 – Gerenciar 
ativos 
BAI10 – Gerenciar 
configuração 
MAA02 – 
Gerenciar 
solicitações e 
incidentes de 
serviços 
MAA03 – 
Gerenciar 
problemas 
MAA04 – 
Gerenciar 
continuidade 
MAA05 – 
Gerenciar 
serviços de 
segurança 
MAA06 – 
Gerenciar 
Controles do 
processo de 
negócio 
analisar 
desempenho e 
conformidade 
DSS01 – 
Monitorar, 
avaliar e 
analisar o 
sistema de 
controle 
interno 
DSS01 – 
Monitorar, 
avaliar e 
analisar 
conformidade 
com requisitos 
externos 
 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
16 
O cruzamento entre processos de TI, critérios de informação e uso dos 
recursos de TI são representados pelo Cubo do Framework CobiT. Analisá-lo 
é essencial para a melhor compreensão de cada item que faz parte deste 
framework! 
 
O CobiT 5 está baseado em cinco princípios: 
 Satisfação das expectativas dos stakeholders 
 Separação da governança da gestão 
 Habilidade de visão holística 
 Framework integrador 
 Cobertura do negócio como um todo 
A Governança de TI, a partir de seu Framework CobiT, permite que as 
organizações possam tirar maior proveito tanto de suas informações e 
oportunizar o negócio ao criar vantagens competitivas mais resistentes e 
consistentes. Veja como: 
http://www.devmedia.com.br/CobiT-4-1-entendendo-seus-principais-
fundamentos/28793 
Você já sabe que há várias versões do CobiT, não é mesmo? Então, 
conheça melhor o CobiT 5.0 fazendo a leitura do texto: 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
17 
http://www.profissionaisti.com.br/2012/06/chegou-o-CobiT-5-0-conheca-
algumas-das-mudancas-do-framework/ 
Sempre é bom recordar ou aprender: 
Norma 
Pode ser entendida como o cumprimento de determinadas regras 
aplicadas a uma organização ou a uma linha de trabalho. 
Padrão 
Pode ser compreendido como um modelo a ser seguido ou exemplo a 
ser copiado e deve ser aplicado na íntegra como está escrito. 
Metodologia 
Pode ser definida como um conjunto de etapas que devem ser 
seguidas para realizar determinada tarefa com uma determinada finalidade. 
Processo 
Nos dá a ideia de realização contínua e prolongada de determinado 
conjunto de atividades. 
Framework 
Quando tentamos traduzir para o português chegamos em algo como 
arcabouço ou esqueleto. Pode ser compreendido como um esqueleto de 
atividades genéricas e que podem ser adaptadas a outras realidades. 
Vamos, então, recapitular o que aprendemos neste tema. Acompanhe 
a videoaula, disponível no material on-line! 
 
 
Ciclo de Vida de Implementação do CobiT 
Nos estudos anteriores focamos em questões relacionadas ao 
framework do CobiT. Ao falarmos sobre a gestão do ciclo de vida na 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
18 
Governança de TI, não há mais como dissociarmos os conteúdos 
relacionados ao CobiT. 
Um dos principais objetivos do CobiT seria o alinhamento entre 
negócio e TI. Logo, os investimentos para a área de TI sempre serão 
sinalizados pelas necessidades das várias áreas de negócio da organização, 
bem como serão analisados os riscos e serão atendidas as questões legais 
pertinentes ao nível local e ao global. 
 
O ciclo de vida do CobiT traz à tona a complexidade e os desafios 
encontrados pelas organizações durante o período de implementação.Há três 
componentes chaves neste ciclo de vida (CobiT 5, 2016): 
 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
19 
Observe que a implementação não é algo difícil, mas deve ser 
criteriosamente elaborada, planejada, executada e principalmente, 
controlada. O sucesso da implementação dependerá muito da colaboração 
entre os stakeholders envolvidos, pessoal técnico de TI e em especial, da alta 
administração da organização. 
 Primeira fase 
Observando a primeira fase encontramos a aceitação da necessidade 
de uma implementação. Nesta fase identificamos os pontos fracos e 
desencadeadores para criação de um desejo de mudança nos níveis 
da gestão executiva. 
 Segunda fase 
Na segunda fase definimos o escopo da implementação usando o 
mapeamento dos objetivos corporativos do CobiT em objetivos de TI e 
nos respectivos processos de TI, observando-se os cenários de risco. 
Podemos também fazer diagnósticos de alto nível para priorização das 
áreas e avaliação do estado atual dos problemas e deficiências. 
Quanto mais complexa a implantação, mais interações do ciclo de vida 
haverão na implantação. 
 Terceira fase 
Durante a terceira fase, definimos uma meta de melhoria, seguida de 
uma análise detalhada para alavancagem da orientação do CobiT, 
tentando identificar falhas e possíveis soluções. 
 Quarta fase 
Na quarta fase planejamos as soluções práticas através da definição 
de projetos apoiados em estudos de casos justificáveis. 
 Quinta fase 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
20 
Na quinta fase adotamos medições com ouso de metas e indicadores 
do CobiT para garantir o monitoramento da implementação. Que esta 
seja alinhada à organização e atinja um desempenho que possa ser 
medido. A alta administração e os envolvidos na área de TI garantirão 
o sucesso desta implementação. 
 Sexta fase 
Na sexta fase necessitamos monitorar se atingimos os benefícios 
esperados. 
 Sétima fase 
E finalmente, na sétima fase, o sucesso da iniciativa é analisado, 
novos requisitos para governança ou gestão de TI são identificados e 
a melhoria contínua é reforçada. 
 
O que mais a professora Maristela tem a dizer sobre o assunto deste 
tema? Vamos conferir no material on-line? 
 
 
Governança e Gestão segundo o CobiT 
Uma das relações que trabalhamos anteriormente encontra-se na 
distinção entre governança e gestão. O modelo do CobiT 5 traz esta distinção 
bem salientada. Veja as definições para governança e gestão segundo o 
CobiT 5: 
A governança garante que as necessidades, condições das partes 
interessadas sejam avaliadas a fim de determinar objetivos corporativos 
acordados e equilibrados; definindo a direção através de priorizações e 
tomadas de decisão; e monitorando o desempenho e a conformidade com a 
direção e os objetivos estabelecidos (CobiT 5, 2016). 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
21 
A gestão é responsável pelo planejamento, desenvolvimento, 
execução e monitoramento das atividades em consonância com a direção 
definida pelo órgão de governança a fim de atingir os objetivos corporativos 
(CobiT 5, 2016). 
Cada organização pode trabalhar o gerenciamento dos seus processos 
como julgue mais conveniente, mas desde que os objetivos de governança e 
gestão estejam cobertos. (CobiT 5, 2016). Quanto maior a empresa, mais 
números de processos ela terá. 
Dentro do contexto dos domínios dos processos de Governança e 
Gestão, é importante compreender que a governança monitora, verificando e 
medindo, os processos compreendidos no domínio da gestão. 
A governança e a gestão possuem habilitadores que influenciam, 
individualmente ou em conjunto, se os processos irão funcionar ou não. Há 
sete categorias de habilitadores: 
 
As diferenças entre governança e gestão se dão principalmente no 
que tange ao alinhamento estratégico da organização e às 
responsabilidades e transparência que devem ocorrer em uma empresa 
que adote a Governança de TI. Ainda dentro desse conceito, 
compreender o papel de cada habilitador da governança contribui para 
que os processos sejam executados com eficácia, cumprindo com os 
resultados desejados. 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
22 
O artigo “Criação de uma estrutura de Governança e Gestão para 
e-commerce através do COBIT 5” traz o relato da implementação do 
framework em uma empresa da Nigéria. Vamos à leitura? 
http://www.isaca.org/COBIT/focus/Pages/establishing-a-governance-and-
management-structure-for-e-commerce-using-cobit-5-portuguese.aspx 
E agora, vamos a mais uma videoaula! Acesse o material on-line! 
 
 
TROCANDO IDEIAS 
O framework CobiT possui várias dimensões, processos, habilitadores 
e outros elementos importantes, como você pôde observar. 
Agora, seu desafio é buscar, em artigos ou em troca de informações 
com colegas, casos de sucesso e dificuldades enfrentadas na implantação do 
CobiT em empresas nacionais ou em multinacionais. Analise as lições 
aprendidas e os resultados de sucesso e compartilhe suas considerações com 
os colegas! 
 
 
NA PRÁTICA 
Nesta aula você conheceu a “Bolha da Internet” e o “Bug do Milênio”. 
Mas, quanto você sabe sobre Era do ouro digital? Já ouviu falar em 
algumas dessas empresas da área digital: eBay, Amazon, Netscape, Google, 
Yahoo! e AOL? 
Talvez algumas dessas expressões você conheça bem, outras talvez 
você nem tenha ouvido falar. Porém, nem sempre a situação econômica das 
que você conhece foi a mesma. Cerca de 24 bilhões de dólares gastos no 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
23 
mundo para evitar que sistemas entrassem em colapso no primeiro dia de 
janeiro de 2000? São fatos históricos que mudaram – e muito – a forma das 
empresas e dos mercados analisarem e compreenderem a área de TI. Ainda 
temos um caminho longo a percorrer, mas muitas coisas ocorreram para que 
chegássemos ao conceito de Governança de TI. 
Leia as matérias a seguir, pois elas trazem muitos fatos interessantes 
que conduzirão você à compreensão clara dos próximos assuntos que 
trataremos no que se refere à Governança de TI e seus frameworks. 
http://acervo.oglobo.globo.com/fatos-historicos/bolha-da-nasdaq-estourou-
em-2000-9284094 
http://acervo.oglobo.globo.com/em-destaque/bug-do-milenio-uma-
ameaca-de-caos-total-que-acabou-nao-acontecendo-18388631 
Este documentário trabalha os assuntos do Bug do Milênio e da Bolha 
da Internet de forma bem interessante. Vamos assistir? 
https://www.youtube.com/watch?v=rG1P-Lq3_-Q 
Após essa imersão em casos reais e práticos, leve consigo alguns 
questionamentos para acompanhar melhor os conteúdos deste encontro. São 
questionamentos que farão você visualizar de forma diferente todos os 
conceitos, definições e situações relacionados ao tema da Governança de TI. 
1. Que decisões devem ser tomadas nas gerências de TI? 
2. Quem deve tomá-las? 
3. Como tomá-las e monitorá-las? 
4. O que ganharemos ao implantar a Governança de TI numa organização? 
 
 
 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
24 
SÍNTESE 
Caminhamos durante este encontro nas primícias que norteiam a 
Governança de TI e a diferença entre utilizar os termos governança e gestão. 
Percebemos que um não anula o outro (pelo contrário, um abrange o outro e 
ganhamos, com isso, maior competitividade no mercado com serviços e 
infraestrutura de TI). 
Verificamos também que uma área de TI se torna uma unidade de 
negócio,agregando resultados positivos a todas as partes interessadas 
envolvidas. Aprendemos sobre o framework CobiT, suas origens, seus 
arquétipos e como utilizar a matriz de arranjo da GTI na busca pela melhoria 
de processos e resultados. Tivemos, ainda, uma visão sobre os desafios da 
implementação do framework CobiT, a necessidade do processo interativo e 
contínuo na busca da excelência da governança. 
Finalmente, entendemos que Governança de TI é muito mais que um 
modismo na área de informática: é um paradigma essencial para 
sobrevivência de empresas num mercado cada dia mais competitivo e que 
busca a excelência no desenvolvimento de produtos e serviços que superem 
as expectativas de seus clientes e acionistas. 
Relembre esses assuntos com a videoaula disponível no material on-
line! 
 
 
Referências 
FERNANDES, A. A. Implantando a Governança de TI: da estratégia à 
gestão dos processos e serviços. 4. ed. Rio de Janeiro: Brasport, 2014. 
MANSUR, R. Governança Avançada de TI: na prática. Rio de Janeiro: 
Brasport, 2009. 
 
 
 
CCDD – Centro de Criação e Desenvolvimento Dialógico 
 
 
 
25 
Outras fontes de pesquisa: 
CMP – Código de Melhores Práticas da Governança Corporativa. 
Disponível em: 
http://www.ibgc.org.br/userfiles/2014/files/codigoMP_5edicao_baixa[1].pdf. 
Acesso em 27/01/2016. 
CobiT 5: Modelo Corporativo para Governança e Gestão de TI. Disponível 
em: http://www.isaca.org/COBIT/Pages/default.aspx. Acesso em 27/01/2016. 
DOROW, E. Chegou o CobiT 5.0 – Conheça algumas das mudanças do 
framework. Disponível em: http://www.profissionaisti.com.br/2012/06/chegou-
o-CobiT-5-0-conheca-algumas-das-mudancas-do-framework/. Acesso em 
27/01/2016. 
LEAL, B. CobiT 4.1: Entendendo seus principais fundamentos. Disponível 
em: http://www.devmedia.com.br/CobiT-4-1-entendendo-seus-principais-
fundamentos/28793. Acesso em 27/01/2016. 
LEOCÁDIO, J. Governança de TI em empresas de tecnologia. Disponível 
em: http://www.serpro.gov.br/tema/artigos-opinioes/governanca-de-ti-em-
empresas-de-tecnologia. Acesso em 27/01/2016. 
SOUZA, S. A. Estudo sobre adoção de sistema informatizado de 
chamados. Monografia de especialização. UTFPR. Curitiba, 2013. Disponível 
em: http://docplayer.com.br/2522302-Universidade-tecnologica-federal-do-
parana-departamento-academico-de-eletronica-curso-de-especializacao-em-
gestao-de-tecnologia-da-informacao.html. Acesso em 27/01/2016. 
VASQUES, R. C. Excelência em TI: uma visão prática e integrada. ISD Brasil, 
2006. Disponível em: 
http://www.isdbrasil.com.br/artigos/artigo_excelencia.php. Acesso em 
27/01/2016.