Resumão das aulas de Governança em Tecnologia da Informação

Prévia do material em texto

Governança em Tecnologia da Informação.
Aula 1
Governança Corporativa > A governança corporativa surgiu devido a uma serie de eventos que marcaram o sec xx, eventos esses que relacionados a diversos escândalos financeiros que impactaram as administrações das empresas negativamente.
‘As transformações ocasionaram uma mudança na estrutura de controle das empresas com a separação da propriedade e da gestão empresarial.’ (gestor e proprietário)
Essa separação começo a dar origem entre os conflitos do interrese da organização e o interesse dos sócios e executivos . (conflito de agencia)
AGENTE PRINCIPAL – nesse novo modelo o titular da propriedade delega poder de decisão sobre esse bem.
GESTOR > AGENTE - Uma vez que o interesse do gestor não estão alinhados com os do agente pode haver conflitos.
Teoria da firma – estudos realizados pelos economistas Jensen e mclinking que apontavam que executivos contratados por acionistas tendem a agir para o seu interreses próprio e não indo de acordo com a visão da empresa ( mas benefícios para os mesmos)
Para mitigar o problema foi desenvolvido uma serie de medidas para o alinhamento de interreses dos envolvidos.
Essas medidas receberam o nome de Governança corporativa (MONITORAMENTO, CONTROLE E DIVULGAÇÃO DE INFORMAÇOES)
Como definir a Governança corporativa – segundo o IBGC, governança corporativa e a forma que a empresa e organizações são guiadas pelos sócios, conselho de adm, diretoria, órgãos de fiscalização e controle de demais partes interresadas. 
De acordo com o IT GOVERNANCE INSTITUTE é - Conjunto de responsabilidade e praticas entre diretoria e gerencia executiva a fim de fornecer uma direção estratégica para garantir que as metas sejam atingidas.
GOVERNANAÇA CORPORATIVA ENTAO É – Conjunto de praticas pessoas e ferramentas que convertem princípios em recomendações objetivas, para fim de alinhar os interreses da organização e preservar a longevidade da mesma.
PRINCIPIOS DA GOVERNANÇA CORPORATIVA IGBC
Esses que vao nortear os rumos da governança na organização
TRANSPARENCIA – Obrigacao e desejo de informas resultados e ações
EQUIDADE – tratamento igual para todos os acionistas.
Prestaçao de contas – os agentes da governança corporativa prestam contas e são responsáveis pelos seus atos e omissões.
Responsabilidade Corporativa - os agentes da governança devem zelar pela sustentabilidade da organização visando sempre o lado sustentável e social garantindo a longevidade da empresa .
A governança corporativa deve se amparar e sempre esta em diretriz as regulamentações vigentes.
REGULAMENTAÇÕES NA AREA DE T.I
As Regulamentações possuem forte impacto na área de T.i tendo em vista que devem fazer parte do modelo de governança de T.i, pois dependendo da natureza da instituição devem ser contempladas pelo alinhamento estratégico.
Para obter sucesso na implementação da governança o conselho de adm devera exercer algumas atitudes: 
ESTABELECER ESTRATEGIA PARA A EMPRESA, ELEGER E DESTITUIR O PRINCIPAL EXECUTIVO DA ORGANIZAÇAO, FISCALIZAR E AVALIAR O DESEMPENHO DA GESTAO, ESCOLHER AUDITORIA INDEPENDENTE.
Para ajudar implementação da Governança corporativa, há OCDE desenvolveu uma lista de princípios de governança corporativa, para serem debatidas em mesas em diversos países a fim de se avaliar essas praticas.
 Outra fonte de inspiração e o COSO uma organização voluntaria do setor privado a fim de orientar operações de negócios mais eficazes.
No Brasil O IGBC e uma instituição sem fins lucrativos que ajuda as organizações a chegarem no nível das melhores praticas.
Governança de T.i – segundo o GOVERNANCE INSTITUTE a governança de T.I e de responsabilidade dos executivos e da diretoria, e cosiste que a T.i consiga apoiar e expandir sua capacidade a fim de atender os propósitos da organização.
OBEJETIVOS DA GOVERNANÇA DE T.I 
POSICIONAMENTO DA T.I – Consiste q a T.i tenha um posicionamento claro e especifico em relação as demais áreas do negocio da organização.
ALINHAMENTO E PRIORIZAÇÃO DAS INICIATIVAS DE T.I – promover o alinhamento da capacidade da T.i como estratégia para o negocio.
 
ALINHAMENTO DA ARQUITETURA DE T.I – promover o alinhamento e arquitetura de T.i a fim de que a T.i esteja pronta a atender a visão da empresa em termos de presente e futuro.
IMPLANTAÇAO E MELHORIA DE PROCESSOS OPERACIONAIS – atender os processos de T.i de forma q satisfaçam as necessidades do negocio.
GESTAO DE RISCO E COMPLIANCE – promover que a T.i tenha uma gestão de risco e que isso não impacte a organização como um todo. 
RESPONSABILIDADE SOBRE DECISAO DE T.I – responsabilidade em relação a t.i sobre os processos no âmbito da empresa.
MONARQUIA DE NEGOCIO – altos executivos tomam decisão de t.i que afetaram toda a empresa. 
MONARQUIA DE T.I – A decisão e tomada pelos especialista de T.i 
Feudalismo – cada unidade de negocio tomas suas decisões independentes.
Duopólio de t.i – essa encontra dois grupos um de t,i e outro da organização.
Federalismo – combinação entre o centro corporativo e as unidades de negocio com ou sem presença da T.i
Anarquia – tomada de decisão por um grupo isolado com base apenas nas suas necessidades locais.
AULA 02 – Gestao de Desempenho em T.i
Vamos falar em controle - o controle esta relacionado diretamente com as demais funções do administrativo. 
 PLANEJAMENTO>DIREÇÃO>ORGANIZAÇÃO
Ele fornece feedback além do estabelecimento de padrões, mensuração de desempenho e correção de desvio, por isso a importância de sua utilização nas melhroria continuas de ações organizacionais. 
MENSURAÇÃO > AÇÃO EMPRESARIAL< AVALIAÇÃO DOS RESULTADOS.
Todas as ações de T.i independente se são resultados da prestação de serviço, de planos estratégicos ou de projetos, so podem ser gerenciadas se estiverem medições de indicadores. 
Exemplos de indicadores de T.i-
Administrativos gerenciais, segurança privacidade preparação e captação de dados, entrada de dados, processamento, saída e emissão de relatório, gravação e recuperação de dados.
O organização deve adotar um sistema de medição que definira o desempenho da empresa, baseados em um conjunto de indicadores previamente estabelecido e que atendam a demanda do negocio.
Medir e importante para se entender oq esta acontecendo na gestão, quais mudanças devem ser feitas e quais foram os impactos das mudanças já realizadas, com isso e possível acompanhar se os objetivos da organização estão sendo cumpridos, 
Objetivo estratégico > metas estratégicas > indicadores.
Exemplos de indicadores área de T.i
Rentabilidade - trata –se da relação entre o lucro e investimento da empresa medido em percentual, ex empresa inviste 1,000,000,00 lucra 60,000,00 seu percentual de ganho foi de 6%.
Capacidade – trata da quantidade e o tempo de uma produção da organização, ex empresa e capaz de produzir 300 produtos y por mês
Produtividade – trata do produto gerado por uma tarefa e o recurso utilizado para essa produção, ex um carpinteiro consegue produzir 30 peças em uma hora, enquanto outro profissional apenas 10 
Lucratividade – trata da relação entre o lucro e as vendas totais da organização medido em porcentagem, ex a empresa abc vendeu 600,000,00 em horas de consultoria, lucrando 60,000,00 sua lucratividade foi de 10%
Qualidade – trata da relação de todos os itens produzidos, com interação com os que apresentam defeitos ou inconformidades ex a cada 5000 peças produzidas 4900 estao aptas 98% de conformidade.
Gestao de desempenho de T.i tem por objetivo verificar 2 objetivos 
VERIFICAR SE O OBJETIVO DE T.I FOI ATENDIDO, CONFORME PLANEJADO PELA ORGANIZAÇÃO. 
ENTENDER OS MOTIVOS DA VARIAÇÃO POSITIVA E NEGATIVA DOS RESULTADOS OBTIDOS EM COMPARAÇÃO COM OS RESULTADOS PLANEJADOS. 
Casos os resultados apresentem uma avaliação negativa, devem ser adotadas medidas de correção, preventivas ou de melhorias no processo devem ser recomendadas, monitoradas e implementadas, e posteriormente monitoradas.
Os resustaldos de 	T.i são as medições de todos os processos de prestação de serviços em termos de entrega deprojetos e serviços, e do atendimento ao plano estratégico e tático, esses resultados podem ser avaliados por meio de : 
Execução e do monitoramento de processos de T.i / do gerenciamento dos níveis de serviço / do gerenciamento da estratégia de T.i / do gerenciamento de projetos de t.i / do gerenciamento do Portfolio de T.i .
Para que esses resultados possam ser efetivamente medidos e monitorados a organização deve manter em mãos a utilização de indicadores de desempenho. 
Indicadores de desempenho - um indicador de desempenho tbm conhecido em inglês como KPI, e utilizado para medir e avaliar o desempenho de processos e gerencia-los da maneira mais eficaz e eficiente possível.
Medir e avaliar as metas e objetivos previamente estipulados pelas organizações.
O indocador e uma informação estruturada que permite comparações, inclusive com indicadores de outras organizações, serve para comparar a métrica com o valor base medido previamente (baseline), ou com o resultado esperado. 
Funções de um indicador são – embasar a analise critica dos resultados obtidos e do processo de tomada de decisão / mensurar os resultados e medir o desempenho / contribuir para melhoria continua dos processos organizacionais. / facilitar o planejamento e controle do desempenho.
A MEDIÇÃO E NECESSARIA PARA SE CONFIRMAR QUE OS ESFORÇOS DISPENDIDOS NOS PROCESSOS DE MELHORIA TIVERAM EFEITO, E ASSIM APOIAR O SISTEMA DE MELHORIA CONTINUA DA ORGANZAÇÃO.
Os indicadores devem ser apurados e documentados regularmente, para que esse controle seja feito e necessário definir as diretrizes de controle para cada indicador, ou seja, devem estar presentes na documentação de cada indicador. 
Indicador (nome do indicador)
Descrição - O que o indicador mede e sua finalidade
Formula – como o indicador e calculado e sua unidade de medida (percentual, valor etc.)
Cada organização devem escolher o conjunto de indicadores relevantes para o seu negocio, os indicadores KPI devem observar as seguintes características.
Refletir o objetivo da empresa como um todo / ser utilizado pela gestão da organização para tomada de decisões / ter alto grau de aderência ao negocio da organização / ter relevância em todos os níveis da empresa / ser baseado em dados confiáveis / 
Todos os objetivos estratégicos de uma determinada área da organização devem ser mensurados individualmente a partir de indicadores. 
Para realizar o monitoramento a organização pode adotar o dashboards de gestão, agrupando os indicadores em diferentes níveis.
Indicadores estratégicos = são indicadores primários da organização que são acompanhados pela diretoria, o principal proposito e demonstrar de forma rápida se os objetivos estratégicos estão sendo alcançados
Ex faturamento bruto.
Indicadores táticos – são indicadores secundários que serão acompanhados pela gerencia de cada departamento , apesar de ñ ser estratégicos seus resultados estão diretamente ligados ao resultados dos indicadores estratégicos ex faturamento por linha de produto ou canal de vendas.
Indicadores operacionais – esses indicadores serão acompanhados pelos especialistas de cada área, estes indicadores tem a função de fornecer mais detalhes para o entendimento de resultados dos indicadores táticos e estratégicos. Ex numero de vendedores por canal de vendas.
Comunicação – a maneira mais eficiente para a comunicação do desempenho organizacional e por meio de uma criação de uma dashboard, que permita o executivo consultar de forma rápida o desempenho de t.i, no dashboard nem todos os indicadores serão estratégicos mas todos terão a função de monitorar o desempenho dos processos atuais ou em andamentos em relação aos objetivos estratégicos da organização, a partir desse monitoramento a organização devera estabelecer um plano de ação para corrigir os possíveis desvios encontrados.
Vc sabe oq é um dashboard ? – é a exibição de relatórios e informações relevantes em uma única tela, permitindo analisar os dados de forma rápida e com maior compreensão. Compreendendo a importância e o significado de um conjunto global de informação com maior precisao, há possibilidade de realizar comparações com outros tipos de gráficos, com a visão global e possível o gestor visualizar tendências e relações, levando o gestor a uma percepção mais profunda da situação.
Gestão de Risco - As organizações de todos os tipos e tamanhos enfrentam influências e fatores internos e externos que tomam incerto se e quando elas atingirão seus objetivos. O efeito que essa incerteza tem sobre os objetivos da organização é chamado de risco.”
É qualquer impacto em potencial nos objetivos da empresa causado por um evento não planejado deve ser identificado, analisado e avaliado.
A organização deve dar atenção especial ao risco de T.i que podem comprometer a operação da organização e impactar os negócios, por isso deve se criar e manter uma estrutura de gestão de riscos que possa avaliar 
CONTINUAR V
AULA 03 – Governança de T.i
Norma ISSO/IEC 38500 - o objetivo da norma ISO 38500 e estabelecer um vocabulário comum, definições e princípios para a governança de T.i, além de oferecer uma estrutura de governança para que as organizações possam avaliar, direcionar e monitorar o uso da tecnologia de informação. 
Como as organizações devem proceder – cada organização devera identificar as as ações necessárias para implementação dessa ISO, a norma pode ser aplicada em qualquer organização sendo ela: publica, privada ou sem fins lucrativos. 
Modelo de governança de T.i – a norma 31800 propoe no modelo de governnaça de T.i que as organizações sejam governadas por meio de 3 tarefas.
Garantia do uso eficaz da t.i e do atendimento aos objetivos do negocio da organização, por meio da implementação de estratégias e politicas 
Monitoramento e conformidade das politicas estabelecidas e do desempenho em relação das estratégias implementadas
Avaliação do uso atual e futuro da T.i
Um ponto destacadado pela norma e a questão de responsabilidade, ela deixa claro que sobre o uso efetivo, eficiente e aceitável de T.i e da estrutura de governança de T.i não pode ser delegada, entretanto os aspectos específicos de T.i podem ser delegados aos gerentes da organização. 
O MODELO PROPOSTO ESTA BASEADO EM 3 PILARES : AVALIAR, DIRIGIR e MONITORAR
Avaliar – as organizações devem continuamente avaliar o uso atual e futuro dos recursos de T.i, sempre acompanhando as mudanças tecnologias, tendências econômicas e sociais, obrigações regulatórias, vizando atender o presente e futuro da organização tornando-a competitiva.
Dirigir - Trata do estabelecimento de responsabilidades e da implementação de estratégias e políticas de TI, e de uma cultura de governança. As estratégias devem estabelecer a direção a ser seguida e a as políticas devem orientar quanto aos investimentos, objetivos e comportamentos para utilização da TI.
Monitorar – trata da medição dos desempenhos de T.i que deve estar de acordo com as estratégias estabelecidas, em atendimento com os objetivos de negocio e de acordo com as obrigações externas (Legislação, regulação e contratuais)
Principios da Governança de T.i – há norma 38500 define 6 principios para o uso das melhores praticas de T.I são : Responsabilidade, estratégia, Aquisição, desempenho, conformidade e Comportamento humano.
Responsabilidade – trata da conscientização dos indivíduos e grupos da organização com relação ao fornecimento de demanda de T.i
AVALIAR > Deve avaliar a competência dos responsáveis pela tomada de decisões de t.i, e atribuições de uso atual e futuro de T.i.
DIRIGIR > estrutura de Governança deve orientar que a área de t.i preste contas e sigas estratégias já criadas pela organização.
MONITORAR > monitorar o desempenho de pessoas e responsáveis pela Gov de T.i , e tbm se os mecanismos apropriados de governança estão sendo estabelecidos.
Estrategia – trata como a estratégia da organização trata a capacidade atual e futura de t.i da organização
AVALIAR > garantir e avaliar queo uso da T.i esta de acordo com os objetivos organizacionais, devem ainda avaliar a evolução dos processos de T.i.
DIRIGIR> definição de estratégias de forma que a organização se beneficie no uso direto da T.i na organização, melhorar os processos e atender novos desafios.
MONITORAR > monitorar as proposta e uso da T.i, que atendam objetivos propostos.
Aquisição – trata das aquisições de T.i e o equilíbrio adequado entre compras, custos e riscos, as aquisições devem ser realizadas após analises apropriadas. 
AVALIAR > as opções tecnológicas relacionando com o custo beneficio, de forma atender as propostas já aprovadas.
DIRIGIR> garantir que os ativos de T.i sejam adquiridos dentro da capacidade necessária dos negócios da organização.
MONITORAR> Um olhar sobre os investimentos realizados em T.i de forma a garantir capacidade necessária.
Desempenho – é a adequação dos serviços fornecidos pela T.i, os níveis desse serviço e qualidades destes serviços, de forma atender requisitos atuais e futuros.
AVALIAR > de forma a garantir que os processos de negócios estejam apoiados pela T.i, considerando continuidade de negocio e riscos de T.i envolvidos.
DIRIGIR > garantir que a necessidade da organização seja atendida.
MONITORAR> se os recursos e orçamentos utilizados pela área de T.i foram suficientes e se estão de acordo com as politicas adequadamente.
Conformidade –trata do atendimento da área de T.i as leis e aos regulamentos obrigatórios
AVALIAR > se a t.i esta atendendo as regulamentações (legislação, contratual, regulatória)
DIRIGIR > mecanismo para regular que a T.i atenda os requisitos externos e internos, deve ter preocupação com o comportamento e desenvolvimento profissional dos profissionais da t.i além de seu comportamento ético.
MONITORAR > satisfação da organização em relação a T.i, e sua conformidade em relação a relatórios e praticas de auditorias.
Comportamento Humano - trata de como as politicas de praticas, e decisões de t.i demonstram respeito pelo comportamento humano.
AVALIAR> garantir que os comportamentos humanos das atividades de T.i sejam identificados e considerados.
DIRIGIR> deve garantir que os riscos e oportunidades devem ser relatados por qualquer pessoa, e tratados a qualquer momento pelos decisores responsáveis.
MONITORAR > Praticas de trabalho da T.i de forma a garantir que sejam condizentes com seu uso adequado. 
COBIT – fornece um modelo que auxilia as organizações para atingirem seus objetivos de T.i
Pode ser implementado em qualquer organização de qualquer porte, 
Foi criado em 1994 pela ISACF28 a partir de seu conjunto inicial de um objetivo de controle, e vem desde então evoluindo com incorporação de padrões internacionais e técnicos, profissionais, regulatórios e específicos para processos de T.i.
Principios do COBAIT – ele se baseia em 5 principios
01 – Atender as necessidades das partes interessadas - consiste no atendimento as partes interessadas com a criação de valor como um objetivo de governança, considerando a otimização do risco e avaliando a relação custo beneficio.
Neste processoa a governança negocia sobre a avaliação dos recursos e benefícios e riscos, desse modo os interreses da parte interessada deve se tornar uma estratégia exequível pela organização. 
Objet corporativos > objet de T.i > Habilidades e segurança.
02 – Cobrir a Organização de Ponta a Ponta. No modelo ofertado pelo COBIT a governança de T.i e integrada a governaça corporativa, e a gestão de T.i e abordada sobre a ótica de toda a organização, deste modo ela abrange todas as funções e processos necessários para regular e controlar as informações da organização e tecnologia de T.i, onde quer q essas informações possam ser processadas.
Neste processo as organizações podem definir diferentes visões para a aplicação de governança, la poderá ser aplicada a toda a organização, uma entidade, um ativo tangível ou intangível, por isso sera essencial que a organização defina bem o ESCOPO DE GOVERNANÇA.
Importante tbm a definição de quem esta envolvido, como esta e como interagem dentro do escopo de governança estabelecido. Desse modo e fundamental a definição de : funções, atividades e relacionamento.
03 – aplicar um modelo único e integrado – o COBIT pode ser utilizado como principal integrador do modelo de governança, considerando que ele consegue se alinhar com eficiência com outros padrões, permitindo a construção de uma arquitetura robusta de governança com uma linguagem comum, não técnica, agnóstico – tecnológica
04 – Permitir uma abordagem Holistica o COBIT fornece 7 habilitadores que podem influenciar se algo ira funcionar ou não dentro do modelo proposto.
Importante que esses habilitadores trabalhem de forma integrada.
Os princípios, as políticas e os modelos orientam de forma prática o comportamento desejado na gestão diária.
2
Os processos descrevem de forma organizada as práticas e atividades para que a organização possa atingir o objetivo desejado.
3
As estruturas organizacionais permitem a tomada de decisão na organização.
Alguns desses habilitadores também são recursos da organização e, desse modo, devem ser gerenciados:
A informação, que perpassa por toda a organização.
Os serviços de infraestrutura e aplicativos.
As pessoas, habilidades e competências.
Cada Habilitador e descrito e desdobrado em 4 
Ciclo de vida- cada habilitador tem um ciclo de vida que apresentas as seguintes fases : planejar / monitorar / atualizar / descartar.
Boas praticas – elas apoiam o atingiemento das metas de cada habilitador,ela sugere forma de como implementar o habilitador da melhor forma possível, seus possíveis produtos entradas e saídas. 
Partes interessadas – cada habilitador possuem partes interessadas que podem ser internas a organização ou externas, e todas possuem seus próprios interesses e necessidades.
Metas - cada habilitador tem suas metas, e ao atingir geram valor para a organização, essas metas podem ser : resultados esperados ou aplicativo ou operação do próprio habilitador. 
Como saber se os resultados são positivos ou não? As necessidades das partes interessadas foram consideradas?
Segundo o cobit as seguintes perguntas devem ser respondidas para controlar a eficiência dos habilitadores.
As metas do habilitador foram atingidas?
O ciclo da vida do habilitador é controlado?
Boas práticas foram aplicadas?
05 - distinguir a governança da Gestao – o COBIT faz distinção entre governança e gestão, já que cada uma delas possuem atividades diferentes e possuem estruturas organizacionais distintas.
Governança – garante que as necessidades das partes interessada sejam desdobradas em objetivos corporativos acordados e priorizados, monitorando o desempenho e a conformidade com os objetivos estabelecidos.
Gestão – responsável pelo monitoramento, planejamento, desenvolviemnto, execução , das atividades em cosonancia com os objetivos corporativos já definidos.
No COBIT não existe uma forma rígida para implementação desses dois conceitos, as organizações podem definir e decidir e organizar seus processos de governança e gestão da forma que acharem melhor.
Necessidades das partes interessadas –
Alinhar planejar e organizar (APO) – tem abrangência estratégica e tática, envolve o planejamento comunicação e gerenciamento, identifica como a T.i pode melhorar os objetivos de negocio. 
Construir, Adquirir e Implementar (BAI) – tem por desenvolvimento e/ou aquisição de soluções de de t.i para executar a estratégia de T.i estabelecida, assim como a implementação e integração junto aos processos de negocio.
Entregar,Suportar e Reparar (DSS) – trata da entrega dos serviços requeridos, incluindo gerenciamento de segurança e continuidade e reparo de equipamentos e demais itens relacionados, suporte ao serviço de usuários e gestão dos dados da infraestrutura organizacional.
Monitorar Avaliar e Medir (MEA) – trata da qualidade dos processos de t.i e sua governança, e tbm da conformidade com os objetivos de controle internos ou externos da organização.Modelo de Capacidade de Processo – o Cobit em sua versão 5 apresenta um modelo de capacidade de processo baseado na ISO 15504 é reconhecido internacionalmente, ele fornece as organizações um meio de medir o desempenho em qualquer um dos processos de governança ou gestão, dessa forma permite identificar as áreas q precisam ser melhoradas, nesse modelo um processo pode atingir ate 6 niveis de capacidade. 
Nivel 0 – o Processo não foi implementado ou não atingiu seu objetivo, sem evidencias
Nível 01 – o processo atinge seu objetivo pelo menos um atributo do processo.
Nível 02 – o processo e implementado de forma administrativa, isto é, planejando, monitorando e ajustando.
Nível 03 – o processo e implementado utilizando um processo definido capaz de atingir resultados.
Nível 04 – o processo e implementado utilizando um processo definido, capaz de atingir resultados dentro dos limites definidos.
Nível 05 – o processo e continuamente melhorado com o objetivo de atingir os objetivos corporativos atuais ou previstos.
04 – aula 04 – Arquitetura de T.i gestão de projeto e de negocio.
TOGAF - o modelo foi desenvolvido pelo The Open Group, um consorcio global que permite a realização de objetivos de negocio por meio de padrões de tecnologia.
Essa empresa trabalha com:
Clientes compradores
Fornecedores
Consórcios
Outros organismos e padronizadores.
 Qual papel do togaf - capturar e entender e tratar requisitos atuais e emergentes. 
Estabelecer politicas e compartilhar melhores praticas para facilitar a interoperabilidade.
Desenvolver consenso e evoluir e integrar especificações de tecnologias open source e operar certificações. Incluindo certificação UNIX.
Evolução do Togaf – o modelo e aplicado para o projeto e a implementação de arquiteturas de negocio, de sistemas de informação e de tecnologias.
 
documentação dividido em 6 partes. 
parte 01 – Introdução de alto nível dos principais conceitos da arquitetura corporativa, contem as definições de termos usados em todo o padrão.
Parte 02 – método de desenvolvimento de arquitetura – é o núcleo framework togaf, descreve o método passo a passo para o desenvolvimento de uma arquitetura corporativa.
Parte 03 – DIRETRIZES E TECNICAS DO TOGAF ADM - contem uma direção de diretrizes e técnicas para uma aplicação da abordagem do Togaf e do Togaf ADM, diretrizes e técnicas adicionais tbm estão na biblioteca do togaf. 
Parte 04 – framework de conteúdo de arquitetura – descreve a estrutura de conteúdo do togaf, incluindo um metamodelo estruturado para artefatos de arquitetura, o uso de blocos de construção de arquitetura reutilizáveis (ABBS) é uma visão geral dos produtos de arquitetura. 
Parte 05 – ENTERPRISE CONTINUUM AND TOOLS - discute taxonomias e ferramentas apropriadas para categorizar e armazenar os resultados das atividades de arquitetura dentro da organização.
Parte 06 - framework de capacidade de arquitetura – discute a organização, processos, habilidades, funções e responsabilidades necessárias para estabelecer e operar uma pratica de arquitetura dentro de uma empresa.
O modelo – o padrão TOGAF pode ser utilizado pelas organizações para o desenvolvimento de uma arquitetura corporativa que atenda as necessidades diferentes em organizações. 
Observe que a parte central do Togaf é o ARQUITETURE DEVELOPMENT METHOD ADM, documentado na parte 02 do padrão. A capacidade documentada na parte 05 do padrão opera o método. 
O método operar com diversas diretrizes e técnicas documentadas na parte 03 do padrão e na biblioteca TOGAF, isso produz conteúdo a ser armazenado no repositório, documentado na parte 04 do padrão, que é classificado de acordo com o ENTERPRISE CONTINUUM documentado na parte 05 do padrão.
O repositório pode ser preenchido com os modelos de referencias do TOGAF e outros materiias de referencia documentados na biblioteca do TOGAF. 
Architecture Development Method ADM - A parte principal do padrão TOGAF e o ADM, que trata do desenvolvimento de uma arquitetura corporativa que atenda as necessidades do negocio. 
O ADM descreve como derivar uma arquitetura corporativa especifica da organização que trata dos requisitos de negocio, o ADM é o principal componente do framework TOGAF, é fornece orientação para arquitetos em vários graus.
Para fase de desenvolvimento de arquitetura: arquitetura de negócios, de sistemas de informação, de tecnologia. Em um ciclo, como um modelo de processo geral para a atividade de desenvolvimento de uma arquitetura. 
Uma definição da estrutura e das entregas do conteúdo da arquitetura. Uma descrição detalhada das entradas de fase e saída de fase e fornecida pela ARCHITECTURE CONTENT FRAMEWORK 
Abrange o desenvolvimento de 04 tipos de arquiteturas subconjunto de uma arquitetura corporativa geral. 
Empresarial – estratégia de negócios, governanças, organização e principais processos de negocio.
Dados - fornece um modelo de estrutura de recursos de dados lógicos e físicos e recursos de gerenciamento de dados de uma organização. 
Aplicação – Fornece um modelo para aplicativos individuais que serão implantados, suas interações e seus relacionamentos com os principais processos de negocio da organização. 
Tecnologia – descreve os recursos de software e hardware básicos para apoiar a implantação de serviços de negocio, dados e aplicativos. Isso incluir infraestrutura de t.i, middware, redes, comunicações, dados e processamento.
Benefícios de sua implementação : 
Redução nos custos de desenvolvimento / operação mais eficiente da t.i / maior portabilidade das aolicações / melhora a interoperabilidade / modularidade da infraestrutura de T.i / reaproveitamento de componentes de Sistema. 
Analise de Negocio - segundo o guia BABOK, publicado pelo instituto internacional de analise de negocio IIBA, a analise de negocio e a pratica de viabilizar as mudanças nas organizações por meio de conhecimento e entendimento das necessidades dos usuários e soluções e recomendações que agreguem valor para as partes interessadas. Ela pode ser realizada a partir de diferentes visões e cenários organizacionais. 
O analista de negocio e responsável por esclarecer as necessidades reais das partes interessadas, e não simplesmente as expectativas, pode atuar como facilitador entre as unidades de negocio e a T.i.
As organizações que utilizam o BABOK conseguem obter os seguintes benefícios com sua utilização.
Ser mais eficiente e eficaz no seu projeto de analise de negocio
Ser mais asservito na identificação de problemas.
Analista de Negocio - o analista de negocio e qualquer pessoa que possa executar a tarefa de analise de negocio na organização, e não precisa necessariamente ser um profissional na área de t.i
Não existe um cargo ou função predefinida, geralemente alguns cargos desempenham esse papel. 
Qual responsabilidade dos analista de negócios? 
É de responsabilidade deles a descoberta, síntese e analises das informações, por meio da ELICITAÇÃO das necessidades das partes interessadas, o estabelecimento das suas expectativas, a fim de determinar as causar para estabelecer uma solução, fazer o design da solução de forma que agregue valor as partes interessadas, é consequentemente, a organização.
O Guia Babok - O principal objetivo do guia BABOK e servir de orientação para os profissionais que atuam com as analises de negócios. 
Ele contem atividades, técnicas e ferramentas para os profissionais utilizarem em seu dia-a-dia. O guia não diz como deve ser feito mas orienta os profissionais, assim proporciona maior grau de padronização de como os produtos do processo são concebidos e seus requisitos são especifocados, alocados quanto aos componentes do produto e avaliados quanto ao seu atingimento ou não.
O BABOK apresenta um conteúdo central que é composto de tarefa de analise de negocio organizadas em : 
06 areas de conhecimento > 01 capitulo de competências fundamentais > 01 captulo de técnicas 1 > 01 capitulo de perspectiva 
Cada área de conhecimento descreve uma coleção de tarefas relacionadas logicamente,mas não sequencialmente. As 6 aeras de conhecimento são divididas em :
1
Planejamento e monitoramento da análise de negócio
2
Elicitação e colaboração
3
Gestão do ciclo de vida dos requisitos
4
Análise de estratégia
5
Análise de requisitos e definição de design
6
Avaliação de solução
Competencias fundamentais - esse capitulo descreve as técnicas, habilidades, qualidades e comportamentos, e conhecimentos pessoais do ANALISTA de NEGOCIO.
Modelo Conceitual Central de Analise de Negocio BACCM – é apresentado um framework para que o analista de negocio possa aplicar as praticas de analise de negocio, esse modelo descreve a profissão do analista de negocio, estabelece uma terminologia comum e o domínio da analise de negocio.
São identificados 6 elementos principais que devem ser considerados em toda tentativa de iniciativa de analise de negocio.
1
Necessidade
Uma oportunidade ou um problema que a organização deseja aproveitar ou resolver. Uma necessidade de negócio precisa ser claramente compreendida.
2
Partes interessadas
Pessoas da organização que têm necessidades que precisam ser satisfeitas com a solução.
3
Contexto
Conjunto de elementos relevantes que devem ser considerados em uma análise de negócio, pois será onde ocorrerá a mudança.
4
Solução
Tudo aquilo que satisfaz as necessidades das partes interessadas em um contexto.
5
Valor
Conjunto de benefícios entregues pela solução desenvolvida.
6
Mudança
Modificação controlada que ocorre nas operações do negócio em função de uma necessidade.
Tecnicas REFERENCIDAS – essa área do conhecimento apresenta um conjunto de mais de 50 tecnicas aplicáveis em uma ou mais tarefas dentro das áreas de conhecimento já apresentadas. 
Perspectiva de analise de Negocio - o BABOK discute diferentes perspectiva em qual o analista de negocio por meio de visões poderá desempenhar melhor seu trabalho.
Oque e BPM CBOK - é um guia para o corpo comum de conhecimento do BPM, que tem por finalidade principal fornecer uma visão geral das áreas de conhecimento necessárias para a pratica do BPM.
Oferece, também, um glossário de terminologia sobre o assunto, de modo a auxiliar os profissionais da área. Sua publicação teve como motivação o vasto conhecimento já publicado sobre o assunto e a necessidade de padronização. O guia está organizado em nove áreas de conhecimento divididas em duas perspectivas:
Gerenciamento de projetos e negocio – nesta área de conhecimento são abordados os conceitos de BPM, definições chave, tipos de um processos, componentes de um processo, seu ciclo de vida e ainda as bases pra explorar as demais áreas de conhecimento. 
São definidos os conceitos de negócio, o que é processo, o que é BPM, quais os tipos de processos, como é o ciclo de vida proposto e, ainda, o estabelecimento da diferença entre BPM — que é uma disciplina de gestão —, e BPMS — que trata de tecnologia.
Segundo o guia BPM CBOK, o temo negócio refere-se a pessoas que interagem para executar um conjunto de atividades de entrega de valor para a organização e gerar retorno de investimento.
Modelagem de Processos - Esta área de conhecimento fornece uma visão geral sobre a modelagem de processos, os benefícios de sua implementação e a habilitação de indivíduos para empreender, comunicar, medir e gerenciar os componentes primários de processos de negócio.
São discutidas técnicas, atividades correspondentes, padrões e ferramentas para a realização da modelagem
O CBOK apresenta uma rápida descrição das principais notações de modelagem de processo. Entre elas, podemos destacar a notação BPMN (Bussiness process Model and Notation) desenvolvida pelo Object Management Group.
Analise de Processos - esta área de conhecimento envolve a compreensão dos processos de negócios. E sua eficiência e eficácia.
As atividades compreendem decomposição de processos e utilização de técnicas analíticas e podem ser conduzidas através de vários níveis
No nível conceitual, é uma poderosa ferramenta visual para identificar processos desconectados da organização e utilizar esta análise para repensar processos e priorizar ações no nível estratégico. Já no nível tático, é muito útil para padronização de execução e trabalho e melhoria do desempenho e criação de uma rotina mais eficiente.
Desenho de Processos - Esta área de conhecimento trata da concepção de novos processos e a especificação de como funcionarão, serão medidos, controlados e gerenciados.
O desenho de um processo trata do impacto que a mudança deste processo (TO BE) trará no atingimento de metas e estratégias organizacionais.
Serão discutidos planos e diretrizes sobre fluxo de trabalho, plataforma tecnológicas, aplicações de negócio, controle financeiro e boas práticas de desenho de processo, simulação e outras técnicas e padrões comuns ao desenho de processo. 
A ideia da discussão desta área de conhecimento não é estabelecer uma metodologia, mas, sim, ajudar aos analistas de processo na compreensão de uma abordagem técnica.
Gerenciamento de Desempenho de Processos - Esta área de conhecimento envolve simultaneamente a compreensão sobre o que medir e de como medir. Trata do monitoramento formal e planejado da execução e do desempenho de processos com o objetivo de verificar a eficácia e a eficiência dos processos organizacionais.
Esse gerenciamento ocorre tanto no fluxo de processos quanto no fluxo de trabalho. O objetivo é identificar atrasos e realinhar o trabalho.
A informação coletada nesta área de conhecimento é utilizada para comparar o desempenho real com as metas definidas para os processos e tomar decisões necessárias para realinhar, melhorar ou descontinuar o processo
Transformação de Processos - Esta área de conhecimento trata sobre as mudanças em processos. O objetivo é encontrar a melhor maneira do processo realizar seu trabalho.
são discutidas diferentes abordagens de melhoria, redesenho, reengenharia e mudança de paradigma do processo.
Essa melhoria pode representar muitas vezes a introdução de um novo equipamento ou tecnologia da informação, novas abordagens de negócio ou novas capacidades.
Normalmente, a transformação de processos é difícil de implementar, já que requer uma investigação quanto à sua viabilidade ou não. Também é discutido o tema relacionado a gestão de mudança muito pertinente neste contexto.
Tecnologias BPM - Esta área de conhecimento discute sobre as tecnologias de apoio a modelagem, análise, desenho, execução e monitoramento de processos.
A estratégia de negócio das organizações deve determinar o tipo de tecnologia a ser implementada, necessária para traduzir a visão estratégica das organizações em operações de negócio.
São abordados temas relacionados a sistemas, arquiteturas e tecnologia, de modo a facilitar a implementação de BPM nas organizações.
Processos do CBOK pela visão organizacional – 
01 - Organização do gerenciamento de processos 
Esta área de conhecimento apresenta uma estrutura organizacional, papéis e responsabilidades de modo a dar suporte às organizações orientadas a processo. São discutidos os conceitos de uma organização orientada a processo, a importância da governança de processos e os conceitos de escritório de processo.
02 - Gerenciamento corporativo de processos
Esta área de conhecimento trata dos requisitos de gerenciamento corporativo de processos, apresenta um modelo de referência e de avaliação de maturidade de processo, discute uma estrutura de trabalho para processos, apresenta as melhores práticas de gerenciamento corporativo de processo, de portfólio e repositório. N 
AULA 05 – GOV de projetos PMBOK – Prince2 , Scrum . 
Porque precisamos de projeto? – os ambientes organizações de hj são caracterizados pelas altas mudanças e pela competividade entre as organizações. Para atender essas demandas e necessário um modelo de gerenciamento com foco nas prioridades, por isso o gerenciamento de projetos tem crescido tanto pelo mundo no decorrer dos anos. As organizações dependem de velocidade e competência para que possa atingir os resultados. : 
Interdependênciade atividades; / Importância do empreendimento;/ Tamanho do empreendimento; / Reputação da organização;/ Mudança de mercado; /Compartilhamento de recursos.
Existe uma conexão entre gestão de projetos e estratégia organizacional?
A implantação de uma estratégia organizacional depende do alinhamento dos recursos internos, de modo que eles atuem em harmonia com os requisitos do comprimento da estratégia.
Seleção de Projetos e estratégia – ah tomada de decisão sobre projetos deve adotar a melhor alternativa que apresente melhor desempenho estratégico, melhor avaliação ou ainda a melhor relação entre as expectativas e resultados.
O que e um projeto ?- projeto possuem metas claras e definidas, sendo realizado por um período de tempo, e ñ indefinidamente como trabalhos rotineiros, principais características de um projeto.
Temporariedade - todo projeto possui um inicio e um fim, ou seja um evento com duração finita, mas esse pode conter tempos muito grandes, pode se ter um projeto de uma hora ou 10 anos.
Individualidade – cada projeto e inédito, diferente, isso e facilmente observado pois tudo muda ao nosso redor as equipes, as pessoas e a tecnologia.
Limitação de Recursos - inexistência de todos os recursos necessários sempre disponíveis e dentro dos critérios desejados para se realizar um projeto, exigindo dos gerentes de projetos um conjunto de atividades e habilidades para buscar o sucesso do empreendimento.
Podemos concluir que o objetivo principal de um projeto é atingir as metas e os objetivos propostos, dentro dos limites financeiros estabelecidos, no prazo acordado, com a qualidade desejada, respeitando as regras e os regulamentos, e sempre seguindo os melhores padrões éticos.
Diferença entre projeto, programa e portfólio 
Dependendo da complexidade e do tamanho de um projeto, ele pode ser dividido em subprojetos.
Subprojetos - Podem ser uma pequena parte de um projeto total ou por fases extremamente específicas e podem ser terceirizados ou desenvolvidos por grupos isolados. Um subprojeto não tem sentido se tratado isoladamente e não existe sem projeto.
Programa - É utilizado para identificar um grupo de projetos que não são necessariamente do mesmo assunto, mas que de alguma forma estão relacionados. Desse modo, todos os projetos de um programa são gerenciados e coordenados de modo integrado, obtendo os benefícios e os controles que não existem ao gerenciá-los individualmenteort
Portfolio - É um conjunto de projetos e programas agrupados para facilitar o atingimento dos objetivos estratégicos do negócio em uma visão unificada, mensurável, ordenada e priorizável. Normalmente, é utilizado pela esfera estratégica da organização.
Pbok foi desenvolvido pelo PMI
O PMI – O estudo de Gerenciamento de projetos o PMI, ela desenvolveu padrões de gerenciamento de projetos e portfolio, e cada vez mais vem se tornando o modelo para gerenciamento de projetos de empresas e governo.
Uma das publicações do PMI e o PMBOK, que atualmente se encontra na versão 6 e que fornece conceitos fundamentais em gerenciamento de projetos.
O PMI estima que 25% do pib mundial venha ser gasto em projetos, e cerca de 16,5 milhoes de profissionais estão envolvidos com gerenciamento de projetos pelo mundo.
Ciclo de vida de um Projeto- um projeto pode ser subdividido em partes denominas como grupos de processos, permitindo melhor controle do total dos recursos gastos para se obter as metas estabelecidas. Cada grupo de processo define: 
Qual o trabalho q sera realizado / qual resultado é entrega esperados / quem deve estar envolvido
O conjunto de fases de um projeto e chamado ciclo de vida e permite avaliar a similaridade com outros projetos, independente do seu contexto, aplicabilidade ou área de atuação.
OS 5 GRUPOS DE PROCESSOS DEFINIDOS PELO PMI SÃO: 
Iniciação – são atividades iniciais de um projeto, que ocorrem a partir de uma identificação de uma real necessidade e quando ela e estruturada em um problema real a ser resolvido, neste momento um gerente de projeto e chamado a reunião inicial e realizada e são definidos a justificativa o objetivo e o caso do negocio do projeto.
Planejamento - nesta fase e detalhado tudo aquilo q sera realizado pelo projeto, desde estratégias, cronogramas, alocação de recursos envolvidos, analise de custo e demais ações necessárias para o planejamento, para que no final o projeto esteja pronto a ser executado.
Execução – nessa fase tudo foi planejado e colocado em pratica e executado, grupo de processo que materializa oq foi planejado anteriormente, caso tenha algum erro na fase de planejamento sera descoberto aqui.
Monitoramento e controle- ocorrem no decorrer do projeto e em paralelo as demais atividades. Tem como objetivo acompanhar e controlar oq esta sendo realizado no projeto.
Area de Gerenciamento de Projetos – o PMBOK apresenta 10 areas especificas em que trabalham de forma integrada em que cada processo tenha um detalhamento especifico em uma abrangência própria.
Gerenciamento da Integraçao – integra todas as áreas de conhecimento de forma que todos os elementos do projeto estejam coordenados e integrados.
Gerenciamento de Escopo – garante que somente as atividades necessárias para conclusão do projeto sejam incluídas, assim fazendo que nenhuma atividade desnecessária seja executada.
Gerenciamento do Cronograma – inclui os processos necessários para gerenciar o termino pontual do projeto.
Gerenciamento de custos – trata da estimativa de orçamentos e controle dos custos, a fim de que o projeto termine dentro do orçamento aprovado.
Gerenciamento de qualidade – visa que o projeto satisfaça toda as necessidades do cliente, envolve todas as atividades do projeto pelo seu ciclo de vida.
Gerenciamento dos recursos
Trata dos recursos do projeto e inclui os processos para identificar, adquirir e gerenciar os recursos necessários para a conclusão bem-sucedida do projeto.
Gerenciamento das comunicações
Trata dos processos para assegurar que as informações do projeto sejam adequadamente obtidas e disseminadas.
Gerenciamento dos riscos
Inclui os processos necessários para gerenciar o término pontual do projeto.
Gerenciamento dos custos
Trata dos processos de condução do planejamento, identificação, análise, planejamento de respostas, implementação das respostas e monitoramento dos riscos em um projeto.
Gerenciamento das aquisições
Engloba os processos requeridos para adquirir bens e serviços de fora da organização promotora.
Gerenciamento das partes interessadas
Engloba os processos requeridos para garantir que as partes interessadas no sejam identificadas, avaliadas e estrategicamente gerenciadas.
Prince 2 – Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido – Inglaterra, Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência para o gerenciamento de seus projetos.
Ao longo do tempo o método foi testado e refinado em milhares de projetos até que sua generalidade e flexibilidade fossem desenvolvidas. Em 1989, foi rebatizado como Prince2 e, por força de lei, foi adotado como padrão para todos os projetos do governo do Reino Unido, e ganhou o mundo.
O Método apresenta seis aspectos de desempenho que necessitam ser gerenciados para que um projeto tenha sucesso.
Esses aspectos também podem ser denominados de objetivos de projeto ou variáveis de gerenciamento.
Elementos Integrados – O Prince está estruturado para ser aplicado a projetos de qualquer tipo, tamanho, organização, cultura ou região geográfica.
O que possibilita essa flexibilidade são os sete princípios nos quais o método é baseado.
Os princípios são os fundamentos, as bases, o alicerce do método. O Prince é formado por quatro elementos integrados:
Vamos detalhar os 3 Principios 
Princípios - O Prince apresenta sete princípios aos quais o método foi estruturado. Eles formam o alicerce sobre o qual serão assentados os temas e processos e, portanto, nada no método pode desrespeitar seus princípios. Se um dos princípiosestiver ausente, o Prince não está sendo utilizado:
 Justificativa contínua para o negócio;
 Papéis e responsabilidades definidos;
 Aprendizado com a experiência;
 Gerenciamento por estágios;
 Gerenciamento por exceção;
 Foco no produto;
 Adequação ao ambiente do projeto.
Temas - Os temas definem as disciplinas ou áreas de conhecimento do gerenciamento de projetos no Prince. Eles representam os aspectos do gerenciamento de projetos que precisam ser tratados ao longo de um projeto.
Existem sete temas definidos, que podem ser adaptados segundo a complexidade do projeto, porém todos têm que ser utilizados:
1 - Business Case: Justificativa do projeto;
2 -Organização: Definição e nomeação de papéis e responsabilidades do projeto;
3 - Qualidade: Parte descritiva dos produtos, engloba o escopo;
4 - Planos: Parte estrutural do escopo (EAP – Estrutura Analítica de Produtos), do tempo (cronograma) e do custo (orçamento);
5 - Riscos: Detecção e tratamento das ameaças e oportunidades do projeto;
6 - Mudanças: Conhecimento para gerenciar as mudanças;
7 - Progresso: Monitoramento e controle do projeto.
Processos - Os processos definidos no Prince estabelecem um fluxo cronológico das ações para gerenciar um projeto de ponta a ponta.
Um processo é um conjunto de atividades que visa atingir um objetivo específico. No Prince existem sete processos:
 1
Starting up a project (SU): Tem como objetivo reunir as informações que permitam verificar se vale a pena ou não iniciar o projeto.
2
Directing a project (DP): Tem como objetivo tomar as decisões no projeto, normalmente é exercido por um comitê de projeto, o Comitê Diretor do Projeto;
3
Initiating a Project (IP): Trata do início do projeto através da definição da linha de base para cada uma das seis variáveis de gerenciamento: escopo, tempo, custo, qualidade, riscos e benefícios;
4
Managing a Stage Boundary (SB): Trata do gerenciamento das fronteiras entre os estágios, avaliando o estágio atual e também desenvolvendo o plano do estágio seguinte ou plano de exceção;
5
Controlling a Stage (CS): Trata do controle do que ocorre em um determinado estágio;
6
Managing a Product Delivery (MP): Trata do desenvolvimento, do controle de qualidade e da entrega dos produtos;
7
Closing a Project (CP): Trata do encerramento do projeto, seja ele um encerramento planejado ou prematuro.
Scrum - no Apesar da utilização de outras metodologias de projetos e da utilização de escritórios de projetos (PMO), não é raro vermos indicadores e gráficos mostrando a porcentagem de projetos de TI que fracassaram nas empresas. Neste caso, nos referimos em termos financeiros, de prazos e qualidade.
Ao longo do tempo, as equipes envolvidas começaram a se questionar como poderiam obter melhores resultados e em que estariam errando já que existiam diferentes metodologias e práticas no mercado.
As empresas começaram a observar os resultados positivos em projetos gerados pelo desenvolvimento ágil e se interessaram pelos principais termos mencionados, pela metodologia e pelo framework.
O Scrum é um dos métodos ágeis, iterativo e incremental mais difundidos hoje no mercado de TI. Ele é fundamentado nas teorias empíricas de controle de processo, ou empirismo.
A teoria é construída a partir do conhecimento que vem da experiência e de tomada de decisões baseadas no que é conhecido. Existem três pilares
que apoiam a implementação de controle de processo empírico:
Transparencia – Determina que os aspectos significativos do processo devem estar visíveis aos responsáveis pelos resultados. Quando um item do backlog do produto ou um incremento é descrito como pronto, por exemplo, todos devem entender o que o pronto significa. Embora, isso possa variar por Time Scrum, os integrantes devem ter um entendimento compartilhado do que significa o trabalho estar completo, assegurando a transparência.
Inspeção – A inspeção por parte dos usuários Scrum aos artefatos e ao progresso em direção ao objetivo da sprint garante a detecção de variações indesejadas
Adaptação – Permite que o processo ou o produto possa ser ajustado, caso um ou mais aspectos estejam fora dos limites aceitáveis, resultando em um produto inaceitável
Estrutura do Modelo Scrum - O Scrum está estruturado em um conjunto de práticas conduzidas por equipes em papéis específicos, organizadas em um fluxo de atividades/eventos de duração fixa totalmente controlado, com artefatos e regras bem definidos, que visa à obtenção de produtos utilizáveis em intervalos curtos de tempo.
O modelo contempla papéis, artefatos e cerimônias e, segundo o Guia do Scrum, devem existir apenas três funções, ou seja, três papéis que irão compor o Time Scrum:
Scrum Master – O Scrum Master é o principal fomentador do Scrum na organização. Ele auxilia no entendimento da teoria, valores, regras e práticas definidas no Guia Scrum. Auxilia a todos da organização no entendimento das interações e relacionamentos do Scrum.
Time Scrum – O time Scrum tem como atribuição o desenvolvimento e a entrega de um incremento do produto potencialmente pronto ao final de cada sprint.
Como o time tem autonomia e autorização da organização para gerenciar seu próprio trabalho, a sinergia e cooperação entre a equipe aumenta a eficácia e eficiência do grupo como um todo e, consequentemente, potencializa o resultado final.
Segundo o Guia do Scrum, são características do time de desenvolvimento:
É qual e o tamanho ideal de um time de desenvolvimento? 
Segundo Baseado no Guia do Scrum, o tamanho ideal do time de desenvolvimento é pequeno o suficiente para se manter ágil e grande o bastante para completar um trabalho significativo dentro da sprint.
O mínimo recomendado pelo autores são times com pelo menos três integrantes. Equipes maiores, com mais de nove pessoas, apresentam grande complexidade de coordenação e podem apresentar menor produtividade.
Product Owner - O dono do produto é o responsável por gerenciar o backlog do produto, mesmo quando delega essa função ao time de desenvolvimento. Para que suas ações sejam efetivas, é necessário que a organização reconheça sua autoridade.
Uma consequência da sua boa atuação é a maximização do valor do produto entregue pela equipe de desenvolvimento.
VALORES DO SCRUM
À medida que o time trabalha com os eventos, papéis, artefatos e pilares propostos pelo Scrum e vivenciam os cinco valores apresentados pelo método comprometimento, coragem, foco, transparência e respeito, é construída a confiança entre todos os envolvidos e formado um time coeso e comprometido em alcançar os objetivos comuns da equipe. Desse modo, espera-se que cada indivíduo tenha coragem para fazer a coisa certa e trabalhar em problemas difíceis.
Eventos no Scrum
Os eventos no SCRUM, também chamados de cerimônias, tem como objetivos:
Criar regularidade nos eventos de trabalho; /Diminuir a necessidade de reuniões intempestivas; /Criar oportunidade de inspecionar; /Adaptar alguma necessidade. 
Essas cerimônias possuem um tempo de duração pré-fixado normalmente conhecidas como time-box e com controle rígido, não podem ser aumentados ou diminuídos.
Antes de iniciar uma cerimônia Scrum, deve ser desenvolvido o documento de visão do produto com as necessidades de negócio, premissas, prioridade e justificativas do projeto e a definição do pronto do produto, ou seja, os parâmetros para identificar quando o produto resultante dessa cerimônia está finalizado.
A cerimônia principal do Scrum é a sprint, que pode ser comparada a um projeto, já que são são utilizadas para realizar algo. E assim como os projetos elas possuem: Uma meta do que é para ser construído; //Um plano previsto e flexível que irá guiar a construção; // O trabalho e o produto resultante do incremento.
Normalmente, a duração de uma cerimônia de sprint dura 30 dias e, neste período, o incremento de um produto liberável é criado.
Planejamento de uma Sprint - Reunião realizada no primeiro dia da sprint, com duração de aproximadamente oito horas para uma sprint de um mês de duração. Essa reunião defineo início de uma sprint e pode ser dividida em dois períodos de quatro horas.
É o evento para planejar todo o trabalho que será realizado na sprint; // O product owner apresenta o backlog de produto; // É alinhado com a equipe quais itens poderão ser entregues. /// É criado um plano com todo o trabalho colaborativo do time de desenvolvimento.
Segundo o Guia do Scrum, esta fase serve para responder as seguintes perguntas:
O que pode ser entregue como resultado do incremento da próxima Sprint? // Como o trabalho necessário para entregar o incremento será realizado?
Reunião diária - Reunião que ocorre todos os dias durante o período de uma sprint, normalmente, no mesmo horário e local.
Ela é realizada com um time-box de 15 minutos em que a equipe de desenvolvimento compartilha conhecimento e o planejamento do trabalho para as próximas 24 horas.
Segundo o Guia do Scrum, nesta atividade pretende-se responder as seguintes perguntas:
O que eu fiz ontem que ajudou o time de desenvolvimento a atingir a meta da sprint? // O que eu farei hoje para ajudar o time de desenvolvimento atingir a meta da sprint? // Eu vejo algum obstáculo que impeça a mim ou o time de desenvolvimento no atingimento da meta da sprint?
Assuntos que não respondem essas perguntas deverão ser tratados em outra reunião. Ao término da reunião, o time de desenvolvimento ou membros da equipe se encontram imediatamente para adaptar ou replanejar o restante do trabalho da sprint.
Revisão da Sprint - Reunião realizada ao término de uma sprint, com o objetivo de inspecionar o incremento e adaptar o backlog do produto se necessário. Ela tem uma duração de no máximo quatro horas para uma sprint de um mês. A equipe de desenvolvimento demonstra o que foi realizado na sprint e o product owner aprova ou não a entrega.
Retrospectiva da Sprint
Reunião realizada ao término de uma sprint, para que toda a equipe reflita sobre o andamento da sprint e identifique possíveis melhorias.
Nesse momento, o time tem a oportunidade de verificar seu próprio desempenho e o trabalho desenvolvido e, caso tenha necessidade de algum ajuste, poderá ser criado um plano de melhorias a serem aplicadas na próxima sprint.
A retrospectiva ocorre depois da revisão da sprint e antes do planejamento da próxima sprint, e sua duração é de no máximo três horas para uma sprint de um mês.
Artefatos do Scrum - Agora vamos falar sobre os artefatos do Scrum, suas características e papel dentro de uma sprint. Eles têm um papel importante, pois representam o trabalho ou o valor para o fornecimento de transparência e oportunidades para inspeção e adaptação no processo de melhoria contínua
Backlog do Produto- O O backlog do produto é uma lista ordenada de tudo que é conhecido ser necessário no produto, ou seja, a lista de todas as características, requisitos, funções, correções e melhorias.
Ele é mantido exclusivamente pelo product owner, que é o responsável pela sua disponibilidade, atualização e ordenação.
Como o backlog é constantemente refinado ao longo do processo de desenvolvimento do produto, nunca está completo. Toda e qualquer mudança a ser realizada no produto deve ser implementada a partir deste backlog.
Backlog da Sprint - o O backlog da sprint é um recurso gerado a partir do backlog do produto. Ele é um subconjunto de itens selecionados do backlog do produto para uma determinada sprint.
É criado na cerimônia de planejamento da sprint e contém todas as atividades identificadas como necessárias pelo time de desenvolvimento para atingir o objetivo da sprint.
Para garantir a melhoria contínua no processo, normalmente, é incluído pelo menos um item sobre melhoria do processo identificado na reunião de retrospectiva da sprint anterior.
Incremento do Produto – À medida que as sprints vão acontecendo, um novo incremento de produto é gerado em cada sprint.
Ele é a soma de todos os itens que compõem o backlog do produto, completado ou pronto, durante uma determinada sprint e o somatório de todos os incrementos das sprints anteriores.
Um incremento na condição de pronto para o Scrum significa que deve estar na condição de ser utilizado e todos os envolvidos devem ter um entendimento comum de que o trabalho está completo.
AULA 06 - Governança de Segurança
Segurança da Informação – Com o avanço da internet e a adoção cada vez maior de tecnologia da informação para a implementação dos negócios das organizações, a segurança tornou-se uma questão-chave para que as empresas garantam a proteção das informações consideradas relevantes e críticas.
“O valor da informação para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização.
Ao longo dos anos, e com o amadurecimento da tecnologia e das organizações, a informação ganhou valor, trouxe conhecimento para as organizações e, posteriormente, trouxe inteligência aos processos de negócio, conforme ilustra o esquema a seguir.
Esse amadurecimento tem auxiliado as organizações da seguinte forma. 
1 - No processo de tomada de decisão
2 - Na diferenciação de seus produtos
3 - Na vantagem competitiva
Desse modo, a demanda gradual por armazenamento de conhecimento tem levado à necessidade de administração desses dados de forma confiável.
Uma ação maliciosa bem-sucedida pode ter um impacto direto na reputação da organização. Com o objetivo de mitigar os riscos, as organizações têm investido esforços e dinheiro na implementação de processos, métodos, ferramentas e recursos humanos qualificados em segurança da informação.
Ao mesmo tempo em que cresceu o número de ações maliciosas, surgiram também regulamentações, padrões e boas práticas no assunto, como algumas normas da família ISO 27000, específica de segurança da informação.
Com as normas da família ISO 27000, as organizações podem desenvolver e implementar uma estrutura para gerenciar a segurança de seus ativos de informação e também para a implementação de uma Sistema de Gestão de Segurança da Informação (SGSI).
Veja as Normas da ISSO 27000 e o que trata cada uma
ISO 27000 - Fornece um vocabulário comum em segurança da informação. Dando o triple
ISO 27001 Fornece as diretrizes para a implementação e manutenção de um sistema de gestão de segurança da informação (SGSI).
ISO 27002 Fornece um código de práticas para a implementação de controles de segurança da informação.
ISO 27014 Fornece um processo para a governança da segurança da informação.
NORMA ISSO 27000 - A norma ISO 27000 estabelece uma revisão sobre aspectos e importância da segurança da informação no contexto organizacional, evidencia ainda sobre o estabelecimento e a importância de implementação de um Sistema de Gestão de Segurança da Informação (SGSI) e apresenta um vocabulário comum sobre o assunto.
Triple da segurança de informação - É baseada em três princípios fundamentais, conhecidos como a tríade CID ou, em inglês, AIC ou CIA
Conficiabilidade, autenticidade, disponibilidade. Chamado de “CID”
Segundo a norma, a segurança da informação está garantida quando um ou os três princípios estão assegurados.
Em alguns casos, outras propriedades de segurança também podem ser envolvidas como a autenticidade, prestação de contas ou não repúdio e a confiabilidade.
Confidencialidade- propriedade que as informações não seram divuldadas a indivíduos que não necessitam ter esse acesso garante a conficiabilidade. não serão disponibilizadas ou divulgadas a indivíduos, entidades ou processos.
Autencidade – propriedade que agt garante q uma entidade garante quem ela diz ser, 
Disponibilidade informação acessível e utilizável a qualquer entidade autorizada a utilizar aquela informação, acessada por aqueles q precisam no momento q precisam.
Integridade – propriedade de garantir a exatidão daquela informação , significa proteger aquela informação contra a alteração, pode ocorrer na transmissão de dados. proteger as informações contra alterações em seu estado original.
Não repudio – capacidade da gente provar a ocorrência de um evento, no qual o individuonão possa dizer q não fez. ocorrência de um evento ou ação reivindicada e suas entidades de origem.
Confiabilidade – que trata de propriedade de comportamentos e resultados, Comportamento e resultados pretendidos consistentes.
Incidente de segurança de Informação – representa um único ou uma serie de eventos indesejados ou inesperados de aguma forma tenham a possibilidade ou probabilidade de comprometer a operação comerciais da minha organização, e ameaçar a segurança da informação da organização
. existem vários agentes ameaçadores que podem explorar uma vunerabilidade de algum ativo de valor da minha organização .
Esses ativos- são contem informações importantes processas ou armazena essas informações: podem ser humanos, físicos lógicos... essa 
vunerabilidade ao ser ameaçada gera um risco pra organização
A forma que se tem pra evitar isso e através de proteção.
A ideia com as proteções e mitinguir os riscos, ou seja a probalidade de uma amecaça dessa expor os dados tao sensíveis das organizações
Vunerabilidade - Fraqueza de ativo ou controle, que pode ser explorada por uma ou mais ameaças.
Ameaça - Causa potencial de um incidente indesejado, que pode resultar em danos a um sistema ou organização. Pode ser física (incêndio, apagão, inundação), tecnológica (vírus, bug software, invasão web) e humana (sabotagem, fraude, erro humano).
Risco - Efeito ou incerteza sobre o atingimento de um objetivo. Indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco associado a este incidente.
Norma ISSO 27002 – ela Apresenta um conjunto de melhores práticas a serem seguidas pelas organizações e pode ser o ponto de partida para a implementação da segurança da informação pelas organizações.
Norma traz politica de consentização, ela diz sobre a segurança da organização q deve ser muito bem pensada e planejada separadamente.
Ela apresenta os conceitos básicos sobre segurança da informação e como estabelecer os requisitos de segurança nas organizações. Esses requisitos são identificados por meio de:
Com os requisitos de segurança, os riscos identificados e as decisões para o tratamento dos riscos tomadas, as organizações devem selecionar e implementar os controles apropriados para que possam assegurar que os riscos sejam reduzidos a um nível aceitável.
Análise / avaliação sistemática dos riscos
Riscos identificados - 
Tratamento
dos riscos
Nível aceitável
A norma ISO 27002 contém 14 seções: 
Cada uma das 14 seções apresenta : 
Um objetivo de controle declarando o que se espera ser alcançado
Um ou mais controles que podem ser aplicados para se alcançar o objetivo do controle.
Na implementação desses controles de segurança, as organizações devem considerar o ciclo de vida da informação.
Esse ciclo de vida é composto e identificado pelos em que os ativos físicos, tecnológicos e humanos fazem uso da informação, sustentando processos que mantêm a operação da empresa.
ISO 27001 - A norma ISO 27001 tem como objetivo oferecer um modelo para que as organizações possam estabelecer, implementar, operar, monitorar e analisar criticamente um sistema de gestão de segurança da informação (SGSI)
Não adianta as organizações aplicarem uma série de dispositivos de segurança da informação sem uma estrutura que garanta sua permanente atualização, adequação e avaliação de efetividade. No estabelecimento de seu sistema de gestão (SGSI), a organização deve determinar o escopo e abrangência do sistema.
A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA1 para estruturar todos os processos envolvidos em um SGSI.
Observe o ciclo PDCA 
O PDCA é uma ferramenta gerencial que possibilita a melhoria contínua de processos, bem como a solução de problemas por meio de um ciclo de revisões periódicas.
Planejar - São estabelecidos os objetivos e processos necessários para garantir que os objetivos planejados sejam atingidos.
Executar – são executados os processos e objetivos planejados na etapa anterior e ainda são coletados dados para serem executados na etapa seguinte.
Verificar – São analisados os dados coletados na etapa anterior e ainda comparadas as metas estabelecidas na etapa de planejamento, determinando possíveis desvios.
Agir – São analisadas as causas dos desvios, se existirem, são implementadas ações corretivas no processo, podem ser executadas ações correntivas ou preventivas a fim de mitigar os riscos
ISSO 27014 – Com a abrangência das ações de segurança nas organizações é essencial que exista um alinhamento dessas ações com os objetivos e estratégias de negócio da organização. 
É essencial que a organização implemente a governança da segurança da informação e que esta seja alinhada com os objetivos e estratégias do negócio e em conformidade com leis, regulamentos e contratos.
São responsabilidades do corpo diretivo as decisões e o desempenho da governança de segurança nas organizações. Ele deve garantir que a abordagem de segurança da informação da organização seja eficiente, eficaz, aceitável e alinhada com os objetivos e estratégias de negócios, considerando às expectativas das partes interessadas. São objetivos da governança da segurança da informação:
1
Alinhar objetivos e estratégia da segurança da informação com os objetivos e a estratégia de negócio da organização
2
Garantir que os riscos de segurança são adequadamente identificados e tratados
3
Agregar valor ao negócio do negócio (alinhamento estratégico)
Assim como as demais governanças implementadas na organização, a governança de segurança apresenta seis princípios importantes para o sucesso de sua implementação:
Estabelecer a segurança da informação em toda a organização - A segurança da informação deve ser tratada considerando o negócio da organização e aplicada a toda a organização de forma integrada.
Adotar uma abordagem baseada em risco - A governança da segurança da informação deve ser fundamentada em decisões baseadas nos riscos e integrada à abordagem de risco global da organização
Estabelecer direção a Decisões de investimento -Deve ser estabelecida uma estratégia de investimento em segurança da informação baseada em resultados de negócios alcançados com visões de curto e de longo prazos.
Assegurar a conformidade com os requisitos internos e externos – A governança de segurança deve garantir que as políticas e práticas de segurança da informação atendam à legislação e a regulamentações pertinentes obrigatórias, assim como aos requisitos de negócio ou contratuais e aos outros requisitos externos ou internos.
Promover um ambiente positivo de segurança - c A governança de segurança da informação deve promover e apoiar a coordenação das atividades das partes interessadas para alcançar uma direção coerente para a segurança da informação, viabilizando a implantação de programas de educação, treinamento e conscientização em segurança.
Analisar criticamente os desempenhos em relação aos objetivos de negocio - A governança da segurança da informação deve garantir que seja adotada uma abordagem para proteger a informação de forma adequada aos interesses da organização e que o desempenho da segurança seja mantido nos níveis necessários para atender aos requisitos de negócio da organização atuais e futuros.
A norma ISO 27014 apresenta um modelo de processo de governança de segurança em que o corpo diretivo executa os seguintes processos de:
1 Avaliação
É o processo que verifica se os objetivos de segurança atuais e previstos foram atingidos ou não e possíveis ajustes quando necessário.
2 Direção
É o processo que direciona quais objetivos e estratégia da segurança da informação precisam ser implementados. Envolvem ações como alocação de recursos, priorização de atividades e gestão de risco.
3 Monitoramento
É o processo que permite ao corpo diretivo avaliar se os objetivos estratégicos foram atingidos ou não.
4 Comunicação
Processo bidirecional, entre o corpo diretivo e as partesinteressadas, que trocam informações sobre a segurança da informação.
5 Garantia
 Processo por meio do qual o corpo diretivo encomenda/autoriza auditorias, análises críticas ou certificações independentes e objetivas.
O corpo diretivo da organização executa os processos de avaliação, direção, monitoração e comunicação para governar a segurança da informação.
E por meio do processo de garantia poderá solicitar auditorias, análises críticas e certificações independentes, conforme ilustra o processo a seguir:
Vejamos agr os benefícios da Governança da segurança da informação. 
Agilidade na tomada de decisão em relação aos riscos de segurança.
Eficiência e eficácia nos investimentos de segurança.
Conformidade com os requisitos externos (legais, regulamentares ou contratuais).
Transparência sobre as ações de segurança da informação.
Diferença entre um ataque e uma ameaça –
Segundo o RFC2828, Internet Security Glossary
Ameaça – potencial para a violação de uma segurança qnd há uma circunstância, capacidade, ação ou evento que pode quebrar a segurança e causar danos. Ou seja, uma ameaça é um possível perigo que pode explorar uma vulnerabilidade.
Ataque –Um ataque à segurança do sistema, derivado de uma ameaça inteligente, ou seja, um ato inteligente que é uma tentativa deliberada (especialmente no sentido de um método ou técnica) de burlar os serviços de segurança e violar a política de segurança de um sistema.
Em nosso país, o responsável por manter as Normas de Gestão de Segurança da Informação (ISO 27000) é a ABNT, representante da ISO no Brasil e responsável por normatizar essa questão. Todo o trabalho relacionado à elaboração e/ou adaptação das normas ISO na ABNT é realizado por meio de trabalho voluntário e está associado a um dos comitês da ABNT. Na área de informática, o comitê que trata de assuntos relacionados a área é o comitê CB-021.
ABNT/CB-021 - Comitê Brasileiro de Computadores e Processamento de Dados Âmbito de atuação:
Normalização no campo de computadores e processamento de dados compreendendo automação bancária, comercial, industrial e do controle de acesso por bilhetes codificados; automação e informática na geração, transmissão e distribuição de dados; segurança em instalações de informática; técnicas criptográficas; gerenciamento em OSI; protocolo de serviços de níveis interiores e cabos e conectores para redes locais, no que concerne a terminologia, requisitos, métodos de ensaio e generalidades.
AULA 07 – GOVERNANÇA DE DADOS E TERCEIRIZAÇAO 
Governança de Dados – 
Dados - São a base de todo o processo para geração da sabedoria empresarial. Eles são a matéria-prima necessária para conseguir o que todas as empresas desejam:
Utilizar o conhecimento das informações para tomar decisões ágeis e corretas.
Eles representam fatos por meio de um conjunto de caracteres primitivos e isolados, geralmente, representados por textos, números, imagens, sons ou vídeos. De uma forma isolada, os dados não possuem qualquer significado relevante dentro de um contexto de negócio e podem estar em formato eletrônico digital ou em forma não eletrônica; neste caso, falamos do dado em impresso em papel.
Ex de dados Digitais - Uma publicação em uma rede social, uma informação estruturada de uma planilha eletrônica, vídeos digitais, documentos produzidos por editor de texto. 
Os dados podem ser classificados como: 
Estruturados - são aqueles geralmente armazenado em bancos de dados ou arquivos planos
Não estruturados – são armazenados em planilhas, imagens, sons e áudios. Estima-se que 80% dos dados das organizações estejam armazenados de forma ñ estruturada.
Informação – Ordenação e organização dos dados de forma a transmitir algum significado e compreensão dentro de um determinado contexto. Possui algum valor na gestão empresarial, mas ainda abrangente e dispersivo. Geralmente, é obtida por meio do processamento de uma transação sistêmica ou da utilização de um sistema de apoio à decisão.
Conhecimento - o Quando a informação é processada por meio de padrões de comportamento, tendências e valores agregados por um conjunto de regras e características de manipulação e são utilizadas como subsídio para o processo de tomada de decisão e solução de problemas.
Sabedoria – a É a utilização do conhecimento com eficácia e eficiência. Como essa ação depende do comportamento e da competência humana, muitos autores não reconhecem a sabedoria como o último estágio da cadeia.
A ciência de dados é uma ciência que trata de obter conhecimento e informação de forma sistemática, bem como normalizar e organizar o conhecimento relacionado ao dado. Ela estuda o dado em todo o seu ciclo de vida, da produção ao descarte.
A governança de dados é responsável por gerir os princípios de organização e o controle de dados e informações.
Envolve a interface com diversas outras funções e estabelece políticas e diretrizes corporativas para governar os dados, além de atribuir papéis e responsabilidades. É responsável por alinhar tecnologia, processos e pessoas para definir os papéis, as responsabilidades e os processos necessários para gerir os dados estratégicos da empresa.
Tem como princípios básicos a gestão de dados estratégica, a existência de um ou vários patrocinador(es), além de ser um programa contínuo na organização. Tem como principais objetivos:
1 Permitir melhor tomada de decisão
2 Reduzir o atrito operacional
3 Proteger as necessidades das partes interessadas (stakeholders)
4 Institucionalizar uma gerência comum no tratamento de problemas de dados
5 Construir padrões, processos e metodologias que possam ser disseminadas pela organização
6 Garantir a transparência dos processos por meio da qualidade dos dado
Como todo processo de governança, é composta por processo, pessoas e tecnologia. Em sua documentação, devem constar os seguintes documentos:
Estrategia de Dados – É o principal documento que formaliza e reconhece as atividades de gestão e governança de dados na empresa. Por meio dela, conseguimos dar reconhecimento formal às atividades e também institucionalizar áreas e organizações de apoio que irão atuar na gestão dos dados da empresa. Também é importante destacar no documento o reconhecimento do dado como um importante ativo da empresa.
Politica de Dados – As políticas de dados são regras gerais e fundamentais que devem ser adotadas pelos profissionais envolvidos com os dados, desde o seu projeto, criação e utilização até o descarte. Nesse caso, ela pode ser composta por vários documentos distintos:
• Política para arquitetura de dados;
• Política para modelagem de dados;
• Política para integração de dados;
• Normas e padrões.
Documentos que regulamentam a criação de artefatos resultantes das atividades previstas dentro dos processos de gestão de dados têm caráter normativo, ou seja, o cumprimento do que está escrito no documento deve ser respeitado. Eles descrevem o que fazer e o que não fazer. São diferentes dos procedimentos e roteiros, que descrevem como fazer.
Procedimento - Ao contrário de normas e padrões, que são documentos normativos, os procedimentos têm como principal característica orientar as pessoas na execução de algo para atingir algum propósito, seja ele uma simples requisição, produção de um artefato ou operação de manipulação dos dados. É o documento mais operacional do processo.
Data Managemente Associação (Dama) - A Data Management Association (DAMA) é uma organização dedicada aos profissionais de gestão de dados e cujo propósito é promover o entendimento, o desenvolvimento e a prática dos assuntos ligados à gestão de dados.
Sua principal publicação é o Guia Dama-DMbok, conjunto de boas práticas de gestão de dados reunidas em um documento estruturado em forma de um framework. O conteúdo do guia foi elaborado com a contribuição de diferentes profissionais que atuam na área de gestão de dados no mundo. Por se tratar de um guia de boas práticas, o documento faz referência a diversas fontes de informação e conteúdo especializado em cada uma das dez funções de gestão de dados