LIVRO PROPRIETARIO - Governanca em Tecnologia Da Informacao PDF

GOVERNANA EM
TECNOLOGIA DA
INFORMAO
autor
REGINALDO GOTARDO
1 edio
SESES
rio de janeiro 2015
Conselho editorial regiane burger; roberto paes; gladis linhares; karen fernanda
bortoloti; helcimara affonso de souza
Autor do original reginaldo aparecido gotardo
Projeto editorial roberto paes
Coordenao de produo gladis linhares
Coordenao de produo EaD karen fernanda bortoloti
Projeto grfico paulo vitor bastos
Diagramao bfs media
Reviso lingustica amanda carla duarte aguiar
Imagem de capa artur marciniec | dreamstime.com
Todos os direitos reservados. Nenhuma parte desta obra pode ser reproduzida ou transmitida
por quaisquer meios (eletrnico ou mecnico, incluindo fotocpia e gravao) ou arquivada em
qualquer sistema ou banco de dados sem permisso escrita da Editora. Copyright seses, 2015.
Dados Internacionais de Catalogao na Publicao (cip)
G683g Gotardo, Reginaldo

Governana em tecnologia da informao / Reginaldo Gotardo.
Rio de Janeiro : SESES, 2015.
144 p. : il.
ISBN 978-85-5548-027-0
1. Governana de TI. 2. Governana corporativa. 3. Tomada de deciso.
4. Gesto de TI. I. SESES. II. Estcio.

CDD 658.004
Diretoria de Ensino Fbrica de Conhecimento

Rua do Bispo, 83, bloco F, Campus Joo Ucha
Rio Comprido Rio de Janeiro rj cep 20261-063
Sumrio
Prefcio 7
1. Introduo Governana Corporativa
Objetivos 10
1.1 Introduo Governana Corporativa
11
1.2 A Organizao Empresarial
14
1.3 Breve Histrico da Governana
16
1.4 Princpios, Conceitos e Responsabilidades
16
1.5 Lei Sarbanes-Oxley (SOX)
19
1.6 Modelos de Governana Corporativa
20
1.7 Alinhamento de TI Governana Corporativa
21
1.8 Responsabilidades da Governana de TI
23
1.9 Ciclo da Governana de TI
25
1.10 Balanced Scorecard
26
Atividades 30
Reflexo 31
Referncias bibliogrficas
32
2. Processo de Deciso na
Governana de Tecnologia da Informao
33
Objetivos 34
2.1 Tomada de Deciso na Governana de TI
35
2.2 Capacidades e Processos sobre Direitos Decisrios
38
2.3 Framework de Governana de TI
44
2.4 Controles para Governana de TI
49
2.5 Controle no Desenvolvimento de Sistemas
51
2.6 Controle de Operaes
51
2.7 Segurana
52
2.8 Auditando Sistemas de Informao
53
Atividades 53
Reflexo 54
55
3. Introduo ao COBIT 5
57
Objetivos 58
3.1 Histrico e Apresentao
59
3.2 Governana Empresarial de TI
62
3.3 Princpios do COBIT 5
64
3.3.1 Princpio 1 Atender s Necessidades das Partes Interessadas
67
3.3.2 Princpio 2 Cobrir a Organizao de Ponta a Ponta
75
3.3.3 Princpio 3 Aplicar um Framework nico e Integrado
76
3.4 Princpio 4 Permitir uma Abordagem Holstica
77
3.5 Princpio 5 Distinguir a Governana da Gesto
78
3.6 Modelo de Referncia e Domnios de Processo no COBIT 5
85
3.6.1 Avaliar, Dirigir e Monitorar (EDM)
86
3.6.2 Alinhar, Planejar e Organizar (APO)
87
3.6.3 Construir, Adquirir e Implementar (BAI)
89
3.6.4 Entregar, Servio e Suporte (DSS)
90
3.6.5 Monitorar, Avaliar e Analisar (MEA)
91
3.7Implementao
91
3.8 Aceitao do Modelo
93
Atividades 93
Reflexo 95
95
4. Val IT, CMMI e ISO 27001 e 27002
97
Objetivos 98
4.1 Val IT
99
4.2 O Conceito de Valor
102
4.3 COBIT 5 e Val IT
102
4.4CMMI
104
4.5 CMMI - Abordagem de Implementao por Estgios

106
4.6 CMMI - Abordagem de Implementao Contnua
108
4.7 reas dos Processos CMMI
110
4.8 ISO 27001 e 27002
112
Atividades 115
Reflexo 116
116
5. Seis Sigma e as Ferramentas de Qualidade
117
Objetivos 118
5.1 Breve Histria
119
5.2 Mas o que significa sigma?
120
5.3 O Six Sigma
120
5.4 Six Sigma Papis e Responsabilidades
123
5.5DMAIC
124
5.6DFSS
127
5.7DMAVD
128
5.8 As 7 Ferramentas da Qualidade
129
5.8.1Fluxograma
129
5.8.2 Diagramas de Disperso
131
5.8.3 Folhas de Verificao
131
5.8.4 Grficos de Pareto
133
5.8.5 Diagrama de Causa e Efeito
133
5.8.6Histograma
134
5.8.7 Cartas de Controle
135
Atividades 139
Reflexo 140
140
Gabarito 141
Prefcio
Prezados(as) alunos(as),
Na disciplina de Governana em Tecnologia da Informao voc aprender
sobre os principais conceitos de Governana Corporativa, sobre a Governana
em Tecnologia da Informao e sobre os modelos que podem ser usados para
aplicao da mesma nas empresas.
Na disciplina, ns comeamos estudando a origem da Governana Corporativa, os conceitos envolvidos na sua definio e implantao. Depois estudamos
a Governana de Tecnologia de Informao, sua aplicao nas empresas e os
desafios envolvidos na tomada de deciso que envolve tecnologia.
Na sequncia falaremos de um framework, o COBIT, para alinhamento
entre os objetivos de negcio e a tecnologia da informao. Falaremos tambm sobre frameworks para tecnologia propriamente e sobre processos de
melhoria.
Temos uma grande jornada pela frente.
Aproveite o que preparamos, pesquise e estude outras fontes indicadas para
se aperfeioar no tema.
Bons estudos!
1
Introduo
Governana
Corporativa
O termo Governana Corporativa dominante em negcios atualmente, pois,

nas ltimas dcadas tivemos uma srie de casos envolvendo escndalos corporativos. A possibilidade de instabilidades financeiras nas empresas por falhas
de gesto minou perspectivas de vrios investidores, e isso causou muita desconfiana nos diversos setores de negcio.
Basicamente, a preocupao Como as empresas podem proteger seus
stakeholders?.
Os investimentos em Governana Corporativa refletem no valor da empresa. Possuir uma boa Governana (altos padres de como faz-la) pode fazer com
que investidores aceitem pagar mais caro pelas aes da empresa. Isso ocorre,
pois trata-se de: relao confiana. A melhor governana gera melhor confiana
no mercado e gera melhor economia para empresa.
Perceba que no estamos falando na produo e venda de produtos ou servios, mas sim na capacidade de manter os processos funcionando adequadamente e entregando valor aos stakeholders.
OBJETIVOS
Neste captulo, os objetivos principais so:
Aprender o que Governana Corporativa;
Saber por que a Governana Corporativa est sendo cada vez mais utilizada nas empresas;
Conhecer a Lei Sabarnes-Oxley (SOX) e seus impactos na rea de TI;
Identificar os mecanismos da boa Governana Corporativa;
Relacionar a governana de TI com a Governana Corporativa.
Saber a importncia do alinhamento entre estratgia corporativa e TI.
Conhecer a tcnica do Balanced Scorecard (BSC).
Saber o que Governana de TI.
Identificar as responsabilidades da Governana de TI.
Relacionar a Governana de TI com modelos e ferramentas utilizadas.
10
captulo 1
1.1 Introduo Governana Corporativa

O uso do termo governance surgiu a partir de reflexes do Banco Mundial
sobre as gestes pblicas mundiais. Em 1992, foi apresentado um documento
sobre o tema intitulado: Governance and Development. J no prefcio do documento, encontramos a noes fundamentais desse tema, escrito, na poca,
pelo Presidente Lewis T. Preston, do Banco Mundial, em abril de 1992, onde
lemos:
A boa governana um complemento essencial para a sade das polticas econmicas. A gesto eficiente e responsvel pelo setor pblico, um quadro poltico previsvel
e transparente so fundamentais para a eficincia dos mercados e governos, e, consequentemente, para o desenvolvimento econmico.
A definio de governana foi apresentada no documento em linhas gerais como: o uso da autoridade, controle, administrao e o exerccio do poder
tendo em vista questes sociais e econmicas, visando seu legitimo desenvolvimento. A partir dessa vertente, a capacidade governativa no seria avaliada
apenas pelos resultados das polticas governamentais, mas pela forma como
o governo exerce o poder, essa viso mais abrangente envolvem as dimenses
sociais do fazer poltico.
Ultimamente, comum o uso do termo governana nas reas administrativa, constituindo o planejamento estratgico da Empresa, o uso do termo acontece, principalmente, pelo seu amplo conceito. Segundo definio apresentada
pelo Guia do Instituto Brasileiro de Governana Corporativa (IBGC, pgina 19):
Governana o sistema pelo qual as organizaes so dirigidas, monitoradas e incentivadas, envolvendo o relacionamento entre Conselho, equipe executiva e demais rgos
de controle. As boas prticas de governana convertem princpios em recomendaes
objetivas, alinhando interesses com a finalidade de preservar a reputao da organizao e de otimizar seu valor social, facilitando seu acesso a recursos e contribuindo para
sua longevidade.
captulo 1
11
A Governana Corporativa define um conjunto de aes, normas, costumes,

gesto e filosofia, que regulam a direo e gesto de uma empresa e sua relao
com os diversos atores que a constitui: chamados de stakeholders.
O termo stakeholders formado pelas palavras inglesas: Stake que significa
interesse, participao, risco, e Holder que significa aquele possui. Sendo assim, podemos definir como aquele que possui participao ou melhor parte
interessada.
Um dos princpios da Governana promover a equidade, igualdade e justia entre os membros, porm em empresas de capital aberto, os acionistas
(shareholders), o conselho, e os executivos, so os stakeholders mais influentes.
So tambm stakeholders os colaboradores, clientes, bancos, fornecedores,
governo, a comunidade onde a empresa atua e a relao com o meio ambiente.
Internal
Stakeholders
External Stakeholders
Suppliers
Society
Employees
Government
Manager
Company
Creditors
Owners
Shareholders
Customers
Figura 1.1 Stakeholders da Empresa. Fonte: http://upload.wikimedia.org/wikipedia/commons/4/4c/Stakeholder_(en).png
Stakeholders Internos:
Empregados:
Gerentes:
Proprietrios:
12
captulo 1
Stakeholders Externos:
Fornecedores
Sociedade
Governo
Credores
Acionistas
Consumidores
De maneira geral, os sistemas informartizados de governana corporativa
e, claro, os princpios de governana devidamente aplicados, podem ajudar a
evitar fracassos como abusos de poder (diretorias sobre acionistas, acionistas
majoritrios sobre minoritrios), erros estratgicos (concentrao de poder e
decises concentrados num executivo apenas) e fraudes (uso de informaes
privilegiadas em benefcio prprio).
O que ns veremos ao longo deste material so conceitos de Governana,
modelos, frameworks, que visam alinhar a Tecnologia de Informao Gesto
Empresarial.
Boas prticas de Governana Corporativa podem trazer benefcios qualitativos e quantitativos s organizaes. Desde melhores decises at reduo de
custos e impactos financeiros.
Stakeholder refere-se s diversas partes interessadas em projetos, na administrao
ou na governana das empresas. De maneira geral, refere-se aos envolvidos em processos ( duradouro, h recorrncia) ou projetos (esforos temporrios).
A relao com as partes interessadas faz parte de uma boa governana e

tem que estar definido nos planejamentos estratgicos e tticos da corporao.
Os stakeholders influenciam interna e externamente na empresa, podendo oferecer benefcios ou dificuldades para as corporaes. Um exemplo de benefcio
so as parcerias empresariais, e um exemplo de dificuldade so as aes governamentais como excesso de burocracia, corrupo e impostos abusivos.
captulo 1
13
1.2 A Organizao Empresarial

A globalizao da economia baseada no capitalismo acirrou a concorrncia entre as empresas e trouxe mercados cada vez mais dinmicos ou turbulentos.
Diariamente (ou em questo de segundos) as decises impactam empresas e
pessoas ao redor do mundo todo.
H a crescente necessidade de agir com rapidez perante este cenrio. No
entanto, as empresas, em geral grandes e mdias, preconizam modelos de organizaes pautados em estruturas de trabalhos e funes, ou seja, modelos
baseados nos estudos de Frederick Taylor e Henri Fayol.
O desempenho da empresa fica relacionado ao desempenho de suas unidades funcionais. De forma geral toda empresa precisar produzir algo, usando
um conjunto de ferramentas, processos e pessoas. Esta produo pode resultar
em produtos ou servios (1). A empresa tambm precisar inserir o produto ou
servio no mercado e atrair clientes, alm de possuir um controle no ps venda
para melhoria de seus produtos/servios (2). A empresa precisar da estimativa
de custos e preos, prestao de contas e previso de resultados (3). E, por fim,
a empresa precisa de pessoas. Precisa trein-las, adequ-las ao ambiente de trabalho, definir habilidades e tarefas (4).
Produo
Vendas
e MKT
Produtos
ou
Servios
Finanas e
Contabilidade
Recursos
Humanos
Figura 1.2 reas funcionais de uma empresa. Fonte: Elaborado pelo autor.
14
captulo 1
Assim, como visto na figura, uma empresa precisa de grupos de tarefas para
funcionar. As proximidades das competncias nestas tarefas geram as unidades funcionais (s vezes chamadas de silos funcionais).
Uma organizao pode ser vista como um conjunto de pessoas com um
objetivo em comum. Normalmente essas pessoas se organizam de forma hierrquica e essa organizao hierrquica gera o que j comentamos: unidades
funcionais baseadas nas caractersticas em comum do trabalho a ser realizado.
Nveis Hierrquicos ou
de Responsabilidade
Nvel
Estratgico
Nvel
Gerencial
Nvel de
Conhecimento
Nvel
Operacional
Stakeholders
Gerentes
Seniores
Gerentes
Mdios
Trabalhadores do
Conhecimento
de Dados
Gerentes
Operacionais
Vendas e
Recursos
reas ou
Fabricao Finanas Contabilidade
Humanos
Departamentos Marketing
Figura 1.3 reas funcionais de uma empresa. Fonte: Adaptado de (LAUDON e LAUDON,
2007).
A gesto das reas funcionais baseada em hierarquia de nveis gerenciais.

Como pode ser visto na figura anterior, existem vrios nveis gerenciais que
permeiam a estrutura funcional da empresa. Os gerentes operacionais atuam
diretamente ligados aos processos que produzem o conhecimento dirio da
empresa, que atendem clientes, que entregam valor aos clientes externos da organizao. Os demais nveis gerenciais atuam de forma ttica e estratgica para
o bom funcionamento da empresa, alinhando os interesses da organizao
operacionalizao dos resultados.
captulo 1
15
1.3 Breve Histrico da Governana

Quando o Banco Mundial redigiu o documento sobre Governana e Desenvolvimento, o cenrio mundial vivia uma crise crescente de desconfiana, tanto nos
setores pblicos quanto privado.
Entre os anos de 1990 e 2002, as crises na sia, o enfraquecimento econmico da Europa e escndalos em empresas americanas, culminaram na tentativa de que as relaes comerciais e governamentais fossem pautadas por aes
mais assertivas e honestas.
A Governana Corporativa surgiu nesse cenrio, e veio para atender tambm aos anseios sociais e ambientais, e no apenas aos ganhos financeiros. Na
gesto privada, durante a Era Industrial, o planejamento estratgico era estabelecido, principalmente, por grandes investidores e acionistas (shareholders), as
negociaes e articulaes aconteciam com portas fechadas.
As questes sociais e ambientais no apareciam como parte do planejamento estratgicos das empresas.
Outro fator que alavancou o conceito de governana foi a globalizao. Com
a era da Informao foi apresentado ao mundo situaes e condies de governabilidade desumanas, ditatoriais e de alto impacto ambiental, a propagao
das informaes resultaram em demonstraes de repudio por todo o mundo.
Sendo essas situaes inaceitveis e comprovadamente insustentveis, acenava-se para a necessidade de as empresas criarem relaes socioambientais
mais justas.
1.4 Princpios, Conceitos e Responsabilidades

Os preceitos da governana apontam para equidade e transparncia com todos os stakeholders, criando o conceito de organizao sustentvel, que visa o
equilbrio social, a participao, a distribuio dos lucros, e o desenvolvimento
de todos os envolvidos, isto , num processo onde todos devam participar e ganhar. Esse novo modelo prope alm do retorno financeiro, retorno e desenvolvimento socioambiental.
Os princpios que norteiam a governana tanto pblica, tanto pblica como corporativa, so: Transparncia, Equidade, Prestao de contas,
Responsabilidade, Participao, Decises orientadas por consenso, Efetividade
e eficincia.
16
captulo 1
O princpio de transparncia prope que a informao deva ocorrer espontaneamente e que sobrepondo ao conceito de obrigao de informar que
deva haver na corporao um desejo de informar. Mais do que informar o que
imposto contratual e legalmente, necessrio que haja transparncia nas relaes e que todas as informaes da empresa estejam disponveis aos interessados. A atuao transparente desenvolve um clima de mtua confiana entre
todos os envolvidos. Melhorando tanto as relaes internas como externas.
CONEXO
No Brasil, podemos ver aes como A Transparncia Brasil que uma organizao independente e autnoma, fundada em 2000 por um grupo de indivduos e organizaes nogovernamentais comprometidos com o combate corrupo.
Disponvel em: http://www.transparencia.org.br/
Segundo o dicionrio Houaiss, Equidade nos termos do Direito significa: O respeito pelo
direito de cada pessoa, adequando a norma ao caso concreto, pelo que se considera justo.
a apreciao e julgamento justo em virtude do senso de justia imparcial, visando a igualdade
no julgamento. Dicionrio Houaiss.
Disponvel em http://houaiss.uol.com.br/busca.jhtm.
Sobre o Princpio da Equidade: A palavra equidade tem origem no latim

aequitas que significa igualdade, simetria, retido, imparcialidade, conformidade. Quando pensamos em equidade, devemos ter em mente os critrios de
igualdade e justia. Esse conceito revela equivalncia entre os stakeholders, sugerindo imparcialidade ao reconhecer o direito de cada um.
No Princpio da Prestao de Contas (Accountability) os agentes de governana associados, conselheiros, executivos, conselheiros fiscais e auditores
devem prestar contas de sua atuao, assumindo integralmente as consequncias de seus atos e omisses.
Sobre a Responsabilidade a governana deve atender as questes de sustentabilidade, com aes no mbito social e ambiental que resultaro em sustentabilidade e longevidade organizao, atendendo igualmente as expectativas dos stakeholders.
captulo 1
17
O Princpio da Participao visa oferecer aos stakeholders, liberdade de

expresso, de questionamentos, acesso a informaes, possibilitando a participao direto ou indireta.
Nas Decises Orientadas por Consenso deve-se considerar o consenso
nas relaes sociais, as decises devem ser tomadas de forma participativa, clara e explicita, considerando os diferentes pontos de vistas. Assegurando a todos os membros que faam parte das decises da corporao. Projetando aes
que visam resultados a mdio e longo prazo, para atingir o desenvolvimento
sustentvel.
Na Efetividade e Eficincia h a busca em garantir processos que produzam bons resultados fazendo o melhor uso possvel dos recursos disponveis.
Garantindo a sustentabilidade.
Como vemos, os princpios da governana esto pautados no compartilhamento e transparncia de informaes, na responsabilidade fiscal, social
e ambiental. As empresas que aderem Governana Corporativa tm ganhos
de imagem e reputao, considerados ativos intangveis, esses ganhos tm demonstrado o quanto pode-se criar valor atravs de boas aes mercadolgicas.
A governana tem como seus principais ativos:
Ativos Humanos: pessoas, treinamentos, planos de carreira;
Ativos Financeiros: dinheiro, investimentos, fluxo de caixa, etc;
Ativos Fsicos: prdios, fbricas, equipamentos, manuteno, etc;
Ativos de Propriedade Intelectual: know-how de produtos, servios, processo com patentes ou registros;
Ativos de relacionamento: interno empresa, relacionamento com clientes, reputao, fornecedores, governo;
Tecnologia da Informao: dados, informaes, sistemas de informao,
dados dos processos, etc.
Estes ativos devem ser protegidos e controlados pela governana atravs de
estruturas gerenciais, processos, comits, conselhos e auditores.
A conformidade da gesto pode ser verificada com auditorias externas contratadas pela empresa ou por rgos regulatrios como a ANATEL (telecomunicaes no Brasil), ANEEL (energia eltrica), Banco Central do Brasil (financeiro), dentre outros. Alguns destes rgos regulatrios causam forte impacto na
rea de TI, e isso dever ser tratado no modelo de governana de TI e alinhado
estrategicamente ao negcio.
18
captulo 1
1.5 Lei Sarbanes-Oxley (SOX)

O Sabarnes-Oxley Act (SARBANE e OXLEY, 2002) foi motivado pelos escndalos
financeiros em companhias abertas nos Estados Unidos que determinaram a
perda de confiana de investidores no mercado de capital americano. A bolsa
de valores nos Estados Unidos um dos principais meios de investimento das
famlias norte-americanas. Assim, era importante manter a credibilidade das
empresas e do funcionamento dos sistemas.
A Lei foi sancionada pelo presidente dos Estados Unidos, George W. Bush
em julho de 2002, e afetou a divulgao financeira de empresas que tm aes
negociadas em bolsas dos Estados Unidos.
A lei visa regular tanto empresas norte-americanas com aes nas bolsas
americanas quanto empresas estrangeiras com aes nas bolsas americanas.
Pela lei, CEO e o CFO das empresas esto sujeitos a sanes pecunirias de
US$ 1.000.000 a US$ 5.000.000 e/ou 10 a 20 anos de recluso, caso no atendam
aos requisitos da Securities and Exchange Commission (SEC).
Para a TI, os requisitos do SOX que a afetam esto nas sees 302 e 404 da
lei. A seo 302 especifica, dentre outros itens, que:
O CEO e CFO devem revisar os relatrios financeiros
O CEO e CFO declaram ter conhecimento dos resultados e atestam que os
relatrios financeiros no contm declarao falsa ou omisso de dados;
O CEO e CFO so responsveis por manter e estabelecer controles e procedimentos sobre a emisso de relatrios financeiros e controles internos sobre
eles.
As deficincias dos sistemas de controle interno que possam afetar a habilidade da empresa em registrar, processar, sumarizar, e comunicar informaes financeiras devem ser comunicadas.
Qualquer fraude que envolva a gerncia ou outros funcionrios que tenham um papel significante nos registros do controle interno sobre relatrio
financeiro deve ser comunicada.
A seo 404 especifica que:
A administrao tem a responsabilidade de estabelecer e manter uma
estrutura adequada de controles e procedimentos para emisso de relatrios
financeiros.
captulo 1
19
A administrao deve avaliar a efetividade do sistema de controle interno

para emisso de relatrios financeiros.
A administrao deve realizar uma auditoria independente, para atestar e
divulgar a avaliao feita pela administrao sobre os controles e procedimentos internos para emisso de relatrios financeiros.
Para atender aos requisitos do SOX as informaes financeiras devem atender a alguns princpios:
O contedo da informao deve ser apropriado.
A informao deve estar disponvel de acordo com a necessidade
A informao deve representar a ltima atualizao, ou seja ser atual.
Os dados e informaes devem estar corretos.
A informao acessvel aos usurios interessados autorizados
Deve haver um sistema de controle interno sobre relatrios financeiros
para garantir a veracidade dos itens anteriores.
As informaes financeiras e os resultados da empresa so oriundos de processos de negcio. H, neste caso, a gerao de fatos contbeis e financeiros na
empresa. Assim, os sistemas transacionais (geradores de informaes na empresa e que esto no nvel operacional consulte a figura da seo 2) devem ser
considerados quando se tratar da SOX.
1.6 Modelos de Governana Corporativa

De acordo com o Instituto Brasileiro de Governana Corporativa (IBGC) cada
pas institui melhores prticas de governana corporativa com base em seus
modelos econmicos, corporativos, regulatrios e seu ambiente social. O prprio IBGC afirma que torna-se impossvel descrever de forma detalhada todos
os modelos de governana vigentes no mundo.
Mas, possvel observar os tipos de modelos de governana atravs da anlise do que o mercado pratica. H, segundo o IBGC, duas grandes categorias que
compreendem os modelos adotados pelo mundo:
20
captulo 1
Outsider System: trata-se de um sistema de Governana anglo-saxo (Estados Unidos e Reino Unido) onde h muitos acionados (pulverizao) e, normalmente, fora do
comando dirios das operaes das empresas. H tambm foco grande na maximizao do retorno para acionistas. A propriedade fica dispersa, at por conta da natureza
dos acionistas.
Insider System: trata-se de um sistema de Governana da Europa Continental e
Japo onde h grandes acionistas relacionados ao comando das operaes dirias das
empresas ou pessoas indicadas por estes acionistas. A estrutura de propriedade mais
concentrada e h a presena de grandes grupos empresariais.
O modelo de governana corporativa no Brasil se aproxima mais do Insider

System com propriedades mais concentradas e forte presena de empresas familiares ou empresas controladas pelo Estado.
Algumas exigncias legais e regulatrias devem ser cumpridas para a obteno de uma boa governana corporativa. Isto deve ser feito pela criao de um
conjunto de mecanismos externos e internos eficientes que assegurem o comportamento dos executivos alinhado aos interesses dos acionistas.
Como mecanismos internos podem ser considerados o conselho de administrao, a concentrao acionria e a atuao de investidores institucionais.
Os mecanismos externos pode ser a proteo legal aos investidores, o grau de
competio do mercado, a fiscalizao de agentes do mercado, e a prpria estrutura de capital.
O conselho de administrao deve exercer seu papel com a elaborao de
estratgias para a empresa e deve eleger (e destituir) o executivo principal, fiscalizar e avaliar o desempenho da gesto e executar auditorias de forma independente, refletindo, assim, as boas prticas da governana corporativa e tem
como objetivo os princpios vistos na seo 4.
1.7 Alinhamento de TI Governana

Corporativa
O fato ds organizaes estarem enfrentando um mercado cada vez mais competitivo e globalizado, faz com que necessitem de informaes sob demanda
captulo 1
21
e personalizadas, para ajudar na sua gesto de forma mais inteligente. No entanto, para que isto se torne uma realidade necessrio que o planejamento
estratgico da rea de Tecnologia da Informao esteja alinhado ao planejamento estratgico do negcio de forma coerente. A rea de TI deve trabalhar
com seus esforos voltados para as aes que possam agregar valor ao negcio
da empresa, sendo flexvel para acomodar as frequentes mudanas, antecipar
informaes, simular cenrios e avaliar tendncias.
O alinhamento da rea de TI com a rea de negcio o ingrediente principal
para a criao da governana de TI sob a guarda da governana corporativa.
A Governana Corporativa nos apresenta a sua importncia para a organizao e para os investidores nas empresas e mostra que, em conjunto com o
planejamento estratgico de TI alinhado ao negcio, influencia diretamente a
estruturao da governana de TI.
Vrias prticas de governana em outras reas, como a governana financeira, podem oferecer guias gerais na construo de uma governana de TI. Por
exemplo, o Chief Financial Officer (CFO Diretor Financeiro) delega autoridade e especifica quem pode assinar os cheques, os valores limites para cada funo na empresa, quem pode realizar pagamentos, quais os valores, tudo isto
para estabelecer uma governana financeira. Ele tambm administra o fluxo de
caixa da empresa e avalia riscos. Este formato de delegao e controle, com distribuio de tarefas e responsabilidades pode e deve ser utilizado para modelos
de governana de TI.
A governana de TI pode ser definida como (WEILL e ROSS, 2006):
A especificao dos direitos decisrios e do framework de responsabilidades para estimular comportamentos desejveis na utilizao de TI.
Assim, a governana de TI determina os tomadores de deciso, como,
por exemplo, quem decidir sobre o investimento em TI e qual o valor do
investimento.
A governana de TI tambm deve abordar as seguintes questes (WEILL e
ROSS, 2006):
Quais decises devem ser tomadas para garantir a gesto e o uso eficazes
de TI?
Quem deve tomar essas decises?
Como essas decises sero tomadas e monitoradas?
22
captulo 1
O IT Governance Institute (ITGI) descreve a governana como:

Responsabilidade dos executivos e da alta direo que consiste na liderana, em aspectos estruturais organizacionais, em processos que garantam
que a TI da organizao fornece suporte e aprimore objetivos e estratgias da
empresa.
Assim, outras questes devem ser debatidas e respondidas como:
Como a empresa consegue implementar controles na rea de TI de forma
que TI entregue as informaes que a empresa precisa?
Como a empresa gerencia os riscos e garante a segurana dos recursos de TI
dos quais to dependente?
Como a empresa assegura que a rea de TI atinja seus objetivos e atenda ao
negcio?
O ITGI um Instituto criado em 1998 para melhoria e controle de padres internacionais sobre tecnologia da informao nas empresas.
Por sua vez, a governana de TI dever ser vista como parte da governana
corporativa de forma que agregue valor ao negcio e vise:
Manter a TI ainhada ao negcio;
Implementar medidas para a continuidade do negcio em caso de falhas
ou interrupes;
Incluir marcos regulatrios externos como o SOX, que j citamos.
A ISO 38500:2009, fundamentada nos princpios de Responsabilidade,
Estratgia, Aquisies, Desempenho, Conformidade e Comportamento
Humano, a norma da International Organization for Standardization (ISO
www.iso.org) voltada Governana Corporativa para Tecnologia da Informao.
1.8 Responsabilidades da Governana de TI

Os pilares (ou princpios) da Governana Cooporativa so: transparncia, equidade, prestao de contas e responsabilidade corporativa. A transparncia relaciona-se com a comunicao interna e externa de forma espontnea, direta e
captulo 1
23
franca. A equidade reporta-se ao tratamento justo e igualitrio entre os stakeholders. A prestao de contas (Accountability) remete a informao clara sobre todos os atos praticados pelos executivos; e a responsabilidade corporativa
zela pela sustentabilidade da companhia e sua perpetuao.
A Governana de TI tem como objetivo principal armazenar, processar e
disponibilizar informaes com qualidade e segurana, atendendo a trade
Confidencialidade, Integridade e Disponibilidade (CID).
Com os princpios revistos, a implantao da governana deve estar articulada com a gesto estratgica e com os papeis e responsabilidades de cada
entidade bem definidas. A definio de papeis, elenca o responsvel (CEO) ou
responsveis (CIO e ou CFO) pelas tomadas de decises, e a definio dos mecanismos que sero articulados.
Uma das responsabilidades da Governana de TI avaliar os valores dos
stakeholders para o consenso, direcionando aes de valor para o negcio. Veja
na imagem abaixo:
Stakeholder
Responsabilidade da Governana de TI
Direciona valor
Estratgia
Confirmam
ou mudam
Direciona
Recursos:
Desempenho
Informao
Capacidade
Resultados
Desempenho
Resultado
Riscos
Utilizam
Medem
Processos
Reportam
Melhoram
Figura 1.4 Responsabilidades da Governana de TI. Fonte: Material Estcio WebAula.
Utilizando as estratgias descritas acima, h um direcionamento na utilizao dos processos com os resultados mensurados e analisados, possvel adequar ou confirmar o uso das estratgias disponveis para o fluxo dos processos.
24
captulo 1
1.9 Ciclo da Governana de TI

O Ciclo da Governana de TI, composto por 4 etapas:
1.
2.
3.
4.
Alinhamento estratgico e Compliance

Deciso
Estrutura e Processos
Medio de desempenho da TI
Veja como o Ciclo representado na imagem abaixo (FERNANDES e ABREU,

2008):
Ciclo da Governana de TI
1
Alinhamento
estratgico e
compliance
Deciso, compromisso,
priorizao e alocao
de recursos
Estrutura, processos
operaes e gesto
Medio do
desempenho
Figura 1.5 Ciclo da Governana e TI. Fonte: Material Estcio WebAula.
1. Alinhamento Estratgico e Compliance trata de que o planejamento estratgico da TI estejam alinhadas as estratgicas da organizao considerando seus
produtos e segmento de atuao, cumprindo as normas legais e regulamentares,
as politicas e diretrizes estabelecidas evitando qualquer desvio ou inconformidade.
2. Deciso, Compromisso, priorizao e alocao de recursos trata das
responsabilidades pelas decises envolvendo a TI, respondendo por quem, o
que, como e onde as decises sero tomadas, e diz respeito a investimentos,
necessidades de aplicaes, arquitetura de TI, servios de infra-estrutura, etc.
Estrutura, Processos, Operaes e Gesto trata da estrutura organizacional e
funcional de TI. So alinhadas as operaes de sistemas, infra-estrutura, suporte tcnico, segurana da informao, trata dos processos de gesto e operao
dos produtos e servios de TI.
3. Medio do Desempenho trata da seleo, coleta, e gerao dos indicadores de resultados dos processos, produtos e servios de TI e do seu impacto
sobre as estratgias e objetivos do negcio.
captulo 1
25
1.10 Balanced Scorecard

O Balanced Scorecard (BSC) um mtodo usado pelas organizaes para a implantao das estratgias estabelecidas. Usando o BSC possvel desenhar um
mapa estratgico para interpretar a misso e viso da organizao e criar mtricas de desempenho a partir desse alinhamento estratgico. O BSC tem sua
mtrica alinhada a quatro requisitos, relacionando-as, dessa forma, qualquer
medida escolhida deve estar articulada a uma cadeia de relaes de causa e
efeito proporcionando melhoria no desempenho financeiro.
Financeiro
Para ter sucesso

financeiramente, como
ns devemos aparecer
para os nossos
investidores?
Cliente
Para alcanar nossa

viso, como devemos
ser vistos
pelos clientes
Processos Internos
Viso
e
Estratgia
Para satisfazer os
clientes, em quais
processos devemos
nos sobressair?
Aprendizado e
Crescimento
Para alcanar nossa

viso, como sustentar a
habilidade de mudar
e progredir?
Figura 1.6 Perspectivas do BSC. Fonte: Material Estcio WebAula
O objetivo no BSC alcanado pelas seguintes aes e respostas s questes:

Integrao da Viso: onde queremos chegar? Com a estratgia definida o que fazer
para alcana-la?
Articular com o setor Financeiro: como ter e mostrar ter sucesso financeiro?
E com os clientes: Como devemos ser vistos pelo cliente?
Integrao da Viso: onde queremos chegar? Com a estratgia definida o que fazer
para alcana-la?
26
captulo 1
Articular com o setor Financeiro: como ter e mostrar ter sucesso financeiro?
E com os clientes: Como devemos ser vistos pelo cliente?
Revendo os processos internos: Quais processo/aes so mais atraentes aos
clientes?
Usando o Aprendizado e crescimento: usar as experincias para mudar e progredir.
Esclarecer e traduzir a viso e a estratgia, esse mtodo tambm contribui para a
construo de consensos entre os gestores e sobre a viso e estratgia da organizao.
Atender as demandas dos quatro requisitos possibilita o ajuste continuo da

estratgia. A busca constante por resposta, permite levantar mensuras simultaneamente financeiras e no financeiras, inerentes ao sistema de informao
tangvel a todos os nveis da organizao. Alinha os indicadores externos e os
indicadores internos, compreendendo investimentos, processos, inovao,
aprendizagem e crescimento; alinha os resultados do esforo passado e os indicadores dos desempenhos futuros; alinha indicadores quantificveis e indicadores subjetivo de desempenho.
Na perspectiva Financeira o que normalmente se v a estratgia de crescimento, rentabilidade e risco do negcio. Os objetivos financeiros servem de
foco para as perspectivas seguintes do BSC. Na perspectiva do Cliente, buscase alinhamento de resultados, proporcionando satisfao, fidelidade, captao e lucratividade. J na terceira perspectiva vem os Processos Internos, onde
ocorre uma anlise dos processos mais crticos, levando em considerao as
duas primeiras perspectivas. A ltima perspectiva, denominada Aprendizado
e Crescimento, oferece sustentao, suporte mudana, e inovao e o crescimento organizacional para as trs primeiras perspectivas alcanarem seus
objetivos.
Abaixo, segue um conjunto com alguns indicadores de desempenho relacionados abordagem do FPNQ (Fundao Programa Nacional de Qualidade)
e do BSC (Balanced Scorecard) baseados em (OLIVEIRA, 2007):
captulo 1
27
Perspectivas do Mercado e dos Clientes:

Participao no Mercado: Qual a representatividade (%) das vendas da empresa
no mercado.
Fidelidade: Percentual de clientes regulares.
Conquista de Novos Clientes: Nmero de clientes novos por segmento e quantidade de vendas a estes clientes.
Insatisfao: Quantidade (%) de clientes que apontaram itens que influenciaram
negativamente em suas decises de compra.
Satisfao: Percentual de clientes declarados satisfeitos.
Informao: Intensidade com que o mercado potencial recebe informaes positivas
da empresa.
Imagem: Percentual de pessoas com viso positiva da empresa.
Conhecimento: Lembrana da marca (ou produtos). Percentual.
Valor Relativo do Produto ou Servio: Outros valores associados aos produtos/
servios como pontualidade, qualidade, atendimento, etc.
Manifestaes dos Clientes: Reclamaes e devolues registradas e procedentes.
Relacionamento: Prazo mdio para soluo dos problemas com os clientes.
Perspectivas Financeiras:
Valor Econmico Agregado: Valor dos bens produzidos depois de deduzido o custo
dos insumos (EVA Economic Value Added).
Rentabilidade sobre Patrimnio Lquido: Lucro lquido dividido pelo Patrimnio
lquido. Ou seja, um indicador de atratividade, pois indica qual o retorno sobre o patrimnio investido.
Liquidez Corrente: Mede a capacidade da empresa de saldar seus compromissos
imediatos. Ativo circulante dividido pelo passivo circulante.
Crescimento de Receita: Receita no perodo atual dividida pela receita no perodo
anterior
28
captulo 1
Margem Bruta: Total das vendas menos o custo de produtos e servios vendidos
dividido pelo total das vendas. Equilibrio entre receita e despesa.
Gerao de Caixa: Saldo mdio de caixa dividido pelo Total das vendas. Equilbrio
entre contas a receber e a pagar.
Vendas: Capacidade de fazer previses e concretiz-las. Mdias das vendas reais
(ltimos 12 meses) dividido pela Mdia das Vendas Previstas (mesmo perodo).
Perspectivas dos Processos
Conformidade do Produto em relao ao Padro: Especificao determinada

pelo cliente ou empresa, norma ou legislao.
Conformidade do servio em relao ao padro: Entrega de servios no prazo
previsto (%).
Produtividade: Custo real do processo dividido pelo custo ideal.
Eficincia Operacional: % utilizado da capacidade de produo da empresa.
Conformidade do Processo Crtico: Nmero de no conformidades que so crticas para o negcio.
Desperdcio: % de materiais perdidos no processo.

Qualidade do Planejamento: % realizado da programao de produo.
Flexibilidade: Prazo mdio entre pedido e entrega.
Anlise do Processo de Inovao: Tempo do ciclo do projeto e custos em pesquisa
e desenvolvimento.
Anlise do Processo de Operaes: Tempo do ciclo do pedido do cliente, percentual de no-conformidades no processo, custo do processo e percentual de produtividade.
Anlise do Servio de Ps-Venda: Prazo mdio para soluo de problemas (reclamaes) e custo desta assistncia.
captulo 1
29
Perspectivas de Aprendizado, Inovao e Crescimento
Tempo para recuperar investimentos: Meses necessrios para retorno.

Receita de novos produtos: % de receita obtida com novos produtos ou servios.
Conformidade do Processo: Nmero de no-conformidades ou alteraes.
Conformidade do Projeto: Idem anterior, mas por projeto.
Gerao de Idias: % de idias de produtos ou servios em relao as pessoas
envolvidas nisso.
Aceitao de Novos Produtos ou Servios: % de novos produtos/servios vendidos em relao a venda prevista.
ATIVIDADES
Com base no contedo apresentado neste captulo e com base na figura abaixo, responda
as seguintes questes:
Mapa estratgico da empresa XPTO
Perspectiva
Financeira
Mapa da estratgia
Lucros
Receitas
Qualidade
de servio
Cliente
Excelncia
no servio
Objetivos
- Crescimento
do negcio;
- Participao no
mercado
Indicadores
Aes
Metas
- Lucro operacional
- Market share
- Crescimento
do negcio;
- Participao no
mercado
- Crescimento do negcio;
- Participao no mercado
- Reteno do
cliente;
- Clientes novos
- Percentual de
reteno cliente
- Percentual de
crescimento vendas
- Quantidade de
clientes novos
- 80% reteno
clientes - ano
- 10% crescimento
vendas - ano
- 10% clientes
novos - ano
- Mudar agncia de propaganda

- Aumentar nmero de campanhas
Processos
internos
Competncias
pessoais
- Melhorar o
atendimento ao
cliente;
- Quantidade de
reclamaes do
clientes
- Mximo de 5% do
nmero de clientes
ativos (ano)
- Implantar novo software de atendimento

- Rever processo de atendimento
Aprendizagem
e Crescimento
Capacitao
das pessoas
- Identificar
necessidades de
treinamento;
- Treinar equipe;
- Produtividade
individual
- Aumento de 15%
na produtividade
individual - ano
- Oferecer bolsas de estudo

- Oferecer treinamentos in company
- Incentivar participao em congressos
Figura 1.7 Mapa Estratgico da Empresa XPTO. Fonte: Material Estcio WebAula.
01. Estabelea a relao entre a Estratgia de Gerao Receitas e Lucros e os indicadores

apresentados.
02. Disserte como as metas possuem relao com os objetivos na figura.
30
captulo 1
REFLEXO
Como vimos neste captulo, a Governana Corporativa um conceito e rene prticas para
melhor atender os interesses das partes interessadas da empresa. Vimos tambm que a
Tecnologia da Informao est intrinsicamente relacionada a isso. Neste contexto, faa uma
reflexo sobre a seguinte questo: Como a Governana Corporativa e Governana de TI
podem auxiliar na Gesto Empresarial e na tomada de decises melhores?
LEITURA
Para complementar seu aprendizado sobre Governana Corporativa e Governana de TI,
visite esses sites:
COSO: http://www.coso.org
IBGC: http://www.ibgc.org.br
Basileia II: http://www.bis.org/publ/bcbsca.htm
http://www.bacen.gov.br/?BASILEIA2
SOX: http://www.sec.gov/about/laws.shtml
http://www.sec.gov/about/laws/soa2002.pdf (texto original)
ITGI (governana de TI): http://www.itgi.org
ISACA: http://www.isaca.org
Tambm sugiro a leitura de livros como:
Balanced Scorecard: KAPLAN, Robert S.; NORTON, David P. "Mapas Estratgicos: convertendo ativos intangveis em resultados tangveis". Rio de Janeiro. Editora campus, 4 edio,
2004.
E sugiro a visita ao site abaixo com informao histrica sobre Governana e uma linha
do tempo:
www.ibgc.org.br/inter.php?id=18887
captulo 1
31
REFERNCIAS BIBLIOGRFICAS
LAUDON, K. C.; LAUDON, J. P. Sistemas de informao gerenciais. 7. ed. So Paulo: Pearson
Prentice Hall, 2007.
SARBANES, P.; OXLEY M. G. Sarbanes-Oxley Act of 2002. House of Representatives 107th
Congress, 2nd session, Report 107-601. July 24th, 2002.
WEILL P.; ROSS W. J. Governana de Tecnologia da Informao. Makron Books, So Paulo, 2006.
IBGC, INSTITUTO BRASILEIRO DE GOVERNANA CORPORATIVA. Guia das Melhores Prticas
de Governana para Fundaes e Institutos Empresariais. Acesso em 01/02/2015. Disponvel
em: http://www.institutocamargocorrea.org.br/Documents/guia_governanca.pdf
FERNANDES A. A.; ABREU V. F. Implantando a Governana de TI: da estratgia gesto dos
processos e servios. Brasport, 2008.
MARANHO, M. e MACIEIRA, M. E. B. O processo nosso de cada dia: modelagem de processos de
trabalho. Rio de Janeiro - RJ: Qualitymark. 2004.
OLIVEIRA, D. D. P. R. D. Administrao de Processos: conceitos, metodologia, prticas. So Paulo SP: Atlas. 2007.
32
captulo 1
2
Processo de
Deciso na
Governana de
Tecnologia da
Informao
A tomada de deciso deve ser assertiva e em tempo hbil. A Governana de TI

est principalmente envolvida com a tomada de deciso. Pesquisas apontam
que empresas que possuem modelos eficazes de Governana de TI e com resultados melhores do que seus concorrentes executam de forma consistente as
melhores decises sobre a TI.
As empresas sempre esto diante do desafio de acertar na deciso tomada.
Um lder poderia decidir uma ao de formal informal, como dizem bater o
martelo. Mas em uma organizao essa questo bem mais complexa, envolvem riscos e incertezas.
Um arranjo organizacional eficiente conta com o parecer de vrios colaboradores que contribuem com a anlise da deciso, apresentando seu ponto de vista
e as projees de impacto nas reas que atuam. necessrio a presena de lideres
hbeis, aberto as criticas e sugestes, e empticos para entender a dimenso que
cada membro traz de sua vivncia dentro da empresa. A tomada de deciso pode
tambm ter a ajuda de pesquisas realizadas entre os membros internos e externos
da organizao. importante que haja um escopo, um mapeamento de aes com
levantamento de questes que devem ser respondidas prospectando ambiente
interno, externo, relaes entre os stakeholders e impactos presentes e futuros.
Nesse aspecto, algumas questes so levantadas como voc pode ver nos
seus objetivos sobre aprendizagem.
OBJETIVOS
Neste captulo, voc ir tomar conhecimento sobre:
1. As principais decises que devem ser tomadas na Governana de TI.
2. O conjunto de mecanismos de Governana de TI adotados pelas empresas.
3. Quais os principais arqutipos de Governana de TI utilizados por diferentes tipos de
deciso.
4. Quais os requisitos importantes para a implementao da Governana de TI.
5. Quais componentes so necessrios para executar a gesto do ciclo de vida operacional da Governana de TI.
6. Os mecanismos de controles de uma forma geral.
7. A importncia de controle no ambiente operacional de TI, comrcio eletrnico, na
Internet e no desenvolvimento de sistemas.
34
captulo 2
2.1 Tomada de Deciso na Governana de TI

A governana de TI aborda um conjunto de prticas que destinam o gerenciamento, o controle e a qualidade dos processos com foco em aumento de valor
para o negcio. Alm das abordagens de controle de risco, as aes estratgicas
envolvem toda a gesto da organizao. Viabilizando aes de melhoria, buscando a eficincia e eficcia, integrando a tecnologia e o fluxo de informaes
ao objetivo de negcio da organizao.
Para que a Governana de TI atue em toda a extenso da empresa, preciso
estabelecer os mecanismos de processo de deciso e o alinhamento estratgico
com o negcio. A seguir, quais capacidades devam estar disponveis:
Estruturas formais de integrao: definio dos executivos e as reas de atuao,
institucionalizar os comits e conselhos.
Processos formais de integrao: Alinhar e documentar os procedimentos de tomada de deciso estratgica de TI.
Integrao: Envolve o momento de tomada de decises da TI. E acontece de vrias
maneiras como: integrando a rea administrativa e a TI em relao ao compartilhamento do cronograma e oramento. De maneira sequencial: as decises de negcio
endeream as tomadas de deciso de TI; De maneira reciproca, quando as decises de
negocio e TI articulam-se mutuamente, e integralmente quando as decises de negcio
e TI caminham num mesmo processo.
A norma NBR ISO/IEC 38500 (2009), trata da Governana Corporativa de

Tecnologia da Informao e oferece princpios para orientar os dirigentes das
organizaes (incluindo proprietrios, membros do conselho de administrao, diretores, parceiros, executivos seniores ou similares) sobre o uso eficaz,
eficiente e aceitvel da Tecnologia de Informao (TI) dentro de suas organizaes.
Essa norma em especial, enfatiza a importncia das relaes humanas
para o desenvolvimento integral das Governanas. Tambm auxilia a alta
administrao das organizaes no entendimento e cumprimento das obrigaes legais, regulamentares e ticas com relao ao uso da Tecnologia da
Informao.
captulo 2
35
A norma fundamenta-se em seis princpios que oferecem as diretrizes

para a implantao e manuteno de Governana de TI, veja a seguir:
1. Responsabilidade: Todos os participantes da organizao devem ter
clareza sobre suas responsabilidades na procura e fornecimento de informaes na TI. A tica e a distribuio de responsabilidades devem estar claras.
2. Estratgia: Diz respeito a como ser realizada a abordagem na busca
por mudanas de comportamentos da equipe que beneficiaro a organizao.
As mudanas de comportamento tm que trazer motivao ao grupo e estar
integrada ao cotidiano da organizao.
3. Aquisio: Definidas as responsabilidades e adotadas as estratgias,
o 3 item, a Aquisio, busca identificar o que ser necessrio adquirir para
dar andamento s estratgias em busca do comportamento almejado, pode
ser atravs de workshops, treinamentos, vivencias, consultorias, etc. A anlise
e medio dos processos so importantes, pois indicam os objetivos alcanados, ou no.
4. Desempenho: Deve ser medido e monitorado, com metas e mtricas
bem definidas, para que a gesto possa avaliar os resultados obtidos e se necessrio, realize aes corretivas necessrias.
5. Conformidade: a adoo de comportamento tico imprescindvel
para o sucesso da Governana. fundamental atuar de forma irrepreensvel em
relao aos aspectos legais, estatutrios, contratuais, regulatrios que envolvem a organizao, alinhando esses preceitos a adoo de uma postura transparente e adequada para com o mercado, a sociedade e a sustentabilidade.
6. Comportamento Humano: a busca pela melhora nas relaes e no
comportamento enfatizado nesse 6 principio, ficam evidentes a importncia do capital humano e da integrao dos grupos para o pleno desenvolvimento da Governana.
Veja que todos os princpios que compe a ISO/IEC 38500:2008 priorizam a
mudana comportamental daqueles que representam a organizao, a TI e por
conseqncia a prpria organizao.
36
captulo 2
Como pode ser visto na figura abaixo, a norma apresentada sugere que a
Governana de TI seja pautada na implementao de planos e polticas que alinhem a TI aos objetivos do negcio e ficando em monitoramento do desempenho para avaliao da conformidade das aes com o que foi planejado e propostas que avaliem constantemente as aes implementadas.
Presses
do negcio
Necessidades
do negcio
Governana
corporativa de TI
Avaliar
Planos
Polticas
Processos do Negcio
Projetos TI
Desempenho
Conformidade
Monitorar
Propostas
Dirigir
Operaes TI
Figura 2.1 A Governana de TI e a relao com as aes da Empresa. Fonte: Material

Estcio WebAula.
Sobre os princpios da boa governana de TI, a empresa precisa abordar algumas questes para obt-la (WEILL e ROSS, 2006):
Quais decises devem ser tomadas para garantir a gesto e o uso eficazes
da TI?
Quem deve tomar essas decises?
Como essas decises sero tomadas e monitoradas?
captulo 2
37
2.2 Capacidades e Processos sobre Direitos

Decisrios
Cada deciso deve considerar Investimentos em TI, Princpios da TI, Arquitetura,
Necessidades de Aplicaes de Negcios e Estratgias de Infraestrutura de TI:
Investimentos em TI: Escolhendo quais iniciativas financiar e quanto gastar. Weill e
Ross (2006) apresentam trs dilemas enfrentados nas decises sobre investimentos
em TI: quanto gastar, em que gastar e como conciliar as necessidades de diferentes
grupos de interesse. Nenhum framework ou anlise substitui uma direo estratgica
clara. Uma vez entendidos os objetivos de negcio, investimentos em TI costumam
gerar retornos significativos.
Princpios da TI: Uma vez definidos, os princpios de TI tornam-se parte do vocabulrio da empresa e podem ser discutidos, apoiados, aprimorados ou recusados. Assim,
para saber se a TI e a administrao esto em acordo s analisar a integrao entre
os setores e a fluidez das atividades. A TI uma boa ferramenta para exercitar a organizao das tarefas e educar os executivos sobre as estratgias tecnolgicas e as
decises de investimento em tecnologia. Os princpios trazidos pela TI estabelecem
uma cultura empresarial voltada para as politicas, normas e diretrizes. Algumas aes
estimuladas pela TI so habilitar o negcio, assegurar a integridade das informaes,
criar uma viso comum entre os clientes, administrar a TI como investimento. Os princpios de TI devem refletir um comportamento adequado tanto para os profissionais
quanto para os usurios de TI. Os princpios de TI devem esclarecer pelo menos trs
expectativas para a TI na empresa (WEILL e ROSS, 2006):
Qual o modelo operacional desejado na empresa?
Como a TI dar suporte ao modelo desejado?
Como a TI ser financiada?
Veja que as duas primeiras questes so para esclarecer o formato que a empresa
deve desenvolver produtos e servios, antecipando aes futuras. J a terceira questo
busca estabelecer as regras direcionadas aos investimentos em TI.
Arquitetura: Para que a arquitetura de TI seja eficiente e responda as demandas do
projeto, necessrio:
A definio dos requisitos de intergrao e padronizao dos processos na empresa.
38
captulo 2
Adotar a organizao lgica dos dados, aplicaes de infraestrutura, definida a

partir de um conjunto de politcas, relacionamentos e opes tcnicas adotadas para
obter padronizao e integrao do negcio almejado.
As decises sobre a arquitetura de TI so fundamentais tanto para a gesto
quanto para a boa utilizao de Tecnologia da Informao.
A integrao e a padronizao moldam a capacidade de TI.
Necessidades de aplicaes de negcios: Mesmo que todas as decises de TI
envolvam o valor de negcio da Tecnologia da Informao, so as necessidades de
aplicaes desse negcio que geram valor diretamente. Para articular essas necessidades preciso uma boa dose de criatividade aliada disciplina. Enquanto que a
criatividade busca inovao, a disciplina sustenta que a inovao pretendida, no ir
contrariar os princpios da arquitetura adotados pela empresa.
Estratgias de infraestrutura de TI: A base do planejamento de TI esta em determinar os servios compartilhados e os servios de suporte. Tanto a parte tcnica
quanto humana devem estar disponveis para que os servios sejam compartilhados e
confiveis. Investimentos excessivos ou errados aparecem como desperdcio humanos
e no humanos, causando atrasos e imcompatibilidades entre sistemas. J a empresa
com investimento reduzido, abaixo do que seria necessrio, trabalha com implantaes apressadas a fim de atender prazos, por exemplo automao local sem integrao
com o restante da empresa, e compartilhamento restrito de recursos. Esses exemplos
ajudam a ilustrar a responsabilidade que o gestor de TI tem em mos, pois a falta de
requisitos e recursos comprometem todo o trabalho e principalmente a imagem da
equipe de TI, mesmo que essa equipe tenha se esforado para atender o que lhes foi
pedido, no souberam impor seu conhecimento e anlise para argumentar sobre as
melhores decises. Em contrapartida a organizao que entende e convencida das
reais necessidades de investimento em infraestrutura, ter seu investimento retornado
em forma de valor, imagem e agilidade.
captulo 2
39
A tabela a seguir resume os pontos vistos.
PRINCIPAIS DECISES SOBRE A GOVERNANA DE TI

Decises sobre os princpios de TI
Declaraes de alto nvel sobre como a TI utilizada no negcio
Decises sobre a
Decises sobre a
Decises sobre os
arquitetura de TI
infraestrutura de TI
investimentos e a
Organizao lgica de
Servies de TI coorde-
dados, aplicaes e in-
nados de maneira cen-
Decises sobre quanto
fraestruturas, definidas a
tralizada e compartilha-
e onde investir em TI, in-
partir de um conjunto de
dos, que promove a base
cluindo a aprovao de
polticas, relacionamen-
para a capacidade de TI
projetos e as tcnicas de
tos e opes tcnicas
da empresa.
justificativas.
prioridade da TI
adotadas para obter a

padronizao e a integrao tcnica e de negcio
desejadas.
Necessidades de
aplicaes de negcio
Especificao da necessidade de negcio de
aplicaes de TI, adquiridas no mercado ou desenvolvida internamente.
Tabela 2.1 Decises sobre a Governana de TI. Fonte: Material Estcio WebAula.
40
captulo 2
O uso de arqutipos identifica o tipo de cada funo envolvida na tomada

de decises de TI:
Monarquia de Negcios: Altos executivos de negcio tomam as decises de TI que

afetaro toda a empresa.
Monarquia de TI: A deciso tomada pelos especilistas de TI.
Feudalismo: As decises so tomadas pelas unidades de negcio da empresa de
forma independente.
Federalismo: H uma combinao das unidades de negcio com uma central corporativa podendo ou no haver envolvimento do pessoal de TI.
Duoplio de TI: A deciso envolve dois grupos, sendo um deles os especialistas
de TI e outro grupo pode ser formado por lderes da unidade de negcio ou gerentes
executivos.
Anarquia: A tomada de deciso individual ou feita de forma isolada por pequenos
grupos com base em necessidades locais.
Assim, atravs de uma matriz de relacionamento entre as decises e os arqutipos possvel enumerar quem deve tomar a deciso de TI em diferentes
situaes. No entanto, h o constante desafio das empresas em identificar
quem ser o responsvel por cada tipo de deciso de governana. Essa matriz
recebe o nome de Matriz de Arranjos de Governana (WEILL e ROSS, 2006).
No artigo intitulado Governana de Tecnologia da Informao: um estudo
do processo decisrio em organizaes pblicas e privadas foi desenvolvida
uma pesquisa com 44 gestores da rea de TI da cidade de Natal. Eram gestores
de organizaes pblicas e privadas.
Pelo quadro possvel observar que as decises envolvem o Arqutipo Monarquia de TI tanto em instituies pblicas quanto privadas, exceto quando o
tema investimento em TI. Abaixo, h o desenho da Matriz de Arranjos obtida
aps este survey.
Ou seja, de acordo com a opinio dos prprios pesquisadores:
Os resultados sugerem que os gestores de TI so os principais atores do
processo decisrio tanto nas organizaes pblicas quanto privadas, sobretudo para as decises-chave que envolvem os princpios, arquitetura e estratgias
de infraestrutura de TI.
captulo 2
41
42
captulo 2
Princpios de TI
Arquitetura de TI
negcio
de TI
Necessidades
de aplicao de
Estratgia de
Infraestrutura
Tabela 2.2 Matriz de Arranjos de Governana em TI. Fonte: Material Estcio WebAula.
No se sabe
Duoplio
Federalismo
Feudalismo
Monarquia de TI
Monarquia de negcio
Arqutipo
Deciso
MATRIZ DE ARRANJOS DE GOVERNANA QUAIS ARQUTIPOS DE GOVERNANA

SO USADOS POR DIFERENTES TIPOS DE DECISO?
em TI
Investimentos
captulo 2
43
50,0%
5,6%
5,6%
27,8%
11,1%
Monarquia de TI
Feudalismo
Federalismo
Duoplio
Anarquia
8,0%
32,0%
8,0%
8,0%
40,0%
12,0%
Privado
16,7%
5,6%
0,0%
5,6%
72,2%
0,0%
Pblico
4,0%
12,0%
0,0%
8,0%
60,0%
6,0%
Privado
Arquitetura de TI
16,7%
11,1%
5,6%
0,0%
61,1%
5,6%
Pblico
4,0%
12,0%
0,0%
4,0%
68,0%
12,0%
Privado
infraestrutura
Estratgias de
11,1%
33,3%
5,6%
0,0%
44,4%
5,6%
Pblico
8,0%
28,0%
0,0%
12,0%
32,0%
20,0%
Privado
de negcio
de aplicaes
Necessidades
16,7%
38,9%
0,0%
0,0%
33,3%
11,1%
Pblico
v47n2/a08qua03.jpg
Tabela 2.3 Matriz de Arranjos de Governana em TI numa pesquisa com gestores em Natal. Fonte: http://www.scielo.br/img/revistas/rap/
Padro observado na pesquisa
16,0%
28,0%
4,0%
4,0%
16,0%
32,0%
Privado
em TI
Investimentos
Padres de deciso comuns em todas as empresas pesquisadas segundo Weill e Ross (2006)
0,0%
Pblico
Princpios de TI
Monarquia de Negcio
Arqutipo
Deciso
Veja a tabela a seguir e analise voc tambm.
2.3 Framework de Governana de TI

A todo o momento a alta gerncia das empresas precisa avaliar o valor dos investimentos em TI e h muitas dvidas sobre o ROI (retorno sobre investimento) gerado. Muitos sistemas implementados no geram retorno compatvel,
ou no aprimoram os processos, gerando apenas aumento de despesas anuais
sem justificativas. Muitas vezes, ocorrem at interrupes nas operaes por
sistemas mal implementados. O que vemos com frequncia no mercado, atualmente, a terceirizao da rea de TI adotando modelos de Cloud Computing
como:
HaaS: Hardware as a Service (Hardware como Servio) uma forma de disponibilizar recursos de hardware para que emrpesas possam contrat-los via locao, sem se
preocupar em t-los disponveis localmente.
SaaS: Software as a Service (Software como Servio) quando o cliente no precisa
se preocupar com instalao de softwares, configuraes de rede, servidores, licenas
de programas. O fornecedor do servio cobra uma taxa de uso para disponibilizar o servio e dar o suporte necessrio. O software pode funcionar 100% pela Internet ou ter
alguma instalao local. Exemplos disto so Webmails como Gmail, Ymail ou pacotes
como o Office 365.
PaaS: Platform as a Service (Plataforma como Servio) um ambiente de computao em camadas e solues como servio. parecido com o SaaS, mas ao invs
de software entregue pela Internet oferece um ambiente para criao, hospedagem
e controle de software. Possui uma srie de recursos para escalabilidade, segurana
integrada e integrao com outros servios Web. Exemplos so o Google AppEngine e
o Force.com da SalesForce.
IaaS: Infrastructure as a Service (Infraestrutura como Servio) uma forma de entregar
toda infraestrutura de servidores, armazenamento, servios de backup, e outros, numa
combinao entre nuvens pblicas e privadas. Possui alta escalabilidade e ferramentas
com monitoramento avanado. Exemplos so o EC2 da Amazon e o Azure da Microsoft.
No entanto, muitas vezes, a grande questo da empresa so mecanismos de

governana mal concebidos ou mal gerenciados e no necessariamente questes isoladas de Tecnologia da Informao.
44
captulo 2
Como pode ser visto na figura, um framework de governana deve buscar

a harmonizao entre a estratgia e a organizao da empresa, os arranjos de
Governana de TI e as metas de desempenho de negcio.
A estratgia e a organizao da empresa definem comportamentos esperados que motivam a governana. As empresas criam arranjos de governana
para cada um de seus ativos, habilitando e influenciando a estratgia. Os arranjos de governana atribuem direitos decisrios para as decises de cada ativo.
O desempenho das aes medido por mtricas obtidas nos sistemas e gerenciamento de TI e alinhados s decises de governana.
Estratgia e
Organizao
da Empresa
Organizao de TI
e comportamentos
desejveis
Governana de
Relacionamentos
Governana de
Ativos Fsicos
Governana de PI
Propriedade Intelectual
Metas de
Desempenho
do Negcio
Mtricas e
responsabilidades
de TI
Governana de RH
Governana Financeira
Arranjos de
Governana TI
Mecanismos de
Governana de TI
Decises
de TI
Figura 2.2 Framework de Governana em TI. Fonte: Material Estcio WebAula
A implementao da Governana de TI pautada em trs aspectos:

Abordagens de Comunicao: visa disseminar os princpios e polticas de governana
de TI, alm dos resultados dos processos decisrios. feita por comunicados e canais
internos diversos.
Estruturas de Tomada de Deciso: compreende as unidades e papis organizacionais
que visam a tomada de deciso de TI como os comits, as equipes executivas e os
gerentes de relacionamento entre negcio e TI.
Processos de Alinhamento: refletem a organizao das atividades da empresa e sua
execuo cotidiana. Devem estar consistentes com as polticas de TI, respeitar acordos
de nveis de servio (definem as entregas), mtricas, e consumo de recurso.
captulo 2
45
De acordo com (FERNANDES e ABREU, 2008) o planejamento do Programa

de Governana de TI deve adotar conceitos de Gesto de Projetos e Programas
contendo:
Escopo do Programa com a lista de processos a serem implementados;
Sequncia de implantao dos processos, considerando precedncia dos
processos;
Cronograma para implantao dos processos;
Plano de recursos estimado para o Programa;
Servios a serem adquiridos;
Oramento estimado para os projetos e o Programa;
Benefcios esperados;
O formato de gerenciamento do Programa;
Riscos;
A estratgia para gerenciamento de mudana;
Modelo de comunicao.
A implementao do Programa de Governana de TI necessita do emprego
de uma srie de tcnicas baseadas nos modelos considerados como os melhores do mercado.
Para inicio das atividades comum a escolha pelo COBIT (Control
Objectives for Information and Related Technology), como referncia global
para os processos de TI, aps a identificao dos processos atravs do COBIT,
deve-se escolher modelos especficos para cada processo e adapt-los as necessidades da empresa. Segue a tabela que apresenta as principais ferramentas
utilizadas na Governana de TI.
J falamos sobre algumas dessas ferramentas. A Tecnologia da Informao
passa agora a fazer parte de um modelo mais amplo de gesto e governana.
Diversos so os modelos e frameworks existentes no mercado para as diversas
funes da TI.
46
captulo 2
ISO 38500
CONTEXTUALIZAO
COBIT
controle
SOX
Arquitetura
Qualidade
Plan. e Estrat.
Contrataes
Projetos
ISO 17799 PMBOK

ISO 27000 PRINCE2
Val IT
Risk IT
TOGAF
ISO 9000
Gestode TI
CMMI
MPS.BR
ISO 15504
Segurana
Aplicaes
Servios
ITIL
ISO 20000
BS 15000
valor
Governana
de TI
Six Sigma
eSCM-CL
eSCM-SP
COBIT
BSC-TI
Figura 2.3 Os diversos Modelos e Frameworks para Governana e Gesto de TI nas Empresas. Fonte: Material Estcio WebAula
COBIT, SOX atuam com mecanismos de controle, enquanto VAL IT e Risk

IT visam avaliao de valor. O alinhamento da Governana de TI Gesto de TI
vem pelo controle dos diversos aspectos da empresa, desde os servios oferecidos, at a arquitetura empresarial. Podemos citar alguns dos modelos e frameworks existentes:
COBIT (Control Objectives for Information and related Technology):
Governana e Controle;
VAL IT: Investimentos em TI;
ITIL e ISO 20000: Servio;
CMMI e MPS BR: Engenharia de Software;
ISO 27000 a ISO 27008: Segurana da Informao;
BSC (Balanced Scorecard): Planejamento e desempenho da empresa;
PMBOK (Project Management Body of Knowledge): Projeto;
Six Sigma: Qualidade de processo;
eSCM-CL (The eSourcing Capability Model for Client): prticas de estratgia e gerenciamento de outsourcing de servios de TI que o cliente utiliza;
eSCM-SP (The eSourcing Capability Model for Service Providers): prticas
que o provedor de servios de TI utiliza em outsourcing;
captulo 2
47
TOGAF (The Open Group Architecture Framework): framework de arquitetura de negcio, aplicaes e tecnologia;
NBR ISO/IEC 38500: Governana Corporativa de Tecnologia da
Informao
BPM (Business Process Management): Gerenciamento de Processos de
Negcio;
SAS 70 (Statement on Auditing Standards No. 70 Service Organizations):
Regras de auditoria para empresas de servios.
TOGAF um framework de arquitetura corporativa. Sugiro que leia mais sobre ele:
http://www.opengroup.org/togaf/
A Implementao da Governana de TI nas empresas um processo de longo prazo e visa atender diversos requisitos, como (FERNANDES e ABREU, 2008):
Liderana para Mudana;
Instituio de um Programa de Governana de TI;
Envolvimento dos executivos da organizao;
Abordagem de Gesto de Mudana Cultural;
Entendimento dos estgios de maturidade em que a organizao de TI est;
Equipe qualificada;
Modelo de Governana de TI;
Verificao da satisfao aos objetivos pretendidos pela Governana de TI;
Atacar vulnerabilidades principais;
Implementar marketing interno para a TI.
A recomendao para o fortalecimento das aes estratgicas em TI que as
equipes sejam permanentes, com funes bem distribudas, em organizaes
de grande porte, normalmente, h uma rea especifica para a Governana de
TI, como um departamento ou Gerncia. J nas empresas de menor porte a Governana de TI tem suas atividades exercidas por uma equipe temporria, que
se forma sob demanda, atuando em diferentes frentes, como medindo os benefcios alcanados, e em outro momento verificando as melhorias em processos.
48
captulo 2
O apoio da alta gesto da organizao fundamental para o sucesso da Governana de TI. O desafio conduzir as mudanas necessrias, fazendo entender que preciso alterar a estrutura e a forma da atuao da TI. importante
que a empresa perceba a Governana de TI como um benefcio e no uma burocracia. No se consegue alcanar o sucesso na Governana de TI sem o amparo
da alta gesto da empresa e sem a participao do corpo funcional.
CONEXO
Veja, por exemplo, os Mecanismos de Governana de TI do Tribunal de Contas da Unio
(TCU) acesso em 05/02/2015:
http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governanca_ti/mecanismos_governanca_ti
2.4 Controles para Governana de TI

Vamos analisar como funciona um sistema que serve como modelo para explicar o funcionamento de um controle de forma geral. Existe um padro que
ajustado para o valor desejado como, por exemplo, um ar condicionado, a
temperatura solicitada de um ambiente em 22, aciona-se 22, um sensor
fica verificando a temperatura real do ambiente. A temperatura desejada e a
temperatura real so comparadas atravs de um dispositivo de comparao e,
caso haja diferena significativa alm da tolervel, o dispositivo de comparao
envia um sinal para que alguma ao seja tomada. Este ciclo se repete at que
alguma ao seja tomada de forma que o padro e o sensor possam apresentar
uma diferena insignificante para o dispositivo de comparao.
Este conceito pode ser utilizado para a compreenso da lgica envolvida no
funcionamento dos controles dentro de uma empresa. Sendo assim, nas empresas os administradores estabelecem padres e vo acompanhando as variaes que ocorrem no dia-a-dia da organizao, usualmente, atravs de indicadores. Quando algum desses indicadores sai do padro, a administrao toma
providncias para que a organizao volte para o controle.
captulo 2
49
Na empresa os controles acontecem em todos os nveis da organizao. A

figura a seguir, apresenta algumas ferramentas de controle administrativo bastante usado:
- Estrutura
organizacional
- Comits de estrutura
- Gratificaes
Administrao superior
Gerncia intermediria
- Oramento
- Hierarquia
administrativa
- Procedimentos
- Superviso
- Superviso
- Comits
examinadores
- Auditorias
- Hierarquia administrativa
Gerncia inferior
Figura 2.4 Controle na Organizao. Fonte: Material Estcio WebAula.
O Controle realizado atravs dos cargos de supervisores, gerentes e administradores. Observe que na base da pirmide aparece a gerncia inferior com
diversos procedimentos para indicar como as operaes sero realizadas.
As auditorias regulares esto presentes como forma importante de controle.
E a hirerquia administrativa esto bem definida.
Na 2 camada da pirmide, observe que os gerentes intermedirios utilizam
o oramento como forma de controle. A gerncia analisa os relatrios demonstrativos de oramento, analisam o desempenho em relao s metas e em funo dos resultados e controlam os gastos, exercem ainda superviso sobre seus
subordinados e sempre que necessitam utilizam dessa hierarquia para obter
informaes que no lhe esto acessveis diretamente. Muitas vezes, os gerentes intermedirios formam comits organizadores para manter maior controle
sobre a gesto.
Como podemos ver, na camada mais alta da figura h Administrao Superior que pode usar a estrutura da empresa para delegar as responsabilidades aos seus subordinados. Os subordinados delegam responsabilidades aos
outros at envolver todos os nveis gerenciais. Esta forma de distribuio em
pirmide permite a distribuio de responsabilidades com cobrana direta a
alguns poucos colaboradores.
50
captulo 2
2.5 Controle no Desenvolvimento de

Sistemas
Em poucos anos assistimos uma evoluo nos sistemas de controle, os sistemas de informao automatizados contriburam significativamente para o aumento de controle. Principalmente, se considerarmos os dispositivos que trocam as informaes em tempo real. Ainda possvel integrar vrios sistemas
atravs do conceito de Servios (Web Services)
Todas as facilidades criam possibilidades, mas tambm novos desafios, novos problemas de controle surgem, principalmente quando se trata de sistemas
maiores.
Os grandes sistemas dificilmente tero um responsvel capaz de atuar de
forma integral em todos os quesitos como sistemas e controles. Para esses
grandes sistemas ser preciso que se tenham novos controles como, por exemplo, a segregao de uso atravs da criao de perfis.
2.6 Controle de Operaes

Voc se lembra do BUG do milnio?
Aproximando-se do ano 2000 houve muitas especulaes, no se sabia
como os computadores iriam se comportar a partir de 01/01/2000. O fato
que na poca haviam muitos sistemas antigos que, para economizar espao
(o custo de armazenamento de informao era caro), memorizavam apenas
as duas posies finais do ano. Como exemplo, o ano de 1999 era lido apenas
com os dois ltimos dgitos 99. A lgica era bastante simples e toda vez que
chegava o final do ano se adicionava 1 ao ano corrente para se obter o ano seguinte. Ou seja, para passar de 98 para 99 bastava adicionar 1 ao ano corrente.
Tudo bem, at que chegasse o ano 2000. Se nada fosse feito nos programas,
ao se somar 1 a 99 iria obter 00. E, na sequncia da lgica antiga, ao se concatenar com 19 o ano passaria a ser 1900. Ou seja, passaria de 1999 para 1900.
Imagine todos os desdobramentos que poderiam ocorrer por erro de conta se nada fosse feito. Como se comportariam os avies e as torres de controle? E o que dizer dos sinais de trnsito? Como ficariam os rendimentos
financeiros? E as bombas de abastecimento de combustvel? Felizmente o
captulo 2
51
mundo se mobilizou e com muito trabalho resolveram a tempo o que seria o

o bug do milnio.
Atualmente, as preocupaes de controle, passam por polticas antivrus,
monitoramento para evitar a invaso da rede e a segmentao de acesso so
apenas alguns exemplos. Outra ajuda, foi a Lei SOX que tambm colaborou
com as empresas para controlar melhor os seus processos.
Ser que o BUG do Milnio vai atacar novamente? (Acesso em 05/02/2015)

http://pt.wikipedia.org/wiki/Problema_do_ano_2000
http://www.tecmundo.com.br/historia/8795-2038-o-bug-do-milenio-atacara-novamente.htm
2.7 Segurana
As trocas de informaes entre pessoas e empresas crescem a cada dia. Empresas de todos os segmentos e portes utilizam como canal de comunicao, seu
portal, seu Website, buscando novos negcios. Atravs desses novos canais as
empresas passaram a trocar informaes com outras empresas ou com pessoas
fsicas, muitas vezes confidenciais e de interesse de terceiros. Logo, programas
maliciosos invadiram na mesma rapidez e se ocupam em monitorar uma rede
e interceptar informaes para serem utilizadas posteriormente e permitir o
domnio dessa rede, ou usufruir de dados confidenciais como contas bancrias
e cartes de crdito.
Novas tecnologias, novos programas maliciosos, novas tcnicas de controle! Para dar conta do recado foi aperfeioado novas tcnicas de proteo, melhoraram o uso da criptografia e surgiram novos mercados especializados em
Segurana da Informao.
Os novos desafios exigiram novas especializaes das empresas de Segurana da Informao j existentes. Programas de antivrus, programas de monitorao de ambiente, roteadores e firewalls so utilizados para proteger permetros pr-estabelecidos, onde se configuram regras para permitir apenas os
acessos autorizados e o controle sobre o uso de programas. Alm disso, existe
um servio prestado pelas empresas especializadas que gera um relatrio de
52
captulo 2
vulnerabilidades envolvendo a rede, os servidores e as estaes de trabalho,

permitindo que a empresa analisada possa tratar esses pontos vulnerveis e ficar cada vez mais protegida.
2.8 Auditando Sistemas de Informao

As empresas preocupam-se em saber se as informaes que afetam as transaes financeiras esto sob controle. comum, seja por necessidade leiga, ou
iniciativa prpria que haja realizao de auditorias nas empresas. O auditor
analisa os processos, faz entrevistas, analisa banco de dados e apresenta um
parecer sobre sua avaliao.
de praxe o auditor verificar se as informaes esto corretas e disponveis
corretamente, se as informaes esto protegidas contra fraudes; se existe auditoria para verificar os acessos de uma determinada transao; se o acesso s
informaes est segregado por perfis; se as instalaes e os equipamentos esto protegidos; e, se existe um plano para situaes emergenciais que permita
a continuidade do negcio. Empresas maiores costumam ter reas de auditoria
para manter os sistemas sempre sob controle.
CONEXO
Leia mais sobre auditoria nos sistemas de informao acesso em 05/02/2015:
http://pt.wikipedia.org/wiki/Auditoria_de_sistemas
http://www.profissionaisti.com.br/2012/04/auditoria-de-sistemas-de-informacao-conheca-mais-sobre-o-assunto/
ATIVIDADES
Para complementar o seu conhecimento, responda as seguintes questes objetivas:
01. Quando os Altos Executivos tomam as decises de TI que afetam toda a empresa ns
temos um(a):
a) Monarquia de Negcios
c) Feudalismo
b) Monarquia de TI
d) Federalismo
e) Duoplio de TI
captulo 2
53
02. Quando uma empresa cobra apenas uma Taxa de Uso e suporte por seus softwares ns
temos um:
a) IaaS
b) HaaS
c) SaaS
d) PaaS
REFLEXO
A tomada de deciso fator importante na Governana de Tecnologia da Informao. Para
nos guiar nessa difcil tarefa existem conceitos e modelos que vimos neste captulo. Seja nos
sistemas que atuam em operaes do dia a dia da empresa, no desenvolvimento de novos
sistemas, na gesto da segurana e ativos da empresa, sempre teremos decises complexas
a serem tomadas.
LEITURA
Como sugesto de leitura separei alguns modelos e frameworks para vocs:
VAL IT: Investimentos em TI
ISO 27000 a ISO 27008: Segurana da Informao
http://pt.wikipedia.org/wiki/ISO_/_IEC_27000 (Acesso em 05/02/2015)
http://www.itgovernance.co.uk/shop/p-730-iso27008-isoiec-27008-guide-
lines-for-auditors-on-information-security-controls.aspx#.VQA-Z_zF9WI
(Acesso em
05/02/2015)
TOGAF (The Open Group Architecture Framework): framework de arquitetura de negcio,
aplicaes e tecnologia
http://pt.wikipedia.org/wiki/TOGAF (Acesso em 05/02/2015)
https://www.ibm.com/developerworks/community/blogs/tlcbr/entry/togaf?lan-
g=en (Acesso em 05/02/2015)

BPM (Business Process Management): Gerenciamento de Processos de Negcio
http://pt.wikipedia.org/wiki/Gerenciamento_de_processos_de_neg%C3%B3cio
(Acesso em 05/02/2015)
54
captulo 2
IBGC, INSTITUTO BRASILEIRO DE GOVERNANA CORPORATIVA. Guia das Melhores Prticas
de Governana para Fundaes e Institutos Empresariais. Acesso em 01/02/2015. Disponvel
em: http://www.institutocamargocorrea.org.br/Documents/guia_governanca.pdf
captulo 2
55
56
captulo 2
3
Introduo ao
COBIT 5
Neste captulo, voc aprender sobre o framework COBIT 5 e sobre como ele
pode ser usado para a Governana Empresarial de TI. Tambm conhecer um
pouco sobre as mudanas envolvidas neste framework e o relacionamento com
a empresa, outros modelos e frameworks do mercado.
OBJETIVOS
Ao final deste captulo voc ser capaz de:
Conhecer um resumo da histria do modelo COBIT 5;
Entender os conceitos gerais do novo framework para Governana Empresarial;
Conhecer os preceitos do modelo de gesto e governana do COBIT 5;
Entender os 5 princpios do COBIT 5;
Conhecer seu modelo de Referncia, seus Domnios e um Resumo de seus processos;
Conhecer as fases para a implementao do framework.
58
captulo 3
3.1 Histrico e Apresentao

O COBIT um acrnimo para Control Objectives for Information and Related
Technology. Em portugus Objetivos de Controle para Informao e Tecnologia Relacionada (tecnologia que prov informao que o negcio precisa). No
COBIT 5 o termo COBIT passa a ser visto como marca e no mais acrnimo.
Este modelo (ou framework) foi desenvolvido pela ISACA que uma instituio sem fins lucrativos que desenvolve pesquisas, modelos e certificaes
para os profissionais de Auditoria de TI, Segurana, Governana, dentre outros.
O COBIT tem como principais caractersticas:
Orientao a processos da TI: so 34 processos de TI no COBIT 4.1 e no COBIT 5 so 37 processos. Muitos processos so relacionados ao ITIL, CMMI, PMBOK,
ISO 27001, dentre outros modelos do mercado.
Baseado em Controles: disponibiliza vrios recursos para auditoria.
Fornece Indicadores: permite acompanhar os processos e visualizar os resultados.
Focado no Negcio: o COBIT parte da premissa de que a TI deve oferecer valor ao
negcio e que deve se orientar pelo negcio.
importante citar que o COBIT visa uma perfeita integrao e cascateamento entre Processos da Empresa, Metas de TI e Metas de Negcio. Servindo para
identificar o que a TI precisa melhorar para atender as metas da Organizao.
O COBIT no substitui ITIL, CMMI ou PMBOK, mas sim utilizado em conjunto, como norteador estratgico do uso da TI e de como direcion-la para
atender os requisitos de negcio.
COBIT tambm um guia, um instrumento para diagnstico e auditoria,
mas no usado para certificao, ou seja, uma empresa no ser certificada
COBIT. H, contudo, as certificaes para profissionais que falaremos mais
adiante.
O documento de referncia contm os detalhes do COBIT, como voc pode
ver na figura do ndice a seguir.
captulo 3
59
NDICE
Agradecimentos........................................................................................................................................................................ 3
ndice.................................................................................................................................................................................................. 9
Lista de Figuras...................................................................................................................................................................... 11
COBIT 5: Um Modelo Corporativo para a Governana e Gesto de TI da Organizao..... 13
Sumrio Executivo................................................................................................................................................................ 15
Captulo 1 Viso Geral do COBIT 5................................................................................................................. 17
Viso Geral desta Publicao................................................................................................................................... 18
Captulo 2: 1o Princpio: Atenders s Nessecidades das Partes Interessadas............... 19
Introduo.................................................................................................................................................................................. 19
Cascata dos Objetivos do COBIT 5....................................................................................................................... 19
1o Passo: Os Direcionadores das Partes Interessadas em Objetivos
Corporativos.............................................................................................................................................................................. 19
1o Passo: Desdobramento das Necesidades das Partes Interessadas em Objetivos
Corporativos.............................................................................................................................................................................. 19
3o Passo: Cascata dos Objetivos Corporativos em Objetivos de TI............................................ 20
4o Passo: Cascata dos Objetivos de TI em Metas do Habilitador................................................ 20
Usando a Cascata de Objetivos do COBIT 5................................................................................................. 22
Usando a Cascata de Objetivos do COBIT 5 com Ateno.............................................................. 22
Usando a Cascata de Objetivos do COBIT 5 na Prtica...................................................................... 22
Perguntas sobre Governana e Gesto de TI............................................................................................... 23
Figura 3.1 Parte do ndice do documento de referncia do COBIT 5. Fonte: (ISACA, 2012).
CONEXO
O download do modelo gratuito e pode ser feito pelo site em:
http://www.isaca.org/COBIT/Pages/COBIT-5-portuguese.aspx
Voc pode baixar informando seus dados (no-membro).
60
captulo 3
O COBIT mundialmente adotado e utilizado. No Brasil, utilizado pelo governo, por

exemplo o Tribunal de Contas da Unio tem auditado as unidades de TI do Governo
com base nos processos do COBIT. Bancos tambm so grandes usurios devido
grande complexidade de seus processos.
Veja um exemplo em: http://www.telesintese.com.br/tcu-recomenda-aos-correiosmelhoria-no-sistema-de-gestao/ Acesso em 01/01/2015
O framework provido pelo COBIT visa ajudar as organizaes na entrega de valor por meio da boa governana e gesto da TI. Uma caracterstica muito importante a implementao de processos auditveis que so dedicados a governana
e ao gerenciamento de TI e o uso de mtricas mensurveis de desempenho.
O COBIT utilizado por diversos profissionais como gerente de processos,
gerentes de TI, auditores e profissionais ligados a processos de negcio.
Antes da existncia do COBIT, antes de 1996, as empresas chamadas BIG
FOUR (Pricewaterhouse Coopers, Deloitte Touch Tohmatsu, KPMG e Ernst
Young), as quatro maiores empresas contbeis do mundo especializadas em
auditoria e consultoria, tinham sua prpria metodologia para auditar as empresas. O COBIT 1 teve foco em servir como instrumento para auditoria de TI.
A primeira verso do COBIT data de 1996 e tratava de uma lista de verificao sobre auditoria em TI. Por isso, COBIT est fortemente ligado a controle, pois tem origem em checklist para auditoria. A segunda verso, em 1998,
atualizou os itens de controle e ampliou a atuao do COBIT. Em 2000, com
escndalos de Wall Street e empresas que forjavam dados, sobretudo contbeis
e fiscais, escondendo informaes de seus acionistas, foi criada a Lei Sarbanes
& Oxley (SOX) e o COBIT incorporou princpios de gesto dessa lei. Neste ano, a
verso 3 do COBIT trouxe os conceitos de Governana Corporativa.
J na quarta verso, em 2005, o COBIT 4 passou a ganhar a forma que possue
hoje, no COBIT 5. O COBIT passou a ter foco em Governana de TI e no apenas
em auditoria, que marcou a origem do COBIT. A ideia geral a partir do COBIT 4
era o uso do controle pelas medies de indicadores de TI.
captulo 3
61
Em 2007 o COBIT recebeu uma atualizao, com alguns refinamentos, e,

por isto, sua verso foi chamada de COBIT 4.1.
Em 2011 surgiu a verso COBIT 5 que a base da nossa discusso sobre o modelo. Durante as discusses, faremos algumas referncias verso COBIT 4.1.
Na figura a seguir vemos o resumo da evoluo do COBIT.
Evoluo do escopo
Governance of Enterprise IT
Governana de TI
Val IT 2.0
(2008)
Gerenciamento
Controle
Risk IT
(2009)
Auditoria
COBIT 1
COBIT 2
COBIT 3
1996
1998
2000
COBIT 4.0/4.1 COBIT 5

2005/7
2012
Figura 3.2 Verses COBIT.
O COBIT 5 tambm integra o contedo existente entre outros frameworks e

publicaes da ISACA como VAL IT e Risk IT, alm do Business Model for Information Security (BMIS), IT Assurance Framework (ITAF), Taking Governance
Foward (TGF) e Board Briefing on IT Governance. Ou seja, alm de evoluir do
COBIT 4.1 para o COBIT 5 o modelo se integra a perspectiva de Governana
Empresarial de TI de forma mais completa.
3.2 Governana Empresarial de TI

O COBIT focado em Negcios, como j citamos, formado por um conjunto
de princpios norteadores. Como podemos ver na figura o COBIT concentra-se
em requisitos de negcio que direcionam os investimentos a serem feitos em
recursos de TI. Os recursos de TI so usados pelas diversas reas da empresa
atravs dos processos de TI.
62
captulo 3
Que
responde a
Requisitos de
Negcio
Direcionam
investimentos em
Informao
Organizacional
CobiT
Para
Entregar
Para
Entregar
Processos de TI
Que so
usados por
Figura 3.3 COBIT e o foco em Negcios. Fonte: Contedo Online Estcio
Esses processos suportam os processos de negcio, ou seja, os processos

que envolvem tecnologia da informao suprem necessidades dos processos
de trabalho da empresa. Os processos de negcio geram valor informacional,
ou seja, geram ativos de conhecimento, tambm chamados de capital intelectual. Este capital est inserido no negcio, responder e gerar novos requisitos
de negcio, com novas necessidades de investimento e demandas de TI.
Com o COBIT 5 a Governana de TI ganhou uma modificao e nova denominao: Governana Empresarial de TI
A Governana Empresarial de TI (Enterprise Governance of IT) o principal
norteador do COBIT 5 e o termo que a ISACA lanou com seu framework. A
Governana Empresarial de TI incorpora outros termos:
Business Governance of IT: analisa e observa a TI como elemento incorporado aos
objetivos de negcio.
Functional Governance of IT: analisa a TI como departamento dentro da estrutura
organizacional e seus aspectos de eficincia e eficcia.
Corporate Governance: analisa a conformidade da empresa com requisitos e leis. TI
manuseia informaes de negcio e, por isto, ter requisitos que se referem a Governana Corporativa.
captulo 3
63
Enterprise Governance of IT
Corporate Governance
(corporate, legal and
regulatory compliance)
Entity Governance
Asset Governance
Business Governance of IT
All assets including:
IT services, applications,
infrastructure, facilities,
resources, etc.
All lines of business,

functions, etc., including:
IT function
Functional Governance of IT
Figura 3.4 Governana Empresarial da TI. Fonte: http://www.isaca.org/Journal/Past-Issues/2009/

Volume-1/Pages/In-Summary-The-Taking-Governance-Forward-Mapping-Initiative1.aspx
3.3 Princpios do COBIT 5

Na viso do COBIT 5 os princpios fornecem a informao que a empresa precisa para atingir seus objetivos de negcio. Para isso, so necessrios investimentos, gerenciamento e controle de recursos de TI utilizados pelos processos da
empresa para prover servios que vo disponibilizar as informaes necessrias para a organizao.
O COBIT 5 trouxe uma famlia de produtos que contm um modelo para Governana e Gesto de TI da organizao. Est famlia de produtos traz publicaes para profissionais de reas distintas, como pode ser visto na figura a seguir.
COBIT 5
Guias de Habilitadores do COBIT 5
COBIT 5
Processos Habilitadores
COBIT 5
Informaes Habilitadoras
Outros Guias
de Habilitadores
Guias Profissionais de Orientao do COBIT 5

COBIT 5
Implementao
COBIT 5
Para Segurana
da Informao
COBIT 5
Para Garantia
(Assurance)
COBIT 5
Para Risco
Outros
Guias Profissionais
Ambiente Colaborativo online do COBIT 5
Figura 3.5 Famlia de Produtos do COBIT 5. Fonte: (ISACA, 2012).
64
captulo 3
Os guias profissionais ajudam em reas distintas da empresa e facilitam a

distribuio dos contedos entre as pessoas interessadas. Por exemplo, a publicao geral COBIT 5 Habilitador Processos possui um detalhamento prtico
de como lidar com ativos de informao. No guia COBIT 5 Implementao, h
fases para implementao de um programa de governana. No guia COBIT 5
Assurance h uma guia para validao e auditoria de processos.
O Guia Geral de Habilitadores pode ser baixado no site para ISACA para
membros e no membros (via preenchimento de cadastros). Os demais podem
ser baixados pelos membros. Para se tornar membro preciso para a manuteno de uma taxa anual em torno de 100 dlares (o valor pode variar do momento
da escrita deste material at quando voc pesquisar no site, ok?).
O modelo do COBIT 5 se baseia em cinco princpios bsicos com ampla
orientao sobre os habilitadores de Governana e Gesto de TI na organizao. Habilitadores so fatores que, individualmente e coletivamente, influenciam o funcionamento da governana e do gerenciamento sobre a TI.
Os princpios do COBIT 5 esto apresentados na figura a seguir e os descreveremos na sequncia do texto.
1. Atender s
necessidades
das partes
interessadas
5. Distinguir a
governana
da gesto
2. Cobrir a
empresa de
ponta a ponta
Princpios do
COBIT 5
4. Permitir uma
abordagem
holstica
3. Aplicar um
Framework
nico e integrado
Figura 3.6 Princpios do COBIT 5. Fonte: (ISACA, 2012).
captulo 3
65
No COBIT 5 Habilitadores, so fatores que influenciam o funcionamento de algo. Existem 7 categorias de habilitadores no COBIT 5, definidos frente na figura 3.14.
O COBIT 5 nos fornece um modelo para que as organizaes atinjam seus

objetivos de Governana e Gesto de TI, atravs da criao de valor por meio da
TI e da manuteno do equilbrio de benefcios nos recursos. Na viso do COBIT 5 a TI pode ser governada e gerida de forma holstica, sempre abrangendo
o negcio de ponta a ponta e em todas as reas e funes da TI. Cabe ressaltar
que o modelo pode ser aplicado a empresas de todos os portes, sejam comerciais, sem fins lucrativos, ou empresas pblicas. Os princpios so detalhados
a seguir:
10. Atender s Necessidades das Partes Interessadas: criar e gerenciar valor para os Stakeholders algo que j discutimos aqui. As empresas devem existir para isso e para busca entre os benefcios que vai oferecer e a otimizao no
uso dos recursos e nos riscos desta utilizao e oferta de valor.
11. Cobrir a Organizao de Ponta a Ponta: o COBIT 5 no se concentra
apenas na funo de TI, mas nas tecnologias relacionadas como ativos.
12. Aplicar um Framework nico e Integrado: o COBIT 5 se alinha a outros
padres e modelos, pois existem vrias normas e modelos relacionadas TI.
13. Permtir uma Abordagem Holstica: na viso holstica busca-se a interligao entre os diversos componentes e os resultados destas interligaes. O
melhor exemplo ilustrativo da viso holstica que eu me lembro a questo da
gua. Se voc analisar a molcula da gua ela formada por dois tomos de hidrognio e um tomo de oxignio, ou seja, H2O. Se estudarmos o hidrognio e
o oxignio veremos que so combustveis (ao menos no formato gasoso, no?).
Pois bem, quando juntos, na proporo 2 para 1, formando a molcula de gua,
esta propriedade de combusto muda (ou desaparece?). A grande questo que
a unio das partes pode trazer tona outras propriedades no observadas ou
no existentes. Na viso holstica precioso observar as interligaes das reas
de TI na empresa e nas reas de negcio.
14. Distinguir a Governana da Gesto: a Governana visa garantir os interesses das partes interessadas (Stakeholders), avaliando os objetivos corporativos que foram acordados, priorizando metas, tomando decises e monitorando
66
captulo 3
o desempenho e conformidade desses objetivos. A Gesto precisa cuidar do

planejamento, do projeto, da execuo e do monitoramento das atividades de
acordo com o que foi definido pela governana para atingir os objetivos estratgicos. Assim, em muitas organizaes a Governana fica a cargo do conselho de
administrao sob a liderana do presidente. J a Gesto feita pela diretoria
executiva liderada pelo Chief Executive Officer (CEO), ou diretor executivo.
3.3.1 Princpio 1 Atender s Necessidades das Partes

Interessadas
As organizaes existem para criar valor aos Stakeholders (partes interessadas).
Stakeholders podem ter interesses diferentes. Proprietrios querem que a empresa gere lucro e clientes querem o atendimento a uma necessidade.
A criao de valor envolve gerao de benefcios com riscos otimizados e
custo adequado. Por exemplo, uma empresa de TV por assinatura gera valor
aos seus clientes fornecendo meios de acesso (hardware e software) aos seus
contedos licenciados e transmitidos. rgos pblicos tambm devem oferecer valor comunidade, por exemplo, entregando saneamento populao.
Direcionam
Necessidades
das Partes
Interessadas
Objetivo da Governana: Criao de Valor

Realizao
de
Benefcios
Otimizao
de
Riscos
Otimizao
de
Recursos
Figura 3.7 Criao de Valor no COBIT 5. Fonte: (ISACA, 2012).
captulo 3
67
Imagine agora que voc seja usurio de um servio de emisso de passagens por celular. Sem dvidas um benefcio, evita filas, perda de tempo do
cliente. Mas, o valor s ser obtido se houver risco controlado e custo adequado. Imagine que este servio seja muito vulnervel a falhas e voc poderia ter
suas compras canceladas. Ou seja, voc perderia viagens marcadas. Por outro
lado, imagine tambm que a empresa cobre de voc uma taxa bem alta para
usar o recurso de emisso de passagens por celular para compensar os custos
operacionais. Assim, se o custo for alto para o cliente, o interesse ir baixar. Se
o risco for alto, o mesmo ocorre. H a necessidade de balanceamento destes
itens.
Em relao TI, est instrinsecamente relacionado ao exemplo anterior.
Ou seja, a emisso de passagens, o controle e o pagamento necessitam de infraestrutura e servios de TI. E, o alinhamento adequado entre TI e requisitos
de negcio pode ajudar na otimizao do risco e no uso de recursos.
Nas necessidades das partes interessadas so transformadas em aes estratgicas. O COBIT 5 tem mecanismos para traduo dessas necessidades em
objetivos corporativos, objetivos de TI e objetivos habilitadores. Isto chamado no COBIT de COBIT 5 Goals Cascade (Cascata dos Objetivos).
Como pode ser visto na figura a seguir, os direcionadores dos Stakeholders
influenciam suas necessidades: mudanas de estratgia, mudanas de tecnologias, mudanas de regulamentos, etc.
As necessidades dos Stakeholders so desdobradas em objetivos corporativos usando o Balanced Scorecard (BSC) como apoio.
Os objetivos corporativos so desdobrados em objetivos de TI com o BSC
de TI.
68
captulo 3
Direcionadores das partes interessadas

(ambiente, evoluo tecnolgica etc.)
Influncia
Necessidades das partes interessadas
Realizao de
benefcios
Otimizao
do risco
Otimizao
dos recursos
Desdobra em
Objetivos corporativos
Desdobra em
Objetivos de TI
Desdobra em
Apndice D
Figura 5
Apndice B
Figura 6
Apndice C
Objetivos de habilitador
Figura 3.8 Cascata de Objetivos no COBIT 5. Fonte: (ISACA, 2012).
Por fim, os objetivos de TI so desdobrados em objetivos habilitadores. Habilitadores so os elementos tangveis e intangveis usados na governana e no
gerenciamento.
Este cascateamento do COBIT nos permite organizar e entender como a TI
pode atender as metas da organizao.
O COBIT lista 17 objetivos empresariais genricos, comuns s empresas e
que possuem informaes como a dimenso BSC sob a qual o objetivo corporativo se enquadra e a relao entre os trs principais objetivos da governana:
realizao de benefcios, otimizao do risco e otimizao dos recursos.
Na tabela, P representa uma relao primria e S relao secundria, ou
seja, uma relao mais fraca.
captulo 3
69
70
captulo 3
Cliente
Financeira
DIMENSO
DSC
Risco
Benefcios
P
P
P
8. Respostas rpidas para um ambiente de negcios em mudana
9. Tomada de deciso estratgica com base na informao
10. Otimizao dos custos de prestao de servios.
7. Continuidade e disponibilidade de servio do negcio.
5. Transparncia financeira
4. Conformidades com as leis e regulamentos externos
6. Cultura de servio orientada ao cliente
de
de
Otimizao
Realizao
Recursos
de
Otimizao
RELAO COM OBJETIVOS DA GOVERNANA
3. Gesto de risco do negcio (salvaguarda de ativos)
2. Portflio de produtos e servios competitivos.
interessadas.
1. Valor dos investimentos da organizao percebidos pelas partes
OBJETIVO CORPORATIVO
captulo 3
71
mento
e Cresci-
to
Treinamen-
Interna
DIMENSO
DSC
S
P
15. Conformidade com as polticas internas;
16. Pessoas qualificadas e motivadas.
17. Cultura de inovao de produtos e negcios
RELAO COM OBJETIVOS DA GOVERNANA
14. Produtividade operacional e da equipe.
12. Otimizao dos custos do processo de negcio.
13. Gesto de programas de mudanas de negcios.
11. Otimizao da funcionalidade do processo de negcio.
OBJETIVO CORPORATIVO
Estes objetivos empresariais genricos j estavam presentes no COBIT 4.1.

Na tabela a seguir esto os 17 objetivos de TI. No h uma relao direta (um
para um) entre os objetivos das duas tabelas. Mas, os objetivos de TI tambm
se encaixam num BSC para enumerar o que a TI pode fazer, em termos de objetivos genricos.
DIMENSO
BSC DE TI
OBJETIVO DA INFORMAO E TECNOLOGIA

RELACIONADA
01
02
03
Alinhamento da estratgia de negcios e de TI
Conformidade de TI e suporte para conformidade do negcio com as leis e regulamentos externos
Compromisso da gerncia executiva com a tomada de

decises de TI
Financeira
04
05
06
07
Gesto de risco organizacional de TI
Benefcios obtidos pelo investimento de TI e portflio de

servios
Transparncia dos custos, benefcios e riscos de TI
Prestao de servios de TI em consonncia com os requisitos de negcio
Cliente
08
72
captulo 3
Uso adequado de aplicativos, informaes e solues

tecnolgicas
DIMENSO
BSC DE TI
OBJETIVO DA INFORMAO E TECNOLOGIA

RELACIONADA
09
10
11
Interna
12
13
14
Agilidade de TI
Segurana de informaes, infraestrutura de processamento e aplicativos
Otimizao de ativos, recursos e capacidades de TI
Capacidade e apoio aos processos de negcios atravs

da integrao de aplicativos e tecnologias
Entrega de programas: fornecendo benefcios, dentro do

prazo, oramento e atendendo requisitos
Disponibilidade de informaes teis e confiveis para a

tomada de deciso
15
Conformidade de TI com as polticas internas
16
Equipes de TI e de negcios motivadas e qualificadas
Treinamento
e Crescimento
17
Conhecimento, expertise e iniciativas para inovao dos

negcios
Figura 3.2 Objetivos de TI do COBIT 5. Fonte: (ISACA, 2012)
Como j mencionado, no h mapeamento direto entre as metas. H no documento do Framework (pgina 52) uma tabela de mapeamento, como vista a
seguir. Esta tabela define como os objetivos corporativos de TI so mapeados
entre si. Com esta tabela possvel identificar o que a TI precisa fazer para atender objetivos corporativos.
captulo 3
73
1 2 3 4 5
Objetivo de TI
01
Alinhamento da estratgia de TI e de
negcios
Cultura de inovao de produtos e negcios
Pessoas qualificadas e motivadas
Conformidade com as polticasinternas
Produtividade operacional e da equipe
Programa para gesto de mudanas no negcio
6 7 8 9 10 11 12 13 14 15 16 17
Financeira
Cliente
P P S
Otimizao dos custos do processo de negcio
Otimizao da funcionalidade do processo de negcio
Otimizao dos custos da prestao de servio
Tomadas de deciso estratgica baseada na informao
Respostas rpidas para um ambiente de negcios em mudana
Continuidade e disponibilidade do servio de negcio
Cultura de servio orientada ao cliente
Transparncia financeira
Conformidade com as leis e regulamentos externos.
Gesto de risco organizacional (salvagarda de ativos)
Portflio de produtos e servios competitivos
Valor dos investimentos em negcios para as partes interesadas
Objetivo Corporativo
Interna
A&C
P S P P S P S P
S S
Financeira
Conformidade de TI e apoio para a
02 conformidade do negcio com as leis e
S P
regulamentos externos
03
Compromisso da gerncia executiva

com a tomada de decises de TI
P S S
04 Gesto do risco organizacional de TI

05
Benefcios obtidos pelo investimento de

TI e portflio de servios
06 Transparncia dos custos e riscos de TI
S S
P S
P S
P P
S
S
S
S S P
S P
S S
S S
S
Figura 3.3 Mapeamento dos Objetivos Corporativos do COBIT 5 em Objetivos de TI (tratase de um recorte, a tabela completa est na pgina 50 do framework). Fonte: (ISACA, 2012).
Vejamos um exemplo, imagine que empresa quer aumentar sua participao no mercado. Para isto, foi decidido que o objetivo corporativo a ser atingido
o nmero 2: Portiflio de Produtos e Servios Competitivos. Feito isto, quais
seriam as metas de TI relacionadas a este objetivo corporativo? Bastaria olhar
na tabela e ver que so os objetivos:
[P] 1 Alinhamento da estratgia de TI e de negcios
[P] 3 Compromisso da gerncia executiva com a tomada de decises de TI
[P] 5 Benefcios obtidos pelo investimento de TI e porftlio de servios
[S] 6 - Transparncia dos custos, benefcios e riscos de TI
[P] 7 - Prestao de servios de TI em consonncia com os requisitos de
negcio
74
captulo 3
[S] 8 - Uso adequado de aplicativos, informaes e solues Tecnolgicas

[S] 9 - Agilidade de TI
[P] 11 - Otimizao de ativos, recursos e capacidades de TI
[S] 12 - Capacitao e apoio dos processos de negcio atravs da integrao de aplicativos e tecnologia nos processos de negcio
[P] 13 - Entregas de programas fornecendo benefcios, dentro do prazo,
oramento, e atendendo requisitos e padres de qualidade
[S] 14 - Disponibilidade de informaes teis e confiveis para a tomada
de deciso
[S] 16 - Equipes de TI e de negcios motivadas e qualificadas
[S] 17 - Conhecimento, expertise e iniciativas para a inovao dos negcios
Perceba que alguns dos objetivos so Primrios enquanto outros so Secundrios. Isso ser considerado na implementao das aes da TI.
3.3.2 Princpio 2 Cobrir a Organizao de Ponta a Ponta

O COBIT 5 integra a Governana Empresarial de TI dentro da Governana Empresarial. Uma organizao pode ter Governana Financeira, Corporativa, Empresarial. A Governana de TI precisa se comunicar com essas outras estruturas
da Empresa.
Na documentao do COBIT cada um dos 37 processos possui uma matriz
RACI com os papis envolvidos em cada processo.
Objetivo da Governana: criao de valor
Realizao
de
benefcios
Otimizao
de
riscos
Habilitadores
da governana
Otimizao
dos
recursos
Escopo
da governana
Funes, atividades e relacionamentos
Figura 3.9 Governana e Gesto de TI no COBIT 5. Fonte: (ISACA, 2012)
captulo 3
75
Como visto na figura anterior, a abordagem da Governana de Ponta a Ponta

do COBIT 5 apresenta os Habilitadores de Governana que so recursos organizacionais usados como prticas, princpios e estruturas, o escopo da Governana que representa as reas envolvidas da empresa e as funes, atividades e
relaes que definem envolvidos, suas responsabilidades e interao nos processos.
Os Proprietrios e Partes Interessadas delegam poderes e geram necessidades para os responsveis pela Governana, o Conselho de Administrao. Este
Conselho define direes para o Corpo Diretivo que instrui e alinha o pessoal
de Operaes e Execuo.
O pessoal de Operaes e Execuo reporta ao Corpo Diretivo informaes
de monitoramento para que seja verificado se os objetivos de Governana esto sendo alcanados.
Por sua vez, o Corpo Diretivo reporta ao Conselho de Administrao que
tem como funo prestar contas aos Proprietrios e Stakeholders.
Essa abordagem usada tanto na Governana Empresarial, quanto na Governana de TI. O COBIT 5 mapeia todos os papis envolvidos no sistema de
governana e no s papis relacionados TI.
Funes, Atividades e Relacionamentos
Proprietrios
e Partes
Interessadas
Delegam
Responsabiliza
Conselho de
Administrao
Define Orientao
Monitora
Corpo
Diretivo
Instrui e Alinha
Reportam
Operaes e
Execuo
Figura 3.10 Governana e Gesto de TI no COBIT 5. Fonte: (ISACA, 2012)
3.3.3 Princpio 3 Aplicar um Framework nico e Integrado

Dentro do COBIT 5 vamos encontrar nos processos de TI prticas referindo-se
ao VAL IT e ao RISK IT, outros frameworks da ISACA.
O COBIT 5 tambm se alinha com as normas e frameworks mais relevantes
usadas por empresas no mundo todo como ISO 9.000, TOGAF, CMMI, PMBOK,
dentre outros.
Assim, o COBIT 5 pode ser usado como um framework integrador. Esta
uma das principais diferenas em relao ao COBIT 4.1.
76
captulo 3
3.4 Princpio 4 Permitir uma Abordagem

Holstica
O COBIT 5 tem habilitadores divididos em 7 categorias, como visto na figura a
seguir.
2. Processos
3. Estruturas
Organizacionais
4. Cultura, tica
e Comportamento
1. Princpios, Polticas e Frameworks
5. informao
6. Servios,
Infraestrutura
e Aplicativos
7. Pessoas,
Habilidades e
Competncias
Recursos
Figura 3.11 Habilitadores Corporativos no COBIT 5. Fonte: (ISACA, 2012)
1. Princpios, Polticas e Frameworks: guias e direcionamentos para estabelecimento de arquiteturas, para lidar com as informaes, a orientao das
estruturas organizacionais.
2. Processos: Processos de TI usados para gerenciar as atividades de TI
que geram sadas e resultados visando ao atendimento de objetivos de TI e, por
conseguinte, objetivos empresariais.
3. Estruturas Organizacionais: comits, estruturas de governana, ou
seja, entidades que auxiliam a tomada de deciso.
4. Cultura, tica e Comportamento: aquilo que as pessoas fazem, seus hbitos, influenciam a gesto e a governana e ser preciso adaptar alguns desses
hbitos.
captulo 3
77
5. Informao: TI entrega informao (de clientes, financeiras) para o

negcio.
6. Servios, Infraestruturas e Aplicativos: TI oferece para gerenciamento
de informao.
7. Pessoas, Habilidades e Competncias: pessoas que realizaro as atividades precisaro ter algumas caractersticas para conseguir realiz-las.
3.5 Princpio 5 Distinguir a Governana da

Gesto
O COBIT 5 divide os processos de governana e gesto de TI em duas principais
reas: Governana e Gesto, como vemos na figura a seguir.
Necessidades do Negcio
Governana
Avaliar
Dirigir
Feedback da Gesto Monitorar
Gesto
Planejar
(APO)
Construir
(BAI)
Entregar
(DSS)
Monitorar
(MEA)
Figura 3.12 Diviso no COBIT 5. Fonte: (ISACA, 2012)
De acordo com o Framework do COBIT 5 a Governana assegura que os

objetivos de negcio da empresa sejam alcanados de acordo com as necessidades das partes interessadas. O Gerenciamento planeja, constri, entrega e
monitora atividades alinhadas com a direo estabelecida com a equipe de governana e sob a liderana do Chief Executive Officer (CEO).
78
captulo 3
Com isto, no COBIT 5 os processos abrangem toda a gama de negcios e

atividades relacionadas Governana e Gesto de TI das empresas, visando o
modelo de processo para toda a organizao.
No COBIT 4 havia a perspectiva do Cubo onde existiam 4 recursos de TI.
Agora, como vimos, o COBIT 5 tratam-nos como Habilitadores e so sete.
Requisitos de Negcios
Informaes
Processos
Aplicativos
Processos de TI
Domnios
Atividades
TI
urs
c
Re
e
sd
Pessoas
Infraestrutura
e
ad
e
de
lid e
de
a
ad
da
i
i
e
l
c
i
d
ida
a
lid
d
i
i
n
a
b
a
i
m
c
b
e
d
r
a
ri
id
on
n
vid
nfo onfi
eti Efici Conf Integ Disp
Co
C
Ef
Figura 3.13 Domnios da Governana de TI. Fonte: http://www.joww.net/blog/wp-content/

uploads/2010/10/CuboCobit.png
Os habilitadores, ora Recursos de TI no COBIT 4.1, ao lado direito do Cubo,

continham os seguintes recursos de TI:
Aplicativos
Informaes
captulo 3
79
Infraestrutura
Pessoas
Alguns princpios, polticas e frameworks eram mencionados no COBIT 4.1,
em alguns processos. A estrutura organizacional estava implcita atravs dos
papis na matriz RACI (Responsible, Accountable, Consulted, Informed Responsvel, Cobrado, Consultado, Informado).
Domnios
Processos
Atividades
Requisitos de Negcio:
Efetividade
Eficincia
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
CONEXO
O COBIT 4.1, apesar de agora substitudo pelo COBIT 5 de interessante leitura:
http://www.isaca.org/Knowledge-Center/cobit/Documents/cobit41-portuguese.pdf
No COBIT 4.1 as atividades de TI eram definidas por um modelo de processos genricos, conforme figura abaixo, com os quatro seguintes domnios:
Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; e, Monitorar e Avaliar. Utilizando o ciclo tradicional de melhoria contnua (PDCA), esses
domnios so distribudos nos 34 processos mostrados na figura e mapeiam os
agrupamentos usuais existentes em uma organizao de TI.
80
captulo 3
Objetivos de Negcio
Objetivos de Governana
Critrios de
Informao
ME
Monitorar e
Avaliar
Eficcia
Eficincia
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
PO
Planejar e
Organizar
Recursos
de TI
Aplicativos
Informaes
Infraestrutura
Pessoas
DS
Entregar e
Suportar
AI
Adquirir e
Implementar
Figura 3.14 Modelo do COBIT 4.1. Fonte: Material Online Estcio
J o COBIT 5 traz uma organizao diferente. A primeira mudana na

quantidade de processos e domnios. Na verso 4.1 eram 4 domnios e 34 processos. Na verso 5 agora so 5 domnios e 37 processos. Agora h os processos
de Governana onde h um domnio Evaluate, Direct and Monitor (EDM Avaliar, Dirigir e Acompanhar) que possui 5 processos. Os demais domnios do COBIT 4.1 sofreram algumas mudanas e se distribuem da forma a seguir:
captulo 3
81
COBIT 4.1
COBIT 5
Plan and Organize (Planejar e Organizar)

10 processos
Align, Plan and Organize (Alinhar, Planejar e Organizar)

13 processos
Acquire and Implement (Adquirir e
Build,
Implementar)
(Construir, Adquirir e Implementar)
7 processos
10 processos
Deliver
and
Support
(Entregar
Acquire
and
Implement
Deliver, Service and Support (Entregar,
Suportar)
Servir e Suportar)
13 processos
6 processos
Monitor and Evaluate (Monitorar e
Monitor, Evaluate and Assess (Monito-
Avaliar)
rar, Avaliar e Analisar
4 processos
3 processos
Evaluate, Direct and Monitor (Avaliar,
Dirigir e Acompanhar)
5 processos
Total = 34 processos
82
captulo 3
Total = 37 processos
A Maturidade do processo no COBIT 4.1 foi alterada para avaliao da capacidade (Capability Assessment) e esta foi baseada na ISO/IEC 15504 de Engenharia de Software, contendo uma escala de 0 a 5 e com significados diferentes do COBIT 4.1. Um dos maiores desafios da organizao o de conseguir
entender o quanto de aprofundamento deve ser adotado pelos mecanismos de
controle e medio de desempenho. importante saber o que deve ser medido,
como e onde obter os dados, como analisar os resultados e qual o caminho a ser
percorrido mantendo a relao de custo versus benefcio.
Na figura a seguir podemos ver o resumo do modelo de capacidade do
COBIT 5.
Atributos Genricos de Capacidade de Processo
PA 2.2
PA 3.2
PA 5.2
PA 5.1
PA 4.2
PA 4.1
PA 3.1
Gesto
PA 2.1
ImpleGesto Controle Inovao Otimizao
Definio
dos
Gesto
mentao
do
do
do
do
do
produtos
da
do
processo processo processo processo
processo
de
execuo
processo
trabalho
Atributos de
execuo
(PA) 1.1
execuo do
processo
Processo
Inexistente
Processo
Executado
Modelo de avaliao de
Processo COBIT 5 - indicadores
de desempenho
Processo
Gerenciado
Processo
Estabelecido
Processo
Previsvel
Processo
Otimizado
4
Modelo de Avaliao de Processos do COBIT 5

- Indicadores de Capacidade
Resultado do Processo
Prticas
Bsicas
(prticas de
governana
/ gesto)
Produtos
do trabalho
(entradas
/ sadas)
Prticas
Genricas
Recursos
Genricos
Produtos de
trabalho
genricos
Figura 3.15 Modelo de Capacidade de Processo do COBIT 5. Fonte: (ISACA 2012)
A abordagem do COBIT 4.1 para essas questes era feita atravs de Modelos
de maturidade, Metas e medies de desempenho e Objetivos de atividades.
No COBIT 5 essa abordagem feita pela Capacidade de Processo. Vejamos na
comparao a seguir.
captulo 3
83
COBIT 4.1 NVEL DO MODELO

DE MATURIDADE
CAPACIDADE DE PROCESSO NO
COBIT 5, BASEADA NA ISO/IEC
15504
0 No existente: falta qualquer
Nvel 0 Processo Incompleto: processo
processo reconhecvel.
no implementado ou no alcana seu

propsito.
1 Inicial / Ad hoc: a organizao reco-
Nvel 1 Processo realizado: processo
nhece que h questes a serem tratadas,
alcana seu objetivo.
mas no h processos padronizados.

Existem algumas abordagens aplicadas
caso a caso e de forma desorganizada.
2 Repetvel, porm intuitivo: processos
Nvel 2 Processo Gerenciado: o nvel
caminham para procedimentos similares,
1 agora implementado de forma que
com repetio. No h ainda treinamen-
possa ser planejado, monitorado e ajus-
tos ou comunicaes formais. H muita
tado com produtos estabelecidos em
confiana na responsabilidade individual,
seus resultados.
podendo ocasionar erros.

3 Definido: procedimentos so padro-
Nvel 3 Processo Estabelecido: o nvel
nizados e documentados. Os processos
2 agora tem um processo definido alcan-
devem ser seguidos e mesmo no sendo
ando resultados de processo.
sofisticados representam a formalizao

das prticas existentes.
4 Gerenciado e Mensurvel: h moni-
Nvel 4 Processo Previsvel: o nvel 3
toria da gerncia e medies de confor-
opera nos limites de qualidade estabe-
midade. Processos so revisados para
lecidos.
melhorias e h alguma automao de

tarefas.
5 Otimizado: processos so refinados
Nvel 5 Processo em Otimizao: o n-
a nveis de boas prticas, a TI usada de
vel 4 agora melhorado continuamente.
forma integrada e automatiza fluxos de

trabalho, fornece ferramentas para melhoria de qualidade.
84
captulo 3
3.6 Modelo de Referncia e Domnios de

Processo no COBIT 5
Como podemos ver so 5 domnios de processo. Na parte em cinza h os processos relacionados Governana: Avaliar, Dirigir e Monitorar (EDM). E na
parte azul h mais 4 domnios relacionados ao Gerenciamento de TI: Alinhar,
Planejar e Organizar (APO), Construir, Adquirir e Implementar (BAI), Entregar,
Servio e Suporte (DSS), Monitorar, Avaliar e Analisar (MEA).
Os quatro domnios de Gerenciamento de TI so muito parecidos com os
processos e domnios do COBIT 4.1. J no COBIT 5 h os processos de Governana ao todo so 37 processos, ao invs dos 34 anteriores.
Processos de Governana Corporativa de TI
Avaliar, Dirigir e Monitorar
EDM01 Garantir
a definio e
Manuteno do
modelo de
governana
EDM02 Garantir
a realizao
de benefcios
EDM03 Garantir
a otimizao
do risco
EDM04 Garantir
a otimizao
dos recursos
EDM05 Garantir
transparncia para
as partes
interessadas
Alinhar, Planejar e Organizar

APO01 Gerenciar
a estrutura de
gesto de TI
APO08 Gerenciar
relacionamentos
APO02 Gerenciar
a estratgia
APO02 Gerenciar
arquitetura
da organizao
APO04 Gerenciar
inovao
APO05 Gerenciar o
portflio
APO06 Gerenciar
oramento e
custos
APO09 Gerenciar
contratos de
prestao de
servios
APO10 Gerenciar
fornecedores
APO11 Gerenciar
qualidade
APO11 Gerenciar
riscos
APO13 Gerenciar
segurana
BAI04 Gerenciar
disponibilidade e
capacidade
BAI05 Gerenciar
capacidade de
mudana
organizacional
BAI06 Gerenciar
mudanas
DSS04 Gerenciar
continuidade
DSS05 Gerenciar
servios de
segurana
DSS06 Gerenciar
os controles do
processo
de negcio
APO07 Gerenciar
recursos humanos
Monitorar,
Avaliar e
Analisar
MEA01 Monitorar,
avaliar e analisar
desempenho e
conformidade
Construir, Adquirir e Implementar

BAI01 Gerenciar
programas e
projetos
BAI02 Gerenciar
definio
de requisitos
BAI03 Gerenciar
identificao e
desenvolvimento
de solues
BAI08 Gerenciar
conhecimento
BAI02 Gerenciar
ativos
BAI02 Gerenciar
configurao
BAI07 Gerenciar
aceitao e
transio
da mudana
MEA02 Monitorar,
avaliar e analisar
o sistema de
controle interno
Entregar, Atender e Dar Suporte

DSS01 Gerenciar
operaes
DSS02 Gerenciar
solicitaes e
incidentes
de servios
DSS03 Gerenciar
problemas
MEA03 Monitorar,
avaliar e analisar
conformidade com
requisitos externos
Processos de gerenciamento de TI corporativa
Figura 3.16 Modelo de Referncia de Processo do COBIT 5. Fonte: (ISACA 2012)
Na figura a seguir ns podemos ver alguns dos frameworks mapeados e

como os domnios de processos relacionam-se a eles.
captulo 3
85
Avaliar, Dirigir e Monitorar

ISO/IEC 38500
Alinhar, Planejar e Organizar
ISO/IEC
31000
TOGAF
ISO/IEC
27000
PRINCE2/PMBOK
CMMI
Construir, Adquirir e Implementar
ITIL V3 2011 and ISO/IEC 20000

Entregar, Servio e Suporte
Monitorar,
Avaliar
e Analizar
Figura 3.17 Cobertura de Outros Padres e Modelos pelo COBIT 5. Fonte: (ISACA 2012)
A seguir vamos resumir as caractersticas dos principais processos nos domnios com base no contedo do material ISACA. Para mais detalhes consulte
o framework e a publicao COBIT 5 Enabling Process.
3.6.1 Avaliar, Dirigir e Monitorar (EDM)
EDM01 Garantir a Definio e Manuteno do Modelo de Governana: visa analisar os requisitos para Governana de TI da organizao e colocar em prtica os princpios e processos, esclarecendo as responsabilidades e autoridades para alcance das
misses, das metas e dos objetivos da organizao.
EDM02 Garantir a Realizao de Benefcios: visa otimizar e entregar o valor ao
negcio pelos servios de TI, pelos ativos e pelos prprios processos de negcio.
EDM03 Garantir a Otimizao do Risco: visa assegurar o gerenciamento do risco, o
entendimento do risco empresarial e a anlise da tolerncia do mesmo.
86
captulo 3
EDM04 Garantir a Otimizao dos Recursos: visa assegurar que as capacidades

adequadas e suficientes relacionadas TI (pessoas, processos e tecnologia) esto
disponveis para apoiar os objetivos da organizao de forma eficaz a um custo timo.
EDM05 Garantir a Transparncia para as Partes Interessadas: visa assegurar que
a medio e relatrios de desempenho e conformidade da TI corporativa sejam transparentes para os stakeholders aprovarem as metas, mtricas e as aes corretivas
necessrias.
Fonte: COBIT 5, Enabling Process
3.6.2 Alinhar, Planejar e Organizar (APO)

APO01 Gerenciar a Estrutura de Gesto de TI: visa esclarecer e manter
a misso e viso da Governana de TI da organizao; implementar e manter mecanismos e autoridades para gerenciar a informao e o uso da TI na
organizao.
APO02 Gerenciar a Estratgia: visa fornecer uma viso holstica do negcio e ambiente de TI atual, a direo futura, e as iniciativas necessrias para
migrar para o ambiente futuro desejado.
APO03 Gerenciar a Arquitetura de Governana: visa estabelecer uma arquitetura comum que consiste em processos de negcios, informaes, dados,
aplicao e tecnologia para realizar de forma eficaz e eficiente as estratgias de
negcio e de TI por meio da criao de modelos e prticas-chave que descrevem
a arquitetura de linha de base.
APO04 Gerenciar a Inovao: visa manter uma conscincia de TI e tendncias de servios relacionados, identifica oportunidades de inovao e planeja como se beneficiar da inovao em relao s necessidades do negcio; influenciar o planejamento estratgico e as decises de arquitetura corporativa.
APO05 Gerenciar Portflio: visa executar o conjunto de orientaes estratgicas para os investimentos alinhados com a viso de arquitetura corporativa e
as caractersticas desejadas do investimento e considerar as restries de recursos e de oramento; avaliar, priorizar programas e servios, gerenciar demanda
dentro das restries de recursos e de oramento, com base no seu alinhamento com os objetivos estratgicos e risco; mover programas selecionados para o
captulo 3
87
portflio de servios para execuo; monitorar o desempenho de todo o portflio de servios e programas, propondo os ajustes necessrios em resposta ao
programa e desempenho do servio ou mudana de prioridades da organizao.
APO06 Gerenciar Oramento e Custos: visa administrar as atividades financeiras relacionadas a TI tantos nas funes de negcios e de TI, abrangendo
oramento, gesto de custos e benefcios e priorizao dos gastos com o uso de
prticas formais de oramento e de um sistema justo e equitativo de alocao
de custos para a organizao.
APO07 Gerenciar Recursos Humanos: visa fornecer uma abordagem estruturada para garantir a estruturao ideal, colocao, direitos de deciso e as
habilidades dos recursos humanos, incluindo a comunicao de papis e responsabilidades definidas, planos de aprendizagem e de crescimento, e as expectativas de desempenho, com o apoio de pessoas competentes e motivadas.
APO08 Gerenciar Relacionamentos: visa gerenciar o relacionamento entre o negcio e TI de uma maneira formal e transparente, que garanta foco na
realizao de um objetivo comum.
APO09 Gerenciar Contratos de Prestao de Servios: visa alinhar servios de TI e nveis de servio com as necessidades e expectativas da organizao,
incluindo identificao, especificao, projeto, publicao, acordo, e acompanhamento de servios de TI, nveis de servio e indicadores de desempenho.
APO10 Gerenciar Fornecedores: visa gerenciar servios relacionados a
TI prestados por todos os tipos de fornecedores para atender s necessidades
organizacionais, incluindo a seleo de fornecedores, gesto de relacionamentos, gesto de contratos e reviso e monitoramento de desempenho de fornecedores para a efetividade e conformidade.
APO11 Gerenciar Qualidade: visa definir e comunicar os requisitos de
qualidade em todos os processos, os procedimentos e os resultados das organizaes, incluindo controles, monitoramento contnuo, e o uso de prticas comprovadas e padres na melhoria contnua e esforos de eficincia.
APO12 Gerenciar Riscos: visa identificar continuamente, avaliar e reduzir os riscos relacionados a TI dentro dos nveis de tolerncia estabelecidos pela
diretoria executiva da organizao.
APO13 Gerenciar Segurana: visa definir, operar e monitorar um sistema
para a gesto de segurana da informao.
88
captulo 3
3.6.3 Construir, Adquirir e Implementar (BAI)

BAI01 Gerenciar Programas e Projetos: visa gerenciar todos os programas e projetos do portflio de investimentos em alinhamento com a estratgia
da organizao e de forma coordenada; iniciar, planejar, controlar e executar
programas e projetos, e finalizar com uma reviso ps-implementao.
BAI02 Gerenciar Definio de Requisitos: visa identificar solues e analisar os requisitos antes da aquisio ou criao para assegurar que eles esto em
conformidade com os requisitos estratgicos corporativos que cobrem os processos de negcio, aplicaes, informaes/dados, infra-estrutura e servios; coordenar com as partes interessadas afetadas a reviso de opes viveis, incluindo custos e benefcios, anlise de risco e aprovao de requisitos e solues propostas.
BAI03 Gerenciar Identificao e Desenvolvimento de Solues: visa estabelecer e manter solues identificadas em conformidade com os requisitos
da organizao abrangendo design, desenvolvimento, aquisio/terceirizao
e parcerias com fornecedores/vendedores; gerenciar configurao, teste de preparao, testes, requisitos de gesto e manuteno dos processos de negcio,
aplicaes, informaes/dados, infraestrutura e servios.
BAI04 Gerenciar Disponibilidade e Capacidade: visa equilibrar as necessidades atuais e futuras de disponibilidade, desempenho e capacidade de
prestao de servios de baixo custo; incluir a avaliao de capacidades atuais,
a previso das necessidades futuras com base em requisitos de negcios, analisar impactos nos negcios e avaliao de risco para planejar e implementar
aes para atender as necessidades identificadas.
BAI05 Gerenciar Capacidade de Mudana Organizacional: maximizar a
probabilidade de implementar com sucesso a mudana organizacional sustentvel em toda a organizao de forma rpida e com risco reduzido, cobrindo o
ciclo de vida completo da mudana e todas as partes interessadas e afetadas no
negcio e TI.
BAI06 Gerenciar Mudanas: visa gerenciar todas as mudanas de uma
maneira controlada, incluindo mudanas de padro e de manuteno de emergncia relacionadas com os processos de negcio, aplicaes e infraestrutura,
incluindo os padres de mudana e procedimentos, avaliao de impacto, priorizao e autorizao, mudanas emergenciais, acompanhamento, elaborao
de relatrios, encerramento e documentao.
captulo 3
89
BAI07 Gerenciar Aceitao e Transio da Mudana: visa aceitar e produzir formalmente novas solues operacionais, incluindo planejamento de
implementao do sistema, e converso de dados, testes de aceitao, comunicao, preparao de liberao, promoo para produo de processos de negcios e servios de TI novos ou alterados, suporte de produo e uma reviso
ps-implementao.
BAI08 Gerenciar Conhecimento: visa manter a disponibilidade de conhecimento relevante, atual, validado e confivel para suportar todas as atividades
do processo e facilitar a tomada de deciso; tambm visa um plano para a identificao, coleta, organizao, manuteno, utilizao e retirada de conhecimento.
BAI09 Gerenciar Ativos: visa gerenciar os ativos de TI atravs de seu ciclo
de vida para assegurar que seu uso agregue valor a um custo ideal.
BAI10 Gerenciar Configurao: visa definir e manter as descries e as
relaes entre os principais recursos e as capacidades necessrias para prestar
servios de TI, incluindo a coleta de informaes, de configurao, o estabelecimento de linhas de base, verificao e auditoria de informaes de configurao e atualizar o repositrio de configurao.
3.6.4 Entregar, Servio e Suporte (DSS)

DSS01 Gerenciar Operaes: visa coordenar e executar as atividades e
procedimentos operacionais necessrios para entregar servios de TI internos
e terceirizados, incluindo a execuo de procedimentos operacionais, padres
pr-definidos e as atividades exigidas.
DSS02 Gerenciar Solicitaes e Incidentes de Servios: visa fornecer uma
resposta rpida e eficaz s solicitaes dos usurios e resoluo de todos os tipos
de incidentes; restaurar o servio normal; reportar e atender s solicitaes dos
usurios e registro, investigar, diagnosticar, escalar e solucionar incidentes.
DSS03 Gerenciar Problemas: visa identificar e classificar os problemas
e suas causas razes e fornece soluo para prevenir incidentes recorrentes.
Fornece recomendaes de melhorias.
DSS04 Gerenciar Continuidade: visa estabelecer e manter um plano para permitir ao negcio e a TI responder a incidentes e interrupes, a
fim de continuar a operao de processos crticos de negcios e servios de TI
90
captulo 3
necessrios, mantm a disponibilidade de informaes em um nvel aceitvel

para a organizao.
DSS05 Gerenciar Servios de Segurana: visa proteger informaes da
organizao para manter o nvel de risco aceitvel para a segurana da informao da organizao, de acordo com a poltica de segurana. Estabelece e mantm as funes de segurana da informao e privilgios de acesso e realiza o
monitoramento de segurana.
DSS06 Gerenciar Controles do Processo de Negcio: visa definir e manter controles de processo de negcio apropriados para assegurar que as informaes relacionadas e processadas satisfaam todos os requisitos de controle
de informaes relevantes.
3.6.5 Monitorar, Avaliar e Analisar (MEA)

MEA01 Monitorar, Avaliar e Analisar Desempenho e Conformidade: visa
coletar, validar e avaliar os objetivos e mtricas do processo de negcios e de TI;
monitorar se os processos esto realizando conforme metas e mtricas de desempenho e conformidade acordadas e fornece informao que sistemtica
e oportuna.
MEA02 Monitorar, Avaliar e Analisar o Sistema de Controle Interno: visa
monitorar e avaliar continuamente o ambiente de controle, incluindo auto-avaliaes e anlises de avaliaes independentes.
MEA03 Monitorar, Avaliar e Analisar Conformidade com Requisitos
Externos: visa avaliar se processos de TI e processos de negcios suportados pela
TI esto em conformidade com as leis, regulamentos e exigncias contratuais.
3.7 Implementao
No captulo 7 do framework h informaes sobre a implementao do COBIT 5. H, por exemplo, a indicao de reconhecimento de pontos de dor ou
eventos de gatilho para serem usados como disparadores de mudana na organizao.
captulo 3
91
Alguns exemplos de pontos de dor seriam: fracassos em projetos de TI, falha no cumprimento de regulamentao, custos elevados de TI para resolver o
negcio, dentre outros.
Ou seja, quando a organizao comea a ter problemas com a TI, pontos de
dor, ela passa a se interessar com a governana de TI e isto pode ser usado como
disparadores, argumentos para realizao de melhorias.
O Ciclo de vida de implementao do COBIT uma forma das empresas
usarem o COBIT 5 para lidar com os desafios encontrados ao longo da implementao da Governana de TI. Como podemos ver na figura a seguir h questes externas, motivadores (drivers) para nos orientar. Para cada questo h 3
nveis de aes em componentes. No ciclo de vida do COBIT 5 h a diviso em
3 componentes:
Gesto do Programa (Anel Externo)
Capacitao da Mudana (Anel Intermedirio)
Ciclo de Vida de Melhoria Contnua (Anel Interno)
Monitorar
e analisar
Reconhecer a
necessidade
de agir
Avaliar o
estado
atual
Operar e
Medir
Implementar
melhorias
Construir
melhorias
Definir o
estado
alvo
Figura 3.18 As Sete Fases do Ciclo de Vida da Implementao do COBIT 5. Fonte: (ISACA
2012)
92
captulo 3
Os detalhes da implementao esto em outras documentaes no gratuitas fornecidas pela ISACA.
3.8 Aceitao do Modelo

O COBIT baseado nas boas prticas que o mercado de TI possui e adequase aos princpios de Governana de TI visados e aceitos. Com isto, sua proposta
influencia diferentes usurios:
Alta direo: foco na obteno de valor dos investimentos de TI e no balanceamento
de riscos com os investimentos;
Executivos de Negcios: foco na entrega da informao usando recursos econmicos e produtivos;
Executivos de TI: foco na promoo dos servios de TI que o negcio precisa para
suportar as estratgias definidas na empresa;
Auditores: foco na promoo de recomendaes sobre controles internos para os
executivos.
ATIVIDADES
Com base no contedo apresentado neste captulo, responda as seguintes questes objetivas:
01. Relacione as verses do COBIT com sua principal caracterstica:
A COBIT 1
I Governana de TI
B COBIT 2
II Auditoria
C COBIT 3
III Gerenciamento de TI
D COBIT 4
IV Controle
E COBIT 5
V Governana Empresarial de TI
a) A-II, B-IV, C-III, D-V, E-IV

b) A-III, B-II, C-IV, D-I, E-V
c) A-II, B-I, C-III, D-IV, E-V
d) A-I, B-II, C-III, D-IV, E-V
e) A-II, B-IV, C-III, D-I, E-V
captulo 3
93
02. Quais so os provveis pblicos para uso do COBIT?

I Gerentes de Processos de TI
II Gestores de TI
III Executivos de Negcio
IV Auditores de TI
a) I e IV
b) I e III
c) III e IV
d) II, III, e IV
e) I, II, III e IV
03. O COBIT prov um framework (modelo) de referncia para a:
a) Governana de TI e gerenciamento de TI
b) Apenas Governana de TI
c) Apenas Gerenciamento de TI
04. Responda Verdadeiro ou Falso nas Questes a seguir:
a) O COBIT de uso exclusivo do pessoal da TI?
[
] Verdadeiro
] Falso
b) COBIT 5 um acrnimo para Control Objectives for Information and Related Technology.
[
] Verdadeiro
] Falso
c) O COBIT 5 tambm visa cobrir uma organizao de ponta a ponta, definindo responsabilidades de estruturas fora da TI, mas relacionadas aos processos de TI.
[
] Verdadeiro
] Falso
d) O COBIT 5 um framework totalmente novo em relao ao COBIT 4.1.

[
] Verdadeiro
] Falso
e) O COBIT 5 possui 4 habilitadores.

[
f)
] Verdadeiro
] Falso
O COBIT 5 no se alinha a outras prticas de mercado e outros padres e modelos, pois

possui as suas prprias.
[
94
] Verdadeiro
captulo 3
] Falso
REFLEXO
Nesse captulo, ns vimos os conceitos iniciais de um Framework amplo para Governana
de TI, o COBIT 5. Mesmo com todos os nossos estudos e discusses possvel observar
que o COBIT 5 e a Governana possuem muitos detalhes a serem estudados, analisados
e implementados. Quero que voc pense nas diversas pessoas envolvidas num modelo de
Governana de TI e tente imaginar como ficaria o dia a dia dessas pessoas antes, durante e
depois da implantao de um modelo de Governana como o COBIT 5.
LEITURA
Para esse captulo eu recomendo uma ampla leitura da publicao gratuita do Framework disponvel em: http://www.isaca.org/COBIT/Pages/COBIT-5-Portuguese.aspx
(basta preencher o formulrio e possvel fazer o download desta parte do framework sem
custo acesso em 01/02/2015)
E tambm do material da ISACA que compara as verses 4.1 e 5 disponvel em:
http://www.isaca.org/COBIT/Documents/Compare-with-4.1.pdf
ISACA. COBIT 5 Modelo Corporativo para Governana e Gesto de TI da Organizao, 2012.
Disponvel para acesso pessoal em www.isaca.org.
FERNANDES, A. A.; ABREU, V. F. Governana de TI: da Estratgia Gesto dos Processos e
Servios. Rio de Janeiro: Editora Brasport, 2008.
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO/IEC 38500 Corporate
governance of information technology. ISO, 2008, 22p.
COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. USA,
2012
ISACA. COBIT 5: Enabling Process. USA, 2012.
captulo 3
95
96
captulo 3
4
Val IT, CMMI e ISO
27001 e 27002
Vimos conceitos sobre a Governana de Tecnologia de Informao nas empresas, o alinhamento destes conceitos com o negcio e um framework, o COBIT.
Mas, existem outros frameworks e modelos no mercado, por exemplo, para o
processo de desenvolvimento de software que permite as empresas acompanharem o aumento da competitividade do mercado com processos bem definidos e alinhados.
Um destes exemplos o CMMI (Capability Maturity Model Integration) que
versa sobre modelos de maturidade/capacidade dos processos da empresa. Veremos um pouco mais dele nesta unidade.
J a ISO 27001, por exemplo, um padro para a Gesto de Segurana da
Informao e para a criao dos SGSI (Sistemas de Gerenciamento de Segurana da Informao). Segurana da Informao outro aspecto relacionado aos
diversos processos de TI que devem dar suporte ao negcio.
Tambm falaremos sobre o conceito de valor atrelado TI e ao negcio e
como o Val IT o especifica.
OBJETIVOS
Ao final deste captulo voc ser capaz de:
1. Conhecer o histrico e os objetivos do Val IT;
2. Aprender a relacionar o COBIT com o Val IT;
3. Aprender o conceito de valor;
4. Conhecer a dinmica de funcionamento do Val IT;
5. Conhecer o histrico do CMMI;
6. Conhecer os objetivos do modelo CMMI;
7. Conhecer o conceito de constelao;
8. Conhecer os dois tipos de representao do CMMI;
9. Aprender a diferena entre nveis de capacidade e nveis de maturidade;
10. Conhecer as reas de processo e os componentes de cada rea;
11. Conhecer sobre a ISO 27001 e 27002
98
captulo 4
4.1 Val IT
O Val IT visa auxiliar os executivos em duas das quatro decises fundamentais
de TI:
Estamos fazendo as coisas certas? (a questo estratgica)
Estamos conseguindo benefcios? (a questo de valor).
O COBIT, por outro lado, ajuda os executivos a responder as questes:
Estamos fazendo de forma certa? (a questo da arquitetura)
Estamos conseguindo faz-las bem? (a questo da entrega).
Are we
doing the
right
things?
Are we
getting the
benefits?
Estamos
fazendo as
coisas
certas?
Estamos
conseguindo
benefcios?
Estamos
fazendo de
forma
certa?
Estamos
conseguindo
faz-las
bem?
Are we
doing
the right
way?
Are we
getting
them done
well?
Figura 4.1 Val IT e COBIT Relacionamento Sinrgico. Fonte: Material Estcio WebAula
O modelo acima ocorreu at a verso 4.1 do COBIT, como veremos. O COBIT

5 incorporou as prticas do Val IT.
Face s exigncias de ambientes de TI cada vez mais complexos, novas demandas de hardware e software e a rpida obsolescncia destes, o IT Governance Institute (ITGI) iniciou o chamado Value of Information Technology (Val IT)
para criar uma estrutura que auxilie gestores na avaliao, seleo, gesto e
mensurao dos retornos sobre investimento (ROI) em Tecnologia da Informao. Na maior parte das vezes os executivos de negcio no conseguem visualizar esse retorno facilmente.
captulo 4
99
A primeira verso do Val IT foi publicada em 2006 e a verso Val IT 2.0 em 2008.
O Val IT foi desenhado para se complementar ao Modelo do COBIT e fornecer um ciclo completo de Governana de TI integrando os processos do COBIT
viso do portflio de investimentos do Val IT que fornece princpios, processos e prticas de apoio para compreenso das atividades relacionadas aos investimentos em TI.
O Relacionamento entre Val IT e COBIT pode ser visto da seguinte forma:
Questo Estratgica:
O investimento est alinhado com nossa viso;
Est consistente com nossos princpios de negcio;
Est contribuindo para nossos objetivos estratgicos;
Est oferecendo valor, num custo razovel e em nvel aceitvel de risco.
Questo de Valor:
Temos um entendimento claro e compartilhado dos benefcios esperados;
Temos elucidadas as responsabilidades pela realizao dos benefcios;
Temos mtricas relevantes;
Temos um processo efetivo de realizao de benefcios.
Questo de Arquitetura:
O investimento est alinhado com nossa arquitetura;
Est alinhado com outras iniciativas;
Est consistente com nossos princpios de arquitetura.
Questo Estratgica:
Temos processos de gerenciamento efetivos de entrega e mudanas;
Temos recursos de negcio e tcnicos disponveis para entregar;
Temos as capacidades requeridas.
100
captulo 4
de TI
Governana
Entrega de servio de TI
Implantao de TI
Entrega de solues de TI
de desempenho do portflio
valor de todos os processos
de TI, ativos e outros recursos
sobre o desempenho dos servios
Fornecimento de informaes
ativos e outros recursos
Gerncia dos servios de TI,
nvestimento
e apoio ao programa de TI
Gerncia do portflio de projetos
Fornecimento de uma viso geral
Investimento contnuo na gesto de
de TI na empresa
investimento
Realizao de Benefcios
Gerncia do portflio de
FOCO NO PORTFLIO
Governana
Concentrao do programa e iniciao
FOCO NO PROCESSO
Tabela 4.1 Val IT e COBIT 4.1. Fonte: Material Estcio WebAula.
COBIT
Val IT
FOCO NA
GOVERNANA
O COBIT 4.1 visa entregar servios de TI de alta qualidade, utilizando as melhores prticas do mercado e contribuir para o processo de criao de valor. O
Val IT avalia o resultado final para que empresas possam medir, monitorar e otimizar o valor, financeiro e no financeiro, dos investimentos habilitados por TI.
captulo 4
101
4.2 O Conceito de Valor

Definir valor complexo, especfico ao contexto e dinmico (ITGI, 2008). O resultado que se espera ao fazermos um investimento em TI , em geral, financeiro. Mas pode ser uma combinao entre aspectos financeiros e aspectos
no financeiros. Por exemplo, ter um servidor mais gil e melhorar o tempo
de resposta num processo de suporte podendo deixar o cliente mais satisfeito.
H um resultado financeiro indireto (satisfao do cliente). Mas, para alguns
clientes isto no far sentido algum (aqueles que no precisarem de suporte).
Portanto, o conceito de valor relaciona-se ao atendimento de expectivativas
dos stakeholders e os recursos que sero necessrios para isso.
A gesto de valor precisa otimizar o valor da conciliao das diferenas de
interesses entre os diferentes stakeholders e permitir que a empresa:
Defina e comunique claramente a sua viso do que constitui valor e para quem;
Selecione e execute investimentos;
Gerencie seus ativos e otimize valor com a utilizao de recursos de forma
econmica e nvel de risco aceitvel.
4.3 COBIT 5 e Val IT

Val IT e Risk IT so frameworks criados pela ISACA para gerenciamento de
entrega de valor e mitigao de riscos, respectivamente.
Eles possuiam suas prprias especificaes e processos. No COBIT 5 a ISACA fez a incorporao destes frameworks, visando tornar-se mais completa e
integradora.
102
captulo 4
CONEXO
Estude e compreenda mais sobre o Risk IT. Acesse o contedo oficial da ISACA em (Acesso
em 28/01/2015):
http://www.isaca.org/knowledge-center/risk-it-it-risk-management/pages/default.aspx
Orientao
ISACA
(COBIT,
Val IT, Risk IT,
BMIS, ...)
Novos
Materiais
de Orientao
da ISACA
Outros
Padres e
Frameworks
Base de Conhecimento
do COBIT 5
Orientao e contedo atuais
Estrutura para contedos futuros
Habilitadores
do COBIT 5
Filtro de Contedo para

a Base de Conhecimento
Famlia de produtos COBIT 5

COBIT 5
Guias de Habilitadores do COBIT
Guias profissionais do COBIT 5
Ambiente Colaborativo
On-line do COBIT 5
Figura 4.2 Val IT e COBIT 5. Fonte: (ISACA 2012)
captulo 4
103
Como vimos no captulo 3, um dos princpios do COBIT 5, o 3 Princpio,

trata sobre a aplicao de um modelo nico integrado. Assim, o COBIT 5 alinha-se com outros padres recentes para ser usado como principal modelo integrador. Ele integra o conhecimento de outros modelos como Val IT, Risk IT,
BMIS e ITAF.
4.4 CMMI
A histria do CMMI tem seu incio numa encomenda feita pelo DoD (Departamento de Defesa norte-americano) Carnegie Mellon University (CMU), atravs do Software Engineering Institute (SEI). Esta encomenda era para a criao
de um modelo de qualidade para o processo de engenharia de software. Em
1991 foi criado o Capability Maturity Model for Software (SW-CMM) (CMU/SEI,
2010; FERNANDES e ABREU, 2008).
O CMMI pode ser definido como um modelo para melhoria de processo que fornece
s empresas os elementos para obteno de processos eficazes e melhoria de desempenho.
O CMMI combinava trs modelos: o Capability Maturity Model for Software (SW-CMM), o Systems Engineering Capability Model (SECM) e o Integrated
Product Development Capability Maturity Model (IPD-CMM).
Atualmente, a verso 1.3, publicada em 2010, inclui melhorias significativas
e refinamentos nos nveis de maturidade para aproximao de outros modelos.
A verso 1.3 do CMMI apresenta as abordagens de implementao por Estgios ou Contnua. Ambas esto num mesmo documento e reunidas em escopos
chamados Constelao.
Uma constelao um conjunto de componentes CMMI utilizados para
construir modelos, materiais de treinamento e documentos de avaliao relacionados a uma rea de interesse. (CMU/SEI 2010).
104
captulo 4
Atualmente, existem trs constelaes:

CMMI para Desenvolvedores (CMMI-DEV): contm diretrizes para monitorar, mensuar e gerenciar processos de desenvolvimento;
CMMI para Servios (CMMI-SVC): diretrizes para entrega de servios dentro e fora
das empresas;
CMMI para Aquisies (CMMI-ACQ): diretrizes para suporte s decises relacionadas aquisio de produtos e servios.
O CMMI oferece duas opes para abordar a avaliao e melhoria dos processos:
Representao contnua A organizao escolhe uma determinada rea de processo (ou grupo de reas de processo) e trabalha na melhoria desses processos;
Representao por estgios Utiliza conjuntos predefinidos de reas de processo
para estabelecer um caminho de melhoria para uma organizao.
O progresso da melhoria de um processo verificado pelos nveis de capacidade e nveis de maturidade. Os nveis de capacidade aplicam-se a reas de
processo individuais e servem para melhorar de forma incremental processos
de uma determinada rea. Existem seis nveis (0 a 5) de capacidade. Os nveis
de maturidade so aplicados a reas de processos e auxiliam na previso dos
resultados em projetos futuros. Existem cinco nveis de maturidade (1 a 5).
CONEXO
Estude mais sobre os detalhes do CMMI em (Acesso em 28/01/2015):
http://cmmiinstitute.com/
http://www.sei.cmu.edu/process/index.cfm
captulo 4
105
4.5 CMMI - Abordagem de Implementao

por Estgios
De forma geral, as organizaes comeam com processos caticos e sem organizao, num ambiente sem estabilidade e vo caminhando, progredindo disciplinarmente at adquirirem padres de repetio de processos e conseguir
chegar num nvel onde h melhoria contnua dos mesmos.
Otimizado
Gerenciado
Organizaes
Previsveis
Definido
Repetvel
Inicial
Organizaes com
Melhoria Contnua
Organizaes
Padronizadas
Organizaes
Disciplinadas
Organizaes
Caticas
Figura 4.3 Implementao por Estgios. Fonte: Material Estcio WebAula.
Na abordagem de Implementao por Estgios o nvel de maturidade

como um degrau de evoluo na melhoria do processo organizacional da empresa e atende as reas como um todo.
Nveis de maturidade
reas de processo
Metas Especficas
Prticas
Especficas
Metas Genricas
Prticas
Genricas
Figura 4.4 Implementao por Estgios. Fonte: Material Estcio WebAula.
106
captulo 4
As caractersticas dos nveis de maturidade so:

Nvel 5 Otimizado: No nvel de maturidade 5, uma organizao melhora continuamente os seus processos com base num entendimento quantitativo das causas
comuns de variaes inerentes ao processo.
Nvel 4 Gerenciado Quantitativamente: No nvel de maturidade 4, a organizao
e os projetos estabelecem objetivos quantitativos para qualidade e para desempenho de
processo, utilizando-os como critrios na gesto de processos. Objetivos quantitativos
baseiam-se nas necessidades dos clientes, dos usurios finais, da organizao e dos responsveis pela implementao de processos. A qualidade e o desempenho de processo
so entendidos em termos estatsticos e gerenciados ao longo da vida dos processos.
Nvel 3 Definido: No nvel de maturidade 3, os processos so bem caracterizados
e entendidos, e so descritos em padres, procedimentos, ferramentas e mtodos. O
conjunto de processos-padro da organizao, que a base para o nvel de maturidade 3, estabelecido e melhorado ao longo do tempo. Estes processos-padro so
utilizados para estabelecer uniformidade no contexto da organizao. Os projetos estabelecem seus processos definidos ao adaptar o conjunto de processos-padro da
organizao de acordo com as diretrizes para adaptao.
Nvel 2 Gerenciado: No nvel de maturidade 2, os projetos da organizao tm
a garantia de que os processos so planejados e executados de acordo com uma poltica; os projetos empregam pessoas experientes que possuem recursos adequados
para produzir sadas controladas; envolvem partes interessadas relevantes; so monitorados, controlados e revisados; e so avaliados para verificar sua aderncia em relao
descrio de processo. A disciplina de processo refletida pelo nvel de maturidade
2 contribui para que as prticas existentes sejam mantidas durante perodos crticos.
Quando essas prticas esto em vigor, os projetos so executados e gerenciados de
acordo com seus planos documentados.
Nvel 1 Inicial: No nvel de maturidade 1, geralmente os processos so ad hoc e
caticos. Esse tipo de organizao no fornece um ambiente estvel para apoiar os
processos. O sucesso depende da competncia e do herosmo das pessoas e no do
uso dos processos comprovados. Apesar deste caos, organizaes no nvel de maturidade 1 frequentemente produzem produtos e servios que funcionam. Entretanto, com
frequncia, eles extrapolam seus oramentos e no cumprem seus prazos.
http://www.sei.cmu.edu/library/assets/whitepapers/
cmmi-dev_1-2_portuguese.pdf
captulo 4
107
4.6 CMMI - Abordagem de Implementao

Contnua
Nessa abordagem, o CMMI permite que cada uma das reas de processos sejam
implementadas de forma evolutiva e independente.
reas de processo
Metas Especficas
Prticas
Especficas
Nveis de maturidade
Metas Genricas
Prticas
Genricas
Figura 4.5 Abordagem de Implementao Contnua. Fonte: Material Estcio WebAula.
As caractersticas dos nveis de capacidade so:

Nvel 0 Incompleto: Um processo incompleto um processo que no executado ou executado parcialmente. Uma ou mais metas especficas da rea de processo
no so satisfeitas e no existem metas genricas para este nvel, j que no h razo
para institucionalizar um processo executado parcialmente. Nvel 1 Executado: Um
processo de nvel de capacidade 1 caracterizado como um processo executado.
um processo que satisfaz s metas especficas da rea de processo, apoiando e viabilizando o trabalho necessrio para produzir os produtos de trabalho.
Nvel 2 Gerenciado: Um processo de nvel de capacidade 2 caracterizado como
um processo gerenciado. um processo executado (nvel de capacidade 1) que dispe de infraestrutura adequada para apoiar o processo; planejado e executado de
acordo com uma poltica; emprega pessoas experientes que possuem recursos adequados para produzir sadas controladas; envolve partes interessadas relevantes; monitorado, controlado e revisado; e sua aderncia em relao descrio de processo
avaliada. A disciplina de processo refletida pelo nvel de capacidade 2 contribui para
assegurar que as prticas existentes sejam mantidas durante perodos crticos.
108
captulo 4
Nvel 3 Definido: Um processo de nvel de capacidade 3 caracterizado como

um processo definido. um processo gerenciado (nvel de capacidade 2), adaptado
a partir do conjunto de processos-padro da organizao de acordo com as diretrizes
para adaptao da organizao, e contribui com produtos de trabalho, medidas e outras
informaes de melhoria de processo para os ativos de processo da organizao.
A verso CMMI 1.3 trouxe algumas alteraes nos nveis de capacidade que
antes eram 6 (CMMI 1.2) e agora so 4. Veja a comparao dos modelos de capacidade e maturidade no CMMI 1.3.
LEVEL
CONTINUOUS
REPRESENTATION
CAPABILITY LEVELS
LEVEL 0
Incomplete
LEVEL 1
Conformed
Initial
LEVEL 2
Managed
Managed
LEVEL 3
Defined
Defined
STAGED
REPRESENTATION
LEVEL 4
Quantitatively
LEVEL 5
Optimizing
Managed
Tabela 4.3 Nveis de Capacidade x Maturidade. Fonte: Especificao CMMI 1.3 - http://
www.sei.cmu.edu/reports/10tr033.pdf pgina 23.
captulo 4
109
4.7 reas dos Processos CMMI

De acordo com a estrutura de inter-relacionamento funcional na viso de melhoria corporativa de processos o CMMI sugere que as suas 22 reas de processos
sejam agrupadas em quatro categorias: Gesto do Processos, Gesto de Projeto,
Engenharia e Suporte:
Gesto de Processos: Contm atividades transversais aos projetos, relacionadas
definio, ao planejamento, implantao, implementao, ao monitoramento, ao
controle, avaliao, medio e melhoria de processo. Contm as reas:
Foco nos Processos da Organizao (OPF): Planejar, implementar e implantar
melhorias nos processos organizacionais com base na compreenso dos pontos fortes
e dos pontos fracos dos processos e dos ativos de processo da organizao.
Definio dos Processos da Organizao (OPD): Manter um conjunto de polticas, descries de Processos, critrios, diretrizes, mtricas e outras documentaes
num formato de biblioteca de componentes reutilizveis.
Treinamento na Organizao (OT): Identificar as necessidades estratgicas de
treinamento da organizao, assim como as necessidades tticas que so comuns aos
projetos e grupos de suporte.
Desempenho dos Processos da Organizao (OPP): Estabelecer objetivos
quantitativos para qualidade e para desempenho de processo a partir dos objetivos
estratgicos da organizao. A organizao fornece aos projetos e grupos de suporte:
medidas comuns, baselines de desempenho de processo e modelos de desempenho
de processos.
Gesto do Desempenho Organizacional: Gerenciar o desempenho da organizao para alcance dos objetivos de negcio definidos.
Gesto de Projeto: Tratam das atividades de gesto relacionadas a planejamento,
monitoramento e controle de projeto. Contm as reas:
Planejamento de Projeto (PP): Elaborar o plano de projeto, o envolvimento apropriado das partes interessadas, a obteno de comprometimento com o plano e sua
manuteno.
Monitoramento e Controle de Projeto (PMC): Monitorar e implementar aes corretivas. As aes corretivas so implementadas (incluindo replanejamento) conforme
apropriado, quando o status do projeto desvia significativamente dos valores esperados.
110
captulo 4
Gesto de Contrato com Fornecedores (SAM): Tratar das necessidades de aquisio de partes do trabalho que so produzidas por fornecedores. As fontes de produtos
utilizadas para satisfazer aos requisitos de projetos so identificadas proativamente. O
fornecedor selecionado, e estabelecido um contrato para que se possa gerenci-lo.
Gesto Integrada de Projeto (IPM): Estabelecer e manter o processo definido
para o projeto que adaptado a partir do conjunto de processos-padro da organizao.
Gesto de Riscos (RSKM): Implementar uma abordagem proativa e em regime
contnuo para a gesto de riscos por meio de atividades que incluem identificao de
parmetros para riscos, avaliao de riscos e mitigao de riscos.
Gesto Quantitativa de Projeto (QPM): Aplicar tcnicas quantitativas e estatsticas para gerenciar o desempenho de processo e a qualidade de produto. Os objetivos
para qualidade e desempenho de processo para o projeto so baseados nos objetivos
estabelecidos pela organizao.
Gesto de Requisitos (REQM): Gerenciar requisitos tcnicos e no tcnicos num
projeto, checando inconsistncias e tratando os impactos de mudana.
Engenharia: tratam de atividades de desenvolvimento e manuteno das diversas
disciplinas de Engenharia.
Desenvolvimento de Requisitos (RD): Identificar as necessidades do cliente e
traduzir essas necessidades em requisitos de produto.
Soluo Tcnica (TS): Desenvolver pacotes de dados tcnicos para componentes
de produto que sero utilizados pela rea de processo Integrao de Produto ou pela
rea de processo Gesto de Contrato com Fornecedores. Solues alternativas so
examinadas a fim de escolher o melhor projeto com base em critrios previamente
estabelecidos.
Integrao de Produto (PI): Utilizar as prticas especficas associadas gerao
da melhor sequncia de integrao possvel, envolvendo a integrao de componentes
de produto e a entrega do produto ao cliente.
Validao (VAL): Validar produtos, de forma incremental, relacionados s necessidades do cliente. A validao tanto pode ser realizada no ambiente real de operao
quanto no ambiente operacional simulado.
captulo 4
111
Suporte: visa auxiliar nos demais processos qualificando os processos com atividades ao longo dos projetos de desenvolvimento ou manuteno de produtos. Contm
as seguintes reas:
Gesto da Configurao (CM): Controlar e manter a integridade dos produtos
de trabalho.
Garantia da Qualidade do Processo e do Produto (PPQA): Fornecer visibilidade
sobre andamento dos processos e produtos.
Medio e Anlise (MA): Manter e desenvolver formas de medio para atender
necessidades de informaes gerenciais.
Anlise de Decises e Resoluo (DAR): Usar processo de avaliao formal para
tomar decises.
Anlise e Resoluo de Causas (CAR): Identificar causas e corrigir defeitos alm
de aes de preveno de novas ocorrncias.
4.8 ISO 27001 e 27002

A gesto Segurana da Informao e a Gesto da Tecnologia da Informao
compreendem reas complexas, com normas exigentes para tratar de aspectos
especficos. Adotar um Sistema de Gesto de Segurana da Informao (SGSI)
e de Gesto da Tecnologia da Informao fazem parte da gesto estratgica da
Governana Corporativa. A implementao do SGSI e do GTI devem ser guiadas pelas suas necessidades e objetivos, requisitos de segurana e estrutura da
organizao.
A ISO 27001 e 27002 oferece normas com reconhecimento e certificao
internacional para o desenvolvimento da SGSI e da GTI. A Governana trata
em linha gerais da direo, controle e monitoramento, e pode ser implantada
em vrios eixos, como:
Governana Corporativa
Governana de Tecnologia da Informao
Governana de Segurana da Informao
Governana de Projetos
112
captulo 4
Governana de Indicadores
Vamos trabalhar com os conceitos listados anteriormente, considerando que a Governana de Segurana da Informao e a Governana da Tecnologia da Informao, so eixos fundamentais para a gesto da Governana
Corporativa.
Bem, mas como a ISO pode colaborar com a Tecnologia da Informao e a
Segurana da Informao?
Criado em 1947, ISO sigla para International Organization for
Standardization Organizao Internacional para Normalizao. Em lngua
francesa: "L'Organisation Internationale de Normalisation". Com sede em Genebra na Sua, uma entidade no governamental que congrega a padronizao/normalizao de 170 pases.
Tem como objetivo promover o desenvolvimento da normalizao e atividades relacionadas com a inteno de facilitar o intercmbio internacional de
bens e servios.
Os membros da ISO so os representantes das entidades oficiais de normalizao nos respectivos pases como, por exemplo, ANSI (American National
Standards Institute), BSI (British Standards Institute), DIN (Deutsches Institut
fr Norman).
No Brasil, sua representante ABNT, Associao Brasileira de Normas e Tcnicas.
Fundada em 1940, a ABNT uma entidade privada, sem fins lucrativos, o rgo responsvel pela normalizao tcnica no pas, fornecendo a base necessria ao desenvolvimento tecnolgico brasileiro. membro fundador da ISO (International Organization for Standardization), da COPANT (Comisso Panamericana de Normas Tcnicas)
e da AMN (Associao MERCOSUL de Normalizao).
Fontes: (Acesso em 05/02/2015)
http://pt.wikipedia.org/wiki/Associa%C3%A7%C3%A3o_Brasileira_de_Normas_T%C3%A9cnicas
http://www.absev.org.br/a-absev-ingressa-como-associada-mantenedora-da-abnt/
No Brasil, quando uma empresa segue as normas e padres indicados pela

ISO/ABNT a empresa convoca uma auditoria e recebe a certificao ISO. As certificaes ISO.
captulo 4
113
Sobre as certificaes ISO, selecionamos algumas das normas mais utilizadas:

ISO 9000 Gesto de Qualidade: em ambientes de produo;
ISO 14000 - ISO 14064 Normas de Gesto do Ambiente: em ambientes de
produo;
ISO/IEC 17799 Tecnologia da Informao: cdigo de conduta para a
Gesto da Segurana da Informao;
ISO/IEC 12207 Tecnologia da Informao: define processo de desenvolvimento de software;
ISO 26000 Responsabilidade Social;
ISO 50001 Gesto de Energia;
ISO 31000 Gesto de Risco;
ISO 22000 Gesto de Segurana Alimentar;
ISO 27001 Gesto da Segurana da Informao;
ISO 27002 Gesto da Tecnologia da Informao.
A ISO 27002 (anteriormente chamado ISO 17799) trata-se de um cdigo de
prticas para a Segurana da Informao. Nesses cdigos esto detalhados
centenas de controles especficos que aplicados protegem informaes e ativos relacionados.
J a ISO 27001 trata-se de um padro de especificaes para Sistema de Gesto de Segurana da Informao, SGSI, em ingls ISMS - Information Security
Management System. Foi publicado em 2005 pela Organizao Internacional
de Normalizao.
Suas especificaes fornecem estrutura para auditorias e certificao na
rea Segurana da Informao.
A verso mais atual da ISO 27001 foi instituda em 2013. Aplicadas as normas e solicitado o selo de certificao pelo ABNT (no Brasil) fica certificado que
a empresa segue todas as exigncias legais e padres internacionais. Seu uso
reduz custos e riscos gerados por problemas na Segurana da Informao, pois
alm de analisar a estrutura da segurana, tambm incorpora em seus pr-requisitos a preocupao com os riscos do negcio.
Ambas as normas destinam-se a todas as organizaes, sejam elas comerciais, ou de servios e auxilia na responsabilidade da Segurana da Informao.
As ISO 27001 e ISO 27002 oferecem requisitos diferentes, mas ambas se
complementam, a primeira cuida dos sistemas e recursos e a segunda dos controles de proteo.
114
captulo 4
A Informao um ativo estratgico essencial para as organizaes e necessita de proteo adequada. Esta proteo precisa ser tanto fsica quanto tcnica
e organizacional. Lidar com a Segurana da Informao implica em manter as
informaes confidenciais, ntegras e disponveis (Confidentiality, Integrity,
Avaliability):
Confidencialidade: assegurar que a informao no seja divulgada (disclosed) a
indivduos ou grupos no autorizados;
Integridade: manter a informao, garantindo que essa no seja modificada por
agentes desautorizados. Se houver autorizao, os agentes devem apenas alter-la de
forma apropriada.
Disponibilidade: assegurar que a informao esteja sempre disponvel (available) de
forma gil a todos os agentes autorizados.
ATIVIDADES
Considerando o contedo apresentando neste captulo, utilize as seguintes questes para
avaliar o seu conhecimento:
01. Qual dos modelos abaixo apresenta o conceito de valor sobre o investimento em TI?
a) COBIT 4.1
b) ISO 27001
c) Val IT
d) Risk IT
02. Qual dos modelos refere-se implementao de um Sistema de Gesto de Segurana
da Informao?
a) COBIT 4.1
b) ISO 27001
c) ISO 27002
d) Val IT
e) Risk IT
captulo 4
115
REFLEXO
A Tecnologia da Informao tem diferentes processos em diferentes reas. So diversos
os modelos conhecidos para auxiliar a boa gesto e gerenciamento desses, nessa unidade
apresentamos alguns entre os mais relevantes. Fica a dica para que voc se aprofunde em
outros modelos citados no material, aplicando o mais adequado nas situaes necessrias.
LEITURA
Como leituras sugiro que consulte as referncias, sobretudo o site da ISACA (www.isaca.
org), pois l h ampla documentao dos Modelos COBIT 5, Val IT e Risk IT, alm de muitos
artigos interessantes.
Sobre a ISO, neste link h um FAQ com perguntas mais frequentes sobre ISO 27001
(Acesso em 28/01/2015):
http://www.vanzolini.org.br/areas/certificacao/auditores/pdf/PROCED/p.com.34.pdf
SEI. CMU/SEI-2010-TR-032 CMMI for Acquisition, version 1.3, Novembro de 2010 (2010a).
SEI. CMU/SEI-2010-TR-032 CMMI for Development, version 1.3, Novembro de 2010 (2010b).
SEI. CMU/SEI-2010-TR-032 CMMI for Services, version 1.3, Novembro de 2010 (2010c).
Appraisal Method for Process Improvement (SCAMPI) V1.2 -www.sei.cmu.edu/reports/06hb002.pdf
CMMI Version 1.3 DEV / ACQ / SVC - www.sei.cmu.edu/cmmi
ISACA. COBIT 5 - Modelo Corporativo para Governana e Gesto de TI da Organizao, 2012.
Disponvel para acesso pessoal em www.isaca.org.
FERNANDES, A. A.; ABREU, V. F. Governana de TI: da Estratgia Gesto dos Processos e
Servios. Rio de Janeiro: Editora Brasport, 2008.
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO/IEC 38500 Corporate
governance of information technology. ISO, 2008, 22p.
COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. USA, 2012
ISACA. COBIT 5: Enabling Process. USA, 2012.
ITGI. Enterprise Value: Governance of IT Investments The Val IT Framework 2.0 Extract, 2008.
Disponvel em: http://www.isaca.org/Knowledge-Center/Val-IT-IT-Value-Delivery-/Documents/Val-ITFramework-2.0-Extract-Jul-2008.pdf acesso em 05/02/2015.
116
captulo 4
5
Seis Sigma e as
Ferramentas de
Qualidade
Neste captulo, veremos como o Six Sigma pode ajudar na melhoria de processos. Um dos aspectos fundamentais da Governana justamente melhorar
continuamente os processos existentes. Veremos tambm algumas ferramentas a serem utilizadas no Controle de Qualidade.
OBJETIVOS
Neste captulo os objetivos da sua aprendizagem so:
Conhecer o histrico e objetivos do Six Sigma;
Aprender a lgica de funcionamento do Six Sigma;
Saber quais so as ferramentas e tcnicas utilizadas no Six Sigma;
Saber quais so os papis e responsabilidades envolvidos no Six Sigma;
Saber qual a colaborao da tecnologia da informao no Six Sigma;
Conhecer a aplicabilidade e alguns benefcios do modelo;
118
captulo 5
5.1 Breve Histria

As empresas, atualmente, concorrem com mercados do mundo todo. Com tantos concorrentes e a crescente rapidez nos processos e na comunicao, essas
esto obrigadas a manterem os processos internos cada vez mais eficazes e eficientes. A gesto da qualidade tem ganhado destaque no cenrio mundial, e a
busca por melhorias tem garantido o bom desempenho e a sobrevivncia de
muitas empresas.
Em meados de 1987, funcionrios da Motorola buscando diminuir o nmero de fabricao de peas defeituosas, desenvolveram uma metodologia com
padres matemticos para controle de qualidade nas peas. No ano seguinte,
1988, a empresa recebe o Prmio Malcolm Baldrige de Qualidade, a implantao do programa chamado Six Sigma alavancou o crescimento da Motorola.
A divulgao dos ganhos obtidos pela Motorola chamou a ateno de diversas empresas. Assim, vrias empresas passaram a usar o Six Sigma, como:
Texas Instruments (em 1988), IBM (em 1990), ABB - Asea Brown Boveri (em
1993), Allied Signal e Kodak (em 1994) e a General Electric (em 1996).
Com a aplicao do Six Sigma, a General Electric (GE) ganhou notoriedade
aps a adoo do programa. A empresa alcanou notvel crescimento na margem do lucro operacional. Trs anos aps a implantao, foi registrado uma
economia de mais de US$ 1,5 bilhes, obtendo destaque entre as corporaes
de sucesso dos Estados Unidos.
O sucesso alcanado por essa metodologia fez com que em 1991, a Motorola
construsse uma indstria ao redor do Six Sigma, e introduzisse treinamentos
para a formao de especialista em Six Sigma, chamados de Black Belts. Em
1992, a metodologia foi difundida para outras empresas. Em 2002 a Motorola
voltou a ganhar o prmio de qualidade MBNQA, Malcolm Baldrige National
Quality Award, provando a eficcia do programa definitivamente, expandindo
sua atuao nas indstrias e reas funcionais. Estabelecendo-se como uma metodologia orientada para obteno de resultados. Hoje, milhares de empresas
utilizam o Six Sigma para otimizar os processos e consequentemente, aumentar
os lucros. O Seis Sigma chegou ao Brasil em torno de 1997. O Grupo Brasmotor,
adotou o programa em suas atividades e em 1999, apresentou ganhos em torno
de de R$ 20 milhes (WERKEMA, 2002a).
captulo 5
119
5.2 Mas o que significa sigma?

A letra sigma vem do alfabeto grego sendo sua 18 letra ou caractere e corresponde ao nosso S.
utilizada pela estatstica para medir o desvio-padro de uma populao.

Em qualidade, o sigma uma medida de variabilidade usada para indicar quanto dos dados insere-se nos requisitos do cliente. Quanto maior o sigma do processo, melhores os produtos ou servios ou menor o nmero de defeitos.
Na Matemtica a letra (sigma maiscula) utilizada como smbolo de um somatrio

(somas definidas em alguma sequncia, como uma progresso aritmtica), ou de variveis estatsticas. Assim como a letra minscula de sigma representa Desvio Padro.
Portanto, os seis sigmas, usam variveis estatsticas para controlar o desvio

de padro.
5.3 O Six Sigma

O Six Sigma proporciona aperfeioamento dos processos atravs da diligncia
dos mtodos aplicados e controlados. Para Pande, Neuman e Cavanagh (2001),
Seis Sigma :
[...] um sistema abrangente e flexvel para alcanar, sustentar e maximizar o sucesso
empresarial. Six Sigma singularmente impulsionado por uma estreita compreenso
das necessidades dos clientes, pelo uso disciplinado dos fatos, dados e anlise estatstica e pela ateno diligente gesto, melhoria e reinveno dos processos do negcio."
O Six Sigma tambm pode ser visto como uma metodologia estruturada que
incrementa a qualidade por meio do aperfeioamento continuo dos processos
120
captulo 5
de produo de bem ou servio, da otimizao das operaes, da eliminao

sistemtica dos defeitos, falhas e erros, levando em considerao todos os aspectos importantes do negcio que possam diferenciar a empresa junto aos
seus clientes.
Smith & Adams (2000) consideram que alcanar o Six Sigma significa reduzir a zero (praticamente) defeitos, erros e falhas de desempenho dos processos.
De certa forma, o objetivo prtico introduzir uma sistematizao de reduo
de falhas e defeitos e diminuir a variabilidade dos processos. Isto feito com
a melhor organizao da informao e dos processos e pode ser aplicado nos
diversos setores econmicos, no apenas se restringindo s cadeias produtivas.
Vemos que os autores citados enfatizam que a metodologia oferece a busca
de padro e a reduo perto de zero de erros, falhas ou defeitos. Segundo consideraes de Fernandes & Abreu (2008) a melhoria de desempenho do negcio
atravs da melhoria de processos, tendo como meta um processo que apresente
3,4 defeitos por milho de oportunidades (DPMO) ou Six Sigma, que equivale a
um rendimento de 99,9997% de resultados dos processos isentos de defeitos.
Observando a escala Sigma, vamos pensar na aplicao da metodologia
numa fabrica que produz peas para automveis, vemos que com a aplicao
de um sigma a qualidade aumenta 31%, mas os erros por milho ainda so altos
690.000 defeitos. Pense no impacto que causam esses nmeros de perdas de
peas numa fbrica.
Acompanhando a evoluo dos sigmas, encontramos na adoo dos seis
sigmas 3 ou 4 peas deituosas por milho, o que corresponde a um padro de
qualidade de 99,9997%.
O valor do sigma indica a variabilidade do processo, significando que, quanto maior o nmero de sigmas, a partir da mdia da distribuio (), torna-se
menos provvel que um processo produza defeitos.
A tabela a seguir mostra o que significa o Six Sigma, em termos de qualidade
e defeitos por milho de oportunidades.
captulo 5
121
ESCALA
SIGMA
QUALIDADE
DEFEITOS POR
MILHO DE
OPORTUNIDADES
(DPMO)
6s
99,9997%
3,4
5s
99,9767%
233
4s
99,379%
6210
Classe mundial
Mdia da
indstria
3s
93,32%
66807
2s
69,1%
308537
1s
31%
690000
No
competitiva
Tabela 5.1 Qualidade e defeitos Sigm. Fonte: Material Estcio WebAula.
A metodologia Six Sigma como falamos inicialmente pode ser aplicada para
melhoria de produtos e servios em empresas de portes pequenos, mdio ou
grande.
Usando como referencial o quadro com os resultados obtidos a partir da implantao dos Sigmas, vamos pensar numa empresa de servios, com contato
direto com o cliente, usando os Seis Sigmas, a reprovao no atendimento
atingiria os mesmos nmeros, 3 ou 4 perdas de clientes por milho atendidos. Contando com a satisfao de 99,9997% dos clientes.
122
captulo 5
CONEXO
Atualmente, muito tem se falado sobre o termo Lean Six Sigma. O Lean Six Sigma uma
integrao entre Lean Manufacturing e Six Sigma. O Lean Manufacturing a busca pela
eliminao de desperdcio enquanto o Six Sigma, como vemos, aumenta rendimento e a
lucratividade pela melhoria de qualidade de processos e produtos. Veja mais em (Acesso em
02/02/2015):
http://www.villanovau.com/resources/six-sigma/six-sigma-vs-lean-six-sigma/#.
VQLOLfzF9WI
O Six Sigma difere dos programas de qualidade convencionais porque propem atravs de dados estatsticos aes que solucionam problemas de forma
organizada e sistemtica, chegando a alcanar quase zero de erros ou falhas. Os
programas de qualidade convencionais trabalhavam em torno da filosofia da
qualidade, propondo treinamentos, a subjetividade dessas aes no resultava
em dados tangveis.
Como vimos na tabela acima. Esses resultados so mensurados, contabilizados e previstos. Os resultados da aplicao da metodologia so tangiveis,
representados pelo retorno financeiro.
A Governana de TI, segundo (WEILL e ROSS, 2006), implica em conceder
poderes a todos os funcionrios da empresa. Os processos de alinhamento permitem que as decises estratgicas orientem a aes cotidianas. Os processos
de alinhamento proporcionam que experincias do dia a dia com a TI entregue
feedback ao processo estratgico. Os mecanismos de tomada de decises concentram-se em trabalhar estratgias de negcios.
5.4 Six Sigma Papis e Responsabilidades

O Six Sigma funciona sob o conhecimento tcnico da metdologia aliado operacionalizao do trabalho feito pelas pessoas. Para a aplicao da
Metodologia do Six Sigma preciso definir papis e responsabilidades:
captulo 5
123
Executivo Lder: representado pela alta gerncia. Tem como responsabilidades a

implantao do Six Sigm, o compromisso com o sucesso da implantao da estratgia
de melhoria do processo e a conduo das iniciativas. Alm disto, incentiva e supervisiona tais iniciativas e verifica os benefcios financeiros alcanados. Tambm seleciona
os executivos para desempenhar o papel de campees;
Campees: tem como responsabilidades a liderana dos executivos-chave, organizar e conduzir o comeo, o desdobramento e a implementao do Six Sigma na organizao. Campees devem dominar o Six Sigma de forma prtica e terica e facilitar as
mudanas necessrias. Sero os responsveis por definir as pessoas que disseminaro
o Six Sigma na empresa.
Master Black Belt: responsveis pela conscientizao e implantao do Six
Sigma na empresa, alm de ajudar com as mudanas na organizao e ajudar os campees nos projetos de melhoria. Devem dedicar 100% de seu tempo ao Six Sigma e
estarem preparados para soluo de problemas estatsticos, alm de treinar e instruir
Black Belts e Green Belts.
Black Belts: trabalham sob ordens do Master Black Belt e devem possuir algumas
habilidades como bom relacionamento interpessoal e comunicao, devem buscar alcanar resultados e possuir influncia no setor em que atuam, alm de saber trabalhar
em equipe. Black Belts devem possuir conhecimento tcnico avanado na rea de atuao, pois aplicaro as ferramentas e conhecimentos em projetos especficos. Normalmente, recebem treinamento amplo em tcnicas estatsticas e treinam os Green Belts.
Green Belts: esto na chefia intermediria da organizao. Os Green Belts executaro as tarefas do Six Sigma em seu cotidiano e auxiliaro os Black Belts na coleta de
dados e experimentos.
5.5 DMAIC
O ciclo DMAIC a metodologia adotada na soluo de problemas. A sigla
representa:
D Define (definir),
M Measure (medir),
A Analyse (analisar),
124
captulo 5
I Improve (melhorar),
C Control (controlar).
Com a utilizao dessa sequncia de aes possvel melhorar produtos,

servios e processos. H semelhanas entre o DMAIC e o PDCA, alguns autores consideram que ambos oferecem mtodos similares. Sendo assim, o mtodo PDCA tambm trabalha com melhorias, criado na dcada de 30 por Walter
A. Shewart, foi popularizado somente nos anos de 1950, por William Edward
Deming. A metodologia ganhou reconhecimento mundial por ter sido aplicada no Japo aps a devastao da segunda guerra mundial, sendo considerado
junto com o Programa de Qualidade 5S, relevantes motriz para o desenvolvimento estratgico das empresas japonesas.
A sigla PDCA refere-se a:
P Plan (Planejar)
D Do (Executar)
C Check (Checar, verificar)
A Act (Atuar, agir)
Essa metodologia trabalha em ciclo contnuo e auxilia tanto na implantao
de novos projetos como na soluo de problemas. No DMAIC, Pande, Neuman
e Cavanagh (2001) indicam estratgias na filosofia Seis Sigma:
Estratgia de melhoria do processo: que visa aplicar solues que eliminem as causas-raiz dos problemas que afetam o desempenho de uma empresa, mantendo a estrutura bsica do processo.
Estratgia de projeto/reprojeto: visa trocar parte ou todo o processo por outro reformulado.
A metodologia DMAIC (Define, Mesure, Analyse, Improve, Control)

uma interpretao do Seis Sigma baseada no ISO 9000 e no TQM (Teoria da
Qualidade Total). Sua implantao est alicerada nas anlises estatsticas
como ferramenta central, que integra outras vrias ferramentas de controle de
qualidade seguindo as cinco fases bem determinadas.
captulo 5
125
Define
(definir)
Control
(Controlar)
Improve
(Melhorar)
Measure
(medir)
Analyse
(Analisar)
Tabela 5.1 Cinco fases DMAIC. Fonte: Material Estcio WebAula.
Definio: so definidos processos cujos desempenhos podem comprometer consideravelmente a conquista das metas estratgicas e que perturbam as expectativas
do consumidor. Devem ser identificadas qual o produto, quem o cliente, e quais suas
expectativas.
Medio: Escolhidos os processos que devam ser melhorados, analisa-se a capacidade dos processos atuais que sero melhorados, e suas condies de atender os
produtos e processos de acordo com as exigncias definidas. Acontece a execuo do
mapa de processo e a elaborao da matriz de causa e efeito. No trmino dessa etapa,
percebe-se as fases crticas do processo e so elencados uma seleo de variveis do
processo que sero melhor analisadas. Essa fase define quais pontos crticos devem
ser atacados primeiro.
Anlise: Chegando a essa etapa j se tem definida o que e quais processos devem
ter prioridade. Agora, so mapeados as causas razes de defeitos e seus impactos.
Melhoria: Aps, a identificao, medio e anlise hora de executar a melhoria,
so desenvolvidas solues para alterar o processo defeituoso e reduzir significativamente os nveis desses defeitos.
126
captulo 5
Controle: Essa etapa mantm a melhoria aplicada, pois atravs do controle estatstico do processo com medies e monitoramento que mantem-se a performance do
desempenho alcanado.
Considera-se que a melhoria contnua se d pela aplicao do DMAIC para outros
projetos ligados aos mesmo processos, e no ficar revisando projetos j concludos.
Outras ferramentas do Six Sigma como o Design for Six Sigma e o DMADV viabilizam
sucessivos aperfeioamentos at que todas as correes e intervenes sejam aplicadas.
5.6 DFSS
Enquanto que o ciclo DMAIC a metodologia adotada na soluo de problemas.
A metodologia DFSS (Design for Six Sigma) trata da qualidade no projeto de novos produtos, sendo aplicvel em processos produtivos ou de servios e que ao
estarem prontos atinjam o nvel de excelncia dos Seis Sigmas. O Design para
seis Sigma tambm serve para a aplicao em processos que apresentam baixo
nvel de desempenho, e que a aplicao do DMAIC no seja possvel pelo comprometimento do processo, sendo assim necessrio um novo design. O DFSS
serve para projetar um novo produto ou servio, ou reprojetar os j existentes.
O diferencial do DFSS que a metodologia traz valor ao produto ou servio
atravs da inovao e da satisfao das necessidades reais dos clientes. Alm de
tambm melhorar a qualidade e reduzir custo de produo ou servio. Como o
Design for Six Sigma atua em novos projetos o programa visto como um facilitador no controle de qualidade.
captulo 5
127
5.7 DMAVD
A metodologia DMADV (Definio, Medio, Anlise, Projeto e Verificao)
tambm apresenta cinco fases bem determinadas:
Identify functions. Generate and
select concepts.
Define the project
D
Define
M
Measure
Determine customer
requirements and wishes.
A
Analyze
Verify design
performance.
Implement design.
D
Design
V
Verify
Develop, test/optimise
design components and
complete design.
Figura 5.2 Metodologia DMADV. Fonte: http://cerasis.com/wp-content/uploads/2013/10/

what-is-lean-six-sigma-dmadv.png.
Na Definio identifica-se o que ser projetado e os objetivos almejados. A utilizao de um quadro de projeto auxilia na execuo do projeto mantendo o foco da equipe nas diretrizes estratgicas.
Na "Medio" analisa-se as expectativas e necessidades dos clientes relativas ao novo produto ou servio, mapeando-as e definindo assim, os atributos
que so crticos para a qualidade (CTQ Controle Total de Qualidade) do projeto. Dessa forma, tem-se mapeados os requisitos gerais que a equipe desenvolver, nas prximas etapas.
Na "Anlise" usa-se a Matriz de Pugh para a definio do melhor conceito
de design entre os disponveis.
No "Design" realizado o design de alto nvel, detalhando cada fase.
Fazem parte dessa etapa a descrio detalhada do conceito do produto ou servio, mapas de processos e a execuo das instalaes com equipamentos e materiais ou suprimentos necessrios.
A "Verificao" serve para testar e validar o projeto. Nessa etapa, a equipe
ir acompanhar o desempenho dos CTQs (Controle Total de Qualidade) do produto ou servio atravs das cartas de controle.
128
captulo 5
O CTQ, Controle de Qualidade Total, busca atender as necessidades de consumo do mercado, definindo a finalidade de uso, o preo de venda, e a oferta do
produto e servios no mercado.
CONEXO
Faa uma leitura com mais detalhes e comparaes nas metodologias do Six Sigma:
http://www.camilomarcelino.com/sixsigma.htm
5.8 As 7 Ferramentas da Qualidade

Tratam-se de sete ferramentas bsicas de qualidade para auxlio na resoluo
de problemas e melhoria de processos. Promovendo a identificao de problemas e obteno da melhoria contnua nos processos.
1. Fluxograma
2. Diagrama de Disperso
3. Folhas de Verificao
4. Grficos de Pareto
5. Diagrama de Causa e Efeito
6. Histograma
7. Cartas de Controle
5.8.1 Fluxograma
Utilizado para representar a execuo das atividades num processo, trata-se
de uma das tcnicas mais antigas e mais utilizadas para documentao. um
um diagrama, uma representao esquemtica de um processo, feito atravs
de grficos que ilustram a transio de informaes entre os elementos que os
compem.
captulo 5
129
Podemos dizer tambm que trata-se da documentao dos passos necessrios para a execuo de um processo.
Por exemplo, a figura a seguir ilustra um fluxograma para representar as
atividades realizadas na empresa ao longo da compra de um produto por um
cliente.
Cliente
Dados do
Cliente
Pedido Recebido
Cadastrar
Cliente
Faturar
Pedido
Estoque
Dados
Financeiro
Registrar a baixa
no estoque
Logstica
Depto.
Financeiro
Fazer Pedido
Depto.
Comercial
Processo Compra de Produto pelo Cliente
Enviar para
o Cliente
Fim
Tabela 5.3 Exemplo de um Fluxgorama. Fluxograma so uteis para documentao, anlise

e primeiros passos para melhoria de processos de negcio e tecnologia da informao, pois
permitem uma viso de como as atividades esto sendo executadas.
130
captulo 5
5.8.2 Diagramas de Disperso

Diagramas de Disperso ou Grficos de Disperso, ou ainda Correlao, so usados para comprovar relao entre causas e efeitos atravs de anlise quantitativa.
7.500
Diagrama de Disperso - Custo Real x Estimado
7.000
6.500
6.000
5.500
5.000
4.500
4.000
3.500
3.000
3.000 3.500 4.000 4.500 5.000 5.500 6.000 6.500 7.000 7.500
Custo Aparente Real
Coef. Correlao = 0,94
Primeira Bissetriz
Figura 5.4 Exemplo de Diagrama de Disperso . Fonte: http://3.bp.blogspot.com/--VdwZf4jZbo/T_sGS8iMUKI/AAAAAAAAA4k/ardzWYe7xTE/s1600/imagem2.jpg
O grfico permite identificar a correlao entre duas variveis. Isso pode estar
relacionado a um fator de causa e efeito e ser usado na resoluo de problemas.
5.8.3 Folhas de Verificao

So formulrios para coleta e registro de dados a serem verificados e definidos previamente. Visa facilitar a coleta de dados no processo de investigao
de causas e efeitos. Alm de ter como funo dispor os dados de forma mais
organizada.
captulo 5
131
Tabela 5.2 Exemplo de Folha de Verificao para Defeitos em Peas. Fonte: http://www.
lugli.com.br/wp-content/uploads/2008/02/pareto1.png
132
captulo 5
///// ///// ///// ... ///// /
///// ///// ///// ... ///// //// ///// /////
///// /////
///// /
Sujeira
Riscos
Trinca
Rebarba
Bolha
Totais
///// ///// /////
Juno
solto
202
01
06
10
29
41
15
68
21
12
item
Frequ do
SEO: LINHA DE MONTAGEM

DATA DA PRODUO: 30/03/05
INSPETOR:
///// ///// ///// ... ///// ///
///// ///// ///// ///// /
Solda
Parafuso
///// ///// //
Tabulao
Alinhamento
defeito
Tipo de
COMPONENTE: CONJUNTO ABC

PROCESSO DE TRABALHO: MONTAGEM
QUANTIDADE PRODUZIDA: 1.000 PEAS
Class
100%
01%
03%
05%
14%
20%
07%
34%
10%
06%
individual
%
acumulada
5.8.4 Grficos de Pareto

Grficos de Pareto, propostos por Vilfredo Pareto, um economista e socilogo
italiano, estabelecem o princpio ou Regra 80-20. Os grficos visam a anlise dos
problemas e identificao das causas essenciais, pois, de acordo com pesquisas:
80% das causas triviais so responsveis por cerca de 20% dos resultados
mais importantes
20% de causas essenciais so responsvies por 80% dos resultados mais
importantes
Causas/Aes
Efeitos/Resultados
20%
80%
triviais
80%
20%
triviais
Figura 5.6 - Princpio de Pareto. Fonte: (MARANHO e MACIEIRA, p. 171,2004).
5.8.5 Diagrama de Causa e Efeito

O Diagrama de Causa e Efeito foi criado por Kaoru Ishikawa na dcada de 1940.
Tambm chamado de Diagrama Ishikawa ou Espinha de Peixe. No diagrama,
estabelece-se uma regio de causas e uma regio de efeitos. O trabalho de anlise consiste em conectar uns aos outros e tentar identificar a origem, ou as origens do problema (efeito) em si.
captulo 5
133
Atitude do
garom
Espera
Longa espera para
fechamento de conta
Computador
fora do ar
Rude
Confusa
Apressado
Muitas
mesas
Garom inexperiente
Treinamento
inadequado
Mau atendimento
nas mesas
Espera desconfortvel por mesa

Assentos na
rea de espera
Efeito
Tapetes sujos
Comida servida fria
Garons incertos sobre
quando a comida esta pronta
Programa
de limpeza
inadequado
Treinamento
da faxineira
inadequado
Sala de jantar fria
Janelas abertas
Sistema de notificao
do garom inadequado
Comida
Ambiente
Tabela 5.7 Exemplo de Diagrama de Causa e Efeito para atendimento de Reclamaes de

clientes num restaurante. Fonte: www.ogerente.com.br/qual/dt/qualidade-dt-diagrama_causa_efeito.htm
Veja que as causas do exemplo foram organizadas em subsistemas lgicos

(mdulos) especficos para cada atividade do restaurante. Cada mdulo possui
as suas causas, como mostra a figura. O nvel de detalhe depende da abrangncia do problema.
5.8.6 Histograma
O Histograma uma ferramenta para a visualizao grfica da distribuio de
freqncias ou probabilidades dos resultados da execuo (no caso de freqncia) de um processo e anlise de comportamento deste processo (usado em
Cartas de Controle).
Por exemplo, na figura a seguir mostrada a distribuio do ndice de Massa
Corporal de um grupo de pessoas que foi monitorado.
134
captulo 5
Indivduo
fora da curva
16
18
Magreza
20
22
24 26
x = 25
Normalidade
28
LIE
30
32
34
34
36
40
Obesidade
LSE
Legenda: LIE = Limite Inferior Especificado

LSE = Limite Superior Especificado
Figura 5.8 Exemplo de Histograma . Fonte: (MARANHO e MACIEIRA, 2004) pgina 176
5.8.7 Cartas de Controle

As cartas de controle so construdas baseadas em histricos do processo e
possibilitam a superviso do sistema. Atravs de amostragens registradas ao
longo do processo podemos aferir resultados, com um conjunto de dados em
mos calculam-se as estatsticas (mdia, amplitude, varincia) que devem estar de acordo com os limites definidos nas cartas ou grficos. So usadas para
mostrar as tendncias observadas de um processo num perodo de tempo. Elas
funcionam como informaes de tendncia com acrscimo de limites de controle. Os limites de controle so calculados aplicando-se frmulas aos dados do
processo.
De maneira bem resumida, as cartas de controle referem-se a um conjunto de histogramas calculados sobre dados observados ao longo de um tempo.
captulo 5
135
o
ad
Lin
po
tem
10 h - Histograma das 9h
Eixo da caracterstica medida
Figura 5.9 Compreenso das Cartas de Controle. Fonte: (MARANHO e MACIEIRA, p.

178, 2004).
O histograma, como vimos, reflete uma anlise dos dados coletados.

Imagine que estes dados so informaes de um processo produtivo. Logo, de
maneira esttica, olhando para um histograma podemos ver o comportamento
do processo e verificar se obedece a uma curva normal.
Processos so dinmicos, ou seja, seus resultados tm variaes (mesmo
que pequenas) ao longo do tempo.
Ao verificar o histograma com dados do processo (indicadores) a partir
de amostras de resultados possvel verificar se o processo encontra-se Sob
Controle ou Fora de Controle:
Processo sob controle: causas especiais foram eliminadas e o processo permanece
estvel ao longo do tempo, ou seja, a mdia e a variabilidade permanecem estveis ao
longo do tempo.
Processo fora de controle: existe variao da mdia e da disperso e isto ocorre
devido presena de causas especiais no processo.
136
captulo 5
Controle do Processo
17h
16h
po
ha
Lin
10h
9h
8h
15h
em
oT
b) Sob controle
(causas especiais eliminadas)
a) Fora de Controle
(presena de causas especiais)
Eixo dos Tamanhos das Peas
Figura 5.10 Controle do Processo. Fonte: (MARANHO e MACIEIRA, p. 183, 2004).
Os processos de negcio so influenciados por dois tipos de causas ou fatores: as causas especiais e as causas comuns (ou determinveis). As causas especiais so fatores que no podem ser explicados facilmente e, normalmente,
so imprevisveis. So fatores que no fazem parte do sistema. Muitas vezes a
presena de uma nica causa entre as especiais provocar uma variao muito
grande no processo, tornando-a facilmente detectvel. Por exemplo, matria-prima (insumo) ruim pode resultar num produto final de pssima qualidade
(muitos itens no-conformes s normas estabelecidas).
J as causas comuns so variaes que fazem parte do sistema. So causas
tambm chamadas de aleatrias. Este tipo de causa est sempre presente e dificilmente desaparecem. No entanto, so causas facilmente detectveis e que
podem estar sob controle na execuo do processo.
As cartas de controle, usadas para verificar se um processo encontra-se sob
controle estatstico so formadas por 3 linhas bsicas:
LM = Linha Mdia valor provvel ou esperado do processo
LSC = Limite Superior de Controle maiores resultados esperados do
processo
LIC = Limite Inferior de Controle menores resultados esperados do
processo
captulo 5
137
Podemos adicionar tambm 2 outras linhas que so o Limite Superior de

Especificao (LSE) e Limite Inferior de Especificao (LIE). So valores impostos pela especificao do produto ou servio e no medidos no processo. So
usados para verificar se o processo est dentro da norma exigida.
LSE
LSC
Mdia
Medies (Y)
LIC
LIE
Tempo (X)
Figura 5.11 Limites para Verificao do Processo
Medida do Dimetro X
Um processo estar sob controle se todos os pontos medidos estiverem dentro dos limites estabelecidos e se a disposio dos pontos for aleatria.
Um processo no estar sob controle se houver periodicidade em intervalos
regulares de tempo, ou se houver tendncias para cima ou para baixo, ou ainda
se houver mudanas no desempenho do processo.
Veja um exemplo de uma medio para um processo de produo de pistes
automotivos. A medio leva em considerao o dimetro das amostras. Veja
que o processo est dentro dos limites estabelecidos.
74.0180
74.0135
74.0090
74.0045
74.0000
73.9955
73.9910
73.9865
73.9820
LSC = 74.0135
Limite Superior de Controle = LSC
LM
LIC = 73.9865
Limite Inferior de Controle = LIC
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Nmero da Amostra
Carta de controle para o dimetro de um pisto automotivo
Figura 5.12 Processo sob Controle. Fonte: (MARANHO e MACIEIRA, p. 185, 2004)
138
captulo 5
Como j comentamos, as cartas de controle apresentam de maneira dinmica o comportamento do processo (ao longo do tempo, ou seja, a cada amostragem) e podemos, de maneira resumida, us-las para:
Reduzir a variabilidade de um processo
Monitorar seu desempenho ao longo do tempo (amostragens)
Permitir a correo do processo
Detectar tendncias e pontos fora de controle.
ATIVIDADES
Nestas atividades separei algumas leituras e questes para vocs:
Faa essas leituras (Acesso em 01/02/2015):
http://www.producao.ufrgs.br/arquivos/disciplinas/388_apostilacep_2012.pdf
http://redsang.ial.sp.gov.br/site/docs_leis/pd/pd11.pdf
A) E responda:
01. Qual o objetivo das Cartas de Controle?
02. O que so causas comuns? E causas especiais?
03. O que um processo estvel? E um processo instvel?
04. Como voc definiria LC, LSC e LIC?
B) Sobre o Six Sigma:
01. Qual a diferena entre DMAIC, DMAVD e DFSS?
02. Apresente de forma concisa os papis e responsabilidades no Six Sigma.
C) Faa o tutorial abaixo para criar histogramas no Excel:
http://support.microsoft.com/kb/214269/pt-br
captulo 5
139
REFLEXO
A melhoria de processos pilar fundamental da Governana. Prticas especiais so encontradas no Six Sigma. Como reflexo, sugiro que pense e investigue como as empresas tem
adotado esses processos no Brasil tanto na gesto de empresas pblicas quanto privadas.
Comente sobre o desempenho de uma empresa brasileira que adotou o Six Sigma em
relao a suas concorrentes.
LEITURA
Para complementar os conhecimentos apresentados sugiro a leitura do texto: Aplicao do
programa Seis Sigma no Brasil: resultados de um levantamento tipo survey exploratrio-descritivo e perspectivas para pesquisas futuras disponvel em:
http://www.scielo.br/pdf/gp/v14n2/01.pdf com acesso em 01/02/2015.
Trata-se de um trabalho sobre resultados de um estudo de campo para levantar prticas
relativas adoo do programa Six Sigma em empresas que o adotaram.
PANDE, P.; NEUMAN, R.; CAVANAGH, R. Estratgia Seis Sigma: como a GE, a Motorola e outras
grandes empresas esto aguando seu desempenho. Traduo: Cristina Bazn Tecnologia e
Lingstica. Rio de Janeiro: Qualitymark, 2001.
MARANHO, M.; MACIEIRA, M. E. B. O processo nosso de cada dia: modelagem de processos de
trabalho. Rio de Janeiro - RJ: Qualitymark, 2004.
SMITH, B.; ADAMS, E. LeanSigma: advanced quality. Proc. 54th Annual Quality Congress of the
American Society for Quality, Indianapolis, Indiana, maio, 2000.
WERKEMA, M. C. C. (2002). Criando a cultura Six Sigma. Srie Six Sigma Volume 1. Rio de Janeiro:
Qualitymark, 2002.
140
captulo 5
GABARITO
Captulo1
01. Os indicadores apresentados so Market Share e Lucro Operacional. Lucro o retorno
positivo sobre um investimento, no caso, a empresa. O Lucro Operacional lucro sobre o funcionamento da empresa. O Market Share a participao da empresa no mercado em que
atua. Assim, no quadro, foram estabelecidas metas de aumento do lucro ao ano (em 15%)
e aumento de 10% na participao de mercado. Isto, com aes como abertura de novos
pontos de venda, opes de crdito.
02. As metas esto diretamente relacionadas aos objetivos, pois constituem as formas de
alcana-los, atravs da estratgia. Por exemplo, melhorar o atendimento ao cliente foi traduzido em metas de mximo de 5% de reclamaes por clientes atendidos.
Captulo2
01. a
02. c
Captulo3
01. e
02. e
03. a
04.
a) falso
b) falso
c) verdadeiro
d) falso
e) falso
f)
falso
captulo 5
141
Captulo4
01. c
02. b
Captulo5
a)
01. uma tcnica estatstica aplicada produo para reduzir de forma sistemtica a variabilidade nas caractersticas da qualidade e contribuir para melhorar a qualidade do resultado
de um processo.
02. Causas Comuns so fontes de variao atuando de forma aleatria no processo. So
tratadas como varialibidade inerente ao processo, um padro natural decorrente do prprio
processo em si. Causas Especiais no seguem padro aleatrios e no so pequenas causas, consistindo em falhas de operao.
03. Processo Estvel apresenta apenas Causas Comuns pois a variabilidade a mesma ao
longo do tempo; Processo Instvel apresenta Causas Especiais.
04. Limites Superiores e Inferiores de Controle (LSC e LIC) so limitaes impostas pelo
padro de qualidade exigido. O processo dever atender tais limites. Limite de Controle (LC
ou LM) o limite da mdia do processo.
b)
01. O DFSS o design, a metodologia para ser aplicada em processos produtivos ou execuo de servios. DMAVD o ciclo para criao de um novo design de produto ou processo e
o DMAIC usado para processos de negcio existente.
02. Executivo Lder implanta o Six Sigma, Campees lideram os Master BB, Master Black
Belts conscientizam a implantao ajudam campees, Black Belts buscam os resultados,
Green Belts executam tarefas cotidianas do Six Sigma.
142
captulo 5
ANOTAES
captulo 5
143
ANOTAES
144
captulo 5

LIVRO PROPRIETARIO - Governanca em Tecnologia Da Informacao PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

LIVRO PROPRIETARIO - Governanca em Tecnologia Da Informacao PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

GOVERNANA EM

Governana em tecnologia da informao / Reginaldo Gotardo.

Rio de Janeiro : SESES, 2015.

1. Governana de TI. 2. Governana corporativa. 3. Tomada de deciso.

4. Gesto de TI. I. SESES. II. Estcio.

Diretoria de Ensino Fbrica de Conhecimento

4. Val IT, CMMI e ISO 27001 e 27002

4.5 CMMI - Abordagem de Implementao por Estgios

5. Seis Sigma e as Ferramentas de Qualidade

O termo Governana Corporativa dominante em negcios atualmente, pois,

1.1 Introduo Governana Corporativa

A Governana Corporativa define um conjunto de aes, normas, costumes,

A relao com as partes interessadas faz parte de uma boa governana e

1.2 A Organizao Empresarial

A gesto das reas funcionais baseada em hierarquia de nveis gerenciais.

1.3 Breve Histrico da Governana

1.4 Princpios, Conceitos e Responsabilidades

Sobre o Princpio da Equidade: A palavra equidade tem origem no latim

O Princpio da Participao visa oferecer aos stakeholders, liberdade de

1.5 Lei Sarbanes-Oxley (SOX)

A administrao deve avaliar a efetividade do sistema de controle interno

1.6 Modelos de Governana Corporativa

O modelo de governana corporativa no Brasil se aproxima mais do Insider

1.7 Alinhamento de TI Governana

O IT Governance Institute (ITGI) descreve a governana como:

1.8 Responsabilidades da Governana de TI

Figura 1.4 Responsabilidades da Governana de TI. Fonte: Material Estcio WebAula.

1.9 Ciclo da Governana de TI

Alinhamento estratgico e Compliance

Veja como o Ciclo representado na imagem abaixo (FERNANDES e ABREU,

Figura 1.5 Ciclo da Governana e TI. Fonte: Material Estcio WebAula.

1.10 Balanced Scorecard

Para ter sucesso

Para alcanar nossa

Para alcanar nossa

Figura 1.6 Perspectivas do BSC. Fonte: Material Estcio WebAula

O objetivo no BSC alcanado pelas seguintes aes e respostas s questes:

Atender as demandas dos quatro requisitos possibilita o ajuste continuo da

Perspectivas do Mercado e dos Clientes:

Perspectivas dos Processos

Conformidade do Produto em relao ao Padro: Especificao determinada

Desperdcio: % de materiais perdidos no processo.

Perspectivas de Aprendizado, Inovao e Crescimento

Tempo para recuperar investimentos: Meses necessrios para retorno.

- Mudar agncia de propaganda

- Implantar novo software de atendimento

- Oferecer bolsas de estudo

01. Estabelea a relao entre a Estratgia de Gerao Receitas e Lucros e os indicadores

A tomada de deciso deve ser assertiva e em tempo hbil. A Governana de TI

2.1 Tomada de Deciso na Governana de TI

A norma NBR ISO/IEC 38500 (2009), trata da Governana Corporativa de

A norma fundamenta-se em seis princpios que oferecem as diretrizes

Figura 2.1 A Governana de TI e a relao com as aes da Empresa. Fonte: Material

2.2 Capacidades e Processos sobre Direitos

Adotar a organizao lgica dos dados, aplicaes de infraestrutura, definida a

A tabela a seguir resume os pontos vistos.

PRINCIPAIS DECISES SOBRE A GOVERNANA DE TI

dados, aplicaes e in-

nados de maneira cen-

Decises sobre quanto

e onde investir em TI, in-

dos, que promove a base

tos e opes tcnicas