ABORDAGEM HOLÍSTICA DO COBIT EM RELAÇÃO … · abordagem holÍstica do cobit em relaÇÃo aos...

ABORDAGEM HOLÍSTICA DO COBIT

EM RELAÇÃO AOS MODELOS DE

MELHORES PRÁTICAS DE

GOVERNANÇA DE TI PARA A SUA

ADOÇÃO BEM SUCEDIDA

Marcelo Nogueira (UNIP )

[email protected]

Ricardo Jorge Silverio de Magalhaes Machado (UMINHO )

[email protected]

A competitividade entre as empresas tem aumentado a partir do

advento da globalização. Desta forma, a gestão da informação tornou-

se crítica para os gestores de TI nas tomadas de decisão. A área da

Tecnologia da Informação, alinhada à estraatégia empresarial, passou

a ser elemento essencial, diante da capacidade de elevar os índices de

produtividade e de propiciar vantagens competitivas. Porém, a

qualidade dos serviços prestados, ao longo do tempo, não tem

apresentado conformidade com os requisitos de negócios. Um dos

principais fatores identificados foi à ausência de gestão sistêmica nos

âmbitos de controle, transparência e monitoração. Esta demanda

originou a Governança de TI. E para compô-la, vários modelos de

melhores práticas foram criados, e aos poucos estão sendo adotados

pelas empresas. Neste cenário de diversidade, a alta direção encontra

dificuldades para escolher qual modelo adotar. Através de um

levantamento bibliográfico desses modelos, foi possível identificar as

suas abrangências e suas relações. Este artigo tem o objetivo de

apresentar aos profissionais da área, uma visão holística do COBIT

em relação aos principais modelos de melhores práticas e os

relacionamentos entre seus processos, propiciando ao gestor,

informações necessárias para apoiar a decisão de qual modelo será o

mais adequado para atender as necessidades da empresa.

Palavras-chaves: Governança de TI; COBIT; ITI; PMBOK; SOX,

PRINCE2; ISO 27002

XXXIII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCAO A Gestão dos Processos de Produção e as Parcerias Globais para o Desenvolvimento Sustentável dos Sistemas Produtivos

Salvador, BA, Brasil, 08 a 11 de outubro de 2013.



2

1. Introdução

Com o advento da globalização, cada vez mais as empresas, buscam apoiar-se na Tecnologia

da Informação que possam propiciar relevantes contribuições aos negócios. O grande desafio

está em buscar tecnologias que possam de forma real, organizar operacionalmente o processo

de informação, minerar dados de forma que possam ser analisados e consequentemente

encontrar ligações e possíveis informações que levarão a estabelecer estratégias de negócios

em mercados ainda não explorados ou não enxergados, obtendo diferenciação e vantagens

competitivas.

O ambiente da era da informação, tanto para as organizações do setor de produção quanto

para as do setor de serviços, exige novas capacidades para assegurar o sucesso competitivo. A

capacidade de mobilização e exploração dos ativos intangíveis ou invisíveis tornou-se muito

mais decisiva do que investir e gerenciar ativos físicos tangíveis. Os ativos intangíveis

permitem que uma empresa (KAPLAN, 1997):

Desenvolva relacionamentos que conservem a fidelidade dos clientes existentes e

permitam que novos segmentos de clientes e áreas de mercado que sejam atendidos

com eficácia e eficiência.

Lance produtos e serviços inovadores desejados por seus clientes-alvo.

Produza bens e serviços personalizados de alta qualidade a preços baixos e com ciclos

de produção mais curtos.

Mobilize as habilidades e a motivação dos funcionários para a melhoria contínua de

processos, qualidade e os tempos de resposta.

Utilize tecnologia da informação, bancos de dados e sistemas.

Com a visão da TI estratégica, as empresas passaram a enfrentar o ambiente de competição

com maiores possibilidades de obtenção de êxito nas suas operações, diante das possibilidades

reveladas pelas informações omitidas pelo aglomerado de dados em suas bases.



3

Com a complexidade inerente a área de TI, a qualidade dos serviços prestados, tanto para

clientes internos ou externos, tornou-se crítica para o sucesso dos empreendimentos

desenvolvidos. Ao longo dos anos de sua existência a área demonstrou dificuldades em

implantar modelos sistêmicos de gestão, seja por inexistência cultural ou por resistência a

mudanças. Para atender as necessidades de controle, transparência e monitoração, apresenta-

se a governança de TI. Com a capacidade de se alinhar às estratégias de negócios da empresa,

vem sendo adotada em larga escala pelas empresas que estão focados em melhorar os serviços

de TI prestados (FAGUNDES, 2004).

Diante desta demanda, muitos modelos de melhores práticas foram criados e outros adaptados

para serem aderentes aos preceitos da Governança de TI. Posta a diversidade dos modelos

presentes para adoção, à escolha do modelo mais adequado tornou-se fundamental para o

sucesso da implantação da governança de TI, pois cada modelo apresenta particularidades e

especificidades, que são objetos de estudo deste artigo.

A prática da governança é definida simplesmente como o “Ato de governar”, ou seja, é algo

inerente à ação de se comandar um ambiente formado por pessoas, processos e tecnologias.

No entanto, o conjunto de atitudes às quais o termo diz respeito atualmente, principalmente

quando se fala em governança corporativa, vai muito além disso. Hoje, o termo se refere a

uma melhor forma de gerenciar esse ambiente, identificando processos, definindo

responsabilidades e, principalmente, mostrando claramente os resultados obtidos para a

corporação. Sempre com um objetivo: dar transparência ao negócio (CERIONI, 2004).

Para compreender os fatores que motivam a adoção, os conceitos de Governança Corporativa

e Governança de TI serão apresentados a seguir.

2. Governança Corporativa

A Governança Corporativa é o modelo de gestão pelo qual as organizações são administradas

e controladas. A Governança Corporativa contempla os seguintes tópicos (NOGUEIRA,

2004):

Efetividade e eficiência das operações;

Confiabilidade dos relatórios financeiros;



4

Conformidade com leis e regulamentos;

Proteção dos ativos;

Transparência na relação com os acionistas, colaboradores e clientes;

Prestação de contas.

Os modelos de melhores práticas da Governança de TI têm por objetivo atender aos requisitos

fundamentais que regem a governança corporativa.

3. Governança de TI

Atualmente, há uma grande expectativa acerca das aplicações da tecnologia da informação

nas empresas, graças às novas alternativas para os negócios que elas proporcionam e às

melhorias que trazem aos processos existentes (LAURINDO, 2002).

Contudo há um questionamento sobre os ganhos reais advindos dos investimentos maciços

em tecnologia, pois, muitas vezes, o retorno fica aquém do esperado.

Neste contexto, surge a governança de TI e o gerenciamento de riscos como assuntos

fundamentais para as empresas e gestores, visto que os maiores riscos a que estão expostas às

organizações atualmente, estão relacionados à tecnologia da informação.

A Governança de TI define-se com um conjunto de processos e controles que direcionam a

estratégia de Tecnologia da Informação, garantindo que a TI possa suportar as estratégias e

objetivos do negócio (NOGUEIRA, 2004).

Figura 1 – Contexto da Governança de TI

Fonte: NOGUEIRA (2004)

Para a maioria das organizações, a informação e a tecnologia que suportam os negócios

representam seus ativos mais valiosos. Em um ambiente cada vez mais competitivo e



5

dinâmico, a administração requer qualidade, funcionalidade e facilidade no uso dos recursos

de TI, assim como alta disponibilidade a custos mais baixos. Não há dúvidas quanto aos

benefícios do uso da tecnologia, entretanto, para ser bem sucedida, uma organização deve

adotar um modelo de gestão que possibilite a eficácia e eficiência da TI. É nesse contexto que

o COBIT surge como um guia de melhores práticas para a governança de TI.

4. COBIT

O COBIT (Control Objectives for Information and related Technology) pode ser traduzido

como Objetivos de Controle para a Informação e Tecnologia relacionada. Publicado pela

ISACA (Information Systems Audit and Control Foundation) em 1996, o COBIT está em sua

quinta edição, atualmente mantido pelo IT Governance Institute, e compõe a sua estrutura,

guias de gerenciamento, requeridas pela governança corporativa.

O COBIT foi desenvolvido com base no consenso de especialistas de todo o mundo no que

concerne as melhores práticas e metodologias, tais como códigos de conduta (Conselho

Europeu, OECD, ISACA etc.) critérios de qualificação para os sistemas e processos de TI

(ITSEC, TCSEC, ISO 9000, SPICE, TickIT, Common Criteria etc.), padrões profissionais

para controle interno e auditoria (COSO, IFAC, AICPA, CICA, ISACA, IIA, PCIE, GAO

etc.), práticas de mercado e requerimentos legais, governamentais e específicos dos mercados

que dependem fortemente de tecnologia, tais como os setores financeiro e de

telecomunicações (ISACA, 2008).

O grande diferencial do COBIT é sua orientação para negócios, o que vem atender as

seguintes demandas:

Da administração e gerência, visando equilibrar os riscos e os investimentos em

controles no ambiente dinâmico de TI;

Dos usuários, que dependem dos serviços de TI e seus respectivos controles e

mecanismos de segurança para realizar suas atividades;

Dos auditores, que podem utilizá-lo para validar suas opiniões ou para recomendar

melhorias dos controles internos à administração.



6

As atividades de TI são apresentadas pelo COBIT, de forma lógica e estruturada, relacionando

os riscos de negócios, as necessidades de controles e as questões técnicas. O COBIT pode ser

usado independentemente da plataforma tecnológica adotada pela organização e se aplica

também a qualquer segmento de indústria (ITGI, 2008).

O COBIT agrupa os processos de TI em 4 domínios abrangentes:

Planejamento e Organização;

Aquisição e Implementação;

Entrega e Suporte;

Monitoramento.

Figura 2 – Estrutura do COBIT


O COBIT contém 34 Objetivos de Controle de alto nível e 318 objetivos detalhados para os

processos de TI.

Esses Objetivos de Controle são suportados pelos Guias de Auditoria que possibilitam aos

auditores e gerentes revisarem os processos específicos de TI assegurando que os controles

sejam suficientes ou que necessitam de melhorias.

O terceiro principal componente do COBIT são as Guias de Gerenciamento.

Figura 3 – COBIT – Família de Produtos



7

Fone: NOGUEIRA (2004)

As Guias de Gerenciamento são compostas por:

Modelos de Maturidade: São usados para definir o perfil da empresa em relação aos controles

adotados para os processos de TI e fornecem um método de nivelação para cada um dos 34

processos de TI, de forma que a organização possa se enquadrar em um ranking de inicial a

otimizado (1 a 5). Desta forma, a alta administração tem acesso às seguintes informações:

Onde a organização está;

A situação atual dos melhores do mercado;

Permite visualizar onde a organização quer estar.

Figura 4 – COBIT – Níveis de Maturidade


Fatores críticos de sucesso: Definem as questões e ações mais importantes para que a gerência

possa ter controle sobre os processos de TI. Identificam o que a gerência deve fazer

estratégica, técnica, procedural e organizacionalmente.



8

Indicadores chave de metas: definem medidas que informam a gerência, depois do fato

ocorrido, se um processo de TI atendeu os requerimentos de negócios. Geralmente expressos

em termos dos seguintes critérios de informação:

Disponibilidade da informação necessária para suportar o negócio;

Redução de riscos de integridade e confidencialidade;

Custo-eficiência de processos e operações;

Validação da confiabilidade, efetividade e conformidade.

Indicadores chave de desempenho: definem medidas para determinar quão bem está sendo

realizado um processo de TI visando atingir a meta definida. São os indicadores principais

para saber se a meta será ou não atingida e podem também apontar capacidades, práticas e

habilidades.

As Guias de Gerenciamento trazem as diretrizes para a implementação.

O CobiT é um padrão aberto, sendo que seus componentes se encontram disponíveis para

download na página do IT Governance Institute ou na página da ISACA, exceto as guias de

auditoria.

5. Outros Modelos de Melhores Práticas

A seguir, os modelos ITIL, PMBOK, CMMI, ISO/IEC 27.002, PRINCE 2 e SOX serão

apresentados.

5.1. ITIL

O ITIL™ (Information Technology Infrastructure Library) é o modelo de referência para

gerenciamento de processos de TI mais aceito mundialmente. A metodologia foi criada pela

secretaria de comércio (Office of Government Commerce, OGC) do governo Inglês, a partir de

pesquisas realizadas por Consultores, Especialistas e Doutores, para desenvolver as melhores

práticas para a gestão da área de TI nas empresas privadas e públicas. Atualmente

representado pelas normas BS-15.000 e ISO 20.000:2011.



9

O foco deste modelo é descrever os processos necessários para gerenciar a infraestrutura de

TI eficientemente e eficazmente de modo a garantir os níveis de serviço acordados com os

clientes internos e externos. Entre os processos que fazem parte do modelo de referência,

podemos citar (MANSUR, 2007):

Planejamento de serviços;

Gerenciamento de incidentes;

Problemas;

Mudanças;

Configuração;

Operações;

Segurança;

Capacidade;

Disponibilidade;

Custos;

Entrada em produção;

Testes.

Figura 5 – ITIL - Processos



10


As empresas que o adotaram estão preocupadas em gerar valor do TI para os negócios da

empresa e provar este valor de maneira adequada, através de processos corretos.

São Características do ITIL:

Modelo de referência para processos de TI não proprietário;

Adequado para todas as áreas de atividade;

Independente de tecnologia e fornecedor;

Um padrão de fato;

Baseado nas melhores práticas;

Um modelo de referência para a implementação de processos de TI;

Padronização de terminologias;

Interdependência de processos;

Diretivas básicas para implementação;

Diretivas básicas para funções e responsabilidades dentro de cada processo;

Checklist testado e aprovado;

O que fazer e o que não fazer.



11

5.2. PMBOK

O PMBOK foi desenvolvido contando com a colaboração de várias dezenas de profissionais

afiliados ao PMI e de origens diversas. A primeira versão do PMBOK foi publicada em 1996,

a segunda em 2000 e a terceira versão em 2004, a quarta em 2008 e a quinta e atual versão em

2013.

O PMI (Project Management Institute) é uma organização não-governamental respeitada

mundialmente no campo da gestão de projetos, de uma maneira geral, e podemos afirmar que

é a organização que criou a profissão de gerente de projetos, como hoje é reconhecida.

Atualmente com mais de 240 mil membros espalhados em 160 países (ARAGON, 2008).

Figura 6 – PMBOK – Áreas de Conhecimento

Fonte: PMBOK (2008)

O modelo é estruturado em nove áreas de conhecimento em gerenciamento de projetos:

Integração; Escopo; Tempo; Custo; Qualidade; Recursos Humanos; Comunicações; Riscos; e

Aquisições de Projetos.

Cada área de conhecimento é organizada em cinco grupos de processo: Iniciação;

Planejamento; Execução; Monitoramento e Controle; e Encerramento.

O objetivo principal do modelo é identificar o subconjunto do conjunto de conhecimentos em

gerenciamento de projetos que é amplamente reconhecido como boa prática. O PMBOK não

fornece uma descrição detalhada do conjunto de conhecimentos, mas sim uma visão geral,

sendo que boa prática significa que existe um acordo geral de que a aplicação correta dessas



12

habilidades, ferramentas e técnicas podem aumentar as chances de sucesso de uma ampla

série de projetos diferentes.

5.3. CMMI

O CMMI – (Capability Maturity Model Integrated) foi desenvolvido pelo SEI (Software

Engineering Institute), ligado à CMU (Carnegie Mellon University), em Pittsburgh, nos

Estados Unidos. O desenvolvimento desse modelo foi financiado pelo DoD, Departamento de

Defesa Americano, com o objetivo de se estabelecer um padrão de qualidade para software

desenvolvido para as forças armadas (PESSOA&SPINOLA).

O CMMI foi concebido para o desenvolvimento de grandes projetos militares e, para a sua

aplicação em projetos menores e em outras áreas, é necessário um trabalho cuidadoso de

interpretação e adequação à realidade da organização (FIORINI, 1998),(CMMI, 2010).

No modelo CMMI foram estabelecidos níveis referentes à maturidade que a organização

possui para desenvolver software: Inicial (1), gerenciado (2), definido (3), gerenciado

Quantitativamente (4) e otimizado (5).

Cada nível de maturidade está dividido em áreas-chave de processo chamadas de PA (Process

Area), que estabelecem grandes temas a serem abordados, somando 18 áreas-chave.

Figura 7 – CMMI – Níveis de Maturidade

Fonte: CMMI (2010)

5.4. ISO/IEC 27.002:2005



13

A informação é o bem mais importante de uma organização e, portanto, este patrimônio

necessita de proteção. A segurança da informação visa proteger a informação contra uma

variedade de ameaças, pois esta é uma das formas de garantir a continuidade dos negócios,

minimizando riscos e maximizando o retorno de investimentos.

A Política de Segurança é um mecanismo preventivo de proteção dos dados e processos

importantes de uma organização, que define um padrão de segurança a ser seguido pelo corpo

técnico e gerencial, usuários internos e remotos e, também terceiros, além de estabelecer um

processo formal para acompanhamento e revisão das melhores práticas de segurança a serem

exercidas pela organização (ISO/IEC 27.002, 2005).

Para elaborar um processo de política de segurança com qualidade, existe a norma NBR

ISO/IEC 27.002 - padrão definitivo em Security Management - uma abordagem única para a

definição e implementação de Políticas de Segurança para organizações de todos os portes.

Compatibilizando prazos curtos com alta qualidade.

Figura 8 – ISO/IEC 27.002 - Processos

Fonte: ISO/IEC 27.002 (2005)

5.5. PRINCE 2



14

A PRINCE foi estabelecida primeiramente em 1989 pelo CCTA (Central Computer and

Telecommunications Agency) do governo britânico. A metodologia PRINCE foi desenvolvida

a partir da PROMPTII, uma metodologia de gerenciamento de projetos criada pela empresa

Simpact Systems Ltda em 1975, a qual foi adotada pelo CCTA em 1979 como padrão para uso

por todos os projetos de sistemas de informação do governo. A PRINCE sucedeu a

PROMPTII em 1989 para os projetos do governo britânico (ARAGON, 2008).

O CCTA, agora incorporado ao Office of Government Commerce, continuou o

desenvolvimento da metodologia e a PRINCE2 foi lançada em 1996, em resposta aos

requisitos dos usuários para melhorar a orientação de gestão de projetos para todos os tipos de

projeto, além dos projetos de sistemas de informação. Em 2002 foi lançada a terceira edição

da metodologia e em 2005 a quarta edição.

Da mesma forma que o PMBOK, a PRINCE2 também possui o seu modelo de maturidade. A

metodologia PRINCE2 é baseada nas experiências com os projetos, gerentes de projetos e

equipes de projeto que contribuíram com os seus erros e acertos e sucessos. A metodologia é,

atualmente, o padrão usado pelo governo britânico, sendo também reconhecida e usada no

setor privado, tanto na Grã-Bretanha como internacionalmente.

A metodologia possui 08 processos:

Criando um projeto;

Dirigindo um projeto;

Iniciando um projeto;

Gerenciando as fronteiras de um estágio;

Controlando um estágio;

Gerenciando a entrega do produto;

Fechando um projeto;

Planejamento.

E possui 07 componentes:

Casos de Negócio;

Organização;

Planos;



15

Controles;

Gestão de Riscos;

Qualidade no ambiente do projeto;

Gestão de configuração;

Controle de mudanças.

Figura 9 – PRINCE2 - Fases

Fonte: PRINCE2 (2005)

5.6. SOX

A Sarbanes-Oxley, ou simplesmente SOX, é uma lei criada nos Estados Unidos para

aperfeiçoar os controles financeiros das empresas que possuem capital na Bolsa de Nova

York, incluindo cerca de 70 empresas brasileiras. Esta lei veio em decorrência dos escândalos

financeiros das empresas Enron, Worldcom e outras que pulverizaram as economias pessoais

de muitos americanos. A lei tem como objetivo restaurar a confiança dos investidores. Para

isso ela exige um maior nível de responsabilidade e comprometimento das companhias no que

se refere aos processos e controles internos e um aumento na supervisão sobre as

demonstrações financeiras.

Esta lei é composta pelas as seções (SARBANES-OXLEY, 2002):

Seção 1-Títulos e Conteúdos

Título I —Companhias Públicas



16

Título II—Auditoria Independente

Título III—Responsabilidade Corporativa

Título IV—Revelações Financeiras Avançadas

Título V—Análise de Conflito de Interesses

Título VI—Comissão de Recursos e Autoridade

Título VII—Estudos e Relatórios

Título VIII—Responsabilidade Corporativa e Fraudes Criminais

Título IX—Crimes de Colarinho Branco e Penalidades Avançadas

Título X—Taxa de Retorno Corporativo

Título XI—Responsabilidade e Fraudes Corporativas

A Lei Sarbanes-Oxley foi uma forma que o governo americano encontrou para, de uma

maneira legal, impor as empresas as regras da boa governança corporativa. A SOX torna os

executivos explicitamente responsáveis por estabelecer, avaliar e monitorar a eficácia da

estrutura de controle internos das companhias.

A lei Sarbanes-Oxley de 2002 mudou significativamente a visão sobre governança

corporativa. Muitas organizações estão nesse momento, planejando e implementando

processos que as auxiliarão na avaliação sobre a eficácia dos seus controles internos

relacionados à elaboração de suas demonstrações financeiras (Internal Control Over

Financial Reporting) (DELOITTE, 2003).

A SOX objetiva atender os seguintes aspectos (YOSHIDA, 2007):

Restituir a confiança dos investidores nos auditores independentes e nas empresas de

capital privado.

Aumentar a responsabilidade e comprometimento da direção da empresa,

relativamente aos processos e controles internos.

Aumentar à supervisão sobre as demonstrações financeiras apresentadas pelas

organizações.

Especificamente em relação à área de TI, as seções 302 (certificação das indicações

financeiras pela diretoria) e 404 (auditoria interna / relatório gerencial atestado por auditor



17

certificado) afetam diretamente, na medida em que na seção 302 atribui à diretoria a

responsabilidade pelas informações prestadas oficialmente e a seção 404 trata mais

precisamente dos controles internos e dos aspectos relacionados ao trabalho dos auditores

externos.

Figura 10 – SOX - Processos

Fonte: DELLOITE (2003)

6. Metodologia

Através do levantamento bibliográfico dos modelos de melhores práticas foi possível

identificar os processos do COBIT e dos demais modelos. Foram escolhidos os modelos que

apresentaram mais interligações e relacionamentos com o COBIT.

Foi utilizado o modelo COBIT com framework “guarda-chuva”, pois de todos os modelos de

melhores práticas, é o mais abrangente em termos de atendimento à governança de TI

(ARAGON, 2008).

Desses dados levantados, foi gerada uma matriz de relacionamento, agrupando a partir dos

processos do COBIT (Linhas), os outros modelos (Colunas), formando assim a visão

holística.

7. Visão Holística

A palavra hólos tem origem do grego e significa inteiro; composto. Segundo o dicionário

Aurélio, holismo é a tendência a sintetizar unidades em totalidades, que se supõe seja própria

do universo. Sintetizar é reunir elementos em um todo; compor.



18

A visão holística do modelo de melhores práticas de TI de uma empresa equivale a se ter uma

"imagem única", sintética de todos os elementos da empresa, que normalmente podem ser

relacionados a visões parciais abrangendo suas estratégias, atividades, informações, recursos e

organização, estrutura da empresa, cultura organizacional, qualificação do pessoal, assim

como suas inter-relações.

Apresenta-se a seguir o quadro que representa a visão holística do modelo de melhores

práticas COBIT em relação os modelos ITIL, PMBOK, CMMI, ISO/IEC 27.002, PRINCE 2 e

SOX. Foram adaptadas (ARAGON, 2008) e utilizadas algumas siglas para identificar a

abrangência, conforme a legenda a seguir:

E – Excede;

C – Cobertura Completa;

A – Vários Aspectos abordados;

NA – Não se Aplica.

Tabela 1 – Visão holística - COBIT x Outros modelos de melhores práticas

8. Considerações Finais



19

Através do estudo do modelo de melhores práticas COBIT e da contextualização dos modelos

ITIL, PMBOK, CMMI, ISO/IEC 27.002, PRINCE 2 e SOX, na revisão dos conceitos de

Governança Corporativa e Governança de TI, foi possível identificar que a construção de uma

visão holística de um modelo abrangente e a comparação com alguns modelos, seria

fundamental para contribuir com o gestor da área, no momento de decidir qual modelo mais

adequado adotar e que abrangência ele possui.

Em cada situação e para cada caso, buscando atender os requisitos de controle, transparência e

monitoração, através dessa visão holística, fornecida por este trabalho, será possível

minimizar os riscos da escolha de qual modelo mais adequado para as necessidades da

organização.

Como trabalho futuro, pretende-se ampliar o estudo na descrição dos processos dos modelos

comparados, em relação aos do COBIT, criando uma lista analítica de processos e analisar a

conformidade com a ISO 38.500:2008 e ISO 31.000:2009. Alguns modelos estão sendo

transformados em normas. Então vários outros estudos podem ser elaborados com o intuito de

colaborar com o apoio a decisão e com as atividades de Compliance.

REFERÊNCIAS

BRODBECK, Henrique J., Governança de TI, acessado em 20/05/2008 http://www.inf.ufrgs.br/~brodbeck/

CERIONI, THAIS ALINE, Cada Peça em seu lugar, Information Week, Ed.122, São Paulo, ITMidia, 2004.

CMMI, SEI, Software Engineering Institute, Carnegie Melon University, 2010, http://www.sei.cmu.edu, acesso

em 02/05/2013.

DELLOITE, Lei Sarbanes-Oxley Guia para melhorar a governança corporativa através dos controles internos

Deloitte, em http://www.deloitte.com.br , acesso em 02/05/2013.

FAGUNDES, Eduardo Mayer, COBIT, Um Kit de Ferramentas para excelência na Gestão de TI,

www.efagundes.com acesso em 02/05/2013.

Fernandes, Aguinaldo Aragon, Implantando Governança de TI, Brasport, RJ, 2008.

FIORINI, SOELI T., et al. Engenharia de Software com CMM, Rio de Janeiro, Ed. Brasport, 1998.

ISACA, Information System Audit and Control Association, http://www.isaca.org/

acesso em 02/05/2013.

ITGI, IT Governance Institute, http://www.itgi.org/ , acesso em 21/03/2008.

KAPLAN, ROBERT S., et al., A Estratégia em Ação,Ed.Campus, Rio de Janeiro,1997.

LAURINDO, FERNANDO J.B., Tecnologia da Informação – Eficácia nas organizações, São Paulo, Editora

Futura, 2002.

Mansur, Ricardo, Governança de TI: Metodologias, Frameworks e Melhores Práticas, Brasport, Rio de Janeiro,

2007.

http://www.inf.ufrgs.br/~brodbeck/

http://www.sei.cmu.edu/

http://www.deloitte.com.br/

http://www.efagundes.com/

http://www.isaca.org/

http://www.itgi.org/



20

NOGUEIRA, M. ; ABE, Jair Minoro . Visão Holística do COBIT em relação a outros modelos de melhores

práticas para Governança de TI. In: XV SIMPEP, 2008, Bauru. XV SIMPEP. Bauru: Faculdade de Engenharia

de Bauru, 2008. v. 1.

NOGUEIRA, M. ; VENDRAMETTO, Oduvaldo ; PRADO, José Pacheco de A . Governança de Tecnologia da

Informação com COBIT. In: Global Congress on Engineering and Technology Education, 2005, Bertioga - SP.

GCETE/2005 - IEEE Education Society (USA). São Vicente: Copec, 2005. v. 1.

NOGUEIRA, M. ; PRADO, José Pacheco de A . Gestão de infra-estrutura de Tecnologia da Informação com

ITIL. In: Global Congress on Engineering and Technology Education, 2005, Bertioga - SP. GCETE/2005 - IEEE

Education Society (USA). São Vicente: Copec, 2005. v. 1.

NOGUEIRA, M. ; ABE, Jair Minoro . Síntese do COBIT em relação aos demais modelos de melhores práticas

de TI para a adoção bem sucedida da governança. In: XVIII - SIMPEP, 2011, Bauru. XVIII - SIMPEP, 2011.

NOGUEIRA, Marcelo, Gestão de Riscos em Projetos de Software, WCETE 2004, anais do IEEE Education

Society, SP, 2004.

PESSOA, MARCELO E SPINOLA, MAURO in WEBER, KIVAL CHAVES, et al. Qualidade e Produtividade

em Software, São Paulo, Ed. Makron Books, 2001.

PMI, PMBOK, Project Management Institute, 2008.

SARBANES-OXLEY. http://www.soxlaw.com/ acesso em 02/05/2013.

YOSHIDA, Marta Harumi, Alinhamento dos Requisitos da Lei Sarbanes-Oxley com o RUP para o processo de

desenvolvimento de sistemas, Monografia, Programa de Educação Continuada em Engenharia (PECE), USP,

Universidade de São Paulo, SP, 2007.

http://www.soxlaw.com/

ABORDAGEM HOLÍSTICA DO COBIT EM RELAÇÃO … · abordagem holÍstica do cobit em relaÇÃo aos...

Documents

Transcript of ABORDAGEM HOLÍSTICA DO COBIT EM RELAÇÃO … · abordagem holÍstica do cobit em relaÇÃo aos...