GESTAO_DA_TECNOLOGIA_DE_INFORMACAO

Prévia do material em texto

GESTÃO DA TECNOLOGIA DE INFORMAÇÃO
Prof. Dr. Wagner José Dizeró
wagner@unilins.edu.br
Lins-SP, 2013
PLANO DE ENSINO
� Ementa
� Conteúdo Programático
Critérios de Avaliação� Critérios de Avaliação
� Bibliografia
EMENTA
�Estudo, análise e avaliação do papel da 
tecnologia da Informação (TI) no 
planejamento e gestão das empresas. 
Analisar a influência e o impacto da TI na Analisar a influência e o impacto da TI na 
estrutura organizacional e na estratégia 
de administração da empresa, bem como 
efetuar a avaliação de custo e benefício 
da TI nas empresas.
CONTEÚDO PROGRAMÁTICO
� Apresentação do Plano de Ensino
� Sistemas de Informação
� Governança Corporativa
� Governança de Tecnologia da Informação
� Metodologias para Gestão de TI
� ITIL, BSC, PMBOK, CMMI, COBIT, SIXSIGMA
� ITIL
� Gerenciamento de Serviços
� Estratégia de Serviço
� Desenho de Serviço
� Transição de Serviço
� Operação de Serviço
� Melhoria de Serviço Continuada
CRITÉRIOS DE AVALIAÇÃO
� Provas: peso 8.0 (oito)
Trabalhos: peso 2.0 (dois)� Trabalhos: peso 2.0 (dois)
De acordo com as normas regimentais da Unilins
BIBLIOGRAFIA
Livro Texto:
1. Sistemas de Informação Gerenciais; Laudon, Kenneth C. & Laudon, Jane P.; Ed. 
Prentice_Hall; 7ª edição; 2007; 13 exemplares.
2. Sistemas de Informação: Um Enfoque Gerencial; Bio, Sergio Rodrigues; Ed. Atlas; 
2ª edição; 2008; 14 exemplares.
3. Governança Corporativa; Andrade, Adriana & Rossetti, José Paschoal; Ed. Atlas; 4ª 
edição; 2009; 13 exemplares.
Bibliografia Complementar:Bibliografia Complementar:
4. Sistemas de Informação e as Decisões Gerenciais na Era da Internet; O´Brien, 
James A.; Ed. Saraiva; 3ª edição; 2010; 10 exemplares.
5. T.I. - mudar e inovar | Resolvendo conflitos com ITIL; Gaspar, Marcelo & Gomez, 
Thierry & Miranda, Zailton; Ed. Senac; 1ª edição; 2010; 2 exemplares.
6. Balanced ScoreCard e a Gestão Estratégica; Herrero, Emílio; Ed. Campus; 2ª 
edição; 2005; 2 exemplares.
7. The ROI of human capital: measuring the economic value of employee 
performance; Jac Fitz-Enz; Ed. AMACON Books, 2ª ed., 2009.
8. Balanced Scorecard Step-by-Step; Paul R. Niven; Ed. John Wiley & Sons Inc., 2ª 
ed., 2006.
SISTEMAS DE INFORMAÇÃO
Revisão Geral
O QUE SÃO SISTEMAS?
� Dicionário:
� 1. Um grupo de itens que interagem entre si ou que sejam 
inter-dependentes, formando um todo unificado
� 2. Um conjunto organizado de doutrinas, idéias ou princípios, 
habitualmente previsto para explicar a organização ou 
funcionamento de um conjunto sistemáticofuncionamento de um conjunto sistemático
� 3. Um procedimento organizado ou 
estabelecido. Uma maneira de classificar, 
simbolizar ou esquematizar
� 4. Organização harmoniosa ou modelo: ORDEM
� 5. Sociedade organizada
TIPOS DE SISTEMAS
� Sistemas Naturais
� Sistemas Feitos pelo Homem� Sistemas Feitos pelo Homem
� Sistemas Automatizados
SISTEMAS NATURAIS
� Sistemas Estelares 
(galáxias, sistemas solares, etc.)
� Sistemas GeológicosSistemas Geológicos
(rios, cadeias de montanhas etc.)
� Sistemas Moleculares
(organizações complexas de átomos)
SISTEMAS FEITOS PELO HOMEM
� Sistemas Sociais 
(organizações de leis, doutrinas, costumes, etc.)
� Sistemas de Transporte
(redes rodoviárias, canais, linhas aéreas, petroleiros, etc.)
� Sistemas de Comunicação
(Telefone, telex, sinais de fumaça, sinais manuais, etc.)
� Sistemas de Manufatura
(Fábricas, linhas de montagem, etc.)
� Sistemas Financeiros
(contabilidade, inventários, livros-razão, controle de estoque, etc)
SISTEMAS AUTOMATIZADOS
� Hardware de computadores
UCP, terminais, impressoras, unidades de fita magnéticas, etc.
� Software de computadores 
programas de sistemas, como sistemas operacionais, sistemas de bancos de 
dados e programas de controle de telecomunicações, além dos programas 
aplicativos que executam as funções desejadas pelo usuário.
� Pessoas
aquelas que operam o sistema, que fornecem as entradas e utilizam as saídas, e 
as que desempenham atividades de processamento manual em um sistema.
� Dados
as informações que o sistema conserva por um período de tempo.
� Procedimentos
determinações e instruções formais para a operação do sistema.
SUBSISTEMAS
�Ainda falando de Sistemas...
�Conceito de Subsistemas
�Sistemas que fazem parte de Sistemas
�Ex. de Sistema - Navio
�Ex. de Subsistema de Navio:
� Sistema de comunicação
� Sistema de escotilhas
� Sistema de combate, casa de máquinas etc.
SISTEMAS DE INFORMAÇÃO - DEFINIÇÃO
� Sistemas de Informação são sistemas que permitem a coleta, o 
armazenamento, o processamento, a recuperação e a disseminação de 
informações para dar suporte à decisão, coordenação, controle, análise e 
visualização de uma organização.
� Os sistemas de informação estão difundidos por todas as funções � Os sistemas de informação estão difundidos por todas as funções 
organizacionais.
� Eles são usados por áreas como contabilidade, finanças, vendas, produção e 
assim por diante.
� Em conseqüência, esse uso generalizado aumenta a necessidade por novos 
sistemas cada vez mais complexos e por profissionais com conhecimento no 
seu desenvolvimento e gerenciamento.
INTERDEPENDÊNCIA ENTRE
ORGANIZAÇÕES E SISTEMAS DE INFORMAÇÃO
Estratégia 
Equipamentos
Estratégia 
Empresarial
Regras
Processos
Software Banco de
Dados
Interdependência
Organização Sistema de Informação
Telecomu-
nicações
ESTRUTURA DE UM SI
AMBIENTE EXTERNOAMBIENTE EXTERNO
Fornecedores Clientes
ORGANIZAÇÃOORGANIZAÇÃO
SISTEMA DE INFORMAÇÃOSISTEMA DE INFORMAÇÃO
PROCESSAR
Agências 
Reguladoras
Acionistas Concorrentes
ENTRADA
PROCESSAR
CLASSIFICAR
ORGANIZAR
CALCULAR
SAÍDA
FEEDBACK
Sistema Meta
Elementos
Entrada Processo Saída
Fabricante de
Bicicletas
Bicicletas de
Qualidade melhor
Armação,
Trabalho,
Solda,
Pintura,
Bicicletas
construídas
SISTEMAS E SEUS ELEMENTOS
Bicicletas Qualidade melhor Trabalho,
Suprimento
Pintura,
Montagem
construídas
Universidade Aquisição de
conhecimento
Estudantes,
Professores,
Livros,
Laboratórios
Ensino,
Pesquisa,
Serviço
Estudantes
cultos
Serviço de 
Saúde
Serviço de 
Melhor qualidade
Médicos,
Pacientes,
Enfermeiros,
Equipamentos
Diagnósticos, 
Cirurgias,
Medicamentos
Pacientes
saudáveis
EVOLUÇÃO DA TI
 
 Processamento 
em Lote 
Tempo 
Compartilhado 
Computação 
Pessoal 
Redes de 
Comunicação 
Internet / 
Wireless 
 
Década 
 
 
1960 
 
1970 
 
1980 
 
1990 
 
2000 
Local CPD Sala de 
Terminais 
Mesa do 
Escritório 
Toda Empresa Qualquer Lugar 
Dados Alfa-Numéricos Textos, Valores Gráficos, 
Fontes 
Voz, Animação, 
Documentos 
Padrão Multimídia 
(XML) 
Objetivo Cálculo Acesso Apresentação Comunicação Convervência Objetivo 
 
Cálculo Acesso Apresentação Comunicação Convervência 
Operação 
 
Processar Editar Modelar Harmonizar Agilizar 
Usuário 
 
Especialista Profis. da Área Indivíduo Grupo Global 
Status 
 
Subserviência Dependência Independência Liberdade Integração 
Aplicações 
 
Customização Padronização Generalização Integração Interatividade 
 
 
* adaptado de Tesler, 1991
EVOLUÇÃO DOS S.I. NAS EMPRESAS
Automatizar 
processos 
rotineiros e 
repetitivos
Criar valor 
para os 
clientes
Influenciar na 
forma de 
fazer 
negóciosnegócios
Antes Hoje
ALINHAMENTO ESTRATÉGICO
Obtenção de Uso Estratégico
dos S.I.
Obtenção de 
Vantagens 
Competitivas
COMPOSIÇÃO DOS SIST. INFORMAÇÃO
� Administração� Administração
� Tecnologia
� Organização
Administração
Sistemas de
Informação
GESTÃO ATRAVÉS DE UM S.I.
Administração
• Desenvolver 
estratégia de 
crescimento
• Monitorar 
custos e 
mercado
• Software ERP
Desafios para as Empresas
• Concorrência
• Processos ineficientes
• Margem de lucro 
exíguas
Organização
Tecnologia
• Sites Web
• Software de 
planejamento 
colaborativo
• Clientes
• Fornecedores
• Funcionários
• Processos de 
Negócios
Sistema de 
Informação
Soluções para 
a Empresa
• Personalizar produtos
• Interagir com clientes
• Coordenar cadeia de 
suprimentos
• Integrar produção com 
vendas• Aumentar serviço de 
atendimento ao cliente
• Aumentar receita
• Reduzir custos
* adaptado de Laudon, 2004
Empresa da EraEmpresa da Era
Redes
Data
Warehouse
ERP
AprendizagemModelos
mentais
Visão
holística
INFRAINFRA--ESTRUTURAESTRUTURA
ORGANIZACIONALORGANIZACIONALTECNOLOGIATECNOLOGIA
Criatividade e
Inovação
Empresa da EraEmpresa da Era
do Conhecimentodo Conhecimento
PESSOASPESSOAS
CRM
BI
Internet
Compartilhamento
Intuição
Estrutura
Estilo gerencial
Cultura
DADOS, INFORMAÇÃO E CONHECIMENTO
� Dados são os componentes básicos a partir dos quais a 
informação é criada.
� Informação são dados com significado, inseridos em um 
contexto. 
� Conhecimento é o que orienta as pessoas no uso da 
informação para que possam trabalhar.
DADOS
INFORMAÇÃO
CONHECIMENTO
Dados: notas fiscais, contratos, notícias, 
ofícios, memorandos, etc
Informação: planilhas, tabelas de BD, 
relatórios, etc
Conhecimento: dados sumarizados, 
classificados, armazenados, analisados e 
interpretados, etc. 
335 Detergente Brisas 1.39 Região de Vendas: Centro-Oeste
SUMARIZAÇÃO DAS INFORMAÇÕES
335 Detergente Brisas 1.39
563 Café Morro Grande 4.69
193 Chocolate Garoto 0.89
335 Detergente Brisas 1.39
267 Sabonete OX 1.15
335 Detergente Brisas 1.39
. . .
Região de Vendas: Centro-Oeste
Loja: Filial de Lins
Nº ITEM DESCRIÇÃO VENDAS
335 Detergente Brisas 8.512 
TOTAL DE VENDAS NO ANO:
$ 12.789,33 
DADOS INFORMAÇÃO
RELATÓRIO SUMARIZADO DE VENDAS POR REGIÃO
DETALHAMENTO DAS INFORMAÇÕES
PRESIDENTE
RELATÓRIO DE RESPONSABILIDADE
PRESIDENTE
REAL ORÇADO
PRESIDENTE 5.125 5.000
GERENTE DE PRODUÇÃO 15.623 15.000
GERENTE DE VENDAS 4.814 5.000
ENGENHEIRO-CHEFE 5.175 5.000
CONTROLLER 2.945 5.000
33.682 35.000
MÃO-DE-OBRA DIRETA 25.704 25.000
RELATÓRIO DE RESPONSABILIDADE
GERENTE DE 
PRODUÇÃO
ENCARREGADO
DE FÁBRICA
RELATÓRIO DE RESPONSABILIDADE
ENCARREGADO DE FABRICAÇÃO
REAL ORÇADO
SUPERVISÃO 725 725
MÃO-DE-OBRA INDIRETA 1.407 1.407
ENCARGOS SOCIAIS 600 600
MATERIAIS 2.140 2.075
4.872 4.800
MÃO-DE-OBRA DIRETA 8.157 7.985
REAL ORÇADO
GERENTE DE PRODUÇÃO 1.985 2.000
ENCARREGADO DE MONTAGEM 6.751 6.800
ENCARREGADO DE FABRICAÇÃO 4.872 4.800
ENCARREGADO DE SERVIÇOS 2.015 1.400
15.623 15.000
MÃO-DE-OBRA DIRETA 25.704 25.000
RELATÓRIO DE RESPONSABILIDADE
GERENTE DE PRODUÇÃO
PERGUNTAS QUE VOCÊ PODERIA FAZER
� Quais são as filiais e regiões de vendas que 
apresentam melhor desempenho?
� Quais são os produtos que vendem melhor?
� Quais lojas e regiões de vendas são mais fortes para � Quais lojas e regiões de vendas são mais fortes para 
quais produtos?
� Quais são os melhores e os piores períodos de 
vendas? Para quais lojas de venda? Para quais de 
produtos?
PRINCIPAIS MÓDULOS EMPRESARIAIS
Produção
Vendas e 
Marketing
Recursos
Humanos
Finanças e
Contabilidade
PRODUTO OU
SERVIÇO
PRINCIPAIS FUNÇÕES EMPRESARIAIS
� Vendas e Marketing
� Acompanhamento de pedidos
� Campanhas publicitárias
� Análise de vendas por região
� Definição do perfil de clientes
� Previsão da tendência de vendas
� Produção
� Controle de maquinário
� Programação industrial
� Controle de movimentação de 
materiais
� Controle de estoque
� Programação da produção� Programação da produção
� Finanças e Contabilidade
� Gerenciamento de caixa
� Folha de pagamento
� Contas a pagar/receber
� Análise de Custos
� Orçamento Anual
� Recursos Humanos
� Recrutamento e seleção
� Remuneração
� Treinamento
� Análise de realocação
� Análise de contratos
� Planejamento de pessoal
Apoio à Decisão
Planejamento
Estratégico
Nível Gerencial
Nível Estratégico
SISTEMAS DE INFORMAÇÃO GERENCIAIS
Sistema Transacional
Controle Gerencial
Apoio à Decisão
Nível Operacional
Nível de Conhecimento
* adaptado de Laudon, 2004
EXEMPLOS DE SISTEMAS DE INFORMAÇÃO
Sistema de Apoio 
Executivo (SAEs)
Sistemas de Informações 
Gerenciais (SIGs)
Sistemas de Apoio à 
Sistemas de Nível Gerencial
Gerenciamento de 
Vendas
Análise das 
Controle de 
Estoque
Programação da 
Orçamento Anual
Análise de Custo
Investimento
Análise de Realocação
Análise de Custo de 
Contratos
Sistemas de Nível Estratégico
Plano 
Operacional 
Qüinqüenal
Previsão Qüinqüenal 
da Tendência de 
Vendas
Previsão Qüinqüenal 
de Orçamento
Planejamento de 
Lucros
Planejamento 
de Pessoal
Sistemas de Nível Operacional
Sistemas de Nível do Conhecimento 
Sistemas de Apoio à 
Decisão (SADs)
Sistemas de Trabalhadores 
do Conhecimento (STCs)
Sistemas de Automação 
de Escritório
Sistemas de 
Processamento de 
Transações (SPTs)
Produção Vendas e Marketing Finanças e Contabilidade Recursos Humanos
Acompanhamento
de Pedidos
Processamento 
de Pedidos
Controle de Maquinário
Programação Industrial
Controle de 
Movimentação de 
materiais
Negociação de Seguros
Gerenciamento de Caixa
Folha de Pagamento
Contas a Pagar e 
Receber
Remuneração
Treinamento e 
Desenvolvimento
Manutenção do registro 
de Funcionários
Análise das 
Vendas por Região
Programação da 
Produção
Investimento
Lucratividade
Contratos
* adaptado de Laudon, 2004
Estações de Trabalho 
de Engenharia
Editores de Texto
Estações de Trabalho 
Gráficas
Digitalização de 
Documentos
Estações de Trabalhos 
Administrativas
Agendas Eletrônicas
SISTEMAS DE PRODUÇÃO
PERSPECTIVA FUNCIONAL
Principais funções:
� Estabelecimento de metas de produção, compras, expedição, recepção, 
engenharia, operações.
Principais aplicações:
� Sistemas de planejamento de recursos, Sistemas de controle de pedidos
de compra, sistemas de engenharia, sistemas de controle de qualidade.de compra, sistemas de engenharia, sistemas de controle de qualidade.
SISTEMA DESCRIÇÃO NÍVEL ORGANIZACIONAL
CONTROLE DE 
MAQUINÁRIO
CONTROLE DE EQUIPAMENTOS OPERACIONAL
PROJETO ASSISTIDO POR 
COMPUTADOR (CAD)
PROJETO DE NOVOS PRODUTOS CONHECIMENTO
PLANEJAMENTO DE 
PRODUÇÃO
DECIDIR QUANTIDADE E PROGRAMAR 
PRODUÇÃO DE PRODUTOS
GERÊNCIA
LOCALIZAÇÃO DE 
INSTALAÇÕES
DECISÃO DE ONDE INSTALAR FÁBRICAS ESTRATÉGICO
SISTEMAS DE VENDAS E MARKETING
PERSPECTIVA FUNCIONAL
Principais funções:
� Gestão de vendas, pesquisa de mercado, promoção, definição de preços, 
novos produtos.
Principais aplicações:
� Sistemas de acompanhamento de pedidos, sistema de pesquisa de 
mercado, sistema de estabelecimento de preços.mercado, sistema de estabelecimento de preços.
SISTEMA DESCRIÇÃO NÍVEL ORGANIZACIONAL
PROCESSAMENTO DE 
PEDIDOS
REGISTRAR, PROCESSAR E ACOMPANHAR 
PEDIDOS
OPERACIONAL
ANÁLISE DE MERCADO IDENTIFICAR CLIENTES E MERCADOS CONHECIMENTO
ANÁLISE DE PREÇOS DETERMINAR PREÇOS GERÊNCIA
TENDÊNCIAS DE VENDA PREPARAR PREVISÕES QÜINQÜENAIS ESTRATÉGICO
SISTEMAS FINANCEIROS E CONTÁBEIS
PERSPECTIVA FUNCIONAL
Principais funções:
� Orçamento, livro-caixa, cobrança, contabilidade de custos.
Principais aplicações:
� Livro-caixa, contas a receber, contas a pagar, orçamento, sistemas de 
gestão financeira.gestão financeira.
SISTEMA DESCRIÇÃO NÍVEL ORGANIZACIONAL
CONTAS A RECEBER ACOMPANHAR AS CONTAS A RECEBER OPERACIONAL
ANÁLISE DE CARTEIRA
PROJETAR CARTEIRA DE INVESTIMENTOS 
DA EMPRESA
CONHECIMENTO
ORÇAMENTO
PREPARAR ORÇAMENTOS DE CURTO 
PRAZO
GERÊNCIA
PLANEJAMENTO DE 
LUCROS
PLANEJAR LUCROS DE LONGO PRAZO ESTRATÉGICO
SISTEMAS DE RECURSOS HUMANOS
PERSPECTIVA FUNCIONAL
Principais funções:
� Registros de pessoal, benefícios, remuneração, relações trabalhistas, 
treinamento.
Principais aplicações:
� Folha de pagamentos, registros de funcionários, sistemas de 
benefícios, sistemas de planos de carreira, sistemas de treinamento de benefícios, sistemas de planos de carreira, sistemas de treinamento de 
pessoal.
SISTEMA DESCRIÇÃO NÍVEL ORGANIZACIONAL
TRAINING & 
DEVELOPMENT
ACOMPANHAR TREINAMENTO, 
HABILIDADES E AVALIAÇÕES
OPERACIONAL
PLANO DE CARREIRA ELABORAR PLANOS DE CARREIRA CONHECIMENTO
ANÁLISE DE 
REMUNERAÇÃO
MONITORA COMISSÕES, SALÁRIOS E 
BENEFÍCIOS
GERÊNCIA
PLANEJAMENTO DE 
RECURSOS HUMANOS
PLANEJAR A NECESSIDADE DE LONGO 
PRAZO DA FORÇA DE TRABALHO
ESTRATÉGICO
VISÃO SOBRE PROCESSO DE NEGÓCIO:PROCESSAMENTO DO PEDIDO
VendasVendas
Gerar
Pedido
Apresentar
Pedido
Verificar Aprovar Emitir
ProduçãoProdução
ContabilidadeContabilidade
Separar
Produto
Expedir
Produto
Verificar
Crédito
Aprovar
Crédito
Emitir
Fatura
* adaptado de Laudon, 2004
EXERCÍCIO (grupos de até 3 alunos)
�Definir uma empresa e elaborar uma 
lista com pelo menos 12 eventos, 
sendo 3 para cada um dos 4 principais 
módulos empresarias.módulos empresarias.
N° Evento Módulo Hierarquia Descrição
GOVERNANÇA CORPORATIVA
Visão Geral
GOVERNANÇA CORPORATIVA
�A governança corporativa é um conjunto de 
práticas, regras, costumes, leis, políticas e 
regulamentos que tem como finalidade 
regular o modo como uma empresa é 
administrada e controlada, favorecendo os administrada e controlada, favorecendo os 
interesses mútuos de acionistas 
controladores, acionistas minoritários, 
administradores, funcionários e 
fornecedores.
GOVERNANÇA CORPORATIVA
�Podemos considerar que são as práticas que 
fazem com que a empresa siga certas normas 
e seja transparente com seus funcionários e 
acionistas.
Não significa que o simples fato de seguir �Não significa que o simples fato de seguir 
essas práticas torne a empresa eficiente, mas 
é um passo importante rumo à sua 
consolidação.
MOTIVOS PARA O SURGIMENTO
� A governança corporativa surgiu após o 
aparecimento de escândalos em grandes países 
entre a década de 80 e 90.
� Foi o movimento de acionistas e investidores nos 
Estados Unidos para se protegerem:
� dos abusos feitos pela diretoria executiva das 
empresas
� da inércia dos conselhos de administração 
inoperantes
� das omissões das auditorias externas.
MOTIVOS PARA O SURGIMENTO
� Despertou a necessidade da criação de sistemas 
de monitoramento interno e externo que 
impedissem abusos das empresas perante seus 
investidores (IBGC, 2008).investidores (IBGC, 2008).
� Mas, o estopim foi em 2001, quando aconteceram 
escândalos envolvendo grandes empresas que, 
para elevar o valor de suas ações, fraudaram 
resultados dos seus balanços.
ENRON – USA - 2001
� Fraudes Contábeis: resultados superestimados por 
dívidas alocadas em SPE (special purpose entities).
� Administração: conselheiros e diretores começaram a 
se desfazer de suas ações quando chegou no pico de 
valorização. Mas continuaram dando pronunciamentos valorização. Mas continuaram dando pronunciamentos 
sobre futuras valorizações das ações.
� Resultados: falência da Enron, extinção do auditor 
externo (Arthur Andersen) e prisão de executivos 
envolvidos na fraude.
WORDCOM – USA - 2001
� Fraudes Contábeis: resultados superestimados nas 
demonstrações financeiras da companhia
� Auditoria: auditoria interna detectou rombo de 
aproximadamente 4 bilhões de dólares nas contas da 
empresa.
Administração: empréstimos da empresa ao seu � Administração: empréstimos da empresa ao seu 
diretor presidente para operações de caráter pessoal, 
inclusive compra de ações da própria empresa. Com o 
rombo detectado, o Conselho de Administração e o 
Comitê de Auditoria agiram ao demitir executivos e 
rever as demonstrações financeiras.
� Resultados: pedido de concordata da Worldcom, 
extinção do auditor externo (Arthur Andersen) e prisão 
de executivos envolvidos na fraude.
SADIA – BRASIL - 2008
� Operações com Derivativos: operações com 
derivativos cambiais expuseram a companhia a possível 
desvalorização do real. Crise financeira de 2008 causou 
desvalorização e criou perdas de 2,5 bilhões de reais 
para a companhia.
� Administração: diretor financeiro se reportava � Administração: diretor financeiro se reportava 
diretamente ao Conselho. Políticas internas não foram 
suficientes para que os limites de exposição e risco não 
fossem extrapolados.
� Resultados: Empresa foi adquirida pela Perdigão, 
formando a BRF. CVM multou conselheiros de 
administração, membros do Comitê de Auditoria e 
suspendeu o exercício da profissão do diretor 
financeiro.
PANAMERICANO - 2010
� Fraudes Contábeis: falha ou fraude na contabilização 
da venda de carteira de crédito para instituições de 
maior porte. Rombo de aproximadamente 4 bilhões de 
reais.
� Auditoria: auditoria externa não realizou circularização, 
para conferir os números do Panamericano com as para conferir os números do Panamericano com as 
instituições que compravam as carteiras de crédito.
� Administração: toda a alta administração do banco foi 
trocada imediatamente após o fato ter sido descoberto.
� Resultados: uso do Fundo Garantidor de Crédito para 
cobrir o rombo do banco e posterior venda do controle 
para o BTG Pactual.
TRÍADE MERCADOS-CORPORAÇÕES-NAÇÕES
OCDE: Organização para a Cooperação Econômica e Desenvolvimento
TRÊS PILARES DA GOVERNANÇA
Governança 
Corporativa
T
ra
n
sp
ar
ên
ci
a
D
es
em
p
en
h
o
Práticas de Gestão
T
ra
n
sp
ar
ên
ci
a
E
q
u
id
ad
e
D
es
em
p
en
h
o
TRANSPARÊNCIA
� No universo corporativo, dá-se o nome de 
transparência as práticas que as companhias adotam 
visando maior clareza de comunicação de suas 
intenções com suas partes interessadas.
� Uma empresa que busca transparência em suas 
operações busca comunicar os seus clientes, 
acionistas, fornecedores e funcionários, sem tomar 
decisões de forma unilateral e furtiva
� Questões como preços dos produtos, estratégias, 
contratações, critérios para venda, critérios para 
escolha de fornecedores, são áreas de atuação das 
boas práticas de transparência corporativa.
EQUIDADE
� Por eqüidade entende-se o tratamento justo e 
igualitário de todos os grupos minoritários, 
Colaboradores, clientes, fornecedores ou credores.
� Uma obrigação da empresa de dar um tratamento 
justo e igualitário para suas partes interessadas.justo e igualitário para suas partes interessadas.
DESEMPENHO
� Maximização retorno sobre seu investimento.
� Resultados financeiros.
� Direção estratégica.
RESPONSABILIDADE SOCIAL E AMBIENTAL
� Atualmente, o grande diferencial já não 
é mais a qualidade, e, além disso, não 
somente o lucro importa, mas sim a 
postura ética e o comprometimento da 
empresa com seus acionistas, com a 
comunidade onde atua, como o meio comunidade onde atua, como o meio 
ambiente e com a sociedade como um 
todo.
IMPORTÂNCIA E BENEFÍCIOS
� Benefícios Internos
� Aprimoramento da gestão e do sistema de tomada de decisão
� Qualidade dos relacionamentos da organização com seus 
diversos públicos
� Benefícios Externos
� Acesso ao recursos (financeiros, humanos, tecnológicos, etc)
� Benefícios Internos e Externos
� Separação clara de papéis entre sócios, conselheiros e 
executivos
� Aprimoramento do processo decisório da alta gestão – etapas de 
iniciação, ratificação, implementação e monitoramento
� Aprimoramento dos mecanismos de avaliação de desempenho e 
recompensa dos executivos
� Diminuição da probabilidade de ocorrência de fraudes –
gerenciamento de riscos
� Maior institucionalização e melhor imagem da organização
IMPORTÂNCIA E BENEFÍCIOS
GOVERNANÇA X GERENCIAMENTO
� Governança define quem 
toma as decisões.
� Gerenciamento é o 
processo de executar e 
implementar as decisões.
PRINCIPAIS ATORES
�Os principais atores tipicamente são os 
acionistas, a alta administração e o 
conselho de administração.
Outros participantes da governança �Outros participantes da governança 
corporativa incluem os funcionários, 
fornecedores, clientes, bancos e outros 
credores, instituições reguladoras (como o 
Banco Central, etc.) e a comunidade em 
geral.
PRINCIPAIS ATORES
RESPONSABILIDADES DOS ATORES
OS 8 PS DA GOVERNANÇA CORPORATIVA
�As diversas dimensões conceituais da 
governança corporativa pode ser sintetizadas 
por 8 Ps:
1. Propriedade
2. Princípios
3. Propósitos
4. Poder
5. Processos
6. Práticas
7. Perenidade
8. Pessoas
PROPRIEDADE
�Atributo fundamental, diferenciador das 
companhias.
�Tipologias:
� Familiar, consorciada, estatal, anônima.
Fechada, aberta.� Fechada, aberta.
� Concentrada, pulverizada.
�Estreitas relações com as razões de ser ecom as diretrizes de governança.
PRINCÍPIOS
�Entendem-se como posturas essenciais 
para a boa governança a integridade ética, 
permeando os 4 valores que dão 
sustentação à governança corporativa:sustentação à governança corporativa:
� SENSO DE JUSTIÇA
� TRANSPARÊNCIA
� PRESTAÇÃO DE CONTAS
� CONFORMIDADE
SENSO DE JUSTIÇA (FAIRNESS)
�Equidade no tratamento dos acionistas.
�Respeito aos direitos dos minoritários, por 
participação equânime com os majoritários:
� No aumento da riqueza corporativa
� Nos resultados das operações� Nos resultados das operações
� Na presença ativa em assembleias gerais.
TRANSPARÊNCIA (DISCLOSURE)
�Transparência das informações, 
especialmente das de alta relevância, que 
impactam os negócios e que envolvem 
resultados, oportunidades e riscos.
PRESTAÇÃO DE CONTAS (ACCOUNTABILITY)
�Exatidão na prestação de contas. Prestação 
responsável de contas, fundamentada nas 
melhores práticas contábeis e de auditoria.
CONFORMIDADE (COMPLIANCE)
�Conformidade no cumprimento de normas 
reguladoras, expressas nos estatutos 
sociais, nos regimentos internos e nas 
instituições legais do país.
PROPÓSITOS
� (a) Maximização do retorno total dos 
investimentos dos acionistas (shareholders) 
- RTS
� (b) Conciliação do RTS com os interesses � (b) Conciliação do RTS com os interesses 
de outras partes interessadas 
(stakeholders)
� (a) + (b) Maximização iluminada do valor 
(proposição normativa de Jense: 
enlightened value mazimization)
PODER
� Constituição da Estrutura de Poder:
� prerrogativa dos shareholders.
� Definição e separação de funções e 
responsabilidades:
� Conselhos corporativos
� Direção executiva
� Definição compartilhada de decisões de alto 
impacto.
� Planejamento das sucessões nos órgãos de 
governança.
PROCESSOS E PRÁTICAS
� Constituição e concessão de poder (empowerment) 
dos órgãos de governança.
� Direcionamento, homologação e monitoramento: 
estratégias, operações e resultados.
� Instituição e implantação de acompanhamento de 
riscos e descontinuidades.
� Gestão de conflitos e de custos de agência.
� Gestão de relacionamentos internos e externos.
PERENIDADE
� Salvo em casos excepcionais, objetivo último das 
organizações.
� Presente em todas as empresas, com maior 
visibilidade nas familiares.
� Fortemente associável a:
� Desenvolvimento de lideranças
� Gestão eficaz de riscos
� Tratamento de questões-chaves, internas e externas
� Criação de valor para os shareholders, conciliada com 
os de outros stakeholders.
PESSOAS
�Postura ética na condução de questões 
societárias, de negócios e práticas de 
gestão.
�Harmonização de interesses: convergência �Harmonização de interesses: convergência 
para bons resultados.
�Base dos outros “7 Ps“, dos legados e das 
condutas que conduzem a perenidade.
SÍNTESE CONCEITUAL DOS 8 PS DA GOVERNANÇA
CORPORATIVA
PROPÓSITOS PROCESSOS PODER
PRINCÍPIOS
PROPRIEDADE
PROPÓSITOS PROCESSOS PODER
PRÁTICAS
PERENIDADE
PESSOAS
GOVERNANÇA CORPORATIVA E DE TI
�Tendo boas normas de governança 
corporativa, é usual que se estenda o tema 
governança também para a TI, mas isso 
não é obrigatório.
�Normalmente, quando os processos de 
missão crítica do negócio dependem de TI 
(ex.: bancos), então a governança de TI 
passa a ser mandatória.
GOVERNANÇA CORPORATIVA E DE TI
�Necessariamente, a governança corporativa 
incorpora a governança de TI, por que ela 
precisa estar totalmente alinhada com os 
negócios da organização.
QUESTÕES CORPORATIVAS E DE TI
Questões de Governança 
Corporativa
Questões de Governança de TI
Como os financiadores se 
asseguram de que os gestores vão 
dar retorno de seus investimentos?
Como a diretoria assegura que o CIO 
e a estrutura de TI irão agregar valor 
para a organização?
Como os financiadores se 
asseguram de que os gestores não 
vão expropriar o capital que 
investiram ou investir em projetos 
ruins?
Como a diretoria se assegura de que o 
CIO e a estrutura de TI não irão 
expropriar o capital investido ou 
investir em projetos ruins?
Como os financiadores controlam os 
gestores?
Como a diretoria controla o CIO e a 
estrutura de TI?
EXERCÍCIOS
1. O que é Governança Corporativa?
2. Quais motivos levaram ao surgimento da Governança 
Corporativa?
3. Quais são os 3 pilares da Governança Corporativa?
4. Qual a diferença entre Governança e Gestão?
5. Quais são os principais atores da Governança 
Corporativa?Corporativa?
6. Quais são os 8Ps da Governança Corporativa?
7. Quais os 4 princípios da Governança Corporativa?
8. Qual a relação entre a Governança Corporativa e a 
Governança de TI?
9. Quando a Governança de TI é mandatária em relação a 
Governança Corporativa?
10. Na sua opinião, é possível ter Governança de TI sem ter 
Governança Corporativa?
GOVERNANÇA DE TI
Alinhamento Estratégico
PRINCIPAIS ATIVOS DE UMA EMPRESA
� Um primeiro passo a ser dado 
antes da implantação de uma 
estrutura de Governança de TI é 
a visualização da Tecnologia da 
Informação como um ativo Informação como um ativo 
estratégico para a organização 
que deve ser tratado no mais 
alto nível de gestão e que deve 
ser alinhado a todas as políticas 
e estratégias de negócio.
O TAMANHO DO PROBLEMA
� Ao longo dos últimos anos, grandes projetos de 
implantação de sistemas integrados de gestão 
fracassaram e estima-se que as perdas para estas 
organizações passam dos milhões de dólares;
� Os percentuais de uso efetivo das funcionalidades dos 
sistemas de informação indicam altos índices de sistemas de informação indicam altos índices de 
desperdício e um desalinhamento constante entre a 
TI e o negócio; 
� As ondas de inovação empurram novas tecnologias e 
plataformas para o mercado e, ao redor do mundo, 
vários são os casos de empresas que não conseguem 
obter o valor prometido pelas diversas soluções 
tecnológicas hoje oferecidas.
“CRÔNICA DE CHAOS” V.3 – STANDISH GROUP
� Quando o projeto é iniciado, sem antes ter sido 
analisado e viabilizado, pode ocorrem as seguintes 
reações:
� 31% de cancelamento, antes da conclusão
� 88% ultrapassam o prazo final, extrapolam 
orçamento ou ambos
� De cada 100, há 94 reinícios
� Média de estou de orçamento é de 189%
� Média de estouro de prazo é de 222%
PERCEPÇÃO DAS ORGANIZAÇÕES SOBRE A TI
� Provisão de serviços inadequada
� Falta de comunicação e entendimento com os usuários
� Gastos excessivos com infraestrutura (sentimento de se 
tratar de uma parcela significativa nos gastos totais do 
negócio)
� Justificativas insuficientes ou pouco fundamentadas 
para os custos da provisão dos serviços (dificuldade na 
comprovação dos seus benefícios para o negócio)
� Falta de sintonia entre mudanças na infraestrutura e os 
objetivos de negócio
� Entrega de projetos com atrasos e acima do orçamento
DESAFIOS IMEDIATOS DA ÁREA DE TI
� Incrementar a efetividade dos serviços
� Estender o ciclo de vida da tecnologia
� Remover gargalos
� Racionalizar a complexidade
� Assegurar a aderência à evolução dos negócios
(alinhamento estratégico)
CURVA DE CREDIBILIDADE DA TI
� Mostrar as diferentes percepções das organizações 
em relação ao papel e contribuição de TI.
� A premissa da curva é a expectativa das 
organizações aproveitarem os recursos de TI para 
uma diferenciação competitiva ou para maximizar uma diferenciação competitiva ou para maximizar 
os investimentos de TI.
� A curva de credibilidade é usada pelos grupos de 
TI para entender como eles são vistos e por que, 
criando oportunidades para melhorar seu 
desempenho e a percepção dentro da organização. 
CURVA DE CREDIBILIDADE DA TI
NÍVEL 1 - INCERTEZA
� O grupo de TI é inconsistente e relativamente 
desconhecido.
� Ele faz promessas vãs e não respeita os compromissos 
assumidos.
� Os processos, comportamentos e atitudes são 
impenetráveis para os empregados.
� A organização baseia-se no heroísmo dos indivíduos e 
da necessidade de atender a uma lista interminável de 
prioridades e mudanças constantes. 
NÍVEL 2 - CETICISMO
� Ogrupo de TI tem um desempenho básico.
� Ele acrescenta coerência às políticas, serviços e 
operações.
� Contudo, a organização mantém-se cética sobre o 
desempenho e a contribuição de TI ao negócio. 
NÍVEL 3 - ACEITAÇÃO
� O grupo de TI apresenta um grau de profissionalismo e 
estabelece processos para responder às necessidades 
e solicitações.
� Ele também começa a comunicar suas capacidades 
para a organização.
� Essa fase é o ponto de inflexão da credibilidade do 
grupo de TI.grupo de TI.
� Ele atende as expectativas fundamentais e é percebido 
positivamente e se posiciona para ajudar na estratégia 
de negócios da empresa. 
NÍVEL 4 - CONFIÁVEL
� O grupo de TI mostra-se consistentemente eficaz 
nos processos de governança, planejamento, 
arquitetura de TI, gestão da sua organização, 
gestão do orçamento e investimentos, capacidade 
de entrega e competência na gestão de projetos.
� Nesta fase, as áreas de negócios procuram se � Nesta fase, as áreas de negócios procuram se 
associar a TI no planejamento de suas áreas no 
compartilhamento dos investimentos. 
NÍVEL 5 - RESPEITO
� Líderes dos negócios procuram sistematicamente 
os conselhos, direcionamentos e inovação do 
grupo de TI, que ganhou o respeito de todos os 
stakeholders e clientes da organização. 
A TRANSFORMAÇÃO DA TI
�A TI mudou a sua atuação dentro das 
empresas, passando de uma provedora de 
serviços para uma parceira estratégica para 
os negócios da empresa.
A TRANSFORMAÇÃO DA TI (CONT.)
� Por esse motivo, as despesas com a informação e com a 
TI são cada vez mais altas nas organizações.
� A alta administração não pode ignorar ou evitar decisões 
sobre a TI, mas ela não consegue se envolver em todas 
as decisões relacionadas a TI.
� Outro aspecto importante é que o aumento do uso da TI 
também leva a riscos, pois a infraestrutura de TI sofre 
riscos de invasão e roubo de dados.
� Portanto, deve existir um foco específico na Governança 
de TI que garanta que os investimentos em TI agreguem 
valor ao negócio e que os riscos associados a eles sejam 
mitigados.
SUA EMPRESA É EFICIENTE EM TI?
� Uma organização eficiente de TI deve 
responder, de forma consistente, as 
seguintes perguntas por área: 
� Planejamento 
� Implantação 
� Operação 
� Controles 
EFICIÊNCIA X EFICÁCIA
� Eficiência é uma é medida para identificar se a 
quantidade correta de recursos foi usada para a entrega 
de um processo, serviço ou atividade.
� Um processo eficiente alcança seus objetivos com a 
quantidade mínima necessária de tempo, dinheiro, pessoas e 
recursos.
� Eficácia é uma medida para identificar se os objetivos 
de um processo, serviço ou atividade foram atingidos.
� Um processo ou atividade eficaz é aquele que atinge seus 
objetivos acordados.
“Eficiência é fazer as coisas de maneira correta, eficácia são as 
coisas certas. O resultado depende de fazer certo as coisas certas” 
Peter Drucker
QUESTÕES GERENCIAIS SOBRE PLANEJAMENTO
1. A área de TI e as áreas de negócios têm 
estratégias alinhadas? 
2. A empresa atinge um nível ótimo de uso dos 
recursos de TI? 
3. Todos os empregados da empresa conhecem e 
entendem os objetivos de TI? 
4. Os riscos de TI são entendidos e gerenciados? 
5. A qualidade dos serviços de TI é apropriada para 
as necessidades da empresa? 
QUESTÕES GERENCIAIS SOBRE A IMPLANTAÇÃO
1. Os novos projetos de TI oferecem soluções que 
atendem as necessidades dos negócios? 
2. Os novos projetos de TI são entregues dentro dos 
prazos e orçamentos? prazos e orçamentos? 
3. Os novos sistemas funcionam corretamente 
quando são implantados? 
4. As mudanças realizadas no ambiente de TI não 
causam impacto negativo nos negócios 
correntes? 
QUESTÕES GERENCIAIS SOBRE OPERAÇÃO
1. Os serviços de TI são entregues alinhados com 
as prioridades do negócio? 
2. Os custos de TI são otimizados? 
As pessoas estão aptas a usar os recursos de TI 3. As pessoas estão aptas a usar os recursos de TI 
de forma produtiva e segura? 
4. Os atributos de confidencialidade, integridade e 
disponibilidade dos dados estão implementados 
de forma segura? 
QUESTÕES GERENCIAIS SOBRE CONTROLES
1. As medições de desempenho de TI detectam 
problemas antes que seja tarde demais? 
2. O gerenciamento de TI assegura que os controles 
internos sejam efetivos e eficazes? internos sejam efetivos e eficazes? 
3. É possível associar o desempenho de TI às metas 
de negócios definidas anteriormente? 
GOVERNANÇA DE TI
� A Governança de TI é um conjunto de 
práticas, padrões e relacionamentos 
estruturados, assumidos por 
executivos, gestores, técnicos e 
usuários de TI de uma organização, 
com a finalidade de garantir controles com a finalidade de garantir controles 
efetivos, ampliar os processos de 
segurança, minimizar os riscos, ampliar 
o desempenho, otimizar a aplicação de 
recursos, reduzir os custos, suportar as 
melhores decisões e 
consequentemente alinhar TI aos 
negócios.
GOVERNANÇA DE TI
� “É a capacidade da organização em controlar 
o planejamento e a implementação da 
estratégia de TI e dar direção de novos rumos 
e investimentos a fim de atingir vantagem 
competitiva para a companhia”.
ITGI (IT Governance Institute)
O DESAFIO DA GOVERNANÇA DE TI
� O grande desafio da Governança de TI é o de 
transformar processos em ‘engrenagens’ que 
funcionem de forma sincronizada a ponto de 
demonstrar que a TI não é apenas uma área de 
suporte ao negócio e sim, parte fundamental da 
estratégia das organizações.estratégia das organizações.
As soluções de Governança de 
TI não devem ser estruturadas 
para a tomada de decisões 
técnicas específicas. 
OBJETIVOS DA GOVERNANÇA DE TI
� Mostrar que a governança de TI nas organizações vem 
ao encontro das estratégias e dos planejamentos da 
organização
� Gerar o alinhamento de TI com os objetivos da empresa
� Demonstrar que a TI não é apenas um setor de suporte 
na organização, mas sim parte essencial da estratégia 
das organizaçõesdas organizações
� Mostrar o desempenho de TI e demonstrar seu valor
� Gerar aprendizado organizacional sobre o valor da TI
� Sentir a necessidade de aumentar a qualidade dos 
serviços prestados na organização
� Reduzir custos dos serviços de TI
� Gerenciar riscos
� Ter a continuidade do negócio.
OBJETIVOS DA GOVERNANÇA DE TI
PAPEL DA GOVERNANÇA DE TI
�É papel da governança de TI:
1. Definir quais decisões devem ser 
tomadas para garantir a gestão e o uso 
eficaz de TI.eficaz de TI.
2. Determinar quem deve tomar as 
decisões
3. Propor a forma como o desempenho de 
TI será monitorado e avaliado.
FRONTEIRAS DA GESTÃO E DA GOVERNANÇA DE TI
MATRIZ DE ARRANJOS DE GOVERNANÇA
� A matriz de arranjos de governança ilustra 
as duas primeiras questões referentes à 
Governança de TI: quais decisões devem 
ser tomadas e quem deve tomá-las?
� Essa matriz é composta pelo cruzamento de 
questões a serem decididas em TI com o 
tipo de pessoas envolvidas em tomar essa 
decisão em TI.
MATRIZ DE ARRANJOS DE GOVERNANÇA
� Cinco decisões de TI inter-relacionadas:
1. Princípios de TI – esclarecendo o papel de negócio 
da TI
2. Arquitetura de TI – definindo os requisitos de 
integração e padronização
3. Infraestrutura de TI – determinando serviços 
compartilhados e de suporte
4. Necessidade de aplicações de negócio –
especificando a necessidade comercial de aplicações 
de TI comparadas ou desenvolvidas internamente
5. Investimentos e priorização de TI – escolhendo 
quais iniciativas financiar e quanto gastar.
MATRIZ DE ARRANJOS DE GOVERNANÇA
� Tipo de pessoa envolvida em tomar decisões em TI:
1. Monarquia em negócio – os altos gerentes
2. Monarquia em TI – os especialistas em TI
3. Feudalismo – cada unidade de negócio toma decisões 
independentes
4. Federalismo – combinação entre o centro corporativo e as 
unidades de negócio, com ou sem o envolvimento do 
pessoal de TI
5. Duopólio de TI – o grupo de TI e algum outro grupo (por 
exemplo, a alta gerência ou líderes de unidades de 
negócio)
6. Anarquia – tomadade decisões individuais ou por 
pequenos grupos de modo isolado.
MATRIZ DE ARRANJOS DE GOVERNANÇA
Princípios 
de TI
Arquitetura
de TI
Estratégias de 
infraestrutura de TI
Necessidades de 
aplicações de negócio
Investimentos 
em TI
Monarquia de 
Negócio
Monarquia de 
* Adaptado de CISR da MIT Solan School
Monarquia de 
TI
Feudalismo
Federalismo
Duopólio
ESTUDO DE CASO NA
UNITED PARCEL SERVICE (UPS)
Princípios 
de TI
Arquitetura
de TI
Estratégias de 
infraestrutura de TI
Necessidades de 
aplicações de negócio
Investimentos 
em TI
Contribuição Decisão Contribuição Decisão Contribuição Decisão Contribuição Decisão Contribuição Decisão
Monarquia de 
Negócio X X
* Adaptado de CISR da MIT Solan School
Negócio
Monarquia de 
TI X X
Feudalismo
Federalismo
X X
Duopólio
X X X X
O que não se pode medir, 
não se pode gerenciar.
Peter Drucker
ESCOPO GERAL DA GOVERNANÇA DE TI
� Alinhamento Estratégico
� Gerenciamento de Recursos
� Gerenciamento de Segurança
� Gerenciamento de Riscos
� Desempenho, Capacidade e Monitoração
ALINHAMENTO ESTRATÉGICO
�Organizações são extremamente 
dependentes de TI:
� Conhecer as necessidades do negócio
� Satisfazer os objetivos corporativos
�A qualidade dos serviços de TI influencia a 
qualidade dos negócios:
� Requisitos do clientes
� Necessidades do negócio
ALINHAMENTO ESTRATÉGICO
� O alinhamento estratégico trabalha para garantir a ligação 
entre os planos de negócios e de TI, definindo, mantendo, 
avaliando e alinhando as operações de TI com as operações 
da organização.
� A harmonia entre os processos de negócio e os processos de TI garante o 
alinhamento entre a Governança Corporativa e a Governança de TI.
� Garantir que a TI suportará todas as atividades do negócio.
� É importante que a organização defina claramente os seus 
processos e objetivos de negócios para que a TI suporte 
adequadamente as atividades da organização.
� Garantir que qualquer mudança nos processos de negócio seja 
facilmente avaliada, para que as decisões necessárias possam ser 
tomadas.
GERENCIAMENTO DE RECURSOS
� Aplicativos são os sistemas automatizados para 
usuários e os procedimentos manuais que 
processam as informações.
� Informações são os dados em todas as suas 
formas, a entrada, o processamento e a saída 
fornecidos pelo sistema de informação, em 
qualquer formato a ser utilizado pelos negócios.qualquer formato a ser utilizado pelos negócios.
� Infraestrutura refere-se à tecnologia e os 
recursos que possibilitam o processamento dos 
aplicativos.
� Recursos humanos, próprios ou terceirizados, 
para planejar, organizar, adquirir, implementar, 
entregar, suportar, monitor e avaliar os sistemas 
de informação e serviços.
GERENCIAMENTO DE SEGURANÇA
� Garante a confidencialidade, a integridade, e a 
disponibilidade dos ativos da organização, dos 
dados e serviços de TI.
� Confidencialidade: proteger informações 
confidenciais, permitindo que os dados só possam ser confidenciais, permitindo que os dados só possam ser 
acessados por pessoas autorizadas.
� Integridade: manter as informações e sistemas 
computadorizados, garantindo que as modificações não 
provoquem dados corrompidos.
� Disponibilidade: garantir que informações e serviços 
vitais estejam disponíveis quando requeridos.
A ISO/IEC 27001 é o padrão de segurança formal.
GERENCIAMENTO DE RISCOS
� Riscos são determinados pela combinação de 
ameaças, vulnerabilidade e valores de ativos. 
� Qualquer impacto em potencial nos objetivos da 
empresa causado por um evento não planejado empresa causado por um evento não planejado 
deve ser identificado, analisado e avaliado.
� Criar e manter uma estrutura de gestão de riscos 
com estratégias de mitigação e riscos residuais.
� O resultado da avaliação de risco deve ser 
entendido pelas partes interessadas e expresso em 
termos financeiros.
DESEMPENHO, CAPACIDADE E MONITORAÇÃO
� Algumas atribuições:
� Gerenciar o desempenho e capacidade da 
infraestrutura
� Definir e manter procedimentos, padrões e critérios de 
qualidadequalidade
� Realizar reuniões regulares com fornecedores de 
tecnologia
� Prospectar ferramentas para o gerenciamento de 
capacidade e desempenho
� Dimensionar os componentes de infraestrutura
� Produzir e disponibilizar relatórios padronizados com 
visões de infraestrutura de TI e negócios
EXERCÍCIOS
1. O que é a curva de credibilidade em TI? Quais seus níveis?
2. Qual transformação sofreu a atuação da TI nos últimos 
anos?
3. O que é Governança de TI?
4. Quais são os objetivos da Governança de TI?
5. Quais são os 3 principais papéis da Governança de TI?
6. Qual a função da matriz de arranjos de Governança em TI?
7. Como deve ser feito o alinhamento entre a TI e os negócios?
8. Quais recursos de TI devem ser gerenciados?
9. Quais as principais necessidades da segurança da 
informação?
10. Qual a importância do gerenciamento de risco?
FRAMEWORKS PARA GOVERNANÇA
DE TI
Principais Frameworks
ALGUNS FRAMEWORKS CONHECIDOS PARA
PRATICAR A GOVERNANÇA DE TI
TI ESTRUTURADA EM 3 NÍVEIS
PROCESSOS ENVOLVIDOS
FRAMEWORKS MAIS UTILIZADOS
FATORES VITAIS NA IMPLANTAÇÃO:
� Todas as áreas devem ser envolvidas na implantação 
do programa e deve haver uma participação ativa da 
liderança da empresa
� O gerenciamento deve ser baseado em fatos e dados
� Devem ser formados especialistas na metodologia 
dentro da própria empresa, que serão responsáveis por dentro da própria empresa, que serão responsáveis por 
conduzir o processo de mudança
� Deve-se buscar a aplicação prática e estruturada dos 
conceitos e ferramentas qualitativas e quantitativas 
aprendidos
� Os projetos devem ser conduzidos em equipe com 
acompanhamento financeiro dos resultados
INDICADORES DE DESEMPENHO
� Todo indicador de desempenho deve ser detalhado, contendo:
� Nome do indicador:
� Definição: o que se pretende medir
� Intenção: porque medir o desempenho com este e não outro indicador?
� Fórmula de cálculo: como ele deve ser calculado
� Unidade de medida: %, R$, US$/ton, Número, m³/dia, etc.
Critério de acompanhamento: dado do período, acumulado ano, etc.� Critério de acompanhamento: dado do período, acumulado ano, etc.
� Periodicidade de medição: anual, mensal, semestral, etc.
� Responsável pela apuração: nome da pessoa que irá apurar o dado
� Status do indicador: Disponível ou Não Disponível
� Data para disponibilização do indicador: 5 dias após a medição, 10º dia 
útil de cada mês, julho e dezembro de cada ano, etc.
� Polaridade: mais é melhor, menos é melhor, etc.
� Tipo de indicador: Resultado, Tendência
� Fonte de dados: SAP, BW, Cadastro de Clientes, etc.
APLICAÇÃO DAS METODOLOGIAS
FRAMEWORK Utilização
PMBOK Projeto
CMMI Engenharia de Software
MSP.BR Engenharia de Software / Brasil
ITIL Serviço
SIX SIGMA Qualidade
Val IT Investimento em TI
BSC Planejamento e desempenho
COBIT Governança e controle
PMBOK
Project Management Body of Knowledge
DEFINIÇÃO DO PMBOK
� O PMBOK é um conjunto de práticas em 
gerenciamento de projetos publicado pelo Project 
Management Institute (PMI) e constitui uma base de 
conhecimento em gerenciamento de projetos. 
� “Projetos são empreendimentos temporários feitos para criar 
um produto, serviço ou resultado exclusivo” PMBOK
� O Guia PMBOK baseia-se em processos e 
subprocessos para descrever de forma organizada as 
atividades a serem realizadas durante um projeto.
ESTÁGIOS DO CICLO DE VIDA
� As áreas de conhecimento estão “embutidas” na 
forma de processos dentro dos grupos de 
processos do PMBOK. No total são 44 processos.
� Cada processo tem os seguintes estágios:� Cada processo tem os seguintes estágios:
� Iniciação
� Planejamento
� Execução
� Monitoramento e controle
� Encerramento
TRIPLA RESTRIÇÃO: ESCOPO, TEMPO E CUSTO
� Uma organização tem diversas necessidades, 
contudo nem todas elas podem ser atendidas. Em 
verdade, algumas podem ser atendidas apenas 
em parte.
� Um projeto costuma ser definido em termos de 
escopo, tempoe custo. Durante o 
gerenciamento do projeto é necessário balancear gerenciamento do projeto é necessário balancear 
as demandas conflitantes.
� Estas demandas formam a tripla restrição. Em 
verdade, muitos autores incluem um quarto 
componente: a qualidade.
� De forma geral, a alteração de qualquer 
componente da tripla restrição afeta os demais
ESTRUTURA DE PMBOK
� O modelo está estruturado em 9 áreas de 
conhecimento de projetos, a saber:
� Integração
� Escopo
� Tempo
� Custos
� Qualidade
� Recursos Humanos
� Comunicações
� Riscos
� Aquisições
ESTRUTURA DO PMBOK
ESTRUTURA ANALÍTICA DO PROJETO (EAP)
� A EAP (ou WBS, Work Breakdown Struture) é 
uma decomposição hierárquica orientada às 
entregas do trabalho a ser executado pela equipe 
do projeto para atingir os objetivos do projeto e 
criar entregas requisitadas, sendo que cada nível 
descendente da EAP representa uma definição 
gradualmente mais detalhada da definição do gradualmente mais detalhada da definição do 
trabalho do projeto.
� O trabalho planejado é contido dentro dos 
componentes de nível mais baixo da EAP, que são 
chamados de Pacotes de Trabalho. Um pacote de 
trabalho pode ser agendado, ter seu custo 
estimado, monitorado e controlado.
ESTRUTURA ANALÍTICA DO PROJETO (EAP)
FORMA DE ELABORAÇÃO DA EAP
1. Colocar no primeiro nível o nome do projeto;
2. Colocar no segundo nível os principais entregáveis do 
projeto ou as “fases” que estabelecem o ciclo de vida do 
projeto;
3. Acrescentar um elemento, no segundo nível, à esquerda, 
para conter os entregáveis (deliverables) necessários ao 
gerenciamento do projeto;
4. Acrescentar os subprodutos necessários para que seja 4. Acrescentar os subprodutos necessários para que seja 
alcançado o sucesso do projeto, em quantos níveis sejam 
necessários;
5. Para cada entregável (deliverable) colocado na EAP, avaliar 
se ele é “gerenciável”, isto é, poderá ser detalhado pelas 
outras áreas de conhecimento (custo, tempo, qualidade, 
riscos, RH, …);
6. Se ainda não for “gerenciável” subdividi-lo em dois ou mais 
entregáveis (deliverables);
7. Rever e refinar a EAP até completar o planejamento do 
projeto.
ESTRUTURA GERAL DE UM EAP
EAP: EXEMPLO SISTEMA XYZ
EAP: EXEMPLO AERONAVE
EAP: FORMATURA
EAP: CHURRASCO
CMMI
Capability Maturity Model Integration
DEFINIÇÃO DE CMMI
� O CMMI é um modelo de referência baseado nas 
melhores práticas para desenvolvimento e 
manutenção de produtos.
� O CMMI foi construído considerando três 
dimensões principais: pessoas, ferramentas e dimensões principais: pessoas, ferramentas e 
procedimentos. O processo serve para unir essas 
dimensões.
� Uma das premissas do modelo é "A qualidade é 
influenciada pelo processo", e seu foco é "Melhorar 
processo de uma empresa".
VERSÕES CMMI
� A versão atual do CMMI (versão 1.3, out./2010) 
apresenta três modelos:
� CMMI for Development (CMMI-DEV), voltado ao 
processo de desenvolvimento de produtos e serviços.
� CMMI for Acquisition (CMMI-ACQ), voltado aos 
processos de aquisição e terceirização de bens e 
serviços.
� CMMI for Services (CMMI-SVC), voltado aos processos 
de empresas prestadoras de serviços.
NÍVEIS DE MATURIDADE (MATURITY LEVELS)
�Nível 1: Inicial (Ad-hoc)
�Nível 2: Gerenciado
�Nível 3: Definido
�Nível 4: Quantitativamente gerenciado
�Nível 5: Em otimização�Nível 5: Em otimização
� Nesta representação a maturidade é medida por um 
conjunto de processos. 
� É necessário que todos os processos atinjam nível de 
maturidade para que a empresa seja certificada nesse 
nível.
� O modelo CMMI v1.2 (CMMI-DEV, ago./2006) contém 
22 áreas de processo.
NÍVEIS DE MATURIDADE (MATURITY LEVELS)
NÍVEL 1: INICIAL (AD-HOC)
� Não possui áreas de processo.
� Inicial, em geral, com processos ad hoc e caóticos.
NÍVEL 2 - GERENCIADO
� Gerenciamento de Requisitos
REQM (Requirements Management)
� Planejamento de Projeto
PP (Project Planning)
� Acompanhamento e Controle de Projeto
PMC (Project Monitoring and Control)
� Gerenciamento de Acordo com Fornecedor
SAM (Supplier Agreement Management)
� Medição e Análise
MA (Measurement and Analysis)
� Garantia da Qualidade de Processo e Produto
PPQA (Process and Product Quality Assurance)
� Gerência de Configuração
CM (Configuration Management)
NÍVEL 3 - DEFINIDO
� Desenvolvimento de Requisitos - RD (Requirements Development)
� Solução Técnica - TS (Technical Solution)
� Integração de Produto - PI (Product Integration)
� Verificação - VER (Verification)
� Validação - VAL (Validation)
� Foco de Processo Organizacional - OPF (Organizational Process Focus)Foco de Processo Organizacional - OPF (Organizational Process Focus)
� Definição de Processo Organizacional - OPD (Organizational Process
Definition)
� Treinamento Organizacional - OT (Organizational Training)
� Gerenciamento Integrado de Projeto - IPM (Integrated Project 
Management)
� Gerenciamento de Riscos - RSKM (Risk Management)
� Análise de Decisão e Resolução - DAR (Decision Analysis and
Resolution)
NÍVEL 4 – QUANTITATIVAMENTE GERENCIADO
� Desempenho de Processo Organizacional 
OPP (Organizational Process Performance)
� Gerenciamento Quantitativo de Projeto
QPM (Quantitative Project Management)
NÍVEL 5 – EM OTIMIZAÇÃO
� Gestão de Processo Organizacional
OPM (Organizational Process Management)
� Análise Causal e Resolução
CAR (Causal Analysis and Resolution)
MSP.BR
� O MPS.BR é um modelo de maturidade de processos 
relacionados com o desenvolvimento de software 
sendo na realidade a adequação do CMMI-DEV para o 
mercado brasileiro.
� Custo reduzido de certificação, sendo ideal para micro, 
pequenas e médias empresas que são a grande pequenas e médias empresas que são a grande 
maioria no Brasil.
� Desenvolvido pela Softex, o MPS.BR possui 7 níveis.
MPS.BR X CMMI
ITIL
Information Technology Infrasctructure Library
ITIL
� O ITIL é um conjunto de melhores práticas para a gestão de 
serviços em TI e para o alinhamento desta área com os 
negócios da empresa.
� O ITIL é o modelo de referência para gerenciamento de 
processos de TI mais aceito mundialmente.
� O foco deste modelo é descrever os processos necessários 
para gerenciar a infraestrutura de TI eficiente e eficazmente de 
modo a garantir os níveis de serviço acordados com os 
clientes internos e externos.
� Atualmente se tornou a norma BS-15000, sendo esta um 
anexo da ISO 9000/2000.
CARACTERÍSTICAS DO ITIL
� Modelo de referência não proprietário para a 
implementação de processos de TI;
� Adequado para todas as áreas de atividade;
Independente de tecnologia e fornecedor;� Independente de tecnologia e fornecedor;
� Baseado nas melhores práticas;
� Checklist testado e aprovado;
� O que fazer e o que não fazer.
RESULTADOS DO ITIL
� Fortalecimento dos Controles e da Gestão dos ambientes de 
TI;
� Orientação a processos com significativa redução nos tempos 
de execução e distribuição de serviços;
� Diminuição gradativa da indisponibilidade dos recursos e 
sistemas de tecnologia da informação, causados por falhas no 
planejamento das mudanças e implantações em TI;planejamento das mudanças e implantações em TI;
� Elevação dos níveis de satisfação dos usuários internos e 
clientes com relação à disponibilidade e qualidade dos 
serviços de TI;
� Redução dos custos operacionais de TI;
� Reconhecimento da capacidade de gerenciamento pelos 
acionistas, colaboradores e clientes;
SURGIMENTO E VERSÕES
� O ITIL nasceu no final da década de 80, desenvolvida 
pelo Office of Government Commerce (OGC), governo da 
Inglaterra.
� Desde essa data, tem sofrido revisões, para acompanhar � Desde essa data, tem sofrido revisões, para acompanhar 
a evolução do mercado e as novas tecnologias.
� Destas revisões, houve duas que se destacam: A primeira 
revisão que deu origem à versão dois (ITIL V2) e a 
segunda revisão (em 2007) que deu origem à versão três 
(ITIL V3).
MATURIDADE DO GERENCIAMENTO DE TI
ITIL V3
� O ITIL V3, baseado em ciclos de vida dos serviços, 
incorporao melhor da ITIL V2 como as melhores 
práticas para a gestão de serviços de TI.
� Em relação à versão anterior, o ITIL V3 apresenta as � Em relação à versão anterior, o ITIL V3 apresenta as 
seguintes inovações:
� Abordagem baseada no ciclo de vida dos serviços;
� Visão integrada de TI, negócios e fornecedores (gestão de 
outsourcing);
ITIL V3
�Na versão 3, a quantidade de livros da 
ITIL foi reduzida para cinco:
� Estratégia de serviços;
� Desenho de serviços;� Desenho de serviços;
� Transição de serviços;
� Operação de serviços, e;
� Melhoria contínua de serviços.
SIX SIGMA
SIX SIGMA
� Six Sigma é uma estratégia gerencial para 
promover mudanças nas organizações, fazendo 
com que se chegue a melhorias nos processos, 
produtos e serviços para a satisfação dos clientes.
� O princípio fundamental do Seis Sigma é o de 
reduzir de forma contínua a variação nos 
processos, eliminando defeitos ou falhas nos 
produtos e serviços.
SIX SIGMA
� Desenvolvido por Bill Smith da Motorola em 1986, 
e concebido como uma forma de medir defeitos e 
melhorar a qualidade global.
� Basicamente determina uma taxa mínima de 3,4 defeitos 
por milhão de oportunidades, o equivalente a um padrão por milhão de oportunidades, o equivalente a um padrão 
de qualidade de 99,9997%.
� É utilizada em todo o mundo como um dos 
principais temas de TQM (Total Quality
Management).
SIX SIGMA
� Utiliza-se a metodologia DMAIC (Definir; Medir; 
Analisar; Melhorar [Improve]; Controlar)
DEFINE
� Define: Definição do cliente, de suas 
necessidades, do que é crítico para qualidade do 
processo e do negócio envolvido. 
� Definir quem é o cliente;
� Definir quais são seus requerimentos quanto aos 
produtos e serviços;
� Definir quais são as suas expectativas;
� Definir as fronteiras do projeto - O início e o fim do 
processo;
� Definir o foco do projeto através do entendimento do 
fluxo de processo. 
MEASURE
� Measure: Mensuração do desempenho do 
processo do negócio envolvido. 
� Desenvolver o plano de coleta de dados relativo ao 
processo;processo;
� Coletar dados e determinar os tipos de erros que levam 
aos defeitos;
� Utilizar a voz do cliente (VOC), voz do processo (VOP) 
e voz do acionista (VOS);
� Certificar-se do correto foco do projeto. 
ANALYZE
� Analyze: Análise dos dados e o mapeamento para 
a identificação das causas-raiz dos defeitos e das 
oportunidades de melhoria. 
� Identificar os gaps entre o desempenho atual e o 
desempenho esperado;
� Identificar fontes de variação;
� Identificar e priorizar oportunidades de melhoria.
IMPROVE
� Improve: Melhoramento do processo alvo através 
da criação de soluções preventivas para os 
problemas. 
� Criar soluções inovadoras por meio de análises e 
disciplina;
� Priorizar Melhorias;
� Desenvolver e disseminar um plano de melhoria.
CONTROL
� Control: Implementação de ações corretivas e 
preventivas, controles de desempenho e de 
melhorias do processo. 
� Implementar ações de melhoria;� Implementar ações de melhoria;
� Prevenir que o desempenho do processo melhorado 
volte ao desempenho pré-implementação;
� Requerer o desenvolvimento, documentação e 
implementação de um plano de monitoramento;
� Requerer o desenvolvimento, documentação e 
implementação de um plano de controle;
� Institucionalizar as melhorias através da modificação de 
sistemas e estruturas. 
VAL IT
Value of Information Technology
VAL IT
�O Val IT foi criado com o objetivo de ajudar os 
gestores a avaliar, selecionar e medir o retorno 
de seus investimentos (ROI) em TI.
� A exigência por ambientes de TI cada vez mais 
complexos e que ficam obsoletos mais rapidamente, 
faz com que a substituição de hardware e software faz com que a substituição de hardware e software 
aumente significativamente.
�Desenhado especificamente como um 
complemento ao modelo COBIT, ambos 
formam um ciclo completo de Governança de 
TI.
OBJETIVOS VAL IT
�Tem como principais objetivos:
� Ajudar a gerência a assegurar que as 
organizações obtenham o máximo de retorno 
dos investimentos habilitados por TI a um custo 
razoável e com um nível de risco conhecido e 
aceito.aceito.
� Prover diretrizes, processos e práticas de apoio 
para ajudar os conselhos, diretorias, equipes de 
gerência executivas e outros líderes da empresa 
no entendimento e desempenho dos seus 
respectivos papéis, em relação aos 
investimentos habilitados por TI.
CONCEITO DE VALOR
� O valor não é um conceito simples, mas antes 
complexo, específico em função do contexto, e 
dinâmico. A natureza do valor difere assim 
conforme o tipo de organização.
� Para as organizações comerciais e com fins lucrativos, 
o valor tende a ser visto principalmente em termos 
financeiros e pode ser simplesmente o aumento dos financeiros e pode ser simplesmente o aumento dos 
lucros da organização a partir do investimento 
realizado. 
� Para as organizações sem fins lucrativos, incluindo 
sector público, o valor é mais complexo e é 
frequentemente de natureza não financeira. Pode ser a 
melhoria do desempenho da organização 
comparativamente a métricas de negócio e/ou o 
crescimento líquido das receitas disponíveis para o 
fornecimento de serviços. 
PROCESSOS VAL IT
�Para se obter retorno do investimento, os 
princípios Val IT devem ser aplicados nos 
processos que se seguem pelos 
stakeholders dos investimentos tornados 
possíveis pelas TI.possíveis pelas TI.
�Esses processos são:
� a governança do valor, 
� a gestão de portfólio e 
� a gestão do investimento. 
GOVERNANÇA DO VALOR
�O objetivo da governança do valor é 
otimizar o valor dos investimentos tornados 
possíveis pelas TI nas organizações, 
através:
� Do estabelecimento do framework de � Do estabelecimento do framework de 
governança, monitoramento e controle; 
� Do fornecimento de direção estratégica para os 
investimentos; 
� Da definição das características do portfólio de 
investimentos.
GESTÃO DE PORTFÓLIO
� O objetivo da gestão de portfólio é garantir que o 
portfólio global dos investimentos tornados 
possíveis pela TI de uma organização está 
alinhado com os objetivos estratégicos da 
organização e a contribuir com um valor ótimo para 
esses objetivos, através:esses objetivos, através:
� Do estabelecimento e gestão de perfis de recursos; 
� Da definição de limiares de investimento; 
� Da avaliação, priorização e seleção, suspensão, ou 
rejeição de novos investimentos; 
� Da gestão do portfólio global; 
� Da monitoramento e reporting do desempenho do 
portfólio. 
GESTÃO DE INVESTIMENTO
� O objetivo da gestão do investimento é assegurar que 
os programas de investimentos individuais tornados 
possíveis pelas TI nas organizações disponibilizam um 
valor ótimo, por um custo razoável, e com um nível de 
risco conhecido e aceitável, através:
� Da identificação dos requisitos de negócio; 
� Do desenvolvimento de uma compreensão clara dos � Do desenvolvimento de uma compreensão clara dos 
programas de investimento candidatos; 
� Da análise de alternativas; 
� Da definição do programa e da documentação de um caso de 
negócio detalhado, incluindo os detalhes dos benefícios; 
� Da atribuição de responsabilidades claras; 
� Da gestão do programa ao longo de todo o seu ciclo de vida 
econômico; 
� Da monitoria e reporting do desempenho do programa. 
BSC
Balanced Scorecard
BSC
� O BSC é uma maneira bastante comprovada e 
difundida para se elaborar a “Estratégia 
Corporativa” de uma empresa.
� Kaplan & Norton definiram inicialmente o BSC 
como um sistema de mensuração do desempenho como um sistema de mensuração do desempenho 
e posteriormente, como um sistema de gestão 
estratégica. 
� Com o uso do BSC visualiza-se o quadro geral da 
empresa, gerando um mapa estratégico do qual 
são traduzidas a missão e a visão da empresa, 
além de indicadores e medições de desempenho 
vitais para uma boa gestão.
AS 4 PERSPECTIVAS DO BSC
� Os requisitos para definição desses indicadores 
tratam dos processos de um modelo da 
administração de serviçose busca da maximização 
dos resultados baseados em quatro perspectivas que 
refletem a visão e estratégia empresarial:
� financeira� financeira
� clientes
� processos internos
� aprendizado e crescimento
� Sendo que todos se interligam entre si, formando 
uma relação de causa e efeito.
AS 4 PERSPECTIVAS DO BSC
RELAÇÃO CAUSA E EFEITO
RELAÇÃO CAUSA E EFEITO
COBIT
Control Objectives for Information and related 
Technology
COBIT - DEFINIÇÃO
� De acordo com a definição do IGTI (antigo ISACA), o 
COBIT é focado no negócio, orientado a processos, 
baseado em controles e direcionado a métricas.
� O que quer dizer que o COBIT fornece subsídios 
para se controlar o negócio, com a ajuda de para se controlar o negócio, com a ajuda de 
processos bem definidos e com a definição de 
medidas para avaliação dos resultados obtidos 
comparados com os resultados esperados.
� Lembrando que o COBIT não é uma solução pronta, 
ou seja, o seu uso deve ser adaptado ao negócio 
para satisfazer as necessidades e realizar o 
alinhamento de TI com o foco da empresa.
COBIT - CARACTERÍSTICAS
� Focado no negócio
� Orientado a processos
� Baseado em controles
� Orientado por métricas
COBIT - BENEFÍCIOS
�É aceito por órgãos reguladores
�É compatível com outros modelos e 
frameworks de governança de TI e corporativa
�Facilita auditorias internas e externas
�Pode ser utilizado com passo inicial para a 
apresentação de projetos de governança de TI
�Baseado em práticas vividas, experimentadas 
e documentadas por especialistas.
COBIT - AUDITORIA
� O método de auditoria segue o modelo do CMM que estabelece 
os seguintes níveis:
� Inexistente: significa que o processo de gerenciamento não 
foi implantado.
� Inicial: o processo é realizado sem organização, de modo não 
planejado.
� Repetível: o processo é repetido de modo intuitivo, isto é, � Repetível: o processo é repetido de modo intuitivo, isto é, 
depende mais das pessoas do que de um método 
estabelecido.
� Definido: o processo é realizado, documentado e comunicado 
na organização.
� Gerenciado: existem métricas de desempenho das 
atividades, o processo é monitorado e constantemente 
avaliado.
� Otimizado: as melhores práticas de mercado e automação 
são utilizadas para a melhoria contínua dos processos.
COBIT - ESTRUTURA DE CADA PROCESSO
� Nome do processo
� Descrição do processo
� Critérios de informação
� Declaração genérica de ações
� Indicadores de performace
� Recursos de TI envolvidos� Recursos de TI envolvidos
� Objetivos de controle detalhados
� Diretrizes de gerenciamento
� Entradas
� Saídas
� Matrizes de responsabilidade
� Objetivos e métricas
� Modelo de maturidade
QUE TIPO DE FRAMEWORK É O COBIT?
� Framework de auditoria e controles de TI?
� COBIT (1996) e COBIT 2nd Edition (1998)
� Foco nos objetivos de controle.
� Framework de gestão de TI?
� COBIT 3rd Edition (2000)COBIT 3rd Edition (2000)
� Inserção de orientações para a gestão (Management 
Guidelines)
� Framework de governança de TI?
� COBIT 4.0 (2005) and COBIT 4.1 (2007)
� Inserção de processos de governança e de 
conformidade (compliance)
� Retirada de processos de garantia (assurance)
QUE TIPO DE FRAMEWORK É O COBIT?
OS 4 DOMÍNIOS DO COBIT 4.1
�O COBIT possui quatro domínios:
� Planejamento e Organização (PO); 
� Aquisição e Implementação (AI); 
� Entrega e Suporte (DS); e � Entrega e Suporte (DS); e 
� Monitoração e Avaliação (ME).
Estes domínios, por sua vez, se dividem 
em outros 34 processos.
OS 4 DOMÍNIOS DO COBIT 4.1
PLANEJAMENTO E ORGANIZAÇÃO
PO1: Definir um Plano Estratégico de TI
PO2: Definir a Arquitetura de Informação
PO3: Determinar o Direcionamento Tecnológico
PO4: Definir os Processos, Organização e 
Relacionamentos de TI
PO5: Gerenciar o Investimento em TI
PO6: Comunicar as Diretrizes e Expectativas da 
Diretoria
PO7: Gerenciar os Recursos Humanos de TI
PO8: Gerenciar a Qualidade
PO9: Avaliar e Gerenciar os Riscos de TI
PO10: Gerenciar Projetos
ADQUIRIR E IMPLEMENTAR
AI1: Identificar soluções automatizadas
AI2: Adquirir e manter aplicações de software
AI3: Adquirir e manter infraestrutura de tecnologia
AI4: Habilitar operações e usoAI4: Habilitar operações e uso
AI5: Encontrar recursos de TI
AI6: Gerenciamento de mudanças
AI7: Instalar e credenciar soluções e mudanças 
ENTREGA E SUPORTE
DS1: Definir e gerenciar níveis de serviço
DS2: Gerenciar serviços de terceiros
DS3: Gerenciar capacidade e performance
DS4: Garantir continuidade dos serviços
DS5: Garantir segurança dos sistemas
DS6: Identificar e alocar custos
DS7: Treinamento de usuários
DS8: Gerenciar a central de serviços e incidentes
DS9: Gerenciamento de configurações
ENTREGA E SUPORTE (CONT.)
DS10: Gerenciamento de problemas
DS11: Gerenciamento de dados
DS12: Gerenciamento do ambiente físico
DS13: Gerenciamento de operações
MONITORAR E AVALIAR
M1: Monitorar e avaliar a Performance de TI
M2: Monitorar e avaliar o controle interno
M3: Garantir a conformidade regulatória
M4: Prover governança de TIM4: Prover governança de TI
OS 5 PRINCÍPIOS DO COBIT 5.0
1. Atender as necessidades dos stakeholders
2. Envolver toda a organização (negócio + TI)
3. Aplicar um único framework integrado3. Aplicar um único framework integrado
4. Possibilitar uma abordagem holística
5. Separar a governança da gestão
NÍVEIS DE APLICAÇÃO: COBIT X ITIL
� Enquanto o COBIT é utilizado para auditoria e 
controle de processos, o ITIL desempenha seu papel 
no Gerenciamento de Serviços.
� Ambos são frameworks distintos, não concorrentes, e que 
se completam.
EXERCÍCIOS
� Descreva as linhas gerais dos seguintes 
frameworks para Governança de TI:
� PMBOK
� CMMI
� MSP.BR
� ITILITIL
� SIX SIGMA
� Val IT
� BSC
� COBIT
ITIL V3
INTRODUÇÃO
� O ITIL é uma biblioteca que compila melhores 
práticas usadas para o gerenciamento de serviços 
de tecnologia da informação. 
� Tais práticas já foram amplamente testadas e 
comprovadas na prática, pois resultam de anos de comprovadas na prática, pois resultam de anos de 
observação e estudos.
� Além disso, as práticas desenvolvidas são 
aplicáveis a todo tipo de organização, mesmo que 
essas tenham necessidades técnicas e de negócio 
diversas.
INTRODUÇÃO
� As empresas devem enxergar a ITIL como uma 
forma de adquirir boas práticas, adequando os 
processos descritos às necessidades da 
organização e não uma solução pronta com 
benefícios explícitos. Os benefícios virão com o 
grau de maturidade da empresa.
� Portanto, a ITIL orienta a TI na busca da qualidade 
de entrega de serviços oferecidos, visando a 
melhoria contínua, envolvendo pessoas, processos 
e tecnologia, colocando a TI como um negócio que 
faz parte da organização como um todo e não uma 
área apartada que visa somente infraestrutura.
CONCEITOS
� Serviço de TI
“Um serviço é um meio de entregar valor aos 
clientes, facilitando os resultados que os 
clientes querem alcançar, sem ter que assumir 
custos e riscos” (ITIL V3)custos e riscos” (ITIL V3)
� Gerenciamento de Serviço de TI
“O Gerenciamento de Serviços é um conjunto 
de habilidades da organização para fornecer 
valor para o cliente em forma de serviços” (ITIL 
V3)
CONCEITOS IMPORTANTES
� Serviço
� Um meio de entregar valor aos clientes
� Gera resultados no negócio do cliente
� Custos e riscos por conta do provedor de Serviço
� Gerenciamento de Serviço
Conjunto de habilidades (funções e processos)� Conjunto de habilidades (funções e processos)
� Função
� Unidade organizacional especializada (departamentos)
� Processo
� Conjunto de atividades coordenadas, que usa recursos
e gera valor para o cliente
CONCEITOS IMPORTANTES (CONT.)
� Papel
� Atribuição que alguém recebe
� (Ex. Gerente de um processo)
� Papeis principais no ciclo de vida:
� Dono de Processo: Se responsabiliza por um processo
� Dono de Serviço: Se responsabiliza por um serviço
� Central de Serviço (Service Desk)
� É uma função que oferece os meios de comunicação 
entre TI e seus usuários paratodas as questões 
operacionais
� Provedor de Serviço (Service Provider)
� É uma função, ou unidade de TI, responsável por 
oferecer serviços de TI aos usuários.
CICLO DE VIDA DO SERVIÇO
� A biblioteca ITIL sugere que área de TI seja vista 
como uma provedora de serviços, e que esses 
serviços, uma vez estratégicos, devam ser 
tratados por todo seu ciclo de vida, desde a 
concepção, produção, até sua aposentadoria.concepção, produção, até sua aposentadoria.
� Ainda, dentro da abordagem sobre o ciclo de vida 
dos serviços, é realizada a mensuração e gerência 
do valor que estes serviços de TI são capazes de 
agregar ao negócio.
OS 5 LIVROS DA ITIL V3
� Estratégia de Serviço
� Desenho de Serviço
� Transição de Serviço
� Operação de Serviço 
� Melhoria Contínua de Serviço
ESTRUTURA DA BIBLIOTECA ITIL V3
CICLO DE VIDA EM 3 GRUPOS DE CONCEITOS
�Análise de requisitos e definição inicial
� Estratégia
� Desenho
�Migração para o ambiente operacional�Migração para o ambiente operacional
� Transição (Implantação)
�Operação e melhoria em produção
� Operação
� Melhoria Contínua de Serviços
CICLO DE VIDA DO SERVIÇO
CICLO DE VIDA DE SERVIÇOS
� Vamos pensar no exemplo de um serviço qualquer 
de TI, desde a sua concepção até a sua retirada. A 
isto chamamos de ciclo de vida de gestão do 
serviço. 
� Há vários indivíduos e várias partes da organização 
envolvidos no ciclo de vida de um serviço, desde a envolvidos no ciclo de vida de um serviço, desde a 
planificação, desenho, construção, teste, versões, 
operação, melhoramento, etc.
� Diferentes níveis da organização e pessoas com 
papéis diferentes realizam a tomada de decisão, o 
desenvolvimento e a entrega dos serviços. 
CICLO DE VIDA DE SERVIÇOS - EXEMPLO
� Se estiver pensando em construir uma casa, trabalhará com uma 
variedade de indivíduos nas diferentes fases da construção:
� Estratégia – lugar a ser construído, planta, aprovação da 
construção, …
� Desenho – arquitetos e engenheiros, …
� Transição - verificar se a planta está em conformidade com a 
legislação municipal e se funcionará como pretendido, designers
de interior, etc. 
Cada uma destas equipes desempenhará uma função na 
construção da casa em vários pontos do processo.
� Uma vez mudado para a casa, ela precisa se manter operacional 
(através do recursos de eletricistas, encanadores e serviços 
operacionais, tais como limpeza, pintura, etc.). 
� Se decidir renovar ou ampliar a casa, então terá que voltar a negociar 
com os mesmos indivíduos (arquitetos, eletricistas, etc.), mas com 
objetivo de melhorar o desenho original e a operação da casa.
CICLO DE VIDA DE SERVIÇOS
REQUISITOS
DESENHOOTIMIZAÇÃO
CONSTRUÇÃOOPERAÇÃO
IMPLANTAÇÃO
DIFICULDADES ENCONTRADAS
� Falta de cultura de serviços de IT.
� Falta de comprometimento.
� Falta de patrocínio.
� Reconhecimento insatisfatório dos serviços críticos.
� Falta de recursos e qualificação.
� Alcançar uma relação balanceada entre custo & 
qualidade.
ESTRATÉGIA DE SERVIÇOS
Desenvolvimento de estratégias e modelos 
organizacionais baseados em serviços.
ESTRATÉGIA DE SERVIÇOS
� Essencialmente, o primeiro livro dispõe de 
orientações sobre estratégia de serviços e 
economia de serviços. 
� Identificação de requisitos e necessidades de 
negócio que sejam “atendíveis” por serviços de TI.negócio que sejam “atendíveis” por serviços de TI.
� O livro Estratégia de Serviços norteia a condução 
das atividades dos demais livros.
� Os requisitos e necessidades são acordados e 
documentados em um SLP (service level package
ou pacote de nível de serviços).
ESTRATÉGIA DE SERVIÇOS
� Avalia a fase de desenho, desenvolvimento e 
implementação – possibilitando agir de forma 
estratégica suportando a Organização
� Metas da estratégia do serviço – Permite que 
provedores de serviço pensem de forma estratégica 
visando atingir metas e objetivosvisando atingir metas e objetivos
� Avalia e analisa a relação entre sistemas, serviços e 
processos.
� Garante:
� Decisões sensatas referente ao tipo de serviço que é 
fornecido sejam tomadas;
� Como processos, pessoas e tecnologia trabalham de forma 
integrada, ou seja, em conjunto, e como são transformados 
em serviços.
ATIVIDADES DA ESTRATÉGIA DE SERVIÇOS
Definir o Mercado
Desenvolver a Oferta
Desenvolver Ativos 
Estratégicos
Preparar para 
Execução
ESTRATÉGIA DE SERVIÇOS
� Esta é uma perspectiva que o pessoal de TI tem 
que entender para mudar seu comportamento.
� O cliente não compra um serviço por modismo, ele 
espera que o serviço satisfaça sua necessidade.espera que o serviço satisfaça sua necessidade.
� Um exemplo é a contratação do serviço VOIP.
� Ao contratar este serviço o cliente espera uma redução 
em sua conta telefônica isto porque, ele tem em sua 
estratégia reduzir os custos internos. 
ESTRATÉGIA DE SERVIÇOS - OBJETIVOS
� Que serviços precisamos fornecer?
� Quem está utilizando nossos serviços?
� Como definimos qualidade?Como definimos qualidade?
� Onde devemos investir dinheiro e recursos?
� Como podemos dividir dinheiro e recursos entre 
diferentes serviços?
QUE SERVIÇOS PRECISAMOS FORNECER?
� Permite avaliar se estamos utilizando recursos 
somente para serviços que adicione valor real ao 
negócio.
Alguns serviços tornam-se não mais necessários� Alguns serviços tornam-se não mais necessários
devendo ser descontinuados.
� Oportunidades de novos serviços devem ser 
identificadas.
QUEM ESTÁ UTILIZANDO NOSSOS SERVIÇOS?
�O conhecimento amplo do cliente é 
necessário para:
� Entender por que ele utiliza o serviço;� Entender por que ele utiliza o serviço;
� Interagir e engajar com o cliente garantindo a 
entrega de valor.
COMO DEFINIMOS QUALIDADE?
� Conhecendo o cliente.
� Entendendo o que será necessário para atender o 
seu negócio.seu negócio.
� Tendo visibilidade do quanto está disponível para 
pagar pelo serviço. 
ONDE DEVEMOS INVESTIR DINHEIRO E RECURSOS?
�Estratégia de Serviço ajuda a decidir a melhor 
forma de investir dinheiro e recursos para 
desenvolver o que é necessário.
Considerações Importantes:�Considerações Importantes:
� Decisões da Estratégia de Serviço são quase sempre 
feitas por um nível de gerenciamento Sênior. 
� Deve sempre ficar claro e transparente que qualquer 
decisão tomada afeta todos os níveis da 
Organização.
CONCEITOS IMPORTANTES DESSE LIVRO
� Competitividade: serviços operam em mercados 
competitivos; portanto, é necessária uma estratégia de 
terceirização e provimento de serviços.
� 4 P´s da estratégia de serviço:
Perspectiva: direcionamento, visão estratégica da � Perspectiva: direcionamento, visão estratégica da 
organização sobre o mercado.
� Posição: como o mercado enxerga a organização, 
daqui derivam estratégias de diferenciação.
� Plano: traduz a estratégia para a produção / operação.
� Padrão: descreve características essenciais dos 
serviços, norteando o funcionamento dos serviços e da 
organização.
RISCOS
� Serviços devem ter seus riscos gerenciados.
� Fatores críticos de sucesso
� Contabilidade orientada a serviços
� Valor do serviço
FATORES CRÍTICOS DE SUCESSO
�São identificados e revisados 
periodicamente para garantir adequação do 
portfólio de serviços à estratégia.
� Indica para quais elementos é necessária 
atenção de modo que o serviço esteja 
alinhado à estratégia.
CONTABILIDADE ORIENTADA A SERVIÇOS
�Forma de alinhar a Gestão de TI à Gestão 
Financeira.
No ITIL v3, a gestão financeira não é mais �No ITIL v3, a gestão financeira não é mais 
apenas um balizador do SLA, é parte da 
estratégia, uma vez que além de 
demonstrar os custos da TI, também 
demonstra o valor dela para o negócio
VALOR DO SERVIÇO
�É a combinação da utilidade + garantia, que 
devem crescer/avançar proporcionalmente.
VALOR DO SERVIÇO
� UTILIDADE
� Adequado ao propósito.
� Segundo o ITIL, um serviço pode ser útil para 
suportar o desempenho ou remover barreiras.
� GARANTIA� GARANTIA
� Adequado ao uso.
� Podem ser garantia de Disponibilidade, de Capacidade,