Gestão Estratégica em TI

Prévia do material em texto

GESTÃO ESTRATÉGICA DE TI 1 
Apresentação ................................................................................................................................ 4 
Aula 1: Planejamento estratégico ................................................................................................. 5 
 ............................................................................................................................. 5 Introdução
 ................................................................................................................................ 7 Conteúdo
O Conceito de estratégia ................................................................................................. 7 
A arte de gerar valor para a empresa ............................................................................. 8 
Conceito de Planejamento Estratégico ......................................................................... 8 
Estratégias que fundamentam o planejamento estratégico empresarial ............... 9 
Passos do planejamento estratégico ........................................................................... 10 
Conceito de gestão estratégica .................................................................................... 12 
Análise SWOT ................................................................................................................... 13 
BSC – Balanced Scorecard ............................................................................................. 18 
As 4 perspectivas do BSC ............................................................................................... 19 
Mapa Estratégico.............................................................................................................. 20 
Medidas ou Indicadores ................................................................................................. 21 
Metas .................................................................................................................................. 21 
Iniciativas ........................................................................................................................... 22 
........................................................................................................................... 22 Referências
 ......................................................................................................... 22 Exercícios de fixação
Chaves de resposta ..................................................................................................................... 26 
 ..................................................................................................................................... 26 Aula 1
Exercícios de fixação ....................................................................................................... 26 
Aula 2: Planejamento estratégico de TI ...................................................................................... 29 
 ........................................................................................................................... 29 Introdução
 .............................................................................................................................. 30 Conteúdo
Planejamento estratégico na educação ...................................................................... 30 
As estratégias da TI.......................................................................................................... 30 
Conceito de planejamento estratégico de TI ............................................................ 32 
O conceito de governança de TI .................................................................................. 34 
Custos e investimentos em TI ....................................................................................... 36 
Recursos da TI necessários para suportar decisões ................................................. 36 
Análise SWOT aplicada à área de TI ............................................................................. 36 
Balanced Scorecard (BSC) aplicado à área de TI ....................................................... 39 
 
 GESTÃO ESTRATÉGICA DE TI 2 
........................................................................................................................... 42 Referências
 ......................................................................................................... 42 Exercícios de fixação
Chaves de resposta ..................................................................................................................... 45 
 ..................................................................................................................................... 45 Aula 2
Exercícios de fixação ....................................................................................................... 45 
Aula 3: Governança de TI e COBIT 5 ............................................................................................ 47 
 ........................................................................................................................... 47 Introdução
 .............................................................................................................................. 48 Conteúdo
Governança corporativa ................................................................................................. 48 
Governança de TI ............................................................................................................ 48 
Frameworks e boas práticas em governança ............................................................ 51 
Visão geral do COBIT e seus domínios ....................................................................... 53 
Como o COBIT ajuda as organizações ....................................................................... 55 
A estrutura do Framework do COBIT 5 ....................................................................... 56 
Princípio 1 do COBIT ....................................................................................................... 57 
Princípio 2 do COBIT ...................................................................................................... 58 
Princípio 3 do COBIT ....................................................................................................... 58 
Princípio 4 do COBIT ...................................................................................................... 59 
Princípio 5 do COBIT ...................................................................................................... 61 
........................................................................................................................... 62 Referências
 ......................................................................................................... 62 Exercícios de fixação
Chaves de resposta ..................................................................................................................... 65 
 ..................................................................................................................................... 65 Aula 3
Exercícios de fixação ....................................................................................................... 65 
Aula 4: Uso do COBIT versão 5 .................................................................................................... 68 
 ........................................................................................................................... 68 Introdução
 .............................................................................................................................. 69 Conteúdo
Modelo de Referência de Processos do COBIT .........................................................69 
Área de governança ........................................................................................................ 69 
Área de gestão .................................................................................................................. 70 
Processo de governança – avaliar, dirigir (ou orientar) e monitorar..................... 71 
Processo de gestão – alinhar, planejar e organizar .................................................. 72 
Processo de gestão – construir, adquirir (ou comprar) e implementar ................ 75 
Processo de gestão – entregar, servir e suportar ...................................................... 78 
Processo de gestão – monitorar, avaliar e medir ...................................................... 79 
Estrutura dos processos do COBIT 5 e sua aplicação .............................................. 80 
 
 GESTÃO ESTRATÉGICA DE TI 3 
Modelo de capacidade dos processos ......................................................................... 81 
Modelo de capacidade dos processos ......................................................................... 84 
Implementando o COBIT 5 na empresa ..................................................................... 85 
Como começar a implementação do COBIT 5 ......................................................... 86 
Ciclo de vida da implementação .................................................................................. 88 
7 Fases da Implementação do COBIT ......................................................................... 89 
Chaves de resposta ..................................................................................................................... 90 
 ..................................................................................................................................... 90 Aula 4
Exercícios de fixação ....................................................................................................... 90 
Conteudista ................................................................................................................................. 92 
 
GESTÃO ESTRATÉGICA DE TI 4 
A Tecnologia da Informação (TI) ganha, a cada dia, mais destaque e relevância 
dentro das corporações. Inicialmente, ajudou na estruturação dos processos 
nos níveis operacionais, por meio da automação das rotinas de trabalho, 
assegurando aspectos de maior organização e controle. Posteriormente, o 
auxílio foi em atenção às necessidades dos gestores, para que tivessem mais 
assertividade e qualidade em suas decisões. 
Já há alguns anos, a TI contribui com o nível estratégico, fortalecendo a 
competitividade da empresa no mercado, em função de sua capacidade de 
inovar. 
De forma a garantir o uso da TI em todos os níveis da organização é necessária 
alta disponibilidade dos recursos e de infraestrutura de TI. Todavia, muito se 
gasta nas empresas com TI sem, muitas vezes, ser possível mensurar seu 
retorno em função do aumento de capacidade produtiva. 
Dessa maneira, torna-se cada vez mais relevante o uso de boas práticas de 
gestão dos recursos de TI. 
Sendo assim, esta disciplina tem como objetivos: 
1. Descrever os fatores intervenientes na gestão de TI;
2. Explicar como gerenciar os recursos de TI das organizações de forma
eficiente e alinhada com as estratégias e negócios da empresa; 
3. Identificar as melhores práticas de gestão de TI.
Gestão estratégica de TI
GESTÃO ESTRATÉGICA DE TI 5 
Introdução 
Diante de um cenário onde a concorrência é cada vez mais acirrada e as 
grandes empresas incorporam suas concorrentes de menor peso, torna-se 
fundamental que a empresa planeje, de forma efetiva, suas ações no longo, 
médio e curto prazos. 
O planejamento estratégico corporativo, responsável por definir as estratégias 
da empresa, que nortearão suas ações de longo prazo e darão subsídios para 
os planejamentos dos níveis tático (médio prazo) e operacional (curto prazo) é 
de total relevância para que a empresa possa ter vantagens sobre a 
concorrência, as chamadas vantagens competitivas. 
Ele se vale de uma ferramenta denominada Análise SWOT, que ajuda no 
levantamento e análise dos ambientes interno e externo da empresa, em busca 
de pontos fortes e fracos da organização (ambiente interno), bem como das 
oportunidades e ameaças (ambiente externo), visando a formulação das 
estratégias corporativas. 
Uma vez em execução, o plano estratégico precisa ser monitorado e adaptado 
continuamente para que a empresa possa continuar atingindo os objetivos 
traçados, ou seja, precisamos gerenciar a estratégia planejada, precisamos 
materializar a gestão estratégica, identificando riscos, oportunidades, 
estabelecendo melhorias e corrigindo falhas. Nesse contexto surge a técnica do 
BCS (Balanced Scorecard), uma ferramenta que traduz a missão e a visão da 
empresa em um conjunto de indicadores de desempenho, que sirva de base 
para um sistema de medição das estratégias. 
Objetivo: 
1. Conceitos de Planejamento e Gestão Estratégica;
GESTÃO ESTRATÉGICA DE TI 6 
2. Ferramentas: Análise SWOT (Planejamento estratégico) e Balanced storecad 
(Gestão estratégica). 
 
 GESTÃO ESTRATÉGICA DE TI 7 
Conteúdo 
O Conceito de estratégia 
Diante da acirrada concorrência e porque não dizer da complexidade no cenário 
empresarial, pautado pela globalização e compra/fusão, as empresas buscam 
entender e implantar ferramentas e técnicas que ajudem no processo gerencial, 
especialmente no planejamento e tomada de decisão. 
 
Nesse contexto surge a eminente necessidade de criarem estratégias eficientes, 
focando a competitividade. 
 
Ao planejar, os gestores estabelecem um conjunto de objetivos a serem 
alcançados, em um momento futuro. 
 
Conforme ilustrado na figura a seguir, a estratégia representa os meios 
necessários para atingir os objetivos, consiste em estabelecer os caminhos e a 
distribuição dos recursos para atingir os objetivos. 
 
Em outras palavras, estratégia é a forma de alcançar, no momento futuro, os 
objetivos definidos no momento presente, considerando a situação atual e os 
obstáculos. Assim sendo, podemos concluir que as estratégias são definidas: 
 
Após a definição dos objetivos; 
 
Com base na identificação dos recursos necessários para este fim; 
 
A partir do conhecimento dos recursos existentes e, também, dos que 
devem ser providenciados; 
 
Com base em fatores externos que podem influenciar na 
concretização do que foi planejado. 
 
 
 
 GESTÃO ESTRATÉGICA DE TI 8 
A arte de gerar valor para a empresa 
Estratégia pode ser considerada como a arte de gerar valor para a empresa, 
uma forma de aplicar seus recursos e aproveitar as oportunidades do mercado 
para alcançar os objetivos de longo prazo. 
 
Estratégia tem a ver com: 
 
O futuro na medida em que projeta o que se quer mais adiante. 
 
O ambiente interno, que agrega as forças e fraquezas da empresa. 
 
O ambiente externo, que considera as oportunidades do mercado e as ameaças 
a que a empresa está sujeita. 
 
Conceito de Planejamento Estratégico 
O planejamento estratégico empresarial define os objetivos e a missão 
organizacional, bem como as maneiras de atingi-los (a estratégia). 
 
A definição da missão da empresa é preponderante no seu posicionamento 
estratégico. 
 
Definir a missão depende da conjugação dos seguintes elementos: 
 
As necessidades do consumidor - o que está sendo atendido; 
 
Os grupos de consumidores - quem está sendo atendido; 
 
As tecnologias usadas e funções executadas - como as necessidades dos 
consumidores estão sendo atendidas. 
 
 
 GESTÃO ESTRATÉGICA DE TI 9Estratégias que fundamentam o planejamento estratégico 
empresarial 
A missão é a especificação da razão de ser da empresa, ou seja, o porquê de 
sua existência, sendo pontuado: o que a empresa produz, previsão de 
conquistas futuras e como espera ser reconhecida pelos seus stakeholders. 
 
As estratégias que fundamentam o Planejamento Estratégico Empresarial são, 
em geral, de longo prazo, abrangem a empresa como um todo e são linhas 
sintéticas de ações, que são desdobradas de mais detalhadas nos níveis 
seguintes (tático e operacional), conforme ilustra a figura. 
 
A quantidade de anos que caracteriza o longo prazo é definido conforme as 
características do negócio e varia, portanto, de empresa para empresa. Na 
média, o termo longo prazo corresponde a períodos de 3 a 5 anos, com 
revisões de 1 ou 2 vezes ao ano, salvo situações de emergência que requerem 
intervenção imediata. 
 
 
 
Conforme ilustrado pela figura, em nível estratégico o planejamento se 
desdobra em dois degraus: 
 
O planejamento estratégico (PEI), que define as estratégias do negócio, da 
empresa como um todo e o planejamento de cada unidade funcional 
(PETI – para a área de TI), alinhado ao planejamento estratégico global. 
GESTÃO ESTRATÉGICA DE TI 10 
Havendo, posteriormente, os devidos desdobramentos para os níveis tático 
(planejamentos táticos - PDTI) e operacional (planos de ações mais 
detalhados). O alinhamento entre os níveis é fundamental para a integração da 
empresa. 
Passos do planejamento estratégico 
O planejamento estratégico pode ser definido como o processo de definir os 
objetivos e a missão organizacional e as maneiras de atingi-los; estabelece os 
produtos e serviços oferecidos pela organização, os mercados, clientes e 
maneiras de lidar com os concorrentes. 
Pode ser entendido como a conjugação de respostas a quatro perguntas, 
conforme ilustra a figura sobre os passos do planejamento estratégico que você 
verá mais a frente. 
 
 GESTÃO ESTRATÉGICA DE TI 11 
 
Atenção 
 Nesse segundo questionamento é importante observar que: 
• A força potencializa a oportunidade. 
• A força pode reduzir a vulnerabilidade. 
• A ameaça externa pode ser pontencializada pelo ponto 
fraco. 
• Deve-se fortalecer a fraqueza para que oportunidade 
possa ser aproveitada. 
 
 
Na medida em que nos preocupamos com o “Quem Somos?”, permite que se 
defina os objetivos e o caminho que a Direção da empresa deve tomar com 
base na missão da empresa. 
 
O segundo questionamento, “Onde estamos hoje?”, nos leva a analisar o 
ambiente em que a empresa está inserida (externo) e o seu ambiente interno. 
No ambiente externo nos preocupamos em maximizar as oportunidades e 
minimizar as ameaças. No ambiente interno identificamos os pontos fortes que 
devem ajudar na maximização das oportunidades e os pontos fracos para 
podermos minimizar os efeitos das ameaças. 
 
O terceiro questionamento “Para onde vamos?” nos leva à definição das 
estratégias, que nortearão as unidades de negócios das empresas, que uma vez 
desdobradas nos levam aos planos estratégicos, onde as estratégicas são 
formuladas com a resposta ao quarto questionamento: “Como chegaremos 
lá”? 
 
As estratégias podem existir em três níveis: corporativo, que abrangem as 
estratégias da empresa como um todo, para que de uma forma global ela atinja 
os seus objetivos; processos ou negócios, que são estratégias estabelecidas 
nas unidades de negócios ou para determinado produto (bem e/ou serviço) ou 
 
 GESTÃO ESTRATÉGICA DE TI 12 
processo de negócio, visando uma melhoria específica, uma demanda 
emergencial, ou maior competitividade, entre outros fatores; funcional, que 
abrange as estratégias adotadas por uma área funcional específica, tais como: 
finanças, marketing e gestão de pessoas; que visam a melhoria do desempenho 
funcional, a modernização dos processos de trabalho, a implementação de 
diferenciais que contribuam para a performance organizacional, entre outros 
motivos. 
 
Conceito de gestão estratégica 
A gestão estratégica objetiva gerir a empresa como foco em ações estratégicas 
em todas as áreas, visando garantir que as estratégias definidas sejam 
acompanhadas, analisadas e realinhadas, se necessário, por meio de um 
processo sistemático e eficaz. 
 
A gestão estratégica é composta de quatro etapas. Observe: 
 
Gestão Estratégica 
 
1ª – Análise do ambiente de negócios 
Levanta-se dados sobre concorrentes, normas governamentais, dados 
macroeconômicos, entre outros. Entre as ferramentas mais utilizadas estão 
Matriz SWOT e as 5 Forças de Porter. 
 
2ª – Formulação 
Nessa fase decide-se o caminho a ser seguido, ou seja, formula-se a estratégia 
e na sequência os planos táticos e operacionais. 
 
3ª – Implementação 
Coloca-se a estratégia em prática, seguindo os planos definidos. 
 
4ª – Avaliação e Aprendizado 
GESTÃO ESTRATÉGICA DE TI 13 
Verifica-se o que funcionou, o que deu errado e analisa-se as causas do não 
funcionamento. Revisões de rumos são realizadas, caso necessário. 
Análise SWOT 
O termo SWOT é inglês, sendo formado pelas iniciais das palavras Forças 
(Strengths), Fraquezas (Weaknesses) Oportunidades (Opportunities) e Ameaças 
(Threats). É umas das ferramentas de gestão empresarial, mais usadas em 
planejamento estratégico, especificamente em sua segunda e terceiras etapas, 
conforme ilustração anterior sobre “Os passos do Planejamento Estratégico”, 
para análise do ambiente organizacional e formulação das estratégias. 
A Análise SWOT, conforme ilustrado na figura, é realizada com o intuito de 
formular estratégias a partir dos levantamentos e análises que são realizados 
nos ambientes organizacionais (interno e externo), onde são identificados os 
pontos fracos e fortes da organização (ambiente interno), bem como as 
oportunidades e ameaças existentes para o seu funcionamento (ambiente 
externo). 
 
 GESTÃO ESTRATÉGICA DE TI 14 
 
 
Fraquezas 
Definições que iniciem a capacidade de desempneho para evitar falhas. 
 
Ameaças 
Tendências sociais, econômicas, comerciais e políticas com consequências 
potencialmente negativas; coisas que se deve negociar com o mundo exterior 
para melhorar. 
 
Oportunidades 
Tendências sociais, econômicas, comerciais e políticas com consequências 
positivas para a empresa. 
GESTÃO ESTRATÉGICA DE TI 15 
Forças 
Recursos de habilidades superiores de que se dispõe para explorar 
oportunidades e minimizar ameaças. 
Conforme você pode observar na matriz contida na figura anterior, existem 
quatro áreas (quadrantes) onde ocorrem os cruzamentos dos pontos fracos e 
fortes com as oportunidades e ameaças, que permitem a identificação dos 
seguintes posicionamentos estratégicos: 
Pontos fortes 
x 
Oportunidades 
Estratégias ofensivas 
(alavancagem da empresa) 
seus pontos fortes podem ser utilizados para aproveitar as oportunidades 
identificadas no ambiente externo. 
Pontos fortes 
x 
Ameaças 
Estratégias defensivas 
(pode indicar vulnerabilidade) 
seus pontos fortes devem ser utilizados para neutralizar as ameaças 
identificadas no ambiente externo. 
Pontos fracos 
x 
Oportunidades 
 
 GESTÃO ESTRATÉGICA DE TI 16 
Estratégias de melhoria 
(pode indicar limitação) 
existe deficiência na atuação ofensiva da organização, seus pontos fracos 
dificultam ou impedem a organização de aproveitar as oportunidades existentes 
nos ambientes externos. 
 
Pontos fracos 
x 
Ameaças 
 
Problemática 
Estratégias de recuo, para resguardar a organização – existe uma atuação 
vulnerável da organização, seus pontosfracos limitam a capacidade de defesa 
da organização às ameaças provenientes dos ambientes externos ou até 
mesmo acentuam os seus efeitos. 
 
Conheça a seguir alguns exemplos de pontos fracos e fortes, ameaças e 
oportunidades. 
 
Observe que existem pontos como novas tecnologias que tanto podem ser 
ameaças, na medida em que, por exemplo, essa tecnologia surge e a empresa 
não está possibilitada de agregá-la ao seu negócio, como podem representar 
oportunidades na medida em que a nova tecnologia agrega valor ao produto ou 
serviço prestado pela empresa. 
 
O mesmo acontece com mudanças demográficas, políticas, sociais e 
econômicas, que ora podem representar ameaça, ora oportunidade, conforme a 
mudança e o posicionamento da empresa no mercado. 
 
Oportunidade 
Mudanças demográficas, políticas, sociais e econômicas. 
Mudanças na legislação. 
 
 GESTÃO ESTRATÉGICA DE TI 17 
Novas tecnologias. 
Abertura de mercados estrangeiros: Mercosul, Alca. 
Concorrentes com dificuldades. 
Produtos substitutos. 
Parcerias com distribuidores e fornecedores. 
 
Forças (internas) 
Criatividade da equipe. 
Velocidade na tomada de decisão. 
Recursos financeiros abundantes. 
Marca reconhecida. 
Domínio da tecnologia. 
Reconhecimento no mercado, boa imagem. 
Logística e distribuição eficientes. 
 
Ameaças (externas) 
Alteração nos gastos e hábitos dos clientes. 
Novas tecnologias. 
Mudanças demográficas, políticas, sociais, econômicas. 
Declínio do produto, ciclo de vida. 
Globalização dos mercados com novos concorrentes. 
Produtos substitutos. 
Novas parcerias entre concorrentes. 
 
Fraquezas (internas) 
Custos elevados 
Administração centralizada e lenta. 
Inexistência de planejamento estratégico. 
Falta de flexibilidade. 
Prazo de entrega longos. 
Preços altos. 
Qualidade dos produtos que deixa a desejar. 
 
 GESTÃO ESTRATÉGICA DE TI 18 
 
Atenção 
 É importante saber que: 
• As Forças devem ser mantidas, aumentadas ou reforçadas. 
• As Fraquezas devem de ser minimizadas ou eliminadas. 
• As Oportunidades devem ser priorizadas e aproveitadas. 
• As Ameaças precisam ser controladas, minimizadas e se 
possível eliminadas. 
Finalizada a análise SWOT, chega o momento de formular as 
estratégias com base nos posicionamentos identificados, 
conforme você acabou de ver. 
 
BSC – Balanced Scorecard 
Uma vez efetivada as estratégias e definidos os planos estratégicos, táticos e 
operacionais, sejam eles corporativos ou de uma unidade, é preciso que 
acompanhemos , monitorando e avaliando, para garantir a obtenção dos 
resultados, conforme vimos anteriormente no tópico Conceitos de Gestão 
Estratégica. 
 
Dentro desse contexto, uma das ferramentas mais usadas é o BCS – Balanced 
ScoreCard, que traduz a missão (objetivos) e a visão (onde a empresa quer 
chegar) das empresas em um conjunto abrangente de indicadores de 
desempenho que serve de base para um sistema de medição estratégica. 
 
O adequado uso do BSC permite que sejam identificadas quais atividades 
críticas na empresa estão gerando valor para os acionistas, clientes, 
colaboradores, fornecedores e para a comunidade. 
 
O BSC foca as medições em quatro perspectivas, conforme ilustrado na figura a 
seguir e detalhado na sequência. 
 
 
 GESTÃO ESTRATÉGICA DE TI 19 
 
 
As 4 perspectivas do BSC 
Devem ser criados indicadores para cada uma das perspectivas. Veja. 
 
Financeira - monitora se a estratégia da empresa está contribuindo para a 
melhoria dos resultados financeiros, em especial o lucro líquido, o EBITDA, o 
ROI, a criação do valor econômico e a geração de caixas. 
Indicam se a estratégia está ou não produzindo os resultados esperados pelos 
acionistas. Serve ainda como meta para a definição de objetivos e medidas 
para outras perspectivas. 
 
Do Cliente - visa monitorar como a empresa entrega valor ao cliente-alvo. Em 
geral são definidos os seguintes indicadores em relação aos clientes: satisfação, 
retenção, captação, lucratividade e participação do mercado. 
 
Dos Processos Internos - Os indicadores de perspectiva dos clientes e dos 
acionistas devem estar bem sustentados pelos processos internos, logo essa 
perspectiva foca os processos críticos para a realização dos objetivos dessas 
duas perspectivas. 
GESTÃO ESTRATÉGICA DE TI 20 
Os processos devem possibilitar que a organização ofereça propostas atraentes 
e de valor ao cliente, capazes de retê-los em seus segmentos de atuação e 
ainda criar valor aos acionistas. 
Por exemplo, em instituições focadas nas classes C e D, o valor da mensalidade 
é estratégico e dessa forma os processos de redução de custos são relevantes e 
precisam ser medidos e acompanhados. 
Da Aprendizagem e Crescimento – A capacidade de aprendizado é 
fundamental para a empresa crescer e tornar-se cada vez melhor. 
São necessários investimentos em tecnologia, pesquisa e desenvolvimento e 
principalmente nos recursos humanos da empresa. Essa perspectiva deve 
viabilizar as 3 anteriores. 
Mapa Estratégico 
Os objetivos estratégicos interligam-se em relações de causa e efeito, que são 
mostradas nos mapas estratégicos, conforme ilustrado na figura a seguir que 
permitem comunicar a estratégia para os participantes da organização. 
Visão: "Tornar-se líder do mercado" 
 
 GESTÃO ESTRATÉGICA DE TI 21 
Medidas ou Indicadores 
Conforme ilustrados na figura 8, abaixo, os indicadores permitem avaliar se as 
atividades e as ações estão em conformidade com os objetivos da organização 
e progredindo conforme as expectativas. Para cada perspectiva devem ser 
definidos os indicadores que serão usados para monitoramento e avaliação. 
 
 
 
Metas 
Conforme ilustrado na figura a seguir, após definirmos os indicadores, 
precisamos estabelecer as metas para cada um delas, para que tenhamos 
parâmetro de comparação com cada indicador, em dado momento. 
 
Permitirá avaliar a evolução da empresa como um todo, de uma unidade de 
negócios específica, de uma área funcional relativamente a aquela métrica. 
 
 
 
 
 GESTÃO ESTRATÉGICA DE TI 22 
Iniciativas 
Conforme ilustrado na figura a seguir, iniciativas são as ações a serem 
realizadas pela empresa, nas quatro dimensões do BSC, para alcançar os 
objetivos estratégicos. As iniciativas devem ser classificadas em função do 
impacto (curto, médio e longo prazos) no fortalecimento da posição estratégica 
da empresa. 
 
 
 
 
Material complementar 
 
Para saber mais sobre o planejamento estratégico, leia os textos 
disponíveis em nossa biblioteca virtual. 
 
 
Referências 
ALBERTIN, Alberto Luiz; MOURA, Rosa Maria de (Org.). Tecnologia da 
informação. São Paulo: Atlas, 2007. 
ARAGON, Aguinaldo Fernandes; FERRAZ, Vladimir Abreu. Implantando a 
governança de TI: da estratégia à gestão dos processos e serviços. Brasport, 
2006. 
 
Exercícios de fixação 
Questão 1 
Assinale a opção que melhor representa o conceito de estratégia: 
GESTÃO ESTRATÉGICA DE TI 23 
a) É onde desejamos chegar no futuro.
b) São os valores que a empresa tem.
c) É a forma (meios) de alcançarmos o objetivo futuro.
d) E aquilo que objetivamos ser.
e) São nossos objetivos estratégicos.
Questão 2 
Assinale a opção que não está contida no planejamento estratégico: 
a) Os objetivos da empresa
b) A missão da empresa
c) A estratégia
d) Os interesses dos stakeholders 
e) Detalhes da operação para alcance da estratégia.
Questão 3 
Analise as assertivas a seguir: 
I. O Planejamento estratégico em geral é genérico e de longo prazo, abordando
a empresa como um todo. 
II. OPlanejamento tático é de médio prazo, e aborda cada tarefa da empresa.
III. O Planejamento Operacional é de curto prazo e pouco detalhado.
a) Apenas a I está correta
b) Apenas a II está correta
c) Apenas a II e III estão corretas
d) Apenas I e III estão corretas
e) Apenas I e II estão corretas
Questão 4 
O Planejamento estratégico pode ser desdobrado na resposta a 4 
questionamentos, assinale aquele que nos leva à identificação das estratégias: 
a) Quem somos?
b) Como chegaremos lá?
 
 GESTÃO ESTRATÉGICA DE TI 24 
c) Para onde vamos? 
d) Onde estamos hoje? 
e) Quando chegaremos lá? 
 
Questão 5 
Sobre os conceitos de Planejamento e Gestão Estratégica, assinale as assertivas 
a seguir. 
I. O planejamento estratégico visa à definição das estratégicas. 
II. A gestão estratégica visa ajudar previamente ao planejamento, na 
organização da empresa. 
III. Gestão estratégica e planejamento estratégico são sinônimos. 
IV. A gestão estratégica visa gerir a empresa com foco nas estratégias 
corporativas apenas. 
Com base em sua análise das assertivas, analise a opção correta: 
a) Estão corretas apenas as opções I e IV 
b) Está correta apenas opção I 
c) Estão corretas apenas as opções I e III 
d) Está correta apenas opção III 
e) Estão corretas apenas as opções I, II e IV 
 
Questão 6 
A análise SWOT avalia os pontos fortes e fracos, assim como as oportunidades 
e ameaças. Classifique os pontos fortes como 1, os pontos fracos como 2, as 
oportunidades como 3 e as ameaças como 4. 
( ) Concorrências com dificuldades 
( ) Domínio da tecnologia 
( ) Novas parcerias entre os concorrentes 
( ) Qualidade dos produtos que deixa a desejar 
( ) Preços altos 
Assinale a opção que apresenta a sequência correta de 1,2,3 e 4 para 
classificação: 
a) 3, 2, 4, 2, 2 
 
 GESTÃO ESTRATÉGICA DE TI 25 
b) 3, 2, 4, 2, 4 
c) 4, 4, 1, 2, 2 
d) 1, 2, 4, 2, 2 
e) 2, 2, 4, 2, 2 
 
Questão 7 
Assinale as assertivas abaixo no que se refere à análise SWOT: 
I. As Forças devem ser mantidas, aumentadas ou reforçadas. 
II. As Fraquezas devem de ser minimizadas ou eliminadas. 
III. As Oportunidades devem ser priorizadas e aproveitadas. 
IV. As Ameaças precisam de ser eliminadas, sempre. 
Com base em sua análise, assinale as alternativas corretas: 
a) Estão corretas I,II, III e IV 
b) Estão corretas apenas I, II e III 
c) Estão corretas apenas I e II 
d) Está correta apenas I 
e) Está correta apenas II 
 
Questão 8 
O Balanced Scoredcard foca medições em 4 perspectivas, EXCETO uma: 
a) Cliente 
b) Financeira 
c) Processos externos 
d) Processos internos 
e) Aprendizagem e renovação 
 
Questão 9 
No Contexto do BSC (Balanced Scorecard), são definidas, para cada 
perspectiva: 
a) Indicadores, metas e iniciativas 
b) Indicadores e iniciativas 
c) Indicadores 
 
 GESTÃO ESTRATÉGICA DE TI 26 
d) Metas e iniciativas 
e) Indicadores e iniciativas 
 
Questão 10 
Dentro do contexto do BSC, podemos dizer que "redução do ciclo de tempo das 
atividades" é uma métrica de qual das 4 perspectivas: 
a) Cliente 
b) Financeira 
c) Processos externos 
d) Processos internos 
e) Aprendizagem e renovação 
 
Aula 1 
Exercícios de fixação 
Questão 1 - C 
Justificativa: A estratégia visa ajudar que a empresa alcance seus objetivos, 
definidos no planejamento, logo é a forma para que os objetivos sejam 
alcançados. 
 
Questão 2 - E 
Justificativa: O planejamento estratégico envolve ações de alto nível da 
empresa, envolvendo: objetivos, missão, atender aos interesses dos 
stakeholders e definir a estratégia, mas não em detalhes, que caberá ao plano 
operacional da empresa. 
 
Questão 3 - A 
Justificativa: Item I – Correto; Item II – O planejamento tático não aborda em 
nível de tarefas das empresas; III – O planejamento Operacional é muito 
detalhado. 
 
 
 GESTÃO ESTRATÉGICA DE TI 27 
Questão 4 - C 
Justificativa: Sendo a estratégia o meio de atingir aos objetivos, ao planejar as 
estratégias definimos “Para onde vamos” 
 
Questão 5 - B 
Justificativa: I – Correto; II – A gestão estratégica não ocorre antes do 
planejamento. 
III – Não, são conceitos distintos. A gestão estratégica objetiva gerir a empresa 
como foco em ações estratégicas. O planejamento estratégico empresarial 
define os objetivos e a missão organizacional, bem como as maneiras de atingi-
los (a estratégia). 
 
Questão 6 - A 
Justificativa: Dificuldade da concorrência é uma oportunidade (externo) para a 
empresa estar na frente (3); Domínio da tecnologia é um ponto forte (interno) 
para a empresa se estruturar (1); Novas parcerias entre concorrentes (externo) 
é uma ameaça a empresa (4); Qualidade dos produtos (interna) que deixa a 
desejar é um ponto fraco (2); Preços altos (interno) é um ponto fraco(2); 
 
Questão 7 - B 
Justificativa: I – Correto, as forças aumentam o potencial interno de 
crescimento da empresa; II – Correto, as fraquezas (pontos fracos) diminuem o 
potencial da empresa crescer; III – Correto, as oportunidades (externas) 
precisam ser aproveitadas, pois podem representar possibilidade da empresa se 
diferenciar dos concorrentes; IV – as ameaças devem ser minimizadas, sempre 
que se fizerem presentes - FALSO. 
 
Questão 8 - C 
Justificativa: Os processos externos não são foco do BSC. 
 
 
 
 
 GESTÃO ESTRATÉGICA DE TI 28 
Questão 9 - A 
Justificativa: Os indicadores permitem avaliar se as atividades e as ações estão 
em conformidade com os objetivos da organização; as metas nos oferecem 
parâmetro de comparação com cada indicador; iniciativas são as ações a serem 
realizadas pela empresa, nas quatro dimensões do BSC, para alcançar os 
objetivos estratégicos. 
 
Questão 10 - D 
Justificativa: Ciclo de tempo de atividades é um processo interno. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 GESTÃO ESTRATÉGICA DE TI 29 
Introdução 
A importância da TI para os negócios cresce de forma exponencial, na medida 
em que as empresas tornam-se a cada dia mais complexas e integradas. 
 
As empresas hoje estão cada vez mais pautadas em soluções informatizadas, 
dependendo da infraestrutura, dos serviços e produtos demandados pela TI. 
 
Um dos temas mais em pauta nos dias de hoje, quando se fala em 
planejamento estratégico, que estudamos na aula 1, é a necessidade de 
alinhamento dos objetivos estratégicos com os objetivos da TI, de forma que os 
esforços demandados pela TI sigam ao encontro do que a empresa objetiva. 
 
Dentro desse contexto, ferramentas como análise SWOT, Balanced Scorecard, 
ambas vistas na aula 1, apoiando planejamento e gestão estratégica de TI. 
 
Objetivo: 
1. Conceitos de Planejamento Estratégico de TI; 
2. Ferramentas: Análises SWOT e Balanced Scorecard (BSC) aplicadas à área 
de TI. 
 
 
 
 
 
 
 
 GESTÃO ESTRATÉGICA DE TI 30 
Conteúdo 
Planejamento estratégico na educação 
Antes de começarmos a aula, leia o Artigo/Case relacionado: Artigo Veja - 
http://veja.abril.com.br/noticia/educacao/planejamento-estrategico-tambem-
pode-ajudar-a-educacao 
 
Observe a imagem do sistema de monitoramento de dados da Rede Municipal 
de Educação de Vinhedo (SP). Gráficos com desempenho dos alunos em sala 
são a base o planejamento estratégico da rede. 
 
Com o recurso, gestores definem metas e ações que visam alavancar o nível de 
aprendizado dos estudantes (Heitor Feitosa/VEJA.com). 
 
As estratégias da TI 
As estratégias do negócio e as estratégias da área de TI precisam estar bem 
integradas, postoque a TI representa um papel estratégico nesse cenário 
disponibilizando produtos, sistemas, infraestrutura e serviços de TI que 
agreguem valor aos produtos e serviços da empresa, gerando vantagens sobre 
a concorrência, o que pode ser visto na ilustração apresentada a seguir. 
 
 
 GESTÃO ESTRATÉGICA DE TI 31 
 
 
Da mesma forma deve haver forte integração entre o planejamento estratégico 
empresarial e o planejamento estratégico da TI. 
 
O planejamento estratégico da TI visa garantir que os sistemas, a 
infraestrutura, a base de dados e os serviços prestados pela TI à empresa 
estejam em consonância com o que a empresa necessita para alcançar seus 
objetivos estratégicos. 
 
Paradoxalmente, o próprio planejamento estratégico empresarial deve ser 
realizado com uso da TI, através de sistemas complexos e analíticos, que 
reúnam dados de fontes internas e externas da organização e através de 
análises ajudem os gestores nas tomadas de decisão dos caminhos a seguir. 
 
Como a área de TI hoje abrange muitas demandas e complexidade dentro da 
organização, o planejamento estratégico da TI é de fundamental importância 
para que a empresa consolide o seu planejamento estratégico empresarial. De 
uma forma geral, o Planejamento estratégico da TI abrange estratégias para 
lidar com: 
 
 GESTÃO ESTRATÉGICA DE TI 32 
Processos diversos da TI, como aquisição de ativos (servidores, estações de 
trabalho, estações mobile, impressoras e outros), de materiais de consumo, de 
infraestrutura de rede e Internet (equipamentos, cabeamento, backbone). 
 
Processos de aquisição de software. 
 
Processos de desenvolvimento de software. 
 
Processos de soluções de TI. 
 
Gestão do nível de serviços da TI. 
 
Gestão da qualidade da TI. 
 
Processos de suporte operacional da TI. 
 
Gestão da segurança da informação. 
 
Gestão dos recursos humanos de TI. 
 
Administrar a performance e a capacidade dos recursos de TI. 
 
Gestão da disponibilidade e continuidade das operações da TI. 
 
Gestão das novas tecnologias. 
 
Gestão das mudanças. 
 
Conceito de planejamento estratégico de TI 
O cenário dos negócios atual é imprevisível e de competição intensa, 
impulsionada pelo avanço das tecnologias, instabilidade econômica, 
globalização e governo atuante. 
 
 GESTÃO ESTRATÉGICA DE TI 33 
A expectativa do sucesso das empresas é definida essencialmente pela sua 
capacidade de se adaptar ao ambiente de mudança contínua e inovar, que 
dependem de suporte da área de TI. 
 
Vimos na aula 1 a importância da gestão e planejamento estratégico para 
melhor gerir os recursos da empresa em prol de seus objetivos estratégicos e 
que o planejamento estratégico tem seus desdobramentos para as áreas 
funcionais, incluindo a área de TI, através do planejamento estratégico de TI. 
 
O planejamento estratégico da TI (PETI) é fundamental para a melhor 
utilização dos recursos, identificação dos riscos, indicação de medidas 
preventivas e/ou corretivas que amenizem as consequências desses riscos, 
mapeamento das oportunidades e benefícios alcançáveis, com os respectivos 
planos de ação. 
 
Conforme ilustrado pela figura a seguir, o planejamento estratégico de TI deve 
estar em alinhamento com o planejamento estratégico do negócio, ou seja da 
corporação, através das seguintes correlações: 
 
 
 
Integração estratégica: alinhamento entre as áreas externas e internas da 
organização. 
 
Integração e automação: integra as estratégias do negócio à infraestrutura e 
processos de TI e estratégias de TI à infraestrutura e processos do negócio. 
 
 
 GESTÃO ESTRATÉGICA DE TI 34 
Interação funcional: alinhamento entre a área de negócios e a área de TI, 
adequando as decisões da TI às decisões da organização. 
 
O conceito de governança de TI 
Nesse contexto, para ajudar no alinhamento entre as estratégias da empresa e 
a gestão da TI, surge o papel da Governança de TI: 
 
• Colaborar efetivamente com a Governança Corporativa. 
• Alinhar a gestão da TI com as estratégias da empresa. 
• Gerir melhor os recursos de TI. 
• Permitir à empresa alcançar seus objetivos, de forma eficiente e eficaz, 
possibilitando uma maior competitividade e melhores resultados nos negócios. 
• Garantir e apresentar aos stakeholders de forma simplificada e transparente 
os resultados da área de TI. 
 
A norma ISO/IEC 38500 define Governança Corporativa de TI como: 
 
“O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado. A 
governança corporativa de TI envolve a avaliação e a direção do uso da TI para 
dar suporte à organização no alcance de seus objetivos estratégicos e 
monitorar seu uso para realizar os planos. A governança inclui a estratégia e as 
políticas para o uso de TI dentro de uma organização”. 
 
A norma orienta que a governança da TI se dê através de 3 tarefas: 
 
Avaliar e medir o uso atua e futuro da TI. 
 
Orientar o desenvolvimento de planos e políticas para garantir que o uso da TI 
atenda aos objetivos do negócio. 
 
Monitorar o cumprimento das políticas e o desempenho em relação aos planos. 
 
 
 GESTÃO ESTRATÉGICA DE TI 35 
A Governança de TI é de responsabilidade da alta administração. A figura a 
seguir ilustra os principais benefícios, esperados pelas empresas, ao 
implantarem uma efetiva Governança de TI. 
 
 
 
Conheça agora algumas das vantagens que podem ser usufruídas pelas 
empresas que conseguem, com a ajuda da Governança, a desenvolver um bom 
e alinhado planejamento estratégico na área de TI: 
 
Informações mais precisas e efetivas para melhores decisões. 
 
Maior velocidade, segurança e eficiência nas operações. 
 
Menor custo 
 
Produtos de alto valor agregado e de elevada qualidade 
Simplificação dos processos 
 
 
 GESTÃO ESTRATÉGICA DE TI 36 
Estudaremos a governança de TI com mais detalhes em Governança de TI. 
 
Custos e investimentos em TI 
Os gastos e investimentos em TI oferecem benefícios para as organizações, 
porém devem ser refletidos em contribuições efetivas para o resultado 
empresarial. 
 
Assim, os investimentos em TI devem ser analisados considerando esses 
benefícios oferecidos, o desempenho empresarial e as técnicas elaboradas para 
a avaliação desses investimentos. 
 
Isso deve ser considerado na elaboração do planejamento estratégico de TI, e 
nos planejamentos derivados – planejamento tático e operacional. 
 
Os gastos devem sem em função dos objetivos estratégicos e ser alvo do 
planejamento estratégico de TI. 
 
Recursos da TI necessários para suportar decisões 
No Planejamento de TI também se decide onde a organização quer chegar e 
quais os recursos da TI que serão necessários para suportar as decisões, 
representando o movimento de passagem da estratégia presente para a 
estratégia futura, através da apresentação de direções, concentrações de 
esforços, flexibilidade e continuidade dos negócios em áreas estratégicas. 
Apesar de tratar os recursos técnicos, o Planejamento de TI difere do antigo 
Plano Diretor de Informática (PDI) que tem seus esforços mais direcionados 
para o plano de informática e seus respectivos recursos tecnológicos 
(REZENDE, 2002). 
 
Análise SWOT aplicada à área de TI 
O conceito de governança, tanto a corporativa como a de TI objetivam 
comunicar e direcionar as ações da empresa e/ou de TI através de mecanismos 
como missão, visão, gestão de portfólio, análise de riscos (forças, fraquezas, 
 
 GESTÃO ESTRATÉGICA DE TI 37 
ameaças, oportunidades – Matriz SWOT) e ter o controle sobre seu 
desempenho e resultado, de forma acertificar-se de que se está no caminho 
certo ou se são necessários ajustes para que os objetivos sejam alcançados. 
Para isso, precisamos de indicadores que nos forneçam esse poder de controle. 
A ferramenta denominada Análise SWOT que estudamos na aula 1 pode ser 
aplicada diretamente no planejamento da área de TI, para análise do cenário e 
com base na proposição das estratégias. 
 
Vejamos exemplos pertinentes à área de TI, que podem ser usados nas 
análises internas e externas do ambiente em que a organização está inserida. A 
aplicação da técnica é a mesma vista na aula 1, apenas o foco da identificação 
das forças, fraquezas, oportunidades e ameaças é que se volta para a área de 
TI. 
 
AMBIENTE INTERNO 
Pontos fortes: 
 
• Conhecimento da estrutura e funcionamento da empresa; 
• Apoio à TI por parte da alta Administração; 
• Comprometimento da equipe de TI; 
• Autonomia no planejamento e na execução de projetos; 
• Tomada de decisões de forma participativa pela equipe de TI; 
• Compartilhamento interno de informações; 
• Liberdade de inovação e proposição de novas soluções; 
• Incentivo à participação em eventos da área de TI. 
 
Pontos fracos: 
 
• Quadro de Analistas e programadores em TI insuficientes em relação às 
demandas; 
• Sobrecarga de trabalho dos servidores (equipamentos); 
• Inexistência de redundância de dados e backup em ambientes distintos; 
 
 GESTÃO ESTRATÉGICA DE TI 38 
• Inexistência de gerador de energia; 
• Pouca experiência profissional da equipe, em função de novas contratações 
de servidores; 
• Espaço físico inadequado; 
• Indicadores e metas em processo de formalização; 
• Políticas e normas formalizadas em processo de implantação; 
• Estrutura de funções gratificadas ainda não totalmente implementadas; 
• Falta de inventário de software; 
• Processos não documentados. 
 
AMBIENTE EXTERNO 
Oportunidades: 
 
• Planejamento da TI como área estratégica; 
• Parcerias com fornecedores de equipamentos e software, estratégicos para a 
empresa; 
• Novos clientes; 
• Modernização tecnológica; 
• Sofisticação dos recursos de processamento de dados. 
 
Ameaças: 
 
• Plano de carreira dos cargos não específicos para a área de TI; 
• Remuneração defasada em relação ao mercado; 
• Aquisições de recursos de TI de forma descentralizada; 
• Falta de quadro funcional para implementar controle de qualidade; 
• Dificuldade de reposição de pessoal, em função de pouca atratividade de 
salários e benefícios; 
• Dificuldade de abertura de novas vagas para aumento do quadro de pessoal; 
• Definição pouco detalhada dos processos por parte das áreas demandantes 
dos serviços de TI; 
 
 GESTÃO ESTRATÉGICA DE TI 39 
• Inexistência de um sistema de CRM para desenvolver e acompanhar o 
relacionamento com clientes; 
• Dependência de equipe terceirizada. 
 
Balanced Scorecard (BSC) aplicado à área de TI 
A TI, mesmo com a reconhecida importância na condução da empresa em 
direção a seus objetivos, em muitas empresas ainda entrega resultados 
incompatíveis com o esperado, gerando insatisfação. Alguns dos motivos que 
dificultam o alinhamento da TI com o negócio são: 
 
Dificuldade de comunicação com os usuários de negócio. 
 
Dificuldades de avaliar os reais benefícios gerados pelos investimentos. 
 
Ausência de critérios para prioridade dos projetos. 
 
As dificuldades que apontamos podem ser minimizadas com a aplicação da 
técnica do Balanced Scorecard, que vimos na aula 1, e agora direcionamos seu 
uso à área de TI. 
 
O BSC será útil na identificação das estratégias de TI, na classificação em 
prioridades e ainda criação de instrumentos de controle que conjugados 
possibilita a gestão da TI e a entrega de real valor em seus produtos e serviços, 
alavancando o seu papel como parceiro estratégico para as áreas de negócio. 
A imagem a seguir ilustra com clareza, que deve haver um desdobramento dos 
BSC aplicados na empresa, a partir do BCS corporativo, que define os 
indicadores, as metas e as iniciativas de cada uma das 4 perspectivas do BSC. 
 
 
 GESTÃO ESTRATÉGICA DE TI 40 
 
 
O mapa estratégico de cada nível de BSC também deve ser compatível com o 
mapa estratégico da corporação. 
 
 
 
A figura 1 mostra a sequência de desdobramentos do Balanced Scorecard, a 
partir do BSC corporativo, para o Estratégico de TI e consequentes 
desdobramentos deste para os setores de TI de relevância. 
 
 GESTÃO ESTRATÉGICA DE TI 41 
 
 
Você poderá observar na figura 2 que possibilitar o desdobramento do 
planejamento estratégico e do BSC da organização para TI é fundamental para 
alinhar os objetivos estratégicos aos objetivos de TI, como pode ser observado 
pela figura 7, abaixo. 
 
 
 
 
 
 
 
 
 
 GESTÃO ESTRATÉGICA DE TI 42 
 
Atenção 
 É importante ressaltar que a área de Business Intelligence 
(inteligência nos negócios) está envolvida na aplicação do BSC, 
fornecendo os históricos dos indicadores (previsto e realizado), 
selecionados do Datawarehouse e Datamarts. Um projeto de 
BSC, aplicado à TI, não é trivial e exige um grande envolvimento 
da alta administração. 
 
Referências 
REZENDE, Denis Alcides. Tecnologia da informação integrada à 
inteligência empresarial. São Paulo: Atlas, 2002. 
MANSUR, Ricardo. Governança avançada de TI. Rio de Janeiro: Editora 
Brasport, 2009. 
 
Exercícios de fixação 
Questão 1 
Assinale a opção que não representa um papel da Governança de TI: 
a) Colaborar efetivamente com a governança corporativa. 
b) Alinhar a gestão da TI com as estratégias da empresa. 
c) Melhor gerir os recursos de TI. 
d) Permitir à empresa alcançar seus objetivos, de forma eficiente e eficaz, 
possibilitando uma maior competitividade e melhores resultados nos 
negócios. 
e) Apresentar aos stakeholders os objetivos estratégicos de dois em dois 
anos. 
 
Questão 2 
Assinale a única opção correta, no que se refere à responsabilidade pela 
Governança de TI: 
a) Da alta administração 
b) De toda a empresa 
 
 GESTÃO ESTRATÉGICA DE TI 43 
c) Da área de TI 
d) Do CIO apenas 
e) Da gestão tática 
 
Questão 3 
Qual das opções não apresenta um benefício da Governança de TI 
a) Aumento da satisfação dos usuários 
b) Redução da disponibilidade dos serviços 
c) Maior eficiência no uso dos recursos 
d) Alinhamento da TI com o negócio 
e) Melhoria no desempenho dos serviços de TI 
 
Questão 4 
Complete a frase. 
A ____________________________________ envolve a avaliação e a direção 
do uso da TI para dar suporte à organização no alcance de seus objetivos 
estratégicos e monitorar seu uso para realizar os planos. A governança inclui a 
estratégia e as políticas para o uso de TI dentro de uma organização 
a) Gestão estratégica 
b) Governança de TI 
c) Gestão de TI 
d) Governança corporativa 
e) Estratégia 
 
Questão 5 
Assinale a opção que apresenta o elemento que não deve estar contido no 
planejamento estratégico: 
a) Processos de soluções de TI 
b) Gestão do nível de serviços da TI 
c) Gestão da qualidade da TI 
d) Processos dos processos de qualidade dos produtos 
e) Gestão das novas tecnologias 
 
 GESTÃO ESTRATÉGICA DE TI 44 
Questão 6 
No que se refere a anàlise SWOT, aplicada à área de TI, assinale a única opção 
que não representa uma ameaça 
a) Aquisições de recursos de TI de forma descentralizada 
b) Falta de quadro funcional para implementar controle de qualidade 
c) Dificuldade de reposição de pessoal, em função de pouca atratividade de 
salários e benefícios 
d) Dificuldade de abertura de novasvagas para aumento do quadro de 
pessoal 
e) Falta de inventário de software 
 
Questão 7 
No que se refere à anàlise SWOT aplicada à área de TI, assinale a única opção 
que não representa uma oportunidade: 
a) Parcerias com fornecedores de equipamentos e software, que são 
estratégicos para a empresa 
b) Novos clientes 
c) Modernização tecnológica 
d) Sofisticação dos recursos de processamento de dados 
e) Tomada de decisões de forma participativa pela equipe de TI 
 
Questão 8 
No que se refere à análise SWOT aplicada à área de TI, assinale a única opção 
que não representa uma fraqueza: 
a) Indicadores e metas em processo de formalização 
b) Políticas e normas formalizadas em processo de implantação 
c) Estrutura de funções gratificadas ainda não totalmente implementadas 
d) Espaço físico inadequado 
e) Dependência de equipe terceirizada 
 
 
 
 
 GESTÃO ESTRATÉGICA DE TI 45 
Questão 9 
No que se refere ao BSC (Balanced Scoredcard) aplicado à área de TI podemos 
dizer que a métrica “Satisfação dos usuários” está relacionada a qual 
perspectiva? 
a) Cliente 
b) Financeira 
c) Processos Internos 
d) Processos externos 
e) Inovação e aprendizado 
 
Questão 10 
No que se refere ao BSC (Balanced Scoredcard) aplicado à área de TI podemos 
dizer que a métrica “eficiência e eficácia no suporte e entrega de serviços” está 
relacionada a qual perspectiva? 
a) Cliente 
b) Financeira 
c) Processos Internos 
d) Processos externos 
e) Inovação e aprendizado 
 
Aula 2 
Exercícios de fixação 
Questão 1 - E 
Justificativa: Apresentar Objetivos estratégicos não é tarefa da área de 
Governança de TI. 
 
Questão 2 - A 
Justificativa: A Governança é de responsabilidade do nível estratégico das 
empresas, representado pela Alta Administração (presidência, vice presidência e 
diretorias). 
 
 GESTÃO ESTRATÉGICA DE TI 46 
Questão 3 - B 
Justificativa: Um dos principais objetivos é justamente disponibilizar cada vez 
mais , a menor custo e com mais abrangência, os serviços prestados pela TI. 
 
Questão 4 - C 
Justificativa: Esse é justamente o conceito da Governança de TI. 
 
Questão 5 - D 
Justificativa: Gestão dos processos de qualidade dos produtos da empresa não 
é demanda da TI. 
 
Questão 6 - E 
Justificativa: Falta de inventário de Software é um ponto forte. 
 
Questão 7 - E 
Justificativa: Tomada de Decisões de forma participativa pela equipe de TI é 
um ponto forte. 
 
Questão 8 - E 
Justificativa: Dependência de equipe terceirizada é uma ameaça. 
 
Questão 9 - A 
Justificativa: Usuário é o cliente do sistema ou serviço que está sendo usado. 
 
Questão 10 - C 
Justificativa: Entrega de serviços diz respeito a como a empresa presta serviço 
de TI, internamente. 
 
 
 
 
 
 
 GESTÃO ESTRATÉGICA DE TI 47 
Introdução 
A governança corporativa por si não resolve os problemas da organização, mas 
orienta e recomenda a implementação de mecanismos de gerenciamento e 
controle que contribuirão para a melhoria das organizações. 
 
Na medida em que a TI ganhou notoriedade e importância no contexto 
empresarial surge o termo Governança de TI, que objetiva: 
 
• Colaborar efetivamente com a Governança Corporativa; 
• Melhorar os processos de TI; 
• Alinhar a gestão da TI com as estratégias da empresa; 
• Melhor gerir os recursos de TI. 
 
Dentro desse contexto, a Governança de TI precisa de mecanismos para 
estruturar e alinhar os recursos e processos de TI com os objetivos do negócio, 
padrões de qualidade, às demandas das áreas da empresa, dos acionistas, 
organismos regulatórios e entidades externas. 
 
O COBIT é um modelo de governança em TI criado possibilitar a empresa a 
estruturar controles efetivos para que os processos de TI possam, uma vez 
alinhadas as estratégias da empresa, gerar resultados em prol da empresa de 
forma efetiva, segura e transparente. 
 
Objetivo: 
1. Apresentar os conceitos e relevância da Governança de TI; 
2. Apresentar uma visão Geral do COBIT versão 5. 
 
 
 
 
 GESTÃO ESTRATÉGICA DE TI 48 
Conteúdo 
Governança corporativa 
Governança Corporativa teve origem no mercado financeiro com intuito de 
tornar transparente aos investidores das empresas de capital aberto (que 
possuem ações na bolsa de valores) aspectos sobre: aumento de 
rentabilidade e redução de riscos. 
 
 A governança corporativa visa garantir o retorno ao aporte de capital feito 
pelos investidores, adotando boas (e saudáveis) práticas de gestão. O objetivo 
da governança é garantir que as decisões dos executivos das empresas e os 
processos empresariais estejam alinhados com os interesses dos proprietários 
e/ou acionistas. Para tal deve permitir mecanismos eficientes de gestão, 
monitoramento e controle. 
 
Governança de TI 
Na aula 2 introduzimos os conceitos da governança de TI e agora iremos 
aprofundá-los. 
 
A importância do alinhamento entre estratégia corporativa e TI. 
O ponto de partida da governança em TI é: 
 
A área de TI deve, além de oferecer suporte à organização, apoiar fortemente a 
sua gestão administrativa e estratégica. 
 
Assim sendo, um dos principais objetivos propostos pela governança de TI é 
justamente o de: 
 
Manter processos e melhores práticas de gestão, diretamente relacionados à 
tecnologia de sistemas, redes, banco de dados e demais recursos de TI 
utilizados na organização. 
 
 
 GESTÃO ESTRATÉGICA DE TI 49 
Desde sempre a TI preocupa-se em fornecer aos gestores da organização 
informações pertinentes, completas e em tempo ágil para a tomada de decisão, 
seja ela de natureza operacional, tática (ou gerencial) ou estratégica. 
 
Conforme ilustrado na figura a seguir, a governança de TI deve tratar 
basicamente 3 questões: 
 
• Quais decisões devem ser tomadas para garantir a gestão e o uso eficaz da 
TI? 
• Quem deve tomar essas decisões? 
• Como essas decisões serão tomadas e monitoradas? 
 
 
 
Para responder às questões colocadas na figura, é apresentada uma Matriz de 
Arranjos de Governança (Matriz de Responsabilidade de Decisões), 
levando em consideração cinco aspectos específicos, que são: 
 
Princípios de TI: Esclarecimento do papel de negócio da TI. 
 
Infraestrutura de TI: Determinando serviços compartilhados e de suporte. 
 
Arquitetura de TI: Definindo os requisitos de integração e padronização. 
 
 
 GESTÃO ESTRATÉGICA DE TI 50 
Necessidade de aplicações de negócio: Especificando a necessidade de 
aplicações de TI adquiridas ou desenvolvidas internamente. 
 
Priorização de Investimento de TI: Escolhendo quais iniciativas financiar e 
quanto gastar. 
 
Foi feito e publicado um estudo com 256 empresas. O tema da pesquisa foi 
sobre as decisões da TI relacionadas aos 5 aspectos apresentados na tela 
anterior. Foi constatado, no estudo, que as decisões são tomadas segundo 
alguns arquétipos (estilos), conforme o tipo de pessoa que toma a decisão. 
Veja a tabela 1 com os arquétipos identificados. 
 
 
 
A Matriz dos tipos de decisões x arquétipos identificada pelos autores do 
estudo foi a apresentada conforme tabela 2. Porém cabe ressaltar que cada 
empresa possuirá a sua, obviamente. 
 
 
 
 
 GESTÃO ESTRATÉGICA DE TI 51 
 
Atenção 
 A primeira atividade para a empresa que decide implantar 
Governança de TI é saber como a empresa decide tais questões 
estratégicas de TI. 
A partir daí pode-se implementar ou adaptar os objetivos de 
controle do COBIT, que auxiliam no entendimento do estágio em 
que se encontra a maturidade da empresa em termosdos 
processos que suporta o planejamento e a organização da TI. 
 
Frameworks e boas práticas em governança 
Quando falamos de governança, nos vem imediatamente à mente os diversos 
modelos (frameworks) que vêm sendo adotados em empresas nacionais e 
internacionais. 
 
Uma pesquisa realizada em 2007 pelo itSMF (IT Service Management Fórum 
Brasil), envolvendo CIOS, diretores e gerentes de cerca de 200 organizações 
(grandes empresas, órgãos governamentais, Bancos e seguradora) demonstra a 
aceitação do mercado brasileiro à adoção das melhores práticas em TI: 85 % 
das empresas adotam melhores práticas de TI em seus negócios. Conforme 
gráfico que será apresentado mais à frente os principais modelos apontados 
pela pesquisa são: 
 
ITIL - Information Technology Infrastructure Library 
 
ISO 20000 
 
COBIT – Control Objectives for Information and related Technology 
 
PMBOK – Project Management Body of Knowledge 
 
BSC – Balanced Scorecard 
 
 GESTÃO ESTRATÉGICA DE TI 52 
CMMI - Capability Maturity Model / Capability Maturity Model Integration 
 
Conheça um pouco mais alguns dos principais modelos de governança 
apresentados. 
 
ITIL e ISO 20000 
 
ITIL e ISO 20000 são ferramentas usadas para a gestão dos serviços de TI, 
provendo efetividade, qualidade e alinhamento dos mesmos aos negócios da 
organização. O ITIL é um conjunto de padrões e melhores práticas para 
gerenciar os serviços e a infraestrutura em TI, responsáveis por grande parte 
do custo da organização com TI. 
 
COBIT 
O modelo COBIT (Control Objectives) de Governança visa controlar e alinhar 
os recursos e processos de TI com os objetivos da organização. O modelo vem 
evoluindo e atualmente alinha-se com outros modelos como: COSO, ITIL e 
outros. 
 
PMBOK 
O PMBOK compila um conjunto de boas práticas de gerenciamento de 
projetos, uma vez que as demandas de TI são providas por projetos. 
 
BSC 
O BSC (Balanced Scoredcard) é uma ferramenta de apoio à gestão estratégica 
e apuração de desempenho, que objetiva medir até que ponto uma estratégia 
empresarial se transforma em resultado. 
 
CMMI 
O CMMI é um modelo para medir a maturidade e capacitação da empresa no 
desenvolvimento de software com qualidade, seguindo modelos consagrados da 
Engenharia de Software. Seu objetivo é diferenciar, dentre as organizações de 
 
 GESTÃO ESTRATÉGICA DE TI 53 
TI, aquelas que possuem ou não gestão sobre seus processos de 
desenvolvimento, segundo as boas práticas do mercado. 
 
A chave da governança de TI é integrar ao negócio, avaliar riscos e entregar 
valor ao cliente. 
 
 
 
Modelos de Governança de TI adotados por empresas brasileiras. Fonte: itSMF. 
Acesso em: nov. 2007. Disponível em: http://www.itsmf.com.br. 
 
Visão geral do COBIT e seus domínios 
O COBIT (Control Objectives for Information and Related Technology) foi 
criado na década de 90 pela ISACA (Information System Audit and Control 
Association) e pode ser traduzido como Objetivos de Controle para a 
Informação e Tecnologia. Encontra-se, atualmente (2014), em sua versão 5.0, 
lançada no final de 2012. 
 
É um modelo de governança em TI, criado para estruturar e alinhar os recursos 
e processos de TI com os objetivos e estratégias do negócio, padrões de 
qualidade, às demandas das áreas funcionais da empresa, dos acionistas, 
organismos regulatórios e entidades externas. 
 
 
 GESTÃO ESTRATÉGICA DE TI 54 
O COBIT ajuda a TI das organizações a agregarem valor ao negócio, mantendo 
uma boa relação entre os níveis de riscos e recursos necessários com os 
benefícios proporcionados. 
 
O seu principal objetivo é permitir que a TI seja governada e gerenciada de 
forma uniforme e global para toda a organização. 
 
 
 
O modelo COBIT se baseia em 5 pilares fundamentais, conforme focos 
identificados no organograma a seguir: 
 
 
 
Figura: Focos da Governança de TI 
Fonte: Adaptado de IT Governance Institute (2007) 
 
Alinhamento estratégico: alinhamento entre as estratégias do negócio e as 
estratégias de TI; definição da missão, valores e estratégias para a TI; 
alinhamento das operações da TI com as operações corporativas. 
 
 GESTÃO ESTRATÉGICA DE TI 55 
Entrega de valor: procurar garantir que as entregas da TI estejam de acordo 
com o esperado para atender aos objetivos estratégicos, otimizando custos e 
provendo valor à TI. 
 
Gerência de riscos: requer entendimento dos riscos por parte da alta direção, 
entendimento da conformidade em relação aos requisitos, transparência sobre 
os riscos significativos para a empresa e incorporação da responsabilidade de 
gerenciamento dos riscos na organização. 
 
Gerência de recursos: otimizar investimentos e gerenciamento adequado dos 
recursos de TI (aplicações, informações, infraestrutura e pessoas). 
 
Medição de desempenho: monitorar e acompanhar a implementação da 
estratégia, finalização de projetos, desempenho de processos e entrega dos 
serviços, utilizando além das medições convencionais, indicadores de 
desempenho, como o Balanced Scorecard, relacionado anteriormente. 
 
Como o COBIT ajuda as organizações 
Você sabe como o COBIT ajuda as organizações? 
O COBIT fornece o detalhamento do que deve ser auditado em cada processo 
com base nos objetivos (modelos) de controle. Seus indicadores medem os 
resultados dos processos, avaliando seu desempenho e alinhamento com os 
objetivos dos negócios. Em princípio os modelos de controle providos pelo 
COBIT podem ser usados por empresas de qualquer porte para obterem os 
seguintes benefícios: 
 
Prover qualidade nas informações de suporte às decisões de negócios; 
 
Fazer valer a pena os investimentos em TI, de forma que ajudem a atingir 
metas estratégicas e gerem benefícios ao negócio; 
 
Prover excelência operacional na organização pelo uso efetivo da tecnologia; 
 
 GESTÃO ESTRATÉGICA DE TI 56 
Equacionar os riscos com a TI em um nível tolerável; 
 
Otimizar o custo de serviços de TI, aproveitando-o ao máximo na organização; 
 
Manter a conformidade com leis, regulamentos, acordos contratuais e políticas. 
 
A estrutura do Framework do COBIT 5 
O COBIT em sua versão 5 deixa bem clara a distinção entre Governança e 
Gestão de TI, eu sua nova abordagem dos 37 processos existentes, que estão 
divididos em 2 áreas de atividade – Governança e Gestão, que por sua vez 
se dividem em domínios de processos. Os 5 novos processos de Governança 
fazem parte do domínio Avaliar, Dirigir e Monitorar (ADM) e os 32 processos de 
gestão compõem os 4 domínios que são: 
 
1 – Alinhar, planejar e organizar (APO); 
2 – Construir, adquirir e implementar (BAI); 
3 – Entregar, servir e suportar (DSS); 
4 – Monitorar, avaliar e medir (MEA). 
 
Em sua 1ª Versão, em 1996, o COBIT atuava como um framework para 
auditoria e controles de TI, com foco nos controles. Em 2000, foi lançada a 3ª 
versão com a inclusão de orientações para o gerenciamento da TI. 
 
Em 2005, com o COBIT 4.0, se tornou o framework de governança de TI, com 
a inclusão de processos de governança e compliance (conformidade). 
 
E atualmente, na quinta versão, é o framework integrador de governança e 
gestão de TI corporativa. 
 
A Figura mostra a evolução do COBIT, desde sua primeira versão. 
 
 
 GESTÃO ESTRATÉGICA DE TI 57 
 
 
Na Business framework fro ISACA, em 
http://www.isaca.org/cobit/pages/default.aspx. 
 
Os 5 princípios do COBIT 
Observe a figura a seguir. 
Ela ilustra os Princípios do COBIT 5. 
Para que possamos entender o modelo do COBIT, precisamos identificar as 
características geraisque o norteiam, pois são elas que embasam toda a 
"arquitetura" do mesmo, mas para entendermos de forma consistente essas 
características, precisaremos entender os 5 (cinco) Princípios, pois são eles que 
as direcionam. Falaremos sobre cada um deles. 
 
Princípio 1 do COBIT 
1 - Atender as necessidades dos stakeholders 
 
As organizações objetivam criar valor para seus skateholders (acionistas, 
auditores, fornecedores, consultores, alta administração etc.), e cabe a TI esse 
papel. Como as empresas possuem, em geral, muitos skateholders, essa 
geração de valor pode significar coisas diferentes e muitas vezes com interesses 
conflitantes. Esse princípio foca a necessidade em negociar e decidir entre os 
diferentes interesses dos stakeholders, considerando a opinião de todos nas 
 
 GESTÃO ESTRATÉGICA DE TI 58 
decisões sobre os benefícios, recursos e avaliação dos riscos. Para cada decisão 
de governança, as seguintes questões devem ser respondidas: 
 
• Quem recebe os benefícios? 
• Quem assume os riscos? 
• Quais são os recursos necessários? 
 
As necessidades dos stakeholders precisam ser transformadas em estratégias 
das empresas. Por isso, esse princípio está intimamente relacionado à 
necessidade de alinhamento estratégico entre TI e negócio. O COBIT 5 traz 
consigo o que chama de Cascata de Objetivos (goals cascate), que traduz as 
necessidades dos stakeholders em metas da empresa e da TI. 
 
Princípio 2 do COBIT 
2 - Abranger a organização de ponta a ponta 
O COBIT, em sua versão 5, abrange não apenas a governança, mas também a 
gestão de TI, cobrindo a organização como um todo. 
Isso significa que o COBIT 5: 
 
Integra a governança corporativa de TI dentro da governança corporativa; 
 
Cobre todas as funções e processos requeridos dentro da organização; 
 
Não foca apenas nas funções de TI, mas a informação e tecnologia 
relacionadas como ativos. 
 
O COBIT 5 integra-se a qualquer mecanismo de governança já existente na 
empresa, como por exemplo o ITIL. 
 
Princípio 3 do COBIT 
3 - Aplicar um framework único e integrado 
 
 GESTÃO ESTRATÉGICA DE TI 59 
COBIT, em sua versão 5, é uma estrutura única e integrada, na medida em que 
integra todos os conhecimentos anteriormente segregados em diferentes 
frameworks da ISACA, tal qual o COBIT 4.1, Val IT (valor de TI para o 
negócio), Risk IT (risco relacionado ao uso de TI), BMIS (segurança). Além 
disso, está alinhado com os mais atuais e relevantes padrões e frameworks 
utilizados: 
 
• De gestão corporativa: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000. 
• Relacionados a TI: ISO/IEC 38500, ITIL, ISO/IEC 27000 series, TOGAF, 
PMBOK/PRINCE2, CMMI etc. 
 
Isso permite à organização utilizar o COBIT 5 como um integrador dos 
frameworks de governança e de gestão. 
 
Princípio 4 do COBIT 
4 - Possibilitar uma abordagem holística 
Objetivando fornecer apoio à Governança e à gestão de TI utilizando uma 
abordagem que engloba a organização como um todo, incluindo seus 
componentes e suas inter-relações, o COBIT 5 define um conjunto de 7 
viabilizadores, isto é, fatores que, individual e coletivamente, influenciam o 
funcionamento da governança e gestão corporativa de TI. A partir da cascata 
de objetivos, são definidos que resultados os diferentes viabilizadores ou 
habilitadores devem entregar. 
 
São 7 categorias de viabilizadores ou habilitadores, conforme ilustrado na figura 
a seguir: 
 
1 – Princípios, políticas e frameworks; 
2 – Processos; 
3 – Estruturas organizacionais; 
4 – Ambiente, cultura e ética; 
5 – Informação; 
 
 GESTÃO ESTRATÉGICA DE TI 60 
6 – Infraestrutura, aplicações e serviços; 
7 – Pessoas, habilidades e competências. 
 
Conheça agora as características de cada uma das 7 categorias de 
viabilizadores ou habilitadores, observadas na figura anterior. 
 
Princípios, políticas e frameworks: traduzem o comportamento desejado 
em um guia prático para a gestão cotidiana; 
 
Processos: descreve um conjunto organizado de práticas e atividades para 
atingir determinados objetivos e produzir um conjunto de saídas que auxiliem 
no cumprimento das metas da TI; 
 
Estruturas organizacionais: são os responsáveis pela tomada de decisão em 
uma organização; 
 
Serviços, infraestrutura e aplicações: inclui a infraestrutura, tecnologia e 
aplicações que fornecem à organização os serviços de TI; 
 
Pessoas, habilidades e competências: está relacionado com as pessoas 
que executam as atividades e tomam decisões. O objetivo é que as atividades 
tenham sucesso e as decisões e ações corretivas sejam efetivas. 
 
Cultura, ética e comportamento: dos indivíduos e da organização; em geral 
é subestimada como um fator de sucesso nas atividades de governança e 
gestão; 
 
Informação: São todas as informações produzidas e utilizadas pela 
organização. É fundamental para a boa governança e funcionamento da 
organização; 
 
 
 GESTÃO ESTRATÉGICA DE TI 61 
Princípio 5 do COBIT 
5 - Separar a governança da gestão 
 
COBIT 5 torna clara a distinção entre governança e gestão. Essas duas áreas 
abrangem diferentes tipos de atividades, exigem diferentes estruturas 
organizacionais e possuem finalidades diferentes. 
 
A governança assegura que as necessidades, as condições e as opções dos 
stakeholders sejam avaliadas para determinar os objetivos de negócio a serem 
alcançados, define a direção por meio de priorização e tomada de decisão e 
provê monitoramento de desempenho e conformidade com relação aos 
objetivos. 
 
Conforme ilustrado na figura a seguir, a governança compreende as ações que 
tem relação com avaliar, direcionar e monitorar os processos e atividades de TI. 
Já a gestão compreende a camada de execução da TI, que abrande as práticas 
relacionadas com planejar, construir, executar e monitorar os processos e 
atividades de TI, sempre em alinhamento com direcionamento dado pela 
governança. Dessa forma os serviços de TI tendem a ser entregues dentro do 
escopo, custo, prazo e qualidade acordados. 
 
 
 
 
 GESTÃO ESTRATÉGICA DE TI 62 
 
 
 
Material complementar 
 
Para saber mais sobre governança de TI, leia o texto disponível em 
nossa biblioteca virtual. 
 
 
Referências 
COBIT. Site oficial. Disponível em: 
http://www.isaca.org/COBIT/Pages/default.aspx. Acesso em: 12 set. 2014. 
MANSUR, Ricardo. Governança avançada de TI – na prática. 1. ed. São 
Paulo: Brasport editora, 2009. 
VIEIRA, Fabio Marconi. Gerenciamento de projetos de tecnologia da 
informação. 2. ed. Rio de Janeiro: Elsevier Editora, 2007. 
 
Exercícios de fixação 
Questão 1 
Analise as assertivas a seguir no que se refere às questões sobre a Governança 
de TI e responda: 
I. Quais decisões devem ser tomadas para garantir a gestão e o uso eficaz da 
TI? 
II. Quem deve tomar essas decisões? 
III. Como essas decisões serão tomadas e monitoradas? 
IV. Por quanto tempo as decisões valerão? 
 
 GESTÃO ESTRATÉGICA DE TI 63 
a) Estão corretas apenas I, II e III 
b) Estão corretas apenas II e III 
c) Estão corretas apenas I e II 
d) Estão corretas I, II , III e IV 
e) Está correta apenas I 
 
Questão 2 
Assinale a ferramenta usada para gestão dos serviços e infraestrutura de TI: 
a) ITIL 
b) COBIT 
c) PMBOK 
d) BSC 
e) CMMI 
 
Questão 3 
Qual ferramenta auxilia na medição da capacidade no desenvolvimento de 
software? 
a) ITIL 
b) COBIT 
c) PMBOK 
d) BSC 
e) CMMI 
 
Questão 4 
Qual das ferramentas apresentadas compila um conjunto de boas práticas de 
gerenciamento de projetos? 
a) ITIL 
b) COBITc) PMBOK 
d) BSC 
e) CMMI 
 
 
 GESTÃO ESTRATÉGICA DE TI 64 
Questão 5 
Qual ferramenta visa controlar e alinhar os recursos e processos de TI com os 
objetivos da organização? 
a) ITIL 
b) COBIT 
c) PMBOK 
d) BSC 
e) CMMI 
 
Questão 6 
A versão 5 do COBIT divide os processos em 2 áreas. Assinale a opção que 
representa essas áreas: 
a) Gestão e governança 
b) Gestão e planejamento 
c) Governança e planejamento 
d) Gestão e monitoramento 
e) Governança e monitoramento 
 
Questão 7 
Um dos 5 princípios do COBIT é atender as necessidades dos stakeholders. 
Assinale a opção que não apresenta um stakeholder: 
a) Acionista 
b) Auditor 
c) Alta administração 
d) Usuário 
e) Concorrente 
 
Questão 8 
No que se refere à área de Governança proposta pela versão 5 do COBIT, 
assinale a opção que refere-se às suas ações: 
a) Avaliar, direcionar e monitorar os processos e atividades de TI 
b) Planejar e construir 
 
 GESTÃO ESTRATÉGICA DE TI 65 
c) Planejar e executar 
d) Planejar, construir e executar 
e) Planejar, construir, executar e monitorar 
 
Questão 9 
No que se refere aos 5 princípios da versão 5 do COBIT, assinale a alternativa 
incorreta: 
a) Atender às necessidades dos stakeholders 
b) Abranger a organização parcialmente 
c) Aplicar um framework único e integrado 
d) Possibilitar uma abordagem holística 
e) Separar a governança da gestão 
 
Questão 10 
Assinale a opção que apresenta o Pilar da versão 5 do COBIT responsável por 
otimizar investimentos e gerenciamento adequado dos recursos de TI 
(aplicações, informações, infraestrutura e pessoas). 
a) Alinhamento estratégico 
b) Entrega de valor 
c) Gerencia de riscos 
d) Gerencia de recursos 
e) Medição de desempenho 
 
Aula 3 
Exercícios de fixação 
Questão 1 - A 
Justificativa: A única questão falsa, que a Governança não é responsável e com 
relação ao tempo de validade das decisões (Item IV); os demais (I,II e III) são 
verdadeiros. 
 
 
 GESTÃO ESTRATÉGICA DE TI 66 
Questão 2 - A 
Justificativa: ITIL é uma das ferramentas mais usadas para gestão de serviços e 
infra estrutura de TI. 
 
Questão 3 - E 
Justificativa: CMMI é um dos mais usados modelos de capacidade no 
desenvolvimento de software. 
 
Questão 4 - C 
Justificativa: PMBOK é um livro, criado pelo PMI, com as melhoras práticas de 
gerenciamento de projetos. 
 
Questão 5 - B 
Justificativa: COBIT é a ferramenta mais usada como apoio a Governança de 
TI, no sentido de alinhar os recursos e processos de TI com os objetivos da 
empresa. 
 
Questão 6 - B 
Justificativa: Na versão anterior, o COBIT apenas tratava de aspectos de 
Governança. Na versão 5, incluiu aspectos da área de gestão. 
 
Questão 7 - E 
Justificativa: Stakeholders são os interessados. Todos acima o são, exceto 
concorrente. 
 
Questão 8 - B 
Justificativa: A áera de governança de TI, do COBIT 5, compreende as ações 
que tem relação com avaliar, direcionar e monitorar os processos e atividades 
de TI. 
 
 
 
 
 GESTÃO ESTRATÉGICA DE TI 67 
Questão 9 - B 
Justificativa: A proposta dos controles de Governança do COBIT abrange a 
empresa como um todo 
 
Questão 10 - D 
Justificativa: Investimentos e recursos estão contidos no pilar Gerencia de 
Recursos. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 GESTÃO ESTRATÉGICA DE TI 68 
Introdução 
O modelo COBIT mudou bem de sua versão 4 para a atual 5. Trouxe consigo 
duas áreas: governança e gestão. Mudaram-se também os processos e a forma 
de organizá-los. 
 
Na versão 4 eram 4 domínios e 34 processos. Na versão 5 temos 5 domínios e 
37 processos. Além disso, mudou-se o modelo para classificação da maturidade 
dos processos, que passou a usar a avaliação de capacidade baseada no 
modelo ISO IEC 15504. 
 
Objetivo: 
1. Modelo de Referências de processos do Cobit; 
2. Estrutura de processos do COBIT 5 e sua aplicação. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 GESTÃO ESTRATÉGICA DE TI 69 
Conteúdo 
Modelo de Referência de Processos do COBIT 
O COBIT 5 subdivide os 37 processos de TI em 2 áreas de atividades: 
governança e gestão, que por sua vez se subdividem em domínios de 
processos, conforme figura a seguir. 
 
• Em azul-claro a área de governança; 
• Em azul-escuro a área de gestão. 
 
 
 
Área de governança 
Domínio: avaliar, dirigir e monitorar (EDM) - Processos: 5 
Os processos desse domínio abrangem as responsabilidades da alta direção no 
que se refere à avaliação, direcionamento e monitoramento do uso dos ativos 
de TI. 
 
Versam ainda sobre a definição de um framework de governança, o 
estabelecimento das responsabilidades para a organização (como por exemplo, 
 
 GESTÃO ESTRATÉGICA DE TI 70 
critérios de investimento), fatores de risco (como por exemplo, o apetite ao 
risco) e recursos (como a otimização de recursos), além da transparência da TI 
para os stakeholders. 
 
Área de gestão 
Conheça os Domínios da área de gestão. 
 
Domínio: alinhar, planejar e organizar (APO) 
Processos: 13 
O domínio APO é a identificação de como a TI pode contribuir melhor com os 
objetivos de negócio. 
 
Processos específicos do domínio APO estão relacionados com a estratégia e 
táticas de TI, arquitetura corporativa, inovação e gerenciamento de portfólio, 
orçamento, qualidade, riscos e segurança. 
 
Domínio: construir, adquirir e implementar (BAI) 
Processos: 10 
O domínio BAI torna a estratégia de TI concreta, identificando os requisitos 
para a TI e gerenciando o programa de investimentos em TI e projetos 
associados. Este domínio também endereça o gerenciamento da disponibilidade 
e capacidade; mudança organizacional; gerenciamento de mudanças (TI); 
aceite e transição; e gerenciamento de ativos, configuração e conhecimento. 
 
Domínio: entregar, servir e suportar (DSS) 
Processos: 6 
O domínio DSS se refere à entrega dos serviços de TI necessários para atender 
aos planos táticos e estratégicos. Inclui processos para gerenciar operações, 
requisições de serviços e incidentes, assim como o gerenciamento de 
problemas, continuidade, serviços de segurança e controle de processos de 
negócio. 
 
 
 GESTÃO ESTRATÉGICA DE TI 71 
Domínio: monitorar, avaliar e medir (MEA) 
Processos: 3 
O domínio MEA visa monitorar o desempenho dos processos de TI, avaliando a 
conformidade com os objetivos e com os requisitos externos. 
 
Processo de governança – avaliar, dirigir (ou orientar) e monitorar 
AVALIAR, DIRIGIR E MONITORAR 
 
EDM01 - Assegurar o Estabelecimento e a Manutenção do Framework 
de Governança 
Analisa e articula os requisitos para a governança corporativa de TI, coloca em 
prática e mantém estruturas, princípios, processos e práticas, com clareza de 
responsabilidades e autoridade para alcançar a missão, as metas e os objetivos 
da organização. 
 
EDM02 - Assegurar a Entrega de Benefícios 
Otimiza a contribuição de valor para o negócio a partir dos processos de 
negócios, serviços e ativos de TI resultantes de investimentos realizados pela TI 
a custos aceitáveis. 
 
EDM03 - Assegurar a Otimização de Riscos 
Assegura que o apetite e tolerância a riscos da organização sejam 
compreendidos, articulados e comunicados e que o risco ao valor da 
organização relacionado ao uso de TI seja identificado e controlado. 
 
EDM04 - Assegurar a Otimização de Recursos 
Assegura que as capacidades adequadas e suficientes relacionadas à TI 
(pessoas, processose tecnologia) estejam disponíveis para apoiar os objetivos 
da organização de forma eficaz a um custo ótimo. 
 
 
 
 
 GESTÃO ESTRATÉGICA DE TI 72 
EDM05 - Assegurar a Transparência para as partes interessadas 
Assegura que a medição e relatórios de desempenho e conformidade da TI 
corporativa sejam transparentes para os stakeholders aprovarem as metas, 
métricas e as ações corretivas necessárias. 
 
Processo de gestão – alinhar, planejar e organizar 
ALINHAR, PLANEJAR E ORGANIZAR 
 
APO01 
 
Gerenciar o Framework de Gestão de TI 
Esclarece e mantém a missão e visão da governança de TI da organização. 
Implementa e mantém mecanismos e autoridades para gerenciar a informação 
e o uso da TI na organização. 
 
APO02 
 
Gerenciar a Estratégia 
Fornece uma visão holística do negócio e ambiente de TI atual, a direção futura 
e as iniciativas necessárias para migrar para o ambiente futuro desejado. 
 
APO03 
 
Gerenciar a Arquitetura Corporativa 
Estabelece urna arquitetura comum que consiste em processos de negócios, 
informações, dados. Aplicação e tecnologia para realizar de forma eficaz e 
eficiente as estratégias de negócio e de TI por meio da criação de modelos e 
práticas-chave que descrevem arquitetura de linha de base. 
 
APO04 
 
 
 
 GESTÃO ESTRATÉGICA DE TI 73 
Gerenciar a Inovação 
Mantém uma consciência de TI e tendências de serviços relacionados, identifica 
oportunidades de inovação e planeja corno se beneficiar da inovação em 
relação às necessidades do negócio. Influência o planejamento estratégico e as 
decisões de arquitetura corporativa. 
 
APO05 
 
Gerenciar o Portfólio 
Executa o conjunto de orientações estratégicas para os investimentos alinhados 
com a viso de arquitetura corporativa e as características desejadas do 
investimento e considerar as restrições de recursos e de orçamento. Avalia, 
prioriza programas e serviços, gerencia programas e serviços, gerencia 
demanda dentro das restrições de recursos e de orçamento, com base no seu 
alinhamento com os objetivos estratégicos e risco. 
 
Move programas selecionados para o portfólio de serviços para execução. 
Monitora o desempenho de todo o portfólio de serviços e programas, propondo 
os ajustes necessários em resposta ao programa e desempenho do serviço ou 
mudança de prioridades da organização. 
 
APO06 
 
Gerenciar Orçamentos e Custos 
Administra as atividades financeiras relacionadas à TI nas funções de negócios 
e de TI, abrangendo orçamento, gestão de custos e benefícios e priorização dos 
gastos com o uso de práticas formais de orçamento e de um sistema justo e 
equitativo de alocação de custos para a organização. 
 
APO07 
 
 
 
 GESTÃO ESTRATÉGICA DE TI 74 
Gerenciar Recursos Humanos 
Fornece uma abordagem estruturada para garantir a estruturação ideal, 
colocação, direitos de decisão e as habilidades dos recursos humanos. Isso 
inclui a comunicação de papéis e responsabilidades definidas, planos de 
aprendizagem e de crescimento e as expectativas de desempenho, com o apoio 
de pessoas competentes e motivadas. 
 
APO08 
 
Gerenciar as Relações 
Gerencia o relacionamento entre o negócio e TI de uma maneira formal e 
transparente, que garanta foco na realização de um objetivo comum. 
 
APO09 
 
Gerenciar os Acordos de Serviço de serviço 
Alinha serviços de TI e níveis de serviço com as necessidades e expectativas da 
organização, incluindo a identificação especificação, projeto, publicação, acordo 
e acompanhamento de serviços de TI, níveis de serviço e indicadores de 
desempenho. 
 
APO10 
 
Gerenciar os Fornecedores 
Gerencia serviços relacionados a TI prestados por todos os tipos de 
fornecedores para atender às necessidades organizacionais, incluindo a seleção 
de fornecedores, gestão de relacionamentos, gestão de contratos e revisão e 
monitoramento de desempenho de fornecedores para a efetividade e 
conformidade. 
 
APO11 
 
 
 GESTÃO ESTRATÉGICA DE TI 75 
Gerenciar a Qualidade 
Define e comunica os requisitos de qualidade em todos os processos, os 
procedimentos e os resultados das organizações incluindo controles, 
monitoramento contínuo e o uso de práticas comprovadas e padrões na 
melhoria contínua e esforços de eficiência. 
 
APO12 
 
Gerenciar os Riscos 
Identifica continuamente, avalia e reduz os riscos relacionados à TI dentro dos 
níveis de tolerância estabelecidos pela diretoria executiva da organização. 
 
APO13 
 
Gerenciar a Segurança 
Define, opera e monitora um sistema para a gestão de segurança da 
informação. 
 
Processo de gestão – construir, adquirir (ou comprar) e 
implementar 
Construir, adquirir e implementar 
 
Gerenciar Programas e Projetos 
 
BAI01 – Gerenciar programas e projetos 
Gerencia todos os programas e projetos do portfólio de investimentos em 
alinhamento com a estratégia da organização e de forma coordenada. Inicia, 
planeja, controla e executa programas e projetos, e finaliza com uma revisão 
pós-implementação. 
 
Gerenciar a Definição de Requisitos 
 
 
 GESTÃO ESTRATÉGICA DE TI 76 
BAI02 – Gerenciar a definição de requisitos 
Identifica soluções e analisa os requisitos antes da aquisição ou criação para 
assegurar que eles estão em conformidade com os requisitos estratégicos 
corporativos que cobrem os processos de negócio, aplicações, informações/ 
dados, infraestrutura e serviços. Coordena com as partes interessadas afetadas 
a revisão de opções viáveis, incluindo custos e benefícios, análise de risco e 
aprovação de requisitos e soluções propostas. 
 
Gerenciar a Identificação e Construção de Soluções 
 
BAI03 – Gerenciar a identificação e construção de soluções 
Estabelece e mantém soluções identificadas em conformidade com os requisitos 
da organização abrangendo design, desenvolvimento, aquisição/terceirização e 
parcerias com fornecedores/vendedores, gerencia configuração, teste de 
preparação, testes, requisitos de gestão e manutenção dos processos de 
negócio, aplicações, informações/dados, infraestrutura e serviços. 
 
Gerenciar a Disponibilidade e a Capacidade 
 
BAI04 – Gerenciar a disponibilidade e capacidade 
Equilibra as necessidades atuais e futuras de disponibilidade, desempenho e 
capacidade de prestação de serviços de baixo custo. Inclui a avaliação de 
capacidades atuais, a previsão das necessidades futuras com base em 
requisitos de negócios, análise de impactos nos negócios e avaliação de risco 
para planejar e implementar ações para atender às necessidades identificadas. 
 
Gerenciar a Implementação de Mudança Organizacional 
 
BAI05 – Gerenciar a implementação de mudança organizacional 
Maximiza a probabilidade de implementar com sucesso a mudança 
organizacional sustentável em toda a organização de forma rápida e com risco 
 
 GESTÃO ESTRATÉGICA DE TI 77 
reduzido, cobrindo o ciclo de vida completo da mudança e todas as panes 
interessadas afetadas no negócio e TI. 
 
Gerenciar Mudanças 
 
BAI06 – Gerenciar mudanças 
Gerencia todas as mudanças de uma maneira controlada, incluindo mudanças 
de padrão e de manutenção de emergência relacionadas com os processos de 
negócio, aplicações e infraestrutura, isso inclui os padrões de mudança e 
procedimentos, avaliação de impacto, priorização e autorização, mudanças 
emergenciais, acompanhamento, elaboração de relatórios, encerramento e 
documentação. 
 
Gerenciar Aceite e Transição de Mudança 
 
BAI07 – Gerenciar aceite e transição de mudança 
Aceita e produz formalmente novas soluções operacionais, incluindo 
planejamento deimplementação do sistema, e conversão de dados, testes de 
aceitação, comunicação, preparação de liberação, promoção para produção de 
processos de negócios e serviços de TI novos ou alterados, suporte de 
produção e uma revisão pós-implementação. 
 
Gerenciar o Conhecimento 
 
BAI08 – Gerenciar o conhecimento 
Mantém a disponibilidade de conhecimento relevante, atual, validado e 
confiável para suportar todas as atividades do processo e facilitar a tomada de 
decisão. Plano para a identificação, coleta, organização, manutenção, utilização 
e retirada de conhecimento. 
 
Gerenciar os Ativos 
 
 
 GESTÃO ESTRATÉGICA DE TI 78 
BAI09 – Gerenciar os ativos 
Gerencia os ativos de TI através de seu ciclo de vida para assegurar que seu 
uso agregue valor a um custo ideal. Os ativos permanecem operacionais e 
fisicamente protegidos e aqueles que são fundamentais para apoiar a 
capacidade de serviço são confiáveis e disponíveis. 
 
Gerenciar a Configuração 
 
BAI10 – Gerenciar a configuração 
Define e mantém as descrições e as relações entre os principais recursos e as 
capacidades necessárias para prestar serviços de TI, incluindo a coleta de 
informações de configuração, o estabelecimento de linhas de base, verificação 
e auditoria de informações de configuração e atualizar o repositório de 
configuração. 
 
Processo de gestão – entregar, servir e suportar 
Entregar, servir e suportar 
 
DSSO1 
Gerenciar as operações 
 
Coordena e executa as atividades e procedimentos operacionais necessários 
para entregar serviços de TI internos e terceirizados, incluindo a execução de 
procedimentos operacionais, padrões predefinidos e as atividades exigidas. 
 
DSSO2 
Gerenciar Requisições de Serviço e Incidentes 
 
Fornece uma resposta rápida e eficaz às solicitações dos usuários e resolução 
de todos os tipos de incidentes. Restaura o serviço normal; recorda e atende as 
solicitações dos usuários e registro, investiga, diagnostica, escala e soluciona 
incidentes. 
 
 GESTÃO ESTRATÉGICA DE TI 79 
DSSO3 
Gerenciar Problemas 
 
Identifica e classifica os problemas e suas causas-raízes e fornece resolução 
para prevenir incidentes recorrentes. Fornece recomendações de melhorias. 
 
DSSO4 
Gerenciar a Continuidade 
 
Estabelece e mantêm um plano para permitir o negócio e TI responder a 
incidentes e interrupções, a fim de continuar a operação de processos críticos 
de negócios e serviços de TI necessários e mantém a disponibilidade de 
informações em um nível aceitável para a organização. 
 
DSSO5 
Gerenciar Serviços de Segurança 
 
Protege informações da organização para manter o nível de risco aceitável para 
a segurança de informação da organização de acordo com a política de 
segurança. Estabelece e mantém as funções de segurança da informação e 
privilégios de acesso e realiza o monitoramento de segurança. 
 
DSSO6 
Gerenciar os Controles de Processos de Negócio 
 
Define e mantém controles de processo de negócio apropriados para assegurar 
que as informações relacionadas e processadas satisfazem todos os requisitos 
de controle de informações relevantes. 
 
Processo de gestão – monitorar, avaliar e medir 
MEAO1 - Monitorar, Avaliar e Medir o Desempenho e Conformidade 
 
 GESTÃO ESTRATÉGICA DE TI 80 
Coleta, valida e avalia os objetivos e técnicas do processo de negócios e de TI. 
Motora se os processos estão realizando conforme metas e métricas de 
desempenho e conformidade acordadas e fornece informação sistemática e 
oportuna. 
 
MEAO2 - Monitorar, Avaliar e Medir o Sistema de Controle Interno 
Monitora e avalia continuamente o ambiente de controle, incluindo 
autoavaliações e análises de avaliações independentes. Permite a gestão de 
identificar deficiências de controle e ineficiências e iniciar ações de melhoria. 
 
MEAO3 - Monitorar, Avaliar e Medir a Conformidade com Requisitos 
Externos 
Avalia se processos de TI e processos de negócios suportados pela TI estão em 
conformidade com as leis, regulamentos e exigências contratuais. Obtém a 
garantia de que os requisitos foram identificados e respeitados e integra-os à 
conformidade com o cumprimento global da organização. 
 
Estrutura dos processos do COBIT 5 e sua aplicação 
Para cada processo, as seguintes informações são incluídas, de acordo com o 
modelo de processo anteriormente explicado: 
 
• Identificação do processo. 
• Label do Processo: o domínio (EDM, APO, BAI, DSS, MEA) e o número do 
processo. 
• Nome do Processo: breve descrição do processo. 
• Área do processo: governança ou gestão. 
• Nome de domínio. 
• Descrição – uma visão do que o processo faz e como alcança seu propósito. 
• Propósito do Processo – descrição geral do propósito do processo. 
 
 
 GESTÃO ESTRATÉGICA DE TI 81 
• Informação de objetivos em cascata – referência e descrição dos objetivos 
relacionados com a TI que são essencialmente suportados pelo processo e 
métricas para medir o alcance dos objetivos relacionados com a TI. 
• Objetivos de processos e métricas – um conjunto de metas de processo e um 
número limitado de exemplo de métricas. 
• Matriz RACI – uma sugestão de atribuição de nível de responsabilidade por 
práticas de processos para diferentes funções e estruturas. 
• Descrição detalhada de práticas de processo – para cada prática: 
- Título da Prática e descrição; 
- Entradas e saídas da prática, com indicação de origem e destino; 
- As atividades de processo, detalhando ainda mais as práticas. 
• Guias relacionados (related guidance): associa cada processo do COBIT a 
outros frameworks que podem ser usados para implementar o processo. 
 
Modelo de capacidade dos processos 
No COBIT 5, o modelo para a avaliação da capacidade dos processos de TI da 
organização é baseado na norma ISO/IEC 15504 de Engenharia de Software 
(avaliação de processos). Esse modelo fornece meios de mensurar o 
desempenho de qualquer um dos processos de governança ou de gestão. 
 
A abordagem de avaliação dos processos conforme o COBIT 5 nos mostra 
informações relevantes sobre os processos, que são apenas um dos sete 
viabilizadores de governança e gestão. 
 
Assim sendo, apenas avaliar processo não fornece um quadro completo sobre o 
estado de governança de uma organização. Para isso, os outros viabilizadores 
precisam ser também avaliados. 
 
São 6 níveis de capacidade, escala de 0 a 5, e 9 atributos de processo(PA – 
Process Attributes). Atributos de processo indicam o nível de maturidade 
obtido, medindo um aspecto específico da capacidade de um processo. Os 
atributos são: 
 
 GESTÃO ESTRATÉGICA DE TI 82 
PA1.1 
 
Process Performance 
(Desempenho do processo) 
 
PA2.1 
 
Performance Management 
(Gerenciamento de desempenho) 
 
PA2.2 
 
Work Product Management 
(Gerenciamento de produto de trabalho) 
 
PA3.1 
 
Process Definition 
(Definição de processo) 
 
PA3.2 
 
Process Deployment 
(Implementação de processo 
 
PA4.1 
 
Process Management 
(Gerenciamento do processo) 
 
PA4.2 
 
 
 GESTÃO ESTRATÉGICA DE TI 83 
Process Control 
(Controle de processo) 
 
PA5.1 
 
Process Innovation 
(Inovação de processso) 
 
PA5.2 
 
Process Optimization 
(Otimização de processo) 
 
Cada atributo de processo é avaliado com base na seguinte escala: 
 
N (não alcançado) 
 
Há pouca ou nenhuma evidência de realização do atributo de processo no 
processo avaliado (0% a 15% de realização). 
 
P (parcialmente alcançado) 
 
Há alguma evidência de realização do atributo de processo no processoavaliado. Alguns aspectos da realização do atributo podem ser imprevisíveis 
(15% a 50% de realização). 
 
L (largamente alcançado) 
 
Há evidência de uma realização significativa do atributo de processo no 
processo avaliado. Algumas fraquezas relacionadas a esse atributo podem 
existir no processo avaliado (50% a 85% de realização). 
F (totalmente alcançado) 
 
 GESTÃO ESTRATÉGICA DE TI 84 
Há evidência de uma realização completa do atributo de processo no processo 
avaliado. Não há deficiências significativas associadas a esse atributo no 
processo avaliado (85% a 100% de realização). 
 
Modelo de capacidade dos processos 
Os níveis de capacidade são: 
 
Nível 0 - Processo Incompleto: 
Processo não implementado ou não atingiu o que se propôs. Existe pouca ou 
nenhuma evidência de sistematização do processo. 
 
Nível 1 – Processo Executado: 
Possui o atributo PA1.1 – Process Performance (Desempenho do Processo). O 
processo está implementado e alcança seu objetivo. O processo não tem 
padrão de qualidade e está sem controle de prazos e custos. 
 
Nível 2 - Processo Gerenciado: 
Possui os atributos PA2.1 – Performance Management(Gerenciamento de 
Desempenho) e PA2.2 – Work Product Management (Gerenciamento de 
Produto de Trabalho). O processo realizado anteriormente é implementado de 
forma gerenciada (planejado, monitorado e ajustado) e seus produtos de 
trabalho estão devidamente estabelecidos, controlados e mantidos. Satisfaz os 
requisitos definidos de qualidade, prazo e custos. 
 
Nível 3 - Processo Estabelecido: 
Possui os atributos PA3.1 – Process Definition (Definição de Processo) e PA3.2 – 
Process Deployment (Implementação de Processo). O processo gerenciado 
anteriormente é implementado usando um processo padrão definido, eficaz e 
eficiente. 
 
Nível 4 - Processo Previsível: 
 
 GESTÃO ESTRATÉGICA DE TI 85 
Possui os atributos PA4.1 – Process Management (Gerenciamento do Processo) 
e PA4.2 – Process Control (Controle do Processo). O processo estabelecido 
anteriormente opera dentro de limites de controle e com medições detalhadas e 
analisadas. 
 
Nível 5 – Processo Otimizado: 
Possui os atributos PA5.1 – Process Innovation(Inovação de Processo) e PA5.2 
– Process Optimization (Otimização de Processo). O processo previsível 
anteriormente sobre melhorias contínuas para atender aos objetivos de 
negócio. 
 
Observe a figura. Cada nível de capacidade só pode ser alcançado quando o 
nível inferior for plenamente alcançado. Por exemplo, uma capacidade de 
processo nível 3 (Processo Estabelecido) exige que os atributos definição de 
processos e implementação do processo sejam amplamente realizados, 
além da plena realização dos atributos do nível de capacidade 2 (Processo 
Gerenciado). 
 
 
 
Implementando o COBIT 5 na empresa 
Você sabe como implementar o COBIT 5 na empresa? 
 
 GESTÃO ESTRATÉGICA DE TI 86 
A ISACA oferece um guia de implementação em sua publicação COBIT 5 
Implementation, baseado em um ciclo de vida de melhoria contínua. 
 
Um guia para evitar os problemas mais comuns encontrados, alavancar as boas 
práticas e ajudar na geração de resultados esperados. 
 
O guia também é apoiado por um conjunto de ferramentas de implementação 
contendo uma variedade de recursos. O seu conteúdo inclui: 
 
• Autoavaliação, medição e ferramentas de diagnóstico. 
• Apresentações destinadas a vários públicos. 
• Artigos relacionados e mais explicações. 
 
No documento relativo ao framework COBIT 5 é apresentada uma introdução à 
implementação e ao ciclo de vida de melhoria contínua e destacada uma série 
de tópicos importantes do COBIT 5 Implementation, tais como: 
 
1 - Fazer um plano de negócios (business case) para a implementação e 
melhoria da governança e gestão de TI. 
 
2 - Reconhecer os “pontos de dor” (pontos fracos) típicos e eventos de disparo. 
 
3 - Criar o ambiente adequado para a implementação. 
 
4 - Utilizar COBIT para identificar lacunas e orientar o desenvolvimento de 
viabilizadores, como políticas, processos, princípios, estruturas organizacionais, 
e os papéis e responsabilidades. 
 
Como começar a implementação do COBIT 5 
Cada organização precisa desenvolver seu próprio plano de implementação, 
levando em consideração o seu contexto, ou seja, fatores do ambiente interno 
e externo específico da organização, e em seguida, é importante ter um 
 
 GESTÃO ESTRATÉGICA DE TI 87 
ambiente apropriado para implementação da governança de TI. E fundamental 
a participação da alta direção da organização. Veja a seguir fatores que devem 
compor este ambiente. 
 
Ética e cultura. Leis, regulamentos e políticas aplicáveis. 
 
Missão, visão e valores. Políticas e práticas de governança. 
 
Plano de negócios (business plan) e intenções estratégicas. 
 
Modelo de funcionamento e nível de maturidade. Estilo de gestão. 
 
O apetite pelo risco. Capacidades e recursos disponíveis. 
 
Práticas da indústria. 
 
A implantação requer o envolvimento de todos os stakeholders e ser baseada 
em um caso de negócio (business case), que é uma ferramenta valiosa para a 
gestão e criação de valor para o negócio. Minimamente, o plano de negócios 
deve incluir o seguinte: 
 
Os benefícios a serem alcançados e o seu alinhamento com a estratégia de 
negócios; 
 
As mudanças de negócios necessárias para criar o valor previsto. Isso poderia 
ser baseado em análise de gap e deve indicar claramente o que está no escopo 
e o que está fora do escopo; 
 
Os investimentos necessários para realizar as mudanças na governança e 
gestão de TI (com base em estimativas de projetos necessários); 
 
Os custos operacionais de TI e do negócio; 
 
 GESTÃO ESTRATÉGICA DE TI 88 
O risco inerente às iniciativas, incluindo quaisquer restrições ou dependências 
(com base em desafios e fatores de sucesso); 
 
Papéis, responsabilidades e obrigações relacionados com a iniciativa; 
 
Como o investimento e a criação de valor serão monitorados durante todo o 
ciclo de vida econômico, e as métricas a serem utilizadas (com base em 
objetivos e métricas). 
 
Ciclo de vida da implementação 
O ICASA propõe um ciclo de vida de implementação definido em 7 (sete) fases, 
conforme figura a seguir, para lidar com as complexidades e desafios 
encontrados durante as implementações. 
 
 
 
Veja a seguir as características de cada uma dessas fases. 
 
 
 GESTÃO ESTRATÉGICA DE TI 89 
7 Fases da Implementação do COBIT 
Conheça agora as características de cada uma das 7 fases da implementação 
do COBIT. 
 
Fase 1: Quais são os direcionadores? 
Começa com o reconhecimento e concordância da necessidade de uma 
iniciativa agir e cria um desejo de mudança. Define-se o Plano estratégico de 
TI. 
 
Fase 2: Onde estamos agora? 
Avaliar o estado atual dos processos, mobilizar a equipe e definir problemas e 
oportunidades. Objetiva definir o escopo da iniciativa de implementação ou 
melhoria, utilizando o mapeamento dos objetivos de negócio com os de TI. 
 
Fase 3: Onde queremos estar? 
Definir o estado desejado, comunicar o resultado e definir o roteiro de 
implementação. Priorizar as iniciativas mais fáceis de realizar e que trazem mais 
benefícios. 
 
Fase 4: O que precisa ser feito? 
Construir as melhorias, identificar os envolvidos e planejar a implementação. 
Focar em soluções práticas por meio da definição de projetos apoiados por 
casos de negócios justificáveis. 
 
Fase 5: Como vamos chegar lá? 
Implementar as melhorias, executando o plano de implementação definido na 
fase anterior, operar e usar. Asmétricas podem ser definidas e o 
monitoramento estabelecido para garantir o alinhamento com as estratégias de 
negócio. 
 
 
 
 
 GESTÃO ESTRATÉGICA DE TI 90 
Fase 6: Chegamos lá? 
Operar e medir, incorporar novas abordagens e obter benefícios. Essa etapa 
incide sobre a operação sustentável dos processos novos ou melhorados e o 
monitoramento da eficácia e dos benefícios esperados. 
 
Fase 7 – Como mantemos o ritmo? 
Monitorar e avaliar, sustentar e revisar a eficácia. Nesta etapa, realiza-se o 
acompanhamento e a análise contínuos. 
 
Aula 4 
Exercícios de fixação 
Questão 1 - D 
Justificativa: Alinhar, Planejar e organizar é o domínio responsável pelo 
processo solicitado. 
 
Questão 2 - B 
Justificativa: Monitorar, Avaliar e Medir é o domínio responsável pelo processo 
solicitado. 
 
Questão 3 - A 
Justificativa: Entregar, Servir e Suportar é o domínio responsável pelo processo 
solicitado. 
 
Questão 4 - D 
Justificativa: Alinhar, Planejar e organizar é o domínio responsável pelo 
processo solicitado. 
 
Questão 5 - B 
Justificativa: Monitorar, Avaliar e organizar é o domínio responsável pelo 
processo solicitado. 
 
 GESTÃO ESTRATÉGICA DE TI 91 
Questão 6 - C 
Justificativa: São as atividades de gerenciamento da estrutura de TI, para 
suportar serviços de TI. 
 
Questão 7 - A 
Justificativa: I – Correta; II – Correta. III – O nível mais avançado Nível 5 – 
Processo Otimizado - Errada. 
 
Questão 8 - A 
Justificativa: Nível 3 - Processo Estabelecido: possui os atributos PA3. 1 – 
Process Definition (Definição de Processo) e PA3.2 – Process Deployment 
(Implementação de Processo). O processo gerenciado anteriormente é 
implementado usando um processo padrão definido, eficaz e eficiente. 
 
Questão 9 - D 
Justificativa: Parceiro é a única parte interessada externa, das opções 
apresentadas. 
 
Questão 10 - B 
Justificativa: A TI precisa, fundamentalmente, agregar valor aos negócios da 
empresa. 
 
 
 
 
 
 
 GESTÃO ESTRATÉGICA DE TI 92 
Marcelo Vasques de Oliveira é Graduado em Processamento de dados pela 
Pontifícia Universidade Católica do Rio de Janeiro. É Mestre em Computação 
Aplicada e Automação pela Universidade Federal Fluminense. É Coordenador e 
Professor do curso de Bacharelado em Sistemas de Informação EAD da 
Universidade Estácio de Sá (UNESA). Professor dos cursos de CST em Gestão 
de Tecnologia da Informação, CST em Análise e Desenvolvimento de Sistemas, 
CST em Jogos Digitais e CST em Redes de Computadores tanto no ensino 
presencial como no ensino a distância. Professor do curso de Pós-graduação 
(especialização) em Análise Projeto e Desenvolvimento de Sistemas, na 
modalidade presencial e do curso de Comunicação em Mídias Digitais na 
modalidade a distância. Diretor de TI em empresa privada na área de Protesto 
de Títulos. Experiência em gestão de tecnologia e desenvolvimento de software 
para empresas privadas. 
 
Currículo Lattes: http://lattes.cnpq.br/8301437147999898